มาป้องกันข้อมูลส่วนบุคคลไม่ให้รั่วไหลไปยังมิจฉาชีพ

กิจกรรม

สวัสดีครับ วันนี้แอดมินมาสรุปเนื้อหาของโปรเจค Digital Enlightenment Series ที่ทาง Clazy cafe ร่วมมือกับ Cofact โคแฟค โดยช่วงที่ 2 นั้น มาในหัวข้อ “การป้องกันข้อมูลส่วนบุคคลไม่ให้รั่วไหลไปยังมิจฉาชีพ” โดย พ.ต.ท. มนุพัศ ศรีบุญลือ (โตโต้) – สารวัตรสืบสวน สถานีตำรวจนครบาลบางโพงพาง และ Certified Data Protection Officer

Workshop นี้มาในหัวข้อ “การป้องกันข้อมูลส่วนบุคคลไม่ให้รั่วไหลไปยังมิจฉาชีพ” ในยุคปัจจุบันที่มีการใช้งาน AI มากขึ้น มิจฉาชีพเองก็นำเทคโนโลยีเหล่านี้มาใช้หลอกลวง ต้มตุ๋นเรา workshop นี้ จะทำให้เราเข้าใจวิธีการของมิจฉาชีพและทำให้เราสามารถรู้เท่าทันและไม่ตกเป็นเหยื่อของมิจฉาชีพอีกต่อไปครับ

สรุปเนื้อหาสำคัญของงาน มีดังนี้เลยครับ

หนึ่งในวิธียอดนิยมของมิจฉาชีพของยุคนี้ คือ “การหลอกลวงด้วยการแสดงตัวเป็นบุคคลอืน” ซึ่งแบ่งเป็น 4 ประเภท ดังนี้ครับ
1 ส่งข้อความมาหลอกลวงโดยแกล้งเป็นคนรู้จัก หรือปลอมแปลงเจ้าหน้าที่รัฐ เช่น ตำรวจ ไปรษณีย์ เป็นต้น
ปลอมเฟสบุค ไลน์ หรือโซเชียลของคนที่เรารู้จัก ทักมาชวนคุยให้เราเข้าใจผิดว่าเป็นคนที่รู้จักเพื่อขอยืมเงินหรือปลอมตนเป็นเจ้าหน้าที่รัฐ เช่น ตำรวจ ไปรษณีย์ เป็นต้น และสร้างสถานการณ์ปลอมมาหลอกเราอีกที เช่น คุณได้รับหรือส่งไปรษณีย์ที่มียาเสพติด โดยแอบอ้างชื่อโหลๆ สน.ไกลๆ ที่ต่างจังหวัด ขอย้ำไว้ตรงนี้ไว้เลยว่าอย่าเผลอคล้อยตามเด็ดขาด เจ้าหน้าที่ตำรวจไม่มีการอำนวยความสะดวกในการแจ้งความแทน หรือ ขู่เอาทรัพย์สินแน่นอน

2 สร้างใบหน้าเสมือนด้วย Deepfake Technology
การใช้ AI ถ่ายวีดีโอปลอมแปลงใบหน้าบุคคล เชื่อหรือไม่ว่า แค่เรามีรูปตัวอย่างมา เราก็สามารถใช้เทคโนโลยีปลอมแปลงเป็นบุคคลต้นแบบได้แล้ว นำรูป steve jobs มาใส่ลงในโปรแกรม เราก็เป็น steve jobs ได้ แถมยังมาเป็นวีดีโอ พูดได้ ขยับปากได้ กระพริบตาได้อีกต่างหาก

3 สร้างเสียงเสมือนด้วย Voice Cloning
การพูดคุยกับแก๊งค์ Call center นอกจากจะเสี่ยงในการถูกหลอกลวงแล้ว ยังเสี่ยงในการถูกนำเสียงไปเลียนแบบเพื่อการใช้งานที่ผิดวัตถุประสงค์ ปัจจุบัน Generative AI ก็สามารถสร้างเสียงเลียนแบบของบุคคลต่างๆ ได้แล้ว เพียงแค่มีเสียงตัวอย่างที่มีความยาวมากพอ เพราะฉะนั้นหากมีญาติหรือคนรู้จักโทรมาขอยืมเงิน เราควรเช็คเบอร์ที่โทรมาเพิ่มเติมด้วยครับ

4 การเข้าถึงข้อมูลส่วนบุคคโดยการค้นหาใน Open Source Intelligence
การรั่วไหลของข้อมูลส่วนบุคคลทั้งชื่อ เลขบัตรประชาชน เบอร์โทร บัญชีธนาคาร และอื่นๆ เป็นข้อมูลที่ถูกมิจฉาชีพนำมาใช้เพื่อการหลอกลวง หากมิจฉาชีพทราบ password ก็เสี่ยงต่อการถูกเข้ารหัสเพื่อโอนย้ายสินทรัพย์อีกด้วย

กรณีศึกษา
เคสที่เกิดขึ้นบ่อย มักจะมาบน Social media เช่นการหลอกขายของราคาถูก โฆษณางานที่ทำจากบ้านรายได้ดี (และมักจะให้แอดไลน์คุยต่อ) การปลอมโปรไฟล์คนรู้จัก การหลอกลวงแบบแชร์ลูกโซ่ (ลงทุนน้อยผลตอบแทนให้มาก) ผ่านช่องทางติดต่อที่เราใช้บ่อยทั้งเฟสบุ๊ค ไลน์ หรือ โทรศัพท์เข้ามาหาเราโดยตรง

แนวทางป้องกัน
หากเราจะซื้อหรือจะขายสินค้าทางโซเชียลมีเดีย แล้วคนที่เราติดต่อให้แอดคุยทางไลน์ ให้เฉลียวใจไว้ก่อนเลยว่าอาจจะเป็นมิจฉาชีพ อย่างไรก็ตาม เรายังสามารถตรวจสอบบัญชีมิจฉาชีพทางhttps://blacklistseller.com/ และ https://chaladohn.com/ ก่อนโอนเงินครับ
หรือหากมีเจ้าหน้าที่ตำรวจโทรมาหาเราจากสน.ต่างจังหวัด แถมยังเรียกชื่อนามสกุลเราได้อย่างถูกต้อง ก็อย่าพึ่งตกใจครับ และแน่นอนว่าตำรวจเก๊ก็จะมาพร้อมเรื่องราวแปลกๆ ให้คิดไว้ก่อนเลยว่าน่าจะเป็นมิจฉาชีพ อย่าไปหลงเชื่อนะครับ
อย่างไรก็ตาม หากเรารู้ตัวว่า เราได้พลาดโอนเงินให้มิจฉาชีพแล้ว แอดมินมีวิธีการมาแนะนำดังนี้ครับ
ให้รีบติดต่อศูนย์ AOC เบอร์ 1441 จะดำเนินการอายัดบัญชี และติดตามการทำธุรกรรมออนไลน์ต่างๆ


นอกจากนั้น เราควรติดต่อธนาคารของเราโดยตรงเพื่อให้ธนาคารระงับการทำธุรกรรมนั้นไว้ทันที และให้ธนาคารที่รับโอนต่อทุกทอด ระงับการทำธุรกรรมที่รับโอนไว้ด้วย ซึ่งหลังจากนั้น ธนาคารจะแจ้งให้ผู้เสียหายไปร้องทุกข์ต่อพนักงานสอบสวนภายใน 72 ชั่วโมง ซึ่งเราสามารถแจ้งความออนไลน์ได้ที่ https://thaipoliceonline.go.th/ หรือสน.ที่เกิดเหตุครับ

หลักการ PDPA และสิทธิ์ในข้อมูลส่วนบุคคลที่ควรรู้

ปัจจุบัน เรามี พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) เป็นกฎหมายที่ปกป้องข้อมูลส่วนบุคคล
ก่อนอื่นเราต้องพิจารณาว่าข้อมูลนั้นเข้าข่ายเป็นข้อมูลส่วนบุคคล และอยู่ภายใต้บังคับของ PDPA หรือไม่กันก่อนครับ
ในที่นี้ ข้อมูลแบ่งเป็น 3 ประเภทนะครับ


1 ไม่ใช่ข้อมูลส่วนบุคคล คือ ข้อมูลที่ไม่สามารถระบุตัวตนของเจ้าของข้อมูลได้ เช่น แขวง เขต เบอร์ ชื่อบริษัท เป็นต้น
ข้อมูลเหล่าที่ไม่ถูกจัดว่าเป็นข้อมูลส่วนบุคคลจะไม่ถูกกำกับภายใต้ PDPA


2 ข้อมูลส่วนบุคคลทั่วไป หรือ Personal Identifiable Information (PII) เช่น ชื่อนามสกุล เบอร์โทรศัพท์ เลขบัตรประชาชน อีเมล เป็นต้น


3 ข้อมูลส่วนบุคคลอ่อนไหว เช่น เชื้อชาติ ศาสนา ประวัติอาชญากรรม ข้อมูลสุขภาพ เป็นต้น
ข้อมูลส่วนบุคคลทั่วไปและข้อมูลส่วนบุคคลอ่อนไหวจะถูกกำกับภายใต้ PDPA และต้องมีการให้ความยินยอม (consent)จากเจ้าของข้อมูลในเรื่องการเก็บ ใช้ และเปิดเผยข้อมูล (มาตรา 24 และ 26 ของ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล)
นอกจากนั้น การเก็บ ใช้ และเปิดเผยข้อมูลส่วนบุคคลต้องมีวัตถุประสงค์ที่ชัดเจน และต้องได้รับความยินยอมจากเจ้าของข้อมูล (มาตรา 21)

หลักการเหล่านี้เป็นพื้นฐานสำคัญที่ช่วยให้เราสามารถจัดการข้อมูลส่วนบุคคล และรักษาสิทธิ์ของเราภายใต้ PDPA

สำหรับสรุปเนื้อหาของงานนี้ ทางแอดมินและทีมงานหวังเป็นอย่างยิ่งว่าจะเป็นประโยชน์สำหรับผู้ที่ได้ตามอ่านและส่งต่อข้อมูลนี้เพื่อคนใกล้ตัวของคุณด้วยนะครับ

ด้วยความปรารถนาดี
ทีมงาน Clazy Cafe และ ทีมงาน Cofact https://www.facebook.com/share/p/xsb6F4MGMmwsA3ba/?mibextid=qi2Omg