"ใช้บัตรเครดิตมา 25 ปี เพิ่งจะเคยโดน!" ประโยคสั้นๆ จากผู้เชี่ยวชาญด้านไอทีชื่อดังอย่าง 'หนุ่ย พงศ์สุข' หลังถูกมิจฉาชีพรูดบัตรเครดิต 2 ใบไปซื้อสินค้าออนไลน์จาก Apple Store ญี่ปุ่น โดยมียอดตัดเงินสกุลเยนพุ่งสูงหลายแสนถึงหลักล้านบาท จนวงเงินบัตรเต็ม! เหตุการณ์ทุจริตเกิดขึ้นขณะที่เจ้าตัวกำลังนอนหลับในประเทศไทย และที่น่าตกใจที่สุดคือ ธุรกรรมยอดมหาศาลนี้กลับ "ผ่านไปได้โดยไม่มีการยืนยัน OTP" สร้างคำถามใหญ่ถึงช่องโหว่ความปลอดภัยของระบบการชำระเงินข้ามประเทศ
เมื่อวันที่ 9 พ.ย. หนุ่ย พงศ์สุข พิธีกรรายการโทรทัศน์และคอนเทนต์ออนไลน์สายไอที ออกมาแชร์ประสบการณ์ ใช้บัตรเครดิตมา 25 ปีเพิ่งเคยโดนทุจริตบัตรเครดิต โดยเจ้าตัวได้ระบุข้อความว่า
“ใช้บัตรเครดิตมา 25 ปี เพิ่งจะเคยโดนครับ!
เลข 16 หลักบัตรเครดิต 2 ใบนี้ถูกนำไปใช้ Check Out สินค้าจาก Apple Store (ออนไลน์) ญี่ปุ่นครับ (ตามภาพ)
เด้งมาเป็นตับ!
ตับ! 1
229,800 JPY
ตับ! 2 ตับ! 3 ตับ! 4
264,800 JPY
ตับ! 5 ราคาแรงหน่อย
469,600 JPY ... จนบัตรหมดวงเงินไปเลยแดดิ้น!
ทั้งหมดนี้มาตอนเวลา 01.07 น. คืนวันศุกร์ซึ่งผมนอนหลับไปแล้ว
จากนั้นวันเสาร์ ผมยังเอาบัตรจริง (สแกนจ่ายจากแอปแบงก์กรุงเทพ) ที่ร้านเสื้อ BENLAI™️ ที่ One Bangkok อย่างราบรื่นอยู่เลย)
จากนั้นก็มี ตับ! 6 มาเมื่อ 6 โมงเช้า (ยังไม่ตื่น!!) วันนี้โดนอีก 230,000 JYP
มารู้ความเมื่อ 17.44 น.เมื่อนั่งไถสมาร์ทโฟนอยู่แล้ว SMS เด้งรัวๆ
รัวแรก รัวสอง รัวสาม 230,000 JPY (ยอดรีดไถเท่ากันหมด!) คราวนี้โดนกับบัตร KTC บ้าง
ผมสะดุ้งสิ! โทร.หา KTC ทันที และในขณะรอกดเข้าสู่ระบบ ทางทีมตรวจตรา
การ Frauds บนบัตรของเขาก็โทร.สวนมาพอดี!!
ร้อยวันพันปี ผมเคยแต่ตอบพวกเขาว่า "ผมใช้บัตรอยู่คร้าบบบ อยู่ประเทศ xxx"
คือ KTC เข้มแข็งมากในเรื่องนี้ และผมต้องยอมรับสายข้ามประเทศเขาเสมอเวลาไปเมืองนอก เพราะรูด (แตะ) จ่ายปั๊บ! เขาโทร.เลย ... เขาทำแบบนี้กับผมมา 20 ปีได้แล้วมั้งนะ (ขวบปีหลังๆ มานี่ดีหน่อย โลกมี WiFi Calling ไม่เปลืองค่ารับสาย)
แต่สายนี้ผมต้องแจ้งเขาด้วยน้ำเสียงฉุกเฉินว่า "ผมไม่ใช่ผู้ทำธุรกรรม!!!"
สิ้นเสียงนี้ เจ้าหน้าที่สาว KTC ไม่ถามรายละเอียดให้เวิ่นเว้อ เธอตอบ "ดิฉันจะระงับบัตรให้เดี๋ยวนี้เลยค่ะ!!"
จากนั้นเธอก็แสดงความห่วงใยพร้อมแจ้งขั้นตอนว่าจะออกบัตรให้ใหม่โดยเปลี่ยนเลขบัตรทั้งหมดไม่ให้เหลือเค้าเดิม .. พรุ่งนี้จะมีเจ้าหน้าที่อีกแผนกโทร.มาอีกครั้งเพื่อสอบสวน
ผมบอกเธอว่า "ผมยืนยันการอยู่ไทย ไม่ได้ไปญี่ปุ่นของผมได้" ... เธอบอกขอจงวางใจกับ 3-4 ตับนี้ (มีอีกตับมาเมื่อวันพฤหัสฯ อีก 264,800 JPY ตอนตี 3!!! ...เธอตรวจสอบถึงได้ทราบ)
ทีนี้...พอผมย้อนตะกุยดูดง SMS มีแบงก์กรุงเทพด้วย 5 ตับ จะเป็นลม! ผมก็เป็นฝ่ายโทร.ไปเอง
เจ้าหน้าที่ชายรับสาย ก็ได้มอบความสบายใจให้โดยใช้มาตรการเดียวกันคือระงับบัตรทันที ออกบัตรใหม่ และภายใน "14 วัน" จะมีเจ้าหน้าที่โทร.มาอีกครั้ง (สมเป็นแบงก์กรุงเทพ จริงจริ๊งงงง)
แต่จากทักษะทำให้ลูกค้าสบายใจของเจ้าหน้าที่ชายท่านนี้ เขาระบุว่า ...
VISA®️สามารถปฏิเสธทุกยอดใช้จ่ายกับ Apple ญี่ปุ่นนี่ได้ เหตุเพราะเป็นการผ่าน Transection แบบไม่มี OTP ยืนยัน (แล้วมันผ่านได้ยังไงฟระ !?!)
.... ผมเชื่อว่าถึงที่สุดแล้ว ผมจะไม่เสียหายอะไรกับเรื่องนี้ เพราะผมมีหลักฐานการใช้ชีวิตหมด ทั้งเวลาที่อยู่ในประเทศและช่วงเวลาการหลับนอน ดีนะที่ผมขยันบันทึกการนอนทุกคืนด้วย Galaxy Ring และ Huawei Watch
ผมได้ไล่เช็ก "บัตรที่เซฟไว้" ในระบบกระเป๋าทุกอย่าง แต่ยังไม่เจอ Evidence ชัดว่าบัตรสองใบนี้หลุดจากมาตรฐาน PCI-DSS ที่ว่าปลอดภั้ย~ปลอดภัยจากแหล่งใด ... อันนี้พยายามตามอยู่
เพราะมันไม่มีบริการไหนเลยที่ผมเซฟบัตร 2 ใบนี้ไว้พร้อมกัน
(หากหลุด มันควรหลุดจากระบบเดียวนี่แหละ … มันจะเก่งไปหน่อยหากแฮกได้จากหลายกระเป๋าพร้อมกัน)
ตอนแรกผมพุ่งประเด็นไปที่ Google Pay ก็ไม่ใช่ (Add ไว้ใบเดียว) ไอ้ Apple ต้นเหตุเองก็ม่ายช่าย Microsoft บน Windows®️ ก็ไม่มีบัตรใดตรงเลย
trueMoney ที่เซฟไว้ไม่ใช่สองใบนี้ Shopee ก็ไม่ใช่ (มีตรงอยู่ใบเดียว) Lazada ไม่มีบัตร Add เลย!! (เคยมีนะแต่ระบบเขาหมั่นลบ นี่อาจเป็นสาเหตุที่ยอดขายลด) เลยใส่ไว้แต่ตังค์ติดกระเป๋า (รักเค้าาา)
…Temu ที่เลิกคบไปแล้วล่ะ? ใส่ไว้แต่ AMEX (เพราะหากมีปัญหาจะโวยง่ายกว่าใคร) … ว่าแล้วก็ลบๆ มันทิ้งซะ ถ้าจะไม่ข้องแวะใช้
ตอนนี้เลยยังงง? ทั้ง 2 เลขชุดหลุดจากไหน? และมันซื้อได้ยังไงโดยไม่ต้องกรอก OTP????
ยังเอวัง แต่ไม่วังเวง
ใครมีประสบการณ์ ผมขอข้อมูลเพิ่มเพื่อความครื้นเครงครับ
(มีภาพประกอบอื่นๆ อีกในคอมเมนต์)
=======
หมายเหตุ 1 *บัตรสองใบนี้ อายัดแล้วครับ ไม่มีประเด็นเรื่องเลขชุดนี้แล้ว
หมายเหตุ 2 : ถึงต่างธนาคารแต่เป็นบัตร VISA®️ ทั้งคู่
หมายเหตุ 3 : บัตรสองใบนี้เป็นบัตรเครดิตรุ่นแรกเลยที่ผมใช้ในชีวิต (เปิดบัตรปี 2000 จนผมเคยแซวแบงก์กรุงเทพว่า บริษัทพี่ไม่มี CRM เหรอ? 55 เขาจึงส่งบัตรท่านผู้นำฯ มาให้ใช้ 555)
ปัจจุบันผมใช้ 2 บัตรเจ้าปัญหานี้น้อยลงอย่างมาก เนื่องจากแต่ละแบงก์ก็เสนอบัตรที่มี Privillege ที่ดีกว่ามาให้ …
ข้อมูลสำคัญนำสืบคือเลขบัตรสองใบนี้ไม่เคยเปลี่ยนแปลงตั้งแต่ต้นยุค มีแต่ต่ออายุ และได้รับการเปลี่ยนเลข CCV หลังบัตร
ข้อมูลบัตรจะหลุดจากระบบเซฟเลข? หรือมิจฉาชีพใช้การ Random เลขขึ้นมายิงไปซื้อของ?
ก็น่าคิดนะว่าทำไมระดับ Apple ถึงยอมผ่าน transection ให้?”