คำตอบที่ได้รับเลือกจากเจ้าของกระทู้
ความคิดเห็นที่ 1
ตามครับ เป็นเรื่องไม่ไกลตัว จขกท. อัพเดตความคืนหน้าด้วยนะครับ 
สุดยอดความคิดเห็น
ความคิดเห็นที่ 2
เรื่องใหญ่ นะครับ เกิดเป็น การก่อการร้าย ที่จะก่อวินาศกรรมบนเครื่องบิน นี้ Citi bank รับไปเต็มๆ เลยนะนั่น ทั้งที่มีผู้ท้วงติงไปแล้ว
และอาจมีความผิดฐานปล่อยปละละเลย หรือถึงขนาดเป็นผู้สมรู้ร่วมคิดแบบไม่ได้ตั้งใจ
มองว่างานเข้า Citi bank มากกว่านะนั่น
เรื่องใหญ่ นะครับ เกิดเป็น การก่อการร้าย ที่จะก่อวินาศกรรมบนเครื่องบิน นี้ Citi bank รับไปเต็มๆ เลยนะนั่น ทั้งที่มีผู้ท้วงติงไปแล้ว
และอาจมีความผิดฐานปล่อยปละละเลย หรือถึงขนาดเป็นผู้สมรู้ร่วมคิดแบบไม่ได้ตั้งใจ
มองว่างานเข้า Citi bank มากกว่านะนั่น
สมาชิกหมายเลข 1614977 ถูกใจ, Endbringer ถูกใจ, มิโนรุ ถูกใจ, สมาชิกหมายเลข 1454359 ถูกใจ, อยู่ที่ไหนก็เหงาได้ ถูกใจ, รักนะโซชิ ถูกใจ, สมาชิกหมายเลข 1179066 ถูกใจ, สมาชิกหมายเลข 782938 ถูกใจ, k น้อย สยอง, Stardust Revolution ทึ่งรวมถึงอีก 27 คน ร่วมแสดงความรู้สึก
ความคิดเห็นที่ 11
ตลกตรงที่สายการบิน พยายามอธิบายขั้นตอนว่า แต่ละ Step ผู้ทำรายการจะต้องทำอะไรบ้าง ต้องเลือก Check Box ตรงนี้ ถ้าไม่เลือก ทำรายการต่อไม่ได้นะ
ถ้าเลือกแล้วหมายความว่ายอมรับเงื่อนไข โน่นนั่นนี่... Not refundable นี่นั่นโน่น
หลงประเด็นรึเปล่า เพราะเคสนี้ผู้ถือบัตรไม่ใช่คนทำรายการ คนที่เลือก Check box ยอมรับเงื่อนไข มันคือคนร้าย
ถ้าเลือกแล้วหมายความว่ายอมรับเงื่อนไข โน่นนั่นนี่... Not refundable นี่นั่นโน่น
หลงประเด็นรึเปล่า เพราะเคสนี้ผู้ถือบัตรไม่ใช่คนทำรายการ คนที่เลือก Check box ยอมรับเงื่อนไข มันคือคนร้าย
สมาชิกหมายเลข 1614977 ถูกใจ, Endbringer ถูกใจ, นักวิจัยความฝัน ถูกใจ, รักนะโซชิ ถูกใจ, tachycardia ถูกใจ, Top_General ถูกใจ, สมาชิกหมายเลข 782938 ถูกใจ, k น้อย ซึ้ง, TIKSENG ถูกใจ, noonette ถูกใจรวมถึงอีก 26 คน ร่วมแสดงความรู้สึก
ความคิดเห็นที่ 20
นั่งส่งกระทู้ให้แฟนดู นั่งคิดกันสองคนว่ามีข้อไหนเข้าเงื่อนไขบ้าง เลยนึกกันได้ว่าพวก apple id กับ google มัน sync ข้อความจากเบอร์ได้นี่น่า เพราะเราผูกเบอร์ไว้
อย่างเคสเรา เราใช้มือถือกับไอแพด พวกเมจเสจทุกอย่าง otp ก็ด้วย จะเข้าทั้งไอแพดและไอโฟนค่ะ
ส่วนของแฟนจะเข้าทั้งไอโฟนและแมคบุ้ค เลยคิดว่าอาจเป็นวิธีนี้หรือเปล่าคะ
สมมติถ้าคนร้ายรู้รหัสเมล์ / ไอดีต่างๆ อาจเห็น otp โดยแอบเอาไปล็อกอินในคอม หรืออุปกรณ์อื่น ทีนี้มือถือยังอยู่กับ จขกท แบบปกติ แถมโจรเห็นข้อความเหมือนในมือถือ จขกท ได้เลยหรือเปล่าคะ
ไม่แน่ใจว่าจะใช่ไหมนะคะ นึกขึ้นได้เลยมาลองบอก เคสนี้น่ากลัวมากๆ จริงๆ ค่ะ
อย่างเคสเรา เราใช้มือถือกับไอแพด พวกเมจเสจทุกอย่าง otp ก็ด้วย จะเข้าทั้งไอแพดและไอโฟนค่ะ
ส่วนของแฟนจะเข้าทั้งไอโฟนและแมคบุ้ค เลยคิดว่าอาจเป็นวิธีนี้หรือเปล่าคะ
สมมติถ้าคนร้ายรู้รหัสเมล์ / ไอดีต่างๆ อาจเห็น otp โดยแอบเอาไปล็อกอินในคอม หรืออุปกรณ์อื่น ทีนี้มือถือยังอยู่กับ จขกท แบบปกติ แถมโจรเห็นข้อความเหมือนในมือถือ จขกท ได้เลยหรือเปล่าคะ
ไม่แน่ใจว่าจะใช่ไหมนะคะ นึกขึ้นได้เลยมาลองบอก เคสนี้น่ากลัวมากๆ จริงๆ ค่ะ
สมาชิกหมายเลข 1366081 ถูกใจ, Endbringer ถูกใจ, มาภา...แสงจากพระจันทร์ ถูกใจ, รักนะโซชิ ถูกใจ, tachycardia ถูกใจ, Top_General ถูกใจ, สมาชิกหมายเลข 782938 ถูกใจ, เเน่นอนจ้า ถูกใจ, CaptonMike ถูกใจ, ชอบกินช็อกโกแล๊ต ถูกใจรวมถึงอีก 15 คน ร่วมแสดงความรู้สึก
ความคิดเห็นที่ 100
สายการบินประมาทมากขนาดเจ้าของบัตรโทรไปแจ้งว่าโดนขโมยข้อมูลมาจองยังไม่ยอมยกเลิกถ้าเกิดมีอะไรเกิดขึ้นกับไฟท์นั่นคือเรื่องบางเรื่องต้องป้องกันไว้สายการบินเลือกที่จะเอาความเสี่ยงของทั้งลำกับ เงิน10000สุดยอดมากและสำคัญถ้ามีอะไรเกิดขึ้นเจ้ากะทู้โดนเต็มๆๆ
สมาชิกหมายเลข 1614977 ถูกใจ, สมาชิกหมายเลข 1724275 ถูกใจ, คิดบวก &โลกสวย ถูกใจ, masueoh ถูกใจ, Endbringer ถูกใจ, สมาชิกหมายเลข 1454359 ถูกใจ, Lita_T ถูกใจ, สมาชิกหมายเลข 700302 ถูกใจ, gungun2 ถูกใจ, รักนะโซชิ ถูกใจรวมถึงอีก 11 คน ร่วมแสดงความรู้สึก
ความคิดเห็นที่ 87
กรณีนี้ธนาคารเป็นผู้เสียหายครับ
เพราะถ้า Transaction สมบูรณ์ โดยลูกค้าเป็นคนกระทำ
ธนาคารไล่เบี้ยเอาจากลูกค้าได้
และสามารถแจ้งข้อหาลูกค้า ฐานพยายามฉ้อโกงหรือให้ข้อมูลอันเป็นเท็จได้
โดยธนาคารต้องดำเนินการ ประสานงานกับตำรวจเพื่อควบคุมตัวผู้โดยสารรายนี้ก่อน
จะมาบอกว่า ลูกค้าต้องดำเนินการ ฟังไม่ขึ้นหรอกครับ ลูกค้าแต่ละคน มีความเข้าใจกระบวนการตรงนี้ต่างกัน
แต่ถ้าตัวธนาคารเอง ยังไม่เข้าใจ และไม่รู้ว่าควรทำอย่างไร
ความเชื่อถือของธนาคาร จะอยู่ที่ตรงไหนล่ะ
แล้วถ้าผู้โดยสารนี้เป็นคนร้ายและมีเจตนาต้องการก่อวินาศกรรมบนเครื่องบิน
จะเป็นบทเรียนอันเจ็บปวดให้กับทางธนาคาร สายการบินและ ทางการไทย
ถึงเวลานั้น ค่อยมาล้อมคอกเอาทีหลังน่ะหรือ
ดังนั้นในเวลานี้ ความน่าเชื่อถือในความปลอดภัยของทั้งธนาคาร citibank และสายการบิน Air Asia
น่าจะมีปัญหาแล้วล่ะ
เพราะถ้า Transaction สมบูรณ์ โดยลูกค้าเป็นคนกระทำ
ธนาคารไล่เบี้ยเอาจากลูกค้าได้
และสามารถแจ้งข้อหาลูกค้า ฐานพยายามฉ้อโกงหรือให้ข้อมูลอันเป็นเท็จได้
โดยธนาคารต้องดำเนินการ ประสานงานกับตำรวจเพื่อควบคุมตัวผู้โดยสารรายนี้ก่อน
จะมาบอกว่า ลูกค้าต้องดำเนินการ ฟังไม่ขึ้นหรอกครับ ลูกค้าแต่ละคน มีความเข้าใจกระบวนการตรงนี้ต่างกัน
แต่ถ้าตัวธนาคารเอง ยังไม่เข้าใจ และไม่รู้ว่าควรทำอย่างไร
ความเชื่อถือของธนาคาร จะอยู่ที่ตรงไหนล่ะ
แล้วถ้าผู้โดยสารนี้เป็นคนร้ายและมีเจตนาต้องการก่อวินาศกรรมบนเครื่องบิน
จะเป็นบทเรียนอันเจ็บปวดให้กับทางธนาคาร สายการบินและ ทางการไทย
ถึงเวลานั้น ค่อยมาล้อมคอกเอาทีหลังน่ะหรือ
ดังนั้นในเวลานี้ ความน่าเชื่อถือในความปลอดภัยของทั้งธนาคาร citibank และสายการบิน Air Asia
น่าจะมีปัญหาแล้วล่ะ
สมาชิกหมายเลข 6094388 ถูกใจ, สมาชิกหมายเลข 1614977 ถูกใจ, สมาชิกหมายเลข 1724275 ถูกใจ, Endbringer ถูกใจ, AutoCrazy ถูกใจ, Kiky July ถูกใจ, สมาชิกหมายเลข 700302 ถูกใจ, รักนะโซชิ ถูกใจ, เด็กหญิงเจ้ย ถูกใจ, tachycardia ถูกใจรวมถึงอีก 13 คน ร่วมแสดงความรู้สึก
แสดงความคิดเห็น
เตือนภัยและปรึกษาผู้รู้…..ระวัง!! โดนแฮกบัตรเครดิต สุดท้ายเราต้องเป็นคนจ่ายเงินหรอ??!!
สรุปทาง Citibank เคลียยอดออกให้เรียบร้อยเเล้วนะคะ
เเละวันนี้ก็ได้รับข้อมูลเพิ่มเติมจากเพื่อนที่อยู่เเบงก์ชาติ ว่า
เคสของเรา เกิดจาก Hacker ใช้ชื่อเรา Register เว็บ Air asia
โดยตอนแรกซื้อตั๋วผ่านเว็บ Air asia ที่มี OTP
พอต้องใช้ OTP เลยซื้อไม่ได้ (ซึ่งตรงนี้ทำให้มีเเมสเสจ OTP ส่งมาที่มือถือเรา)
หลังจากนั้น Hacker เลยเปลี่ยนมาใช้เว็บ Air asia สิงคโปร์ที่ไม่ต้องใช้ OTP แทน
เลยทำรายการผ่าน
ซึ่งตอนนี้ทาง Citibank ก็ได้เคลียกับทาง Air asia เรียบร้อยเเล้ว
ถือว่าเป็นกรณีศึกษาให้เพื่อนๆพี่ๆทุกคน
เเละขอขอบคุณทุกคนที่ให้คำปรึกษาเเละความช่วยเหลือ
ขอบคุณเจ้าหน้าที่เเบงก์ชาติที่ช่วยประสานงานให้นะคะ
ขอบคุณจริงๆค่ะ
...................................................................................
อัพเดทข้อมูลล่าสุด ณ วันที่ 2 พ.ค.60 เวลา 14.58 น.
เจ้าหน้าที่จากทาง Citibank โทรมาเเจ้งให้ทราบว่า
"จะไม่มีการเรียกเก็บยอดเงิน 10,685 บาท (ค่าตั๋วเครื่องบินที่เราไม่ได้ทำธุรกรรม) "
เเละ ทางธนาคารจะดำเนินการส่ง e-mail ยืนยันเป็นลายลักษณ์มาให้ค่ะ
ทั้งนี้ เจ้าหน้าที่ตรวจสอบของ Citibank ให้การเพิ่มเติมว่า การจองผ่านเว็บไซต์ของสายการบินบางเว็บไม่ต้องใส่รหัส
ซึ่งกรณีของเราไม่มีการใส่รหัส OTP ทำให้ transaction approved ค่ะ
ขอบคุณที่ให้ความร่วมมือ เเละขอบคุณเพื่อนๆพี่ๆในพันทิปมากที่ให้คำปรึกษาเเละเป็นกำลังใจให้
ถือว่ากระทู้นี้เป็นกรณีศึกษา เเละเตือนภัยให้ทุกคนระมัดระวังการใช้เทคโนโลยีเเละบัตรเครดิตนะคะ
...................................................................................
ก่อนอื่นขอบอกเลยว่า เราไม่เคยคิดถึงขั้นที่จะตั้งกระทู้พันทิป แต่ในเมื่อไม่มีผู้ใดรับผิดชอบ
และผลการตรวจสอบของธนาคาร ทำให้เราต้องเป็นผู้จ่ายค่าตั๋วเครื่องบินที่เราและครอบครัวไม่ได้ซื้อ
เราผิดหวังกับการจัดการมากค่ะ
เเละขอออกตัวก่อนเลยว่า เราไม่ค่อยมีความรู้ด้าน IT มาก เเต่เราก็ไม่เคยคลิก link เเปลกๆ ที่ไม่รู้จัก
ไม่เคยโหลดเเอปเถื่อน ,กดเข้าไปใน link ของ e-mail เเปลกๆ หรือ jailbreak iphone เลยค่ะ
เเต่เมื่อเหตุการณ์มันเกิดขึ้นเเล้ว เราก็พยายามทำทุกทางเท่าที่ผู้บริโภคจะทำได้
พยายามขอยกเลิก transaction เเละยกเลิกไฟลท์บิน
เเต่กลับไม่ได้รับความร่วมมือ
หวังว่าเหตุการณ์ที่เกิดขึ้นนี้ จะเป็นประโยชน์เตือนภัยสำหรับผู้ที่ใช้บัตรเครดิต
และคิดว่าเพื่อนๆพี่ๆชาวพันทิป จะช่วยให้คำปรึกษาเราได้นะคะ
ขอย้อนเล่าเหตุการณ์ตั้งแต่แรก ดังนี้ค่ะ (รบกวนอ่านหน่อยนะคะ ยาวนิดนึง พอดีรายละเอียดมันเยอะ )
01. วันที่ 14 มี.ค. 60
- เราได้รับข้อความจาก Citibank เเจ้งรหัส OTP เพื่อซื้อตั๋วเครื่องบินของ AirAsia
หลังจากนั้นไม่นาน ก็มีอีกข้อความเเจ้งว่า รายการดังกล่าวได้รับอนุมัติการตัดบัตรเครดิต
เป็นจำนวนเงิน 10,685 บาท (ข้อความส่งมาตอน 14.10 แต่เรากดเปิดดูข้อความประมาณช่วงเย็น)
** บัตรเครดิตและโทรศัพท์มือถืออยู่ที่ตัวเราตลอดเวลา โดยที่เราไม่ได้ทำการสั่งซื้ออะไรแม้แต่น้อย
- เมื่อเราเห็นข้อความ เราก็รีบโทรแจ้ง Citibank เพื่อขอให้ธนาคารยกเลิก transaction
เเละอายัดบัตรเครดิต สอบถามว่ามันเกิดขึ้นได้อย่างไร??
เจ้าหน้าที่อายัดบัตรให้ แต่ไม่สามารถยกเลิก transaction และบอกให้เรารออีกประมาณ 2-3 วัน
ถ้ามียอดค่าใช้จ่ายเข้ามาจริงๆ จะให้เจ้าหน้าที่โทรกลับ เพื่อแจ้งขั้นตอนการปฏิเสธรายการเรียกเก็บ
โดยมี 2 ทางเลือกให้เรา คือ 1. ให้เราจ่ายเงินไปก่อน หากผลการตรวจสอบออกมาว่า เรา/ครอบครัวไม่ได้ใช้บัตรเครดิต จะคืนเงินให้
2. ยังไม่ต้องจ่ายเงิน แต่หากผลออกมาว่า เรา/ครอบครัวเป็นผู้ใช้บัตรเครดิต เราจะต้องจ่ายเงินก้อนนี้พร้อมกับค่าธรรมเนียมในการตรวจสอบ
** เราเลือกแบบที่ 2 เนื่องจากเรามั่นใจมาก ว่า เรา/ครอบครัวไม่ได้นำบัตรเครดิตไปซื้อตั๋วเครื่องบินอย่างแน่นอน
- หลังจากนั้น เราโทรสอบถามทางค่ายโทรศัพท์ ว่ามีการเปิดซิมซ้อนหรือไม่
ทางค่ายโทรศัพท์แจ้งว่า เบอร์ที่เราใช้นี้ ไม่มีการเปิดซิมซ้อน
* ตรงนี้เราสงสัยว่า รหัส OTP ซึ่งถือเป็นการป้องกันความปลอดภัยของธนาคารอย่างหนึ่ง
หากมีคนแฮก OTP จากโทรศัพท์มือถือของเราได้ แสดงว่า ระบบการป้องกันความปลอดภัยของธนาคารไม่เพียงพอใช่หรือไม่?
02. วันที่ 15 มี.ค. 60
- เราโทรสอบทาง Air Asia (จริงๆ เราโทรไปตั้งแต่วันที่ 14 มี.ค. แต่ไม่ได้คุยกับพนักงาน มีแต่เสียงรอสาย)
เมื่อพนักงานรับสาย เราก็เล่าเหตุการณ์ที่เกิดขึ้นให้ฟัง พนักงานจึงสอบถามเลขบัตรเครดิตเรา
เมื่อพนักงานเช็คข้อมูลพบว่า หมายเลขบัตรเครดิตของเรามีการทำรายการสั่งซื้อตั๋วเครื่องบินจริงๆ
เราจึงพยายามขอยกเลิกเที่ยวบิน และสอบถามข้อมูลจากพนักงานว่า ใครเป็นคนสั่งซื้อ เที่ยวบินอะไร ไปที่ไหน วันที่เท่าไหร่
แต่พนักงานไม่ให้ข้อมูลและแจ้งว่าไม่สามารถยกเลิกเที่ยวบินได้
บอกให้เราแจ้งตำรวจ และนำใบแจ้งความส่งให้ Citibank ประสานงาน
- ช่วงเย็นของวันที่ 15 มี.ค. 60 เราไปแจ้งตำรวจ ลงบันทึกประจำวัน
** ในช่วงเวลานั้น เราไม่ได้รับการติดต่อจากเจ้าหน้าที่ Citibank เลย มีแต่เราที่พยายามติดต่อไปอยู่ฝ่ายเดียว
03. วันที่ 22 มี.ค. 60 (เป็นวันแจ้งยอดการตัดบัญชี)
- เมื่อเราเห็นว่ามียอดเงินเรียกเก็บ เราจึงส่งจดหมายปฎิเสธการเรียกเก็บยอดบัตรเครดิต พร้อมแนบเอกสารต่างๆ ผ่านทาง e-mail CitibankThailand เพื่อระงับการจ่ายเงิน และให้เจ้าหน้าที่ตรวจสอบข้อมูล (เจ้าหน้าที่แจ้งว่า ใช้เวลาในการตรวจสอบ 30-45 วัน)
อย่างที่บอกไปว่าเราเลือกที่จะไม่จ่ายเงิน เพราะเรามั่นใจมาก ว่าเราและครอบครัว ไม่ได้ทำธุรกรรมดังกล่าว
อาจเป็นเพราะเราเองที่ชะล่าใจ และคิดว่าผลสุดท้าย ยังไงก็ต้องทราบชื่อผู้โดยสาร และธนาคารก็คงยกเลิกการเรียกเก็บเงินเรา
แต่!!!..........ผลปรากฎว่า
04. วันที่ 26 เม.ย. 60
เราได้รับจดหมายจาก Citibank (เราเห็นจดหมายวันที่ 26 เม.ย.) ธนาคารแจ้งให้เราจ่ายเงินค่าตั๋วเครื่องบินที่เราและครอบครัว
ไม่ได้ทำธุรกรรมใดๆ
เมื่อเราเห็นผลการตรวจสอบ เราก็รีบโทรไปที่ call center ของ Citibank เพื่อให้ธนาคารตรวจสอบอีกครั้ง
แต่เจ้าหน้าที่แจ้งว่า ไม่ว่าจะตรวจสอบกี่ครั้ง ผลก็เหมือนเดิม
ในตอนนั้น เรารู้สึกโมโหมากที่ต้องมาจ่ายเงินกับสิ่งที่เราและครอบครัวไม่ได้ทำธุรกรรม
*** จากข้อ 01-03 เราไม่เคยคิดที่จะตั้งกระทู้พันทิปเลย เเต่พอเจอผลการตรวจสอบเเละคำตอบที่เจ้าหน้าที่ตอบเรา เราถึงกับเงิบไปเลยทีเดียว
** ผลการตรวจสอบจาก Citibank ตามรูปด้านล่าง (ชื่อผู้โดยสารเป็นคนต่างชาติ ที่เราและครอบครัวไม่ได้มีส่วนเกี่ยวข้องแม้แต่น้อย)
05. วันที่ 27 เม.ย. 60
ในเมื่อเราไม่สามารถทำอะไรได้ และคิดว่าคงคุยกับเจ้าหน้าที่ไม่รู้เรื่องแล้ว
เราจึงโพสลงใน page ของ Citibank เพราะคิดว่า ข้อมูลที่ทางธนาคารส่งมาให้ยังไม่ครบถ้วน ไม่มีข้อมูล transaction ของผู้ที่ทำธุรกรรม ว่าทำธุรกรรมมาจากที่ไหน ผ่านระบบอะไร
แถมธนาคารยังไฮไลท์ผลการตรวจสอบ ว่าเราไม่ได้ยกเลิกไฟลท์ดังกล่าว (แผ่นที่ 2) << ประเด็นคือ เราพยายามจะยกเลิก แต่สายการบินไม่ยอมให้เรายกเลิกการเดินทาง
พอเราโพสลงในเพจของ Citibank ก็มีเจ้าหน้าที่ตอบในคอมเม้นท์ว่า ได้ประสานงานไปยังหน่วยงานที่เกี่ยวข้องเพื่อตรวจสอบข้อมูล และจะดำเนินการแจ้งผลกลับภายใน 3 วันทำการ ……..เราจะรอดูแล้วกันนะคะ ว่าผลจะเป็นอย่างไร??
ลองคิดดูสิคะ นี่เราโดนแค่ยอดเงินไม่กี่หมื่นบาท (สำหรับเรา ก็ถือว่าเยอะพอสมควร)
หากเป็นคนอื่นที่โดนเป็นหลักแสนหรือมากกว่านั้น เค้าต้องมารับผิดชอบเงินหรอคะ