ปล้นบัตรเดรดิต .. อย่างไร
ที่จริงคำว่า ปล้น อาจแรงไป .. แต่ผมว่า มันสื่อกว่าคำว่า ขโมย หรือ copy เยอะเลยครับ
สารบัญ 1. โทรถาม 3 ตัวท้ายของ indent-printed account number 2. Skimming คือ การ copy บัตรแบบมืออาชีพ 3. ใช้บัตรในห้างสรรพสินค้า หรือหน้าตู้ ATM 4. การป้องกันบัตรเครดิต (Preventing Card Fraud) 5. คำเตือนจากธนาคารไทยพาณิชย์ 6. ใช้บัตรใน Telewiz ปลอดภัยกว่าใน BigC Link : เว็บที่มีข้อมูล และบริการเรื่อง บัตรเครดิต
| |
บทนำ
2549-04-21 : พบการปิด และไม่ปิดเลขบัตรเครดิต เมื่อใช้จ่ายที่ Telewiz และ BigC อาจทำให้ผู้ไม่ประสงค์ดีเดินตามท่าน เพราะหวังใบเสร็จที่อยู่ในตะกร้า หรือในถึงขยะ กรณีที่ท่านขยำทิ้ง เพราะรู้เท่าไม่ถึงการณ์
2548-03-18 : ฟังวิทยุเรื่อง 3 ตัวท้ายในบัตรเครดิตวีซ่า แต่ไม่ใช่เรื่องใหม่ เคยได้ยินมาหลาย ๆ ครั้ง จึงตัดสินใจ สรุปเรื่อง 3 ตัวท้ายอีกครั้ง ว่าเกิดอะไรขึ้นในปัจจุบัน และเขานำไปนำอะไรได้บ้าง .. เพราะผู้ร้าย ไม่จำเป็นต้องใช้ข้อมูลในบัตรให้ครบทั้ง 7 อย่างให้ครบ จึงจะนำไปซื้อของได้ แค่ 2 อย่างเขาก็นำไปซื้อของได้แล้ว .. เช่นเครื่องรูดบัตรแบบ off-line ตอนไฟฟ้าดับ
2544-10-01 : ผมได้อ่านจุลสาร การเงินธนาคาร ปีที่1 ฉบับที่ 1 กันยายน 2544 ซึ่งเป็นจุลสารที่แจกมากับผู้ถือบัตรเครดิตธนาคารทหารไทย ในหน้าที่ 2 มีเรื่องของ "Skimming" โจรไฮเทค ก๊อบปี้ข้อมูลทำบัตรปลอม เรื่องนี้ผมเคยทราบจาก จดหมายเวียนในการไฟฟ้าแม่เมาะ และครั้งนี้ทำให้ผมเข้าใจ ได้ละเอียดขึ้น จึงขอนำมาเผยแพร่ต่อ .. ก่อนจะสายเกินไป |
ข้อมูล 7 อย่างในบัตรเครดิต 1. Embossed account numbers 16 หลัก (ตัวพิมพ์นูน) 2. Valid from และ Good thru (Valid dates หรือ Expired date) 3. Security Character (ตัวพิมพ์นูน) 4. Account holders name (ตัวพิมพ์นูน) 5. Indent-printed account number (รหัสในช่องเซ็นชื่อ) 6. Authorized signature 7. Magnetic tape |
1. โทรถาม 3 ตัวท้ายของ indent-printed account number
ช่วงปี 2547 ผมได้รับโทรศัพท์นับ 10 ครั้งจากหลาย ๆ คน และหลายบริษัท เช่น ประกันชีวิต หรือให้เปิดเครดิตกู้เงิน .. แน่นอนผมใช้บริการไปบ้างก็มี ตอนผมทำประกันกับคนที่โทรมานะครับ ผมแค่บอกเลขบัตรประชาชน กับให้สัมภาษณ์เรื่องสุขภาพทางโทรศัพท์แค่นั้นเอง เขาก็ยอมให้ผมทำประกัน และตัดบัตรเครดิตผมทุกเดือนได้แล้ว ทุกเดือนนี้ผมก็จ่ายค่าประกัน แบบไม่ต้องเซ็นชื่ออะไรเลย หลังโทรศัพท์เขาก็ส่งเอกสารมาให้ภายใน 1 เดือน แล้วก็หักเงินเดือนละ 3 ร้อยกว่าบาท ... ที่น่าสังเกต คือ เขาได้ข้อมูลของผมไปได้อย่างไร เขารู้ได้อย่างไรว่าผมมีบัตรเครดิต และ ข้อมูลที่เขาได้ไปจะไปอยู่ในมีคนอื่นอีกหรือไม่ .. บางครั้งบริษัทเดียวกันนั่นหละครับ เปลี่ยนพนักงานขายโทรมา ซึ่งผมก็คุยกับเขาดี ๆ กลับไปทุกครั้ง เพราะไม่อยากให้เขาเสียน้ำใจ หรือเสียกำลังใจในการทำงาน อย่างน้อยเขา .. ก็เดินตามตะวันเหมือนผม
บ่อยครั้งที่มีข่าวในหนังสือพิมพ์ว่า มีผู้ไม่ประสงค์ดี โทรไปขอเบอร์ 3 ตัวท้ายบนบัตรเครดิต โดยอ้างว่าเป็นเจ้าหน้าที่ของธนาคาร หรือหน่วยงานทางการเงินที่น่าเชื่อถือ สุด สุด พร้อมกับมีข้อมูลเกี่ยวกับตัวท่านครบถ้วน เช่น ชื่อเขา องค์กรเขา เบอร์โทรเขา ชื่อท่าน เบอร์โทร เลขบัตรท่าน ขาดแต่เลขความปลอดภัย ที่อยู่ด้านหลังบัตรตรงลายเซ็น ถ้าเขาได้เลขนี้ไป ก็คงนำไปซื้ออะไรต่อมิอะไร แล้วใครครับที่ต้องเสียเงิน .. ได้ยินว่ามีผู้คนมากมาย ถูกหลอก แต่มีหลาย ๆ คนไม่เชื่อ โทรกลับไปตามเบอร์ที่เขาให้ไว้ เพื่อตรวจสอบ ก็พบว่า .. อ๋อ ฉันโดนเข้าแล้ว |
|
2. Skimming คือ การ copy บัตรแบบมืออาชีพ ความหมาย :
ปัจจุบันมีวิธีการขโมยบัตรที่ชื่อว่า Skimming ข้อมูล เพื่อไปทำบัตรปลอม โดยใช้วิธีแอบนำบัตรจริงไปรูดผ่านเครื่อง Skimmer ซึ่งมีความยาวเพียง 10 cm ซึ่งจะทำการ copy แถมแม่เหล็กบนหลังบัตร หลังจาก copy ก็จะนำไปเขียนในแถบแม่เหล็กใหม่ ทำให้สามารถบัตรปลอม มีข้อมูลเหมือนบัตรจริงทุกประการ ขนาด :
สำหรับเครื่อง Skimmer นี้มีหลายรุ่น ไม่นานมานี้มีแบบ Palmtop sized skimmer แต่ใหญ่พกใส่กระเป๋าไม่ได้ ล่าสุดมี Pager sized skimmer ซึ่งเล็กเท่า Pager วิธีการ :
แก๊งนี้จะนำเครื่องไปฝากไว้กับแคชเชียร์ หรือพนักงานเสิร์ฟที่สมรู้ร่วมคิด เมื่อลูกค้าชำระด้วยบัตร ก็จะแอบรูดเพียงไม่กี่วินาที ส่วนใหญ่แหล่งที่ทำจะเป็นตามโรงแรมขนาด 5 ดาว เพราะลูกค้ามีฐานะดี .. เหยื่อเยอะ ความเสียหาย :
ผมไม่แน่ใจว่าเขานำไปทำอะไรได้บ้าง แต่คาดว่า เขาสามารถนำไปซื้อของผ่าน Internet, ซื้อของในห้างสรรพสินค้า เป็นต้น สถานที่ที่มีความเสี่ยงสูง :
1. ร้านอาหารทุกประเภท
2. โรงแรม หรือม่านรูด
3. ปั๊มน้ำมัน
|
|
3. ใช้บัตรในห้างสรรพสินค้า หรือหน้าตู้ ATM ปัจจุบัน จะใช้บัตรเครดิตใน internet ต้องมีเลข 3 ตัวท้ายด้านหลังบัตร .. เพิ่มขึ้นมา
การใช้บัตรซื้อของ หรือใช้จ่ายใน Internet มักใช้เพียง 2 อย่างคือ เลขบัตร + วันหมดอายุ ดังนั้น โจรไม่จำเป็นต้องมีบัตร แต่มีเลขแค่ 2 ตัวนี้ก็จำไปซื้อของใน Internet ได้แล้ว อาจซื้อของง่าย ๆ เช่น จ่ายค่าภาพโป๊ Online ก็ไม่มีใครจับโจรได้แล้ว เป็นต้น
นั่งอยู่ที่จอดรถในห้างสรรพสินค้า เมื่อลูกค้าเข็นรถไปที่จอดรถ เก็บของเข้ารถหมดแล้ว แต่ลูกค้าบางคน ทิ้ง Slip ไว้ที่รถเข็น ท่านทราบ หรือไม่ว่า ลูกค้าบางท่านใช้บัตรเครดิตซื้อของ แล้วใน Slip นั้นจะมีเลขบัตร และวันที่หมดอายุของบัตร โจรสมัครเล่นบางคน อาจนำข้อมูลนี้ไปจด Domain ของเขาก็ได้ .. จึงขอเตือนว่า เวลาไปซื้อของเช่น BigC เมื่อได้ Slip มาต้องนำกลับไปทำลายที่บ้าน ไม่ให้เลือกซาก .. ปลอดภัยที่สุด
Advance เงินสด ด้วยบัตรเครดิต หน้าตู้ ATM จะมีข้อมูลของบัตรเขียนลงไป เมื่อได้เงินแล้ว ลูกค้ามักจะทิ้ง Slip ลงถัง ผมยังเคยเห็นคนนำถุงพลาสติก มาเก็บ Slip ไป ก็ไม่รู้ว่า คนเก็บเป็นเจ้าหน้าที่ของธนาคาร นำ Slip ไปทำลาย หรือไปทำอย่างอื่น ถ้าท่านเป็นลูกค้า ก็ขอเตือนว่า เมื่อได้ Slip แล้ว ก่อนทิ้งลงถัง ให้ฉีกทำลาย .. มิเช่นนั้นอาจมีรายการใช้จ่าย ที่ท่านไม่ได้ใช้ก็ได้
|
|
4. การป้องกันบัตรเครดิต (Preventing Card Fraud) จาก http://www.fraudinvestigator.co.za/credit_card_fraud.htm
A credit card is a convenient method of payment, but it does carry risks. There is a chance that you might fall victim to credit card fraud. You can, however, protect yourself by being aware of the risks involved, the different types of credit card fraud and by following these simple guidelines. + > - Think of credit cards as cash, just carry the cards youll need. + > - Never leave your cards unattended. + > - Destroy expired cards. + > - Sign new cards immediately. + > - Report lost or stolen cards immediately. + > - Protect your PIN memorise it. + > - Do not keep your PIN and card in the same place. + > - Be careful when giving your personal and credit card information to unknown persons. + > - Destroy all financial information (i.e. account numbers, bank statements, ATM and sales receipts etc.) before throwing it away. + > - Verify transactions on your credit card statement with your receipts. + > - Ensure that you get your card back after every transaction. + > - Keep a record of the card account number, expiration date and the toll-free number to call. + > - Keep an eye on your card duringall transactions. + > - Do not use a credit card to "validate" a cheque or any other transaction. + > - Do not sign a blank credit card slip. |
5. คำเตือนจากธนาคารไทยพาณิชย์ ระวัง! กลลวงการโจรกรรมข้อมูลทางอินเตอร์เน็ต
วิธีการโจรกรรมข้อมูลแบบใหม่ ซึ่งกำลังถูกใช้กันอย่างแพร่หลาย โดยการสร้างหน้าจอให้ผู้ใช้งานเข้าไปกรอกข้อมูลส่วนตัวที่สำคัญ เช่น รหัสผ่าน, เลขบัตรเครดิต หรือ ข้อมูลบัญชี ลงใน website ปลอมหรือแบบฟอร์มสอบถามนั้นๆ แล้วจะนำข้อมูลดังกล่าวไปกระทำการทุจริตต่างๆ เช่น ถอนเงิน หรือ ซื้อสินค้าและบริการโดยใช้บัตรเครดิต เป็นต้น
ข้อควรปฏิบัติเมื่อพบหน้าจอลักษณะดังกล่าว - หยุดการใช้งาน และห้ามป้อนข้อมูลใดๆ ลงไปในหน้าจอดังกล่าว - ทำการตรวจสอบไวรัส โดยใช้โปรแกรมป้องกันไวรัส เช่น Symentec , McAfee, Trend Micro เป็นต้น - อัพเดท Microsoft Security Patch สำหรับ Microsoft Windows แนวทางการป้องกันตัวเองจากการโจรกรรมข้อมูล - ธนาคารไม่มีนโยบายใดๆ ในการสอบถามข้อมูลส่วนตัว ข้อมูลบัญชี รหัสผ่าน หรือ PIN ของคุณผ่านทางอีเมล หรือในระหว่างทำรายการผ่านบริการ SCB Easy Net - ควรตรวจสอบยอดเงินในบัญชีของท่านอย่างสม่ำเสมอ เพื่อป้องกันรายการผิดปกติที่อาจเกิดขึ้น - ควรใช้โปรแกรมป้องกันไวรัสและอัพเดทฐานข้อมูลไวรัส (DAT Files) เป็นเวอร์ชั่นล่าสุดเสมอ - อัพเดท Microsoft Security Patch สำหรับ Microsoft Windows อยู่เสมอ กรณีที่ท่านใช้ Microsoft Windows XP ควรอัพเกรดเป็น Service Pack 2 - หากท่านสงสัยว่า หน้าจอในการทำรายการ หรือ e-mail ใด เป็นการหลอกลวง กรุณาติดต่อที่ศูนย์บริการลูกค้า SCB Easy Call Center โทร. 02-777-7777 |
6. ใช้บัตรใน Telewiz ปลอดภัยกว่าใน BigC
พบการปิด และไม่ปิดเลขบัตรเครดิต เมื่อใช้จ่ายที่ Telewiz และ BigC อาจทำให้ผู้ไม่ประสงค์ดีเดินตามท่าน เพราะหวังใบเสร็จที่อยู่ในตะกร้า หรือในถึงขยะ กรณีที่ท่านขยำทิ้ง เพราะรู้เท่าไม่ถึงการณ์
เหตุเกิดเพราะ ผู้เขียนเคยใช้บัตรเครดิตชำระค่าสินค้าใน TeleWiz และ BigC พบสิ่งที่แตกต่างกันอย่างเห็นได้ชัดคือ เรื่องความปลอดภัย (Security) ของการแสดงเลขบัตรเครดิต ในใบเสร็จ เมื่อจ่ายเงินใน BigC เลข 16 หลัก จะแสดงในใบเสร็จพร้อมวันหมดอายุของบัตร แต่เมื่อจ่ายกับ Telewiz จะไม่แสดงเลขบัตรทั้ง 16 หลัก ทำให้ผู้ที่ได้ใบเสร็จไป ไม่สามารถนำรหัสบัตรเครดิตไปใช้ได้
แต่ถ้าเป็นใบเสร็จของ BigC จะแสดงเลขบัตรเครดิต 16 หลักในใบเสร็จ ถ้าใครได้เลขบัตรนี้ไป พร้อมวันหมดอายุที่อยู่ในใบเสร็จ ก็จะนำไปใช้จ่ายในอินเทอร์เน็ตได้ เช่น จ่ายค่าสินค้า หรือบริการบางอย่าง ที่ไม่ถามรหัสความปลอดภัย 3 ตัวท้าย .. ผู้เขียนต้องฉีกใบเสร็จทุกครั้ง และทิ้งลงไปในถุงสินค้า เพราะถ้าทิ้งไว้ในห้างสรรพสินค้า อาจมีผู้ไม่ประสงค์ดี นำมาต่อกันก็ได้ |
ที่มาของข้อมูล : www.thaiall.com