รายงานข่าวสืบสวนเปิดโปงขบวนการฉ้อโกง "Quishing" QR Code ลานจอดรถระดับโลก นำโดยเศรษฐีเดนมาร์ก เจ้าของคฤหาสน์อิบิซา ใช้บริษัท Aether Group ในดูไบเป็นฐาน สร้างเว็บไซต์ปลอม 3,000 แห่ง ผ่านบริษัทหุ้มอังกฤษ-ไซปรัส 300 แห่ง หลอกให้เหยื่อกรอกข้อมูลบัตรเครดิต บริษัทการเงิน Worldline มูลค่า 4 พันล้านปอนด์ช่วยอำนวยความสะดวก ทำรายได้ผิดกฎหมาย 50 ล้านปอนด์ต่อปี กระทบเหยื่อนับพันในอังกฤษ | ที่มาภาพ: Royal Borough of Kensington and Chelsea

ช่วงเดือนมิถุนายน 2025 เว็บไซต์ The Bureau of Investigative Journalism (TBIJ) ของอังกฤษ ได้เผยแพร่การสืบสวนร่วมกันของสำนักข่าวนานาชาติ ที่เปิดโปงขบวนการฉ้อโกงขนาดใหญ่ที่ใช้ QR Code ปลอมในลานจอดรถทั่วอังกฤษ ซึ่งเชื่อมโยงไปสู่เครือข่ายอาชญากรรมระดับโลกที่มีฐานปฏิบัติการในดูไบ มีเจ้าพ่อเศรษฐีพันล้านเป็นผู้อำนวยการ และได้รับการสนับสนุนจากบริษัทการเงินมูลค่า 4 พันล้านปอนด์

เหยื่อรายแรกและการค้นพบขบวนการ

จอห์น โอลิเวอร์ อดีตตำรวจ กำลังขับรถเข้าเมืองเลมิงตัน สปา ในวันเสาร์หนึ่งพร้อมกับภรรยาและเพื่อน ๆ เมื่อพวกเขาต้องเผชิญกับปัญหาที่เกิดขึ้นบ่อย ๆ - การหาที่จอดรถ

เมื่อโอลิเวอร์หาที่จอดรถเจอแล้ว เครื่องจ่ายเงินค่าจอดรถไม่รับเงินสดหรือบัตรเครดิต แต่แสดงรหัส QR ที่ต้องสแกนเพื่อดาวน์โหลดแอปมือถือ เขาจึงดาวน์โหลดแอป กรอกข้อมูลบัตรเครดิต และจ่ายค่าจอดรถ 3 ปอนด์

"ตอนนั้นผมไม่ได้คิดอะไรเลย" โอลิเวอร์เล่า "จนกระทั่งสองสามสัปดาห์ต่อมา ธนาคารบล็อกบัตรเครดิตของผม พอผมโทรไปถามก็ได้รับคำตอบว่า มีคนพยายามใช้บัตรของผมทำธุรกรรมปลอม"

ในใบแสดงรายการของธนาคาร ปรากฏเว็บไซต์แปลก ๆ ชื่อ inn2flix.com ที่พยายามหักเงินผิดกฎหมายจำนวน 40 ปอนด์ เดือนถัดมาก็เกิดเหตุการณ์แบบเดียวกันอีกครั้ง

"Quishing" - การฉ้อโกงแบบใหม่ที่กำลังระบาดในอังกฤษ

โอลิเวอร์เป็นหนึ่งในเหยื่อหลายร้อยคนในอังกฤษที่ตกเป็นเหยื่อการฉ้อโกงแบบใหม่ที่กำลังขยายตัวอย่างรวดเร็ว คือการใช้ QR Code ปลอมหลอกให้คนส่งข้อมูลบัตรเครดิต QR Code พวกนี้ถูกติดไว้ตามลานจอดรถสาธารณะทั่วประเทศ

การสืบสวนของ TBIJ พบว่า การฉ้อโกงแบบ "Quishing" (มาจากคำว่า QR Code + Phishing) นี้ได้โจมตีเกือบ 1 ใน 3 ของหน่วยงานท้องถิ่นในปีที่ผ่านมา

การฉ้อโกงด้วย QR Code เป็นเพียงจุดเริ่มต้นเท่านั้น การสืบสวนของเราสามารถเชื่อมโยงการฉ้อโกงบางส่วนเหล่านี้ไปสู่เครือข่ายอาชญากรรมที่ใหญ่โตและอันตรายกว่ามาก การค้นพบนี้เป็นส่วนหนึ่งของการสืบสวนเรื่อง "Dirty Payments" ที่ดำเนินการโดย TBIJ ร่วมกับสื่อมวลชนนานาชาติ 20 แห่ง โดยมีเครือข่าย European Investigative Collaborations (EIC) เป็นผู้นำและประสานงาน

เครือข่าย Aether Group - แก่นกลางของขบวนการฉ้อโกง

ด้วยการใช้เอกสารภายใน การสัมภาษณ์ และการตรวจสอบหลักฐานดิจิทัล TBIJ ร่วมกับ ITV News, NRC ของเนเธอร์แลนด์, Der Spiegel ของเยอรมนี และ Politiken ของเดนมาร์ก สามารถเปิดเผยได้ว่า

การฉ้อโกงลานจอดรถที่โอลิเวอร์เป็นเหยื่อ เป็นส่วนหนึ่งของเครือข่ายฉ้อโกงข้ามชาติที่มีศูนย์กลางอยู่รอบ ๆ บริษัทในดูไบ
เครือข่ายนี้ใช้บริษัทปลอมในอังกฤษและไซปรัสเป็นตัวกลางดูดเงินจากเหยื่อทั่วโลก หัวหน้าเครือข่ายคือเศรษฐีที่เป็นเจ้าของคฤหาสน์ในเกาะอิบิซา และมีธุรกิจเชื่อมโยงกับอังกฤษ

การทำธุรกรรมเหล่านี้ได้รับการสนับสนุนจากบริษัทระบบการชำระเงินข้ามชาติ Worldline ซึ่งมีหลักฐานว่าได้ปกปิดข้อมูลสำคัญไว้

Inn2flix.com และเว็บไซต์หลอกลวงนับพัน

เว็บไซต์ inn2flix.com ที่พยายามขโมยเงินของโอลิเวอร์ "ดูเหมือน Netflix ที่สัญญาว่าให้ดูหนังหรือรายการทีวี แล้วยังดาวน์โหลดได้ด้วย" โอลิเวอร์อธิบาย แต่เขาไม่เคยเข้าเว็บไซต์นี้มาก่อน

Inn2flix.com ถูกระบุในเอกสารภายในและข้อมูลจากบริษัทระบบการชำระเงิน Worldline ว่าเป็นส่วนหนึ่งของ Aether Group กลุ่มบริษัทที่ประกอบด้วยเว็บไซต์มากกว่า 1,000 แห่งและบริษัทต่าง ๆ 300 แห่งที่ใช้บริการของ Worldline ในฐานะลูกค้า "ความเสี่ยงสูง"

ผ่านข้อมูลภายใน เราสามารถเชื่อมโยง inn2flix.com กับเว็บไซต์อื่น ๆ อีกจำนวนมาก ดูภายนอกแล้วพวกมันดูคล้ายกันมาก เมื่อตรวจสอบลึกลงไป เราพบว่าพวกมันถูกสร้างขึ้นด้วยเครื่องมือสร้างเว็บไซต์ตัวเดียวกันและใช้ระบบเดียวกัน บางส่วนดูเหมือนจะถูกสร้างขึ้นเพื่อหลอกลวงเป็นพิเศษ

หลายเว็บไซต์ยังใช้การตั้งค่าเบื้องหลังเดียวกัน รวมถึงเซิร์ฟเวอร์โฮสต์ ที่อยู่ IP และผู้ลงทะเบียนโดเมน ลักษณะเหล่านี้สร้างร่องรอยดิจิทัลที่ติดตามได้

ด้วยการค้นหาเว็บไซต์อื่น ๆ ที่มีลักษณะซ่อนเหมือนกัน เราสามารถเปิดเผยเว็บไซต์ทั้งหมดเกือบ 3,000 แห่งที่เชื่อมโยงกับเครือข่าย Aether รวมถึงสองแห่งที่ปรากฏในรายงานของ BBC News ในปีนี้หลังจากหญิงวัย 70 ปีถูกหลอกลวงขณะจอดรถใกล้โรงพยาบาล

แม้ว่าเราจะไม่ทราบว่าเว็บไซต์เหล่านี้เว็บไหนบ้างที่มีส่วนร่วมในการฉ้อโกงลานจอดรถในอังกฤษ แต่รีวิวออนไลน์จากเว็บไซต์ต่าง ๆ เช่น TrustPilot อ้างว่าเว็บไซต์และบริษัทที่เชื่อมโยงกับ Aether มากกว่าหลายสิบแห่งมีส่วนเกี่ยวข้องกับการฉ้อโกงแบบนี้

การฉ้อโกงหลากหลายรูปแบบ

การฉ้อโกงลานจอดรถเป็นเพียงส่วนเล็ก ๆ ของปัญหาใหญ่ เรายังค้นพบลิงก์ที่น่าสงสัยหลายพันลิงก์จากเว็บไซต์กลุ่มอื่นที่มีเป้าหมายหลักคือหลอกลวงลูกค้าให้ส่งข้อมูลบัตรเครดิต

ภาพหน้าจอแสดงหน้าเว็บที่เสนอดีลลดราคาพิเศษสำหรับ MacBook, ทีวี 4K, iPhone และหูฟังบลูทูธ บางเว็บไซต์ปลอมตัวเป็นบริษัทขนส่งที่ต้องการข้อมูลบัตรเครดิตเพื่อจัดส่งพัสดุ หน้าเว็บเหล่านี้มีหลายภาษา รวมถึงญี่ปุ่น ฮีบรู ดัตช์ และฝรั่งเศส แต่เป้าหมายเดียวกันเสมอ คือ ขโมยเงินจากเหยื่อที่ไม่รู้ตัว

เว็บไซต์กลุ่มอื่นเน้นการแชทเซ็กซ์ออนไลน์ ลูกค้าซื้อเครดิตเพื่อแลกเปลี่ยนข้อความเซ็กซ์กับผู้หญิง ซึ่งก็เป็นของปลอมเช่นกัน รูปภาพโปรไฟล์ดูเหมือนถูกขโมยมาจากที่อื่น และ "การแชท" ถูกจัดการโดยพนักงานในฟิลิปปินส์

ส่วนอื่น ๆ ของเครือข่ายให้เห็นภาพรวมของสายการผลิตเว็บไซต์ปลอมที่ Aether สร้างขึ้น หลายแห่งดูเหมือนยังไม่เปิดใช้งาน แสดงที่อยู่บริษัทเป็น "Dummy Corp" และดำเนินงานจาก "Random Street" ใน "Fictive Town"

บริษัทปลอมทั้งในอังกฤษและไซปรัส

เว็บไซต์ที่เชื่อมโยงกับ Aether เป็นเจ้าของโดยบริษัทกระดาษหลายร้อยแห่ง ส่วนใหญ่ตั้งอยู่ในอังกฤษหรือไซปรัส เจ้าของและกรรมการของบริษัทเหล่านี้ดูเหมือนจะเป็นแค่คนที่ถูกจ้างมาเป็นหุ้น กระจายตัวอยู่ทั่วประเทศโดยไม่มีรูปแบบที่ชัดเจน เมื่อเราสัมภาษณ์กรรมการสองคน ทั้งคู่บอกว่าไม่รู้ว่าธุรกิจของตนถูกนำไปใช้ทำอะไร

เบน คาวด็อค หัวหน้าทีมสืบสวนอาวุโสที่ Transparency International UK กล่าวว่าการค้นพบของเรา "เป็นสัญญาณเตือนที่รุนแรงว่ากฎหมายเปิดเผยข้อมูลองค์กรของเรามีช่องโหว่อันตราย" เขาเสริม "ผู้ที่สร้างและดูแลหน่วยงานฉ้อโกงเหล่านี้ควรถูกสืบสวนทันที เราต้องการการดำเนินการอย่างเร่งด่วนเรื่อง 'กรรมการแบบหุ้น' วิธีปฏิบัติที่ไม่มีพื้นฐานในกฎหมายอังกฤษแต่ช่วยให้อาชญากรซ่อนตัวอยู่เบื้องหลังตัวแทน"

Aether ตอบกลับ TBIJ "Aether Group ปฏิเสธอย่างเด็ดขาดว่ามีส่วนร่วมในกิจกรรมผิดกฎหมายหรือฉ้อโกงใด ๆ ข้อกล่าวหาที่ถูกทำขึ้นไม่มีมูลฐานและอาศัยการคาดเดา ข้อสันนิษฐานที่ผิดพลาด และแหล่งข้อมูลที่ไม่เปิดเผย ไม่ใช่หลักฐานที่เชื่อถือได้"

บริษัทกล่าวว่าสร้างเว็บไซต์ให้ลูกค้าแต่ไม่ได้เป็นเจ้าของเว็บไซต์ โดยอ้างว่าห้ามพฤติกรรมผิดกฎหมายของลูกค้าและไม่ยอมรับการละเมิดใด ๆ

ความจริงเบื้องหลังของหน่วยงานในดูไบ

จากฐานปฏิบัติการในตึกระฟ้าแห่งหนึ่งของดูไบ Aether Group ซึ่งเรียกว่า Linkmedia จนถึงปลายปี 2023 อ้างว่ามีสำนักงานใน 3 ทวีปและลูกค้าทั่วโลก ในโซเชียลมีเดียและการสัมภาษณ์ พนักงานได้บรรยายถึงบรรยากาศการทำงานที่เข้มแข็ง งานปาร์ตี้หรูหรา และสำนักงานหรูหรา

สำหรับโลกภายนอก Aether เป็นบริษัทที่ปรึกษาที่ช่วยลูกค้าได้รับการเข้าถึงลูกค้าผ่านความเชี่ยวชาญในการโฆษณาดิจิทัลและ "การตลาดหลายช่องทาง" อย่างไรก็ตาม เอกสารภายในและการสืบสวนหลักฐานดิจิทัลของเราแสดงให้เห็นว่า Aether เป็นแก่นกลางในการดำเนินการฉ้อโกงหลายล้านปอนด์ เป็นชื่องานค้าสำหรับกลุ่มหน่วยงานที่ตั้งอยู่ในสหรัฐอาหรับเอมิเรตส์ เนเธอร์แลนด์ และฟิลิปปินส์ "ลูกค้า" ที่อวดอ้างคือเว็บไซต์และบริษัทปลอมที่จัดตั้งขึ้นในนามของ Aether

เมื่อพูดกับนักข่าว NRC และ Spiegel ในห้างสรรพสินค้านอกเมืองดูไบ อดีตพนักงานคนหนึ่งเปิดใจเกี่ยวกับธรรมชาติที่แท้จริงของธุรกิจ พวกเขาบอกว่าเริ่มต้นเป็นพนักงานดูแลลูกค้าในสิ่งที่พวกเขาคิดว่าเป็นบริษัทการตลาดออนไลน์ ในขณะนั้นยังเรียกว่า Linkmedia

พวกเขาบอกว่าหัวหน้าทีมชัดเจนตั้งแต่แรก พวกเขาจะทำงานกับเว็บไซต์หลอกลวง วันแล้ววันเล่า พวกเขาส่งอีเมลและแชทกับ "ลูกค้า" ที่ไม่รู้ว่าทำไมพวกเขาถึงถูกลงทะเบียนให้เป็นสมาชิกดูหนัง ฟังเพลง หรือออกกำลังกายอย่างกะทันหัน

เหยื่อได้คลิกโฆษณาที่บอกว่าพวกเขาชนะ iPhone ใหม่ กรอกข้อมูลบัตรเครดิตและถูกลงทะเบียนเป็นสมาชิก อดีตพนักงานกล่าว การฉ้อโกงประเภทนี้เรียกว่าการฉ้อโกงค่าสมาชิกแบบแอบแฝง และเป็นวิธีการดำเนินงานของเครือข่าย

พวกเขาบอกว่างานของพวกเขาคือโกหกกับลูกค้าที่สับสน "โดยปกติพวกเขาจะเป็นสมาชิกมาสองสามเดือนแล้ว และถ้าใครยืนยันจริง ๆ หรือเริ่มขู่ เราจะคืนเงินสองเดือนสุดท้าย"

เหยื่อที่โกรธเคืองระบายความโมโหใส่พวกเขาทุกวัน แต่บริษัทดูแลพนักงานดี "แต่ละทีมมีงบประมาณรายเดือนเพื่อออกไปทานอาหารเย็นหรือไปเล่นโบว์ลิ่งหรืออะไรก็ตาม" พวกเขากล่าว

ทีมบางทีมไป Ski Dubai ลานสกีในร่มในศูนย์การค้าแห่งหนึ่ง ทีมอื่น ๆ ไปซาฟารีในทะเลทราย สิทธิประโยชน์เหล่านี้ทำให้การลาออกยากขึ้น "แน่นอนว่าเรารู้ว่ามันไม่ถูกต้อง แต่ค่าเช่าอพาร์ตเมนต์ก็ต้องจ่าย และหางานดี ๆ ในดูไบก็ไม่ง่าย"

'คริสเตียน เมิลเลอร์' เจ้าพ่อผู้อยู่เบื้องหลัง

แต่ใครกันแน่ที่อยู่เบื้องหลัง Aether? ตลอดการสืบสวนของเรา ตัวเลขหนึ่งปรากฏขึ้นซ้ำแล้วซ้ำเล่า ชายที่ชื่อ 'คริสเตียน เมิลเลอร์'

เมิลเลอร์บอกเราว่าเขาปฏิเสธอย่างเด็ดขาดข้อกล่าวหาใด ๆ เกี่ยวกับการประพฤติผิดกฎหมายหรือฉ้อโกง และการดำเนินธุรกิจเป็นไปตามกฎหมายที่เกี่ยวข้องทั้งหมดเสมอ แต่บันทึกอินเทอร์เน็ตและข้อมูลสาธารณะแสดงให้เห็นว่าการดำเนินงานของเขาค่อย ๆ เปลี่ยนจากเว็บไซต์โป๊ไปสู่การก่อตั้ง Linkmedia ในที่สุด

เมืออายุ 40 ปี เมิลเลอร์เป็นชาวเดนมาร์กที่มีการแสดงตนออนไลน์อย่างจำกัด เขาอาศัยอยู่ในดูไบแต่เป็นเจ้าของคฤหาสน์หลายล้านปอนด์ในอิบิซา อสังหาริมทรัพย์นี้เป็นเจ้าของผ่านบริษัทโฮลดิ้งในอังกฤษ ซึ่ง Companies House ยังบันทึกไว้ว่าเขาเป็นเจ้าของและกรรมการของหน่วยงานที่ปิดตัวแล้วชื่อ Burlington Ad Factory (เดิมชื่อ AdBaum Interactive) และเป็นเจ้าของร่วมของบริษัทที่สาม AdBaum Advertising

ด้วยการใช้บันทึกการลงทะเบียนเว็บไซต์ เราเชื่อมโยง AdBaum กับเว็บไซต์โป๊ การแข่งขันชิงรางวัล และการบริการลูกค้ามากมายที่สร้างขึ้นตั้งแต่ปี 2008 บางแห่งเดิมลงทะเบียนในชื่อของเมิลเลอร์

เว็บไซต์หลายแห่งเหล่านี้มีการอ้างอิงถึง และมีร่องรอยดิจิทัลร่วมกับ เว็บไซต์หลอกลวงกลุ่มอื่นที่จัดตั้งขึ้นประมาณปี 2011

วิวัฒนาการของอาณาจักรเมิลเลอร์

การดำเนินการใหม่ของอาณาจักรเมิลเลอร์มุ่งเป้าไปที่ผู้บริโภคในสแกนดิเนเวียและรวม jukebux.com เป็นเจ้าของโดย Janibank Investment Ltd บริษัทฐานไซปรัสที่ได้รับการเตือนจากหน่วยงานกำกับดูแลทางการเงินไซปรัสในปี 2015 ว่าไม่ได้รับอนุญาตให้ดำเนินการในประเทศ

การวิเคราะห์เพิ่มเติมโดย TBIJ พบว่า jukebux.com มีระบบเทคโนโลยีพื้นฐานร่วมกับเว็บไซต์ที่น่าสงสัยคล้ายกัน ซึ่งเชื่อมโยงกับเว็บไซต์หลอกลวง Aether Group ที่เก่าแก่ที่สุดในข้อมูล Worldline เริ่มต้นประมาณปี 2015

หนึ่งปีหลังจากคำเตือนของหน่วยงานกำกับดูแล Linkmedia ซึ่งเป็นบริษัทผู้นำหน้าของ Aether Group เกิดขึ้น เจ้าของ 'คริสเตียน เมิลเลอร์'

'Worldline' ผู้สนับสนุนทางการเงิน

ด้วยสำนักงานในดูไบ พนักงานหลายสิบคน และเว็บไซต์หลายพันแห่ง โครงสร้างพื้นฐานของ Aether มีขนาดใหญ่มาก แต่มันไม่สามารถดำเนินการได้คนเดียว เพื่อให้แผนการของเมิลเลอร์ทำงานในระดับใหญ่ มันต้องอาศัยการทำธุรกรรมดิจิทัล นั่นคือจุดที่บริษัทประมวลผลการชำระเงินที่ใหญ่ที่สุดแห่งหนึ่งของโลกเข้ามา

Worldline ทำรายได้เกือบ 4 พันล้านปอนด์ต่อปีจากการให้บริการที่ไม่เด่นแต่ใช้กันทุกวัน การอำนวยความสะดวกในการทำธุรกรรมบัตร หากคุณซื้อน้ำขวดในซูเปอร์มาร์เก็ต มีโอกาสดีที่โลโก้ของ Worldline จะอยู่บนเครื่องอ่านบัตร และสำหรับการชำระเงินทุกครั้งที่ดำเนินการ บริษัทจะได้รับค่าธรรมเนียมเล็กน้อย

บริษัทได้จัดการธุรกรรมหลายล้านรายการสำหรับ Aether Group มูลค่าเกือบ 50 ล้านปอนด์ในปีเดียว และการสืบสวนของเรา ซึ่งตรวจสอบข้อมูลเกี่ยวกับลูกค้าเสี่ยงสูงของ Worldline จากปี 2023 แสดงให้เห็นว่าบริษัทยังคงอำนวยความสะดวกในการฉ้อโกงแม้จะมีความกังวลภายใน

รายงานภายในแสดงว่าแผนกปฏิบัติตามกฎระเบียบของ Worldline เพิกเฉยต่อความเสี่ยงมหาศาลที่ติดมากับ Aether และทีมบริหารความเสี่ยงของบริษัทพยายามลดการฉ้อโกง แต่ถูกข้ามการตัดสินใจไป

รายงานชี้ว่าแหล่งที่มาของปัญหาอยู่ที่ความสัมพันธ์อันใกล้ชิดของ Worldline กับบริษัทประมวลผลการชำระเงินอีกแห่งหนึ่งในอังกฤษ ชื่อ eMerchantPay ซึ่งเชี่ยวชาญในผู้ค้าเสี่ยงสูงเช่น Aether Group ตั้งแต่ปี 2014 Aether มีข้อตกลงในการแนะนำลูกค้าให้ Worldline และเอกสารแสดงว่าการจัดการนี้มีกำไรอย่างเหลือเชื่อ

การปกปิดภายใน Worldline

เอกสารภายในหลายฉบับยกปัญหาสัญญาณเตือนเกี่ยวกับธุรกิจที่ดำเนินการระหว่าง Worldline และ eMerchantPay รายงานการประชุมจากปี 2020 แสดงว่าเมื่อ Worldline ถูกกดดันจากบริษัทบัตรชำระเงินยักษ์ใหญ่ Visa ให้ลดสิ่งที่เรียกว่าอัตราส่วนการฉ้อโกง สัดส่วนของธุรกรรมหรือการร้องเรียนที่ถูกติดป้ายว่าเป็นการฉ้อโกง บริษัทพยายาม "ขอให้ eMerchantPay ช่วยเราด้วยธุรกรรมที่สะอาดกว่า (เช่น การกระจายภาระงาน)"

ความหมายคือ Worldline ต้องการเพิ่มจำนวนธุรกรรมทั้งหมดเพื่อลดอัตราส่วนการฉ้อโกง แทนที่จะพยายามจัดการกับการฉ้อโกงจริง ๆ

ในกรณีอื่นในปีถัดมา เอกสารแสดงว่า Worldline ตัดสินใจรับร้านค้า Aether มากกว่า 130 รายผ่าน eMerchantPay โดยใช้ "กระบวนการรับสมาชิกแบบรวดเร็ว" ซึ่งจะทำการตรวจสอบสถานะภายหลัง แผนกปฏิบัติตามกฎระเบียบ แม้จะมีการคัดค้านภายใน ก็ยอมรับข้อเสนอนี้

อย่างไรก็ตาม สิ่งที่น่าตำหนิที่สุดคือการสืบสวนภายใน eMerchantPay โดย Worldline ในปี 2023 รายงานที่ได้แสดงความกังวลมากมายเกี่ยวกับการละเมิดกฎหมายและความล้มเหลวในการกำกับดูแล รวมถึงการที่ eMerchantPay จัดการเงินทุนเมื่อไม่ควรทำ และ Worldline ไม่ได้ตรวจสอบแบบสุ่มว่าเงินทุนถูกจัดการอย่างไร

ยิ่งแย่กว่านั้น ทีมบริหารความเสี่ยงภายใน Worldline พบหลักฐานที่ชัดเจนของกิจกรรมที่น่าสงสัย และรายงานไปไกลถึงการติดป้ายสัญญาณบ่งชี้ที่เป็นไปได้ของการฟอกเงิน

นอกจากนี้ยังมีหลักฐานของการปกปิดภายใน รายงานระบุว่าทีมความเสี่ยง "แนวป้องกันแรก" ได้รับการสั่งไม่ให้เปิดเผยการอ้างอิงใด ๆ ถึง Aether Group โดยเพิ่มว่า Worldline "ไม่ควรมีความรู้เกี่ยวกับพวกเขา" แม้ว่า Aether Group จะมีส่วนร่วมในการรับร้านค้าหลายร้อยราย

ในแถลงการณ์ที่ส่งหลังจากบทความนี้ได้รับการเผยแพร่ eMerchantPay กล่าวว่ารายงานของเรา "บิดเบือนข้อเท็จจริงโดยพื้นฐาน" โดยบอกว่าปฏิบัติตามกฎหมายที่เกี่ยวข้องทั้งหมดเสมอ

"เราให้ความสำคัญกับเรื่องดังกล่าวอย่างจริงจัง" บริษัทกล่าว "เราได้เริ่มการทบทวนภายในเพื่อทำความเข้าใจบริบทเต็มรูปแบบของการกล่าวอ้างเพื่อให้แน่ใจว่าเราตอบสนองอย่างเหมาะสม"

ข้อมูลแสดงว่าภายในหนึ่งปีของรายงาน Worldline ได้ยุติความสัมพันธ์ทางธุรกิจกับ eMerchantPay และในปี 2023 หน่วยงานกำกับดูแลทางการเงินเยอรมัน BaFin ประกาศว่ากำลังตรวจสอบ Worldline ด้วย

แต่สำหรับเหยื่อหลายราย ความเสียหายได้เกิดขึ้นแล้ว

ผลกระทบต่อเหยื่อและการขาดความรับผิดชอบ

Worldline บอก TBIJ ว่าได้ปรับปรุงการตรวจสอบความเสี่ยงตั้งแต่ปี 2023 และยุติความสัมพันธ์ทางธุรกิจบางอย่างตามนั้น โดยกล่าวว่าอัตราส่วนการฉ้อโกงขณะนี้อยู่ต่ำกว่าค่าเฉลี่ยของอุตสาหกรรม

แต่เรื่องราวยังไม่จบสำหรับผู้ที่ติดอยู่ในการฉ้อโกง การร้องเรียนเกี่ยวกับการฉ้อโกงที่เชื่อมโยงกับ Aether Group ยังคงเกิดขึ้นต่อไปในปี 2025 เช่นเดียวกับรายงานการฉ้อโกง QR Code ลานจอดรถทั่วอังกฤษ

"ต้องมีคนหลายร้อย หลายพันคนที่ทำเหมือนที่ผมทำและสูญเสียเงินไปมาก" โอลิเวอร์ ผู้ขับขี่ที่ถูกหลอกในเลมิงตัน สปา กล่าว

เราพบกรณีรหัสเหล่านี้ที่รายงานในเซนต์ไอฟส์ในคอร์นวอลล์ สนามบินลูตัน พลีมัธ และอาร์ดนาเมอร์แชนในสกอตแลนด์ ทั้งหมดใน 12 เดือนที่ผ่านมา พวกมันยังปรากฏในแคนาดาและสหรัฐอเมริกา

ในกรณีหนึ่ง ประชาชนรายงานว่าเงินมากกว่า 300 ปอนด์ถูกหักออกจากบัญชีของพวกเขาผ่านการทำธุรกรรมซ้ำ ๆ แม้จะไม่มีความช่วยเหลือของ Worldline ดูเหมือนว่าการฉ้อโกงยังคงดำเนินต่อไปอย่างไม่หยุดยั้ง

"ผมเป็นเจ้าหน้าที่ตำรวจที่เกษียณแล้ว" โอลิเวอร์กล่าว "ผมถือว่าตัวเองเป็นคนที่มีความรู้โลกกว้าง และแม้ว่าผมจะรู้ว่านักโกงฉลาดมาก ผมไม่คิดว่าผมจะหลงกลกับอะไรแบบนี้ แต่ผมก็หลง"

การตอบสนองของหน่วยงานต่าง ๆ 

เมื่อนำเสนอการค้นพบของเรา ฟิล บริกเกล สมาชิกสภาผู้แทนราษฎรพรรคแรงงานจากบอลตันเวสต์และสมาชิกกลุ่มรัฐสภาข้ามพรรคเรื่องการต่อต้านการทุจริต บอกเรา: "เราไม่สามารถยอมรับได้ว่าบริษัทปลอมของอังกฤษถูกใช้เพื่อหลอกลวงคนอังกฤษ

"นั่นหมายความว่าต้องปิดช่องโหว่ที่ยังคงอนุญาตให้บริษัทปลอมตั้งขึ้นในบ้านเราเอง และเสริมอำนาจ Companies House ให้บังคับใช้กฎที่เรามีอยู่แล้วจริง ๆ"

หน่วยงานต่าง ๆ ทั่วยุโรปเริ่มดำเนินการ นอกจากการสืบสวนของ BaFin แล้ว หน่วยงานกำกับดูแลในไซปรัสยังเริ่มการสืบสวนเกี่ยวกับบริษัทที่เชื่อมโยงกับเครือข่าย

อย่างไรก็ตาม ผู้เชี่ยวชาญเตือนว่าการบังคับใช้กฎหมายข้ามพรมแดนยังคงเป็นความท้าทาย โดยเฉพาะอย่างยิ่งเมื่อผู้ดำเนินการใช้โครงสร้างบริษัทที่ซับซ้อนในหลายประเทศ

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แนะนำให้ผู้บริโภคระมัดระวังเป็นพิเศษเมื่อใช้ QR Code ในสถานที่สาธารณะ

คำแนะนำในการป้องกัน ได้แก่
- ตรวจสอบ QR Code อย่างละเอียดก่อนสแกน มองหาสัญญาณการปลอมแปลง
- หลีกเลี่ยงการกรอกข้อมูลบัตรเครดิตผ่านลิงก์ที่ไม่คุ้นเคย
- ใช้แอปพลิเคชันจอดรถที่เป็นทางการของหน่วยงานท้องถิ่น
- ตรวจสอบใบแสดงรายการธนาคารเป็นประจำ
- รายงานกิจกรรมที่น่าสงสัยให้กับธนาคารและตำรวจทันที

หลายหน่วยงานท้องถิ่นในอังกฤษเริ่มใช้มาตรการป้องกัน รวมถึงการปรับปรุงความปลอดภัยของ QR Code ที่ถูกต้องและการให้ความรู้แก่ประชาชนเกี่ยวกับความเสี่ยง

อย่างไรก็ตาม ผู้เชี่ยวชาญเตือนว่าการต่อสู้กับการฉ้อโกงประเภทนี้ต้องใช้ความร่วมมือระหว่างหน่วยงานกำกับดูแล บริษัทเทคโนโลยี และผู้ให้บริการการเงิน

ศาสตราจารย์ซาร่าห์ จอห์นสัน จากมหาวิทยาลัยลอนดอน ผู้เชี่ยวชาญด้านอาชญากรรมไซเบอร์ เห็นว่า: "กรณีนี้แสดงให้เห็นว่าอาชญากรไซเบอร์สมัยใหม่มีความซับซ้อนและใช้โครงสร้างธุรกิจที่ถูกต้องตามกฎหมายเพื่อปกปิดกิจกรรมผิดกฎหมาย การต่อสู้กับพวกเขาต้องใช้ความร่วมมือระหว่างประเทศและการปฏิรูปกฎหมาย"

อนาคตของการต่อสู้กับการฉ้อโกง

คดีนี้อาจกลายเป็นจุดเปลี่ยนในการต่อสู้กับอาชญากรรมทางการเงินข้ามชาติ โดยเฉพาะอย่างยิ่งในยุคที่การชำระเงินดิจิทัลแพร่หลายมากขึ้น

หน่วยงานกำกับดูแลทั่วยุโรปกำลังพิจารณากฎระเบียบใหม่ที่จะบังคับให้บริษัทประมวลผลการชำระเงินมีความรับผิดชอบมากขึ้นในการตรวจสอบลูกค้าเสี่ยงสูง

การสืบสวนครั้งนี้เปิดเผยให้เห็นว่าการฉ้อโกง QR Code ที่ดูเหมือนเรื่องเล็ก ๆ นั้นเป็นเพียงส่วนหนึ่งของเครือข่ายอาชญากรรมขนาดใหญ่ที่ขยายผลกระทบไปทั่วโลก

จากลานจอดรถในเลมิงตัน สปา ไปสู่ตึกระฟ้าในดูไบ และคฤหาสน์หรูในอิบิซา เรื่องราวนี้แสดงให้เห็นว่าในโลกที่เชื่อมโยงกันด้วยดิจิทัล อาชญากรรมสามารถดำเนินการได้อย่างไร้พรมแดน

สำหรับเหยื่ออย่างจอห์น โอลิเวอร์ และคนนับพันที่อาจได้รับผลกระทบ ความยุติธรรมยังคงเป็นเป้าหมายที่ไกลจับต้องไม่ได้ แต่การเปิดเผยครั้งนี้อาจเป็นก้าวแรกสู่การเปลี่ยนแปลงที่จำเป็น.

 

หมายเหตุ: รายงานนี้เป็นส่วนหนึ่งของการสืบสวน "Dirty Payments" ที่ดำเนินการโดยสำนักข่าวนานาชาติ 20 แห่ง นำโดยและประสานงานโดยเครือข่าย European Investigative Collaborations (EIC) อิงจากเอกสารและข้อมูลลับที่ EIC ได้รับ
ผู้รายงาน: Simon Lock
รายงานเพิ่มเติม: Lucy Nash
บรรณาธิการ: Eleanor Rose, Katie Mark, Franz Wild

ที่มา:
Revealed: global crime network behind QR code car-park scam (Simon Lock, TBIJ, 27 June 2025)

 

ป้ายคำ