เดือนที่แล้วผมโดนแฮคไป
ใช้ Paypal มาหลายปีแล้วครับ 5-6 ปีได้แล้วมั้งผูกกับบัญชีธนาคารหลักมาตลอด ไม่เคยโดนแบบนี้มาก่อน
วันแรกที่เกิดเรื่องคือผมเล่นเกมอยู่ ตอนที่เล่นๆอยู่จู่ๆคอมผมมันกระตุกมากๆแบบขยับแทบไม่ได้ เลยคิดว่า CPU ถึง 100% ด้านขวาล่าง Notification ของ Window 10 ขึ้นมาเตือนจากอีเมลล์ Paypal ว่าผมส่งเงินให้ใครไม่รู้ 7000 กว่าบาท
สิ่งแรกที่ผมคิดเลยน่าจะเป็น Phishing Scam ผมเลยไม่ได้สนใจเล่นเกมต่อไป แต่อาการกระตุกกลับไม่หายไปเป็นหนักเหมือนเดิมจนเริ่มเอะใจปิดเกมลง แล้วกดเข้าไปดูเมลล์ที่มันส่งมา ตอนนี้ผมแปลกใจแล้วมันไม่เหมือน Phishing Email สักนิด เพราะชื่อเมลคือ service@intl.paypal.com ถ้าเป็นพวกหลอกลวงให้เราคลิกชื่อเมลล์มันจะพิลึกๆยาวๆ แล้วเนียนเขียนหัวข้อให้เป็นเมลของจริงแทน
ผมเลยเข้าไปเช็คใน Paypal ทันทีปรากฏว่ามีรายการขึ้นว่าผมโอนเงินไปจริงๆ ผมรีบเปิดเช็คบัญชีธนาคารก็พบว่าเงินหายไป 7000 กว่าบาทตอนนั้นเองจู่ๆหน้า Browser ที่ผมใช้มันดับไปทั้งหน้าธนาคาร หน้าเพลพาลหายไปด้วยกันเลยคิดว่าอาจจะคอมแลค หรือ เกิดอะไรสักอย่าง เลยรีบเข้าเพลพาลอีกครั้งเพื่อที่จะถอดบัญชี+K-Web ออกจากบัญชีแต่ก็เป็นอีกครับเข้าไปได้ถึงหน้าเพลพาลก่อนที่จะคลิกอะไรหน้าเว็บก็ถูกปิดหายไปอีกแล้ว
ตอนนี้เองที่ขวาล่างขึ้นมาอีกว่ามีเงินออกไปอีกรอบ 3000 กว่าบาทอันนี้ผมมั่นใจแล้วว่าโดนแฮคแน่นอน แล้วไม่ใช่การแฮคเข้าบัญชีผมด้วยเพราะถ้าแฮคเข้าบัญชีผมมันจะต้องใส่รหัสยืนยันตอนล็อคอินถ้าไปล็อคที่เครื่องใหม่ แต่เป็นการแฮคแบบรีโมทคอนโทรลมาควบคุมคอมแล้วเข้าเพลพาลด้วยคอมของผมเลย คือเหมือนผมเป็นคนส่งเงินด้วยตัวเองไปให้คนแฮค พอคิดได้แบบนั้นผมก็ดึงสายเน็ตออกพอดึงออกมันก็หยุดจริงๆเข้าหน้าเว็บอะไรไม่ปิดตัวเองอีกแล้ว แต่ตามคาดไม่มีเน็ตก็ทำไรไม่ได้เลยใช้มือถือเข้าเพลพาลไปถอดการ์ดกับ K-Web ออกเลยทั้งคู่ก่อนจะเริ่มฟอแมทคอม
ระหว่างที่ฟอแมทผมก็ใช้เพลพาลส่งคำร้องเรียนไปยังทางซัพพอร์ต ที่จริงตอนแรกผมจะไม่ส่งด้วยผมค่อนข้างมั่นใจ 100% ว่าเพลพาลจะไม่ช่วยอะไรผมแน่นอนเพราะโดนแฮคแบบนี้มันเหมือนกับผมเป็นคนส่งเงินเอง ถ้าคนแฮคได้ไอดีผมไปแล้วจัดการส่งเงินแบบนั้นด้วยเครื่องของคนที่แฮค ผมค่อนข้างชัวว่าจเพลพาลจะช่วย
ผ่านไปแค่ไม่ถึงวันตามคาดเพลพาลตอบมาอย่างรวดเดียวว่าช่วยผมไม่ได้เหตุผลเดียวกับที่ผมคิดไว้แต่แรก
Dear xxx xxx (ชื่อของผม),
We reviewed the claim(s) you filed on 11 January 2020. Unfortunately, we had to deny your claim(s). This decision was made because this transaction was not unauthorized.
We're sorry for any problems you may have experienced with the transaction(s).
To learn more about how your purchases are protected, how we investigate claims and PayPal Buyer Protection, simply click Legal at the bottom of any PayPal page.
โดยถูกปฏิเสธทั้งสองรายการ พอพึ่งเพลพาลไม่ได้ผมก็ต้องหันไปพึ่งธนาคารกสิกรไทย ที่ๆบัญชีผมผูกกับเพลพาลอยู่ ตอนโทรไปธนาคารบอกให้ส่งแบบฟอร์มทักท้วงการใช้บัตรเข้ามา ตรงนี้เอกสารผมผิดไปครั้งนึงแล้วต้องแก้ใหม่ แต่ทางธนาคารก็โทรมาบอกด้วยตัวเองเลยครับระยะเวลาก็ไม่นานมากตั้งแต่ผมส่งไปรู้สึกสองวันก็โทรมาบอกแล้วว่าเอกสารผมผิด ผมเลยตัดสินใจไปที่สาขาแทนแล้วส่งใหม่ครั้งนี้ไม่ผิดแน่นอน ทางธนาคารบอกว่ารู้ผลภายใน 60 หรือ 90 วันนี่แหละอันนี้ผมจำไม่ได้จริงๆขออภัย
วันที่ธนาคารส่งข้อความาบอกว่าได้รับเอกสารขอทักท้วงจริงๆคือวันที่ 17 ผมคิดว่าอาจจะต้องรอไปพักใหญ่ตอนแรกก็ทำใจแล้วว่าอาจจะชวด แต่วันที่ 27 ตอนตี 2 มีเงินเข้ามาสองรายการเท่ากับรายการที่ผมถูกแฮคไปเลย พอเห็นแบบนั้นผมเข้าบัญชีนั้นแล้วรีบโอนเงินทั้งหมดไปอีกบัญชีใหม่ที่ผมเปิดรอไว้เลยครับ สรุปได้เงินคืนครบหมด
จากเหตุการณ์นี้ถึงจะไม่ทำให้ผมพารานอยแต่ก็เข็ดไปเยอะครับ ได้บทเรียนมาเลยระหว่างที่ทำเรื่อง + รอคำตอบจากธนาคารผมได้ทำการเปิดบัญชีใหม่อีกสองบัญชีที่กสิกรเหมือนเดิม
บัญชีแรก ผมใช้เป็นบัญชี - เก็บเงิน คือบัญชีหลักนั่นเองเงินทั้งหมดของผมจะอยู่ที่นี่บัญชีนี้จะอยู่ใน K-Plus อย่างเดียวเท่านั้นผมไม่นำบัญชีนี้เข้า K-Cyber หรือสมัครอะไรทั้งนั้นไม่ผูกกับอะไรเลยด้วยบัตร ATM เดบิตอะไรก็ไม่ออกครับจะถอนเงินต้องเอามือถือสแกน หรือ นำสมุดไปถอนที่ธนาคารอย่างเดียว
บัญชีที่สอง ผมใช้เป็นบัญชี - K-Cyber + K-Web ใช่ครับบัญชีที่เอาไว้ซื้อของหรือผูกกับเพลพาล ผมจะไม่ใส่เงินในบัญชีนี้เลยอาจจะมีเงินทอน เงินเศษเหลืออยู่บ้างแต่จะไม่มีเงินนอนอยู่นิ่งๆเกิน 50 บาทแน่นอนทุกครั้งที่จะซื้อของ หรือ คิดจะซื้ออะไรผมจะใช้ K-Plus โอนจากบัญชีหลักมาที่บัญชีนี้แล้วใช้มันซื้ออีกที
ยุ่งยากหรือเปล่า? ไม่นะครับเทียบกับความสบายใจแล้วแบบนี้ดีกว่ามาก บัญชีเดิมที่ผมใช้ก็กดถอดออกจาก K-Cyber หลังเหลือ 0 บาทในบัญชีเลยครับไม่ใช่แค่นั้นผมยังกดลบแอคเค้าเพลพาลเก่าทิ้งด้วย ก่อนจะสมัครใหม่แล้วใช้อีเมลล์ใหม่ กับ บัญชีที่สองทำการผูกไปแทน
ส่วนสาเหตุที่โดนแฮคบอกตามตรงไม่รู้จริงๆ ผมไม่เคยโหลดอะไรแปลกๆ คอมที่ผมใช้เล่นเกมสตรีมเกมที่เล่นตอนโดนแฮคคือ Monster Hunter World Iceborne ซอฟแวร์ที่ใช้มี
Lightshot
Everything
MusicBee
Steam
MSI Afterburner
Audacity
Discord
Calibre
NVDIA Geforce Experience
Sumatra PDF
ICUE (Corsair Utility)
Razer Central
Offlice 365
Internet Download Manager
Office 365 กับ Internet Download Manager เป็นซอฟแวร์แท้ทั้งคู่ Office 365 ผมแชร์กับแฟนผมแล้วก็เพื่อนอีกคน IDM ซื้อคีย์ถาวรจากเว็บหลักเลยครับ ซอฟแวร์อื่นๆนอกจากสองตัวนี้ฟรีหมดเลยครับโหลดจากเว็บหลักทุกตัวไม่ก็มาจากเกมมิ่งเกีย
จนถึงตอนนี้ผมก็ยังไม่เข้าใจว่าโดนรีโมทควบคุมแบบนั้นได้ยังไง สิ่งที่พอจะนึกได้ว่าทำก่อนวันที่โดนแฮคคือ ผมเข้าหลายเว็บที่ใช้ Merge PDF บางเว็บก็มีข้อจำกัดรวมได้แค่ 20 บ้าง 30 บ้างหาจนเจอเว็บที่ไม่มีลิมิตจนใช้งานไป 3-4 รอบรวมไฟล์โหลดกลับมา มีแค่นี้แหละครับ
อาจจะพิมเว่นเว้อเยอะไปหน่อยต้องขออภัยแค่อยากจะมาเตือนภัย หรือ เผื่อใครโดนแบบผมนี่ไม่ต้องคิดว่าเพลพาลจะช่วยเลยครับเคสแบบนี้เพลพาลไม่มีทางช่วยแน่นอนให้ติดต่อธนาคารแทนครับถ้าเพลพาลมีระบบยืนยันตัวสองชั้นก่อนที่จะโอนเงินเรื่องคงไม่บานปลายขนาดนี้
ตอนนี้ฟอแมทวินโด้ใหม่มาผมเพิ่ม Kaspersky Internet Security เข้ามาใช้งานด้วย
แชร์ประสบการณ์โดนแฮคกับ Paypal
ใช้ Paypal มาหลายปีแล้วครับ 5-6 ปีได้แล้วมั้งผูกกับบัญชีธนาคารหลักมาตลอด ไม่เคยโดนแบบนี้มาก่อน
วันแรกที่เกิดเรื่องคือผมเล่นเกมอยู่ ตอนที่เล่นๆอยู่จู่ๆคอมผมมันกระตุกมากๆแบบขยับแทบไม่ได้ เลยคิดว่า CPU ถึง 100% ด้านขวาล่าง Notification ของ Window 10 ขึ้นมาเตือนจากอีเมลล์ Paypal ว่าผมส่งเงินให้ใครไม่รู้ 7000 กว่าบาท
สิ่งแรกที่ผมคิดเลยน่าจะเป็น Phishing Scam ผมเลยไม่ได้สนใจเล่นเกมต่อไป แต่อาการกระตุกกลับไม่หายไปเป็นหนักเหมือนเดิมจนเริ่มเอะใจปิดเกมลง แล้วกดเข้าไปดูเมลล์ที่มันส่งมา ตอนนี้ผมแปลกใจแล้วมันไม่เหมือน Phishing Email สักนิด เพราะชื่อเมลคือ service@intl.paypal.com ถ้าเป็นพวกหลอกลวงให้เราคลิกชื่อเมลล์มันจะพิลึกๆยาวๆ แล้วเนียนเขียนหัวข้อให้เป็นเมลของจริงแทน
ผมเลยเข้าไปเช็คใน Paypal ทันทีปรากฏว่ามีรายการขึ้นว่าผมโอนเงินไปจริงๆ ผมรีบเปิดเช็คบัญชีธนาคารก็พบว่าเงินหายไป 7000 กว่าบาทตอนนั้นเองจู่ๆหน้า Browser ที่ผมใช้มันดับไปทั้งหน้าธนาคาร หน้าเพลพาลหายไปด้วยกันเลยคิดว่าอาจจะคอมแลค หรือ เกิดอะไรสักอย่าง เลยรีบเข้าเพลพาลอีกครั้งเพื่อที่จะถอดบัญชี+K-Web ออกจากบัญชีแต่ก็เป็นอีกครับเข้าไปได้ถึงหน้าเพลพาลก่อนที่จะคลิกอะไรหน้าเว็บก็ถูกปิดหายไปอีกแล้ว
ตอนนี้เองที่ขวาล่างขึ้นมาอีกว่ามีเงินออกไปอีกรอบ 3000 กว่าบาทอันนี้ผมมั่นใจแล้วว่าโดนแฮคแน่นอน แล้วไม่ใช่การแฮคเข้าบัญชีผมด้วยเพราะถ้าแฮคเข้าบัญชีผมมันจะต้องใส่รหัสยืนยันตอนล็อคอินถ้าไปล็อคที่เครื่องใหม่ แต่เป็นการแฮคแบบรีโมทคอนโทรลมาควบคุมคอมแล้วเข้าเพลพาลด้วยคอมของผมเลย คือเหมือนผมเป็นคนส่งเงินด้วยตัวเองไปให้คนแฮค พอคิดได้แบบนั้นผมก็ดึงสายเน็ตออกพอดึงออกมันก็หยุดจริงๆเข้าหน้าเว็บอะไรไม่ปิดตัวเองอีกแล้ว แต่ตามคาดไม่มีเน็ตก็ทำไรไม่ได้เลยใช้มือถือเข้าเพลพาลไปถอดการ์ดกับ K-Web ออกเลยทั้งคู่ก่อนจะเริ่มฟอแมทคอม
ระหว่างที่ฟอแมทผมก็ใช้เพลพาลส่งคำร้องเรียนไปยังทางซัพพอร์ต ที่จริงตอนแรกผมจะไม่ส่งด้วยผมค่อนข้างมั่นใจ 100% ว่าเพลพาลจะไม่ช่วยอะไรผมแน่นอนเพราะโดนแฮคแบบนี้มันเหมือนกับผมเป็นคนส่งเงินเอง ถ้าคนแฮคได้ไอดีผมไปแล้วจัดการส่งเงินแบบนั้นด้วยเครื่องของคนที่แฮค ผมค่อนข้างชัวว่าจเพลพาลจะช่วย
ผ่านไปแค่ไม่ถึงวันตามคาดเพลพาลตอบมาอย่างรวดเดียวว่าช่วยผมไม่ได้เหตุผลเดียวกับที่ผมคิดไว้แต่แรก
Dear xxx xxx (ชื่อของผม),
We reviewed the claim(s) you filed on 11 January 2020. Unfortunately, we had to deny your claim(s). This decision was made because this transaction was not unauthorized.
We're sorry for any problems you may have experienced with the transaction(s).
To learn more about how your purchases are protected, how we investigate claims and PayPal Buyer Protection, simply click Legal at the bottom of any PayPal page.
โดยถูกปฏิเสธทั้งสองรายการ พอพึ่งเพลพาลไม่ได้ผมก็ต้องหันไปพึ่งธนาคารกสิกรไทย ที่ๆบัญชีผมผูกกับเพลพาลอยู่ ตอนโทรไปธนาคารบอกให้ส่งแบบฟอร์มทักท้วงการใช้บัตรเข้ามา ตรงนี้เอกสารผมผิดไปครั้งนึงแล้วต้องแก้ใหม่ แต่ทางธนาคารก็โทรมาบอกด้วยตัวเองเลยครับระยะเวลาก็ไม่นานมากตั้งแต่ผมส่งไปรู้สึกสองวันก็โทรมาบอกแล้วว่าเอกสารผมผิด ผมเลยตัดสินใจไปที่สาขาแทนแล้วส่งใหม่ครั้งนี้ไม่ผิดแน่นอน ทางธนาคารบอกว่ารู้ผลภายใน 60 หรือ 90 วันนี่แหละอันนี้ผมจำไม่ได้จริงๆขออภัย
วันที่ธนาคารส่งข้อความาบอกว่าได้รับเอกสารขอทักท้วงจริงๆคือวันที่ 17 ผมคิดว่าอาจจะต้องรอไปพักใหญ่ตอนแรกก็ทำใจแล้วว่าอาจจะชวด แต่วันที่ 27 ตอนตี 2 มีเงินเข้ามาสองรายการเท่ากับรายการที่ผมถูกแฮคไปเลย พอเห็นแบบนั้นผมเข้าบัญชีนั้นแล้วรีบโอนเงินทั้งหมดไปอีกบัญชีใหม่ที่ผมเปิดรอไว้เลยครับ สรุปได้เงินคืนครบหมด
จากเหตุการณ์นี้ถึงจะไม่ทำให้ผมพารานอยแต่ก็เข็ดไปเยอะครับ ได้บทเรียนมาเลยระหว่างที่ทำเรื่อง + รอคำตอบจากธนาคารผมได้ทำการเปิดบัญชีใหม่อีกสองบัญชีที่กสิกรเหมือนเดิม
บัญชีแรก ผมใช้เป็นบัญชี - เก็บเงิน คือบัญชีหลักนั่นเองเงินทั้งหมดของผมจะอยู่ที่นี่บัญชีนี้จะอยู่ใน K-Plus อย่างเดียวเท่านั้นผมไม่นำบัญชีนี้เข้า K-Cyber หรือสมัครอะไรทั้งนั้นไม่ผูกกับอะไรเลยด้วยบัตร ATM เดบิตอะไรก็ไม่ออกครับจะถอนเงินต้องเอามือถือสแกน หรือ นำสมุดไปถอนที่ธนาคารอย่างเดียว
บัญชีที่สอง ผมใช้เป็นบัญชี - K-Cyber + K-Web ใช่ครับบัญชีที่เอาไว้ซื้อของหรือผูกกับเพลพาล ผมจะไม่ใส่เงินในบัญชีนี้เลยอาจจะมีเงินทอน เงินเศษเหลืออยู่บ้างแต่จะไม่มีเงินนอนอยู่นิ่งๆเกิน 50 บาทแน่นอนทุกครั้งที่จะซื้อของ หรือ คิดจะซื้ออะไรผมจะใช้ K-Plus โอนจากบัญชีหลักมาที่บัญชีนี้แล้วใช้มันซื้ออีกที
ยุ่งยากหรือเปล่า? ไม่นะครับเทียบกับความสบายใจแล้วแบบนี้ดีกว่ามาก บัญชีเดิมที่ผมใช้ก็กดถอดออกจาก K-Cyber หลังเหลือ 0 บาทในบัญชีเลยครับไม่ใช่แค่นั้นผมยังกดลบแอคเค้าเพลพาลเก่าทิ้งด้วย ก่อนจะสมัครใหม่แล้วใช้อีเมลล์ใหม่ กับ บัญชีที่สองทำการผูกไปแทน
ส่วนสาเหตุที่โดนแฮคบอกตามตรงไม่รู้จริงๆ ผมไม่เคยโหลดอะไรแปลกๆ คอมที่ผมใช้เล่นเกมสตรีมเกมที่เล่นตอนโดนแฮคคือ Monster Hunter World Iceborne ซอฟแวร์ที่ใช้มี
Lightshot
Everything
MusicBee
Steam
MSI Afterburner
Audacity
Discord
Calibre
NVDIA Geforce Experience
Sumatra PDF
ICUE (Corsair Utility)
Razer Central
Offlice 365
Internet Download Manager
Office 365 กับ Internet Download Manager เป็นซอฟแวร์แท้ทั้งคู่ Office 365 ผมแชร์กับแฟนผมแล้วก็เพื่อนอีกคน IDM ซื้อคีย์ถาวรจากเว็บหลักเลยครับ ซอฟแวร์อื่นๆนอกจากสองตัวนี้ฟรีหมดเลยครับโหลดจากเว็บหลักทุกตัวไม่ก็มาจากเกมมิ่งเกีย
จนถึงตอนนี้ผมก็ยังไม่เข้าใจว่าโดนรีโมทควบคุมแบบนั้นได้ยังไง สิ่งที่พอจะนึกได้ว่าทำก่อนวันที่โดนแฮคคือ ผมเข้าหลายเว็บที่ใช้ Merge PDF บางเว็บก็มีข้อจำกัดรวมได้แค่ 20 บ้าง 30 บ้างหาจนเจอเว็บที่ไม่มีลิมิตจนใช้งานไป 3-4 รอบรวมไฟล์โหลดกลับมา มีแค่นี้แหละครับ
อาจจะพิมเว่นเว้อเยอะไปหน่อยต้องขออภัยแค่อยากจะมาเตือนภัย หรือ เผื่อใครโดนแบบผมนี่ไม่ต้องคิดว่าเพลพาลจะช่วยเลยครับเคสแบบนี้เพลพาลไม่มีทางช่วยแน่นอนให้ติดต่อธนาคารแทนครับถ้าเพลพาลมีระบบยืนยันตัวสองชั้นก่อนที่จะโอนเงินเรื่องคงไม่บานปลายขนาดนี้
ตอนนี้ฟอแมทวินโด้ใหม่มาผมเพิ่ม Kaspersky Internet Security เข้ามาใช้งานด้วย