เปิดกลลวงมิจฉาชีพ ‘แฮกค่าบูสต์แอด’ เตือนภัยสายรูดปรื๊ดไม่ตกเป็นเหยื่อ

เปิดกลลวงมิจฉาชีพ ‘แฮกค่าบูสต์แอด’ เตือนภัยสายรูดปรื๊ดไม่ตกเป็นเหยื่อ

ตามที่ปรากฎในข่าวในช่วงไม่นานมานี้ กรณี “การโดนแฮก (Hack) บัตรเครดิต และนำไปจ่ายโฆษณาทาง Social Media” โดยทาง ธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย ได้รับทราบถึงปัญหา โดยการออกมาตรการต่างๆ ให้สถาบันการเงินต้องปฏิบัติ

และยังร่วมกับกระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม สำนักงาน กสทช. สำนักงาน ปปง. และสำนักงานตำรวจแห่งชาติ เพื่อดำเนินการต่างๆ 

 ขณะเดียวกัน ทางสถาบันการเงินทั้งแบงก์และนอนแบงก์ ต่างๆ ออกมาให้คำแนะนำเตือนภัยร้ายทางการเงินกับลูกค้า  อย่างเช่นกรณีล่าสุด การทำรายการตัดค่าโฆษณาของ Tiktok Ads (Tiktok Advertisment) เป็นรายการประเภท Online (Card not present) โดยที่ร้านค้าไม่ร้องขอรหัส OTP (One Time Password) ในการยืนยันตัวตน (Authenticatio)

โดย "ธนาคารกรุงเทพ" ออกแถลงการณ์แล้วว่า  ตามที่มีข่าวใน Social Media เมื่อวันที่ 11 กุมภาพันธ์ 2566 ว่า ผู้ถือบัตรเครดิตของธนาคารถูกนำหมายเลขบัตรไปทำรายการในการซื้อโฆษณากับร้านค้าทางอินเตอร์เน็ต และได้รับ SMS จากทางธนาคาร โดยผู้ถือบัตรได้ปฏิเสธการทำรายการต่อธนาคารในวันเดียวกัน  ธนาคารตรวจสอบแล้วได้ข้อยุติว่าผู้ถือบัตรไม่ต้องรับผิดชอบต่อรายการดังกล่าว 


เนื่องจาก ระบบ Card Scheme ของ Visa และ MasterCard ที่ใช้กันในทุกประเทศ ได้อนุญาตให้ร้านค้าเลือกที่จะทำรายการ ทั้งแบบมีการยืนยันตัวตนโดยต้องใส่ OTP และรายการที่ใส่เฉพาะหมายเลขบัตรโดยไม่ใส่ OTP ในกรณีการทำรายการทางอินเตอร์เน็ตที่ใส่เฉพาะหมายเลขบัตรโดยไม่ใส่ OTP หากผู้ถือบัตรไม่ได้ทำรายการ สามารถปฏิเสธต่อธนาคารโดยเร็ว เพื่อจะได้ไม่ต้องรับผิดชอบต่อรายการดังกล่าว 

กรณีการใช้บัตรเครดิตในการซื้อสินค้าและบริการทางอินเตอร์เน็ต ธนาคารมีระบบแจ้งเตือนลูกค้า ที่ทำรายการทางอินเตอร์เน็ตทุกรายการ ด้วยการส่งผ่านทาง SMS และ/หรือ ข้อความแจ้งเตือน (Notification) ผ่าน Mobile Banking  

นอกจากนี้  ธนาคารยังมีระบบ Monitor Fraud ดักจับรายการที่ผิดปกติ และบล็อกร้านค้าที่ต้องสงสัย รวมทั้งระบบ Mobile Banking มีฟังก์ชั่นให้ลูกค้าสามารถเปิด ปิดการใช้งานของบัตรได้ด้วยตนเอง เพื่อสร้างความมั่นใจให้แก่ลูกค้า ดังนั้น ลูกค้าผู้ถือบัตรของธนาคารควรเช็คสอบทาง SMS และ/หรือ ข้อความแจ้งเตือน (Notification) ผ่าน Mobile Banking ของธนาคารอย่างสม่ำเสมอ 

แฮกค่าบูสต์แอด

ทั้งนี้     “กรุงเทพธุรกิจ”  ได้รวบรวมมุมมองของทั้งแบงก์และนอนแบงก์ ต่างให้ความเห็นว่า  มีหลายปัจจัยที่เกิดกรณีเช่นนี้ได้ อาทิเช่น 

  • มิจฉาชีพอาจเข้าถึงข้อมูลบัตรเครดิตหรือเดบิตของลูกค้า โดยแฮกเข้าไปดูเลขบัตร (โดยเฉพาะเลขหลังบัตร CVV) เพราะเว็บไซต์อี-คอมเมิร์ซต่างๆ จะทำการเก็บจะเก็บตัวเลข CVV ของบัตรเครดิตเอาไว้  
  • กลุ่มมิจฉาชีพใช้โปรแกรม Random หมายเลขบัตรเข้าทำรายการ หรือเรียกว่า Bin Attack 
  • ทางลูกค้าเองอาจเคยคลิกลิงก์ที่ไม่ปลอดภัย และให้ข้อมูลส่วนตัวไปโดยรู้เท่าไม่ถึงการณ์

พร้อมแนะนำ วิธีป้องกันไม่ให้ตกเป็นเยื่อมิจฉาชีพ

  1. อย่าให้ข้อมูลส่วนตัว หรือแจ้งรหัสผ่านทาง SMS, LINE Facebook Messenger
  2. เปิดรับการแจ้งเตือนเงินเข้า-ออกของบัญชีต่างๆ ทาง SMS หรือ Line Connect
  3.  ถ้าไม่แน่ใจ ควรเช็กข้อมูลให้แน่นอนผ่านช่องทางสื่อสารของธนาคารบน Facebook ที่มี Verified Badge 
  4. หลีกเลี่ยงการเข้าแอป เว็บไซต์ชอปปิ้งออนไลน์ต่างๆ แม้แต่ชอปปิ้งผ่าน Facebook หรือผ่านระบบ iCloud

ยูโอบี แนะพบความผิดปกติ รีบระงับบัตรฯ ชั่วคราว

“ธีรวัฒน์ ตรีรัตน์ดิลกกุล”  รองกรรมการผู้จัดการใหญ่ Head of Card Payments and Unsecured Products ธนาคารยูโอบี ประเทศไทย แนะนำว่า สำหรับลูกค้าของธนาคารฯ หากพบความผิดปกติ ให้ลูกค้าระงับการใช้งานบัตรชั่วคราว ซึ่งสามารถดำเนินการได้หลายช่องทาง ผ่านทางแอปพลิเคชัน หรือทาง UOB Call centre โทร 02-344-9555

ขั้นตอนการตรวจสอบและระงับการใช้บัตรผ่านแอปพลิเคชัน UOB TMRW
•    เข้าแอปพลิเคชัน UOB TMRW
•    เลือกบัตรเครดิตใบที่ถูกแฮก 
•    เลือก “บริการ” และเลือก “ระงับบัตรชั่วคราว”
•    กด "ตกลง" เพื่อยืนยัน ทำการระงับบัตรชั่วคราว
•    ระงับบัตรชั่วคราวสำเร็จ

เคทีซี เผยมิจฉาชีพ มักเปลี่ยนร้านค้าไปเรื่อยๆ 

นายไรวินทร์ วรวงษ์สถิตย์ ผู้บริหารสูงสุด สายงานควบคุมงานปฏิบัติการและปฏิบัติการร้านค้าบริษัท บัตรกรุงไทย จำกัด (มหาชน)หรือ KTC ให้ความเห็นว่า  รายการ Online ประเภท Non Secure (ไม่ใช้รหัส OTP) กลุ่มมิจฉาชีพมักจะเปลี่ยนร้านค้าไปเรื่อยๆ

ดังนั้น แนะนำว่า ผู้ใช้งานบัตรเครดิตจึงควรติดตามข่าวสารและป้องกันภัยออนไลน์ที่อาจเกิดขึ้น

  • เริ่มต้นจากตัวเองก่อน ด้วยการเก็บรักษาบัตรเครดิตไว้กับตัวเองตลอดเวลา
  • เลือกชำระเงินกับร้านค้าออนไลน์ที่มีความน่าเชื่อถือ
  • หลีกเลี่ยงการกรอกหมายเลขบัตรเครดิตในลิงค์ที่ได้รับจาก Phishing Mail
  • ควรตั้งค่าการแจ้งเตือนการใช้บัตรไว้เสมอ

แนะบริหารความเสี่ยง ด้วยตัวเองใน “KTC Mobile” 
สำหรับผู้ถือบัตรเครดิดเคทีซี สามารถบริหารความเสี่ยงได้ด้วยตนเอง โดยเข้าไปในแอปพลิเคชั่น “KTC Mobile” และตั้งค่าการแจ้งเตือนทุกการใช้จ่าย (Push Notifications) รวมถึงตั้งค่าควบคุมการใช้จ่ายสำหรับธุรกรรมออนไลน์ เช่น ยอดใช้จ่ายผ่านบัตรสูงสุดต่อวัน ยอดใช้จ่ายสูงสุดต่อครั้ง และจำนวนครั้งสูงสุดต่อวัน โดยสามารถศึกษารายละเอียดเพิ่มเติมได้ktcmobile

เคทีซีได้รับมาตรฐานในการดูแลความปลอดภัยข้อมูลลูกค้าถึง 2 มาตรฐาน คือ ISO27001:2013 ซึ่งเป็น มาตรฐานสากลสำหรับระบบจัดการความปลอดภัยของข้อมูล และ ISO27701:2019 มาตรฐานการบริหารจัดการข้อมูลส่วนบุคคล (Privacy Information Management System: PIMS)

อีกทั้งเรามีระบบการตรวจดู (Monitor) รายการ ที่ใช้ Rule Base ควบคู่กับ Machine learning ในการประเมิน Risk Score เพื่อเพิ่มประสิทธิภาพในการวิเคราะห์และบริหารความเสี่ยง โดยเจ้าหน้าที่ผู้มีประสบการณ์ นอกจากนี้ ทางเคทีซียังได้ประสานงานกับ Card Scheme เพื่อให้ช่วยบริหารความเสี่ยงจากรายการ Tiktok Ads อีกด้วย