cyber security ecommerce

ETDA : e-Commerce Pocket Series

รทนภยไซเบอรเคลดลบนกชอปออนไลน ฉบบ...

โลกออนไลนแมท�ำใหคณสะดวกสบำยในกำรจบจำย แตกอำจมภยรายทจองตะครบคณทกเมอเรองทควรรเทาทน รวบรวมแนวทำงปองกนเพอควำมมนคงปลอดภยของคณ

1 ใน ETDA e-Commerce Pocket Series

เราปนหนงสอเลมนเพอ “นกชอปออนไลน นกธรกจหนาใหม SMEs/OTOP”

เลขมาตรฐานสากลประจ�าหนงสอ ISBN 978-616-7318-95-0

สงวนลขสทธหนงสอเลมน ตามพระราชบญญตลขสทธ 2527

หามคดลอกเนอหา ภาพประกอบกอนไดรบอนญาต

รวมทงดดแปลงเปนแถบบนทกเสยง วดโอ โทรทศน และสออนๆ

พมพครงแรก : กนยายน 2557

สรางสรรคโดย

ส�านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)กระทรวงเทคโนโลยสารสนเทศและการสอสารอาคารเดอะไนท ทาวเวอร เลขท 33/4 ตก B ชน 21ถนนพระรามเกา แขวงหวยขวาง เขตหวยขวาง กรงเทพฯ 10310โทรศพท 0-2123-1234 โทรสาร 0-2123-1200

www.etda.or.th


ก�าหนดทศทาง & แนะน�า สรางคณา วายภาพ (แอน)

ก�ากบดแล อรณรง ธระศกด (เอ)

สรสช เนตรนล (กอลฟ)

สรรคสรางเนอหา พายพ ขาวเหลอง (ตม)

ปรญญา สวรรณชนกล (เกง)

ทศพร โขมพตร (โจ)

ดประเดนกฎหมาย พชญลกษณ ค�าทองสก (หย)

ดแลกราฟก ณฐพงศ วรพวฒ (เอ)

นภดล อษณบญศร (เฟรม)

ณฐนย รวดเรว (ฮอลล)

รวมแรงกนท�ำ

สรำงคณำ วำยภำพ ผอ.สพธอ.

พำยพ ขำวเหลองผจดการ

ทม e-Marketing

อรณรง ธระศกดผอ�านวยการ

ส�านกสงเสรมธรกรรมทางอเลกทรอนกส

ปรญญำ สวรรณชนกลผจดการ

ทมพฒนาธรกจ

สรสช เนตรนลผชวยผอ�านวยการ

ส�านกสงเสรมธรกรรมทางอเลกทรอนกส

ทศพร โขมพตรCreative Content

ทมกราฟก

ค�ำน�ำ

เทคโนโลยททนสมยชวยสงเสรมใหชวตเรางายขน ท�าใหการจบจายใชสอย

แสนสะดวกสบาย ไมเสยเวลาแถมประหยดเงนคาเดนทางไมตองไปถงหนาราน เพยงแค

“คลก” เลอกสนคาและจายเงนผานชองทางออนไลน แมจะอยแหงหนต�าบลใด สนคานน

กจะสงมาถงมอเราทนท

แมสงคมออนไลนเปดกวางใหผใชจ�านวนมหาศาลตดตอสอสารกนไดโดย

ไมจ�ากด แตกอาจมคนไมหวงดแฝงตวอยดวย บางครงเราอาจไดยนขาวเรองการสงซอสนคา

ทางอนเทอรเนต โดยผซอโอนเงนไปแลวแตไมไดรบสนคาอยบาง ดงนน จะเปนนกชอป

ทางออนไลนกตองรทนภยทอาจเกดขนจากการซอขายออนไลน เพอเตรยมพรอมปองกน

กอนปญหาจะเกด จะไดไมตองตกเปนเหยอของวายรายในโลกไซเบอร

“เคลดลบนกชอปออนไลน ฉบบ...รทนภยไซเบอร” เปน 1 ใน 3 ของหนงสอ

ชด ETDA e-Commerce Pocket Series พดถงตนตอของปญหา รปแบบของปญหา

แนวทางและวธปองกน รวมทงหนทางในการแกไขเมอเกดปญหาขนแลว ทงจากการซอขาย

ผานเวบไซต โซเชยลมเดย และสมารตโฟน ซงจะชวยสรางความรความเขาใจดาน

อคอมเมรซ หรอการซอขายทางชองทางออนไลนทมมาตรฐาน (Standard) มความมนคง

ปลอดภย (Security) ใหนกชอปออนไลน และผประกอบการหนาใหมหรอประชาชน

อานกนงายๆ เปนเคลดลบเพอสรางความเชอมนแตละครงทมการซอขายกนทางออนไลน

และเพอให SMEs/OTOP หรอผตองการขยายฐานลกคาเพอเพมยอดขาย หรอรายได

ทางอคอมเมรซไดเคลดลบนไปดวย เพราะลกคาเกดความเชอมนในธรกจของตน

สรางคณา วายภาพผอ�านวยการ

ส�านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

บทท 1 : เกาะกระแสโลกไซเบอร 8

1.1 ฉลาดรอนเทอรเนต 10

1.2 รทนภยไซเบอร 13

1.3 แนวทาง “10 ไม” สกดภยออนไลน 18

1.4 สญญาณไรสาย (WiFi) ใชวาไรปญหา 21

บทท 2 : เคลดลบนกชอปออนไลน 28

2.1 รเหลยมรานคาออนไลน 30

2.2 คลกชอปกบเวบทเชอใจ 39

2.3 “Trustmark” รานคานาเชอถอ 46

2.4 รจกชองทางจบจายออนไลน 50

2.5 ช�าระเงนออนไลนอยางไรใหหายหวง 54

Contents

บทท 3 : โซเชยลเนตเวรก...รใหรอบดาน 64

3.1 คลกวงใน S-Commerce 66

3.2 สะกดรอยโจรสงคมออนไลน 68

3.3 ชอปอนใจในโซเชยลเนตเวรก 72

บทท 4 : โมบายคอมเมรซ...ซอกงายขายกคลอง 78

4.1 สะดวกธรกรรมผานสมารตโฟน 80

4.2 ระวงภย M-Commerce 83

4.3 ชอปอยางมนคงปลอดภยบนสมารตโฟน 94

บทท 5 : เทคโนโลยสกดภยชอปปงออนไลน 98

5.1 ปรบแตงระบบหลบหลกภยคกคามไซเบอร 100

5.2 ตดตงโปรแกรมเสรมสรางความมนคงปลอดภย 105

5.3 พรอมรบมอ…ภยชอปปงออนไลน 107

5.4 ตดตอองคกรมออาชพชวยจดการ 110

เกยวกบ ETDA 112

Contents

ความมนคงปลอดภย ในการใชอนเทอรเนตตองเรมตนจาก...ตวเราเอง เมอเรามนคงปลอดภย

ระบบเครอขายในองคกรมนคงปลอดภย เครอขายอนทมารวมใชงานกมนคงปลอดภย เกดเปน “หวงโซแหงความมนคงปลอดภย”

ชาณน เลาหพนธวศวกรซอฟตแวรมาดเทห เพชรน�าเอกดานงานวจยและพฒนา @ ETDA

01

เกาะกระแสโลกไซเบอร

เคลดลบนกชอปออนไลน ฉบบ...รทนภยไซเบอร

10

1.1 ฉลาดรอนเทอรเนตเราอาจนกไมถงวา “อนเทอรเนต” ทมประโยชน

มากมายนนอาจมภยอนตรายซกซอนอย ทกๆ ครงทคลก

สงซอสนคาทางอนเทอรเนต หรอกรอกขอมลลงบนเวบไซต

กอาจมผไมหวงดมาท�าการดกจบขอมลสวนตวและขอมล

ทส�าคญอนๆ ของเราไปได

“มรายงานวาแตละวนาท

ม เ ห ย อ อ า ช ญ า ก ร ร ม บ น

อนเทอร เนตสงถง 18 คน

เลยทเดยว ดงนน คงไมดแน

หากวาเราตองตกเปน 1 ใน 18

คนนน”

บทท 1 เกาะกระแสโลกไซเบอร

11

ประเทศไทยน�าอนเทอรเนตมาใชเปนเวลานานแลว และเรม

ไดรบความสนใจมากขน เนองจากผใชงานสามารถใชบรการตางๆ

มากมาย เชน

• World Wide Web หรอ WWW เปนบรการ

ทท�าใหเขาถงขอมลตางๆ และโซเชยลเนตเวรกตางๆ

• อเมล (e-Mail) เปนบรการสงจดหมายในรปแบบ

แฟมขอมลอเลกทรอนกสไปยงผรบ

• Chat เปนบรการสงขอความไปยงผรบได เหมอนกบการสง

SMS บนโทรศพทมอถอ

• โทรศพทผานอนเทอรเนต เปนบรการสงเสยงและภาพ

เพอพดคยกนไดผานทางอนเทอรเนต


12

อนเทอรเนตจงมบทบาทในชวตประจ�าวนของเรา เราสามารถสงขอความพรอม

รปภาพหรอวดโอไปถงเพอนไดอยางงายดาย การซอสนคาหรอบรการตางๆ ท�าไดโดย

ไมตองเดนทางออกจากบานเชนเดยวกบการพบเพอนใหมๆ บนโลกอนเทอรเนต

ดวยขอดตางๆ ท�าใหปรมาณการใชอนเทอรเนตเพมขนตลอดเวลา แตของทกอยาง

ในโลกยอมมทงขอดและขอเสย มทงดานบวกและดานลบ อนเทอรเนตกอาจน�ามาซง

ปญหาตางๆ ไดเชนเดยวกน เราอาจเคยไดยนขาวตางๆ เกยวกบการลอลวง หรอ

การฉอฉลทางอนเทอรเนต เชน การสงซอสนคาแบบทตองโอนหรอจายคาสนคาไปกอน

แตผขายกลบไมสงสนคาตามทตกลงกน อยางกรณทเกดขนในชวงตนป 2556 ทมการหลอก

ขายตกตาเฟอรบ โดยผซอตองโอนเงนเขามากอน แตสดทายแลวกไมมการสงมอบสนคา

แตอยางใด สรางความเสยหายมลคาหลายลานบาท หรอขาวเกยวกบคนรายลอลวง

คนทเพงรจกไปท�ามดมราย อยางกรณทมชายคนหนงใชชองทางของโซเชยลเนตเวรก

หลอกคนอนวาชวยใหเขาสวงการบนเทงได แตสดทายกหลอกคนเหลานนไปขมขน

อนตรายเหลานจรงๆ แลวไมไดเกดขนเพราะอนเทอรเนต แตเปนเพราะผใชงาน

อนเทอรเนตเองทน�าไปใชกนผดๆ เราจงควรร เขาใจ และระมดระวงเพอทจะได

ไมตกเปนเหยอของผใชงานในทางทผด และไดรบประโยชนจากอนเทอรเนตมากทสด


13

การท�าอคอมเมรซใหเกดความมนคงปลอดภยมความส�าคญมาก

ตอการสรางความเชอมนใหกบนกชอปออนไลนทกๆ คน สถตขอมลภยคกคาม

ไซเบอรป 2557 ทรวบรวมโดย ThaiCERT ซงเปนศนยประสานการรกษา

ความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย ภายใตการก�ากบดแลของ

ETDA ส�านกพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) ท�าให

เรารวาภยคกคามออนไลน 3 ล�าดบแรกในปนคอ การโจมตดวยโปรแกรม

ไมพงประสงค (Malicious Code) การหลอกลวงออนไลน (Fraud) เพอ

การไดมาซงขอมลหรอทรพยสนของผอน และการพยายามบกรกเขาไปยง

เครองคอมพวเตอรของผอน (Intrusion) อาจจะเพอดงขอมลของเจาของ

เครองคอมพวเตอรนนๆ

1.2 รทนภยไซเบอร

สถตภยคกคามบนอนเทอรเนต 2557 โดย ThaiCERT ภายใต ETDA*

*ขอมลจากศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย (ThaiCERT) ภายใตการดแลของ ส�านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) หรอ สพธอ. (ETDA)

Abusive Content (0.2%)Availability (0.2%)Fraud (26.4%)Information Gathering (1.1%)Intrusion Attempts (11.9%)Intrusions (19.8%)Malicious Code (40.1%)Other

40.1%26.4%

11.9%

19.8%


14

เนองจากสงคมอนเทอรเนตหรอโลกไซเบอรเปดกวางใหผใชทกคนเขามาใช

งานได โดยทสวนใหญไมจ�าเปนตองมการยนยนตวตน นนคอไมวาจะเปนผใชรปแบบใด

คนดหรอคนรายกสามารถเขามาใชงานไดทงนน อกทงสงคมอนเทอรเนตบางสวน

ยงไมสามารถมองเหนซงกนและกนได เราไมสามารถรไดเลยวาผใชอนเทอรเนตทเราคย

หรอตดตออยดวยนนเปนใคร หรอถงแมจะรกไมสามารถแนใจไดวาตวตนทแทจรงนน

เปนคนคนเดยวกบทเราเขาใจหรอไม ดงนน จงมทงคนดและคนรายเขามาอยรวมกน

ในสงคมน แตการทอนเทอรเนตนนมขอดและประโยชนอยมาก การเรยนรถงภยท

เคยมมาในอดตจงเปนสงทจ�าเปนอยางมาก เพอทเราจะไดเขาใจและใชอนเทอรเนตได

อยางระมดระวง

จากปญหาทมการแจงจากผใชตางๆ อาจจะแบงภยอนตรายหรอปญหา

บนอนเทอรเนตออกเปน 2 ลกษณะดวยกนคอ “ภยทเกดกบตวคน” และ“ภยทเกดกบ

เครองคอมพวเตอรหรออปกรณตางๆ” บนอนเทอรเนตนนเอง


15

ภยทเกดกบตวคนมกเกดจากการหลอกลวง กลนแกลง ซงอาจท�าใหผเสยหาย

เกดความอบอาย เสยเงนหรอทรพยสน หรออาจรนแรงจนถงขนเสยชวต เชน

• การหลอกลวงในการซอขายสนคาออนไลน สวนใหญจะอย

ในรปแบบของการหลอกลวง (Fraud) โดยผขายทไมหวงดมกจะใหลกคาจาย

คาสนคามากอน แตไมสงสนคา หรอสงสนคาทไมไดคณภาพไปให

• การสรางเวบไซตปลอม หรอทนยมเรยกกนวา Phishing Web

ทมลกษณะเหมอนกบเวบไซตจรงทกประการ กเปนอกตวอยางของภยคกคามแบบ

Fraud เมอผใชเขาสเวบไซตปลอมน กอาจหลงเชอและกรอกขอมลส�าคญๆ ลงไป

เชน เวบไซตปลอมอาจจะสรางมาใหเหมอนกบเวบไซตของธนาคาร เมอผใชเขาไปยง

เวบไซตกจะท�าการกรอกขอมล Username และ Password ซงเจาของเวบไซตปลอม

สามารถน�าไปใชเขาสระบบของเวบไซตธนาคารจรงได

• การจายคาสนคาดวยบตรเครดต มกจะมภยอนตรายในรปแบบ

ของความพยายามเกบขอมลของระบบและผใช (Information Gathering) โดยม

ทงฝายผซอหลอกลวงผขายและผขายหลอกลวงผซอ เชน หลอกขายสนคา

แลวขอหมายเลขบตรเครดตและรหสแลวน�าไปท�าบตรปลอมเพอซอสนคาอกตอหนง

หากสงเกตใหดจะพบวาภยอนตรายตอตวคนนนมกเกดขนจากตวผใชเอง

ซงหากเรามความเขาใจและรจกใชงานกนอยางระมดระวงกจะสามารถหลกเลยง

ปองกนและแกไขปญหาตางๆ เหลานได

ภยทเกดกบตวคน


16

ภยเหลานเกดจากการโจมตโดยผไมหวงดทอาจตองการเจาะเขามายงเครอง

คอมพวเตอรหรอระบบเครอขาย ซงเปนภยในกลมอนทรชน (Intrusion) โดยกลมคน

ทมชอวา แฮกเกอร (Hacker) ผชนชอบคนหาชองโหวของระบบเครอขายตางๆ และพยายาม

เจาะเขาไปยงเครองแมขาย หรอเครองอนๆ ในระบบเครอขาย ซงมทงกลมแฮกเกอร

ทไมไดประสงครายใดๆ เพยงแคตองการจะทดสอบความรของตนเองและพยายามชวยเหลอ

ใหค�าแนะน�าแกผดแลเครอขายถงชองโหวทมอย และกลมแฮกเกอรทประสงคราย

ตองการจะเจาะระบบเครอขายเพอลกลอบดงขอมลส�าคญออกมา เชน

• การปลอยโปรแกรมไวรส (Virus) มาทางอนเทอรเนต ท�าให

เครองทไดรบไวรสใชงานผดปกต หรอบางตวอาจจะลบขอมลทงหมด ไวรส

คอมพวเตอรเหลานถกเขยนขนเพอขดขวางการท�างานของคอมพวเตอร

ท�าใหเหมอนวาใชงานกบคอมพวเตอรไมได จนกระทงท�าลายแฟมขอมล

หรอท�าใหคอมพวเตอรท�างานผดปกตไปจากเดม สวนการตดไวรสอาจเกดจาก

การน�าเอาดสกทตดไวรสจากเครองหนงไปใชอกเครองหนง หรออาจผาน

ระบบเครอขายหรอระบบสอสารขอมล โดยเฉพาะทางอนเทอรเนต

นอกจากน โปรแกรมไวรสบางประเภทยงสามารถเขาควบคมการท�างาน

ของอปกรณในเครอขายหรอคอมพวเตอรทตดไวรสไดดวย เชน อาจจะ

ท�าการควบคมเครองคอมพวเตอรใหเชอมตอไปยงเครอขายทแฮกเกอร

สามารถควบคมได แลวจงท�าการลกลอบเจาะขอมลทตนเองตองการ

• สแปมเมล (Spam Mail) คอ ขอความทสงเขามายงอเมล

ซงจะเปนขอความทมทงการหลอกลวงตางๆ หรอมการแนบไฟลทเปน

อนตราย เชน ไฟลทเปนโปรแกรมไวรส ดงนน สแปมเมลจงเปรยบเสมอน

กบพาหะชนดทจะน�าพาภยคกคามตางๆ เขามาสเครองคอมพวเตอรได

ภยทเกดกบเครองคอมพวเตอรหรออปกรณตางๆ


17

• โปรแกรมมาโทรจน (Trojan Horse) ถกเขยนขนมาใหเหมอนเปน

โปรแกรมทวไป เพอหลอกผใชใหเรยกใชงาน เมอถกเรยกขนมาแลวกจะเรมท�าลาย

หรอสรางปญหาตามทโปรแกรมไดก�าหนดไวทนท แฮกเกอรสรางโปรแกรมน

เพอทจะลวงความลบของระบบคอมพวเตอรบคคลอน มาโทรจนนอาจจะถอวา

ไมใชไวรส เพราะเปนโปรแกรมทถกเขยนขนมาโดดๆ และจะไมมการเขาไปตดใน

โปรแกรมอนเพอส�าเนาตวเอง แตจะใชความรเทาไมถงการณของผใชเปนตว

แพรระบาดซอฟตแวรทมโปรแกรมอยในนน

ภยอนตรายในรปแบบอนทรชน (Intrusion) เหลานตองปองกนในระดบ

องคกรหรอระดบเครอขาย นนคอผใชทวไปอยางเราๆ อาจจะไมสามารถปองกน

ปญหาเหลานไดหากไมมการดแลจดการระบบเครอขายคอมพวเตอรทด แตก

ไมตองเปนกงวลเกนไป เพราะแนวทางหนงทท�าไดกคอการตดตงอปกรณและ

ซอฟตแวรเพมเตมเพอเพมความสามารถในการปองกนการบกรกจากภายนอก

ซงจะไดแนะน�ากนตอไป

แมวาอนเทอรเนตอาจจะมภยคกคามตางๆ อยบาง แตหากใชงานกน

อยางมความรความเขาใจ ปญหาภยคกคามเหลานกไมใชเรองทยากตอการ

รบมอแตอยางใด


18

แมวาโลกไซเบอรจะมอนตรายอยบาง แตปญหาตางๆ เหลานกสามารถปองกนได

หากเราใชงานอยางระมดระวงและรเทาทน โดยลองมาปฏบตตามแนวทาง “10 ไม”

สกดภยออนไลนกนดกวา

1. “ไมใชคอมพวเตอรโดยไมระวง” กอนเปดเครองใหรตวเสมอวาเราอยทไหน

อยทบาน ทท�างาน หรอทสาธารณะ และระมดระวงการใชงานตงแตเรมเปดเครอง กอน Login

เขาใชงานตองมนใจวาไมมใครแอบดรหสผานของเรา เมอไมไดอยหนาจอควรลอกหนาจอ

ใหอยในสถานะทตอง Login เพอปองกนไมใหผอนเขาใชเครองคอมพวเตอรของเราได

และตระหนกอยเสมอวาขอมลความลบและความเปนสวนตวอาจถกเปดเผยไดเสมอ

ในโลกออนไลน แมจะระมดระวงมากเพยงใดกตาม

2. “ไมตง Password ทงายตอการคาดเดา” ควรมความยาวไมต�ากวา

8 ตวอกษร ทงตวพมพเลก พมพใหญ ตวเลข และอกขระตางๆ โดยตงใหไมตรงกบ

ความหมายในพจนานกรม เพอใหเดาไดยากมากขน และการใชงานอนเทอรเนตทวไป เชน

การ Login ระบบอเมล (e-Mail) ระบบสนทนาออนไลน (Chat) รวมทงเวบไซตทเรา

เปนสมาชกอย ทางทดกควรใช Password ทตางกนบางพอใหจ�าได

3. “ไมใชคอมพวเตอรโดยไมสงเกตความเปลยนแปลง” เชน สงเกตวา

ขณะเปดเครองมโปรแกรมแปลกๆ ทเปดขนมาเองพรอมๆ กบการเปดเครองหรอไม

หรอถาดไมทนจรงๆ ใหสงเกตระยะเวลาเปดเครอง หากนานผดปกตอาจเปนไปไดวา

เครองคอมพวเตอรตดปญหาจากไวรส หรออนๆ ได

4. “ไมใชงานคอมพวเตอรโดยไมอปเดต” ควรหมนตรวจสอบและอปเดต

ระบบปฏบตการ (Operating System) หรอซอฟตแวรทใชใหเปนเวอรชนปจจบน

โดยเฉพาะโปรแกรมปองกนภยในเครองคอมพวเตอร เชน โปรแกรม Anti-Virus และ

ควรใชระบบปฏบตการและซอฟตแวรทมลขสทธถกตองตามกฎหมาย นอกจากน ควรอปเดต

อนเทอรเนตเบราวเซอร (เชน Internet Explorer, Google Chrome หรอ Mozilla

Firefox) ใหทนสมยอยเสมอ เนองจากไวรสหรอโปรแกรมอนตรายตางๆ ในสมยใหม

มกพงพาชองโหวของอนเทอรเนตเบราวเซอร ท�าใหสรางปญหาขนได

1.3 แนวทาง “10 ไม ” สกดภยออนไลน


19

5. “ไม ลงซอฟตแวรมากเกนจ�าเป น” โดยเฉพาะโปรแกรม

ทไมถกลขสทธหรอผดกฎหมาย เพราะชดซอฟตแวรเหลานอาจจะมโปรแกรมแฝง

ไมพงประสงคตดมาดวยกได

6. “ไมควรเขาเวบไซตเสยงภย” ซงเปนเวบไซตทมเนอหาในเชง

ไมสรางสรรค เชน เวบไซตลามกอนาจาร เวบไซตการพนน เวบไซตทมหนาตาง

Pop-Up ขนหลายเพจ เวบไซตทมชอ Domain ยาวและมอกขระพเศษมากผดปกต

หากหลกเลยงการเขาเวบทมลกษณะดงกลาวไมไดกควรตงสตใหรอบคอบ และ

ใชงานเวบไซตเหลานอยางระมดระวงเปนพเศษ

7. “ไมท�าธรกรรมออนไลนโดยไมสงเกตสญลกษณแสดง ความมนคงปลอดภย” เวบไซตอคอมเมรซทมนคงปลอดภยควรมการเขารหส

ขอมล เพอปองกนการดก Username และ Password ในเวลาทท�าการ Login

เขาใชบรการอคอมเมรซ ซงแนวทางหนงทจะสงเกตไดคอ สงเกตแถบทอยใน

เบราวเซอร เรมตนดวย https:// ซงเปนสญญาณวาการเชอมตอไปยงเวบไซตมการ

เขารหสและตานการสอดแนมหรอการปลอมแปลงสงขน และบางเบราวเซอร

มไอคอนรปกญแจลอกในแถบทอยขางๆ https:// เพอระบชดเจนขนวาการเชอมตอ

ของเรามการเขารหสและมการเชอมตออยางมนคงปลอดภยมากขน


20

8. “ไมเปดเผยขอมลสวนตวลงบนโซเชยลเนตเวรก” ชอทใชควรเปน

ชอเลนหรอฉายาทกลมเพอนรจก และไมควรเปดเผยขอมล เชน เลขทบตรประชาชน

เบอรโทรศพทสวนตว หมายเลขบตรเครดต หากจ�าเปนตองกรอกขอมลดงกลาว

ใหสงเกตวาเวบไซตนนนาเชอถอหรอไม พจารณาจากเนอหาในเวบไซตทควรบงบอก

ความตงใจในการใหบรการ และควรเปนเวบไซตทรจกกนแพรหลาย เพอหลกเลยง

ปญหาถกดกขอมลสวนตวจากการสรางเวบไซตหลอกลวง (Phishing) และปองกน

ขอมลปรากฏในระบบคนหา (Search Engine) ทตนเองไมประสงคจะใหสาธารณชน

รบรอกดวย

9. “ไมปฏบตนอกเหนอกฎหมายเกยวกบการใชงานอนเทอรเนต”

โดยตองศกษาถงขอกฎหมายเกยวกบการใชสออนเทอรเนตตามพระราชบญญตวาดวย

การกระท�าความผดเกยวกบคอมพวเตอรฯ ใหด ดวยหลกการงายๆ ทจะชวยให

สงคมออนไลนสงบสขคอ ใหคดถงใจเขาใจเรา หากเราไมชอบสงใด กไมควรท�าสงนน

กบผอน ไมวาจะเปนการแสดงความคดเหนบนกระดานแสดงความคดเหน (Webboard)

หรอแมแตการสงอเมลทสรางความร�าคาญใหแกผอน

10. “ไมหลงเชอโดยงาย” ในสงทเหนและงมงายกบขอมลบนอนเทอรเนต

จนเกนไป ควรหมนศกษาหาความรใหรอบดาน กอนปกใจเชอในสงทไดรบร

แนวทาง 10 ไม สกดภยออนไลนน เปนเพยงหลกการเบองตนทจะชวยให

เราใชอนเทอรเนตไดอยางมนคงปลอดภย หากยดแนวทางปฏบตทงหมดนได

กจะชวยใหเกดความระมดระวง มสตในการใชงานและสามารถเลยงความเสยง

ทอาจเกดขนจากการใชอนเทอรเนตของเราได


21

แมเครอขายไรสายสาธารณะทเรยกกนวา Free WiFi จะชวยใหเราเขาถงขอมล

บนอนเทอรเนตไดอยางงายดาย แตกมจดออนทอาจท�าใหเราตกเปนเหยอของหมโจร

แหงโลกไซเบอรไดหลากหลายรปแบบ เนองจากเปนขอมลทสงอยในอากาศและใครๆ

กสามารถเขาถงขอมลนนไดอยางงายดาย ซงการโจมต ลอลวง หรอขโมยขอมลสวนตวนน

ท�าไดหลายวธ ตวอยางของปญหาดานความมนคงปลอดภยทอาจพบ เชน

1.4 สญญาณไรสาย (WiFi) ใชวาไรปญหา

1. “การตงจดเชอมตอกระจายสญญาณเครอขาย ไรสายปลอม หรอการปลอม Access Point”หากเราลอง

คนหาสญญาณ WiFi ในทสาธารณะกจะพบรายชอของจดเชอมตอกระจายสญญาณ

WiFi เยอะแยะมากมาย อาจจะเปนของผใหบรการทางโทรคมนาคม รานคา รานกาแฟ

หางสรรพสนคา หรอแมกระทงสมารตโฟนทสามารถใชกระจายสญญาณ WiFi ได

แตรายชอทคนพบตอนคนหาสญญาณนนไมไดรบประกนวาจดเชอมตอกระจาย

สญญาณ WiFi จะเปนของจรง เพราะไมวาใครกสามารถตงชอเปนอะไรกได และ

แนนอนวาถาผรายอยากไดขอมลของเรากตองปลอมชอจดกระจายสญญาณ WiFi

ใหเหมอนกบผใหบรการทวไป เพอหลอกใหเหยอตายใจและเชอมตอสญญาณดวย

ซงเมอเราอยในระบบเครอขายเดยวกนกบเหลารายแลว คนเหลานจะสามารถ

สแกนหาชองโหวและเจาะระบบทเครองของเรา เพอขโมยขอมลความลบของเรา

ไดทนท


22

2. “การดกจบขอมลทสงไปในเครอขาย” เนองจากขอมล

ทสงไปในเครอขายไรสายทวไปนน ทกคนสามารถเขาถงได ท�าใหคนรายสามารถรได

วาเราหรอเหยอคนอนก�าลงใชงานอะไรบนระบบอนเทอรเนตอย บางคนอาจจะเลน

เฟซบก สงอเมลสนทนาออนไลน (Chat) หรอแมกระทงการสงขอมลทเปน

ความลบ เชน การท�าธรกรรมทางการเงนกบธนาคารผานอนเทอรเนตหรอการช�าระ

คาสนคาผานบตรเครดต คนรายกอาจจะดกเพอดวามใครท�าอะไรอย แลวมใคร

ทสงขอมลโดยไมเขารหสหรอไม ถาไมเขารหสไว กสามารถจะดและอานขอความ

ทเปนความลบของเราไดดวย

3. “การดก Password” ทนยมใชแสดงความเปนตวตน

การขโมย Password จงเปนการโจมตทเหลารายนยมท�ากนอยางมาก หากคนราย

ดกรหสผานของเราไดแลวกสามารถน�าไปใชประโยชนไดอยางงายดาย ผทดกรหสผานได

สวนใหญจะตองอยในวงเครอขายคอมพวเตอรเดยวกนกบเรา และพยายามสอดสอง

ดขอมลทวงอยในเครอขาย เมอเจอขอมลกจะน�าไปใชงานโดยทนท อกแนวทางหนง

กคอการสรางเวบไซตปลอม ซงหากเราเขาใชเวบไซตอยางไมระมดระวงกอาจจะ

เขาไปยงเวบไซตปลอม เชน เวบไซตระบบธนาคารปลอม และกรอกขอมลรหสผาน

ทท�าใหคนรายน�าขอมลของเราไปใชอยางงายดาย


23

ตวอยางการโจมตผานเครอขายไรสายสาธารณะขางตนอาจจะกลายเปน

ปญหาใหญ หากขอมลทถกลกลอบน�าออกไปนนเปนขอมลส�าคญทางการเงน

เชน หากเราก�าลงใชบตรเครดตในการซอสนคาออนไลน แลวมผทดกจบขอมล

บตรเครดตของเราไประหวางการท�าธรกรรม คนรายกอาจน�าขอมลบตรเครดต

ทไดนนไปซอสนคาหรอใชจายอนๆ ดงนน คงเปนการดถาเราสามารถปองกน

ปญหาทอาจจะเกดขนจากการใชเครอขายไรสายสาธารณะ ซงแนวทาง

การปองกนกมอย

1. พงระลกไวเสมอวา “ไมมทไหนทมนคงปลอดภย 100%” แตเราสามารถวดความเสยงทอาจเกดขนนนได ถาหากตองการท�าธรกรรม

ทมความส�าคญมากโดยใชอนเทอรเนต เชน ธรกรรมทางการเงน การสงเอกสารลบ

ใหหลกเลยงการใชงานเครอขายไรสายสาธารณะ ควรกลบมาใชอนเทอรเนต

จากทบาน หรออยางนอยใหเชอมตออนเทอรเนตจากโทรศพทมอถอของตนเอง

2. พจารณาชอจดเชอมตอกระจายสญญาณทพบ เมอตองการ

ใชงานระบบเครอขายไรสายสาธารณะแลวกจ�าเปนตองร จกชอจดเชอมตอ

กระจายสญญาณทพบ และสงเกตชอดๆ อาจจะถามจากผใหบรการกได อยางไรกตาม

เหลารายกอาจจะปลอมชอจดเชอมตอกระจายสญญาณกได

3. เมอเลกใชงานใหลบรายชอจดเชอมตอกระจายสญญาณทง หลงจากหยดเชอมตอเครอขายไรสายแลวเพอปองกนไมใหเครองคอมพวเตอร

ของเรานนเชอมตอโดยอตโนมต เนองจากหากเราอยในบรเวณทมจดเชอมตอ

กระจายสญญาณปลอม (ใชชอเดยวกบจดเชอมตอทเราบนทกไวกอนหนานแลว)

เครองกจะเชอมตอทนท และมความเสยงทเราจะถกแอบดกขโมยขอมลไป

4. เลอกใหมทกครงเมอตองการเชอมตอกบจดเชอมตอกระจาย สญญาณเดม ทกครงทตองการเชอมตอเครอขายไรสาย ใหสงเกตดวาเปน

สงผดปกตหรอไม การลอกอนเขาสเครอขายใชวธการเดมหรอไม (การลอกอน

เขาสเครอขายไรสายสามารถท�าไดหลายวธ เชน การใช Password อยางเดยว

หรอใส Username รวมกบ Password)


24

5. ไมบนทก Password หรอเปดใหเขาสเวบไซตอตโนมต เนองจาก

หากเราบนทก Password ส�าหรบการเขาสระบบไว เมอเปดหนาเวบนนขนมา ขอมล

การเขาสระบบของเราจะถกสงออกจากเครองทนท หากหลงเชอมตอเครอขายไรสาย

ของผไมหวงด จะท�าใหเขาไดขอมลการเขาสระบบของเราไดอยางงายดาย

6. เลอกเขาเวบไซตทมการเขารหส (สงเกตจากชอเวบไซตวาตองม https://

หรอมรปแมกญแจลอกดงรปดานลาง) หรอตดตงโปรแกรมเสรมชอ “HTTPS Everywhere”

บน Firefox และ Chrome (ดาวนโหลดไดจาก https://www.eff.org/https-everywhere)

วธสงเกตเวบไซตทมการเขารหส


25

7. ตดตงโปรแกรม Anti-Virus และหมนอปเดตโปรแกรมอยาง สม�าเสมอ รวมทงหมนอปเดตระบบปฏบตการและซอฟตแวรทใชงานอยางสม�าเสมอ

8. ปดการแชรไฟล (Share File) เนองจากเมอเชอมตอเครอขายไรสายแลว

จะท�าใหเครองทเชอมตอกบเครอขายไรสายเดยวกนกบเราสามารถมองเหนเครองของเราได

ถาหากเปดแชรไฟลไวกอาจท�าใหผไมหวงดไดขอมลของเราไปโดยงาย ซงถาหากเราใชระบบ

ปฏบตการ Windows แลวกสามารถปดการแชรไฟลในโฟลเดอรทตองการ เพยงแคคลกขวา

ทโฟลเดอรนนๆ แลวเลอก Share with-> Stop sharing

วธการยกเลกการแชรไฟลในโฟลเดอรเกบขอมลทส�าคญ

9. เปดไฟรวอลลของเครองคอมพวเตอร โดยระบบปฏบตการ Windows นน

สามารถท�าไดโดยการเขาไปใน Control Panel เลอก System and Security จากนน

เลอก Windows Firewall


26

10. ก�าหนดระดบความมนคงปลอดภยของการเขารหส ขอมลทจดเชอมตอกระจายสญญาณใหเปน WPA2 ส�าหรบ เครอขายออนไลนสวนตว ซงจะท�าใหไมเกดปญหาใดๆ แตหากตงเปน

OPEN หรอ WEP แลว กมโอกาสทจะมผไมหวงดมาแอบถอดรหสเพอดกจบ

ขอมล และเครอขายสวนตวจะกลายเปนเครอขายสาธารณะทนท โดยการ

ก�าหนดระดบเขารหสใหเปน WPA2 จะตองท�าการตง Password ซงควร

ประกอบไปดวยตวอกษรทงตวพมพเลกและใหญ ตวเลข และอกขระตางๆ

เชน F24@bhn เปนตน ส�าหรบการปรบวธการเขารหสขอมลจดเชอมตอ

กระจายสญญาณเครอขายสวนตวนน จ�าเปนตองศกษาคมอการปรบแตงคา

ซงแตกตางกนตามอปกรณแตละยหอและแตละรน

วธเปดใชงาน Firewall ในระบบปฏบตการ Windows


27

ทงหมดนเปนเทคนคเบองตนเพอหลกเลยงปญหาทอาจเกดขน

จากการใชงานอนเทอรเนตผานเครอขายไรสายสาธารณะ ส�าหรบ

บทตอๆ ไป จะแนะน�าถงวธปองกนอนตรายทอาจเกดขนจากการ

ซอสนคาออนไลน ซงไมวาจะเปนการใชงานอนเทอรเนตในรปแบบ

ใดกตาม ผใชงานจ�าเปนตองเพมความระมดระวงในการใชงาน

อนเทอรเนตใหมากขน เพราะภยคกคามจากการใชอนเทอรเนต

มกเกดขนจากพฤตกรรมการใชงานของเราเองเปนหลก การมชด

ซอฟตแวรปองกนในเครองอยางโปรแกรม Anti-Virus จงไมใช

ค�าตอบสดทาย ความมนคงปลอดภยจะเกดขนไดจ�าเปนตองพงพาสต

และความรเทาทนของเราเอง ดงนน พงระลกไวเสมอวา ความ

มนคงปลอดภยของขอมลจะเกดขนได ตองเรมตนจากตวเอง หาก

ผใชงานมนคงปลอดภย ระบบเครอขายภายในองคกรกจะมนคง

ปลอดภย เครอขายองคกรอนๆ ทจะมารวมใชงานระบบกมนคง

ปลอดภย เกดเปนหวงโซแหงความมนคงปลอดภย จากระดบเลก

ไปสระดบใหญ ไปถงระดบชาต ชวยใหประเทศเกดความมนคง

ปลอดภยจากการใชระบบสารสนเทศไดในทสดนนเอง

24 ชวโมง...ในชวตออนไลน1,440 นาท...อาจตกเปนเหยอวายรายในโลกไซเบอร

86,400 วนาท...ทสามารถปองกนไดถารวธ

ณฐโชต ดสตานนทวศวกรมาดขรม มออาชพดานความมนคงปลอดภย @ ThaiCERT, ETDA

02

เคลดลบนกชอปออนไลน

30

เคลดลบนกชอปออนไลน ฉบบ... รทนภยไซเบอร

2.1 รเหลยมรานคาออนไลน

การพฒนาและเตบโตของอนเทอรเนต

รวมทงการซอขายออนไลน ท�าใหอคอมเมรซ

กลายเปนชองทางหลกของการซอขายสนคา

ในปจจบน และจ�านวนผ ซอสนคาออนไลน

กจะตองเพมมากขนเรอยๆ ซงแนนอนวาจะดงดด

ใหอาชญากรออนไลนเขามาหาผลประโยชน

จากผจบจายทางชองทางทก�าลงเตบโตน

บทท 2 เคลดลบนกชอปออนไลน

31

ทกวนนการคาบนโลกออนไลนใชเวลาเพยงไมถงหนงนาทกเรมตนขายสนคา

ไดแลว โดยเฉพาะการขายสนคาผานเครอขายสงคมออนไลน (Social Network)

ซงบางครงประกาศขายสนคาเพยงไมนานกมผสนใจโทรศพทตดตอสงซอสนคาทนท

แตสงคมออนไลนนนไมสามารถคดกรองขอมลผใชงานหรอการเผยแพรขอมลตางๆ

ไดตามทกลาวมาแลวในบทกอนหนา แมวาจะมมาตรการปองกนตางๆ แลวกตาม

แตกไมสามารถคดกรองผใชงานทไมประสงคดออกไปได นอกจากการเรมตนขายสนคา

ผานเวบไซตสงคมออนไลนแลว กยงมบรการออนไลนอนๆ อกมากมายทชวยให

เรมตนขายสนคาไดงายขน ดงนน ปญหาในการซอขายสนคาออนไลนกมโอกาสทจะ

เกดขนไดตลอดเวลา

ปญหาการซอขายสนคาออนไลนทพบเหนไดบอยทสดคอ การทผขายประกาศ

ขายสนคาในราคาทถกกวาปกต และใหผซอโอนเงนหรอจายคาสนคากอนจงจะสง

สนคาไปให ผซอหลายคนเมอเหนราคาสนคาทถกกวาปกตกอยากไดและตดสนใจซอ

ทนทเพราะกลววาจะมผอนแยงซอไป เมอผซอจายคาสนคาไปแลวผขายกไมยอมสง

สนคาให หรออาจจะสงสนคามาแตเปนสนคาทไมไดคณภาพตามทโฆษณาไว

อกกรณหนงผซอไดอานประกาศขายจากเวบไซตแหงหนงเปนคอมพวเตอร

โนตบกสภาพใหมเอยม แตมราคาถกมาก เขาสนใจจงโทรศพทตดตอนดใหคนขาย

มาสงสนคาทบาน แลวจงจะจายคาสนคาให เวลาผานไปหลายชวโมง คนขายกยง

ไมมาถง เมอโทรศพทไปสอบถามกไดความวาออกเดนทางมาแลว แตรถเสยอยตองจอด

ซอมทอกอน เวลาผานไป 2 ชวโมงคนขายกโทรศพทมาบอกวาซอมรถเสรจแลว

แตมปญหาเรองเงนคาซอมรถ ขอใหผซอโอนเงนมาจายคาซอมรถ 2,000 บาท ใหกอน

จงจะเอารถออกจากอไปสงโนตบกใหได โดยเงนจ�านวนนจะหกจากคาโนตบกเลย

(โนตบกตกลงราคาซอขายกนท 7,000 บาท) เพราะความใจรอนอยากไดของ และ

เขาใจไปเองวาเจาของโนตบกนคงเดอดรอนเรองเงนทองจง

ประกาศขายถกๆ ผซอจงไปโอนเงนใหกอน ซงแนนอนวา

ตอใหเวลาผานไปนานเพยงใด ผซอคนนกไมมโอกาส

ไดสมผสโนตบกเครองนนอยางแนนอน เพราะคน

ขายหายเขากลบเมฆไปพรอมกบเงน 2,000 บาท

นนแลว

32


ยงมอกตวอยางทเปนกรณศกษาทนาสนใจดานเทคนคกลโกงในหนา

หนงสอพมพไทยรฐตงแตป 2556 เมอสถานต�ารวจประเวศไดแถลงขาวจบกม

วยรนไทยสองคนอาย 18 ป และ 19 ป ในขอหาโจรกรรมเงนทาง e-Banking

ของผเสยหายเปนจ�านวนมากถง 1.8 ลานบาท ซงจากการแถลงขาวพอสรปวธ

การโจรกรรมคอ ผตองหาน�าส�าเนาบตรประจ�าตวประชาชนของผเสยหาย (ด�ามาก)

ไปแจงผใหบรการโทรศพทวาซมการดหายแลวขอซมการดใหม (โดยผเสยหายใช

โทรศพท 2 ซม) ท�าใหซมเกาทผเสยหายใชอยถกระงบทนทโดยไมมความผดปกต

เกดขน (เพราะอกซมใชได) หลงจากนนผตองหาจงท�าการเปดบญชธนาคารใหม

แลวท�าการโอนเงนผานระบบ e-Banking ซงจะสงรหส OTP (One Time

Password) เขาซมการดโทรศพททเปดใหมซงอยในมอถอผตองหาแลว ท�าให

สามารถโอนเงนไปไดหลายครงรวมทงหมดประมาณ 1.8 ลานบาท โดยใชเวลาเพยง

20 นาท ต�ารวจคาดวาการโจรกรรมครงนไมไดมแควยรนสองคน แตท�ากนเปน

ขบวนการโดยวยรนอาจเปนแคคนรบจางเปดบญชธนาคารเทานน โดยผเสยหาย

ไดเตรยมยนฟองผใหบรการโทรศพทและธนาคารเรยบรอยแลว ประเดนทนาสงสย

กคอ ส�าเนาบตรประจ�าตวประชาชนนนด�ามากมองเหนภาพไมชดแมแตรป

ผเสยหายแตเหตใดจงขอซมการดใหมได? และกลมผตองหาทราบชอผใชงานและ

รหสผานของธนาคารเพอท�า e-Banking ไดอยางไร?


33

อกตวอยางทน�ามาเลาสกนฟงเปนกรณศกษาทนาสนใจอาจจะ

เรยกวาเปนมหากาฬเลยกวาได กบ ฝมอในการท�า Social Engineering

ของแฮกเกอรเพอขโมยขอมลสวนตวของบคคลทมชอเสยง และน�าไป

ใชท�าธรกรรมออนไลน ซงไดเผยแพรไวบนเวบไซต www.thaicert.or.th

ไดกลาวถงชวตในโลกดจทลของนายแมท โฮนาน (Mat Honan) ทถก

ท�าลายลงอยางสนเชงดวยฝมอของแฮกเกอรเรมจากการใชวธ Social

Engineering ทดเหมอนไมนาเปนไปไดจนกระทงสามารถท�าใหเขาถง

บญชผใชทงหมดไดในเวลาตอมา

แมท โฮนาน เปนนกเขยนประจ�าของ Wired ซงเปนนตยสาร

เกยวกบวทยาศาสตรและเทคโนโลย ทรจกกนมานานกวา 10 ป นอกจากน

เขายงเปนทมงานของ Gizmodo ซงเปนเวบไซตเกยวกบแกดเจตทม

ชอเสยงอกดวย และกเปนธรรมดาของผทอยในวงการเทคโนโลยสมยใหม

และเปนนกเขยนทมผตดตามจ�านวนไมนอยผานเวบไซตอยางนายแมท

จะมบญชผใชงานของบรการออนไลนมากมาย สงเดยวทเปนจดเรมตน

ของการแฮกครงยงใหญนกคอบญชผใชงานทวตเตอร (Twitter) ของ

Gizmodo (http://twitter.com/Gizmodo) ทกลายเปนทตองการของ

แฮกเกอรและนายแมท เปนเจาของบญชผใชงานอย

ในระบบการรกษาความมนคงปลอดภยบญชผ ใช งานดวย

รหสผาน (Password) นน เปนธรรมดาทจะตองมผทจ�ารหสผานของ

ตนเองไมได และผใหบรการทงหลายจะตองมวธใหผใชงานทลมรหสผาน

เหลานสามารถเขาใชงานบญชผใชของพวกเขาไดอกครง เชน ผใชสามารถ

ท�าการขอใหผใหบรการสงรหสผานใหมไปยงทอยอเมลส�ารองทระบไว

ตอนสมครบญชผใชหรอใชวธตอบค�าถามลบ ซงสวนมากกเปนขอมล

สวนบคคลทไมไดยากเยนทแฮกเกอรจะคนหาไดโดยเฉพาะส�าหรบบคคล

ทมชอเสยง ดงนน หากแฮกเกอรสามารถยดครองบญชผใชส�ารองได

กเทากบวาแฮกเกอรยดบญชผใชหลกและเปนหนงในเทคนคทแฮกเกอร

ใชในการยดครองบญชของนายแมท โฮนาน นนเอง

34


จากรายละเอยดของสงทเกดขนกบแมท โฮนาน ทมการเปดเผยใน

อนเทอรเนต แฮกเกอรมเปาหมายทจะยดครองบญชผใชงานของทวตเตอร

อาจจะล�าดบเหตการณไดวาแฮกเกอรทราบขอมลจากรายละเอยดในทวตเตอร

วาแมท มเวบไซตสวนตวอย และในเวบไซตนนกมขอมลเกยวกบทอยอเมลของ

เขาอยซงเปนของ Gmail ซงท�าใหแฮกเกอรคาดไดวาทอยอเมลนคงจะเปน

อเมลส�ารองของทวตเตอรแนนอน ดงนน หากจะเขายดครองบญชผใชงานของ

ทวตเตอร แฮกเกอรตองเขาถงบญชผใชงาน Gmail ของแมท เสยกอน

เพอใหไดมาซงบญชผใชงาน Gmail แฮกเกอรไดเรยกใชความสามารถ

ของการกคนบญชเมอลมรหสผาน ซงตามระบบของ Google Mail นน ระบบ

จะสง URL พเศษส�าหรบกคนบญชผใชไปยงอเมลส�ารองทผใชไดลงทะเบยนไว

ถงแมวา Google จะมมาตรการความมนคงปลอดภยเพมเตมโดยการไมระบ

อยางชดเจนวาอเมลส�ารองทสง URL ส�าหรบกคนบญชนนคออเมลใด โดยจะ

ปดบงตวอกษรบางตว เชน ในกรณของแมท แฮกเกอร จะเหนเพยงแควา URL

พเศษนนจะถกสงไปท m••••[email protected] แมวาขอมลจะมเพยงเทาน แตก

สามารถบอกไดวาอเมลส�ารองของแมทเปนระบบ me.com ซงเปนบรการ

ของ Apple นนเอง

ดวยขอมลทมเทาน กเพยงพอส�าหรบแฮกเกอรแลว เพราะวธทจะ

สวมรอยเปนเจาของบญชผใชงานของ Apple นนอาศยเพยงขอมลเลขบตร

เครดต 4 หลกสดทายของแมท ซงเราอาจจะ

คดว าไม ใช ของง ายทจะหาข อมลน

แตแฮกเกอรรดวาใน Amazon ซงเปน

เวบไซตขายสนคาชอดงจะแสดง

เลขบตรเครดต 4 หลกสดทาย

ในหนารายการบตรเครดตของ

ผใชงานแตละคน และแมท

กมบญชผใชงานของ Amazon

อย ดงนน งานตอไปทแฮกเกอร

ตองท�ากคอสวมรอยเปนแมท

โฮนาน ใน Amazon ใหได


35

จากขอมลทอยส�าหรบเรยกเกบเงน (Billing Address) ทแฮกเกอรไดจาก

การตรวจสอบขอมลการจดทะเบยนโดเมนเวบไซตสวนตวของแมท ซงขอมลนเปน

ขอมลสาธารณะ และแฮกเกอรคาดวานาจะตรงกบทอยส�าหรบเรยกเกบเงนทแมท

ใชลงทะเบยนใน Amazon แฮกเกอรจงไดโทรศพทไปยงฝายบรการลกคาของ

Amazon และอางชอผใชกบทอยส�าหรบเรยกเกบเงนเพอขอให Amazon เพม

รายการบตรเครดตปลอมเขาไปในบญชผใชงาน

ณ จดนดเหมอนสงทแฮกเกอรท�าจะไมสงผลอะไรตอบญชผใชงานของแมท

เพยงแคมรายการบตรเครดตทใชงานไมไดเขามาอยในบญชผใชงานอก 1 รายการ

เทานน แตนเทากบวาแฮกเกอรสามารถลวงรรายละเอยดส�าคญในบญชผใชงาน

ทเปนเปาหมายเพมขนอก 1 รายการเชนกน นนคอ เลขบตรเครดต (ปลอม) และ

มนกไดแสดงใหเหนวาเปนจดเปลยนทส�าคญยงเมอแฮกเกอรตดตอไปยง Amazon

อกครง คราวนอางวาลมรหสผานและใชหลกฐานอนประกอบดวย ชอผใชงาน

ทอยส�าหรบเรยกเกบเงน และเลขบตรเครดต (ปลอม) ทกลายเปนสวนหนงของบญช

ผใชไปตงแตกอนหนานแลว

36


ดวยหลกฐาน 3 อยางน และฝมอในการท�า Social Engineering ของ

แฮกเกอร ท�าให Amazon ยอมใหแฮกเกอรก�าหนดอเมลส�ารองใหม และแนนอน

ยอมเปนทอยอเมลทแฮกเกอรสรางขนมาเอง ดงนน แฮกเกอรจงสามารถเขาสบญช

ผใช Amazon ของแมท โฮนาน น�าเลข 4 ตวสดทายของบตรเครดต (ทแทจรง)

มาประกอบกบทอยส�าหรบเรยกเกบเงนน�าไปอางกบ Apple เพอกคนบญชของ

me.com และใน me.com แฮกเกอรกได URL พเศษทใชกคนบญชผใชงานของ

Gmail และในขนตอนสดทาย เมอแฮกเกอรเขาควบคมบญชผใชงาน Gmail ของ

แมทไดกคอการกคนบญชผใชงานทวตเตอร ซงใชทอยอเมลของแมท เปนอเมล

ส�ารองและเขาควบคมบญชผใชงานทวตเตอรของ Gizmodo ไดในทสด เพอให

เขาใจงายขนอกขอใหดรปท 1 และ 2 ซงเปนการแสดงขนตอนทงหมดทกลาวมา

รปท 1 ล�าดบขนตอนทแฮกเกอรใชในการเขาถงบญชผใชงานใน Amazon

แจง Billing Addressและชอผใชงาน

ขอเพมเลขบตรเครดต(ปลอม)

แจง Billing Addressชอผใชงาน

และเลขบตรเครดต (ปลอม)ขอเปลยน Backup Email

2

3

1

ใช Backup Emailเพอกคนบญชผใชงาน

เขาสบญชผใชของเหยอเพอน�าเลข 4 หลกสดทายของบตรเครดตมาใช


37

นอกจากแฮกเกอรจะขโมยบญชผใชงานทวตเตอรของแมท โฮนาน ไปได

ในทสดแลว แฮกเกอรยงไดลบบญชผใชงาน Gmail และสงลบขอมลบนเครองแมคบก

ไอโฟน และไอแพดของแมท โดยใชค�าสง Remote Wipe ของ iCloud ท�าใหแมท

ไมสามารถกลบเขาไปกคนบญชผใชงานทงหมดได นอกจากแมท จะสญเสยบญช

ผใชงานทงหมดไปแลว ขอมล เชน รปถายครอบครว และอเมลทงหมดกถก

แฮกเกอรท�าลายไปดวย เทากบวาเปนหายนะครงยงใหญส�าหรบแมท โฮนาน

ทงกบตวตนในโลกดจทลและตวตนในโลกจรงของเขาทเดยว

อาจจะกลาวไดวาถงแมแมท โฮนาน จะระมดระวงตวเปนอยางดแลว แต

ชองโหวทไมนาเกดขนในขนตอนการขอกคนบญชผใชในกรณของ Amazon อาจจะเกด

จากไมมการตรวจสอบความผดปกตของการทมการเพมเลขบตรเครดตเขามาใหม

ดวยชองทางทไมปกต (ใชเพยงทอยส�าหรบเรยกเกบเงนเทานน) และยงมการน�าเลข

บตรนไปใชอางความเปนเจาของบญชผใชในระยะเวลาไมนานหลงจากนน สวน

Apple นน กตองการเพยงทอยส�าหรบเรยกเกบเงนและเลข 4 หลกสดทายของ

บตรเครดต แตทงน อาจตองใหเครดตกบผลงาน Social Engineering ของแฮกเกอรท

หากแฮกเกอรไมมความสามารถในดานนดพอ เจาหนาทของ Amazon และ Apple

อาจจะรสกไดถงความไมชอบมาพากล และสามารถหยดยงไมใหเกดความเสยหาย

ขนอยางเชนในกรณนได

รปท 2 ล�าดบขนตอนทแฮกเกอรใชในการเขาถงบญชผใชงาน

ในทวตเตอรผาน Gmail และ me.com

- แจง Billing Address และเลข 4 ตวสดทายของบตรเครดต เพอขอ Reset Password (Apple ID และ me.com)

- ไดรหสผานส�าหรบ me.com

- ขอ Reset Password ของ Gmail

- Gmail สง URL ส�าหรบ Reset มาท

me.com

- ขอ Reset Password ของ Twitter

- Twitter สง URL ส�าหรบ Reset มาท Gmail

38


จากกรณศกษาทงหมดน ท�าใหเหนวาทกคนทมตวตนอยบนโลกออนไลน

ไมเพยงแตผซอเทานนทไดรบผลเสยจากการซอสนคาออนไลนอยางไมซอสตย ยงมผขาย

รวมทงผทมสวนเกยวของอนๆ กมโอกาสพบปญหาเหลานนเชนกน ดงนน ในสวนของ

ผซอกอนจะท�าการซอสนคาออนไลนจ�าเปนจะตองคดใหถวนถ เพอลดปญหาตางๆ

ทอาจจะเกดขน เนองจากแมวาจะตรวจสอบหมายเลขบญชของผทจายคาสนคานน

ไดกตาม รายชอบญชของคนเหลานบางทกไมใชผทท�าความผดโดยตรง เพยงแตพวกเขา

หลงเชอกลมมจฉาชพใหไปเปดบญชธนาคารทงไว โดยยอมรบเงนคาจางเพยง 500 บาท

จากนนคนเหลานกเอาบตรเอทเอมของเขาไป รอเบกเงนทมเหยอหลงเชอแลวโอนไปให

ซงกท�าใหไมสามารถสบไปถงคนผดทแทจรงและไมสามารถแกไขปญหานได

หรอจากตวอยางของแมท โฮนาน เรากสามารถปองกนตว

ไมใหตกเปนเหยอของแฮกเกอรในลกษณะนไดโดยไมเชอมตอบญช

ผใชเขาดวยกนในลกษณะการเปนบญชส�ารองหลายๆ ทอด เพราะในกรณ

ทมบญชใดบญชหนงถกเจาะไดกจะสงผลใหบญชทเหลอถกเจาะ

ตามไปดวย เปนลกโซรวมถงการใชชอผใชทแตกตางกนในแตละบญช

ผใชกอาจชวยไดในบางกรณ อยางไรกตาม ปญหาใหญทเราไมอาจ

ควบคมไดอาจเกดทผใหบรการซงมนโยบายทแตกตางกนไปในการให

บรการลกคาในกรณฉกเฉน เชน ลมรหสผาน อยางเชนทแฮกเกอรใช

ในครงน แตขอมลทงอเมลและภาพถายของแมท ทถกแฮกเกอรท�าลาย

ทงไปนน หากมการส�ารองขอมลเอาไวในอปกรณส�ารองสวนบคคล เชน

ฮารดดสกแบบพกพา หรอเขยนลงในแผนดวด หรอซด อยางสม�าเสมอ

กอาจชวยลดความเสยหายลงได แทนทจะใหความเชอมนบนบรการ

ออนไลนทงหมดอยางทหลายๆ คนเปนอยในขณะน โดยอาจลมไปวา

บญชผใชงานในโลกดจทลทงหลายนน อาจถกเจาะไดโดยแฮกเกอร

ไมวนใดกวนหนง


39

2.2 คลกชอปกบเวบทเชอใจ

การซอสนคาออนไลนเปนชองทางทมความสะดวกสบายเพยงแคคลก โดยไมตองเสยเวลาไปถงหนารานจรง แตดวยความสะดวกสบายนกควรพจารณาเลอกเวบไซตทจะสงซอใหรอบคอบ เพอปองกนปญหา ทอาจตามมา ดงน

40


1. ตรวจสอบความนาเชอถอของเวบไซต อยางเชน

เปนเวบไซตทผานการตรวจสอบจากหนวยงานใดบาง โดยสงเกตจากสญลกษณ

รบรองความนาเชอถอ หรอทเรยกวาเครองหมาย Trustmark หากมเครองหมาย

เหลานกมนใจไดในระดบหนงวาเปนเวบไซตทมความนาเชอถอ

ตวอยางเครองหมายรบรองความนาเชอถอของเวบไซต

2. ตรวจสอบประวตของรานคาออนไลนนนๆ เนองจากชอเสยงของรานคาสามารถยนยนความนาเชอถอไดอยางหนง

อาจตรวจสอบโดยคนหารายละเอยดของเวบไซตจากเวบคนหา

(Search Engine) ตางๆ เชน พมพชอรานคาทตองการลงใน Google

ซงอาจมผทเคยซอสนคามากอนไดลงความเหนไว หรออาจตรวจสอบ

ความมตวตนและประวตจากหน วยงานทรบลงทะเบยนและ

ออกใบอนญาตท�าการคาอเลกทรอนกสเพอดใหแนใจวาเปนเวบไซต

ทมตวตนอยจรง เชน www.trustmarkthai.com


41

www.checkprice.net เวบไซตเปรยบเทยบราคาสนคา

3. ศกษาและท�าความเขาใจเงอนไขการสงซอสนคา ของรานคา เพอใหทราบถงขอก�าหนดตางๆ เงอนไขการจายเงน รวมไปถง

การรบประกนสนคา การรบประกนความเสยง การคนเงน และขอตกลงตางๆ

ทผขายไดก�าหนดไว หากมขอสงสยหรอผขายไมไดชแจงไวบนเวบไซต กควร

สอบถามขอมลผานชองทางการตดตอทระบไวในเวบไซตกอนเสมอ

4. ตรวจสอบราคาในทองตลาด เปรยบเทยบกบราคา

ทจะซอใหแนใจ ควรระมดระวงในการจายเงนโดยพจารณาจากคณภาพของ

สนคาตอราคา โดยเฉพาะอยางยง หากเราท�าการซอสนคาผานเวบประมล

ควรตรวจสอบและเปรยบเทยบราคาจากหลายๆ ราน ทงรานคาออนไลน

และรานคาทวไป เครองมอหนงทชวยส�ารวจราคาสนคาในทองตลาดกคอ

www.checkprice.net

42


5. ตรวจสอบความมนคงปลอดภยของเครอขาย วาขอมล

สวนตวจะสงไปยงรานคาโดยตรง และไมมการลกลอบขโมยขอมลสวนตวได โดยเฉพาะอยางยง

หมายเลขบตรเครดต รวมทงมการตดตงซอฟตแวรดานความมนคงปลอดภย และสงเกตการณ

การท�างานของซอฟตแวรดวย นอกจากน ควรจะสงเกตวาเวบไซตทซอสนคามการใช

เทคโนโลยความมนคงปลอดภยส�าหรบขอมลของลกคาและการช�าระเงนดวยระบบ Secure

Sockets Layer (SSL) เทคโนโลยนจะท�าการเขารหสขอมลทสงออกไปเพอไมใหผอนสามารถ

ถอดรหสไดดวยเทคโนโลยกญแจสาธารณะ (Public Key Infrastructure) ท�าให

ผไมประสงคดไมสามารถขโมยขอมลบตรเครดตของเราไปใชงานได ซงปจจบนเวบไซตสวนใหญ

มกใชเทคโนโลยนอยแลว สามารถตรวจสอบไดจากหนาเวบไซตโดยสงเกตจากทอยเวบไซต

ทถามรหสบตรเครดตของเราโดยใชทอยเวบไซตขนตนดวย “https:” แทนทจะเปน “http:”

แบบเวบไซตทวๆ ไป รวมทงโปรแกรมเวบเบราวเซอรทแสดงสญลกษณรปกญแจ (สวนใหญ

จะแสดงทแถบกรอกขอมล URL) ดงรปดานลาง

สงเกตสญลกษณ https เพอเกดความมนใจในการเขารหสขอมลบนเวบไซต

6. จดพมพรายละเอยดสนคาขอมลรานคา บนทกรายการสงซอ

รวมทงเงอนไขการซอขายอนๆ เชน การรบประกน รายละเอยดการเปลยนสนคา

หลงช�าระเงนผานบตรเครดตหรอการโอนเงน เพอใชตรวจสอบและเกบเปนหลกฐาน

ในการสงซอสนคาทกครง

MyBank.com a real bank


43

นอกจาก 6 วธการขางตนแลว สมาคมผประกอบการพาณชย

อเลกทรอนกสไทยยงไดสรปขนตอนทควรท�าในการซอของออนไลน

ไวทงหมด 14 ขอ ดงน

1. หากพบสนคาทราคาถกกวาทองตลาดมากๆ จนผดสงเกต ใหตรวจสอบกบผขายใหมนใจเสยกอน อยาโลภ

เหนแกของถกจนโอนเงนไปใหกอน ผรายมกตงราคาสนคาใหถกกวา

ทองตลาดเพอโนมนาวใหเกดความสนใจและตดสนใจซอ

2. หลกเลยงการจายเงนจ�านวนมากๆ ใหกบคนทเรา

ไมเคยซอของดวยมากอน หากตองการท�าจรง ขอใหไปเจอตวแลวมอบ

เงนใหกนดกวา

3. เมอพบหนาใหขอเอกสารยนยนการซอหรอตดตอ เชน ส�าเนาบตรประชาชน เอกสารยนยนการซอสนคา หรอขอถายภาพ

ของเขาไว

4. ลองสงซอของจ�านวนนอยๆ กอน เพอใหมนใจวา

ผขายคนนนสงของใหจรงๆ และมตวตนอยจรง

5. อยาไวใจในโซเชยลเนตเวรกของผขาย เพราะ

บางคนมหลายบญชควรจะสบคนขอมลใหดเสยกอน

6. ดวามชอ-นามสกลจรงของเจาของรานแสดงอย หรอไม หากมชอจรง หรอเลขบญชธนาคารทตองจายเงนไปให

ลองใชชอเหลานนคนหาใน Google กอนวามประวตอยางไรบาง เพราะ

หากเปนชอหรอบญชทเคยฉอโกงมากอนกอาจจะพบวามคนอน

มาพดถง หากเปนบญชธนาคารในรปแบบบรษทหรอนตบคคลกจะม

ความนาเชอถอมากขน

7. ตรวจสอบระยะเวลาการจดทะเบยนเวบไซต ส�าหรบ .com ตรวจสอบไดท http://dawhois.com ส�าหรบชอเวบ

ทลงทายดวย .th ดท http://thnic.co.th/whois หากเปนเวบไซต

ทเปดมานานเกน 6 เดอน จะมความนาเชอถอมากกวาเวบทเพงเปด

มาเพยงไมกเดอน (สวนใหญเวบไซตหลอกลวงจะเปดในชวงเวลาสนๆ)

44


8. หากเปนผขายทเปนสมาชกรานคาบนเวบไซต e-Marketplace

ทมชอเสยงกจะมความนาเชอถอมากขน เพราะผใหบรการ e-Marketplace เหลาน

มกจะมการตรวจสอบความมตวตนของรานคากอนเสมอ

9. ตรวจสอบการพดคยและโตตอบกนกอนหนานของผขาย เชน เวบบอรด โซเชยลเนตเวรก โดยดวามคนเขาไปเขยนตอบอะไรบาง หรอ

กระทลาสดทตอบคอเมอใด จะท�าใหทราบถงพฤตกรรมของผขายได

10. ตรวจสอบความใหมของสนคาหนาเวบไซต และการ อปเดตขอมล หากเวบไซตมการอปเดตเปนประจ�า มสนคาใหมๆ เปลยนแปลง

โปรโมชน อปเดตขาวสารหนาเวบเปนประจ�า กแสดงใหเหนวาเจาของรานดแล

หนาเวบไซตเปนประจ�า

http://dawhois.com ตรวจสอบระยะเวลาการจดทะเบยนเวบไซตส�าหรบ .com

http://thnic.co.th/whois ตรวจสอบระยะเวลาการจดทะเบยนเวบไซตส�าหรบ .th


45

11. ดวามลกคาทเคยซอสนคากบรานนหรอไม ลองตรวจสอบไดทาง

เวบบอรดของทางราน (หากม) หรอลองอเมลตดตอไปหาคนทเคยซอไปวาบรการของรานคา

เปนอยางไร

12. ตรวจสอบหมายเลขตดตอรานคา โดยเฉพาะเบอร 02 จะมความนาเชอถอมากกวา เพราะมทอยเปนหลกแหลงแนนอน ในเวบไซตควรมทอย

ของธรกจแสดงอย เพอบงบอกวารานคาหรอเจาของรานอยทไหน

13. หากเวบไซตนนๆ มการจดทะเบยนกบกรมพฒนาธรกจการคา กระทรวงพาณชยกจะนาเชอถอมากขน

14. ควรช�าระเงนดวยบตรเครดต เพราะหากมปญหาจะสามารถยกเลก

การซอสนคาได ซงแตกตางจากการจายเงนสดหรอโอนเงน เพราะหากจายไปแลวกยากทจะ

ไปเอาเงนคนจากผขาย

ทงหมดทแนะน�าไปนนเปนขนตอนโดยละเอยดของการซอของออนไลน ทมความ

มนคงปลอดภยและสามารถตรวจสอบได ซงหากเราท�าตามกจะชวยลดความเสยง

ทจะเกดปญหาจากการซอของออนไลนไดมากเลยทเดยว

46


เครองหมายแสดงความนาเชอถอ หรอ Trustmark เปน

เครองหมายทจะแสดงไวบนเวบไซตอคอมเมรซเพอรบรองความนาเชอถอของ

เวบไซตเหลานน โดยหนวยงานผออกเครองหมายรบรองจะมหลกเกณฑประเมน

ความนาเชอถอ ซงโดยสวนใหญจะพจารณาจากความครบถวนของขอมลและระบบ

ความมนคงปลอดภยของเวบไซต

เครองหมาย Trustmark จะเปนประโยชนทงในสวนของผขายคอ แสดง

ใหเหนวาเวบไซตนนๆ มความนาเชอถอและมแนวทางในการท�าธรกจทดทผานการ

รบรองจากหนวยงานทนาเชอถอ และมมาตรฐานเปนทยอมรบในระดบสากล

สรางความแตกตางและสรางศกยภาพในการแขงขน รวมทงชวยขยายโอกาส

ในการสรางตลาดใหมๆ ใหสนคาและบรการไดและในสวนของผซอกไดรบประโยชน

เชนกน เพราะเมอซอสนคาหรอใชบรการกบเวบไซตทมเครองหมายรบรอง กมนใจ

ไดวาเปนเวบทเชอถอได

2.3 “Trustmark”รานคานาเชอถอ


47

ส�าหรบประเทศไทย มหนวยงานทออกเครองหมายรบรองบนเวบไซต

อคอมเมรซคอ กรมพฒนาธรกจการคา กระทรวงพาณชย โดยใชเครองหมาย

“DBD Registered” ทรบรองการจดทะเบยนผ ประกอบการพาณชย

อเลกทรอนกส เพอยนยนการมตวตนของผประกอบการพาณชยอเลกทรอนกส

ไมวาจะเปนบคคลธรรมดา หรอนตบคคล ทท�าธรกจเกยวกบการซอขายสนคา

หรอบรการโดยใชสออเลกทรอนกสผานอนเทอรเนต

ทนาสนใจคอ ส�านกงานพฒนาธรกรรมทาง

อเลกทรอนกส (องคการมหาชน) หรอ สพธอ.

ภายใตกระทรวงเทคโนโลยสารสนเทศและการสอสาร

กยงเปนอกหนวยงานทเปดใหบรการรบรองความ

นาเชอถอแกผประกอบการอคอมเมรซผานเครองหมาย

“Smile Mark” เพอยนยนวาการบรหารจดการ

เวบไซตนนเปนไปตามหลกเกณฑ 3 ดาน ไดแก

ดานความมนคงปลอดภย (Security) ดานการรกษาขอมลสวนตว (Privacy)

และดานความนาเชอถอ (Reliability) รวมทงยงไดเสรมความเชอมนใหแกผซอ

ผ ขายสนคาออนไลนโดยเปดใหบรการ “ศนยรบเรองรองเรยนซอขาย

ออนไลน” ทมบรการใหค�าแนะน�า ปรกษา รวมทงแกไขขอพพาทในกรณทเกด

ปญหาจากการซอขายสนคาออนไลนอกดวย

ศนยรบเรองรองเรยนออนไลน ภายใต ETDA

เครองหมาย Smile Mark

โดย ETDA

Reliability Seal Program

buySAFE Seal

TRUSTe

Verisign

Paymate Trustmark

Thawte

SOSA

e-Trust Mark

TrustSg

CaseTrust

TradeSafe

AMIPCI

ทกลาวไปทงหมดจะเปนผออกเครองหมายรบรองในบานเรา ส�าหรบในตางประเทศกยงม

ผใหบรการออกเครองหมายรบรองดวยเชนกน ซงเรากอาจจะพบเหนกนอยบางตามเวบไซตตางๆ

ดงน

สหรฐอเมรกา




ออสเตรเลย

แอฟรกาใต

ไตหวน

เกาหลใต

สงคโปร

สงคโปร

ญปน

เมกซโก

ทกดานในการคาขายออนไลน


การรกษาขอมลสวนตว

การเขารหสขอมลดวย SSL

การเขารหสขอมลแบบ SSL







ความมนคงปลอดภยในการจายเงนออนไลน

เครองหมาย ประเทศ สงทรบรอง


49

Trustmark เหลานสามารถใชเพอสรางความมนใจใหแกผซอ

ไดวา เวบไซตตางๆ ทไดรบเครองหมายรบรองจะมการด�าเนนงานและ

บรหารจดการทดมคณภาพ รวมทงมคณธรรมและจรยธรรมในการ

ด�าเนนธรกจ มความรบผดชอบและใสใจตอลกคา นอกจากน การจดตง

ศนยรบเรองรองเรยนซอขายออนไลน (Online Complain) กเปน

อกหนงบรการทสรางสรรค โดย ETDA เพอเปนการตอกย�าความมนใจ

ไดวา โอกาสทผซอจะพบเจอปญหาตางๆ ในการซอของออนไลน

จากเวบไซตทมเครองหมายรบรองเหลานกจะลดนอยลง

50


การซอขายสนคาออนไลนม 5 ขนตอน

ทส�าคญ ซงขนตอนหนงทขาดไมไดเลยกคอ

“การช�าระคาสนคา” ส�าหรบประเทศไทยนน

วธการทนยมใชกคอ การโอนเงนผานทางธนาคาร

หรอการนดพบเพอซอขายกนโดยตรง ซงหาก

ผ ขายและผซอไมคดหลอกลวงกนกจะไมเกด

ปญหาใดๆ แตการจายเงนคาสนคาดวยการโอนเงน

หรอการนดพบกนกไมใชวธทสะดวกเทาใดนก

และอาจไมเหมาะกบการซอขายสนคาออนไลน

เนองจากผซอจะตองโอนเงนหรอผซอผขายตอง

เดนทางมาพบกน ซงอาจจะไมสะดวกเมอเทยบกบ

การจายคาสนคาผานบตรเครดต หรอใชบรการ

เงนอเลกทรอนกสผานเวบไซตทใหบรการ เชน

www.paypal.com หรอ www.paysbuy.com

2.4 รจกชองทางจบจายออนไลน

ขนตอนของการซอสนคาออนไลน

สงซอสนคา ชำ�ระเงนคาสนคา

ชำ�ระผานระบบออนไลน โอนเงนผานบญช

ธนาคาร

ลกคายนยนการโอนเงน

เจาหนาทยนยนการชำ�ระเงน

จดสงสนคา

2

3

4 5

1


51

“จายสบายดวยบตรเครดต” การจายคาสนคาออนไลนดวยบตรเครดตเปนวธทสะดวกสบาย โดยธนาคารหรอ

บรษททใหบรการรบเงนคาสนคาออนไลนจะมหนาเวบไซตเพอใหลกคาท�าการกรอกขอมล

เกยวกบบตรเครดต หลงจากนนลกคาจะตองกรอกรหสผานสวนตวเพอเปนการยนยนตวตน

การเปนเจาของบตรเครดต แลวขนตอนทเหลอจะเปนการหกเงนจากบตรเครดต ซงการ

จายเงนดวยบตรเครดตนมกจะไมมปญหา หากรานคาออนไลนไดใชบรการจากทางธนาคาร

หรอเวบไซตทใหบรการหกเงนจากบตรเครดตเขาสบญชเงนอเลกทรอนกสของทางราน

“จายงายๆ ดวยเงนอเลกทรอนกส” วธการนเปนการจายเงนโดยใชมลคาเงนในบญชของเวบไซตทใหบรการรบจาย

เงนอเลกทรอนกส เชน www.paypal.com หรอ www.paysbuy.com ซงหากผซอ

มยอดเงนในบญชเพยงพอ กสามารถโอนยอดเงนในบญชไปยงบญชของผขายไดทนท

โดยไมตองใชเงนจรงหรอบตรเครดตในการช�าระคาสนคา การจายเงนแบบนกมนคง

ปลอดภยอกเชนกน หากเวบไซตทใหบรการมการเขารหสขอมล

เชน การจายเงนผาน www.paysbuy.com มวธการคราวๆ คอ ใหกรอกอเมล

และรหสผาน ระบบกจะดงยอดเงนในบญช Paysbuy ของผซอเพอสงใหบญช Paysbuy

ของผขายทนท เมอยนยนการท�ารายการส�าเรจแลว ระบบจะแจงผลการช�าระเงน ดงตวอยาง

ในรปดานลาง

ขนตอนการช�าระเงนดวย

www.paysbuy.com

1. กรอกอเมลและรหสผาน

3. ตรวจสอบยอดเงนในบญชเพยสบาย

PAYSBUY

4. ขอความถงผขาย

5. ยนยนการชำาระเงน

2. ตรวจสอบผรบเงนและจำานวนเงนทตองการชำาระ

52


สวนการจายเงนผาน www.paypal.com กมวธการทคลายกน โดยเมอคลก

ปมจายดวย Paypal ในหนารานคาแลวจะปรากฏหนาจอใหกรอกขอมลอเมลและ

รหสผานส�าหรบบญช PayPal หลงจาก Login แลว จะพบหนารายละเอยดของบญช

ใหผซอตรวจสอบความถกตอง เมอคลก Continue แลวระบบจะแสดงหนา Payment

Details ใหผซอสนคาตรวจสอบความถกตองของขอมลผรบเงน สนคา และจ�านวน

เงน เมอตรวจสอบวาขอมลทงหมดถกตอง ผซอกสามารถคลก Continue และระบบ

กจะแสดงขอความสรปการช�าระเงน

ขนตอนการช�าระเงนดวย

www.paypal.com


53

“คดกอนจาย” การจายเงนออนไลนไมวาจะดวยวธใดกตาม สงแรกทจะตองพจารณาคอ

เวบไซตทใหผซอกรอกขอมล โดยเฉพาะขอมลบตรเครดต เปนเวบไซตของธนาคาร

หรอเวบไซตทใหบรการจรงหรอไม ขอสงเกตคอ เวบไซตเหลานจะขนตนดวย “https:”

ซงแถบทอย เวบไซตจะมสญลกษณรปกญแจรวมทงชอของบรษทหรอธนาคาร

ซงถาพบวาขอมลหรอสญลกษณไมถกตองแลวกไมควรจายเงนอยางเดดขาด

นอกจากน ยงมขอควรปฏบตเมอจะจายเงนผานบตรเครดต ดงน

1. หากไมจ�าเปนไมควรบนทกขอมลบตรเครดตไวกบเวบไซต ผขาย แมวาจะเปนวธการทสะดวกเนองจากในการซอสนคาครงถดไป สามารถท�าได

ทนทโดยไมตองกรอกขอมลใหม แตอยาลมวาอาจมผไมหวงดลกลอบดงขอมล

บตรเครดตไปไดซงจะท�าใหเกดความสญเสยมากมาย

2. ตองตรวจสอบเงอนไขตางๆ ใหมนใจในการซอขาย รวมไปถง

กฎหมายทคมครองการซอขายออนไลน ซงสามารถรองเรยนไดหากพบปญหาในการ

ซอสนคาผานเวบไซต

3. รอบคอบในการใชจาย หมนตรวจสอบสถานะของบตรเครดต และ

ตรวจสอบเอกสารสรปยอดการใชจายทกเดอนวามการท�าธรกรรมทนาสงสยอยดวย

หรอไม

4. แยกบตรเครดตทใชซอสนคาออนไลนเปนประจ�ากบบตรเครดต ทใชจายปกต เพอใหตรวจสอบรายการทสงซอไดงาย นอกจากนยงเปนการควบคม

การใชจายไดงายและเกดความมนคงปลอดภยในการใชจายอกดวย

สวนการจายเงนโดยใชบญชเงนอเลกทรอนกส มกจะไมมปญหาใดๆ เนองจาก

การจะเขาถงบญชของผซอหรอตวเราไดนน จ�าเปนจะตองเขาสเวบไซตผใหบรการ

ทแทจรงดวย ซงเวบไซตเหลานมกจะมการเขารหสขอมลอยแลว ดงนน ปญหาตางๆ

มกไมคอยไดพบเจอมากนก อยางไรกตาม แมวาจะเปนวธทมนคงปลอดภย แตเวบไซต

ทรบจายดวยเงนอเลกทรอนกสนนกยงมไมมาก เพราะผขายจ�าเปนจะตองรบเงนใน

รปแบบอเลกทรอนกสกอนจะถอนเขาสบญชธนาคารจรง ซงมกจะเสยคาบรการ

โอนเงน คาบรการแปลงหนวยเงน และคาบรการอนๆ ดงนน การช�าระเงนดวย

บตรเครดตจงยงเปนวธทนยมใชในปจจบนมากกวา

54


ส�าหรบการจายเงนคาสนคาออนไลนโดยการโอนเงน ซงไมยงยากในการด�าเนนการ

แตอาจจะไมสะดวกตอผซอนน ทกวนน ธนาคารสวนใหญไดใหบรการการท�าธรกรรม

ผานอนเทอรเนต หรอทเรยกวา “Internet Banking” ทท�าใหผซอสามารถโอนเงน

หรอจายเงนอยางงายดายโดยไมจ�าเปนตองไปทธนาคารจรงๆ ดงนน หวขอนจะไดเลาถงวธ

การท�าธรกรรมออนไลนทมนคงปลอดภยเพอปองกนปญหาทอาจจะเกดขนได โดยมขนตอน

สรางความมนคงปลอดภยทควรพจารณา 4 ประเดน คอ

1. พจารณาวาเวบไซตทใชบรการนนมการเขารหส เชน รหส

Secure Sockets Layer หรอ SSL ซงน�าขอมลมาเขารหสพเศษท�าใหขอมลทสงไปยง

ปลายทางนน มความมนคงปลอดภยสง รวมถงการตอบกลบจากปลายทางมายงผท�ารายการ

ซงการเขารหสนจะสามารถถอดแปลงรหสไดโดยทตองอาศยตวแปลงรหส ซงอยทตนทาง

และปลายทางเทานน เปรยบไดกบการน�าสงสงของทส�าคญสกชน เชน การทเราน�าธนบตร

ปกใหญใสในถงพลาสตกบางใสแลวสงพสดไปยงปลายทาง กยอมจะเหนไดงายหรอ

ทราบวาสงของทอยขางในนนคออะไร แตถาหากน�าพสดใสกระเปาทแขงแรงและลอกกญแจ

อยางด กมแคผรบปลายทางและตวเราเองเทานนทมกญแจไขได ผน�าสงพสดยอมไมทราบวา

ขางในมอะไรอยและไมสามารถเปดดไดดวยเชนกน หลกการท�างานของ SSL กมความ

คลายคลงกน เวบไซตบรการธนาคารออนไลนนนก�าหนดใหตองมการปกปองขอมล

การท�าธรกรรมของลกคาในระหวางเดนทางผานเครอขายและจดเชอมตอตางๆ ดงนน

จงไมนาแปลกใจทเราจะพบวาธนาคารพาณชยชนน�าในไทยและสากล นยมใช SSL เพอเสรม

ความมนคงปลอดภยใหแกผใชบรการ โดยสามารถสงเกตวาเวบไซตไดรบการคมครอง

โดย SSL หรอไม จากสญลกษณกญแจลอกทอย บนเบราวเซอร เมอคลกท

สญลกษณกจะเหนใบรบรองอเลกทรอนกส (Digital Certificate) หรอ SSL Certificate

ซงเปรยบเสมอนใบรบรองเพอยนยนวาเวบไซตดงกลาวเปนเวบไซตทถกตองและมความมนคง

ปลอดภย เชอถอได โดยเบราวเซอรแบบตางๆ จะมต�าแหนงในการแจง SSL Certificate

ทแตกตางกนออกไป

2.5 ช�าระเงนออนไลนอยางไรใหหายหวง


55

• Microsoft Internet Explorer รปแมกญแจจะอยทชอง URL

Address ดานบนซงจะเปลยนเปนสเขยวเมอเขาสเวบไซตทไดรบ SSL Certificate

• Mozilla Firefox จะแสดงแถบ URL Address ดานบนเปน

สเขยว ในขณะทรปแมกญแจจะปรากฏอยมมขวาลาง

• Google Chrome จะแสดงรปแมกญแจ และ https: เปนสเขยว

อยบรเวณมมซายของชองกรอก URL Address

การแสดงสญลกษณ https: ของเบราวเซอรตางๆ

2. จ�ากดวงเงนการโอนหรอการจายคาสนคา ซงธนาคาร

พาณชยชนน�าหลายแหงในประเทศไทยทใหบรการดานธนาคารทางอนเทอรเนต

เปดโอกาสใหผใชบรการสามารถท�าการจ�ากดวงเงนในการโอน หรอจายคาสนคาบรการ

ใหอยในขอบเขตทผใชบรการเหนวาเหมาะสม และเปนการเพมประสทธภาพในการ

บรหารจดการความเสยงใหกบบญชบรการธนาคารทางอนเทอรเนตไดเปนอยางด

56


3. ระวงเวบไซตประเภทฟชชง (Phishing) ซงเปน

กลวธในการหลอกลวงเพอใหไดมาซงขอมลสวนตวอนจะน�าไปสการแสวงหา

ผลประโยชนทอาจกอใหเกดความเดอดรอนแกผทถกลอลวง ขอมลสวนตวนน

มกจะเปนรหสประจ�าตวตางๆ Password เลขทบตรเครดต เลขทบญช หรอเลขท

บตรประชาชน ซงกลวธในการหลอกลวงแบบตางๆ มดงน

o ปลอมแปลงลกษณะของอเมล ใหเหมอนสงมาโดยธนาคารสถาบน

การเงนหรอบรษทหางรานทมชอเสยง ซงมกมเครองหมายการคา ส และ

รปแบบอเมลเหมอนสงมาจากบรษทดงกลาว โดยเนอหาของอเมล

จะเปนการบอกใหผใชบรการด�าเนนการอยางใดอยางหนง ซงทพบไดมาก

คอ การหลอกใหคลกลงกทอยในอเมลเพอท�าการกรอกขอมลตางๆ

ผใชบรการอาจไดรบขอความในเชงเตอน หรอขมข เชน “หากไมด�าเนนการ

ภายใน 15 วน ทางบรษทมความจ�าเปนตองปดบรการของทาน”

ตวอยางหนาเวบไซตหลอกลวงของสถาบนการเงนแหงหนง (หากสงเกตดๆ จะเหนวา URL ทแสดงขนมาไมใช URL ทถกตองของสถาบนการเงนนน)


57

o สรางเวบไซตเลยนแบบ ซงมกจะเปนกลวธทใชกบเวบไซตทาง

การเงนอยางธนาคารออนไลน เพราะในเวบไซตเหลานเปนชองทาง

ทน�าไปสบญชทเกบเงนของลกคาไดดทสด ซงเมอผท�าการ Phishing

ไดทราบขอมลรหสประจ�าตว และ Password ครบแลว กจะน�าขอมล

ดงกลาวไปท�าธรกรรมทางการเงน เชน โอนเงนไปยงบญชปลายทาง

ซงเปดขนเพอรอรบเงนทไดมาดวยวธการทจรตน จากนนคนรายจะไป

ถอนเงนออกจากบญช หรอน�าไปซอสงของจนหมด ตวอยางเวบไซต

เลยนแบบเปนดงรปดานลาง

o แอบอางเปนพนกงานหรอเจาหนาทในหนวยงานราชการ ธนาคาร หรอบรษทตางๆ ทางโทรศพทโดยแจงใหลกคาท�าการ

โอนเงนทาง ATM ไปยงบญชปลายทางซงเปดเอาไวโดยกลมบคคลทจรต

นนเอง หรอบางครงอาจใชวธหลอกถามขอมลสวนตว ซงสามารถ

น�าไปใชในภายหลงเพอยอนกลบมาโจมตบญชของลกคาเองอกครง

ในประเทศไทยนนการ Phishing ทางโทรศพทเปนวธทพบบอยทสด

เนองจากคนบางสวนยงไมมความรในการใชธนาคารออนไลน ท�าให

เปนเปาหมายทโดนโจมตแลวไดผล

ตวอยางหนาเวบไซตเลยนแบบ (ทมา www.it24hrs.com)

58


ค�าแนะน�าส�าหรบวธหลกเลยงไมใหตกเปนเหยอของ Phishing มดงน

1) ระมดระวงไมหลงเชอขอความใดๆ ในอเมล หรอโทรศพททไดรบ หากมการอางวาสงอเมลหรอตดตอมาจากสถาบนหรอบรษทใดกตาม ควรคนหา หมายเลขโทรศพทของสถาบนหรอบรษทนน หรอตดตอไปยง Call Center ของบรษทนนๆ โดยไมตองตดตอไปตามหมายเลขโทรศพททมอย ในอเมลตองสงสยฉบบนน เพอ ตรวจสอบวามการสงอเมลลกษณะดงกลาวจรงหรอไม

2) ไมคลกลงกในอเมลเพอการเขาสหนาเวบไซต ใหใชวธพมพ URL เขาสเวบไซตของบรษทดงกลาวดวยตวเอง เพอปองกนไมใหเผลอคลกเขาสเวบไซตปลอม ทกลมผรายไดเตรยมไว

3) ไม เป ดเผยขอมลส วนบคคล เชน หมายเลขบตรประชาชน บตรเครดต เลขทบญช รหส ATM แกคนอนผานทางอเมล โดยหมนตรวจสอบขอมล การท�ารายการธรกรรมของตนเองอยางสม�าเสมอ โดยไมจ�าเปนตองรอใหครบ 1 เดอน ตรวจสอบใบแจงรายการใชบตรเครดตทกครงทไดรบ และตรวจสอบใหแนใจวาไมมรายการธรกรรมแปลกปลอม หากพบรายการทนาสงสยใหตดตอธนาคารหรอบรษท ผออกบตรทนท

4) ก�าหนด Password ทมความมนคงปลอดภย ธนาคารพาณชยชนน�าทใหบรการธนาคารออนไลน ตางตระหนกถงความมนคงปลอดภยโดยการ เพมมาตรการความมนคงปลอดภย ไมวาจะเปนการตดตงระบบตรวจจบการเจาะขอมลและตดตงระบบความมนคงปลอดภย 2 ชนแลวกตาม กยงมปจจยภายนอกทธนาคาร ไมสามารถควบคมได นนกคอความมนคงปลอดภยในสวนทขนอยกบตวผใชบรการ ทบานหรอทท�างาน เนองจากผใชจ�านวนไมนอย ยงไมไดใหความส�าคญในการเรยนร เกยวกบการใชประโยชนของ Password ในฐานะสงทเขามาชวยเพมความมนคงปลอดภย ดงนน เพอสรางความมนคงปลอดภยสงสดควรปฏบตตามค�าแนะน�าดงตอไปน

o ไมตง Password ทจ�างาย ยงตวเราจ�าไดงายเพยงใด คนอนกสามารถ แอบจ�าไดงายเชนกน ทผานมาความเสยงมกเกดขนกบผทใช Password ทสามารถคาดเดาไดงาย เชน 1234, 5555, 9999, password, asdf หรอ ABCD กลมมจฉาชพทางระบบคอมพวเตอรไดสรางโปรแกรมทสามารถสมเลอก Password และเขาสระบบโดยการน�า Password ดงทไดยกตวอยาง คยเขา ระบบโดยอตโนมตและจะสมกรอกคาไปเรอยๆ จนกวาจะพบวาสมาชกรายใด ทใช Password เขาขายลกษณะดงกลาว ซงเมอพบกจะสามารถเขาสระบบเสมอนผใชงานเองไดทนท ในบางประเทศระบบซอฟตแวรทจรตเหลานพฒนาจนถงขนทสามารถจะน�าค�าตางๆ ในพจนานกรมมาลองกรอกเปน Password ได จงไมควรใชค�าทก�าหนดไวในพจนานกรมในการตงเปน Password


59

o ใชตวอกษรผสมทงตวพมพเลกและใหญ มตวเลขและอกขระ เปนสวนประกอบ มความยาวไมนอยกวา 8 ตวอกษร ไมใชขอมลสวนตว เชน ชอ นามสกล วนเดอนปเกด หมายเลขโทรศพท หรอแมกระทงบคคลทมชอเสยงตางๆ ตวอยางของ Password ทมความมนคงปลอดภยสง เชน “ED9ts377!”, “t!2!m!o!h!i!t!o!0292”,“2S00N-2btrue!!”

o ไมควรเลอกฟงกชนจ�า Password อตโนมต ตองกรอกเองเมอใชงานผานคอมพวเตอรทกครง

o หมนเปลยน Password เปนประจ�าทกๆ 30-45 วน

o เมอจ�าเปนตองท�าธรกรรมออนไลนผานคอมพวเตอรสาธารณะ ใหเปลยน Password ทนททมโอกาส

o ไมเขยน Password ไวบนกระดาษและแปะไวตามทตางๆ เพอเตอนความจ�า หรอแมกระทงการเกบ Password ในรปแบบของไฟลในคอมพวเตอรกตาม

o ระหวางทเขาสระบบ ใหตรวจสอบบคคลทอยรอบตว ระวงมใหผอนแอบมองหรอสงเกตลกษณะการกดคยบอรดได

o ไมควรใช Password เดยว ทงการเขาอเมล การใชบรการธนาคาร ออนไลน และอนๆ เนองจากจะเปนจดออนทท�าใหผไมประสงคด

สามารถเขาถงทกบรการทตวเราใชงานอย

ค�าแนะน�าเหลาน หากปฏบตตามกจะชวยใหการช�าระเงนออนไลนเพอการจบจายใชสอยของเรามความมนคงปลอดภยมากขน และไมตกเปนเหยอของเหลาวายรายในโลกไซเบอร แตส�าหรบใครทชนชอบวธการโอนเงนผาน ตเอทเอม ซงคนไทยกยงนยมใชชองทางนอยเปนจ�านวนมาก ผไมหวงดกยงมวธการทสามารถจะขโมยเงนจากกระเปาของเราไดเชนกน ซงมดวยกนหลายรปแบบ ภยอยางหนงกคอ “ATM Skimmer” ทอาจเปนปญหาทท�าใหเราตองศนยเสยเงน ในบญชโดยไมรเนอรตว ดงนน เราจะมาท�าความรจกกบ Skimmer รวมทงวธ

ปองกนและแกไขปญหานกนดกวา

60


Skimmer เปนอปกรณทใชอานขอมลจากบตรอเลกทรอนกสตางๆ ไมวาจะเปน

สมารตการด บตรเครดต หรอบตร ATM แตมผไมหวงดน�าอปกรณทมความสามารถดงกลาวน

มาใชในการขโมยขอมลจากผใชบรการต ATM การกระท�าแบบนเรยกวา ATM Skimming

ซงจะมองคประกอบหลกๆ อย 2 อยางคอ ดกขอมลบตร ATM และดกรหสบตร โดยอาจจะ

ใชวธการท�าป มกดปลอมและเครองอานบตรปลอมไปประกบทบกบอปกรณของจรง

บนตวเครอง

เครองอานบตรปลอมจะอานขอมลจากแถบแมเหลกบนตวบตรแลวคดลอกขอมล

ลงในชปหนวยความจ�า อปกรณดงกลาวนผไมหวงดจะท�าใหมขนาดเลกและใกลเคยงกบ

เครองอานบตรจรงของต ATM เพอจะไดเอาไปประกบกนไดอยางแนบเนยน โดยอาจจะท�า

เปนฝาพลาสตกไปครอบทบบนเครองอานบตรของจรงอกท เนองจากตองการซอนอปกรณ

ดกขอมลทอยขางในเครองอานบตรปลอมทท�าจงจะมลกษณะทบแสง

ต ATM สมยใหมสวนใหญจะมไฟกะพรบทเครองอานบตรเพอใหเปนจดสงเกต

เนองจาก Skimmer มกจะเปนอปกรณทบแสง ท�าใหสงเกตไดงายวาไมมไฟกะพรบ

อยางไรกตาม พบวา Skimmer รนใหมมการเปลยนแปลงรปแบบจากเดมทเปนอปกรณใน

ลกษณะทบแสงมาเปนอปกรณแบบโปรงแสง ท�าใหผใชงานเขาใจวาต ATM ทใชอยงานนน

มนคงปลอดภยแลว ตวอยางการน�าเครองอานบตรปลอมมาครอบไวทต เปนดงรปท 1 และ 2

รปท 1 ตวอยางเครองอานบตรของจรงและเครองอานบตรของปลอมทผไมหวงดน�ามาครอบไว(ทมา Commonwealth Bank)

รปท 2 ภายในเครองอานบตรของปลอมจะมอปกรณส�าหรบอานขอมลบตร ATM และคดลอกขอมลลงในชปหนวยความจ�า (ทมา Commonwealth Bank)

เครองอานบตรของจรง

เครองทถกเอาเครองอานบตรปลอม

ไปครอบไว


61

ส�าหรบวธการดกขอมลรหสบตร ATM

ผไมหวงดจะท�าปมกดปลอมมาครอบทบปมกด

ของจรง โดยภายในปมกดปลอมทท�ามานนจะม

ชปหนวยความจ�าทใชเกบขอมลวาเหยอกดรหส

อะไร หรออาจจะเปนเครองสงสญญาณแบบ

ไรสายกได ตวอยางปมกดปลอมเปนดงรปท 3

ถาหากไมท�าปมกดปลอมมาประกบ ก

อาจใชวธการซอนกลองขนาดเลกไวทมมดานใด

ดานหนงของต โดยตงองศาการถายใหเหนตอน

กดปม ต�าแหนงทซอนกลองอาจจะอยมมดานบน

ของตหรอซอนกลองไวในกลองใสโบรชวรทตดไว

ขางๆ ต ATM ซงยากตอการสงเกต ดงรปท 4

และ 5

รปท 3 การท�าปมกดปลอมมาครอบทบของจรง (ทมา Krebsonsecurity)

รปท 5 ตวอยางการซอนกลองทตดตงไวขางบนต ATM (ทมา Debt Relief)

รปท 4 ตวอยางการซอนกลองไวในกลองโบรชวรทตดขางต ATM (ทมา Commonwealth Bank)

62


สวนมากผไมหวงดจะเลอกต ATM ทไมคอยมคนผานไปผานมาบอยนก เชน

ตทตงอยตรงซอกของอาคารหรอตทตงอยในบรเวณทมแสงไฟสลวๆ เพอทผใช

บรการจะไดสงเกตเหนความผดปกตไดยาก ปกต Skimmer จะไมตดตงไว

นานหลายวน (บางทอาจจะนอยกวา 24 ชวโมง) เพราะอาจมคนสงเกตเหน

ความผดปกตแลวแจงใหทางธนาคารทราบ โดยมขอควรระวงในการใชงานต ATM ดงน

o ตงรหสผานใหคาดเดาไดยากและควรเปลยนรหสผานอยางสม�าเสมอo ไมฝากบตรและมอบรหสใหผอนไปท�ารายการแทนo สงเกตความผดปกตของต ATM เชน ปมกดนนผดปกตหรอชองเสยบบตร

มความผดปกตo ถามปายโฆษณา หรอกลองใสโบรชวรมาแปะอยขางๆ ต สนนษฐานวา

อาจจะมการซอนกลองไวแลวเอาของอยางอนมาบงo เลอกใชงานต ATM ทตงอยในบรเวณทมคนเดนผานไปผานมาบอยๆ

เพราะเปนการยากทจะมคนมาวางอปกรณดกไวo ใชมอบงขณะทกดรหสบตร ATM เพอปองกนกรณทมกลองแอบถาย

ขณะทใชงานo เลอกใชเครอง ATM ทใชอยเปนประจ�า เพอทจะไดคนเคยและสามารถ

สงเกตได หากมสงผดปกตเกดขนโดยเฉพาะทบรเวณชองสอดบตรo ไมใชเครอง ATM หากพบวามบคคลทไมนาไววางใจอยทบรเวณนนและ

ไมหลงเชอบคคลอนใหไปท�ารายการทเครอง ATMo อยาไวใจคนแปลกหนาทจะมาใหความชวยเหลอในกรณบตรถกยด หาก

ไมมนใจใหแจงอายดบตรท Call Center ทธนาคารเจาของบตรไดทนทo หากพบสงผดปกตหรอมขอสงสยใดๆ ในขณะท�ารายการผานเครอง ATM

ใหยกเลกการใชงานและตดตอแจงมายง Call Center ตามหมายเลข ทตดอยทหนาเครอง ATM ของแตละธนาคารในทนท

ทงหมดนคอ ค�าแนะน�าส�าหรบการปองกนไมใหเราตกเปนเหยอจากการใช

ตเอทเอม แตถาหากเราไดรบความเสยหายไปแลวกยงมวธแกไขโดยใหรบตดตอกบ

ธนาคารเจาของบตรเพอท�าการอายดบตรโดยเรว

นอกจากน กควรหมนตรวจสอบขอมลการใชงานบตร ATM อยางสม�าเสมอ

และรจกทจะเปลยนรหสบตร ATM เพอปองกนไมใหผไมหวงดน�าขอมลของเราไปใช

เพยงเทาน การท�าธรกรรมออนไลนของเรากจะมความมนคงปลอดภยมากยงขนแลว


63

เรากาวเขาสยค Social Ubiquityหรอยคของการแพรหลายทางสงคมออนไลน

สงคมอนทรงพลง เปดกวางและเสรนมขอดอยมากมายแตกตองรจกใชอยางระมดระวง

พชญลกษณ ค�ำทองสกสาวกฎหมายมาดมน ทมเทเพอยกระดบธรกรรมออนไลนของประเทศ @ ETDA

03

โซเชยลเนตเวรก...รใหรอบดำน

66


ทกวนน วธการสอสารของเรานนดเหมอนจะไมใชการโทรศพท

หากนอกตอไป แตกลายเปนการสงขอความผานทางเครอขายสงคมออนไลน

หรอทเรยกวา Social Network นนเอง ซงแนวโนมความนยมใช Social

Network ท�าใหเหนวาสงนจะกลายเปนสอหลกในการสอสารอยางแนนอน

โลกปจจบนเรยกไดวาเปน “ยคของการแพรหลายทางสงคม

ออนไลน (Social Ubiquity)” ดงจะเหนจากรายงานผลการส�ารวจ

พฤตกรรมผใชอนเทอรเนตประเทศไทย ป 2556 ของ ETDA พบวามผใช

เครอขายสงคมออนไลนถงรอยละ 93.8* จากจ�านวนคนทท�าการส�ารวจ

ซงนบวาเปนจ�านวนทสงมากสบเนองจาก

3.1 คลกวงในS-Commerce

รอยละของผใชและไมเคยใชเครอขายสงคมออนไลน

*อางองขอมลจากรายงานผลการส�ารวจพฤตกรรมการใชอนเทอรเนตในประเทศไทย พ.ศ. 2556 โดยส�านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน) หรอ สพธอ.

เคยใชโซเชยลมเดย 93.8%

ไมเคยใชโซเชยลมเดย 6.2%

• ความกาวหนาของอปกรณเคลอนท ทมาพรอมกบแอปพลเคชน

ทรองรบการใชงานไดหลากหลายฟงกชน สามารถตอบสนองการใชงานของ

ผใชไดเปนอยางมาก อปกรณเคลอนททเปนทนยม ไดแก อปกรณทใชระบบ

ปฏบตการ iOS และอปกรณทใชระบบปฏบตการ Android

• การเตบโตของโซเชยลเนตเวรก ทมกระแสความนยมเพมขน

ในทกๆ วน โดยสอสงคมออนไลนนไมเพยงเปนสอกลางใหคนทวไปเขาถงสอได

อยางไมจ�ากด แตยงเปดโอกาสใหคนทวไปไดเปนผสรางขอมลขาวสารไปพรอมๆ

กบการแบงปนสงเหลานนใหแกผอนทงในและนอกเครอขายของตนไดรบทราบ

ดวยปจจยเหลานกอใหเกดการขยายตวของธรกจอคอมเมรซ

ในรปแบบทเรยกวา Social Commerce หรอ S-Commerce นนเอง

สอสงคมออนไลนไมเพยงมบทบาทในการตดตอสอสารเชอมโยงความ

สมพนธเทานน แตมประโยชนในเชงธรกจทหลากหลายแงมม โดยเฉพาะเปน

เครองมอทท�าใหเกดธรกรรมการซอขายบนโลกออนไลน เนองจากการพฒนา

อยางตอเนองของฟงกชนการท�างานบนสอสงคมออนไลนทรองรบการท�างาน

ทกวางขวางมากขน และสามารถน�าไปใชเปนเครองมอในการท�า Social

Commerce ไดเปนอยางด

ขณะเดยวกน Social Commerce กเปนการคาออนไลนประเภทหนง

ทมกลไกตามพฤตกรรมของผซอทอยในสงคมทมความตองการเปนสวนหนง

ของกลมและตองการความรวมมอกนภายในกลม กระแสความนยมของ

Social Commerce ทเพมมากขนท�าใหแมแต Mark Zuckerberg ผกอตง

สอสงคมออนไลนทมยอดผ ใชสงสดอยาง Facebook ไดกลาวถงไววา

“ถาหากจะคาดเดาเทคโนโลยทจะมาแรงในอนาคตคงไมพน Social

Commerce เปนแน”

68


Social Network มขอดมากมาย โดยเฉพาะในการแสดงออกทางความคด และกจกรรมตางๆ

รวมทงการรบรขอมลจากผอน ในทางกลบกนดานธรกจอคอมเมรซกเชนกน Social Network

ท�าใหผขายไดประชาสมพนธสนคางายขน ผซอกมโอกาสเขาถงสนคาไดงายเชนกน แตการทผใชงาน

Social Network มโอกาสเผยแพรขอมลไดงาย รวมทงทกคนสามารถใชงานไดกท�าให

ขอมลใน Social Network อาจจะเปนขอมลทไมถกตอง อกทงมโอกาสทจะสญเสยความเปน

สวนตวไปได ซงแนนอนวาคงไมเสมอไปทเราจะเจอกบปญหาตางๆ ใน Social Network แตการ

รทนปญหาทอาจจะเกดขนไดนนกเปนการดทเราจะไดปองกนและระวงภยตางๆ ได

3.2 สะกดรอยโจร สงคมออนไลน

การเผยแพรขอมลลงไปใน Social Network จ�าเปน

จะตองระมดระวงมากเปนพเศษ ไมเหมอนกบการ

พดคยกนตามปกต ซงค�าพดกลอยหายไปและ

มคนฟงในจ�านวนทจ�ากด แตใน Social Network

ขอมลจะไดรบการเปดเผยและทกคนทเชอมโยง

กบสงคมออนไลนของเราสามารถเขาถงขอมลเหลานน

ไดทนท แมวาในโลกความจรงคนเหลานนจะไมรจกเรา

เลยกตาม และหากมการตอบโตหรอท�าสงทไมด คนอนๆ

ทเชอมโยงกบสงคมออนไลนของเรากจะไดเหนสงเหลานนทงหมด ดงนน

การเผยแพรขอมลผานชองทางนโดยไมไตรตรองใหดกอนกอาจจะท�าให

เกดปญหาหรอความเขาใจผดโดยผอนได

69

บทท 3 โซเชยลเนตเวรก...รใหรอบดาน

ตวอยางหนงของปญหาทมาจากการเผยแพรขอมลทไมระวงคอ กรณของอาจารย

ในโรงเรยนแหงหนงทเมองกรมสบ ประเทศองกฤษ ไดพมพขอความลงในสงคมออนไลน

วา นกเรยนชนหนงแยกวานกเรยนอกชน ซงขอความนไดเผยแพรไปในวงกวาง สงผลให

อาจารยถกไลออกดวยเหตผลวาท�าใหโรงเรยนเสอมเสยชอเสยง ซงในความเปนจรง

อาจเปนเพยงแคการแสดงความคดเหนสวนตว แตเนองจากสงคมออนไลนเปนสงคมเปด

จงท�าใหเกดปญหาดงกลาว

อกกรณหนงคอ อาจารยอกทานหนงในโรงเรยนแหงหนงของรฐวสคอนซน

ประเทศสหรฐอเมรกา ไดเผยแพรรปตนเองถอปนชมาทหนากลอง ปรากฏวาอกไมกวน

ตอมา อาจารยกตองยนใบลาออก ซงมาจากเสยงเรยกรองของผปกครองทตอวารปของ

เธอวา “ไมเหมาะสม” และผปกครองไมรสกถงความมนคงปลอดภยตอบตรหลาน ซงใน

ความเปนจรงแลว รปของอาจารยทออกมานน เปนเพยงรปทอาจารยถายกบปนปลอม

และตองการจะใหเปนภาพทมความสวยงามเทานนเอง

จะเหนไดวาการเผยแพรขอมลทไมระวงนนกสงผลเสยใหแกตวของผใชเองได

อยางมาก เพราะผใชคนอนๆ อาจจะเขาใจผดถงสงทเราท�าอยได ดงนน กอนทจะ

เผยแพรขอมลใดๆ ลงในเวบสงคมออนไลนจ�าเปนจะตองพจารณาและคดไตรตรอง

ใหดเสยกอน

การททกคนสามารถเขาถงสงคมออนไลนไดงายอาจมผไมหวงดน�าเอาสงน

มาใชในทางทผด ซงผทไมหวงดอาจจะท�าการเผยแพรขาวหรอขอมลทเปนเทจ ขอมล

ทท�าใหเกดความเกลยดชงหรอแตกแยก การเรยไรเงนทไมเปนจรงโดยกลาวอางองคกร

การกศล ซงหากไมพจารณาขอความหรอขอมลในเวบสงคมออนไลนเหลานนใหด

อาจท�าใหเราตดสนใจหรอเขาใจผดได เราอาจเคยเหนขอความทเผยแพรอยบน Social

Network ตางๆ วามการแจกของรางวลลอใจใหฟรๆ เชน โทรศพทมอถอ แตตองแลก

ดวยการกรอกขอมลสวนตวซงผไมหวงดสามารถน�าขอมลเหลานไปใชประโยชนได

“ขอมลทไมถกตองและไมนำเชอถอ”

70


ปญหานมความเกยวพนโดยตรงกบการซอสนคาออนไลนผาน Social Commerce

ทผ ขายอาจจะเสนอขายสนคาทไมไดคณภาพ แตท�าการโฆษณาสรรพคณทเปนเทจ

ผานทาง Social Network ซงผใชเมอไดเหนขอความการขายสนคา และหลงเชอใน

ค�าโฆษณากอาจจะซอสนคาและไดรบสนคาทไมดกได หรออกกรณหนงคอผขายสนคา

อาจจะเผยแพรขอมลทถกตอง แตเมอมการจายคาสนคาแลวกอาจจะไมสงสนคาใหแก

ผซอ เปนตน

การด�าเนนงานของเวบ Social Network

ตางๆ นน แมไมมคาบรการ แตเวบเหลานกตอง

มคาใชจ ายในการดแลอปกรณและระบบ

ทใหบรการ รายไดทเวบผใหบรการ Social

Network เหลานนจ�าเปนตองมเพอด�าเนนธรกจ

มาจากการเปดโอกาสใหบรษท หางราน หรอองคกร

อนๆ เขามาโฆษณา

เนองจากการโฆษณาทมคณภาพคอ การโฆษณาทตรงกลมเปาหมาย การจะรวา

กลมเปาหมายตองการอะไร ผใหบรการจะตองเกบขอมลของกลมเปาหมายนนเอง

ดงนน จงจ�าเปนตองบนทกสงทเราท�าทกอยางไมวาจะเปนขอความทพมพ รปภาพ

หรอบทความทเราชนชอบ ขอมลเหลานจะถกสงไปยงผทตองการจะโฆษณาเพอทจะเสนอ

โฆษณาทตรงกบความสนใจของเรา เชน สวนใหญเรามกจะเผยแพรขอมลเกยวกบ

สตวเลยง ขอมลโฆษณาอาหารสตวหรออปกรณในการเลยงสตวกจะปรากฏในเวบ

Social Network ของเรา

สงเหลานมองผวเผนอาจดเปนเรองทอ�านวยความสะดวกใหแกเรา แตจรงๆ แลว

การทผใหบรการท�าเชนน เปนเหมอนกบการลกลอบดงขอมลทท�าใหเราสญเสย

ความเปนสวนตว เพราะขอมลในมอของผใหบรการสามารถน�าไปขายหรอแลกเปลยน

ใหกบบรษทวจยการตลาด บรษทเกบสถต หรอแมแตเจาของโฆษณาเอง โดยทตวเรา

อาจจะไมไดยนยอมในการเกบขอมลเหลานเลย ซงบรษททไดรบขอมลของเราไปนน

อาจจะน�าไปใชเพอการประชาสมพนธสนคา โดยพยายามสงขอมลสนคามายง

ชองทางการตดตอของเรา เชน ทางอเมล หรอชองทางอนๆ ทเราเผยแพรไว ท�าใหเกด

ความร�าคาญได เชน เราอาจจะไดรบอเมลทไมเกยวกบการท�างานมากเกนปกตจนท�าให

การใชงานนนไมเปนปกตอกตอไป “แม Social Network จะมขอดตำงๆ อยมำกมำยแตเรำกจะตองใชงำนอยำงระมดระวงดวยเชนกน”

71


“กำรโจมต ของผไมหวงด”

“แม Social Network จะมขอดตำงๆ อยมำกมำยแตเรำกจะตองใชงำนอยำงระมดระวงดวยเชนกน”

Social Network นนมความเสยงจากผไมหวงดหรอซอฟตแวรทอาจจะ

ท�าใหเกดปญหา เชน แฮกเกอร ไวรส ขโมย และอาชญากรอนๆ เปนจ�านวนมาก

อยางทคาดไมถง ไมวาจะเกดจากความพลงเผลอ หรอเกดจากการทผใชงานเวบ

Social Network เปดชองโหวโดยไมรตว โดยมรปแบบของการโจมตอย 2 ลกษณะ

ส�าคญคอ

o โจมตดวยโปรแกรมไมพงประสงค บางครงเราอาจจะคลกลงก

แปลกๆ ทมผใชคนอนๆ เผยแพรมา ซงลงกเหลานอาจจะน�าไปยงเวบไซต

ทมขอมลไมเหมาะสม หรอมไวรสตางๆ ได นอกจากน อาจมการเชญชวน

ใหเราเขาใชงานแอปพลเคชนบน Social Network เชน เกม หรอการ

ดคลปวดโอตางๆ แตถาจะใชงานจะตองคลกปมยนยอมเสยกอน ซงหาก

ไมสงเกตใหดอาจจะหมายถง การยนยอมใหเจาของแอปพลเคชน

ท�าอะไรกบ Social Network ของเรากได

o ลกลอบน�ำขอมลสวนตวไปใชงำน สาเหตหลกๆ นนมกมาจากการ

เขาหนาเวบไซต Social Network อยางไมถกวธ ซงอาจจะมผไมหวงด

สรางเวบไซต Social Network ปลอม (Phishing Web) ขนมาลวง

ใหเขาสระบบ แตเมอกรอกขอมลเพอเขาสระบบแลว เจาของเวบไซตปลอม

กจะน�าขอมลทไดรบไปใชเขาสระบบจรงแลวดงขอมลสวนตวของเราไป

ใชประโยชน อกวธการหนงทสามารถเกดขนไดคอ การลกลอบดงขอมล

ทอยในเครอขายคอมพวเตอร ซงวธนสวนใหญมกจะพบในการใชงาน

เครอขายสาธารณะตางๆ

72


การหลบหลกภยโซเชยลเนตเวรกคงไมใชการเลกใชงานไปเลย เพราะยงมประโยชน

ดๆ อกมากมายในเครอขายสงคมออนไลนน ตอไปนคอ แนวทางการปองกนภยอนตราย

ในโลกโซเชยล ซงหากท�าตามค�าแนะน�าเหลานกจะท�าใหผใชงานไดรบประโยชนอยาง

เตมท อยางไรกตาม แนวทางปฏบตเหลานจะมขนตอนทแตกตางกนไปตามแตละ

โซเชยลเนตเวรกทเราสามารถศกษาไดจากค�าแนะน�าบนเวบไซตนนๆ

3.3 ชอปอนใจ ในโซเชยลเนตเวรก

73


• ใชควำมระมดระวงในกำรคลกลงกตำงๆ ทมากบการแชร

หรอขอความ หลกเลยงลงกแปลกปลอมหรอมาจากคนทไมรจก หรอแมแต

เพอนซงใชภาษาในการสอสารทดแปลกไปจากปกต เพราะอาจเปนลงก

ทน�าไปสไวรสหรอชองทางขโมยขอมลของเหลาแฮกเกอร

• พมพทอย URL ของเวบไซตโซเชยลเนตเวรกนนๆ โดยตรง

โดยบนเบราวเซอรใหหลกเลยงการเขาเครอขายทางสงคมผานทาง

คลกลงกจากผลแสดงการคนหาหรอจากอเมล เพราะอาจเปน URLปลอม

ทน�าเราไปยงเวบไซตปลอมเพอหลอกเอาบญชผใชและ Password ได

เชน www.facebook.com อาจม URL หลอกเปน www.faeebook.com

• คดกรองคนทขอเปนเพอน หรอขอเชอมโยงกบเครอขายสงคม

ออนไลนของเรา หลกเลยงการตอบรบคนทไมรจกกนมากอน เพราะ

ผไมหวงดอาจแฝงมากบคนทขอเขามาเปนเพอนเรา และหากพบคนท

เปนเพอนซงเราไมรจกและนาสงสยกควรลบออกไป

• ตงคำควำมเปนสวนตว ผใหบรการแตละรายจะก�าหนดการตงคา

สวนตวไวเพอไมใหขอมล หรอสงทเราท�าหลดออกไปยงคนทไม

พงประสงค ดงนน เราควรตงคาใหเพอนเทานนทเหนกจกรรมของเรา

และหลกเลยงการตงคาสงทเราท�าใหเปนสาธารณะหรอคนทวไปเหนได

• ไมแสดงขอมลสวนตวทเปนควำมลบ เชน บตรประจ�าตวประชาชน

บตรเครดตลงในโซเชยลเนตเวรก ไมวาจะอยในรปแบบขอความหรอ

รปภาพ เพราะแฮกเกอรและผไมหวงดสามารถแฝงตวมากบกลมเพอน

ทเราอนญาตใหเขาชมได

• เปดใชงำน Do Not Track เพอปองกนการตดตามและการเกบขอมล

ของผใหบรการ ซงอาจรวมไปถงผไมหวงดทลกลอบเขามาขโมยขอมล

ดวย ซงปจจบนมเวบเบราวเซอรทเปดใชงาน Do Not Track ไดแลว เชน

Internet Explorer 10

• ใชวจำรณญำณอยำงสงในกำรรบขำวสำรและอยำปกใจเชอ ขอมลทเผยแพรเขำมำในทนท รวมทงการกลาวอางถงแหลงทมา

ของขอมลนนๆ เพราะอาจมการสวมรอย หรอสมอางจากผไมหวงด

เพอสรางขาว หรอสรางความเสอมเสยตอแหลงทมานนได

74


• ดแลและควบคมกำรใชงำนของบตรหลำนอยำงใกลชด สอนใหเดก

รจกวเคราะหขอมล และรจกเลนอยางถกวธ เพราะความรในโซเชยลเนตเวรก

กมอยมากมาย และปจจบนครอาจารยกทนสมยจนแจงเรองตางๆ

แกลกศษยผานโซเชยลเนตเวรก เชน Facebook หรอ Twitter กนแลว

นอกจากน อาจหาเครองมอในการควบคมการใชงานของบตรหลานได

เชน โปรแกรม Windows Live Family Safety ซงเปน

โปรแกรมทไมโครซอฟตเปดใหใชงานไดฟรๆ นอกจากจะใช

ควบคมการเขาถงเวบไซตทมเนอหาไมเหมาะสมไดแลว

ยงสามารถก�าหนดชวงเวลาในการใชคอมพวเตอร และ

ปองกนการใชโปรแกรมหรอเลนเกมทไมเหมาะสมหรอ

ไมไดรบอนญาตไดอกดวย

• ตระหนกวำมนเปนสงคมเสร แมวาทกคนจะมสทธในการแสดง

ความคดเหน แตทกค�าพดและการกระท�าทไมเหมาะสมกสามารถ

เปนเหตในการฟองรองได และศาลกอาจจะรบฟงค�ารองดวย

75


สรปแนวทำงปฏบตในกำรปองกนหรอหลกเลยงปญหำทอาจจะเกดจาก

การใชโซเชยลเนตเวรก

ระมดระวงในการคลกลงก

พมพทอย URL โดยตรงบนเวบเบราวเซอร

คดกรองผทจะเชอมโยงดวย

ตงคาความเปนสวนตว

ไมแสดงขอมลทเปนความลบ

เปดใชงานระบบ Do Not Track

ใชวจารณญาณในการรบขอมล

ควบคมการใชงานของบตรหลาน

ตระหนกวาเปนสงคมเสร

แนวทางปฏบต

ขอควรตระหนกในการใชโซเชยลเนตเวรก

การเผยแพรขอมลทไมระวง

ขอมลไมถกตองและไมนาเชอถอ

การสญเสยความเปนสวนตว

การโจมตโดยผไมหวงด

ตวอยางขางตนนเปนเพยงการปองกนตวเราจากภย

ในโลกโซเชยลเบองตนเทานน ซงเปนการปองกนปญหาจาก

การใชงานทวไป แตถาหากใชโซเชยลเพอการซอสนคาออนไลน

แลว วธการเหลานแมวาจะชวยปองกนปญหาไดแตอาจจะไม

เพยงพอ ดงนน การปองกนปญหาทอาจจะเกดในการซอ

สนคาออนไลนผานเวบโซเชยลเนตเวรกสามารถท�าไดโดย

มวธการเชนเดยวกบการซอขายในเวบไซตในบททผานมา

ซงสามารถสรปได ดงน

76


• กอนตดสนใจซอควรมนใจวำผขำยในอนเทอรเนตเปน คนคนนนจรงหรอไม ซงอาจตองขอหลกฐานการยนยนตวตนจาก

ผขาย เชน ขอมลบตรประชาชน ขอมลการจดทะเบยนนตบคคล

• ตระหนกเสมอวำของทถกและดนนอำจหำไดยำก ดงนน

หากมการขายสนคาทถกจนเกนเหต กจ�าเปนจะตองพจารณาให

ถถวนวาเปนไปไดหรอไม

• คนหำชอผขำยโดยใชเวบคนหำ (Search Engine) เชน

www.google.com หากเปนชอทเคยหลอกลวงคนอนมาแลว

กมกจะมคนมาเผยแพรขอมลเพอตอวาหรอใหขอมลเอาไวตาม

เวบบอรด หรอในโซเชยลเนตเวรกแลว หากพบการแจงปญหา

เหลานกตองหลกเลยงการซอสนคาจากผขายทมปญหา

• พจำรณำหมำยเลขโทรศพทของผขำย หากเปนหมายเลขบาน

กมความนาเชอถออยมาก เพราะการไดมาซงเบอรบานจ�าเปนจะตอง

มการตรวจสอบเอกสารตางๆ แตหากเปนหมายเลขในลกษณะ

Prepaid ทสามารถหาซอไดงาย ความนาเชอถอกจะนอย เนองจาก

ระบตวตนของผขายไดยาก

• ควรซอกบผทมหนำรำนถำวรบนอนเทอรเนตมำกกวำ เนองจาก

ผขายทมเวบไซตเปนของตนเอง ยอมสะทอนถงความตงใจในการท�า

ธรกจมากกวาผทมแตเวบไซตทางสงคมออนไลน เนองจากการขาย

สนคาผานเวบโซเชยลเนตเวรกนนท�าไดงาย ผขายอาจจะไมตงใจจรง

และไมด�าเนนการอยางถกตอง โปรงใส

• ซอสนคำผำนเวบคนกลำงทเชอถอได หรอเวบ e-Marketplace ทท�าการตรวจสอบตวตนทงผซอและผขาย เชน www.ebay.com

หรอ www.tarad.com เปนตน เนองจากเวบเหลานไดท�าการพสจน

หรอตรวจสอบตวตนของสมาชกในเวบไซตแลว ท�าใหมความนาเชอถอ

มากยงขน

77


ดวยแนวทางปฏบตขางตนจะชวยใหเราสามารถซอของ

จากเวบโซเชยลเนตเวรกไดอยางมนใจมากขน และโอกาสทจะได

สนคาทไมมคณภาพหรอจายคาสนคาไปแลวแตไมไดรบสนคากจะ

ลดลงดวยเชนกน

มอถอ...กลายเปนอปกรณมหศจรรยทเปลยนพฤตกรรมการท�าธรกรรมออนไลน

ของคนทงโลกอยางสนเชง แต...ทไหนมเหยอทนนยอมมอาชญากรไซเบอรเสมอนกชอปออนไลนผานโทรศพทมอถอทไมระวงตว

กมโอกาสตกเปนเหยอไดเชนกน

ชำณน เลำหพนธชวตทเชอมตอกบโมบายตลอด 24 ชวโมง @ ETDA

04

โมบำยคอมเมรซ...ซอกงายขายกคลอง

80


4.1 สะดวกธรกรรม ผำนสมำรตโฟน

ทกวนนโทรศพท มอถอได กลายมาเป น

เครองมอหลกในการเขาถงขอมลบนอนเทอรเนต และ

ในอนาคตกมแนวโนมทจะสงมากขนไปอก ซงจาก

รายงานผลการส�ารวจพฤตกรรมผใชอนเทอรเนตใน

ประเทศไทยป 2557* ของ ETDA พบวา สมารตโฟน

จดเปนอปกรณทนยมใชในการเขาถงอนเทอรเนต

มากทสด

*อางองขอมลจากรายงานผลการส�ารวจพฤตกรรมการใช

อนเทอรเนตในประเทศไทย พ.ศ. 2557 โดยส�านกงานพฒนาธรกรรม

ทางอเลกทรอนกส (องคการมหาชน) หรอ สพธอ.

81

บทท 4 โมบายคอมเมรซ...ซอกงายขายกคลอง

สงนเองท�าใหบรการตางๆ บนอนเทอรเนตทปกตจะตองใชงานผานคอมพวเตอร

กจะเปลยนมาเปนบนอปกรณโทรศพทมอถอแทน ตวอยางหนงคอ การซอสนคา

ออนไลนผานโทรศพทมอถอหรอทเรยกวา “โมบายคอมเมรซ”

โมบายคอมเมรซเปนการด�าเนนกจกรรมตางๆ ทเกยวของกบธรกรรมหรอ

การเงนผานเครอขายโทรศพทเคลอนทในการสงซอและขายสนคาและบรการตางๆ

รวมทงการรบ-สงอเมล สงทนาสนใจคอ โทรศพทเคลอนทสามารถพกพาไปไดทกท

ไมจ�ากด ท�าใหตลาดการคาออนไลนหรอการท�าธรกรรมเชงพาณชยผานโทรศพท

เคลอนทเปนทจบตามอง เพราะสะดวกสบายไรขอจ�ากดในการจบจายใชสอย อกทง

คนในสงคมไทยคนเคยกบการใชโทรศพทเคลอนทกนอยแลว โดยทขอบเขตของ

โมบายคอมเมรซจะครอบคลมทงการด�าเนนธรกรรมระหวางผด�าเนนธรกจกบผใช

บรการโทรศพทเคลอนทและระหวางผด�าเนนธรกจดวยกนเองดวย

การขยายตวของโทรศพทเคลอนท นวตกรรมดานระบบการสอสารไรสายและ

ความแพรหลายของการด�าเนนธรกจในรปแบบอคอมเมรซนเอง ชวยผลกดนใหโมบาย

คอมเมรซถอก�าเนดขน ภายใตหลกการทวา การคาสามารถเกดขนไดในทกเวลา

ทกสถานทและทกโอกาส การด�าเนนธรกจในรปแบบนจดเปนกระบวนการสราง

รายการคาผานเครอขายโทรคมนาคมเคลอนทโดยอาศยการสอสารขอมลและอปกรณ

เคลอนท เชน Smartphone หรอ Tablet

อปกรณการเขาถงอนเทอรเนตในป 2557

42

อปกรณทใชในกำรเขำถงอนเทอรเนต หากมองยอนกลบไปสบกวาปกอน การเชอมตอเขาถงอนเทอรเนตถก

จ ากดอยกบสถานท อปกรณทใชเขาถงอนเทอรเนตคอ คอมพวเตอรตงโตะ และคอมพวเตอรพกพาเปนหลก แตยคการสอสารไรสาย (WiFi) และการพฒนาอปกรณสอสารทเชอมตอกบอนเทอรเนตได ท าใหพฤตกรรมการเลอกใชอปกรณเขาถงอนเทอรเนตของผคนเปลยนไป

จากผลการส ารวจการเลอกใชอปกรณเขาถงอนเทอรเนต และจ านวนชวโมงตอวนของการใชอนเทอรเนตในอปกรณตางๆ จากผใชอนเทอรเนตฯ5 พบวาพฤตกรรมของผคนเปลยนไป คนหนงคนอาจมการใชอปกรณมากกวาหนงเครองในการเขาใชงานอนเทอรเนต เชน เราอาจจะท างานดวยคอมพวเตอร ตงโตะพรอมกบการเชคเฟสบคบนสมารตโฟน หรอ เราอาจจะดรายการโทรทศนผานสมารตทวพรอมกบการเลนเกมบนแทบเลตคอมพวเตอร เปนตน

“สมารตโฟน” เปนอปกรณยอดฮตทถกใชในการเขาถงอนเทอรเนตในปจจบน และมการใชงานสงสดในแตละวน จากผลการส ารวจพบวา รอยละ 77.1 ของผตอบมการใชอปกรณน และกลมผใชงานมการใชงานเฉลยสงถง 6.6 ชวโมงตอวน อปกรณยอดฮตอนดบ 2 ไดแก “คอมพวเตอรตงโตะ” พบวา รอยละ 69.4 ของผตอบมการใชอปกรณน และกลมผใชงานมการใชงานเฉลยสงถง 6.2 ชวโมงตอวน และส าหรบการใชงาน “สมารตทว” ในยคทวดจทลระยะเรมตน พบวา รอยละ 8.4 ของผตอบมการใชอปกรณน และกลมผใชงานมการใชงานเฉลย 3.4 ชวโมงตอวน ดงแสดงในภาพ 11 (ดขอมลเพมเตมไดจากตาราง 2 ในภาคผนวกทายเลม)

5 จากผใชอนเทอรเนตฯ จ านวน 16,596 คน มผทตอบวาใชอปกรณอยางใดอยางหนง

ในการเขาถงอนเทอรเนต เชน คอมพวเตอรตงโตะ คอมพวเตอรพกพา สมารตโฟน แทบเลตคอมพวเตอร หรอสมารตทว จ านวนทงสน 15,610 คน

43

ภำพ 11 รอยละของผใชอนเทอรเนตฯ และจ ำนวนชวโมงกำรใชงำนเฉลย ตอวน เปรยบเทยบตำมอปกรณทใชในกำรเขำถงอนเทอรเนต

ชวงเวลำทใชอนเทอรเนตส ำหรบอปกรณประเภทตำงๆ

ผลพวงจากการเขาถงอนเทอรเนตไดทกท และอปกรณการเขาถงอนเทอรเนตทหลากหลายมากยงขนตามวตถประสงคการใชงานท าใหพฤตกรรมการใชอนเทอรเนตเปลยนไป จากการส ารวจพบวา ผคนมการใชงานอนเทอรเนตกนตลอดเวลาโดยในแตละชวงเวลาจะมพฤตกรรมการใชอนเทอรเนตในอปกรณตางๆทแตกตางกนไป โดย สมารตโฟนกลายเปนอปกรณทมการใชงานสงเกอบทงวน ดงค ากลาวทวา สงคมยคน เปน “สงคมกมหนา”

จากภาพ 12 พบวา ชวงเวลาท างาน/เรยน (08.01 - 16.00 น.) คอมพวเตอรตงโตะเปนอปกรณทถกใชงานสงสดโดยผใชอนเทอรเนตฯ เกนกวาครงระบวามการใชงานอปกรณคอมพวเตอรตงโตะในชวงเวลาดงกลาว อยางไร กตาม ยง พบอกวา สมารตโฟนกเปนอปกรณทมการใชงานสงเกนกวารอยละ 40 ในชวงเวลานดวย ขอมลดงกลาวเปนเครองชใหสงคมเหนเสมอนเหรยญสองดาน

43

42







43





43

42







43





43

คอมพวเตอรพกพำคอมพวเตอรตงโตะสมำรตโฟน

แทบเลตคอมพวเตอร สมำรตทว

77.1% ใชเขาถงอนเทอรเนตใชงานเฉลย 6.6 ชวโมงตอวน





82


หากพจารณารปแบบของโมบายคอมเมรซนน สามารถแบงออกได

เปน 3 ยคดวยกนคอ ยคทเรมมการใช SMS (Short Messages Services)

ซงนบไดวาเปนยคแรก ส�าหรบยคทสองนนเปนยคทใช WAP (Wireless

Application Protocol) เพอการตดตอผานเวบ ในขณะทยคทสามเปนการกาว

เขาสเรองของบรอดแบนด ซงผใชตองการความรวดเรวในการรบสงขอมลทสงขนท�าให

เชอมตอสอนเทอรเนต และท�าการซอขายสนคาไดเปนอยางด

ลกษณะส�าคญของโมบายคอมเมรซ ทมผลท�าใหมจ�านวนผใชอปกรณสอสารไรสาย

เพมมากขนอยางรวดเรวกคอ คาใชจายในการเชอมตออนเทอรเนตถกลง อปกรณแบบพกพานน

เคลอนยายไดและเชอมตอแบบไรสายได ท�าใหผใชงานสามารถเชอมตอเขาสอนเทอรเนตได

ทกททกเวลา อกทงยงเขาถงอนเทอรเนตไดอยางสะดวกอกดวย ท�าใหธรกจตางๆ พยายาม

ปรบตวมาใชงานโมบายคอมเมรซมากขนเรอยๆ โดยรปแบบของการซอสนคาและบรการ

ดวยโมบายคอมเมรซ เชน

• ธนาคารในมอถอ (Mobile Banking)

• การซอขายสนคาผานมอถอ (Mobile Commerce)

• โฆษณา-การตลาดผานมอถอ (Mobile Marketing and Advertising)

• ซอตวผานมอถอ (Mobile Ticketing)

• โมบายคปอง บตรสะสมคะแนน (Mobile Vouchers, Coupons and Loyalty

Cards)

• การซอขอมล Digital Content พวกเพลง หนงผานมอถอ (Content Purchase

and Delivery)

• บรการบอกต�าแหนงผานโทรศพท (Location Based Services, Information

Based Services)

• การใชมอถอเปนเครองมอช�าระเงน (Mobile Purchases)

ในปจจบนเนองดวยความนยมในอปกรณประเภท Smartphone

และ Tablet ท�าใหการท�าธรกรรมออนไลนผานอปกรณโทรศพทเคลอนท

ท�าไดงายขน โดยทวไปมกจะอยในรปแบบแอปพลเคชน ทเราตดตงไวบน

อปกรณของเรา และท�าการซอสนคาและบรการไดทนทโดยงาย เนองจาก

โดยทวไปแลวผ ใชมกจะท�าการผกขอมลบตรเครดตไวกบบญชผใชของ

อปกรณเหลาน ท�าใหเมอผใชตองการซอสนคาหรอท�าธรกรรมออนไลนใดๆ

กสามารถท�าไดโดยงาย

83


ทราบหรอไมวาโทรศพทมอถอกสามารถตดไวรสไดเชนเดยวกบ

เครองคอมพวเตอร ดงนน แมวาจะเปนรปแบบการท�าธรกรรมออนไลนทสะดวก

ยงกวา แตความงายและสะดวกนเอง กแอบแฝงมาดวยปญหาเชนเดยวกน

แบงเปนรปแบบปญหาได ดงน

4.2 ระวงภย M-Commerce

84


1. ภยคกคำมจำกกำรใชโปรแกรมบนโทรศพทมอถอ (Application-Based Threats) อปกรณเคลอนท เชน สมารตโฟน

และแทบเลต สามารถตดตงโปรแกรมตางๆ ได ซงปญหาทมโอกาสจะพบคอ

โปรแกรมทแฝงไปดวยซอฟตแวรทเปนอนตรายอยางไวรส และสปายแวรตางๆ

ซงซอฟตแวรเหลาน อาจจะแฝงตวอยในอปกรณของเรา และเมอเราท�าธรกรรม

ออนไลนตางๆ เชน ช�าระคาสนคาดวยบตรเครดต ซอฟตแวรเหลานจะท�าการลกลอบ

สงขอมลทส�าคญออกไปยงผทไมหวงด โปรแกรมแฝงนมหลายรปแบบ เชน

o ชองโหวในโปรแกรมทใชงำน คอ พฤตกรรมการท�างานของโปรแกรม

ทมความผดพลาด โดยไดรบการคนพบและสามารถน�ามาใชประโยชนเพอ

วตถประสงคทเปนอนตราย ซงการคนพบชองโหวนเอง มกจะสงผลให

ผคนพบสามารถโจมตโดยการเขาถงขอมลทส�าคญหรอการด�าเนนการ

ทไมพงประสงค ซงชองโหวดงกลาวมกไดรบการแจงไปยงผพฒนา เพออปเดต

โปรแกรมแกไข หลงจากมการแกไขชองโหวแลว ผพฒนาจะแจงการอปเดต

โปรแกรมกลบมายงผใชงานอกครงหนง

o มลแวร (Malware) คอ โปรแกรมทเปนอนตรายตอขอมลในโทรศพท

มอถอนนๆ เชน สงใหโทรศพทมอถอเครองนนๆ สงขอความทไมพงประสงค

ออกไปยงรายการผตดตอในโทรศพท โดยทเจาของโทรศพทไมรตว หรอ

ขโมยขอมลบนโทรศพทมอถอนน ซงในกรณทผใชงานเกบขอมลบญชผใช

ของตนเอง หรอของผเกยวของไวในโทรศพทกท�าใหเกดการลกลอบขโมย

ขอมลเหลานไปได

o สปำยแวร (Spyware) คอ โปรแกรมทเกบรวบรวมขอมลตางๆ ของ

ผใชงาน โดยเปาหมายสวนใหญของสปายแวร มกมงไปยงประวตการใชงาน

โทรศพท ขอความ ทอย รายชอผตดตอ อเมล รวมถงภาพถาย ซงสปายแวร

โดยทวไป มกออกแบบไวเฝาตดตามการใชงานของบคคลใดบคคลหนง

หรอการใชงานทเกยวของกบองคกร ซงไมจ�าเปนเสมอไปทผลกลอบตดตง

โปรแกรมประเภทนจะมจดประสงครายทงหมด เชน ผปกครองตดตง

โปรแกรมการตรวจสอบสถานทการใชงานบนโทรศพทมอถอของลก

ทอยในการดแล

85


การเขาโจมตผใชงานและโทรศพทมอถอดวยมลแวรและสปายแวร สวนใหญ

จะพบวาใชเทคนคในการหลอกลวงผใชงานใหดาวนโหลดโปรแกรมมาตดตงโดยไมรตว

เชน ใหคลกทลงกซงดเหมอนไมนาผดปกต แตจรงๆ แลวคอ การสงใหดาวนโหลด

และตดตงมลแวรลงในโทรศพทมอถอ และเมอมลแวรหรอสปายแวรตดตงโปรแกรม

ส�าเรจแลว กจะเขาสกระบวนการโจมตในลกษณะตางๆ ตอไป

นอกจากน ยงมการหลอกลวงในลกษณะทพบเหนไดบอยครงคอ การ

Repackaging ซงเปนเทคนคทพบบอยมากในนกเขยนมลแวรทพยายามจะใชชอ

โปรแกรมทมการท�างานถกตองตามกฎหมาย แตไดมการปรบเปลยนการท�างานของ

โปรแกรม รวมถงแทรกโคดทเปนอนตรายไวในเวอรชนทเตรยมจะเผยแพร จากนน

จงท�าการเผยแพรไปยงแหลงใหดาวนโหลดโปรแกรมตางๆ ทวไป รวมถงบนเวบไซต

ทใหดาวนโหลดโปรแกรมบนโทรศพทมอถอ เพอหลอกใหผใชงานเขาใจผดและ

ตดตงโปรแกรมดงกลาวบนโทรศพทมอถอ ซงเทคนคการ Repackaging ไดผลลพธ

ในการโจมตคอนขางสง เนองจากเปนการอางองชอโปรแกรมทเคยพฒนามาแลว

โดยจะพบไดจากในชวงตนป 2011 นกเขยนมลแวรบนระบบปฏบตการ Android

ใชเทคนคในการ Repackaging ซงสามารถอางองขอมลไดตามรป

86


นอกจากน ปญหาทอาจจะเกดขนไดคอ การผกขอมลบตรเครดตไวกบบญช

ของระบบปฏบตการของอปกรณทใชงาน เชน ในระบบ iOS ผใชสามารถผกบญช

บตรเครดตไวกบบญชของ App Store ได หรอในระบบ Android ผใชสามารถฝาก

ขอมลบญชบตรเครดตไวกบบรการ Google Wallet ได ดวยกระบวนการเหลาน

ขอดคอ เราสามารถซอสนคา บรการ หรอแอปพลเคชน บนโทรศพทมอถอไดอยาง

รวดเรว โดยไมตองกรอกขอมลบตรเครดตหลายครง อยางไรกตาม การน�าขอมล

บตรเครดตไปฝากไวกบผใหบรการเหลานกเปนดาบสองคม นนคอหากมผไมหวงด

ทมความสามารถกอาจจะลกลอบดงขอมลบตรเครดตทบนทกไวออกมาได และ

ผไมหวงดนนกจะน�าขอมลบตรเครดตของเราไปใชไดทนท

ขนตอนการ Repackaging ในระบบปฏบตการ Andriod

Developer creates a games calledMonkey Jump

Developer uploadsgame to AndroidMarket

Malicious Developer takeslegitimate game andrepackages it with malware

Malicious Developeruploads game to 3rdparty app store

• Send location• Send contact info• Send and read SMS messages• Place phone calls• Silently download files• Launch web browser• And more...

User downloads gamewith malware

End User

3rd Party App Store

AndroidMarket

MaliciousDeveloper

Malicious Developer can controlthe phone remotely and accessusers’ private information

lookout

LegitimateDeveloper

1

2

3

6

4

5

87


2. ภยคกคำมทเกดจำกกำรใชงำนเวบไซต บนโทรศพทมอถอ (Web-Based Threats)

เนองจากโทรศพทมอถอสวนใหญสามารถเชอมตออนเทอรเนตได

จากเครอขายไรสายทวไป ท�าใหสะดวกส�าหรบผใชงานทจะเขาถงเวบไซต

หรอบรการอนๆ ซงโดยทวไปบรการสวนใหญสามารถใชงานผานหนา

เวบไซตไดเปนหลกและเปนบรการทผ ใชมความตองการใชงาน เชน

อานอเมล ใชท�าธรกรรมออนไลน เขาเวบสงคมออนไลน ภยคกคามทเกดขน

กบเวบไซตมกไมมขอจ�ากดทางดานระบบปฏบตการทใชอย ณ ขณะนน

เชน การโจมตแบบฟชชง โดยเมอกอนอาจพบวามในการใชงานบน

เครองคอมพวเตอรทวไป ในปจจบนไดขยายวงกวางมายงโทรศพทมอถอ

ดวย เพราะลกษณะการใชงานทคอนขางใกลเคยงกนมากในทกวนน

โดยสามารถระบภยคกคามตางๆ ได ดงน

88


ชองโหวของโปรแกรมประเภทเบรำวเซอร คอ ชองโหวทถกพบใน

โปรแกรมเบราวเซอรหรอโปรแกรมปลกอนทสามารถตดตงเพมเตมไดใน

เบราวเซอร เชน Flash Player หรอ PDF Reader เพอวตถประสงคอนตราย

โดยลกษณะและวธการโจมตอาจเปนเพยงแคการใหผใชงานเขาชมหนาเวบไซต

เทานน จากนนจะท�าใหผใชงานตดมลแวรหรอโปรแกรมอนตรายตางๆ

ทผโจมตใชส�าหรบชองโหวดงกลาว

ฟชชง (Phishing) คอ การหลอกลวงโดยใชหนาเวบไซตหรอสวนตดตอ

ผใชอนๆ ทออกแบบใหมลกษณะคลายคลงกบของจรง เพอหลอกใหผใชกรอก

ขอมลเขาสระบบของผหลอกลวง เชน ผหลอกลวงพฒนาหนาเวบไซตลอกอน

ของเวบสงคมออนไลนแหงหนง และสงลงกหลอกลวงโดยแจงขอมลอนเปนเทจ

ใหผใชงานเขาไปอปเดตขอมลสวนตวโดยเปนลงกของหนาลอกอนทท�าขนมา

เมอผใชงานพยายามลอกอนเขาไปยงระบบ จะท�าใหผหลอกลวงดงกลาว

ดกจบขอมลอนนาเชอไดวาเปนขอมลลอกอนของผใชงานคนนนๆ ท�าใหขอมล

หรอบญชการใชงานนนๆ มความเสยงทจะโดนขโมยขอมลออกไป

ซงลงกทเปนการฟชชงเหลานสวนใหญมกจะแนบไปกบอเมล หรอเปนลงก

ซงมเนอหาเชญชวนตางๆ โดยความรนแรงของการถกขโมยขอมลดงกลาว

อาจไมสงผลกระทบในทนทถาหากมการเขายบยงไดทน เชน เมอทราบวา

ไดมการสงขอมลเขาหนาเวบไซตฟชชงไปแลว จงรบเขาเปลยน Password

ในหนาเวบไซตของระบบจรงทนท กจะท�าใหความเสยหายไมเกดขน

ในวงกวาง แตหากผใชงานปลอยใหผหลอกลวงสามารถเขาถงบญชการใช

งานตางๆ ซงในกรณทเปนระบบทมความเสยหายรนแรง เชน ระบบธรกรรม

ออนไลน (e-Transaction) นนเทากบผหลอกลวงจะสามารถใชเงนในบญช

ผใชงานนนไดทนท

89


มาดกรณศกษาในเรองนทรายงานโดย ThaiCERT และเผยแพรอยบน

เวบไซต www.thaicert.or.th ซงไดรบรายงานวาพบแอปพลเคชนปลอมของ

ธนาคารในประเทศไทยบนระบบปฏบตการ Android ทพยายามท�าใหเขาใจวา

เปนแอปพลเคชนของธนาคารไทยพาณชยและธนาคารกสกรไทยเผยแพรอย

ทเวบไซต downloads.applications.customersecurity.user-3729.com

ซงเมอตรวจสอบแลวพบวาตงอยในประเทศออสเตรย ดงรปท 1 แอปพลเคชน

ดงกลาวเมอตดตงในเครองโทรศพทจะปรากฏหนาจอ ดงรปท 2

รปท 1 แสดงการท�า DNS Lookup และ Whois ของเวบไซตทเผยแพรมลแวร

รปท 2 ตวอยางหนาจอแอปพลเคชนปลอม

90


รปท 3 สทธ (Permission) ทแอปพลเคชนสามารถเขาถงได

เมอน�าแอปพลเคชนดงกลาวไปตรวจสอบ พบวา มการพยายาม

สงขอมลบางอยางผาน SMS ไปยงหมายเลขโทรศพททอยในประเทศ

รสเซย (+79255419513) และมพฤตกรรมทจะพยายามเชอมตอไปยง

funnygnommi.com ซงจากการตรวจสอบ พบวา เวบเซรฟเวอรตงอยท

ประเทศรสเซยและยเครน โดยผลกระทบจากกรณศกษานคอ ผ ใช

ทตดตงแอปพลเคชนดงกลาว อาจถกขโมยขอมลส�าคญจาก SMS เชน

ขอมลรหสผานโอทพ ส�าหรบเขาท�าธรกรรมทางอเลกทรอนกส โดยขอมล

ดงกลาวอาจถกน�าไปใชโดยผไมประสงคดและน�าไปสการขโมยเงนจาก

บญชธนาคารไดในภายหลง

จากการตรวจสอบ พบวา ทงสองแอปพลเคชนมหนาจอทพยายามแสดงให

ผใชงานเขาใจวาเปนแอปพลเคชนทสามารถสรางรหสผานโอทพ (OTP - One Time

Password) ส�าหรบลอกอนใชบรการธนาคารทางอนเทอรเนต ซงจากการตรวจสอบสทธ

(Permission) ทแอปพลเคชนรองขอ พบวา แอปพลเคชนดงกลาวตองใชการรบและ

สง SMS รวมถงความสามารถในการเชอมตอกบอนเทอรเนต ดงรปท 3

91


ในกรณน ThaiCERT ไดแนะน�าใหผใชงานตดตงแอปพลเคชนจากแหลง

ทนาเชอถอเทานน เชน Google Play Store แตอยางไรกตาม ส�าหรบแอปพลเคชน

ทเกยวกบธรกรรมการเงนแมจะเปนแอปพลเคชนทอยใน Google Play Store กตาม

ควรเพมความระมดระวงเปนพเศษเพราะเคยมการพบแอปพลเคชนปลอมของ

ธนาคารในประเทศไทยใน Google Play Store มาแลว ดงนน อาจตรวจสอบ

แอปพลเคชนทนาสงสยไดโดยวธการเหลาน

o ตรวจสอบจากชอ Developer โดยแอปพลเคชนทมาจากธนาคารสวนใหญ

ทใชชอธนาคารมรายการชอ Developer ดงตอไปน

• ธนาคารกรงไทย : Krung Thai Bank PCL.

• ธนาคารกรงเทพ : Bangkok Bank PCL

• ธนาคารไทยพาณชย : Siam Commercial Bank PCL.

• ธนาคารกรงศรอยธยา : Bank of Ayudhya Public Company

Limited

• ธนาคารธนชาต : 2Fellows Network and Design co.,ltd

และ Thanachart Bank Plc.

o ตรวจสอบจากจ�านวนดาวนโหลดและรววของผ ใชงาน โดยสงเกต

แอปพลเคชนทมยอดดาวนโหลดทต�าหรอรววของผ ใชงานทแจงถง

ความผดปกต

o ตรวจสอบจากธนาคาร โดยอาจเขาไปดรายละเอยดของแอปพลเคชน

จากเวบไซตของธนาคารหรอสอบถามจากธนาคารโดยตรง

o ตรวจสอบการรองขอสทธ (Permission) ของแอปพลเคชนวามความ

เหมาะสมหรอไม เชน แอปพลเคชนทมการขอสทธในการสง SMS

ควรทราบวามการสงไปทใดเพอจดประสงคอะไร

92


3. ภยคกคำมจำกกำรใชงำนเครอขำย (Network Threats) โทรศพทมอถอในปจจบนมกจะสนบสนนการใชงานเครอขายไรสาย ซงมผใหบรการ

เปนจ�านวนมาก ทงทนาเชอถอและไมสามารถตรวจสอบได โดยมภยคกคามทสามารถ

สงผลกระทบตอการใชงานบนโทรศพทมอถอตางๆ ได ดงน

กำรเปลยนสถำนะจำกผใชงำนเปนผโจมต ผานขอบกพรองของระบบ

ปฏบตการบนโทรศพทเคลอนท สงผลใหโทรศพทเคลอนทสามารถสงตอหรอ

แพรกระจายมลแวรไดโดยอตโนมต ผานการท�างานบนเครอขาย เชน เครอขาย

ไรสาย (WiFi) หรอบลทธ (Bluetooth)

กำรถกดกจบขอมลบนเครอขำยไรสำย (WiFi Sniffing) ซงโดยทวไป

เปนขอมลทรบสงกนโดยไมไดมการเขารหสความมนคงปลอดภยทเหมาะสม ท�าให

มโอกาสถกลกลอบขโมยขอมลไดโดยงาย เพยงแคใชเทคนคและวธในการดกจบ

ขอมลจากโปรแกรมประเภท Sniffer ซงหาขอมลไดตามเวบไซตทวไป โดยในทน

ขอยกตวอยางวธการใชงานโปรแกรมชอ Firesheep ซงเปนปลกอนบนเบราวเซอร

Firefox ทใชในการดกจบขอมลในเครอขายเดยวกน ซงสวนใหญเปาหมายมกใชงาน

เครอขายไรสายสาธารณะ และไมไดเชอมตอบรการเวบไซตทมการเขารหส HTTPS

โดยลกษณะการท�างานของโปรแกรมจะมการดกจบขอมลแลวกรองขอมลเพอ

คนหา Cookie ซงเปนขอมลทใชระบตวตนกบเวบไซตทเขาใชบรการ โดยขอมล

Cookie นนจะถกเกบไวในเบราวเซอรของผใชงานหลงจากทมการลอกอนเวบไซต

จากนนโปรแกรมจะแสดงรายการทดกจบไดทงหมด ซงผใชงานโปรแกรมสามารถ

คลกทรายการดงกลาวเพอสวมรอยเขาเปนผใชงานนนๆ ดงรปดานลาง

ขนตอนการดกจบขอมล Cookie บนเครอขายคอมพวเตอร

Clients Return Cookie to Severs by Adding Fields

to HTTP Request Headers

ClientServer

HTTP Response HeadersContain Cookie Data Destined

to be Stored on Client

93


4. ภยคกคำมจำกกำรดแลรกษำโทรศพท (Physical Threats) เนองจากโทรศพทมอถอเปนอปกรณซงออกแบบใหพกพาและตดตว

ไปมาไดสะดวก จงมรปแบบทคอนขางเลก ซงจากสภาพการณปจจบนโทรศพทเปน

ของมคาส�าหรบมจฉาชพ รวมไปถงมคาส�าหรบกลมคนบางกลมทตองการไดมาซงขอมล

สวนตว จงไดแยกภยคกคามทเกดจากการดแลรกษาโทรศพทมอถอไวเพอพจารณา

ความส�าคญอย 2 ประเภท ดงน

กำรสญหำยหรอถกขโมยโทรศพทมอถอ เนองดวยปจจบนโทรศพทมอถอ

มราคาสงขน จากเทคโนโลยทอยในโทรศพทมอถอ รวมทงคานยมทางสงคม

ทท�าใหตองใชของราคาแพง ท�าใหตกเปนเปาหมายของกลมมจฉาชพทวไป

เนองจากเปนอปกรณพกพาขนาดเลก มโอกาสถกขโมยไดงาย และมตลาด

ทมความตองการหรอรองรบการซอขายมากมายโดยทไมมการตรวจสอบ

แหลงทมา ท�าใหมความเสยงสงทผใชงานอาจถกกลมมจฉาชพขโมยโทรศพท

มอถอ หรอจากขนาดของอปกรณทเลกอยแลวอาจท�าใหมโอกาสลมหรอ

ท�าตกหลนไดงาย

กำรถกขโมยขอมลสวนตว สามารถเกดขนไดตลอดเวลาและทกสถานการณ

ทงโดยตงใจแตแรกหรอเปนเพราะโอกาสทเปดกวางจนท�าใหผอนสบโอกาส

ทจะขโมยขอมลสวนตว ซงมกเกดขนจากความไมใสใจและความไมตระหนกถง

ความมนคงปลอดภยของขอมลภายในโทรศพทมอถอ ท�าใหผไมหวงดขโมย

ขอมลสวนตวไปไดโดยงาย เชน การแอบดขอมลการลอกอนเขาสระบบจาก

โทรศพทมอถอ การน�าโทรศพทมอถอไปซอมทรานโดยไมไดท�าการเคลยร

ขอมลการใชงานกอน ขอมลทหมายถงยงอาจจะเปนขอมลขององคกรดวย

เชน เอกสารขององคกร ขอมลรายชอผตดตองาน รวมไปถงขอมลทอยในระบบ

ตางๆ เชน ขอมลบญชธนาคาร ขอมลอเมลขององคกร ซงหากถกขโมยขนมา

คงไมสามารถประเมนมลคาความเสยหายไดอยางแนนอน

ขนตอนการดกจบขอมล Cookie บนเครอขายคอมพวเตอร

โปรแกรม Firesheep ทสามารถใชเพอดกจบขอมลในเครอขาย

94


วธการปองกนปญหาการท�าธรกรรมออนไลนผานโทรศพทมอถอ

อาจน�าแนวทางทใชกบการซอสนคาผานเวบไซต และโซเชยลเนตเวรก

ทอธบายไวในบทกอนๆ มาประยกตใชได แตกยงมวธการปองกนและแกไข

ทมความพเศษมากขน ดงน

4.3 ชอปอยำงมนคง ปลอดภยบนสมารตโฟน

95


1. อยำไวใจอะไรงำยๆ : ไมบนทกขอมลบตรเครดตไวกบผใหบรการ

เชน App Store หรอ Google Wallet เพอปองกนปญหาการลกลอบน�าขอมล

บตรเครดตไปใชงาน หรอหากจ�าเปนจะตองบนทกขอมลจรงๆ ควรเลอกบตรทม

วงเงนนอย หรอจ�ากดวงเงนบตรเครดตไว เพอจะใหปญหาทอาจเกดขนบรรเทาลงได

2. รอบคอบสกนด : พจารณาใหดวาแอปพลเคชนของเวบไซตหรอธนาคารนน

จรงหรอไมกอนทจะตดตง โดยดจากชอผพฒนาแอปพลเคชน นอกจากน หาก

ไมแนใจในผพฒนาแอปพลเคชน ควรทดลองเขาไปยงเวบไซตของผขายสนคาหรอธนาคาร

นนๆ เสยกอน ซงโดยปกตแลวเวบไซตเหลานจะมขอมลหรอวธการตดตงแอปพลเคชน

อยางถกตองเอาไว การกระท�านจะชวยลดโอกาสการตดตงแอปพลเคชนปลอมลงไปได

3. ปองกนไวกอน : ตดตงแอปพลเคชน Anti-Virus บนอปกรณโทรศพท

เคลอนท หรออปกรณอนๆ เพอปองกนซอฟตแวรแฝงทจะมาดงขอมลทส�าคญ

ของเราไปยงผทไมหวงด

4. ฝกเปนคนละเอยดลออ : ศกษาวธการรกษาความมนคงปลอดภย

จากธนาคารทตองท�าธรกรรมโดยละเอยด ปจจบนนธนาคารมกจะใชวธการสงรหสลบ

แบบใชครงเดยว (One Time Password : OTP) มายงโทรศพทมอถอหรออเมล

ของผใช เพอใหผใชท�าการยนยนการท�าธรกรรม วธการ OTP นจะใชในการช�าระ

คาสนคาดวยบตรเครดตดวย ดงนน ผใชงานควรศกษาวธการรกษาความมนคง

ปลอดภยนใหด และไมควรใหผอนเขาถงโทรศพทมอถอหรออเมลของเราโดยเดดขาด

5. อยำคลกลงก (ถำไมจ�ำเปน) : พยายามพมพทอยเวบไซตเองในการ

เขาใชเวบไซตตางๆ ไมควรคลกลงกทไมนาเชอถอเพราะอาจจะน�าเราไปยงเวบไซต

ปลอมได

6. รจกระมดระวง : พยายามดแลโทรศพทมอถอหรออปกรณเคลอนท

แบบพกพาอนๆ ใหด อยาวางอปกรณเหลานใหหางตว เนองจากผอนอาจจะเขาถง

อปกรณและท�าการลกลอบขอมลไดโดยงาย

96


7. ลอกหนำจอทกครงเมอไมใชงำน : ตงรหสลอกหนาจอหรอ

ใชวธการอนในการลอกหนาจอเพอปองกนไมใหผอนเขามาใชงานอปกรณของเราไดงาย

8. ตองหวงแหนขอมลยงชพ : ไมเกบขอมลทส�าคญไวในอปกรณ

เคลอนท หากจ�าเปนจะตองเกบไวควรจะปองกนไมใหผอนเขาถงอปกรณของเราได

เชน การตงรหสลอกหนาจอ

9. ปด WiFi เมอไมใช : ไมเปดการเชอมตอในรปแบบตางๆ เชน WiFi

หรอ Bluetooth ถาไมจ�าเปน เพราะอปกรณของเราอาจจะเชอมตอกบเครอขาย

ตางๆ หรอผอนอาจจะใชชองทางนเพอเขาถงอปกรณของเราได

10. สรำงนสยอยำกรอยำกเหน : ตดตามขาวสารเกยวกบระบบ

ปฏบตการของอปกรณเคลอนท และพยายามอปเดตใหทนสมยอยเสมอเพราะ

จะมสวนชวยใหชองโหวทางเครอขายตางๆ ของอปกรณของเรานนไดรบการแกไข

ทงหมดนเปนขอแนะน�าทจะชวยใหเรามนคงปลอดภยในการท�าธรกรรม

ตางๆ ผานอปกรณเคลอนท อยางไรกตาม วธการทดทสดในการหลกเลยง

จากปญหาทอาจจะพบเจอกคอ การใชอนเทอรเนตและท�าธรกรรมออนไลน

อยางรอบคอบ และระมดระวงใหมากทสดนนเอง

97


อาชญากรไซเบอรหวงแค

“เงน”ในกระเปาของคณ

พวกเขาแครอจงหวะใหคณเผลอเทานนเอง

ชำณน เลำหพนธกบภารกจพฒนาระบบบรการดานโครงสรางพนฐานการท�าธรกรรมออนไลน @ ETDA

05

เทคโนโลยสกดภยชอปปงออนไลน

ชำณน เลำหพนธกบภารกจพฒนาระบบบรการดานโครงสรางพนฐานการท�าธรกรรมออนไลน @ ETDA

100


5.1 ปรบแตงระบบ หลบหลกภยคกคำมไซเบอร

การเสรมสรางความมนคงปลอดภยส�าหรบ

การชอปออนไลน นอกเหนอจากแนวทางตางๆ ท

ไดอธบายไปในบทกอนๆ แลว ยงมวธอนๆ เพมเตม

เพอเสรมสรางความมนคงป ลอดภยใหมากขน

นนคอ การเสรมสรางความส ามารถของเครอง

คอมพวเตอรหรออปกรณอนๆ ดงน

101

บทท 5 เทคโนโลยสกดภยชอปปงออนไลน

1. อปเดตระบบปฏบตการ ผใชงานตองคอยหมนตรวจสอบดแล

ใหระบบปฏบตการ (Operating System) ของคอมพวเตอรนนทนสมยอยเสมอ

โดยผพฒนาระบบมกจะแจงเตอนใหผใชงานอปเดตระบบอยเปนระยะๆ ซงอาจจะ

เปนการแจงเตอนโดยอตโนมตเมอถงชวงเวลาทตองอปเดต หรอผใชงานอาจสงค�าขอ

ไปทผพฒนาระบบเพอขออปเดตระบบไดดวยตนเอง หรอปรบตงคาทหนาการตงคา

ของระบบเองกได การอปเดตระบบเหลานจะชวยใหคอมพวเตอรนนมประสทธภาพ

มากขน และสามารถแกไขชองโหวของความมนคงปลอดภยทบางครงโปรแกรม

ตวกอนๆ ไมสามารถปกปองได อยางไรกตาม ผไมประสงคดกสามารถทจะเรยนร

และคนพบชองโหวไดอยางรวดเรว บางครงกกอนทผพฒนาโปรแกรมจะแกไขไดทน

ดงนน การแกไขหรอซอมแซมโปรแกรมอยางรวดเรวและทนทวงทถอเปนสงทด และ

ถอเปนโชคดทระบบปฏบตการสวนใหญสามารถทจะดแลระบบของตนเองใหทนสมย

อยเสมอ

ส�าหรบผทใชงานระบบปฏบตการ Windows นน ขนตอนการอปเดตระบบ

ปฏบตการ เรยกวา Windows Update ซงเปนวธการทท�าใหคอมพวเตอรไดรบ

การปรบปรงความมนคงปลอดภยลาสดและการปรบปรงทส�าคญจาก Microsoft

โดยอตโนมต การตงคา Windows Update เปนเรองงาย เพยงเขาไปทเวบไซต

www.update.microsoft.com หากเราเปดการปรบปรงอตโนมตไวเรยบรอยแลว

Windows Update จะเปดขนและแสดงสถานะการปรบปรง หากยงไมไดเปดใช

คณลกษณะน จะมค�าแนะน�าขนตอนตางๆ ในการเปดใชงาน หลงจากนนการปรบปรง

ความมนคงปลอดภยและประสทธภาพการท�างานลาสดทงหมดกจะไดรบการตดตง

อยางรวดเรวและนาเชอถอ

www.update.microsoft.com เวบส�าหรบอปเดตระบบปฏบตการ Windows Update

102


2. ก�ำหนดบญชผใชและรหสผาน คอมพวเตอรทกเครองควรจะม บญชผใชไวส�าหรบท�าการลอกอนเขาสเครองคอมพวเตอร ซงบญชผใชจะเปรยบเสมอนปราการดานแรกในการเขาถงขอมลสวนตว และฟงกชนตางๆ ในคอมพวเตอร ดงนน ผใชงานควรสรางรหสผานของทกๆ บญชผใชดวยเพอไมใหผใชงานคนอนๆ สามารถ เขาถงขอมลสวนตวของผใชงานได

3. ปองกนทางกายภาพ คนมากมายไมไดตระหนกวาขอมลสวนตวนน มมลคามหาศาลส�าหรบคนอน หากผใชงานก�าลงท�างานอยในสภาพแวดลอมหรอสถานททไมคนเคย หรอไมสามารถควบคมได ผใชงานกจะตองคอยดแลทรพยสนเปนอยางดโดยไมใหคลาดสายตา ซงคอมพวเตอรกใชหลกการเดยวกน ลองคดสกนดวาจะอนตรายมากแคไหน ถาหากขอมลในคอมพวเตอรตกไปอยในมอของผไมหวงด ผใชงานควรระลกเสมอวา ไดเกบขอมลส�าคญอะไรเอาไวในคอมพวเตอร และหากมคนมาขโมยขอมล นนไป เขาจะเอามนไปท�าอะไรหรอใชประโยชนอะไรไดบาง ผใชงานควรตระหนกดวยวา Password นน เพยงแคชวยปกปองใหผไมหวงดเขาถงขอมลในคอมพวเตอรไดชาลง เทานน แตมนจะไมสามารถชวยปกปองขอมลของผใชงานได ถาหากระบบทงระบบ ถกท�าลายไป การเขาถงคอมพวเตอรโดยตรงคอวธทงายทสดในการเขาถงขอมลในฮารดดสก โดยการใชคอมพวเตอรอกเครองหนง โดยทไมมความจ�าเปนจะตองร แมกระทง Password ตวแรกของผใชงานดวยซ�า ถาหากขอมลในเครองคอมพวเตอรของผใชงานมมลคามาก ผใชงานยงตองใหความสนใจเกยวกบการรกษาความมนคงปลอดภยของขอมลสวนตว และยงตองใหความสนใจมากขนไปอก หากผใชงานให คนอนยมคอมพวเตอรหรออปกรณอนๆ เพราะถงแมวาผใชงานจะเชอใจบคคลทใหยมมากแคไหน กไมสามารถทจะคอยควบคมใหเขาใชงานคอมพวเตอรอยางระมดระวงและปลอดภยเทาตวเอง

4. ใชโปรแกรม Anti-Virus และหมนอปเดตอยเสมอ เพราะ มโปรแกรมชนดหนงทชอวามลแวร ทถกเขยนขนมาเพอขโมยขอมลหรอเพอใชคอมพวเตอร ของผใชงานในทางทไมด ไวรสและมลแวรเหลานสามารถเขาถงระบบ เปลยนแปลงระบบและฝงตวอยในคอมพวเตอร มนสามารถเขามาอยในคอมพวเตอรผานทางอเมล เวบไซตทผใชงานเขาชม หรอมาพรอมกบไฟลทผใชงานไมคดวาจะเปนอนตราย ผใหบรการ โปรแกรม Anti-Virus ควรศกษาเกยวกบตวคกคาม (Threat) ทเกดขนอยเสมอและ เพมมนเขาไปในบญชทคอมพวเตอรของผใชงานตองสกดกน ในการทจะท�าใหโปรแกรมสามารถตรวจจบตวคกคามใหมๆ ไดตลอด ผใชจงจ�าเปนทจะตองอปเดตโปรแกรม Anti-Virus อยางสม�าเสมอ

103


5. ระมดระวงกำรใชงำนอปกรณบนทกขอมล ขนาดพกพา การสงผานของไวรสผานทางอปกรณบนทกขอมลขนาดพกพา

หรอแฟลชไดรฟ หรอชองแนบขอมลของอเมลสามารถท�าไดอยางงายดาย และสวนใหญ

ตวไวรสเองมกจะเปนตวทสงขอมลหรออเมลดวยตวของมนเองแทนทจะเปนเจาของ

อเมลหรอแฟลชไดรฟนนๆ โดยเฉพาะอยางยง ในระบบปฏบตการของ Microsoft

Windows ผใชควรระมดระวงในการเสยบแฟลชไดรฟเขากบเครองคอมพวเตอร หรอ

ใหบคคลอนยมไปใช ในสมยกอนเมอเราท�าการเสยบแฟลชไดรฟเขากบคอมพวเตอร

ระบบปฏบตการ เชน Windows จะเปดขนมาโดยอตโนมตท�าใหคอมพวเตอรตดไวรส

หรอโปรแกรมแฝงได ซง Microsoft เองกไดแกปญหาน โดยมการเปลยนแปลง

นโยบายเกยวกบการทคอมพวเตอรมการตงคาใหเปดแฟลชไดรฟเองโดยอตโนมต

ซงนนท�าให Windows มความมนคงปลอดภยมากยงขน อยางไรกตาม ผใชกไมควร

ทจะเปดไฟลทตนเองไมรจกหรอไมนาไววางใจ

6. เลอกใชซอฟตแวรทนาเชอถอ จากผผลตหรอผจดจ�าหนาย

ทมความนาเชอถอ หรอเลอกใชโปรแกรมแบบโอเพนซอรส (Open Source Software)

ซงเปนซอฟตแวรลขสทธทผพฒนาอนญาตใหผใชตดตงและใชงานไดโดยไมจ�ากด

จ�านวน และรปแบบการใชงาน ไมวาจะเปนการใชงานสวนตว ในเชงธรกจหรอ

ในองคกรมการเผยแพรตนฉบบ (Source Code) ของซอฟตแวรเพอใหผใชงาน

สามารถแกไขดดแปลงใหตรงความตองการได ซงซอฟตแวรแบบโอเพนซอรสน มขอด

อยดวยกนหลายประการ เชน ประหยดคาใชจายเพราะไมมคาใบอนญาต (License)

และไมเสยงตอการละเมดลขสทธ สามารถแกไขโปรแกรมใหตรงกบความตองการของ

ตวเองหรอขององคกรไดทนท สามารถท�ารวมกนกบซอฟตแวรอนๆ ไดเปนอยางด

ไมเหมอนกบซอฟตแวรแบบโคลสซอรส (Closed Source Software) หรอซอฟตแวร

ลขสทธทมคาใชจาย ซงบางครงประเทศทผ ใชงานอาศยอย กไมสามารถโหลด

ซอฟตแวรนนๆ

104


ส�าหรบผทใชงานระบบปฏบตการ Microsoft Windows นน ทาง Microsoft

ไดใหค�าแนะน�าในการปรบแตงคอมพวเตอรเพอรกษาความมนคงปลอดภยไว ดงน

• ใช‘ศนยปฏบตกำร’ เพอใหแนใจวาไฟรวอลลนนเปดอย ซอฟตแวร

ปองกนไวรสทนสมย และไดตงคาคอมพวเตอรใหตดตงการปรบปรง

โดยอตโนมต

• ใช Windows Defender เพอปองกนสปายแวรและซอฟตแวร

อนทอาจไมเปนทตองการไมใหมาตดตงในคอมพวเตอร

• กำรควบคมบญชผใช จะขออนญาตจากผใชกอนทจะตดตง

ซอฟตแวรหรอเปดโปรแกรมบางชนดทอาจเปนอนตรายตอคอมพวเตอร

หรอท�าใหเครองเสยงตอการคกคามดานความมนคงปลอดภย

• กำรส�ำรองแฟม เพอวาในกรณทเครองตดไวรส หรอฮารดแวร

เกดท�างานลมเหลว กจะสามารถกคนแฟมขอมลได

• ตงคำ Windows Update ใหดาวนโหลดและตดตงการ

ปรบปรงลาสดส�าหรบคอมพวเตอรโดยอตโนมต

• ไฟรวอลล Windows จะชวยปองกนไมใหแฮกเกอรและ

ซอฟตแวรทเปนอนตราย เชน ไวรส สามารถเขาถงคอมพวเตอรผานทาง

อนเทอรเนตได

ดวยวธปฏบตเหลานจะชวยท�าใหอปกรณคอมพวเตอรของเรา มความมนคง

ปลอดภยมากขน และชวยลดโอกาสการเกดปญหาในการใชอนเทอรเนต รวมทง

การซอสนคาออนไลนดวยเชนกน

105


การตดตงซอฟตแวรหรอแอปพลเคชนเสรมกมสวนชวยใหเครองคอมพวเตอร

มความมนคงปลอดภยมากขน และชวยใหเราสามารถใชอนเทอรเนตไดอยางมนใจยงขนดวย

โดยซอฟตแวรทควรตดตงเพมเตมในคอมพวเตอรม ดงน

5.2 ตดตงโปรแกรม เสรมสรางควำมมนคง ปลอดภย

1. โปรแกรม Anti-Virus และโปรแกรม Internet Security สรางขนเพอคอยตรวจจบ ปองกน และก�าจดโปรแกรมคกคามทางคอมพวเตอร ซงรวมถงไวรส เวรม โทรจน สปายแวร แอดแวร และซอฟตแวรคกคามแบบอนๆ ดวย โดยโปรแกรมปองกนไวรสนจะคนหาและท�าลายไวรสทไฟลโดยตรง แตในทกๆ วนจะมไวรสชนดใหมขนมาเสมอ ท�าใหเราตองปรบปรงโปรแกรมปองกนไวรสตลอดเวลาเพอใหคอมพวเตอรมความมนคงปลอดภย ส�าหรบโปรแกรมปองกนไวรสทนยมใชนนประกอบไปดวย AVG, AVIRA, avast, PC Tools AntiVirus Free, Microsoft Security Essentials, ThreatFire Antivirus Free Edition, Emisoft Anti-Malware, Panda Cloud Antivirus Free, Multi Virus Cleaner เปนตน ซงโปรแกรมเหลานสามารถดาวนโหลดไดโดยไมมคาใชจาย สามารถตรวจจบโปรแกรมแฝงตางๆ ไดทงหมด รวมทงก�าจดโปรแกรมแฝงเหลานนออกจากเครองได

2. โปรแกรมชวยในกำรปรบแตงเครองคอมพวเตอร ชวยตรวจสอบปญหาทอาจจะพบเจอไดในเครองคอมพวเตอร ซงท�าใหคอมพวเตอรท�างานไดชาลงรวมทงสญเสยความมนคงปลอดภยไดดวย ตวอยางของโปรแกรมประเภทนทใหบรการโดยไมเสยคาใชจายคอ Baidu PC Faster ซงนอกจากจะใหบรการโดยไมเสยคาใชจายแลวยงใหบรการดวยภาษาไทย ท�าใหใชงานงาย และสามารถ ชวยใหคอมพวเตอรท�างานไดดขน ซงโปรแกรม Baidu PC Faster มคณสมบตทด ดงน

106


• “ดแลดวน” จะท�าการตรวจสอบและแกไขปญหาไฟลขยะ แอปพลเคชนเรมตน

ทไมจ�าเปน ระบบทเสยหาย โดยสามารถใชงานไดเพยงการคลกเพยงครงเดยว

• “อปเดตวนโดวส” จะคอยตรวจสอบวาระบบปฏบตการมชองโหวหรอไม และ

อปเดตครงลาสดเมอใด โดยโปรแกรมจะแจงเตอนใหท�าการอปเดตระบบปฏบตการ

เพออดชองโหวไดทนท

• “ท�ำควำมสะอำด” จะชวยลบไฟลขยะหรอไฟลทไมจ�าเปน เพอเปนการชวยเพม

พนทฮารดดสก และปรบแตงคอมพวเตอรใหท�างานเรวขน

• “เรงควำมเรว” จะชวยปรบแตงคอมพวเตอรใหเรมตนการท�างานใหเรวขน

• “Cloud Scan” จะชวยปองกนไวรสไดอยางรวดเรว

Baidu PC Faster โปรแกรมชวยในการปรบแตงเครองคอมพวเตอร

นอกจากโปรแกรม Baidu PC Faster แลวยงมโปรแกรมอนๆ ทชวยปรบแตง

คอมพวเตอรใหมความมนคงปลอดภยและมประสทธภาพอกดวย เชน Glary Utilities,

TuneUp Utilities, Advanced System Optimizer, SystemSuite โปรแกรมเหลาน

กมความสามารถเชนเดยวกบ Baidu PC Faster เพยงแตไมมการแสดงผลเปนภาษาไทย

เทานนเอง

การตดตงซอฟตแวรเพมเตมเหลานจะชวยใหเครองคอมพวเตอรมความมนคง

ปลอดภยมากยงขน และหากใชงานอนเทอรเนตหรอซอสนคาออนไลนโดยมความ

ระมดระวงและปฏบตตามค�าแนะน�าในบทกอนหนาน กจะท�าใหการใชงานอนเทอรเนต

และการซอสนคาออนไลนมความมนคงปลอดภยมากยงขนตามไปดวย

107


แมเราจะไมอยากพบเจอปญหาเมอซอสนคาออนไลน และไดพยายามปฏบตตาม

ค�าแนะน�าตางๆ อยางเตมทแลว ปญหาในการซอสนคาออนไลนกยงมโอกาสเกดขนไดอย

ดงนน จงตองเตรยมพรอม โดยท�าความรจกกบขอควรปฏบตในยามจ�าเปน เมอพบกบ

ปญหาตางๆ

ถกลกลอบหรอโจรกรรมขอมลบตรเครดตระหวางการจายคาสนคาออนไลน

ปจจบนธนาคารตางๆ จะมหนวยงานทคอยตรวจสอบการใชงานบตรเครดต

ทนาสงสยและจะตดตอกบเราเพอยนยนการใชงานท�าใหปองกนปญหาไดมาก อยางไรกตาม

บางครงหนวยงานเหลานกอาจจะไมสามารถตรวจสอบไดทงหมด ดงนน ในฐานะเจาของ

บตรเครดตกควรตรวจสอบประวตการใชงานอยเสมอ หากพบรายละเอยดการใชงาน

ทนาสงสยและไมไดเกดจากการใชงานจรง

5.3 พรอมรบมอ... ภยชอปปงออนไลน

แนวทำงปฏบต1. ตดตอไปยงธนาคารเจาของบตรเพอระงบการใชและท�าการ

ออกบตรใหม ซงแตละธนาคารจะมกระบวนการดานเอกสารทแตกตางกน

2. ควรท�าลายบตรเกาทงไปโดยเนนการท�าลายในสวนแถบแมเหลก

และชปบนทกขอมลบนบตร หลงจากไดออกบตรใหมและยกเลกบตรเกา

เรยบรอยแลว

3. ตรวจสอบกบทางธนาคารถงการคนเงนวาสามารถท�าไดหรอไม

และตองใชหลกฐานอยางไร ในการยนยนวาการท�าธรกรรมซอขายทเปน

ปญหานนไมไดเกดจากความตงใจของเราจรงๆ

4. ท�าการลบขอมลบตรเครดตทเคยบนทกไวบนเวบไซตหรอระบบ

ตางๆ ทชวยในการซอของออนไลนเพอเปนการท�าลายขอมลทงหมด

108


เกดขอพพำทระหวางผซอและผขาย ทไมเปนปญหาใหญมากนก

เชน จายคาสนคาแลวแตไดรบสนคาทไมไดคณภาพ สนคาแตกหก หรอสนคาไมครบถวน

แนวทำงปฏบตอานขอก�าหนดในเวบไซตทขายสนคาวามนโยบายการคนสนคา

หรอแกปญหาเหลานหรอไม หากชแจงไวกใหท�าตามเพอแกปญหา แตถา

หากไมไดชแจงกควรตดตอไปยงผขายผานชองทางการตดตอทแจงไว

บนเวบไซตและเจรจาเพอแกไขปญหาทเกดขน ซงผขายอาจรบผดชอบ

โดยการคนเงน การเปลยนสนคา

เกดขอพพำทเปนกำรท�ำผดโดยตงใจของผขาย นนคอ

ผซอจายเงนแลวแตผขายไมสงสนคามาให หรอสงของอนๆ ทไมเกยวของกบสนคา

ทไดสงซอไป ซงแสดงถงเจตนาทไมดของผขายอยางชดเจน

แนวทำงปฏบตแจงความและด�าเนนคดทางกฎหมาย โดยหนวยงานทควรตดตอเพอขอ

ค�าปรกษาคอต�ารวจ ซงการท�าผดแบบนเปนความผดฐานฉอโกงประชาชน ตามประมวล

กฎหมายอาญามาตรา 343 และ พ.ร.บ. วาดวยการกระท�าความผดเกยวกบคอมพวเตอร

พ.ศ. 2550 มาตรา 14(1) ซงกฎหมายทงสองฉบบมรายละเอยดโดยยอ ดงน

• ประมวลกฎหมายอาญามาตรา 343 ถาการกระท�าความผดตามมาตรา 341

ไดกระท�าดวยการแสดงขอความอนเปนเทจตอประชาชน หรอดวยการปกปดความจรง

ซงควรบอกใหแจงแกประชาชน ผกระท�าตองระวางโทษจ�าคกไมเกนหาป หรอปรบ

ไมเกนหนงหมนบาท หรอทงจ�าทงปรบ

ถาการกระท�าความผดดงกลาวในวรรคแรก ตองดวยลกษณะดงกลาวในมาตรา

342 อนมาตราหนงอนมาตราใดดวย ผกระท�าตองระวางโทษจ�าคกตงแตหกเดอนถงเจดป

และปรบตงแตหนงพนบาทถงหนงหมนสพนบาท

• พ.ร.บ.วาดวยการกระท�าความผดเกยวกบคอมพวเตอร พ.ศ. 2550

มาตรา 14 ผใดกระท�าความผดทระบไวดงตอไปน ตองระวางโทษจ�าคกไมเกนหาป หรอ

ปรบไมเกนหนงแสนบาท หรอทงจ�าทงปรบ (1) น�าเขาสระบบคอมพวเตอรซงขอมล

คอมพวเตอรปลอมไมวาทงหมดหรอบางสวน หรอขอมลคอมพวเตอรอนเปนเทจ

โดยประการทนาจะเกดความเสยหายแกผอนหรอประชาชน

109


กอนจะตดตอแจงความกบทางต�ารวจเราจะตองรวบรวมหลกฐานทควรจะม

ทงหมดเสยกอน โดยแนวทางปฏบตเมอพบปญหาลกษณะนม ดงน

(1) รวบรวมเอกสารทกอยางทเกดขนในการซอสนคาออนไลน ไมวาจะเปน

ประกาศขาย หลกฐานการจายเงน หมายเลขบญชธนาคารในกรณทใชการโอนเงนเพอ

ช�าระคาสนคา ขอความทแสดงใหเหนถงการตดตอระหวางผซอและผขาย เพอชวยยนยน

และสนบสนนกบความผดคดเขาขายฉอโกงประชาชน

(2) เขาแจงความในขอหาฉอโกงประชาชน โดยอาจจะชแจงกบต�ารวจวาขอด�าเนนคด

ใหถงทสด และรบใบแจงความกลบมา

(3) น�าใบแจงความไปตดตามหาทอยของผขาย ในกรณทผขายไมแจงทอย

ทชดเจนไว เชน หากผขายประกาศขายในเวบบอรดแหงหนงกน�าใบแจงความไปตดตอผดแล

เวบบอรดเพอตรวจสอบขอมลตางๆ ของผขาย เชน IP Address และ ISP ทผขายใช ซง

ISP กสามารถคนหาต�าแหนงของผขายไดจาก IP Address นนเอง หรออาจจะตดตอกบ

ธนาคารเจาของบญชเพอขอขอมลทอยไดเชนกน

(4) น�าหลกฐานเกยวกบทอยทไดนไปแจงกบต�ารวจอกครง เพอใหต�ารวจ

ด�าเนนการจบกม

(5) จบกมแลว ขนตอนทเหลอคอขนตอนในชนศาล

อยางไรกตาม อาจจะมขนตอนอนๆ ในการสบหาหลกฐานอก สงส�าคญทสด

คอ เมอเราท�าการซอสนคาออนไลนจากเวบไซตหรอผทมความนาเชอถอนอย เราจะตองบนทก

ขอมลและหลกฐานไวทกครงเพอการด�าเนนคด เพราะหากไมท�าการบนทกหลกฐาน

เหลานนไวกเปนเรองยากทจะด�าเนนคดได

หลงจากทไดท�าการแจงความด�าเนนคดแลว ผลทไดกขนอยกบหลกฐาน และการ

ปฏบตงานของเจาหนาทต�ารวจ ในสวนของเราเองนนแมวาเราจะเปนผเสยหาย แตกควร

จะมการเผยแพรความเสยหายนใหกบผอนไดรบทราบเพอเปนการปองกนปญหาในอนาคต

ทงปญหาทเกดจากผขายคนเดม หรอผขายคนอนๆ โดยชองทางหนงในการเผยแพรการ

ฉอโกงในการซอขายสนคาออนไลนนท�าไดผานส�านกงานคณะกรรมการคมครองผบรโภค

(สคบ.) ซงมขนตอนการรองเรยน ดงน

110


(1) เขาไปยงเวบไซต http://complain.ocpb.go.th หากมบญชผใชงาน

อยแลวใหท�าการเขาสระบบ หากยงไมมบญชผใชงานใหท�าการลงทะเบยน

(2) ท�าการบนทกขอมลตามปญหาทพบ เพอใหทาง สคบ. ด�าเนนการตอไป

เมอประสบปญหาในการซอสนคาและบรการออนไลนไมวาจะรปแบบใดกตาม

สงแรกทควรจะท�าคอ ตดตอเจรจาตอรองและไกลเกลยกบผขาย อยางไรกตาม ในบางครง

การเจรจากบผขายเพอแกไขปญหาอาจไมเปนผล จงตองมหนวยงานตางๆ เขามาให

ความชวยเหลอ หรออาจจะเปนหนวยงานทมขอมลส�าคญทใชในการด�าเนนคดได ดงน

http://complain.ocpb.go.th ส�านกงานคณะกรรมการคมครองผบรโภค (สคบ.)

5.4 ตดตอองคกร มออาชพชวยจดกำร

นอกเหนอจากการแจงขอมลผานเวบไซต สคบ. แลว การเผยแพร

ขอมลผานชองทางอนๆ เชน โซเชยลเนตเวรก กเปนอกชองทางหนง

ทชวยในการกระจายขาวสารได ซงจะชวยใหผอนมความระมดระวง

ในการซอสนคาออนไลนและใชงานอนเทอรเนตมากขน รวมทง

อาจท�าใหผขายทมเจตนาไมดเลกลมความตงใจไปดวยกเปนได

หนวยงาน เวบไซต ตดตอ ภารกจ

ศนยประสานการรกษาความมนคงปลอดภยระบบคอมพวเตอรประเทศไทย (ไทยเซรต) ภายใตเอทดา กระทรวงไอซท

ศนยรบเรองรองเรยนออนไลน ภายใตเอทดา กระทรวงไอซท

http://www.etda.or.th ใหค�าแนะน�าปรกษาดานปญหา ท เ ก ดการซ อขายสนค าและ บรการออนไลน โดยเฉพาะเรอง การฉอโกงเงนออนไลน การแกปญหากบค กรณ และขอความรวมมอจากหนวยงานตางๆ มา แกปญหา รวมทงใหการชวยเหลอในการไกลเกลยขอพพาทผานระบบออนไลน

สายดวนโทร. 1212อเมล [email protected]

ศนย ค มครองผ ใช บรการทาง การเงน ธนาคารแหงประเทศไทย

https://www.thaicert. or.th

http://www.1213.or.th

โทร. 0-2123-1212 และสายดวน 1212 อเมล [email protected], [email protected]

สายดวนโทร. 1213อเมล [email protected]

รบแจงเหตภยคกคาม รวมทงประสานงานระหวางหนวยงานทงในและตางประเทศ ทงภาครฐ เอกชน มหาวทยาลย ผใหบรการอนเทอรเนต หรอผเกยวของในการตอบสนองและจดการกบเหตการณความมนคงปลอดภยสารสนเทศ

เปนศนยกลางในการด�าเนนงานดานการค มครองผ ใช บรการทางการเงน เพอลดความเสยง และความเสยหายทอาจจะเกดขน จากการใช บรการ รวมทงให ร เทาทนการหลอกลวงทางการเงนจากกล มมจฉาชพ เพอไม ตกเป นเหยอภยทางการเงน ในรปแบบตาง ๆ

กลมงานตรวจสอบและวเคราะห การกระท�าความผดทางเทคโนโลย กองบงคบการสนบสนนทางเทคโนโลย ส�านกงานเทคโนโลย สารสนเทศและการสอสาร

ส�านกงานคณะกรรมการคมครองผบรโภค

http://www.hightechcrime.org/

http://www.ocpb.go.th

โทร. 0-2205-2627อเมล [email protected]

สายดวนโทร. 1166 อเมล [email protected]

ใหองคความรในการท�างานของ เจาหนาทต�ารวจทวไปกบองคความร ดานเทคโนโลย เพอชวยสนบสนน เจาหนาทต�ารวจทวประเทศในการ ด�าเนนคดอาชญากรรมทเกยวของ กบเทคโนโลย

รบเรองราวรองทกขจากผบรโภคท ได รบความเดอดร อนห รอ เสยหายอนเนองจากการกระท�าของผ ประกอบธรกจ โดยเนนการคมครองมใหผ ประกอบการโฆษณาเกนจรง ต องตดฉลากสนคาอนตรายและสญญาทท�ากบลกคา หากไมเปนธรรม สคบ. กมอ�านาจเขาไปดแล

บรการของ สพธอ. งานวชาการ การใหค�าปรกษา

è ดานนโยบายและการวางแผนเกยวกบการท�าธรกรรมทาง อเลกทรอนกสè ดานสถตขอมลเชงลก ทเกยวกบการท�าธรกรรมทาง อเลกทรอนกสของประเทศè ดานกฎหมาย ทเกยวกบการท�าธรกรรมทางอเลกทรอนกสè ดานความมนคงปลอดภย และมาตรฐาน ในการท�าธรกรรมทาง อเลกทรอนกส รวมทงการตรวจและพสจนพยานหลกฐาน อเลกทรอนกสè ดานระบบบรการส�าคญทเปนโครงสรางพนฐานทจ�าเปนเกยวกบ ธรกรรมทางอเลกทรอนกสè งานวจยตางๆ ทเกยวของ

สพธอ. เปนองคการมหาชนทมภารกจส�าคญในการผลกดน พฒนา สงเสรม และสนบสนนการท�าธรกรรมทางอเลกทรอนกสของประเทศ โดยมงสราง สภาพแวดลอมทกอใหเกดความเชอมน ความไววางใจ และความนาเชอถอ ของทงผใหบรการและผใชบรการในการท�าธรกรรมทางออนไลน ดวยความมงมนในการท�างานอยางมประสทธภาพ ควบคไปกบการสรางเครอขาย ความร วมมอในการท�างานจากทกภาคสวนทงภายในประเทศและ ตางประเทศ สามารถเปนทพงดานการท�าธรกรรมทางอเลกทรอนกส ใหกบทกภาคสวนได ประกอบกบเปนองคกรทมความคลองตวสง ดวยทม ผบรหารทเปนคนรนใหม “Secure e – transactions : Opportunities for Thailand”

การยกระดบขดความสามารถบคลากร

สพธอ. ใหบรการการฝกอบรมเพอยกระดบทกษะและความเชยวชาญเฉพาะดานใหกบบคลากรในประเทศเกยวกบมาตรฐานและความมนคงปลอดภยในการท�าธรกรรมทางอเลกทรอนกส ทงทางดานเทคนคและหลกสตรประยกตส�าหรบผประกอบการ e-Commerce และผทสนใจ

เกยวกบ ETDA

ETDAท�ำหนำทอะไรครบ?

ETDA ส�ำนกงำนพฒนำธรกรรมทำงอเลกทรอนกส (องคกำรมหำชน)

เปนองคกรส�ำคญในกำรสนบสนนSMART THAILAND โดยสงเสรม

ใหกำรท�ำธรกรรมทำงอเลกทรอนกสเตบโตอยำงมนคงปลอดภยทดเทยมผน�ำในภมภำค

SECURE e – TRANSACTIONS ธรกรรมออนไลน ยกระดบคณภำพชวต

จดท�านโยบาย สงเสรมและพฒนาธรกรรมทางอเลกทรอนกส และมาตรฐาน ดานไอซท

ส�านกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)

กระทรวงเทคโนโลยสารสนเทศและการสอสาร

อาคารเดอะไนท ทาวเวอร เลขท 33/4 ตก B ชน 21 ถนนพระรามเกา

แขวงหวยขวาง เขตหวยขวาง กรงเทพฯ 10310 โทรศพท 0-2123-1234 โทรสาร 0-2123-1200

สพธอ. www.etda.or.th

ภารกจ สพธอ. พฒนาและ

สรางโครงสรางพนฐานส�าคญ รองรบการท�าธรกรรมทางออนไลน

ของประเทศ สนบสนน การด�าเนนงาน ของคณะกรรมการ ธรกรรมทาง อเลกทรอนกส สรางกลไกท

เพมศกยภาพ และขดความสามารถ

ในการแขงขนของประเทศ

สราง ความเชอมน ในการท�าธรกรรมทางอเลกทรอนกส


เราปนหนงสอเลมนเพอคณ : เถาแกยคไอท นกชอปออนไลน ครอบครวไซเบอร

การจบจายใชสอยในยคนสะดวกสบายจรงๆเพยง “คลก” เลอกสนคาและจายเงนผานชองทางออนไลน สนคานนกจะสงมาถงมอทนท แตบางครง เราอาจเคยไดยนขาวเรองการดกขโมยขอมลสวนตว ของขาชอปออนไลนไปใชท�าธรกรรมออนไลน สราง ความเสยหายจ�านวนไมนอย เปนภยใกลตวททกคน มสทธพบเจอ “แลวตองท�าอยางไรจะไดไมตองตก เปนเหยอของวายรายในโลกไซเบอร” ...หนงสอเลมน คอค�าตอบ

ท�าความรจกกบภยคกคามไซเบอรในรปแบบตางๆ แนะน�าเคลดลบชอปออนไลนใหหายหวงคลกวงในชอปปงในโซเชยลเนตเวรกทก�าลงมาแรงอยางอนใจเทคนคชอปอยางมนคงปลอดภยบนสมารตโฟนแนะน�าเทคโนโลยสกดภยจากการชอปออนไลน พรอมรายชอองคกรมออาชพชวยจดการเมอเกดปญหา

สรางสรรคโดยสำานกงานพฒนาธรกรรมทางอเลกทรอนกส (องคการมหาชน)กระทรวงเทคโนโลยสารสนเทศและการสอสารอาคารเดอะไนท ทาวเวอร เลขท 33/4 ตก B ชน 21ถนนพระรามเกา แขวงหวยขวาง เขตหวยขวาง กรงเทพฯ 10310โทรศพท 0-2123-1234 โทรสาร 0-2123-1200สพธอ. www.etda.or.th กระทรวงเทคโนโลยสารสนเทศและการสอสาร www.mict.go.th

9 786167 318950

ISBN 978-616-7318-95-0

cyber security ecommerce

Technology