จากข่าวใหญ่ที่มีการรั่วไหลของข้อมูลส่วนบุคคลจากบริษัทเอกชนรายใหญ่ของไทยที่ถูกสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล สั่งปรับ 7 ล้านบาท กรณีข้อมูลการซื้อสินค้าและข้อมูลส่วนบุคคลของลูกค้าจำนวนมากรั่วไหล ซึ่งมีผู้เสียหายจนปรากฏเป็นข่าวสดๆร้อน เมื่อวันที่ 27 สิงหาคม 2567 ที่ผ่านมานั้น เว็บผึ้งงานจะขออธิบายเชื่อมโยงรายละเอียดแบบคร่าวๆ เพื่อให้เห็นภาพว่าข้อมูลบุคคลที่รั่วไหลหรือถูกมิจฉาชีพขโมยไปนั่น มักจะถูกนำไปใช้ทำอะไรได้บ้าง ดังนี้
1. การนำข้อมูลไปขายต่อในตลาดมืด
ต้องบอกว่าข้อมูลส่วนบุคคลนั้น เป็นที่ต้องการและเป็นช่องทางทำเงินมหาศาลของเหล่าแฮกเกอร์ โดยข้อมูลจำนวนหลายล้านรายการจะถูกนำไปขายผ่านดาร์กเว็บ(ตลาดมืด) เพื่อให้พวกมิจฉาชีพมาซื้อไปใช้ประโยชน์ในทางมิชอบในรูปแบบที่แตกต่างกันไป ยิ่งไปกว่านั้นหากแฮกเกอร์ได้ข้อมูลส่วนตัวของบุคคลสำคัญระดับประเทศ หรือเหล่ามหาเศรษฐีเงินมาก ซึ่งข้อมูลบางอย่างอาจเป็นความลับหรืออ่อนไหว และมีผลต่อความมั่นคงหรือสร้างความเสียหายที่ประเมินค่าไม่ได้ แฮกเกอร์ก็อาจจะนำไปข่มขู่ เรียกค่าไถ่เพื่อแลกกับการขายข้อมูลจากคนกลุ่มนั้นๆ เป็นต้น
2. การสวมรอยเพื่อเข้าถึงบัญชีออนไลน์ต่างๆ
เป็นการนำข้อมูลส่วนบุคคลที่แฮกได้มานั้นไปสวมรอยเพื่อล็อกอินเข้าสู่ระบบบัญชีออนไลน์ หรือนำไปใช้ในการยืนยันตัวตนเพื่อสวมรอยบัญชีนั่นเอง ไม่ว่าจะเป็นบัญชีอีเมล บัญชีโซเชียลมีเดีย บัญชีเว็บไซต์ บัญชีช้อปปิ้งและบัญชีออนไลน์อื่นๆ โดยยึดบัญชีนั้นๆไปใช้เอง สวมรอยแอบอ้างเป็นเจ้าของบัญชีทำเรื่องทุจริต โดยกลุ่มเป้าหมายส่วนมากจะเป็นบุคคลที่มีชื่อเสียง ตำแหน่งหน้าที่การงานดี ข้าราชการระดับสูง คนที่มีฐานะทางการเงินดี มีหน้ามีตาทางสังคม หรือบางทีก็อาจเป็นคนทั่วๆไปได้เช่นกัน
3. การขโมยตัวตนเจ้าของข้อมูล
เป็นการนำข้อมูลส่วนบุคคลของเหยื่อไปใช้ในการหาผลประโยชน์ในทางที่ผิด โดยที่มิจฉาชีพจะเป็นคนทำกิจกรรมหรือธุรกรรมต่างๆ แต่เหยื่อผู้ที่ถูกขโมยข้อมูลไปนั่นจะตกเป็นผู้ที่รับผิดชอบต่อการกระทำผิดเหล่านั้นเสียเอง เช่น นำข้อมูลส่วนตัวไปใช้ในการเปิดบัญชีธนาคาร สมัครบัตรเครดิต หรือสมัครสินเชื่อต่าง ๆ หรือนำเลขบัตรเครดิตไปรูดซื้อของต่างๆ เป็นต้น
4. การจู่โจมแบบฟิชชิ่ง หรือ แก๊งคอลเซ็นเตอร์
เป็นการนำข้อมูลส่วนบุคคลที่ขโมยไปนั้นย้อนกลับมาโจมตีเราอีกครั้งหนึ่ง ซึ่งเราอาจจะได้รับอีเมลหรือข้อความหลอกลวง (Phishing) ที่ดูเหมือนว่าถูกส่งมาจากองค์กรที่น่าเชื่อถือ เนื่องจากมีข้อมูลส่วนตัวของเราที่ถูกต้องทุกอย่าง มีรายละเอียดเชิงลึกเกี่ยวกับเราและองค์กรนี้ หรือแม้แต่การที่เรารับโทรศัพท์จากแก๊งคอลเซ็นเตอร์ที่แอบอ้างเป็นหน่วยงานต่างๆ ซึ่งรู้ข้อมูลว่าเราเป็นใคร บอกเลขประจำตัวประชาชนและข้อมูลต่างของเราถูกต้อง จึงทำให้เราหลงเชื่อได้ง่ายขึ้นเพราะคิดว่ามาจากหน่วยงานนั้นจริงๆ หรืออาจส่งลิงก์อันตรายที่แนบมากับอีเมลเพื่อให้เราคลิกและทำตามที่แก๊งคอลเซ็นเตอร์บอกให้ทำ เป็นต้น
5. การก่ออาชญากรรม
เป็นขั้นตอนที่มักจะต่อเนื่องมาจากการสวมรอยเป็นเจ้าของข้อมูล จนเข้าถึงบัญชีออนไลน์ของเหยื่อได้ และมีการขโมยตัวตนของเหยื่อไปใช้เป็นที่เรียบร้อยแล้ว หลังจากนั้นก็จะกระทำความผิดในนามของเหยื่อ ด้วยข้อมูลส่วนตัวของเหยื่อนั่นเอง เช่น มิจฉาชีพที่ยึดบัญชีเฟซบุ๊กของเหยื่อได้ สวมรอยเป็นเหยื่อทักไปหาเพื่อนของเหยื่อเพื่อชักชวนให้ร่วมลงทุน หลอกยืมเงิน พอได้เงินมาก็เชิดเงินหนีไป โดยที่เหยื่อไม่รู้ตัว ไม่มีส่วนรู้เห็น หรือการนำข้อมูลส่วนตัวเหยื่อไปเปิดบัญชีธนาคาร (บัญชีม้า) แล้วนำบัญชีนั้นไปหลอกลวงคนอื่นๆ ซึ่งเหยื่อจะกลายเป็นผู้ร่วมกระทำผิดโดยไม่รู้ตัว
เป็นอย่างไรบ้างกับ 5 เหตุผลที่เราต้องคำนึงถึงความปลอดภัยของข้อมูลส่วนบุคคลของเราเอง เมื่อรู้เช่นนี้แล้ว ก่อนที่จะคลิกลิงค์หรือสมัครใช้บริการใดๆ ให้อ่านเงื่อนไขการใช้ข้อมูลส่วบุคคลให้ดีเสียก่อน ตรวจสอบชื่อเว็บไซต์หรือแอพพลิเคชั่นจจากแหล่งที่น่าเชื่อถือได้จริงหรือไม่ หากสงสัยก็พึงระวังหยุดการกระทำไว้ก่อน ให้ปรึกษาหรือสอบถามผู้รู้หรือหน่วยงานที่เกี่ยวข้องด้วยตนเอง ไม่เช่นนั้นแล้วข้อมูลของท่านอาจจะกลับมาทำรายท่านดั่ง 5 รายการนี้ก็เป็นได้จ้า
