xs
xsm
sm
md
lg

แบงก์ชาตินิยาม BIN Attack ตัดเงินจากบัตรผิดปกติ แนะประชาชนรู้เท่าทัน

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



ธนาคารแห่งประเทศไทยออกอินโฟกราฟิก “รู้เท่าทัน ป้องกัน BIN Attack” หลังพบมิจฉาชีพมีข้อมูลจากบัตรจริง และสร้างเลขบัตรเพิ่มโดยสุ่มเลขบัตรและวันหมดอายุ มีผู้เสียหายถูกหักเงินในบัญชีธนาคารหลายรายการ แนะใส่ใจป้องกันตัวเอง ใช้บัตรเครดิตและบัตรเดบิตอย่างระมัดระวัง หลีกเลี่ยงการใช้บัตรกับร้านค้าที่ไม่น่าเชื่อถือ จำกัดวงเงินรูดซื้อสินค้า

จากกรณีที่มีผู้เสียหายถูกหักเงินในบัญชีธนาคารหลายร้อยรายการ ระบุในรายการเดินบัญชีว่า “ชำระค่าสินค้าผ่าน EDC” จำนวนมากจนเกลี้ยงบัญชี ทำให้ธนาคารแห่งประเทศไทย และสมาคมธนาคารไทย ออกมาตรวจสอบเบื้องต้น พบว่าเป็นรายการที่เกิดจากการทำธุรกรรม ชำระค่าสินค้าและบริการกับร้านค้าออนไลน์ที่จดทะเบียนในต่างประเทศ กระทั่งพบว่ามีกลุ่มมิจฉาชีพใช้วิธีสุ่มข้อมูลบัตรเครดิตและเดบิตของลูกค้าทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศ ที่บางแห่งไม่ใช้ระบบ OTP และไม่ต้องใส่เลขบัตร 3 หลักหลัง (CVV) โดยตั้งแต่วันที่ 1-17 ต.ค. พบบัตรที่ใช้งานผิดปกติ 10,700 ใบ ถูกตัดเงินออกจากบัญชี 130 ล้านบาท ยืนยันว่าหากพบธุรกรรมที่ผิดปกติให้แจ้งมาที่ธนาคาร ถ้าเป็นบัตรเดบิตลูกค้าจะได้รับเงินคืนภายใน 5 วันทำการ ส่วนบัตรเครดิตจะยกเลิกรายการให้ ขณะที่ธนาคารจะรับเป็นตัวแทนผู้เสียหาย

วันนี้ (25 ต.ค.) ธนาคารแห่งประเทศไทยได้ออกอินโฟกราฟิก หัวข้อ “รู้เท่าทัน ป้องกัน BIN Attack” ระบุว่า มิจฉาชีพมีข้อมูลจากบัตรจริง และสร้างเลขบัตรเพิ่มโดยสุ่มเลขบัตรและวันหมดอายุ ซึ่งข้อมูลบัตรจริงมีโอกาสมาจาก 1. ถูกหลอกเอาข้อมูล เช่น ถูกแอบจดข้อมูลโดยไม่รู้ตัว หรือหลอกถามผ่านทางโทรศัพท์ SMS หรืออีเมล ให้บอกข้อมูลส่วนตัว หรือ 2. รั่วไหลจากแพลตฟอร์มที่มีความเสี่ยง เช่น เกมออนไลน์ แพลตฟอร์มขายสินค้า จากนั้นนำเลขที่สุ่มได้ไปลองซื้อสินค้ามูลค่าไม่สูงจากร้านที่ไม่มีระบบความปลอดภัยที่ดี เช่น ไม่ใช้ OTP ในการยืนยันตัวตน โดยเฉพาะร้านค้าออนไลน์ต่างประเทศ

บางธุรกรรมทำรายการสำเร็จ เพราะเลขที่สุ่มตรงกับเลขบัตรที่ใช้งานได้จริง จึงสามารถผ่าน “ตะแกรง” (ระบบการตรวจจับ) ได้ จึงเกิดธุรกรรมขึ้น และเป็นที่มาของการตัดเงินบัตรที่ผิดปกติ

สำหรับฝั่งธนาคารชี้แจงว่า ข้อมูลไม่ได้รั่วไหลจากระบบของธนาคาร เพราะมีการรักษาความปลอดภัยเข้มงวด ขณะนี้อยู่ระหว่างเพิ่มการยืนยันตัวตน เช่น การใช้ OTP กับบัตรเดบิตสำหรับร้านค้าออนไลน์ เพิ่มระดับการตรวจจับและสกัดกั้นรายการผิดปกติ และเมื่อพบจะระงับการใช้บัตรและแจ้งลูกค้าทันที โดยพัฒนาระบบการตรวจจับให้ถี่ขึ้น และเพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ

ส่วนฝั่งประชาชน ใส่ใจป้องกันตัวเอง ใช้บัตรเครดิตและบัตรเดบิต (บัตรที่ผูกไว้กับบัญชีเงินฝาก มีคุณสมบัติเหมือน ATM และสามารถใช้รูดซื้อสินค้าได้ด้วย) อย่างระมัดระวัง ป้องกันการรั่วไหลและการถูกล้วงข้อมูล หลีกเลี่ยงการใช้บัตรกับร้านค้าที่ไม่น่าเชื่อถือ สุ่มเสี่ยง หรือไม่มีการยืนยันตัวตนด้วย OTP และจำกัดวงเงินรูดซื้อสินค้า รวมทั้งสมัครรับข้อมูลการเคลื่อนไหวของบัญชีผ่าน SMS หรือไลน์ ตรวจสอบรายการสม่ำเสมอ ถ้าพบสิ่งผิดปกติ ติดต่อเบอร์หลังบัตร เพื่อตรวจสอบข้อมูล

อ่านโพสต์ต้นฉบับ คลิกที่นี่

อนึ่ง สำหรับ BIN มาจากคำว่า Bank Identification Number เป็นรหัสเลขหน้าบัตร 6 ถึง 8 หลักแรกบนบัตร จากทั้งหมด 16 หลัก ที่บ่งบอกถึงสถาบันการเงินผู้ออกบัตร ขึ้นต้นด้วย 4 เป็นบัตรวีซ่า ขึ้นต้นด้วย 5 เป็นบัตรมาสเตอร์การ์ด ข้อมูลจากธนาคารแห่งประเทศไทย ณ เดือนกรกฎาคม 2564 มีบัตรพลาสติกรวมกัน 100,019,081 ใบ ประกอบด้วย บัตรเดบิต 64,162,211 ใบ บัตรเครดิต 25,008,207 ใบ และบัตรเอทีเอ็ม 10,848,663 ใบ




กำลังโหลดความคิดเห็น