เดี๋ยวนี้ใคร ๆ ก็หันมาใช้ eSIM กันมากขึ้น เพราะมันสะดวกสุด ๆ ไม่ต้องวุ่นวายหาเข็มจิ้มถาดซิมการ์ดอีกต่อไป แค่สแกน QR Code ปุ๊บ ก็พร้อมใช้งานทันที แต่เคยสงสัยไหมว่า…ไอ้ซิมล่องหนที่ฝังอยู่ในเครื่องเราเนี่ย มันปลอดภัยแค่ไหน ? โดนแฮกได้รึเปล่า ?
eSIM คืออะไร ?
พูดง่าย ๆ eSIM ก็คือ ‘ซิมฝัง’ ที่เป็นชิปเล็กจิ๋วติดมากับเครื่องสมาร์ตโฟนตั้งแต่โรงงานเลย ทำให้เราไม่ต้อง “ใส่ซิม” แต่เป็นการ “โหลดเบอร์” เข้าเครื่องแทน ข้อดีคือมันสบายกว่าซิมแบบเดิม
- เปิดเบอร์ใหม่ได้จากบ้าน : แค่สแกน QR Code ก็จบ อาจไม่ต้องไปศูนย์ หรือรอซิมใหม่ส่งมาที่บ้าน
- มีหลายเบอร์ในเครื่องเดียว : สลับใช้เบอร์ต่าง ๆ ได้ง่ายขึ้น อย่างแยกเบอร์ส่วนตัวกับเบอร์ทำงาน
- ไม่ต้องกลัวซิมหาย : เพราะมันฝังอยู่ในเครื่อง ถอดไม่ได้ และลดความยุ่งยากที่ต้องถอดถาดซิมเข้า-ออก เมื่อต้องการเปลี่ยนซิม
eSIM โดนแฮกได้ไหม ?
คำตอบคือ ได้ครับ !…แต่ไม่ใช่การเจาะเข้าไปที่ตัวชิปโดยตรงนะ
ตัวชิป eSIM เหมือนตู้เซฟอย่างดีที่แฮกยากมาก แต่ที่โดนกันคือมิจฉาชีพไป “แฮกที่คน” แทน พูดง่าย ๆ คือ ไปหลอกผู้ให้บริการหรือพนักงานคอลเซนเตอร์ให้เอา QR Code ไปให้มันดื้อ ๆ โดยอาจใช้วิธีต่อไปนี้
- หลอกเป็นเรา (Social Engineering) : มิจฉาชีพจะหาข้อมูลส่วนตัวของเรา (ชื่อ, วันเกิด หรืออื่น ๆ) แล้วโทรไปที่คอลเซนเตอร์ สวมรอยเป็นเราแล้วขอออก eSIM ใหม่ พอสำเร็จปุ๊บ eSIM ในเครื่องเราจะดับ แล้วเบอร์ของเราก็จะไปอยู่ที่เครื่องโจรทันที
- หลอกให้เรากดเอง (Phishing) : ส่ง SMS หรืออีเมลปลอมมาหลอกให้เรากดลิงก์ หรือสแกน QR Code ที่มันส่งมา
เกิดอะไรขึ้น ถ้าโดนขโมยเบอร์ eSIM
เมื่อเบอร์เราไปอยู่ในมือโจร มันคือการถูกขโมยกุญแจเข้าสู่โลกดิจิทัลของเราไปเลย เพราะโจรจะสามารถ
- ดักรหัส OTP : เพื่อใช้ทำธุรกรรมธนาคาร หรือเข้าโซเชียลมีเดียของเรา
- รีเซตรหัสผ่าน : เข้ายึดบัญชีทุกอย่างที่ผูกกับเบอร์โทรไว้
- สวมรอยเป็นเรา : เอาเบอร์ไปหลอกยืมเงินคนในลิสต์รายชื่อของเรา
รู้ทันโจร ! ใช้ eSIM ยังไงให้ปลอดภัย ?
อย่างไรก็ตาม การโจรกรรมเบอร์จาก eSIM ไม่ได้ทำได้ง่าย ๆ และมีความเสี่ยงที่จะเกิดขึ้นน้อยมาก แต่เราก็สามารถเตรียมตัวรับมือกับปัญหานี้ได้
- เปลี่ยนไปใช้แอปฯ 2FA : เลิกใช้ OTP ที่ส่งมาทาง SMS แล้วหันไปใช้แอปฯ อย่าง Google Authenticator แทน เพราะรหัสจะถูกสร้างจากในเครื่องเรา โจรขโมยเบอร์ไปก็เอาไปใช้ไม่ได้
- อย่าแชร์ข้อมูลส่วนตัวมั่วซั่ว : ยิ่งเราโพสต์ข้อมูลส่วนตัวออนไลน์น้อยเท่าไหร่ โจรก็ยิ่งหาข้อมูลไปสวมรอยได้ยากขึ้นเท่านั้น
- คิดก่อนคลิก : เจอ SMS หรืออีเมลแปลก ๆ อย่ารีบกดลิงก์หรือสแกน QR Code เด็ดขาด
- ถ้าสัญญาณหายปุ๊บ…รีบโทรหาค่ายมือถือทันที : หากอยู่ดี ๆ สัญญาณมือถือก็ดับไป โทรไม่ได้ เน็ตไม่มา ทั้ง ๆ ที่จ่ายค่าบริการตามปกติ ให้รีบติดต่อผู้ให้บริการทันที เพราะอาจเป็นสัญญาณว่าเบอร์ของคุณถูกย้ายไปแล้ว
สรุปง่าย ๆ คือ eSIM ไม่ได้มีปัญหาด้านความปลอดภัยในตัวเอง แต่ความสะดวกของมันดันไปเปิดช่องให้มิจฉาชีพเล่นงาน ‘จุดอ่อน’ ที่เป็นคนอย่างเรา ๆ ได้ง่ายขึ้น แค่เรารู้ทันและป้องกันตัวเองให้ดี ก็ใช้ชีวิตได้สะดวกและปลอดภัยมากขึ้น