นายอนุทิน ชาญวีรกูล นายกรัฐมนตรีและรัฐมนตรีว่าการกระทรวงมหาดไทย พร้อมด้วยนายอรรษิษฐ์ สัมพันธรัตน์ ปลัดกระทรวงมหาดไทย พล.ต.อ.กิตติ์รัฐ พันธุ์เพ็ชร์ ผู้บัญชาการตำรวจแห่งชาติ และผู้บริหาร เจ้าหน้าที่หน่วยงานที่เกี่ยวข้อง ร่วมแถลงข่าวผลการดำเนินการปราบปรามอาชญากรรมทางเทคโนโลยี United Thailand Against Scammer “รวมพลังคนไทย ต้านภัยสแกมเมอร์”
นายกรัฐมนตรี เยี่ยมชมการสาธิตการปฏิบัติการของศูนย์ปฏิบัติการ Anti-Scam War Room พร้อมมอบเงินช่วยเหลือแก่ผู้เสียหายที่เป็นเหยื่อจากการถูกฉ้อโกงออนไลน์ ซึ่งเจ้าหน้าที่ตำรวจสามารถช่วยเหลือติดตามทรัพย์สินกลับคืนมาได้ จากนั้นรับฟังผลการปฏิบัติการในภาพรวมของสำนักงานตำรวจแห่งชาติ แนวความคิด ทิศทางในอนาคตในการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี โดยเจ้าหน้าที่สามารถยึดคริปโตเคอร์เรนซี จากกลุ่มแฮ็กเกอร์ต่างชาติได้สำเร็จ โดยได้รับความร่วมมือจาก บริษัท Binance ซึ่งเป็นบริษัทระดับโลกที่ดูแลด้านการซื้อขายและความปลอดภัยของสินทรัพย์ดิจิทัล ส่งผลให้สามารถติดตามและยึดเงินคืนให้กับผู้เสียหายได้รวมมูลค่ากว่า 14 ล้านบาท นอกจากนี้เจ้าหน้าที่ยังได้ทลายเครือข่ายอาชญากรรมไซเบอร์ข้ามชาติ “ลี ยงพัด”อดีตสมาชิกวุฒิสภากัมพูชา ซึ่งเป็นองค์กรขนาดใหญ่ที่เกี่ยวข้องกับการฟอกเงินข้ามประเทศ ซึ่งได้สนธิกำลังเข้าตรวจค้น 36 จุดทั่วประเทศ สามารถยึดทรัพย์สินรวมมูลค่ากว่า 400 ล้านบาท
นายกรัฐมนตรี กล่าวว่า รู้สึกยินดีเป็นอย่างยิ่งที่ได้มาร่วมงาน “รวมพลังคนไทย ต้านภัยสแกมเมอร์” เพื่อติดตามความคืบหน้าในการปฏิบัติการ และเพื่อแสดงจุดยืนร่วมกันอีกครั้งว่า ทุกภาคส่วนของประเทศไทยจะร่วมเป็นพลังสำคัญในการปราบปรามกลุ่มสแกมเมอร์ให้หมดสิ้นไปจากสังคมไทย โดยอาชญากรรมทางเทคโนโลยี ที่เรากำลังเผชิญอยู่ในปัจจุบัน เป็นภัยที่สร้างความเดือดร้อนให้แก่ประชาชนในทุกระดับ ไม่ว่าจะเป็นผู้ใช้แรงงาน แม่ค้าออนไลน์ ชาวบ้าน เยาวชน ไปจนถึงผู้สูงอายุ และยังบั่นทอนความเชื่อมั่นของประชาชนต่อระบบเศรษฐกิจ การค้า การลงทุน และความเชื่อมั่นต่อภาครัฐด้วย ดังนั้น รัฐบาลจึงได้ประกาศให้การปราบปรามสแกมเมอร์เป็น “วาระแห่งชาติ” ที่ทุกฝ่ายต้องร่วมมือกันอย่างจริงจัง
รัฐบาลได้จัดตั้ง “คณะกรรมการอำนวยการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี” ขึ้น โดยมีนายกรัฐมนตรีเป็นประธาน เพื่อให้ทุกหน่วยงานทำงานไปในทิศทางเดียวกันอย่างเป็นเอกภาพ โดยที่ผ่านมา ได้มีการลงนามบันทึกความเข้าใจ (MOU) ระหว่าง 15 หน่วยงานหลัก ครอบคลุมเครือข่ายทั้งภาครัฐ ภาคเอกชน และสถาบันการเงิน เพื่อร่วมกัน “อุดช่องโหว่ทางการเงิน” และ “ตัดเส้นทางการเงิน” ของขบวนการอาชญากรรมเหล่านี้ให้สิ้นซาก โดยได้มีการปรับยุทธศาสตร์จากการตั้งรับ มาเป็นการรุกไล่เชิงรุก และผลงานของสำนักงานตำรวจแห่งชาติ ได้สะท้อนให้เห็นถึงความก้าวหน้าอย่างชัดเจนและเป็นรูปธรรม นอกจากนี้ ได้อายัดทรัพย์สินจากขบวนการอาชญากรรมหลายหมื่นล้านบาท เพิกถอนวีซ่า และผลักดันผู้กระทำผิดชาวต่างชาติออกนอกประเทศ อีกทั้งยังสามารถปิดบัญชีม้าได้จำนวนมากภายในระยะเวลาเพียงไม่กี่เดือนที่ผ่านมา ซึ่งทั้งหมดนี้คือ “ผลลัพธ์” ที่เกิดขึ้นจริงและจับต้องได้
เข้าใจดีว่า ประชาชนยังคงมีคำถาม และบางส่วนอาจมีข้อสงสัยว่า ภายในเครือข่ายอาชญากรรมเหล่านี้มี “คนของรัฐ” เข้าไปเกี่ยวข้องหรือไม่ ขอยืนยันว่า รัฐบาลไม่เคยนิ่งนอนใจ และรับฟังทุกเสียงสะท้อนจากประชาชน พร้อมทั้งได้กำชับผู้บังคับบัญชาในทุกหน่วยงานให้เร่งดำเนินการอย่างเต็มกำลัง เพื่อขจัดปัญหานี้ให้หมดสิ้นไป หากมีข้อมูลหรือเบาะแสว่า มี “นักการเมือง” หรือ “เจ้าหน้าที่รัฐ” เข้าไปพัวพันกับขบวนการเหล่านี้ ขอให้แจ้งข้อมูลต่อผู้บังคับบัญชาในหน่วยงานที่เกี่ยวข้อง หรือส่งตรงมายังนายกรัฐมนตรีได้โดยตรง รัฐบาลจะให้ความคุ้มครองผู้แจ้งเบาะแสอย่างเต็มที่
นายกรัฐมนตรี ย้ำว่า เราต้องรวมพลังร่วมกันเผยแพร่ความรู้ ความเข้าใจ และบอกเล่ากลโกงของสแกมเมอร์ในรูปแบบต่าง ๆ ให้กับประชาชน เพราะอาชญากรเหล่านี้ “ใช้ความไม่รู้ของเราเป็นอาวุธ” การสร้างภูมิคุ้มกันทางความคิดและความรู้เท่าทันจึงเป็นแนวทางป้องกันที่ดีที่สุด ขอฝากประชาชนให้ยึดหลัก 3 ข้อ คือ “ไม่เชื่อ – ไม่รีบ – ไม่โอน” ซึ่งเป็นเกราะป้องกันที่มีประสิทธิภาพ นอกจากนี้ ขอให้สังเกตให้ดีหากมีผู้แอบอ้างเป็นเจ้าหน้าที่จากหน่วยงานใด ส่งลิงก์ให้กรอกข้อมูลส่วนตัว หรือขอให้ยืนยันตัวตน ให้สันนิษฐานไว้ก่อนว่า อาจกำลังเผชิญกับมิจฉาชีพ เพราะเมื่อพวกเขาได้ข้อมูลยืนยันตัวตนไป ก็สามารถเข้าถึงบัญชีธนาคารและโอนเงินออกไปได้ในเวลาอันสั้น
ขอขอบคุณสำนักงานตำรวจแห่งชาติ หน่วยงานภาครัฐ ภาคเอกชน และเจ้าหน้าที่ทุกคน ที่ทุ่มเททำงานอย่างหนักเพื่อปกป้องประชาชนให้ปลอดภัย อย่างไรก็ตามขอให้ประชาชนติดตามข่าวสารจากภาครัฐอย่างใกล้ชิด และช่วยกันเตือนคนรอบตัวให้ระมัดระวัง โดยรัฐบาลจะเดินหน้ารณรงค์อย่างต่อเนื่องในทุกพื้นที่และทุกช่องทาง เพื่อให้คนไทยทุกวัย “รู้เท่าทันสแกมเมอร์” และสามารถปกป้องตนเองได้อย่างมั่นใจ
สำหรับกรณีการตรวจพบปัญหาการใช้ e-mail แอบอ้างหน่วยงานเพื่อหลอกลงทุนสินทรัพย์ดิจิทัล เมื่อช่วงสัปดาห์ที่ผ่านมา นายไชยชนก ชิดชอบ รัฐมนตรีว่าการกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม ได้ประชุมหน่วยงานที่เกี่ยวข้องเพื่อหารือมาตรการป้องกันและแก้ไขปัญหา จากกรณีที่แฮกเกอร์ใช้ข้อมูล Username สำหรับเข้าระบบ taximail (แพลตฟอร์มการตลาดผ่านอีเมลและระบบการสื่อสารอัตโนมัติ) ในนาม 4 บริษัท เพื่อนำไปใช้ในการส่งข้อความ Mass e-mail หรือการส่งอีเมลข่าวสาร โปรโมชัน แนบลิงก์หลอกลวงจำนวนมากไปยังประชาชน แต่ไม่ใช่การแฮกระบบของทั้ง 4 บริษัทตามที่เป็นข่าว รวมทั้งไม่มีการแฮกข้อมูลของประชาชน ซึ่งจากการตรวจสอบเบื้องต้นพบว่าช่องทางการแฮกข้อมูลนั้น เกิดจากช่องว่างของกระบวนการยืนยันตัวตนแบบ Two-Factor Authentication (2FA) ผ่าน e-mail ซึ่งกำหนดอายุการใช้งานของรหัส OTP นานเกินไป (24 ชั่วโมง) และรหัส OTP เป็นรหัสตัวเลข 6 หลัก ซึ่งทำให้สามารถนำไปใช้ในการโจมตีรูปแบบ brute-force (การสุ่มรหัสผ่าน) ได้ สำหรับสถานการณ์ในขณะนี้ สํานักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ
(สกมช.) ได้บล็อกข้อความลิงก์จำนวนประมาณ 100 ลิงก์ที่ถูกใช้สลับในการหลอกลวงทั้งหมดแล้ว
ทั้งนี้ ได้มอบหมายให้ สำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (สคส.) เรียกบริษัทผู้ใช้บริการซึ่งถูกแฮกข้อมูลอีเมลร่วมหารือ เพื่อพิจารณาว่ามีข้อมูลส่วนบุคคลรั่วไหลหรือไม่ มอบหมายให้ สกมช. ร่วมกับ taximail ตรวจสอบระบบข้อมูลกลาง เพื่อเฝ้าระวังการรั่วไหลของข้อมูลส่วนบุคคล พร้อมทั้งมอบหมายให้สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) แจ้งผู้ให้บริการ Mass email ในประเทศไทย เฝ้าระวังและยกระดับการรักษาความปลอดภัย และดูแลข้อมูลส่วนบุคคลของบริษัทผู้ใช้บริการ พร้อมทั้งให้มีการรวบรวมข้อมูลหลักฐานประกอบ เพื่อส่งให้กับสำนักงานตำรวจแห่งชาติ ดำเนินการตามกฎหมายต่อไป นอกจากนี้ได้มอบหมายให้หน่วยงาน ดำเนินการตรวจสอบผลกระทบที่มีต่อประชาชน ซึ่งพบว่ามีการกดลิงก์ จำนวน 3,000 e-mail และพบความเสียหายจำนวน 1 ราย โดยให้จัดเตรียมมาตรการช่วยเหลือเยียวยา ในเบื้องต้นได้มีการกำหนดมาตรการ การปรับวิธีการส่ง e-mail แนบลิงก์ ของหน่วยงานราชการ และหน่วยงานอื่นๆ โดยเฉพาะการขอข้อมูลส่วนบุคคล หรือทำธุรกรรม ซึ่งจะนำเรื่องนี้เสนอในที่ประชุมคณะรัฐมนตรี (ครม.) ให้มีการพิจารณาต่อไป
