สวัสดีค่ะ วันนี้หนูขออนุญาตแชร์ประสบการณ์ อันเลวร้าย เพื่อเป็นวิทยาทาน และเพื่อเป็นอุทาหรณ์ ให้กับเพื่อนๆ พี่นักเทรดทราบ โดยเฉพาะมือใหม่ เวลาที่เราจะเลือกใช้ Broker เพื่อเก็บเงินทุนของเราใน Port ให้ปลอดภัย ไม่ถูก hacker ถอนเงินเราไปง่ายๆ
เรื่องมีอยู่ว่า หนูถูก hacker เจาะเข้าบัญชี weltrade ที่เราใช้เทรด forex ถอนเงินโอนเข้า บช คริปโตของ Hacker ไปจนหมด หนูไม่รู้ว่า hacker ได้ username และ password มาจากไหน แต่สิ่งที่หนูพลาดคือ ดันตั้ง password เหมือนกันกับ email ทำให้ hacker สามารถ log on เข้า email ไปดู email ที่ส่ง password มา และไม่ได้ตั้ง 2FA ( อันนี้ไม่รู้ ว่ามันมีให้ตั้ง )
พอเกิดเรื่องก็ติดต่อ support ไทยไปก่อน ตอนแรกบอกว่าน่าจะได้เงินคืน พอเอาเข้าจริง ไม่ได้ จากนั้นส่งเรื่องไปที่สำนักงานใหญ่ มันบอกว่าเป็นความผิดเรา ตามมาตรา 6.1.x บลาๆ ว่า การปล่อยให้ password รั่วไหลแก่บุคคลที่สาม บริษัทไม่รับผิดชอบ (คำถาม คือ หนูยังไม่รู้เลยว่ามันได้ข้อมูลมาจากไหน ) จากนั้นก็ยื่นอุธรณ์ไปอีกหลายรอบ ก็ได้รับคำตอบมาเช่นเดิม และบอกว่าคุณควรตั้ง 2FA มันคือระบบรักษาความปลอดภัยของเรา ( หนูไม่รู้ไง ว่ามันมี ใช้มาตั้งนาน ไม่เหมือนแอปสมัยใหม่ เช่น bitkub ที่จะบังคับให้เราตั้งค่า ตั้งแต่แรก ) ทีนี้ หนูก็แย้งไปว่า broker อื่นๆ เค้าไม่มี 2FA ทำไมเค้ายังรักษาเงินทุนได้ละ
ขอยกตัวอย่าง
1. ในกรณีหนู hacker ทำการถอนเงิน โดนโอนเข้า บช คริปโต ของ hacker อย่างง่ายดาย เพราะ weltrade สามารถเพิ่ม บัญชี การถอนเงิน โดยไม่ตรวจสอบว่า บัญชีปลายทางจะเป็นของใคร ซึ่งจะต่างจาก Broker อื่นๆ ที่หากมีการเพิ่มบัญชี จะต้องทำการยืนยันตัวตนด้วยเอกสารก่อน ที่สำคัญบัญชีนั้นจะต้องตรงกับชื่อเจ้าของด้วย แย่ลงมาหน่อย ระบบรักษาความปลอดภัยคือบางโบรค จะใช้บัญชีนั้นได้ ต้องใช้บัญชีนั้น ทำการฝากเข้ามาก่อน จึงจะใช้บัญชีนั้นถอนได้ ประเด็นสำคัญที่อยากเตือนเพื่อนๆ คือ ให้ตรวจสอบว่า โบรคที่เราใช้มีระบบความปลอดภัยอะไรบ้าง เช่น มีการตรวจสอบชื่อเจ้าของบัญชีว่าตรงไหมก่อนอนุมัติ การเพิ่มบัญชี จะต้องทำการตรวจสอบอะไรบ้าง ต้องมีการยืนยันตัวตนก่อนไหม อะไรแบบนี้ เพื่อความปลอดภัยของตัวท่านเอง หนูใช้ประเด็นนี้ไปแย้ง กับ Broker weltrade ว่าระบบคุณไม่ตรวจสอบอะไรเลย ทำไมเพิ่มบัญชีคริปโต ก็ง่าย แถมไม่ตรวจสอบว่าใช่ชื่อบัญชีเจ้าของตัวจริงไหม คำตอบที่ได้กลับมาก็เหมือนเดิม คือเราไม่รับผิดชอบที่คุณเผยแพร่ password ให้กับบุคคลที่สาม และคุณไม่ตั้ง 2FA ซึ่งเป็นระบบรักษาความปลอดภัยของเรา
2. ถามว่า 2FA จะช่วยรักษาความปลอดภัยได้จริงเหรอ สมมติแบบเลวร้ายนะ เราทำมือถือหาย ขโมยรู้วิธีเข้ามือถือ ของเรา และสามารถเข้า App Authenticator ได้ ก็สามารถเข้าไปเอา password ได้แล้ว และทำการถอนเงินไปได้ เหมือนเดิม กลับกัน ถ้าคุณมีระบบตรวจสอบว่าบัญชีที่ทำการถอนนั้น ตรงกันกับชื่อเจ้าของบัญชีไหมก่อนอนุมัติ อันนี้คือสิ่งสำคัญที่จะยืนยัน ได้ว่าคุณได้ทำการโอนเงินไปให้กับลูกค้าตัวจริงของคุณ
3. หนูได้ส่งข้อมูลทั้งหมดเกี่ยวกับความผิดปกติทั้งหมด ให้ weltrade ตรวจสอบ ว่าให้เช็คว่าสถานที่ทำการ log in น่าจะอยู่ต่างประเทศ ให้บริษัทช่วยตรวจสอบ เพราะเท่าที่หาข้อมูลได้ เรื่องของหนูน่าจะทำจากต่างประเทศ ไม่ใช่ในไทย แต่ได้คำตอบกลับมาแค่เพียงว่า เราไม่สามารถตรวจสอบให้ได้แล้วถ้าเรื่องที่หนูสันนิษฐานถูกต้องจริง มันก็น่าแปลก ว่าเราไม่ได้ไปต่างประเทศ ไม่ได้รู้จักกับคนต่างชาติ มันไปเอาข้อมูลมาจากไหน ข้อมูลรั่วไหล หรือป่าว และที่สำคัญคือมันไม่เหมือนธนาคารในไทย ที่ถูก hack ไปแล้ว แจ้งความ ธนาคารอายัติบัญชี แล้วอาจจะตามเงินให้ ถ้าเจอตำรวจที่ตามเรื่องให้ โอกาสได้เงินคืน ก็อาจมี หรืออย่างน้อย ก็จับตัวมันเข้าคุก แต่เคสนี้ ขนาดบริษัท มันยังไม่สนใจเลย ไม่คิดจะติดตามอะไรให้เลย โทษที่เราว่าปล่อยให้ password รั่วไหลเอง
จากที่หนูเล่ามาทั้งหมด ไม่ได้ต้องการดิสเครดิต broker weltrade แต่อย่างใด แต่อยากให้เพื่อนๆ นักเทรด ที่ยังใช้ Broker weltrade นี้อยู่ พิจารณาว่าเงินทุนของคุณจะยังปลอดภัยไหม คุณควรพิจารณาหา Broker อื่นที่ปลอดภัยแทนหรือไม่ มิเช่นนั้นอาจจะเหตุการณ์แบบหนู
ส่วนใครที่อ่านแล้วงง หนูจะสรุปให้ ง่ายๆว่า Broker weltrade ไม่มีการตรวจสอบ เพิ่มบัญชีการถอนเงิน หรือ ตรวจสอบบัญชีปลายทางว่าตรงกับชื่อเจ้าของบัญชี ที่เคยทำการถอนไว้หรือไม่ เรื่องนี้สำคัญมากนะ คือคุณเหนื่อยมาแทบตาย สุดท้ายคุณกลับไม่ได้ใช้เงินนั้น
สุดท้ายจึงอยากขอเตือนภัยออนไลน์เรื่องนี้เป็นอุทาหรณ์ให้กับนักเทรด มือใหม่ และมือเก๋า หากใครเห็นเรื่องนี้เป็นประโยชน์ฝากแชร์ให้กับคนที่เทรด ทราบโดยทั่วกัน เพื่อไม่ให้เกิดเหตุการณ์ซ้ำสาม ( ทำไมเป็นเป็นซ้ำสอง เพราะ เหตุการณ์แบบนี้ไม่ได้เกิดครั้งแรกกับหนูครั้งแรก อาจจะมีคนเคยโดนมาแล้ว )
ฺBroker weltrade ไม่ปลอดภัย