***ก่อนอื่นต้องขอออกตัวก่อนครับว่า ได้อ่านข่าวที่ทาง คมชัดลึก เรื่องนี้แล้วรู้สึกว่ามีข้อมูลหลายส่วนที่ไม่ชัดเจน เช่น วิธีการที่คนร้ายใช้ สาเหตุที่ทำให้เกิดช่องโหว่ และวิธีป้องกันเหตุการณ์นี้ไม่ให้เกิดขึ้น เนื้อหาที่ผมจะเขียนนี้ค่อนข้างยาว แต่คิดว่าจะเป็นประโยชน์กับผู้ที่ทำการตลาดออนไลน์ เช่นโฆษณาเฟซบุ๊ก ไม่ว่าทั้งผู้ที่เพิ่มเริ่มเรียนรู้หรือกำลังใช้งานวิธีโปรโมทแบบนี้อยู่ครับ
อ้างอิงจากเนื้อหาข่างออนไลน์ จากเว็บไซต์ คมชัดลึก
http://www.komchadluek.net/news/scoop/340294?qt=
จากพาดหัวข่าว
เตือนภัยที่มาพร้อมกับเทคโนโลยีใหม่ๆ รายนี้โดนแฮ็กเฟซบุ๊กขโมยบัตรเครดิตไปซื้อโปรโมทสินค้าในเฟซบุ๊ก วันเดียวรูด 38 ครั้ง !! จริง ๆ แล้วคนร้ายไม่ได้แฮ็กเฟซบุ๊กหรือขโมยบัตรเครดิตออกไปรูดซื้อสินค้าที่อื่นแต่อย่างใด แต่คือคนร้ายใช้วิธีสร้างโฆษณาโดยใช้บัญชีเฟซบุ๊กของผู้เสียหายเองสร้างโฆษณาสินค้าของคนร้าย และใช้บัตรของผู้เสียหายในการจ่ายเงินให้กับเฟซบุ๊กนั่นเองครับ
ที่นี้เรามาลำดับขั้นตอนที่ผู้เสียหายในข่าววิธิบายไว้นะครับ
1. ผู้เสียหายเล่าว่า เธอทำธุรกิจร้านนวดและเมื่อปีที่แล้ว ได้ไปเรียนคอสการใช้โซเชี่ยลมีเดียเพื่อประชาสัมพันธ์ธุรกิจของตัวเอง ที่จัดให้ไปเรียน ฟรี ในตอนนั้นเธอได้ทำการทดลองซื้อโฆษณาเฟซบุ๊กไปจำนวน 750 บาท แต่ได้ผลไม่น่าพอใจจึงไม่ได้ทำโฆษณาต่อ
//ตรงนี้ผมขอแสดงความคิดเห็นว่า ที่ผู้เสียหายบอกว่า ถูกเฟซบุ๊กหลอก หลอกให้เราเสียเงินไปซื้อโปรโมท เพราะได้ Like ที่มาจากโฆษณาไม่ใช่กลุ่มเป้าหมายของเธอ ตรงนี้มันมาจากการกำหนดกลุ่มเป้าหมายครับ ถ้าทำโฆษณาโดยไม่รู้วิธีกำหนดกลุ่มเป้าหมาย ก็จะไม่ได้ผลและเสียเงินฟรีแน่นอน ผมว่าเฟซบุ๊กไม่ได้หลอกเอาเงิน แต่เราต้องมีความรู้ในระดับหนึ่งในการทำโฆษณาให้ได้ผล
2. ต่อมามีเหตุการณ์ที่มีข้อความที่ (ผู้เสียหายเชื่อว่า) ส่งมาจากเฟซบุ๊ก โดยในข้อความบอกว่าแฟนเพจของเธอจะโดนปิด ต้องทำการยืนยันตัวตน เธอจึงเข้าไปที่ลิงค์ในข้อความ และทำการยืนยันตัวตนในนั้น*** พร้อมกับได้กลับไปซื้อโฆษณาอีกครั้งจำนวน 250 บาท
//เหตุการณ์แบบนี้ลูกค้าของผมเคยเจอบ่อยครับ เพราะมันข้อความสแปมที่ส่งมาจากมิชฉาชีพ ที่ไม่ใช้เฟซบุ๊กส่งมาเองแน่นอน โดยการทำข้อความให้เหมือนส่งมาจากเฟซบุ๊กจริง แจ้งว่าแฟนเพจหรือเฟซบุ๊กของเรากำลังจะถูกปิด ให้เข้าไปยืนยันตัวตน โดยมื่อเข้าไปในนั้น จะมีให้กรอกอีเมล และรหัสผ่านที่ใช้เข้าเฟซบุ๊กของเรา พอเรากรอกเข้าไป ก็เรียบร้อยครับคนร้ายได้ข้อมูลเราไปแล้ว
3. หลังจากนั้นผู้เสียหายก็ไม่พบสิ่งผิดปรกติ แฟนเพจใช้งานได้ปรกติ (ใช่แล้วครับเพราะว่าแฟนเพจไม่ได้มีปัญหาอะไรแต่แรกอยู่แล้ว) จนกระทั้งวันที่ 7 กรกฎาคม เธอเพิ่งรู้ตัวว่าบัตรเครดิตเต็มวงเงินและได้มีการถามไปที่ธนาคารเจ้าของบัตร และได้ใบแจ้งหนี้ออกมา พบว่า มีการใช้บัตรเครดิตของเธอซื้อโฆษณาเฟซบุ๊ก 38 รายการ รวมเป็นเงิน 45,531.31 หมื่นบาท ภายในวันเดียว คือ 26 มิถุนายน
//จากภาพใบแจ้งหนี้ที่ลงข่าว ชัดเจนครับว่ามีการใช้บัตรเครดิตใบนี้ในการสร้างโฆษณาเฟซบุ๊ก และถูกระบบเฟซบุ๊กตัดเงินออกจากบัตรไป ถ้าดูจากตัวย่อที่อยู่ในใบแจ้ง เป็นตัวย่อ IRL ผมไม่แน่ใจว่าเป็นสกุลเงินหรือชื่อประเทศ (จากที่ผมเคยเจอ มิจฉาชีพจะมักอยู่ในประเทศตะวันออกลางหรืออินโดนีเซีย ซึ่งมันจะแจ้งในรายการซื้อโฆษณาว่าประเทศที่ตัดเงินคือที่ไหน)
4. หลังจากนั้นผู้เสียหายได้เข้าดูข้อมูลต่าง ๆ ในบัญชีเฟซบุ๊กของตัวเอง พบว่ามีการใช้บัตรเครดิตของเธอซื้อโฆษณาโปรโมทขายนาฬิกา และพบว่ามีบัญชีเฟซบุ๊กคนอื่น 2 ราย เข้ามาเป็นแอดมินในเพจร้านนวดของเธอ โดยที่เธอไม่ได้เพิ่มเข้ามาเอง จึงได้ลบสองคนนั้นออกไป
//กรณีที่อยู่ ๆ มีคนอื่นเข้ามาเป็นแอดมินในแฟนเพจตัวเองนั้น น่าจะมาจากที่มีผู้อื่นเข้ามาที่บัญชีเฟซบุ๊กของเธอได้ และได้เข้าไปที่แฟนเพจที่เชื่อมอยู่และเพิ่มเฟซบุ๊กของสองคนนั้นเข้ามา ผมคิดว่าดีที่เธอเข้ามาเจอก่อน เพราะถ้าปล่อยไว้ อาจจะเกิดเหตุว่าแฟนเพจถูกขโมย เพราะผู้ที่เข้ามาใหม่ อยู่ในตำแหน่ง Admin ที่สามารถลบคนอื่นออกจากฐานะแอดมินแฟนเพจได้ทั้งหมด แม้แต่เจ้าของแฟนเพจเอง
ที่เธอพบว่า มีการใช้บัตรเครดิตของเธอไปซื้อโปรโมทขายนาฬิกา ใช่แน่นอนครับ ว่าบัญชีโฆษณาของเธอถูกสรา้งโฆษณาสำหรับโฆษณานาฬิกา ซึ่งไม่ใช่แฟนเพจของเธอเอง
5. ##อธิบายวิธีการทำงานของคนร้าย
5.1 เริ่มต้นจากที่ผู้เสียหายได้เข้าไปทำการยืนยันตัวตน ตามข้อ 2. ทำให้คนร้ายได้ยูซเซอร์เนมและพาสเวิสบัญชีเฟซบุ๊กของเธอไปแล้ว หลังจากนั้น คนร้ายจะเข้าไปในเฟซบุ๊กของเธอ และเข้าไปที่บัญชีโฆษณา ซึ่งตรงนี้เอง ที่คนร้ายเห็นว่า เธอได้ผูกบัตรเครดิตไว้ในวิธีการชำระเงินแล้ว ซึ่งคนร้ายจะไม่มีทางรู้ได้ว่าบัตรใช้ได้อยู่หรือไม่ จนกว่าจะทดลองสรา้งโฆษณาขึ้นมา
5.2 คนร้ายทดลองสร้างโฆษณาขึ้นมา แล้วผลปรากฏว่า โฆษณามันทำงานได้ นั่นแสดงว่าบัตรเครกิตที่เชื่อมไว้ใช้งานได้ แต่ไม่รู้ว่ามีวงเงินเท่าไหร่ คนร้ายจึงใช้วิธีการสรา้งโฆษณาขึ้นมาอีหลาย ๆ ตัว และตั้งงงบประมาณให้สูง ๆ เข้าไว้ เพื่อจะได้รีบใช้วงเงินในบัตร ก่อนที่ผู้เสียหายจะรู้ตัวหรือวงเงินเต็มก่อน
5.3 เมื่อคนร้ายสรา้งโฆษณาและใช้วงเงินในบัตรเครดิตจนหมดแล้ว โฆษณาก็จะหยุดทำงาน เพราะระบบไม่สามารถตัดยอดเงินได้นั่นเอง หลังจากนี้ ถ้าผู้เสียหายยังไม่รู้ตัวและชำระหนี้บัตรไปอีกครั้ง คนร้ายอาจจะย้ายกลับมาทำโฆษณาได้อีก
6. ##อธิบายการตัดเงินขิงเฟซบุ๊ก
6.1 ระบบโฆษณาเฟซบุ๊ก มันจะอยู่ในบัญชีเฟซบุ๊กอีกทีครับ ถ้าคนที่ใช้เฟซบุ๊กทั่วไปไม่ได้เข้าไปสร้างบัญชีโฆษณาไว้ จะไม่มีฟังก์ชั่นนี้ แต่ถ้าเราเข้าไปเปิดบัญชีโฆษณาแล้วระบบจะบังคับให้ใส่วิธีการชำระเงิน เช่น บัตรเครดิต เดบิต paypal
6.2 ระบบโฆษณาเฟซบุ๊ก จะตัดเงินตามรอบบิล เช่น เกินวงเงินที่กำหนด โดยเริ่มตั้งแต่ 100 200 500 800 1250 4000 6000 พอระบบตัดยอดแรกแล้วจะเพิ่มวงเงินในบัญชีให้ขึ้นไปเรื่อย ๆ หรือตัดเมื่อครบวันสิ้นเดือนหรือวันที่กำหนดรอบบิล อยู่ที่ว่าเกณฑ์ไหนจะถึงก่อนระกว่าง วงเงินหรือรอบบิล
6.3 หลายท่านอาจจะสงสัยว่า ถ้าใช้บัญชีโฆษณาของผู้เสียหายแล้วเอาไปสรา้งโฆษณานาฬิกาที่เป็นแฟนเพจของคนอื่นได้ยังไง อธิบายตามนี้ครับ
- บัญชีเฟซบุ๊ก 1 บัญชี (ที่ใช้งานกันทั่ว ๆ ไป) สามารถกดสรา้งบัญชีโฆษณาได้ประมาณ 1-5 บัญชีโฆษณา
- บัญชีเฟซบุ๊ก 1 บัญชี (ที่ใช้งานกันทั่ว ๆ ไป) สามารถสรา้งแฟนเพจ ที่มีเราเป็นแอดมินอยู่ ได้ไม่จำกัดจำนวน
- แต่บัญชีโฆษณาเฟซบุ๊ก 1 บัญชี สามารถสรา้งโฆษณาได้ไม่จำกัด ไม่ว่าจะเป็นแฟนเพจอะไรก็ตาม ที่บัญชีโฆษณาเป็นแอดมินอยู่ คนร้ายจึงใช้วิธีการนี้ ในการสรา้งโฆษณาให้แฟนเพจนาฬิกาของตัวเอง
7. การร้องเรียนไปที่เฟซบุ๊ก หากเกิดเหตุการณ์เช่นนี้เกิดขึ้น ควรรีบติดต่อระบบ Help Center ของเฟซบุ๊กครับ ผมเองก็ไม่แน่ใจว่าตอนนี้มีสำนักงานที่ประเทศไทยแล้วหรือยัง แต่จากที่ติดต่อกับเจ้าหน้าที่มาตลอด จะเป็นเจ้าหน้าที่คนไทยที่ทำงานนี้อยู่ที่ออฟฟิศที่มาเลเซีย ผมคิดว่าออฟฟิศที่ไทยที่เพิ่งเปิดตัวไป น่าจะยังไม่ได้ดูแลเรื่องโฆษณา โดยสามารถติดต่อผ่านแบบฟอร์มนี้
https://business.facebook.com/help/contact/649167531904667?entry=paymentsettings แจ้งปัญหาที่เกิดขึ้น โดยปรกติจะได้รับการตอบกลับภายใน 1-2 วันครับ ซึ่งขั้นตอนการตรวจสอบและช่วยเหลือคงต้องแล้วแต่ว่าเจ้าหน้าที่จะแนะนำครับ
8. ##การป้องกันตัวเองกับเหตุการณ์นี้
1. ถ้ามีข้อความส่งมาที่เฟซบุ๊กส่วนตัวหรือแฟนเพจ คล้ายในข้อ 2. ให้สันนิษฐานไว้ก่อนว่านั่นคือสแปม ไม่ใช่มาจากระบบเฟซบุ๊กจริงแน่นอน ห้ามไปคลิกที่ลิงค์ ห้ามกรอกรายละเอียดใดใดโดยเด็ดขาด ถ้าเผลอกรอกไปแล้วให้รีบเปลี่ยนรหัสผ่านโดยด่วนครับ
2. ถ้าเรามีบัญชีโฆษณาและผูกบัตรเครดิตไว้แล้ว หากไม่ได้ใช้งานต่อหรือนานนานใช้ที ให้ลบวิธีการชำระเงินออก ลบบัตรเครดิตออก ถ้าจะใช้ใหม่ก็ค่อยเพิ่มเข้าไปใหม่ได้ครับ
3. หากทำโฆษณาเฟซบุ๊กเป็นประจำแล้ว ให้หมั่นตรวจเช็คในรายการซื้อโฆษณา ว่ามีแคมเปญโฆษณาที่เราไม่ได้สรา้งเอง โผล่ขึ้นมาหรือไม่ ถ้ามี นั่นหมายถึงมีคนอื่นเข้ามาใช้บัญชีโฆษณากับเราแล้ว ให้รีบเปลี่ยนรหัสผ่านโดยด่วนและลบโฆษณานั้นออกทันทีครับ
***มีผู้ใช้งานเฟซบุ๊กจำนวนมาก ที่ทดลองลงโฆษณาโดยการกด boost post ที่ขึ้นตามโพสในหน้าแฟนเพจ ซึ่งเป็นการสรา้งโฆษณาแบบด่วน วิธีการนี้ ระบบมันจะสรา้งบัญชีโฆษณาและระบบโฆษณาขึ้นมาให้เราเอง ตามภาพนี้ครับ
*ภาพจากกูเกิ้ล
บางคนอาจจะไม่เคยเข้าไปดูในระบบสรา้งโฆษณาที่แท้จริงด้วยซ้ำว่าเป็นแบบไหน และจะไม่มีทางรู้ว่ามีแคมเปญโฆษณาอะไรที่กำลังทำงานอยู่บ้าง ตามภาพนี้เป็นด้านในของหน้าบัญชีโฆษณาครับ
*ภาพจากกูเกิ้ล
ทำให้ตรงนี้เป็นจุดอ่อนของผู้ที่ทำโฆษณาเองไม่ได้เข้าเช็คสถานะ รายการ และการเรียกเก็บเงินที่เกิดขึ้นจริงครับ
สุดท้ายนี้ผมต้องขอบคุณ คมชัดลึก สำหรับเนื้อหาข่าวต้นเรื่อง และหวังว่าที่ผมอธิบายทั้งหมดจะช่วยทำให้ผู้ใช้งานเฟซบุ๊กและโฆษณาได้เข้าใจหลักการทำงานและวิธีป้องกันตัวจากมิจฉาชีพได้ไม่มากก็น้อยครับ
วิเคราะห์ข่าว "เตือนภัย แฮ็กเฟซบุ๊กขโมยบัตรเครดิต วันเดียวรูด 38 ครั้ง" สาเหตุและวิธีป้องกันที่แท้จริง
อ้างอิงจากเนื้อหาข่างออนไลน์ จากเว็บไซต์ คมชัดลึก http://www.komchadluek.net/news/scoop/340294?qt=
จากพาดหัวข่าว เตือนภัยที่มาพร้อมกับเทคโนโลยีใหม่ๆ รายนี้โดนแฮ็กเฟซบุ๊กขโมยบัตรเครดิตไปซื้อโปรโมทสินค้าในเฟซบุ๊ก วันเดียวรูด 38 ครั้ง !! จริง ๆ แล้วคนร้ายไม่ได้แฮ็กเฟซบุ๊กหรือขโมยบัตรเครดิตออกไปรูดซื้อสินค้าที่อื่นแต่อย่างใด แต่คือคนร้ายใช้วิธีสร้างโฆษณาโดยใช้บัญชีเฟซบุ๊กของผู้เสียหายเองสร้างโฆษณาสินค้าของคนร้าย และใช้บัตรของผู้เสียหายในการจ่ายเงินให้กับเฟซบุ๊กนั่นเองครับ
ที่นี้เรามาลำดับขั้นตอนที่ผู้เสียหายในข่าววิธิบายไว้นะครับ
1. ผู้เสียหายเล่าว่า เธอทำธุรกิจร้านนวดและเมื่อปีที่แล้ว ได้ไปเรียนคอสการใช้โซเชี่ยลมีเดียเพื่อประชาสัมพันธ์ธุรกิจของตัวเอง ที่จัดให้ไปเรียน ฟรี ในตอนนั้นเธอได้ทำการทดลองซื้อโฆษณาเฟซบุ๊กไปจำนวน 750 บาท แต่ได้ผลไม่น่าพอใจจึงไม่ได้ทำโฆษณาต่อ
//ตรงนี้ผมขอแสดงความคิดเห็นว่า ที่ผู้เสียหายบอกว่า ถูกเฟซบุ๊กหลอก หลอกให้เราเสียเงินไปซื้อโปรโมท เพราะได้ Like ที่มาจากโฆษณาไม่ใช่กลุ่มเป้าหมายของเธอ ตรงนี้มันมาจากการกำหนดกลุ่มเป้าหมายครับ ถ้าทำโฆษณาโดยไม่รู้วิธีกำหนดกลุ่มเป้าหมาย ก็จะไม่ได้ผลและเสียเงินฟรีแน่นอน ผมว่าเฟซบุ๊กไม่ได้หลอกเอาเงิน แต่เราต้องมีความรู้ในระดับหนึ่งในการทำโฆษณาให้ได้ผล
2. ต่อมามีเหตุการณ์ที่มีข้อความที่ (ผู้เสียหายเชื่อว่า) ส่งมาจากเฟซบุ๊ก โดยในข้อความบอกว่าแฟนเพจของเธอจะโดนปิด ต้องทำการยืนยันตัวตน เธอจึงเข้าไปที่ลิงค์ในข้อความ และทำการยืนยันตัวตนในนั้น*** พร้อมกับได้กลับไปซื้อโฆษณาอีกครั้งจำนวน 250 บาท
//เหตุการณ์แบบนี้ลูกค้าของผมเคยเจอบ่อยครับ เพราะมันข้อความสแปมที่ส่งมาจากมิชฉาชีพ ที่ไม่ใช้เฟซบุ๊กส่งมาเองแน่นอน โดยการทำข้อความให้เหมือนส่งมาจากเฟซบุ๊กจริง แจ้งว่าแฟนเพจหรือเฟซบุ๊กของเรากำลังจะถูกปิด ให้เข้าไปยืนยันตัวตน โดยมื่อเข้าไปในนั้น จะมีให้กรอกอีเมล และรหัสผ่านที่ใช้เข้าเฟซบุ๊กของเรา พอเรากรอกเข้าไป ก็เรียบร้อยครับคนร้ายได้ข้อมูลเราไปแล้ว
3. หลังจากนั้นผู้เสียหายก็ไม่พบสิ่งผิดปรกติ แฟนเพจใช้งานได้ปรกติ (ใช่แล้วครับเพราะว่าแฟนเพจไม่ได้มีปัญหาอะไรแต่แรกอยู่แล้ว) จนกระทั้งวันที่ 7 กรกฎาคม เธอเพิ่งรู้ตัวว่าบัตรเครดิตเต็มวงเงินและได้มีการถามไปที่ธนาคารเจ้าของบัตร และได้ใบแจ้งหนี้ออกมา พบว่า มีการใช้บัตรเครดิตของเธอซื้อโฆษณาเฟซบุ๊ก 38 รายการ รวมเป็นเงิน 45,531.31 หมื่นบาท ภายในวันเดียว คือ 26 มิถุนายน
//จากภาพใบแจ้งหนี้ที่ลงข่าว ชัดเจนครับว่ามีการใช้บัตรเครดิตใบนี้ในการสร้างโฆษณาเฟซบุ๊ก และถูกระบบเฟซบุ๊กตัดเงินออกจากบัตรไป ถ้าดูจากตัวย่อที่อยู่ในใบแจ้ง เป็นตัวย่อ IRL ผมไม่แน่ใจว่าเป็นสกุลเงินหรือชื่อประเทศ (จากที่ผมเคยเจอ มิจฉาชีพจะมักอยู่ในประเทศตะวันออกลางหรืออินโดนีเซีย ซึ่งมันจะแจ้งในรายการซื้อโฆษณาว่าประเทศที่ตัดเงินคือที่ไหน)
4. หลังจากนั้นผู้เสียหายได้เข้าดูข้อมูลต่าง ๆ ในบัญชีเฟซบุ๊กของตัวเอง พบว่ามีการใช้บัตรเครดิตของเธอซื้อโฆษณาโปรโมทขายนาฬิกา และพบว่ามีบัญชีเฟซบุ๊กคนอื่น 2 ราย เข้ามาเป็นแอดมินในเพจร้านนวดของเธอ โดยที่เธอไม่ได้เพิ่มเข้ามาเอง จึงได้ลบสองคนนั้นออกไป
//กรณีที่อยู่ ๆ มีคนอื่นเข้ามาเป็นแอดมินในแฟนเพจตัวเองนั้น น่าจะมาจากที่มีผู้อื่นเข้ามาที่บัญชีเฟซบุ๊กของเธอได้ และได้เข้าไปที่แฟนเพจที่เชื่อมอยู่และเพิ่มเฟซบุ๊กของสองคนนั้นเข้ามา ผมคิดว่าดีที่เธอเข้ามาเจอก่อน เพราะถ้าปล่อยไว้ อาจจะเกิดเหตุว่าแฟนเพจถูกขโมย เพราะผู้ที่เข้ามาใหม่ อยู่ในตำแหน่ง Admin ที่สามารถลบคนอื่นออกจากฐานะแอดมินแฟนเพจได้ทั้งหมด แม้แต่เจ้าของแฟนเพจเอง
ที่เธอพบว่า มีการใช้บัตรเครดิตของเธอไปซื้อโปรโมทขายนาฬิกา ใช่แน่นอนครับ ว่าบัญชีโฆษณาของเธอถูกสรา้งโฆษณาสำหรับโฆษณานาฬิกา ซึ่งไม่ใช่แฟนเพจของเธอเอง
5. ##อธิบายวิธีการทำงานของคนร้าย
5.1 เริ่มต้นจากที่ผู้เสียหายได้เข้าไปทำการยืนยันตัวตน ตามข้อ 2. ทำให้คนร้ายได้ยูซเซอร์เนมและพาสเวิสบัญชีเฟซบุ๊กของเธอไปแล้ว หลังจากนั้น คนร้ายจะเข้าไปในเฟซบุ๊กของเธอ และเข้าไปที่บัญชีโฆษณา ซึ่งตรงนี้เอง ที่คนร้ายเห็นว่า เธอได้ผูกบัตรเครดิตไว้ในวิธีการชำระเงินแล้ว ซึ่งคนร้ายจะไม่มีทางรู้ได้ว่าบัตรใช้ได้อยู่หรือไม่ จนกว่าจะทดลองสรา้งโฆษณาขึ้นมา
5.2 คนร้ายทดลองสร้างโฆษณาขึ้นมา แล้วผลปรากฏว่า โฆษณามันทำงานได้ นั่นแสดงว่าบัตรเครกิตที่เชื่อมไว้ใช้งานได้ แต่ไม่รู้ว่ามีวงเงินเท่าไหร่ คนร้ายจึงใช้วิธีการสรา้งโฆษณาขึ้นมาอีหลาย ๆ ตัว และตั้งงงบประมาณให้สูง ๆ เข้าไว้ เพื่อจะได้รีบใช้วงเงินในบัตร ก่อนที่ผู้เสียหายจะรู้ตัวหรือวงเงินเต็มก่อน
5.3 เมื่อคนร้ายสรา้งโฆษณาและใช้วงเงินในบัตรเครดิตจนหมดแล้ว โฆษณาก็จะหยุดทำงาน เพราะระบบไม่สามารถตัดยอดเงินได้นั่นเอง หลังจากนี้ ถ้าผู้เสียหายยังไม่รู้ตัวและชำระหนี้บัตรไปอีกครั้ง คนร้ายอาจจะย้ายกลับมาทำโฆษณาได้อีก
6. ##อธิบายการตัดเงินขิงเฟซบุ๊ก
6.1 ระบบโฆษณาเฟซบุ๊ก มันจะอยู่ในบัญชีเฟซบุ๊กอีกทีครับ ถ้าคนที่ใช้เฟซบุ๊กทั่วไปไม่ได้เข้าไปสร้างบัญชีโฆษณาไว้ จะไม่มีฟังก์ชั่นนี้ แต่ถ้าเราเข้าไปเปิดบัญชีโฆษณาแล้วระบบจะบังคับให้ใส่วิธีการชำระเงิน เช่น บัตรเครดิต เดบิต paypal
6.2 ระบบโฆษณาเฟซบุ๊ก จะตัดเงินตามรอบบิล เช่น เกินวงเงินที่กำหนด โดยเริ่มตั้งแต่ 100 200 500 800 1250 4000 6000 พอระบบตัดยอดแรกแล้วจะเพิ่มวงเงินในบัญชีให้ขึ้นไปเรื่อย ๆ หรือตัดเมื่อครบวันสิ้นเดือนหรือวันที่กำหนดรอบบิล อยู่ที่ว่าเกณฑ์ไหนจะถึงก่อนระกว่าง วงเงินหรือรอบบิล
6.3 หลายท่านอาจจะสงสัยว่า ถ้าใช้บัญชีโฆษณาของผู้เสียหายแล้วเอาไปสรา้งโฆษณานาฬิกาที่เป็นแฟนเพจของคนอื่นได้ยังไง อธิบายตามนี้ครับ
- บัญชีเฟซบุ๊ก 1 บัญชี (ที่ใช้งานกันทั่ว ๆ ไป) สามารถกดสรา้งบัญชีโฆษณาได้ประมาณ 1-5 บัญชีโฆษณา
- บัญชีเฟซบุ๊ก 1 บัญชี (ที่ใช้งานกันทั่ว ๆ ไป) สามารถสรา้งแฟนเพจ ที่มีเราเป็นแอดมินอยู่ ได้ไม่จำกัดจำนวน
- แต่บัญชีโฆษณาเฟซบุ๊ก 1 บัญชี สามารถสรา้งโฆษณาได้ไม่จำกัด ไม่ว่าจะเป็นแฟนเพจอะไรก็ตาม ที่บัญชีโฆษณาเป็นแอดมินอยู่ คนร้ายจึงใช้วิธีการนี้ ในการสรา้งโฆษณาให้แฟนเพจนาฬิกาของตัวเอง
7. การร้องเรียนไปที่เฟซบุ๊ก หากเกิดเหตุการณ์เช่นนี้เกิดขึ้น ควรรีบติดต่อระบบ Help Center ของเฟซบุ๊กครับ ผมเองก็ไม่แน่ใจว่าตอนนี้มีสำนักงานที่ประเทศไทยแล้วหรือยัง แต่จากที่ติดต่อกับเจ้าหน้าที่มาตลอด จะเป็นเจ้าหน้าที่คนไทยที่ทำงานนี้อยู่ที่ออฟฟิศที่มาเลเซีย ผมคิดว่าออฟฟิศที่ไทยที่เพิ่งเปิดตัวไป น่าจะยังไม่ได้ดูแลเรื่องโฆษณา โดยสามารถติดต่อผ่านแบบฟอร์มนี้ https://business.facebook.com/help/contact/649167531904667?entry=paymentsettings แจ้งปัญหาที่เกิดขึ้น โดยปรกติจะได้รับการตอบกลับภายใน 1-2 วันครับ ซึ่งขั้นตอนการตรวจสอบและช่วยเหลือคงต้องแล้วแต่ว่าเจ้าหน้าที่จะแนะนำครับ
8. ##การป้องกันตัวเองกับเหตุการณ์นี้
1. ถ้ามีข้อความส่งมาที่เฟซบุ๊กส่วนตัวหรือแฟนเพจ คล้ายในข้อ 2. ให้สันนิษฐานไว้ก่อนว่านั่นคือสแปม ไม่ใช่มาจากระบบเฟซบุ๊กจริงแน่นอน ห้ามไปคลิกที่ลิงค์ ห้ามกรอกรายละเอียดใดใดโดยเด็ดขาด ถ้าเผลอกรอกไปแล้วให้รีบเปลี่ยนรหัสผ่านโดยด่วนครับ
2. ถ้าเรามีบัญชีโฆษณาและผูกบัตรเครดิตไว้แล้ว หากไม่ได้ใช้งานต่อหรือนานนานใช้ที ให้ลบวิธีการชำระเงินออก ลบบัตรเครดิตออก ถ้าจะใช้ใหม่ก็ค่อยเพิ่มเข้าไปใหม่ได้ครับ
3. หากทำโฆษณาเฟซบุ๊กเป็นประจำแล้ว ให้หมั่นตรวจเช็คในรายการซื้อโฆษณา ว่ามีแคมเปญโฆษณาที่เราไม่ได้สรา้งเอง โผล่ขึ้นมาหรือไม่ ถ้ามี นั่นหมายถึงมีคนอื่นเข้ามาใช้บัญชีโฆษณากับเราแล้ว ให้รีบเปลี่ยนรหัสผ่านโดยด่วนและลบโฆษณานั้นออกทันทีครับ
***มีผู้ใช้งานเฟซบุ๊กจำนวนมาก ที่ทดลองลงโฆษณาโดยการกด boost post ที่ขึ้นตามโพสในหน้าแฟนเพจ ซึ่งเป็นการสรา้งโฆษณาแบบด่วน วิธีการนี้ ระบบมันจะสรา้งบัญชีโฆษณาและระบบโฆษณาขึ้นมาให้เราเอง ตามภาพนี้ครับ
บางคนอาจจะไม่เคยเข้าไปดูในระบบสรา้งโฆษณาที่แท้จริงด้วยซ้ำว่าเป็นแบบไหน และจะไม่มีทางรู้ว่ามีแคมเปญโฆษณาอะไรที่กำลังทำงานอยู่บ้าง ตามภาพนี้เป็นด้านในของหน้าบัญชีโฆษณาครับ
ทำให้ตรงนี้เป็นจุดอ่อนของผู้ที่ทำโฆษณาเองไม่ได้เข้าเช็คสถานะ รายการ และการเรียกเก็บเงินที่เกิดขึ้นจริงครับ
สุดท้ายนี้ผมต้องขอบคุณ คมชัดลึก สำหรับเนื้อหาข่าวต้นเรื่อง และหวังว่าที่ผมอธิบายทั้งหมดจะช่วยทำให้ผู้ใช้งานเฟซบุ๊กและโฆษณาได้เข้าใจหลักการทำงานและวิธีป้องกันตัวจากมิจฉาชีพได้ไม่มากก็น้อยครับ