https://www.facebook.com/photo/?fbid=10161747283716976&set=a.37459806975
ใช้บัตรเครดิตมา 25 ปี เพิ่งจะเคยโดนครับ !
เลข 16 หลักบัตรเครดิต 2 ใบนี้ ถูกนำไปใช้ Check Out สินค้าจาก Apple Store (ออนไลน์) ญี่ปุ่นครับ (ตามภาพ)
เด้งมาเป็นตับ !
ตับ ! 1
229,800 JPY
ตับ ! 2 ตับ ! 3 ตับ ! 4
264,800 JPY
ตับ ! 5 ราคาแรงหน่อย
469,600 JPY ... จนบัตรหมดวงเงินไปเลยแดดิ้น !
ทั้งหมดนี้มาตอนเวลา 01.07 นาที คืนวันศุกร์ซึ่งผมนอนหลับไปแล้ว
จากนั้นวันเสาร์ ผมยังเอาบัตรจริง (สแกนจ่ายจากแอปแบงก์กรุงเทพ) ที่ร้านเสื้อ BENLAI[img]https://static.xx.fbcdn.net/images/emoji.php/v9/t68/1/16/2122.png[/img] ที่ One Bangkok อย่างราบรืนอยู่เลย)
จากนั้นก็มี ตับ ! 6 มาเมื่อ 6 โมงเช้า (ยังไม่ตื่น !!) วันนี้ โดนอีก 230,000 JYP
มารู้ความเมื่อ 17.44 เมื่อนั่งไถสมาร์ตโฟนอยู่แล้ว SMS เด้งรัว ๆ
รัวแรก รัวสอง รัวสาม 230,000 JPY (ยอดรีดไถเท่ากันหมด !) คราวนี้โดนกับบัตร KTC บ้าง
ผมสะดุ้งสิ ! โทรหา KTC ทันที และในขณะรอกดเข้าสู่ระบบ ทางทีมตรวจตรา
การ Frauds บนบัตรของเขาก็โทรสวนมาพอดี !!
ร้อยวันพันปี ผมเคยแต่ตอบพวกเขาว่า "ผมใช้บัตรอยู่คร้าบบบ อยู่ประเทศ xxx"
คือ KTC เข้มแข็งมากในเรื่องนี้ และผมต้องยอมรับสายข้ามประเทศเขาเสมอเวลาไปเมืองนอก เพราะรูด (แตะ) จ่ายปั๊บ ! เขาโทรเลย ... เขาทำแบบนี้กับผมมา 20 ปีได้แล้วมั้งนะ (ขวบปีหลัง ๆ มานี่ดีหน่อย โลกมี WiFi Calling ไม่เปลืองค่ารับสาย)
แต่สายนี้ ผมต้องแจ้งเขาด้วยน้ำเสียงฉุกเฉินว่า "ผมไม่ใช่ผู้ทำธุรกรรม !!!"
สิ้นเสียงนี้ เจ้าหน้าที่สาว KTC ไม่ถามรายละเอียดให้เวิ่นเว้อ เธอตอบ "ดิฉันจะระงับบัตรให้เดี๋ยวนี้เลยค่ะ !!"
จากนั้นเธอก็แสดงความห่วงใยพร้อมแจ้งขั้นตอนว่า จะออกบัตรให้ใหม่โดยเปลี่ยนเลขบัตรทั้งหมดไม่ให้เหลือเค้าเดิม .. พรุ่งนี้จะมีเจ้าหน้าที่อีกแผนกโทรมาอีกครั้งเพื่อสอบสวน
ผมบอกเธอว่า "ผมยืนยันการอยู่ไทย ไม่ได้ไปญี่ปุ่นของผมได้" ... เธอบอกขอจงวางใจกับ 3-4 ตับนี้ (มีอีกตับมาเมื่อวันพฤหัสอีก 264,800 JPY ตอนตี 3 !!! ...เธอตรวจสอบถึงได้ทราบ)
ทีนี้...พอผมย้อนตะกุยดูดง SMS มีแบงก์กรุงเทพด้วย 5 ตับ จะเป็นลม ! ผมก็เป็นฝ่ายโทรไปเอง
เจ้าหน้าที่ชายรับสาย ก็ได้มอบความสบายใจให้โดยใช้มาตรการเดียวกันคือระงับบัตรทันที ออกบัตรใหม่ และภายใน "14 วัน" จะมีเจ้าหน้าที่โทรมาอีกครั้ง (สมเป็นแบงก์กรุงเทพ จริงจริ๊งงงง)
แต่จากทักษะทำให้ลูกค้าสบายใจของเจ้าหน้าที่ชายท่านนี้ เขาระบุว่า ...
VISA[img]https://static.xx.fbcdn.net/images/emoji.php/v9/tcd/1/16/ae.png[/img]สามารถปฏิเสธทุกยอดใช้จ่ายกับ Apple ญี่ปุ่นนี่ได้ เหตุเพราะเป็นการผ่าน Transection แบบไม่มี OTP ยืนยัน (แล้วมันผ่านได้ยังไงฟร๊ะ !?!)
.... ผมเชื่อว่าถึงที่สุดแล้ว ผมจะไม่เสียหายอะไรกับเรื่องนี้ เพราะผมมีหลักฐานการใช้ชีวิตหมด ทั้งเวลาที่อยู่ในประเทศและช่วงเวลาการหลับนอน ดีนะที่ผมขยันบันทึกการนอนทุกคืนด้วย Galaxy Ring และ Huawei Watch
ผมได้ไล่เช็ก "บัตรที่เซฟไว้" ในระบบกระเป๋าทุกอย่าง แต่ยังไม่เจอ Evidence ชัดว่าบัตรสองใบนี้ หลุดจากมาตรฐาน PCI-DSS ที่ว่าปลอดภั๊ย~ปลอดภัยจากแหล่งใด ... อันนี้พยายามตามอยู่
เพราะมันไม่มีบริการไหนเลยที่ผมเซฟบัตร 2 ใบนี้ไว้พร้อมกัน
(หากหลุด มันควรหลุดจากระบบเดียวนี่แหละ … มันจะเก่งไปหน่อยหากแฮ็กได้จากหลายกระเป๋าพร้อมกัน) 
ตอนแรกผมพุ่งประเด็นไปที่ Google Pay ก็ไม่ใช่ (Add ไว้ใบเดียว) ไอ้ Apple ต้นเหตุเอง ก็ม่ายช่าย Microsoft บน Windows[img]https://static.xx.fbcdn.net/images/emoji.php/v9/tcd/1/16/ae.png[/img]ก็ไม่มีบัตรใดตรงเลย
trueMoney ที่เซฟไว้ไม่ใช่สองใบนี้ Shopee ก็ไม่ใช่ (มีตรงอยู่ใบเดียว) Lazada ไม่มีบัตร Add เลย !! (เคยมีนะแต่ระบบเขาหมั่นลบ นี่อาจเป็นสาเหตุที่ยอดขายลด) เลยใส่ไว้แต่ตังค์ติดกระเป๋า (รักเค้าาา)
…Temu ที่เลิกคบไปแล้วล่ะ ? ใส่ไว้แต่ AMEX (เพราะหากมีปัญหาจะโวยง่ายกว่าใคร) … ว่าแล้วก็ลบ ๆ มันทิ้งซะ ถ้าจะไม่ข้องแวะใช้
ตอนนี้เลยยังงง ? ทั้ง 2 เลขชุดหลุดจากไหน ? และมันซื้อได้ยังไงโดยไม่ต้องรอกรอก OTP ????
ยังเอวัง แต่ไม่วังเวง
ใครมีประสบการณ์ ผมขอข้อมูลเพิ่มเพื่อความครื้นเครงครับ
(มีภาพประกอบอื่น ๆ อีกในคอมเมนต์)
=======
หมายเหตุ 1 *บัตรสองใบนี้ อายัดแล้วครับ ไม่มีประเด็นเรื่องเลขชุดนี้แล้ว
หมายเหตุ 2 : ถึงต่างธนาคารแต่เป็นบัตร VISA[img]https://static.xx.fbcdn.net/images/emoji.php/v9/tcd/1/16/ae.png[/img]ทั้งคู่
หมายเหตุ 3 : บัตรสองใบนี้เป็นบัตรเครดิตรุ่นแรกเลยที่ผมใช้ในชีวิต (เปิดบัตรปี 2000 จนผมเคยแซวแบงก์กรุงเทพว่า บริษัทพี่ไม่มี CRM เหรอ ? 55 เขาจึงส่งบัตรท่านผู้นำฯ มาให้ใช้ 555)
ปัจจุบันผมใช้ 2 บัตรเจ้าปัญหานี้น้อยลงอย่างมาก เนื่องจากแต่ละแบงค์ก็เสนอบัตรที่มี Privillege ที่ดีกว่ามาให้  …
ข้อมูลสำคัญนำสืบคือเลขบัตรสองใบนี้ไม่เคยเปลี่ยนแปลงตั้งแต่ต้นยุค มีแต่ต่ออายุ และได้รับการเปลี่ยนเลข CCV หลังบัตร
ข้อมูลบัตรจะหลุดจากระบบเซฟเลข ? หรือมิจฉาชีพใช้การ Random เลขขึ้นมายิงไปซื้อของ ?
ก็น่าคิดนะว่าทำไมระดับ Apple ถึงยอมผ่าน transection ให้
ขอแชร์ กรณี Hack บัตรเครดิต
ใช้บัตรเครดิตมา 25 ปี เพิ่งจะเคยโดนครับ !
เลข 16 หลักบัตรเครดิต 2 ใบนี้ ถูกนำไปใช้ Check Out สินค้าจาก Apple Store (ออนไลน์) ญี่ปุ่นครับ (ตามภาพ)
เด้งมาเป็นตับ !
ตับ ! 1
229,800 JPY
ตับ ! 2 ตับ ! 3 ตับ ! 4
264,800 JPY
ตับ ! 5 ราคาแรงหน่อย
469,600 JPY ... จนบัตรหมดวงเงินไปเลยแดดิ้น !
ทั้งหมดนี้มาตอนเวลา 01.07 นาที คืนวันศุกร์ซึ่งผมนอนหลับไปแล้ว
จากนั้นวันเสาร์ ผมยังเอาบัตรจริง (สแกนจ่ายจากแอปแบงก์กรุงเทพ) ที่ร้านเสื้อ BENLAI[img]https://static.xx.fbcdn.net/images/emoji.php/v9/t68/1/16/2122.png[/img] ที่ One Bangkok อย่างราบรืนอยู่เลย)
จากนั้นก็มี ตับ ! 6 มาเมื่อ 6 โมงเช้า (ยังไม่ตื่น !!) วันนี้ โดนอีก 230,000 JYP
มารู้ความเมื่อ 17.44 เมื่อนั่งไถสมาร์ตโฟนอยู่แล้ว SMS เด้งรัว ๆ
รัวแรก รัวสอง รัวสาม 230,000 JPY (ยอดรีดไถเท่ากันหมด !) คราวนี้โดนกับบัตร KTC บ้าง
ผมสะดุ้งสิ ! โทรหา KTC ทันที และในขณะรอกดเข้าสู่ระบบ ทางทีมตรวจตรา
การ Frauds บนบัตรของเขาก็โทรสวนมาพอดี !!
ร้อยวันพันปี ผมเคยแต่ตอบพวกเขาว่า "ผมใช้บัตรอยู่คร้าบบบ อยู่ประเทศ xxx"
คือ KTC เข้มแข็งมากในเรื่องนี้ และผมต้องยอมรับสายข้ามประเทศเขาเสมอเวลาไปเมืองนอก เพราะรูด (แตะ) จ่ายปั๊บ ! เขาโทรเลย ... เขาทำแบบนี้กับผมมา 20 ปีได้แล้วมั้งนะ (ขวบปีหลัง ๆ มานี่ดีหน่อย โลกมี WiFi Calling ไม่เปลืองค่ารับสาย)
แต่สายนี้ ผมต้องแจ้งเขาด้วยน้ำเสียงฉุกเฉินว่า "ผมไม่ใช่ผู้ทำธุรกรรม !!!"
สิ้นเสียงนี้ เจ้าหน้าที่สาว KTC ไม่ถามรายละเอียดให้เวิ่นเว้อ เธอตอบ "ดิฉันจะระงับบัตรให้เดี๋ยวนี้เลยค่ะ !!"
จากนั้นเธอก็แสดงความห่วงใยพร้อมแจ้งขั้นตอนว่า จะออกบัตรให้ใหม่โดยเปลี่ยนเลขบัตรทั้งหมดไม่ให้เหลือเค้าเดิม .. พรุ่งนี้จะมีเจ้าหน้าที่อีกแผนกโทรมาอีกครั้งเพื่อสอบสวน
ผมบอกเธอว่า "ผมยืนยันการอยู่ไทย ไม่ได้ไปญี่ปุ่นของผมได้" ... เธอบอกขอจงวางใจกับ 3-4 ตับนี้ (มีอีกตับมาเมื่อวันพฤหัสอีก 264,800 JPY ตอนตี 3 !!! ...เธอตรวจสอบถึงได้ทราบ)
ทีนี้...พอผมย้อนตะกุยดูดง SMS มีแบงก์กรุงเทพด้วย 5 ตับ จะเป็นลม ! ผมก็เป็นฝ่ายโทรไปเอง
เจ้าหน้าที่ชายรับสาย ก็ได้มอบความสบายใจให้โดยใช้มาตรการเดียวกันคือระงับบัตรทันที ออกบัตรใหม่ และภายใน "14 วัน" จะมีเจ้าหน้าที่โทรมาอีกครั้ง (สมเป็นแบงก์กรุงเทพ จริงจริ๊งงงง)
แต่จากทักษะทำให้ลูกค้าสบายใจของเจ้าหน้าที่ชายท่านนี้ เขาระบุว่า ...
VISA[img]https://static.xx.fbcdn.net/images/emoji.php/v9/tcd/1/16/ae.png[/img]สามารถปฏิเสธทุกยอดใช้จ่ายกับ Apple ญี่ปุ่นนี่ได้ เหตุเพราะเป็นการผ่าน Transection แบบไม่มี OTP ยืนยัน (แล้วมันผ่านได้ยังไงฟร๊ะ !?!)
.... ผมเชื่อว่าถึงที่สุดแล้ว ผมจะไม่เสียหายอะไรกับเรื่องนี้ เพราะผมมีหลักฐานการใช้ชีวิตหมด ทั้งเวลาที่อยู่ในประเทศและช่วงเวลาการหลับนอน ดีนะที่ผมขยันบันทึกการนอนทุกคืนด้วย Galaxy Ring และ Huawei Watch
ผมได้ไล่เช็ก "บัตรที่เซฟไว้" ในระบบกระเป๋าทุกอย่าง แต่ยังไม่เจอ Evidence ชัดว่าบัตรสองใบนี้ หลุดจากมาตรฐาน PCI-DSS ที่ว่าปลอดภั๊ย~ปลอดภัยจากแหล่งใด ... อันนี้พยายามตามอยู่
เพราะมันไม่มีบริการไหนเลยที่ผมเซฟบัตร 2 ใบนี้ไว้พร้อมกัน
(หากหลุด มันควรหลุดจากระบบเดียวนี่แหละ … มันจะเก่งไปหน่อยหากแฮ็กได้จากหลายกระเป๋าพร้อมกัน) 
ตอนแรกผมพุ่งประเด็นไปที่ Google Pay ก็ไม่ใช่ (Add ไว้ใบเดียว) ไอ้ Apple ต้นเหตุเอง ก็ม่ายช่าย Microsoft บน Windows[img]https://static.xx.fbcdn.net/images/emoji.php/v9/tcd/1/16/ae.png[/img]ก็ไม่มีบัตรใดตรงเลย
trueMoney ที่เซฟไว้ไม่ใช่สองใบนี้ Shopee ก็ไม่ใช่ (มีตรงอยู่ใบเดียว) Lazada ไม่มีบัตร Add เลย !! (เคยมีนะแต่ระบบเขาหมั่นลบ นี่อาจเป็นสาเหตุที่ยอดขายลด) เลยใส่ไว้แต่ตังค์ติดกระเป๋า (รักเค้าาา)
…Temu ที่เลิกคบไปแล้วล่ะ ? ใส่ไว้แต่ AMEX (เพราะหากมีปัญหาจะโวยง่ายกว่าใคร) … ว่าแล้วก็ลบ ๆ มันทิ้งซะ ถ้าจะไม่ข้องแวะใช้
ตอนนี้เลยยังงง ? ทั้ง 2 เลขชุดหลุดจากไหน ? และมันซื้อได้ยังไงโดยไม่ต้องรอกรอก OTP ????
ยังเอวัง แต่ไม่วังเวง
ใครมีประสบการณ์ ผมขอข้อมูลเพิ่มเพื่อความครื้นเครงครับ
(มีภาพประกอบอื่น ๆ อีกในคอมเมนต์)
=======
หมายเหตุ 1 *บัตรสองใบนี้ อายัดแล้วครับ ไม่มีประเด็นเรื่องเลขชุดนี้แล้ว
หมายเหตุ 2 : ถึงต่างธนาคารแต่เป็นบัตร VISA[img]https://static.xx.fbcdn.net/images/emoji.php/v9/tcd/1/16/ae.png[/img]ทั้งคู่
หมายเหตุ 3 : บัตรสองใบนี้เป็นบัตรเครดิตรุ่นแรกเลยที่ผมใช้ในชีวิต (เปิดบัตรปี 2000 จนผมเคยแซวแบงก์กรุงเทพว่า บริษัทพี่ไม่มี CRM เหรอ ? 55 เขาจึงส่งบัตรท่านผู้นำฯ มาให้ใช้ 555)
ปัจจุบันผมใช้ 2 บัตรเจ้าปัญหานี้น้อยลงอย่างมาก เนื่องจากแต่ละแบงค์ก็เสนอบัตรที่มี Privillege ที่ดีกว่ามาให้  …
ข้อมูลสำคัญนำสืบคือเลขบัตรสองใบนี้ไม่เคยเปลี่ยนแปลงตั้งแต่ต้นยุค มีแต่ต่ออายุ และได้รับการเปลี่ยนเลข CCV หลังบัตร
ข้อมูลบัตรจะหลุดจากระบบเซฟเลข ? หรือมิจฉาชีพใช้การ Random เลขขึ้นมายิงไปซื้อของ ?
ก็น่าคิดนะว่าทำไมระดับ Apple ถึงยอมผ่าน transection ให้