ธปท.-สมาคมแบงก์ เผยมิจฉาชีพใช้ "บอทสุ่ม" ดูดเงินจากบัญชี จี้ธนาคารแจ้งเตือนตั้งแต่บาทแรก

สังคม

ธปท.-สมาคมแบงก์ เผยมิจฉาชีพใช้ "บอทสุ่ม" ดูดเงินจากบัญชี จี้ธนาคารแจ้งเตือนตั้งแต่บาทแรก

โดย pattraporn_a

19 ต.ค. 2564

136 views

ธปท.-สมาคมแบงก์แถลง มิจฉาชีพใช้ "บอทสุ่ม" เลขหน้าบัตร 12 หลัก ยิงซื้อของร้านค้าที่ไม่ได้ยืนยันโอทีพี มีผู้เสียหาย 10,700 บัตร มูลค่าเสียหาย 131 ล้านบาท จี้ธนาคารและผู้ออกบัตร แจ้งเตือนลูกค้าตั้งแต่บาทแรก



น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธปท. แถลงพบผู้เสียหาย 10,700 ใบ คิดเป็นมูลค่า131 ล้านบาท แบ่งเป็นบัตรเครดิต 5,900 ใบ เสียหาย 100 ล้านบาท และบัตรเดบิต 4,800 ใบ เสียหาย 31 ล้านบาท เกิดขึ้นในช่วง 1-17 ต.ค.ที่ผ่านมา


ยืนยันว่าเหตุนี้ ไม่ได้เกิดจากรั่วไหลข้อมูลธนาคาร แต่เกิดจากมิจฉาชีพสุ่มข้อมูลบัตร สวมรอยใช้ร้านค้าออนไลน์ต่างประเทศ ซึ่งส่วนใหญ่ร้านค้านี้ไม่ได้ใช้ โอทีพี ยืนยันธุรกรรม เป็นจำนวนเงินต่ำๆ 1 ดอลลาร์ ใช้งานหลายครั้ง


ด้าน นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย ชี้ว่า เกิดเหตุมากที่สุดช่วง วันที่ 14-17 ตุลาคมที่ผ่านมา และเป็นการทำธุรกรรมไม่มีการใช้ โอทีพี เป็นธุรกรรมไม่ใหญ่ มูลค่าเล็ก ๆ เกิดจากใช้บอทสุ่มเลขหน้าบัตร หรือเรียกว่า บินนัมเบอร์ ซึ่งสุ่มเลขบัตรหน้าบัตร 6 หลักจาก 12 หลักหน้าบัตรเดบิตทั่วไป ไม่ต้องใช้ตัวเลข 3 หลักหลังบัตรในการทำธุรกรรม เหมือนกับเรื่องที่ไม่จำเป็นต้องใช้โอทีพี จึงต้องหารือกับผู้ให้บริการเครือข่ายชำระเงินเพิ่มเติมถึงเรื่องนี้




ซึ่งที่ตรวจพบส่วนใหญ่กว่า 90% เจอซื้อสินค้าร้านค้าออนไลน์ต่างประเทศและเกมออนไลน์ กิจกรรมเหมือนกันหมด ธุรกรรมเล็กๆไม่มี โอทีพี


บทสรุปคือ ธนาคารพาณิชย์ และผู้ออกบัตร เร่งดำเนินการทันทีที่ได้รับแจ้ง หากเป็นบัตรเครดิตจะไม่มีการตัดเงินใดๆ ไม่มีการเรียกเก็บ ไม่คิดดอกเบี้ย ส่วนบัตรเดบิตทันทีที่แจ้งเข้ามา ธนาคารจะคืนเงินให้ภายใน 5 วันทำการ แจ้งได้ที่คอลเซ็นเตอร์ ผู้ออกบัตร และธนาคารเพื่อดำเนินการทันที ซึ่งหมายเลขบัตรจะถูกอายัดทันที


ทีมข่าวสอบถามไปยัง ดร.นิพนธ์ นาชิน CEO บริษัท ACIS ผู้ตรวจสอบระบบชำระเงินผ่านบัตรเครดิต PCI QSA ถึงการใช้ "บอทสุ่มเลขหน้าบัตร" ที่แบงก์ชาติแถลงนั้น ได้คำตอบว่า การใช้จ่ายเงินผ่านบัตร จะมี 3 องค์ประกอบคือ เลข 16 หลักหน้าบัตร , เลขวันหมดอายุของบัตร และเลข 3 ตัวหลังบัตร ซึ่งต้องมีครบ 3 อย่างนี้ถึงจะสามารถนำเงินออกจากบัตรได้


รูปแบบที่เกิดขึ้น แฮกเกอร์อาจได้ข้อมูลของร้านค้า ร้านหนึ่ง หรือ อี คอมเมิร์ส ที่เหยื่อเคยไปใช้บริการแล้ว ได้ข้อมูลเลขทั้ง 3 ชุดนี้ ก็จะเอาไปตัดชำระเงินผ่านบัตรได้ แต่เคสที่เป็นข่าว มองว่าข้อมูลหลุด 2 อย่าง คือ เลขหน้าบัตร และ วันหมดอายุ ซึ่งแฮกเกอร์ ขะใช้บอมในการเดาแค่ CVV เท่านั้น เพราะถ้าให้เดาเลขทั้ง 3 ชุดเลยเป็นเรื่องที่ยากมาก ในมุมประชาชนทั่วไปวิธีป้องกันคือการ "กำหนดวงเงิน" สำหรับการใช้สอยเพื่อไม่ให้เกิดผลกระทบเยอะ




รับชมทางยูทูบที่ : https://youtu.be/rMAhBVw6Yog

คุณอาจสนใจ

Related News