ข้อมูลส่วนบุคคล คืออะไร การล่อลวงแบบฟิชชิ่ง เรื่องที่ต้องรู้ ในยุคที่โลกขับเคลื่อนด้วยเทคโนโลยี ที่เปิดช่องภัยไซเบอร์ หาช่องโหว่ฉกข้อมูล
ปัจจุบัน เราอยู่ในโลกที่ เทคโนโลยีดิจิทัล มีอิทธิพลต่อการใช้ชีวิต ตั้งแต่ลืมตาตื่นจนเข้านอน หลายคนใช้ช่องทางออนไลน์ เพื่อติดต่อสื่อสาร และทำธุรกรรมผ่าน e-Money อยู่เป็นประจำ ทำให้จำเป็นต้องรู้ว่า ข้อมูลส่วนบุคคล คืออะไร และการล่อลวงแบบฟิชชิ่ง ร้ายแรงแค่ไหน ในยุคที่โลกขับเคลื่อนด้วยเทคโนโลยี
ข้อมูลจาก ธนาคารแห่งประเทศไทย (ธปท.) ระบุจำนวนบัญชี e-Money ณ ธันวาคม 2563 มีมากกว่า 107 ล้านบัญชี ยิ่งเทคโนโลยีดิจิทัล และกระแสการใช้จ่ายผ่านออนไลน์ มีความสะดวกและเติบโตมากขึ้นเท่าไร กลโกงของมิจฉาชีพ ก็เพิ่มความแนบเนียน และมีความหลากหลายมากขึ้นเท่านั้น จนเกิดกรณีที่มีผู้ตกเป็นเหยื่ออยู่บ่อย ๆ
สิ่งที่มิจฉาชีพ ต้องการจากเราหลัก ๆ นอกจาก “เงิน” แล้ว ก็ยังมี “ข้อมูลส่วนบุคคล” ที่มักใช้กลลวงให้ได้มาโดยวิธีที่เรียกว่า “ฟิชชิ่ง” (Phishing) ซึ่งก็คือการเอาเหยื่อล่อ ให้เราหลงเชื่อ และทำตาม โดยใช้ชั้นเชิงปลอมแปลง แม้กระทั่งชื่อผู้ส่งข้อความ SMS ไปที่เบอร์ของเหยื่อ พร้อมแนบลิงค์ ไปยังเว็บที่ทำขึ้นปลอม และแสร้งเป็นผู้ให้บริการต่าง ๆ เพื่อให้เหยื่อหลงกรอกข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคล คืออะไร
ข้อมูลส่วนบุคคล คือ ข้อมูลที่ใช้ระบุตัวตน หรืออัตลักษณ์ของบุคคลนั้น ๆ ได้ ซึ่งรวมถึงข้อมูลที่จะทำให้คนที่ได้ข้อมูลชุดนั้นไป สามารถเข้าถึงโปรไฟล์ของบริการต่าง ๆ ของเจ้าของข้อมูล อาทิ บัตรประชาชน ใบขับขี่ ทะเบียนบ้าน รูปภาพใบหน้า ลายนิ้วมือ เลขบัญชีธนาคาร เลขบัตรเครดิต รวมถึงเลขหลังบัตร เบอร์มือถือ ชื่อผู้ใช้ (Username) รหัสผ่าน (Password)
นอกจากนี้ ยังอาจรวมถึง รหัสผ่านแบบใช้ได้ครั้งเดียว หรือ OTP (One Time Password) ที่อาจผูกอยู่กับบริการ หรือแอปฯ ทางการเงินต่าง ๆ เป็นต้น ซึ่งมิจฉาชีพพอได้ไปแล้ว ก็สามารถเอาไปทำธุรกรรมในรูปแบบต่าง ๆ เสมือนเป็นเจ้าของข้อมูล โดยที่เจ้าของไม่รู้ตัว
การล่อลวงฟิชชิ่ง (Phishing) อันตรายแค่ไหน
Phishing หากแปลจากเสียงอ่าน ก็เหมือนกับ “การตกปลา” ซึ่งการจะตกปลาให้ได้นั้นต้องใช้ “เหยื่อล่อ” ซึ่ง Phishing เป็นหนึ่งในกลโกงที่พบได้บ่อยในปัจจุบัน โดยวิธีที่มิจฉาชีพมักใช้ เพื่อล่อเอาข้อมูลส่วนบุคคล ด้วยวิธีที่หลากหลาย และบางครั้งก็แนบเนียนมาก
กลโกงที่ใช้ มีตั้งแต่การส่งอีเมล ข้อความทางแชต หรือ SMS พร้อมลิงก์ปลอมโดยแอบอ้างชื่อหรือโลโก้แบรนด์อื่น รวมถึงปลอมแปลงเอกสารทางการเกี่ยวกับบริษัทเพื่อให้ดูเหมือนน่าเชื่อถือก็มีมาแล้ว
จากนั้นก็นำเสนอสินค้าหรือบริการ อาทิ เล่มเกม ลงทุน เสนอเงินกู้ดอกเบี้ยต่ำ ฯลฯ หรือแม้แต่สวมรอยเป็นหน่วยงาน หรือเจ้าหน้าที่สถาบันทางการเงิน ที่น่าเชื่อถือ ติดต่อเราโดยการโทร ส่งข้อความ อีเมลสร้างสถานการณ์ต่าง ๆ จนเราหลงเชื่อ และลวงให้เราทำตามขั้นตอน เช่น คลิกลิงค์ บอกข้อมูลส่วนตัวสำคัญ ๆ จนไปถึงให้ OTP แล้วก็ใช้ข้อมูลของเรา ล็อกอินเข้าบัญชีแอปฯ การเงิน เพื่อเปลี่ยนการแจ้งเตือน รวมถึงดูดเงินออกจากบัญชี
ทรูมันนี่ นำเสนอแนวทางป้องกันการถูกล่อลวง โดยยึดหลัก “3ร” ดังนี้
ร – ระมัดระวัง
ไม่ให้ข้อมูลส่วนตัวใด ๆ แก่ผู้ติดต่อเข้ามาทั้งที่ไม่แน่ใจและไม่ได้ตรวจสอบก่อน ให้สังเกตความผิดปกติต่าง ๆ จากการติดต่อสื่อสารที่ได้รับ อาทิ ชื่อลิงค์เว็บไซต์ไม่ตรงกับแบรนด์ที่แอบอ้าง การขอข้อมูลที่จะทำให้ผู้ขอสามารถเข้าถึงเงินในบัญชีเราได้ เป็นต้น
ร – รอบคอบ
อย่าเพิ่งด่วนตัดสินใจ ไม่ว่าข้อเสนอที่ได้จะดีแค่ไหน สามารถขอติดต่อกลับในช่องทางติดต่ออย่างเป็นทางการ หรือขอข้อมูลผู้ติดต่ออย่างละเอียด เช่น ชื่อ-นามสกุล เบอร์โทร และตรวจสอบโดยตรงผ่านช่องทางทางการของแบรนด์นั้น ๆ อาทิ อีเมลที่ระบุใน Official Website และ Call Center เป็นต้น
ร – รอบรู้
อัพเดทข่าวสารกลโกงมิจฉาชีพ ทั้งสำหรับความปลอดภัยของตนเอง และไว้เตือนคนรอบข้าง โดยเฉพาะผู้สูงอายุ และเยาวชน ให้เข้าใจถึงความสำคัญของข้อมูลส่วนบุคคล และฉลาดใช้เทคโนโลยี โดยไม่เสี่ยงตกเป็นเหยื่อ
ทั้งนี้ ทรูมันนี่ ขอให้ผู้ใช้โปรดใช้ความระมัดระวังมิจฉาชีพแอบอ้าง ชื่อ และโลโก้ทรูมันนี่ หรือ บริษัทในเครือ อย่าง แอสเซนด์ นาโน และมี “สติ” ตรวจสอบก่อนทำธุรกรรมทุกครั้ง
อ่านข่าวเพิ่มเติม
- เลื่อนเพราะโควิด! ครม.ขยายเวลาบังคับใช้ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล ออกไปอีก 1 ปี
- ดีอีเอส คลอด มาตรฐานความปลอดภัย ‘ข้อมูลส่วนบุคคล’
- ‘ข้อมูลส่วนบุคคล’ กับ ความเชื่อมั่นด้านความปลอดภัย บนโลกดิจิทัล
