เรื่องเกิดขึ้นวันที่ 16 มกราคม 2559 ที่ผ่านมา ช่วงตี4 ถึง ตี5 มี SMS เข้ามาว่ามียอดเงินใช้ซื้อบัตรเติมเงินจาก web LnwTrue.com ทั้งหมด 5 ครั้ง รวมเป็นเงินหกหมื่นกว่าบาท จากนั้นจึงรีบโทรไปอายัดบัตรที่ call center ซึ่งแจ้งให้ส่งแบบฟอร์มทักท้วงการใช้บัตรไปให้
---> โดยทาง call center ได้แจ้งว่าก่อนหน้าที่มีเหตุได้มีการ เปลี่ยนรหัสจาก OTP เป็น Static Password ซึ่งปกติผมตั้งบริการ Verified by Visa ด้วยรหัสผ่านแบบใช้ครั้งเดียว (OTP: One-Time Password) เพื่อความปลอดภัย แต่ถูกเปลี่ยนเป็นรหัสแบบ PIN แทน ซึ่งผมมารู้ว่าสามารถเปลี่ยนรหัสได้เพียงแค่รู้รหัสบัตรประชาชน และวันเกิด
--> ทำให้นึกขึ้นได้ว่า ช่วงที่มีนโยบายรัฐบาลเงื่อนไขซื้อของลดหย่อนภาษีเมื่อซื้อสินค้าหรือใช้บริการในช่วง 25-31 ธันวาคม 2558 ในตอนนั้นต้องยื่นบัตรประชาชนให้พนักงานพร้อมบัตรเครดิต เลยไม่แน่ใจว่าเป็นเพราะไปใช้บัตรช่วงนั้นรึเปล่า จึงทำให้มิจฉาชีพรู้ข้อมูลของเจ้าของบัตร
--> จริงๆแล้วการเปลี่ยนรหัสจาก OTP เป็น PIN ทางธนาคารมีช่องโหว่ว ซึ่งผมคิดว่ามิจฉาชีพสามารถทำได้ง่ายเกินไป จริงๆก่อนเปลี่ยนได้สำเร็จควรส่งข้อความOTP มาถามก่อนเปลี่ยนเป็น PIN ได้สมบูรณ์ อย่างน้อยถ้าเป็นมิจฉาชีพมาเปลี่ยน รหัส OTP จะได้ส่งมายังเครื่องเจ้าของบัตร 1 ครั้ง ทำให้เจ้าของบัตรรู้ตัวว่าเกิดการhackข้อมูล เพื่อเปลี่ยนpassword และยังทำให้มิจฉาชีพทำงานได้ยากขึ้น
ซึ่งตอนนี้เครียดมากเลยครับ คือได้ไปแจ้งความกับไปส่งเรื่องทักท้วงยอดที่ธนาคารสาขา ผ่านมาหลายวันไปสอบถามธนาคารสาขาบอกเพียงว่า รอทางธนาคารใหญ่ตรวจสอบ
--> ผมได้โทรไปยังเวปที่ขายบัตรเติมเงินLnwTrue.com เพื่อขอยกเลิกเนื่องจากผมไม่ได้เป็นคนซื้อ แต่ทางเจ้าหน้าที่บอกว่ามันเป็นรหัสIP ซึ่งส่งอีเมลล์ในมิจฉาชีพไปแล้ว ไม่สามารถเอาคืนทันได้
--> ผมขอคำปรึกษาผู้รู้หน่อยครับว่า ผมควรจะทำยังไงได้บ้างครับ เพราะไม่ต้องการมารับผิดชอบยอดค่าใช้จ่ายที่ตัวเองไม่ได้ก่อ.....
แล้วระหว่างรอสามารถติดต่อถามใครได้บ้าง ทางไหน คือทางธนาคารสาขาก็ไม่สามารถบอกข้อมูลอะไรได้ อยากทราบความคืบหน้า แล้วกรณีแบบนี้เราต้องชดใช้เงินแทนมิจฉาชีพมั้ยครับ ต้องใช้เวลาในการตรวจสอบนานแค่ไหน ต้องจ่ายเงินไปก่อนหรือธนาคารพักยอดให้ระหว่างรอการตรวจสอบ
บัตรเครดิต kbank ถูก hack โดยมันได้ทำการเปลี่ยนรหัสจาก OTP เป็น PIN เพื่อซื้อสินค้าออนไลน์ ขอความช่วยเหลือครับ
---> โดยทาง call center ได้แจ้งว่าก่อนหน้าที่มีเหตุได้มีการ เปลี่ยนรหัสจาก OTP เป็น Static Password ซึ่งปกติผมตั้งบริการ Verified by Visa ด้วยรหัสผ่านแบบใช้ครั้งเดียว (OTP: One-Time Password) เพื่อความปลอดภัย แต่ถูกเปลี่ยนเป็นรหัสแบบ PIN แทน ซึ่งผมมารู้ว่าสามารถเปลี่ยนรหัสได้เพียงแค่รู้รหัสบัตรประชาชน และวันเกิด
--> ทำให้นึกขึ้นได้ว่า ช่วงที่มีนโยบายรัฐบาลเงื่อนไขซื้อของลดหย่อนภาษีเมื่อซื้อสินค้าหรือใช้บริการในช่วง 25-31 ธันวาคม 2558 ในตอนนั้นต้องยื่นบัตรประชาชนให้พนักงานพร้อมบัตรเครดิต เลยไม่แน่ใจว่าเป็นเพราะไปใช้บัตรช่วงนั้นรึเปล่า จึงทำให้มิจฉาชีพรู้ข้อมูลของเจ้าของบัตร
--> จริงๆแล้วการเปลี่ยนรหัสจาก OTP เป็น PIN ทางธนาคารมีช่องโหว่ว ซึ่งผมคิดว่ามิจฉาชีพสามารถทำได้ง่ายเกินไป จริงๆก่อนเปลี่ยนได้สำเร็จควรส่งข้อความOTP มาถามก่อนเปลี่ยนเป็น PIN ได้สมบูรณ์ อย่างน้อยถ้าเป็นมิจฉาชีพมาเปลี่ยน รหัส OTP จะได้ส่งมายังเครื่องเจ้าของบัตร 1 ครั้ง ทำให้เจ้าของบัตรรู้ตัวว่าเกิดการhackข้อมูล เพื่อเปลี่ยนpassword และยังทำให้มิจฉาชีพทำงานได้ยากขึ้น
ซึ่งตอนนี้เครียดมากเลยครับ คือได้ไปแจ้งความกับไปส่งเรื่องทักท้วงยอดที่ธนาคารสาขา ผ่านมาหลายวันไปสอบถามธนาคารสาขาบอกเพียงว่า รอทางธนาคารใหญ่ตรวจสอบ
--> ผมได้โทรไปยังเวปที่ขายบัตรเติมเงินLnwTrue.com เพื่อขอยกเลิกเนื่องจากผมไม่ได้เป็นคนซื้อ แต่ทางเจ้าหน้าที่บอกว่ามันเป็นรหัสIP ซึ่งส่งอีเมลล์ในมิจฉาชีพไปแล้ว ไม่สามารถเอาคืนทันได้
--> ผมขอคำปรึกษาผู้รู้หน่อยครับว่า ผมควรจะทำยังไงได้บ้างครับ เพราะไม่ต้องการมารับผิดชอบยอดค่าใช้จ่ายที่ตัวเองไม่ได้ก่อ.....
แล้วระหว่างรอสามารถติดต่อถามใครได้บ้าง ทางไหน คือทางธนาคารสาขาก็ไม่สามารถบอกข้อมูลอะไรได้ อยากทราบความคืบหน้า แล้วกรณีแบบนี้เราต้องชดใช้เงินแทนมิจฉาชีพมั้ยครับ ต้องใช้เวลาในการตรวจสอบนานแค่ไหน ต้องจ่ายเงินไปก่อนหรือธนาคารพักยอดให้ระหว่างรอการตรวจสอบ