xs
xsm
sm
md
lg

กลโกงใหม่แก๊งดูดเงินจากบัญชี “รูดบัตรคนอื่น ไม่เข้าพักจริง”

เผยแพร่:   ปรับปรุง:   โดย: ผู้จัดการออนไลน์



“รูดบัตรคนอื่น ไม่เข้าพักจริง” เตือนพบรูปแบบ “แก๊งดูดเงินจากบัญชี” อาจมีดีลผู้ประกอบการท่องเที่ยว ใช้จ่ายเงินผ่านบัตรของคนอื่นที่ถูกแฮกข้อมูลนำมาซื้อ-ขายกัน จี้ธนาคารเพิ่มระบบยืนยันตัวตนทุกครั้งที่รูดบัตร


รายงานพิเศษ

สถานการณ์ที่มีเหยื่อกว่า 4-5 หมื่น ถูกกลุ่มอาชญากรทางไซเบอร์เข้าถึงข้อมูลบัญชีบัตรเดบิตลับัตรเครดิต และดดูเงินออกไปเป็นยอดรวมกว่า 100 ล้านบาทในช่วงไม่กี่วันที่ผ่านมา ดูเหมือนจะยังไม่จบลงง่ายๆ

หลังพบข้อมูลการทำงานของคนร้ายกลุ่มนี้ว่า ได้เจาะเข้าไปแฮกข้อมูลบัตรเครดิตมาจากร้านค้าขนาดใหญ่ในห้างสรรพสินค้ามาได้ในหลักกว่า 10 ล้านบัญชี และนำข้อมูลทั้งตัวเลข 16 หลัก วันหมดอายุ และเลขหลังบัตร มาขายต่อด้วยการเข้าระบบผ่านบัตรที่ใช้ในการซื้อสินค้าออนไลน์แพลตฟอร์มต่างๆ รวมทั้งนำบัตรไปเปลี่ยนเป็นเงิน ผ่านรูปแบบการซื้อไอเท็มในช่องทางไลฟ์ พร้อมทั้งขายต่อไปยังกลุ่มที่ยิงโฆษณาทางเฟซบุ๊ก

อ่านเพิ่มเติม : แก๊งดูดเงินบัตรเครดิต จ้างสาวไลฟ์ส่งไอเทม ใช้ช่องโหว่เงินออกน้อยไม่แจ้งเตือน 

ผู้เชี่ยวชาญในวงการซื้อ-ขายออนไลน์ ที่พบข้อมูลนี้ ได้ส่งคำเตือนเพิ่มเติมมาถึงประชาชนว่า จากสถานการณ์โควิด-19 ที่ทำให้ธุรกิจท่องเที่ยวซบเซาไปมาก ได้พบรูปแบบที่กลุ่มคนร้ายซึ่งมีข้อมูลบัตรเครดิตของประชาชนทั่วไป พยายามติดต่อผู้ประกอบการโรงแรมขนาดเล็ก หรือกลุ่มรถเช่า

โดยหากยินยอมให้ความร่วมมือ จะตกลงกันว่า “คนร้ายจะใช้บัตรเครดิตหรือเดบิต” ซึ่งเป็นของคนอื่นมาจ่ายเงินค่าที่พักหรือค่าเช่ารถเป็นเงินจำนวนมาก ผ่านแพลตฟอร์มกลางที่ให้บริการในการรับจอง พร้อมโอนเงินผ่านรูปแบบ PayPal เป็นส่วนแบ่งไปให้ผู้ประกอบการก่อน

จากนั้นเมื่อเงินจากการรูดบัตรถูกโอนเข้ามาที่เจ้าของกิจการ ก็จะส่งเงินทั้งหมดกลับไปให้กลุ่มคนร้าย โดยที่ไม่ได้เข้าพักจริง

นี่เป็นรูปแบบคล้ายกับที่เคยเกิดขึ้นมาแล้วในโครงการ “เราเที่ยวด้วยกัน” ที่มีเจ้าหน้าที่รัฐร่วมทุจริต ด้วยการส่งรายชื่อประชาชนไปจองที่พักตามแหล่งต่างๆ หลายพันห้องโดยไม่ได้ไปพักจริง

แต่ครั้งนี้เป็นการใช้จ่ายเงินผ่านบัตรของคนอื่นที่ถูกแฮกข้อมูลนำมาซื้อ-ขายกัน

“ช่วงนี้ก็เริ่มมีคนโดนแบบนี้บ้างแล้ว คือ บัตรเครดิตถูกตัดยอดเป็นค่าที่พักหลายหมื่นบาท มีค่าจองตั๋วเครื่องบิน และมีค่าเช่ารถที่หากดูยอดเงินแล้วจะรู้ว่า ไม่สมเหตุสมผล บางยอดสามารถเช่ารถได้ทั้งเดือน ซึ่งหากเราเข้าใจว่า แม้เหตุการณ์ที่มีเหยื่อ 4-5 หมื่นรายถูกดูดเงินไปจะเป็นข่าวดัง แต่ข้อมูลของบัตรทั้งหมดก็ยังอยู่ในมือคนร้าย และยังไม่เห็นแนวทางที่จะหยุดยั้งหรือแก้ไข ดังนั้นคนร้ายอาจจะดำเนินการเช่นนี้เป็นล็อตใหญ่อีกก็ได้ ถ้ามีผู้ประกอบการยอมให้ความร่วมมือ” แหล่งข่าวรายนี้เตือนภัย

เมื่อพิจารณารูปแบบปัญหาที่เกิดขึ้น แหล่งข่าวในวงการซื้อ-ขายสินค้าออนไลน์ ระบุว่า ในช่วงที่ยังไม่สามารถยับยั้งการใช้บัตรของกลุ่มคนร้ายได้ และแม้ว่า “ธนาคาร” จะไม่ใช่หน่วยงานที่ทำเกิดช่องโหว่ แต่ก็อาจจะร่วมปกป้อง “เหยื่อ” จากการถูกใช้บัตรไปได้เบื้องต้น เช่น ธนาคารอาจมองหาช่องทางยืนยันตัวตนในระหว่างการใช้บัตรเพิ่ม

เช่น เมื่อมีการรูดบัตรเกิดขึ้นทุกครั้ง ธนาคารจะยังไม่อนุมัติให้ผ่าน แต่จะสร้างช่องทางให้ผู้ใช้บัตรเครดิตและบัตรเดบิตทุกคนยืนยันตัวตนกลับมาภายในเวลาที่กำหนดก่อนการอนุมัติ หากไม่มีการยืนยันกลับมา จะตีความว่าบุคคลที่รูดบัตรไม่ใช่เจ้าของบัตรตัวจริงทันที และไม่อนุมัติการใช้จ่าย เพราะในช่วงไม่กี่วันที่ผ่านมา มีเหยื่อถูกทำธรุกรรมด้วยยอดเงินหลายหมื่นบาท ช่วงที่นอนหลับไปแล้ว จึงไม่ได้ยินการแจ้งเตือน

แม้จะต้องยอมรับว่า รูปแบบนี้จะทำให้กระบวนการทำธุรกรรมล่าช้าไปบ้าง แต่ก็จะช่วยเพิ่มความมั่นใจในความปลอดภัยของลูกค้าได้มาก มิเช่นนั้น จะเกิดมหกรรมที่คนจำนวนมากต่างยกเลิกบัตรเกิดขึ้นแน่ๆ

“จริงๆ เราก็มีรูปแบบแอพพลิเคชันที่คล้ายๆ จะทำรูปแบบนี้ได้อยู่แล้ว เช่น เป๋าตังค์ หมอพร้อม เพียงแต่เปลี่ยนรูปแบบเป็นการโต้ตอบเพื่อยืนยันตัวตนในระหว่างการทำธุรกรรมเข้าไปเพิ่ม นี่ก็น่าจะเป็นสิ่งที่ทำได้ก่อน” แหล่งข่าวระบุ

เขามองต่อไปด้วยว่า อาชญากรรมทางเทคโนโลยี ซึ่งเกิดขึ้นกับกระบวนการทางทางเงินของไทยครั้งนี้ จะทำให้สังคมไทยต้องเปลี่ยนผ่านไปสู่รูปแบบการเป็น Smart City เร็วขึ้นอย่างแน่นอน ระบบการเงินจะเปลี่ยนไปเป็นเงินดิจิทัลเต็มรูปแบบ การยืนยันตัวตนจะถูกยืนยันผ่านอัตลักษณ์ส่วนบุคคลเท่านั้น เช่น หน้า ม่านตา ลายนิ้วมือ

ดังนั้น เมื่อจะเข้าสู่ช่วงของการเปลี่ยนผ่านแล้ว ก็ควรทดลองระบบใหม่ๆ เพื่อแก้ปัญหาที่เกิดขึ้นในช่วงนี้ไปด้วยเลย
กำลังโหลดความคิดเห็น