ปัจจุบันเทคโนโลยีดิจิทัลมีอิทธิพลต่อการใช้ชีวิตตั้งแต่เราลืมตาตื่นจนเข้านอน หลายคนใช้ช่องทางออนไลน์เพื่อติดต่อสื่อสารและทำธุรกรรมผ่าน e-Money อยู่เป็นประจำ ข้อมูลจากธนาคารแห่งประเทศไทย (ธปท.) ระบุจำนวนบัญชี e-Money ณ ธันวาคม 2563 มีมากกว่า 107 ล้านบัญชี
ยิ่งเทคโนโลยีดิจิทัลและกระแสการใช้จ่ายผ่านออนไลน์มีความสะดวกและเติบโตมากขึ้นเท่าไร กลโกงของมิจฉาชีพก็เพิ่มความแนบเนียนและมีความหลากหลายมากขึ้นเท่านั้น จนเกิดกรณีที่มีผู้ตกเป็นเหยื่ออยู่บ่อย ๆ ซึ่งสิ่งที่มิจฉาชีพต้องการนอกจาก “เงิน” แล้ว ก็ยังมี “ข้อมูลส่วนบุคคล” ที่มักใช้กลลวงให้ได้มาโดยวิธีที่เรียกว่า ‘ฟิชชิ่ง’ (Phishing) ซึ่งก็คือการเอาเหยื่อล่อให้เราหลงเชื่อและทำตาม
วันนี้ เรามาทำความรู้จัก ทั้ง “ข้อมูลส่วนบุคคล” และ กลลวง “ฟิชชิ่ง” ให้มากขึ้น เพื่อป้องกันการตกเป็นเหยื่อในโลกไซเบอร์
ข้อมูลส่วนบุคคล คืออะไร?
ข้อมูลส่วนบุคคล คือข้อมูลที่ใช้ระบุตัวตนหรืออัตลักษณ์ของบุคคลนั้น ๆ ได้ ซึ่งรวมถึงข้อมูลที่จะทำให้คนที่ได้ข้อมูลชุดนั้นไป สามารถเข้าถึงโปรไฟล์ของบริการต่าง ๆ ของเจ้าของข้อมูล อาทิ บัตรประชาชน ใบขับขี่ ทะเบียนบ้าน รูปภาพใบหน้า ลายนิ้วมือ เลขบัญชีธนาคาร เลขบัตรเครดิตรวมถึงเลขหลังบัตร เบอร์มือถือ ชื่อผู้ใช้ (Username) รหัสผ่าน (Password) และอาจรวมถึงรหัสผ่านแบบใช้ได้ครั้งเดียวหรือ OTP (One Time Password) ที่อาจผูกอยู่กับบริการหรือแอปฯ ทางการเงินต่าง ๆ ของเรา เป็นต้น ซึ่งพอได้ข้อมูลไปแล้ว มิจฉาชีพก็สามารถเอาไปทำธุรกรรมในรูปแบบต่าง ๆ เสมือนเป็นเจ้าของข้อมูล โดยที่เจ้าของไม่รู้ตัว
การล่อลวงฟิชชิ่ง (Phishing) อันตรายแค่ไหน?
ฟิชชิ่ง (Phishing) ที่ออกเสียงเหมือน “การตกปลา” ซึ่งการจะตกปลาให้ได้นั้นต้องใช้ “เหยื่อล่อ” ซึ่ง Phishing ในที่นี้เป็นหนึ่งในกลโกงที่พบได้บ่อยในปัจจุบัน โดยวิธีที่มิจฉาชีพมักใช้เพื่อล่อเอาข้อมูลส่วนบุคคลของเรานั้นมีหลากหลายวิธี และบางครั้งก็แนบเนียนมาก ตั้งแต่การส่งอีเมล ข้อความทางแชต หรือ SMS พร้อมลิงก์ปลอมโดยแอบอ้างชื่อ หรือโลโก้แบรนด์อื่น รวมถึงปลอมแปลงเอกสารทางการเกี่ยวกับบริษัทเพื่อให้ดูเหมือนน่าเชื่อถือก็มีมาแล้ว
จากนั้นก็นำเสนอสินค้าหรือบริการ อาทิ เล่มเกม ลงทุน เสนอเงินกู้ดอกเบี้ยต่ำ ฯลฯ หรือแม้แต่สวมรอยเป็นหน่วยงานหรือเจ้าหน้าที่สถาบันการเงินที่น่าเชื่อถือ ติดต่อเราโดยการโทร ส่งข้อความ อีเมลสร้างสถานการณ์ต่าง ๆ จนเราหลงเชื่อและลวงให้เราทำตามขั้นตอน เช่น คลิกลิงก์ บอกข้อมูลส่วนตัวสำคัญ ๆ จนไปถึงให้ OTP แล้วก็ใช้ข้อมูลของเราล็อกอินเข้าบัญชีแอปฯ การเงินเพื่อเปลี่ยนการแจ้งเตือน รวมถึงดูดเงินออกจากบัญชี
ยึดหลัก 3ร ป้องกันถูกล่อลวง
เมื่อรู้จักความสำคัญของข้อมูลส่วนบุคคล และกลลวงเพื่อหลอกให้ได้ข้อมูลแล้ว เพื่อป้องกันไม่ให้ตกเป็นเหยื่อ เรามีคำแนะนำโดยยึดหลัก 3ร ดังนี้
- ร – ระมัดระวัง… ไม่ให้ข้อมูลส่วนตัวใด ๆ แก่ผู้ติดต่อเข้ามาทั้งที่ไม่แน่ใจและไม่ได้ตรวจสอบก่อน ให้สังเกตความผิดปกติต่าง ๆ จากการติดต่อสื่อสารที่ได้รับ อาทิ ชื่อลิงก์เว็บไซต์ไม่ตรงกับแบรนด์ที่แอบอ้าง การขอข้อมูลที่จะทำให้ผู้ขอสามารถเข้าถึงเงินในบัญชีเราได้ เป็นต้น
- ร – รอบคอบ… อย่าเพิ่งด่วนตัดสินใจ ไม่ว่าข้อเสนอที่ได้จะดีแค่ไหน สามารถขอติดต่อกลับในช่องทางติดต่ออย่างเป็นทางการ หรือขอข้อมูลผู้ติดต่ออย่างละเอียด เช่น ชื่อ-นามสกุล เบอร์โทร และตรวจสอบโดยตรงผ่านช่องทางที่เป็นทางการของแบรนด์นั้น ๆ อาทิ อีเมลที่ระบุใน Official Website และ Call Center เป็นต้น
- ร – รอบรู้… อัปเดทข่าวสารกลโกงมิจฉาชีพทั้งสำหรับความปลอดภัยของตนเอง และไว้เตือนคนรอบข้าง โดยเฉพาะผู้สูงอายุ และเยาวชน ให้เข้าใจถึงความสำคัญของข้อมูลส่วนบุคคล และฉลาดใช้เทคโนโลยีโดยไม่เสี่ยงตกเป็นเหยื่อ
เพราะโลกดิจิทัลมีทั้งข้อดี และข้อเสีย เราจึงพึงใช้อย่างระมัดระวัง และมีสติ เพื่อป้องกันการตกเป็นเหยื่อโดยไม่รู้ตัว
#Emoney #อีมันนี่ #โลกแห่งไซเบอร์ #ข้อมูลส่วนบุคคล #ฟิชชิ่ง
