cyber security ecommerce
TRANSCRIPT
ETDA : e-Commerce Pocket Series
รทนภยไซเบอรเคลดลบนกชอปออนไลน ฉบบ...
โลกออนไลนแมท�ำใหคณสะดวกสบำยในกำรจบจำย แตกอำจมภยรายทจองตะครบคณทกเมอเรองทควรรเทาทน รวบรวมแนวทำงปองกนเพอควำมมนคงปลอดภยของคณ
รทนภยไซเบอรเคลดลบนกชอปออนไลน ฉบบ...
1 ใน ETDA e-Commerce Pocket Series
เราปนหนงสอเลมนเพอ “นกชอปออนไลน นกธรกจหนาใหม SMEs/OTOP”
เลขมาตรฐานสากลประจ�าหนงสอ ISBN 978-616-7318-95-0
สงวนลขสทธหนงสอเลมน ตามพระราชบญญตลขสทธ 2527
หามคดลอกเนอหา ภาพประกอบกอนไดรบอนญาต
รวมทงดดแปลงเปนแถบบนทกเสยง วดโอ โทรทศน และสออนๆ
พมพครงแรก : กนยายน 2557
สรางสรรคโดย
ส�านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)กระทรวงเทคโนโลยสารสนเทศและการสอสารอาคารเดอะไนท ทาวเวอร เลขท 33/4 ตก B ชน 21ถนนพระรามเกา แขวงหวยขวาง เขตหวยขวาง กรงเทพฯ 10310โทรศพท 0-2123-1234 โทรสาร 0-2123-1200
www.etda.or.th
รทนภยไซเบอรเคลดลบนกชอปออนไลน ฉบบ...
ก�าหนดทศทาง & แนะน�า สรางคณา วายภาพ (แอน)
ก�ากบดแล อรณรง ธระศกด (เอ)
สรสช เนตรนล (กอลฟ)
สรรคสรางเนอหา พายพ ขาวเหลอง (ตม)
ปรญญา สวรรณชนกล (เกง)
ทศพร โขมพตร (โจ)
ดประเดนกฎหมาย พชญลกษณ ค�าทองสก (หย)
ดแลกราฟก ณฐพงศ วรพวฒ (เอ)
นภดล อษณบญศร (เฟรม)
ณฐนย รวดเรว (ฮอลล)
รวมแรงกนท�ำ
สรำงคณำ วำยภำพ ผอ.สพธอ.
พำยพ ขำวเหลองผจดการ
ทม e-Marketing
อรณรง ธระศกดผอ�านวยการ
ส�านกสงเสรมธรกรรมทางอเลกทรอนกส
ปรญญำ สวรรณชนกลผจดการ
ทมพฒนาธรกจ
สรสช เนตรนลผชวยผอ�านวยการ
ส�านกสงเสรมธรกรรมทางอเลกทรอนกส
ทศพร โขมพตรCreative Content
ทมกราฟก
ค�ำน�ำ
เทคโนโลยททนสมยชวยสงเสรมใหชวตเรางายขน ท�าใหการจบจายใชสอย
แสนสะดวกสบาย ไมเสยเวลาแถมประหยดเงนคาเดนทางไมตองไปถงหนาราน เพยงแค
“คลก” เลอกสนคาและจายเงนผานชองทางออนไลน แมจะอยแหงหนต�าบลใด สนคานน
กจะสงมาถงมอเราทนท
แมสงคมออนไลนเปดกวางใหผใชจ�านวนมหาศาลตดตอสอสารกนไดโดย
ไมจ�ากด แตกอาจมคนไมหวงดแฝงตวอยดวย บางครงเราอาจไดยนขาวเรองการสงซอสนคา
ทางอนเทอรเนต โดยผซอโอนเงนไปแลวแตไมไดรบสนคาอยบาง ดงนน จะเปนนกชอป
ทางออนไลนกตองรทนภยทอาจเกดขนจากการซอขายออนไลน เพอเตรยมพรอมปองกน
กอนปญหาจะเกด จะไดไมตองตกเปนเหยอของวายรายในโลกไซเบอร
“เคลดลบนกชอปออนไลน ฉบบ...รทนภยไซเบอร” เปน 1 ใน 3 ของหนงสอ
ชด ETDA e-Commerce Pocket Series พดถงตนตอของปญหา รปแบบของปญหา
แนวทางและวธปองกน รวมทงหนทางในการแกไขเมอเกดปญหาขนแลว ทงจากการซอขาย
ผานเวบไซต โซเชยลมเดย และสมารตโฟน ซงจะชวยสรางความรความเขาใจดาน
อคอมเมรซ หรอการซอขายทางชองทางออนไลนทมมาตรฐาน (Standard) มความมนคง
ปลอดภย (Security) ใหนกชอปออนไลน และผประกอบการหนาใหมหรอประชาชน
อานกนงายๆ เปนเคลดลบเพอสรางความเชอมนแตละครงทมการซอขายกนทางออนไลน
และเพอให SMEs/OTOP หรอผตองการขยายฐานลกคาเพอเพมยอดขาย หรอรายได
ทางอคอมเมรซไดเคลดลบนไปดวย เพราะลกคาเกดความเชอมนในธรกจของตน
สรางคณา วายภาพผอ�านวยการ
ส�านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)
บทท 1 : เกาะกระแสโลกไซเบอร 8
1.1 ฉลาดรอนเทอรเนต 10
1.2 รทนภยไซเบอร 13
1.3 แนวทาง “10 ไม” สกดภยออนไลน 18
1.4 สญญาณไรสาย (WiFi) ใชวาไรปญหา 21
บทท 2 : เคลดลบนกชอปออนไลน 28
2.1 รเหลยมรานคาออนไลน 30
2.2 คลกชอปกบเวบทเชอใจ 39
2.3 “Trustmark” รานคานาเชอถอ 46
2.4 รจกชองทางจบจายออนไลน 50
2.5 ช�าระเงนออนไลนอยางไรใหหายหวง 54
Contents
บทท 3 : โซเชยลเนตเวรก...รใหรอบดาน 64
3.1 คลกวงใน S-Commerce 66
3.2 สะกดรอยโจรสงคมออนไลน 68
3.3 ชอปอนใจในโซเชยลเนตเวรก 72
บทท 4 : โมบายคอมเมรซ...ซอกงายขายกคลอง 78
4.1 สะดวกธรกรรมผานสมารตโฟน 80
4.2 ระวงภย M-Commerce 83
4.3 ชอปอยางมนคงปลอดภยบนสมารตโฟน 94
บทท 5 : เทคโนโลยสกดภยชอปปงออนไลน 98
5.1 ปรบแตงระบบหลบหลกภยคกคามไซเบอร 100
5.2 ตดตงโปรแกรมเสรมสรางความมนคงปลอดภย 105
5.3 พรอมรบมอ…ภยชอปปงออนไลน 107
5.4 ตดตอองคกรมออาชพชวยจดการ 110
เกยวกบ ETDA 112
Contents
ความมนคงปลอดภย ในการใชอนเทอรเนตตองเรมตนจาก...ตวเราเอง เมอเรามนคงปลอดภย
ระบบเครอขายในองคกรมนคงปลอดภย เครอขายอนทมารวมใชงานกมนคงปลอดภย เกดเปน “หวงโซแหงความมนคงปลอดภย”
ชาณน เลาหพนธวศวกรซอฟตแวรมาดเทห เพชรน�าเอกดานงานวจยและพฒนา @ ETDA
01
เกาะกระแสโลกไซเบอร
เคลดลบนกชอปออนไลน ฉบบ...รทนภยไซเบอร
10
1.1 ฉลาดรอนเทอรเนตเราอาจนกไมถงวา “อนเทอรเนต” ทมประโยชน
มากมายนนอาจมภยอนตรายซกซอนอย ทกๆ ครงทคลก
สงซอสนคาทางอนเทอรเนต หรอกรอกขอมลลงบนเวบไซต
กอาจมผไมหวงดมาท�าการดกจบขอมลสวนตวและขอมล
ทส�าคญอนๆ ของเราไปได
“มรายงานวาแตละวนาท
ม เ ห ย อ อ า ช ญ า ก ร ร ม บ น
อนเทอร เนตสงถง 18 คน
เลยทเดยว ดงนน คงไมดแน
หากวาเราตองตกเปน 1 ใน 18
คนนน”
บทท 1 เกาะกระแสโลกไซเบอร
11
ประเทศไทยน�าอนเทอรเนตมาใชเปนเวลานานแลว และเรม
ไดรบความสนใจมากขน เนองจากผใชงานสามารถใชบรการตางๆ
มากมาย เชน
• World Wide Web หรอ WWW เปนบรการ
ทท�าใหเขาถงขอมลตางๆ และโซเชยลเนตเวรกตางๆ
• อเมล (e-Mail) เปนบรการสงจดหมายในรปแบบ
แฟมขอมลอเลกทรอนกสไปยงผรบ
• Chat เปนบรการสงขอความไปยงผรบได เหมอนกบการสง
SMS บนโทรศพทมอถอ
• โทรศพทผานอนเทอรเนต เปนบรการสงเสยงและภาพ
เพอพดคยกนไดผานทางอนเทอรเนต
เคลดลบนกชอปออนไลน ฉบบ...รทนภยไซเบอร
12
อนเทอรเนตจงมบทบาทในชวตประจ�าวนของเรา เราสามารถสงขอความพรอม
รปภาพหรอวดโอไปถงเพอนไดอยางงายดาย การซอสนคาหรอบรการตางๆ ท�าไดโดย
ไมตองเดนทางออกจากบานเชนเดยวกบการพบเพอนใหมๆ บนโลกอนเทอรเนต
ดวยขอดตางๆ ท�าใหปรมาณการใชอนเทอรเนตเพมขนตลอดเวลา แตของทกอยาง
ในโลกยอมมทงขอดและขอเสย มทงดานบวกและดานลบ อนเทอรเนตกอาจน�ามาซง
ปญหาตางๆ ไดเชนเดยวกน เราอาจเคยไดยนขาวตางๆ เกยวกบการลอลวง หรอ
การฉอฉลทางอนเทอรเนต เชน การสงซอสนคาแบบทตองโอนหรอจายคาสนคาไปกอน
แตผขายกลบไมสงสนคาตามทตกลงกน อยางกรณทเกดขนในชวงตนป 2556 ทมการหลอก
ขายตกตาเฟอรบ โดยผซอตองโอนเงนเขามากอน แตสดทายแลวกไมมการสงมอบสนคา
แตอยางใด สรางความเสยหายมลคาหลายลานบาท หรอขาวเกยวกบคนรายลอลวง
คนทเพงรจกไปท�ามดมราย อยางกรณทมชายคนหนงใชชองทางของโซเชยลเนตเวรก
หลอกคนอนวาชวยใหเขาสวงการบนเทงได แตสดทายกหลอกคนเหลานนไปขมขน
อนตรายเหลานจรงๆ แลวไมไดเกดขนเพราะอนเทอรเนต แตเปนเพราะผใชงาน
อนเทอรเนตเองทน�าไปใชกนผดๆ เราจงควรร เขาใจ และระมดระวงเพอทจะได
ไมตกเปนเหยอของผใชงานในทางทผด และไดรบประโยชนจากอนเทอรเนตมากทสด
บทท 1 เกาะกระแสโลกไซเบอร
13
การท�าอคอมเมรซใหเกดความมนคงปลอดภยมความส�าคญมาก
ตอการสรางความเชอมนใหกบนกชอปออนไลนทกๆ คน สถตขอมลภยคกคาม
ไซเบอรป 2557 ทรวบรวมโดย ThaiCERT ซงเปนศนยประสานการรกษา
ความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย ภายใตการก�ากบดแลของ
ETDA ส�านกพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) ท�าให
เรารวาภยคกคามออนไลน 3 ล�าดบแรกในปนคอ การโจมตดวยโปรแกรม
ไมพงประสงค (Malicious Code) การหลอกลวงออนไลน (Fraud) เพอ
การไดมาซงขอมลหรอทรพยสนของผอน และการพยายามบกรกเขาไปยง
เครองคอมพวเตอรของผอน (Intrusion) อาจจะเพอดงขอมลของเจาของ
เครองคอมพวเตอรนนๆ
1.2 รทนภยไซเบอร
สถตภยคกคามบนอนเทอรเนต 2557 โดย ThaiCERT ภายใต ETDA*
*ขอมลจากศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย (ThaiCERT) ภายใตการดแลของ ส�านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) หรอ สพธอ. (ETDA)
Abusive Content (0.2%)Availability (0.2%)Fraud (26.4%)Information Gathering (1.1%)Intrusion Attempts (11.9%)Intrusions (19.8%)Malicious Code (40.1%)Other
40.1%26.4%
11.9%
19.8%
เคลดลบนกชอปออนไลน ฉบบ...รทนภยไซเบอร
14
เนองจากสงคมอนเทอรเนตหรอโลกไซเบอรเปดกวางใหผใชทกคนเขามาใช
งานได โดยทสวนใหญไมจ�าเปนตองมการยนยนตวตน นนคอไมวาจะเปนผใชรปแบบใด
คนดหรอคนรายกสามารถเขามาใชงานไดทงนน อกทงสงคมอนเทอรเนตบางสวน
ยงไมสามารถมองเหนซงกนและกนได เราไมสามารถรไดเลยวาผใชอนเทอรเนตทเราคย
หรอตดตออยดวยนนเปนใคร หรอถงแมจะรกไมสามารถแนใจไดวาตวตนทแทจรงนน
เปนคนคนเดยวกบทเราเขาใจหรอไม ดงนน จงมทงคนดและคนรายเขามาอยรวมกน
ในสงคมน แตการทอนเทอรเนตนนมขอดและประโยชนอยมาก การเรยนรถงภยท
เคยมมาในอดตจงเปนสงทจ�าเปนอยางมาก เพอทเราจะไดเขาใจและใชอนเทอรเนตได
อยางระมดระวง
จากปญหาทมการแจงจากผใชตางๆ อาจจะแบงภยอนตรายหรอปญหา
บนอนเทอรเนตออกเปน 2 ลกษณะดวยกนคอ “ภยทเกดกบตวคน” และ“ภยทเกดกบ
เครองคอมพวเตอรหรออปกรณตางๆ” บนอนเทอรเนตนนเอง
บทท 1 เกาะกระแสโลกไซเบอร
15
ภยทเกดกบตวคนมกเกดจากการหลอกลวง กลนแกลง ซงอาจท�าใหผเสยหาย
เกดความอบอาย เสยเงนหรอทรพยสน หรออาจรนแรงจนถงขนเสยชวต เชน
• การหลอกลวงในการซอขายสนคาออนไลน สวนใหญจะอย
ในรปแบบของการหลอกลวง (Fraud) โดยผขายทไมหวงดมกจะใหลกคาจาย
คาสนคามากอน แตไมสงสนคา หรอสงสนคาทไมไดคณภาพไปให
• การสรางเวบไซตปลอม หรอทนยมเรยกกนวา Phishing Web
ทมลกษณะเหมอนกบเวบไซตจรงทกประการ กเปนอกตวอยางของภยคกคามแบบ
Fraud เมอผใชเขาสเวบไซตปลอมน กอาจหลงเชอและกรอกขอมลส�าคญๆ ลงไป
เชน เวบไซตปลอมอาจจะสรางมาใหเหมอนกบเวบไซตของธนาคาร เมอผใชเขาไปยง
เวบไซตกจะท�าการกรอกขอมล Username และ Password ซงเจาของเวบไซตปลอม
สามารถน�าไปใชเขาสระบบของเวบไซตธนาคารจรงได
• การจายคาสนคาดวยบตรเครดต มกจะมภยอนตรายในรปแบบ
ของความพยายามเกบขอมลของระบบและผใช (Information Gathering) โดยม
ทงฝายผซอหลอกลวงผขายและผขายหลอกลวงผซอ เชน หลอกขายสนคา
แลวขอหมายเลขบตรเครดตและรหสแลวน�าไปท�าบตรปลอมเพอซอสนคาอกตอหนง
หากสงเกตใหดจะพบวาภยอนตรายตอตวคนนนมกเกดขนจากตวผใชเอง
ซงหากเรามความเขาใจและรจกใชงานกนอยางระมดระวงกจะสามารถหลกเลยง
ปองกนและแกไขปญหาตางๆ เหลานได
ภยทเกดกบตวคน
เคลดลบนกชอปออนไลน ฉบบ...รทนภยไซเบอร
16
ภยเหลานเกดจากการโจมตโดยผไมหวงดทอาจตองการเจาะเขามายงเครอง
คอมพวเตอรหรอระบบเครอขาย ซงเปนภยในกลมอนทรชน (Intrusion) โดยกลมคน
ทมชอวา แฮกเกอร (Hacker) ผชนชอบคนหาชองโหวของระบบเครอขายตางๆ และพยายาม
เจาะเขาไปยงเครองแมขาย หรอเครองอนๆ ในระบบเครอขาย ซงมทงกลมแฮกเกอร
ทไมไดประสงครายใดๆ เพยงแคตองการจะทดสอบความรของตนเองและพยายามชวยเหลอ
ใหค�าแนะน�าแกผดแลเครอขายถงชองโหวทมอย และกลมแฮกเกอรทประสงคราย
ตองการจะเจาะระบบเครอขายเพอลกลอบดงขอมลส�าคญออกมา เชน
• การปลอยโปรแกรมไวรส (Virus) มาทางอนเทอรเนต ท�าให
เครองทไดรบไวรสใชงานผดปกต หรอบางตวอาจจะลบขอมลทงหมด ไวรส
คอมพวเตอรเหลานถกเขยนขนเพอขดขวางการท�างานของคอมพวเตอร
ท�าใหเหมอนวาใชงานกบคอมพวเตอรไมได จนกระทงท�าลายแฟมขอมล
หรอท�าใหคอมพวเตอรท�างานผดปกตไปจากเดม สวนการตดไวรสอาจเกดจาก
การน�าเอาดสกทตดไวรสจากเครองหนงไปใชอกเครองหนง หรออาจผาน
ระบบเครอขายหรอระบบสอสารขอมล โดยเฉพาะทางอนเทอรเนต
นอกจากน โปรแกรมไวรสบางประเภทยงสามารถเขาควบคมการท�างาน
ของอปกรณในเครอขายหรอคอมพวเตอรทตดไวรสไดดวย เชน อาจจะ
ท�าการควบคมเครองคอมพวเตอรใหเชอมตอไปยงเครอขายทแฮกเกอร
สามารถควบคมได แลวจงท�าการลกลอบเจาะขอมลทตนเองตองการ
• สแปมเมล (Spam Mail) คอ ขอความทสงเขามายงอเมล
ซงจะเปนขอความทมทงการหลอกลวงตางๆ หรอมการแนบไฟลทเปน
อนตราย เชน ไฟลทเปนโปรแกรมไวรส ดงนน สแปมเมลจงเปรยบเสมอน
กบพาหะชนดทจะน�าพาภยคกคามตางๆ เขามาสเครองคอมพวเตอรได
ภยทเกดกบเครองคอมพวเตอรหรออปกรณตางๆ
บทท 1 เกาะกระแสโลกไซเบอร
17
• โปรแกรมมาโทรจน (Trojan Horse) ถกเขยนขนมาใหเหมอนเปน
โปรแกรมทวไป เพอหลอกผใชใหเรยกใชงาน เมอถกเรยกขนมาแลวกจะเรมท�าลาย
หรอสรางปญหาตามทโปรแกรมไดก�าหนดไวทนท แฮกเกอรสรางโปรแกรมน
เพอทจะลวงความลบของระบบคอมพวเตอรบคคลอน มาโทรจนนอาจจะถอวา
ไมใชไวรส เพราะเปนโปรแกรมทถกเขยนขนมาโดดๆ และจะไมมการเขาไปตดใน
โปรแกรมอนเพอส�าเนาตวเอง แตจะใชความรเทาไมถงการณของผใชเปนตว
แพรระบาดซอฟตแวรทมโปรแกรมอยในนน
ภยอนตรายในรปแบบอนทรชน (Intrusion) เหลานตองปองกนในระดบ
องคกรหรอระดบเครอขาย นนคอผใชทวไปอยางเราๆ อาจจะไมสามารถปองกน
ปญหาเหลานไดหากไมมการดแลจดการระบบเครอขายคอมพวเตอรทด แตก
ไมตองเปนกงวลเกนไป เพราะแนวทางหนงทท�าไดกคอการตดตงอปกรณและ
ซอฟตแวรเพมเตมเพอเพมความสามารถในการปองกนการบกรกจากภายนอก
ซงจะไดแนะน�ากนตอไป
แมวาอนเทอรเนตอาจจะมภยคกคามตางๆ อยบาง แตหากใชงานกน
อยางมความรความเขาใจ ปญหาภยคกคามเหลานกไมใชเรองทยากตอการ
รบมอแตอยางใด
เคลดลบนกชอปออนไลน ฉบบ...รทนภยไซเบอร
18
แมวาโลกไซเบอรจะมอนตรายอยบาง แตปญหาตางๆ เหลานกสามารถปองกนได
หากเราใชงานอยางระมดระวงและรเทาทน โดยลองมาปฏบตตามแนวทาง “10 ไม”
สกดภยออนไลนกนดกวา
1. “ไมใชคอมพวเตอรโดยไมระวง” กอนเปดเครองใหรตวเสมอวาเราอยทไหน
อยทบาน ทท�างาน หรอทสาธารณะ และระมดระวงการใชงานตงแตเรมเปดเครอง กอน Login
เขาใชงานตองมนใจวาไมมใครแอบดรหสผานของเรา เมอไมไดอยหนาจอควรลอกหนาจอ
ใหอยในสถานะทตอง Login เพอปองกนไมใหผอนเขาใชเครองคอมพวเตอรของเราได
และตระหนกอยเสมอวาขอมลความลบและความเปนสวนตวอาจถกเปดเผยไดเสมอ
ในโลกออนไลน แมจะระมดระวงมากเพยงใดกตาม
2. “ไมตง Password ทงายตอการคาดเดา” ควรมความยาวไมต�ากวา
8 ตวอกษร ทงตวพมพเลก พมพใหญ ตวเลข และอกขระตางๆ โดยตงใหไมตรงกบ
ความหมายในพจนานกรม เพอใหเดาไดยากมากขน และการใชงานอนเทอรเนตทวไป เชน
การ Login ระบบอเมล (e-Mail) ระบบสนทนาออนไลน (Chat) รวมทงเวบไซตทเรา
เปนสมาชกอย ทางทดกควรใช Password ทตางกนบางพอใหจ�าได
3. “ไมใชคอมพวเตอรโดยไมสงเกตความเปลยนแปลง” เชน สงเกตวา
ขณะเปดเครองมโปรแกรมแปลกๆ ทเปดขนมาเองพรอมๆ กบการเปดเครองหรอไม
หรอถาดไมทนจรงๆ ใหสงเกตระยะเวลาเปดเครอง หากนานผดปกตอาจเปนไปไดวา
เครองคอมพวเตอรตดปญหาจากไวรส หรออนๆ ได
4. “ไมใชงานคอมพวเตอรโดยไมอปเดต” ควรหมนตรวจสอบและอปเดต
ระบบปฏบตการ (Operating System) หรอซอฟตแวรทใชใหเปนเวอรชนปจจบน
โดยเฉพาะโปรแกรมปองกนภยในเครองคอมพวเตอร เชน โปรแกรม Anti-Virus และ
ควรใชระบบปฏบตการและซอฟตแวรทมลขสทธถกตองตามกฎหมาย นอกจากน ควรอปเดต
อนเทอรเนตเบราวเซอร (เชน Internet Explorer, Google Chrome หรอ Mozilla
Firefox) ใหทนสมยอยเสมอ เนองจากไวรสหรอโปรแกรมอนตรายตางๆ ในสมยใหม
มกพงพาชองโหวของอนเทอรเนตเบราวเซอร ท�าใหสรางปญหาขนได
1.3 แนวทาง “10 ไม ” สกดภยออนไลน
บทท 1 เกาะกระแสโลกไซเบอร
19
5. “ไม ลงซอฟตแวรมากเกนจ�าเป น” โดยเฉพาะโปรแกรม
ทไมถกลขสทธหรอผดกฎหมาย เพราะชดซอฟตแวรเหลานอาจจะมโปรแกรมแฝง
ไมพงประสงคตดมาดวยกได
6. “ไมควรเขาเวบไซตเสยงภย” ซงเปนเวบไซตทมเนอหาในเชง
ไมสรางสรรค เชน เวบไซตลามกอนาจาร เวบไซตการพนน เวบไซตทมหนาตาง
Pop-Up ขนหลายเพจ เวบไซตทมชอ Domain ยาวและมอกขระพเศษมากผดปกต
หากหลกเลยงการเขาเวบทมลกษณะดงกลาวไมไดกควรตงสตใหรอบคอบ และ
ใชงานเวบไซตเหลานอยางระมดระวงเปนพเศษ
7. “ไมท�าธรกรรมออนไลนโดยไมสงเกตสญลกษณแสดง ความมนคงปลอดภย” เวบไซตอคอมเมรซทมนคงปลอดภยควรมการเขารหส
ขอมล เพอปองกนการดก Username และ Password ในเวลาทท�าการ Login
เขาใชบรการอคอมเมรซ ซงแนวทางหนงทจะสงเกตไดคอ สงเกตแถบทอยใน
เบราวเซอร เรมตนดวย https:// ซงเปนสญญาณวาการเชอมตอไปยงเวบไซตมการ
เขารหสและตานการสอดแนมหรอการปลอมแปลงสงขน และบางเบราวเซอร
มไอคอนรปกญแจลอกในแถบทอยขางๆ https:// เพอระบชดเจนขนวาการเชอมตอ
ของเรามการเขารหสและมการเชอมตออยางมนคงปลอดภยมากขน
เคลดลบนกชอปออนไลน ฉบบ...รทนภยไซเบอร
20
8. “ไมเปดเผยขอมลสวนตวลงบนโซเชยลเนตเวรก” ชอทใชควรเปน
ชอเลนหรอฉายาทกลมเพอนรจก และไมควรเปดเผยขอมล เชน เลขทบตรประชาชน
เบอรโทรศพทสวนตว หมายเลขบตรเครดต หากจ�าเปนตองกรอกขอมลดงกลาว
ใหสงเกตวาเวบไซตนนนาเชอถอหรอไม พจารณาจากเนอหาในเวบไซตทควรบงบอก
ความตงใจในการใหบรการ และควรเปนเวบไซตทรจกกนแพรหลาย เพอหลกเลยง
ปญหาถกดกขอมลสวนตวจากการสรางเวบไซตหลอกลวง (Phishing) และปองกน
ขอมลปรากฏในระบบคนหา (Search Engine) ทตนเองไมประสงคจะใหสาธารณชน
รบรอกดวย
9. “ไมปฏบตนอกเหนอกฎหมายเกยวกบการใชงานอนเทอรเนต”
โดยตองศกษาถงขอกฎหมายเกยวกบการใชสออนเทอรเนตตามพระราชบญญตวาดวย
การกระท�าความผดเกยวกบคอมพวเตอรฯ ใหด ดวยหลกการงายๆ ทจะชวยให
สงคมออนไลนสงบสขคอ ใหคดถงใจเขาใจเรา หากเราไมชอบสงใด กไมควรท�าสงนน
กบผอน ไมวาจะเปนการแสดงความคดเหนบนกระดานแสดงความคดเหน (Webboard)
หรอแมแตการสงอเมลทสรางความร�าคาญใหแกผอน
10. “ไมหลงเชอโดยงาย” ในสงทเหนและงมงายกบขอมลบนอนเทอรเนต
จนเกนไป ควรหมนศกษาหาความรใหรอบดาน กอนปกใจเชอในสงทไดรบร
แนวทาง 10 ไม สกดภยออนไลนน เปนเพยงหลกการเบองตนทจะชวยให
เราใชอนเทอรเนตไดอยางมนคงปลอดภย หากยดแนวทางปฏบตทงหมดนได
กจะชวยใหเกดความระมดระวง มสตในการใชงานและสามารถเลยงความเสยง
ทอาจเกดขนจากการใชอนเทอรเนตของเราได
บทท 1 เกาะกระแสโลกไซเบอร
21
แมเครอขายไรสายสาธารณะทเรยกกนวา Free WiFi จะชวยใหเราเขาถงขอมล
บนอนเทอรเนตไดอยางงายดาย แตกมจดออนทอาจท�าใหเราตกเปนเหยอของหมโจร
แหงโลกไซเบอรไดหลากหลายรปแบบ เนองจากเปนขอมลทสงอยในอากาศและใครๆ
กสามารถเขาถงขอมลนนไดอยางงายดาย ซงการโจมต ลอลวง หรอขโมยขอมลสวนตวนน
ท�าไดหลายวธ ตวอยางของปญหาดานความมนคงปลอดภยทอาจพบ เชน
1.4 สญญาณไรสาย (WiFi) ใชวาไรปญหา
1. “การตงจดเชอมตอกระจายสญญาณเครอขาย ไรสายปลอม หรอการปลอม Access Point”หากเราลอง
คนหาสญญาณ WiFi ในทสาธารณะกจะพบรายชอของจดเชอมตอกระจายสญญาณ
WiFi เยอะแยะมากมาย อาจจะเปนของผใหบรการทางโทรคมนาคม รานคา รานกาแฟ
หางสรรพสนคา หรอแมกระทงสมารตโฟนทสามารถใชกระจายสญญาณ WiFi ได
แตรายชอทคนพบตอนคนหาสญญาณนนไมไดรบประกนวาจดเชอมตอกระจาย
สญญาณ WiFi จะเปนของจรง เพราะไมวาใครกสามารถตงชอเปนอะไรกได และ
แนนอนวาถาผรายอยากไดขอมลของเรากตองปลอมชอจดกระจายสญญาณ WiFi
ใหเหมอนกบผใหบรการทวไป เพอหลอกใหเหยอตายใจและเชอมตอสญญาณดวย
ซงเมอเราอยในระบบเครอขายเดยวกนกบเหลารายแลว คนเหลานจะสามารถ
สแกนหาชองโหวและเจาะระบบทเครองของเรา เพอขโมยขอมลความลบของเรา
ไดทนท
เคลดลบนกชอปออนไลน ฉบบ...รทนภยไซเบอร
22
2. “การดกจบขอมลทสงไปในเครอขาย” เนองจากขอมล
ทสงไปในเครอขายไรสายทวไปนน ทกคนสามารถเขาถงได ท�าใหคนรายสามารถรได
วาเราหรอเหยอคนอนก�าลงใชงานอะไรบนระบบอนเทอรเนตอย บางคนอาจจะเลน
เฟซบก สงอเมลสนทนาออนไลน (Chat) หรอแมกระทงการสงขอมลทเปน
ความลบ เชน การท�าธรกรรมทางการเงนกบธนาคารผานอนเทอรเนตหรอการช�าระ
คาสนคาผานบตรเครดต คนรายกอาจจะดกเพอดวามใครท�าอะไรอย แลวมใคร
ทสงขอมลโดยไมเขารหสหรอไม ถาไมเขารหสไว กสามารถจะดและอานขอความ
ทเปนความลบของเราไดดวย
3. “การดก Password” ทนยมใชแสดงความเปนตวตน
การขโมย Password จงเปนการโจมตทเหลารายนยมท�ากนอยางมาก หากคนราย
ดกรหสผานของเราไดแลวกสามารถน�าไปใชประโยชนไดอยางงายดาย ผทดกรหสผานได
สวนใหญจะตองอยในวงเครอขายคอมพวเตอรเดยวกนกบเรา และพยายามสอดสอง
ดขอมลทวงอยในเครอขาย เมอเจอขอมลกจะน�าไปใชงานโดยทนท อกแนวทางหนง
กคอการสรางเวบไซตปลอม ซงหากเราเขาใชเวบไซตอยางไมระมดระวงกอาจจะ
เขาไปยงเวบไซตปลอม เชน เวบไซตระบบธนาคารปลอม และกรอกขอมลรหสผาน
ทท�าใหคนรายน�าขอมลของเราไปใชอยางงายดาย
บทท 1 เกาะกระแสโลกไซเบอร
23
ตวอยางการโจมตผานเครอขายไรสายสาธารณะขางตนอาจจะกลายเปน
ปญหาใหญ หากขอมลทถกลกลอบน�าออกไปนนเปนขอมลส�าคญทางการเงน
เชน หากเราก�าลงใชบตรเครดตในการซอสนคาออนไลน แลวมผทดกจบขอมล
บตรเครดตของเราไประหวางการท�าธรกรรม คนรายกอาจน�าขอมลบตรเครดต
ทไดนนไปซอสนคาหรอใชจายอนๆ ดงนน คงเปนการดถาเราสามารถปองกน
ปญหาทอาจจะเกดขนจากการใชเครอขายไรสายสาธารณะ ซงแนวทาง
การปองกนกมอย
1. พงระลกไวเสมอวา “ไมมทไหนทมนคงปลอดภย 100%” แตเราสามารถวดความเสยงทอาจเกดขนนนได ถาหากตองการท�าธรกรรม
ทมความส�าคญมากโดยใชอนเทอรเนต เชน ธรกรรมทางการเงน การสงเอกสารลบ
ใหหลกเลยงการใชงานเครอขายไรสายสาธารณะ ควรกลบมาใชอนเทอรเนต
จากทบาน หรออยางนอยใหเชอมตออนเทอรเนตจากโทรศพทมอถอของตนเอง
2. พจารณาชอจดเชอมตอกระจายสญญาณทพบ เมอตองการ
ใชงานระบบเครอขายไรสายสาธารณะแลวกจ�าเปนตองร จกชอจดเชอมตอ
กระจายสญญาณทพบ และสงเกตชอดๆ อาจจะถามจากผใหบรการกได อยางไรกตาม
เหลารายกอาจจะปลอมชอจดเชอมตอกระจายสญญาณกได
3. เมอเลกใชงานใหลบรายชอจดเชอมตอกระจายสญญาณทง หลงจากหยดเชอมตอเครอขายไรสายแลวเพอปองกนไมใหเครองคอมพวเตอร
ของเรานนเชอมตอโดยอตโนมต เนองจากหากเราอยในบรเวณทมจดเชอมตอ
กระจายสญญาณปลอม (ใชชอเดยวกบจดเชอมตอทเราบนทกไวกอนหนานแลว)
เครองกจะเชอมตอทนท และมความเสยงทเราจะถกแอบดกขโมยขอมลไป
4. เลอกใหมทกครงเมอตองการเชอมตอกบจดเชอมตอกระจาย สญญาณเดม ทกครงทตองการเชอมตอเครอขายไรสาย ใหสงเกตดวาเปน
สงผดปกตหรอไม การลอกอนเขาสเครอขายใชวธการเดมหรอไม (การลอกอน
เขาสเครอขายไรสายสามารถท�าไดหลายวธ เชน การใช Password อยางเดยว
หรอใส Username รวมกบ Password)
เคลดลบนกชอปออนไลน ฉบบ...รทนภยไซเบอร
24
5. ไมบนทก Password หรอเปดใหเขาสเวบไซตอตโนมต เนองจาก
หากเราบนทก Password ส�าหรบการเขาสระบบไว เมอเปดหนาเวบนนขนมา ขอมล
การเขาสระบบของเราจะถกสงออกจากเครองทนท หากหลงเชอมตอเครอขายไรสาย
ของผไมหวงด จะท�าใหเขาไดขอมลการเขาสระบบของเราไดอยางงายดาย
6. เลอกเขาเวบไซตทมการเขารหส (สงเกตจากชอเวบไซตวาตองม https://
หรอมรปแมกญแจลอกดงรปดานลาง) หรอตดตงโปรแกรมเสรมชอ “HTTPS Everywhere”
บน Firefox และ Chrome (ดาวนโหลดไดจาก https://www.eff.org/https-everywhere)
วธสงเกตเวบไซตทมการเขารหส
บทท 1 เกาะกระแสโลกไซเบอร
25
7. ตดตงโปรแกรม Anti-Virus และหมนอปเดตโปรแกรมอยาง สม�าเสมอ รวมทงหมนอปเดตระบบปฏบตการและซอฟตแวรทใชงานอยางสม�าเสมอ
8. ปดการแชรไฟล (Share File) เนองจากเมอเชอมตอเครอขายไรสายแลว
จะท�าใหเครองทเชอมตอกบเครอขายไรสายเดยวกนกบเราสามารถมองเหนเครองของเราได
ถาหากเปดแชรไฟลไวกอาจท�าใหผไมหวงดไดขอมลของเราไปโดยงาย ซงถาหากเราใชระบบ
ปฏบตการ Windows แลวกสามารถปดการแชรไฟลในโฟลเดอรทตองการ เพยงแคคลกขวา
ทโฟลเดอรนนๆ แลวเลอก Share with-> Stop sharing
วธการยกเลกการแชรไฟลในโฟลเดอรเกบขอมลทส�าคญ
9. เปดไฟรวอลลของเครองคอมพวเตอร โดยระบบปฏบตการ Windows นน
สามารถท�าไดโดยการเขาไปใน Control Panel เลอก System and Security จากนน
เลอก Windows Firewall
เคลดลบนกชอปออนไลน ฉบบ...รทนภยไซเบอร
26
10. ก�าหนดระดบความมนคงปลอดภยของการเขารหส ขอมลทจดเชอมตอกระจายสญญาณใหเปน WPA2 ส�าหรบ เครอขายออนไลนสวนตว ซงจะท�าใหไมเกดปญหาใดๆ แตหากตงเปน
OPEN หรอ WEP แลว กมโอกาสทจะมผไมหวงดมาแอบถอดรหสเพอดกจบ
ขอมล และเครอขายสวนตวจะกลายเปนเครอขายสาธารณะทนท โดยการ
ก�าหนดระดบเขารหสใหเปน WPA2 จะตองท�าการตง Password ซงควร
ประกอบไปดวยตวอกษรทงตวพมพเลกและใหญ ตวเลข และอกขระตางๆ
เชน F24@bhn เปนตน ส�าหรบการปรบวธการเขารหสขอมลจดเชอมตอ
กระจายสญญาณเครอขายสวนตวนน จ�าเปนตองศกษาคมอการปรบแตงคา
ซงแตกตางกนตามอปกรณแตละยหอและแตละรน
วธเปดใชงาน Firewall ในระบบปฏบตการ Windows
บทท 1 เกาะกระแสโลกไซเบอร
27
ทงหมดนเปนเทคนคเบองตนเพอหลกเลยงปญหาทอาจเกดขน
จากการใชงานอนเทอรเนตผานเครอขายไรสายสาธารณะ ส�าหรบ
บทตอๆ ไป จะแนะน�าถงวธปองกนอนตรายทอาจเกดขนจากการ
ซอสนคาออนไลน ซงไมวาจะเปนการใชงานอนเทอรเนตในรปแบบ
ใดกตาม ผใชงานจ�าเปนตองเพมความระมดระวงในการใชงาน
อนเทอรเนตใหมากขน เพราะภยคกคามจากการใชอนเทอรเนต
มกเกดขนจากพฤตกรรมการใชงานของเราเองเปนหลก การมชด
ซอฟตแวรปองกนในเครองอยางโปรแกรม Anti-Virus จงไมใช
ค�าตอบสดทาย ความมนคงปลอดภยจะเกดขนไดจ�าเปนตองพงพาสต
และความรเทาทนของเราเอง ดงนน พงระลกไวเสมอวา ความ
มนคงปลอดภยของขอมลจะเกดขนได ตองเรมตนจากตวเอง หาก
ผใชงานมนคงปลอดภย ระบบเครอขายภายในองคกรกจะมนคง
ปลอดภย เครอขายองคกรอนๆ ทจะมารวมใชงานระบบกมนคง
ปลอดภย เกดเปนหวงโซแหงความมนคงปลอดภย จากระดบเลก
ไปสระดบใหญ ไปถงระดบชาต ชวยใหประเทศเกดความมนคง
ปลอดภยจากการใชระบบสารสนเทศไดในทสดนนเอง
24 ชวโมง...ในชวตออนไลน1,440 นาท...อาจตกเปนเหยอวายรายในโลกไซเบอร
86,400 วนาท...ทสามารถปองกนไดถารวธ
ณฐโชต ดสตานนทวศวกรมาดขรม มออาชพดานความมนคงปลอดภย @ ThaiCERT, ETDA
02
เคลดลบนกชอปออนไลน
30
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
2.1 รเหลยมรานคาออนไลน
การพฒนาและเตบโตของอนเทอรเนต
รวมทงการซอขายออนไลน ท�าใหอคอมเมรซ
กลายเปนชองทางหลกของการซอขายสนคา
ในปจจบน และจ�านวนผ ซอสนคาออนไลน
กจะตองเพมมากขนเรอยๆ ซงแนนอนวาจะดงดด
ใหอาชญากรออนไลนเขามาหาผลประโยชน
จากผจบจายทางชองทางทก�าลงเตบโตน
บทท 2 เคลดลบนกชอปออนไลน
31
ทกวนนการคาบนโลกออนไลนใชเวลาเพยงไมถงหนงนาทกเรมตนขายสนคา
ไดแลว โดยเฉพาะการขายสนคาผานเครอขายสงคมออนไลน (Social Network)
ซงบางครงประกาศขายสนคาเพยงไมนานกมผสนใจโทรศพทตดตอสงซอสนคาทนท
แตสงคมออนไลนนนไมสามารถคดกรองขอมลผใชงานหรอการเผยแพรขอมลตางๆ
ไดตามทกลาวมาแลวในบทกอนหนา แมวาจะมมาตรการปองกนตางๆ แลวกตาม
แตกไมสามารถคดกรองผใชงานทไมประสงคดออกไปได นอกจากการเรมตนขายสนคา
ผานเวบไซตสงคมออนไลนแลว กยงมบรการออนไลนอนๆ อกมากมายทชวยให
เรมตนขายสนคาไดงายขน ดงนน ปญหาในการซอขายสนคาออนไลนกมโอกาสทจะ
เกดขนไดตลอดเวลา
ปญหาการซอขายสนคาออนไลนทพบเหนไดบอยทสดคอ การทผขายประกาศ
ขายสนคาในราคาทถกกวาปกต และใหผซอโอนเงนหรอจายคาสนคากอนจงจะสง
สนคาไปให ผซอหลายคนเมอเหนราคาสนคาทถกกวาปกตกอยากไดและตดสนใจซอ
ทนทเพราะกลววาจะมผอนแยงซอไป เมอผซอจายคาสนคาไปแลวผขายกไมยอมสง
สนคาให หรออาจจะสงสนคามาแตเปนสนคาทไมไดคณภาพตามทโฆษณาไว
อกกรณหนงผซอไดอานประกาศขายจากเวบไซตแหงหนงเปนคอมพวเตอร
โนตบกสภาพใหมเอยม แตมราคาถกมาก เขาสนใจจงโทรศพทตดตอนดใหคนขาย
มาสงสนคาทบาน แลวจงจะจายคาสนคาให เวลาผานไปหลายชวโมง คนขายกยง
ไมมาถง เมอโทรศพทไปสอบถามกไดความวาออกเดนทางมาแลว แตรถเสยอยตองจอด
ซอมทอกอน เวลาผานไป 2 ชวโมงคนขายกโทรศพทมาบอกวาซอมรถเสรจแลว
แตมปญหาเรองเงนคาซอมรถ ขอใหผซอโอนเงนมาจายคาซอมรถ 2,000 บาท ใหกอน
จงจะเอารถออกจากอไปสงโนตบกใหได โดยเงนจ�านวนนจะหกจากคาโนตบกเลย
(โนตบกตกลงราคาซอขายกนท 7,000 บาท) เพราะความใจรอนอยากไดของ และ
เขาใจไปเองวาเจาของโนตบกนคงเดอดรอนเรองเงนทองจง
ประกาศขายถกๆ ผซอจงไปโอนเงนใหกอน ซงแนนอนวา
ตอใหเวลาผานไปนานเพยงใด ผซอคนนกไมมโอกาส
ไดสมผสโนตบกเครองนนอยางแนนอน เพราะคน
ขายหายเขากลบเมฆไปพรอมกบเงน 2,000 บาท
นนแลว
32
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
ยงมอกตวอยางทเปนกรณศกษาทนาสนใจดานเทคนคกลโกงในหนา
หนงสอพมพไทยรฐตงแตป 2556 เมอสถานต�ารวจประเวศไดแถลงขาวจบกม
วยรนไทยสองคนอาย 18 ป และ 19 ป ในขอหาโจรกรรมเงนทาง e-Banking
ของผเสยหายเปนจ�านวนมากถง 1.8 ลานบาท ซงจากการแถลงขาวพอสรปวธ
การโจรกรรมคอ ผตองหาน�าส�าเนาบตรประจ�าตวประชาชนของผเสยหาย (ด�ามาก)
ไปแจงผใหบรการโทรศพทวาซมการดหายแลวขอซมการดใหม (โดยผเสยหายใช
โทรศพท 2 ซม) ท�าใหซมเกาทผเสยหายใชอยถกระงบทนทโดยไมมความผดปกต
เกดขน (เพราะอกซมใชได) หลงจากนนผตองหาจงท�าการเปดบญชธนาคารใหม
แลวท�าการโอนเงนผานระบบ e-Banking ซงจะสงรหส OTP (One Time
Password) เขาซมการดโทรศพททเปดใหมซงอยในมอถอผตองหาแลว ท�าให
สามารถโอนเงนไปไดหลายครงรวมทงหมดประมาณ 1.8 ลานบาท โดยใชเวลาเพยง
20 นาท ต�ารวจคาดวาการโจรกรรมครงนไมไดมแควยรนสองคน แตท�ากนเปน
ขบวนการโดยวยรนอาจเปนแคคนรบจางเปดบญชธนาคารเทานน โดยผเสยหาย
ไดเตรยมยนฟองผใหบรการโทรศพทและธนาคารเรยบรอยแลว ประเดนทนาสงสย
กคอ ส�าเนาบตรประจ�าตวประชาชนนนด�ามากมองเหนภาพไมชดแมแตรป
ผเสยหายแตเหตใดจงขอซมการดใหมได? และกลมผตองหาทราบชอผใชงานและ
รหสผานของธนาคารเพอท�า e-Banking ไดอยางไร?
บทท 2 เคลดลบนกชอปออนไลน
33
อกตวอยางทน�ามาเลาสกนฟงเปนกรณศกษาทนาสนใจอาจจะ
เรยกวาเปนมหากาฬเลยกวาได กบ ฝมอในการท�า Social Engineering
ของแฮกเกอรเพอขโมยขอมลสวนตวของบคคลทมชอเสยง และน�าไป
ใชท�าธรกรรมออนไลน ซงไดเผยแพรไวบนเวบไซต www.thaicert.or.th
ไดกลาวถงชวตในโลกดจทลของนายแมท โฮนาน (Mat Honan) ทถก
ท�าลายลงอยางสนเชงดวยฝมอของแฮกเกอรเรมจากการใชวธ Social
Engineering ทดเหมอนไมนาเปนไปไดจนกระทงสามารถท�าใหเขาถง
บญชผใชทงหมดไดในเวลาตอมา
แมท โฮนาน เปนนกเขยนประจ�าของ Wired ซงเปนนตยสาร
เกยวกบวทยาศาสตรและเทคโนโลย ทรจกกนมานานกวา 10 ป นอกจากน
เขายงเปนทมงานของ Gizmodo ซงเปนเวบไซตเกยวกบแกดเจตทม
ชอเสยงอกดวย และกเปนธรรมดาของผทอยในวงการเทคโนโลยสมยใหม
และเปนนกเขยนทมผตดตามจ�านวนไมนอยผานเวบไซตอยางนายแมท
จะมบญชผใชงานของบรการออนไลนมากมาย สงเดยวทเปนจดเรมตน
ของการแฮกครงยงใหญนกคอบญชผใชงานทวตเตอร (Twitter) ของ
Gizmodo (http://twitter.com/Gizmodo) ทกลายเปนทตองการของ
แฮกเกอรและนายแมท เปนเจาของบญชผใชงานอย
ในระบบการรกษาความมนคงปลอดภยบญชผ ใช งานดวย
รหสผาน (Password) นน เปนธรรมดาทจะตองมผทจ�ารหสผานของ
ตนเองไมได และผใหบรการทงหลายจะตองมวธใหผใชงานทลมรหสผาน
เหลานสามารถเขาใชงานบญชผใชของพวกเขาไดอกครง เชน ผใชสามารถ
ท�าการขอใหผใหบรการสงรหสผานใหมไปยงทอยอเมลส�ารองทระบไว
ตอนสมครบญชผใชหรอใชวธตอบค�าถามลบ ซงสวนมากกเปนขอมล
สวนบคคลทไมไดยากเยนทแฮกเกอรจะคนหาไดโดยเฉพาะส�าหรบบคคล
ทมชอเสยง ดงนน หากแฮกเกอรสามารถยดครองบญชผใชส�ารองได
กเทากบวาแฮกเกอรยดบญชผใชหลกและเปนหนงในเทคนคทแฮกเกอร
ใชในการยดครองบญชของนายแมท โฮนาน นนเอง
34
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
จากรายละเอยดของสงทเกดขนกบแมท โฮนาน ทมการเปดเผยใน
อนเทอรเนต แฮกเกอรมเปาหมายทจะยดครองบญชผใชงานของทวตเตอร
อาจจะล�าดบเหตการณไดวาแฮกเกอรทราบขอมลจากรายละเอยดในทวตเตอร
วาแมท มเวบไซตสวนตวอย และในเวบไซตนนกมขอมลเกยวกบทอยอเมลของ
เขาอยซงเปนของ Gmail ซงท�าใหแฮกเกอรคาดไดวาทอยอเมลนคงจะเปน
อเมลส�ารองของทวตเตอรแนนอน ดงนน หากจะเขายดครองบญชผใชงานของ
ทวตเตอร แฮกเกอรตองเขาถงบญชผใชงาน Gmail ของแมท เสยกอน
เพอใหไดมาซงบญชผใชงาน Gmail แฮกเกอรไดเรยกใชความสามารถ
ของการกคนบญชเมอลมรหสผาน ซงตามระบบของ Google Mail นน ระบบ
จะสง URL พเศษส�าหรบกคนบญชผใชไปยงอเมลส�ารองทผใชไดลงทะเบยนไว
ถงแมวา Google จะมมาตรการความมนคงปลอดภยเพมเตมโดยการไมระบ
อยางชดเจนวาอเมลส�ารองทสง URL ส�าหรบกคนบญชนนคออเมลใด โดยจะ
ปดบงตวอกษรบางตว เชน ในกรณของแมท แฮกเกอร จะเหนเพยงแควา URL
พเศษนนจะถกสงไปท m••••[email protected] แมวาขอมลจะมเพยงเทาน แตก
สามารถบอกไดวาอเมลส�ารองของแมทเปนระบบ me.com ซงเปนบรการ
ของ Apple นนเอง
ดวยขอมลทมเทาน กเพยงพอส�าหรบแฮกเกอรแลว เพราะวธทจะ
สวมรอยเปนเจาของบญชผใชงานของ Apple นนอาศยเพยงขอมลเลขบตร
เครดต 4 หลกสดทายของแมท ซงเราอาจจะ
คดว าไม ใช ของง ายทจะหาข อมลน
แตแฮกเกอรรดวาใน Amazon ซงเปน
เวบไซตขายสนคาชอดงจะแสดง
เลขบตรเครดต 4 หลกสดทาย
ในหนารายการบตรเครดตของ
ผใชงานแตละคน และแมท
กมบญชผใชงานของ Amazon
อย ดงนน งานตอไปทแฮกเกอร
ตองท�ากคอสวมรอยเปนแมท
โฮนาน ใน Amazon ใหได
บทท 2 เคลดลบนกชอปออนไลน
35
จากขอมลทอยส�าหรบเรยกเกบเงน (Billing Address) ทแฮกเกอรไดจาก
การตรวจสอบขอมลการจดทะเบยนโดเมนเวบไซตสวนตวของแมท ซงขอมลนเปน
ขอมลสาธารณะ และแฮกเกอรคาดวานาจะตรงกบทอยส�าหรบเรยกเกบเงนทแมท
ใชลงทะเบยนใน Amazon แฮกเกอรจงไดโทรศพทไปยงฝายบรการลกคาของ
Amazon และอางชอผใชกบทอยส�าหรบเรยกเกบเงนเพอขอให Amazon เพม
รายการบตรเครดตปลอมเขาไปในบญชผใชงาน
ณ จดนดเหมอนสงทแฮกเกอรท�าจะไมสงผลอะไรตอบญชผใชงานของแมท
เพยงแคมรายการบตรเครดตทใชงานไมไดเขามาอยในบญชผใชงานอก 1 รายการ
เทานน แตนเทากบวาแฮกเกอรสามารถลวงรรายละเอยดส�าคญในบญชผใชงาน
ทเปนเปาหมายเพมขนอก 1 รายการเชนกน นนคอ เลขบตรเครดต (ปลอม) และ
มนกไดแสดงใหเหนวาเปนจดเปลยนทส�าคญยงเมอแฮกเกอรตดตอไปยง Amazon
อกครง คราวนอางวาลมรหสผานและใชหลกฐานอนประกอบดวย ชอผใชงาน
ทอยส�าหรบเรยกเกบเงน และเลขบตรเครดต (ปลอม) ทกลายเปนสวนหนงของบญช
ผใชไปตงแตกอนหนานแลว
36
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
ดวยหลกฐาน 3 อยางน และฝมอในการท�า Social Engineering ของ
แฮกเกอร ท�าให Amazon ยอมใหแฮกเกอรก�าหนดอเมลส�ารองใหม และแนนอน
ยอมเปนทอยอเมลทแฮกเกอรสรางขนมาเอง ดงนน แฮกเกอรจงสามารถเขาสบญช
ผใช Amazon ของแมท โฮนาน น�าเลข 4 ตวสดทายของบตรเครดต (ทแทจรง)
มาประกอบกบทอยส�าหรบเรยกเกบเงนน�าไปอางกบ Apple เพอกคนบญชของ
me.com และใน me.com แฮกเกอรกได URL พเศษทใชกคนบญชผใชงานของ
Gmail และในขนตอนสดทาย เมอแฮกเกอรเขาควบคมบญชผใชงาน Gmail ของ
แมทไดกคอการกคนบญชผใชงานทวตเตอร ซงใชทอยอเมลของแมท เปนอเมล
ส�ารองและเขาควบคมบญชผใชงานทวตเตอรของ Gizmodo ไดในทสด เพอให
เขาใจงายขนอกขอใหดรปท 1 และ 2 ซงเปนการแสดงขนตอนทงหมดทกลาวมา
รปท 1 ล�าดบขนตอนทแฮกเกอรใชในการเขาถงบญชผใชงานใน Amazon
แจง Billing Addressและชอผใชงาน
ขอเพมเลขบตรเครดต(ปลอม)
แจง Billing Addressชอผใชงาน
และเลขบตรเครดต (ปลอม)ขอเปลยน Backup Email
2
3
1
ใช Backup Emailเพอกคนบญชผใชงาน
เขาสบญชผใชของเหยอเพอน�าเลข 4 หลกสดทายของบตรเครดตมาใช
บทท 2 เคลดลบนกชอปออนไลน
37
นอกจากแฮกเกอรจะขโมยบญชผใชงานทวตเตอรของแมท โฮนาน ไปได
ในทสดแลว แฮกเกอรยงไดลบบญชผใชงาน Gmail และสงลบขอมลบนเครองแมคบก
ไอโฟน และไอแพดของแมท โดยใชค�าสง Remote Wipe ของ iCloud ท�าใหแมท
ไมสามารถกลบเขาไปกคนบญชผใชงานทงหมดได นอกจากแมท จะสญเสยบญช
ผใชงานทงหมดไปแลว ขอมล เชน รปถายครอบครว และอเมลทงหมดกถก
แฮกเกอรท�าลายไปดวย เทากบวาเปนหายนะครงยงใหญส�าหรบแมท โฮนาน
ทงกบตวตนในโลกดจทลและตวตนในโลกจรงของเขาทเดยว
อาจจะกลาวไดวาถงแมแมท โฮนาน จะระมดระวงตวเปนอยางดแลว แต
ชองโหวทไมนาเกดขนในขนตอนการขอกคนบญชผใชในกรณของ Amazon อาจจะเกด
จากไมมการตรวจสอบความผดปกตของการทมการเพมเลขบตรเครดตเขามาใหม
ดวยชองทางทไมปกต (ใชเพยงทอยส�าหรบเรยกเกบเงนเทานน) และยงมการน�าเลข
บตรนไปใชอางความเปนเจาของบญชผใชในระยะเวลาไมนานหลงจากนน สวน
Apple นน กตองการเพยงทอยส�าหรบเรยกเกบเงนและเลข 4 หลกสดทายของ
บตรเครดต แตทงน อาจตองใหเครดตกบผลงาน Social Engineering ของแฮกเกอรท
หากแฮกเกอรไมมความสามารถในดานนดพอ เจาหนาทของ Amazon และ Apple
อาจจะรสกไดถงความไมชอบมาพากล และสามารถหยดยงไมใหเกดความเสยหาย
ขนอยางเชนในกรณนได
รปท 2 ล�าดบขนตอนทแฮกเกอรใชในการเขาถงบญชผใชงาน
ในทวตเตอรผาน Gmail และ me.com
- แจง Billing Address และเลข 4 ตวสดทายของบตรเครดต เพอขอ Reset Password (Apple ID และ me.com)
- ไดรหสผานส�าหรบ me.com
- ขอ Reset Password ของ Gmail
- Gmail สง URL ส�าหรบ Reset มาท
me.com
- ขอ Reset Password ของ Twitter
- Twitter สง URL ส�าหรบ Reset มาท Gmail
38
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
จากกรณศกษาทงหมดน ท�าใหเหนวาทกคนทมตวตนอยบนโลกออนไลน
ไมเพยงแตผซอเทานนทไดรบผลเสยจากการซอสนคาออนไลนอยางไมซอสตย ยงมผขาย
รวมทงผทมสวนเกยวของอนๆ กมโอกาสพบปญหาเหลานนเชนกน ดงนน ในสวนของ
ผซอกอนจะท�าการซอสนคาออนไลนจ�าเปนจะตองคดใหถวนถ เพอลดปญหาตางๆ
ทอาจจะเกดขน เนองจากแมวาจะตรวจสอบหมายเลขบญชของผทจายคาสนคานน
ไดกตาม รายชอบญชของคนเหลานบางทกไมใชผทท�าความผดโดยตรง เพยงแตพวกเขา
หลงเชอกลมมจฉาชพใหไปเปดบญชธนาคารทงไว โดยยอมรบเงนคาจางเพยง 500 บาท
จากนนคนเหลานกเอาบตรเอทเอมของเขาไป รอเบกเงนทมเหยอหลงเชอแลวโอนไปให
ซงกท�าใหไมสามารถสบไปถงคนผดทแทจรงและไมสามารถแกไขปญหานได
หรอจากตวอยางของแมท โฮนาน เรากสามารถปองกนตว
ไมใหตกเปนเหยอของแฮกเกอรในลกษณะนไดโดยไมเชอมตอบญช
ผใชเขาดวยกนในลกษณะการเปนบญชส�ารองหลายๆ ทอด เพราะในกรณ
ทมบญชใดบญชหนงถกเจาะไดกจะสงผลใหบญชทเหลอถกเจาะ
ตามไปดวย เปนลกโซรวมถงการใชชอผใชทแตกตางกนในแตละบญช
ผใชกอาจชวยไดในบางกรณ อยางไรกตาม ปญหาใหญทเราไมอาจ
ควบคมไดอาจเกดทผใหบรการซงมนโยบายทแตกตางกนไปในการให
บรการลกคาในกรณฉกเฉน เชน ลมรหสผาน อยางเชนทแฮกเกอรใช
ในครงน แตขอมลทงอเมลและภาพถายของแมท ทถกแฮกเกอรท�าลาย
ทงไปนน หากมการส�ารองขอมลเอาไวในอปกรณส�ารองสวนบคคล เชน
ฮารดดสกแบบพกพา หรอเขยนลงในแผนดวด หรอซด อยางสม�าเสมอ
กอาจชวยลดความเสยหายลงได แทนทจะใหความเชอมนบนบรการ
ออนไลนทงหมดอยางทหลายๆ คนเปนอยในขณะน โดยอาจลมไปวา
บญชผใชงานในโลกดจทลทงหลายนน อาจถกเจาะไดโดยแฮกเกอร
ไมวนใดกวนหนง
บทท 2 เคลดลบนกชอปออนไลน
39
2.2 คลกชอปกบเวบทเชอใจ
การซอสนคาออนไลนเปนชองทางทมความสะดวกสบายเพยงแคคลก โดยไมตองเสยเวลาไปถงหนารานจรง แตดวยความสะดวกสบายนกควรพจารณาเลอกเวบไซตทจะสงซอใหรอบคอบ เพอปองกนปญหา ทอาจตามมา ดงน
40
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
1. ตรวจสอบความนาเชอถอของเวบไซต อยางเชน
เปนเวบไซตทผานการตรวจสอบจากหนวยงานใดบาง โดยสงเกตจากสญลกษณ
รบรองความนาเชอถอ หรอทเรยกวาเครองหมาย Trustmark หากมเครองหมาย
เหลานกมนใจไดในระดบหนงวาเปนเวบไซตทมความนาเชอถอ
ตวอยางเครองหมายรบรองความนาเชอถอของเวบไซต
2. ตรวจสอบประวตของรานคาออนไลนนนๆ เนองจากชอเสยงของรานคาสามารถยนยนความนาเชอถอไดอยางหนง
อาจตรวจสอบโดยคนหารายละเอยดของเวบไซตจากเวบคนหา
(Search Engine) ตางๆ เชน พมพชอรานคาทตองการลงใน Google
ซงอาจมผทเคยซอสนคามากอนไดลงความเหนไว หรออาจตรวจสอบ
ความมตวตนและประวตจากหน วยงานทรบลงทะเบยนและ
ออกใบอนญาตท�าการคาอเลกทรอนกสเพอดใหแนใจวาเปนเวบไซต
ทมตวตนอยจรง เชน www.trustmarkthai.com
บทท 2 เคลดลบนกชอปออนไลน
41
www.checkprice.net เวบไซตเปรยบเทยบราคาสนคา
3. ศกษาและท�าความเขาใจเงอนไขการสงซอสนคา ของรานคา เพอใหทราบถงขอก�าหนดตางๆ เงอนไขการจายเงน รวมไปถง
การรบประกนสนคา การรบประกนความเสยง การคนเงน และขอตกลงตางๆ
ทผขายไดก�าหนดไว หากมขอสงสยหรอผขายไมไดชแจงไวบนเวบไซต กควร
สอบถามขอมลผานชองทางการตดตอทระบไวในเวบไซตกอนเสมอ
4. ตรวจสอบราคาในทองตลาด เปรยบเทยบกบราคา
ทจะซอใหแนใจ ควรระมดระวงในการจายเงนโดยพจารณาจากคณภาพของ
สนคาตอราคา โดยเฉพาะอยางยง หากเราท�าการซอสนคาผานเวบประมล
ควรตรวจสอบและเปรยบเทยบราคาจากหลายๆ ราน ทงรานคาออนไลน
และรานคาทวไป เครองมอหนงทชวยส�ารวจราคาสนคาในทองตลาดกคอ
www.checkprice.net
42
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
5. ตรวจสอบความมนคงปลอดภยของเครอขาย วาขอมล
สวนตวจะสงไปยงรานคาโดยตรง และไมมการลกลอบขโมยขอมลสวนตวได โดยเฉพาะอยางยง
หมายเลขบตรเครดต รวมทงมการตดตงซอฟตแวรดานความมนคงปลอดภย และสงเกตการณ
การท�างานของซอฟตแวรดวย นอกจากน ควรจะสงเกตวาเวบไซตทซอสนคามการใช
เทคโนโลยความมนคงปลอดภยส�าหรบขอมลของลกคาและการช�าระเงนดวยระบบ Secure
Sockets Layer (SSL) เทคโนโลยนจะท�าการเขารหสขอมลทสงออกไปเพอไมใหผอนสามารถ
ถอดรหสไดดวยเทคโนโลยกญแจสาธารณะ (Public Key Infrastructure) ท�าให
ผไมประสงคดไมสามารถขโมยขอมลบตรเครดตของเราไปใชงานได ซงปจจบนเวบไซตสวนใหญ
มกใชเทคโนโลยนอยแลว สามารถตรวจสอบไดจากหนาเวบไซตโดยสงเกตจากทอยเวบไซต
ทถามรหสบตรเครดตของเราโดยใชทอยเวบไซตขนตนดวย “https:” แทนทจะเปน “http:”
แบบเวบไซตทวๆ ไป รวมทงโปรแกรมเวบเบราวเซอรทแสดงสญลกษณรปกญแจ (สวนใหญ
จะแสดงทแถบกรอกขอมล URL) ดงรปดานลาง
สงเกตสญลกษณ https เพอเกดความมนใจในการเขารหสขอมลบนเวบไซต
6. จดพมพรายละเอยดสนคาขอมลรานคา บนทกรายการสงซอ
รวมทงเงอนไขการซอขายอนๆ เชน การรบประกน รายละเอยดการเปลยนสนคา
หลงช�าระเงนผานบตรเครดตหรอการโอนเงน เพอใชตรวจสอบและเกบเปนหลกฐาน
ในการสงซอสนคาทกครง
MyBank.com a real bank
บทท 2 เคลดลบนกชอปออนไลน
43
นอกจาก 6 วธการขางตนแลว สมาคมผประกอบการพาณชย
อเลกทรอนกสไทยยงไดสรปขนตอนทควรท�าในการซอของออนไลน
ไวทงหมด 14 ขอ ดงน
1. หากพบสนคาทราคาถกกวาทองตลาดมากๆ จนผดสงเกต ใหตรวจสอบกบผขายใหมนใจเสยกอน อยาโลภ
เหนแกของถกจนโอนเงนไปใหกอน ผรายมกตงราคาสนคาใหถกกวา
ทองตลาดเพอโนมนาวใหเกดความสนใจและตดสนใจซอ
2. หลกเลยงการจายเงนจ�านวนมากๆ ใหกบคนทเรา
ไมเคยซอของดวยมากอน หากตองการท�าจรง ขอใหไปเจอตวแลวมอบ
เงนใหกนดกวา
3. เมอพบหนาใหขอเอกสารยนยนการซอหรอตดตอ เชน ส�าเนาบตรประชาชน เอกสารยนยนการซอสนคา หรอขอถายภาพ
ของเขาไว
4. ลองสงซอของจ�านวนนอยๆ กอน เพอใหมนใจวา
ผขายคนนนสงของใหจรงๆ และมตวตนอยจรง
5. อยาไวใจในโซเชยลเนตเวรกของผขาย เพราะ
บางคนมหลายบญชควรจะสบคนขอมลใหดเสยกอน
6. ดวามชอ-นามสกลจรงของเจาของรานแสดงอย หรอไม หากมชอจรง หรอเลขบญชธนาคารทตองจายเงนไปให
ลองใชชอเหลานนคนหาใน Google กอนวามประวตอยางไรบาง เพราะ
หากเปนชอหรอบญชทเคยฉอโกงมากอนกอาจจะพบวามคนอน
มาพดถง หากเปนบญชธนาคารในรปแบบบรษทหรอนตบคคลกจะม
ความนาเชอถอมากขน
7. ตรวจสอบระยะเวลาการจดทะเบยนเวบไซต ส�าหรบ .com ตรวจสอบไดท http://dawhois.com ส�าหรบชอเวบ
ทลงทายดวย .th ดท http://thnic.co.th/whois หากเปนเวบไซต
ทเปดมานานเกน 6 เดอน จะมความนาเชอถอมากกวาเวบทเพงเปด
มาเพยงไมกเดอน (สวนใหญเวบไซตหลอกลวงจะเปดในชวงเวลาสนๆ)
44
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
8. หากเปนผขายทเปนสมาชกรานคาบนเวบไซต e-Marketplace
ทมชอเสยงกจะมความนาเชอถอมากขน เพราะผใหบรการ e-Marketplace เหลาน
มกจะมการตรวจสอบความมตวตนของรานคากอนเสมอ
9. ตรวจสอบการพดคยและโตตอบกนกอนหนานของผขาย เชน เวบบอรด โซเชยลเนตเวรก โดยดวามคนเขาไปเขยนตอบอะไรบาง หรอ
กระทลาสดทตอบคอเมอใด จะท�าใหทราบถงพฤตกรรมของผขายได
10. ตรวจสอบความใหมของสนคาหนาเวบไซต และการ อปเดตขอมล หากเวบไซตมการอปเดตเปนประจ�า มสนคาใหมๆ เปลยนแปลง
โปรโมชน อปเดตขาวสารหนาเวบเปนประจ�า กแสดงใหเหนวาเจาของรานดแล
หนาเวบไซตเปนประจ�า
http://dawhois.com ตรวจสอบระยะเวลาการจดทะเบยนเวบไซตส�าหรบ .com
http://thnic.co.th/whois ตรวจสอบระยะเวลาการจดทะเบยนเวบไซตส�าหรบ .th
บทท 2 เคลดลบนกชอปออนไลน
45
11. ดวามลกคาทเคยซอสนคากบรานนหรอไม ลองตรวจสอบไดทาง
เวบบอรดของทางราน (หากม) หรอลองอเมลตดตอไปหาคนทเคยซอไปวาบรการของรานคา
เปนอยางไร
12. ตรวจสอบหมายเลขตดตอรานคา โดยเฉพาะเบอร 02 จะมความนาเชอถอมากกวา เพราะมทอยเปนหลกแหลงแนนอน ในเวบไซตควรมทอย
ของธรกจแสดงอย เพอบงบอกวารานคาหรอเจาของรานอยทไหน
13. หากเวบไซตนนๆ มการจดทะเบยนกบกรมพฒนาธรกจการคา กระทรวงพาณชยกจะนาเชอถอมากขน
14. ควรช�าระเงนดวยบตรเครดต เพราะหากมปญหาจะสามารถยกเลก
การซอสนคาได ซงแตกตางจากการจายเงนสดหรอโอนเงน เพราะหากจายไปแลวกยากทจะ
ไปเอาเงนคนจากผขาย
ทงหมดทแนะน�าไปนนเปนขนตอนโดยละเอยดของการซอของออนไลน ทมความ
มนคงปลอดภยและสามารถตรวจสอบได ซงหากเราท�าตามกจะชวยลดความเสยง
ทจะเกดปญหาจากการซอของออนไลนไดมากเลยทเดยว
46
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
เครองหมายแสดงความนาเชอถอ หรอ Trustmark เปน
เครองหมายทจะแสดงไวบนเวบไซตอคอมเมรซเพอรบรองความนาเชอถอของ
เวบไซตเหลานน โดยหนวยงานผออกเครองหมายรบรองจะมหลกเกณฑประเมน
ความนาเชอถอ ซงโดยสวนใหญจะพจารณาจากความครบถวนของขอมลและระบบ
ความมนคงปลอดภยของเวบไซต
เครองหมาย Trustmark จะเปนประโยชนทงในสวนของผขายคอ แสดง
ใหเหนวาเวบไซตนนๆ มความนาเชอถอและมแนวทางในการท�าธรกจทดทผานการ
รบรองจากหนวยงานทนาเชอถอ และมมาตรฐานเปนทยอมรบในระดบสากล
สรางความแตกตางและสรางศกยภาพในการแขงขน รวมทงชวยขยายโอกาส
ในการสรางตลาดใหมๆ ใหสนคาและบรการไดและในสวนของผซอกไดรบประโยชน
เชนกน เพราะเมอซอสนคาหรอใชบรการกบเวบไซตทมเครองหมายรบรอง กมนใจ
ไดวาเปนเวบทเชอถอได
2.3 “Trustmark”รานคานาเชอถอ
บทท 2 เคลดลบนกชอปออนไลน
47
ส�าหรบประเทศไทย มหนวยงานทออกเครองหมายรบรองบนเวบไซต
อคอมเมรซคอ กรมพฒนาธรกจการคา กระทรวงพาณชย โดยใชเครองหมาย
“DBD Registered” ทรบรองการจดทะเบยนผ ประกอบการพาณชย
อเลกทรอนกส เพอยนยนการมตวตนของผประกอบการพาณชยอเลกทรอนกส
ไมวาจะเปนบคคลธรรมดา หรอนตบคคล ทท�าธรกจเกยวกบการซอขายสนคา
หรอบรการโดยใชสออเลกทรอนกสผานอนเทอรเนต
ทนาสนใจคอ ส�านกงานพฒนาธรกรรมทาง
อเลกทรอนกส (องคการมหาชน) หรอ สพธอ.
ภายใตกระทรวงเทคโนโลยสารสนเทศและการสอสาร
กยงเปนอกหนวยงานทเปดใหบรการรบรองความ
นาเชอถอแกผประกอบการอคอมเมรซผานเครองหมาย
“Smile Mark” เพอยนยนวาการบรหารจดการ
เวบไซตนนเปนไปตามหลกเกณฑ 3 ดาน ไดแก
ดานความมนคงปลอดภย (Security) ดานการรกษาขอมลสวนตว (Privacy)
และดานความนาเชอถอ (Reliability) รวมทงยงไดเสรมความเชอมนใหแกผซอ
ผ ขายสนคาออนไลนโดยเปดใหบรการ “ศนยรบเรองรองเรยนซอขาย
ออนไลน” ทมบรการใหค�าแนะน�า ปรกษา รวมทงแกไขขอพพาทในกรณทเกด
ปญหาจากการซอขายสนคาออนไลนอกดวย
ศนยรบเรองรองเรยนออนไลน ภายใต ETDA
เครองหมาย Smile Mark
โดย ETDA
Reliability Seal Program
buySAFE Seal
TRUSTe
Verisign
Paymate Trustmark
Thawte
SOSA
e-Trust Mark
TrustSg
CaseTrust
TradeSafe
AMIPCI
ทกลาวไปทงหมดจะเปนผออกเครองหมายรบรองในบานเรา ส�าหรบในตางประเทศกยงม
ผใหบรการออกเครองหมายรบรองดวยเชนกน ซงเรากอาจจะพบเหนกนอยบางตามเวบไซตตางๆ
ดงน
สหรฐอเมรกา
สหรฐอเมรกา
สหรฐอเมรกา
สหรฐอเมรกา
ออสเตรเลย
แอฟรกาใต
ไตหวน
เกาหลใต
สงคโปร
สงคโปร
ญปน
เมกซโก
ทกดานในการคาขายออนไลน
ทกดานในการคาขายออนไลน
การรกษาขอมลสวนตว
การเขารหสขอมลดวย SSL
การเขารหสขอมลแบบ SSL
ทกดานในการคาขายออนไลน
ทกดานในการคาขายออนไลน
ทกดานในการคาขายออนไลน
ทกดานในการคาขายออนไลน
ทกดานในการคาขายออนไลน
ทกดานในการคาขายออนไลน
ความมนคงปลอดภยในการจายเงนออนไลน
เครองหมาย ประเทศ สงทรบรอง
บทท 2 เคลดลบนกชอปออนไลน
49
Trustmark เหลานสามารถใชเพอสรางความมนใจใหแกผซอ
ไดวา เวบไซตตางๆ ทไดรบเครองหมายรบรองจะมการด�าเนนงานและ
บรหารจดการทดมคณภาพ รวมทงมคณธรรมและจรยธรรมในการ
ด�าเนนธรกจ มความรบผดชอบและใสใจตอลกคา นอกจากน การจดตง
ศนยรบเรองรองเรยนซอขายออนไลน (Online Complain) กเปน
อกหนงบรการทสรางสรรค โดย ETDA เพอเปนการตอกย�าความมนใจ
ไดวา โอกาสทผซอจะพบเจอปญหาตางๆ ในการซอของออนไลน
จากเวบไซตทมเครองหมายรบรองเหลานกจะลดนอยลง
50
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
การซอขายสนคาออนไลนม 5 ขนตอน
ทส�าคญ ซงขนตอนหนงทขาดไมไดเลยกคอ
“การช�าระคาสนคา” ส�าหรบประเทศไทยนน
วธการทนยมใชกคอ การโอนเงนผานทางธนาคาร
หรอการนดพบเพอซอขายกนโดยตรง ซงหาก
ผ ขายและผซอไมคดหลอกลวงกนกจะไมเกด
ปญหาใดๆ แตการจายเงนคาสนคาดวยการโอนเงน
หรอการนดพบกนกไมใชวธทสะดวกเทาใดนก
และอาจไมเหมาะกบการซอขายสนคาออนไลน
เนองจากผซอจะตองโอนเงนหรอผซอผขายตอง
เดนทางมาพบกน ซงอาจจะไมสะดวกเมอเทยบกบ
การจายคาสนคาผานบตรเครดต หรอใชบรการ
เงนอเลกทรอนกสผานเวบไซตทใหบรการ เชน
www.paypal.com หรอ www.paysbuy.com
2.4 รจกชองทางจบจายออนไลน
ขนตอนของการซอสนคาออนไลน
สงซอสนคา ชำ�ระเงนคาสนคา
ชำ�ระผานระบบออนไลน โอนเงนผานบญช
ธนาคาร
ลกคายนยนการโอนเงน
เจาหนาทยนยนการชำ�ระเงน
จดสงสนคา
2
3
4 5
1
บทท 2 เคลดลบนกชอปออนไลน
51
“จายสบายดวยบตรเครดต” การจายคาสนคาออนไลนดวยบตรเครดตเปนวธทสะดวกสบาย โดยธนาคารหรอ
บรษททใหบรการรบเงนคาสนคาออนไลนจะมหนาเวบไซตเพอใหลกคาท�าการกรอกขอมล
เกยวกบบตรเครดต หลงจากนนลกคาจะตองกรอกรหสผานสวนตวเพอเปนการยนยนตวตน
การเปนเจาของบตรเครดต แลวขนตอนทเหลอจะเปนการหกเงนจากบตรเครดต ซงการ
จายเงนดวยบตรเครดตนมกจะไมมปญหา หากรานคาออนไลนไดใชบรการจากทางธนาคาร
หรอเวบไซตทใหบรการหกเงนจากบตรเครดตเขาสบญชเงนอเลกทรอนกสของทางราน
“จายงายๆ ดวยเงนอเลกทรอนกส” วธการนเปนการจายเงนโดยใชมลคาเงนในบญชของเวบไซตทใหบรการรบจาย
เงนอเลกทรอนกส เชน www.paypal.com หรอ www.paysbuy.com ซงหากผซอ
มยอดเงนในบญชเพยงพอ กสามารถโอนยอดเงนในบญชไปยงบญชของผขายไดทนท
โดยไมตองใชเงนจรงหรอบตรเครดตในการช�าระคาสนคา การจายเงนแบบนกมนคง
ปลอดภยอกเชนกน หากเวบไซตทใหบรการมการเขารหสขอมล
เชน การจายเงนผาน www.paysbuy.com มวธการคราวๆ คอ ใหกรอกอเมล
และรหสผาน ระบบกจะดงยอดเงนในบญช Paysbuy ของผซอเพอสงใหบญช Paysbuy
ของผขายทนท เมอยนยนการท�ารายการส�าเรจแลว ระบบจะแจงผลการช�าระเงน ดงตวอยาง
ในรปดานลาง
ขนตอนการช�าระเงนดวย
www.paysbuy.com
1. กรอกอเมลและรหสผาน
3. ตรวจสอบยอดเงนในบญชเพยสบาย
PAYSBUY
4. ขอความถงผขาย
5. ยนยนการชำาระเงน
2. ตรวจสอบผรบเงนและจำานวนเงนทตองการชำาระ
52
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
สวนการจายเงนผาน www.paypal.com กมวธการทคลายกน โดยเมอคลก
ปมจายดวย Paypal ในหนารานคาแลวจะปรากฏหนาจอใหกรอกขอมลอเมลและ
รหสผานส�าหรบบญช PayPal หลงจาก Login แลว จะพบหนารายละเอยดของบญช
ใหผซอตรวจสอบความถกตอง เมอคลก Continue แลวระบบจะแสดงหนา Payment
Details ใหผซอสนคาตรวจสอบความถกตองของขอมลผรบเงน สนคา และจ�านวน
เงน เมอตรวจสอบวาขอมลทงหมดถกตอง ผซอกสามารถคลก Continue และระบบ
กจะแสดงขอความสรปการช�าระเงน
ขนตอนการช�าระเงนดวย
www.paypal.com
บทท 2 เคลดลบนกชอปออนไลน
53
“คดกอนจาย” การจายเงนออนไลนไมวาจะดวยวธใดกตาม สงแรกทจะตองพจารณาคอ
เวบไซตทใหผซอกรอกขอมล โดยเฉพาะขอมลบตรเครดต เปนเวบไซตของธนาคาร
หรอเวบไซตทใหบรการจรงหรอไม ขอสงเกตคอ เวบไซตเหลานจะขนตนดวย “https:”
ซงแถบทอย เวบไซตจะมสญลกษณรปกญแจรวมทงชอของบรษทหรอธนาคาร
ซงถาพบวาขอมลหรอสญลกษณไมถกตองแลวกไมควรจายเงนอยางเดดขาด
นอกจากน ยงมขอควรปฏบตเมอจะจายเงนผานบตรเครดต ดงน
1. หากไมจ�าเปนไมควรบนทกขอมลบตรเครดตไวกบเวบไซต ผขาย แมวาจะเปนวธการทสะดวกเนองจากในการซอสนคาครงถดไป สามารถท�าได
ทนทโดยไมตองกรอกขอมลใหม แตอยาลมวาอาจมผไมหวงดลกลอบดงขอมล
บตรเครดตไปไดซงจะท�าใหเกดความสญเสยมากมาย
2. ตองตรวจสอบเงอนไขตางๆ ใหมนใจในการซอขาย รวมไปถง
กฎหมายทคมครองการซอขายออนไลน ซงสามารถรองเรยนไดหากพบปญหาในการ
ซอสนคาผานเวบไซต
3. รอบคอบในการใชจาย หมนตรวจสอบสถานะของบตรเครดต และ
ตรวจสอบเอกสารสรปยอดการใชจายทกเดอนวามการท�าธรกรรมทนาสงสยอยดวย
หรอไม
4. แยกบตรเครดตทใชซอสนคาออนไลนเปนประจ�ากบบตรเครดต ทใชจายปกต เพอใหตรวจสอบรายการทสงซอไดงาย นอกจากนยงเปนการควบคม
การใชจายไดงายและเกดความมนคงปลอดภยในการใชจายอกดวย
สวนการจายเงนโดยใชบญชเงนอเลกทรอนกส มกจะไมมปญหาใดๆ เนองจาก
การจะเขาถงบญชของผซอหรอตวเราไดนน จ�าเปนจะตองเขาสเวบไซตผใหบรการ
ทแทจรงดวย ซงเวบไซตเหลานมกจะมการเขารหสขอมลอยแลว ดงนน ปญหาตางๆ
มกไมคอยไดพบเจอมากนก อยางไรกตาม แมวาจะเปนวธทมนคงปลอดภย แตเวบไซต
ทรบจายดวยเงนอเลกทรอนกสนนกยงมไมมาก เพราะผขายจ�าเปนจะตองรบเงนใน
รปแบบอเลกทรอนกสกอนจะถอนเขาสบญชธนาคารจรง ซงมกจะเสยคาบรการ
โอนเงน คาบรการแปลงหนวยเงน และคาบรการอนๆ ดงนน การช�าระเงนดวย
บตรเครดตจงยงเปนวธทนยมใชในปจจบนมากกวา
54
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
ส�าหรบการจายเงนคาสนคาออนไลนโดยการโอนเงน ซงไมยงยากในการด�าเนนการ
แตอาจจะไมสะดวกตอผซอนน ทกวนน ธนาคารสวนใหญไดใหบรการการท�าธรกรรม
ผานอนเทอรเนต หรอทเรยกวา “Internet Banking” ทท�าใหผซอสามารถโอนเงน
หรอจายเงนอยางงายดายโดยไมจ�าเปนตองไปทธนาคารจรงๆ ดงนน หวขอนจะไดเลาถงวธ
การท�าธรกรรมออนไลนทมนคงปลอดภยเพอปองกนปญหาทอาจจะเกดขนได โดยมขนตอน
สรางความมนคงปลอดภยทควรพจารณา 4 ประเดน คอ
1. พจารณาวาเวบไซตทใชบรการนนมการเขารหส เชน รหส
Secure Sockets Layer หรอ SSL ซงน�าขอมลมาเขารหสพเศษท�าใหขอมลทสงไปยง
ปลายทางนน มความมนคงปลอดภยสง รวมถงการตอบกลบจากปลายทางมายงผท�ารายการ
ซงการเขารหสนจะสามารถถอดแปลงรหสไดโดยทตองอาศยตวแปลงรหส ซงอยทตนทาง
และปลายทางเทานน เปรยบไดกบการน�าสงสงของทส�าคญสกชน เชน การทเราน�าธนบตร
ปกใหญใสในถงพลาสตกบางใสแลวสงพสดไปยงปลายทาง กยอมจะเหนไดงายหรอ
ทราบวาสงของทอยขางในนนคออะไร แตถาหากน�าพสดใสกระเปาทแขงแรงและลอกกญแจ
อยางด กมแคผรบปลายทางและตวเราเองเทานนทมกญแจไขได ผน�าสงพสดยอมไมทราบวา
ขางในมอะไรอยและไมสามารถเปดดไดดวยเชนกน หลกการท�างานของ SSL กมความ
คลายคลงกน เวบไซตบรการธนาคารออนไลนนนก�าหนดใหตองมการปกปองขอมล
การท�าธรกรรมของลกคาในระหวางเดนทางผานเครอขายและจดเชอมตอตางๆ ดงนน
จงไมนาแปลกใจทเราจะพบวาธนาคารพาณชยชนน�าในไทยและสากล นยมใช SSL เพอเสรม
ความมนคงปลอดภยใหแกผใชบรการ โดยสามารถสงเกตวาเวบไซตไดรบการคมครอง
โดย SSL หรอไม จากสญลกษณกญแจลอกทอย บนเบราวเซอร เมอคลกท
สญลกษณกจะเหนใบรบรองอเลกทรอนกส (Digital Certificate) หรอ SSL Certificate
ซงเปรยบเสมอนใบรบรองเพอยนยนวาเวบไซตดงกลาวเปนเวบไซตทถกตองและมความมนคง
ปลอดภย เชอถอได โดยเบราวเซอรแบบตางๆ จะมต�าแหนงในการแจง SSL Certificate
ทแตกตางกนออกไป
2.5 ช�าระเงนออนไลนอยางไรใหหายหวง
บทท 2 เคลดลบนกชอปออนไลน
55
• Microsoft Internet Explorer รปแมกญแจจะอยทชอง URL
Address ดานบนซงจะเปลยนเปนสเขยวเมอเขาสเวบไซตทไดรบ SSL Certificate
• Mozilla Firefox จะแสดงแถบ URL Address ดานบนเปน
สเขยว ในขณะทรปแมกญแจจะปรากฏอยมมขวาลาง
• Google Chrome จะแสดงรปแมกญแจ และ https: เปนสเขยว
อยบรเวณมมซายของชองกรอก URL Address
การแสดงสญลกษณ https: ของเบราวเซอรตางๆ
2. จ�ากดวงเงนการโอนหรอการจายคาสนคา ซงธนาคาร
พาณชยชนน�าหลายแหงในประเทศไทยทใหบรการดานธนาคารทางอนเทอรเนต
เปดโอกาสใหผใชบรการสามารถท�าการจ�ากดวงเงนในการโอน หรอจายคาสนคาบรการ
ใหอยในขอบเขตทผใชบรการเหนวาเหมาะสม และเปนการเพมประสทธภาพในการ
บรหารจดการความเสยงใหกบบญชบรการธนาคารทางอนเทอรเนตไดเปนอยางด
56
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
3. ระวงเวบไซตประเภทฟชชง (Phishing) ซงเปน
กลวธในการหลอกลวงเพอใหไดมาซงขอมลสวนตวอนจะน�าไปสการแสวงหา
ผลประโยชนทอาจกอใหเกดความเดอดรอนแกผทถกลอลวง ขอมลสวนตวนน
มกจะเปนรหสประจ�าตวตางๆ Password เลขทบตรเครดต เลขทบญช หรอเลขท
บตรประชาชน ซงกลวธในการหลอกลวงแบบตางๆ มดงน
o ปลอมแปลงลกษณะของอเมล ใหเหมอนสงมาโดยธนาคารสถาบน
การเงนหรอบรษทหางรานทมชอเสยง ซงมกมเครองหมายการคา ส และ
รปแบบอเมลเหมอนสงมาจากบรษทดงกลาว โดยเนอหาของอเมล
จะเปนการบอกใหผใชบรการด�าเนนการอยางใดอยางหนง ซงทพบไดมาก
คอ การหลอกใหคลกลงกทอยในอเมลเพอท�าการกรอกขอมลตางๆ
ผใชบรการอาจไดรบขอความในเชงเตอน หรอขมข เชน “หากไมด�าเนนการ
ภายใน 15 วน ทางบรษทมความจ�าเปนตองปดบรการของทาน”
ตวอยางหนาเวบไซตหลอกลวงของสถาบนการเงนแหงหนง (หากสงเกตดๆ จะเหนวา URL ทแสดงขนมาไมใช URL ทถกตองของสถาบนการเงนนน)
บทท 2 เคลดลบนกชอปออนไลน
57
o สรางเวบไซตเลยนแบบ ซงมกจะเปนกลวธทใชกบเวบไซตทาง
การเงนอยางธนาคารออนไลน เพราะในเวบไซตเหลานเปนชองทาง
ทน�าไปสบญชทเกบเงนของลกคาไดดทสด ซงเมอผท�าการ Phishing
ไดทราบขอมลรหสประจ�าตว และ Password ครบแลว กจะน�าขอมล
ดงกลาวไปท�าธรกรรมทางการเงน เชน โอนเงนไปยงบญชปลายทาง
ซงเปดขนเพอรอรบเงนทไดมาดวยวธการทจรตน จากนนคนรายจะไป
ถอนเงนออกจากบญช หรอน�าไปซอสงของจนหมด ตวอยางเวบไซต
เลยนแบบเปนดงรปดานลาง
o แอบอางเปนพนกงานหรอเจาหนาทในหนวยงานราชการ ธนาคาร หรอบรษทตางๆ ทางโทรศพทโดยแจงใหลกคาท�าการ
โอนเงนทาง ATM ไปยงบญชปลายทางซงเปดเอาไวโดยกลมบคคลทจรต
นนเอง หรอบางครงอาจใชวธหลอกถามขอมลสวนตว ซงสามารถ
น�าไปใชในภายหลงเพอยอนกลบมาโจมตบญชของลกคาเองอกครง
ในประเทศไทยนนการ Phishing ทางโทรศพทเปนวธทพบบอยทสด
เนองจากคนบางสวนยงไมมความรในการใชธนาคารออนไลน ท�าให
เปนเปาหมายทโดนโจมตแลวไดผล
ตวอยางหนาเวบไซตเลยนแบบ (ทมา www.it24hrs.com)
58
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
ค�าแนะน�าส�าหรบวธหลกเลยงไมใหตกเปนเหยอของ Phishing มดงน
1) ระมดระวงไมหลงเชอขอความใดๆ ในอเมล หรอโทรศพททไดรบ หากมการอางวาสงอเมลหรอตดตอมาจากสถาบนหรอบรษทใดกตาม ควรคนหา หมายเลขโทรศพทของสถาบนหรอบรษทนน หรอตดตอไปยง Call Center ของบรษทนนๆ โดยไมตองตดตอไปตามหมายเลขโทรศพททมอย ในอเมลตองสงสยฉบบนน เพอ ตรวจสอบวามการสงอเมลลกษณะดงกลาวจรงหรอไม
2) ไมคลกลงกในอเมลเพอการเขาสหนาเวบไซต ใหใชวธพมพ URL เขาสเวบไซตของบรษทดงกลาวดวยตวเอง เพอปองกนไมใหเผลอคลกเขาสเวบไซตปลอม ทกลมผรายไดเตรยมไว
3) ไม เป ดเผยขอมลส วนบคคล เชน หมายเลขบตรประชาชน บตรเครดต เลขทบญช รหส ATM แกคนอนผานทางอเมล โดยหมนตรวจสอบขอมล การท�ารายการธรกรรมของตนเองอยางสม�าเสมอ โดยไมจ�าเปนตองรอใหครบ 1 เดอน ตรวจสอบใบแจงรายการใชบตรเครดตทกครงทไดรบ และตรวจสอบใหแนใจวาไมมรายการธรกรรมแปลกปลอม หากพบรายการทนาสงสยใหตดตอธนาคารหรอบรษท ผออกบตรทนท
4) ก�าหนด Password ทมความมนคงปลอดภย ธนาคารพาณชยชนน�าทใหบรการธนาคารออนไลน ตางตระหนกถงความมนคงปลอดภยโดยการ เพมมาตรการความมนคงปลอดภย ไมวาจะเปนการตดตงระบบตรวจจบการเจาะขอมลและตดตงระบบความมนคงปลอดภย 2 ชนแลวกตาม กยงมปจจยภายนอกทธนาคาร ไมสามารถควบคมได นนกคอความมนคงปลอดภยในสวนทขนอยกบตวผใชบรการ ทบานหรอทท�างาน เนองจากผใชจ�านวนไมนอย ยงไมไดใหความส�าคญในการเรยนร เกยวกบการใชประโยชนของ Password ในฐานะสงทเขามาชวยเพมความมนคงปลอดภย ดงนน เพอสรางความมนคงปลอดภยสงสดควรปฏบตตามค�าแนะน�าดงตอไปน
o ไมตง Password ทจ�างาย ยงตวเราจ�าไดงายเพยงใด คนอนกสามารถ แอบจ�าไดงายเชนกน ทผานมาความเสยงมกเกดขนกบผทใช Password ทสามารถคาดเดาไดงาย เชน 1234, 5555, 9999, password, asdf หรอ ABCD กลมมจฉาชพทางระบบคอมพวเตอรไดสรางโปรแกรมทสามารถสมเลอก Password และเขาสระบบโดยการน�า Password ดงทไดยกตวอยาง คยเขา ระบบโดยอตโนมตและจะสมกรอกคาไปเรอยๆ จนกวาจะพบวาสมาชกรายใด ทใช Password เขาขายลกษณะดงกลาว ซงเมอพบกจะสามารถเขาสระบบเสมอนผใชงานเองไดทนท ในบางประเทศระบบซอฟตแวรทจรตเหลานพฒนาจนถงขนทสามารถจะน�าค�าตางๆ ในพจนานกรมมาลองกรอกเปน Password ได จงไมควรใชค�าทก�าหนดไวในพจนานกรมในการตงเปน Password
บทท 2 เคลดลบนกชอปออนไลน
59
o ใชตวอกษรผสมทงตวพมพเลกและใหญ มตวเลขและอกขระ เปนสวนประกอบ มความยาวไมนอยกวา 8 ตวอกษร ไมใชขอมลสวนตว เชน ชอ นามสกล วนเดอนปเกด หมายเลขโทรศพท หรอแมกระทงบคคลทมชอเสยงตางๆ ตวอยางของ Password ทมความมนคงปลอดภยสง เชน “ED9ts377!”, “t!2!m!o!h!i!t!o!0292”,“2S00N-2btrue!!”
o ไมควรเลอกฟงกชนจ�า Password อตโนมต ตองกรอกเองเมอใชงานผานคอมพวเตอรทกครง
o หมนเปลยน Password เปนประจ�าทกๆ 30-45 วน
o เมอจ�าเปนตองท�าธรกรรมออนไลนผานคอมพวเตอรสาธารณะ ใหเปลยน Password ทนททมโอกาส
o ไมเขยน Password ไวบนกระดาษและแปะไวตามทตางๆ เพอเตอนความจ�า หรอแมกระทงการเกบ Password ในรปแบบของไฟลในคอมพวเตอรกตาม
o ระหวางทเขาสระบบ ใหตรวจสอบบคคลทอยรอบตว ระวงมใหผอนแอบมองหรอสงเกตลกษณะการกดคยบอรดได
o ไมควรใช Password เดยว ทงการเขาอเมล การใชบรการธนาคาร ออนไลน และอนๆ เนองจากจะเปนจดออนทท�าใหผไมประสงคด
สามารถเขาถงทกบรการทตวเราใชงานอย
ค�าแนะน�าเหลาน หากปฏบตตามกจะชวยใหการช�าระเงนออนไลนเพอการจบจายใชสอยของเรามความมนคงปลอดภยมากขน และไมตกเปนเหยอของเหลาวายรายในโลกไซเบอร แตส�าหรบใครทชนชอบวธการโอนเงนผาน ตเอทเอม ซงคนไทยกยงนยมใชชองทางนอยเปนจ�านวนมาก ผไมหวงดกยงมวธการทสามารถจะขโมยเงนจากกระเปาของเราไดเชนกน ซงมดวยกนหลายรปแบบ ภยอยางหนงกคอ “ATM Skimmer” ทอาจเปนปญหาทท�าใหเราตองศนยเสยเงน ในบญชโดยไมรเนอรตว ดงนน เราจะมาท�าความรจกกบ Skimmer รวมทงวธ
ปองกนและแกไขปญหานกนดกวา
60
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
Skimmer เปนอปกรณทใชอานขอมลจากบตรอเลกทรอนกสตางๆ ไมวาจะเปน
สมารตการด บตรเครดต หรอบตร ATM แตมผไมหวงดน�าอปกรณทมความสามารถดงกลาวน
มาใชในการขโมยขอมลจากผใชบรการต ATM การกระท�าแบบนเรยกวา ATM Skimming
ซงจะมองคประกอบหลกๆ อย 2 อยางคอ ดกขอมลบตร ATM และดกรหสบตร โดยอาจจะ
ใชวธการท�าป มกดปลอมและเครองอานบตรปลอมไปประกบทบกบอปกรณของจรง
บนตวเครอง
เครองอานบตรปลอมจะอานขอมลจากแถบแมเหลกบนตวบตรแลวคดลอกขอมล
ลงในชปหนวยความจ�า อปกรณดงกลาวนผไมหวงดจะท�าใหมขนาดเลกและใกลเคยงกบ
เครองอานบตรจรงของต ATM เพอจะไดเอาไปประกบกนไดอยางแนบเนยน โดยอาจจะท�า
เปนฝาพลาสตกไปครอบทบบนเครองอานบตรของจรงอกท เนองจากตองการซอนอปกรณ
ดกขอมลทอยขางในเครองอานบตรปลอมทท�าจงจะมลกษณะทบแสง
ต ATM สมยใหมสวนใหญจะมไฟกะพรบทเครองอานบตรเพอใหเปนจดสงเกต
เนองจาก Skimmer มกจะเปนอปกรณทบแสง ท�าใหสงเกตไดงายวาไมมไฟกะพรบ
อยางไรกตาม พบวา Skimmer รนใหมมการเปลยนแปลงรปแบบจากเดมทเปนอปกรณใน
ลกษณะทบแสงมาเปนอปกรณแบบโปรงแสง ท�าใหผใชงานเขาใจวาต ATM ทใชอยงานนน
มนคงปลอดภยแลว ตวอยางการน�าเครองอานบตรปลอมมาครอบไวทต เปนดงรปท 1 และ 2
รปท 1 ตวอยางเครองอานบตรของจรงและเครองอานบตรของปลอมทผไมหวงดน�ามาครอบไว(ทมา Commonwealth Bank)
รปท 2 ภายในเครองอานบตรของปลอมจะมอปกรณส�าหรบอานขอมลบตร ATM และคดลอกขอมลลงในชปหนวยความจ�า (ทมา Commonwealth Bank)
เครองอานบตรของจรง
เครองทถกเอาเครองอานบตรปลอม
ไปครอบไว
บทท 2 เคลดลบนกชอปออนไลน
61
ส�าหรบวธการดกขอมลรหสบตร ATM
ผไมหวงดจะท�าปมกดปลอมมาครอบทบปมกด
ของจรง โดยภายในปมกดปลอมทท�ามานนจะม
ชปหนวยความจ�าทใชเกบขอมลวาเหยอกดรหส
อะไร หรออาจจะเปนเครองสงสญญาณแบบ
ไรสายกได ตวอยางปมกดปลอมเปนดงรปท 3
ถาหากไมท�าปมกดปลอมมาประกบ ก
อาจใชวธการซอนกลองขนาดเลกไวทมมดานใด
ดานหนงของต โดยตงองศาการถายใหเหนตอน
กดปม ต�าแหนงทซอนกลองอาจจะอยมมดานบน
ของตหรอซอนกลองไวในกลองใสโบรชวรทตดไว
ขางๆ ต ATM ซงยากตอการสงเกต ดงรปท 4
และ 5
รปท 3 การท�าปมกดปลอมมาครอบทบของจรง (ทมา Krebsonsecurity)
รปท 5 ตวอยางการซอนกลองทตดตงไวขางบนต ATM (ทมา Debt Relief)
รปท 4 ตวอยางการซอนกลองไวในกลองโบรชวรทตดขางต ATM (ทมา Commonwealth Bank)
62
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
สวนมากผไมหวงดจะเลอกต ATM ทไมคอยมคนผานไปผานมาบอยนก เชน
ตทตงอยตรงซอกของอาคารหรอตทตงอยในบรเวณทมแสงไฟสลวๆ เพอทผใช
บรการจะไดสงเกตเหนความผดปกตไดยาก ปกต Skimmer จะไมตดตงไว
นานหลายวน (บางทอาจจะนอยกวา 24 ชวโมง) เพราะอาจมคนสงเกตเหน
ความผดปกตแลวแจงใหทางธนาคารทราบ โดยมขอควรระวงในการใชงานต ATM ดงน
o ตงรหสผานใหคาดเดาไดยากและควรเปลยนรหสผานอยางสม�าเสมอo ไมฝากบตรและมอบรหสใหผอนไปท�ารายการแทนo สงเกตความผดปกตของต ATM เชน ปมกดนนผดปกตหรอชองเสยบบตร
มความผดปกตo ถามปายโฆษณา หรอกลองใสโบรชวรมาแปะอยขางๆ ต สนนษฐานวา
อาจจะมการซอนกลองไวแลวเอาของอยางอนมาบงo เลอกใชงานต ATM ทตงอยในบรเวณทมคนเดนผานไปผานมาบอยๆ
เพราะเปนการยากทจะมคนมาวางอปกรณดกไวo ใชมอบงขณะทกดรหสบตร ATM เพอปองกนกรณทมกลองแอบถาย
ขณะทใชงานo เลอกใชเครอง ATM ทใชอยเปนประจ�า เพอทจะไดคนเคยและสามารถ
สงเกตได หากมสงผดปกตเกดขนโดยเฉพาะทบรเวณชองสอดบตรo ไมใชเครอง ATM หากพบวามบคคลทไมนาไววางใจอยทบรเวณนนและ
ไมหลงเชอบคคลอนใหไปท�ารายการทเครอง ATMo อยาไวใจคนแปลกหนาทจะมาใหความชวยเหลอในกรณบตรถกยด หาก
ไมมนใจใหแจงอายดบตรท Call Center ทธนาคารเจาของบตรไดทนทo หากพบสงผดปกตหรอมขอสงสยใดๆ ในขณะท�ารายการผานเครอง ATM
ใหยกเลกการใชงานและตดตอแจงมายง Call Center ตามหมายเลข ทตดอยทหนาเครอง ATM ของแตละธนาคารในทนท
ทงหมดนคอ ค�าแนะน�าส�าหรบการปองกนไมใหเราตกเปนเหยอจากการใช
ตเอทเอม แตถาหากเราไดรบความเสยหายไปแลวกยงมวธแกไขโดยใหรบตดตอกบ
ธนาคารเจาของบตรเพอท�าการอายดบตรโดยเรว
นอกจากน กควรหมนตรวจสอบขอมลการใชงานบตร ATM อยางสม�าเสมอ
และรจกทจะเปลยนรหสบตร ATM เพอปองกนไมใหผไมหวงดน�าขอมลของเราไปใช
เพยงเทาน การท�าธรกรรมออนไลนของเรากจะมความมนคงปลอดภยมากยงขนแลว
บทท 2 เคลดลบนกชอปออนไลน
63
เรากาวเขาสยค Social Ubiquityหรอยคของการแพรหลายทางสงคมออนไลน
สงคมอนทรงพลง เปดกวางและเสรนมขอดอยมากมายแตกตองรจกใชอยางระมดระวง
พชญลกษณ ค�ำทองสกสาวกฎหมายมาดมน ทมเทเพอยกระดบธรกรรมออนไลนของประเทศ @ ETDA
03
โซเชยลเนตเวรก...รใหรอบดำน
66
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
ทกวนน วธการสอสารของเรานนดเหมอนจะไมใชการโทรศพท
หากนอกตอไป แตกลายเปนการสงขอความผานทางเครอขายสงคมออนไลน
หรอทเรยกวา Social Network นนเอง ซงแนวโนมความนยมใช Social
Network ท�าใหเหนวาสงนจะกลายเปนสอหลกในการสอสารอยางแนนอน
โลกปจจบนเรยกไดวาเปน “ยคของการแพรหลายทางสงคม
ออนไลน (Social Ubiquity)” ดงจะเหนจากรายงานผลการส�ารวจ
พฤตกรรมผใชอนเทอรเนตประเทศไทย ป 2556 ของ ETDA พบวามผใช
เครอขายสงคมออนไลนถงรอยละ 93.8* จากจ�านวนคนทท�าการส�ารวจ
ซงนบวาเปนจ�านวนทสงมากสบเนองจาก
3.1 คลกวงในS-Commerce
รอยละของผใชและไมเคยใชเครอขายสงคมออนไลน
*อางองขอมลจากรายงานผลการส�ารวจพฤตกรรมการใชอนเทอรเนตในประเทศไทย พ.ศ. 2556 โดยส�านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) หรอ สพธอ.
เคยใชโซเชยลมเดย 93.8%
ไมเคยใชโซเชยลมเดย 6.2%
• ความกาวหนาของอปกรณเคลอนท ทมาพรอมกบแอปพลเคชน
ทรองรบการใชงานไดหลากหลายฟงกชน สามารถตอบสนองการใชงานของ
ผใชไดเปนอยางมาก อปกรณเคลอนททเปนทนยม ไดแก อปกรณทใชระบบ
ปฏบตการ iOS และอปกรณทใชระบบปฏบตการ Android
• การเตบโตของโซเชยลเนตเวรก ทมกระแสความนยมเพมขน
ในทกๆ วน โดยสอสงคมออนไลนนไมเพยงเปนสอกลางใหคนทวไปเขาถงสอได
อยางไมจ�ากด แตยงเปดโอกาสใหคนทวไปไดเปนผสรางขอมลขาวสารไปพรอมๆ
กบการแบงปนสงเหลานนใหแกผอนทงในและนอกเครอขายของตนไดรบทราบ
ดวยปจจยเหลานกอใหเกดการขยายตวของธรกจอคอมเมรซ
ในรปแบบทเรยกวา Social Commerce หรอ S-Commerce นนเอง
สอสงคมออนไลนไมเพยงมบทบาทในการตดตอสอสารเชอมโยงความ
สมพนธเทานน แตมประโยชนในเชงธรกจทหลากหลายแงมม โดยเฉพาะเปน
เครองมอทท�าใหเกดธรกรรมการซอขายบนโลกออนไลน เนองจากการพฒนา
อยางตอเนองของฟงกชนการท�างานบนสอสงคมออนไลนทรองรบการท�างาน
ทกวางขวางมากขน และสามารถน�าไปใชเปนเครองมอในการท�า Social
Commerce ไดเปนอยางด
ขณะเดยวกน Social Commerce กเปนการคาออนไลนประเภทหนง
ทมกลไกตามพฤตกรรมของผซอทอยในสงคมทมความตองการเปนสวนหนง
ของกลมและตองการความรวมมอกนภายในกลม กระแสความนยมของ
Social Commerce ทเพมมากขนท�าใหแมแต Mark Zuckerberg ผกอตง
สอสงคมออนไลนทมยอดผ ใชสงสดอยาง Facebook ไดกลาวถงไววา
“ถาหากจะคาดเดาเทคโนโลยทจะมาแรงในอนาคตคงไมพน Social
Commerce เปนแน”
68
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
Social Network มขอดมากมาย โดยเฉพาะในการแสดงออกทางความคด และกจกรรมตางๆ
รวมทงการรบรขอมลจากผอน ในทางกลบกนดานธรกจอคอมเมรซกเชนกน Social Network
ท�าใหผขายไดประชาสมพนธสนคางายขน ผซอกมโอกาสเขาถงสนคาไดงายเชนกน แตการทผใชงาน
Social Network มโอกาสเผยแพรขอมลไดงาย รวมทงทกคนสามารถใชงานไดกท�าให
ขอมลใน Social Network อาจจะเปนขอมลทไมถกตอง อกทงมโอกาสทจะสญเสยความเปน
สวนตวไปได ซงแนนอนวาคงไมเสมอไปทเราจะเจอกบปญหาตางๆ ใน Social Network แตการ
รทนปญหาทอาจจะเกดขนไดนนกเปนการดทเราจะไดปองกนและระวงภยตางๆ ได
3.2 สะกดรอยโจร สงคมออนไลน
การเผยแพรขอมลลงไปใน Social Network จ�าเปน
จะตองระมดระวงมากเปนพเศษ ไมเหมอนกบการ
พดคยกนตามปกต ซงค�าพดกลอยหายไปและ
มคนฟงในจ�านวนทจ�ากด แตใน Social Network
ขอมลจะไดรบการเปดเผยและทกคนทเชอมโยง
กบสงคมออนไลนของเราสามารถเขาถงขอมลเหลานน
ไดทนท แมวาในโลกความจรงคนเหลานนจะไมรจกเรา
เลยกตาม และหากมการตอบโตหรอท�าสงทไมด คนอนๆ
ทเชอมโยงกบสงคมออนไลนของเรากจะไดเหนสงเหลานนทงหมด ดงนน
การเผยแพรขอมลผานชองทางนโดยไมไตรตรองใหดกอนกอาจจะท�าให
เกดปญหาหรอความเขาใจผดโดยผอนได
69
บทท 3 โซเชยลเนตเวรก...รใหรอบดาน
ตวอยางหนงของปญหาทมาจากการเผยแพรขอมลทไมระวงคอ กรณของอาจารย
ในโรงเรยนแหงหนงทเมองกรมสบ ประเทศองกฤษ ไดพมพขอความลงในสงคมออนไลน
วา นกเรยนชนหนงแยกวานกเรยนอกชน ซงขอความนไดเผยแพรไปในวงกวาง สงผลให
อาจารยถกไลออกดวยเหตผลวาท�าใหโรงเรยนเสอมเสยชอเสยง ซงในความเปนจรง
อาจเปนเพยงแคการแสดงความคดเหนสวนตว แตเนองจากสงคมออนไลนเปนสงคมเปด
จงท�าใหเกดปญหาดงกลาว
อกกรณหนงคอ อาจารยอกทานหนงในโรงเรยนแหงหนงของรฐวสคอนซน
ประเทศสหรฐอเมรกา ไดเผยแพรรปตนเองถอปนชมาทหนากลอง ปรากฏวาอกไมกวน
ตอมา อาจารยกตองยนใบลาออก ซงมาจากเสยงเรยกรองของผปกครองทตอวารปของ
เธอวา “ไมเหมาะสม” และผปกครองไมรสกถงความมนคงปลอดภยตอบตรหลาน ซงใน
ความเปนจรงแลว รปของอาจารยทออกมานน เปนเพยงรปทอาจารยถายกบปนปลอม
และตองการจะใหเปนภาพทมความสวยงามเทานนเอง
จะเหนไดวาการเผยแพรขอมลทไมระวงนนกสงผลเสยใหแกตวของผใชเองได
อยางมาก เพราะผใชคนอนๆ อาจจะเขาใจผดถงสงทเราท�าอยได ดงนน กอนทจะ
เผยแพรขอมลใดๆ ลงในเวบสงคมออนไลนจ�าเปนจะตองพจารณาและคดไตรตรอง
ใหดเสยกอน
การททกคนสามารถเขาถงสงคมออนไลนไดงายอาจมผไมหวงดน�าเอาสงน
มาใชในทางทผด ซงผทไมหวงดอาจจะท�าการเผยแพรขาวหรอขอมลทเปนเทจ ขอมล
ทท�าใหเกดความเกลยดชงหรอแตกแยก การเรยไรเงนทไมเปนจรงโดยกลาวอางองคกร
การกศล ซงหากไมพจารณาขอความหรอขอมลในเวบสงคมออนไลนเหลานนใหด
อาจท�าใหเราตดสนใจหรอเขาใจผดได เราอาจเคยเหนขอความทเผยแพรอยบน Social
Network ตางๆ วามการแจกของรางวลลอใจใหฟรๆ เชน โทรศพทมอถอ แตตองแลก
ดวยการกรอกขอมลสวนตวซงผไมหวงดสามารถน�าขอมลเหลานไปใชประโยชนได
“ขอมลทไมถกตองและไมนำเชอถอ”
70
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
ปญหานมความเกยวพนโดยตรงกบการซอสนคาออนไลนผาน Social Commerce
ทผ ขายอาจจะเสนอขายสนคาทไมไดคณภาพ แตท�าการโฆษณาสรรพคณทเปนเทจ
ผานทาง Social Network ซงผใชเมอไดเหนขอความการขายสนคา และหลงเชอใน
ค�าโฆษณากอาจจะซอสนคาและไดรบสนคาทไมดกได หรออกกรณหนงคอผขายสนคา
อาจจะเผยแพรขอมลทถกตอง แตเมอมการจายคาสนคาแลวกอาจจะไมสงสนคาใหแก
ผซอ เปนตน
การด�าเนนงานของเวบ Social Network
ตางๆ นน แมไมมคาบรการ แตเวบเหลานกตอง
มคาใชจ ายในการดแลอปกรณและระบบ
ทใหบรการ รายไดทเวบผใหบรการ Social
Network เหลานนจ�าเปนตองมเพอด�าเนนธรกจ
มาจากการเปดโอกาสใหบรษท หางราน หรอองคกร
อนๆ เขามาโฆษณา
เนองจากการโฆษณาทมคณภาพคอ การโฆษณาทตรงกลมเปาหมาย การจะรวา
กลมเปาหมายตองการอะไร ผใหบรการจะตองเกบขอมลของกลมเปาหมายนนเอง
ดงนน จงจ�าเปนตองบนทกสงทเราท�าทกอยางไมวาจะเปนขอความทพมพ รปภาพ
หรอบทความทเราชนชอบ ขอมลเหลานจะถกสงไปยงผทตองการจะโฆษณาเพอทจะเสนอ
โฆษณาทตรงกบความสนใจของเรา เชน สวนใหญเรามกจะเผยแพรขอมลเกยวกบ
สตวเลยง ขอมลโฆษณาอาหารสตวหรออปกรณในการเลยงสตวกจะปรากฏในเวบ
Social Network ของเรา
สงเหลานมองผวเผนอาจดเปนเรองทอ�านวยความสะดวกใหแกเรา แตจรงๆ แลว
การทผใหบรการท�าเชนน เปนเหมอนกบการลกลอบดงขอมลทท�าใหเราสญเสย
ความเปนสวนตว เพราะขอมลในมอของผใหบรการสามารถน�าไปขายหรอแลกเปลยน
ใหกบบรษทวจยการตลาด บรษทเกบสถต หรอแมแตเจาของโฆษณาเอง โดยทตวเรา
อาจจะไมไดยนยอมในการเกบขอมลเหลานเลย ซงบรษททไดรบขอมลของเราไปนน
อาจจะน�าไปใชเพอการประชาสมพนธสนคา โดยพยายามสงขอมลสนคามายง
ชองทางการตดตอของเรา เชน ทางอเมล หรอชองทางอนๆ ทเราเผยแพรไว ท�าใหเกด
ความร�าคาญได เชน เราอาจจะไดรบอเมลทไมเกยวกบการท�างานมากเกนปกตจนท�าให
การใชงานนนไมเปนปกตอกตอไป “แม Social Network จะมขอดตำงๆ อยมำกมำยแตเรำกจะตองใชงำนอยำงระมดระวงดวยเชนกน”
71
บทท 3 โซเชยลเนตเวรก...รใหรอบดาน
“กำรโจมต ของผไมหวงด”
“แม Social Network จะมขอดตำงๆ อยมำกมำยแตเรำกจะตองใชงำนอยำงระมดระวงดวยเชนกน”
Social Network นนมความเสยงจากผไมหวงดหรอซอฟตแวรทอาจจะ
ท�าใหเกดปญหา เชน แฮกเกอร ไวรส ขโมย และอาชญากรอนๆ เปนจ�านวนมาก
อยางทคาดไมถง ไมวาจะเกดจากความพลงเผลอ หรอเกดจากการทผใชงานเวบ
Social Network เปดชองโหวโดยไมรตว โดยมรปแบบของการโจมตอย 2 ลกษณะ
ส�าคญคอ
o โจมตดวยโปรแกรมไมพงประสงค บางครงเราอาจจะคลกลงก
แปลกๆ ทมผใชคนอนๆ เผยแพรมา ซงลงกเหลานอาจจะน�าไปยงเวบไซต
ทมขอมลไมเหมาะสม หรอมไวรสตางๆ ได นอกจากน อาจมการเชญชวน
ใหเราเขาใชงานแอปพลเคชนบน Social Network เชน เกม หรอการ
ดคลปวดโอตางๆ แตถาจะใชงานจะตองคลกปมยนยอมเสยกอน ซงหาก
ไมสงเกตใหดอาจจะหมายถง การยนยอมใหเจาของแอปพลเคชน
ท�าอะไรกบ Social Network ของเรากได
o ลกลอบน�ำขอมลสวนตวไปใชงำน สาเหตหลกๆ นนมกมาจากการ
เขาหนาเวบไซต Social Network อยางไมถกวธ ซงอาจจะมผไมหวงด
สรางเวบไซต Social Network ปลอม (Phishing Web) ขนมาลวง
ใหเขาสระบบ แตเมอกรอกขอมลเพอเขาสระบบแลว เจาของเวบไซตปลอม
กจะน�าขอมลทไดรบไปใชเขาสระบบจรงแลวดงขอมลสวนตวของเราไป
ใชประโยชน อกวธการหนงทสามารถเกดขนไดคอ การลกลอบดงขอมล
ทอยในเครอขายคอมพวเตอร ซงวธนสวนใหญมกจะพบในการใชงาน
เครอขายสาธารณะตางๆ
72
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
การหลบหลกภยโซเชยลเนตเวรกคงไมใชการเลกใชงานไปเลย เพราะยงมประโยชน
ดๆ อกมากมายในเครอขายสงคมออนไลนน ตอไปนคอ แนวทางการปองกนภยอนตราย
ในโลกโซเชยล ซงหากท�าตามค�าแนะน�าเหลานกจะท�าใหผใชงานไดรบประโยชนอยาง
เตมท อยางไรกตาม แนวทางปฏบตเหลานจะมขนตอนทแตกตางกนไปตามแตละ
โซเชยลเนตเวรกทเราสามารถศกษาไดจากค�าแนะน�าบนเวบไซตนนๆ
3.3 ชอปอนใจ ในโซเชยลเนตเวรก
73
บทท 3 โซเชยลเนตเวรก...รใหรอบดาน
• ใชควำมระมดระวงในกำรคลกลงกตำงๆ ทมากบการแชร
หรอขอความ หลกเลยงลงกแปลกปลอมหรอมาจากคนทไมรจก หรอแมแต
เพอนซงใชภาษาในการสอสารทดแปลกไปจากปกต เพราะอาจเปนลงก
ทน�าไปสไวรสหรอชองทางขโมยขอมลของเหลาแฮกเกอร
• พมพทอย URL ของเวบไซตโซเชยลเนตเวรกนนๆ โดยตรง
โดยบนเบราวเซอรใหหลกเลยงการเขาเครอขายทางสงคมผานทาง
คลกลงกจากผลแสดงการคนหาหรอจากอเมล เพราะอาจเปน URLปลอม
ทน�าเราไปยงเวบไซตปลอมเพอหลอกเอาบญชผใชและ Password ได
เชน www.facebook.com อาจม URL หลอกเปน www.faeebook.com
• คดกรองคนทขอเปนเพอน หรอขอเชอมโยงกบเครอขายสงคม
ออนไลนของเรา หลกเลยงการตอบรบคนทไมรจกกนมากอน เพราะ
ผไมหวงดอาจแฝงมากบคนทขอเขามาเปนเพอนเรา และหากพบคนท
เปนเพอนซงเราไมรจกและนาสงสยกควรลบออกไป
• ตงคำควำมเปนสวนตว ผใหบรการแตละรายจะก�าหนดการตงคา
สวนตวไวเพอไมใหขอมล หรอสงทเราท�าหลดออกไปยงคนทไม
พงประสงค ดงนน เราควรตงคาใหเพอนเทานนทเหนกจกรรมของเรา
และหลกเลยงการตงคาสงทเราท�าใหเปนสาธารณะหรอคนทวไปเหนได
• ไมแสดงขอมลสวนตวทเปนควำมลบ เชน บตรประจ�าตวประชาชน
บตรเครดตลงในโซเชยลเนตเวรก ไมวาจะอยในรปแบบขอความหรอ
รปภาพ เพราะแฮกเกอรและผไมหวงดสามารถแฝงตวมากบกลมเพอน
ทเราอนญาตใหเขาชมได
• เปดใชงำน Do Not Track เพอปองกนการตดตามและการเกบขอมล
ของผใหบรการ ซงอาจรวมไปถงผไมหวงดทลกลอบเขามาขโมยขอมล
ดวย ซงปจจบนมเวบเบราวเซอรทเปดใชงาน Do Not Track ไดแลว เชน
Internet Explorer 10
• ใชวจำรณญำณอยำงสงในกำรรบขำวสำรและอยำปกใจเชอ ขอมลทเผยแพรเขำมำในทนท รวมทงการกลาวอางถงแหลงทมา
ของขอมลนนๆ เพราะอาจมการสวมรอย หรอสมอางจากผไมหวงด
เพอสรางขาว หรอสรางความเสอมเสยตอแหลงทมานนได
74
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
• ดแลและควบคมกำรใชงำนของบตรหลำนอยำงใกลชด สอนใหเดก
รจกวเคราะหขอมล และรจกเลนอยางถกวธ เพราะความรในโซเชยลเนตเวรก
กมอยมากมาย และปจจบนครอาจารยกทนสมยจนแจงเรองตางๆ
แกลกศษยผานโซเชยลเนตเวรก เชน Facebook หรอ Twitter กนแลว
นอกจากน อาจหาเครองมอในการควบคมการใชงานของบตรหลานได
เชน โปรแกรม Windows Live Family Safety ซงเปน
โปรแกรมทไมโครซอฟตเปดใหใชงานไดฟรๆ นอกจากจะใช
ควบคมการเขาถงเวบไซตทมเนอหาไมเหมาะสมไดแลว
ยงสามารถก�าหนดชวงเวลาในการใชคอมพวเตอร และ
ปองกนการใชโปรแกรมหรอเลนเกมทไมเหมาะสมหรอ
ไมไดรบอนญาตไดอกดวย
• ตระหนกวำมนเปนสงคมเสร แมวาทกคนจะมสทธในการแสดง
ความคดเหน แตทกค�าพดและการกระท�าทไมเหมาะสมกสามารถ
เปนเหตในการฟองรองได และศาลกอาจจะรบฟงค�ารองดวย
75
บทท 3 โซเชยลเนตเวรก...รใหรอบดาน
สรปแนวทำงปฏบตในกำรปองกนหรอหลกเลยงปญหำทอาจจะเกดจาก
การใชโซเชยลเนตเวรก
ระมดระวงในการคลกลงก
พมพทอย URL โดยตรงบนเวบเบราวเซอร
คดกรองผทจะเชอมโยงดวย
ตงคาความเปนสวนตว
ไมแสดงขอมลทเปนความลบ
เปดใชงานระบบ Do Not Track
ใชวจารณญาณในการรบขอมล
ควบคมการใชงานของบตรหลาน
ตระหนกวาเปนสงคมเสร
แนวทางปฏบต
ขอควรตระหนกในการใชโซเชยลเนตเวรก
การเผยแพรขอมลทไมระวง
ขอมลไมถกตองและไมนาเชอถอ
การสญเสยความเปนสวนตว
การโจมตโดยผไมหวงด
ตวอยางขางตนนเปนเพยงการปองกนตวเราจากภย
ในโลกโซเชยลเบองตนเทานน ซงเปนการปองกนปญหาจาก
การใชงานทวไป แตถาหากใชโซเชยลเพอการซอสนคาออนไลน
แลว วธการเหลานแมวาจะชวยปองกนปญหาไดแตอาจจะไม
เพยงพอ ดงนน การปองกนปญหาทอาจจะเกดในการซอ
สนคาออนไลนผานเวบโซเชยลเนตเวรกสามารถท�าไดโดย
มวธการเชนเดยวกบการซอขายในเวบไซตในบททผานมา
ซงสามารถสรปได ดงน
76
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
• กอนตดสนใจซอควรมนใจวำผขำยในอนเทอรเนตเปน คนคนนนจรงหรอไม ซงอาจตองขอหลกฐานการยนยนตวตนจาก
ผขาย เชน ขอมลบตรประชาชน ขอมลการจดทะเบยนนตบคคล
• ตระหนกเสมอวำของทถกและดนนอำจหำไดยำก ดงนน
หากมการขายสนคาทถกจนเกนเหต กจ�าเปนจะตองพจารณาให
ถถวนวาเปนไปไดหรอไม
• คนหำชอผขำยโดยใชเวบคนหำ (Search Engine) เชน
www.google.com หากเปนชอทเคยหลอกลวงคนอนมาแลว
กมกจะมคนมาเผยแพรขอมลเพอตอวาหรอใหขอมลเอาไวตาม
เวบบอรด หรอในโซเชยลเนตเวรกแลว หากพบการแจงปญหา
เหลานกตองหลกเลยงการซอสนคาจากผขายทมปญหา
• พจำรณำหมำยเลขโทรศพทของผขำย หากเปนหมายเลขบาน
กมความนาเชอถออยมาก เพราะการไดมาซงเบอรบานจ�าเปนจะตอง
มการตรวจสอบเอกสารตางๆ แตหากเปนหมายเลขในลกษณะ
Prepaid ทสามารถหาซอไดงาย ความนาเชอถอกจะนอย เนองจาก
ระบตวตนของผขายไดยาก
• ควรซอกบผทมหนำรำนถำวรบนอนเทอรเนตมำกกวำ เนองจาก
ผขายทมเวบไซตเปนของตนเอง ยอมสะทอนถงความตงใจในการท�า
ธรกจมากกวาผทมแตเวบไซตทางสงคมออนไลน เนองจากการขาย
สนคาผานเวบโซเชยลเนตเวรกนนท�าไดงาย ผขายอาจจะไมตงใจจรง
และไมด�าเนนการอยางถกตอง โปรงใส
• ซอสนคำผำนเวบคนกลำงทเชอถอได หรอเวบ e-Marketplace ทท�าการตรวจสอบตวตนทงผซอและผขาย เชน www.ebay.com
หรอ www.tarad.com เปนตน เนองจากเวบเหลานไดท�าการพสจน
หรอตรวจสอบตวตนของสมาชกในเวบไซตแลว ท�าใหมความนาเชอถอ
มากยงขน
77
บทท 3 โซเชยลเนตเวรก...รใหรอบดาน
ดวยแนวทางปฏบตขางตนจะชวยใหเราสามารถซอของ
จากเวบโซเชยลเนตเวรกไดอยางมนใจมากขน และโอกาสทจะได
สนคาทไมมคณภาพหรอจายคาสนคาไปแลวแตไมไดรบสนคากจะ
ลดลงดวยเชนกน
มอถอ...กลายเปนอปกรณมหศจรรยทเปลยนพฤตกรรมการท�าธรกรรมออนไลน
ของคนทงโลกอยางสนเชง แต...ทไหนมเหยอทนนยอมมอาชญากรไซเบอรเสมอนกชอปออนไลนผานโทรศพทมอถอทไมระวงตว
กมโอกาสตกเปนเหยอไดเชนกน
ชำณน เลำหพนธชวตทเชอมตอกบโมบายตลอด 24 ชวโมง @ ETDA
04
โมบำยคอมเมรซ...ซอกงายขายกคลอง
80
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
4.1 สะดวกธรกรรม ผำนสมำรตโฟน
ทกวนนโทรศพท มอถอได กลายมาเป น
เครองมอหลกในการเขาถงขอมลบนอนเทอรเนต และ
ในอนาคตกมแนวโนมทจะสงมากขนไปอก ซงจาก
รายงานผลการส�ารวจพฤตกรรมผใชอนเทอรเนตใน
ประเทศไทยป 2557* ของ ETDA พบวา สมารตโฟน
จดเปนอปกรณทนยมใชในการเขาถงอนเทอรเนต
มากทสด
*อางองขอมลจากรายงานผลการส�ารวจพฤตกรรมการใช
อนเทอรเนตในประเทศไทย พ.ศ. 2557 โดยส�านกงานพฒนาธรกรรม
ทางอเลกทรอนกส (องคการมหาชน) หรอ สพธอ.
81
บทท 4 โมบายคอมเมรซ...ซอกงายขายกคลอง
สงนเองท�าใหบรการตางๆ บนอนเทอรเนตทปกตจะตองใชงานผานคอมพวเตอร
กจะเปลยนมาเปนบนอปกรณโทรศพทมอถอแทน ตวอยางหนงคอ การซอสนคา
ออนไลนผานโทรศพทมอถอหรอทเรยกวา “โมบายคอมเมรซ”
โมบายคอมเมรซเปนการด�าเนนกจกรรมตางๆ ทเกยวของกบธรกรรมหรอ
การเงนผานเครอขายโทรศพทเคลอนทในการสงซอและขายสนคาและบรการตางๆ
รวมทงการรบ-สงอเมล สงทนาสนใจคอ โทรศพทเคลอนทสามารถพกพาไปไดทกท
ไมจ�ากด ท�าใหตลาดการคาออนไลนหรอการท�าธรกรรมเชงพาณชยผานโทรศพท
เคลอนทเปนทจบตามอง เพราะสะดวกสบายไรขอจ�ากดในการจบจายใชสอย อกทง
คนในสงคมไทยคนเคยกบการใชโทรศพทเคลอนทกนอยแลว โดยทขอบเขตของ
โมบายคอมเมรซจะครอบคลมทงการด�าเนนธรกรรมระหวางผด�าเนนธรกจกบผใช
บรการโทรศพทเคลอนทและระหวางผด�าเนนธรกจดวยกนเองดวย
การขยายตวของโทรศพทเคลอนท นวตกรรมดานระบบการสอสารไรสายและ
ความแพรหลายของการด�าเนนธรกจในรปแบบอคอมเมรซนเอง ชวยผลกดนใหโมบาย
คอมเมรซถอก�าเนดขน ภายใตหลกการทวา การคาสามารถเกดขนไดในทกเวลา
ทกสถานทและทกโอกาส การด�าเนนธรกจในรปแบบนจดเปนกระบวนการสราง
รายการคาผานเครอขายโทรคมนาคมเคลอนทโดยอาศยการสอสารขอมลและอปกรณ
เคลอนท เชน Smartphone หรอ Tablet
อปกรณการเขาถงอนเทอรเนตในป 2557
42
อปกรณทใชในกำรเขำถงอนเทอรเนต หากมองยอนกลบไปสบกวาปกอน การเชอมตอเขาถงอนเทอรเนตถก
จ ากดอยกบสถานท อปกรณทใชเขาถงอนเทอรเนตคอ คอมพวเตอรตงโตะ และคอมพวเตอรพกพาเปนหลก แตยคการสอสารไรสาย (WiFi) และการพฒนาอปกรณสอสารทเชอมตอกบอนเทอรเนตได ท าใหพฤตกรรมการเลอกใชอปกรณเขาถงอนเทอรเนตของผคนเปลยนไป
จากผลการส ารวจการเลอกใชอปกรณเขาถงอนเทอรเนต และจ านวนชวโมงตอวนของการใชอนเทอรเนตในอปกรณตางๆ จากผใชอนเทอรเนตฯ5 พบวาพฤตกรรมของผคนเปลยนไป คนหนงคนอาจมการใชอปกรณมากกวาหนงเครองในการเขาใชงานอนเทอรเนต เชน เราอาจจะท างานดวยคอมพวเตอร ตงโตะพรอมกบการเชคเฟสบคบนสมารตโฟน หรอ เราอาจจะดรายการโทรทศนผานสมารตทวพรอมกบการเลนเกมบนแทบเลตคอมพวเตอร เปนตน
“สมารตโฟน” เปนอปกรณยอดฮตทถกใชในการเขาถงอนเทอรเนตในปจจบน และมการใชงานสงสดในแตละวน จากผลการส ารวจพบวา รอยละ 77.1 ของผตอบมการใชอปกรณน และกลมผใชงานมการใชงานเฉลยสงถง 6.6 ชวโมงตอวน อปกรณยอดฮตอนดบ 2 ไดแก “คอมพวเตอรตงโตะ” พบวา รอยละ 69.4 ของผตอบมการใชอปกรณน และกลมผใชงานมการใชงานเฉลยสงถง 6.2 ชวโมงตอวน และส าหรบการใชงาน “สมารตทว” ในยคทวดจทลระยะเรมตน พบวา รอยละ 8.4 ของผตอบมการใชอปกรณน และกลมผใชงานมการใชงานเฉลย 3.4 ชวโมงตอวน ดงแสดงในภาพ 11 (ดขอมลเพมเตมไดจากตาราง 2 ในภาคผนวกทายเลม)
5 จากผใชอนเทอรเนตฯ จ านวน 16,596 คน มผทตอบวาใชอปกรณอยางใดอยางหนง
ในการเขาถงอนเทอรเนต เชน คอมพวเตอรตงโตะ คอมพวเตอรพกพา สมารตโฟน แทบเลตคอมพวเตอร หรอสมารตทว จ านวนทงสน 15,610 คน
43
ภำพ 11 รอยละของผใชอนเทอรเนตฯ และจ ำนวนชวโมงกำรใชงำนเฉลย ตอวน เปรยบเทยบตำมอปกรณทใชในกำรเขำถงอนเทอรเนต
ชวงเวลำทใชอนเทอรเนตส ำหรบอปกรณประเภทตำงๆ
ผลพวงจากการเขาถงอนเทอรเนตไดทกท และอปกรณการเขาถงอนเทอรเนตทหลากหลายมากยงขนตามวตถประสงคการใชงานท าใหพฤตกรรมการใชอนเทอรเนตเปลยนไป จากการส ารวจพบวา ผคนมการใชงานอนเทอรเนตกนตลอดเวลาโดยในแตละชวงเวลาจะมพฤตกรรมการใชอนเทอรเนตในอปกรณตางๆทแตกตางกนไป โดย สมารตโฟนกลายเปนอปกรณทมการใชงานสงเกอบทงวน ดงค ากลาวทวา สงคมยคน เปน “สงคมกมหนา”
จากภาพ 12 พบวา ชวงเวลาท างาน/เรยน (08.01 - 16.00 น.) คอมพวเตอรตงโตะเปนอปกรณทถกใชงานสงสดโดยผใชอนเทอรเนตฯ เกนกวาครงระบวามการใชงานอปกรณคอมพวเตอรตงโตะในชวงเวลาดงกลาว อยางไร กตาม ยง พบอกวา สมารตโฟนกเปนอปกรณทมการใชงานสงเกนกวารอยละ 40 ในชวงเวลานดวย ขอมลดงกลาวเปนเครองชใหสงคมเหนเสมอนเหรยญสองดาน
43
42
อปกรณทใชในกำรเขำถงอนเทอรเนต หากมองยอนกลบไปสบกวาปกอน การเชอมตอเขาถงอนเทอรเนตถก
จ ากดอยกบสถานท อปกรณทใชเขาถงอนเทอรเนตคอ คอมพวเตอรตงโตะ และคอมพวเตอรพกพาเปนหลก แตยคการสอสารไรสาย (WiFi) และการพฒนาอปกรณสอสารทเชอมตอกบอนเทอรเนตได ท าใหพฤตกรรมการเลอกใชอปกรณเขาถงอนเทอรเนตของผคนเปลยนไป
จากผลการส ารวจการเลอกใชอปกรณเขาถงอนเทอรเนต และจ านวนชวโมงตอวนของการใชอนเทอรเนตในอปกรณตางๆ จากผใชอนเทอรเนตฯ5 พบวาพฤตกรรมของผคนเปลยนไป คนหนงคนอาจมการใชอปกรณมากกวาหนงเครองในการเขาใชงานอนเทอรเนต เชน เราอาจจะท างานดวยคอมพวเตอร ตงโตะพรอมกบการเชคเฟสบคบนสมารตโฟน หรอ เราอาจจะดรายการโทรทศนผานสมารตทวพรอมกบการเลนเกมบนแทบเลตคอมพวเตอร เปนตน
“สมารตโฟน” เปนอปกรณยอดฮตทถกใชในการเขาถงอนเทอรเนตในปจจบน และมการใชงานสงสดในแตละวน จากผลการส ารวจพบวา รอยละ 77.1 ของผตอบมการใชอปกรณน และกลมผใชงานมการใชงานเฉลยสงถง 6.6 ชวโมงตอวน อปกรณยอดฮตอนดบ 2 ไดแก “คอมพวเตอรตงโตะ” พบวา รอยละ 69.4 ของผตอบมการใชอปกรณน และกลมผใชงานมการใชงานเฉลยสงถง 6.2 ชวโมงตอวน และส าหรบการใชงาน “สมารตทว” ในยคทวดจทลระยะเรมตน พบวา รอยละ 8.4 ของผตอบมการใชอปกรณน และกลมผใชงานมการใชงานเฉลย 3.4 ชวโมงตอวน ดงแสดงในภาพ 11 (ดขอมลเพมเตมไดจากตาราง 2 ในภาคผนวกทายเลม)
5 จากผใชอนเทอรเนตฯ จ านวน 16,596 คน มผทตอบวาใชอปกรณอยางใดอยางหนง
ในการเขาถงอนเทอรเนต เชน คอมพวเตอรตงโตะ คอมพวเตอรพกพา สมารตโฟน แทบเลตคอมพวเตอร หรอสมารตทว จ านวนทงสน 15,610 คน
43
ภำพ 11 รอยละของผใชอนเทอรเนตฯ และจ ำนวนชวโมงกำรใชงำนเฉลย ตอวน เปรยบเทยบตำมอปกรณทใชในกำรเขำถงอนเทอรเนต
ชวงเวลำทใชอนเทอรเนตส ำหรบอปกรณประเภทตำงๆ
ผลพวงจากการเขาถงอนเทอรเนตไดทกท และอปกรณการเขาถงอนเทอรเนตทหลากหลายมากยงขนตามวตถประสงคการใชงานท าใหพฤตกรรมการใชอนเทอรเนตเปลยนไป จากการส ารวจพบวา ผคนมการใชงานอนเทอรเนตกนตลอดเวลาโดยในแตละชวงเวลาจะมพฤตกรรมการใชอนเทอรเนตในอปกรณตางๆทแตกตางกนไป โดย สมารตโฟนกลายเปนอปกรณทมการใชงานสงเกอบทงวน ดงค ากลาวทวา สงคมยคน เปน “สงคมกมหนา”
จากภาพ 12 พบวา ชวงเวลาท างาน/เรยน (08.01 - 16.00 น.) คอมพวเตอรตงโตะเปนอปกรณทถกใชงานสงสดโดยผใชอนเทอรเนตฯ เกนกวาครงระบวามการใชงานอปกรณคอมพวเตอรตงโตะในชวงเวลาดงกลาว อยางไร กตาม ยง พบอกวา สมารตโฟนกเปนอปกรณทมการใชงานสงเกนกวารอยละ 40 ในชวงเวลานดวย ขอมลดงกลาวเปนเครองชใหสงคมเหนเสมอนเหรยญสองดาน
43
42
อปกรณทใชในกำรเขำถงอนเทอรเนต หากมองยอนกลบไปสบกวาปกอน การเชอมตอเขาถงอนเทอรเนตถก
จ ากดอยกบสถานท อปกรณทใชเขาถงอนเทอรเนตคอ คอมพวเตอรตงโตะ และคอมพวเตอรพกพาเปนหลก แตยคการสอสารไรสาย (WiFi) และการพฒนาอปกรณสอสารทเชอมตอกบอนเทอรเนตได ท าใหพฤตกรรมการเลอกใชอปกรณเขาถงอนเทอรเนตของผคนเปลยนไป
จากผลการส ารวจการเลอกใชอปกรณเขาถงอนเทอรเนต และจ านวนชวโมงตอวนของการใชอนเทอรเนตในอปกรณตางๆ จากผใชอนเทอรเนตฯ5 พบวาพฤตกรรมของผคนเปลยนไป คนหนงคนอาจมการใชอปกรณมากกวาหนงเครองในการเขาใชงานอนเทอรเนต เชน เราอาจจะท างานดวยคอมพวเตอร ตงโตะพรอมกบการเชคเฟสบคบนสมารตโฟน หรอ เราอาจจะดรายการโทรทศนผานสมารตทวพรอมกบการเลนเกมบนแทบเลตคอมพวเตอร เปนตน
“สมารตโฟน” เปนอปกรณยอดฮตทถกใชในการเขาถงอนเทอรเนตในปจจบน และมการใชงานสงสดในแตละวน จากผลการส ารวจพบวา รอยละ 77.1 ของผตอบมการใชอปกรณน และกลมผใชงานมการใชงานเฉลยสงถง 6.6 ชวโมงตอวน อปกรณยอดฮตอนดบ 2 ไดแก “คอมพวเตอรตงโตะ” พบวา รอยละ 69.4 ของผตอบมการใชอปกรณน และกลมผใชงานมการใชงานเฉลยสงถง 6.2 ชวโมงตอวน และส าหรบการใชงาน “สมารตทว” ในยคทวดจทลระยะเรมตน พบวา รอยละ 8.4 ของผตอบมการใชอปกรณน และกลมผใชงานมการใชงานเฉลย 3.4 ชวโมงตอวน ดงแสดงในภาพ 11 (ดขอมลเพมเตมไดจากตาราง 2 ในภาคผนวกทายเลม)
5 จากผใชอนเทอรเนตฯ จ านวน 16,596 คน มผทตอบวาใชอปกรณอยางใดอยางหนง
ในการเขาถงอนเทอรเนต เชน คอมพวเตอรตงโตะ คอมพวเตอรพกพา สมารตโฟน แทบเลตคอมพวเตอร หรอสมารตทว จ านวนทงสน 15,610 คน
43
ภำพ 11 รอยละของผใชอนเทอรเนตฯ และจ ำนวนชวโมงกำรใชงำนเฉลย ตอวน เปรยบเทยบตำมอปกรณทใชในกำรเขำถงอนเทอรเนต
ชวงเวลำทใชอนเทอรเนตส ำหรบอปกรณประเภทตำงๆ
ผลพวงจากการเขาถงอนเทอรเนตไดทกท และอปกรณการเขาถงอนเทอรเนตทหลากหลายมากยงขนตามวตถประสงคการใชงานท าใหพฤตกรรมการใชอนเทอรเนตเปลยนไป จากการส ารวจพบวา ผคนมการใชงานอนเทอรเนตกนตลอดเวลาโดยในแตละชวงเวลาจะมพฤตกรรมการใชอนเทอรเนตในอปกรณตางๆทแตกตางกนไป โดย สมารตโฟนกลายเปนอปกรณทมการใชงานสงเกอบทงวน ดงค ากลาวทวา สงคมยคน เปน “สงคมกมหนา”
จากภาพ 12 พบวา ชวงเวลาท างาน/เรยน (08.01 - 16.00 น.) คอมพวเตอรตงโตะเปนอปกรณทถกใชงานสงสดโดยผใชอนเทอรเนตฯ เกนกวาครงระบวามการใชงานอปกรณคอมพวเตอรตงโตะในชวงเวลาดงกลาว อยางไร กตาม ยง พบอกวา สมารตโฟนกเปนอปกรณทมการใชงานสงเกนกวารอยละ 40 ในชวงเวลานดวย ขอมลดงกลาวเปนเครองชใหสงคมเหนเสมอนเหรยญสองดาน
43
คอมพวเตอรพกพำคอมพวเตอรตงโตะสมำรตโฟน
แทบเลตคอมพวเตอร สมำรตทว
77.1% ใชเขาถงอนเทอรเนตใชงานเฉลย 6.6 ชวโมงตอวน
31.1% ใชเขาถงอนเทอรเนตใชงานเฉลย 4.8 ชวโมงตอวน
8.4% ใชเขาถงอนเทอรเนตใชงานเฉลย 3.4 ชวโมงตอวน
69.4% ใชเขาถงอนเทอรเนตใชงานเฉลย 6.2 ชวโมงตอวน
49.5% ใชเขาถงอนเทอรเนตใชงานเฉลย 5.3 ชวโมงตอวน
82
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
หากพจารณารปแบบของโมบายคอมเมรซนน สามารถแบงออกได
เปน 3 ยคดวยกนคอ ยคทเรมมการใช SMS (Short Messages Services)
ซงนบไดวาเปนยคแรก ส�าหรบยคทสองนนเปนยคทใช WAP (Wireless
Application Protocol) เพอการตดตอผานเวบ ในขณะทยคทสามเปนการกาว
เขาสเรองของบรอดแบนด ซงผใชตองการความรวดเรวในการรบสงขอมลทสงขนท�าให
เชอมตอสอนเทอรเนต และท�าการซอขายสนคาไดเปนอยางด
ลกษณะส�าคญของโมบายคอมเมรซ ทมผลท�าใหมจ�านวนผใชอปกรณสอสารไรสาย
เพมมากขนอยางรวดเรวกคอ คาใชจายในการเชอมตออนเทอรเนตถกลง อปกรณแบบพกพานน
เคลอนยายไดและเชอมตอแบบไรสายได ท�าใหผใชงานสามารถเชอมตอเขาสอนเทอรเนตได
ทกททกเวลา อกทงยงเขาถงอนเทอรเนตไดอยางสะดวกอกดวย ท�าใหธรกจตางๆ พยายาม
ปรบตวมาใชงานโมบายคอมเมรซมากขนเรอยๆ โดยรปแบบของการซอสนคาและบรการ
ดวยโมบายคอมเมรซ เชน
• ธนาคารในมอถอ (Mobile Banking)
• การซอขายสนคาผานมอถอ (Mobile Commerce)
• โฆษณา-การตลาดผานมอถอ (Mobile Marketing and Advertising)
• ซอตวผานมอถอ (Mobile Ticketing)
• โมบายคปอง บตรสะสมคะแนน (Mobile Vouchers, Coupons and Loyalty
Cards)
• การซอขอมล Digital Content พวกเพลง หนงผานมอถอ (Content Purchase
and Delivery)
• บรการบอกต�าแหนงผานโทรศพท (Location Based Services, Information
Based Services)
• การใชมอถอเปนเครองมอช�าระเงน (Mobile Purchases)
ในปจจบนเนองดวยความนยมในอปกรณประเภท Smartphone
และ Tablet ท�าใหการท�าธรกรรมออนไลนผานอปกรณโทรศพทเคลอนท
ท�าไดงายขน โดยทวไปมกจะอยในรปแบบแอปพลเคชน ทเราตดตงไวบน
อปกรณของเรา และท�าการซอสนคาและบรการไดทนทโดยงาย เนองจาก
โดยทวไปแลวผ ใชมกจะท�าการผกขอมลบตรเครดตไวกบบญชผใชของ
อปกรณเหลาน ท�าใหเมอผใชตองการซอสนคาหรอท�าธรกรรมออนไลนใดๆ
กสามารถท�าไดโดยงาย
83
บทท 4 โมบายคอมเมรซ...ซอกงายขายกคลอง
ทราบหรอไมวาโทรศพทมอถอกสามารถตดไวรสไดเชนเดยวกบ
เครองคอมพวเตอร ดงนน แมวาจะเปนรปแบบการท�าธรกรรมออนไลนทสะดวก
ยงกวา แตความงายและสะดวกนเอง กแอบแฝงมาดวยปญหาเชนเดยวกน
แบงเปนรปแบบปญหาได ดงน
4.2 ระวงภย M-Commerce
84
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
1. ภยคกคำมจำกกำรใชโปรแกรมบนโทรศพทมอถอ (Application-Based Threats) อปกรณเคลอนท เชน สมารตโฟน
และแทบเลต สามารถตดตงโปรแกรมตางๆ ได ซงปญหาทมโอกาสจะพบคอ
โปรแกรมทแฝงไปดวยซอฟตแวรทเปนอนตรายอยางไวรส และสปายแวรตางๆ
ซงซอฟตแวรเหลาน อาจจะแฝงตวอยในอปกรณของเรา และเมอเราท�าธรกรรม
ออนไลนตางๆ เชน ช�าระคาสนคาดวยบตรเครดต ซอฟตแวรเหลานจะท�าการลกลอบ
สงขอมลทส�าคญออกไปยงผทไมหวงด โปรแกรมแฝงนมหลายรปแบบ เชน
o ชองโหวในโปรแกรมทใชงำน คอ พฤตกรรมการท�างานของโปรแกรม
ทมความผดพลาด โดยไดรบการคนพบและสามารถน�ามาใชประโยชนเพอ
วตถประสงคทเปนอนตราย ซงการคนพบชองโหวนเอง มกจะสงผลให
ผคนพบสามารถโจมตโดยการเขาถงขอมลทส�าคญหรอการด�าเนนการ
ทไมพงประสงค ซงชองโหวดงกลาวมกไดรบการแจงไปยงผพฒนา เพออปเดต
โปรแกรมแกไข หลงจากมการแกไขชองโหวแลว ผพฒนาจะแจงการอปเดต
โปรแกรมกลบมายงผใชงานอกครงหนง
o มลแวร (Malware) คอ โปรแกรมทเปนอนตรายตอขอมลในโทรศพท
มอถอนนๆ เชน สงใหโทรศพทมอถอเครองนนๆ สงขอความทไมพงประสงค
ออกไปยงรายการผตดตอในโทรศพท โดยทเจาของโทรศพทไมรตว หรอ
ขโมยขอมลบนโทรศพทมอถอนน ซงในกรณทผใชงานเกบขอมลบญชผใช
ของตนเอง หรอของผเกยวของไวในโทรศพทกท�าใหเกดการลกลอบขโมย
ขอมลเหลานไปได
o สปำยแวร (Spyware) คอ โปรแกรมทเกบรวบรวมขอมลตางๆ ของ
ผใชงาน โดยเปาหมายสวนใหญของสปายแวร มกมงไปยงประวตการใชงาน
โทรศพท ขอความ ทอย รายชอผตดตอ อเมล รวมถงภาพถาย ซงสปายแวร
โดยทวไป มกออกแบบไวเฝาตดตามการใชงานของบคคลใดบคคลหนง
หรอการใชงานทเกยวของกบองคกร ซงไมจ�าเปนเสมอไปทผลกลอบตดตง
โปรแกรมประเภทนจะมจดประสงครายทงหมด เชน ผปกครองตดตง
โปรแกรมการตรวจสอบสถานทการใชงานบนโทรศพทมอถอของลก
ทอยในการดแล
85
บทท 4 โมบายคอมเมรซ...ซอกงายขายกคลอง
การเขาโจมตผใชงานและโทรศพทมอถอดวยมลแวรและสปายแวร สวนใหญ
จะพบวาใชเทคนคในการหลอกลวงผใชงานใหดาวนโหลดโปรแกรมมาตดตงโดยไมรตว
เชน ใหคลกทลงกซงดเหมอนไมนาผดปกต แตจรงๆ แลวคอ การสงใหดาวนโหลด
และตดตงมลแวรลงในโทรศพทมอถอ และเมอมลแวรหรอสปายแวรตดตงโปรแกรม
ส�าเรจแลว กจะเขาสกระบวนการโจมตในลกษณะตางๆ ตอไป
นอกจากน ยงมการหลอกลวงในลกษณะทพบเหนไดบอยครงคอ การ
Repackaging ซงเปนเทคนคทพบบอยมากในนกเขยนมลแวรทพยายามจะใชชอ
โปรแกรมทมการท�างานถกตองตามกฎหมาย แตไดมการปรบเปลยนการท�างานของ
โปรแกรม รวมถงแทรกโคดทเปนอนตรายไวในเวอรชนทเตรยมจะเผยแพร จากนน
จงท�าการเผยแพรไปยงแหลงใหดาวนโหลดโปรแกรมตางๆ ทวไป รวมถงบนเวบไซต
ทใหดาวนโหลดโปรแกรมบนโทรศพทมอถอ เพอหลอกใหผใชงานเขาใจผดและ
ตดตงโปรแกรมดงกลาวบนโทรศพทมอถอ ซงเทคนคการ Repackaging ไดผลลพธ
ในการโจมตคอนขางสง เนองจากเปนการอางองชอโปรแกรมทเคยพฒนามาแลว
โดยจะพบไดจากในชวงตนป 2011 นกเขยนมลแวรบนระบบปฏบตการ Android
ใชเทคนคในการ Repackaging ซงสามารถอางองขอมลไดตามรป
86
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
นอกจากน ปญหาทอาจจะเกดขนไดคอ การผกขอมลบตรเครดตไวกบบญช
ของระบบปฏบตการของอปกรณทใชงาน เชน ในระบบ iOS ผใชสามารถผกบญช
บตรเครดตไวกบบญชของ App Store ได หรอในระบบ Android ผใชสามารถฝาก
ขอมลบญชบตรเครดตไวกบบรการ Google Wallet ได ดวยกระบวนการเหลาน
ขอดคอ เราสามารถซอสนคา บรการ หรอแอปพลเคชน บนโทรศพทมอถอไดอยาง
รวดเรว โดยไมตองกรอกขอมลบตรเครดตหลายครง อยางไรกตาม การน�าขอมล
บตรเครดตไปฝากไวกบผใหบรการเหลานกเปนดาบสองคม นนคอหากมผไมหวงด
ทมความสามารถกอาจจะลกลอบดงขอมลบตรเครดตทบนทกไวออกมาได และ
ผไมหวงดนนกจะน�าขอมลบตรเครดตของเราไปใชไดทนท
ขนตอนการ Repackaging ในระบบปฏบตการ Andriod
Developer creates a games calledMonkey Jump
Developer uploadsgame to AndroidMarket
Malicious Developer takeslegitimate game andrepackages it with malware
Malicious Developeruploads game to 3rdparty app store
• Send location• Send contact info• Send and read SMS messages• Place phone calls• Silently download files• Launch web browser• And more...
User downloads gamewith malware
End User
3rd Party App Store
AndroidMarket
MaliciousDeveloper
Malicious Developer can controlthe phone remotely and accessusers’ private information
lookout
LegitimateDeveloper
1
2
3
6
4
5
87
บทท 4 โมบายคอมเมรซ...ซอกงายขายกคลอง
2. ภยคกคำมทเกดจำกกำรใชงำนเวบไซต บนโทรศพทมอถอ (Web-Based Threats)
เนองจากโทรศพทมอถอสวนใหญสามารถเชอมตออนเทอรเนตได
จากเครอขายไรสายทวไป ท�าใหสะดวกส�าหรบผใชงานทจะเขาถงเวบไซต
หรอบรการอนๆ ซงโดยทวไปบรการสวนใหญสามารถใชงานผานหนา
เวบไซตไดเปนหลกและเปนบรการทผ ใชมความตองการใชงาน เชน
อานอเมล ใชท�าธรกรรมออนไลน เขาเวบสงคมออนไลน ภยคกคามทเกดขน
กบเวบไซตมกไมมขอจ�ากดทางดานระบบปฏบตการทใชอย ณ ขณะนน
เชน การโจมตแบบฟชชง โดยเมอกอนอาจพบวามในการใชงานบน
เครองคอมพวเตอรทวไป ในปจจบนไดขยายวงกวางมายงโทรศพทมอถอ
ดวย เพราะลกษณะการใชงานทคอนขางใกลเคยงกนมากในทกวนน
โดยสามารถระบภยคกคามตางๆ ได ดงน
88
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
ชองโหวของโปรแกรมประเภทเบรำวเซอร คอ ชองโหวทถกพบใน
โปรแกรมเบราวเซอรหรอโปรแกรมปลกอนทสามารถตดตงเพมเตมไดใน
เบราวเซอร เชน Flash Player หรอ PDF Reader เพอวตถประสงคอนตราย
โดยลกษณะและวธการโจมตอาจเปนเพยงแคการใหผใชงานเขาชมหนาเวบไซต
เทานน จากนนจะท�าใหผใชงานตดมลแวรหรอโปรแกรมอนตรายตางๆ
ทผโจมตใชส�าหรบชองโหวดงกลาว
ฟชชง (Phishing) คอ การหลอกลวงโดยใชหนาเวบไซตหรอสวนตดตอ
ผใชอนๆ ทออกแบบใหมลกษณะคลายคลงกบของจรง เพอหลอกใหผใชกรอก
ขอมลเขาสระบบของผหลอกลวง เชน ผหลอกลวงพฒนาหนาเวบไซตลอกอน
ของเวบสงคมออนไลนแหงหนง และสงลงกหลอกลวงโดยแจงขอมลอนเปนเทจ
ใหผใชงานเขาไปอปเดตขอมลสวนตวโดยเปนลงกของหนาลอกอนทท�าขนมา
เมอผใชงานพยายามลอกอนเขาไปยงระบบ จะท�าใหผหลอกลวงดงกลาว
ดกจบขอมลอนนาเชอไดวาเปนขอมลลอกอนของผใชงานคนนนๆ ท�าใหขอมล
หรอบญชการใชงานนนๆ มความเสยงทจะโดนขโมยขอมลออกไป
ซงลงกทเปนการฟชชงเหลานสวนใหญมกจะแนบไปกบอเมล หรอเปนลงก
ซงมเนอหาเชญชวนตางๆ โดยความรนแรงของการถกขโมยขอมลดงกลาว
อาจไมสงผลกระทบในทนทถาหากมการเขายบยงไดทน เชน เมอทราบวา
ไดมการสงขอมลเขาหนาเวบไซตฟชชงไปแลว จงรบเขาเปลยน Password
ในหนาเวบไซตของระบบจรงทนท กจะท�าใหความเสยหายไมเกดขน
ในวงกวาง แตหากผใชงานปลอยใหผหลอกลวงสามารถเขาถงบญชการใช
งานตางๆ ซงในกรณทเปนระบบทมความเสยหายรนแรง เชน ระบบธรกรรม
ออนไลน (e-Transaction) นนเทากบผหลอกลวงจะสามารถใชเงนในบญช
ผใชงานนนไดทนท
89
บทท 4 โมบายคอมเมรซ...ซอกงายขายกคลอง
มาดกรณศกษาในเรองนทรายงานโดย ThaiCERT และเผยแพรอยบน
เวบไซต www.thaicert.or.th ซงไดรบรายงานวาพบแอปพลเคชนปลอมของ
ธนาคารในประเทศไทยบนระบบปฏบตการ Android ทพยายามท�าใหเขาใจวา
เปนแอปพลเคชนของธนาคารไทยพาณชยและธนาคารกสกรไทยเผยแพรอย
ทเวบไซต downloads.applications.customersecurity.user-3729.com
ซงเมอตรวจสอบแลวพบวาตงอยในประเทศออสเตรย ดงรปท 1 แอปพลเคชน
ดงกลาวเมอตดตงในเครองโทรศพทจะปรากฏหนาจอ ดงรปท 2
รปท 1 แสดงการท�า DNS Lookup และ Whois ของเวบไซตทเผยแพรมลแวร
รปท 2 ตวอยางหนาจอแอปพลเคชนปลอม
90
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
รปท 3 สทธ (Permission) ทแอปพลเคชนสามารถเขาถงได
เมอน�าแอปพลเคชนดงกลาวไปตรวจสอบ พบวา มการพยายาม
สงขอมลบางอยางผาน SMS ไปยงหมายเลขโทรศพททอยในประเทศ
รสเซย (+79255419513) และมพฤตกรรมทจะพยายามเชอมตอไปยง
funnygnommi.com ซงจากการตรวจสอบ พบวา เวบเซรฟเวอรตงอยท
ประเทศรสเซยและยเครน โดยผลกระทบจากกรณศกษานคอ ผ ใช
ทตดตงแอปพลเคชนดงกลาว อาจถกขโมยขอมลส�าคญจาก SMS เชน
ขอมลรหสผานโอทพ ส�าหรบเขาท�าธรกรรมทางอเลกทรอนกส โดยขอมล
ดงกลาวอาจถกน�าไปใชโดยผไมประสงคดและน�าไปสการขโมยเงนจาก
บญชธนาคารไดในภายหลง
จากการตรวจสอบ พบวา ทงสองแอปพลเคชนมหนาจอทพยายามแสดงให
ผใชงานเขาใจวาเปนแอปพลเคชนทสามารถสรางรหสผานโอทพ (OTP - One Time
Password) ส�าหรบลอกอนใชบรการธนาคารทางอนเทอรเนต ซงจากการตรวจสอบสทธ
(Permission) ทแอปพลเคชนรองขอ พบวา แอปพลเคชนดงกลาวตองใชการรบและ
สง SMS รวมถงความสามารถในการเชอมตอกบอนเทอรเนต ดงรปท 3
91
บทท 4 โมบายคอมเมรซ...ซอกงายขายกคลอง
ในกรณน ThaiCERT ไดแนะน�าใหผใชงานตดตงแอปพลเคชนจากแหลง
ทนาเชอถอเทานน เชน Google Play Store แตอยางไรกตาม ส�าหรบแอปพลเคชน
ทเกยวกบธรกรรมการเงนแมจะเปนแอปพลเคชนทอยใน Google Play Store กตาม
ควรเพมความระมดระวงเปนพเศษเพราะเคยมการพบแอปพลเคชนปลอมของ
ธนาคารในประเทศไทยใน Google Play Store มาแลว ดงนน อาจตรวจสอบ
แอปพลเคชนทนาสงสยไดโดยวธการเหลาน
o ตรวจสอบจากชอ Developer โดยแอปพลเคชนทมาจากธนาคารสวนใหญ
ทใชชอธนาคารมรายการชอ Developer ดงตอไปน
• ธนาคารกรงไทย : Krung Thai Bank PCL.
• ธนาคารกรงเทพ : Bangkok Bank PCL
• ธนาคารไทยพาณชย : Siam Commercial Bank PCL.
• ธนาคารกรงศรอยธยา : Bank of Ayudhya Public Company
Limited
• ธนาคารธนชาต : 2Fellows Network and Design co.,ltd
และ Thanachart Bank Plc.
o ตรวจสอบจากจ�านวนดาวนโหลดและรววของผ ใชงาน โดยสงเกต
แอปพลเคชนทมยอดดาวนโหลดทต�าหรอรววของผ ใชงานทแจงถง
ความผดปกต
o ตรวจสอบจากธนาคาร โดยอาจเขาไปดรายละเอยดของแอปพลเคชน
จากเวบไซตของธนาคารหรอสอบถามจากธนาคารโดยตรง
o ตรวจสอบการรองขอสทธ (Permission) ของแอปพลเคชนวามความ
เหมาะสมหรอไม เชน แอปพลเคชนทมการขอสทธในการสง SMS
ควรทราบวามการสงไปทใดเพอจดประสงคอะไร
92
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
3. ภยคกคำมจำกกำรใชงำนเครอขำย (Network Threats) โทรศพทมอถอในปจจบนมกจะสนบสนนการใชงานเครอขายไรสาย ซงมผใหบรการ
เปนจ�านวนมาก ทงทนาเชอถอและไมสามารถตรวจสอบได โดยมภยคกคามทสามารถ
สงผลกระทบตอการใชงานบนโทรศพทมอถอตางๆ ได ดงน
กำรเปลยนสถำนะจำกผใชงำนเปนผโจมต ผานขอบกพรองของระบบ
ปฏบตการบนโทรศพทเคลอนท สงผลใหโทรศพทเคลอนทสามารถสงตอหรอ
แพรกระจายมลแวรไดโดยอตโนมต ผานการท�างานบนเครอขาย เชน เครอขาย
ไรสาย (WiFi) หรอบลทธ (Bluetooth)
กำรถกดกจบขอมลบนเครอขำยไรสำย (WiFi Sniffing) ซงโดยทวไป
เปนขอมลทรบสงกนโดยไมไดมการเขารหสความมนคงปลอดภยทเหมาะสม ท�าให
มโอกาสถกลกลอบขโมยขอมลไดโดยงาย เพยงแคใชเทคนคและวธในการดกจบ
ขอมลจากโปรแกรมประเภท Sniffer ซงหาขอมลไดตามเวบไซตทวไป โดยในทน
ขอยกตวอยางวธการใชงานโปรแกรมชอ Firesheep ซงเปนปลกอนบนเบราวเซอร
Firefox ทใชในการดกจบขอมลในเครอขายเดยวกน ซงสวนใหญเปาหมายมกใชงาน
เครอขายไรสายสาธารณะ และไมไดเชอมตอบรการเวบไซตทมการเขารหส HTTPS
โดยลกษณะการท�างานของโปรแกรมจะมการดกจบขอมลแลวกรองขอมลเพอ
คนหา Cookie ซงเปนขอมลทใชระบตวตนกบเวบไซตทเขาใชบรการ โดยขอมล
Cookie นนจะถกเกบไวในเบราวเซอรของผใชงานหลงจากทมการลอกอนเวบไซต
จากนนโปรแกรมจะแสดงรายการทดกจบไดทงหมด ซงผใชงานโปรแกรมสามารถ
คลกทรายการดงกลาวเพอสวมรอยเขาเปนผใชงานนนๆ ดงรปดานลาง
ขนตอนการดกจบขอมล Cookie บนเครอขายคอมพวเตอร
Clients Return Cookie to Severs by Adding Fields
to HTTP Request Headers
ClientServer
HTTP Response HeadersContain Cookie Data Destined
to be Stored on Client
93
บทท 4 โมบายคอมเมรซ...ซอกงายขายกคลอง
4. ภยคกคำมจำกกำรดแลรกษำโทรศพท (Physical Threats) เนองจากโทรศพทมอถอเปนอปกรณซงออกแบบใหพกพาและตดตว
ไปมาไดสะดวก จงมรปแบบทคอนขางเลก ซงจากสภาพการณปจจบนโทรศพทเปน
ของมคาส�าหรบมจฉาชพ รวมไปถงมคาส�าหรบกลมคนบางกลมทตองการไดมาซงขอมล
สวนตว จงไดแยกภยคกคามทเกดจากการดแลรกษาโทรศพทมอถอไวเพอพจารณา
ความส�าคญอย 2 ประเภท ดงน
กำรสญหำยหรอถกขโมยโทรศพทมอถอ เนองดวยปจจบนโทรศพทมอถอ
มราคาสงขน จากเทคโนโลยทอยในโทรศพทมอถอ รวมทงคานยมทางสงคม
ทท�าใหตองใชของราคาแพง ท�าใหตกเปนเปาหมายของกลมมจฉาชพทวไป
เนองจากเปนอปกรณพกพาขนาดเลก มโอกาสถกขโมยไดงาย และมตลาด
ทมความตองการหรอรองรบการซอขายมากมายโดยทไมมการตรวจสอบ
แหลงทมา ท�าใหมความเสยงสงทผใชงานอาจถกกลมมจฉาชพขโมยโทรศพท
มอถอ หรอจากขนาดของอปกรณทเลกอยแลวอาจท�าใหมโอกาสลมหรอ
ท�าตกหลนไดงาย
กำรถกขโมยขอมลสวนตว สามารถเกดขนไดตลอดเวลาและทกสถานการณ
ทงโดยตงใจแตแรกหรอเปนเพราะโอกาสทเปดกวางจนท�าใหผอนสบโอกาส
ทจะขโมยขอมลสวนตว ซงมกเกดขนจากความไมใสใจและความไมตระหนกถง
ความมนคงปลอดภยของขอมลภายในโทรศพทมอถอ ท�าใหผไมหวงดขโมย
ขอมลสวนตวไปไดโดยงาย เชน การแอบดขอมลการลอกอนเขาสระบบจาก
โทรศพทมอถอ การน�าโทรศพทมอถอไปซอมทรานโดยไมไดท�าการเคลยร
ขอมลการใชงานกอน ขอมลทหมายถงยงอาจจะเปนขอมลขององคกรดวย
เชน เอกสารขององคกร ขอมลรายชอผตดตองาน รวมไปถงขอมลทอยในระบบ
ตางๆ เชน ขอมลบญชธนาคาร ขอมลอเมลขององคกร ซงหากถกขโมยขนมา
คงไมสามารถประเมนมลคาความเสยหายไดอยางแนนอน
ขนตอนการดกจบขอมล Cookie บนเครอขายคอมพวเตอร
โปรแกรม Firesheep ทสามารถใชเพอดกจบขอมลในเครอขาย
94
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
วธการปองกนปญหาการท�าธรกรรมออนไลนผานโทรศพทมอถอ
อาจน�าแนวทางทใชกบการซอสนคาผานเวบไซต และโซเชยลเนตเวรก
ทอธบายไวในบทกอนๆ มาประยกตใชได แตกยงมวธการปองกนและแกไข
ทมความพเศษมากขน ดงน
4.3 ชอปอยำงมนคง ปลอดภยบนสมารตโฟน
95
บทท 4 โมบายคอมเมรซ...ซอกงายขายกคลอง
1. อยำไวใจอะไรงำยๆ : ไมบนทกขอมลบตรเครดตไวกบผใหบรการ
เชน App Store หรอ Google Wallet เพอปองกนปญหาการลกลอบน�าขอมล
บตรเครดตไปใชงาน หรอหากจ�าเปนจะตองบนทกขอมลจรงๆ ควรเลอกบตรทม
วงเงนนอย หรอจ�ากดวงเงนบตรเครดตไว เพอจะใหปญหาทอาจเกดขนบรรเทาลงได
2. รอบคอบสกนด : พจารณาใหดวาแอปพลเคชนของเวบไซตหรอธนาคารนน
จรงหรอไมกอนทจะตดตง โดยดจากชอผพฒนาแอปพลเคชน นอกจากน หาก
ไมแนใจในผพฒนาแอปพลเคชน ควรทดลองเขาไปยงเวบไซตของผขายสนคาหรอธนาคาร
นนๆ เสยกอน ซงโดยปกตแลวเวบไซตเหลานจะมขอมลหรอวธการตดตงแอปพลเคชน
อยางถกตองเอาไว การกระท�านจะชวยลดโอกาสการตดตงแอปพลเคชนปลอมลงไปได
3. ปองกนไวกอน : ตดตงแอปพลเคชน Anti-Virus บนอปกรณโทรศพท
เคลอนท หรออปกรณอนๆ เพอปองกนซอฟตแวรแฝงทจะมาดงขอมลทส�าคญ
ของเราไปยงผทไมหวงด
4. ฝกเปนคนละเอยดลออ : ศกษาวธการรกษาความมนคงปลอดภย
จากธนาคารทตองท�าธรกรรมโดยละเอยด ปจจบนนธนาคารมกจะใชวธการสงรหสลบ
แบบใชครงเดยว (One Time Password : OTP) มายงโทรศพทมอถอหรออเมล
ของผใช เพอใหผใชท�าการยนยนการท�าธรกรรม วธการ OTP นจะใชในการช�าระ
คาสนคาดวยบตรเครดตดวย ดงนน ผใชงานควรศกษาวธการรกษาความมนคง
ปลอดภยนใหด และไมควรใหผอนเขาถงโทรศพทมอถอหรออเมลของเราโดยเดดขาด
5. อยำคลกลงก (ถำไมจ�ำเปน) : พยายามพมพทอยเวบไซตเองในการ
เขาใชเวบไซตตางๆ ไมควรคลกลงกทไมนาเชอถอเพราะอาจจะน�าเราไปยงเวบไซต
ปลอมได
6. รจกระมดระวง : พยายามดแลโทรศพทมอถอหรออปกรณเคลอนท
แบบพกพาอนๆ ใหด อยาวางอปกรณเหลานใหหางตว เนองจากผอนอาจจะเขาถง
อปกรณและท�าการลกลอบขอมลไดโดยงาย
96
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
7. ลอกหนำจอทกครงเมอไมใชงำน : ตงรหสลอกหนาจอหรอ
ใชวธการอนในการลอกหนาจอเพอปองกนไมใหผอนเขามาใชงานอปกรณของเราไดงาย
8. ตองหวงแหนขอมลยงชพ : ไมเกบขอมลทส�าคญไวในอปกรณ
เคลอนท หากจ�าเปนจะตองเกบไวควรจะปองกนไมใหผอนเขาถงอปกรณของเราได
เชน การตงรหสลอกหนาจอ
9. ปด WiFi เมอไมใช : ไมเปดการเชอมตอในรปแบบตางๆ เชน WiFi
หรอ Bluetooth ถาไมจ�าเปน เพราะอปกรณของเราอาจจะเชอมตอกบเครอขาย
ตางๆ หรอผอนอาจจะใชชองทางนเพอเขาถงอปกรณของเราได
10. สรำงนสยอยำกรอยำกเหน : ตดตามขาวสารเกยวกบระบบ
ปฏบตการของอปกรณเคลอนท และพยายามอปเดตใหทนสมยอยเสมอเพราะ
จะมสวนชวยใหชองโหวทางเครอขายตางๆ ของอปกรณของเรานนไดรบการแกไข
ทงหมดนเปนขอแนะน�าทจะชวยใหเรามนคงปลอดภยในการท�าธรกรรม
ตางๆ ผานอปกรณเคลอนท อยางไรกตาม วธการทดทสดในการหลกเลยง
จากปญหาทอาจจะพบเจอกคอ การใชอนเทอรเนตและท�าธรกรรมออนไลน
อยางรอบคอบ และระมดระวงใหมากทสดนนเอง
97
บทท 4 โมบายคอมเมรซ...ซอกงายขายกคลอง
อาชญากรไซเบอรหวงแค
“เงน”ในกระเปาของคณ
พวกเขาแครอจงหวะใหคณเผลอเทานนเอง
ชำณน เลำหพนธกบภารกจพฒนาระบบบรการดานโครงสรางพนฐานการท�าธรกรรมออนไลน @ ETDA
05
เทคโนโลยสกดภยชอปปงออนไลน
ชำณน เลำหพนธกบภารกจพฒนาระบบบรการดานโครงสรางพนฐานการท�าธรกรรมออนไลน @ ETDA
100
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
5.1 ปรบแตงระบบ หลบหลกภยคกคำมไซเบอร
การเสรมสรางความมนคงปลอดภยส�าหรบ
การชอปออนไลน นอกเหนอจากแนวทางตางๆ ท
ไดอธบายไปในบทกอนๆ แลว ยงมวธอนๆ เพมเตม
เพอเสรมสรางความมนคงป ลอดภยใหมากขน
นนคอ การเสรมสรางความส ามารถของเครอง
คอมพวเตอรหรออปกรณอนๆ ดงน
101
บทท 5 เทคโนโลยสกดภยชอปปงออนไลน
1. อปเดตระบบปฏบตการ ผใชงานตองคอยหมนตรวจสอบดแล
ใหระบบปฏบตการ (Operating System) ของคอมพวเตอรนนทนสมยอยเสมอ
โดยผพฒนาระบบมกจะแจงเตอนใหผใชงานอปเดตระบบอยเปนระยะๆ ซงอาจจะ
เปนการแจงเตอนโดยอตโนมตเมอถงชวงเวลาทตองอปเดต หรอผใชงานอาจสงค�าขอ
ไปทผพฒนาระบบเพอขออปเดตระบบไดดวยตนเอง หรอปรบตงคาทหนาการตงคา
ของระบบเองกได การอปเดตระบบเหลานจะชวยใหคอมพวเตอรนนมประสทธภาพ
มากขน และสามารถแกไขชองโหวของความมนคงปลอดภยทบางครงโปรแกรม
ตวกอนๆ ไมสามารถปกปองได อยางไรกตาม ผไมประสงคดกสามารถทจะเรยนร
และคนพบชองโหวไดอยางรวดเรว บางครงกกอนทผพฒนาโปรแกรมจะแกไขไดทน
ดงนน การแกไขหรอซอมแซมโปรแกรมอยางรวดเรวและทนทวงทถอเปนสงทด และ
ถอเปนโชคดทระบบปฏบตการสวนใหญสามารถทจะดแลระบบของตนเองใหทนสมย
อยเสมอ
ส�าหรบผทใชงานระบบปฏบตการ Windows นน ขนตอนการอปเดตระบบ
ปฏบตการ เรยกวา Windows Update ซงเปนวธการทท�าใหคอมพวเตอรไดรบ
การปรบปรงความมนคงปลอดภยลาสดและการปรบปรงทส�าคญจาก Microsoft
โดยอตโนมต การตงคา Windows Update เปนเรองงาย เพยงเขาไปทเวบไซต
www.update.microsoft.com หากเราเปดการปรบปรงอตโนมตไวเรยบรอยแลว
Windows Update จะเปดขนและแสดงสถานะการปรบปรง หากยงไมไดเปดใช
คณลกษณะน จะมค�าแนะน�าขนตอนตางๆ ในการเปดใชงาน หลงจากนนการปรบปรง
ความมนคงปลอดภยและประสทธภาพการท�างานลาสดทงหมดกจะไดรบการตดตง
อยางรวดเรวและนาเชอถอ
www.update.microsoft.com เวบส�าหรบอปเดตระบบปฏบตการ Windows Update
102
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
2. ก�ำหนดบญชผใชและรหสผาน คอมพวเตอรทกเครองควรจะม บญชผใชไวส�าหรบท�าการลอกอนเขาสเครองคอมพวเตอร ซงบญชผใชจะเปรยบเสมอนปราการดานแรกในการเขาถงขอมลสวนตว และฟงกชนตางๆ ในคอมพวเตอร ดงนน ผใชงานควรสรางรหสผานของทกๆ บญชผใชดวยเพอไมใหผใชงานคนอนๆ สามารถ เขาถงขอมลสวนตวของผใชงานได
3. ปองกนทางกายภาพ คนมากมายไมไดตระหนกวาขอมลสวนตวนน มมลคามหาศาลส�าหรบคนอน หากผใชงานก�าลงท�างานอยในสภาพแวดลอมหรอสถานททไมคนเคย หรอไมสามารถควบคมได ผใชงานกจะตองคอยดแลทรพยสนเปนอยางดโดยไมใหคลาดสายตา ซงคอมพวเตอรกใชหลกการเดยวกน ลองคดสกนดวาจะอนตรายมากแคไหน ถาหากขอมลในคอมพวเตอรตกไปอยในมอของผไมหวงด ผใชงานควรระลกเสมอวา ไดเกบขอมลส�าคญอะไรเอาไวในคอมพวเตอร และหากมคนมาขโมยขอมล นนไป เขาจะเอามนไปท�าอะไรหรอใชประโยชนอะไรไดบาง ผใชงานควรตระหนกดวยวา Password นน เพยงแคชวยปกปองใหผไมหวงดเขาถงขอมลในคอมพวเตอรไดชาลง เทานน แตมนจะไมสามารถชวยปกปองขอมลของผใชงานได ถาหากระบบทงระบบ ถกท�าลายไป การเขาถงคอมพวเตอรโดยตรงคอวธทงายทสดในการเขาถงขอมลในฮารดดสก โดยการใชคอมพวเตอรอกเครองหนง โดยทไมมความจ�าเปนจะตองร แมกระทง Password ตวแรกของผใชงานดวยซ�า ถาหากขอมลในเครองคอมพวเตอรของผใชงานมมลคามาก ผใชงานยงตองใหความสนใจเกยวกบการรกษาความมนคงปลอดภยของขอมลสวนตว และยงตองใหความสนใจมากขนไปอก หากผใชงานให คนอนยมคอมพวเตอรหรออปกรณอนๆ เพราะถงแมวาผใชงานจะเชอใจบคคลทใหยมมากแคไหน กไมสามารถทจะคอยควบคมใหเขาใชงานคอมพวเตอรอยางระมดระวงและปลอดภยเทาตวเอง
4. ใชโปรแกรม Anti-Virus และหมนอปเดตอยเสมอ เพราะ มโปรแกรมชนดหนงทชอวามลแวร ทถกเขยนขนมาเพอขโมยขอมลหรอเพอใชคอมพวเตอร ของผใชงานในทางทไมด ไวรสและมลแวรเหลานสามารถเขาถงระบบ เปลยนแปลงระบบและฝงตวอยในคอมพวเตอร มนสามารถเขามาอยในคอมพวเตอรผานทางอเมล เวบไซตทผใชงานเขาชม หรอมาพรอมกบไฟลทผใชงานไมคดวาจะเปนอนตราย ผใหบรการ โปรแกรม Anti-Virus ควรศกษาเกยวกบตวคกคาม (Threat) ทเกดขนอยเสมอและ เพมมนเขาไปในบญชทคอมพวเตอรของผใชงานตองสกดกน ในการทจะท�าใหโปรแกรมสามารถตรวจจบตวคกคามใหมๆ ไดตลอด ผใชจงจ�าเปนทจะตองอปเดตโปรแกรม Anti-Virus อยางสม�าเสมอ
103
บทท 5 เทคโนโลยสกดภยชอปปงออนไลน
5. ระมดระวงกำรใชงำนอปกรณบนทกขอมล ขนาดพกพา การสงผานของไวรสผานทางอปกรณบนทกขอมลขนาดพกพา
หรอแฟลชไดรฟ หรอชองแนบขอมลของอเมลสามารถท�าไดอยางงายดาย และสวนใหญ
ตวไวรสเองมกจะเปนตวทสงขอมลหรออเมลดวยตวของมนเองแทนทจะเปนเจาของ
อเมลหรอแฟลชไดรฟนนๆ โดยเฉพาะอยางยง ในระบบปฏบตการของ Microsoft
Windows ผใชควรระมดระวงในการเสยบแฟลชไดรฟเขากบเครองคอมพวเตอร หรอ
ใหบคคลอนยมไปใช ในสมยกอนเมอเราท�าการเสยบแฟลชไดรฟเขากบคอมพวเตอร
ระบบปฏบตการ เชน Windows จะเปดขนมาโดยอตโนมตท�าใหคอมพวเตอรตดไวรส
หรอโปรแกรมแฝงได ซง Microsoft เองกไดแกปญหาน โดยมการเปลยนแปลง
นโยบายเกยวกบการทคอมพวเตอรมการตงคาใหเปดแฟลชไดรฟเองโดยอตโนมต
ซงนนท�าให Windows มความมนคงปลอดภยมากยงขน อยางไรกตาม ผใชกไมควร
ทจะเปดไฟลทตนเองไมรจกหรอไมนาไววางใจ
6. เลอกใชซอฟตแวรทนาเชอถอ จากผผลตหรอผจดจ�าหนาย
ทมความนาเชอถอ หรอเลอกใชโปรแกรมแบบโอเพนซอรส (Open Source Software)
ซงเปนซอฟตแวรลขสทธทผพฒนาอนญาตใหผใชตดตงและใชงานไดโดยไมจ�ากด
จ�านวน และรปแบบการใชงาน ไมวาจะเปนการใชงานสวนตว ในเชงธรกจหรอ
ในองคกรมการเผยแพรตนฉบบ (Source Code) ของซอฟตแวรเพอใหผใชงาน
สามารถแกไขดดแปลงใหตรงความตองการได ซงซอฟตแวรแบบโอเพนซอรสน มขอด
อยดวยกนหลายประการ เชน ประหยดคาใชจายเพราะไมมคาใบอนญาต (License)
และไมเสยงตอการละเมดลขสทธ สามารถแกไขโปรแกรมใหตรงกบความตองการของ
ตวเองหรอขององคกรไดทนท สามารถท�ารวมกนกบซอฟตแวรอนๆ ไดเปนอยางด
ไมเหมอนกบซอฟตแวรแบบโคลสซอรส (Closed Source Software) หรอซอฟตแวร
ลขสทธทมคาใชจาย ซงบางครงประเทศทผ ใชงานอาศยอย กไมสามารถโหลด
ซอฟตแวรนนๆ
104
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
ส�าหรบผทใชงานระบบปฏบตการ Microsoft Windows นน ทาง Microsoft
ไดใหค�าแนะน�าในการปรบแตงคอมพวเตอรเพอรกษาความมนคงปลอดภยไว ดงน
• ใช‘ศนยปฏบตกำร’ เพอใหแนใจวาไฟรวอลลนนเปดอย ซอฟตแวร
ปองกนไวรสทนสมย และไดตงคาคอมพวเตอรใหตดตงการปรบปรง
โดยอตโนมต
• ใช Windows Defender เพอปองกนสปายแวรและซอฟตแวร
อนทอาจไมเปนทตองการไมใหมาตดตงในคอมพวเตอร
• กำรควบคมบญชผใช จะขออนญาตจากผใชกอนทจะตดตง
ซอฟตแวรหรอเปดโปรแกรมบางชนดทอาจเปนอนตรายตอคอมพวเตอร
หรอท�าใหเครองเสยงตอการคกคามดานความมนคงปลอดภย
• กำรส�ำรองแฟม เพอวาในกรณทเครองตดไวรส หรอฮารดแวร
เกดท�างานลมเหลว กจะสามารถกคนแฟมขอมลได
• ตงคำ Windows Update ใหดาวนโหลดและตดตงการ
ปรบปรงลาสดส�าหรบคอมพวเตอรโดยอตโนมต
• ไฟรวอลล Windows จะชวยปองกนไมใหแฮกเกอรและ
ซอฟตแวรทเปนอนตราย เชน ไวรส สามารถเขาถงคอมพวเตอรผานทาง
อนเทอรเนตได
ดวยวธปฏบตเหลานจะชวยท�าใหอปกรณคอมพวเตอรของเรา มความมนคง
ปลอดภยมากขน และชวยลดโอกาสการเกดปญหาในการใชอนเทอรเนต รวมทง
การซอสนคาออนไลนดวยเชนกน
105
บทท 5 เทคโนโลยสกดภยชอปปงออนไลน
การตดตงซอฟตแวรหรอแอปพลเคชนเสรมกมสวนชวยใหเครองคอมพวเตอร
มความมนคงปลอดภยมากขน และชวยใหเราสามารถใชอนเทอรเนตไดอยางมนใจยงขนดวย
โดยซอฟตแวรทควรตดตงเพมเตมในคอมพวเตอรม ดงน
5.2 ตดตงโปรแกรม เสรมสรางควำมมนคง ปลอดภย
1. โปรแกรม Anti-Virus และโปรแกรม Internet Security สรางขนเพอคอยตรวจจบ ปองกน และก�าจดโปรแกรมคกคามทางคอมพวเตอร ซงรวมถงไวรส เวรม โทรจน สปายแวร แอดแวร และซอฟตแวรคกคามแบบอนๆ ดวย โดยโปรแกรมปองกนไวรสนจะคนหาและท�าลายไวรสทไฟลโดยตรง แตในทกๆ วนจะมไวรสชนดใหมขนมาเสมอ ท�าใหเราตองปรบปรงโปรแกรมปองกนไวรสตลอดเวลาเพอใหคอมพวเตอรมความมนคงปลอดภย ส�าหรบโปรแกรมปองกนไวรสทนยมใชนนประกอบไปดวย AVG, AVIRA, avast, PC Tools AntiVirus Free, Microsoft Security Essentials, ThreatFire Antivirus Free Edition, Emisoft Anti-Malware, Panda Cloud Antivirus Free, Multi Virus Cleaner เปนตน ซงโปรแกรมเหลานสามารถดาวนโหลดไดโดยไมมคาใชจาย สามารถตรวจจบโปรแกรมแฝงตางๆ ไดทงหมด รวมทงก�าจดโปรแกรมแฝงเหลานนออกจากเครองได
2. โปรแกรมชวยในกำรปรบแตงเครองคอมพวเตอร ชวยตรวจสอบปญหาทอาจจะพบเจอไดในเครองคอมพวเตอร ซงท�าใหคอมพวเตอรท�างานไดชาลงรวมทงสญเสยความมนคงปลอดภยไดดวย ตวอยางของโปรแกรมประเภทนทใหบรการโดยไมเสยคาใชจายคอ Baidu PC Faster ซงนอกจากจะใหบรการโดยไมเสยคาใชจายแลวยงใหบรการดวยภาษาไทย ท�าใหใชงานงาย และสามารถ ชวยใหคอมพวเตอรท�างานไดดขน ซงโปรแกรม Baidu PC Faster มคณสมบตทด ดงน
106
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
• “ดแลดวน” จะท�าการตรวจสอบและแกไขปญหาไฟลขยะ แอปพลเคชนเรมตน
ทไมจ�าเปน ระบบทเสยหาย โดยสามารถใชงานไดเพยงการคลกเพยงครงเดยว
• “อปเดตวนโดวส” จะคอยตรวจสอบวาระบบปฏบตการมชองโหวหรอไม และ
อปเดตครงลาสดเมอใด โดยโปรแกรมจะแจงเตอนใหท�าการอปเดตระบบปฏบตการ
เพออดชองโหวไดทนท
• “ท�ำควำมสะอำด” จะชวยลบไฟลขยะหรอไฟลทไมจ�าเปน เพอเปนการชวยเพม
พนทฮารดดสก และปรบแตงคอมพวเตอรใหท�างานเรวขน
• “เรงควำมเรว” จะชวยปรบแตงคอมพวเตอรใหเรมตนการท�างานใหเรวขน
• “Cloud Scan” จะชวยปองกนไวรสไดอยางรวดเรว
Baidu PC Faster โปรแกรมชวยในการปรบแตงเครองคอมพวเตอร
นอกจากโปรแกรม Baidu PC Faster แลวยงมโปรแกรมอนๆ ทชวยปรบแตง
คอมพวเตอรใหมความมนคงปลอดภยและมประสทธภาพอกดวย เชน Glary Utilities,
TuneUp Utilities, Advanced System Optimizer, SystemSuite โปรแกรมเหลาน
กมความสามารถเชนเดยวกบ Baidu PC Faster เพยงแตไมมการแสดงผลเปนภาษาไทย
เทานนเอง
การตดตงซอฟตแวรเพมเตมเหลานจะชวยใหเครองคอมพวเตอรมความมนคง
ปลอดภยมากยงขน และหากใชงานอนเทอรเนตหรอซอสนคาออนไลนโดยมความ
ระมดระวงและปฏบตตามค�าแนะน�าในบทกอนหนาน กจะท�าใหการใชงานอนเทอรเนต
และการซอสนคาออนไลนมความมนคงปลอดภยมากยงขนตามไปดวย
107
บทท 5 เทคโนโลยสกดภยชอปปงออนไลน
แมเราจะไมอยากพบเจอปญหาเมอซอสนคาออนไลน และไดพยายามปฏบตตาม
ค�าแนะน�าตางๆ อยางเตมทแลว ปญหาในการซอสนคาออนไลนกยงมโอกาสเกดขนไดอย
ดงนน จงตองเตรยมพรอม โดยท�าความรจกกบขอควรปฏบตในยามจ�าเปน เมอพบกบ
ปญหาตางๆ
ถกลกลอบหรอโจรกรรมขอมลบตรเครดตระหวางการจายคาสนคาออนไลน
ปจจบนธนาคารตางๆ จะมหนวยงานทคอยตรวจสอบการใชงานบตรเครดต
ทนาสงสยและจะตดตอกบเราเพอยนยนการใชงานท�าใหปองกนปญหาไดมาก อยางไรกตาม
บางครงหนวยงานเหลานกอาจจะไมสามารถตรวจสอบไดทงหมด ดงนน ในฐานะเจาของ
บตรเครดตกควรตรวจสอบประวตการใชงานอยเสมอ หากพบรายละเอยดการใชงาน
ทนาสงสยและไมไดเกดจากการใชงานจรง
5.3 พรอมรบมอ... ภยชอปปงออนไลน
แนวทำงปฏบต1. ตดตอไปยงธนาคารเจาของบตรเพอระงบการใชและท�าการ
ออกบตรใหม ซงแตละธนาคารจะมกระบวนการดานเอกสารทแตกตางกน
2. ควรท�าลายบตรเกาทงไปโดยเนนการท�าลายในสวนแถบแมเหลก
และชปบนทกขอมลบนบตร หลงจากไดออกบตรใหมและยกเลกบตรเกา
เรยบรอยแลว
3. ตรวจสอบกบทางธนาคารถงการคนเงนวาสามารถท�าไดหรอไม
และตองใชหลกฐานอยางไร ในการยนยนวาการท�าธรกรรมซอขายทเปน
ปญหานนไมไดเกดจากความตงใจของเราจรงๆ
4. ท�าการลบขอมลบตรเครดตทเคยบนทกไวบนเวบไซตหรอระบบ
ตางๆ ทชวยในการซอของออนไลนเพอเปนการท�าลายขอมลทงหมด
108
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
เกดขอพพำทระหวางผซอและผขาย ทไมเปนปญหาใหญมากนก
เชน จายคาสนคาแลวแตไดรบสนคาทไมไดคณภาพ สนคาแตกหก หรอสนคาไมครบถวน
แนวทำงปฏบตอานขอก�าหนดในเวบไซตทขายสนคาวามนโยบายการคนสนคา
หรอแกปญหาเหลานหรอไม หากชแจงไวกใหท�าตามเพอแกปญหา แตถา
หากไมไดชแจงกควรตดตอไปยงผขายผานชองทางการตดตอทแจงไว
บนเวบไซตและเจรจาเพอแกไขปญหาทเกดขน ซงผขายอาจรบผดชอบ
โดยการคนเงน การเปลยนสนคา
เกดขอพพำทเปนกำรท�ำผดโดยตงใจของผขาย นนคอ
ผซอจายเงนแลวแตผขายไมสงสนคามาให หรอสงของอนๆ ทไมเกยวของกบสนคา
ทไดสงซอไป ซงแสดงถงเจตนาทไมดของผขายอยางชดเจน
แนวทำงปฏบตแจงความและด�าเนนคดทางกฎหมาย โดยหนวยงานทควรตดตอเพอขอ
ค�าปรกษาคอต�ารวจ ซงการท�าผดแบบนเปนความผดฐานฉอโกงประชาชน ตามประมวล
กฎหมายอาญามาตรา 343 และ พ.ร.บ. วาดวยการกระท�าความผดเกยวกบคอมพวเตอร
พ.ศ. 2550 มาตรา 14(1) ซงกฎหมายทงสองฉบบมรายละเอยดโดยยอ ดงน
• ประมวลกฎหมายอาญามาตรา 343 ถาการกระท�าความผดตามมาตรา 341
ไดกระท�าดวยการแสดงขอความอนเปนเทจตอประชาชน หรอดวยการปกปดความจรง
ซงควรบอกใหแจงแกประชาชน ผกระท�าตองระวางโทษจ�าคกไมเกนหาป หรอปรบ
ไมเกนหนงหมนบาท หรอทงจ�าทงปรบ
ถาการกระท�าความผดดงกลาวในวรรคแรก ตองดวยลกษณะดงกลาวในมาตรา
342 อนมาตราหนงอนมาตราใดดวย ผกระท�าตองระวางโทษจ�าคกตงแตหกเดอนถงเจดป
และปรบตงแตหนงพนบาทถงหนงหมนสพนบาท
• พ.ร.บ.วาดวยการกระท�าความผดเกยวกบคอมพวเตอร พ.ศ. 2550
มาตรา 14 ผใดกระท�าความผดทระบไวดงตอไปน ตองระวางโทษจ�าคกไมเกนหาป หรอ
ปรบไมเกนหนงแสนบาท หรอทงจ�าทงปรบ (1) น�าเขาสระบบคอมพวเตอรซงขอมล
คอมพวเตอรปลอมไมวาทงหมดหรอบางสวน หรอขอมลคอมพวเตอรอนเปนเทจ
โดยประการทนาจะเกดความเสยหายแกผอนหรอประชาชน
109
บทท 5 เทคโนโลยสกดภยชอปปงออนไลน
กอนจะตดตอแจงความกบทางต�ารวจเราจะตองรวบรวมหลกฐานทควรจะม
ทงหมดเสยกอน โดยแนวทางปฏบตเมอพบปญหาลกษณะนม ดงน
(1) รวบรวมเอกสารทกอยางทเกดขนในการซอสนคาออนไลน ไมวาจะเปน
ประกาศขาย หลกฐานการจายเงน หมายเลขบญชธนาคารในกรณทใชการโอนเงนเพอ
ช�าระคาสนคา ขอความทแสดงใหเหนถงการตดตอระหวางผซอและผขาย เพอชวยยนยน
และสนบสนนกบความผดคดเขาขายฉอโกงประชาชน
(2) เขาแจงความในขอหาฉอโกงประชาชน โดยอาจจะชแจงกบต�ารวจวาขอด�าเนนคด
ใหถงทสด และรบใบแจงความกลบมา
(3) น�าใบแจงความไปตดตามหาทอยของผขาย ในกรณทผขายไมแจงทอย
ทชดเจนไว เชน หากผขายประกาศขายในเวบบอรดแหงหนงกน�าใบแจงความไปตดตอผดแล
เวบบอรดเพอตรวจสอบขอมลตางๆ ของผขาย เชน IP Address และ ISP ทผขายใช ซง
ISP กสามารถคนหาต�าแหนงของผขายไดจาก IP Address นนเอง หรออาจจะตดตอกบ
ธนาคารเจาของบญชเพอขอขอมลทอยไดเชนกน
(4) น�าหลกฐานเกยวกบทอยทไดนไปแจงกบต�ารวจอกครง เพอใหต�ารวจ
ด�าเนนการจบกม
(5) จบกมแลว ขนตอนทเหลอคอขนตอนในชนศาล
อยางไรกตาม อาจจะมขนตอนอนๆ ในการสบหาหลกฐานอก สงส�าคญทสด
คอ เมอเราท�าการซอสนคาออนไลนจากเวบไซตหรอผทมความนาเชอถอนอย เราจะตองบนทก
ขอมลและหลกฐานไวทกครงเพอการด�าเนนคด เพราะหากไมท�าการบนทกหลกฐาน
เหลานนไวกเปนเรองยากทจะด�าเนนคดได
หลงจากทไดท�าการแจงความด�าเนนคดแลว ผลทไดกขนอยกบหลกฐาน และการ
ปฏบตงานของเจาหนาทต�ารวจ ในสวนของเราเองนนแมวาเราจะเปนผเสยหาย แตกควร
จะมการเผยแพรความเสยหายนใหกบผอนไดรบทราบเพอเปนการปองกนปญหาในอนาคต
ทงปญหาทเกดจากผขายคนเดม หรอผขายคนอนๆ โดยชองทางหนงในการเผยแพรการ
ฉอโกงในการซอขายสนคาออนไลนนท�าไดผานส�านกงานคณะกรรมการคมครองผบรโภค
(สคบ.) ซงมขนตอนการรองเรยน ดงน
110
เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร
(1) เขาไปยงเวบไซต http://complain.ocpb.go.th หากมบญชผใชงาน
อยแลวใหท�าการเขาสระบบ หากยงไมมบญชผใชงานใหท�าการลงทะเบยน
(2) ท�าการบนทกขอมลตามปญหาทพบ เพอใหทาง สคบ. ด�าเนนการตอไป
เมอประสบปญหาในการซอสนคาและบรการออนไลนไมวาจะรปแบบใดกตาม
สงแรกทควรจะท�าคอ ตดตอเจรจาตอรองและไกลเกลยกบผขาย อยางไรกตาม ในบางครง
การเจรจากบผขายเพอแกไขปญหาอาจไมเปนผล จงตองมหนวยงานตางๆ เขามาให
ความชวยเหลอ หรออาจจะเปนหนวยงานทมขอมลส�าคญทใชในการด�าเนนคดได ดงน
http://complain.ocpb.go.th ส�านกงานคณะกรรมการคมครองผบรโภค (สคบ.)
5.4 ตดตอองคกร มออาชพชวยจดกำร
นอกเหนอจากการแจงขอมลผานเวบไซต สคบ. แลว การเผยแพร
ขอมลผานชองทางอนๆ เชน โซเชยลเนตเวรก กเปนอกชองทางหนง
ทชวยในการกระจายขาวสารได ซงจะชวยใหผอนมความระมดระวง
ในการซอสนคาออนไลนและใชงานอนเทอรเนตมากขน รวมทง
อาจท�าใหผขายทมเจตนาไมดเลกลมความตงใจไปดวยกเปนได
หนวยงาน เวบไซต ตดตอ ภารกจ
ศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย (ไทยเซรต) ภายใตเอทดา กระทรวงไอซท
ศนยรบเรองรองเรยนออนไลน ภายใตเอทดา กระทรวงไอซท
http://www.etda.or.th ใหค�าแนะน�าปรกษาดานปญหา ท เ ก ดการซ อขายสนค าและ บรการออนไลน โดยเฉพาะเรอง การฉอโกงเงนออนไลน การแกปญหากบค กรณ และขอความรวมมอจากหนวยงานตางๆ มา แกปญหา รวมทงใหการชวยเหลอในการไกลเกลยขอพพาทผานระบบออนไลน
สายดวนโทร. 1212อเมล [email protected]
ศนย ค มครองผ ใช บรการทาง การเงน ธนาคารแหงประเทศไทย
https://www.thaicert. or.th
http://www.1213.or.th
โทร. 0-2123-1212 และสายดวน 1212 อเมล [email protected], [email protected]
สายดวนโทร. 1213อเมล [email protected]
รบแจงเหตภยคกคาม รวมทงประสานงานระหวางหนวยงานทงในและตางประเทศ ทงภาครฐ เอกชน มหาวทยาลย ผใหบรการอนเทอรเนต หรอผเกยวของในการตอบสนองและจดการกบเหตการณความมนคงปลอดภยสารสนเทศ
เปนศนยกลางในการด�าเนนงานดานการค มครองผ ใช บรการทางการเงน เพอลดความเสยง และความเสยหายทอาจจะเกดขน จากการใช บรการ รวมทงให ร เทาทนการหลอกลวงทางการเงนจากกล มมจฉาชพ เพอไม ตกเป นเหยอภยทางการเงน ในรปแบบตาง ๆ
กลมงานตรวจสอบและวเคราะห การกระท�าความผดทางเทคโนโลย กองบงคบการสนบสนนทางเทคโนโลย ส�านกงานเทคโนโลย สารสนเทศและการสอสาร
ส�านกงานคณะกรรมการคมครองผบรโภค
http://www.hightechcrime.org/
http://www.ocpb.go.th
โทร. 0-2205-2627อเมล [email protected]
สายดวนโทร. 1166 อเมล [email protected]
ใหองคความรในการท�างานของ เจาหนาทต�ารวจทวไปกบองคความร ดานเทคโนโลย เพอชวยสนบสนน เจาหนาทต�ารวจทวประเทศในการ ด�าเนนคดอาชญากรรมทเกยวของ กบเทคโนโลย
รบเรองราวรองทกขจากผบรโภคท ได รบความเดอดร อนห รอ เสยหายอนเนองจากการกระท�าของผ ประกอบธรกจ โดยเนนการคมครองมใหผ ประกอบการโฆษณาเกนจรง ต องตดฉลากสนคาอนตรายและสญญาทท�ากบลกคา หากไมเปนธรรม สคบ. กมอ�านาจเขาไปดแล
บรการของ สพธอ. งานวชาการ การใหค�าปรกษา
è ดานนโยบายและการวางแผนเกยวกบการท�าธรกรรมทาง อเลกทรอนกสè ดานสถตขอมลเชงลก ทเกยวกบการท�าธรกรรมทาง อเลกทรอนกสของประเทศè ดานกฎหมาย ทเกยวกบการท�าธรกรรมทางอเลกทรอนกสè ดานความมนคงปลอดภย และมาตรฐาน ในการท�าธรกรรมทาง อเลกทรอนกส รวมทงการตรวจและพสจนพยานหลกฐาน อเลกทรอนกสè ดานระบบบรการส�าคญทเปนโครงสรางพนฐานทจ�าเปนเกยวกบ ธรกรรมทางอเลกทรอนกสè งานวจยตางๆ ทเกยวของ
สพธอ. เปนองคการมหาชนทมภารกจส�าคญในการผลกดน พฒนา สงเสรม และสนบสนนการท�าธรกรรมทางอเลกทรอนกสของประเทศ โดยมงสราง สภาพแวดลอมทกอใหเกดความเชอมน ความไววางใจ และความนาเชอถอ ของทงผใหบรการและผใชบรการในการท�าธรกรรมทางออนไลน ดวยความมงมนในการท�างานอยางมประสทธภาพ ควบคไปกบการสรางเครอขาย ความร วมมอในการท�างานจากทกภาคสวนทงภายในประเทศและ ตางประเทศ สามารถเปนทพงดานการท�าธรกรรมทางอเลกทรอนกส ใหกบทกภาคสวนได ประกอบกบเปนองคกรทมความคลองตวสง ดวยทม ผบรหารทเปนคนรนใหม “Secure e – transactions : Opportunities for Thailand”
การยกระดบขดความสามารถบคลากร
สพธอ. ใหบรการการฝกอบรมเพอยกระดบทกษะและความเชยวชาญเฉพาะดานใหกบบคลากรในประเทศเกยวกบมาตรฐานและความมนคงปลอดภยในการท�าธรกรรมทางอเลกทรอนกส ทงทางดานเทคนคและหลกสตรประยกตส�าหรบผประกอบการ e-Commerce และผทสนใจ
เกยวกบ ETDA
ETDAท�ำหนำทอะไรครบ?
ETDA ส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน)
เปนองคกรส�ำคญในกำรสนบสนนSMART THAILAND โดยสงเสรม
ใหกำรท�ำธรกรรมทำงอเลกทรอนกสเตบโตอยำงมนคงปลอดภยทดเทยมผน�ำในภมภำค
SECURE e – TRANSACTIONS ธรกรรมออนไลน ยกระดบคณภำพชวต
จดท�านโยบาย สงเสรมและพฒนาธรกรรมทางอเลกทรอนกส และมาตรฐาน ดานไอซท
ส�านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)
กระทรวงเทคโนโลยสารสนเทศและการสอสาร
อาคารเดอะไนท ทาวเวอร เลขท 33/4 ตก B ชน 21 ถนนพระรามเกา
แขวงหวยขวาง เขตหวยขวาง กรงเทพฯ 10310 โทรศพท 0-2123-1234 โทรสาร 0-2123-1200
สพธอ. www.etda.or.th
ภารกจ สพธอ. พฒนาและ
สรางโครงสรางพนฐานส�าคญ รองรบการท�าธรกรรมทางออนไลน
ของประเทศ สนบสนน การด�าเนนงาน ของคณะกรรมการ ธรกรรมทาง อเลกทรอนกส สรางกลไกท
เพมศกยภาพ และขดความสามารถ
ในการแขงขนของประเทศ
สราง ความเชอมน ในการท�าธรกรรมทางอเลกทรอนกส
เคลดลบนกชอปออนไลน ฉบบ...รทนภยไซเบอร
เราปนหนงสอเลมนเพอคณ : เถาแกยคไอท นกชอปออนไลน ครอบครวไซเบอร
การจบจายใชสอยในยคนสะดวกสบายจรงๆเพยง “คลก” เลอกสนคาและจายเงนผานชองทางออนไลน สนคานนกจะสงมาถงมอทนท แตบางครง เราอาจเคยไดยนขาวเรองการดกขโมยขอมลสวนตว ของขาชอปออนไลนไปใชท�าธรกรรมออนไลน สราง ความเสยหายจ�านวนไมนอย เปนภยใกลตวททกคน มสทธพบเจอ “แลวตองท�าอยางไรจะไดไมตองตก เปนเหยอของวายรายในโลกไซเบอร” ...หนงสอเลมน คอค�าตอบ
ท�าความรจกกบภยคกคามไซเบอรในรปแบบตางๆ แนะน�าเคลดลบชอปออนไลนใหหายหวงคลกวงในชอปปงในโซเชยลเนตเวรกทก�าลงมาแรงอยางอนใจเทคนคชอปอยางมนคงปลอดภยบนสมารตโฟนแนะน�าเทคโนโลยสกดภยจากการชอปออนไลน พรอมรายชอองคกรมออาชพชวยจดการเมอเกดปญหา
สรางสรรคโดยสำานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)กระทรวงเทคโนโลยสารสนเทศและการสอสารอาคารเดอะไนท ทาวเวอร เลขท 33/4 ตก B ชน 21ถนนพระรามเกา แขวงหวยขวาง เขตหวยขวาง กรงเทพฯ 10310โทรศพท 0-2123-1234 โทรสาร 0-2123-1200สพธอ. www.etda.or.th กระทรวงเทคโนโลยสารสนเทศและการสอสาร www.mict.go.th
9 786167 318950
ISBN 978-616-7318-95-0