ข้อมูลส่วนตัวที่ถูกมิจฉาชีพขโมยไป นำไปใช้ทำอะไรได้บ้าง
เคยสงสัยกันบ้างหรือไม่ ว่าข้อมูลส่วนบุคคลที่พวกมิจฉาชีพจ้องจะขโมยจากเรา ด้วยการส่งลิงก์ปลอมมาให้บ้าง หลอกถามจากเราผ่านเว็บไซต์ปลอมบ้าง แอบแฮกเข้ามาในบัญชีของเราบ้าง ไม่ก็แฮกเข้ามาในอุปกรณ์ของเรา มิจฉาชีพจะนำข้อมูลนี้ไปทำอะไร แล้วรู้หรือไม่ว่าสิ่งที่มิจฉาชีพจะทำกับข้อมูลส่วนบุคคลของเรา มันสร้างความเสียหายกับเราได้มากน้อยแค่ไหน บทความนี้จะช่วยให้คุณได้รู้ว่าต้องให้ความสำคัญกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคลมากขึ้น และควรตระหนักถึงภัยคุกคามต่าง ๆ ที่จะเกิดขึ้น หากเราหละหลวมเรื่องการปกป้องข้อมูลส่วนบุคคล จนข้อมูลเหล่านี้หลุดไป อย่างไรก็ตาม บางกรณีก็อยู่เหนือการควบคุมดูแลของเรา
1. นำข้อมูลไปขายต่อในตลาดมืด
ต้องบอกว่าการแฮกข้อมูลส่วนตัวของบุคคล ถือเป็นช่องทางทำเงินมหาศาลให้กับเหล่าแฮกเกอร์ หากเป็นข้อมูลของคนทั่ว ๆ ไป ข้อมูลที่มีจำนวนหลายล้านรายการก็จะถูกนำไปขายผ่านดาร์กเว็บ เพื่อให้พวกมิจฉาชีพมาซื้อไปใช้ประโยชน์ในทางมิชอบในรูปแบบที่แตกต่างกัน แต่ถ้าแฮกเกอร์ดันไปได้ข้อมูลส่วนตัวของบุคคลระดับบุคคลสำคัญ หรือพวกเศรษฐี ที่ข้อมูลบางอย่างเป็นข้อมูลอ่อนไหว หากถูกนำไปขายจริง ๆ จะมีผลต่อเรื่องความมั่นคงหรือสร้างความเสียหายที่ประเมินค่าไม่ได้ แฮกเกอร์ก็อาจจะนำไปข่มขู่ เรียกค่าไถ่ข้อมูลคืนจากคนกลุ่มนั้นมากกว่า
2. การสวมรอยเพื่อเข้าถึงบัญชีออนไลน์ ด้วยข้อมูลการล็อกอิน
หรือพูดง่าย ๆ ก็คือ การนำข้อมูลส่วนบุคคลที่แฮกได้มาไปสวมรอยล็อกอินเข้าสู่ระบบบัญชีออนไลน์ หรือนำไปใช้ในการยืนยันตัวตนเพื่อสวมรอยบัญชีนั่นเอง ไม่ว่าจะเป็นบัญชีอีเมล บัญชีโซเชียลมีเดีย บัญชีเว็บไซต์ชอปปิงต่าง ๆ หรือบัญชีออนไลน์อื่น ๆ ยึดบัญชีนั้น ๆ ไปใช้เอง จนเจ้าของบัญชีเดิมไม่สามารถเข้าถึงได้ สวมรอยแอบอ้างเป็นเจ้าของบัญชีทำเรื่องทุจริต ซึ่งลักษณะนี้จะนำไปสู่การขโมยตัวตนอีกต่อหนึ่งเพื่อทำกิจกรรมทุจริตต่อไป ส่วนใหญ่ก็จะมีเป้าหมายไปที่บุคคลที่มีชื่อเสียง คนที่มีฐานะทางการเงิน หรืออาจจะเป็นคนทั่ว ๆ ไปก็ได้เช่นกัน
3. การขโมยตัวตนเจ้าของข้อมูล
ลักษณะของการขโมยตัวตน จะเป็นอาชญากรรมที่ข้อมูลส่วนบุคคลของเหยื่อจะถูกนำมาใช้ในการหาผลประโยชน์โดยที่มิจฉาชีพเป็นคนทำกิจกรรม แต่เหยื่อกลับต้องเป็นคนที่รับผิดชอบต่อการกระทำเหล่านั้น เช่น การมีข้อมูลชื่อ ที่อยู่ เลขหน้าและหลังบัตรเครดิตของเหยื่อที่เหยื่อลงทะเบียนผูกไว้กับบริการออนไลน์ต่าง ๆ หากข้อมูลนี้ตกไปอยู่ในมือของมิจฉาชีพ มิจฉาชีพจะนำข้อมูลเหล่านี้ไปหาประโยชน์สวมรอยตัวตนเป็นบุคคลนั้น เช่น นำข้อมูลส่วนตัวไปใช้ในการเปิดบัญชีธนาคาร สมัครบัตรเครดิต หรือสมัครสินเชื่อต่าง ๆ หรือนำเลขบัตรเครดิตไปรูดซื้อของ เป็นต้น
4. การจู่โจมแบบฟิชชิ่ง/ แก๊งคอลเซ็นเตอร์
เป็นการนำข้อมูลส่วนบุคคลของเราที่ขโมยไปได้ย้อนกลับมาโจมตีเราอีกที จะเกิดขึ้นในลักษณะที่เราได้รับอีเมลหรือข้อความหลอกลวง (phishing) ที่ดูเหมือนว่าถูกส่งมาจากองค์กรที่น่าเชื่อถือ เนื่องจากมีข้อมูลส่วนตัวของเราที่ถูกต้องทุกอย่าง มีรายละเอียดเชิงลึกเกี่ยวกับเราและองค์กรนี้ หรือแม้แต่การที่เรารับโทรศัพท์จากแก๊งคอลเซ็นเตอร์ที่แอบอ้างเป็นหน่วยงานนั้นหน่วยงานนี้ รู้ว่าเราเป็นใคร เลขประจำตัวประชาชนคือเลขอะไร ด้วยมีข้อมูลส่วนตัวของเราอยู่ในมือ ก็จะทำให้เราหลงเชื่อได้ง่ายขึ้นเพราะคิดว่ามาจากหน่วยงานนั้นจริง ๆ เราก็จะคลิกลิงก์อันตรายที่แนบมากับอีเมลเพื่อให้ข้อมูลเพิ่มเติมตามที่ถูกเรียกขอกับมิจฉาชีพโดยไม่รู้ตัว หรือทำตามที่แก๊งคอลเซ็นเตอร์บอกให้ทำ
5. ก่ออาชญากรรม
การนำข้อมูลส่วนบุคคลของเหยื่อไปก่ออาชญากรรม เป็นขั้นตอนที่ต่อจากการสวมรอยเป็นเจ้าของข้อมูล จนเข้าถึงบัญชีออนไลน์ของเหยื่อได้ และการขโมยตัวตนของเหยื่อไปใช้เรียบร้อยแล้ว จากนั้นก็กระทำความผิดในนามของเหยื่อ ด้วยข้อมูลส่วนตัวของเหยื่อเอง เช่น มิจฉาชีพที่ยึดบัญชีเฟซบุ๊กของเหยื่อได้ สวมรอยเป็นเหยื่อทักไปหาเพื่อนของเหยื่อเพื่อชักชวนให้ร่วมลงทุนนั่นนี่ พอได้เงินมาก็โกง เชิดเงินหนีไป เพื่อนของเหยื่อก็จะคิดว่าคนที่โกงเขาคือตัวของเหยื่อ ทั้งที่เหยื่อไม่รู้ตัว ไม่มีส่วนรู้เห็นด้วยซ้ำ หรือการนำข้อมูลส่วนตัวเหยื่อไปเปิดบัญชีธนาคาร (อาจเปิดได้เพราะมีคนในรู้เห็น) แล้วนำบัญชีนั้นไปทำเป็นบัญชีม้าหลอกลวงคนอื่น ๆ เหยื่อก็จะกลายเป็นผู้กระทำผิดโดยไม่รู้ตัว