ข้อมูลส่วนตัวที่ถูกมิจฉาชีพขโมยไป นำไปใช้ทำอะไรได้บ้าง
เคยสงสัยกันบ้างหรือไม่ ว่าข้อมูลส่วนบุคคลที่พวกมิจฉาชีพจ้องจะขโมยจากเรา ด้วยการส่งลิงก์ปลอมมาให้บ้าง หลอกถามจากเราผ่านเว็บไซต์ปลอมบ้าง แอบแฮกเข้ามาในบัญชีของเราบ้าง ไม่ก็แฮกเข้ามาในอุปกรณ์ของเรา มิจฉาชีพจะนำข้อมูลนี้ไปทำอะไร แล้วรู้หรือไม่ว่าสิ่งที่มิจฉาชีพจะทำกับข้อมูลส่วนบุคคลของเรา มันสร้างความเสียหายกับเราได้มากน้อยแค่ไหน บทความนี้จะช่วยให้คุณได้รู้ว่าต้องให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคลมากขึ้น และควรตระหนักถึงภัยคุกคามต่าง ๆ ที่จะเกิดขึ้น หากเราหละหลวมเรื่องการปกป้องข้อมูลส่วนบุคคล จนข้อมูลเหล่านี้หลุดไป อย่างไรก็ตาม บางกรณีก็อยู่เหนือการควบคุมดูแลของเรา
1. นำข้อมูลไปขายต่อในตลาดมืด
ต้องบอกว่าการแฮกข้อมูลส่วนตัวของบุคคล ถือเป็นช่องทางทำเงินมหาศาลให้กับเหล่าแฮกเกอร์ หากเป็นข้อมูลของคนทั่ว ๆ ไป ข้อมูลที่มีจำนวนหลายล้านรายการก็จะถูกนำไปขายผ่านดาร์กเว็บ เพื่อให้พวกมิจฉาชีพมาซื้อไปใช้ประโยชน์ในทางมิชอบในรูปแบบที่แตกต่างกัน แต่ถ้าแฮกเกอร์ดันไปได้ข้อมูลส่วนตัวของบุคคลระดับบุคคลสำคัญ หรือพวกเศรษฐี ที่ข้อมูลบางอย่างเป็นข้อมูลอ่อนไหว หากถูกนำไปขายจริง ๆ จะมีผลต่อเรื่องความมั่นคงหรือสร้างความเสียหายที่ประเมินค่าไม่ได้ แฮกเกอร์ก็อาจจะนำไปข่มขู่ เรียกค่าไถ่ข้อมูลคืนจากคนกลุ่มนั้นมากกว่า
2. การสวมรอยเพื่อเข้าถึงบัญชีออนไลน์ ด้วยข้อมูลการล็อกอิน
หรือพูดง่าย ๆ ก็คือ การนำข้อมูลส่วนบุคคลที่แฮกได้มาไปสวมรอยล็อกอินเข้าสู่ระบบบัญชีออนไลน์ หรือนำไปใช้ในการยืนยันตัวตนเพื่อสวมรอยบัญชีนั่นเอง ไม่ว่าจะเป็นบัญชีอีเมล บัญชีโซเชียลมีเดีย บัญชีเว็บไซต์ชอปปิงต่าง ๆ หรือบัญชีออนไลน์อื่น ๆ ยึดบัญชีนั้น ๆ ไปใช้เอง จนเจ้าของบัญชีเดิมไม่สามารถเข้าถึงได้ สวมรอยแอบอ้างเป็นเจ้าของบัญชีทำเรื่องทุจริต ซึ่งลักษณะนี้จะนำไปสู่การขโมยตัวตนอีกต่อหนึ่งเพื่อทำกิจกรรมทุจริตต่อไป ส่วนใหญ่ก็จะมีเป้าหมายไปที่บุคคลที่มีชื่อเสียง คนที่มีฐานะทางการเงิน หรืออาจจะเป็นคนทั่ว ๆ ไปก็ได้เช่นกัน
3. การขโมยตัวตนเจ้าของข้อมูล
ลักษณะของการขโมยตัวตน จะเป็นอาชญากรรมที่ข้อมูลส่วนบุคคลของเหยื่อจะถูกนำมาใช้ในการหาผลประโยชน์โดยที่มิจฉาชีพเป็นคนทำกิจกรรม แต่เหยื่อกลับต้องเป็นคนที่รับผิดชอบต่อการกระทำเหล่านั้น เช่น การมีข้อมูลชื่อ ที่อยู่ เลขหน้าและหลังบัตรเครดิตของเหยื่อที่เหยื่อลงทะเบียนผูกไว้กับบริการออนไลน์ต่าง ๆ หากข้อมูลนี้ตกไปอยู่ในมือของมิจฉาชีพ มิจฉาชีพจะนำข้อมูลเหล่านี้ไปหาประโยชน์สวมรอยตัวตนเป็นบุคคลนั้น เช่น นำข้อมูลส่วนตัวไปใช้ในการเปิดบัญชีธนาคาร สมัครบัตรเครดิต หรือสมัครสินเชื่อต่าง ๆ หรือนำเลขบัตรเครดิตไปรูดซื้อของ เป็นต้น
4. การจู่โจมแบบฟิชชิ่ง/ แก๊งคอลเซ็นเตอร์
เป็นการนำข้อมูลส่วนบุคคลของเราที่ขโมยไปได้ย้อนกลับมาโจมตีเราอีกที จะเกิดขึ้นในลักษณะที่เราได้รับอีเมลหรือข้อความหลอกลวง (phishing) ที่ดูเหมือนว่าถูกส่งมาจากองค์กรที่น่าเชื่อถือ เนื่องจากมีข้อมูลส่วนตัวของเราที่ถูกต้องทุกอย่าง มีรายละเอียดเชิงลึกเกี่ยวกับเราและองค์กรนี้ หรือแม้แต่การที่เรารับโทรศัพท์จากแก๊งคอลเซ็นเตอร์ที่แอบอ้างเป็นหน่วยงานนั้นหน่วยงานนี้ รู้ว่าเราเป็นใคร เลขประจำตัวประชาชนคือเลขอะไร ด้วยมีข้อมูลส่วนตัวของเราอยู่ในมือ ก็จะทำให้เราหลงเชื่อได้ง่ายขึ้นเพราะคิดว่ามาจากหน่วยงานนั้นจริง ๆ เราก็จะคลิกลิงก์อันตรายที่แนบมากับอีเมลเพื่อให้ข้อมูลเพิ่มเติมตามที่ถูกเรียกขอกับมิจฉาชีพโดยไม่รู้ตัว หรือทำตามที่แก๊งคอลเซ็นเตอร์บอกให้ทำ
5. ก่ออาชญากรรม
การนำข้อมูลส่วนบุคคลของเหยื่อไปก่ออาชญากรรม เป็นขั้นตอนที่ต่อจากการสวมรอยเป็นเจ้าของข้อมูล จนเข้าถึงบัญชีออนไลน์ของเหยื่อได้ และการขโมยตัวตนของเหยื่อไปใช้เรียบร้อยแล้ว จากนั้นก็กระทำความผิดในนามของเหยื่อ ด้วยข้อมูลส่วนตัวของเหยื่อเอง เช่น มิจฉาชีพที่ยึดบัญชีเฟซบุ๊กของเหยื่อได้ สวมรอยเป็นเหยื่อทักไปหาเพื่อนของเหยื่อเพื่อชักชวนให้ร่วมลงทุนนั่นนี่ พอได้เงินมาก็โกง เชิดเงินหนีไป เพื่อนของเหยื่อก็จะคิดว่าคนที่โกงเขาคือตัวของเหยื่อ ทั้งที่เหยื่อไม่รู้ตัว ไม่มีส่วนรู้เห็นด้วยซ้ำ หรือการนำข้อมูลส่วนตัวเหยื่อไปเปิดบัญชีธนาคาร (อาจเปิดได้เพราะมีคนในรู้เห็น) แล้วนำบัญชีนั้นไปทำเป็นบัญชีม้าหลอกลวงคนอื่น ๆ เหยื่อก็จะกลายเป็นผู้กระทำผิดโดยไม่รู้ตัว
Tuyên bố từ chối trách nhiệm: Bản quyền của bài viết này thuộc về tác giả gốc. Việc đăng lại bài viết này chỉ nhằm mục đích truyền tải thông tin và không cấu thành bất kỳ lời khuyên đầu tư nào. Nếu có bất kỳ hành vi vi phạm nào, vui lòng liên hệ với chúng tôi ngay lập tức. Chúng tôi sẽ sửa đổi hoặc xóa bài viết. Cảm ơn bạn.
