จุดประสงค์ของการแฮ็คในครั้งนี้ก็คือ นำเงินของเรา ไปจ่ายค่าโฆษณา ให้เพจของมัน ง่ายๆแค่นั้นแต่โดนแฮ็คอย่างไรลองอ่านดู

ข้อมูลประกอบเริ่มต้น ที่อาจมีผลต่อการแฮ็ค หรือมีผู้กระทบคล้ายกัน

- 2 User เป็น Admin page เดียวกัน

- Login G-mail : สำหรับไว้ดู YoutubePremium 1 Account / 2 เครื่อง

- Facebook เครื่องแรกสามารถสลับบัญชีได้ 2 บัญชี (เครื่องB)

- พบความผิดปกติครั้งแรก(เครื่องA)ใช้เครือข่าย 3BB

- เครื่อง B ใช้เครือข่าย True

- ทั้งสองเครื่องเป็น SAMSUNG / J7 Prime(A) , Note10Lite(ฺB)

- ทั้ง 2 User มีบัญชีสำหรับทำโฆษณาแยกกัน แต่ ผูกบัตรเดียวกัน TrueWallet

- ใช้แอพตัวจัดการโฆษณาเพจและ Facebook Business App.

เหตุการณ์เกิดขึ้นเมื่อหยิบโทรศัพท์เครื่อง A ขึ้นมาเลื่อนดูเฟสตามปกติได้ พบข้อความแจ้งเตือนผิดปกติว่า

ตำแหน่งที่ตั้งประเทสหลักของคุณจะแสดงบน Kinh Can gaming 17 ม.ค. เวลา 20:07

Step : 2 การ กดรับเพื่อนเอง อัตโนมัติ : User1 เครื่อง A

หลังจากที่มีการแจ้งเตือนตำแหน่งที่ผิดปกติก้ได้มีแจ้งเตือนว่า Tinh Ban ได้ตอบรับคำขอเป็นเพื่อนของคุณแล้ว

เกิดขึ้นในเวลาไล่เลี่ยกันไม่กี่วินาที หลังจากนั้นได้เข้าไปตรวจสอบดูเฟสของ Tinh Ban  พบกว่าเฟสถูกสร้างขึ้นเมื่อ

17 ม.ค. 2021 ซึ่งเป็นวันเดียวกันกับวันเกิดเหตุ(สร้างปุ๊บทำงานปั๊บ) จากที่ดูแล้วเป็นบุคคลเวียดนามซึ่งสอดคล้องกับ Step 1

และได้ทำการลบเพื่อนทันที

หลังจากที่ได้ทำการลบเพื่อนแล้วก็เลื่อนกับมาหน้า Feed ปกติและกดเข้าดูแจ้งเตือนเพื่ออวยพรวันเกิดเพื่อน พอกดเข้าไปอวยพรวันเกิดเพื่อน มันก็ขึ้นหน้าว่า บัญชีของคุณถูกระงับการใช้งานเนื่องจากละเมิดนโยบายของเฟสบุ๊ค อายุไม่ถึงเกณฑ์ อะไรประมาณนี้ให้ทำการยืนยันตัวตนใหม่อีกครั้งเพื่อยื่นอุทรณ์

ได้ทำการ สแกนบัตร เพื่อยืนยันตัวตนในครั้งแรกนี้ได้ใช้บัตใบขับขี่ในการยืนยันตัวตน

หลังจากนั้นไม่กี่นาทีก็ได้บอกให้ User2 ว่า  User1 โดนปิดบัญชีเฉยเลย

Step : 4 User2 ถูกระงับบัญชีตาม User 1 : User2 เครื่อง B

หลังจากที่เครื่อง A ถูกระงับไปแล้วนั้นได้แจ้งให้ เครื่อง B ซึ่งตอนนั้นยังไม่ได้โทรศัพท์เพราะพึ่งอาบน้ำเสร็จและได้นำเครื่อง B ขึ้นมาดู Fb. ตามปกติ ปรากกว่าโดนเช่นกันทุกอย่างเกิดขึ้นคล้ายกันทั้งหมดในเวลาไล่เลี่ยกันไม่กี่นาที

Step : 5 เงินในบัญชีถูกโอนออกอย่างรวดเร็ว : User2 เครื่อง B

ในเครื่อง B / User 2 นั้นได้มีแอพ TrueWallet ที่เป็นเลขบัตร mastercard ที่ผูกไว้กับ Fb. ได้มีการแจ้งเตือนว่า เงินถูกหักออกจำนวน 2 รายการคือ

FACEBK WRXH9Y2C42 fb.me/ads IRL จำนวน 1,656 บาท เวลา 20.35น.

FACEBK KCUVT2BHQ2 fb.me/ads IRL จำนวน 2,070 บาท เวลา 20.36น.

ตอนนั้นเห็นแล้วว่าถูกหักออก 2070 กำลังจะโยกเงินที่เหลือหนี ก็ถูกหักอีก 1656 ต่อหน้าต่อตา

หลังจากเงินถูกหัก บัญชีถูกปิด ต้องยืนยันตัวตนใหม่เพื่อยื่นอุทรณ์กู้คืนบัญชีภายใน 30 วันหาก เลย 30 วันแล้วไม่มีการตอบกลับใดๆจากเฟสบุ๊คบัญชีก็จะถูกปิดใช้งานอย่างถาวร ในคืนนี้คือทำอะไรต่อไม่ได้แล้วได้แต่รอความหวังจากเฟสบุ๊คโดยในเช้าวันถัดไปได้ไปดำเนินการลงบันทึกประจำวันไว้เบื้องต้นเพื่อเป็นหลักฐานต่อไป

-------------------------------------------------------------------------

ต่อไปนี้คือเรื่องรวาที่เกิดขึ้นหลังจากบัญชีถูกปิดไปนะครับ

-------------------------------------------------------------------------

หน้าเฟสบุ๊คนั้นว่างเปล่าไม่สามารถดุอะไรได้เลยทั้งสิ้นมีแค่ปุ่มให้กดไม่กี่ปุ่ม

ได้ทำการค้นหาวิธีการที่จะติดต่อกับ fb แต่บอกเลยได้ว่าหาแทบไม่ได้หายากมากๆเพราะเฟสบุ๊คคนใช้งานเยอะเขาคงกลัวที่จะมีแต่เคสปัญหากิ้งก๊องรัวเรื่องเข้าไปแล้วจะลำบากแอดมินแต่เมื่อพอเราเจอปัญหาจริงๆแบบนี้แล้วมันรู้สึกหมดความหวังมากๆเลยครับ

การกดเข้าไปแจ้งเรื่องตามระบบมันก็จะมีแต่คำศัพท์ทางการ บลาๆเพียบเต็มไปหมด แล้วก็ ให้เราคลิกลิ้งค์เข้าไปเรื่อยๆ มีแต่ลิ้งค์ที่แนะนำวิธีการว่าต้องอย่างงั้นอย่างงี้แต่ไม่มีที่แบบ กดแล้วจะส่งเมล์ หรือ ส่งข้อความไปได้เลย ผมไปลองค้นหาใน Youtube เขาก็บอกว่ามีปุ่มสนับสนุนจากเจ้าหน้าที่หรือปุ่มแชทแต่ต้องรอ ปรากฏว่า มันมีนะ แต่มันกดไม่ได้ไม่ไปไหนเลย ส่วนปุ่มแชทกับเจ้าหน้าที่ไม่มีเลย รอไป 24ชม. ก็ไม่มี ทั้งในคอมและมือถือจะว่าผมปิด Pop-Up ไหมก็ไม่ได้ปิดเปิดไว้แต่ก็ติดต่ออะไรไม่ได้

อีกทั้งการเข้าไปแจ้งเรื่องราวพวกนี้ มันต่างกันด้วยนะ เฟสที่โดนปิดอยู่ กับ เฟสที่ไม่โดนปิด มันขึ้นหน้าต่างกันเลย เฟสที่เปิดหนะทำได้เยอะกว่าแต่ เฟสที่ปิดหนะ แทบทำอะไรไม่ได้ .... แล้วรู้ไหม ชัพพอตเฟสบุ๊คบอกว่ายังไง ให้เอาเฟสที่มีปัญหานั้นแจ้งเข้ามา ... แล้วผมจะแจ้งยังไงมันไม่มีช่องทางให้แจ้งเลยเดี๋ยวจะเล่าให้ฟังว่าคุยกับชัพพอตได้ยังไง

-----------------------------------------

หลังจากที่ถูกหักเงินไปตอนแรกก็คิดว่า เป็นเงินจากค่าโฆษณา ที่เก็บล่วงหน้าเพราะบัญชีถูกปิด หรือเปล่า

ความจริงคือไม่ใช่ หลังจากนั้น โฆษณา ก็ถูกระงับถูกปิดลงหลังจากเกิดเหตุ 2-3 วัน

-----------------------------------------

การปลดล็อคเฟสบุ๊คครั้งแรกของ User 1

หลังจากที่รอเฟสบุ๊คตรวจสอบมาได้ประมาณ 3 วันเฟสบุ๊คแรกนั้นก็สามารถเข้าใช้งานได้ โดยการเริ่มใช้งานนั้นมีการตรวจสอบและให้ยืนยันตัวตนอีกครั้งโดยการ กรอกเบอร์ ถามบุคคลในรูปภาพว่าเป็นใคร กิจกรรมโพสท์ เม้นต์ แชร์ ก่อนหน้าอะไรยังไงลบไหมไม่ลบไหม ประมาณนี้ ก็กดๆไปเรื่อยจนถึงขั้นสุดท้ายเสร็จสิ้นแล้ว มันก็ให้ เข้าดูฟน้าฟีตได้เลย ก็ดีใจ หมุนๆ ............. แต่ อ้าวววววว  มันล็อคผมอีกทีครับ เข้าหน้าเดิมเลย ทางร้านได้รับการยืนยันตัวตนของคุณแล้วอยู่ในขั้นตอนระหว่างตรวจสอบยื่นอุทรณ์ ... บลาๆ   แล้วก็นับถอยเวลาต่อเหลือ 26 วันอะไรประมาณนี้ก่อนโดนปิดถาวร มีแค่ปุ่มให้ออกจากระบบ ... เอ่อ ครับ

-----------------------------------------

การปลดล็อคเฟสบุ๊คครั้งที่สองของ User 1

หลังจากที่เฟสบุ๊คถูกระงับไปครั้ง 2 ในวันถัดไป อยู่ๆก็ได้ยืนยันตัวตนใหม่อีกครั้งโดยในครั้งนี้ไ้ทำการสแกนบัตรประชาชนและรอการตรวจสอบและหลังจากนั้น1-2วันเฟสบุ๊คก็กลับมาใช้งานได้ในปกติในตอนเช้า

///***** ทั้งนี้ User 2 ยังปลดล็อคไม่ได้นะครับ ****//จนถึงตอนนี้ 27-1-2564 (11 Day)

************************************************************************

ข้อมูลที่จะเฉลยกลการแฮ้คนี้มันเริ่มขึ้นหลังจากที่ User 1 ปลดล้อคได้ครับ

************************************************************************

ข้อมูล 1 : กลายเป็น ผู้ลงโฆษณา ตั้งแต่เมื่อไหร่

หลังจากที่เปิดเฟสบุ๊คมาสิ่งที่เห็นเลยคือ มีเพจขึ้นมาในด้านแทบด้านข้าง หรือ เพจที่เราจัดการนั้นแหละครับ

คือเพจ  Kinh Can gaming    ซึ่งตรงกันกับการแจ้งเตือนที่แปลกในวันที่ 17-1-2564

ข้อมูลที่ 2 : มีใครบ้างในผู้ที่มีบทบาทของเพจ Kinh Can gaming

เมื่อเข้าไปตรวจสอบเพจ Kinh Can gaming ปรากฏว่าพบ User2 เช่นเดียวกัน อยู่ติดกันเลยเรียงกันเลยเป็น  User2 เป็นอันดับแรก User1 เป็นอันดับ 2 โดยคิดว่ามันเรียงตามลำดับผู้ที่ถูกแต่งตั้งเป็นคนแรก และ พบอีก 1 user อยู่อันดับบนก่อน User2 และได้การติดต่อกลับไปหลังจากที่เขาปลดล้อคเฟสได้ข้อมูลคือโดนหักเหมือนกันโดนเยอะกว่าผมมากๆและเป็นคน เชียงใหม่ เช่นกัน

A-K-P คือผู้เสียหายที่ติดต่อได้และอยู่เชียงใหม่เช่นเดียวกัน A โดนไปประมาณ 30,000 บาทโดนทุกเพจครับลองค้นหาชื่อเฟสเขาดู

ข้อมูลที่ 3 : ลบตัวเอง ออกจากเพจ

หลังจากที่พบว่าเราเป็นผู้ลงโฆษณาแล้วจึงได้ทำการลบตัวเองออกจากเพจ คือกดได้แค่นั้นกดลบคนอื่นไม่ได้ หลังจากที่ยืนยันการลบตัวเองออกจากเพจแล้วนั้นเพจ Kinh Can gaming   ก็ไม่สามารถเข้าดูได้อีกต่อไปค้นหาก็ไม่เจอครับ

ข้อมูลที่ 4 : การคืนเงินครั้งแรกของ Fb.

ระหว่างที่ทำการแก้ไขเรื่องรวาๆต่างๆนั้น ทางฝั่ง User2 ก้ได้ติดต่อไปยางทาง fb. หลากหลายวิธีและได้รับเงินคืนจำนวน 2000 บาทถ้วนๆ เขียนระบุไว้ว่า คืนเงิน ซึ่งยังคงค้างที่เหลือที่ยังไม่รู้ว่าจะได้คืนเมื่อไหร่

ข้อมูลที่ 5 : พื้นหลังการจัดการบัญชีมีอะไร

ต้องบอกไว้ก่อนนะครับว่า บัญชีเรา จะมี บัญชีที่แยกออกไป คือบัญชีชำระเงิน เช่น เลขบัญชีชำระเงินเฟสบุค 000019 (เลขยาวๆตรงตัวจัดการ) ซึ่งในแต่ละแอคเค้าท์ก็จะไม่เหมือนกัน ทั้ง User 1 และ 2 มีเลขบัญชีหรือระบบจัดการแยกกันคนละบัญชี ยกตัวอย่าง 000019 กับ 000020 แต่ทั้ง 2 บัญชีนี้ผูกกับบัตร master card ใบเดียวกัน ของ True wallet

ติดตามต่อได้ที่ ผูกบัญชีไว้กับ Facebook ระวังโดนแฮ็ค ถอนตังค์รัวๆ ตามคืนได้ยาก V.2 บทสรุปแต่ยังไม่จบ