ฉลาดรู้เน็ต3 ผู้แต่ง : สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ จัดทำ E-BOOK : ห้องสมุดประชาชนจังหวัดชลบุรี

ยคุ ดิจิทลั สะดวกสบายใชจ้ า่ ยได้ โดยไมต่ ้องพกเงนิ สด ด้วย e-Money (เงินอเิ ล็กทรอนกิ ส์) 4.5 e-Money พร้อมใช้ พุดน้อยรู้สึกว่าตัวเองโชคดีจริงๆ กับการเป็นเด็กยุค Gen Z ท่ีมีเทคโนโลยีทันสมัยมาอ�ำนวยความสะดวกในการใช้ชีวิตประจ�ำวัน ยกตวั อยา่ ง การซอื้ สนิ คา้ และบรกิ ารตา่ งๆ ไมต่ อ้ งพกเงนิ สดมากมายเหมอื น แต่กอ่ น เพราะปจั จุบนั นี้ขอเพยี งแค่มี e-Money กส็ ามารถใชจ้ า่ ยได้แล้ว ซ่งึ ในอนาคตคาดวา่ จะมผี ้ใู หบ้ ริการ e-Money มากขน้ึ แนน่ อน e-Money (เงนิ อิเลก็ ทรอนิกส์) คอื มูลค่าเงนิ ที่ถกู บันทึกในระบบ อิเล็กทรอนิกส์ เช่น เครือข่ายโทรศัพท์มือถือ หรือเครือข่ายอินเทอร์เน็ต ซึ่งผู้ใช้บริการได้ช�ำระเงินล่วงหน้า (Prepaid) แก่ผู้ให้บริการ e-Money และสามารถใช้ช�ำระค่าสินค้าและบริการตามร้านค้าหรือหน่วยงานท่ีร่วม รายการได้ทนั ที เชน่ บตั รซ้ืออาหาร บตั รเติมเงินมอื ถอื บัตรชมภาพยนตร์ บัตรรถโดยสาร รวมท้ังการซ้ือสินค้าผ่านเว็บไซต์ ท�ำให้มีความสะดวก รวดเรว็ ไม่เสยี เวลารอเงนิ ทอน ไม่ต้องพกเงนิ สดใหย้ ุง่ ยากอกี ดว้ ย 100 ฉลาดร้เู น็ต 3 ตอน Trust on Mobile Internet

ในปจั จบุ ันเราสามารถใช้บริการ e-Money ได้จาก 3 ชอ่ งทาง ดังน้ี 1. การซ้ือหรือเตมิ เงนิ บัตร e-Money ผ่านร้านค้าทรี่ ่วมรายการ 2. การใช้ผ่านโทรศัพท์มือถือ โดยใช้วิธีการสมัครผ่านโทรศัพท์มือถือ โดยเมือ่ ซื้อสินคา้ และบริการเรยี บรอ้ ยแล้ว ผ้ใู หบ้ ริการจะสง่ SMS แทนใบเสร็จ รบั เงินและแสดงยอดเงินคงเหลอื ในบญั ชใี หแ้ กผ่ ใู้ ช้บริการ 3. การใช้ผ่านเครือข่ายอินเทอร์เน็ต โดยใช้วิธีการสมัครผ่านเว็บไซต์ ของผู้ให้บริการเพื่อขอเปิดบัญชี e-Money และทุกคร้ังท่ีมีการซ้ือสินค้าและ บริการ ผู้ใช้บริการจะต้องท�ำการกรอกเลขที่บัญชีและรหัสผ่านส่วนตัว เพ่ือให้ ร้านค้าตรวจสอบรายการช�ำระเงนิ โดยเมือ่ ตดั เงนิ แล้ว ผใู้ หบ้ รกิ ารจะสง่ SMS แทนใบเสร็จรบั เงินและแสดงยอดเงินคงเหลือในบญั ชีใหแ้ ก่ผใู้ ชบ้ รกิ าร หากเงนิ หมดจะท�ำอยา่ งไร 1. ผูใ้ ชบ้ รกิ ารสามารถตดิ ตอ่ ขอเติมเงนิ กบั รา้ นคา้ ตู้ ATM เว็บไซตข์ อง ผูใ้ หบ้ ริการ หรือบญั ชบี ตั รเครดิตของผใู้ ชบ้ รกิ ารท่มี ีสัญลักษณ์เติมเงิน 2. ผู้ให้บริการเงินอิเล็กทรอนิกส์ จะท�ำการบันทึกมูลค่าของเงินท่ีเติม ให้แก่ผู้ใช้บริการเติมเงิน โดยผู้ใช้บริการสามารถตรวจสอบการท�ำธุรกรรม การเตมิ เงนิ ผา่ นใบเสรจ็ รบั เงนิ ขอ้ ความใน SMS บนโทรศพั ทม์ อื ถอื หรอื ทางอเี มล ของผ้ใู ช้บรกิ าร นอ้ งพดุ ด้งิ ชวนรู้ ข้อควรระวงั การใช้ e-Money เพอ่ื นๆ ตอ้ งไม่ลืมว่า e-Money แท้จริงแลว้ คอื เงินสด ท่ีอยู่ในรูปแบบของอุปกรณ์อิเล็กทรอนิกส์ หากเกิดกรณี ทำ� บัตร e-Money หาย กไ็ มต่ ่างจากการท�ำกระเป๋าเงนิ สดหาย โดยจ�ำนวนเงินท่ีจะสูญหายน้ันจะมีมูลค่าเท่ากับเงินท่ีคงค้าง เหลืออยู่ ดงั นั้นต้องระมดั ระวังกันดว้ ยนะครบั 101ฉลาดรู้เนต็ 3 ตอน Trust on Mobile Internet

Prompt Pay บริการโอนเงิน และรับเงินโอนแบบใหม่ อยากท�ำ ธรุ กรรมเมือ่ ไหร่ก็สะดวกสบาย 4.6 พรอ้ มเพย์ (Prompt Pay) ปลอดภยั ใช้ไดจ้ ริง เทคโนโลยี ถ้าเรารู้จักใช้อย่างระมัดระวัง ก็จะเกิดความม่ันคง ปลอดภัยกับตนเอง โดยเฉพาะในเร่ืองของเงินทองที่กว่าจะหามาให้เรา ใช้ได้แต่ละสตางค์น้ันก็แสนยากล�ำบาก ย่ิงถ้าต้องพกเงินจ�ำนวนมากแล้ว เกิดท�ำหายไปละก็ คงเครียดตายแน่ๆ แต่ก็ยังดีท่ีวันน้ีมีนวัตกรรมใหม่ เรียกว่า Prompt Pay (พร้อมเพย์) หรือบริการโอนเงินและรับเงินโอน แบบใหม่ Prompt Pay จะท�ำให้ผู้ใช้บริการสะดวกมากขึ้น โดยในท่ีน้ี จะตอ้ งทำ� การผกู บญั ชเี งนิ ฝากธนาคารกบั หมายเลขบตั รประจำ� ตวั ประชาชน หรือเบอร์โทรศัพท์มือถือ โดยบริการดังกล่าวด�ำเนินการโดยธนาคารแห่ง ประเทศไทยและธนาคารพาณชิ ยท์ กุ แหง่ ไดร้ ว่ มมอื พฒั นาขน้ึ เพอื่ สนบั สนนุ ระบบการชำ� ระเงนิ แบบ Any ID ทีอ่ �ำนวยความสะดวกในการโอนเงนิ และ การจ่ายสวัสดิการของรัฐอีกด้วย ทั้งยังลดการพกพาเงินสดในการท่ีต้อง ใช้จ่ายคร้ังละมากๆ มาใช้จ่ายผ่าน e-Payment ที่สะดวกแค่เพียงคลิก ผา่ นปลายนว้ิ 102 ฉลาดรู้เน็ต 3 ตอน Trust on Mobile Internet

การใช้งานบรกิ าร Prompt Pay เพอื่ นๆ ทส่ี นใจจะใชบ้ รกิ าร Prompt Pay สามารถเลอื กชอ่ งทางบรกิ าร ทปี่ จั จบุ นั ถกู พฒั นาขึ้นมาให้ใชไ้ ด้ ดงั นี้ 1. ใชบ้ ญั ชธี นาคารผกู กบั บตั รประชาชน หรอื ผกู กบั เบอรโ์ ทรศพั ทม์ อื ถอื ไดส้ งู สุด 3 เบอรต์ ่อ 1 บญั ชี สรุปคือ สามารถใช้ได้สูงสุดเพียง 4 บัญชี 2. หากมี 2 บญั ชี เราสามารถเลอื กบัญชีแรกผูกกับบตั รประชาชน ซ่ึง บัญชีนั้นจะมีความส�ำคัญในกรณีคืนเงินภาษี หรือรับเงินกับสวัสดิการภาครัฐ ส่วนบัญชีที่สองเลือกผูกกับเบอร์โทรศัพท์มือถือไว้ส�ำหรับโอนเงิน ท�ำธุรกรรม ทวั่ ไป เรยี กว่าอยากท�ำธรุ กรรมเมอ่ื ไหร่ก็คลิกเลย น้องพุดด้งิ ชวนรู้ ประโยชน์ของบริการ Prompt Pay อย่ามองว่า บริการ Prompt Pay มีดีแค่เป็นช่องทางสะดวกในการโอนเงิน เท่านั้นนะครับ เพราะนอกจากประโยชน์ข้างต้นแล้ว การโอนเงินเข้าธนาคารเดียวกัน หรอื ตา่ งธนาคารผา่ นระบบ Prompt Pay ยงั ชว่ ยประหยดั คา่ ธรรมเนยี มไดม้ ากเลยดว้ ย ซงึ่ ปัจจุบันมี เรต ดงั น้ี 1. วงเงินไม่เกนิ 5,000 บาท ไม่เสียคา่ ธรรมเนยี ม 2. วงเงิน 5,001-30,000 บาท คิดค่าธรรมเนียมไม่เกนิ 2 บาท ต่อรายการ 3. วงเงนิ 30,001-100,000 บาท คดิ ค่าธรรมเนยี มไมเ่ กนิ 5 บาท ตอ่ รายการ 4. วงเงนิ มากกวา่ 100,000 บาทขน้ึ ไป คดิ คา่ ธรรมเนยี มไมเ่ กนิ 10 บาท ตอ่ รายการ 103ฉลาดรู้เน็ต 3 ตอน Trust on Mobile Internet

นอ้ งพดุ ดง้ิ ชวนรู้ ความปลอดภัยในการใชง้ าน Prompt Pay ระบบ Prompt Pay มกี ารดแู ลความมน่ั คงปลอดภยั แบง่ ไดเ้ ปน็ 3 ขนั้ ตอน หลักๆ คือ ข้ันตอนต้ังการลงทะเบียนท่ีรัดกุม ข้ันตอนการพัฒนาระบบกลาง และขนั้ ตอนการใชง้ านของประชาชนผูโ้ อนเงินอยา่ งถูกต้อง 1. ขนั้ ตอนตงั้ การลงทะเบยี นทร่ี ดั กมุ : ธนาคารจะมกี ารตรวจสอบตวั ตน ของลูกค้าและความเป็นเจ้าของหมายเลขโทรศัพท์มือถือ นอกจากนี้ ธนาคาร แห่งประเทศไทย ได้ก�ำชับให้ธนาคารปฏิบัติตามแนวทางที่ก�ำหนดในการรับ ลงทะเบียน Prompt Pay เพ่ือให้การลงทะเบียนมีความม่นั คงปลอดภยั 2. ขัน้ ตอนการพัฒนาระบบกลาง : Prompt Pay เป็นระบบทพ่ี ัฒนา เพิ่มจากระบบโอนเงินท่ีใช้อยู่ปัจจุบัน จึงมีความปลอดภัยไม่ด้อยกว่าบริการ โอนเงินในปัจจุบัน เป็นระบบท่ีเชื่อมระหว่างธนาคารกับผู้ให้บริการระบบกลาง Prompt Pay ของประเทศ คนภายนอกไมส่ ามารถตอ่ เขา้ กบั ระบบนผ้ี า่ นชอ่ งทาง อินเทอร์เน็ตท่ัวไปได้ และธนาคารแห่งประเทศไทย ได้ติดตามดูแลการพัฒนา ระบบดา้ นความมน่ั คงปลอดภัยดว้ ย ทั้งน้ี ผู้ให้บริการระบบกลางได้ให้บริการในระบบที่มีมาตรฐานความ ปลอดภัยด้านเทคโนโลยีและสารสนเทศ ตามมาตรฐาน ISO-27001 ซ่ึงเป็นท่ี ยอมรบั ในระบบสากล และมกี ารตรวจสอบประเมนิ ความปลอดภยั จากหนว่ ยงาน ภายนอกท่ไี ดร้ บั การรับรองอกี ชัน้ หน่งึ 3. ขั้นตอนการใชง้ านของประชาชน : นอกเหนอื จากระบบกลางแลว้ Prompt Pay ได้มีการออกแบบในส่วนของกระบวนการเข้าใช้งาน กล่าวคือ ผใู้ ชบ้ รกิ ารทท่ี กุ ธนาคาร จะตอ้ งมกี ารใสเ่ ลขรหสั หรอื Password และมกี ารยนื ยนั รายการก่อนท�ำการโอนทุกครั้ง ซึ่งจะท�ำให้ผู้ใช้บริการสามารถท�ำธุรกรรมได้ อย่างมนั่ คงปลอดภยั 104 ฉลาดรู้เน็ต 3 ตอน Trust on Mobile Internet

ไม่วา่ จะดูหนัง ซ้อื ของกิน ของใช้ ข้นึ รถไฟฟ้า กใ็ ชโ้ ทรศัพท์แทน เงนิ สดไดด้ ้วยเทคโนโลยี NFC 4.7 รูจ้ กั NFC เทคโนโลยีเปลย่ี นมอื ถอื เป็นกระเป๋า สตางค์ บตั รเงนิ สดอิเลก็ ทรอนิกส์ ปัจจุบันเราจะพกเงินสดกันน้อยลง และหันมาช�ำระเงินด้วยบัตรเงินสด อเิ ลก็ ทรอนกิ สม์ ากขนึ้ เพราะสะดวกในการพกพา รวดเรว็ ไมต่ อ้ งรอเงนิ ทอนหรอื กลัวว่าจะไม่มีเงินทอน เราจะพบเห็นบัตรเหล่านี้ในรูปแบบของบัตรซื้ออาหาร ในศนู ยอ์ าหาร บตั รรถไฟฟา้ บัตรเตมิ เงนิ มอื ถอื บัตรชมภาพยนตร์ และบตั รอน่ื ๆ ซึ่งผู้ใช้บริการได้ช�ำระเงินล่วงหน้าให้กับผู้ให้บริการเงินอิเล็กทรอนิกส์หรือ เรยี กวา่ การเตมิ เงนิ และผใู้ ชบ้ รกิ ารสามารถนำ� ไปใชช้ ำ� ระคา่ สนิ คา้ คา่ บรกิ ารแทน การชำ� ระดว้ ยเงินสดตามรา้ นค้าท่ีรับชำ� ระได้  ซอ้ื บตั รเงนิ สด ผู้ใช้บรกิ าร บริษทั ผู้ใหบ้ รกิ าร / รา้ นค้า ‚ ช�ำระสนิ ค้าและ ตวั แทนจำ� หนา่ ย บริการ „ รา้ นค้าออกใบเสรจ็ แสดง รถโดยสาร รถไฟฟ้า ยอดเงนิ คงเหลือในบตั ร ƒ ร้านคา้ ตดั เงนิ ในบตั ร ร้านสะดวกซื้อ หา้ งสรรพสนิ ค้า 105ฉลาดรู้เน็ต 3 ตอน Trust on Mobile Internet

บัตรเงินสดอิเล็กทรอนิกส์ที่เราใช้อยู่มีหลายแบบ ถ้าเป็นแบบท่ีใช้ ในศูนย์อาหารมักจะเป็นบัตรแถบแม่เหล็ก เวลาใช้ต้องน�ำบัตรไปรูดกับหัวอ่าน เพ่ืออ่านข้อมูลเงินในบัตรและตัดเงินในบัตร ถ้าบัตรท่ีใช้เป็นตั๋วรถไฟฟ้าจะต้อง แตะกับเครื่องอ่านเท่าน้ัน เพ่ือความสะดวกรวดเร็ว โดยตัวบัตรจะมีการฝังชิป และขดลวดสายอากาศไว้ภายใน ท�ำให้สามารถติดต่อกับเคร่ืองอ่านบัตร ท่ีรับส่งสัญญาณผ่านคลื่นวิทยุได้ในระยะที่ก�ำหนด และท�ำการบันทึก จ�ำนวนเงินเอาไว้ในชิป ซ่ึงบัตรแบบนี้จะเรียกว่าสมาร์ตการ์ดแบบไร้สัมผัส (Contactless Smart Card) นอกจากเราจะเหน็ การใชง้ านสมารต์ การด์ แบบไรส้ มั ผสั เปน็ ตวั๋ รถไฟฟา้ แลว้ ยังมีบัตรท่ีใช้ซื้อของในร้านสะดวกซ้ือ เช่น บัตรเซเว่นการ์ดของ 7-11 ซ่ึง นอกจากใชแ้ ทนเงนิ สดแลว้ ยงั สามารถสะสมแตม้ ไดอ้ กี ดว้ ย และกม็ บี ตั รทส่ี ามารถ ใช้ข้ึนรถไฟฟ้าและซื้อสินค้าในร้านค้าปลีก ใช้ในร้านอาหารและเครื่องด่ืม ใช้ซ้ือ ตว๋ั หนงั และอน่ื ๆ ไดภ้ ายในบตั รใบเดยี ว เรยี กวา่ บตั รแรบบทิ ซงึ่ กม็ กี ารสะสมแตม้ ด้วยเหมอื นกนั แตต่ อ้ งเชก็ ด้วยนะครับว่าใช้บริการได้ที่ไหนบา้ ง  ร้านคา้ ท่รี ับชำ� ระด้วยบตั รแรบบิท 106 ฉลาดรเู้ นต็ 3 ตอน Trust on Mobile Internet

NFC เปล่ยี นมอื ถอื เป็นกระเป๋าสตางค์ NFC คอื อะไร NFC ย่อมาจาก Near Field Communication (การสื่อสารระยะใกล้) เป็นเทคโนโลยี RFID : Radio Frequency Identification แบบหนึ่งท่ีช่วย ให้อุปกรณ์สองเคร่ือง “ส่ือสาร” กันแบบไร้สายได้ในระยะใกล้ประมาณ 4-10 เซนติเมตร มรี ูปแบบการใชง้ าน 3 แบบ ไดแ้ ก่ 1. NFC Card Emulation Mode ทำ� งานเสมอื นเปน็ บตั ร Contactless Smart Card เพื่อใช้ในการท�ำธุรกรรม โดยน�ำมือถือไปแตะหรือน�ำไปใกล้กับ เครอ่ื งอ่าน 2. Peer-to-Peer Mode ในโหมดนอ้ี นญุ าตใหม้ กี ารจบั คแู่ ละการเชอื่ มตอ่ อย่างรวดเร็วแบบไร้สายกับอุปกรณ์ที่เปิดใช้งาน NFC อ่ืนๆ โดยไม่จ�ำเป็นต้อง ปอ้ นรหสั ผา่ นและมกี ารยนื ยนั เพยี งแคน่ ำ� อปุ กรณท์ ง้ั สอง “แตะ” หรอื นำ� มาใกลก้ นั เท่านั้น ก็สามารถส่งรูปถ่ายหรือข้อมูลอื่นๆ ถึงกันได้ เช่น การจับคู่มือถือกับ ล�ำโพง หรือจบั ค่มู อื ถอื กับเครือ่ งพมิ พ์ เป็นตน้ 3.Reader/WriterModeในโหมดนอี้ ปุ กรณ์NFCสามารถทำ� ตวั เสมอื นเปน็ เครือ่ งอ่านเขียนแท็ก NFC ทตี่ ดิ อยูใ่ นสมารต์ โปสเตอร์ นามบัตร หรือจดุ ให้บริการ ข้อมูล โดยสามารถก�ำหนดเง่ือนไขได้ เชน่ 100 คนแรกทอ่ี า่ นโฆษณาทีจ่ ุดบรกิ าร จะได้คูปองส่วนลดพิเศษ ซึ่งจ�ำนวนที่ลดลงไปเรื่อยๆ ก็คือการเขียนข้อมูล ไปยังแท็ก NFC น่ันเอง ซ่ึงการใช้ Barcode, QR Code หรือ RFID Tag ไม่ สามารถท�ำได้ วันก่อนพุดน้อยเห็นคุณพ่อใช้โทรศัพท์จ่ายเงินแทนบัตรเงินสด ใช้แตะ ผ่านประตูสถานีรถไฟฟ้าแทนบัตรรถไฟฟ้า คุณพ่อบอกว่าคุณพ่อเพ่ิงไปเปลี่ยน ซิมการ์ดเป็น Rabbit SIM ซ่ึงเป็นซิมที่รองรับเทคโนโลยี NFC (Near Field Communication) ในโทรศพั ทม์ อื ถอื ทำ� ใหม้ อื ถอื ของคณุ พอ่ กลายเปน็ กระเปา๋ สตางค์ สามารถช�ำระเงินแบบอิเล็กทรอนิกส์ เพียงน�ำโทรศัพท์มือถือแตะที่เคร่ืองอ่าน ณ จดุ ชำ� ระเงนิ ไดเ้ หมอื นบตั รแรบบทิ เลย แถมยงั สามารถเตมิ เงนิ โดยใช้ mPAY App ดว้ ยนะ เรยี กวา่ ไมต่ อ้ งไปตอ่ ควิ เตมิ เงนิ ใหเ้ สยี เวลา นอกจากนี้ ยงั สามารถดปู ระวตั ิ การใช้งานผ่านแอปพลิเคชนั ไดเ้ ลยดว้ ย 107ฉลาดรู้เนต็ 3 ตอน Trust on Mobile Internet

 AIS mPAY Rabbit สำ� หรบั เพอื่ นๆทจ่ี ะใชม้ อื ถอื แทนกระเปา๋ สตางค์ตอ้ งตรวจสอบกอ่ นนะครบั ว่ามือถือของเราสามารถใช้งาน AIS mPAY Rabbit ได้หรือยัง โดยเข้าไป เช็กที่ http://www.ais.co.th/mpay/aismpayrabbit/handset.html ถ้า ใช้งานได้ก็ให้ไปเปลี่ยนซิมที่ศูนย์บริการ ซึ่งอาจจะมีค่าใช้จ่ายในการเปล่ียน ซมิ ก่อนใช้กต็ อ้ งเตมิ เงินเขา้ บตั รดว้ ยนะครับ แต่อยา่ เตมิ เงนิ มากไปล่ะ เพราะ ถ้าโทรศัพท์หาย เงินก็อาจถูกน�ำไปใช้ด้วย ถึงแม้ว่าสามารถโทรอายัดได้ แตก่ อ็ าจจะไมท่ นั นอกจากน้ี หากเพอื่ นๆ ทใี่ ชบ้ รกิ ารรถไฟฟา้ ตอ้ งระวงั อยา่ ให้ แบตเตอรี่มือถือหมดระหว่างทาง เพราะจะไม่สามารถใช้มือถือในการแตะ เพอ่ื ออกจากสถานไี ด้เน่อื งจาก NFC จะถูกปิดไปดว้ ย นอ้ งพดุ ดิ้งชวนรู้ ในสหรัฐอเมริกา การใช้โทรศัพท์มือถือแตะจ่ายแทน เงินสดมีมานานแล้วในปี 2554 ทาง Google ได้เปิดการใช้งาน Google Wallet โดยมโี มบายแอปพลเิ คชนั ทเี่ กบ็ ขอ้ มลู บตั รเครดติ บตั รสะสมแตม้ บตั รของขวญั และคปู อง เพียงแคน่ ำ� มอื ถือไปแตะ ทเี่ ครอ่ื งอา่ นและกด Pin ทมี่ อื ถอื กส็ ามารถจา่ ยเงนิ ได้ โดยกอ่ นจา่ ย เราสามารถเลือกบัตรที่จะตัดเงินได้ และหากเรามีคูปองส่วนลด คปู องจะถกู นำ� มาใชแ้ บบอัตโนมัติ 108 ฉลาดร้เู น็ต 3 ตอน Trust on Mobile Internet

ในปี 2557 Apple ไดเ้ ปดิ ตวั ระบบจา่ ยเงนิ ทเ่ี หมอื นกบั Google Wallet แต่มีข้อดีกว่าตรงท่ีเราไม่ต้องใส่ Pin Code ตอนจ่ายเงิน เพราะ Apple ใช้ระบบ Touch ID ในการยืนยันตัวตน เพียงแค่นำ� โทรศพั ท์ไปแตะทีเ่ คร่อื ง อ่าน NFC ของรา้ นและเอานวิ้ แตะที่ Touch ID หรือปุ่ม Home ของเครอื่ ง กส็ ามารถชำ� ระเงินไดอ้ ย่างมน่ั คงปลอดภยั และรวดเรว็ ความมั่นคงปลอดภยั ในการใช้ NFC การใช้งานมือถือแทนเงินสดด้วยเทคโนโลยี NFC นั้นมีความม่ันคง ปลอดภัยไหมนะ เนอ่ื งจากเป็นการเก็บข้อมลู ทางการเงนิ ไวท้ ีโ่ ทรศัพท์ หาก มีใครท่ีสามารถขโมยข้อมูลนี้ไป ก็สามารถขโมยเงินเราไปใช้ได้นะสิ ซึ่งการ ขโมยข้อมูลสามารถท�ำได้โดยการใช้โทรศัพท์ท่ีติดต้ังแอปพลิเคชันส�ำหรับ ดูดข้อมูลจากมือถือเราและส่งต่อไปยังมือถืออีกเคร่ืองหน่ึง ท�ำให้มือถือ เคร่ืองท่ไี ด้รับขอ้ มูลสามารถน�ำเงนิ ท่อี ยู่ในมอื ถือของเราไปใชซ้ ้อื สินคา้ ได้ นอกจากนี้ยงั มกี ารทำ� เครอื่ งอา่ นNFCปลอมหรอื ตดิ ตง้ั อปุ กรณเ์ พม่ิ เตมิ ท่ีเคร่ืองอ่าน NFC เพ่ือท�ำส�ำเนาข้อมูลทางการเงินของเราแล้วน�ำไปใช้ได้ อกี ดว้ ย น้องพดุ ดง้ิ ชวนรู้ การใชง้ านเทคโนโลยี NFC ให้มั่นคงปลอดภัย 1. เพ่อื นๆ ต้องตรวจสอบเคร่อื งอา่ น NFC ว่ามอี ุปกรณ์แปลกปลอมอะไรตดิ ต้งั อยู่หรือเปล่า 2. ไมค่ วรน�ำอปุ กรณไ์ ปแตะกบั NFC tag ท่ีน่าสงสยั 3. ปดิ NFC ทุกคร้ังเมื่อไมไ่ ด้ใชง้ าน 4. ตง้ั รหสั ผา่ นส�ำหรบั การใชง้ านโทรศพั ท์มือถอื เพ่ือปอ้ งกันไม่ให้ คนอื่นเอาเงินเราไปใชใ้ นกรณีโทรศัพท์หาย 109ฉลาดร้เู นต็ 3 ตอน Trust on Mobile Internet

บทที่ 5 รเู้ ทา่ ทนั มจิ ฉาชีพ ในมือถอื

เคยได้ยินประโยค ทวี่ า่ “โลกนเ้ี รม่ิ อยยู่ ากขน้ึ ทกุ วนั ” ไหมครบั ไม่ทราบวา่ ใครเปน็ เจ้าของประโยค แต่วัยรุ่นอย่าง พุดนอ้ ยอยากจะอทุ านเป็นศพั ทว์ ัยรุ่นว่า “ฟงั แล้วขนลุก” แต่กระนนั้ ในกรณนี ข้ี องการใชช้ วี ติ ในโลก Social Media แลว้ ละก็ มจิ ฉาชพี ทแี่ ฝงเขา้ มาในชอ่ งทางตา่ งๆ จะไมส่ ามารถ ทำ� อันตรายกับเราได้เลย หากเรารถู้ งึ กลลวงและวิธปี ้องกนั ไวรสั ทีบ่ รรดามิจฉาชพี จะส่งผา่ นเข้ามาทางสมารต์ โฟน ของเรา ซึง่ เพอ่ื นๆ สามารถศกึ ษาและปฏบิ ัตไิ ดต้ ามวธิ ี ต่อไปน้ี 111ฉลาดรูเ้ นต็ 3 ตอน Trust on Mobile Internet

เดย๋ี วนมี้ กี ารหลอกลวงทางโทรศพั ทท์ เี่ รยี กวา่ “แกง๊ คอลเซน็ เตอร”์ โดยมจิ ฉาชพี จะใชโ้ ทรศพั ท์ หรอื บรกิ ารเสยี งผา่ นอนิ เทอรเ์ นต็ (Voice Over Internet Protocol หรือ VoIP) แอบอ้างเป็นเจ้าหน้าท่ีสถาบันการเงิน หรือพนักงานในหน่วยงานของรฐั ฯลฯ เพอ่ื หลอกลวงขอขอ้ มูลส�ำคัญหรอื ให้เหย่ือโอนเงินไปใหโ้ ดยมหี ลากหลายวิธี ดงั น้ี  ถกู รางวลั ใหญจ่ ากการชงิ โชค แตต่ อ้ งไปโอนเงนิ คา่ ธรรมเนยี มหรอื ค่าภาษกี อ่ น ถงึ จะได้รับรางวัล  คืนเงินค่าภาษี อา้ งว่าเปน็ เจ้าหน้าทีก่ รมสรรพากร เพอื่ ใหเ้ หย่อื ไป กด ATM ตามคำ� สงั่ เพอ่ื รบั เงนิ คนื ภาษี แตก่ ลบั กลายเปน็ การโอนเงนิ ให้คนร้ายไปแทน  เงนิ ประกนั ชวี ติ อา้ งวา่ เปน็ เจา้ หนา้ ทจ่ี ากบรษิ ทั ประกนั ชวี ติ ผเู้ สยี ชวี ติ ไดท้ ำ� ประกนั ชวี ติ ไวแ้ ตข่ าดสง่ จำ� นวนหนงึ่ หลอกใหเ้ หยอ่ื ทเี่ ปน็ ญาติ โอนเงินจ�ำนวนนเี้ พื่อทีจ่ ะไดร้ บั เงินประกนั ก้อนใหญ่  บญั ชถี กู อายดั อา้ งวา่ เปน็ เจา้ หนา้ ทจี่ ากสถาบนั การเงนิ แลว้ แจง้ วา่ บญั ชขี องเหยอ่ื ถกู อายดั โดยธนาคารแหง่ ประเทศไทย ขอใหย้ นื ยนั ขอ้ มลู สว่ นตวั เมอื่ ไดข้ อ้ มลู ของเหยอื่ กจ็ ะนำ� ไปทำ� ธรุ กรรมทางการเงนิ ในนามของเหย่ือ หรือหลอกให้เหยื่อไปยกเลิกรายการที่ตู้ ATM โดยท�ำตามวธิ ขี องมจิ ฉาชพี นอกจากวิธีท่ีพุดน้อยเล่าให้ฟัง ก็ยังมีวิธีอื่นๆ อีกมากมาย โดย “แก๊งคอลเซ็นเตอร์” จะเป็นผู้ที่มีจิตวิทยาสูง ท�ำงานกันเป็นทีม ดังน้ัน เพอื่ นๆ ควรจะศกึ ษา ตดิ ตามขอ้ มลู อยา่ งสมำ่� เสมอ เพอื่ ทจ่ี ะไมต่ กเปน็ เหยอื่ นะครับ และหากสงสัยว่าก�ำลังถูกหลอก พุดน้อยแนะน�ำให้อย่าหลงเชื่อ โดยงา่ ย ใหล้ องโทรศพั ทไ์ ปยงั หนว่ ยงานทถี่ กู แอบอา้ งเพอ่ื ตรวจสอบขอ้ มลู ให้แน่ใจกอ่ น จะได้ไม่ถูกหลอกครับ 112 ฉลาดรเู้ น็ต 3 ตอน Trust on Mobile Internet

การใช้บริการโทรศัพท์มือถือ นอกจากจะต้องระวังภัยจาก “แก๊ง คอลเซ็นเตอร”์ กย็ งั มีภยั รา้ ยจากมจิ ฉาชีพ ดว้ ยกลรา้ ยรปู แบบอน่ื ๆ เชน่ ภัยร้ายจากการปล่อยมัลแวร์ โปรแกรมประสงค์ร้ายท่ีจ้องโจมตีระบบ รวมไปถึงการขโมยขอ้ มูลในมอื ถอื ของคุณ ท่ีตอ้ งคอยระมัดระวังไมแ่ พ้กัน ซง่ึ พดุ น้อยจะกลา่ วในหวั ข้อถัดไปครับ 113ฉลาดร้เู น็ต 3 ตอน Trust on Mobile Internet

บางครั้งมอื ถือของพุดน้อย มอี าการคา้ ง ไม่ตอบสนองการทำ� งาน อะไรเลย ซึ่งอาการแบบน้ีคลา้ ยๆ กับอาการของเครอื่ งคอมพวิ เตอร์ ทต่ี ดิ ไวรสั เลย 5.1 มอื ถือก็ติดไวรสั ได้ เพ่ือนๆ อาจจะคิดว่ามือถือไม่ติดไวรัส ซึ่งความจริงมือถือท่ัวไปก็ ไมน่ า่ ตดิ ไวรสั ได้ แตถ่ า้ เพอื่ นๆ ใชม้ อื ถอื ทเี่ ปน็ สมารต์ โฟน ทมี่ คี วามสามารถ เหมือนกับคอมพิวเตอร์ สามารถติดตั้งโปรแกรมหรือแอปพลิเคชันได้ กม็ ีความเส่ยี งทจี่ ะติดไวรสั ได้เหมอื นกนั ครับ ไวรสั ทแ่ี พรร่ ะบาดในสมารต์ โฟนมกั เกดิ จากการทเี่ ราตดิ ตงั้ แอปพลเิ คชนั จากแหล่งท่ีไม่รู้จัก ติดต้ังแอปพลิเคชันจาก SMS ที่ส่งมาในโทรศัพท์ การติดตั้งแอปพลิเคชันเถื่อน แอปพลิเคชันปลอม การไปปรับแต่งระบบ ปฏิบัติการของเคร่ือง หรือการน�ำสมาร์ตโฟนไปเชื่อมต่อกับคอมพิวเตอร์ ท่ไี ม่น่าไว้วางใจ 114 ฉลาดร้เู นต็ 3 ตอน Trust on Mobile Internet

เมื่อไวรัสได้ท�ำการติดต้ังตัวเองบนสมาร์ตโฟนของเราแล้ว จะสามารถ ทำ� ความเสยี หายใหก้ บั เราหลายรปู แบบ 1. ขโมยขอ้ มลู สว่ นตัว เชน่ Username หรือ Password ของบญั ชธี นาคาร บญั ชอี ีเมล บัญชีโซเชยี ลเนต็ เวริ ์ก ข้อมูลรายชือ่ ผู้ตดิ ตอ่ เบอรโ์ ทรศัพท์ ฯลฯ 2. ลบข้อมูลในสมาร์ตโฟนของเรา เชน่ รูปภาพ วิดีโอ อเี มล 3. ลักลอบใช้ SMS โปรแกรมแชต อีเมล ส่งข้อความสแปมไปยังเพ่ือนๆ ของเราให้ติดตั้งไวรสั ตัวนี้ต่อ 4. ดกั รหัส OTP จากธนาคารท่ีใช้ในการท�ำธุรกรรมทางอิเลก็ ทรอนกิ ส์ 5. กอ่ กวนระบบ ทำ� ให้แบตเตอรีห่ มดไว ทำ� ใหเ้ ครอื่ งช้า ใช้งานไม่ได้ ซงึ่ หากผู้ที่ปล่อยไวรสั ได้ขอ้ มูลของเราไป อาจน�ำไปโอนเงนิ จากบัญชขี อง เราได้ ขโมยบัญชอี เี มล บัญชโี ซเชยี ลเน็ตเวริ ์ก เพือ่ หลอกให้เพื่อนเราโอนเงินให้ เราสามารถปอ้ งกันไวรัสเบอื้ งต้นได้โดย 1. ตดิ ตง้ั แอปพลเิ คชนั ระบบรกั ษาความมนั่ คงปลอดภยั ทสี่ ามารถสแกนไวรสั ได้ 2. แตต่ อ้ งไมต่ ิดต้งั แอปพลิเคชนั ทสี่ ่งมาทาง SMS แอปพลิเคชนั แชต หรือ ทางอเี มล 3. หลกี เลย่ี งการตดิ ตง้ั แอปพลเิ คชันจากผใู้ หบ้ ริการรายอนื่ ๆ ที่ไม่น่าเชื่อถือ 4.ตดิ ตงั้ แอปพลเิ คชนั จากผใู้ หบ้ รกิ ารทไี่ วว้ างใจไดเ้ ทา่ นนั้ เชน่ ระบบปฏบิ ตั กิ าร แอนดรอยด์ ก็ตดิ ตัง้ จาก Google Play ถ้าเปน็ iOS กต็ ิดต้งั จาก App Store 5. อ่านสิทธ์ิการเข้าถึงข้อมูลต่างๆ ของแอปพลิเคชันที่ติดต้ัง หากมีการ เรียกรอ้ งสทิ ธ์ทิ นี่ ่าสงสัยกไ็ ม่ควรโหลด 6. อ่านรีวิวของแอปพลเิ คชนั ก่อนโหลดมาใชง้ าน 7. ดูผพู้ ัฒนาว่านา่ เช่ือถอื หรอื ไม่ 8. อปั เดตระบบปฏิบตั ิการให้เป็นรุน่ ล่าสดุ เสมอ 115ฉลาดรู้เนต็ 3 ตอน Trust on Mobile Internet

น้องพุดดิง้ ชวนรู้ มลั แวร์(Malware:MaliciousSoftware)เปน็ โปรแกรมทมี่ วี ตั ถปุ ระสงคร์ า้ ย ต่อระบบคอมพิวเตอร์ถูกสร้างข้ึนมาเพื่อขัดขวางการท�ำงานหรือเข้าแทรกซึมขโมย ข้อมูลของผู้ใช้และส่งกลับไปให้แฮกเกอร์ท่ีสร้างมัลแวร์นั้น ซึ่งในปัจจุบันมีมือถือ ติดมลั แวรเ์ ยอะมาก ข้อสังเกตมือถือติดมลั แวร์ 1. แบตเตอรม่ี อื ถอื หมดเรว็ ผดิ ปกติ อาจเกดิ จากมลั แวรท์ ท่ี ำ� งานอยเู่ บอ้ื งหลงั และ ใช้งานแบตเตอรต่ี ลอดเวลากไ็ ด้ 2. สายหลดุ บอ่ ย เพราะระหวา่ งทเี่ พอ่ื นๆ คยุ โทรศพั ทอ์ ยู่ มลั แวรอ์ าจกำ� ลงั ทำ� งานอยู่ เพื่อดักฟังหรือดักขอ้ มลู ตา่ งๆ ระหว่างการโทรกไ็ ด้ 3. ตรวจสอบ SMS ในมือถือของเพ่ือนๆ ว่ามีการส่งจากเคร่ืองโดยเราไม่ได้ส่ง หรือเปล่า หรือหากไม่พบก็ให้ตรวจจากค่าบริการโทรศัพท์มือถือว่ามีค่าใช้จ่ายไหน ผิดปกติไหม 4. ตรวจสอบขอ้ มูลการใช้อินเทอร์เนต็ วา่ มกี ารใช้งานเยอะขึน้ ผดิ ปกติหรือเปลา่ เพราะมัลแวร์บางตัวมีการขโมยข้อมูลในมือถือของเรา และอัปโหลดข้อมูลผ่านทาง อินเทอร์เน็ตไปยงั Server ของแฮกเกอรผ์ สู้ ร้างมลั แวรน์ นั้ 5. มอื ถอื ทำ� งานชา้ ลง เนอ่ื งจากมลั แวรไ์ ปแยง่ การใชง้ าน CPU เพอื่ นๆ ตรวจสอบ ได้โดยการดูว่าใน RAM มีการท�ำงานอะไรอยู่บ้าง ลองลบให้หมด และหากเคร่ือง ยงั ช้าอยแู่ สดงว่าเราโดนมลั แวร์เขา้ แล้ว หากมือถือติดมลั แวรค์ วรท�ำอย่างไร? 1. เปลย่ี นรหสั ผา่ นโมบายแบงกก์ งิ้ อเี มล โซเชยี ลเนต็ เวริ ก์ ตา่ งๆ เพอ่ื ปอ้ งกนั การนำ� ไปใช้ 2. ลบแอปพลเิ คชนั ทน่ี า่ สงสยั หรอื เพง่ิ ดาวนโ์ หลดทง้ิ ถา้ เพอื่ นๆ สงสยั วา่ แอปพลเิ คชนั ทด่ี าวน์โหลดมาน้นั ท�ำใหเ้ กดิ อาการขนั้ ตน้ 3. ลองตดิ ตั้งแอปพลเิ คชันกำ� จัดไวรัส เชน่ Kaspersky Antivirus & Security ซึ่งจะช่วยเตอื นและลบสง่ิ ท่นี ่าสงสัยใหไ้ ดอ้ ตั โนมตั ิ 4. หากอาการของเครื่องยังไม่ดีข้ึน ท�ำการล้างเคร่ืองใหม่ซ่ึงอาจเป็นทางเลือก สดุ ทา้ ยทจี่ �ำเปน็ ก็ได้ 116 ฉลาดรู้เน็ต 3 ตอน Trust on Mobile Internet

วนั นม้ี อี ีเมลมาหาพดุ นอ้ ยวา่ “คุณเป็นผูโ้ ชคดีถกู ลอตเตอรร่ี างวลั ใหญ่” ตื่นเตน้ จงั แตว่ า่ พดุ น้อยไมเ่ คยซือ้ ลอตเตอรี่ แล้วจะถกู รางวลั ไดอ้ ย่างไรนะ? 5.2 อีเมลลวงโลกระวงั ใหด้ ี มีการหลอกลวงทางอินเทอร์เน็ต เรียกว่า Scam เป็นการหลอกให้ เราคิดวา่ จะไดเ้ งนิ ก้อนโต เช่น หลอกว่าเป็นผูโ้ ชคดถี ูกรางวัล หลอกว่าจะส่ง ส่งิ ของท่มี ีมลู คา่ สูงมาให้ หลอกว่าจะไดเ้ งนิ ฟรๆี ด้วยเหตผุ ลตา่ งๆ หลอกให้ ร่วมท�ำธรุ กิจท่มี ผี ลตอบแทนสูง เรยี กวา่ ท�ำใหเ้ ราโลภก่อน โดยคนร้ายจะสง่ อเี มลเปน็ จำ� นวนมาก ไปหาเหยือ่ กลมุ่ ใหญ่ ภายในอเี มลจะมเี น้ือหาเชญิ ชวน โน้มน้าว ท�ำให้เหย่ือเชื่อมั่นว่า จะได้รับเงินจ�ำนวนมาก และ ยอมโอนเงินค่าธรรมเนียม ค่า มัดจ�ำสินค้า หรือเงินลงทุน ไปให้คนร้าย โดยหวังว่าจะได้ เงนิ กอ้ นโตคืนภายหลงั อีเมลท่ีคนร้ายส่งไป มีจ�ำนวนมาก ถ้ามีคนเช่ือไม่ ก่ีเปอร์เซ็นต์ก็เพียงพอแล้ว เม่ือเหย่ือติดกับดักและติดต่อกลับมา คนร้าย หรือเรียกวา่ Scammer ก็จะโนม้ นา้ วใหเ้ หยือ่ หลงเช่อื เกดิ ความโลภ และ โอนเงินไปให้คนรา้ ย 117ฉลาดร้เู น็ต 3 ตอน Trust on Mobile Internet

ในประเทศไทยมผี เู้ สยี หายทถี่ กู หลอกวา่ ไดร้ บั รางวลั จากตา่ งประเทศ เป็นจำ� นวนเงินนบั พันลา้ นบาท ซ่งึ พอตดิ ตอ่ กลบั ไป ทางคนร้ายได้บอกให้ เหยอื่ เดนิ ทางไปรบั รางวลั ทป่ี ระเทศนน้ั แตเ่ หยอ่ื ไมส่ ามารถไปได้ซงึ่ แทจ้ รงิ แลว้ เป็นอุบายของคนร้ายเพื่อหลอกให้เหย่ือตายใจ และต่อมาก็อีเมลมาบอก เหย่ือว่าไม่ต้องเดินทางไปก็ได้ แต่ให้เหยื่อส่งเงินค่าธรรมเนียมการจ่าย เงินรางวัลมาก่อน แล้วจะส่งเงินรางวัลมาให้ด้วยวิธีโอนทางบัญชีเงินฝาก เมอื่ เหยอ่ื หลงเชอ่ื และไดโ้ อนเงนิ ไปใหค้ นรา้ ย รวมทง้ั หมดประมาณ 6 ลา้ นบาท แตห่ ลงั จากโอนเสรจ็ แลว้ กไ็ มไ่ ดร้ บั การตดิ ตอ่ กลบั มาอกี เลย ซง่ึ เงนิ ทโี่ อนไปนน้ั เป็นเงินส่วนตวั เงนิ ท่ไี ดจ้ ากการจ�ำนองบา้ น และเงนิ กนู้ อกระบบ ซ่ึงเหยือ่ ไม่มโี อกาสไดเ้ งนิ ท่โี อนไปใหค้ นร้ายคนื แนน่ อน น่าตกใจมากใช่ไหมครับ ไม่น่าเช่ือว่าจะมีคนหลงเชื่ออีเมลแบบนี้ แต่เนื่องจากมีการส่งเป็นจ�ำนวนมาก และอาศัยความโลภของคน ท�ำให้ ยังมคี นทีถ่ กู หลอกอยู่ครบั น้องพดุ ดิ้งชวนรู้ วธิ กี ารป้องกันให้พน้ ภัยจาก Email Scam 1. ไมค่ วรเปิดอีเมลจากผูส้ ่งทไ่ี มร่ จู้ ักหรอื ไม่น่าไวใ้ จ 2. ถ้าได้รับอีเมลประเภทถูกรางวัลใหญ่ ชวนให้ลงทุน ได้เงินมาง่ายๆ ให้สงสยั ไว้ก่อนว่าเป็นการหลอกลวง 3. ไมต่ อบกลับอีเมลแปลกๆ ทเ่ี ราไม่รู้จกั 4. พึงระลึกไว้เสมอว่า ในโลกออนไลน์ทุกอย่างสามารถปลอมได้หมด เช่น ช่ือผู้ส่ง ปลอมเป็นคนอื่น ใช้ชื่อหรือรูปคนอ่ืนในการติดต่อ ดงั นัน้ ไมค่ วรไวใ้ จใครง่ายๆ 5. ศึกษารูปแบบของการหลอกลวงทางอีเมลแบบต่างๆ กรณีศึกษา ท่มี ผี ้นู �ำมาเผยแพรท่ างส่ือตา่ งๆ เพอ่ื ปอ้ งกันการตกเปน็ เหย่ือ 118 ฉลาดรเู้ น็ต 3 ตอน Trust on Mobile Internet

การปลอมแปลงหน้าเวบ็ ไซต์ (Phishing) เพือ่ หลอกให้เราเขา้ ไปท่เี วบ็ ไซต์ปลอม เพ่อื การขโมยขอ้ มลู สว่ นตวั เปน็ ภยั คกุ คามทาง อนิ เทอรเ์ น็ตแบบหน่ึงทเี่ พอ่ื นๆ ต้องระมัดระวังไม่ใหต้ กเป็นเหยื่อ 5.3 การปลอมแปลงหน้าเว็บไซต์ (Phishing) Phishing คือ การหลอกลวงทางอินเทอร์เน็ตโดยใช้อีเมลหรือ เวบ็ ไซตป์ ลอม เพอื่ ใหไ้ ดข้ อ้ มลู สำ� คญั เชน่ การสง่ อเี มลปลอมทอี่ า้ งวา่ มาจาก ธนาคาร โดยสง่ ขอ้ ความเพ่ือขอใหท้ า่ น “อัปเดต” หรอื “ยืนยนั ” ขอ้ มูล เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนตัวต่างๆ อาทิ หมายเลขบัตรเครดิต รหัสประจ�ำตัว (User Name) รหัสผ่าน (Password) หมายเลขบัตรประจ�ำตัว ซึ่งผู้ไม่ประสงค์ดีก็จะได้ข้อมูล สำ� คญั เหลา่ นน้ั ไปทนั ที หรอื บางครงั้ อาจใชช้ ว่ งเหตกุ ารณส์ ำ� คญั โดยปลอม อีเมลจากธนาคารเพื่อขอรบั บริจาคในการชว่ ยเหลอื ภัยพิบัติตา่ งๆ เปน็ ตน้ 119ฉลาดรเู้ นต็ 3 ตอน Trust on Mobile Internet

การท�ำ Phishing เพอ่ื ขโมยข้อมลู ส่วนตวั ผู้ท่ีท�ำ Phishing จะส่งอีเมลหรือข้อความที่อ้างว่ามาจากองค์กร ต่างๆ ท่ีเหย่ือติดต่อด้วย เช่น บริษัทให้บริการอินเทอร์เน็ตหรือธนาคาร โดยสง่ ข้อความเพ่อื ให้เหยื่อกลวั เพื่อ “อปั เดต” หรือ “ยืนยนั ” ขอ้ มูลบัญชี ก่อนท่ีจะมีผลเสียหายกับเหยื่อ โดยอีเมลที่เหยื่อได้รับจะดูสมจริงมาก มีการใส่ Hyperlink ที่อีเมล ให้เหมือนกับ URL ขององค์กรน้ันจริงๆ แตถ่ ้านำ� เมาสไ์ ปชี้ท่ี Link กจ็ ะพบว่าไมใ่ ช่ URL จรงิ แตเ่ ปน็ Link ท่ีสง่ ไป ยงั เว็บไซตป์ ลอมหรอื หนา้ ต่างทีส่ รา้ งขน้ึ  ตัวอย่างอีเมลปลอม เมอื่ เหยอ่ื เขา้ สเู่ วบ็ ไซตป์ ลอมเหลา่ นี้ จะถกู ลอ่ ลวงใหก้ รอกขอ้ มลู สว่ นตวั ซ่ึงจะถูกส่งไปยังผู้สร้างเว็บไซต์ปลอม เพื่อน�ำข้อมูลของเหย่ือไปใช้ เช่น ซ้ือสนิ ค้า ขโมยบัญชอี ีเมล บัญชีธนาคารทางอินเทอรเ์ น็ต หรืออื่นๆ 120 ฉลาดรู้เน็ต 3 ตอน Trust on Mobile Internet

ปอ้ งกันตนเองจาก Phishing ทห่ี ลอกขโมยข้อมลู ส่วนตัวได้อยา่ งไร 1. ระวงั อเี มลทข่ี อใหก้ รอกขอ้ มลู สว่ นบคุ คล โดยเฉพาะอเี มลทม่ี าจาก สถาบนั การเงนิ ผสู้ ง่ อเี มลลวงมกั จะขอใหเ้ รากรอกขอ้ มลู เชน่ รหสั ประจำ� ตวั (Username) รหัสผ่าน (Password) หมายเลขบัตรเครดิต ซึ่งข้อความ ที่ได้รับส่วนใหญ่จะเป็นข้อความที่ท�ำให้เรากลัว และต้องรีบปฏิบัติตาม เพราะอาจเกิดความเสียหาย ในความเป็นจริงทางสถาบันการเงินจะไม่มี นโยบายขอข้อมลู ประเภทน้ีของลกู คา้ ทางอเี มลโดยเด็ดขาด 2. ไมค่ วรคลกิ ลงิ กใ์ นอเี มลเพอื่ เขา้ ไปยงั หนา้ เวบ็ ไซต์ เพราะลงิ กท์ เี่ หน็ ในอเี มลอาจเป็นลงิ กท์ ีน่ ำ� ไปยังเวบ็ ไซต์ปลอม เราควรเขา้ สู่เวบ็ ไซต์โดยตรง โดยการพิมพ์ URL ใหม่ 3. หากเวบ็ ไซตท์ ที่ า่ นจะใหข้ อ้ มลู สำ� คญั ตอ้ งขนึ้ ตน้ ดว้ ย https เสมอ หากเปน็ แค่ http ก็ไมค่ วรใหข้ อ้ มูล 4. รายงานอีเมลทน่ี ่าสงสัยว่าเปน็ สแปม หรือลบทิง้ เพ่อื ปอ้ งกนั การ เปิดซ�้ำและเผลอไปคลิกลงิ ก์ การท�ำ Phishing เพ่อื หลอกให้โอนเงนิ ช�ำระคา่ สินค้า นอกจากการปลอมอีเมลเป็นสถาบันการเงินเพ่ือขโมยข้อมูล ทางการเงินแล้ว ยังมีการท�ำ Phishing เพ่ือหลอกให้คู่ค้าโอนช�ำระเงิน ค่าสินค้าไปยังบัญชีธนาคารของคนร้าย โดยผู้เสียหายส่วนใหญ่เป็นธุรกิจ สั่งสินค้าน�ำเข้าจากต่างประเทศ ซึ่งติดต่อกันทางอีเมล โดยมีวิธีการช�ำระ ค่าสนิ ค้าด้วยวิธกี ารโอนเงินผา่ นทางบัญชีธนาคาร คนร้ายจะสวมรอยเปน็ คู่คา้ จากตา่ งประเทศ โดยปลอมแปลงอีเมล ใหค้ ลา้ ยกบั อเี มลของผทู้ ตี่ ดิ ตอ่ อยเู่ ดมิ ซง่ึ อเี มลอาจจะตา่ งกนั ทกี่ ารสะกดคำ� ถ้าผู้รับไม่สังเกตให้ดีก็จะไม่รู้ ถ้ามีการตอบกลับด้วยปุ่ม Reply ก็จะไม่มี ทางรู้เลยว่ากำ� ลงั คุยผิดคนอยู่ 121ฉลาดรเู้ นต็ 3 ตอน Trust on Mobile Internet

เมื่อคนร้ายปลอมเป็นคู่ค้าทั้งสองฝ่ายและเป็นตัวกลางตอบกลับ อเี มลโดยที่ทั้งสองฝ่ายไมร่ ูต้ ัว และเมอ่ื ถงึ เวลาจะช�ำระเงินกจ็ ะแจ้งเปลยี่ น บญั ชีธนาคารเปน็ ของคนร้าย โดยใช้อุบายต่างๆ เชน่ การใหส้ ว่ นลดในการ ชำ� ระเงนิ ผา่ นบญั ชใี หม่ การปรบั เพมิ่ คา่ ธรรมเนยี มของธนาคารเดมิ เปน็ ตน้ การทำ� Phishing กรณแี บบน้ี มผี ู้เสยี หายเคยโอนเงินไปให้คนรา้ ย อยหู่ ลายคดี มลู ค่าความเสยี หายนบั ล้านบาท วธิ กี ารปอ้ งกนั ตนเองจากการทำ� Phishingเพอื่ หลอกใหโ้ อนเงนิ ผดิ บญั ชี 1. ไมค่ วรใช้ปุ่ม Reply เพื่อตอบอีเมล ควรพิมพ์ คดั ลอก หรือเลอื ก จาก Contact เทา่ นั้น 2. หากมีการแจ้งเปล่ียนแปลงหมายเลขบัญชีธนาคาร ควรโทรไป สอบถามเพ่ือยืนยันความถูกต้อง หรือมีการยืนยันเป็นลายลักษณ์อักษร หรือยืนยันโดยตรวจสอบย้อนกลบั 3. ตรวจสอบบญั ชีอเี มลของเราอยา่ งสม่ำ� เสมอ หากมีความผดิ ปกติ เช่น อีเมลท่ีคู่ค้าส่งมามีคนเปิดอ่าน กอ่ นทีเ่ ราจะอ่าน หรอื หายไป หรือ มีการใช้อีเมลจากเคร่ืองที่ไม่รู้จัก ใหร้ ีบเปลีย่ นพาสเวริ ด์ อีเมลทนั ที 4. ตง้ั คำ� ถามกนั ลมื ของอเี มล ให้รัดกุม และใช้การยืนยันตัวตน ผา่ นมือถอื 5. เปล่ียนพาสเวิร์ดอีเมล อยา่ งนอ้ ยเดอื นละครงั้ 122 ฉลาดรเู้ นต็ 3 ตอน Trust on Mobile Internet

น้องพดุ ดิ้งชวนรู้ จุดสงั เกตอีเมลปลอม 1. ชือ่ ผู้สง่ มจิ ฉาชีพมักแอบอา้ งโดยปลอมแปลงช่ือผ้สู ่งให้เป็นชื่อขององค์กร จึงควรตรวจสอบชอ่ื บญั ชอี ีเมลควบคู่ 2. ชื่อบญั ชอี เี มล มักจะไม่ใชข่ ององคก์ รที่ถกู อ้างอิง ซึ่งโดยส่วนมากหากเปน็ ช่ือบัญชีอีเมลของสถาบันการเงินจริงๆ มักลงท้ายด้วยตัวย่อขององค์กรนั้นๆ เช่น [email protected] ซง่ึ มาจาก Bank of Thailand 3. URL ตรวจสอบว่าเปน็ URL ของสถาบนั การเงินนน้ั จริงๆ โดยดวู ่าขน้ึ ต้น ด้วย https:// หรอื ไม่ และควรสะกดถูกตอ้ งทุกตวั อกั ษร จุดสงั เกตเว็บไซต์ปลอม 1. สญั ลกั ษณร์ ูปกญุ แจ แสดงการเข้ารหสั ปลอดภัย จะแสดงในหนา้ เวบ็ ไซต์ ที่ลงชื่อเขา้ ใช้ระบบ 2. ช่อื ผใู้ หบ้ รกิ าร จะแสดงชอ่ื สถาบนั การเงินทจ่ี ดทะเบยี นใช้เว็บไซต์น้ันๆ 3. URL จะตอ้ งขึ้นต้นด้วย https:// เพราะ “s” แสดงถงึ การเข้ารหสั ความ ปลอดภัยในการเขา้ สูร่ ะบบ Pขอ้aมgeลู sจ/าOกnกlลinโกeงFธraนuาคdา.aรsอpอxนไลน์ : http://www.1213.or.th/th/finfrauds/OnlineFraud/ 123ฉลาดรเู้ นต็ 3 ตอน Trust on Mobile Internet

แม้วา่ ระบบปฏบิ ัติการ iOS เปน็ ระบบทมี่ คี วามปลอดภยั สงู แต่ก็ไม่ได้ หมายความวา่ ผ้ใู ชร้ ะบบปฏบิ ัติการ iOS จะปลอดภัยจากมลั แวร์นะครับ เพราะล่าสดุ มีการคน้ พบ มลั แวรต์ ัวใหมท่ สี่ ามารถโจมตีอปุ กรณท์ ใ่ี ชง้ าน ระบบปฏบิ ัตกิ าร iOS ได้ 5.4 ภยั บน iOS iOS (ไอโอเอส) เป็นชื่อเรียกระบบปฏิบัติการบนอุปกรณ์พกพา ทพ่ี ฒั นาโดยบรษิ ทั Apple ใชก้ บั iPhone, iPad และ iPod Touch เทา่ นน้ั บริษทั Apple ไม่อนญุ าตให้น�ำ iOS ไปตดิ ตัง้ บนอปุ กรณพ์ กพาทีผ่ ลติ โดย บริษัทอื่น เหมอื นกับระบบปฏิบตั กิ าร Android ของ Google และระบบ ปฏบิ ัตกิ าร Windows Phone ของ Microsoft  อุปกรณข์ อง Apple ที่ตดิ ต้ังระบบปฏบิ ตั กิ าร iOS 124 ฉลาดรู้เนต็ 3 ตอน Trust on Mobile Internet

ระบบปฏิบัติการ iOS ได้ออกแบบให้มีความม่ันคงปลอดภัยมาก โดยมีมาตรการดงั นี้ 1. ผใู้ ชไ้ มส่ ามารถตดิ ตงั้ แอปพลเิ คชนั จากแหลง่ ภายนอกได้ ตอ้ งดาวนโ์ หลด จาก App Store เทา่ นน้ั 2. กระบวนการตรวจสอบแอปพลิเคชันท่ีจะส่งขึ้น App Store น้ัน เปน็ การตรวจสอบโดยมนษุ ย์ ซึ่งมกี ารตรวจสอบท้งั คณุ ภาพของแอปพลเิ คชนั และความม่ันคงปลอดภัยในการใช้งาน ดังน้ันจึงมีโอกาสน้อยที่แอปพลิเคชัน ทเ่ี ปน็ อนั ตรายจะหลดุ ขึ้นมาอยู่บน App Store 3. iOS ความเข้มงวดในการจ�ำกัดสิทธิ์การเข้าถึงข้อมูลส�ำคัญของผู้ใช้ แอปพลเิ คชนั เชน่ เปดิ ใชง้ านกลอ้ งถา่ ยรปู อดั เสยี ง ดภู าพทถ่ี า่ ย ดขู อ้ มลู ปฏทิ นิ ดูต�ำแหน่ง GPS ซ่ึงจ�ำเป็นต้องได้รับการอนุญาตจากผู้ใช้ก่อนเสมอ โดยจะมี หน้าต่างแจ้งเตือนการขออนุญาตแสดงขึ้นมาในคร้ังแรกที่ผู้ใช้เรียกใช้งาน ความสามารถนัน้ ๆ 4. แอปพลิเคชันท่ีติดตั้งอยู่ในเคร่ืองจะไม่สามารถเข้าถึงข้อมูลของ แอปพลิเคชันอ่ืนๆ ได้ นอกจากผู้ใช้จะเป็นคนก�ำหนดข้อมูลท่ีต้องการแชร์ ระหวา่ งแอปพลิเคชันตา่ งๆ เอง 5. ระบบการจดั การแอปพลเิ คชนั ของ iOS แอปพลเิ คชนั ทม่ี กี ารทำ� งาน อยเู่ บอ้ื งหลงั (ไมถ่ กู เรยี กขน้ึ มาแสดงผล) จะถกู จำ� กดั ความสามารถในการทำ� งาน ไม่สามารถใช้ทรัพยากรของระบบได้มากเท่า Android เช่น แอปพลิเคชัน ของ iOS ท่ีรันอยูเ่ บือ้ งหลัง จะสามารถรบั ข้อความแจ้งเตือนเพือ่ มาแสดงผล ไดเ้ ทา่ นัน้ ไม่สามารถอดั เสียงหรอื ประมวลผลงานอ่ืนทที่ �ำค้างอยไู่ ด้ 125ฉลาดรูเ้ น็ต 3 ตอน Trust on Mobile Internet

มาตรการท้ัง 5 ข้อนี้ท�ำให้การใช้งานระบบปฏิบัติการ iOS แบบ ผใู้ ชท้ ว่ั ไปมคี วามปลอดภยั มาก ยกเวน้ วา่ จะมกี ารผดิ พลาดของกระบวนการ บางอย่าง เชน่ การตรวจสอบแอปพลิเคชันด้วยคนกอ่ นสง่ ข้นึ App Store ไมร่ ดั กมุ พอ กอ็ าจมแี อปพลเิ คชนั ทเี่ ปน็ มลั แวรห์ ลดุ ออกมาใหด้ าวนโ์ หลดได้ ซ่งึ ก็เคยเกิดขนึ้ มาแล้ว มัลแวร์ใน iOS ตัวแรกสุดค้นพบเมื่อปี พ.ศ. 2552 เป็นมัลแวร์ ทม่ี กี ารแอบสง่ ตอ่ ผา่ น SMS ของผใู้ ชไ้ ปยงั บคุ คลอน่ื หลงั จากนนั้ กเ็ รมิ่ มกี าร คน้ พบมลั แวร์ใน iOS อยูเ่ ร่ือยๆ โดยมีท้ังแบบทเี่ ปน็ Spyware หรอื มลั แวร์ ขโมยข้อมูลธนาคารออนไลน์ แต่เกือบท้ังหมดสามารถติดได้เฉพาะเครื่อง ท่ีมีการปรับแต่งระบบปฏิบัติการเพื่อลงแอปพลิเคชันจากแหล่งอื่น หรอื เรยี กว่าการเจลเบรคเท่านั้น ในปี พ.ศ. 2554 นกั วจิ ยั ชอ่ื Charlie Miller ไดท้ ดลองสง่ แอปพลเิ คชนั ขึน้ App Store โดยลักษณะภายนอกเปน็ แอปพลเิ คชนั ธรรมดา แตต่ ัง้ ค่า ไว้ว่าเม่ือผู้ใช้ติดต้ังแอปพลิเคชันนี้ลงในเคร่ืองแล้วจะสามารถดาวน์โหลด โค้ดของมัลแวร์มาท�ำงานบนแอปพลิเคชันตัวน้ี ซึ่งจะผ่านการตรวจสอบ จาก Apple และหลุดข้ึนมาอยบู่ น App Store ได้ ท�ำให้เห็นช่องโหวข่ อง iOS ในขณะนั้น  ผ้ใู ชง้ าน iOS ตอ้ งติดต้ังแอปพลเิ คชนั  การขอสทิ ธิ์ในการเข้าถงึ ขอ้ มลู ส�ำคญั จากผ้ใู ช้ ผา่ น App Store เทา่ นนั้ 126 ฉลาดรเู้ น็ต 3 ตอน Trust on Mobile Internet

มีเพยี ง 2 ครงั้ เท่านั้นทม่ี ัลแวรใ์ น iOS (ตวั ทไ่ี มใ่ ชน่ ักวิจยั ท�ำ) สามารถ หลุดขึ้นไปอยู่ใน App Store และสร้างความเสียหายให้กับผู้ใช้ หลังจากที่ ค้นพบก็จะมีการลบออกจาก App Store ดว้ ยเวลาอันรวดเรว็ นอกจากมัลแวร์ 2 ตัวข้างต้นแล้ว มัลแวร์เกือบทั้งหมดท่ีพบใน iOS จะตดิ ไดจ้ ากเครอ่ื งทถ่ี กู เจลเบรคเทา่ นน้ั ดงั นนั้ ถา้ เพอ่ื นๆ ไมไ่ ปเจลเบรคเครอื่ ง โอกาสทีจ่ ะตดิ มัลแวร์ก็เป็นไปไดน้ อ้ ยมาก ต่อมาใน พ.ศ. 2556 มที ีมนักวจิ ยั จาก Georgia Tech ไดใ้ ช้เทคนิคใหม่ ท่ีท�ำให้สามารถส่งแอปพลิเคชันที่เป็นมัลแวร์ขึ้นไปอยู่บน App Store ได้ อกี ครงั้ เหตกุ ารณเ์ หลา่ นกี้ เ็ ปน็ เครอื่ งพสิ จู นท์ ด่ี วี า่ ถงึ แมจ้ ะใชค้ นตรวจแลว้ กต็ าม แต่ก็ไมอ่ าจไว้ใจเรื่องความปลอดภยั ได้ 100% อยูด่ ี iPhone iPad iPod ติดมลั แวรภ์ ายใน 1 นาที โดยปกตแิ ลว้ ระบบปฏบิ ตั กิ าร iOS จะไมอ่ นญุ าตใหผ้ ใู้ ชต้ ดิ ตงั้ แอปพลเิ คชนั จากแหล่งอื่นที่ไม่ใช่ App Store แต่ Apple ก็ได้เปิดช่องทางให้ผู้พัฒนา แอปพลิเคชันหรือองค์กรต่างๆ สามารถแจกจ่ายหรือติดตั้งแอปพลิเคชัน ที่พัฒนาขึ้นมาเองลงในอุปกรณ์ของตัวเองได้โดยไม่ผ่านช่องทาง App Store ซ่ึงโดยส่วนใหญ่จะเป็นแอปพลิเคชันท่ีพัฒนาขึ้นมาส�ำหรับทดสอบหรือ เพ่อื ใช้งานเฉพาะภายในองคก์ รเปน็ หลัก การจะทำ� แบบนไ้ี ด้ ผู้พฒั นาจะต้องแจง้ หมายเลขประจ�ำเคร่ือง (UDID) ใหก้ ับ Apple และสร้าง Provisioning Profiles ขึน้ มาในอุปกรณ์ iOS น้ัน เม่ือ ทำ� ตามขนั้ ตอนทงั้ สองอยา่ งแลว้ จะสามารถตดิ ตง้ั แอปพลเิ คชนั โดยไมผ่ า่ น App Store ได้ ซง่ึ ทำ� ใหเ้ กดิ ความเสย่ี งในการตดิ มลั แวร์ แตก่ เ็ กดิ ขนึ้ ในวงแคบเทา่ นน้ั แต่จากช่องโหว่น้ีเองก็มีผู้พัฒนาเครื่องชาร์จไฟท่ีสามารถท�ำให้อุปกรณ์ iOS ของเราสรา้ ง Provisioning Profiles ขน้ึ มาเองและตดิ ตง้ั มลั แวรเ์ ขา้ สเู่ ครอื่ ง อัตโนมตั ิภายในเวลาไม่ถึง 1 นาที โดยที่เราไม่มีทางรตู้ วั เลย 127ฉลาดรู้เนต็ 3 ตอน Trust on Mobile Internet

วธิ กี ารตรวจสอบเพยี งแคเ่ ราเขา้ ไปทแ่ี อปพลเิ คชนั Settings ->General -> Profiles ซง่ึ คนท่วั ไปมักจะไมไ่ ดเ้ ข้ามาตรวจสอบ แต่ปัญหานี้ได้ถูกแก้ไขแล้วใน iOS เวอร์ชัน 7 โดยมีข้อความเตือนการ เช่ือมต่อทุกคร้ัง เพ่ือป้องกันการเช่ือมต่อที่ไม่ได้รับอนุญาต แต่บางครั้งเจ้าของ เครอ่ื งกเ็ ผลอกด Trust ได้โดยไม่ได้ต้งั ใจ ฉะนนั้ การปอ้ งกนั ทน่ี า่ จะมปี ระสทิ ธภิ าพมากทส่ี ดุ กค็ อื หลกี เลยี่ งการเชอื่ มตอ่ กับอุปกรณ์ที่ไม่รู้จัก หรือเช่ือมต่อเฉพาะอุปกรณ์ท่ีเป็นของตนเองเท่านั้น เท่านี้ ก็นา่ จะช่วยใหก้ ารใช้งานอปุ กรณ์ iOS ของเรามคี วามปลอดภยั มากข้นึ ได้แลว้  ขอ้ ความเตอื นเมือ่ น�ำเครื่องไปเชื่อมต่อ กับเครือ่ งคอมพวิ เตอร์ มัลแวร์ WireLurker WireLurker เป็นมัลแวร์ติดในเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Mac OS X หรอื Windows ก่อน และเม่ือผใู้ ช้นำ� อุปกรณ์ iOS มาเชอื่ มตอ่ กับ เคร่ืองคอมพิวเตอร์เคร่ืองน้ันผ่านสาย USB มัลแวร์จะแอบติดต้ังแอปพลิเคชัน อันตรายไว้ที่อุปกรณ์ iOS ของเรา แม้ว่าเครื่องของเราจะไม่ผ่านการเจลเบรค กต็ าม 128 ฉลาดรเู้ นต็ 3 ตอน Trust on Mobile Internet

อันตรายของมัลแวร์ WireLurker คือ ความสามารถที่จะเข้าถึงข้อมูล ทุกอย่างบนอปุ กรณเ์ คลือ่ นทร่ี ะบบ iOS ได้ เช่น ขอ้ มลู Address Book หรือ iMessage ความสามารถตดิ ตง้ั แอปพลิเคชนั อนั ตรายลงไปทบั แอปพลเิ คชันเดมิ ในเครือ่ งได้ ทางศูนย์วจิ ยั ของ Kaspersky พบว่ามัลแวร์ WireLurker แพรร่ ะบาดใน ประเทศจีน แคนาดา ไต้หวัน หรือฮ่องกง แตย่ งั ไมพ่ บในประเทศไทย ถึงแมว้ า่ มัลแวร์ตัวนี้ยังไม่มีรายงานค้นพบว่าระบาดในบ้านเรา แต่เพ่ือนๆ สบายใจได้ เพราะมัลแวร์ตัวนี้จะมากับแอปพลิเคชันเถ่ือนของเครื่อง Mac ท่ีปล่อย ให้ดาวนโ์ หลดทเี่ วบ็ ไซตจ์ นี เท่าน้นั ถา้ เพือ่ นๆ ใชโ้ ปรแกรมอย่างถกู ต้องก็ไมม่ ที าง ตดิ มัลแวรต์ วั นีแ้ น่นอน ยง่ิ ไปกวา่ นัน้ ทาง Apple ก็ได้ท�ำการบลอ็ กแอปพลเิ คชนั ทีป่ ลอ่ ยมลั แวรต์ วั นี้ทางเว็บไซต์ดังกล่าวแล้ว และผู้ทีพ่ ฒั นาก็ถูกจบั กุมตัวไปแลว้ ถึงแม้ว่ามัลแวร์ WireLurker จะไม่แพร่ระบาดแล้ว ก็ยังวางใจไม่ได้ เพราะอาจมนี กั พฒั นารายอนื่ พฒั นามลั แวรท์ ค่ี ลา้ ยๆ กบั WireLurker มาเผยแพร่ อกี กไ็ ด้ พดุ นอ้ ยจงึ มวี ธิ ปี อ้ งกนั ตนเองจากภยั คกุ คามของมลั แวรแ์ บบ WireLurker มาบอกเพ่อื นๆ ดังน้ี 1. ควรดาวน์โหลดโปรแกรมหรือแอปพลิเคชนั ท่ีถูกลขิ สิทธเิ์ ทา่ นน้ั 2. ควรชารจ์ อปุ กรณม์ อื ถอื ผา่ นปลก๊ั ไฟโดยตรง เพอื่ ปอ้ งกนั มลั แวรต์ ดิ ผา่ น ทางสาย USB 3. ติดตั้งโปรแกรมป้องกันไวรัสในระบบปฏิบัติการ Mac OS X และ Windows 4. ควรสแกนเพอ่ื ตรวจหามัลแวร์ในคอมพิวเตอร์ของผ้ใู ช้งานสม�ำ่ เสมอ 5. ไมด่ าวน์โหลดโปรแกรมออนไลน์จากเว็บไซต์ท่ีไม่นา่ เช่ือถือ 6. อปั เดตระบบปฏบิ ตั กิ าร Mac OS X และ Windows ใหเ้ ปน็ เวอรช์ นั ลา่ สดุ เสมอ 7. ไม่ติดตัง้ โปรแกรมหรือแอปพลิเคชันท่ไี ม่แนใ่ จ จากภัยท่ีพุดน้อยยกตัวอย่างมาท�ำให้เรารู้ว่า ไม่มีระบบปฏิบัติการใด ปลอดภัยจากมัลแวร์ 100% ดังนั้นเพ่ือนๆ จ�ำเป็นต้องระมัดระวังและศึกษา หาความรูอ้ ยา่ งสมำ่� เสมอนะครบั 129ฉลาดรู้เนต็ 3 ตอน Trust on Mobile Internet

นอ้ งพุดด้ิงชวนรู้ การเจลเบรค (Jailbreak) เคร่อื งคอื อะไร? โดยปกติแล้วผู้ใช้ระบบปฏิบัติการ iOS จะติดตั้งแอปพลิเคชันได้จาก App Store ซงึ่ เป็นรา้ นจ�ำหนา่ ยแอปพลเิ คชนั ของ Apple ได้เพยี งที่เดยี วเทา่ น้ัน ซง่ึ แอปพลเิ คชันทัง้ หมดใน App Store ได้ผา่ นการตรวจสอบของ Apple แล้ว การเจลเบรคคือ การปรับแต่งระบบปฏิบัติการ iOS ของ Apple ท�ำให้ สามารถติดต้ังแอปพลิเคชันท่ีไม่ได้ผ่านการตรวจสอบของ Apple หรือเรียกว่า แอปพลิเคชันเถื่อนได้ โดยผ่านร้านจ�ำหน่ายแอปพลิเคชัน เช่น Cydia หรือ Icy ซงึ่ ขนึ้ อยกู่ บั เคร่ืองมือในการเจลเบรค  Cydia Store ส�ำหรับตดิ ตั้ง  ตวั อยา่ ง Provisioning Profiles ทม่ี กี าร แอปพลเิ คชันเถือ่ น ตดิ ต้ังอยใู่ นอปุ กรณ์ iOS สามารถดูไดจ้ าก เมนู General -> Profiles Provisioning Profiles คืออะไร? โดยปกตแิ ลว้ Provisioning Profiles นน้ั จะใช้กับอุปกรณ์ iOS ที่ อนญุ าตใหม้ กี ารลงทะเบยี น เปน็ อปุ กรณส์ ำ� หรบั ใชใ้ นการพฒั นา หมายถงึ อปุ กรณ์ iOS ใดกต็ ามทต่ี ดิ ตงั้ Provisioning Profiles เทา่ กบั วา่ สามารถ ติดตั้งแอปพลิเคชันท่ีพัฒนาขึ้นเองได้ทันที มักจะถูกน�ำมาใช้งานกับ นกั พัฒนาแอปพลเิ คชันเปน็ ส่วนใหญ่ 130 ฉลาดรู้เนต็ 3 ตอน Trust on Mobile Internet

Android เป็นระบบปฏบิ ัติการ บนสมารต์ โฟนทมี่ คี นใชม้ ากท่ีสุดในโลก จงึ มี ผพู้ ัฒนา Malware เปน็ จำ� นวนมาก ทง้ั ในรปู แบบของ .apk และใน Google Play Store ดังน้นั เพือ่ นๆ ที่ใช้ Android จะต้องระวังในการติดต้ังแอปพลิเคชันด้วยนะ 5.5 ภัยบน Android Android (แอนดรอยด์) เป็นช่อื เรยี กระบบปฏิบตั กิ ารบนอปุ กรณ์พกพา เริ่มพัฒนาโดยบริษัทแอนดรอยด์ซึ่งภายหลังบริษัท Google ได้ซ้ือกิจการ ไปพัฒนาต่อ Android เปน็ ระบบปฏิบตั กิ ารแบบโอเพนซอรซ์ (Open Source) ท�ำให้นักพัฒนาสามารถแก้ไข ดัดแปลงโค้ดแอนดรอยด์ได้อย่างอิสระ ไม่มี ค่าลิขสิทธิ์ในการน�ำไปใช้ ท�ำให้บริษัทผู้ผลิตอุปกรณ์พกพาอ่ืนๆ สามารถน�ำ Android ไปปรบั แตง่ และตดิ ตง้ั ในอปุ กรณ์พกพาของตนเองได้ ก่อนที่จะมารู้จักกับภัยบน Android พุดน้อยจะอธิบายถึงวิธีการติดต้ัง แอปพลิเคชนั ในระบบปฏิบัติการใหเ้ พือ่ นๆ เข้าใจกันก่อนนะครบั การติดตั้งแอปพลเิ คชันในระบบปฏิบัตกิ าร Android การติดต้ังโปรแกรมในระบบปฏบิ ตั ิการ Android สามารถท�ำได้ 2 ทาง คอื ตดิ ตง้ั จาก Google Play และดาวนโ์ หลดไฟล์ .apk มาตดิ ตงั้ เอง ซง่ึ แตล่ ะแบบ มวี ิธีการดังนี้ 131ฉลาดรู้เนต็ 3 ตอน Trust on Mobile Internet

ติดต้งั จาก Google Play Google Play คอื ศนู ย์รวมโปรแกรมของระบบปฏบิ ัติการ Android ท่ี Google เปิดใหผ้ ใู้ ชส้ ามารถเข้ามาคน้ หาและดาวนโ์ หลดโปรแกรมทม่ี าจาก ผู้พัฒนาภายนอกได้ผ่านทางเว็บไซต์ https://play.google.com หรือเข้า จากแอปพลเิ คชนั GooglePlayในโทรศพั ทม์ อื ถอื หากผใู้ ชต้ อ้ งการตดิ ตงั้ โปรแกรม ใดๆ ก็สามารถติดต้ังฟรีหรือซ้ือตามราคาท่ีระบุไว้ โดยคลิกไปท่ีราคาท่ีอยู่ใต้ ชื่อของโปรแกรมนั้นๆ หลังจากเลือกอุปกรณ์ที่ต้องการติดต้ังโปรแกรมแล้ว หากผู้ใช้เช่ือมต่ออุปกรณ์ดังกล่าวเข้ากับอินเทอร์เน็ต โปรแกรมท่ีเลือกก็จะ มกี ารดาวนโ์ หลดและตดิ ตง้ั ลงในอปุ กรณด์ งั กลา่ วใหโ้ ดยอตั โนมตั ิ ตวั อยา่ งหนา้ จอ เวบ็ ไซต์ Google Play เปน็ ดงั รูป  Google Play ตดิ ต้งั จากไฟล์ .apk ไฟล์ .apk เป็นไฟล์ท่ีใช้ส�ำหรับติดต้ัง โปรแกรมของระบบปฏิบัตกิ าร Android ซงึ่ ผใู้ ช้ อาจดาวน์โหลดมาจากเว็บไซต์ของผู้พัฒนา โปรแกรมเอง หรือดาวน์โหลดมาจากเว็บไซต์ ที่แจกโปรแกรมซึ่งอาจละเมิดลิขสิทธิ์ โดย ปกติแล้วระบบปฏิบัติการ Android จะรองรับ การติดตั้งโปรแกรมอ่ืนๆ ที่ไม่ได้อยู่ใน Google Play ได้ โดยผู้ใช้ต้องมาก�ำหนดค่าจากเมนู Settingเลอื กApplicationsแลว้ เลอื กUnknown Sources เพ่ือยอมรับการติดตั้งโปรแกรมท่ีไม่รู้ แหลง่ ท่มี า ดงั รูป  การกำ� หนดค่าใหอ้ ปุ กรณ์สามารถ ติดตง้ั แอปพลิเคชันจากแหลง่ อนื่ ๆ ได้ 132 ฉลาดรเู้ น็ต 3 ตอน Trust on Mobile Internet

 การติดต้ังแอปพลเิ คชัน จากไฟล์ทมี่ นี ามสกลุ .apk ผู้ใช้สามารถใช้โปรแกรมประเภท File Manager เพื่อเปิดหา โปรแกรม .apk ท่ีอยู่ใน SD Card ท�ำการติดต้ังโปรแกรมจากไฟล์ .apk ทีด่ าวน์โหลดมาได้ แต่ไม่วา่ จะเป็นการติดต้ังแอปพลเิ คชนั จาก Google Play หรอื จาก ไฟล์ .apk จะมีการแสดงหน้าจอ Permission เพื่อให้ผู้ใช้ตรวจสอบและ ยอมรับสทิ ธิก์ ารเข้าถึงของโปรแกรมทจี่ ะตดิ ตั้ง Permission ใน Android คืออะไร ระบบปฏิบัติการ Android นั้นออกแบบมาให้มีความมั่นคง ปลอดภัยต้ังแต่แรก โปรแกรมทุกตัวในระบบจะสามารถเข้าถึงได้ แค่คุณสมบัติพ้ืนฐานของระบบ เช่น ส่วนติดต่อกับผู้ใช้การแสดงผล ทางหนา้ จอ เปน็ ตน้ หากผพู้ ฒั นาตอ้ งการใหโ้ ปรแกรมของตนมกี ารเรยี กใช้ คุณสมบัติพิเศษเพิ่มเติมจากระบบปฏิบัติการ เช่น อ่านข้อมูลบัญชีผู้ใช้ หรือเขียนข้อมูลใน SD Card ก็จ�ำเป็นต้องเพิ่มส่วนที่เป็นการขอใช้สิทธ์ิ (Permission) ดังกล่าวในโปรแกรมของตนด้วย 133ฉลาดรูเ้ นต็ 3 ตอน Trust on Mobile Internet

ร า ย ก า ร สิ ท ธิ์ ท้ั ง ห ม ด ที่ โปรแกรมต้องการใช้งานนั้นจะ ปรากฏต้ังแต่แรกตอนผู้ใช้ติดต้ัง โปรแกรม ดังรูป เพ่ือให้ผู้ใช้ได้ รบั ทราบและพิจารณาการท�ำงาน ของโปรแกรมก่อนทำ� การตดิ ต้งั ผู้ใช้ควรดูว่าแอปพลิเคชัน ท่ีจะติดตั้งน้ีขอสิทธ์ิอะไรบ้าง สามารถเขา้ ถงึ สว่ นไหนไดบ้ า้ ง เปน็ การปอ้ งกนั ตวั เองจากแอปพลเิ คชนั ทไ่ี มพ่ งึ ประสงค์ ยกตวั อยา่ งเชน่ ขอ Permission Full Internet Access เพ่ือขออนุญาตให้แอปพลิเคชัน  การขอสิทธ์ิในการเข้าถงึ เชื่อมต่อกับอินเทอร์เน็ตได้ ขอ (คุณสมบตั พิ ้ืนฐานของอปุ กรณพ์ กพา จากแอปพลเิ คชนั ทีก่ �ำลงั ติดตั้ง) Permission Read Contact Data คอื การอนญุ าตใหแ้ อปพลเิ คชันอ่าน หรอื สรา้ งรายชอื่ ผตู้ ดิ ตอ่ ในสมดุ โทรศพั ทไ์ ด้ และยงั มอี กี หลาย Permission ทผ่ี ้ใู ช้ต้องระวงั จะเห็นได้ว่า Permission บางอย่างอาจถูกผู้ไม่หวังดีน�ำไปใช้ ในทางที่ผิดได้ เช่น สร้าง Malware เพื่อแอบอ่านข้อมูลรายช่ือผู้ติดต่อ ของผใู้ ช้ แอบถา่ ยรปู ผใู้ ช้ รวมถงึ แอบสง่ ขอ้ มลู ของผใู้ ชง้ านผา่ นอนิ เทอรเ์ นต็ กลบั ไปใหผ้ พู้ ฒั นา Malware เปน็ ตน้ Malware ทถ่ี กู สรา้ งมาเพอื่ ขโมยขอ้ มลู อาจมาในรปู ของโปรแกรมธรรมดา เชน่ เครอ่ื งคดิ เลข แต่มีความตอ้ งการ Permission ทีไ่ มน่ ่าจะเก่ียวขอ้ งกับการท�ำงานของโปรแกรม เชน่ เข้าถงึ ข้อมูลรายช่ือผู้ติดต่อ เข้าถึงกล้องถ่ายรูป หรือเชื่อมต่อกับอินเทอร์เน็ต เปน็ ตน้ ดงั นนั้ กอ่ นทำ� การตดิ ตงั้ โปรแกรมทกุ ครง้ั ควรตรวจสอบใหแ้ นใ่ จวา่ โปรแกรมนัน้ ไมไ่ ดม้ ีการขอใชส้ ิทธิ์เกินความจ�ำเป็น 134 ฉลาดรูเ้ นต็ 3 ตอน Trust on Mobile Internet

หากผู้ใช้ต้องการตรวจสอบว่า โปรแกรมที่ติดต้ังไปแล้วน้ัน มีการขอ Permissionอะไรบา้ งสามารถทำ� ไดด้ ว้ ยการ เขา้ ไปทเ่ี มนู Settings เลอื ก Applications แลว้ เลอื ก Manage Applications จากนน้ั จะปรากฏรายชอื่ โปรแกรมทต่ี ดิ ตง้ั ในระบบ ซง่ึ สามารถเลอื กดรู ายละเอยี ด Permission ของแต่ละโปรแกรมได้ หากโปรแกรมที่ได้ติดตั้งไปแล้ว แจ้งให้ท�ำการ Update แบบ Manual  Settings -> Applications -> Update หมายความว่า ทางผู้พัฒนามี Manage Applications -> Permission การปรบั เปลยี่ น Permission บางอยา่ งจาก เวอร์ชันก่อนหน้า ก่อนท�ำการติดตั้งโปรแกรมเวอร์ชันใหม่ควรตรวจสอบ Permission เพอ่ื ความแนใ่ จอกี ครงั้ หน่งึ ภัยจากการติดตง้ั แอปพลเิ คชัน บน Android หลังจากท่ีเพ่ือนๆ ได้ท�ำความเข้าใจในการติดตั้งแอปพลิเคชัน บนAndroidแลว้ พดุ นอ้ ยจะยกตวั อยา่ งการโจรกรรมขอ้ มลู จากแอปพลเิ คชนั ให้เพื่อนๆ ได้รแู้ ละระวงั ตวั ครับ การปลอม SMS (Phishing SMS) จากธนาคารให้ตดิ ตัง้ แอปพลเิ คชนั ขอ้ มลู จาก ThaiCERT เม่อื วนั ท่ี 8 มนี าคม 2556 ไดเ้ ตือนวา่ มกี าร ส่ง SMS โดยปลอมเบอร์โทรศัพท์ผู้ส่งว่ามาจากธนาคาร และมี Link ใหด้ าวนโ์ หลดแอปพลเิ คชนั (.apk) เมอื่ ผใู้ ชก้ ดตดิ ตง้ั แอปพลเิ คชนั แอปพลเิ คชนั จะขอ Permission ในการเขยี นขอ้ มลู ลงใน External Storage (เชน่ SD Card) และรบั สง่ SMS 135ฉลาดรู้เน็ต 3 ตอน Trust on Mobile Internet

เมอ่ื ตดิ ตงั้ เสรจ็ แลว้ เปดิ แอปพลเิ คชนั เข้าไปจะพบหน้าจอให้ใส่รหัสผ่านส�ำหรับ เข้าใช้งานบัญชีธนาคารออนไลน์ ดังรูป ซ่ึงหากกรอกข้อมูลไปผู้ใช้อาจถูกขโมย ขอ้ มลู รหสั ผา่ นได้ เพราะจากการตรวจสอบ ของ ThaiCERT พบว่าแอปพลิเคชันมีฟังก์ชันในการส่ง SMS ไปยัง หมายเลขโทรศัพท์ท่ีอยู่ในประเทศรัสเซีย ผู้ซ่ึงอาจน�ำไปสู่การขโมยเงิน จากธนาคารในภายหลงั ได้ แอปพลเิ คชนั ธนาคารปลอมใน Google Play Store ข้อมูลจาก ThaiCERT เมื่อวันที่ 27 มีนาคม 2557 ได้เตือนว่า มีการพบแอปพลิเคชันธนาคารปลอมอยู่ใน Google Play Store โดย แอปพลเิ คชนั เหล่านีพ้ ัฒนาโดย SCIENTIFIKA MEDIA เมื่อเรียกใช้งานแอปพลิเคชันปลอม จะพบหน้าจอให้ใส่รหัสผ่าน ส�ำหรับเข้าใช้งานบัญชีธนาคารออนไลน์ ซึ่งเป็น Link ของธนาคารจริงๆ และมีโฆษณาอยู่ดา้ นลา่ งแอปพลเิ คชนั จากการตรวจสอบ Permission ที่แอปพลิเคชันร้องขอ พบว่า ทง้ั 5 แอปพลิเคชันต้องการสิทธิ์ในการเชือ่ มต่ออินเทอร์เน็ตและแสดงผล Ads เท่าน้ัน ซ่ึงไม่มีการส่งข้อมูลหรือการขโมยข้อมูล วัตถุประสงค์ของ ผพู้ ฒั นาแอปพลเิ คชนั นา่ จะเปน็ การหารายไดจ้ ากการโฆษณาทแี่ สดงดา้ นลา่ ง แอปพลิเคชันเท่านัน้ อยา่ งไรกต็ าม การใชง้ านแอปพลิเคชันลกั ษณะนใ้ี นการทำ� ธุรกรรม ออนไลนถ์ อื วา่ มคี วามเสย่ี ง เนอื่ งจากผใู้ ชไ้ มส่ ามารถทราบไดว้ า่ แอปพลเิ คชนั ที่ใช้งานอยู่นั้นมีการขโมยข้อมูลหรือไม่ หรือในอนาคตแอปพลิเคชันท่ี ในขณะน้ไี มม่ ีพฤติกรรมประสงค์รา้ ย จะมีการอปั เดตตัวเองเพ่อื ให้มีความ สามารถอื่นๆ ที่เป็นอันตรายเพิ่มขึ้นหรือไม่ ผู้ใช้งานจึงควรท�ำธุรกรรม ออนไลนผ์ ่านทางแอปพลิเคชันที่เป็นทางการของธนาคารเทา่ น้ัน 136 ฉลาดร้เู นต็ 3 ตอน Trust on Mobile Internet

แอปพลิเคชัน iMessage Chat อาจขโมยข้อมูลส�ำคญั ขอ้ มลู จาก ThaiCERT เมอ่ื วนั ที่ 24 กนั ยายน 2556 ไดเ้ ตอื นเกยี่ วกบั แอปพลิเคชัน iMessage Chat ที่ใหด้ าวนโ์ หลดใน Google Play Store ซงึ่ สามารถทำ� ใหม้ อื ถอื Androidคยุ กบั แอปพลเิ คชนั iMessageของไอโฟนได้ ซึ่งการใช้งานจะตอ้ งใช้ Apple ID ในการใช้งาน ThaiCERT ได้ตรวจสอบแอปพลิเคชันดังกล่าวแล้วพบว่า ไม่ได้ถูก พฒั นาขึน้ โดย Apple จงึ ได้ทดลองติดตั้งแอปพลเิ คชนั ดังกล่าวลงในเคร่ือง Galaxy Nexus ทใี่ ช้ Android 4.3 แลว้ ทดลองสง่ ขอ้ ความไปยงั เครอื่ ง iPad ทใ่ี ช้ iOS 7.0 ผลการทดสอบพบวา่ ทั้ง 2 เครือ่ งสามารถสง่ ข้อความสนทนา กันได้จริง แอปพลิเคชนั ดงั กล่าวนี้รอ้ งขอ Permission ทนี่ ่าสงสยั ดงั น้ี :  ตรวจสอบสถานะและเชอื่ มต่อกับระบบเครอื ข่าย  ตรวจสอบสถานะการใช้งานโทรศัพท์  แกไ้ ขหรอื ลบขอ้ มูลท่ีอยู่ใน SD Card  ติดตงั้ Shortcut เพม่ิ เตมิ ในระบบ  เข้าถึงข้อมูลในสว่ นท่มี กี ารสงวนสทิ ธ์ิ (Protected Storage)  เปดิ ใช้งานกล้อง ถ่ายภาพ บันทึกเสยี ง  อ่านขอ้ มูลรายช่อื ผตู้ ดิ ต่อและขอ้ มูลบนั ทกึ การโทรลา่ สดุ การอนุญาตให้แอปพลิเคชันเข้าถึงข้อมูลเหล่านี้ อาจถูกขโมย ข้อมูลส่วนตัวได้ เช่น ขโมย Apple ID หรืออาจถูกดักข้อมูลการสนทนา ใน iMessage นอกจากนย้ี ังอาจถกู ขโมยข้อมลู ส�ำคญั เชน่ รายชอื่ ผู้ตดิ ตอ่ ภาพถา่ ย วิดีโอคลิป ไฟลท์ ่อี ยใู่ น SD Card หรอื ขอ้ มูลส�ำคัญอ่ืนๆ ทอ่ี ยู่ใน เครอื่ งได้ 137ฉลาดรู้เนต็ 3 ตอน Trust on Mobile Internet

แม้วา่ เม่อื วนั ท่ี 25 กนั ยายน 2556 ทาง Google Play Store ได้ ถอนแอปพลเิ คชนั iMessage Chat ออกจากการใหบ้ รกิ ารดาวนโ์ หลดแลว้ แต่ก็ยังมี .apk ให้ผู้ใช้ดาวน์โหลด ซ่ึงเพื่อนๆ ไม่ควรติดต้ังแอปพลิเคชัน ท่มี คี วามเส่ียงเช่นนี้นะครบั จากตัวอย่างที่พุดน้อยกล่าวมาทั้งหมด ไม่ว่าจะเป็นแอปพลิเคชัน ทอ่ี ยู่ใน Google Play Store หรอื แอปพลเิ คชันที่ติดตงั้ โดยตรงจาก .apk ลว้ นแลว้ แตม่ คี วามเสยี่ งในการถกู โจรกรรมขอ้ มลู ทง้ั นน้ั ครบั แตแ่ อปพลเิ คชนั ที่อยู่ใน Google Play Store จะมีความปลอดภัยมากกว่า เพราะทาง Google ไดก้ รองมาแลว้ ขน้ั หนง่ึ แตผ่ ใู้ ชก้ ต็ อ้ งระวงั อยดู่ ี โดยผใู้ ชอ้ าจตรวจสอบ แอปพลิเคชันทนี่ า่ สงสัยไดโ้ ดยวธิ ีการดงั ต่อไปน้ี 1. ตรวจสอบจากจ�ำนวนดาวน์โหลด และรีวิวของผู้ใช้งาน โดย สังเกตแอปพลิเคชันท่ีมียอดดาวน์โหลดท่ีต�่ำหรือรีวิวของผู้ใช้งานที่แจ้งถึง ความผดิ ปกติ 2. ตรวจสอบการร้องขอสิทธ์ิ (Permission) ของแอปพลิเคชันว่า มคี วามเหมาะสมหรือไม่ เช่น แอปพลเิ คชันท่ีมกี ารขอสิทธิ์ในการส่ง SMS และ Internet Access ควรพิจารณาว่ามีการร้องขอสิทธิ์ดังกล่าวเพ่ือ จุดประสงคใ์ ด 3. ตรวจสอบจากชื่อ Developer หากเป็นแอปพลิเคชันของ ธนาคารผ้พู ัฒนาจะตอ้ งเป็นชอื่ ของธนาคารน้ันๆ 4.ไมค่ วรตดิ ตง้ั แอปพลเิ คชนั .apkทถี่ กู สง่ ผา่ นSMSหรอื โปรแกรมแชต หรอื อเี มล หรือผ่านเว็บไซต์ทใ่ี ห้ดาวนโ์ หลด .apk 138 ฉลาดร้เู นต็ 3 ตอน Trust on Mobile Internet

ช้อปป้ิงออนไลน์ มีดี มีรา้ ย “เช็กข้อมลู ผ้ขู ายให้ละเอียด” ท่องจ�ำให้ขน้ึ ใจ 5ชอ้.6ปงOา่ nยliสneบาSยhใoจpแpตin่ตg้องรู้จักระวังตัว ปัจจุบันคนไทยนิยมซ้ือสินค้าผ่านช่องทางออนไลน์กันมากขึ้น เรียกว่าใน 1 ปี มีเงินหมุนอยู่ในระบบจ�ำนวนมาก ประเทศไทยมีมูลค่าอีคอมเมิร์ซท้ังส้ิน 2,245,147.02 ล้านบาท จากผลส�ำรวจมูลค่าพาณิชย์อิเล็กทรอนิกส์ไทยปี 2558 โดย ETDA ซ่ึงมูลค่าสูงน้ีถือเป็นเรื่องดีกับเศรษฐกิจของประเทศไทย แต่ส�ำหรับ นักช้อปทั้งหลาย พุดน้อยก็อยากจะให้ข้อสังเกตในการช้อปอย่างระมัดระวังตัว ซ่ึงจะชว่ ยสร้างความม่ันคงปลอดภยั ใหก้ ับทุกคนเอง โดยสามารถปฏิบัติได้ ดังนี้ 6 ข้อสังเกต ซอ้ื สินคา้ ผา่ นชอ่ งทางออนไลนใ์ หม้ นั่ ใจ 1. อย่าเห็นแก่ของถกู รวู้ า่ เขาหลอก อย่าให้เขาหลอก : เวลาค้นหาสินคา้ ใน ชอ่ งทางออนไลน์ หากเจอสินคา้ ท่ีราคาตำ�่ กวา่ ท้องตลาดมากเสียจนผดิ สงั เกต เพ่อื นๆ ตอ้ งร้จู ักตรวจสอบข้อมลู ผ้ขู ายให้ละเอียดเสยี ก่อน เช่น ชื่อจรงิ นามสกุลจรงิ เลขบญั ชี ธนาคาร ฯลฯ สามารถค้นหาได้ผ่านเว็บเสิร์ชเอนจิน เพราะบางทีอาจพบข้อมูลดีๆ มผี ซู้ อื้ รายอนื่ ๆ มาบน่ วา่ ถกู โกงจากผขู้ ายรายนก้ี เ็ ปน็ ได้ ดงั นน้ั อยา่ คดิ แตต่ อ้ งการจะได้ ของถกู เพราะแทท้ จ่ี รงิ แลว้ อาจเปน็ กลอบุ ายของผรู้ า้ ย เพอ่ื โนม้ นา้ วใหเ้ ราอยากซอื้ สนิ คา้ 2. ของถกู ใชว่ า่ จะดเี สมอไป : บางครง้ั การไดส้ นิ คา้ ราคาถกู มาไวใ้ นครอบครอง เพอ่ื นหลายคนอาจจะรสู้ กึ ภมู ใิ จในความสามารถในดา้ นการหาของถกู ของตนเอง แตห่ า รู้ไม่ว่า สินค้าที่เราเห็นเพียงแค่รูปภาพหรือข้อความส้ันๆ ผ่านช่องทางออนไลน์ พอ ส่งมาถึงมือเรา อาจจะเป็นของท่ีมีต�ำหนิหรือช�ำรุดบุบสลาย หรืออาจเป็นของปลอม กเ็ ปน็ ได้ เพราะฉะนนั้ ควรทจ่ี ะสอบถามถงึ รายละเอยี ดของสนิ คา้ จากผขู้ ายใหล้ ะเอยี ด ว่าสินคา้ เป็นอย่างไร อย่ใู นสภาพกี่เปอรเ์ ซ็นต์ เพ่ือใช้เปน็ หลกั ฐานยืนยันในภายหลัง 139ฉลาดรูเ้ นต็ 3 ตอน Trust on Mobile Internet

3. หดั ซอื้ ทลี ะนอ้ ย แตม่ นั่ คงปลอดภยั : ขอ้ นี้ พดุ นอ้ ยเตอื นไวส้ ำ� หรบั เพอ่ื นๆ ทเี่ ปน็ นกั ชอ้ ปมือใหม่ อยากให้ลองสั่งซ้อื สินคา้ ในราคาท่ีไมแ่ พง และ จ�ำนวนที่ไม่มากนักกับผู้ขายออนไลน์ก่อน และเมื่อซื้อสินค้ากันไปจนมั่นใจ จึงค่อยๆ ขยับข้ึนไปซ้ือสินค้าท่ีมีราคาสูงขึ้น เพราะหากเป็นผู้ร้ายแฝงตัวมา เป็นพ่อค้าออนไลน์ คนเหล่านี้จะมีความต้องการให้เราส่ังสินค้าจ�ำนวนมาก และแสนแพง เพื่อกนิ อรอ่ ยเรยี บในทเี ดยี ว 4. เช็กความเคลื่อนไหว อย่าเช่ือในส่ิงท่ีเห็นด้วยตาเสมอไป : โลกออนไลน์น้ันก็มีท้ังคนดีและคนไม่ดี ไม่ต่างจากโลกจริงเท่าใดนัก แต่ โลกออนไลน์จะต้องเพ่ิมความระวังมากกว่านิด ตรงที่ผู้ขายสินค้าบางคน อาจมไี ดม้ ากกวา่ 1 ตวั ตน หรอื 1 Account ดงั นนั้ การจะเปน็ นกั ชอ้ ปออนไลน์ ทีม่ สี กลิ ขน้ั เทพ จะตอ้ งรู้จกั ขอ Account จริงๆ ท่เี ราสามารถเหน็ พฤตกิ รรม ความเคล่ือนไหว มีการอัปเดตเปน็ ประจ�ำ มีการเปลย่ี นแปลงโปรโมชันและ กลุ่มเพือ่ นหมนุ เวยี นกันมาพดู คยุ ซอื้ สนิ คา้ อยู่ตลอด 5. เปน็ เวบ็ ไซต์จดทะเบียนการค้า : หากจะเอาใหช้ ัวร์ขึ้นไปอีก เรา กค็ วรซอื้ สนิ คา้ จากเวบ็ ไซต์หรือผขู้ ายที่มีการจดทะเบียนกับกรมพัฒนาธุรกิจ การค้า กระทรวงพาณิชย์ ซึ่งสามารถตรวจสอบได้ที่ http://www.dbd. go.th/edirectory 6. จา่ ยแบบบตั รเครดติ หรอื ชำ� ระผา่ นระบบชำ� ระเงนิ ออนไลน์ เพมิ่ ความเซฟตี้ มีความมนั่ คงปลอดภยั : เพ่อื นๆ หลายคน มักใชว้ ิธีจา่ ยเงินให้ ร้านค้าออนไลน์ด้วยการโอนเงิน ซ่ึงหากมีปัญหาในการซ้ือขาย ส่วนใหญ่ มักจะไม่ได้รับเงินคืน การช�ำระด้วยบัตรเครดิตหรือผ่านระบบช�ำระเงิน ออนไลน์ที่ร้านค้าน้ันรองรับ หากมีปัญหาเรายังสามารถแจ้งระงับสตางค์ ท่ีก�ำลงั จะเสียไปได้ 140 ฉลาดรเู้ นต็ 3 ตอน Trust on Mobile Internet

บทที่ 6 ความเป็นส่วนตัว ท่ีอยใู่ นมอื คุณ ฉลาดรู้เน็ต 3 141ตอน Trust on Mobile Internet

ในปจั จบุ ันสมาร์ตโฟน เสมือนปัจจัยที่ 5 ที่ติดตวั อย่เู สมอและ ยงั เป็นทเี่ กบ็ ขอ้ มูลสว่ นตัวของเราไว้มากมาย ทั้งข้อมลู การท�ำธรุ กรรมทางอเิ ล็กทรอนกิ ส์ รายชื่อ ผตู้ ิดตอ่ รูปถา่ ย วดิ โี อ และข้อมลู สำ� คญั อ่นื ๆ เราจ�ำเปน็ ต้องระมดั ระวังไมใ่ ห้ใครมาลักลอบ แอบขโมยข้อมูลของเราไปได้ สมาร์ตโฟนไม่ได้เป็นเพียงแค่เคร่ืองมือในการติดต่อส่ือสารท่ีใช้ โทรศพั ทห์ รอื สง่ ขอ้ ความเทา่ นนั้ ยงั เปน็ ทง้ั กลอ้ งถา่ ยรปู กลอ้ งถา่ ยวดิ โี อ เครอื่ งมอื เข้าใช้งานอินเทอร์เน็ต รวมถึงเป็นกระเป๋าสตางค์ เป็นธนาคารออนไลน์ อีกด้วย ซ่ึงหากมีใครหยิบโทรศัพท์เราไป และเข้าใช้งานแอปพลิเคชันต่างๆ เช่น อีเมล หรือโพสต์ข้อความในโซเชียลเน็ตเวิร์กในช่ือของเราได้ และอาจถูก ขโมยบัญชีผู้ใช้งานไม่ว่าจะเป็นอีเมล โซเชียลเน็ตเวิร์ก หรือแม้แต่เข้าถึงบัญชี อินเทอร์เน็ตแบงกก์ ้ิง 142 ฉลาดรเู้ นต็ 3 ตอน Trust on Mobile Internet

สมาร์ตโฟนเป็นอุปกรณ์ส่วนตัว ดังนั้น เราควรตั้งรหัสล็อกหน้าจอ เพ่ือ ไม่ให้ใครสามารถใช้งานโทรศัพท์ของเราได้โดยที่เราไม่อนุญาตและหากจะต้องส่ง โทรศพั ทซ์ อ่ มหรอื ขายตอ่ เราตอ้ งลบขอ้ มลู และการตงั้ คา่ ทงั้ หมดกอ่ นเสมอ เราควร ศกึ ษาการใชง้ านโหมดสญู หายเพอ่ื ตง้ั คา่ การใชง้ านกรณเี ครอ่ื งหาย ซงึ่ เราจะสามารถ ล็อกเคร่ืองได้ สามารถทจ่ี ะสั่งให้ลบขอ้ มลู ในมอื ถอื ทางคอมพิวเตอร์ได้ ควรบนั ทกึ หมายเลข IMEI 15 หลกั ไว้ เพอื่ ใชส้ ำ� หรบั แจง้ ความและตดิ ตามการใชง้ านของมอื ถอื  การตงั้ รหสั ลอ็ กหนา้ จอ  การใช้งานโหมดสูญหาย เพอื่ ติดตามตำ� แหน่งโทรศพั ท์ 143ฉลาดร้เู นต็ 3 ตอน Trust on Mobile Internet

ในโลกออนไลนผ์ ู้ใช้งานอินเทอร์เนต็ จะสามารถถกู ติดตาม (Tracking) ไดต้ ลอดเวลา ไมว่ ่าจะเปน็ ตำ� แหน่ง ท่ีใช้งาน พฤตกิ รรมการทอ่ งเว็บไซต์ และอน่ื ๆ 6.1 ใช้อินเทอรเ์ น็ตบนมือถอื ให้เป็นสว่ นตัว ในโลกของความเป็นจริงข้อมูลส่วนต่างๆ ของเราจะไม่เปิดเผยได้ง่าย เช่น ขอ้ มลู อายุ ท่ีอยู่ สถานะครอบครัว แตใ่ นโลกออนไลน์ เราถูกติดตามอยตู่ ลอดเวลา ทง้ั จากผใู้ หบ้ รกิ ารเวบ็ ไซต์ เพอื่ นในโซเชยี ลเนต็ เวริ ก์ ซงึ่ หากเราไมร่ ะวงั อาจเปน็ เหยอื่ ใหก้ ับผู้ไม่หวังดไี ด้ ดงั นน้ั เราจ�ำเปน็ ตอ้ งรู้จักต้ังค่าความเปน็ สว่ นตัวเมือ่ เราใชง้ าน โมบายอินเทอรเ์ นต็ ปิดการแสดงต�ำแหนง่ แอปพลิเคชันหลายตัวจ�ำเป็นต้องใช้ข้อมูลพิกัดต�ำแหน่งที่เราอยู่ เช่น แอปพลเิ คชนั แผนที่จะตอ้ งรู้ตำ� แหนง่ ของเราเพือ่ บอกเส้นทาง แอปพลิเคชันคูปอง จะขอต�ำแหน่งของเราเพ่ือใช้หาร้านค้าที่มีข้อเสนอใกล้ๆ กับต�ำแหน่งของเรา ซึ่งเปน็ ประโยชน์กับเรา แต่บางครั้งถ้าเราไม่ต้องการเปิดเผยท่ีอยู่ของเราให้คนอ่ืนทราบ เราจ�ำเป็น ต้องปิดการแสดงต�ำแหน่งส�ำหรับแอปพลิเคชันเหล่าน้ัน เช่น แอปพลิเคชันแชต จะแสดงต�ำแหน่งของเราขณะแชต ท�ำให้คนที่แชตกับเรารู้ว่าเราอยู่ที่ไหน แอปพลิเคชันโซเชียลเน็ตเวิร์กจะแสดงต�ำแหน่งที่อยู่ของเราขณะที่โพสต์โดยเรา ไมต่ ้องเช็กอิน ซง่ึ อาจทำ� ใหค้ นอืน่ สามารถติดตามเราได้ 144 ฉลาดรเู้ น็ต 3 ตอน Trust on Mobile Internet

การปิดการแสดงต�ำแหน่งสามารถท�ำได้ โดยไปที่ การต้ังค่า -> ความเป็นส่วนตัว ->การเข้าถึงต�ำแหน่ง แล้วเลือกเปิด/ปิดการเข้าถึง ตำ� แหนง่ ในแตล่ ะแอปพลเิ คชนั ได้  การปิดการแสดงต�ำแหน่ง  การตงั้ ค่าความเป็นส่วนตวั การใช้ Browser ให้เปน็ สว่ นตวั สำ� หรบั การใช้งาน Browser เพอ่ื เยย่ี มชมเว็บไซต์ เจา้ ของเวบ็ ไซต์ สามารถตดิ ตามสะกดรอย เกบ็ สถติ ิ เกบ็ พฤตกิ รรมการทอ่ งเวบ็ ไซตข์ องเรา ซ่ึงจะท�ำให้เว็บไซต์เหล่านั้นสามารถน�ำเสนอโฆษณาเฉพาะบุคคล จาก ประวัตกิ ารท่องเวบ็ ไซต์ของเราได้ เราสามารถต้ังค่าให้ไม่สามารถติดตามได้ โดยไปที่ การตั้งค่า -> ความเป็นสว่ นตัว -> ไมต่ อ้ งติดตาม (Do Not Track) ซ่ึงจะเปน็ การระบวุ ่า คุณไม่ต้องการให้มีการติดตามการเรียกดูของเรา แต่กข็ นึ้ อยกู่ บั นโยบาย ด้านความเป็นส่วนตัวของแต่ละเว็บไซต์ว่าจะด�ำเนินการตามท่ีเราร้องขอ หรือไม่ 145ฉลาดร้เู น็ต 3 ตอน Trust on Mobile Internet

ความเป็นสว่ นตวั ในโซเชียลเน็ตเวริ ์ก การใช้งานโซเชียลเน็ตเวิร์กเราจ�ำเป็นต้องต้ังค่าความเป็นส่วนตัว เพ่ือไม่ให้ข้อมูล หรือกิจกรรมที่เราแชร์เผยแพร่ไปยังคนที่ไม่พึงประสงค์ ดังน้ัน เราควรตั้งค่าให้เพ่ือนเท่านั้นที่เห็นกิจกรรมของเรา และหลีกเล่ียง การตั้งค่าส่ิงท่ีเราท�ำให้เป็นสาธารณะ หรือคนทั่วไปเห็นได้ เราควรตั้งค่า ให้ซ่อนข้อมูลส่วนตัว เช่น วันเกิด เบอร์โทรศัพท์ ท่ีอยู่ ข้อมูลครอบครัว ให้ดูได้เฉพาะเราเท่าน้ัน เพราะมิจฉาชีพอาจน�ำข้อมูลเหล่านี้ปลอมไปท�ำ ธรุ กรรมทางการเงนิ หรือน�ำไปหลอกลวงผู้อ่นื ได้ นอกจากการตง้ั คา่ แลว้ เราตอ้ งระวงั เรอื่ งการโพสตด์ ว้ ย เราไมค่ วรโพสต์ แชร์สถานที่ โดยเฉพาะต�ำแหน่งของบ้าน เพราะเราอาจถูกสะกดรอย จากผู้ไม่หวังดีได้ เราไม่ควรแสดงข้อมูลส่วนตัวท่ีเป็นความลับ เช่น บัตรประจ�ำตัวประชาชน บัตรเครดิตลงในโซเชียลเน็ตเวิร์ก ไม่ว่าจะอยู่ ในรูปแบบข้อความ หรือรูปภาพ เพราะแฮกเกอร์และผู้ไม่หวังดีสามารถ แฝงตัวมากับกลมุ่ เพ่ือนท่ีเราอนญุ าตใหเ้ ขา้ ชมได้ 146 ฉลาดร้เู นต็ 3 ตอน Trust on Mobile Internet

น้องพดุ ดง้ิ ชวนรู้ ทำ� อย่างไรเมอ่ื โทรศัพทม์ อื ถอื หาย 1. โทรตดิ ตอ่ ไปยงั ผใู้ หบ้ รกิ ารโทรศพั ทม์ อื ถอื ทต่ี นเองใชบ้ รกิ ารอยู่ เพอื่ ระงบั การใช้งานหมายเลขของเรา 2. หากมกี ารตงั้ คา่ เปดิ การใชง้ านการคน้ หาโทรศพั ทม์ อื ถอื ใหไ้ ปทเ่ี วบ็ ไซตห์ รอื แอปพลิเคชันส�ำหรบั คน้ หาโทรศัพทม์ อื ถอื ตามระบบปฏิบัตกิ ารที่เราใช้งานอยู่ โดย เวบ็ ไซตส์ ามารถแสดงตำ� แหนง่ ปจั จบุ นั ของเครอื่ งหากเครอื่ งออนไลนอ์ ยู่ หรอื ตำ� แหนง่ สุดท้ายหากมีการปิดเครื่อง ซึ่งเราสามารถส่ังล็อกเครื่องหรือลบข้อมูลในเคร่ือง ได้อีกดว้ ย 3. ไปท�ำเรื่องแจ้งความท่ีสถานีต�ำรวจ แจ้งหมายเลข IMEI แล้วให้ทาง ผู้ให้บริการโทรศัพท์มือถือด�ำเนินการตรวจสอบหมายเลข IMEI ท่ีหายไปว่า มีการโทรออกโดยใช้มือถือหมายเลข IMEI ท่ีหายหรือไม่ ซ่ึงทันทีท่ีหาเจอ โอเปอเรเตอรท์ พี่ บ IMEI น้ีจะรายงานใหเ้ ราทราบได้ วิธกี ารเช็กหมายเลข IMEI ของโทรศัพทม์ ือถือ หมายเลข IMEI คอื รหสั ประจำ� ตวั เครอื่ งโทรศพั ท์ เราสามารถเชก็ หมายเลข IMEI ได้ด้วยการกดแป้น *#06# จะมีตัวเลข 15 หลักปรากฏข้ึนมา วิธีการเช็ก หมายเลข IMEI มอี กี หลายวิธี ดงั น้ี 1. อยู่ที่ถาดใส่ซิมหรือช่องใส่แบตเตอรี่หรือด้านหลังเคร่ือง หรือต�ำแหน่ง อืน่ ๆ แล้วแตร่ ่นุ /ย่หี ้อของโทรศัพท์ 2. ดทู ี่การตง้ั คา่ โทรศพั ท์ • iOS ไปท่ี Settings > General > About • Android ไปที่ Settings > About Device > Status > IMEI • Windows ไปท่ี Settings > About 3. เช็กทีเ่ วบ็ ไซต์ www.google.com/settings/dashboard ส�ำหรับระบบ ปฏิบัติการ Android จากน้ัน Login ด้วยบญั ชี Google แลว้ เลอื กในส่วน Android จะเหน็ เลข IMEI เครอ่ื งทีค่ ณุ ใช้ 4. ส�ำหรับ iOS สามารถใช้ iTunes บนคอมพิวเตอร์ โดยไปที่การตั้งค่า บน PC ให้ไปทีแ่ ก้ไข -> การตง้ั คา่ จากนนั้ คลกิ แท็บอุปกรณ์ และวางเมาส์ค้างไว้ เหนือข้อมูลส�ำรองของอปุ กรณ์ iOS เพอ่ื ดูหมายเลขประจ�ำเครอื่ ง 5. ดูจากหมายเลขขา้ งกล่องโทรศพั ท์มือถือ หรอื ใบเสรจ็ รับเงิน 147ฉลาดรเู้ น็ต 3 ตอน Trust on Mobile Internet

การตง้ั คา่ เปิดใช้งานการคน้ หาโทรศพั ทม์ ือถือ เมื่อซื้อโทรศัพท์มือถือใหม่ นอกจากที่จะต้องจดหมายเลข IMEI ไว้แล้ว เรายังตอ้ งตัง้ คา่ โทรศพั ทต์ ามแต่ละระบบปฏบิ ตั ิการต่างๆ ดงั น้ี 1. iOS ไปที่ Settings > iCloud > Find My iPhone เพ่อื เปิดใช้งาน Find My iPhone และ Send Last Location 2. Android ไปที่ System Setting > Security > Device Administrators เพือ่ เปดิ ใชง้ าน Android Device Manager 3.Windowsไปท่ีSetting>FindMyPhoneเพอ่ื เปดิ การใชง้ านFindMyPhone การใชง้ านเว็บไซต์แอปพลิเคชนั คน้ หาโทรศัพท์มือถือ 1. ไปทีเ่ วบ็ ไซตห์ รอื แอปพลิเคชนั ของแตล่ ะระบบปฏบิ ตั กิ าร • iOS ใหไ้ ปท่ี www.icloud.com/#find หรอื แอปพลเิ คชนั Find My iPhone • Android ให้ไปท่ี www.google.com/android/devicemanager หรือแอปพลเิ คชนั Google Device Manager • Windows ให้ไปท่ี WindowsPhone.com หรือ account.microsoft. com/devices 2. เราจะเห็นต�ำแหน่งล่าสดุ ของโทรศัพทข์ องเราบนแผนที่ 3. เราสามารถสง่ั ใหเ้ ครอ่ื งสง่ เสยี งหรอื ลอ็ กเครอ่ื ง หรอื ลบขอ้ มลู จากเครอื่ งได้ 148 ฉลาดรู้เนต็ 3 ตอน Trust on Mobile Internet

ควรร้ไู วว้ ่าสิทธิขน้ั พน้ื ฐาน ของมนุษย์เป็นเรื่องสำ� คัญ ย่ิงเปน็ กจิ การโทรคมนาคม ยง่ิ ต้องศึกษา เพกิ เฉยไม่ได้ เพราะส่งผลต่อ ความมั่นคงปลอดภยั ของตวั เราเอง 6.2 สทิ ธขิ น้ั พนื้ ฐานของผบู้ รโิ ภคในกจิ การโทรคมนาคม 39 ประการ ส�ำนักงาน กสทช. ได้ก�ำหนดสิทธิขั้นพ้ืนฐานของผู้บริโภคในกิจการ โทรคมนาคมไว้ 39 ประการ เพื่อป้องกันการถูกเอาเปรียบจากผู้ให้บริการ โทรศพั ทม์ ือถือไว้ดังน้ี 1. ผู้บริโภคต้องได้รับข้อมูลรายละเอียดของบริการและเง่ือนไขอย่างชัดเจน เพื่อการตัดสินใจเลือกและตกลงทำ� สัญญา 2. บริษัทต้องทำ� สำ� เนาสญั ญามอบให้ผู้บรโิ ภค 3. หา้ มบริษทั เลอื กปฏบิ ัติ แบ่งแยก หรือกดี กันผบู้ รโิ ภครายหนง่ึ รายใด 4. บริษัทต้องเรียกเก็บค่าบริการในอัตราเท่ากันส�ำหรับบริการลักษณะ เดยี วกนั หรือประเภทเดียวกัน 5. บรษิ ทั ไมม่ สี ทิ ธิเ์ ปลี่ยนโปรโมชนั กอ่ นหมดเวลาและโดยผู้บริโภคไมย่ นิ ยอม 6. บริษทั จะขอข้อมลู สว่ นบุคคลเกินจ�ำเปน็ ไม่ได้ 149ฉลาดรู้เนต็ 3 ตอน Trust on Mobile Internet