คนออสเตรเลียจะต้องพิสูจน์อายุของตนเองเพื่อเข้าใช้งานโซเชียลมีเดียในเร็วๆ นี้ และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า ความสับสนเกี่ยวกับวิธีการที่มาตรการนี้จะถูกบังคับใช้อาจเปิดช่องให้มิจฉาชีพแอบอ้างหลอกลวงได้
ในขณะที่รัฐบาลกลางเตรียมประกาศใช้ร่างกฎหมาย Online Safety Amendment (Social Media Minimum Age) Bill 2024 ก็เกิดความกังวลขึ้นว่าอาจมีผู้ไม่หวังดีใช้ประโยชน์จากความไม่ชัดเจนของกฎหมายนี้เพื่อก่ออาชญากรรม
โดยกฎหมายนี้ ซึ่งจะมีผลบังคับใช้ในเดือนธันวาคม 2025 กำหนดให้บริษัทโซเชียลมีเดียต้องดำเนิน “ขั้นตอนที่เหมาะสม” เพื่อป้องกันไม่ให้ผู้ที่อายุต่ำกว่า 16 ปีสามารถสร้างบัญชีผู้ใช้งานได้
แม้ว่ากฎหมายจะไม่อนุญาตให้มีการใช้เอกสารราชการ เช่น บัตรประชาชนดิจิทัล หรือหนังสือเดินทาง เพื่อยืนยันตัวตน
แต่ผู้ใช้งานจำนวนมากกลับเข้าใจผิด คิดว่าจำเป็นต้องส่งเอกสารสำคัญ เช่น ใบขับขี่หรือพาสปอร์ต เพื่อจะสามารถเข้าใช้งาน Instagram หรือ TikTok ได้ตามปกติ
กฎหมายใหม่ระบุชัดเจนว่า แพลตฟอร์มต่างๆ ไม่สามารถขอเอกสารราชการหรือการยืนยันตัวตนผ่านระบบดิจิทัลจากรัฐบาลได้
บริษัทต่างๆ จะต้องพัฒนาและใช้งานระบบยืนยันอายุทางเลือกแทน อย่างไรก็ตาม ยังไม่มีรายละเอียดที่แน่ชัดว่าระบบเหล่านี้จะมีหน้าตาอย่างไร
แม้จะมีข้อห้ามชัดเจน แต่ผู้ใช้งานจำนวนมากกลับยังเข้าใจผิด เช่น บน Reddit มีผู้ใช้งานคนหนึ่งเตือนว่า “คนจะสับสน และทำให้กลุ่มผู้สูงอายุที่ไม่คุ้นกับเทคโนโลยีตกเป็นเหยื่อได้ง่ายขึ้น”
“ทุกวันนี้เราเข้าใจกันว่าห้ามส่งเอกสารยืนยันตัวตน แต่พอรัฐบาลออกกฎหมายว่า ‘ต้อง’ ทำให้ความเข้าใจนี้สั่นคลอน และเปิดช่องให้ถูกหลอกได้ง่ายขึ้น”
ความสับสนนี้เองที่จะทำให้ประชาชนตกเป็นเหยื่อของกลโกงที่มาในรูปแบบการขอเอกสารยืนยันตัวตน
กลโกงรูปแบบใหม่
ผู้เชี่ยวชาญเตือนว่ามิจฉาชีพมักฉวยโอกาสจากช่วงที่กฎหมายยังไม่ชัดเจน โดยเฉพาะเมื่อข้อมูลยังสื่อสารออกไปไม่ทั่วถึงและรายละเอียดทางเทคนิคนั้นคลุมเครือ
ศาสตราจารย์โทบี้ เมอร์เรย์ (Professor Toby Murray) จากมหาวิทยาลัยเมลเบิร์น กล่าวว่า “ไม่ใช่เรื่องแปลกหากจะมีผู้แอบอ้างเป็นบริษัทโซเชียลมีเดียเพื่อหลอกให้ผู้ใช้ส่งเอกสารสำคัญ”
“เช่น ข้อความ SMS ปลอมที่แจ้งว่าเป็น Facebook แล้วหลอกให้คลิกเพื่อยืนยันอายุ … เรื่องแบบนี้อาจเกิดขึ้นได้แน่นอน” เขากล่าวกับ SBS News
เดวิด เลซีย์ (David Lacey) ซีอีโอของ IDCARE ซึ่งเป็นองค์กรที่ช่วยเหลือผู้ตกเป็นเหยื่อจากการขโมยข้อมูลส่วนบุคคล เห็นด้วย และกล่าวว่า “มิจฉาชีพอาจใช้กลยุทธ์ปลอมตัวเป็นบริษัท Meta ซึ่งเป็นพฤติกรรมที่เกิดขึ้นอยู่แล้ว”
โมฮียุดดิน อาเหม็ด (Mohiuddin Ahmed) อาจารย์อาวุโสด้านความปลอดภัยไซเบอร์จาก Edith Cowan University ระบุว่ากฎหมายใหม่นี้อาจ “กระตุ้นให้มิจฉาชีพพัฒนาวิธีใหม่ๆ ในการขโมยข้อมูลส่วนตัวเพื่อนำไปใช้หลอกลวง”
วิธีที่กลโกงอาจใช้ มีดังนี้:
- สร้างเว็บไซต์ปลอมให้ผู้ใช้กรอกข้อมูลหรืออัปโหลดเอกสารยืนยันตัวตน
- ส่งลิงก์ phishing ทางข้อความเพื่อขอเอกสาร ID เพื่อ “เข้าใช้งานแอปต่อ”
- เข้าควบคุมอุปกรณ์ของผู้เสียหายจากระยะไกลหรือติดตั้งสปายแวร์
“เมื่อมีข้อกำหนดให้ยืนยันตัวตน มันก็เท่ากับเปิดช่องให้ภัยคุกคามรูปแบบใหม่ๆ เกิดขึ้น” อาเหม็ดกล่าว
ใช้ความสับสนของสาธารณะเป็นช่องโหว่
ความเสี่ยงที่แท้จริงไม่ใช่ตัวกฎหมายเอง แต่เป็นความเข้าใจผิดของประชาชน
เนื่องจากแต่ละแพลตฟอร์มจะต้องพัฒนาระบบของตัวเอง ทำให้เกิดสิ่งที่ศาสตราจารย์เมอร์เรย์เรียกว่า “สุญญากาศของข้อมูล (information vacuum)” ซึ่งเป็นสภาวะเหมาะสมสำหรับกลโกง
“ชาวออสเตรเลียไม่คุ้นเคยกับการต้องส่งเอกสารยืนยันตัวตนเพื่อเข้าใช้งานเว็บออนไลน์ เราเลยสับสนว่าแท้จริงแล้วต้องใช้อะไรเพื่อยืนยันอายุบ้าง” เขากล่าว
“เมื่อแต่ละแพลตฟอร์มใช้เทคโนโลยีแตกต่างกัน ก็ยิ่งเพิ่มความไม่ชัดเจนให้ประชาชนเข้าใจยากขึ้น”
เขาอธิบายเพิ่มเติมว่าทุกครั้งที่มีเทคโนโลยีใหม่ๆ เช่น ระบบยืนยันตัวตนสองชั้น (2FA) มันช่วยเพิ่มความปลอดภัย แต่ในขณะเดียวกันก็สร้างช่องโหว่ใหม่ๆ ด้วยเช่นกัน
“เมื่อระบบตรวจสอบอายุเริ่มแพร่หลาย ประชาชนจะต้องเรียนรู้วิธีใช้งานอย่างปลอดภัยและระมัดระวังความเสี่ยงที่อาจเกิดขึ้นด้วย” เขากล่าว
จะเกิดอะไรขึ้นหากข้อมูลส่วนตัวถูกขโมย?
หากมิจฉาชีพได้เอกสารสำคัญ เช่น ใบขับขี่หรือพาสปอร์ตไป ผลกระทบอาจรุนแรงและยาวนาน
พวกเขาอาจใช้ข้อมูลเหล่านี้เพื่อ:
- สมัครบัตรเครดิตหรือสินเชื่อ
- เปิดบัญชีธนาคาร
- จดทะเบียนรถยนต์หรือสมัครบริการจากรัฐบาล
- กระทำความผิดโดยแอบอ้างชื่อผู้อื่น
“มันคือข้อมูลที่ช่วยให้พวกเขาหาเงินได้ — แล้วสุดท้ายคุณอาจเป็นผู้ที่ต้องรับผิดชอบ” เมอร์เรย์อธิบาย
อาเหม็ดกล่าวเพิ่มเติมว่าการขโมยข้อมูลยังส่งผลต่อคะแนนเครดิตของเหยื่ออย่างรุนแรง “หากมิจฉาชีพนำข้อมูลไปสมัครบัตรเครดิตหลายใบหรือกู้ยืมเงิน เหยื่อจะประสบปัญหาอย่างมากในการฟื้นคะแนนเครดิตของตนเอง”
จากข้อมูลล่าสุดของสำนักงานสถิติแห่งออสเตรเลีย (ABS) ประจำปี 2023-24:
- 14% ของชาวออสเตรเลียวัย 15 ปีขึ้นไปเคยเผชิญกับกลโกงส่วนตัว
- 1.2% หรือประมาณ 255,100 คน ตกเป็นเหยื่อของการขโมยตัวตน
- ในจำนวนนี้ 25% รายงานว่าถูกนำข้อมูลไปเข้าถึงบัญชีธนาคาร ซูเปอร์ หรือการลงทุน
- 12% ระบุว่ามีการเปิดบัญชีใหม่ในชื่อของตนเอง เช่น บริการโทรศัพท์หรือค่าสาธารณูปโภค
เมอร์เรย์กล่าวว่าผู้สูงอายุยังคงเป็นกลุ่มที่มีความเสี่ยงสูงที่สุด
ในขณะเดียวกัน กลุ่มคนที่อายุน้อยกว่า ซึ่งเป็นกลุ่มเป้าหมายของกฎหมายห้ามใช้โซเชียลมีเดียนี้ — อาจเป็นกลุ่มที่ปลอดภัยที่สุด เพราะหลายคนยังไม่มีเอกสารยืนยันตัวตน