มาแชร์เรื่องราวให้ระวังกันด้วยนะครับ
เริ่มเรื่อง
ปกติผมสั่งของที่ ebay เป็๋นประจำ เรื่องราวเริ่มจากผมสั่งของชิ้นล่าสุดพอจ่ายเงินทุกอย่างเสร็จสิ้นเวปก็จะแจ้งรายละเอียดต่างๆ
และ email แจ้งการจ่ายเงิน เปิดอ่าานดูมีสิ่งผิดปกติคือที่อยู่ของที่ส่งของไม่ใช่เลขที่ที่อยู่ในระบบ เข้าระบบไปดูทันที ปรากฎว่ามีมือดี
มาเปลี่ยนที่อยู่ในระบบ เบอร์โทรไม่เปลี่ยน อย่างอื่นไม่เปลี่ยน password ยังใช้งานได้ปกติ โทรหา eBay เขาให้คุยกับคนขายเรื่องที่อยู่
eBay ไม่ยุ่งด้วยแล้วบอกให้เปลี่ยน password ผมเริ่มไม่ประทับใจแล้ว แต่โชคดีที่คนขายแก้ไขให้ นี่ขนาดใช้ 2 step verification คิดว่าคนที่ทำ
คงเข้าไม่ได้เข้าผ่านทาง log in น่าจะเข้าผ่านทางฐานข้อมูล eBay
ลืมเรื่องราวไปได้พักใหญ่ 2 เดือน เข้าวันเสาร์ตื่นมาได้รับ email invoce จากบริษัท software สั่งซื้อโปรแกรม ไม่เคยได้สั่งเลย คิดในใจผิดปกติแล้ว
ส่งใบเสร็จได้ยังไงเราไม่ได้จ่ายตัง ไล่อ่านดูปรากฎว่าจ่ายผ่าน PayPal ไล่ดู mail (ปกติเวลาจ่ายเงิน PayPal จะ mail invoice มาด้วย) ประกฎว่าไม่
เจอ email invoice จาก PayPal จนกระทั่งไปเจออยู่ mail ที่ลบแล้ว แต่ยังไม่ได้เปิดอ่าน (เข้าไปได้ไง งง ปกติ mail invoice จาก PayPal จะเข้าที่ inbox ปกติ) เลยเข้าไปเช็คข้อมูลบัญชีตัวเองก็เจอจริงๆ มีที่อยู่เพิ่มขึ้นมา เป็นที่น่าสังเกตว่าเป็นที่อยู่เดียวกันกับที่ eBay ที่โดนแก้ อยู่นิ่งไม่ได้ เข้าไปคุยกับ PayPal ทันที PayPal ให้ dispute และ open case unauthorised transaction และเปลี่ยน Password
สองวันผ่านไป PayPal แจ้งว่าเราเป็นคนสั่ง พร้อมหักเงินในบัญชี สรุปง่ายๆ PayPal เข้าข้างโจร ตอนนี้หมดความเชื่อใจแล้ว
หลังจากไม่ปลอดภัยกับบัญชีแล้วก็เลยมาทำการลบบบัญชีที่เชื่อมกับธนาคารปรากฎว่า ไม่ให้ลบ ของขึ้นแล้วกดยกเลิกบัญชีระบบก็ไม่ให้ยกเลิก
ตอนนี้โทรหาธนาคารเล่าเรื่องให้ฟัง และให้ธนาคาร block PayPal เป็นอันดับแรก และธนาคารจะพยายามทำการดึงเงินกลับให้ภายใน 24ชม
แต่ไม่รับประกันว่าจะสำเร็จมั้ย แล้วเราต้องโทรบอก PayPal ด้วย ก็จะรอดูว่าธนาคารจะทำได้มั้ยพรุ่งนี้จะรู้ผล พรุ่งนี้ก็ต้องโทรไปแจ้ง PayPal อีก
ป.ล. บัญชี eBay และ PayPal ผมเป็น บัญชีต่างประเทศนะครับ
ถ้ามีคนสนใจมากผลเป็นยังไงจะมาอัพเดทให้ฟังอีก
แก้ไข อัพเดท
ตอนเช้าโทรหา PayPal ตามที่ธนาคารบอก ก็คุยแค่บอกเขาว่าเราไม่ได้สั่ง และทางระบบ PayPal ได้สัดสินไปแล้ว แล้วเราบอกเขาว่า PayPal เข้าข้างโจร
เราเป็น member มาเกือบ 10 ปี ไม่มีเหตุผลที่เราจะโกหก PayPal แก้ไขด้วยการ re open dispute case แล้วให้เรารอ
หลังจากนั้นประมาณบ่ายหนึ่ง แอพทางโทรศัพท์แจ้งมาว่าเงินเข้าบัญชี
สรุป ได้เงินคืนครับ หลังจากนี้ เปลี่ยนไม่เชื่อมกับ บช ธนาคารแล้ว จะเชื่อมกับ wallet เอาจะซื้ออะไรค่อย โอนเงินผ่าน wallet
แก้ไข 2 29/11/19
การได้เงินคืนนั้นมาจากการทำงานของธนาคาร ซึ่งเขาป้องกันเรา แต่ยังมีปัญหากับ PayPal อยู่คือบัญชีติดลบ ซึ่งจะเฉยไปเลย
และไม่ยุ่งกับ PayPal อีกก็ได้ แต่ผมลองเขียนอีเมล์ ไปขอหลักฐานเวปที่ขายของในการลงทะเบียนซื้อของซึ่งบอกเขาว่าไม่เคยลงทะเบียน
เป็นสมาชิกเวปนร้ด้วยอีเมล์นี้ เขาตอบมาว่าจะตรวจสอบให้ อันนี้ไม่หวังอะไรแล้วเพราะ จะทิ้งไม่ยุ่งเกี่ยวกับ PayPal อีก
ใช้เวลา 1 คืน คืนวันที่ 28 ได้ refund เข้า บช PayPal . อันนี้ถือว่าโชคดีทีาเวปนั้นมีความรับผิดชอบ และโชคดีของ PayPal ที่ได้เงินคืน
เพราะถึงยังไงผมก็ทิ้งบัญชีแน่นอน
สรุป ช่วยตัวเองนะ เคสผมมีคนแฮคจาก eBay แน่นอน เพราะมีการเจาะฐานข้อมูล eBay เดือนกุมพา ที่ผ่านมาไม่นึกว่าจะโดนด้วย เครื่องผมใช้ทั้ง VPN ทั้ง Network security utillity ทุกอย่างถูกกฎหมาย เรื่องหลงกรอกข้อมูลเลิกคิดเป็นคนทำงานด้านนี้
PayPal และ eBayไม่ปลอดภัยแลัวนะครับ ระวังกันด้วย
เริ่มเรื่อง
ปกติผมสั่งของที่ ebay เป็๋นประจำ เรื่องราวเริ่มจากผมสั่งของชิ้นล่าสุดพอจ่ายเงินทุกอย่างเสร็จสิ้นเวปก็จะแจ้งรายละเอียดต่างๆ
และ email แจ้งการจ่ายเงิน เปิดอ่าานดูมีสิ่งผิดปกติคือที่อยู่ของที่ส่งของไม่ใช่เลขที่ที่อยู่ในระบบ เข้าระบบไปดูทันที ปรากฎว่ามีมือดี
มาเปลี่ยนที่อยู่ในระบบ เบอร์โทรไม่เปลี่ยน อย่างอื่นไม่เปลี่ยน password ยังใช้งานได้ปกติ โทรหา eBay เขาให้คุยกับคนขายเรื่องที่อยู่
eBay ไม่ยุ่งด้วยแล้วบอกให้เปลี่ยน password ผมเริ่มไม่ประทับใจแล้ว แต่โชคดีที่คนขายแก้ไขให้ นี่ขนาดใช้ 2 step verification คิดว่าคนที่ทำ
คงเข้าไม่ได้เข้าผ่านทาง log in น่าจะเข้าผ่านทางฐานข้อมูล eBay
ลืมเรื่องราวไปได้พักใหญ่ 2 เดือน เข้าวันเสาร์ตื่นมาได้รับ email invoce จากบริษัท software สั่งซื้อโปรแกรม ไม่เคยได้สั่งเลย คิดในใจผิดปกติแล้ว
ส่งใบเสร็จได้ยังไงเราไม่ได้จ่ายตัง ไล่อ่านดูปรากฎว่าจ่ายผ่าน PayPal ไล่ดู mail (ปกติเวลาจ่ายเงิน PayPal จะ mail invoice มาด้วย) ประกฎว่าไม่
เจอ email invoice จาก PayPal จนกระทั่งไปเจออยู่ mail ที่ลบแล้ว แต่ยังไม่ได้เปิดอ่าน (เข้าไปได้ไง งง ปกติ mail invoice จาก PayPal จะเข้าที่ inbox ปกติ) เลยเข้าไปเช็คข้อมูลบัญชีตัวเองก็เจอจริงๆ มีที่อยู่เพิ่มขึ้นมา เป็นที่น่าสังเกตว่าเป็นที่อยู่เดียวกันกับที่ eBay ที่โดนแก้ อยู่นิ่งไม่ได้ เข้าไปคุยกับ PayPal ทันที PayPal ให้ dispute และ open case unauthorised transaction และเปลี่ยน Password
สองวันผ่านไป PayPal แจ้งว่าเราเป็นคนสั่ง พร้อมหักเงินในบัญชี สรุปง่ายๆ PayPal เข้าข้างโจร ตอนนี้หมดความเชื่อใจแล้ว
หลังจากไม่ปลอดภัยกับบัญชีแล้วก็เลยมาทำการลบบบัญชีที่เชื่อมกับธนาคารปรากฎว่า ไม่ให้ลบ ของขึ้นแล้วกดยกเลิกบัญชีระบบก็ไม่ให้ยกเลิก
ตอนนี้โทรหาธนาคารเล่าเรื่องให้ฟัง และให้ธนาคาร block PayPal เป็นอันดับแรก และธนาคารจะพยายามทำการดึงเงินกลับให้ภายใน 24ชม
แต่ไม่รับประกันว่าจะสำเร็จมั้ย แล้วเราต้องโทรบอก PayPal ด้วย ก็จะรอดูว่าธนาคารจะทำได้มั้ยพรุ่งนี้จะรู้ผล พรุ่งนี้ก็ต้องโทรไปแจ้ง PayPal อีก
ป.ล. บัญชี eBay และ PayPal ผมเป็น บัญชีต่างประเทศนะครับ
ถ้ามีคนสนใจมากผลเป็นยังไงจะมาอัพเดทให้ฟังอีก
แก้ไข อัพเดท
ตอนเช้าโทรหา PayPal ตามที่ธนาคารบอก ก็คุยแค่บอกเขาว่าเราไม่ได้สั่ง และทางระบบ PayPal ได้สัดสินไปแล้ว แล้วเราบอกเขาว่า PayPal เข้าข้างโจร
เราเป็น member มาเกือบ 10 ปี ไม่มีเหตุผลที่เราจะโกหก PayPal แก้ไขด้วยการ re open dispute case แล้วให้เรารอ
หลังจากนั้นประมาณบ่ายหนึ่ง แอพทางโทรศัพท์แจ้งมาว่าเงินเข้าบัญชี
สรุป ได้เงินคืนครับ หลังจากนี้ เปลี่ยนไม่เชื่อมกับ บช ธนาคารแล้ว จะเชื่อมกับ wallet เอาจะซื้ออะไรค่อย โอนเงินผ่าน wallet
แก้ไข 2 29/11/19
การได้เงินคืนนั้นมาจากการทำงานของธนาคาร ซึ่งเขาป้องกันเรา แต่ยังมีปัญหากับ PayPal อยู่คือบัญชีติดลบ ซึ่งจะเฉยไปเลย
และไม่ยุ่งกับ PayPal อีกก็ได้ แต่ผมลองเขียนอีเมล์ ไปขอหลักฐานเวปที่ขายของในการลงทะเบียนซื้อของซึ่งบอกเขาว่าไม่เคยลงทะเบียน
เป็นสมาชิกเวปนร้ด้วยอีเมล์นี้ เขาตอบมาว่าจะตรวจสอบให้ อันนี้ไม่หวังอะไรแล้วเพราะ จะทิ้งไม่ยุ่งเกี่ยวกับ PayPal อีก
ใช้เวลา 1 คืน คืนวันที่ 28 ได้ refund เข้า บช PayPal . อันนี้ถือว่าโชคดีทีาเวปนั้นมีความรับผิดชอบ และโชคดีของ PayPal ที่ได้เงินคืน
เพราะถึงยังไงผมก็ทิ้งบัญชีแน่นอน
สรุป ช่วยตัวเองนะ เคสผมมีคนแฮคจาก eBay แน่นอน เพราะมีการเจาะฐานข้อมูล eBay เดือนกุมพา ที่ผ่านมาไม่นึกว่าจะโดนด้วย เครื่องผมใช้ทั้ง VPN ทั้ง Network security utillity ทุกอย่างถูกกฎหมาย เรื่องหลงกรอกข้อมูลเลิกคิดเป็นคนทำงานด้านนี้