เมื่อ 19 มี.ค. เวลา 14.38 อยู่ๆ ผมก็ได้รับ sms จาก scb ว่าบัตรเครดิตผมใช้จ่ายที่ไอจูนจำนวน 15.98 usd
ทั้งๆ ที่ผมไม่ได้โหลดหรือซื้ออะไรในเกมจากแอปเปิลเลย เลยคิดว่าโดนกับตัวเองเข้าแล้ว
ดังนั้นผมเลยเริ่มดำเนินการแก้ไข มีรายละเอียดดังนี้ครับ
1. 14.55 โทรไป 02 777 7777 เพื่อติดต่อเรื่องบัตรเครดิต ปรากฎว่ามีการทำรายการเข้ามาจริง เจ้าหน้าที่ถามว่าจะอายัดบัตรไหม
ผมจึงขออายัดบัตร (เป็นการยกเลิกบัตร โดยธนาคารจะส่งบัตรใบใหม่มาให้ ใช้เวลาราวๆ 1 อาทิตย์)
ในส่วนของรายการ เจ้าหน้าที่แจ้งว่ายังไม่สามารถปฏิเสธรายการใช้ได้ เพราะยังไม่ถึงรอบตัดบัตรเครดิต
ต้องรอให้บิลออกแล้วจึงสามารถแจ้งกับธนาคารได้ โดยเจ้าหน้าที่ได้ส่งแบบฟอร์มปฏิเสธรายการให้ผมทางอีเมล์
ส่วนรายละเอียดว่าใช้ซื้ออะไร ธนาคารไม่ทราบ อันนี้คงต้องรอตัดรอบบิลอาจจะมีรายละเอียดว่าจ่ายให้แอปอะไร
และผมยังขอให้ธนาคารยกเลิก SCBeasy ของผมซึ่งผูกไว้กับบัญชีเงินฝากเพื่อเป็นการกันไว้ก่อนด้วย
2. ผมเช็คจากประวัติการซื้อแอพ ด้วยวิธีการจาก
http://support.apple.com/kb/HT2727?viewlocale=th_TH
พบว่าไม่มีรายการเกิดขึ้นในวันที่ 19 มี.ค. เลยพยายามหาทางติดต่อกับแอปเปิลเพื่อหาสาเหตุ
เริ่มจากลองโทรไปที่ 001 800 656 957 ที่เป็นคอลเซ็นเตอร์ของแอปเปิลที่สิงคโปร์ มีพนักงานคนไทย ใช้ภาษาไทยได้
(ตรงนี้เกิดความยุ่งยากขึ้นนิดนึงคือโทรศัพท์ผมไม่ได้เปิดโทรต่างประเทศไว้เลยต้องทำการเปิดก่อน รอเวลาประมาณ
ครึ่งชั่วโมงหลังจากแจ้ง)
จากการพูดคุย ทำให้ทราบว่าถ้าเป็นรายการกับไอจูน เราต้องติดต่อกับศูนย์ที่อเมริกาด้วยอีเมล์ และเป็นภาษาอังกฤษ
3. เริ่มจากเข้าไปที่
https://ssl.apple.com/th/support/itunes/contact.html เพื่อกรอกปัญหาของเรา
ตรงนี้ขอชื่นชมแอปเปิลมาก ผมกรอกข้อมูลเวลาประมาณ 17.00 น. มีเมล์ตอบกลับเวลาประมาณ 19.00 น. เพื่อขอข้อมูลเพิ่มเติม
เมล์ตอบกลับตามนี้เลยครับ
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้Dear XXXXX,
Welcome to iTunes Store Customer Support. My name is YYYYY.
I understand that you are concerned about purchases that were made with your iTunes Store account without your permission or knowledge. I realize how important it is for you to investigate and prevent such incidents from happening in the future. I will do my best to provide you with the best information and steps to take in such a situation.
XXXXX, I would request you to contact your financial institution as soon as possible to ask about canceling the card and removing the unauthorized purchases. You should also consider asking them to investigate the security of your account. We can't reverse the charges for unauthorized purchases without chargeback orders from your financial institution.
1. Contact all financial institutions where you have accounts.
2. Contact all creditors that may be affected. For example, if your phone has been stolen, contact your telephone company.
3. Contact the Federal Trade Commission: 877-ID THEFT / 877-438-4338.
4. Contact the fraud units of the three main consumer credit reporting agencies:
• Equifax: 800-525-6285
• Experian: 888-EXPERIAN / 888-397-3742
• TransUnion: 800-680-7289
While you're contacting your financial institution, I'll be happy to investigate the unauthorized iTunes Store purchases you reported. Please reply to this email and provide as much of this information as possible:
- The Apple ID of any iTunes Store account that may have this card number on file
- iTunes Store order number(s) for the purchase(s). These numbers are on iTunes Store email receipts and look like "M12345678"
- Any names that might be associated with the purchase(s)
- Any email addresses that might be associated with the purchase(s)
If you have an iTunes Store account that you think is being used without your authorization, you should reset your password immediately. You can reset your password on iForgot:
http://iforgot.apple.com
Choose a password that you don't use for any other account online, and use a combination of letters, numbers, and symbols. For more tips on creating stronger passwords, see this article:
Apple ID: Security and your Apple ID
http://support.apple.com/kb/HT4232
You can also remove your payment information from the iTunes Store. To update your information, follow this article:
iTunes Store: Changing account information
http://support.apple.com/kb/HT1918
I hope to hear from you soon, as resolving this issue is important to us.
Have a great day!
Sincerely,
YYYYY
iTunes Store Customer Support
http://www.apple.com/support/itunes/ww/
4. ผมส่งข้อมูลเพิ่มเติมคือแอปเปิลไอดี หมายเลขบัตรเครดิต ให้ทางแอปเปิลตรวจสอบ และเหมือนเดิม
ภายในเวลาไม่เกิน 2 ชั่วโมง ก็มีเมล์ตอบกลับ ปรากฎว่ามีการใช้เลขบัตรเครดิตผมไปผูกกับแอปเปิลไอดีอื่น
และทางแอปเปิลได้ทำการคืนเงินพร้อมแบนไอดีนั้น
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้Hi XXXXX,
YYYYY, here again from iTunes Store Customer Support.
Thank you for providing the requested information. XXXXX, to prevent further purchasing, I've disallowed the credit card from being used on the iTunes Store and disabled the account that was used to make the purchases.
A refund in the amount of 15.98 USD has been posted to your account. Refund processing times vary and can normally take from five to seven business days. Please contact your financial institution for details related to processing times.
When you contact your financial institution, I urge you to request an investigation into the security of your account.
1. Contact all financial institutions where you have accounts.
2. Contact all creditors that may be affected. For example, if your phone has been stolen, contact your telephone company.
3. Contact the Federal Trade Commission: 877-ID THEFT / 877-438-4338.
4. Contact the fraud units of the three main consumer credit reporting agencies:
• Equifax: 800-525-6285
• Experian: 888-EXPERIAN / 888-397-3742
• TransUnion: 800-680-7289
I hope this resolves your issue, please feel free to contact iTunes Store Customer Support for any further assistance.
Have a great day!
Sincerely,
YYYYY
iTunes Store Customer Support
http://www.apple.com/support/itunes/ww/
5. ผมอยากรู้เพิ่มเติมว่าเงินจะคืนให้ที่ไหน อย่างไร และอยากรู้รายละเอียดของแอปเปิลไอดีที่เอาบัตรผมไปใช้
เผื่อจะได้เบาะแสเพิ่มเติมว่าบัตรผมถูกแฮคได้อย่างไร เลยเมล์กลับไปถามอีกที เหมือนเดิม มีเมล์ตอบกลับ
ภายในเวลาอันแสนรวดเร็ว แต่เป็นที่น่าเสียดายที่ทางแอปเปิลไม่สามารถให้ข้อมูลแอปเปิลไอดีนั้นได้
(ตรงนี้แอบติดใจนิดนึงว่าเวลาจะผูกบัตรกับไอดี แอปเปิลน่าจะให้เลือกกรอก OTP ผ่านเบอร์มือถือที่ลงทะเบียนไว้
กับบัตร หรือประเทศอื่นเขาไม่ใช้ระบบนี้ก็ไม่ทราบ)
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้Hi XXXXX,
YYYYY, here again from iTunes Store Customer Support.
Thank you for replying back. XXXXX, not to worry the credit will be applied towards your credit card. The funds should be available within ten business days from the date it was processed. However, I'm sorry we will not be able to provide the information as on which account the purchases was made and you can be rest assured that no purchases will be made from your credit without your permission.
If you still did not receive your refund amount, please contact your credit card company regarding questions about when the credit will be posted to your account.
Thank you for your understanding. Have a great day!
Sincerely,
YYYYY
iTunes Store Customer Support
http://www.apple.com/support/itunes/ww/
ข้อสรุป
จากเหตุการณ์ที่เกิดขึ้น ผมได้เงินคืน ต้องขอขอบคุณธนาคารที่ระงับการใช้บัตรและยกเลิก SCBeasy อย่างรวดเร็ว
ขอบคุณแอปเปิล(ITUNE Store) ที่มีการติดต่อที่รวดเร็วมาก และทนอ่านภาษาอังกฤษที่ค่อนข้างแย่ของผมพร้อมทั้ง
ตอบกลับได้อย่างดี ตรงนี้ประทับใจมากครับ
แต่ในประเด็นสำคัญ คือ บัตรผมถูกแฮกได้อย่างไรนั้น ก็ยังคงไม่ทราบอยู่ดี แต่ผมมีข้อสงสัยเล็กน้อย คือ
ก่อนที่จะเกิดเหตุการณ์นี้ ผมได้ทำการซื้อตั๋วหนังด้วยบัตรเครดิตผ่านเว็บ(เห็นได้จาก SMS OTP ในรายการก่อนหน้า)
ซึ่งต้องมีการใส่เลขบัตรเครดิตและ CVV เลยเป็นข้อสงสัยว่าอาจจะเกิดช่องโหว่ตรงนี้ (เครื่องผมอาจโดนโทรจันที่แอนตี้ไวรัส
ที่ลงไว้ตรวจจับไม่ได้, โดนทำ phishing, การเชื่อมต่อที่ไม่ปลอดภัย ฯลฯ)
ดังนั้น สิ่งที่คงต้องทำต่อไปคงเป็น
1. เปลี่ยน password ทุกบริการที่อาจเกี่ยวข้องใหม่
2. ลงเครื่องใหม่ซะที (วินโดว์ที่ใช้ไม่ได้ลงใหม่มาเกือบปี ลงโปรแกรมโน่นนี้เล่นจนรกไปหมด ไม่รู้ตัวไหนฝากอะไรไว้บ้างก็ไม่รู้ )
3. ลงโปรแกรมป้องกันเพิ่มเติมนอกจากแอนตี้ไวรัส ตรงนี้ใครมีข้อแนะนำไหมครับ ตอนนี้ผมใช้ AVG 2013 free edition อยู่
4. SCBeasy และ การซื้อของผ่านเว็ปก็คงต้องใช้ต่อไป แต่คงต้องระวังตัวให้มากขึ้น โดยเฉพาะตอนกรอกข้อมูลสำคัญ
เช่น password , CVV
ก็อยากฝากเป็นอุทาหรณ์สำหรับพวกเราที่จำเป็นต้องมีธุรกรรมต่างๆ ผ่านอินเตอร์เน็ตให้ระวังไว้นะครับ
แท็ก อินเทอร์เน็ต - เพราะน่าจะเป็นปัญหาเกี่ยวข้องกับอินเทอร์เน็ต
แท็ก antivirus software - เพราะอยากทราบว่าควรใช้อะไรดี
แท็ก iOS - เพราะใช้และเป็นสาเหตุให้ต้องติดต่อกับแอปเปิล
แท็ก บัตรเครดิต - เพราะ เป็นปัญหาของบัตรเครดิต
แท็ก E-commerce - เพราะ คาดว่าน่าจะเป็นสาเหตุหลักของปัญหา
แชร์ประสบการณ์บัตรเครดิตโดนแฮคและการติดต่อกับแอปเปิลครับ
เมื่อ 19 มี.ค. เวลา 14.38 อยู่ๆ ผมก็ได้รับ sms จาก scb ว่าบัตรเครดิตผมใช้จ่ายที่ไอจูนจำนวน 15.98 usd
ทั้งๆ ที่ผมไม่ได้โหลดหรือซื้ออะไรในเกมจากแอปเปิลเลย เลยคิดว่าโดนกับตัวเองเข้าแล้ว
ดังนั้นผมเลยเริ่มดำเนินการแก้ไข มีรายละเอียดดังนี้ครับ
1. 14.55 โทรไป 02 777 7777 เพื่อติดต่อเรื่องบัตรเครดิต ปรากฎว่ามีการทำรายการเข้ามาจริง เจ้าหน้าที่ถามว่าจะอายัดบัตรไหม
ผมจึงขออายัดบัตร (เป็นการยกเลิกบัตร โดยธนาคารจะส่งบัตรใบใหม่มาให้ ใช้เวลาราวๆ 1 อาทิตย์)
ในส่วนของรายการ เจ้าหน้าที่แจ้งว่ายังไม่สามารถปฏิเสธรายการใช้ได้ เพราะยังไม่ถึงรอบตัดบัตรเครดิต
ต้องรอให้บิลออกแล้วจึงสามารถแจ้งกับธนาคารได้ โดยเจ้าหน้าที่ได้ส่งแบบฟอร์มปฏิเสธรายการให้ผมทางอีเมล์
ส่วนรายละเอียดว่าใช้ซื้ออะไร ธนาคารไม่ทราบ อันนี้คงต้องรอตัดรอบบิลอาจจะมีรายละเอียดว่าจ่ายให้แอปอะไร
และผมยังขอให้ธนาคารยกเลิก SCBeasy ของผมซึ่งผูกไว้กับบัญชีเงินฝากเพื่อเป็นการกันไว้ก่อนด้วย
2. ผมเช็คจากประวัติการซื้อแอพ ด้วยวิธีการจาก http://support.apple.com/kb/HT2727?viewlocale=th_TH
พบว่าไม่มีรายการเกิดขึ้นในวันที่ 19 มี.ค. เลยพยายามหาทางติดต่อกับแอปเปิลเพื่อหาสาเหตุ
เริ่มจากลองโทรไปที่ 001 800 656 957 ที่เป็นคอลเซ็นเตอร์ของแอปเปิลที่สิงคโปร์ มีพนักงานคนไทย ใช้ภาษาไทยได้
(ตรงนี้เกิดความยุ่งยากขึ้นนิดนึงคือโทรศัพท์ผมไม่ได้เปิดโทรต่างประเทศไว้เลยต้องทำการเปิดก่อน รอเวลาประมาณ
ครึ่งชั่วโมงหลังจากแจ้ง)
จากการพูดคุย ทำให้ทราบว่าถ้าเป็นรายการกับไอจูน เราต้องติดต่อกับศูนย์ที่อเมริกาด้วยอีเมล์ และเป็นภาษาอังกฤษ
3. เริ่มจากเข้าไปที่ https://ssl.apple.com/th/support/itunes/contact.html เพื่อกรอกปัญหาของเรา
ตรงนี้ขอชื่นชมแอปเปิลมาก ผมกรอกข้อมูลเวลาประมาณ 17.00 น. มีเมล์ตอบกลับเวลาประมาณ 19.00 น. เพื่อขอข้อมูลเพิ่มเติม
เมล์ตอบกลับตามนี้เลยครับ [Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้
4. ผมส่งข้อมูลเพิ่มเติมคือแอปเปิลไอดี หมายเลขบัตรเครดิต ให้ทางแอปเปิลตรวจสอบ และเหมือนเดิม
ภายในเวลาไม่เกิน 2 ชั่วโมง ก็มีเมล์ตอบกลับ ปรากฎว่ามีการใช้เลขบัตรเครดิตผมไปผูกกับแอปเปิลไอดีอื่น
และทางแอปเปิลได้ทำการคืนเงินพร้อมแบนไอดีนั้น [Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้
5. ผมอยากรู้เพิ่มเติมว่าเงินจะคืนให้ที่ไหน อย่างไร และอยากรู้รายละเอียดของแอปเปิลไอดีที่เอาบัตรผมไปใช้
เผื่อจะได้เบาะแสเพิ่มเติมว่าบัตรผมถูกแฮคได้อย่างไร เลยเมล์กลับไปถามอีกที เหมือนเดิม มีเมล์ตอบกลับ
ภายในเวลาอันแสนรวดเร็ว แต่เป็นที่น่าเสียดายที่ทางแอปเปิลไม่สามารถให้ข้อมูลแอปเปิลไอดีนั้นได้
(ตรงนี้แอบติดใจนิดนึงว่าเวลาจะผูกบัตรกับไอดี แอปเปิลน่าจะให้เลือกกรอก OTP ผ่านเบอร์มือถือที่ลงทะเบียนไว้
กับบัตร หรือประเทศอื่นเขาไม่ใช้ระบบนี้ก็ไม่ทราบ)
[Spoil] คลิกเพื่อดูข้อความที่ซ่อนไว้
ข้อสรุป
จากเหตุการณ์ที่เกิดขึ้น ผมได้เงินคืน ต้องขอขอบคุณธนาคารที่ระงับการใช้บัตรและยกเลิก SCBeasy อย่างรวดเร็ว
ขอบคุณแอปเปิล(ITUNE Store) ที่มีการติดต่อที่รวดเร็วมาก และทนอ่านภาษาอังกฤษที่ค่อนข้างแย่ของผมพร้อมทั้ง
ตอบกลับได้อย่างดี ตรงนี้ประทับใจมากครับ
แต่ในประเด็นสำคัญ คือ บัตรผมถูกแฮกได้อย่างไรนั้น ก็ยังคงไม่ทราบอยู่ดี แต่ผมมีข้อสงสัยเล็กน้อย คือ
ก่อนที่จะเกิดเหตุการณ์นี้ ผมได้ทำการซื้อตั๋วหนังด้วยบัตรเครดิตผ่านเว็บ(เห็นได้จาก SMS OTP ในรายการก่อนหน้า)
ซึ่งต้องมีการใส่เลขบัตรเครดิตและ CVV เลยเป็นข้อสงสัยว่าอาจจะเกิดช่องโหว่ตรงนี้ (เครื่องผมอาจโดนโทรจันที่แอนตี้ไวรัส
ที่ลงไว้ตรวจจับไม่ได้, โดนทำ phishing, การเชื่อมต่อที่ไม่ปลอดภัย ฯลฯ)
ดังนั้น สิ่งที่คงต้องทำต่อไปคงเป็น
1. เปลี่ยน password ทุกบริการที่อาจเกี่ยวข้องใหม่
2. ลงเครื่องใหม่ซะที (วินโดว์ที่ใช้ไม่ได้ลงใหม่มาเกือบปี ลงโปรแกรมโน่นนี้เล่นจนรกไปหมด ไม่รู้ตัวไหนฝากอะไรไว้บ้างก็ไม่รู้ )
3. ลงโปรแกรมป้องกันเพิ่มเติมนอกจากแอนตี้ไวรัส ตรงนี้ใครมีข้อแนะนำไหมครับ ตอนนี้ผมใช้ AVG 2013 free edition อยู่
4. SCBeasy และ การซื้อของผ่านเว็ปก็คงต้องใช้ต่อไป แต่คงต้องระวังตัวให้มากขึ้น โดยเฉพาะตอนกรอกข้อมูลสำคัญ
เช่น password , CVV
ก็อยากฝากเป็นอุทาหรณ์สำหรับพวกเราที่จำเป็นต้องมีธุรกรรมต่างๆ ผ่านอินเตอร์เน็ตให้ระวังไว้นะครับ
แท็ก อินเทอร์เน็ต - เพราะน่าจะเป็นปัญหาเกี่ยวข้องกับอินเทอร์เน็ต
แท็ก antivirus software - เพราะอยากทราบว่าควรใช้อะไรดี
แท็ก iOS - เพราะใช้และเป็นสาเหตุให้ต้องติดต่อกับแอปเปิล
แท็ก บัตรเครดิต - เพราะ เป็นปัญหาของบัตรเครดิต
แท็ก E-commerce - เพราะ คาดว่าน่าจะเป็นสาเหตุหลักของปัญหา