กำลังเป็นประเด็นที่โจษจันและถกเถียงกันมาก เกี่ยวกับเครื่องให้บริการอัตโนมัติของ AIS ซึ่งแน่ละว่าเหตุผลในการทำเครื่องนี้ขึ้นมาก็เพื่ออำนวยความสะดวกให้กับคนที่ต้องการเปิดใช้บริการกับเครือข่าย ลงทะเบียนซิมผู้ใช้งานระบบเติมเงิน เรียกว่ามันทำอะไรได้หลายอย่าง โดยนอกจากจะสะดวกใช้งานง่ายแล้ว ยังไม่เสียค่าบริการเลยซักบาท แต่มีบริการนึงของตู้นี้ที่น่าเป็นห่วง นั่นก็คือบริการขอซิมใหม่ที่ใช้หลักฐานแค่บัตรประชาชนกับเบอร์โทรศัพท์เท่านั้น ด้วยความง่ายในการขอซิมใหม่ของมันนี่แหละ อาจถูกมิจฉาชีพนำไปออกซิมใหม่ได้ ซึ่งอาจะเกี่ยวพันกับธุรกรรมทางการเงินหรือบัตรเครดิตต่างๆ ที่มีการผูกการยืนยันผ่านรหัส OTP ได้นั่นเอง
ตัวผมเองนั้นเคยลองใช้บริการนี้แล้วครับ ตั้งแต่เมื่อเดือนมีนาคมที่ผ่านมา (แต่ได้ข่าวว่าตู้นี้ตั้งมาหลายเดือนก่อนหน้านั้นอีก) โดยหลักการทำงานของมันก็ไม่ได้ยากเย็นอะไรเลย แค่คุณมี “บัตรประชาชน + หมายเลขโทรศัพท์” สาเหตุที่ผมมาขอนั่นก็เพราะว่า มาเปลี่ยนขนาดซิมการ์ดจาก mini sim เป็น micro หรือ nano sim รวมถึงคนที่ทำซิมการ์ดหาย ต้องการออกซิมใหม่ เครื่องนี้ก็สามารถทำได้ โดยขั้นตอนการใช้งานคร่าวๆ ของเจ้าตู้ออกซิมนี้ก็คือ
- เลือกบริการเปลี่ยนซิมใหม่
- เสียบบัตรประชาชนเข้าไป
- กดหมายเลขโทรศัพท์ของเราที่ต้องการขอซิมใหม่ (ซึ่งต้องตรงกับที่ลงทะเบียนไว้)
- ถ้ามีซิมเดิมสามารถคัดลอกข้อมูลเช่นเบอร์โทรศัพท์หรือรายชื่อในซิมได้ โดยวางไปที่ถาดซิมด้านขวา แต่ถ้าไม่มีก็ไม่เป็นไร
- จากนั้นรอสักครู่ ซิมใหม่จะหลุ่นตุ๊บลงมาในช่องรับซิม
เพิ่งเคยใช้ตู้เปลี่ยนซิมที่ AIS ซิมหาย ซิมพัง เปลี่ยนขนาดซิมง่ายสุดๆ เสียบบัตรประชาชน กดเบอร์มือถือ รอรับซิมได้เลย pic.twitter.com/2XRaifa1ok
— octopatr (@octopatr) March 18, 2016
เพียงเท่านี้เราก็จะได้ซิมใหม่เบอร์เดิมเป็นที่เรียบร้อย จะเห็นว่าขั้นตอนมันง่ายจริงๆ ไม่มีการตรวจสอบอะไรเพิ่มเติมใดๆ ทั้งสิ้น แค่มี บัตรประชาชน + เบอร์โทรศัพท์ ที่ถูกต้องก็สามารถขอซิมได้ทันที บางคนบอกว่าการเชื่อมชื่อในบัตรประชาชนกับเบอร์โทรศัพท์นั้นไม่ใช่ง่ายๆ แต่ผมกลับมองว่ามันง่ายมาก และไม่ได้ยากขนาดนั้น
เจ้าตู้ service vending นั้นมันก็สะดวกดีครับ สามารถให้บริการได้หลากหลาย แต่บริการเปลี่ยนซิมนั้นน่าจะต้องมีการทบทวน หรืองดให้บริการในส่วนนี้ไปก่อนหรือไม่ จนกว่าจะหาทางตรวจสอบหรือมีรายละเอียดที่รัดกุมมากขึ้นกว่านี้
การขอซิมใหม่ทำได้ง่ายเกินไป
ปัจจุบันเรามีการผูกบริการต่างๆ ไม่ว่าจะเป็นการจ่ายเงินผ่านบัตรเครดิต ซื้อของออนไลน์ รวมถึงการทำธุรกรรมทางการเงินนั้นมีการพ่วงการยืนยันตัวตนหรือยืนยันการทำรายการด้วย One Time Password ที่เราคุ้นชื่อกันว่า OTP เป็นรหัสส่งมาที่เบอร์โทรศัพท์ที่เราลงทะเบียนเอาไว้ ทำให้การขอซิมใหม่ที่ง่ายเกินไปนั้นมีความเสี่ยงขึ้นมาทันที
เพราะถ้าหากมิจฉาชีพสามารถเอาบัตรประชาชนเราไปออกซิมใหม่ได้แบบนี้ มันก็เหมือนกับการโดนขโมยรหัส OTP ไปในทันที ถึงแม้ว่าระบบธุรกรรมธนาคารจะมีเรื่องของ username + password ในการใช้บริการป้องกันอยู่อีกที แต่การออกซิมใหม่โดยมีการตรวจสอบน้อยเกินไปนั้นก็ดูจะสุ่มเสี่ยงไปหน่อย (ถ้ายังจำกันได้ก่อนหน้านี้ก็มีเรื่องของการลงแอพธนาคารปลอมในมือถือ แล้วโดนขโมยรหัส OTP ไปทำธุรกรรม และโดนหลอกเข้าเวบธนาคารปลอมโดยขโมยรหัสผ่าน)
การขอซิมใหม่ที่หน้าเคาน์เตอร์ปลอดภัยแค่ไหน
ถามว่าแล้วในกรณีการไปขอซิมใหม่ที่หน้าเคาน์เตอร์นั้นง่ายมากน้อยแค่ไหน หากเค้ามีบัตรประชาชนของเรา หรือเค้ามีสำเนาพร้อมกับมีลายเซ็นต์มอบอำนาจเรียบร้อย เจ้าหน้าที่จะออกซิมให้เลยหรือไม่? คือมีแค่ใบมอบอำนาจ + สำเนาบัตร + หมายเลขซิม ก็ขอได้หรือไม่? หรือต้องมีซิมเก่าไปยืนยันด้วย? ส่วนนี้เป็นส่วนที่ผมสงสัย ใครเคยให้เพื่อน คนในครอบครัว หรือแมสเซนเจอร์ไปรับซิมใหม่ หรือไปเปลี่ยนซิมแทนตนเองยังไงลองมาแสดงความคิดเห็นเพิ่มได้นะครับ คือยังไม่มีเวลาไปลอง แค่อยากรู้ว่ามันปลอดภัยมากกว่าไหม หรือมีความยุ่งยากกว่าปกติหรือไม่ เจ้าหน้าที่มีความลังเลที่จะออกซิมให้หรือเปล่า หรือไม่สามารถขอซิมใหม่ได้เลย นอกเสียจากว่าจะมีซิมเดิมมายืนยัน
ความปลอดภัยของรหัส OTP
หากการขอซิมใหม่ของหลายๆ ค่ายนั้นทำได้ง่ายและไม่ต้องทำอะไรยุ่งยาก ก็มีความเสี่ยงที่รหัส OTP ของเราจะโดนถูกเอาไปใช้งานได้ง่ายๆ และในตอนนี้เราก็ยังไม่มีการยืนยันตัวตนที่ปลอดภัยกว่ารหัส OTP ทางแก้เพื่อลดความเสี่ยงจะต้องทำยังไง?
เพื่อนผมบางคนใช้ซิมสำรองที่ไม่ค่อยได้ใช้งาน และไม่ได้ให้เบอร์นี้กับใคร พูดง่ายๆ ว่าเป็นเบอร์ที่ไม่มีใครรู้จักในการรับ OTP ใส่ในฟีเจอร์โฟนที่ลงแอพอะไรไม่ได้เลย และยังเป็นของค่ายเล็กๆ ที่การไปหาศูนย์บริการหรือขอซิมใหม่นั้นทำไม่ได้ง่ายๆ ก็ถือเป็นวิธีการที่ดีวิธีหนึ่งครับ
บัตรประชาชนมีข้อมูลอะไรบ้าง
เรื่องนี้น่าจะแตกออกมาเป็นคนละประเด็น แต่ผมเองก็มีความสงสัยอยู่เหมือนกันว่าบัตรประชาชนที่เราถืออยู่นั้น ในชิปมันมีข้อมูลอะไรบ้างและมันมีวันหมดอายุหรือไม่ เพราะเอาจริงๆ ตอนนี้แค่เอาบัตรไปเสียบตาม 7-11 ก็สามารถซื้อซิมใหม่ได้แล้ว พนักงานมีการเช็คข้อมูลหรือไม่ว่าเราเป็นเจ้าของบัตรจริงๆ หรือเปล่า กรณีบัตรหายหรือโดนขโมย แน่นอนว่าข้อมูลภายในชิปนั้นยังอยู่ และคาดว่ามันน่าจะเอาไปเสียบเพื่อดึงข้อมูลไปใช้ได้เหมือนเดิมหรือเปล่า ซึ่งตรงนี้ผมว่าอันตรายไม่แพ้เรื่องอื่นๆ เช่นกัน
ตอนนี้เบอร์โทรศัพท์และซิมการ์ดนั้นไม่ควรถูกมองว่าเป็นแค่เบอร์มือถือแล้วครับ เพราะมันถูกนำไปพ่วงกับการทำธุรกรรมต่างๆ มากมาย รวมถึงใช้ในการยืนยันตัวตนของเราด้วย เพราะฉะนั้นผู้ให้บริการมือถือค่ายต่างๆ ควรจะมีความรัดกุมในการออกซิมการ์ดใหม่เบอร์เดิม หรือการขอเปลี่ยนซิมให้มากขึ้นกว่าเดิม
source : blognone
การขอซิมใหม่จากตู้ มันใช้ OPT ไม่ได้นะสิครับ
เพราะมันผูกกับเบอร์ที่ไปขอซิมใหม่ แล้วมันจะส่งไปให้ทางไหน พอได้ซิมใหม่ ซิมเก่าก็ถูกยกเลิกโดยอัตโนมัติ
คนที่จะขอได้ต้องมีบัตรประชาชน กับมีเบอร์เจ้าของบัตร คนจะโขมยได้ ต้องได้บัตร ปชช. มาก่อน และรู้เบอร์ด้วย
มันมีความเสี่ยงได้ทั้งหมด หากเจ้าของเบอร์ไม่ระวังในการจัดเก็บ ไม่ว่าจะเป็น ซิม เพื่อนำไปขอ OPT ทำธุรกรรมอย่างอื่น
สิ่งที่น่าห่วง คือ ซิมเติมเงินที่ลงทะเบียนแล้ว เอาไปลงทะเบียนซ้ำที่เค้าน์เตอร์ได้ได้โดยไม่ต้องมอบอำนาจ น่ากลัวกว่าการออกซิมที่ตู้อัตโนมัติอีกครับ
ใจเย็นๆตอนตอบก็ได้ครับ otp ไม่ใช่ opt แล้วทำไมจะขอ otp ไม่ได้ ก็ผมจะขอ ซิมใหม่เบอร์เดิมอ่ะ ถ้าขโมยบัตรประชาชนมาได้ มี user กับ pass บัญชีธนาคาร จบละ
ขอบคุณครับ
ผิดนิดหน่อย ถือเป็นสิ่งที่เราเขาใจตรงกันได้ ไม่น่าจะใช่สาระสำคัญ
เรามาดูส่วนที่ต้องการสื่อสารดีกว่าครับ ผมหมายถึงการขอ OTP ใหม่ ตอนที่จะออกซิมใหม่ครับ
เราออกซิมใหม่เพราะเปลี่ยนขนาด ซิมเสีย ซิมหาย มันทำให้ส่ง OTP เพื่อยืนยันก่อนออกซิมใหม่ไม่ได้
ไม่ใช่ขอ OTP ตอนทำธุรกรรมทาง Internet ซึ่งถ้าปล่อยให้โดนขโมยได้ทั้งบัตรประชาชน
User id และ Password อันนั้นก็ช่วยไม่ได้ครับ ถือว่าเจ้าของค่อนข้างชุ่ย ที่ปล่อยให้คนอื่นรู้ได้ครับ
ผมว่าไปหน้าเคาเตอร์มีโอกาสกว่าเสี่ยงมากกว่า ผมเคยไปเปลี่ยนขนาดซิมให้พ่อ ของลุงเพื่อน ของญาติๆกัน ไปทั้งสามค่าย แค่ผมยื่นบัตรประชาชนของคนที่จะเปลี่ยน เอาซิมเก่าให้กับบอกเบอร์ รอ5-10นาทีก็ซิมใหม่มาเรีบยร้อย
แต่ของผม AIS เหมือนกัน พยายามจะทำซิมใหม่ให้พ่อ/แม่/ปู่ เปลี่ยนขนาดซิมจากปกติเป็นmicro/nano
มีบัตรประชาชนไป/สำเนาบัตรที่เซ็นสำเนาถูกต้องมา +ซิมเก่าที่ต้องการจะเปลี่ยน ยังไม่ได้เลยครับ ต้องมอบอำนาจอย่างเดียว
ที่จริงมีแบบนี้ก็ดีนะ ก่อนย้ายค่ายก็ไปกดเปลี่ยนซิมซะก่อนเพื่อตรวจสอบว่าใช้บัตรประชาชนแล้วข้อมูลถูกต้อง หลังจากนั้นก็เดินไป 7-11 ขอย้ายค่ายด้วยบัตรเดียวกัน (ดูซิว่าทาง ais จะแจ้งว่าไม่สามารถย้ายได้เนื่องจากข้อมูลชื่อ สกุลไม่ตรงกันหรือไม่)
ตู้มันมีกล้องด้วยไม่ใช่เหรอ มันคงใช้ระบบแสกนใบหน้าด้วยมั้ง.. เดาๆ
เคยไปเปลี่ยนขนาดซิมเพราะเอาซิมไปdiyเล่นแล้วพัง
รู้สึกขอซิมง่ายดี สิ่งสำคัญที่ต้องใช้คือต้องมีบัตรประชาชน และเบอร์โทรก็ต้องตรงกับที่ลงทะเบียนไว้
แล้วมีกล้องแคปหน้าเราตอนขอซิมด้วย คาดว่าเอาไว้ป้องกันหากเกิดปัญหาอื่นๆตามมา
จะมีหลักฐานภาพถ่ายของคนที่มาออกซิมรวมถึงบันทึกข้อมูลวันเวลาไว้ในระบบด้วยค่ะ
ยังไง หน้าตู้ขอให้มีกล้องวงจรปิดบันทึกไว้ด้วยแล้วกันครับ ว่าใครมาขอ sim ไปบ้าง อย่างน้อยก็ยังรู้หน้าตาคนที่เอาไปอ่ะนะ
ต้องมีเสียงบอกก่อนถ่ายรูปหน่อยก็ดี กันคนใส่หมวก/แว่น ปกปิดใบหน้า
ตัวอย่างเสียงที่เตือนออกมา
"ถอดหมวกด้วยค่ะ"
"ถอดแว่นด้วยค่ะ"
"ยิ้มนิดนึง"
"หน้าไม่บึ้งสิคะ"
"ขอยิ้มเห็นฟันด้วยค่ะ"
"ชูสองนิ้วด้วยนะคะ"
"เต้นให้ดูหน่อยค่ะ อิอิ"
บลาๆๆ …… (นึกถึงตู้สายการบินนึง จึงเกิดโพสนี้ :v )
ใช้รูปถ่ายซักใบ ก็หลอกกล้องได้ละ