Pantip-Cafe | Pantip-TechExchange | PantipMarket.com | Chat | PanTown.com | BlogGang.com  


 
ผมโดน hack ทาง internet banking ครับ ติดต่อทีมงาน

สวัสดีครับ
ขอเกริ่นเล็กน้อยครับ ปกติผมชอบเข้ามาอ่านใน pantip แต่ ไม่ค่อยได้ตั้งกระทู้ แต่ครั้งนี้คิดว่าน่าจะมีประโยชน์
ผมเริ่มทำงานหลังเรียนจบ ที่จ.เชียงราย เลยเปิดบัญชีธนาคารไว้ใช้รับเงินเดือน หลังจากนั้น ผมมาเรียนต่อในกทม.
เลยไม่ค่อยได้ใช้บัญชีนี้ ประกอบกับบัตรเดบิตที่ทำตอนเปิดบัญชี ก็หมดอายุไปเห็นว่าไม่ได้ใช้ จึงไม่ได้ทำใหม่
จึงทำให้บัญชีนี้จึงมีช่องทางถอนเงินเหลืออยู่ไม่กี่ทางครับ

ผมเอาเงินใส่ติดบัญชีไว้ประมาณ 20000 กว่าบาท เอาไว้หักค่าบัตร citibank ซึ่งไม่ได้ใช้บ่อยยกเว้นช่วงมีโปรที่น่าใช้
อีกอย่างคือ ผูกกับ mPay ของเบอร์มือถือตัวเองครับ เอาไว้จ่ายเล็กๆน้อยๆ
แต่ผมทำบัญชีของตัวเองค่าใช้จ่ายเกือบทุกวัน จึง login ผ่าน internet banking เข้าไปเชคยอดเป็นประจำ
แต่ก็ใช้น้อยกว่า bank อื่นๆ เยอะเพราะไม่ใช่บัญชีหลัก

ผมขอเล่าเรื่องเป็นลำดับๆดังนี้ครับ เรื่องทั้งหมดเกิดวันนี้ วันที่ 4 ก.ค. 55

1.เวลา 18.40 น. ขณะเดินทางไปทานข้าวเย็น มี SMS OTP มาจาก bank ดังรูปครับ
ผมก็เอะใจว่าซวยละเพราะผมกำลังเดินทางอยู่ คอมปิดอยู่แน่นอนไม่มีคนอยู่ที่ห้องเพราะ roommate ก็มากินด้วยกัน
แล้วคอมผมก็มี password ไม่มีทางที่คนอื่นเปิดใช้ได้แน่นอน

2.เวลา 18.45 น. หลังจากนั่งในรถเรียบร้อย ผมจึงลอง login ผ่านมือถือ ซึ่งมันแจ้งว่า login ไม่ได้เหมือนกับมีคน login อยู่แล้วไม่ได้ logout
ให้ติดต่อ callcenter ผมจึงโทรไป callcenter แล้วแจ้งเรื่องทางพนักงานผู้ชาย เค้าก็ตรวจสอบ
แล้วบอกว่ามีการ login เวลา 18.40 แล้วทำรายการส่ง OTP ออกไปจริง ผมจึงถามกลับว่าเชคได้มั๊ยว่าทำรายการอะไรไป
เค้าบอกว่าเชคไม่ได้ เชคได้แค่ส่ง OTP ออกไปจริง ผมถามแล้วมีการเคลื่อนไหวของบัญชีมั๊ย เค้าแจ้งว่ายังไม่มี
แล้วเค้าถามผมว่าจะอายัติบัญชีมั๊ย ผมคิดว่ามันไม่น่าจะเอาเงินออกไปได้
เพราะ OTP อยู่ในมือถือผมมันไม่น่าจะรู้ได้ จึงบอกว่า ยังไม่ต้องเดี๋ยวผมจะ login ไปเปลี่ยน password เอง
เพราะถ้าอายัติบัญชีแล้วจะกลับมาใช้ต้องเดินทางไปที่สาขาที่เปิดบัญชีซึ่งมันลำบากไปสำหรับผม แต่ผมประมาทไปครับ

3.เวลา 18.53 น. เวลาหลังจากวางหูจาก callcenter คนแรก มี SMS เข้ามาทันทีว่าโอนเงินเรียบร้อยแล้ว ไปที่ Recipient#941913
ผมจึงโทรกลับไปที่ callcenter ทันที แจ้งว่ามีการโอนเงินออกไป เป็นพนักงานผู้หญิงคุย เค้าเชคแล้วบอกว่ามียอด 5000 บาท มีและค่าธรรมเนียมอีก 30 บาทจริง
แต่พนักงานบอกว่าเป็นการโอนไปบัญชีที่จีน

4.เวลา 18.58 น. ระหว่างที่คุยกับ callcenter ผู้หญิงอยู่ก็มี SMS OTP มาอีกรอบ ผมก็เลยถามต่อว่าทำยังไงได้บ้าง เค้าบอกต้องอายัติบัญชีเท่านั้น
ผมจึงอายัติเลย แล้วถามว่าผมจะตามเงินคืนได้ยังไง เค้าบอกต้องแจ้งความแล้วไปติดต่อทางสาขาที่เปิดเท่านั้น ซึ่งเป็นทางเลือกที่ผมคงไม่ทำ
เพราะค่าเครื่องบินไปกลับก็คงพอๆกับเงินที่เสียไป ผมจึงรีบทานข้าวให้เสร็จ แล้วกลับมาที่ห้อง ซึ่งวันนี้รถติดมากกกก

5.เวลา 20.30 น. ถึงห้องพักผมจึง login เข้าไปเชครายการทันที ปรากฎว่าเป็นการโอนผ่านรายการบัตรที่ใช้เบอร์มือถือรับเงินโดยไม่ต้องใช้บัตร
ออกไปที่เบอร์ 0903902818 ผมจึงโทรคุยกับเพื่อนที่เป็นตำรวจเล่าให้ฟังแล้วฝากจัดการเชคเบอร์ให้แล้วลองหาช่องทางจัดการมิจฉาชีพรายนี้
เพราะคิดว่า bank คงช่วยไม่ได้แน่นอน

โดยสรุปผมคิดไม่ออกว่าจะเป็นการ hack จากทางไหน ทางผมอาจโดน hack user+password ไปได้ แต่ก็แปลก เพราะส่วนมากผมจะ login internet banking
จากเครื่องผมที่เป็น notebook เครื่องเดียว เครื่องที่บ้านบ้างนานๆที แต่ทุกเครื่องผม ใช้ NIS2012 หมด ไม่น่าจะเป็น trojan หรือ virus ได้ แต่ก็ rule out ไม่ได้
จึงไล่เปลี่ยน password ทุก bank ไปเลยดีกว่า แล้วคำถามที่คิดไม่ออกคือ SMS OTP ที่ส่งมาเข้ามือถือผม เค้าไม่น่าจะรู้ได้เค้ารู้ได้ยังไง
ก่อนนี้ผมมั่นใจมากว่าระบบ OTP ช่วย confirm security ให้ผมได้ แต่นี่ก็เป็นไปแล้ว

คนอื่นๆคิดว่ามีช่องทางอื่นได้บ้างครับ แล้วตอนนี้ควรทำยังไงบ้างนอกจากเปลี่ยน password internet banking ทุก bank ที่ใช้ครับ

ปล.ขออนุญาต mask ชื่อ bank หน่อยนะครับ

จากคุณ : [Bird]
เขียนเมื่อ : 4 ก.ค. 55 22:06:28




ข้อความหรือรูปภาพที่ปรากฏในกระทู้ที่ท่านเห็นอยู่นี้ เกิดจากการตั้งกระทู้และถูกส่งขึ้นกระดานข่าวโดยอัตโนมัติจากบุคคลทั่วไป ซึ่ง PANTIP.COM มิได้มีส่วนร่วมรู้เห็น ตรวจสอบ หรือพิสูจน์ข้อเท็จจริงใดๆ ทั้งสิ้น หากท่านพบเห็นข้อความ หรือรูปภาพในกระทู้ที่ไม่เหมาะสม กรุณาแจ้งทีมงานทราบ เพื่อดำเนินการต่อไป



Pantip-Cafe | Pantip-TechExchange | PantipMarket.com | Chat | PanTown.com | BlogGang.com