VISA ออกคำเตือนมานานแล้วว่าไม่ควรออกเลขที่บัตรติดต่อกัน เนื่องจากวันหมดอายุจะเหมือนกันครับ
เลขบัตร 6-8 หลักเลข คือเลขประเภทบัตร + เลขธนาคาร/ชนิดบัตรครับ (บัตร Visa ขึ้นด้วยเลข 4 บัตร mastercard เลข 5) ถ้าใช้ SCB Platinum ก็จะเลขเหมือนๆ กัน 6 หลักอะไรแบบนั้น
หลักสุดท้ายคือ checksum เหลือเลขบัตรจริงๆ 7-9 หลัก
ข่าวร้ายคือ Visa ไม่บังคับกระบวนการออกเลขบัตร ดังนั้นธนาคารจะออกเลขบัตร 0000 0001 ไล่ไปเรื่อยๆ จนถึง 0010 0000 เลยก็ได้ (ผมเว้นเลขธนาคาร/เลข checksum เอาไว้) ดังนั้นถ้าผู้รู้ธนาคารที่ออกเลขบัตรแบบหละหลวมเช่นนี้ ผมก็ไปหาเลขบัตรของจริงสักใบ ไล่ไปข้างหน้ากับถอยหลังเอา เดือน/ปี หมดอายุก็ตรงกันหมดทั้งชุด
ทำไมมาเกิดกับไทยตอนนี้นี่ผมไม่ทราบครับ แต่มันเกิดได้ และเกิดกับคนอื่นแล้ว Visa ถึงออกเอกสารเตือน และธนาคารอื่นในโลกที่โดนกันเขาก็ใช้เลข 16 หลักเหมือนไทยนี่ล่ะครับ
บทความนี้ ตั้งแต่ 19/10/21 ครับ
แบงค์ชาติระบุเหตุเงินรั่วเกิดจากคนร้ายสุ่มทั้งเลขบัตรและวันหมดอายุบัตร บางเว็บไม่ถามแม้แต่ CVV ระบุโดนโจมตีแค่บางธนาคาร
วันนี้ทางธนาคารแห่งประเทศไทยได้ออกมาชี้แจงเหตุการณ์ผู้ใช้จำนวนมากถูกตัดเงินออกจากบัญชีหรือถูกสั่งจ่ายบัตรเครดิตเป็นการ "สุ่มข้อมูลบัตร" โดยไม่ได้ให้ข้อมูลเพิ่มเติมว่าเป็นการสุ่มข้อมูลใดบ้าง (เฉพาะ CVV, ข้อมูลอื่นๆ, หรือเลขบัตร 16 หลักด้วย) อย่างไรก็ดีการโจมตีแบบสุ่มเลขบัตรนี้มีนานแล้ว และทาง Visa ก็ได้ออกรายงานแจ้งเตือนผู้เกี่ยวข้องเมื่อเดือนสิงหาคมที่ผ่านมา
รายงานของ Visa ระบุถึงการโจมตีที่มาเป็นคู่กัน คือ enumeration attacks หรือการสุ่มเลข และ account testing ที่คนร้ายจะทดสอบตัดเงินยอดเล็กๆ เพื่อไม่ให้เป็นที่สงสัยก่อน หากเลขบัตรใดตัดเงินผ่านก็จะเก็บเอาไว้เพื่อนำข้อมูลไปขายหรือโจมตีรุนแรงภายหลัง
https://www.blognone.com/node/125354
วิะ๊ป้องกัน ที่น่าจะได้ผลดังนี้
1. บัตรเดบิตรนั้นต้องออกให้ผู้สูงอายุ เพื่อกดเงิน ควรติดต่อธนาคารนั้นเพื่อระงับธุรกรรมออนไลน์ ว่าสามารถทำได้อย่างไร
2. บัตรเดบิต ลบเลข CVV ด้านหลังออก เพื่อป้องกันการถ่ายรูป ด้านหน้าและด้านหลัง เพราะสามารถนำไปซื้อของออนไลน์ได้
3. บัตรเดบิต เมื่อมีแอปธนาคาร ควรตั้งการซื้อของออนไลน์เป็น 0 จะใช้ถึงตั้งวงเงินใหม่ หรือ ถ้าบัตรนั้นไม่มีให้ตั้ง ก็ติดต่อ Call Center
4. บัตรเครดิต ลบเลข CVV ด้านหลังออก เพื่อป้องกันการถ่ายรูป เพราะเมื่อนำไปใช้ตามห้าง ร้านอาหาร ปั๊มน้ำมัน โอกาสเสี่ยงมีสูงมาก หรือตั้งในแอป วงเงินการใช้เป็น 0 หรือ ระงับบัตรชั่วคราว จะใช้ค่อยยกเลิกการระงับ
เพิ่มเติม ปล. ใครลบเลขที่ CVV ออก ควรจดหรือจำ ถ้าไม่อยากจำหรือจดก็หาสติ๊กเกอร์มาแปะ เมื่อรับบัตรคืนมาก็ดูด้านหลัง
ใครมีความคิด วิธีการป้องกันอื่นๆ ไหมครับ
เตือนภัย เมื่อคนร้ายเดาเลขบัตรเดบิตหรือเครดิตโดยไม่ต้องรอข้อมูลรั่ว วิธีป้องกัน
เลขบัตร 6-8 หลักเลข คือเลขประเภทบัตร + เลขธนาคาร/ชนิดบัตรครับ (บัตร Visa ขึ้นด้วยเลข 4 บัตร mastercard เลข 5) ถ้าใช้ SCB Platinum ก็จะเลขเหมือนๆ กัน 6 หลักอะไรแบบนั้น
หลักสุดท้ายคือ checksum เหลือเลขบัตรจริงๆ 7-9 หลัก
ข่าวร้ายคือ Visa ไม่บังคับกระบวนการออกเลขบัตร ดังนั้นธนาคารจะออกเลขบัตร 0000 0001 ไล่ไปเรื่อยๆ จนถึง 0010 0000 เลยก็ได้ (ผมเว้นเลขธนาคาร/เลข checksum เอาไว้) ดังนั้นถ้าผู้รู้ธนาคารที่ออกเลขบัตรแบบหละหลวมเช่นนี้ ผมก็ไปหาเลขบัตรของจริงสักใบ ไล่ไปข้างหน้ากับถอยหลังเอา เดือน/ปี หมดอายุก็ตรงกันหมดทั้งชุด
ทำไมมาเกิดกับไทยตอนนี้นี่ผมไม่ทราบครับ แต่มันเกิดได้ และเกิดกับคนอื่นแล้ว Visa ถึงออกเอกสารเตือน และธนาคารอื่นในโลกที่โดนกันเขาก็ใช้เลข 16 หลักเหมือนไทยนี่ล่ะครับ
บทความนี้ ตั้งแต่ 19/10/21 ครับ
แบงค์ชาติระบุเหตุเงินรั่วเกิดจากคนร้ายสุ่มทั้งเลขบัตรและวันหมดอายุบัตร บางเว็บไม่ถามแม้แต่ CVV ระบุโดนโจมตีแค่บางธนาคาร
วันนี้ทางธนาคารแห่งประเทศไทยได้ออกมาชี้แจงเหตุการณ์ผู้ใช้จำนวนมากถูกตัดเงินออกจากบัญชีหรือถูกสั่งจ่ายบัตรเครดิตเป็นการ "สุ่มข้อมูลบัตร" โดยไม่ได้ให้ข้อมูลเพิ่มเติมว่าเป็นการสุ่มข้อมูลใดบ้าง (เฉพาะ CVV, ข้อมูลอื่นๆ, หรือเลขบัตร 16 หลักด้วย) อย่างไรก็ดีการโจมตีแบบสุ่มเลขบัตรนี้มีนานแล้ว และทาง Visa ก็ได้ออกรายงานแจ้งเตือนผู้เกี่ยวข้องเมื่อเดือนสิงหาคมที่ผ่านมา
รายงานของ Visa ระบุถึงการโจมตีที่มาเป็นคู่กัน คือ enumeration attacks หรือการสุ่มเลข และ account testing ที่คนร้ายจะทดสอบตัดเงินยอดเล็กๆ เพื่อไม่ให้เป็นที่สงสัยก่อน หากเลขบัตรใดตัดเงินผ่านก็จะเก็บเอาไว้เพื่อนำข้อมูลไปขายหรือโจมตีรุนแรงภายหลัง
https://www.blognone.com/node/125354
วิะ๊ป้องกัน ที่น่าจะได้ผลดังนี้
1. บัตรเดบิตรนั้นต้องออกให้ผู้สูงอายุ เพื่อกดเงิน ควรติดต่อธนาคารนั้นเพื่อระงับธุรกรรมออนไลน์ ว่าสามารถทำได้อย่างไร
2. บัตรเดบิต ลบเลข CVV ด้านหลังออก เพื่อป้องกันการถ่ายรูป ด้านหน้าและด้านหลัง เพราะสามารถนำไปซื้อของออนไลน์ได้
3. บัตรเดบิต เมื่อมีแอปธนาคาร ควรตั้งการซื้อของออนไลน์เป็น 0 จะใช้ถึงตั้งวงเงินใหม่ หรือ ถ้าบัตรนั้นไม่มีให้ตั้ง ก็ติดต่อ Call Center
4. บัตรเครดิต ลบเลข CVV ด้านหลังออก เพื่อป้องกันการถ่ายรูป เพราะเมื่อนำไปใช้ตามห้าง ร้านอาหาร ปั๊มน้ำมัน โอกาสเสี่ยงมีสูงมาก หรือตั้งในแอป วงเงินการใช้เป็น 0 หรือ ระงับบัตรชั่วคราว จะใช้ค่อยยกเลิกการระงับ
เพิ่มเติม ปล. ใครลบเลขที่ CVV ออก ควรจดหรือจำ ถ้าไม่อยากจำหรือจดก็หาสติ๊กเกอร์มาแปะ เมื่อรับบัตรคืนมาก็ดูด้านหลัง
ใครมีความคิด วิธีการป้องกันอื่นๆ ไหมครับ