กลโกงสแกมรูปแบบใหม่ที่อาจเกิดกับใครก็ได้บนโลกโซเชียล

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า การเตรียมบังคับใช้กฎหมายห้ามใช้โซเชียลมีเดียในออสเตรเลีย อาจนำไปสู่การระบาดของกลโกงรูปแบบใหม่ที่ส่งผลกระทบร้ายแรง

A woman using two-factor authentication logins on their phone and laptop.

กฎหมายห้ามใช้โซเชียลมีเดียฉบับใหม่ ซึ่งจะมีผลบังคับใช้ในเดือนธันวาคม 2025 จะกำหนดให้บริษัทโซเชียลมีเดียต้องดำเนิน “ขั้นตอนที่เหมาะสม” เพื่อป้องกันไม่ให้ผู้ที่มีอายุต่ำกว่า 16 ปีสร้างบัญชี Source: Getty / Oscar Wong

คนออสเตรเลียจะต้องพิสูจน์อายุของตนเองเพื่อเข้าใช้งานโซเชียลมีเดียในเร็วๆ นี้ และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า ความสับสนเกี่ยวกับวิธีการที่มาตรการนี้จะถูกบังคับใช้อาจเปิดช่องให้มิจฉาชีพแอบอ้างหลอกลวงได้

ในขณะที่รัฐบาลกลางเตรียมประกาศใช้ร่างกฎหมาย Online Safety Amendment (Social Media Minimum Age) Bill 2024 ก็เกิดความกังวลขึ้นว่าอาจมีผู้ไม่หวังดีใช้ประโยชน์จากความไม่ชัดเจนของกฎหมายนี้เพื่อก่ออาชญากรรม

โดยกฎหมายนี้ ซึ่งจะมีผลบังคับใช้ในเดือนธันวาคม 2025 กำหนดให้บริษัทโซเชียลมีเดียต้องดำเนิน “ขั้นตอนที่เหมาะสม” เพื่อป้องกันไม่ให้ผู้ที่อายุต่ำกว่า 16 ปีสามารถสร้างบัญชีผู้ใช้งานได้

แม้ว่ากฎหมายจะไม่อนุญาตให้มีการใช้เอกสารราชการ เช่น บัตรประชาชนดิจิทัล หรือหนังสือเดินทาง เพื่อยืนยันตัวตน

แต่ผู้ใช้งานจำนวนมากกลับเข้าใจผิด คิดว่าจำเป็นต้องส่งเอกสารสำคัญ เช่น ใบขับขี่หรือพาสปอร์ต เพื่อจะสามารถเข้าใช้งาน Instagram หรือ TikTok ได้ตามปกติ
กฎหมายใหม่ระบุชัดเจนว่า แพลตฟอร์มต่างๆ ไม่สามารถขอเอกสารราชการหรือการยืนยันตัวตนผ่านระบบดิจิทัลจากรัฐบาลได้

บริษัทต่างๆ จะต้องพัฒนาและใช้งานระบบยืนยันอายุทางเลือกแทน อย่างไรก็ตาม ยังไม่มีรายละเอียดที่แน่ชัดว่าระบบเหล่านี้จะมีหน้าตาอย่างไร

แม้จะมีข้อห้ามชัดเจน แต่ผู้ใช้งานจำนวนมากกลับยังเข้าใจผิด เช่น บน Reddit มีผู้ใช้งานคนหนึ่งเตือนว่า “คนจะสับสน และทำให้กลุ่มผู้สูงอายุที่ไม่คุ้นกับเทคโนโลยีตกเป็นเหยื่อได้ง่ายขึ้น”

“ทุกวันนี้เราเข้าใจกันว่าห้ามส่งเอกสารยืนยันตัวตน แต่พอรัฐบาลออกกฎหมายว่า ‘ต้อง’ ทำให้ความเข้าใจนี้สั่นคลอน และเปิดช่องให้ถูกหลอกได้ง่ายขึ้น”

ความสับสนนี้เองที่จะทำให้ประชาชนตกเป็นเหยื่อของกลโกงที่มาในรูปแบบการขอเอกสารยืนยันตัวตน

กลโกงรูปแบบใหม่

ผู้เชี่ยวชาญเตือนว่ามิจฉาชีพมักฉวยโอกาสจากช่วงที่กฎหมายยังไม่ชัดเจน โดยเฉพาะเมื่อข้อมูลยังสื่อสารออกไปไม่ทั่วถึงและรายละเอียดทางเทคนิคนั้นคลุมเครือ

ศาสตราจารย์โทบี้ เมอร์เรย์ (Professor Toby Murray) จากมหาวิทยาลัยเมลเบิร์น กล่าวว่า “ไม่ใช่เรื่องแปลกหากจะมีผู้แอบอ้างเป็นบริษัทโซเชียลมีเดียเพื่อหลอกให้ผู้ใช้ส่งเอกสารสำคัญ”

“เช่น ข้อความ SMS ปลอมที่แจ้งว่าเป็น Facebook แล้วหลอกให้คลิกเพื่อยืนยันอายุ … เรื่องแบบนี้อาจเกิดขึ้นได้แน่นอน” เขากล่าวกับ SBS News
เดวิด เลซีย์ (David Lacey) ซีอีโอของ IDCARE ซึ่งเป็นองค์กรที่ช่วยเหลือผู้ตกเป็นเหยื่อจากการขโมยข้อมูลส่วนบุคคล เห็นด้วย และกล่าวว่า “มิจฉาชีพอาจใช้กลยุทธ์ปลอมตัวเป็นบริษัท Meta ซึ่งเป็นพฤติกรรมที่เกิดขึ้นอยู่แล้ว”

โมฮียุดดิน อาเหม็ด (Mohiuddin Ahmed) อาจารย์อาวุโสด้านความปลอดภัยไซเบอร์จาก Edith Cowan University ระบุว่ากฎหมายใหม่นี้อาจ “กระตุ้นให้มิจฉาชีพพัฒนาวิธีใหม่ๆ ในการขโมยข้อมูลส่วนตัวเพื่อนำไปใช้หลอกลวง”

วิธีที่กลโกงอาจใช้ มีดังนี้:
  • สร้างเว็บไซต์ปลอมให้ผู้ใช้กรอกข้อมูลหรืออัปโหลดเอกสารยืนยันตัวตน
  • ส่งลิงก์ phishing ทางข้อความเพื่อขอเอกสาร ID เพื่อ “เข้าใช้งานแอปต่อ”
  • เข้าควบคุมอุปกรณ์ของผู้เสียหายจากระยะไกลหรือติดตั้งสปายแวร์
“เมื่อมีข้อกำหนดให้ยืนยันตัวตน มันก็เท่ากับเปิดช่องให้ภัยคุกคามรูปแบบใหม่ๆ เกิดขึ้น” อาเหม็ดกล่าว

ใช้ความสับสนของสาธารณะเป็นช่องโหว่

ความเสี่ยงที่แท้จริงไม่ใช่ตัวกฎหมายเอง แต่เป็นความเข้าใจผิดของประชาชน

เนื่องจากแต่ละแพลตฟอร์มจะต้องพัฒนาระบบของตัวเอง ทำให้เกิดสิ่งที่ศาสตราจารย์เมอร์เรย์เรียกว่า “สุญญากาศของข้อมูล (information vacuum)” ซึ่งเป็นสภาวะเหมาะสมสำหรับกลโกง

“ชาวออสเตรเลียไม่คุ้นเคยกับการต้องส่งเอกสารยืนยันตัวตนเพื่อเข้าใช้งานเว็บออนไลน์ เราเลยสับสนว่าแท้จริงแล้วต้องใช้อะไรเพื่อยืนยันอายุบ้าง” เขากล่าว

“เมื่อแต่ละแพลตฟอร์มใช้เทคโนโลยีแตกต่างกัน ก็ยิ่งเพิ่มความไม่ชัดเจนให้ประชาชนเข้าใจยากขึ้น”

เขาอธิบายเพิ่มเติมว่าทุกครั้งที่มีเทคโนโลยีใหม่ๆ เช่น ระบบยืนยันตัวตนสองชั้น (2FA) มันช่วยเพิ่มความปลอดภัย แต่ในขณะเดียวกันก็สร้างช่องโหว่ใหม่ๆ ด้วยเช่นกัน

“เมื่อระบบตรวจสอบอายุเริ่มแพร่หลาย ประชาชนจะต้องเรียนรู้วิธีใช้งานอย่างปลอดภัยและระมัดระวังความเสี่ยงที่อาจเกิดขึ้นด้วย” เขากล่าว

จะเกิดอะไรขึ้นหากข้อมูลส่วนตัวถูกขโมย?

หากมิจฉาชีพได้เอกสารสำคัญ เช่น ใบขับขี่หรือพาสปอร์ตไป ผลกระทบอาจรุนแรงและยาวนาน

พวกเขาอาจใช้ข้อมูลเหล่านี้เพื่อ:
  • สมัครบัตรเครดิตหรือสินเชื่อ
  • เปิดบัญชีธนาคาร
  • จดทะเบียนรถยนต์หรือสมัครบริการจากรัฐบาล
  • กระทำความผิดโดยแอบอ้างชื่อผู้อื่น
“มันคือข้อมูลที่ช่วยให้พวกเขาหาเงินได้ — แล้วสุดท้ายคุณอาจเป็นผู้ที่ต้องรับผิดชอบ” เมอร์เรย์อธิบาย

อาเหม็ดกล่าวเพิ่มเติมว่าการขโมยข้อมูลยังส่งผลต่อคะแนนเครดิตของเหยื่ออย่างรุนแรง “หากมิจฉาชีพนำข้อมูลไปสมัครบัตรเครดิตหลายใบหรือกู้ยืมเงิน เหยื่อจะประสบปัญหาอย่างมากในการฟื้นคะแนนเครดิตของตนเอง”

จากข้อมูลล่าสุดของสำนักงานสถิติแห่งออสเตรเลีย (ABS) ประจำปี 2023-24:
  • 14% ของชาวออสเตรเลียวัย 15 ปีขึ้นไปเคยเผชิญกับกลโกงส่วนตัว
  • 1.2% หรือประมาณ 255,100 คน ตกเป็นเหยื่อของการขโมยตัวตน
  • ในจำนวนนี้ 25% รายงานว่าถูกนำข้อมูลไปเข้าถึงบัญชีธนาคาร ซูเปอร์ หรือการลงทุน
  • 12% ระบุว่ามีการเปิดบัญชีใหม่ในชื่อของตนเอง เช่น บริการโทรศัพท์หรือค่าสาธารณูปโภค
เมอร์เรย์กล่าวว่าผู้สูงอายุยังคงเป็นกลุ่มที่มีความเสี่ยงสูงที่สุด

ในขณะเดียวกัน กลุ่มคนที่อายุน้อยกว่า ซึ่งเป็นกลุ่มเป้าหมายของกฎหมายห้ามใช้โซเชียลมีเดียนี้ — อาจเป็นกลุ่มที่ปลอดภัยที่สุด เพราะหลายคนยังไม่มีเอกสารยืนยันตัวตน

Share

Published

By Alexandra Koster
Presented by Wanvida Jiralertpaiboon
Source: SBS

Share this with family and friends


Follow SBS Thai

Download our apps
SBS Audio
SBS On Demand

Listen to our podcasts
Independent news and stories connecting you to life in Australia and Thai-speaking Australians.
Understand the quirky parts of Aussie life.
Get the latest with our exclusive in-language podcasts on your favourite podcast apps.

Watch on SBS
Thai News

Thai News

Watch in onDemand