สวัสดีครับ
ผมทำงาน IT Security แห่งหนึ่ง เป็น Blue Team ด้วย ขอยืนยันว่าผมไม่เคยกรอก phishing web หรือใช้พฤติกรรมใด ๆ ที่ก่อให้เกิดบัตรถูกแฮกได้
ผมมีถือบัตรเครดิต
KTC 2 ใบ ,
UOB 3 ใบ ,
SCB 3 ใบ ,
KMA 2 ใบ ,
FIRST CHOICE 1 ใบ,
Central 1 ใบ,
TTB 3 ใบ ,
CITIBANK 3 ใบ
หลาย ๆ บัตร ถือมานานราว ๆ 4-5 ปี ไม่เคยโดนแฮกมาก่อน
แต่วันที่ 19 กันยายนที่ผ่านมา ฝ่ายตรวจสอบของธนาคารโทรมาสอบถามและยืนยันตัวตนการใช้งานบัตรเครดิต ซึ่งผมไม่ได้เป็นคนดำเนินการ
ดังนั้นใบแรกโดนรูด ธนาคารตรวจพบอายัดให้ทันที อาจจะเพราะรูดเกินวงเงิน เลยไม่ได้มีประเด็นอะไร
ใบแรกผมไม่เคยรูดซื้ออะไรเลยนอกจาก grab, lineman, robinhood เปิดมาเพื่อสั่งอาหารโดยเฉพาะ เพราะได้เครดิตเงินคืนเยอะ
แต่ก็ถูกแฮก
แต่ใบที่สองโดนนำไปรูดต่างประเทศ หลายหมื่นบาท (สกุลเงินต่างประเทศ) ธนาคารอายัดภายหลัง
แต่ก็โดนยอดไปหลายหมื่นแล้วและรอบนี้ไม่ได้มีการโทรมาแจ้ง
ผมเพิ่งมาทราบวันที่ 22 ผมทราบเรื่องจากการตรวจเช็ค statement และผ่านแอพ
ใบที่สอง ผมใช้งานหลากหลาย แต่ก็ไม่ได้ถือว่าเป็นบัตรหลัก แต่ก็ถูกแฮกเช่นกัน
ไม่ได้มีความสัมพันธ์ใด ๆ ที่อาจเกิดขึ้นได้เลย ถ้าผมใช้งานบัตรเครดิตสองใบนี้ ผมก็ต้องมีการใช้งานบัตรเครดิตอื่นร่วมด้วย เช่นการบันทึกข้อมูลลงใน grab, lineman, lazada, shopee พวกนั้น ไม่ได้มีแค่บัตรของธนาคารเจ้านั้นแน่นอน
ผมยังสงสัยว่าบัตรของผมถูกแฮกได้อย่างไร ถ้าจากในแอพ grab lineman robinhood ผมก็มีบัตรหลายธนาคาร แต่บัตรธนาคารอื่นไม่โดน จึงรีบติดต่อไปเพื่อรีบทำเรื่องคืนเงินทันที และอายัดบัตรอีก 1 ใบ เพราะผมไม่เชื่อมั่นในความปลอดภัยของธนาคาร
ผมพยายามสอบถามธนาคาร ถึงที่มาสาเหตุของการถูก Hack ในครั้งนี้ ธนาคารแจ้งว่า ไม่ทราบ ลูกค้าอาจจะทำข้อมูลรั่วไหลตรงไหน ซึ่งเป็นการกล่าวความผิดมาทาง User ซึ่งในมุมมองนี้ทางผมก็เข้าใจเป็นอย่างดี ว่าการสาเหตุโดยที่เราไม่ได้มี logs การใช้งานของ User ก็เหมือนงมเข็มในมหาสมุทร User อาจจะถ่ายรูปเลขรหัสลง Social หรือไปใช้ปั้มน้ำมันแล้วโดนแอบถ่าย/แอบจด/แอบจำก็ได้ แต่ผมก็มั่นใจว่าผมมี awareness ไม่มีเรื่องไร้สาระเช่นนั้น หลังบัตรผมยังปิดเลข CVV เป็นอย่างดี
ธนาคารทำเรื่องคืนเงินมาบางส่วน ค่อนข้างเร็ว วันนี้ที่ 26 ก็ได้คืนมาหลายยอด
แต่ทุกยอดผมสังเกตุว่า ได้คืนไม่เต็ม เพราะค่าเงิน USD to baht ทำให้เงินส่วนต่างหายไป ราวๆ 5% น่าจะมีค่าความเสี่ยงจากการเปลี่ยนแปลงของสกุลเงินลงไปด้วย
ตัวอย่าง ยอดรูด 1 ยอด 255.99 เหรียญ จ่าย 8754.35 คืน 8313.85
อยู่ ๆ เงินผมก็หายไป ราว ๆ หลายร้อยต่อรายการ รวม ๆ ก็เป็นเงินหลายพัน ซึ่งแปลว่าผมจะได้เงินคืนก็จริง แต่ได้เงินคืนไม่เต็มจำนวน
เป็นเงินที่ผมต้องเสียโดยใช่เหตุ ทั้ง ๆ ที่ผมก็ดูแลรักษาบัตรเครดิตของผมเป็นอย่างดี รวมถึงมั่นใจว่ามี awareness อาจจะมากกว่าคนปกติด้วยซ้ำ
บางท่านบอกว่าได้เงินคืนมาก็ดีแล้ว ผมมองแตกต่างมันเป็นสิ่งที่เค้าสถาบันการเงินต้องรับผิดชอบหรือเยียวยาตรงจุดนี้อยู่แล้ว เพราะไม่ใช่ทุกธุรกรรมที่จะมีการยืนยันตัวตน โดยเฉพาะพวกรูดออนไลน์ OTP มันยังไม่ถามด้วยซ้ำ
ผมควรทำอย่างไรครับ ฟ้องร้องเบื้องต้นแบบไม่เป็นคดีความได้หรือไม่ เรียกร้องได้ที่ไหนบ้าง
แต่หากเป็นคดีความก็คงไม่คุ้มกับเงินไม่กี่พัน และค่าเสียเวลา
และขอถามทุกท่านมีโอกาสเป็นไปได้หรือไม่ที่จะเป็นการทุจริตจากธนาคาร หรือหลุดจากธนาคาร
เพราะสุดท้ายนี้ ผมยังต้องตัดสินใจอีกครั้ง ว่าสมควรยกเลิกบัตรของธนาคารนี้หรือไม่ แม้ว่าบัตรของผมจะโดน Hack แต่เมื่อลองหาข้อมูลในเน็ต พบว่าทางธนาคารก็คืนเงินให้ทางผมเร็ว กว่า ธนาคารอื่น และผมเองก็ไม่เคยโดน Hack บัตรของธนาคารอื่นเลย
โชคดีของกรุงเทพฯ ที่โดนกันเยอะ ๆ เดือนกันยายนนี้ ผมก็เคยมีแต่ยกเลิกไปนานแล้ว เพราะ Call center ยากมาก ไม่งั้นอาจจะโดนไปด้วย
ขอปรึกษา บัตรโดนแฮก ไปรูดสินค้าต่างประเทศ แต่พอธนาคารคืนให้ คืนไม่เต็มมีค่าส่วนต่าง
ผมทำงาน IT Security แห่งหนึ่ง เป็น Blue Team ด้วย ขอยืนยันว่าผมไม่เคยกรอก phishing web หรือใช้พฤติกรรมใด ๆ ที่ก่อให้เกิดบัตรถูกแฮกได้
ผมมีถือบัตรเครดิต
KTC 2 ใบ ,
UOB 3 ใบ ,
SCB 3 ใบ ,
KMA 2 ใบ ,
FIRST CHOICE 1 ใบ,
Central 1 ใบ,
TTB 3 ใบ ,
CITIBANK 3 ใบ
หลาย ๆ บัตร ถือมานานราว ๆ 4-5 ปี ไม่เคยโดนแฮกมาก่อน
แต่วันที่ 19 กันยายนที่ผ่านมา ฝ่ายตรวจสอบของธนาคารโทรมาสอบถามและยืนยันตัวตนการใช้งานบัตรเครดิต ซึ่งผมไม่ได้เป็นคนดำเนินการ
ดังนั้นใบแรกโดนรูด ธนาคารตรวจพบอายัดให้ทันที อาจจะเพราะรูดเกินวงเงิน เลยไม่ได้มีประเด็นอะไร
ใบแรกผมไม่เคยรูดซื้ออะไรเลยนอกจาก grab, lineman, robinhood เปิดมาเพื่อสั่งอาหารโดยเฉพาะ เพราะได้เครดิตเงินคืนเยอะ
แต่ก็ถูกแฮก
แต่ใบที่สองโดนนำไปรูดต่างประเทศ หลายหมื่นบาท (สกุลเงินต่างประเทศ) ธนาคารอายัดภายหลัง
แต่ก็โดนยอดไปหลายหมื่นแล้วและรอบนี้ไม่ได้มีการโทรมาแจ้ง
ผมเพิ่งมาทราบวันที่ 22 ผมทราบเรื่องจากการตรวจเช็ค statement และผ่านแอพ
ใบที่สอง ผมใช้งานหลากหลาย แต่ก็ไม่ได้ถือว่าเป็นบัตรหลัก แต่ก็ถูกแฮกเช่นกัน
ไม่ได้มีความสัมพันธ์ใด ๆ ที่อาจเกิดขึ้นได้เลย ถ้าผมใช้งานบัตรเครดิตสองใบนี้ ผมก็ต้องมีการใช้งานบัตรเครดิตอื่นร่วมด้วย เช่นการบันทึกข้อมูลลงใน grab, lineman, lazada, shopee พวกนั้น ไม่ได้มีแค่บัตรของธนาคารเจ้านั้นแน่นอน
ผมยังสงสัยว่าบัตรของผมถูกแฮกได้อย่างไร ถ้าจากในแอพ grab lineman robinhood ผมก็มีบัตรหลายธนาคาร แต่บัตรธนาคารอื่นไม่โดน จึงรีบติดต่อไปเพื่อรีบทำเรื่องคืนเงินทันที และอายัดบัตรอีก 1 ใบ เพราะผมไม่เชื่อมั่นในความปลอดภัยของธนาคาร
ผมพยายามสอบถามธนาคาร ถึงที่มาสาเหตุของการถูก Hack ในครั้งนี้ ธนาคารแจ้งว่า ไม่ทราบ ลูกค้าอาจจะทำข้อมูลรั่วไหลตรงไหน ซึ่งเป็นการกล่าวความผิดมาทาง User ซึ่งในมุมมองนี้ทางผมก็เข้าใจเป็นอย่างดี ว่าการสาเหตุโดยที่เราไม่ได้มี logs การใช้งานของ User ก็เหมือนงมเข็มในมหาสมุทร User อาจจะถ่ายรูปเลขรหัสลง Social หรือไปใช้ปั้มน้ำมันแล้วโดนแอบถ่าย/แอบจด/แอบจำก็ได้ แต่ผมก็มั่นใจว่าผมมี awareness ไม่มีเรื่องไร้สาระเช่นนั้น หลังบัตรผมยังปิดเลข CVV เป็นอย่างดี
ธนาคารทำเรื่องคืนเงินมาบางส่วน ค่อนข้างเร็ว วันนี้ที่ 26 ก็ได้คืนมาหลายยอด
แต่ทุกยอดผมสังเกตุว่า ได้คืนไม่เต็ม เพราะค่าเงิน USD to baht ทำให้เงินส่วนต่างหายไป ราวๆ 5% น่าจะมีค่าความเสี่ยงจากการเปลี่ยนแปลงของสกุลเงินลงไปด้วย
ตัวอย่าง ยอดรูด 1 ยอด 255.99 เหรียญ จ่าย 8754.35 คืน 8313.85
อยู่ ๆ เงินผมก็หายไป ราว ๆ หลายร้อยต่อรายการ รวม ๆ ก็เป็นเงินหลายพัน ซึ่งแปลว่าผมจะได้เงินคืนก็จริง แต่ได้เงินคืนไม่เต็มจำนวน
เป็นเงินที่ผมต้องเสียโดยใช่เหตุ ทั้ง ๆ ที่ผมก็ดูแลรักษาบัตรเครดิตของผมเป็นอย่างดี รวมถึงมั่นใจว่ามี awareness อาจจะมากกว่าคนปกติด้วยซ้ำ
บางท่านบอกว่าได้เงินคืนมาก็ดีแล้ว ผมมองแตกต่างมันเป็นสิ่งที่เค้าสถาบันการเงินต้องรับผิดชอบหรือเยียวยาตรงจุดนี้อยู่แล้ว เพราะไม่ใช่ทุกธุรกรรมที่จะมีการยืนยันตัวตน โดยเฉพาะพวกรูดออนไลน์ OTP มันยังไม่ถามด้วยซ้ำ
ผมควรทำอย่างไรครับ ฟ้องร้องเบื้องต้นแบบไม่เป็นคดีความได้หรือไม่ เรียกร้องได้ที่ไหนบ้าง
แต่หากเป็นคดีความก็คงไม่คุ้มกับเงินไม่กี่พัน และค่าเสียเวลา
และขอถามทุกท่านมีโอกาสเป็นไปได้หรือไม่ที่จะเป็นการทุจริตจากธนาคาร หรือหลุดจากธนาคาร
เพราะสุดท้ายนี้ ผมยังต้องตัดสินใจอีกครั้ง ว่าสมควรยกเลิกบัตรของธนาคารนี้หรือไม่ แม้ว่าบัตรของผมจะโดน Hack แต่เมื่อลองหาข้อมูลในเน็ต พบว่าทางธนาคารก็คืนเงินให้ทางผมเร็ว กว่า ธนาคารอื่น และผมเองก็ไม่เคยโดน Hack บัตรของธนาคารอื่นเลย
โชคดีของกรุงเทพฯ ที่โดนกันเยอะ ๆ เดือนกันยายนนี้ ผมก็เคยมีแต่ยกเลิกไปนานแล้ว เพราะ Call center ยากมาก ไม่งั้นอาจจะโดนไปด้วย