ช่วงสัปดาห์ที่ผ่านมามีผู้รายงานถึงเหตุการณ์เงินรั่วไหลออกจากธนาคารจำนวนมาก โดยพฤติกรรมคนร้ายคือการโอนเงินออกทีละน้อยๆ ประมาณ 1-3 ดอลลาร์ (33-105 บาท) แต่มีรายการถี่ๆ ประมาณทุกหนึ่งนาทีจนกระทั่งเงินหมดบัญชี ในช่วงสองวันที่ผ่านมาสมาชิก กลุ่ม "แชร์ประสบการณ์โดนหักเงินจากบัญชีโดยไม่รู้ตัว" เพิ่มขึ้นอย่างรวดเร็วจนถึง 27,000 คน ณ เวลาเขียนข่าวนี้
ตอนนี้ยังไม่พบสาเหตุของการตัดเงินครั้งนี้ อ่านรายงานของผู้เสียหายพบว่าเกือบทั้งหมดเป็นบัญชีที่ผูกบัตรเดบิตเอาไว้ หรือเป็นรายการบัตรเครดิตดิต และธนาคารที่ใช้งานก็กระจายกันไปหลายธนาคาร
ปัญหาใหญ่ตอนนี้คงเป็นประเด็นว่าเรายังหาจุดร่วมไม่ได้ว่ามีผู้ให้บริการรายใดมีช่องโหว่ความปลอดภัยจนกระทบเป็นวงกว้างเช่นนี้หรือไม่ คุณสรยุทธ์ สุทัศนะจินดาก็ออกมาระบุว่า ธนาคารแต่ละแห่งและธนาคารแห่งประเทศไทยกำลังประชุมกันหาสาเหตุ
ภาพโดย flyerwerk
Comments
เห็นยอดตัดมีทั้งเครื่อง EDC ไปซื้อ Ads FB ประเด็นคือมีทั้งบัตรที่ไม่เคยไปใช้ที่ไหนก็โดน
I need healing.
อาจจะเป็นระบบ Payment methods ที่อยู่ใน chrome ที่จำเอาไว้ แล้วโดนดักข้อมูลไปก็เป็นได้
อันที่เด็ดคือโดนตัดเงินจากบัญชี แม้จะไม่เคยใช้ผูกกับบริการใดเลย
รายการบัตรเครดิต
คงต้องรอคำชี้แจงจากทางธนาคาร
ผมนี่หมั่นเช็คบัญชีตัวเองเลย กลัว ?
พวกที่บอกไม่ใช้ online น่ะยิ่งเสี่ยงนะผมว่า เพราะถ้าผมจำไม่ผิด พวกบัตรพวกนี้ถ้าเจ้าของบัตร ไม่เปิด verify by visa หรือ verify by mastercard คนที่ได้เลขหน้าบัตรหลังบัตรไป จะสามารถเอาไป ทำ verify by visa กับเบอร์เครื่องอื่นได้เลยนิครับ
แล้วพวกคนที่ไม่เปิด verify by visa เนี่ยแหล่ะ ที่ยังเอาบัตรไปใช้อย่างอื่นเช่นรูด ซึ่งต้องไม่ลืมว่าประเทศไทยเราไม่ได้รูดบัตรเอง แต่เป็นยื่นบัตรให้พนักงานรูด จะโดนจดบันทึกรูปหน้าบัตรหลังบัตรไปก็ไม่แปลกเลย โดยเฉพาะบัตร debit ที่ไม่ค่อยจะสมัคร verify by visa กันเยอะ
อันนี้ก็กรณีหนึ่งนะ ส่วนกรณีอื่นๆนี่ยังนึกไม่ออก
บางธนาคารอย่างเช่น kbank หรือ bbl ต้องเปิดใช้ระบบอนุญาตให้ใช้จ่ายออนไลน์ก่อนครับถึงจะตัดเงินจากเลขบัตรได้ ถ้าคนแก่ๆที่ไมไ่ด้สนใจคงไม่มีปัญหาครับ
ตามที่สงสัย ข้อมูลน่าจะหลุดจากชอปปิ้งออนไลน์เพราะว่ามีเกือบทุก ธ.
การจะแฮคทุกธนาคารพร้อมกันมันยากมาก เพราะแต่ละธนาคารจะมีระบบของตัวเอง แต่การแฮกชอปปิ้งออนไลน์ที่เดียวจะได้ข้อมูลลูกค้าเกือบทุกธนาคาร และยังไงพวกชอผปิ้งออนไลน์ก็ซีเคียวริตี้สู้ธนาคารไม่ได้
แต่ธนาคารเองก็ห่วยที่ไม่มีระบบที่ดักจับ transaction ที่ดูมีปัญหาพวกนี้
ถ้าหลุดจากช็อปปิ้งออนไลน์จริงนี่เสียว ๆ ตัวเองเหมือนกันนะเนี่น
Shopee ปิดการผูกบัตรใหม่เข้าบัญชีตั้งแต่ต้นเดือน ต.ค.ผมว่า Shopee น่าจะมีอะไรเกี่ยวเนื่องจากเคสนี้แน่ๆครับ
คำว่าไม่เคยผูกบัตรเนี่ยมันแปลว่าอะไรหรอ
เช่นไม่เคยใช้บัตรกับบริการออนไลน์/ระบบใดๆเลย เช่นจองตั๋ว จ่ายค่าน้ำ/ไฟ ค่าโทร ชอปปิ้ง ซื้อแอป จ่าย Netflix ซื้อเกม steam/PS
หรือก็ใช้ออนไลน์แหละแต่ไม่ได้ให้ app / browser จำไว้ จะใช้ทีก็กรอกข้อมูลที
ดูเหมือนเป็นคำถามที่ไม่น่าถามแต่ก็อยากลองถามดูเพราะคนที่ผมได้ถามก็ตอบไม่เหมือนกันละ
ผมคนที่เม้นเรื่องไม่เคยผูกบัตรนะครับ ผมไปอ่านเจอในเฟสบุค หลายคนบอกว่าบัญชีที่ถูกตัดเป็นของป้าแก่ๆ ที่ไม่มีเน็ต ไม่มีลูก ไม่ได้ซื้อของออนไลน์ ไม่ได้ทำธุรกรรมใดๆ ผ่านเน็ตเลย
ผมฝากคำถามไว้ แต่ยังไม่ได้คำตอบ ผมถามว่ามีหลานแกหรือญาติแกคนไหนเที่ยวเอาเลขบัญชีแกไปแปะตามเฟสบุคต่างๆ มั้ย เช่นโพสท์หลอกให้แปะเลขบัญชีว่าจะแจกเงินอะไรแบบนั้น
ขอบคุณครับที่มาตอบ จริงๆผมไม่ได้อ้างอิงใครนะเพราะที่ผมเจอคือมีคนใช้ Online นะ แต่ความเข้าใจเค้าคือไม่ได้ผูกบัตรไว้เพราะ ใช้ทีก็กรอกที
ซึ่งถ้าเป็นแบบนี้ การที่บอกว่าไม่เคยผูกบัตรก็คงไม่มีความหมายอะไรในบริบทนั้น เพราะถือว่าใช้ online ผ่านบริการอื่นๆไปแล้ว ก็เหมือนเราไปฝากความเชื่อมั่นไว้กับเค้าอ่ะนะ
ของผมไม่แน่ใจว่า จะเคสเดียวกันไหม
กรุงไทย ได้ส่ง sms มาที่เบอร์ผมเมื่ออาทิตย์ก่อนๆ ว่า บัตรผมถูกระงับ โปรติดต่อธนาคารเพื่อทำบัตรใหม่
ซึ่งเป็นบัตรเดบิต VISA โดยบัตรนี้ผมเอาไปผูกกับ AppleStore เพื่อใช้หักเงินไอคลาวด์เดือนละ35 บาทอัตโนมัติ กับเอาไปซื้อของออนไลน์อื่นๆ บ่อย
ผมเลยไม่แน่ใจว่า พอเหตุการณ์นี้เกิดขึ้น เป็นเพราะบังเอิญบัตรผมมีความเสี่ยงด้านความปลอดภัย กรุงไทยเลยระงับไว้ หรือเพราะว่ากรุงไทยมองว่า อาจจะเกิดปัญหานี้ เลยระงับบัตรไว้
ถือว่าผมโชคดีมาก ที่กรุงไทยระงับบัตรผมไว้ก่อน
เดือนที่แล้ว (16 ก.ย.) ผมได้ SMS แจ้งระงับบัตร KTC VISA เหมือนกัน ว่าบัตรอาจถูกนำไปใช้ทำรายการทุจริตจะระงับบัตรและให้เปลี่ยนใหม่ผมเองผูกบัตรไว้กับรายการต่างๆ เพียบเลย Apple, Netflix, Youtube, Paypal, Amazon ใช้จ่ายออนไลนก็บ่อยมาก
วันก่อน ตอนที่มีข่าว แอป Shopping online รายใหญ่ในไทยข้อมูลหลุด เคยไปสาขาของธนาคารแห่งหนึ่ง ทำเรื่องให้ยกเลิกการผูกบัญชีกับแอป (revoke access) ธนาคารบอกว่าไม่สามารถทำได้
มันเป็นเรื่องน่าตกใจมาก ที่เราไม่สามารถยกเลิกการเข้าถึงเงินในบัญชีเราได้จากบุคคลที่ 3 (Third party)
Opensource - Hackintosh - Graphic Design - Scriptkiddie - Xenlism Project
ถ้า ธ สีเขียว ทำให้ได้ครับ แต่เวลาผูกจาก แอพ third party อีกหน จะมีประเด็น error case แปลกๆ
เคยทำสมัย AirPay ...
ผมไม่ใช้บัตรเดบิตเลย เพราะรู้อยู่แล้วว่าเวลามีปัญหาขึ้นมาคือเงินมันไปแล้วตามกลับยาก สู้บัตรเครดิตไม่ได้มีปัญหาแต่เงินยังไม่ได้จ่ายไป แบงค์ก็รับความเสี่ยงแทน
บัตรเดบิต = เงินเรา
บัตรเครดิต = เงินธนาคาร
ธนาคารเขาไม่เดือดร้อน ตราบใดที่ไม่ใช่เงินเขา