รายงานข่าวสืบสวนเปิดโปงขบวนการฉ้อโกง "Quishing" QR Code ลานจอดรถระดับโลก นำโดยเศรษฐีเดนมาร์ก เจ้าของคฤหาสน์อิบิซา ใช้บริษัท Aether Group ในดูไบเป็นฐาน สร้างเว็บไซต์ปลอม 3,000 แห่ง ผ่านบริษัทหุ้มอังกฤษ-ไซปรัส 300 แห่ง หลอกให้เหยื่อกรอกข้อมูลบัตรเครดิต บริษัทการเงิน Worldline มูลค่า 4 พันล้านปอนด์ช่วยอำนวยความสะดวก ทำรายได้ผิดกฎหมาย 50 ล้านปอนด์ต่อปี กระทบเหยื่อนับพันในอังกฤษ | ที่มาภาพ: Royal Borough of Kensington and Chelsea
ช่วงเดือนมิถุนายน 2025 เว็บไซต์ The Bureau of Investigative Journalism (TBIJ) ของอังกฤษ ได้เผยแพร่การสืบสวนร่วมกันของสำนักข่าวนานาชาติ ที่เปิดโปงขบวนการฉ้อโกงขนาดใหญ่ที่ใช้ QR Code ปลอมในลานจอดรถทั่วอังกฤษ ซึ่งเชื่อมโยงไปสู่เครือข่ายอาชญากรรมระดับโลกที่มีฐานปฏิบัติการในดูไบ มีเจ้าพ่อเศรษฐีพันล้านเป็นผู้อำนวยการ และได้รับการสนับสนุนจากบริษัทการเงินมูลค่า 4 พันล้านปอนด์
เหยื่อรายแรกและการค้นพบขบวนการ
จอห์น โอลิเวอร์ อดีตตำรวจ กำลังขับรถเข้าเมืองเลมิงตัน สปา ในวันเสาร์หนึ่งพร้อมกับภรรยาและเพื่อน ๆ เมื่อพวกเขาต้องเผชิญกับปัญหาที่เกิดขึ้นบ่อย ๆ - การหาที่จอดรถ
เมื่อโอลิเวอร์หาที่จอดรถเจอแล้ว เครื่องจ่ายเงินค่าจอดรถไม่รับเงินสดหรือบัตรเครดิต แต่แสดงรหัส QR ที่ต้องสแกนเพื่อดาวน์โหลดแอปมือถือ เขาจึงดาวน์โหลดแอป กรอกข้อมูลบัตรเครดิต และจ่ายค่าจอดรถ 3 ปอนด์
"ตอนนั้นผมไม่ได้คิดอะไรเลย" โอลิเวอร์เล่า "จนกระทั่งสองสามสัปดาห์ต่อมา ธนาคารบล็อกบัตรเครดิตของผม พอผมโทรไปถามก็ได้รับคำตอบว่า มีคนพยายามใช้บัตรของผมทำธุรกรรมปลอม"
ในใบแสดงรายการของธนาคาร ปรากฏเว็บไซต์แปลก ๆ ชื่อ inn2flix.com ที่พยายามหักเงินผิดกฎหมายจำนวน 40 ปอนด์ เดือนถัดมาก็เกิดเหตุการณ์แบบเดียวกันอีกครั้ง
"Quishing" - การฉ้อโกงแบบใหม่ที่กำลังระบาดในอังกฤษ
โอลิเวอร์เป็นหนึ่งในเหยื่อหลายร้อยคนในอังกฤษที่ตกเป็นเหยื่อการฉ้อโกงแบบใหม่ที่กำลังขยายตัวอย่างรวดเร็ว คือการใช้ QR Code ปลอมหลอกให้คนส่งข้อมูลบัตรเครดิต QR Code พวกนี้ถูกติดไว้ตามลานจอดรถสาธารณะทั่วประเทศ
การสืบสวนของ TBIJ พบว่า การฉ้อโกงแบบ "Quishing" (มาจากคำว่า QR Code + Phishing) นี้ได้โจมตีเกือบ 1 ใน 3 ของหน่วยงานท้องถิ่นในปีที่ผ่านมา
การฉ้อโกงด้วย QR Code เป็นเพียงจุดเริ่มต้นเท่านั้น การสืบสวนของเราสามารถเชื่อมโยงการฉ้อโกงบางส่วนเหล่านี้ไปสู่เครือข่ายอาชญากรรมที่ใหญ่โตและอันตรายกว่ามาก การค้นพบนี้เป็นส่วนหนึ่งของการสืบสวนเรื่อง "Dirty Payments" ที่ดำเนินการโดย TBIJ ร่วมกับสื่อมวลชนนานาชาติ 20 แห่ง โดยมีเครือข่าย European Investigative Collaborations (EIC) เป็นผู้นำและประสานงาน
เครือข่าย Aether Group - แก่นกลางของขบวนการฉ้อโกง
ด้วยการใช้เอกสารภายใน การสัมภาษณ์ และการตรวจสอบหลักฐานดิจิทัล TBIJ ร่วมกับ ITV News, NRC ของเนเธอร์แลนด์, Der Spiegel ของเยอรมนี และ Politiken ของเดนมาร์ก สามารถเปิดเผยได้ว่า
การฉ้อโกงลานจอดรถที่โอลิเวอร์เป็นเหยื่อ เป็นส่วนหนึ่งของเครือข่ายฉ้อโกงข้ามชาติที่มีศูนย์กลางอยู่รอบ ๆ บริษัทในดูไบ
เครือข่ายนี้ใช้บริษัทปลอมในอังกฤษและไซปรัสเป็นตัวกลางดูดเงินจากเหยื่อทั่วโลก หัวหน้าเครือข่ายคือเศรษฐีที่เป็นเจ้าของคฤหาสน์ในเกาะอิบิซา และมีธุรกิจเชื่อมโยงกับอังกฤษ
การทำธุรกรรมเหล่านี้ได้รับการสนับสนุนจากบริษัทระบบการชำระเงินข้ามชาติ Worldline ซึ่งมีหลักฐานว่าได้ปกปิดข้อมูลสำคัญไว้
Inn2flix.com และเว็บไซต์หลอกลวงนับพัน
เว็บไซต์ inn2flix.com ที่พยายามขโมยเงินของโอลิเวอร์ "ดูเหมือน Netflix ที่สัญญาว่าให้ดูหนังหรือรายการทีวี แล้วยังดาวน์โหลดได้ด้วย" โอลิเวอร์อธิบาย แต่เขาไม่เคยเข้าเว็บไซต์นี้มาก่อน
Inn2flix.com ถูกระบุในเอกสารภายในและข้อมูลจากบริษัทระบบการชำระเงิน Worldline ว่าเป็นส่วนหนึ่งของ Aether Group กลุ่มบริษัทที่ประกอบด้วยเว็บไซต์มากกว่า 1,000 แห่งและบริษัทต่าง ๆ 300 แห่งที่ใช้บริการของ Worldline ในฐานะลูกค้า "ความเสี่ยงสูง"
ผ่านข้อมูลภายใน เราสามารถเชื่อมโยง inn2flix.com กับเว็บไซต์อื่น ๆ อีกจำนวนมาก ดูภายนอกแล้วพวกมันดูคล้ายกันมาก เมื่อตรวจสอบลึกลงไป เราพบว่าพวกมันถูกสร้างขึ้นด้วยเครื่องมือสร้างเว็บไซต์ตัวเดียวกันและใช้ระบบเดียวกัน บางส่วนดูเหมือนจะถูกสร้างขึ้นเพื่อหลอกลวงเป็นพิเศษ
หลายเว็บไซต์ยังใช้การตั้งค่าเบื้องหลังเดียวกัน รวมถึงเซิร์ฟเวอร์โฮสต์ ที่อยู่ IP และผู้ลงทะเบียนโดเมน ลักษณะเหล่านี้สร้างร่องรอยดิจิทัลที่ติดตามได้
ด้วยการค้นหาเว็บไซต์อื่น ๆ ที่มีลักษณะซ่อนเหมือนกัน เราสามารถเปิดเผยเว็บไซต์ทั้งหมดเกือบ 3,000 แห่งที่เชื่อมโยงกับเครือข่าย Aether รวมถึงสองแห่งที่ปรากฏในรายงานของ BBC News ในปีนี้หลังจากหญิงวัย 70 ปีถูกหลอกลวงขณะจอดรถใกล้โรงพยาบาล
แม้ว่าเราจะไม่ทราบว่าเว็บไซต์เหล่านี้เว็บไหนบ้างที่มีส่วนร่วมในการฉ้อโกงลานจอดรถในอังกฤษ แต่รีวิวออนไลน์จากเว็บไซต์ต่าง ๆ เช่น TrustPilot อ้างว่าเว็บไซต์และบริษัทที่เชื่อมโยงกับ Aether มากกว่าหลายสิบแห่งมีส่วนเกี่ยวข้องกับการฉ้อโกงแบบนี้
การฉ้อโกงหลากหลายรูปแบบ
การฉ้อโกงลานจอดรถเป็นเพียงส่วนเล็ก ๆ ของปัญหาใหญ่ เรายังค้นพบลิงก์ที่น่าสงสัยหลายพันลิงก์จากเว็บไซต์กลุ่มอื่นที่มีเป้าหมายหลักคือหลอกลวงลูกค้าให้ส่งข้อมูลบัตรเครดิต
ภาพหน้าจอแสดงหน้าเว็บที่เสนอดีลลดราคาพิเศษสำหรับ MacBook, ทีวี 4K, iPhone และหูฟังบลูทูธ บางเว็บไซต์ปลอมตัวเป็นบริษัทขนส่งที่ต้องการข้อมูลบัตรเครดิตเพื่อจัดส่งพัสดุ หน้าเว็บเหล่านี้มีหลายภาษา รวมถึงญี่ปุ่น ฮีบรู ดัตช์ และฝรั่งเศส แต่เป้าหมายเดียวกันเสมอ คือ ขโมยเงินจากเหยื่อที่ไม่รู้ตัว
เว็บไซต์กลุ่มอื่นเน้นการแชทเซ็กซ์ออนไลน์ ลูกค้าซื้อเครดิตเพื่อแลกเปลี่ยนข้อความเซ็กซ์กับผู้หญิง ซึ่งก็เป็นของปลอมเช่นกัน รูปภาพโปรไฟล์ดูเหมือนถูกขโมยมาจากที่อื่น และ "การแชท" ถูกจัดการโดยพนักงานในฟิลิปปินส์
ส่วนอื่น ๆ ของเครือข่ายให้เห็นภาพรวมของสายการผลิตเว็บไซต์ปลอมที่ Aether สร้างขึ้น หลายแห่งดูเหมือนยังไม่เปิดใช้งาน แสดงที่อยู่บริษัทเป็น "Dummy Corp" และดำเนินงานจาก "Random Street" ใน "Fictive Town"
บริษัทปลอมทั้งในอังกฤษและไซปรัส
เว็บไซต์ที่เชื่อมโยงกับ Aether เป็นเจ้าของโดยบริษัทกระดาษหลายร้อยแห่ง ส่วนใหญ่ตั้งอยู่ในอังกฤษหรือไซปรัส เจ้าของและกรรมการของบริษัทเหล่านี้ดูเหมือนจะเป็นแค่คนที่ถูกจ้างมาเป็นหุ้น กระจายตัวอยู่ทั่วประเทศโดยไม่มีรูปแบบที่ชัดเจน เมื่อเราสัมภาษณ์กรรมการสองคน ทั้งคู่บอกว่าไม่รู้ว่าธุรกิจของตนถูกนำไปใช้ทำอะไร
เบน คาวด็อค หัวหน้าทีมสืบสวนอาวุโสที่ Transparency International UK กล่าวว่าการค้นพบของเรา "เป็นสัญญาณเตือนที่รุนแรงว่ากฎหมายเปิดเผยข้อมูลองค์กรของเรามีช่องโหว่อันตราย" เขาเสริม "ผู้ที่สร้างและดูแลหน่วยงานฉ้อโกงเหล่านี้ควรถูกสืบสวนทันที เราต้องการการดำเนินการอย่างเร่งด่วนเรื่อง 'กรรมการแบบหุ้น' วิธีปฏิบัติที่ไม่มีพื้นฐานในกฎหมายอังกฤษแต่ช่วยให้อาชญากรซ่อนตัวอยู่เบื้องหลังตัวแทน"
Aether ตอบกลับ TBIJ "Aether Group ปฏิเสธอย่างเด็ดขาดว่ามีส่วนร่วมในกิจกรรมผิดกฎหมายหรือฉ้อโกงใด ๆ ข้อกล่าวหาที่ถูกทำขึ้นไม่มีมูลฐานและอาศัยการคาดเดา ข้อสันนิษฐานที่ผิดพลาด และแหล่งข้อมูลที่ไม่เปิดเผย ไม่ใช่หลักฐานที่เชื่อถือได้"
บริษัทกล่าวว่าสร้างเว็บไซต์ให้ลูกค้าแต่ไม่ได้เป็นเจ้าของเว็บไซต์ โดยอ้างว่าห้ามพฤติกรรมผิดกฎหมายของลูกค้าและไม่ยอมรับการละเมิดใด ๆ
ความจริงเบื้องหลังของหน่วยงานในดูไบ
จากฐานปฏิบัติการในตึกระฟ้าแห่งหนึ่งของดูไบ Aether Group ซึ่งเรียกว่า Linkmedia จนถึงปลายปี 2023 อ้างว่ามีสำนักงานใน 3 ทวีปและลูกค้าทั่วโลก ในโซเชียลมีเดียและการสัมภาษณ์ พนักงานได้บรรยายถึงบรรยากาศการทำงานที่เข้มแข็ง งานปาร์ตี้หรูหรา และสำนักงานหรูหรา
สำหรับโลกภายนอก Aether เป็นบริษัทที่ปรึกษาที่ช่วยลูกค้าได้รับการเข้าถึงลูกค้าผ่านความเชี่ยวชาญในการโฆษณาดิจิทัลและ "การตลาดหลายช่องทาง" อย่างไรก็ตาม เอกสารภายในและการสืบสวนหลักฐานดิจิทัลของเราแสดงให้เห็นว่า Aether เป็นแก่นกลางในการดำเนินการฉ้อโกงหลายล้านปอนด์ เป็นชื่องานค้าสำหรับกลุ่มหน่วยงานที่ตั้งอยู่ในสหรัฐอาหรับเอมิเรตส์ เนเธอร์แลนด์ และฟิลิปปินส์ "ลูกค้า" ที่อวดอ้างคือเว็บไซต์และบริษัทปลอมที่จัดตั้งขึ้นในนามของ Aether
เมื่อพูดกับนักข่าว NRC และ Spiegel ในห้างสรรพสินค้านอกเมืองดูไบ อดีตพนักงานคนหนึ่งเปิดใจเกี่ยวกับธรรมชาติที่แท้จริงของธุรกิจ พวกเขาบอกว่าเริ่มต้นเป็นพนักงานดูแลลูกค้าในสิ่งที่พวกเขาคิดว่าเป็นบริษัทการตลาดออนไลน์ ในขณะนั้นยังเรียกว่า Linkmedia
พวกเขาบอกว่าหัวหน้าทีมชัดเจนตั้งแต่แรก พวกเขาจะทำงานกับเว็บไซต์หลอกลวง วันแล้ววันเล่า พวกเขาส่งอีเมลและแชทกับ "ลูกค้า" ที่ไม่รู้ว่าทำไมพวกเขาถึงถูกลงทะเบียนให้เป็นสมาชิกดูหนัง ฟังเพลง หรือออกกำลังกายอย่างกะทันหัน
เหยื่อได้คลิกโฆษณาที่บอกว่าพวกเขาชนะ iPhone ใหม่ กรอกข้อมูลบัตรเครดิตและถูกลงทะเบียนเป็นสมาชิก อดีตพนักงานกล่าว การฉ้อโกงประเภทนี้เรียกว่าการฉ้อโกงค่าสมาชิกแบบแอบแฝง และเป็นวิธีการดำเนินงานของเครือข่าย
พวกเขาบอกว่างานของพวกเขาคือโกหกกับลูกค้าที่สับสน "โดยปกติพวกเขาจะเป็นสมาชิกมาสองสามเดือนแล้ว และถ้าใครยืนยันจริง ๆ หรือเริ่มขู่ เราจะคืนเงินสองเดือนสุดท้าย"
เหยื่อที่โกรธเคืองระบายความโมโหใส่พวกเขาทุกวัน แต่บริษัทดูแลพนักงานดี "แต่ละทีมมีงบประมาณรายเดือนเพื่อออกไปทานอาหารเย็นหรือไปเล่นโบว์ลิ่งหรืออะไรก็ตาม" พวกเขากล่าว
ทีมบางทีมไป Ski Dubai ลานสกีในร่มในศูนย์การค้าแห่งหนึ่ง ทีมอื่น ๆ ไปซาฟารีในทะเลทราย สิทธิประโยชน์เหล่านี้ทำให้การลาออกยากขึ้น "แน่นอนว่าเรารู้ว่ามันไม่ถูกต้อง แต่ค่าเช่าอพาร์ตเมนต์ก็ต้องจ่าย และหางานดี ๆ ในดูไบก็ไม่ง่าย"
'คริสเตียน เมิลเลอร์' เจ้าพ่อผู้อยู่เบื้องหลัง
แต่ใครกันแน่ที่อยู่เบื้องหลัง Aether? ตลอดการสืบสวนของเรา ตัวเลขหนึ่งปรากฏขึ้นซ้ำแล้วซ้ำเล่า ชายที่ชื่อ 'คริสเตียน เมิลเลอร์'
เมิลเลอร์บอกเราว่าเขาปฏิเสธอย่างเด็ดขาดข้อกล่าวหาใด ๆ เกี่ยวกับการประพฤติผิดกฎหมายหรือฉ้อโกง และการดำเนินธุรกิจเป็นไปตามกฎหมายที่เกี่ยวข้องทั้งหมดเสมอ แต่บันทึกอินเทอร์เน็ตและข้อมูลสาธารณะแสดงให้เห็นว่าการดำเนินงานของเขาค่อย ๆ เปลี่ยนจากเว็บไซต์โป๊ไปสู่การก่อตั้ง Linkmedia ในที่สุด
เมืออายุ 40 ปี เมิลเลอร์เป็นชาวเดนมาร์กที่มีการแสดงตนออนไลน์อย่างจำกัด เขาอาศัยอยู่ในดูไบแต่เป็นเจ้าของคฤหาสน์หลายล้านปอนด์ในอิบิซา อสังหาริมทรัพย์นี้เป็นเจ้าของผ่านบริษัทโฮลดิ้งในอังกฤษ ซึ่ง Companies House ยังบันทึกไว้ว่าเขาเป็นเจ้าของและกรรมการของหน่วยงานที่ปิดตัวแล้วชื่อ Burlington Ad Factory (เดิมชื่อ AdBaum Interactive) และเป็นเจ้าของร่วมของบริษัทที่สาม AdBaum Advertising
ด้วยการใช้บันทึกการลงทะเบียนเว็บไซต์ เราเชื่อมโยง AdBaum กับเว็บไซต์โป๊ การแข่งขันชิงรางวัล และการบริการลูกค้ามากมายที่สร้างขึ้นตั้งแต่ปี 2008 บางแห่งเดิมลงทะเบียนในชื่อของเมิลเลอร์
เว็บไซต์หลายแห่งเหล่านี้มีการอ้างอิงถึง และมีร่องรอยดิจิทัลร่วมกับ เว็บไซต์หลอกลวงกลุ่มอื่นที่จัดตั้งขึ้นประมาณปี 2011
วิวัฒนาการของอาณาจักรเมิลเลอร์
การดำเนินการใหม่ของอาณาจักรเมิลเลอร์มุ่งเป้าไปที่ผู้บริโภคในสแกนดิเนเวียและรวม jukebux.com เป็นเจ้าของโดย Janibank Investment Ltd บริษัทฐานไซปรัสที่ได้รับการเตือนจากหน่วยงานกำกับดูแลทางการเงินไซปรัสในปี 2015 ว่าไม่ได้รับอนุญาตให้ดำเนินการในประเทศ
การวิเคราะห์เพิ่มเติมโดย TBIJ พบว่า jukebux.com มีระบบเทคโนโลยีพื้นฐานร่วมกับเว็บไซต์ที่น่าสงสัยคล้ายกัน ซึ่งเชื่อมโยงกับเว็บไซต์หลอกลวง Aether Group ที่เก่าแก่ที่สุดในข้อมูล Worldline เริ่มต้นประมาณปี 2015
หนึ่งปีหลังจากคำเตือนของหน่วยงานกำกับดูแล Linkmedia ซึ่งเป็นบริษัทผู้นำหน้าของ Aether Group เกิดขึ้น เจ้าของ 'คริสเตียน เมิลเลอร์'
'Worldline' ผู้สนับสนุนทางการเงิน
ด้วยสำนักงานในดูไบ พนักงานหลายสิบคน และเว็บไซต์หลายพันแห่ง โครงสร้างพื้นฐานของ Aether มีขนาดใหญ่มาก แต่มันไม่สามารถดำเนินการได้คนเดียว เพื่อให้แผนการของเมิลเลอร์ทำงานในระดับใหญ่ มันต้องอาศัยการทำธุรกรรมดิจิทัล นั่นคือจุดที่บริษัทประมวลผลการชำระเงินที่ใหญ่ที่สุดแห่งหนึ่งของโลกเข้ามา
Worldline ทำรายได้เกือบ 4 พันล้านปอนด์ต่อปีจากการให้บริการที่ไม่เด่นแต่ใช้กันทุกวัน การอำนวยความสะดวกในการทำธุรกรรมบัตร หากคุณซื้อน้ำขวดในซูเปอร์มาร์เก็ต มีโอกาสดีที่โลโก้ของ Worldline จะอยู่บนเครื่องอ่านบัตร และสำหรับการชำระเงินทุกครั้งที่ดำเนินการ บริษัทจะได้รับค่าธรรมเนียมเล็กน้อย
บริษัทได้จัดการธุรกรรมหลายล้านรายการสำหรับ Aether Group มูลค่าเกือบ 50 ล้านปอนด์ในปีเดียว และการสืบสวนของเรา ซึ่งตรวจสอบข้อมูลเกี่ยวกับลูกค้าเสี่ยงสูงของ Worldline จากปี 2023 แสดงให้เห็นว่าบริษัทยังคงอำนวยความสะดวกในการฉ้อโกงแม้จะมีความกังวลภายใน
รายงานภายในแสดงว่าแผนกปฏิบัติตามกฎระเบียบของ Worldline เพิกเฉยต่อความเสี่ยงมหาศาลที่ติดมากับ Aether และทีมบริหารความเสี่ยงของบริษัทพยายามลดการฉ้อโกง แต่ถูกข้ามการตัดสินใจไป
รายงานชี้ว่าแหล่งที่มาของปัญหาอยู่ที่ความสัมพันธ์อันใกล้ชิดของ Worldline กับบริษัทประมวลผลการชำระเงินอีกแห่งหนึ่งในอังกฤษ ชื่อ eMerchantPay ซึ่งเชี่ยวชาญในผู้ค้าเสี่ยงสูงเช่น Aether Group ตั้งแต่ปี 2014 Aether มีข้อตกลงในการแนะนำลูกค้าให้ Worldline และเอกสารแสดงว่าการจัดการนี้มีกำไรอย่างเหลือเชื่อ
การปกปิดภายใน Worldline
เอกสารภายในหลายฉบับยกปัญหาสัญญาณเตือนเกี่ยวกับธุรกิจที่ดำเนินการระหว่าง Worldline และ eMerchantPay รายงานการประชุมจากปี 2020 แสดงว่าเมื่อ Worldline ถูกกดดันจากบริษัทบัตรชำระเงินยักษ์ใหญ่ Visa ให้ลดสิ่งที่เรียกว่าอัตราส่วนการฉ้อโกง สัดส่วนของธุรกรรมหรือการร้องเรียนที่ถูกติดป้ายว่าเป็นการฉ้อโกง บริษัทพยายาม "ขอให้ eMerchantPay ช่วยเราด้วยธุรกรรมที่สะอาดกว่า (เช่น การกระจายภาระงาน)"
ความหมายคือ Worldline ต้องการเพิ่มจำนวนธุรกรรมทั้งหมดเพื่อลดอัตราส่วนการฉ้อโกง แทนที่จะพยายามจัดการกับการฉ้อโกงจริง ๆ
ในกรณีอื่นในปีถัดมา เอกสารแสดงว่า Worldline ตัดสินใจรับร้านค้า Aether มากกว่า 130 รายผ่าน eMerchantPay โดยใช้ "กระบวนการรับสมาชิกแบบรวดเร็ว" ซึ่งจะทำการตรวจสอบสถานะภายหลัง แผนกปฏิบัติตามกฎระเบียบ แม้จะมีการคัดค้านภายใน ก็ยอมรับข้อเสนอนี้
อย่างไรก็ตาม สิ่งที่น่าตำหนิที่สุดคือการสืบสวนภายใน eMerchantPay โดย Worldline ในปี 2023 รายงานที่ได้แสดงความกังวลมากมายเกี่ยวกับการละเมิดกฎหมายและความล้มเหลวในการกำกับดูแล รวมถึงการที่ eMerchantPay จัดการเงินทุนเมื่อไม่ควรทำ และ Worldline ไม่ได้ตรวจสอบแบบสุ่มว่าเงินทุนถูกจัดการอย่างไร
ยิ่งแย่กว่านั้น ทีมบริหารความเสี่ยงภายใน Worldline พบหลักฐานที่ชัดเจนของกิจกรรมที่น่าสงสัย และรายงานไปไกลถึงการติดป้ายสัญญาณบ่งชี้ที่เป็นไปได้ของการฟอกเงิน
นอกจากนี้ยังมีหลักฐานของการปกปิดภายใน รายงานระบุว่าทีมความเสี่ยง "แนวป้องกันแรก" ได้รับการสั่งไม่ให้เปิดเผยการอ้างอิงใด ๆ ถึง Aether Group โดยเพิ่มว่า Worldline "ไม่ควรมีความรู้เกี่ยวกับพวกเขา" แม้ว่า Aether Group จะมีส่วนร่วมในการรับร้านค้าหลายร้อยราย
ในแถลงการณ์ที่ส่งหลังจากบทความนี้ได้รับการเผยแพร่ eMerchantPay กล่าวว่ารายงานของเรา "บิดเบือนข้อเท็จจริงโดยพื้นฐาน" โดยบอกว่าปฏิบัติตามกฎหมายที่เกี่ยวข้องทั้งหมดเสมอ
"เราให้ความสำคัญกับเรื่องดังกล่าวอย่างจริงจัง" บริษัทกล่าว "เราได้เริ่มการทบทวนภายในเพื่อทำความเข้าใจบริบทเต็มรูปแบบของการกล่าวอ้างเพื่อให้แน่ใจว่าเราตอบสนองอย่างเหมาะสม"
ข้อมูลแสดงว่าภายในหนึ่งปีของรายงาน Worldline ได้ยุติความสัมพันธ์ทางธุรกิจกับ eMerchantPay และในปี 2023 หน่วยงานกำกับดูแลทางการเงินเยอรมัน BaFin ประกาศว่ากำลังตรวจสอบ Worldline ด้วย
แต่สำหรับเหยื่อหลายราย ความเสียหายได้เกิดขึ้นแล้ว
ผลกระทบต่อเหยื่อและการขาดความรับผิดชอบ
Worldline บอก TBIJ ว่าได้ปรับปรุงการตรวจสอบความเสี่ยงตั้งแต่ปี 2023 และยุติความสัมพันธ์ทางธุรกิจบางอย่างตามนั้น โดยกล่าวว่าอัตราส่วนการฉ้อโกงขณะนี้อยู่ต่ำกว่าค่าเฉลี่ยของอุตสาหกรรม
แต่เรื่องราวยังไม่จบสำหรับผู้ที่ติดอยู่ในการฉ้อโกง การร้องเรียนเกี่ยวกับการฉ้อโกงที่เชื่อมโยงกับ Aether Group ยังคงเกิดขึ้นต่อไปในปี 2025 เช่นเดียวกับรายงานการฉ้อโกง QR Code ลานจอดรถทั่วอังกฤษ
"ต้องมีคนหลายร้อย หลายพันคนที่ทำเหมือนที่ผมทำและสูญเสียเงินไปมาก" โอลิเวอร์ ผู้ขับขี่ที่ถูกหลอกในเลมิงตัน สปา กล่าว
เราพบกรณีรหัสเหล่านี้ที่รายงานในเซนต์ไอฟส์ในคอร์นวอลล์ สนามบินลูตัน พลีมัธ และอาร์ดนาเมอร์แชนในสกอตแลนด์ ทั้งหมดใน 12 เดือนที่ผ่านมา พวกมันยังปรากฏในแคนาดาและสหรัฐอเมริกา
ในกรณีหนึ่ง ประชาชนรายงานว่าเงินมากกว่า 300 ปอนด์ถูกหักออกจากบัญชีของพวกเขาผ่านการทำธุรกรรมซ้ำ ๆ แม้จะไม่มีความช่วยเหลือของ Worldline ดูเหมือนว่าการฉ้อโกงยังคงดำเนินต่อไปอย่างไม่หยุดยั้ง
"ผมเป็นเจ้าหน้าที่ตำรวจที่เกษียณแล้ว" โอลิเวอร์กล่าว "ผมถือว่าตัวเองเป็นคนที่มีความรู้โลกกว้าง และแม้ว่าผมจะรู้ว่านักโกงฉลาดมาก ผมไม่คิดว่าผมจะหลงกลกับอะไรแบบนี้ แต่ผมก็หลง"
การตอบสนองของหน่วยงานต่าง ๆ
เมื่อนำเสนอการค้นพบของเรา ฟิล บริกเกล สมาชิกสภาผู้แทนราษฎรพรรคแรงงานจากบอลตันเวสต์และสมาชิกกลุ่มรัฐสภาข้ามพรรคเรื่องการต่อต้านการทุจริต บอกเรา: "เราไม่สามารถยอมรับได้ว่าบริษัทปลอมของอังกฤษถูกใช้เพื่อหลอกลวงคนอังกฤษ
"นั่นหมายความว่าต้องปิดช่องโหว่ที่ยังคงอนุญาตให้บริษัทปลอมตั้งขึ้นในบ้านเราเอง และเสริมอำนาจ Companies House ให้บังคับใช้กฎที่เรามีอยู่แล้วจริง ๆ"
หน่วยงานต่าง ๆ ทั่วยุโรปเริ่มดำเนินการ นอกจากการสืบสวนของ BaFin แล้ว หน่วยงานกำกับดูแลในไซปรัสยังเริ่มการสืบสวนเกี่ยวกับบริษัทที่เชื่อมโยงกับเครือข่าย
อย่างไรก็ตาม ผู้เชี่ยวชาญเตือนว่าการบังคับใช้กฎหมายข้ามพรมแดนยังคงเป็นความท้าทาย โดยเฉพาะอย่างยิ่งเมื่อผู้ดำเนินการใช้โครงสร้างบริษัทที่ซับซ้อนในหลายประเทศ
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แนะนำให้ผู้บริโภคระมัดระวังเป็นพิเศษเมื่อใช้ QR Code ในสถานที่สาธารณะ
คำแนะนำในการป้องกัน ได้แก่
- ตรวจสอบ QR Code อย่างละเอียดก่อนสแกน มองหาสัญญาณการปลอมแปลง
- หลีกเลี่ยงการกรอกข้อมูลบัตรเครดิตผ่านลิงก์ที่ไม่คุ้นเคย
- ใช้แอปพลิเคชันจอดรถที่เป็นทางการของหน่วยงานท้องถิ่น
- ตรวจสอบใบแสดงรายการธนาคารเป็นประจำ
- รายงานกิจกรรมที่น่าสงสัยให้กับธนาคารและตำรวจทันที
หลายหน่วยงานท้องถิ่นในอังกฤษเริ่มใช้มาตรการป้องกัน รวมถึงการปรับปรุงความปลอดภัยของ QR Code ที่ถูกต้องและการให้ความรู้แก่ประชาชนเกี่ยวกับความเสี่ยง
อย่างไรก็ตาม ผู้เชี่ยวชาญเตือนว่าการต่อสู้กับการฉ้อโกงประเภทนี้ต้องใช้ความร่วมมือระหว่างหน่วยงานกำกับดูแล บริษัทเทคโนโลยี และผู้ให้บริการการเงิน
ศาสตราจารย์ซาร่าห์ จอห์นสัน จากมหาวิทยาลัยลอนดอน ผู้เชี่ยวชาญด้านอาชญากรรมไซเบอร์ เห็นว่า: "กรณีนี้แสดงให้เห็นว่าอาชญากรไซเบอร์สมัยใหม่มีความซับซ้อนและใช้โครงสร้างธุรกิจที่ถูกต้องตามกฎหมายเพื่อปกปิดกิจกรรมผิดกฎหมาย การต่อสู้กับพวกเขาต้องใช้ความร่วมมือระหว่างประเทศและการปฏิรูปกฎหมาย"
อนาคตของการต่อสู้กับการฉ้อโกง
คดีนี้อาจกลายเป็นจุดเปลี่ยนในการต่อสู้กับอาชญากรรมทางการเงินข้ามชาติ โดยเฉพาะอย่างยิ่งในยุคที่การชำระเงินดิจิทัลแพร่หลายมากขึ้น
หน่วยงานกำกับดูแลทั่วยุโรปกำลังพิจารณากฎระเบียบใหม่ที่จะบังคับให้บริษัทประมวลผลการชำระเงินมีความรับผิดชอบมากขึ้นในการตรวจสอบลูกค้าเสี่ยงสูง
การสืบสวนครั้งนี้เปิดเผยให้เห็นว่าการฉ้อโกง QR Code ที่ดูเหมือนเรื่องเล็ก ๆ นั้นเป็นเพียงส่วนหนึ่งของเครือข่ายอาชญากรรมขนาดใหญ่ที่ขยายผลกระทบไปทั่วโลก
จากลานจอดรถในเลมิงตัน สปา ไปสู่ตึกระฟ้าในดูไบ และคฤหาสน์หรูในอิบิซา เรื่องราวนี้แสดงให้เห็นว่าในโลกที่เชื่อมโยงกันด้วยดิจิทัล อาชญากรรมสามารถดำเนินการได้อย่างไร้พรมแดน
สำหรับเหยื่ออย่างจอห์น โอลิเวอร์ และคนนับพันที่อาจได้รับผลกระทบ ความยุติธรรมยังคงเป็นเป้าหมายที่ไกลจับต้องไม่ได้ แต่การเปิดเผยครั้งนี้อาจเป็นก้าวแรกสู่การเปลี่ยนแปลงที่จำเป็น.
หมายเหตุ: รายงานนี้เป็นส่วนหนึ่งของการสืบสวน "Dirty Payments" ที่ดำเนินการโดยสำนักข่าวนานาชาติ 20 แห่ง นำโดยและประสานงานโดยเครือข่าย European Investigative Collaborations (EIC) อิงจากเอกสารและข้อมูลลับที่ EIC ได้รับ
ผู้รายงาน: Simon Lock
รายงานเพิ่มเติม: Lucy Nash
บรรณาธิการ: Eleanor Rose, Katie Mark, Franz Wild
ที่มา:
Revealed: global crime network behind QR code car-park scam (Simon Lock, TBIJ, 27 June 2025)
www.facebook.com/tcijthai
ป้ายคำ