CIB จับมือ PDPC บุกค้น 22 จุดทั่วประเทศ ทลายเครือข่ายค้าข้อมูลส่วนบุคคล 9 ล้านชื่อ

วันที่ 23 มิถุนายน 2569 สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) ผนึกกำลัง กองบัญชาการตำรวจสอบสวนกลาง (CIB) แถลงผลปฏิบัติการ Cut Down Scam 2 ถอนรากเครือข่ายค้าข้อมูลคนไทย

เนื่องด้วยเมื่อประมาณปลายปี 2568 เจ้าหน้าที่ตำรวจกองบังคับการปราบปรามกองบัญชาการตำรวจสอบสวนกลาง (CIB) ร่วมกับเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคล (Personal Data Protection Committee , PDPC) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้เปิดปฏิบัติการ “Cut Down Scam – สยบเครือข่ายค้าข้อมูลส่วนบุคคล” กระจายกำลังตรวจค้นสถานที่เป้าหมาย 8 จังหวัดทั่วประเทศ สามารถทำการ จับกุมผู้ต้องหารวม 6 คน พร้อมทั้งตรวจยึดอุปกรณ์อิเล็กทรอนิกส์, บัญชีธนาคาร และสิ่งของอื่นๆ กว่า 43 รายการโดยจากการตรวจสอบของกลางเพิ่มเติมพบว่า กลุ่มผู้ต้องหามีการเข้าถึงและเก็บรวบรวมข้อมูลส่วนบุคคลไว้อีกกว่า 6 ล้านรายชื่อ ส่งผลให้ยอดรวมข้อมูลส่วนบุคคลที่ถูกพบว่ารั่วไหลรวมประมาณ 9 ล้านรายชื่อ ซึ่งเชื่อว่าถูกองค์กรอาชญากรรมนำไปใช้ในการหลอกลวงประชาชน หรือกรณีถูกนำไปใช้ในการติดต่อชักชวนให้ประชาชนเล่นการพนันออนไลน์

ต่อมาผู้บังคับบัญชาได้สั่งการให้เจ้าหน้าที่ตำรวจกองบังคับการปราบปราม ร่วมกับเจ้าหน้าที่ตำรวจกองบังคับการป้องกันปราบปรามการทุจริตและประพฤติมิชอบ เร่งดำเนินการสืบสวนขยายผลไปยังกลุ่มบุคคลที่เกี่ยวข้องอย่างจริงจังและต่อเนื่อง ทั้งมิติของการพิสูจน์กลุ่มคนร้ายที่ลักลอบขายข้อมูลส่วนบุคคล แหล่งที่มาของ ข้อมูลส่วนบุคคล รวมถึงการสืบสวนขยายผลไปยังกลุ่มผู้ซื้อข้อมูลส่วนบุคคล จนกระทั่งนำไปสู่การขยายผล สืบสวนปราบปรามภายใต้ปฏิบัติการ “Cut Down Scam 2 สยบเครือข่ายค้าข้อมูลส่วนบุคคล” ซึ่งมีความเชื่อมโยงกับกลุ่มของผู้ต้องหาจำนวน 6 เครือข่าย ในครั้งนี้

ผลการปฏิบัติการตรวจค้นใน 13 จังหวัด 22 เป้าหมาย พื้นที่

1. เชียงราย
2. เชียงใหม่
3. แม่ฮ่องสอน
4. ลำปาง
5. นครสวรรค์
6. ลพบุรี
7. ขอนแก่น
8. อำนาจเจริญ
9. สระแก้ว
10. จันทบุรี
11. ประจวบคีรีขันธ์
12. พระนครศรีอยุธยา
13. กรุงเทพมหานคร

โดยสามารถจับกุมผู้ต้องหาตามหมายจับรวม 9 คน พร้อมตรวจยึดของกลาง/สิ่งของตรวจยึดกว่า 15 รายการ นำส่งพนักงานสอบสวน กองบังคับการปราบปราม ดำเนินคดีตามกฎหมาย สำหรับรายละเอียดผู้ต้องหา มีดังนี้

1. นายบุญรักฯ อายุ 26 ปี ผู้ต้องหาตามหมายจับศาลอาญาที่ 3145/2569
2. นายสมควรฯ อายุ 53 ปี ผู้ต้องหาตามหมายจับศาลอาญาที่ 3146/2569
3. นางสาวแสงแก้วฯ อายุ 24 ปี ผู้ต้องหาตามหมายจับศาลอาญาที่ 3147/2569
4. นายอัชฮารีฯ อายุ 21 ปี ผู้ต้องหาตามหมายจับศาลอาญาที่ 3148/2569
5. นายจักรีฯ อายุ 38 ปี ผู้ต้องหาตามหมายจับศาลอาญาที่ 3149/2569
6. นายพูนทรัพย์ฯ อายุ 31 ปี ผู้ต้องหาตามหมายจับศาลอาญาที่ 3151/2569
7. นายวาทินฯ อายุ 23 ปี ผู้ต้องหาตามหมายจับศาลอาญาที่ 3155/2569
8. นายนันทวัฒน์ฯ อายุ 29 ปี ผู้ต้องหาตามหมายจับศาลอาญาที่ 3156/2569
9. นายวีรยุทธฯ อายุ 31 ปี ผู้ต้องหาตามหมายจับศาลอาญาที่ 3295/2569

ซึ่งต้องหาในการกระทำความผิดฐาน “ร่วมกันใช้ข้อมูลเกี่ยวกับุคคลอื่นทำให้สามารถระบุตัวบุคคลนั้นได้เพื่อกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีหรือ ความผิดทางอาญาอื่นใด, ร่วมกันเป็นผู้เก็บรวบรวม ครอบครอง หรือเปิดเผยข้อมูล เกี่ยวกับบุคคลทำให้สามารถระบุตัวบุคคลนั้นได้ เพื่อนำไปใช้ หรือให้บุคคลอื่นใช้ในการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยีหรือ ความผิดทางอาญาอื่นใดโดยการขาย เสนอขาย หรือแสวงหาประโยชน์ที่มีควรได้โดยชอบด้วยกฎหมาย” ตามพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี พ.ศ. 2566 มาตรา 11/2 วรรคสอง และวรรคท้าย ประมวลกฎหมายอาญามาตรา 83
 

พร้อมตรวจยึดของกลาง

1. คอมพิวเตอร์ Notebook จำนวน 5 เครื่อง
2. คอมพิวเตอร์แบบตั้งโต๊ะ จำนวน 6 เครื่อง
3. Boxphone farm จำนวน 1 เครื่อง
4. อุปกรณ์จัดเก็บข้อมูล จำนวน 2 รายการ
5. โทรศัพท์มือถือ/Tablet จำนวน 31 เครื่อง
6. ซิมการ์ด จำนวน 112 ชิ้น
7. สมุดบัญชีธนาคาร จำนวน 10 เล่ม
8. บัตรอิเล็กทรอนิกส์ (ATM) จำนวน 3 ใบ
9. บัตรกดเงินสด จำนวน 2 ใบ
10. เงินสด จำนวน 775,000 บาท
11. รถยนต์ จำนวน 1 คัน
12. หนังสือเดินทาง จำนวน 3 เล่ม
13. สมุดจดบันทึก จำนวน 6 รายการ
14. อาวุธปืน จำนวน 2 กระบอก
15. เครื่องกระสุนปีน จำนวน 42 นัด

จากการสอบถามคำให้การผู้ต้องหาทั้ง 9 ราย เบื้องต้นให้การรับสารภาพตลอดข้อกล่าวหา

ทลายเครือข่ายค้าข้อมูล 9 ล้านรายชื่อ เสียหายทะลุ 2,000 ล้าน

ทั้งนี้จากการรวมข้อมูลส่วนบุคคลที่พบจากการตรวจค้นเป้าหมายและจากการล่อซื้อ ภายใต้ปฏิบัติการ “Cut Down Scam 2” พบข้อมูลส่วนบุคคล 9,616,199 รายชื่อ และภาพบัตรประจำตัวประชาชน จำนวน 477 บุคคลและจากการตรวจสอบข้อมูลการรับแจ้งความออนไลน์ Thai Police Online พบความเกี่ยวข้อง กับรายชื่อที่ถูกเผยแพร่ จำนวน 13,677 Case ID มูลค่าความเสียหายที่เกิดขึ้น 2,008,531,702.48 บาท

ตำรวจสอบสวนกลาง ขอประชาสัมพันธ์เตือนภัย ขอให้ประชาชนเพิ่มความระมัดระวัง หากต้องมอบข้อมูลส่วนบุคคลของตนเองให้แก่ผู้อื่น ควรตรวจสอบว่าผู้ขอข้อมูลนั้น มีความน่าเชื่อถือเพียงใดเพราะข้อมูลของท่านอาจจะถูกนำไปใช้ในลักษณะผิดกฎหมาย หรือข้อมูลเหล่านั้นอาจจะย้อนกลับมาทำให้ท่านกลายเป็นเหยื่อของมิจฉาชีพได้

โดยเฉพาะอย่างยิ่งการให้ข้อมูลผ่านช่องทางออนไลน์ ไม่ว่าจะเป็นการกรอกข้อมูลในเว็บไซต์ หรือ ผ่านแอปพลิเคชันต่างๆ โดยไม่ว่าผู้ขอข้อมูลจะอ้างว่าเป็นเจ้าหน้าที่รัฐ เจ้าหน้าที่ธนาคาร หรือบริษัทเอกชนขอให้ตรวจสอบก่อนทุกครั้ง ก่อนที่จะเปิดเผยข้อมูลใด ๆ จนกว่าจะมั่นใจในความถูกต้อง ก่อนที่จะให้ข้อมูล วิธีการป้องกันและแก้ไข เปลี่ยนรหัสผ่านบ่อยๆ จะเป็นการทำให้มิจฉาชีพ เข้าถึงบัญชีโซเชียลมีเดียได้ยากขึ้น ทั้งนี้ บุคคลที่ใช้ เก็บรวบรวม ซื้อ หรือจำหน่าย ข้อมูลส่วนบุคคลของผู้อื่นโดยไม่ได้รับอนุญาตเป็นความผิดตามกฎหมาย

ย้ำ!โทษสูงสุด จำคุกไม่เกิน 5 ปี หรือปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ

พ.ต.อ.สุรพงศ์ เปล่งขำ เลขาธิการคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) กล่าวว่า การดำเนินการครั้งนี้ถือเป็นการบังคับใช้กฎหมายภายใต้ มาตรา 11/2 แห่งพระราชกำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี (ฉบับที่ 2) พ.ศ. 2568 ซึ่งกำหนดความผิดเกี่ยวกับการซื้อ การเสนอซื้อ การขาย การเสนอขาย หรือการแลกเปลี่ยนข้อมูลส่วนบุคคลเพื่อประโยชน์โดยมิชอบ รวมถึงการเก็บ รวบรวม ครอบครอง หรือเปิดเผยข้อมูลส่วนบุคคลเพื่อนำไปใช้ในการกระทำความผิด โดยมีโทษสูงสุดจำคุกไม่เกิน 5 ปี ปรับไม่เกิน 500,000 บาท หรือทั้งจำทั้งปรับ
 
"ข้อมูลส่วนบุคคลไม่ใช่สินค้าและไม่ใช่ทรัพย์สินที่สามารถนำมาซื้อขายได้อย่างเสรี ทุกข้อมูลที่ถูกซื้อขายอาจกลายเป็นจุดเริ่มต้นของการหลอกลวง สวมรอย หรืออาชญากรรมทางไซเบอร์ที่สร้างความเสียหายต่อประชาชนเป็นวงกว้าง สคส. จึงให้ความสำคัญกับการตัดวงจรการค้าข้อมูลตั้งแต่ต้นทาง ควบคู่กับการดำเนินคดีผู้กระทำผิดอย่างจริงจัง โดยบูรณาการการทำงานร่วมกับ CIB และหน่วยงานด้านความมั่นคง เพื่อสาวไปถึงทั้งผู้ซื้อ ผู้ขาย นายทุน และผู้ที่นำข้อมูลไปใช้กระทำผิด ไม่ให้มีที่ยืนในสังคมดิจิทัล"