ใช้แค่'ข้อมูลหน้าบัตรฯ'สุ่มยิงล้วงเงินลูกค้า-‘ธปท.’สั่งยกระดับตรวจจับธุรกรรมผิดปกติ - FXhanuman Review Forex Broker จัดอันดับ Forex โบรกเกอร์

‘ธปท.’ สั่ง ‘แบงก์-ผู้ออกบัตร’ ยกระดับมาตรการป้องกันกรณี ‘ตัดเงิน’ ที่ผิดปกติผ่านบัตรเครดิต-บัตรเดบิต ตั้งค่าตรวจจับให้ครอบคลุมธุรกรรมที่มี ‘จำนวนเงินต่ำ-มีความถี่สูง’ ขณะที่ ‘สมาคมธนาคารฯ’ ย้ำข้อมูลธนาคารไม่รั่ว แต่มาจาก ‘มิจฉาชีพ’ ใช้ ‘บอต’ สุ่มยิงข้อมูล

'ตัวเลขหน้าบัตร' ก่อนสวมรอยทำธุรกรรมกับร้านค้าออนไลน์
.............................
จากกรณีที่เมื่อวันที่ 17 ต.ค.ที่ผ่านมา ธนาคารแห่งประเทศไทย (ธปท.) และสมาคมธนาคารไทย ได้ออกแถลงข่าวร่วมชี้แจงกรณีการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของลูกค้าธนาคารจำนวนมาก ว่า ไม่ได้เกิดจากการรั่วไหลของข้อมูลจากระบบธนาคาร แต่เกิดจากการที่มิจฉาชีพสุ่มข้อมูลบัตรฯและนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศ ที่ไม่มีการใช้ One Time Password (OTP) นั้น
เมื่อวันที่ 19 ต.ค. นายผยง ศรีวณิช ประธานสมาคมธนาคารไทย เปิดเผยว่า ตั้งแต่วันที่ 1-17 ต.ค.2564 มีบัตรเครดิตและบัตรเดบิตที่มีการตัดเงินผิดปกติ 10,700 ใบ ในจำนวนนี้ 50% เกิดขึ้นในช่วงวันที่ 14-17 ต.ค.2564 ทั้งนี้ จากการตรวจสอบพบว่า มิจฉาชีพได้ใช้โปรแกรมอัตโนมัติ ไล่สุ่มยิงข้อมูลตัวเลขหน้าบัตรเครดิตและบัตรเดบิต 12 หลัก ร่วมกับข้อมูลวันหมดอายุของบัตร เพื่อเข้าทำธุรกรรมกับร้านค้าออนไลน์ที่ไม่มีการใช้ OTP ซึ่งไม่ได้เกิดจากการรั่วไหลของข้อมูลธนาคาร
“สิ่งที่เกิดขึ้น เกิดจากกิจกรรมที่มีลักษณะใช้ บอต (โปรแกรมอัตโนมัติ) สุ่มยิงข้อมูลเลขหน้าบัตร 12 หลัก ร่วมกับ expiration dates หรือใช้ข้อมูล bill number (เลขรหัสธนาคาร) ที่ได้มา ซึ่งเป็นตัวเลข 6 หลักแรกบนบัตร แล้วใช้อัลกอลิทึ่มไล่สุ่มยิงหาตัวเลข 6 หลักหลัง โดยใช้ค่าแปรผันของ expiration dates มาเป็นตัว match เพื่อเข้ามาทำธุรกรรม โดยจะทดลองทำธุรกรรม 1 ดอลลาร์ก่อน ถ้าผ่าน ก็จะทำธุรกรรมซ้ำๆ ในขณะที่กิจกรรมดังกล่าวจะเกิดกับบัตรที่ผูกกับการซื้อขายสินค้าออนไลน์ที่มีธุรกรรมเล็กๆ ที่ไม่มีการใช้ OTP และ 90% เป็นการซื้อของจากร้านค้าออนไลน์ในต่างประเทศ” นายผยง กล่าว
นายผยง กล่าวต่อว่า กิจกรรมในลักษณะนี้ เป็นกิจกรรมที่พบเจอเป็นปกติ เพียงแต่ในช่วงวันที่ 14-17 ต.ค.ที่ผ่านมา มีการยิงกิจกรรมเข้ามาอย่างเป็นระบบค่อนข้างมาก ซึ่งสมาคมธนาคารไทยเร่งประสานงานกับธนาคารพาณิชย์และผู้ออกบัตรในประเทศ ให้ดำเนินการแก้ปัญหาแล้ว คือ ทันทีที่ธนาคารฯได้รับแจ้งว่าไม่ได้เป็นธุรกรรมที่ผู้ถือบัตรซื้อขายนั้น ในส่วนของบัตรเครดิตจะไม่มีตัดเงินเพื่อชำระค่าสินค้า และกรณีบัตรเดบิตจะคืนเงินให้ภายใน 5 วันทำการ
“ผู้ที่เจอปัญหา สามารถแจ้งไปที่ call center ของผู้ออกบัตร และหมายเลขบัตรเหล่านั้นจะถูกอายัด และยกเว้นการใช้บัตรโดยทันที” นายผยงกล่าว
นายผยง ย้ำว่า การตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตฯในลักษณะดังกล่าว ไม่ต้องใช้ตัวเลข CVC หลังบัตร 3 หลัก แต่อย่างใด
ขณะที่ น.ส.สิริธิดา พนมวัน ณ อยุธยา ผู้ช่วยผู้ว่าการ สายนโยบายระบบการชำระเงินและเทคโนโลยีทางการเงิน ธปท. ยืนยันว่า กรณีการตัดเงินที่ผิดปกติผ่านบัตรฯ ไม่ได้เกิดการจากรั่วไหลของข้อมูลธนาคาร แต่เกิดจากมิจฉาชีพสุ่มข้อมูลบัตรฯที่มีการใช้งาน และนำไปสวมรอยทำธุรกรรมผ่านร้านค้าออนไลน์ โดยเฉพาะร้านค้าออนไลน์ในต่างประเทศ และเป็นร้านค้าที่ไม่มี OTP โดยจำนวนเงินที่ทำธุรกรรมจะอยู่ในระดับต่ำ เช่น ครั้งละ 1 ดอลลาร์สหรัฐ แต่ทำหลายครั้ง
"เราไม่ทราบว่ามิจฉาชีพได้ข้อมูลมาจากแหล่งไหน แต่มิจฉาชีพได้ข้อมูลเหล่านั้น (เลขหน้าบัตรเดบิตและบัตรเครดิต) ไป แล้วนำเทคโนโลยีมาช่วย และก็ไม่ใช่แอปดูดเงินด้วย แต่เป็นการใช้เทคโนโลยีรันตัวเลข แล้วทำรายการกับร้านค้าออนไลน์ ถ้ารายการผ่าน เขาจะใช้เลขนี้ทำรายการอื่นๆด้วย" น.ส.สิริธิดากล่าว
น.ส.สิริธิดา ระบุเพิ่มเติมว่า สำหรับบัตรเครดิตและบัตรเดบิตที่มีการตัดเงินผิดปกติ 10,700 ใบ ตั้งแต่วันที่ 14-17 ต.ค.2564 นั้น พบว่า 50% เป็นธุรกรรมที่เกิดขึ้นในช่วงวันที่ 14-17 ต.ค.2564 โดย 50% เป็นการตัดเงินบัตรเดบิต มูลค่า 30 ล้านบาท และอีก 50% เป็นการตัดเงินจากบัตรเครดิต มูลค่าประมาณ 100 ล้านบาท อย่างไรก็ตาม ธนาคารฯ ได้แจ้งเตือนธุรกรรมที่ผิดปกติกับลูกค้า แต่บางส่วนแจ้งเตือนไม่ทัน เนื่องจากมีการทำธุรกรรมในปริมาณมาก ทำให้ลูกค้าตรวจพบได้เอง
น.ส.สิริธิดา กล่าวว่า ธปท.และสมาคมธนาคารไทย กำชับให้ธนาคารฯ จัดทำมาตรการเพิ่มเติมเพื่อป้องกันและแก้ปัญหาการตัดเงินที่ผิดปกติผ่านบัตรเครดิตและบัตรเดบิตของลูกค้าฯ โดยต้องทำทันที ได้แก่
1.ยกระดับความเข้มข้นในการตรวจจับธุรกรรมที่ผิดปกติ โดยการตั้งค่าการตรวจจับให้ครอบคลุม ทั้งธุรกรรมที่มีจำนวนเงินต่ำและที่มีความถี่สูง เนื่องจากระบบของบางธนาคารจะไม่มีการแจ้งเตือนทันที หากเป็นการทำธุรกรรมที่มีจำนวนเงินต่ำมากๆ เช่น 1 ดอลลาร์สหรัฐ นอกจากนี้ หากพบธุรกรรมที่ผิดปกติ ธนาคารจะระงับการใช้บัตรทันทีและแจ้งลูกค้าให้ทราบในทุกช่องทาง รวมทั้งติดตามเฝ้าระวังรายการธุรกรรมจากต่างประเทศเป็นพิเศษ
2.เพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ ตั้งแต่รายการแรกที่พบ ผ่านช่องทางต่างๆ เช่น ระบบ Mobile banking อีเมล หรือ SMS
3.กรณีที่ตรวจสอบพบว่าลูกค้าได้รับผลกระทบจากการทุจริตตามข้างต้น กรณีบัตรเดบิต ลูกค้าจะได้รับการคืนเงินภายใน 5 วันทำการ หลังจากลูกค้ามีการแจ้งธุรกรรมที่ผิดปกติ หรือธนาคารติดต่อไปหาลูกค้า และมีการยืนยันตัวตนเรียบร้อนแล้ว ส่วนกรณีบัตรเครดิต ธนาคารจะยกเลิกรายการดังกล่าว โดยลูกค้าไม่ต้องชำระเงินตามยอดเรียกเก็บที่ผิดปกติ และจะไม่มีการคิดดอกเบี้ย
4.ธปท.และสมาคมธนาคารไทยจะเร่งหารือกับผู้ให้บริการเครือข่ายบัตร เช่น Visa และ Mastercard เพื่อกำหนดให้มีการใช้การยืนยันตัวตนเพิ่มเติม เช่น OTP กับบัตรเดบิตสำหรับร้านค้าออนไลน์ โดยเฉพาะร้านค้าในต่างประเทศ
น.ส.สิริธิดา ระบุว่า ธปท.ให้ความสำคัญกับการทำธุรกรรมการเงินที่ปลอดภัย การคุ้มครองข้อมูลการเงินของลูกค้าธนาคาร และกำหนดหลักเกณฑ์ต่างๆเกี่ยวกับความปลอดภัยด้านไอทีของธนาคาร เพื่อป้องกันการโจมตีจากภายนอก มีการทดสอบการเจาะระบบและประเมินช่องโหว่ของระบบเป็นประจำ เป็นต้น และล่าสุด ธปท.ออกมาตรการให้ธนาคารฯจะต้องมีการพิสูจน์และยืนยันตัวตนของร้านค้าออนไลน์ก่อนจะรับเข้ามาเป็นร้านค้าของธนาคาร
ขณะเดียวกัน ธปท.จะประสานกับสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (ETDA) กระทรวงดิจิทัลเพื่อเศรษฐกิจและสังคม (DES) สำนักงานคณะกรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ (กสทช.) และสำนักงานตำรวจแห่งชาติ ในการยกระดับมาตรการการทำธุรกรรมการเงินออนไลน์ เพื่อป้องปรามไม่ให้เกิดเหตุการณ์ในลักษณะนี้อีก
อย่างไรก็ดี สำหรับประชาชนทั่วไป ควรตรวจสอบการทำธุรกรรมของตนเองอย่างสม่ำเสมอ ระมัดระวังการผูกบัตรเดบิตในการทำธุรกรรม โดยเฉพาะกับแพลตฟอร์มที่มีความเสี่ยง เช่น เกมออนไลน์ แพลตฟอร์มที่ไม่มีการยืนยันตัวตนก่อนเข้าใช้งาน หรือไม่มี OTP ทั้งนี้ ในบางธนาคาร ลูกค้ายังสามารถเปิด/ปิดการใช้งานของบัตร หรือเปลี่ยนแปลงวงเงินการใช้บัตร หรืออายัดบัตรได้ด้วยตัวเองผ่านแอพพลิเคชั่นของธนาคาร นอกเหนือจากการติดต่อกับธนาคาร
Source: สำนักข่าวอิศรา

คลิก

Cr.Bank of Thailand Scholarship Students
----------------------------------------------------------------------------------------
เพิ่มเพื่อนรับข่าวสารตลาดหุ้น Forex และบทความดีๆ ด้านการเงิน การลงทุน ฟรี !!
http://line.me/ti/p/%40zhq5011b
Line ID:@fxhanuman
Web : https://www.fxhanuman.com
Web : https://www.eluforex.com/
FB:https://www.facebook.com/review.forex.broker/
เยี่ยมชม partner ของเราที่ Eluforex รีวิวโบรกเกอร์ Forex
#forex #ลงทุน #peppers #xm #fbs #exness #icmarkets #avatrade #fxtm #tickmill #fxpro #fxopen #fxcl #forex4you

Broker Name	Regulation	Max Leverage	Lowest Spreads	Minimum Deposit	Minimal Lot	Contact
Trive	FCA, ASIC, FSC	2000:1	0.0 pips -ECN 0.5 pips - Standard	$20	0.01 lot	View Profile Visits website
EBC	FCA ,ASIC, CYAMAN	1000 : 1	1.1 pips - STD 0 pips - Pro	$50	0.01 lots	View Profile Visit Website
eightcap	ASIC, FCA, SCB, CySec	500 : 1	1.0 Pips -STD 0.0 Pips - Raw 1.0 Pips - TradingView	$20	0.01 lots	View Profile Visits website
Fpmarkets	ASIC, CySec	500 : 1	ECN 0.0 Pips Standard 1.0 Pips	$100	0.01 lots	View Profile Visits website
Forex4you	FSC of BVI	1000 : 1	0.1 pips - Cent 0.1 pips - Classic 0.1 pips - STP	$1	0.0001 lot Cent 0.01 lot Classic 0.01 lot STP	Visit website View Profile
Doo Prime	SEC, FINRA, FCA, ASIC, FSA, FSC	500 : 1	0.1 pips	$100	0.01 lots	View Profile Visit Website
Exness	CySEC, FCA	Unli : 1 Stand Unli : 1 Raw Unli : Zero	0.3 pips – Stand 0 pips – Raw 0 pips – Zero	$1	0.01 lot Stand 0.01 lot Raw 0.01 lot Zero	View Profile Visit Website
HFMarkets	SV, CySEC, DFSA, FCA, FSCA, FSA, CMA	2000 : 1	0.0 pips	$5	0.01 lot	View Profile Visit Website
GMIEDGE	FCA, VFSC	2000:1	0.1 Pips	$2.5	0.01 lot	View Profile Visit Website
IC Markets	ASIC, FSA, CYSEC	1000:1	0.0 pips -ECN 0.5 pips - Standard	$10	0.01 lot	View Profile Visit website
BDSwiss	FSC, FSA	1000 : 1	1.5 pips - Classic 1.1 pips - VIP 0.0 pips - RAW	$10	0.01 lots	View Profile Visit Website
Pepperstone	ASIC,SCB,CYSEC,DFSA, FCA, BaFIN, CMA,	200 : 1	1 pips - Stand 0.1 pips - Razor 1 pips - No Swap 0 Pips - Active Trade	0	0.01 lot	View Profile Visit Website
TICKMILL	FCA	500:1	1.6 pips	$25	0.01 lot	View Profile Visit website
ATFX	FCA, CySEC	200 : 1	1.8 pips	$100	0.01 lot	View Profile Visit Website
RoboForex	CySEC, IFSC	2000:1	0.4 pips	$10	0.01 lot	View Profile Visit Websit
FXCL Markets	IFSC	500 : 1	1 pips - Micro 1 pips - Mini 0.6 pips - ECN Li 0.8 pips - ECN Inta 1 pips - ECN Sca	$1	0.01 lot	View Profile Visit website
AxiTrader	FCA, ASIC, FSP, DFSA	400 : 1	0.0 pips	$1	0.01 lot all	View Profile Visit website
FXPRIMUS	CySEC	500 : 1	2 pips - Mini 0.8 pips - Stand 0 pips - ECN	$100	0.01 lot all	View Profile Visit Website
FXTM	CySec ,FCA,IFSC	1000 : 1	0.0 pips - ECN 0.1 pips -Stan	$1	0.01 lot	View Profile Visit Website
AETOS	FCA, ASIC, VFSC, CIMA	up to 800	Genneral 1.8 pip Advance 1.2 pip Pro 0.0 pip	$50 $50 $20,000	0.01 lot	View Profile Visit website
EIGHTCAP	ASIC	500 : 1	0.0 pips	$100	0.01 lot	View Profile Visit website
Fullerton	SFP, NZBN	200 : 1	0.5 pips - Live	$200	0.01 lot	View Profile Visit Website
FxPro	CySEC, FCA FSB, MiFID	500 : 1 Max	0.6 pips	$100	0.01 lot	View Profile Visit Website
INFINOX	FCA, SCB	400 : 1	0.0 pips	$10	0.01 lot	View Profila Visit Website
VT markets	CIMA, ASIC	500 : 1	0.0 pips	$200	0.01 lot	View Profila Visit Website
TMGM	ASIC	500 : 1	0.0 pips	$100	0.01 lot	View Profila Visit Website
ZFX	FCA, FSA	2000 : 1	0.0 pips	$15	0.01 lot	View Profila Visit Website

ดูตารางเปรียบเทียบโบรกเกอร์ทั้งหมด คลิก

"การแจ้งเตือนเรื่องความเสี่ยง: การเทรด Forex หรือ CFD และตราสารอนุพันธ์อื่นๆ นั้นผันผวนสูงและมีความเสี่ยงสูง คุณควรพิจารณาอย่างรอบคอบถึงวัตถุประสงค์การซื้อขาย ระดับประสบการณ์ และความเสี่ยงที่อาจเกิดขึ้น มีความเป็นไปได้ที่ความสูญเสียจะสูงเกินกว่าเงินลงทุนของคุณ คุณควรลงทุนในระดับที่สามารถรับความสูญเสียได้ โปรดตรวจสอบให้แน่ใจว่าคุณเข้าใจความเสี่ยงทั้งหมดและใช้ความระมัดระวังในการจัดการความเสี่ยงของคุณ"