สวัสดีครับ วันนี้อยากจะแชร์ประสบการณ์ส่วนตัวที่โดนแฮ็คบัตรเครดิต ซึ่งเกิดความเสียหายหลายแสนบาท โดยยอดการใช้ไปเกิดที่ประเทศบราซิล ทั้งที่บัตรเครดิตใบนั้นไม่ได้เคยไปใช้งานในต่างประเทศเลย
ผมเป็นสมาชิกบัตรเครดิตของแบงค์สีน้ำเงิน โดยธนาคารให้บัตรเครดิตมาสองใบคือVISAและMaster CARD ที่ทั้งสองใบมีวงเงินเดียวกัน ส่วนใหญ่ผมจะใช้บัตรVISAเป็นหลัก และเก็บบัตรMaster card ไว้ที่บ้านเพราะไม่รู้ว่าจะพกสองบัตรไว้ทำไม ดังนั้นแล้วบัตรVisa จึงเป็นบัตรเดี่ยวที่มีการใช้งานทั้งใช้งานรูดตามปกติและการซื้อของออนไลน์
ประมาณเดือนกันยาที่ผ่านมาผมจำเป็นตัองใช้บัตรVisa จ่ายเงินออนไลน์เพื่อทำงานเกี่ยวกับงานวิจัยที่เรียน โดยเวปไซค์ที่จ่ายเงินคือ
https://freeonlinesurveys.com โดยเป็นการจ่ายเพื่อซื้อแพ็คเก็จสำหรับชุดการเก็บข้อมูลแบบสอบถามโดยจ่ายไป9.99$ ระหว่างที่ทำรายการนั้นไม่พบความผิดปกติอะไร หน้าเวปไซค์มีการดึงเข้าสู่การจ่ายเงินของธนาคารตามปกติและใส่รหัสOTPซึ่งเป็นเหมือนปกติเช่นเวผไซค์อื่น
ประมาณกลางเดือนตุลาคม ผมได้รับโทรศัพย์จากธนาคารแจ้งว่า บัตรVisaของผมจะถูกระงับการใช้งานเนื่องจากพบความผิดปกติในกาารใช้งานมีการพยายามทำรายการในต่างประเทศ ธนาคารได้ระงับบัตรดังกล่าวและส่งบัตรใบใหม่มาให้โดยที่เลขบัตร4ตัวท้ายเปลี่ยนไป
ต้นเดือนพ.ย. ผมเข้าไปเช็ควงเงินคงเหลือพบว่า วงเงินคงเหลือในบัตรเหลือแค่9บาท เลยเข้าไปดูพบว่าบัตรMaster Card ของผมถูกใช้วงเงินไปจนเกือบหมด เมื่อเข้าไปดูข้อมูลการใช้บัตร พบรายละเอียดการใช้บัตรตามรูปข้างล่าง(แคบหน้าจอมาให้ดูบางส่วน) และเมื่อโทรเข้าcall center พนักงานแจ้งว่ารายการทั้งหมดเป็นรายการที่เกิดขึ้นในประเทศบราซิลทั้งหมด
หลังจากตั้งสติได้ จึงให้call center ระงับบัตรทั้งหมด จากนั้นธนาคารได้ส่งแบบฟอร์มปฎิเสธการใช้งานไปให้ โดยที่ในแบบฟอร์มต้องระบุวันที่เกิดความเสียหายและยอดค่าใช้จ่ายทั้งหมดที่ต้องการปฏิเสธ หลังจากส่งไปแล้วผมไปแจ้งความที่สถานีตำรวจอีกรอบลงบันทึกประจำวันไว้เป็นหลักฐาน
ธนาคารใช้เวลาประมาณ5วันในการดำเนินการแก้ไขและโทรมาบอกว่า ได้ออกบัตรใบใหม่ให้ผมและทำการปรับยอดที่อยู่ในระบบออกไป เมื่อผมเข้าไปเช็คในระบบอีกครั้งพบว่า ธนาคารได้ทำการปรับยอดตามทีแจ้งแล้วจนครบทุกยอดตามที่ได้แจ้งปฏิเสธไว้
สรุปใช้เวลาทั้งหมด5วันในการแก้ปัญหาจากธนาคาร ซึ่งถือว่าค่อนข้างพอใจสำหรับผม อย่างไรก็ตาม ผมเองก็มีประเด็นที่ยังสงสัยและพยายามถามพนักงานแต่ก็ไม่ได้คำตอบ
1. เหตุใดคนร้ายรู้เลขบัตร16หลักที่เป็นบัตรMaster ของผมได้ ทั้งที่บัตรใบนี้ไม่ได้เคยไปใช้งานในต่างประเทศ ไม่เคยทำธุรกรรมออนไลน์ บัตรอยู่ในกระเป๋าตลอด ทางเดียวที่จะรู้เลขบัตรโดยไม่ต้องเปิดกระเป๋าตังค์ได้คือล็อคอินเข้าอินเตอร์เนตแบงค์ของผม (ถึงแม้เข้าไปได้ก็จะเห็นแค่เลขบัตร4ตัวหน้ากับ4ตัวท้าย)
2. เหตุใดคนร้ายจึงสามารถทำรายการออนไลน์ได้สำเร็จโดยที่ไม่มีOTPเด้งมาที่มือถือเจ้าของบัตร และไม่มีการแจ้งเตือนใดๆจากธนาคาร
สิ่งที่เกิดขึ้นกับผมในวันนี้หวังว่าคงเป็นข้อมูลที่สำคัญกับหลายๆคนที่ทำธุรกรรมออนไลน์บ่อยๆ โดยเฉพาะกับการซื้อสินค้าบริการที่อยู่ต่างประเทศ เป็นเวปไซค์ที่ไม่คุ้นตา ความโชคดีของผมคือผมรู้ตัวเร็ว ซึ่งถ้าหากรู้ช้ากว่านี้การแก้ปัญหาอาจจะยากกว่าเดิมแน่นอน
แชร์ประสบการบัตรเครดิตโดนแฮ็ค ตัวอยู่ไทย แต่ยอดการใช้อยู่บราซิล
ผมเป็นสมาชิกบัตรเครดิตของแบงค์สีน้ำเงิน โดยธนาคารให้บัตรเครดิตมาสองใบคือVISAและMaster CARD ที่ทั้งสองใบมีวงเงินเดียวกัน ส่วนใหญ่ผมจะใช้บัตรVISAเป็นหลัก และเก็บบัตรMaster card ไว้ที่บ้านเพราะไม่รู้ว่าจะพกสองบัตรไว้ทำไม ดังนั้นแล้วบัตรVisa จึงเป็นบัตรเดี่ยวที่มีการใช้งานทั้งใช้งานรูดตามปกติและการซื้อของออนไลน์
ประมาณเดือนกันยาที่ผ่านมาผมจำเป็นตัองใช้บัตรVisa จ่ายเงินออนไลน์เพื่อทำงานเกี่ยวกับงานวิจัยที่เรียน โดยเวปไซค์ที่จ่ายเงินคือ https://freeonlinesurveys.com โดยเป็นการจ่ายเพื่อซื้อแพ็คเก็จสำหรับชุดการเก็บข้อมูลแบบสอบถามโดยจ่ายไป9.99$ ระหว่างที่ทำรายการนั้นไม่พบความผิดปกติอะไร หน้าเวปไซค์มีการดึงเข้าสู่การจ่ายเงินของธนาคารตามปกติและใส่รหัสOTPซึ่งเป็นเหมือนปกติเช่นเวผไซค์อื่น
ประมาณกลางเดือนตุลาคม ผมได้รับโทรศัพย์จากธนาคารแจ้งว่า บัตรVisaของผมจะถูกระงับการใช้งานเนื่องจากพบความผิดปกติในกาารใช้งานมีการพยายามทำรายการในต่างประเทศ ธนาคารได้ระงับบัตรดังกล่าวและส่งบัตรใบใหม่มาให้โดยที่เลขบัตร4ตัวท้ายเปลี่ยนไป
ต้นเดือนพ.ย. ผมเข้าไปเช็ควงเงินคงเหลือพบว่า วงเงินคงเหลือในบัตรเหลือแค่9บาท เลยเข้าไปดูพบว่าบัตรMaster Card ของผมถูกใช้วงเงินไปจนเกือบหมด เมื่อเข้าไปดูข้อมูลการใช้บัตร พบรายละเอียดการใช้บัตรตามรูปข้างล่าง(แคบหน้าจอมาให้ดูบางส่วน) และเมื่อโทรเข้าcall center พนักงานแจ้งว่ารายการทั้งหมดเป็นรายการที่เกิดขึ้นในประเทศบราซิลทั้งหมด
หลังจากตั้งสติได้ จึงให้call center ระงับบัตรทั้งหมด จากนั้นธนาคารได้ส่งแบบฟอร์มปฎิเสธการใช้งานไปให้ โดยที่ในแบบฟอร์มต้องระบุวันที่เกิดความเสียหายและยอดค่าใช้จ่ายทั้งหมดที่ต้องการปฏิเสธ หลังจากส่งไปแล้วผมไปแจ้งความที่สถานีตำรวจอีกรอบลงบันทึกประจำวันไว้เป็นหลักฐาน
ธนาคารใช้เวลาประมาณ5วันในการดำเนินการแก้ไขและโทรมาบอกว่า ได้ออกบัตรใบใหม่ให้ผมและทำการปรับยอดที่อยู่ในระบบออกไป เมื่อผมเข้าไปเช็คในระบบอีกครั้งพบว่า ธนาคารได้ทำการปรับยอดตามทีแจ้งแล้วจนครบทุกยอดตามที่ได้แจ้งปฏิเสธไว้
สรุปใช้เวลาทั้งหมด5วันในการแก้ปัญหาจากธนาคาร ซึ่งถือว่าค่อนข้างพอใจสำหรับผม อย่างไรก็ตาม ผมเองก็มีประเด็นที่ยังสงสัยและพยายามถามพนักงานแต่ก็ไม่ได้คำตอบ
1. เหตุใดคนร้ายรู้เลขบัตร16หลักที่เป็นบัตรMaster ของผมได้ ทั้งที่บัตรใบนี้ไม่ได้เคยไปใช้งานในต่างประเทศ ไม่เคยทำธุรกรรมออนไลน์ บัตรอยู่ในกระเป๋าตลอด ทางเดียวที่จะรู้เลขบัตรโดยไม่ต้องเปิดกระเป๋าตังค์ได้คือล็อคอินเข้าอินเตอร์เนตแบงค์ของผม (ถึงแม้เข้าไปได้ก็จะเห็นแค่เลขบัตร4ตัวหน้ากับ4ตัวท้าย)
2. เหตุใดคนร้ายจึงสามารถทำรายการออนไลน์ได้สำเร็จโดยที่ไม่มีOTPเด้งมาที่มือถือเจ้าของบัตร และไม่มีการแจ้งเตือนใดๆจากธนาคาร
สิ่งที่เกิดขึ้นกับผมในวันนี้หวังว่าคงเป็นข้อมูลที่สำคัญกับหลายๆคนที่ทำธุรกรรมออนไลน์บ่อยๆ โดยเฉพาะกับการซื้อสินค้าบริการที่อยู่ต่างประเทศ เป็นเวปไซค์ที่ไม่คุ้นตา ความโชคดีของผมคือผมรู้ตัวเร็ว ซึ่งถ้าหากรู้ช้ากว่านี้การแก้ปัญหาอาจจะยากกว่าเดิมแน่นอน