วิธีป้องกันจากการถูกโจรกรรมข้อมูลในออสเตรเลีย

ควรอัปเดตซอฟต์แวร์อุปกรณ์อิเล็กทรอนิกส์ของคุณเสมอ รวมถึงซอฟต์แวร์ป้องกันไวรัสด้วย Source: Moment RF / krisanapong detraphiphat/Getty Images

เอสบีเอส ไทย

View Podcast Series

Get the SBS Audio app

Other ways to listen

การโจรกรรมข้อมูลส่วนบุคคลเป็นภัยคุกคามที่มีคนตกเป็นเหยื่อมากขึ้นทุกปีที่ออสเตรเลีย เหยื่อที่ถูกแอบอ้างชื่อมักได้รับความเสียหายในหลายเรื่อง ทั้งสูญเงิน ด้อยสถานะเครดิตและผลพวงทางกฎหมาย เรามีขั้นตอนที่คุณสามารถทำได้ เพื่อช่วยลดความเสี่ยงต่อการถูกขโมยหรือการนำข้อมูลส่วนบุคคลไปใช้ในทางที่ผิด

ประเด็นสำคัญ

การโจรกรรมข้อมูลมีหลายวิธี ทั้งฟิชชิ่ง สกิมมิง ใช้ศิลปะในการหลอก การแฮ็ก การค้นหาไฟล์ที่ลบทิ้ง
การโจรกรรมข้อมูลส่วนบุคคลสามารถเกิดได้ทั้งออนไลน์หรือออฟไลน์ หรือทั้งสองอย่างรวมกัน
หากคุณเชื่อว่าคุณเป็นเหยื่อการโจรกรรมข้อมูลส่วนบุคคล ควรติดต่อองค์กรที่เกี่ยวข้องทันที

กด ▶ ฟังพอดคาสต์ด้านบน

การโจรกรรมข้อมูลส่วนบุคคล (Identity crime/theft) เป็นปัญหาที่น่าวิตกมากขึ้นเรื่อยๆ ในออสเตรเลีย สิ่งนี้ทำให้รัฐบาลออสเตรเลีย บริษัทเอกชนและบุคคลทั่วไปต้องสูญเงินจำนวนมาก

การทราบว่าการโจรกรรมข้อมูลส่วนบุคคลเกิดขึ้นได้อย่างไรสามารถช่วยปกป้องข้อมูลส่วนตัวของคุณและช่วยลดความเสี่ยงในการตกเป็นเหยื่อได้

ด็อกเตอร์สุรางค์ เสนีวิรัตน์ (Suranga Seneviratne) อาจารย์สอนด้านความปลอดภัยจากภาควิชาวิทยาการคอมพิวเตอร์แห่งมหาวิทยาลัยซิดนีย์ (School of Computer Science at Sydney University) อธิบายถึงการโจรกรรมข้อมูลส่วนบุคคลว่าเป็นการขโมยข้อมูลที่นำไปใช้เพื่อการฉ้อโกงและเพื่อผลประโยชน์ทางการเงิน

“อาชญากรรมประเภทนี้มักเกี่ยวข้องกับสแกมเมอร์ (scammer) หรือผู้ร้ายที่นำบัตรเครดิตของบุคคลอื่นไปใช้ บางกรณี เช่น การขอคืนภาษี ขอรับสวัสดิการสังคม หรือขอเงินกู้ ด้วยการแสวงประโยชน์หรือใช้ข้อมูลส่วนบุคคลของผู้อื่น บุคคลที่ตกเป็นเป้าหมายอาจไม่ทราบว่ากำลังถูกเอาเปรียบ”

เรื่องที่เกี่ยวข้อง

"ออปตัส" ถูกโจมตีทางไซเบอร์ครั้งใหญ่ คาดข้อมูลลูกค้านับล้านรั่ว

คนไทยลูกค้าออปตัสถูกแฮคข้อมูลใบขับขี่

จากข้อมูลของสแกมวอช (Scamwatch) เว็บไซต์ที่ดำเนินการโดยคณะกรรมาธิการด้านการแข่งขันและผู้บริโภคแห่งออสเตรเลีย (Australian Competition and Consumer Commission ) หรือเอทริปเปิลซี (ACCC) เพื่อให้ความรู้แก่สาธารณชนให้รู้จัก หลีกเลี่ยง และรายงานการหลอกลวงต่างๆ เว็บไซต์ระบุว่ามีประชาชนออสเตรเลียที่ถูกหลอกต้องสูญเสียเงินจำนวน 568 ล้านดอลลาร์ในปี 2022

ตัวเลขดังกล่าวเพิ่มขึ้นเกือบ 80% จากรายงานของปี 2021 ซึ่งมีมูลค่าการสูญเงินจำนวน 320 ล้านดอลลาร์ เพราะเหยื่อมักไม่รายงานจำนวนเงินที่เสียไปต่อเจ้าหน้าที่ ด้าน

การโจรกรรมข้อมูลส่วนบุคคลเกิดขึ้นได้หลายวิธี ได้แก่ การฟิชชิง (Phishing) สกิมมิง (Skimming) ใช้วิธีศิลปะหลอกลวงทางสังคม (Social engineering) การแฮ็ก (Hacking) การรื้อค้นไฟล์ที่ลบทิ้ง (Dumpster diving) สามารถเกิดขึ้นได้ทั้งแบบออนไลน์หรือออฟไลน์ หรือทั้งสองอย่างร่วมกัน

คุณแคทริโอนา โลว์ (Catriona Lowe) รองประธานคณะกรรมาธิการเอทริปเปิลซีกล่าวว่าข้อมูลที่อาจดูว่ามีค่าน้อยก็อาจกลายเป็นข้อมูลที่มีประโยชน์กับสแกมเมอร์ได้ เมื่อรวมสิ่งเล็กน้อยเหล่านี้เข้าด้วยกัน

“สิ่งอย่างเช่น ชื่อ ที่อยู่ หมายเลขโทรศัพท์ของคุณเพียงอย่างเดียวอาจทำอะไรได้ไม่มากนัก แต่หากรวมข้อมูลเข้าด้วยกันอาจทำได้มากขึ้น เอกสารระบุตัวตนที่ต้องระวังเป็นพิเศษคือ ใบขับขี่ พาสปอร์ต และบัตรเมดิแคร์ (Medicare) แต่เอกสารอย่างเช่น บิลหรือใบแจ้งยอดธนาคารเก่าอาจเป็นข้อมูลที่มีค่าได้”

อาชญากรไซเบอร์สามารถเข้าบัญชีธนาคารของคุณและทำในสิ่งที่คุณอาจไม่คาดคิด Credit: John Lamb/Getty Images

สแกมเมอร์อาจสามารถค้นหาข้อมูลเพิ่มเติมของคุณจากแห่งข้อมูลสาธารณะได้

รวมถึงบัญชีโซเชียลมีเดียซึ่งอาจมีรูปถ่ายและข้อมูลของครอบครัวคุณ

“เราได้ยินถึงกรณีที่สแกมเมอร์ใช้รูปจากโซเชียลมีเดียหรือข้อมูลอื่นๆ ที่สามารถนำมาสร้างเป็นโปรไฟล์ปลอมได้ ดังนั้นสิ่งที่จะสื่อคือควรระมัดระวังในการแชร์ข้อมูลส่วนตัว”

แล้วอาชญากรไซเบอร์สามารถทำอะไรกับข้อมูลที่มีได้บ้าง?

ดร. โลว์กล่าวว่าขึ้นอยู่กับคุณภาพและปริมาณของข้อมูลส่วนบุคคลที่สแกมเมอร์รวบรวมได้

พวกเขาอาจเข้าบัญชีธนาคารของคุณและถอนเงินออกทั้งหมด

"พวกเขาอาจเปิดบัญชีธนาคารใหม่ในชื่อของคุณ หรือขอกู้เงินหรือขอสินเชื่อ พวกเขาอาจเปิดใช้โทรศัพท์เครื่องใหม่หรือเซ็นสัญญาต่างๆ อาจพยายามซื้อของหรูหราในชื่อคุณ ใช้ชื่อคุณเพื่อขอรับบริการออนไลน์ของรัฐบาล เข้าอีเมลของคุณเพื่อให้ได้ข้อมูลมากยิ่งขึ้น พวกเขาอาจใช้บัญชีโซเชียลมีเดียของคุณและปลอมตัวเป็นคุณ หรือใช้ตัวตนของคุณเพื่อหลอกลวงเหยื่อรายใหม่”

Authorities warn to limit what you share online.

พึงระวังการโพสต์ข้อมูลส่วนบุคคลบนโซเชียลมีเดีย Source: AP / Eraldo Peres/AP

ดร. โลว์แนะนำให้คิดทบทวนให้ดีก่อนที่จะใส่ข้อมูลส่วนบุคคลในเว็บไซต์ที่ไม่คุ้นเคย รวมถึงร้านค้าออนไลน์ต่างๆ ด้วย

อย่าเปิดข้อความหรืออีเมลที่น่าสงสัย อย่าคลิกลิงค์ในอีเมลพวกนั้น ลบอีเมลหรือข้อความนั้นออก

"หากคุณได้รับการติดต่อจากองค์กรและหากคุณสงสัยว่าจริงหรือไม่ อย่าติดต่อกลับโดยใช้รายละเอียดจากข้อความหรืออีเมลที่ได้รับตรวจสอบรายละเอียดติดต่อขององค์กรนั้นเสียก่อน”

คุณซาราห์ คาวานาห์ (Sarah Cavanagh) ผู้จัดการฝ่ายการเข้าถึงชุมชน (Community Outreach) ที่ไอดีแคร์ (IDCare) บริษัทให้การสนับสนุนด้านอัตลักษณ์และไซเบอร์ระดับชาติของออสเตรเลียและนิวซีแลนด์ แนะนำให้ระวังการโทรสอบถามข้อมูลส่วนบุคคล

“ใช้ความระมัดระวังเมื่อคุณต้องให้ข้อมูลส่วนบุคคลของคุณเสมอ โดยเฉพาะหากมีข้อมูลประจำตัวของคุณ เช่น ใบขับขี่ พาสปอร์ต เมดิแคร์ หรือรายละเอียดการล็อกอิน (login) ระบบธนาคาร คุณต้องแน่ใจว่าคุณสามารถยืนยันได้ว่าคนที่คุณคุยด้วยเป็นคนที่เขาบอกว่าเป็นจริงๆ”

Businesswoman using laptop and mobile phone logging in online banking account

เปิดการยืนยันตัวตนได้หลายช่องทางกับบัญชีธนาคาร อีเมล และบัญชีโซเชียลมีเดียของคุณ Source: Moment RF / Oscar Wong/Getty Images

คุณคาวานาห์ยังแนะนำให้เก็บเอกสารส่วนตัวที่บ้านให้ดี โดยเฉพาะเมื่อคุณไม่อยู่บ้านเป็นเวลานาน ล็อคกล่องจดหมายและทำลายเอกสารส่วนบุคคลที่คุณไม่ต้องการอีกต่อไป

สิ่งสำคัญคือควรมีรหัสผ่าน (password) บัญชีออนไลน์ที่รัดกุมและไม่ซ้ำกัน

ตรวจสอบให้แน่ใจว่าคุณมีรหัสผ่านที่ไม่ซ้ำกันและเข้าถึงยากกับทุกบัญชีของคุณ

"อย่าใช้รหัสผ่านเดียวกันหลายครั้ง ตั้งค่าการยืนยันตัวตนได้หลายช่องทาง (multi-factor authentication) กับทุกบัญชีหากทำได้ รวมถึงบัญชีการเงิน บัญชีโซเชียลมีเดียและอีเมลของคุณ”

เหยื่อการโจรกรรมข้อมูลส่วนบุคคลส่วนใหญ่มักไม่รู้ตัว

แล้วคุณจะทราบได้อย่างไรว่าคุณถูกขโมยตัวตน?

คุณคาวานาห์กล่าวว่า สิ่งสำคัญคือควรระมัดระวังตัวและมองหาสัญญาณบ่งชี้ว่าข้อมูลประจำตัวของคุณถูกนำไปใช้

“จดหมายไม่ส่งมาเหมือนเคย มีรายการปรากฎบนใบแจ้งยอดธนาคารหรือยอดบัตรเครดิตที่ไม่ได้ใช้หรือระบุไม่ได้ หลายคนอาจเริ่มได้รับบิล ใบแจ้งหนี้ หรือใบเสร็จค่าบริการหรือสินค้าที่ไม่ได้เป็นผู้ใช้ หรือหากกำลังดำเนินการขอสินเชื่อแล้วถูกปฏิเสธเนื่องจากมีเครดิตไม่ดี”

อาชญากรไซเบอร์สามารถเจาะผ่านรหัสผ่านที่ไม่รัดกุมได้ ปัจจุบันมีซอฟต์แวร์ที่สามารถเดารหัสผ่านได้นับหลายพันล้านครั้งต่อ 1 วินาที Credit: Peter Dazeley/Getty Images

หากคุณสงสัยว่าข้อมูลส่วนบุคคลของคุณถูกขโมย คุณคาวานาห์แนะนำให้ติดต่อไอดีแคร์ และผู้ให้คำปรึกษาจะแนะนำสิ่งที่ต้องทำทีละขั้นตอน

สิ่งสำคัญคือควรติดต่อองค์กรที่เกี่ยวข้องทันทีและตรวจสอบรายละเอียดบัญชีออนไลน์ของคุณ

“เข้าบัญชีและรีเซ็ต (reset) รหัสผ่านและพิน (pin) ในบัญชีทั้งหมดของคุณ เปิดการยืนยันตัวตนแบบหลายช่องทาง และตรวจสอบรายละเอียดการติดต่อของคุณในบัญชีเหล่านั้น”

เรื่องที่เกี่ยวข้อง

เผยกลลวงสแกมเมอร์ที่ใช้ Uber, ATO, Telstra มาอ้างเพื่อหลอกเหยื่อ

การโจรกรรมข้อมูลส่วนบุคคลสามารถเกิดขึ้นได้กับทุกคน แม้ว่าจะสร้างมาตรการป้องกันไว้แล้วก็ตาม

ด็อกเตอร์แอนดรูว์ แกรนท์ (Andrew Grant) อาจารย์สอนด้านวินัยการเงินที่มหาวิทยาลัยซิดนีย์ (Discipline of Finance at Sydney University) ซึ่งเคยตกเป็นเหยื่อของการโจรกรรมข้อมูลส่วนบุคคลขณะที่อยู่ต่างประเทศ

ขณะนั้นด็อกเตอร์แกรนท์อยู่ที่สหรัฐอเมริกา เขาดื่มเหล้าเมามายและมือถือของเขาตั้งให้สามารถปลดล็อกได้ด้วยวิธีการจดจำใบหน้า (facial recognition)

“มือถือของผมปลดล็อกได้แบบใช้วิธีจดจำใบหน้า เมื่อคุณดื่มจนเมามาย มันค่อนข้างง่ายที่พวกเขาจะเข้าโทรศัพท์ของคุณ และเมื่อพวกเขาสามารถเข้าโทรศัพท์ของคุณได้ พวกเขาสามารถใช้แอปธนาคารของคุณได้ สามารถหาข้อมูลส่วนตัวของคุณผ่านอีเมลของคุณ”

คะแนนเครดิตต่ำอาจมีผลเสียต่อการขอกู้เงิน การได้รับอัตราดอกเบี้ยที่ดี หรือการเพิ่มวงเงินบัตรเครดิต Source: AP / John Raoux/AP

ดร. โลว์จากสแกมวอชแนะนำให้ระมัดระวังอยู่เสมอ

“สแกมเมอร์ช่ำชองมากขึ้น เราขอให้จำคีย์เวิร์ด (key words) 3 คำ"

หยุด คิด ป้องกัน

"หยุดและคิดว่าฉันรู้ว่าอีกฝ่ายเป็นใครจริงๆ หรือไม่ และป้องกัน หากคุณกังวลว่าคุณอาจเป็นเหยื่อของสแกมเมอร์ ติดต่อไอดีแคร์ และธนาคารของคุณ รายงานเรื่องของคุณไปยังสแกมวอช”

แหล่งข้อมูลที่เป็นประโยชน์

รายงานการโจรกรรมข้อมูลหรือถูกสแกมเมอร์หลอกได้ที่
 SCAMWatch online form
หรือผ่านเว็บไซต์
ReportCyber
 
หากคุณสงสัยว่าถูกโจรกรรมข้อมูล ติดต่อ 
IDCARE
หรือโทร 1800 595 160 (Aus) หรือเบอร์ 0800 121 068 (NZ).
อัปเดตข้อมูลข่าวสารเกี่ยวกับการโจรกรรมข้อมูลและการหลอกลวงได้ที่ 
Scamwatch