สำหรับคนไม่ชอบอ่านยาวๆนะคะ
"Uber account ของเราโดน hack ไปใช้ แล้วตัดเงินจากบัตรเครดิตเราค่ะ"
จบข่าว
สำหรับคนอยากทราบรายละเอียดนะคะ มาค่ะ เราขอเล่าเป็น timeline เลยนะคะ
เวลาในประเทศไทย
23:50 เราขับรถกลับถึงบ้าน หยิบมือถือดู เจอ notifications จาก Uber app เป็นภาษารัสเซีย(ซึ่งอ่านไม่ออก) เลยเปิด app ขึ้นมา แล้วพบว่า...
เวลา 23:35 มีการเรียก UberX ที่ Moscow แล้ว cancel
เวลา 23:36 มีการเรียก Uber black ที่ Moscow อีก แต่คราวนี้ รถ Mercedes E-class คันหนึ่งกำลังขับมารับเรา(ที่มอสโควอ่ะนะ??) เลยรีบ cancel เลยค่ะ แต่ทว่าไม่ทันซะแล้ว.. เรายกเลิกช้าไป โดนค่าเสียหายที่ต้องจ่ายผ่านบัตรเครดิต RUB 303 เป็นสกุลเงินรัสเซีย (โทรสอบถามบัตรเครดิทแล้วเป็นเงินไทย 1XX บาท)
ตอนนั้นตกใจมากเลยค่ะ คิดไปนู่นนี่นั่น ว่าหรือมือเราไปโดนโดยไม่ได้ตั้งใจ?
แต่คือ.. มอสโควเนี่ยนะ??!? กว่าจะเลื่อน default location จาก กทม. ไปถึงได้นี่มันไกลมากเลย
ระหว่างนึกๆๆ เราก็เหลือบไปเห็นว่ามี sms ที่ยังไม่ได้เปิดอ่านอยู่ 1 ข้อความ
เปิดไปดู เจอว่าจาก Uber ค่ะ เบอร์ +1 (415) 465-XXXX (ใครที่เคยใช้ Uber จะได้รับ sms จากเบอร์นี้ล่ะค่ะ)
แจ้งว่า account เรามีการเปลี่ยนเบอร์ติดต่อ เมื่อเวลา 23:34 (เวลาประเทศไทย)
เราเลยเปิด App เข้าไปดู ใน settings อีกครั้ง เจอเลยค่ะ
เบอร์โทร ถูกเปลี่ยนเป็นเบอร์ +7 (906) 057-XXXX ซึ่งเป็นเบอร์ของประเทศรัสเซีย!!
เอาแล้วไง นี่ไม่ใช่บังเอิญมือไปโดนละ โดน hack แน่ๆ
หรือว่า นี่คือหนึ่งในที่มาของคำว่า.. โหดสัs รัสเซีย?
สิ่งที่เราทำคือ
1. เปลี่ยน password
โดยการเข้าไปที่หน้าเวบไซท์ riders.uber.com
วิธีที่ง่ายสุดคือ forgot password ให้ระบบส่ง link มาที่อีเมลของเรา เพื่อตั้ง password ใหม่
(ซึ่งเดิม password เราก็ไม่ได้ง่ายอย่าง 12345 หรือ qwerty นะคะ แต่แค่มันไมได้ strong มากแค่นั้นเองค่ะ)
2. ส่งอีเมลร้องเรียน+แจ้ง Uber เล่าเรื่องทั้งหมด ผ่านมาเกือบ 24 ชม.แล้ว ยังไม่ได้รับการติดต่อกลับมาค่ะ
3. โทรเข้า call center ของบัตรเครดิต ทำเรื่องขอปฏิเสธการชำระเงิน และได้รับคำแนะนำว่า ควรอายัดบัตรเครดิตเพื่อความปลอดภัยในอนาคตด้วย
แต่ถ้ารอบบิลไหนตรวจแล้วมีรายการแปลกๆอีก สามารถทำเรื่องปฏิเสธได้ภายใน 120 วันนะคะ (สำหรับบัตรกสิกร บัตรอื่นๆเราไม่แน่ใจค่ะ)
เราลอง search ดูแล้ว มีคนโดนแฮกเหมือนกัน ช่วงเดือนพฤษภาที่ผ่านมานี่เอง เท่าที่ดู นอกเหนือจากที่เราทำไป ก็มีแค่ไปแจ้งความที่ สน.
ถ้าใครมีอะไรจะแนะนำเพิ่มเติมก็รบกวนด้วยนะคะ ขอบคุณมากค่ะ
* เพิ่มเติมรูปหลักฐานค่ะ
*** Update ผลการติดต่อ Uber ค่ะ
หลังจากที่ส่งเมลด้วย tweet ไปด้วย ผ่านไปเกือบ 2 วัน Uber ก็ตอบกลับมาค่ะ
เนื้อหาคือ (ย่อมาสั้นๆค่ะ เหลือ 5 บรรทัด)
ขอโทษทีเกิดเรื่องนี้ขึ้น
ทาง Uber เปลี่ยนพาสเวิร์ดให้เราไปแล้ว และคืนเงินส่วนที่โดนโกงไป
ถ้าเกิดเจอเหตุการณ์แบบนี้อีก ให้รีบ cancel trip นั้น หรือโทรบอกคนขับให้ cancel (เอิ่ม.. ให้โทรไปรัสเซียเนี่ยนะ?? เคค่ะ)
ทาง Uber ถือว่าเรื่อง security นี้สำคัญมาก บลา บลา.. อย่าลืมตั้ง password ให้ strong กันนะคะ
แล้วก็บอกว่าเข้า app ใหม่ครั้งหน้าต้องยืนยันบัตร ยืนยันตัวตนกันใหม่
แล้วพอเราเข้าไปในข้อมูลของ account เรา ก็พบว่ารายการที่โดนโกงไปนั้นกลายเป็น 0 แล้ว
และทาง uber ได้ให้ credit มาเป็นจำนวนเงินบาท ตามรูปค่ะ
สรุป เรื่องราวก็จบลงด้วยดี? ค่ะ ได้เงินคืน แต่ต้องเสียเวลา ยุ่งยาก ต้องอายัดบัตรเครดิต
ชีวิตตื่นเต้นนิดหน่อย
ก็เป็นประสบการณ์ค่ะ ว่าควรระวังให้มากกว่านี้
พยายามไม่ใช้ password ร่วมกันกับเวบอื่น
password ก็ต้องตั้งให้ strong! เข้าไว้ พี่ลูกเกดบอกมา สวยๆค่ะ
credit ภาพ: ไม่ทราบจริงๆค่ะ เพราะไปหามาจาก google ซึ่งรูปนี้โผล่อยู่หลายที่มาก หาต้นตอไม่เจอค่ะ
เตือนภัยคนที่ใช้ Uber (ระวังโดน Hack ค่ะ)
"Uber account ของเราโดน hack ไปใช้ แล้วตัดเงินจากบัตรเครดิตเราค่ะ"
จบข่าว
สำหรับคนอยากทราบรายละเอียดนะคะ มาค่ะ เราขอเล่าเป็น timeline เลยนะคะ
เวลาในประเทศไทย
23:50 เราขับรถกลับถึงบ้าน หยิบมือถือดู เจอ notifications จาก Uber app เป็นภาษารัสเซีย(ซึ่งอ่านไม่ออก) เลยเปิด app ขึ้นมา แล้วพบว่า...
เวลา 23:35 มีการเรียก UberX ที่ Moscow แล้ว cancel
เวลา 23:36 มีการเรียก Uber black ที่ Moscow อีก แต่คราวนี้ รถ Mercedes E-class คันหนึ่งกำลังขับมารับเรา(ที่มอสโควอ่ะนะ??) เลยรีบ cancel เลยค่ะ แต่ทว่าไม่ทันซะแล้ว.. เรายกเลิกช้าไป โดนค่าเสียหายที่ต้องจ่ายผ่านบัตรเครดิต RUB 303 เป็นสกุลเงินรัสเซีย (โทรสอบถามบัตรเครดิทแล้วเป็นเงินไทย 1XX บาท)
ตอนนั้นตกใจมากเลยค่ะ คิดไปนู่นนี่นั่น ว่าหรือมือเราไปโดนโดยไม่ได้ตั้งใจ?
แต่คือ.. มอสโควเนี่ยนะ??!? กว่าจะเลื่อน default location จาก กทม. ไปถึงได้นี่มันไกลมากเลย
ระหว่างนึกๆๆ เราก็เหลือบไปเห็นว่ามี sms ที่ยังไม่ได้เปิดอ่านอยู่ 1 ข้อความ
เปิดไปดู เจอว่าจาก Uber ค่ะ เบอร์ +1 (415) 465-XXXX (ใครที่เคยใช้ Uber จะได้รับ sms จากเบอร์นี้ล่ะค่ะ)
แจ้งว่า account เรามีการเปลี่ยนเบอร์ติดต่อ เมื่อเวลา 23:34 (เวลาประเทศไทย)
เราเลยเปิด App เข้าไปดู ใน settings อีกครั้ง เจอเลยค่ะ
เบอร์โทร ถูกเปลี่ยนเป็นเบอร์ +7 (906) 057-XXXX ซึ่งเป็นเบอร์ของประเทศรัสเซีย!!
เอาแล้วไง นี่ไม่ใช่บังเอิญมือไปโดนละ โดน hack แน่ๆ
หรือว่า นี่คือหนึ่งในที่มาของคำว่า.. โหดสัs รัสเซีย?
สิ่งที่เราทำคือ
1. เปลี่ยน password
โดยการเข้าไปที่หน้าเวบไซท์ riders.uber.com
วิธีที่ง่ายสุดคือ forgot password ให้ระบบส่ง link มาที่อีเมลของเรา เพื่อตั้ง password ใหม่
(ซึ่งเดิม password เราก็ไม่ได้ง่ายอย่าง 12345 หรือ qwerty นะคะ แต่แค่มันไมได้ strong มากแค่นั้นเองค่ะ)
2. ส่งอีเมลร้องเรียน+แจ้ง Uber เล่าเรื่องทั้งหมด ผ่านมาเกือบ 24 ชม.แล้ว ยังไม่ได้รับการติดต่อกลับมาค่ะ
3. โทรเข้า call center ของบัตรเครดิต ทำเรื่องขอปฏิเสธการชำระเงิน และได้รับคำแนะนำว่า ควรอายัดบัตรเครดิตเพื่อความปลอดภัยในอนาคตด้วย
แต่ถ้ารอบบิลไหนตรวจแล้วมีรายการแปลกๆอีก สามารถทำเรื่องปฏิเสธได้ภายใน 120 วันนะคะ (สำหรับบัตรกสิกร บัตรอื่นๆเราไม่แน่ใจค่ะ)
เราลอง search ดูแล้ว มีคนโดนแฮกเหมือนกัน ช่วงเดือนพฤษภาที่ผ่านมานี่เอง เท่าที่ดู นอกเหนือจากที่เราทำไป ก็มีแค่ไปแจ้งความที่ สน.
ถ้าใครมีอะไรจะแนะนำเพิ่มเติมก็รบกวนด้วยนะคะ ขอบคุณมากค่ะ
* เพิ่มเติมรูปหลักฐานค่ะ
*** Update ผลการติดต่อ Uber ค่ะ
หลังจากที่ส่งเมลด้วย tweet ไปด้วย ผ่านไปเกือบ 2 วัน Uber ก็ตอบกลับมาค่ะ
เนื้อหาคือ (ย่อมาสั้นๆค่ะ เหลือ 5 บรรทัด)
ขอโทษทีเกิดเรื่องนี้ขึ้น
ทาง Uber เปลี่ยนพาสเวิร์ดให้เราไปแล้ว และคืนเงินส่วนที่โดนโกงไป
ถ้าเกิดเจอเหตุการณ์แบบนี้อีก ให้รีบ cancel trip นั้น หรือโทรบอกคนขับให้ cancel (เอิ่ม.. ให้โทรไปรัสเซียเนี่ยนะ?? เคค่ะ)
ทาง Uber ถือว่าเรื่อง security นี้สำคัญมาก บลา บลา.. อย่าลืมตั้ง password ให้ strong กันนะคะ
แล้วก็บอกว่าเข้า app ใหม่ครั้งหน้าต้องยืนยันบัตร ยืนยันตัวตนกันใหม่
แล้วพอเราเข้าไปในข้อมูลของ account เรา ก็พบว่ารายการที่โดนโกงไปนั้นกลายเป็น 0 แล้ว
และทาง uber ได้ให้ credit มาเป็นจำนวนเงินบาท ตามรูปค่ะ
สรุป เรื่องราวก็จบลงด้วยดี? ค่ะ ได้เงินคืน แต่ต้องเสียเวลา ยุ่งยาก ต้องอายัดบัตรเครดิต
ชีวิตตื่นเต้นนิดหน่อย
ก็เป็นประสบการณ์ค่ะ ว่าควรระวังให้มากกว่านี้
พยายามไม่ใช้ password ร่วมกันกับเวบอื่น
password ก็ต้องตั้งให้ strong! เข้าไว้ พี่ลูกเกดบอกมา สวยๆค่ะ
credit ภาพ: ไม่ทราบจริงๆค่ะ เพราะไปหามาจาก google ซึ่งรูปนี้โผล่อยู่หลายที่มาก หาต้นตอไม่เจอค่ะ