โพสต์รูปบนสื่อออนไลน์ ระวังด้วยว่าปล่อยข้อมูลอะไรไปบ้าง?

Print Friendly

บก.ลายจุดโพสต์รูปบัตรประชาชน

เครดิตรูป @nuling

รูปข้างบนนี่ได้มาจาก Google แต่เว็บเพจที่เอามาโพสต์ก็ไม่ได้ให้เครดิตไว้ว่าได้มาจากไหน แต่ผมเดาว่าคงมาจาก บก.ลายจุด เขาล่ะ (ก็รูปเขาเองนิ) ฉะนั้นเลยขอให้เครดิตเจ้าของภาพโดยตรงแล้วกัน … รูปนี้มันกลายมาเป็นประเด็น เพราะว่าเมื่อ บก.ลายจุด เขาเอาบัตรประชาชนตัวเองมาโพสต์แบบโต้งๆ ไม่มีการเซ็นเซอร์ใดๆ (ที่เห็นขีดดำๆ นั้น ผมทำเอง เพราะมันคือประเด็นที่ผมกำลังจะพูดถึงในบล็อกตอนนี้) ก็มีคนเอาข้อมูลเลขที่บัตรประชาชนไปค้นข้อมูลเพิ่มต่อ จนพบว่า บก.ลายจุด ไม่ได้ไปเลือกตั้ง อบต. อบจ. ก็หลายหนอยู่ … แต่เรื่องไปเลือกหรือไม่ไปเลือก ไม่ใช่ปัจจัยสำคัญของบล็อกตอนนี้ครับ แต่เป็นเรื่องของผลร้ายจากการเปิดเผยข้อมูลส่วนตัวที่มากเกินไปต่างหาก

อย่างที่เห็น สถานเบา หากชาวบ้านเขาหมั่นไส้ เขาก็อาจจะเอาไปขุดคุ้ยหาข้อมูล ความผิดพลาด เมื่อครั้งอดีตของคุณออกมาแฉได้อย่างที่ บก.ลายจุด เขาโดนอยู่ เดี๋ยวนี้มีพลาดแบบนี้กันเยอะครับ และยิ่งโลกสังคมออนไลน์สมัยนี้ อะไรๆ มันก็ไปไวขึ้นเรื่อยๆ ตามจำนวนคนที่เข้ามาอาศัยอยู่ และเทคโนโลยีที่ก้าวล้ำไปไกลขึ้นเรื่อยๆ ผมเลยอดไม่ได้ที่จะต้องมาขอเขียนบล็อกซักหนึ่งตอนเพื่อเป็นอุทาหรณ์ครับ

 

ภาพหนึ่งภาพ แทนคำพูดนับพัน

ก็คนโบราณเขาว่าไว้ ภาพหนึ่งภาพ สามารถแทนคำพูดได้นับพัน … มันจะถึงพันจริงไหม ผมไม่รู้หรอก ไม่เคยอ่านว่ามีใครทำงานวิจัยพิสูจน์ไว้ แต่ที่แน่ๆ ภาพถ่ายนั้นมีข้อมูลอยู่ไม่น้อย และขึ้นอยู่กับว่าเป็นภาพถ่ายอะไร ข้อมูลที่อยู่ในนั้นก็จะมีความสำคัญมากน้อยแตกต่างกันออกไป … เมื่อปีก่อน ตอนที่ผมทดลองเป็นติ่ง แล้วหาบัตรคอนเสิร์ต Super Junior Super Show 5 มาได้ ผมก็ดีใจ แล้วก็ถ่ายรูปบัตรที่ได้มาขึ้นมาอวดน้องๆ เอลฟ์คนอื่นๆ กันเลย แต่พอโพสต์ไปแล้ว ก็มีน้องๆ ที่ทักเข้ามาจำนวนมาก ว่าผมควรจะทำการเซ็นเซอร์เลขที่นั่งกับเลขที่บัตรซะหน่อย เพราะมันจะมีผู้ไม่หวังดี แอบเอาเลขดังกล่าวไปใช้หลอกลวงคนอื่นว่ามีบัตรมาจำหน่าย (คือบัตรคอนเสิร์ตของ Super Junior นั้นขายหมดไวมากยังกะบัตรเข้างานของ Apple)

ใช่ครับ บางครั้งเราถ่ายรูปอะไรบางอย่างโดยไม่ทันได้คิดว่า ในรูปนั้น มันมีข้อมูลอะไรที่มิจฉาชีพสามารถนำไปใช้เพื่อต้มตุ๋นหลอกลวงประชาชน หรือแม้แต่หลอกลวงเราเอง อยู่ในนั้นรึเปล่า … เอ้า ลองยกตัวอย่างกรณีของ บก.ลายจุด ที่ถ่ายรูปบัตรประชาชนของตัวเองมาโพสต์ โดยไม่มีการเซ็นเซอร์ใดๆ เลยนะครับ ว่ามันมีข้อมูลอะไรอยู่ แล้วนำไปทำอะไรได้บ้าง

  • เลขที่บัตรประชาชน 13 หลัก … เดี๋ยวนี้นอกจากจะเป็นเลขที่บัตรประชาชนแล้ว มันยังทำหน้าที่เป็นเลขประจำตัวผู้เสียภาษีไปพร้อมๆ กันด้วย เลขประชาชน 13 หลักนี่เป็นข้อมูลสำคัญที่ถูกนำไปใช้เวลาทำธุรกรรมเสมอ จะสมัครบัตรเครดิต บัตรเดบิต สินเชื่อ หรือเปิดบัญชีธนาคาร ก็ต้องกรอกข้อมูลนี้ด้วยกันทั้งสิ้น
  • ที่อยู่ตามภูมิลำเนา … ซึ่งเผลอๆ ก็เป็นที่อยู่ตามทะเบียนบ้านของใครบางคนไปด้วยเลย
  • วันเดือนปีเกิด … เป็นข้อมูลสำคัญที่ใช้ในการทำธุรกรรมต่างๆ เช่นกัน และมักจะเป็นคำตอบของคำถามเวลาที่เราทำธุรกรรมทางโทรศัพท์เพื่อสอบถามข้อมูลเพิ่มเติม และธุรกิจบริการบางแห่ง ก็ใช้ตัวเลขวันเดือนปีเกิดอย่างง่ายๆ มาเป็นรหัสในการเปิดไฟล์เอกสารบางอย่าง (เช่น ไฟล์ PDF เป็นต้น) และบางคนก็เอาวันเดือนปีเกิดตัวเองนี่แหละ มาใช้เป็นรหัส ATM บ้างล่ะ เป็นส่วนหนึ่งของรหัสเข้าใช้บริการธุรกรรมออนไลน์บ้างล่ะ

เห็นไหมครับ แค่เห็นบัตรประชาชนใบเดียวเนี่ย ก็แทบจะทำอะไรได้หลายอย่างแล้ว เพราะมีข้อมูลสำคัญๆ อยู่เพียบเลย … แล้วเมื่อมิจฉาชีพได้ไป เขาจะเอาไปทำอะไรได้บ้างล่ะ?

 

สิ่งที่มิจฉาชีพสามารถทำได้ เมื่อรู้ข้อมูลบัตรประชาชนของเรา

ลำพังข้อมูลแค่เลขที่บัตรประชาชน ชื่อนามสกุล และวันเดือนปีเกิดของเรา มันเอาไปทำอะไรไม่ได้เยอะมากด้วยตัวมันเองหรอกครับ แต่มันสามารถนำไปใช้เพื่อต่อยอดได้น่ะ … ผมจะขอลองจินตนาการดูนะครับ

  • ใช้สอบถามข้อมูลด้านการเงินเพิ่มเติม ซึ่งอาจจะเกิดจากการสุ่มครับ เช่น เราคิดว่าเขาน่าจะมีเปิดบัญชีเอาไว้กับธนาคารนั้น ธนาคารนี้ แล้วเราก็สวมรอยเป็นเขา โทรเข้าไปทำธุรกรรมทางโทรศัพท์ ซึ่งเน้นเรื่องการสอบถามข้อมูล เพราะคำถามที่ใช้ในการระบุตัวตน มักจะเป็นพวกถามเบอร์โทรศัพท์ (ซึ่งอาจจะหาได้ไม่ยากบนโลกออนไลน์ในปัจจุบัน โดยเฉพาะอย่างยิ่ง หากคนนั้นเป็นคนดัง) วันเดือนปีเกิด เลขที่บัตรประชาชน (ซึ่งเราก็ดันรู้ เพราะเขาดันโพสต์โชว์บน Social media นี่นะ)
  • ใช้กลั่นแกล้ง โดยไปอายัดบัญชี หรืออายัดบัตร … วิธีนี้ไม่ยาก เพราะแม้ว่าธนาคารจะสอบถามเลขที่บัญชี หรือ เลขที่บัตร แต่มันก็เป็นเรื่องปกติ ที่คนเราจะไม่สามารถจดจำเลขที่บัญชี 10 หลัก หรือ เลขที่บัตร 16 หลักได้ สุดท้ายก็จะไปจบลงด้วยการขอยืนยันตนด้วยข้อมูลง่ายๆ ครับ … แน่นอน คำถามบางอย่างอาจจะเป็นอะไรที่มิจฉาชีพไม่ทราบ เช่น ตัวเลขวงเงิน หรือ จำนวนบัญชีที่เปิดไว้กับธนาคาร แต่ข้อมูลเหล่านี้หากแกล้งทำเป็นลูกค้าโวยวายๆ หน่อย ว่ากำลังเร่งรีบ ก็มักจะผ่านไปได้สะดวกโยธิน ขอเพียงแค่แม่นเลขที่บัตรประชาชนกับวันเดือนปีเกิด และที่อยู่ในการจัดส่งเอกสาร (ซึ่งขอวัดดวงว่าจะเป็นที่อยู่บนบัตรประชาชนก็ได้)
  • จากข้อเมื่อกี้ หากมิจฉาชีพอายัดบัญชี หรืออายัดบัตรเป็นที่เรียบร้อยแล้ว ก็สามารถฉวยจังหวะนี้แหละ ทำ Surprised attack ไปยังเจ้าของบัญชีได้ เช่น บอกว่าเกิดปัญหา ทำให้บัญชีโดนอายัด ต้องทำเรื่องโน่นนี่นั่น เพื่อปลดอายัด อะไรแบบนี้ ซึ่งมันพิสูจน์ได้ง่ายๆ โดยการให้ไปลองกดเงินจาก ATM ดู ก็แหม บัญชีโดนอายัดแล้ว เงินมันจะออกมาได้ยังไง จริงไหมครับ ถึงตอนนั้นแหละ ได้ทำอะไรไม่ถูก และโดนมิจฉาชีพหลอกเอาง่ายๆ
  • ใช้ประกอบกับข้อมูลอื่นๆ ที่หามาได้จาก Google และ/หรือ Social media ต่างๆ เพื่อเสริมความน่าเชื่อถือในการทำ Social engineering ซึ่งใช้จู่โจมได้ทั้งตัวบุคคลเอง หรือเอาไปใช้ในการหลอกหาข้อมูล หรือหลอกทำธุรกรรมต่างๆ กับผู้ให้บริการ หรือสถาบันการเงิน

 

ฉะนั้น ก่อนที่จะโพสต์อะไรไปบนโลกออนไลน์นั้น ย้อนกลับมาคิดซักนิดก่อนดีกว่าครับ ว่าสิ่งที่โพสต์ออกไปนั้น จะกลายเป็นการเปิดเผยข้อมูลบางอย่าง ที่ทำให้เราตกเป็นเป้าหมายของมิจฉาชีพหรือเปล่า … หากเป็นไปได้ เซ็นเซอร์ภาพบางส่วนออกซะก่อนได้ก็จะดีนะครับ

@kafaak

ในอดีตเมื่อครั้งยังไม่ต๊อกต๋อย เคยเป็นผู้บริหารฝ่ายผลิตของโรงงานอุตสาหกรรม แต่ภายหลังเลือกงานที่ให้เวลากับชีวิต เพื่อมาอัพเดตเทรนด์เทคโนโลยีมากกว่า ปัจจุบันเป็นทั้งไอทีต๊อกต๋อยในสถานศึกษา เป็นบล็อกเกอร์ต๊อกต๋อยที่เขียนไปเรื่อยทั้งเรื่องเทคโนโลยี โซเชียลมีเดีย การตลาดดิจิตอล และจิตวิทยา เป็นที่ปรึกษาด้านการตลาดดิจิตอลให้กับธุรกิจ SMEs หลายแห่ง และเป็นวิทยากรรับเชิญด้านเทคโนโลยี การตลาดดิจิตอล และโซเชียลมีเดีย เป็นบางครา

You may also like...

Leave a Reply

%d bloggers like this: