สรุปสั้น

หน่วยงานปราบปรามอาชญากรรมแห่งชาติของสหราชอาณาจักร (National Crime Agency หรือ NCA) ตั้งข้อหาผู้ต้องสงสัย 5 รายจากกรุงลอนดอน ฐานเกี่ยวข้องกับ Russian Coms แพลตฟอร์มปลอมหมายเลขผู้โทร (Caller ID Spoofing) รายใหญ่ที่อาชญากรใช้โทรหลอกลวงเหยื่อทั่วโลกมากกว่า 1.8 ล้านสาย โดยแพลตฟอร์มนี้เปิดให้บริการมาตั้งแต่ปี 2020 เริ่มจากการขายเป็นเครื่องโทรศัพท์ดัดแปลงก่อนพัฒนาเป็นเว็บแอปพลิเคชัน ช่วยให้มิจฉาชีพซ่อนตัวตนด้วยการแสดงเบอร์โทรเข้าเป็นหมายเลขของสถาบันการเงิน บริษัทโทรคมนาคม หรือหน่วยงานบังคับใช้กฎหมาย เพื่อสร้างความน่าเชื่อถือแล้วหลอกขโมยเงินและข้อมูลส่วนบุคคลจากเหยื่อ

นับตั้งแต่เปิดตัว แพลตฟอร์มนี้ถูกเชื่อมโยงกับความเสียหายทางการเงินหลายสิบล้านปอนด์และมีผู้เสียหายประมาณ 170,000 ราย ก่อนที่ NCA จะทลายแพลตฟอร์มลงได้เมื่อเดือนมีนาคม 2024 ผู้ต้องหาทั้งห้าถูกตั้งข้อหาสมคบกันจัดหาอุปกรณ์เพื่อใช้ในการฉ้อโกง และโอนย้ายหรือแปลงทรัพย์สินที่ได้จากการกระทำผิด โดยทั้งหมดมีกำหนดขึ้นศาล Westminster Magistrates’ Court ในวันศุกร์ที่ 14 สิงหาคมนี้ คดีนี้เป็นส่วนหนึ่งของปฏิบัติการต่อเนื่องที่ตามจับทั้งผู้ให้บริการและผู้ใช้งานแพลตฟอร์ม ซึ่งก่อนหน้านี้นำไปสู่การจับกุมแล้ว 290 รายทั่วสหราชอาณาจักรภายใต้ชื่อ Operation Henhouse

รายละเอียดข่าว

เว็บไซต์ BleepingComputer รายงานเมื่อวันที่ 13 กรกฎาคม พ.ศ. 2569 ว่า NCA ได้แถลงการตั้งข้อหาบุคคล 5 รายหลังการสืบสวนแพลตฟอร์ม Russian Coms โดยผู้ต้องหาประกอบด้วย นาย Ayoub Sehailia อายุ 28 ปี, นาย Zakkaria Sehailia อายุ 30 ปี, นาย Usman Din อายุ 30 ปี, นาย Denis Ozmus อายุ 29 ปี และนาง Fadila Salem อายุ 53 ปี ทั้งหมดอาศัยอยู่ในกรุงลอนดอน ข้อหาครอบคลุมการสมคบกันจัดหาอุปกรณ์เพื่อใช้ในการฉ้อโกง การโอนย้ายหรือแปลงทรัพย์สินที่ได้จากอาชญากรรม และในกรณีของนาย Zakkaria Sehailia ยังมีข้อหาไม่ปฏิบัติตามคำสั่งให้ส่งมอบรหัสผ่านโทรศัพท์เพิ่มอีกหนึ่งข้อหา

NCA ระบุว่าแพลตฟอร์มนี้ก่อตั้งขึ้นในปี 2020 เริ่มต้นในรูปแบบเครื่องโทรศัพท์ดัดแปลงก่อนขยับมาเป็นเว็บแอปพลิเคชัน โดยทำการตลาดและจำหน่ายทั้งสองรูปแบบ ผลิตภัณฑ์เหล่านี้เปิดทางให้อาชญากรปกปิดตัวตนด้วยการโทรออกโดยแสดงเป็นหมายเลขที่เลือกไว้ล่วงหน้า ซึ่งมักเป็นเบอร์ของสถาบันการเงิน บริษัทโทรคมนาคม และหน่วยงานบังคับใช้กฎหมาย การตั้งข้อหาครั้งนี้เกี่ยวข้องกับการจัดหาเครื่องและแอปของ Russian Coms รวมถึงความผิดเกี่ยวกับเงินที่ได้จากการขายอุปกรณ์ดังกล่าว

ย้อนกลับไปเมื่อเดือนมีนาคม 2024 ตอนที่ NCA ทลายแพลตฟอร์มนี้ พบว่ามีอาชญากรหลายร้อยรายจ่ายค่าสัญญาใช้งาน 6 เดือนในราคา 1,200–1,400 ปอนด์ ชำระด้วยคริปโทเคอร์เรนซี เพื่อใช้บริการระดับเรือธงของแพลตฟอร์ม โดยจนถึงวันที่ถูกปิด อาชญากรใช้แพลตฟอร์มโทรออกมากกว่า 1.3 ล้านสายไปยังหมายเลขปลายทางไม่ซ้ำกันราว 500,000 หมายเลขในกว่า 107 ประเทศ รวมถึงสหราชอาณาจักร สหรัฐอเมริกา นิวซีแลนด์ นอร์เวย์ และฝรั่งเศส ความเสียหายเฉลี่ยต่อเหยื่อสูงกว่า 9,400 ปอนด์

วิธีการโจมตี

Russian Coms ถูกโปรโมตผ่าน Telegram, Snapchat และ Instagram โดยเสนอฟีเจอร์ครบวงจรสำหรับมิจฉาชีพ ได้แก่ การโทรแบบเข้ารหัส โทรศัพท์ผ่านเว็บ (Web Phone) นโยบายไม่เก็บล็อก (No-Logs) การโทรระหว่างประเทศ บริการเปลี่ยนเสียง (Voice Changing) การล้างข้อมูลเครื่องทันที (Instant Handset Wipe) และฝ่ายสนับสนุนตลอด 24 ชั่วโมง

รูปแบบการหลอกลวงที่พบบ่อยคือมิจฉาชีพใช้แพลตฟอร์มปลอมหมายเลขโทรเข้าให้ตรงกับเบอร์จริงของธนาคาร เมื่อเหยื่อเห็นเบอร์ที่คุ้นเคยก็หลงเชื่อว่าเป็นเจ้าหน้าที่ธนาคารจริง จากนั้นคนร้ายจะอ้างว่าบัญชีของเหยื่อพัวพันกับธุรกรรมทุจริต และโน้มน้าวให้ “ย้ายเงินไปยังบัญชีปลอดภัย” ซึ่งแท้จริงเป็นบัญชีที่คนร้ายควบคุม เทคนิคนี้เรียกกันว่า Vishing (Voice Phishing) ที่อาศัยความน่าเชื่อถือของหมายเลขผู้โทรเป็นเครื่องมือหลัก

การทลายแพลตฟอร์มในปี 2024 เกิดขึ้นหลังการจับกุมชาย 3 รายในย่าน Newham กรุงลอนดอน โดย 2 ในนั้นเชื่อว่าเป็นผู้ดูแลระบบและนักพัฒนาของแพลตฟอร์ม และปฏิบัติการดังกล่าวยังได้รับการสนับสนุนจาก Europol พร้อมแผนดำเนินคดีต่อเนื่องกับผู้ที่เคยใช้แพลตฟอร์มโทรหลอกลวง ภายใต้ Operation Henhouse ที่นำไปสู่การจับกุม 290 รายทั่วอังกฤษ สกอตแลนด์ เวลส์ และไอร์แลนด์เหนือ

ผลกระทบต่อไทย

แม้คดีนี้เกิดขึ้นในสหราชอาณาจักร แต่รูปแบบการปลอมหมายเลขผู้โทรเป็นภัยที่คนไทยเผชิญหนักที่สุดรูปแบบหนึ่ง แก๊งคอลเซ็นเตอร์ที่โทรหลอกคนไทยจำนวนมากใช้เทคนิคเดียวกันนี้ในการปลอมเบอร์ให้ดูเหมือนโทรจากธนาคาร กรมสอบสวนคดีพิเศษ หรือสำนักงานตำรวจแห่งชาติ กรณี Russian Coms ยืนยันว่ามี “ธุรกิจขายเครื่องมือปลอมเบอร์” เป็นอุตสาหกรรมใต้ดินที่ให้บริการอาชญากรทั่วโลกแบบครบวงจร ซึ่งหมายความว่าเครื่องมือลักษณะเดียวกันอาจถูกใช้โจมตีเหยื่อในไทยด้วย

ข่าวนี้ยังเป็นบทเรียนว่าการดำเนินคดีไม่หยุดแค่การปิดแพลตฟอร์ม — ทางการอังกฤษยังคงไล่ตั้งข้อหาทั้งผู้ขายและผู้ใช้งานต่อเนื่องแม้เวลาผ่านไปกว่า 2 ปี แนวทางนี้สอดคล้องกับความพยายามของไทยในการปราบปรามแก๊งคอลเซ็นเตอร์ข้ามชาติ ซึ่งต้องอาศัยความร่วมมือระหว่างประเทศในการตามรอยทั้งโครงสร้างพื้นฐานและเส้นทางการเงิน

คำแนะนำ

  1. อย่าเชื่อหมายเลขผู้โทรที่แสดงบนหน้าจอ — เบอร์โทรเข้าปลอมได้เสมอ แม้จะแสดงเป็นเบอร์ธนาคารหรือหน่วยงานราชการจริง หากมีสายอ้างเป็นเจ้าหน้าที่ ให้วางสายแล้วโทรกลับผ่านเบอร์ทางการที่ค้นหาเองเท่านั้น
  2. จำไว้ว่าธนาคารไม่มีนโยบายให้ “ย้ายเงินไปบัญชีปลอดภัย” — คำขอลักษณะนี้เป็นสัญญาณหลอกลวงชัดเจน 100%
  3. องค์กรควรอบรมพนักงานเรื่อง Vishing — โดยเฉพาะฝ่ายการเงินและฝ่ายสนับสนุนลูกค้า ซึ่งเป็นเป้าหมายหลักของการปลอมเบอร์โทรเข้า
  4. ผู้ให้บริการโทรคมนาคมควรเร่งใช้มาตรการตรวจสอบต้นทางสาย เช่น มาตรฐาน STIR/SHAKEN เพื่อลดการปลอมหมายเลขผู้โทรข้ามเครือข่าย
  5. หากตกเป็นเหยื่อ ให้รีบแจ้งธนาคารเพื่ออายัดธุรกรรม และแจ้งความออนไลน์ที่ thaipoliceonline.go.th ทันที

แหล่งอ้างอิง