เมื่อวันที่ 25สิงหาคม2561 ผู้สื่อข่าวรายงานว่า ทาง เพจก้าวไกรเชียงรายนิวส์ ได้รับการแจ้งจากผู้ที่ใช้เฟสบรุ๊ค ที่ชื่อว่า Patompong Maungkhaw ว่าบัตรเครดิตของตัวเองถูกแฮกใช้งาน และมีการเรียกเก็บเงินเกือบ6หมื่นบาท เบื้องต้นได้แจ้งความไว้ที่สถานีตำรวจภูธรบ้านดู่ อำเภอเมือง จังหวัดเชียงรายแล้ว เพื่อให้มีการติดตามผู้กระทำผิด หรือใครมีคำแนะนำดี ๆ สามารถแจ้งได้ครับ
โดยทางเข้าของบัตร ขอแจ้งเตือนทุกคนว่า ท่านที่มีบัตรเครดิตควรอ่านไว้ ผมโดนแฮกใช้บัตรเครดิตเกือบ 6 หมื่นบาท
บัตรที่โดนแฮกข้อมูลนี้เมื่อก่อนใช้งานอยู่บ่อยมาก ช่วงหลังๆไม่ค่อยได้ใช้เนื่องจากเปลี่ยนไปใช้อีกบัตร อย่าละเลยตรวจเช็ค บัตรที่ไม่ได้ใช้แล้วยกเลิกไปซะหมั่นตรวจเช็คยอดเงินในบัตรเครดิตที่คุณถือไว้ ถ้าไม่อยากให้สาย อย่าคิดว่าคนที่มีบัตรเครดิตตอนนี้ที่ไม่โดน จะปลอดภัยเสมอไป เขาอาจจะมีข้อมูลคุณอยู่แล้ว เพียงแต่ตอนนี้คนที่โดนเขาสุ่มแฮกข้อมูลยังไม่ใช่คุณ
ซึ่งผู้เสียหายได้ ดำเนินการตามขั้นตอนของกฎหมาย คือ
แจ้งความไว้เป็นหลักฐาน
จากนั้น ส่งข้อความขอความช่วยเหลือจากเฟสบุ๊คแล้ว
พร้อมแจ้งความเอาผิดผู้กระทำความผิดโดยใช้บัตรเครดิตของผู้อื่นโดยมิชอบ
ตอนนี้ทำได้คือรอการตรวจสอบจากธนาคาร ตอนนี้รอการช่วยเหลือจากเฟสบุ๊ก ตอนนี้รอตำรวจช่วยดำเนินการ
นอกจากนี้ยังได้โพสต์ข้อความที่มีผู้แนะนำเพิ่มเติม
+++
เมื่อวานเพื่อนที่ทำงานโดนขโมยข้อมูลบัตรเครดิตไปจ่ายใน facebook ads เป็นจำนวนหลายหมื่นบาท โดยเกิดกับบัตรเครดิตที่ไม่ได้ใช้งานมานาน ซึ่งพอลองสืบค้นดูก็พบว่าเหตุการณ์แบบนี้เกิดขึ้นเยอะมากๆ ทั้งในประเทศไทยและต่างประเทศ และมาตรการแก้ปัญหานั้นค่อนข้างยุ่งยากและสร้างความลำบากให้กับผู้ถูกกระทำมากๆ หากใครถูกขโมยข้อมูลในลักษณะนี้ ต้อง
1. ยกเลิกบัตรเครดิตที่เป็นปัญหาก่อน เนื่องจากโจรมีข้อมูลของคุณทั้งหมด
2. ติดต่อเพื่อ dispute transaction กับธนาคารให้เรียบร้อย ซึ่งธนาคารจะใช้เวลาในการ investigate เป็นเวลานาน (โคตรๆ) ประมาณเดือนครึ่ง ซึ่งต้องทำใจไว้ด้วยว่า หากธนาคารตรวจสอบแล้วเราต้องชำระ ภาระดอกเบี้ยก็มาทันที
3. แจ้งไปทางเฟสบุค https://www.facebook.com/help/218846068134280/?ref=u2u ในหน้านี้ เลือก filling out this form และเลือกเคสของเรา เช่น กรณีเป็น statement แปลกปลอมที่เกิดในบัญชีจ่ายเงินเฟสบุค ของเรา หรือ ไม่ใช่บัญชีของเรา (คนอื่นขโมยเอาเลขบัตรไปใช้กับ account ิอื่น) กรอกข้อมูลทั้งเลขบัตร 6 ตัวหน้า 4 ตัวหลัง และ statement แปลกปลอมแต่ละอันที่ปรากฎของ facebook.com* รหัส 5-10 ตัวหลัง วันเดือนปีที่ตัดเงิน และจำนวนเงิน พร้อมอัพโหลดหน้า statement เป็นไฟล์รูปภาพ (เซนเซอร์ส่วนสำคัญด้วย) แล้วเขียนเหตุผลลงรายละเอียดเหตุการณ์ที่เกิดขึ้นและสิ่งที่ต้องการจากทีม support เช่นขอให้ reverse payment หรือ ขอข้อมูลเพื่อนำไปแจ้งความ
4. ….แจ้งความ….
โจรแบบนี้ปล้นได้ทุกคนในโลกที่มีบัตรนะครับ ข้อมูลบัตรเราสามารถหลุดมาจากที่ไหนก็ได้ อย่าคิดว่าตัวเองไม่เคย go digital แล้วจะรอด ขนาดมีพรบ.บัตรเครดิต ประกันยังโทรมาหาคุณกระหน่ำแทบทุกวันไม่ซ้ำหน้า
ในประเทศที่ไม่มีมาตรฐานการคุ้มครองข้อมูลทำให้ทั้งภาครัฐเอกชนที่เร่งให้ solution ที่เกี่ยวกับ paperless, money-less society ออกมา แต่ไม่มีมาตรการทางกฎหมายเพื่อกำหนดมาตรฐานความปลอดภัยและความรับผิดใดๆ ก็บอกได้อย่างเดียวครับ ใครคิดจะใช้ ก็ตัวใครตัวมัน เหมือนคุณแก้ผ้าแล้วโดดลงแม่น้ำที่เป็นน้่ำแข็งอะ
สังเกตุความง่ายของระบบจ่ายเงินออนไลน์ทั้งหลายนั่นแหละครับ OTP ปัจจุบันเป็น solution ที่ obsolete ไปแล้ว แต่บ้านเราส่วนใหญ่แม้แต่ OTP ยังไม่มีเลย โดยบริการที่โจรมักจะใช้คือพวกเกมออนไลน์ เกมมือถือ facebook ads และพวก app wallet ต่างๆ ถ้าเป็นโจรเด็กกะโปกแบบที่จับได้ตามปั้มก็แล้วไป แต่ส่วนมากเป็น black hat ไม่ก็พวกวงในอะสิครับ
นี่ยังไม่ได้คิดถึงจะจับโจรยังไงเลยนะครับ ตังยังไม่รู้จะได้คืนมั้ยเลย
cr. วรณัฐ บุญเจริญ
+++