[FRAUD] บัตรเครดิตถูกแฮก เกิดจากอะไรได้บ้าง??
แวะพักจากการอาบน้ำให้ลูกตัวน้อย เลยมาเขียนเรื่องราวเกี่ยวกับ Cyber Fraud บ้าง
เกริ่นก่อนว่าผมไม่ใช่ผู้เชี่ยวชาญ แต่ว่าได้มีโอกาสทำงานที่เกี่ยวข้องกับเคสเหล่านี้อยู่บ้าง รวมถึงบัตรเครดิตของตัวผมเองก็เคยถูกแฮกไป โดยบัตรของผมก็โดนเอาไปใช้ในต่างประเทศ ตอนประมาณเกือบเที่ยงคืน ของคืนหนึ่งที่กำลังหลับสนิท ลำดับเหตุการณ์ที่จำได้ก็ประมาณนี้
1) มีการแจ้งเตือนจาก Application & Line ว่าบัตรเครดิตของคุณ ถูกใช้ทำรายกายที่ 1 : 5$, รายการที่2 : 10$, รายการที่3 : 99$, รายการที่4 : 299$ (ตอนนี้ยังคงหลับอยู่ เพราะเปิดมือถือ เป็นโหมดห้ามรบกวน (Do Not Disturb)
2) ธนาคารเจ้าของบัตรพยายามโทรมาถึง 3 รอบ จึงทำให้ตื่นมารับสาย
Call Center: ”ได้มีการใช้จ่ายรายการ xxx ที่ประเทศอังกฤษหรือไม่ครับ”
ผม: “เออ(สะลืมสะลือ) ผมนอนหลับอยู่ไทย นี่แหละครับ เกิดไรขึ้นครับ” ตอนนั้นยังไม่ได้ดูแจ้งเตือนใดๆ นอกจากรับสาย
Call Center: “เนื่องจากทางธนาคารตรวจพบว่าบัตรของคุณ มีการใช้จ่ายที่น่าสงสัย ทางธนาคารจึงได้อายัดบัตรไว้ชั่วคราว ก่อนโทรมาสอบถามคุณลูกค้าครับ”
ผม: “อ่าว แล้วทำไงอ่ะครับ ผมต้องจ่ายหรือเสียตังอะไรไหม”
Call Center: “ไม่ต้องครับ หากลูกค้าปฏิเสธการทำรายการเหล่านี้ ทางธนาคารก็จะอายัดบัตรถาวร แล้วจะเปลี่ยนบัตรใหม่ให้ลูกค้าภายใน 14 วัน นะครับ”
ผม: “อ่อ โอเคขอบคุณครับ” ตอบไปอย่างงงๆ เพราะง่วงๆอยู่
หลังจากนั้นก็เข้าไปดูใน Application พบว่าวงเงินเราโดนใช้ไปหลายรายการจริงๆด้วย ช็อกไปเลย เป็นหมื่นเลยนะนั้น
เลยทำให้อยากจะมาเล่าว่าจริงๆแล้ว สาเหตุมาจากอะไรได้บ้าง???
จากที่เห็นในอินเตอร์เน็ต ชอบมีการตั้งกระทู้หัวข้อเกี่ยวกับ “บัตรเครดิตถูก hacked” แล้วคนส่วนใหญ่ชอบเข้าใจกันว่าเกิดจากบริษัทที่ออกบัตรเครดิตนั้น ทำข้อมูลหลุด เก็บข้อมูลไม่ปลอดภัย แต่จริงๆแล้วสาเหตุนั้นเกิดได้หลายๆช่องทาง ลองมาทำความเข้าใจกันครับ
สาเหตุที่บัตรเครดิตอาจถูกแฮก มีดังนี้
1. เว็บไซต์หรืออีเมล์หลอกลวง หรือเรียกว่า “Phishing”
เหล่าเว็บไซต์หลอกลวงที่ชอบหน้าตาเหมือนเว็บของธนาคาร แต่ชื่อเว็บไซต์กลับไม่ตรง หรือไม่มีกุญแจ SSL Certificates ส่วนใหญ่จะได้มาจากอีเมล์ปลอมอีกทีหนึ่ง ซึ่งเราไม่ควรกด link ใดจากอีเมล์ของคนที่ไม่รู้จัก
โดยถ้าผู้ใช้งานไปเผลอกรอกข้อมูลในเว็บปลอมเหล่านี้ นั่นแหละเป็นสาเหตุให้ account หรือ บัตรของท่านถูก hackedโดนตัวคุณเอง เลย โดน hacker เพียงแค่จิบกาแฟรอให้พวกคุณหลงกลกรอกข้อมูลส่วนตัวลงไปในเว็บปลอม ข้อมูลนั้นก็จะวิ่งไปหา hacker อย่างสบายๆ เอาไป hack บัญชีหรือเอาบัตรคุณไปใช้จ่ายต่อได้เลย
ช่องทางนี้เป็นช่องทางที่เป็นสาเหตุมากที่สุด ที่ทำให้ “บัตรเครดิตถูก hacked” โดนถ้าทางธนาคารพบเหตุการณ์ก่อนว่าบัตรของท่านถูกนำไปนำไปใช้ในรูปแบบที่ท่านไม่เคยใช้มาก่อน ทางธนาคารอาจโทรมาสอบถามท่านแล้วถ้าท่านไม่ได้ใช้จริง ทางธนาคารก็จะทำการอายัดบัตรต่อไป ซึ่งเหตุการณ์แบบนี้จริงๆแล้ว เรียกว่า “Fraud” หรือ “การทุจริตบัตรเครดิต/การฉ้อโกงบัตรเครดิต” ถึงจะเป็นคำนิยามที่ถูกต้อง แทนที่จะเรียกว่า “บัตรเครดิตถูก hacked”
2. เว็บไซต์ขายของออนไลน์ (e-Commerce Website/Merchants)
สำหรับเว็บไซต์ที่เราไปกรอกซื้อสินค้าต่างๆ เช่น จองโรงแรม, จองตั๋วเครื่องบิน, ซื้อสินค้าออนไลน์ เป็นต้น เราไม่มีทางรู้ได้เลยว่าเว็บดังกล่าวมีการดูแลเรื่องความมั่นคงปลอดภัยสารสนเทศได้อย่างเพียงพอหรือเหมาะสมเพียงใด แต่อย่างน้อยๆเว็บไซต์ที่เข้าไปใช้บริการควรจะมีการเข้ารหัสข้อมูล หรือที่เรารู้จักกันทั่วๆไปคือ ต้องมีแม่กุญแจสีเขียวนะ หรือต้องเป็น https นะ อย่างน้อยก็ปลอดภัยในระดับหนึ่งแล้ว
ตัวอย่าง เหตุการณ์ที่เว็บไซต์สายการบินชื่อดังถูกแฮกแล้วฝังมัลแวร์เพื่อขโมยข้อมูลบัตรเครดิตของลูกค้าที่มาทำธุรกรรมเอาไว้
ที่มา: https://www.techtalkthai.com/british-airways-breach-from-web-skimming-attack/
จากการวิเคราะห์ของ RiskIQ
โดย code ที่ Hacker แทรกไว้นั้น จะทำการ copy ข้อมูลทุกครั้งที่ลูกค้าเข้ามาทำการจองตั๋วเครื่องบิน และทำการจ่ายเงินนั้นเอง ซึ่งก็คือ Hacker จะได้ข้อมูลบัตรเครดิตเราทั้งหมดที่จำเป็นไปใช้ต่อได้เลย เช่น เลขหน้าบัตร, วันหมดอายุ, CVV เป็นต้น
หากใครต้องการอ่านโดยละเอียดก็ไปศึกษาต่อที่เว็บไซต์ของ RISKIQ
Inside the Magecart Breach of British Airways: How 22 Lines of Code Claimed 380,000 Victims
หากเว็บไซต์ผู้ให้บริการออนไลน์(e-Commerce) เหล่านี้ ไม่ได้มีการใส่ใจด้านความมั่นคงปลอดภัยทางไซเบอร์ ก็อาจทำให้ข้อมูลของลูกค้าที่เข้ามาใช้บริการถูกขโมยออกไปได้ โดยวิธีการเบื้องต้นที่ผู้ให้บริการสามารถทำให้เว็บไซต์ตัวเองปลอดภัยมากขึ้นก็มีดังนี้
- ทำตรวจสอบช่องโหว่ (Vulnerability) และทดสอบเจาะระบบ ( Penetration Testing) สำหรับเว็บไซต์ก็อ้างอิงจาก OWASP TOP 10 ก็ได้
- ปรับปรุงซอฟต์แวร์และระบบปฏิบัติการที่ใช้ให้มีความปลอดภัยอย่างสม่ำเสมอ(Security Patch)
- มีอุปกรณ์ในการป้องกันภัยคุกคามทางไซเบอร์ อย่างเช่น Web Application Firewall, Antivirus, IPS หรืออื่นๆ แล้วแต่งบประมาณ และนโยบายของแต่ละองค์กร
ตัวอย่าง ข้อมูลที่ถูก hacked จากบริษัทยักษ์ใหญ่ทั่วโลก
ที่มา: https://thehackernews.com/2016/12/credit-card-hacking-software_5.html
3. มัลแวร์ต่างๆ (Banking Trojan/Malware)
คือ ซอฟต์แวร์ที่แฮกเกอร์สร้างมาเพื่อจุดประสงค์ในการขโมยเงินจากข้อมูลผู้ใช้ โดยมีความสามารถต่างๆดังนี้
- สามารถขโมยรหัสผ่านจาก Browsers ต่างๆ บนเครื่องผู้ใช้ได้ เช่น IE, Firefox, Chrome, Safari หรือโปรแกรมที่ใช้กับอีเมล์อย่าง Outlook
- ขโมย cookies files หรือข้อมูลต่างๆ autocomplete ที่เป็นความสามารถของ browsers เอง
- ขโมยข้อมูลบัตรเครดิตหรือเดบิตจาก browsers.
- เก็บข้อมูลต่างๆของเครื่องผู้ใช้ที่เป็นเหยื่อ อย่างเช่น IP Address, User บนระบบ, โปรแกรมที่ผู้ใช้ใช้งาน, Process ที่รันอยู่บนเครื่อง
- ทำการเชื่อมต่อกลับมาเพื่อควบคุมเครื่องของผู้ใช้ได้ ตามตัวอย่างด้านล
ตัวอย่าง หน้าจอของ Hacker ในการสั่งการ Malware/Virus ที่ติดตั้งบนมือถือเหยื่อที่ใช้ Android
ตัวอย่าง หน้าจอของ Hacker ในการสั่งการ Malware/Virus ที่ติดตั้งบนคอมพิวเตอร์ของเหยื่อ
ดังนั้น เครื่องมือถือของเราที่ไม่ทำการ root หรือ jailbreak จะปลอดภัยกว่าแล้วไม่ควรดาว์นโหลด application ที่ไม่น่าเชื่อถือมาติดตั้งเพราะอาจเป็นไวรัสได้ และควรอัพเดตซอฟต์แวร์เป็นเว่อร์ชั่นล่าสุดเสมอ ส่วนเครื่อง Notebook หรือ PC จะมีคำแนะนำอยู่ในตอนท้าย
4. การดักข้อมูลจากตู้เอทีเอ็ม (ATM Skimming) และ ATM Malware
อันนี้เป็นการทุจริตหรือ Fraud โดยทั่วไป [ไม่ใช่ Cyber นะครับ ] แต่อยากมาเล่าให้รู้ไว้ โดยปกติทั่วไป Skimmer คืออุปกรณ์ที่ใช้อ่านข้อมูลจากบัตรอิเล็กทรอนิกส์ต่างๆ ไม่ว่าจะเป็น สมาร์ตการ์ด บัตรเครดิต หรือบัตร ATM แต่มีผู้ไม่หวังดีนำอุปกรณ์ที่มีความสามารถดังกล่าวนี้มาใช้ในการขโมยข้อมูลจากผู้ใช้บริการตู้ ATM การกระทำแบบนี้เรียกว่า ATM Skimming
ที่มา: ThaiCERT
ถ้าเป็นในแง่ Cyber จริงๆ ก็มี ATM Malware ด้วยเหมือนกันหากใครไม่ทราบ เนื่องจากทาง I-SECURE มีการเล่าเรื่องนี้ไว้อยู่แล้ว จึงขอมาอ้างอิงให้อ่านกันเลย
นักวิจัยจาก Kaspersky Lab พบ ATM มัลแวร์ตัวใหม่ชื่อว่า “WinPot” หรือ “ATMPot”
นักวิจัยจาก Netskope Threat Research Labs ตรวจพบมัลแวร์เอทีเอ็มตัวใหม่ชื่อว่า ATMJackpot
5. ระบบขายหน้าร้าน — Point Of Sale (POS)
ซึ่งหมายถึง จุดขายหรือจุดชำระเงิน ตรงแคชเชียร์ ซึ่งนำหลักการของเครื่องคิดเงิน (Cash Register) มาเขียนโปรแกรมพัฒนาบนคอมพิวเตอร์ แล้วเพิ่มเติมความสามารถต่างๆที่เครื่องเก็บเงินทำไม่ได้
อันนี้อาจอธิบายยากหน่อย เอาง่ายๆ คือ hacker รู้ว่าเครื่อง POS เหล่านี้มีการเก็บข้อมูลบัตรเครดิตเอาไว้แน่นอน พวกเขาเลยสร้างไวรัสขึ้นมาเพื่อจะทำการขโมยข้อมูลบัตรเครดิตเหล่านั้นออกมาได้ เมื่อเครื่องที่ติดไวรัสนั้นทำการเชื่อมต่ออินเตอร์เน็ตได้
วิธีป้องกันเบื้องต้น คือ
1) อัพเดตระบบปฏิบัติการและซอฟต์แวร์ที่ใช้ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
2) ติดตั้งโปรแกรม antivirus และคอยอัพเดตให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
2) ไม่ให้พนักงานร้านนำ usb drive มาเสียบ เพราะอาจนำไวรัสเข้ามาติดยังระบบได้
3) อนุญาตให้เครื่อง POS เชื่อมต่อกับระบบภายในเท่านั้น ไม่ควรอนุญาตให้เชื่อมต่ออินเตอร์เน็ต หากจำเป็นต้องเชื่อมต่อควรอนุญาตปลายทางที่จำเป็นเท่านั้น
4) อบรมพนักงานให้มีความตระหนักรู้ด้าน Cyber Security
ตัวอย่าง Point-Of-Sale Malware
6. ธนาคารผู้ให้บริการบัตรเครดิต (Banks)
ธนาคารทุกธนาคารเป็นเป้าหมายของเหล่า hacker อยู่เสมอ ทำให้ต้องมีการปรับปรุงความมั่นคงปลอดภัยระบบสารสนเทศอยู่สม่ำเสมอ และยังมีการตรวจสอบอย่างสม่ำเสมอจากธนาคารแห่งประเทศไทย(BOT) รวมถึงมีมาตรฐานต่างๆที่ใช้ในการกำกับดูแล อย่าง ISO27001, PCIDSS ทำให้ยากในการที่ hacker จะพยายามโจมตีระบบต่างๆของธนาคารเพื่อที่จะขโมยข้อมูล แต่ละธนาคารเองจะมีทีมที่คอยตรวจสอบ Cyber Security ของระบบตนเองด้วย เรียกว่า “Red Team” หรือ Penetration Testers และอีกทีมที่มีความสำคัญไม่แพ้กัน คือ “Blue Team” หรือ Security Operation Center(SOC) ซึ่งจะคอยรับมือและป้องกันกับเหล่า hacker ได้อย่างทันท่วงที
และในกลุ่มธนาคารด้วยกันร่วมกับธนาคารแห่งประเทศไทยได้มีการจัดตั้งทีมความปลอดภัยไซเบอร์ขึ้นมาเมื่อปี 2017 โดยทีม Cyber Security นี้ มีชื่อเรียกว่า TB-CERT ย่อมาจาก Thailand Banking Sector Computer Emergency Response ชื่อภาษาไทยคือ ศูนย์ประสานงานการรักษาความมั่นคงปลอดภัยเทคโนโลยีสารสนเทศภาคธนาคาร โดยหน้าที่หลักๆ ก็คือ ตั้งขึ้นมาเพื่อเตรียมพร้อมรับมือกับภัยคุกคามไซเบอร์ทางการเงินในประเทศไทย นั่นเอง โดยทางกลุ่มได้มีการจัดกิจกรรมอย่างต่อเนื่อง เพื่อพัฒนาบุคลากรทาง Cyber Security ของแต่ละธนาคารให้พร้อมรับมือกับภัยไซเบอร์ที่มากขึ้น และรุนแรงขึ้นในปัจจุบันอีกด้วย
ลองชมตัวอย่างงานได้ตาม URL ด้านล่าง
https://www.youtube.com/watch?v=T2uxVyhTC9s&t=71s
7. อินเตอร์เน็ตฟรีตามสาธารณะ (Public Free WiFi)
เหล่า hacker เขาดักคุณอยู่แล้ว แค่คุณเชื่อมต่อเราไม่อาจรู้ได้เลยว่าใครใช้ร่วมกับเราบ้าง และมีการดักข้อมูลอะไรเราอยู่บ้าง ดังนั้นหากไม่จำเป็นจริงๆ ไม่ควรทำธุรกรรมทางการเงินใดๆ ผ่าน Free Wifi รวมถึงการ login เข้าระบบใดๆที่ต้องใช้ username & password เพราะอาจถูกดักขโมยไปได้
ลองดูวิธีการ ใช้ Wi-Fi สาธารณะอย่างไรให้ปลอดภัย by TechTalk Thai ได้เลย
### การป้องกันและการใช้จ่ายอย่างไรให้ปลอดภัย ###
- วิธีตรวจสอบว่าเป็น Phishing Website หรือไม่ by TB-CERT
ที่มา: TB-CERT (Thailand Banking Sector CERT)
- ข้อควรระวังในการใช้งานตู้ ATM by ThaiCERT
- ทำให้คอมฯที่บ้าน(พ่อ-)แม่ปลอดภัย — How I harden my mom computer By Pichaya Morimoto
- โดน hack บัตรเครดิต!!! ต้องทำอย่างไร? By Priceza.com
- 6 วิธีในการต่อสู้กับการเจาะระบบโทรศัพท์มือถือและเพิ่มความปลอดภัยให้อุปกรณ์ By Microsoft 365 Team
- 5 ขั้นตอนเพื่อความปลอดภัย เมื่อต้องส่งมือถือไปซ่อม By CAT cyfence
- สำหรับบัตรเครดิตที่ใช้อยู่ ควรเปิดใช้งานการแจ้งเตือนในกรณีที่บัตรถูกเอาไปใช้จ่ายโดยไม่ได้เกิดจากเจ้าของบัตรเอง จะได้รู้ได้ทันท่วงที อย่างเช่น แจ้งเตือนผ่าน SMS, แจ้งเตือนผ่าน Application ของผู้ให้บริการนั้น, แจ้งเตือนผ่าน LINE chat หรือช่องทางอื่นๆ ถ้ามี
##########################################
บทสรุป
คำว่า “บัตรเครดิตถูกแฮก” นั้นจริงๆ แล้วทางผู้ให้บริการบัตรเครดิตจะใช้คำว่า “Fraud” หรือ “การทุจริตบัตรเครดิต/การฉ้อโกงบัตรเครดิต” แทน เพราะว่าสาเหตุนั้นมาจากหลายช่องทางตามที่กล่าวมาข้างต้น หากเกิดเหตุอะไร ก็รีบโทรหา Call Center เพื่ออายัดบัตรให้เร็วที่สุด หรือของบางผู้ให้บริการก็สามารถอายัดเองผ่าน Application ได้