“บัตรเดบิต” สุดอันตราย!! กูรูฟันธง มิจฉาชีพพร้อมสวมรอย แค่มี “รหัสบัตรหน้า-หลัง”

สูญเงินไปเกือบ 8,000!! ดีนะที่ยังอายัดไว้ได้ทัน ไม่งั้นอาจเสี่ยงหมดตัวเพราะ “บัตรเดบิต” เหยื่อสาวแฉเรื่องราว “เด็กปั๊มจอมแสบ” ที่แอบจด “เลขรหัสบัตรเอทีเอ็ม” ของลูกค้าหลังรูดจ่ายค่าน้ำมันเสร็จ เผลอแป๊บเดียวเอาไปทุ่มซื้อไอเท็มเกมออนไลน์ เล่นเอาเงินไหลออกรัวๆ สังคมตั้งคำถาม “ระบบความปลอดภัยของธนาคาร” อยู่ตรงไหน แค่ได้เลขรหัสกลับถูกตัดเงินอย่างง่ายดาย กูรูบอก “ความอันตราย” ของบัตรคือเรื่องธรรมดา ทางที่ดีให้ทุกคนรีบเปิดระบบป้องกันตัวดีกว่า ก่อนจะไม่เหลือเงินในบัญชีเอาไว้ให้รักษาความปลอดภัย!!

“แอปฯ” หรือ “ธนาคาร” กันแน่ที่หละหลวม?

[ภาพจากกล้องวงจรปิด เผยให้เห็นช่วงที่เหยื่อสาว ยื่นบัตรเดบิตให้เด็กปั๊มไปรูดจ่ายเงิน]
“ปกติแล้ว เวลาซื้อของผ่านบัตร อ้อยจะใช้วิธีรูดบัตรจ่ายอย่างเดียว จะไม่เคยซื้อของออนไลน์ด้วยการกรอกรหัสผ่านหน้าเว็บหรือแอปฯ อะไรเลย เราเลยไม่เคยรู้มาก่อนเลยค่ะว่า มันสามารถใช้วิธีกรอกรหัสหน้าบัตร-หลังบัตร แล้วเงินของเราถูกตัดออกไปแบบนี้ได้

อย่างครั้งนี้ที่อ้อยเจอ ตอนที่น้องเด็กปั๊มเอารหัสบัตรของเราไปซื้อไอเท็มเกม ROV ระบบของทางธนาคารก็ไม่มีให้เรากดยืนยันรหัสอะไรก่อนเลย มีแค่ message ที่ส่งมาเข้ามือถือบอกว่า มีเงินออกจากบัญชีเราไปแล้วนะ เด้งเตือนหลายครั้งติดๆ กันเลยค่ะ ประมาณ 8 ครั้งติดได้

[หลักฐานการรูดเอทีเอ็ม จ่ายค่าน้ำมันผ่านบัตร ณ ปั๊มน้ำมันย่านพุทธมณฑลสาย 5 แห่งหนึ่ง]
โชคดีที่วันนั้น เราใช้บัตรรูดจ่ายตอนเติมน้ำมันอย่างเดียว ยังไม่ได้จ่ายที่อื่น หลังจากทางธนาคารกรุงไทยสอบถามการใช้เงินของเราวันนั้น เขาก็พอจะเดาได้ว่า น่าจะเป็นเด็กปั๊มที่จดรหัสบัตรของเราเอาไว้ แล้วเอาเงินเราไปใช้ สุดท้าย ทางธนาคารก็ช่วยอายัดบัตรไว้ให้ ซึ่งยอดเงินตอนนั้นถูกใช้ไปเกือบ 8,000 บาทแล้วค่ะ

ต้องขอบคุณทางคุณตำรวจ สถานีตำรวจโพธิ์แก้วด้วยค่ะ ที่ช่วยลงพื้นที่สืบเรื่องนี้ให้เลยทันที เพราะตัวเขาเองก็สงสัยเหมือนกันว่า แค่กรอกรหัสหน้าบัตร-หลังบัตรก็ดึงเงินไปใช้ได้แล้วเหรอ เขามองว่าถ้าเป็นแบบนี้จริงถือว่าอันตรายมาก เพราะตัวพี่ตำรวจเขาก็ใช้บัตรแบบนี้อยู่ รวมถึงครอบครัวเขาด้วย เขาก็เลยจัดการให้สายสืบของเขาช่วยเช็กข้อมูลให้ แล้วก็ไปถึงที่ปั๊มจนทำให้จบเรื่องนี้ได้”

[จับได้คาหนังคาเขาผ่านกล้องวงจรปิด วินาทีที่เด็กปั๊มแอบยืนจดเลขบนบัตรของลูกค้า เพื่อเอาไปใช้กรอกเล่นซื้อไอเท็มเกมอีกไม่กี่นาทีข้างหน้า]
อ้อย-อ้อยใจ กองสมบัติ แม่ค้าขายผลไม้นำเข้า เหยื่อมิจฉาชีพในคราบเด็กปั๊ม แถวพุทธมณฑลสาย 5 ย้อนเล่าถึงเรื่องราวการถูกสวมรอยใช้เงินในบัตรเอทีเอ็มผ่านปลายสายให้ ทีมข่าวผู้จัดการ Live ฟัง หลังแชร์อุทาหรณ์ดังกล่าวลงบนเฟซบุ๊กส่วนตัว "อ้อยใจ อ้อย กองสมบัติ" จนกลายเป็นประเด็นร้อนที่คนสนใจมากที่สุดเรื่องนึงขึ้นมา โดยเฉพาะประเด็นเรื่อง “ความปลอดภัยในการตัดเงินผ่านบัตร” ที่หลายคนตั้งคำถามเอาไว้ตรงกันว่า มีเหลืออยู่มากน้อยแค่ไหนกัน

“หลังจากเกิดเหตุการณ์นี้ขึ้น เราก็ถามทางธนาคารไปเหมือนกันค่ะว่า ถ้าแค่มีรหัสหน้าบัตร-หลังบัตร คนอื่นก็เอาเงินเราไปใช้ได้เลยง่ายๆ แบบนี้ ทางธนาคารจะจัดการกับความเสี่ยงของลูกค้ายังไง เขาก็บอกว่ามันขึ้นอยู่กับนโยบายของร้านค้าออนไลน์แต่ละราย หรือตัวแอปฯ นั้นๆ เองด้วยค่ะว่า จะเซตระบบความปลอดภัยไว้ให้ลูกค้ามากน้อยแค่ไหน

ร้านค้าออนไลน์บางรายเขาจะเซตเอาไว้เลยว่า ต้องกรอกรหัส OTP (One Time Password) ที่ส่งเข้ามาในมือถือก่อน ถึงจะตัดเงินออกจากบัญชีเรา แต่ตัวเกม ROV ตัวนี้ มันสามารถซื้อได้เลย โดยไม่ต้องมีรหัสอะไรส่งมาให้เราคอนเฟิร์มก่อน

[sms จากธนาคารเด้งเตือนติดๆ กันถึง 8 ครั้ง หลังเงินถูกตัดจากบัญชีเรียบร้อยแล้ว]

ทางธนาคารเขาให้ข้อมูลกับอ้อยว่า เคยมีเคสจดเอารหัสหน้าบัตร-หลังบัตรแบบนี้ไปใช้เหมือนกันค่ะ แต่ส่วนใหญ่เป็นเคสที่เกิดกับคนในครอบครัว เช่น ลูกเอารหัสบัตรของพ่อแม่ไปใช้ซื้อเกมออนไลน์ ก็เลยเคลียร์ค่าเสียหายกันลงตัว แต่กรณีของเราเป็นบุคคลอื่น เขาก็เลยกำลังทำเรื่องคืนเงินให้เราอยู่ค่ะ ถ้าตรวจสอบแล้วพบว่าเราไม่ได้เป็นคนใช้เงินไปซื้อเอง ทางธนาคารจะโอนคืนกลับให้เราทั้งหมดภายใน 90 วัน

ตรงนี้ก็ต้องเป็นเรื่องของทางธนาคารแล้วค่ะว่า เขาจะติดต่อไปที่แอปฯ เกมตัวนั้น เพื่อจะดึงเงินมาคืนให้เราหรือเปล่า ถ้าทำได้ อ้อยก็ตั้งใจไว้ว่าจะเอาเงิน 8,000 บาทไปคืนเขา เพราะมันเป็นเงินที่ทางพี่สาวของเด็กปั๊มคนนั้น ยืมมาจากผู้จัดการปั๊มเพื่อมาจ่ายให้เราก่อน จะได้ไม่ต้องมีคนเดือดร้อนจากเหตุการณ์นี้ เพราะอ้อยเชื่อว่าทางคนทำผิดเขาคงได้รับบทลงโทษจากสังคมไปเรียบร้อยแล้ว และเขาก็ถูกไล่ออก ติดแบล็กลิสต์ของบริษัทไปแล้วด้วยค่ะ

[หลักฐานการเข้าแจ้งความกับตำรวจ จนนำมาสู่การสืบสวนและได้ตัวคนร้ายในที่สุด]
แต่ถ้าคนใช้บัตรอย่างเราไม่อยากเสี่ยงแบบนี้ ทางธนาคารก็แนะนำให้เปลี่ยนมาเป็นบัตรแบบรูดไม่ได้ ให้กดจากตู้เอทีเอ็มเอา แต่ส่วนตัวแล้วคิดว่ามันก็ไม่ได้ตอบโจทย์การใช้บัตรของเราอยู่ดี

กับอีกตัวเลือกนึงที่เขาแนะนำเพื่อจะลดความเสี่ยงก็คือ เขาจะช่วยเซตตั้งค่าให้เรา ให้บัตรเราแจ้งรหัส OTP ส่งมาถามที่โทรศัพท์ของเราทุกครั้งก่อนเงินจะออกจากบัตรค่ะ ซึ่งมันน่าคิดไหมคะว่า ทำไมทางธนาคารเขาไม่บอกหรือแนะนำการลดความเสี่ยงให้เราแบบนี้ตั้งแต่แรก ต้องปล่อยให้เรื่องมันเกิดก่อน ถึงจะยอมบอกวิธีป้องกันที่ดีกว่าระบบปกติ

ถ้าให้วัดจากมุมมองของลูกค้า ในฐานะผู้บริโภค ก็ต้องบอกว่าเป็นเพราะเราเชื่อใจในตัวธนาคารระดับนึงแล้วไงคะ เราเลยเอาทรัพย์สินไปฝากที่เขา เพราะฉะนั้น ถ้าเป็นไปได้ในเรื่องของการช่วยลดความเสี่ยงให้ลูกค้า อย่างน้อยๆ เวลาเราไปทำบัตรหรือทำบริการอะไรก็ตาม นอกจากเขาจะบอกข้อดีของระบบแล้ว เขาก็ควรจะแนะนำข้อเสียของมันด้วย หรือแนะนำว่าจุดไหนอันตราย และตัวลูกค้าอย่างเราควรจะตั้งระบบป้องกันเพิ่มยังไงบ้าง ไม่ใช่ปล่อยให้เรื่องมันเกิดแล้วถึงค่อยมาแก้แบบนี้

พอเหตุการณ์นี้เกิดขึ้นก็มีคนคอมเมนต์มาบอกเหมือนกันค่ะว่า ถ้าเทียบกับระบบในต่างประเทศแล้ว พอเกิดเหตุการณ์ลักษณะนี้ขึ้น เขาจะไม่ให้เราต้องเป็นคนวิ่งเต้นเองเลย เขาจะจัดการทุกอย่างให้ และที่สำคัญก็คือเวลาจ่ายเงินรูดบัตรอะไรก็ตาม เขาจะไม่ให้พนักงานมาจับบัตรของเราเลยด้วยซ้ำ แต่จะเอาเครื่องมาให้เราเป็นคนรูด ทำธุรกรรมเองทุกอย่างเลย แต่ระบบบ้านเราก็คงยังต้องพัฒนากันต่อไป”

“เอทีเอ็ม” อันตราย กูรูเตือน!! “ปิดรหัส = แก้ปัญหาปลายเหตุ”

ถ้าไม่อยากให้มีคนเอา “รหัสบนบัตร” ของเราไปใช้ ก็หาสติกเกอร์มาปิดเอาไว้เสียก็สิ้นเรื่อง... หลายคนให้คำแนะนำแบบนี้เอาไว้ ซึ่งถ้าวัดจากมุมมองของ “ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบไซเบอร์” อย่าง ปริญญา หอมเอนก ประธานและผู้ก่อตั้ง บริษัท Acis Professional Center แล้ว เขามองว่าคำแนะนำดังกล่าวเป็นวิธีที่ทำได้ แต่ยังไม่ใช่ทางออกที่ดีที่สุด

“ก็ถือเป็นการแก้ปัญหาแบบเอาตัวรอดเฉพาะหน้าครับ แต่ถ้าใช้วิธีติดสติกเกอร์ทับ มันก็อาจจะแกะออกได้ แล้วคุณจะแน่ใจได้ยังไงว่า เขาจะไม่เห็นรหัสหลังบัตรของคุณ ยกเว้นแต่จะติดแบบแกะไม่ออกเลย หรือขูดเลขรหัสด้านหลังออกไปเลย โดยไม่ให้โดนแถบแม่เหล็ก แล้วก็จดรหัสเอาไว้ที่ไหนสักที่นึงแทนกันลืม อันนั้นโอเค แต่มันก็เป็นวิธีการเอาตัวรอดเอาดาบหน้า ยังไงก็ไม่ใช่วิธีที่ดีที่สุด”

[หลังการสืบสวนของตำรวจในกรณีนี้ ล่าสุด เด็กปั๊มผู้แอบจดรหัสบนบัตรของเหยื่อไปใช้ รับสารภาพเรียบร้อยแล้ว]

วิธีลดความเสี่ยงที่ดีที่สุดสำหรับผู้ถือบัตร ไม่ว่าจะเป็น “บัตรเดบิต (บัตรเอทีเอ็ม)” หรือ “บัตรเครดิต (บัตรมาสเตอร์การ์ด)” ที่กูรูรายนี้แนะนำก็คือ "การเซตค่า-เปิดวงจรเสริมความปลอดภัย" ให้แก่บัตรในมือของผู้ใช้ทุกคน

“สิ่งที่ผู้ถือบัตรต้องทำก็คือ ต้องเปิดระบบรหัสรักษาความปลอดภัย ให้ส่งไปยังโทรศัพท์ของผู้ใช้บริการโดยตรง (รหัส OTP: One Time Password) ก่อนจะรูดใช้บัตรทุกครั้ง โดยต้องดูก่อนว่าบัตรที่คุณใช้อยู่ เป็นบัตรประเภทไหน ถ้าเป็น "บัตรเดบิต" หรือบัตรวีซ่า ก็ให้โทร.ไปเปิดระบบ "Verified by Visa"

แต่ถ้าเป็น "บัตรเครดิต" หรือมาสเตอร์การ์ด ก็ต้องเปิดระบบ "MasterCard SecureCode" ซึ่งการขอตั้งค่าแบบนี้ ต้องย้ำเลยครับว่าเป็น “หน้าที่” ของผู้ใช้บัตรที่ต้องส่งเรื่องไป เพราะระบบปกติเขาจะไม่เปิดบริการให้เองโดยอัตโนมัติ

[ตัวเลขที่ถูกวงเรียกว่า "รหัส CVV" ซึ่งจะอยู่หลังบัตรเดบิตและบัตรเครดิต ใช้กรอกเพื่อยืนยันตัวตนของผู้ถือบัตรในการชำระเงินออนไลน์ เป็นรหัสที่ควรหาสติกเกอร์มาปิดบังเอาไว้ไม่ให้คนอื่นเห็น]

ส่วนกรณีที่เกิดเหตุขึ้นแล้ว ถูกแจ้งตัดยอดเงินจากบัตรไปเรียบร้อยแล้ว ทั้งๆ ที่เราไม่ใช่คนใช้เงินตรงนั้น ถ้าเป็นการตัดผ่าน "บัตรเครดิต" สิ่งที่เราจะทำได้ก็คือ "โวยอย่างเดียว" ถึงแม้เราจะไม่รู้ว่าใครเป็นแฝงตัวจ่ายเงินเราไป แต่เราไม่ต้องไปจ่าย อย่างตัวผมเองเคยโดนแจ้งมา 70,000 บาท อ้างว่าผมไปใช้บริการโรงแรมที่ปักกิ่ง ผมก็โวยเลยเพราะผมไม่เคยไป แล้วเรื่องมันก็จบไป

แต่ถ้าเป็นกรณีการแอบอ้างตัดผ่าน "บัตรเดบิต" อันนี้จะทำอะไรไม่ได้มาก เพราะตัวบัตรเอทีเอ็มทุกใบของทุกคน ทางธนาคารเขาจะแสตมป์บัตรวีซ่ามาให้คุณ หมายความว่าอนุญาตให้สามารถเอาไปรูดได้ และพอรูดแล้ว มันก็จะหักเงินออกจากบัญชีออมทรัพย์ของคุณเลยทันที ซึ่งมีความเสี่ยงมากกว่าการใช้บัตรเครดิต

[ล่าสุด กรณีเด็กปั๊มขโมยรหัสไปซื้อไอเท็มเกม เหยื่อได้รับเงินคืนจากครอบครัวผู้ต้องหาเรียบร้อยแล้ว เหลือรอฝั่งธนาคารดำเนินการรับผิดชอบภายใน 90 วัน]
ทุกวันนี้บัตรเอทีเอ็มที่ผมมี ผมโทร.ไปบอก call center ของทางธนาคารเลยว่า ให้ลดวงเงินการรูดบัตรของบัตรเดบิตให้เหลือ 0 บาท ผมไม่เอาเลย ส่วนวงเงินบัตรเครดิต ผมตั้งเอาไว้ไม่ให้เกิน 5,000 บาท ทั้งที่บัตรผมสามารถตั้งวงเงินได้ถึง 500,000

ถามว่าควรจะตั้งวงเงินเอาไว้เท่าไหร่เพื่อให้การใช้บัตรปลอดภัย ผมบอกเลยว่าไม่มีหรอกครับที่จะปลอดภัย แต่อยู่ที่เราจะยอมเจ๊งเท่าไหร่ ซึ่งผมแนะนำให้ตั้งในหลักพันดีกว่า อย่าให้ถึงหลักหมื่น-หลักแสนเลย

แล้วก็ขอย้ำเลยครับว่าให้เราใช้ "บัตรเครดิต" รูดจ่ายครับ เพราะบัตรเครดิตเรารูดก่อนจ่ายทีหลัง ถ้ามีอะไรผิดพลาดขึ้นมา เราก็ไม่จำเป็นต้องจ่ายให้ทางธนาคารถ้าเราไม่ได้ใช้ ต่างจากบัตรเดบิตที่เราต้องจ่ายเงินที่มีในบัญชีของเราทันทีเลย แต่ถ้าคุณเป็นบุคคลทั่วไปที่ไม่ใช่มนุษย์เงินเดือน คุณอาจจำเป็นต้องใช้บัตรเดบิตเพื่อความสะดวก

[ตัวอย่างเว็บไซต์ที่ดี ซึ่งเซตระบบสอบถามรหัส OTP (One Time Password) ก่อนอนุญาตให้ตัดบัญชี]

[ตัวอย่าง "รหัส OTP (One Time Password) ที่ถูกส่งเข้ามือถือ เพื่อยืนยันการยินยอมให้ตัดเงินผ่านบัญชี โดยต้องเอารหัสดังกล่าวไปกรอกอีกครั้งบนหน้าเว็บหรือแอปฯ นั้นๆ]

สุดท้ายแล้ว วิธีที่ดีที่สุดที่ผมอยากแนะนำก็คือ ให้คนถือบัตรทั้งหลาย รีบไปเปิดวงจร "Verified by Visa" หรือ "MasterCard SecureCode" ได้เลย ก่อนที่คุณจะไม่มีโอกาสได้เปิดมัน ยังเป็นโอกาสของคุณที่จะป้องกันตัวได้ เพราะถ้าคุณไม่ได้ทำ แล้วโดนเล่นงานไป คุณจะมาโทษใคร ถามว่าจะโทษธนาคารได้ไหมที่ไม่ได้ทำให้คุณ เพราะสิ่งเหล่านี้มันเป็นเรื่องพื้นฐานที่คนใช้บัตรควรจะรู้และรับผิดชอบตัวเอง แต่มันก็แล้วแต่ธนาคารครับ บางธนาคารเขาก็ทำให้คุณเรียบร้อย

แต่ยังไงมันก็เป็นหน้าที่ของคุณอยู่ดี อย่าไปโทษตัวธนาคารเลยครับผมว่า โทษที่หาความรู้ใส่ตัวเองไม่พอดีกว่า เพราะตอนที่ให้เซ็นเพื่อออกบัตร เขาก็บอกรายละเอียดเงื่อนไขการใช้บัตรเอาไว้อยู่แล้วว่า มันมีความเสี่ยงยังไงบ้าง แต่เราต่างหากที่ไม่เคยอ่านมันเลย เพราะฉะนั้น ต่อไปนี้เราต้องอ่าน แล้วก็รับผิดชอบดำเนินการเปิดวงจรระบบที่ security สูงที่สุด เท่าที่ธนาคารจะมีให้เราได้ เพื่อความปลอดภัยของตัวเราเอง”

ข่าวโดย ผู้จัดการ Live

ติดตามข่าวสารผ่านทาง LINE

MGR Online Application

“บัตรเดบิต” สุดอันตราย!! กูรูฟันธง มิจฉาชีพพร้อมสวมรอย แค่มี “รหัสบัตรหน้า-หลัง”

เผยแพร่: 31 ก.ค. 2561 22:25 ปรับปรุง: 2 ส.ค. 2561 15:05 โดย: MGR Online

ติดตามข่าวสารผ่านทาง LINE

MGR Online Application

ติดตาม MGR Online