เก็บตกกระทู้จากพันทิป เป็นเรื่องราวของชายหนุ่มคนหนึ่ง ที่ใช้นามแฝงว่า DProf ได้ตั้งกระทู้เมื่อวันที่ 4 พฤษภาคม 2558 ใจความว่า "ฝากเงินไว้กับธนาคารกสิกรไทยจำนวนสองแสนกว่าบาท และผูกบัญชีไว้กับบัตรเดบิต ตื่นเช้ามา .. เงินในบัญชีหายเกลี้ยง โดยถูกนำเลขบัตรเดบิตไปใช้ซื้อสินค้าออนไลน์"
เรื่องราวสามารถติดตามได้ที่ลิงค์นี้ :
http://pantip.com/topic/33605120
อย่างไรก็ตาม เพื่อป้องกันกระทู้สูญหาย ผมขอคัดลอกเฉพาะกระทู้ มาเก็บไว้ เพื่อเป็นกรณีศึกษา ท้ายบทความนี้นะครับ (สำหรับความเห็น และ ความคืบหน้า สามารถติดตามได้จากลิงค์กระทู้ด้านบนครับ)
สำหรับประเด็นของบทความนี้ ผมอยากจะนำเสนอมุมมองของผม ต่อการใช้บัตรเดบิต ซึ่งหมายถึง ทุกธนาคารเลยนะครับ และ แนะนำวิธีป้องกันและการใช้งานบัตรเดบิตให้ปลอดภัยมากขึ้น ดังนี้ ครับ
(1) ทุกธนาคาร มีความเสี่ยงจากบัตรเดบิต "ทั้งหมด" ครับ ไม่มีธนาคารไหนเลย ที่การันตีความปลอดภัยว่า ข้อมูลในแถบแม่เหล็กของบัตรจะไม่ถูกคัดลอก หรือ แม้แต่การใช้ชิปฝังบนบัตร รวมไปถึงการขโมยเลขบนหน้าบัตร ซึ่งสามารถใช้กล้องมือถือถ่ายรูปหน้าและหลังบัตร ภายใน 2-3 วินาที .. ผู้ร้ายก็ได้ข้อมูลบนบัตรเดบิต เพื่อนำไปซื้อของออนไลน์ได้แล้วครับ
(2) ทุกธนาคาร มีกลยุทธ์การขายเหมือนกัน คือ ต้องการขายบัตรเดบิต แทน บัตรเอทีเอ็มธรรมดา เพราะสามารถเรียกค่าธรรมเนียมรายปีที่สูงกว่า (จากการที่มีเทคโนโลยีรูดซื้อของได้เหมือนบัตรเครดิต) และ มันยุ่งยากในการจะขอเปิดใช้บัตรเอทีเอ็มธรรมดา ซึ่งจะได้รับคำตอบว่า บัตรไม่มีผลิตแล้ว เป็นคำตอบพื้นฐานครับ
(3) วิธีป้องกันการขโมยใช้บัตรเดบิตให้รัดกุมมากขึ้น (ซึ่งแตกต่างกันไปในแต่ละธนาคาร) ดังนี้
3.1) ลดวงเงิน ชำระผ่านเครื่องรูดบัตร ของบัตรเดบิต ให้เหลือ 0 บาท ผ่าน call center / สาขา (ป้องกัน วิธีสกิมมิ่ง คัดลอกแถบแม่เหล็ก - Offline)
3.2) ทำ verify by visa หรือ master card secure ซึ่งจะ Lock ให้กรอก OTP ที่ส่งทาง sms ก่อนเท่านั้น จึงจะชำระได้ (ป้องกัน การชอปปิ้งออนไลน์ - Online)
3.3) กำหนดวงเงินชำระออนไลน์ ผ่านอินเทอร์เนตแบงค์กิ้งให้เหลือ 0 บาท
3.4) สร้างบัตรเครดิตชอปปิ้งออนไลน์เสมือนขึ้นมา แล้วใช้เลขชุดนั้นชำระออนไลน์แทนเลขบนหน้าบัตรเดบิต ซึ่งปัจจุบันมี ธ.ไทยพาณิชย์ , ธ.กสิกรไทย ที่เปิดบริการให้ใช้ฟรี และ ของเอกชนที่เรียกว่า Non-Banking เช่น m-Pay ของ Ais , Paysbuy ของ Dtac และ WeCard ของ True
(4) ต้องมี 2 บัญชีเสมอ คือ บัญชีผ่านที่มีบัตรเดบิตผูกไว้ และ บัญชีหลักที่ไม่มีบัตรใด ๆ ผูกไว้
วิธีการนี้ปลอดภัย และ ใช้ร่วมกับ Internet Banking ได้อย่างปลอดภัย เพราะทุกธนาคาร "แยกออก" ได้ว่า บัญชีที่เพิ่มเข้าไปเป็นบัญชีของเราเอง หรือ เป็นบุคคลอื่น
เมื่อเงินในบัญชีที่มีบัตรหมด ก็โอนผ่าน Internet จากบัญชีหลัก เข้าบัญชีที่มีบัตรเดบิต ใช้ผ่าน application อย่างเป็นทางการดีกว่า (ยกเว้น ธ.กสิกรไทย จะเป็นแค่ shortcut และ ลิงค์ไปที่เว็บไซต์)
(5) ความเสี่ยงของการใช้ Internet Banking อยู่ที่ username และ password แค่นั้น (สำหรับฝั่งลูกค้า) จึงมีวิธีป้องกัน ดังนี้
5.1) อย่าใช้ Internet Banking บนมือถือ / แทบเลต / พีซี ของคนอื่น
5.2) อย่าใช้การเชื่อมต่อผ่าน Wifi แม้แต่ที่บ้าน / ที่ทำงาน แต่ให้ใช้ผ่าน 3G / 4G เท่านั้น (โอกาสโดน Hack ต่ำจนแทบเป็นไปไม่ได้)
5.3) อย่าใช้บนเครื่องที่ JailBreak หรือ Root รวมถึงพีซีที่โหลด Anti Malware ที่ต้องซื้อ แต่นำมาแจกฟรี ติดตั้งอยู่
(6) แม้ username และ password จะถูกขโมยไปได้ แต่ก็ทำอะไรไม่ได้มาก เพราะขั้นตอนการโอนเงิน / ชำระเงิน แบบออนไลน์ของ "ทุกธนาคาร" ผูกไว้กับ OTP ที่ส่งไปใน sms หมด ต่างกันแค่ "จำนวนขั้นตอน" ในการใส่เท่านั้น
ผมยืนยันว่า "ธนาคารกสิกรไทย" ให้ใส่ OTP จาก sms ทุกครั้ง ที่จะโอนเงิน / ชำระเงิน ออกจากบัญชี ไปยัง "บุคคลอื่น" แม้จะโอนไปบัญชีนั้น บ่อยแค่ไหน ธ.กสิกรไทย ก็จะบังคับให้ใส่ทุกครั้ง จนหลายคนไม่ชอบ (แต่ผมชอบ)
ในขณะที่ ไทยพาณิชย์ / กรุงเทพ / กรุงไทย กดแล้วโอนเลย เพราะถือว่า เจ้าของบัญชีได้ verify ผ่าน sms แล้ว ตั้งแต่การเพิ่มบัญชีบุคคลอื่น
(7) อย่าให้คนอื่นยืมโทรศัพท์ / แทบเลต หรือ คอมพิวเตอร์ส่วนตัว ไม่ว่าจะขอแค่โทรศัพท์ หรือ เข้าเว็บก็ตาม ส่วนใหญ่ ผู้คนก็ไม่ค่อยขอยืมโทรศัพท์ใครใช้ ดังนั้น ถ้าปฏิเสธไม่ได้ ให้เราโทรออกให้เอง แล้วจับตาอย่างใกล้ชิด
(มีวิธีโทรออก โดยป้องกัน การเข้าถึงระบบภายในเครื่องได้ด้วย แต่ขอละไว้ก่อนครับ) และตัวเราเอง ไม่จำเป็น ก็อย่าไปแตะต้องโทรศัพท์ของคนอื่น จะกลายเป็นผู้ต้องสงสัย
(8) สรุปนะครับ มีบัตรเดบิต ดีครับ ประโยชน์มันมีครับ คงไม่สะดวกแน่ ๆ ถ้าเราต้องใช้เงินฉุกเฉินขึ้นมา แล้วไม่มีบัตรเดบิตเพื่อถอนเงินจากตู้เอทีเอ็ม (แต่จะดีกว่า ถ้าทุกธนาคารมีทางเลือกให้ ลูกค้าสมัครบัตรเอทีเอ็มธรรมดาด้วย) แต่ไปจำกัดวงเงินบัตรเดบิต ทั้งแบบ offline และ online ให้เหลือ 0 บาท และ สมัคร verify by visa / master secure ผ่านเว็บไซต์ธนาคารเจ้าของบัตรทันที หลังเปิดบัตร
โดยเปิด 2 บัญชีเลย หนึ่งผูกไว้กับบัตรเดบิต แต่มีเงินแค่พอใช้หลักพันบาทก็พอครับ และ สองไม่มีบัตรผูกไว้ เอาไว้เก็บเงิน เมื่อต้องการถอนเงิน ให้ใช้งานผ่าน mobile banking บนมือถือที่ไม่ Jailbreak / Root และ เป็นของเราเอง โอนเข้าบัญชีที่มีบัตรผูกไว้ สะดวก รวดเร็ว และ ผมก็ทำแบบนี้มาหลายปีแล้วครับ
ถ้ามีคนถามผมว่า "ผมเคยถูกขโมยเงินแบบเจ้ากระทู้ไหม" เคยครับ และ ก็เกิดขึ้นกับ ธ.กสิกรไทย เช่นกันครับ แต่เป็นหลักสิบ - ร้อยกว่าบาท เพราะผมจำกัดวงเงินซื้อของออนไลน์ไว้
และ ธนาคารดำเนินการตรวจสอบให้เองหมดครับ ผ่านมาสัก 30-40 วัน ก็มียอดเงินกลับคืนเข้ามาให้ (ผมมารู้ เพราะสงสัยว่า เงินโอนเข้ามาจากใคร ยอดแปลก ๆ เพราะมีเศษสตางค์ ที่ไม่ลงตัว เช่น .38 สตางค์)
ส่งท้ายว่า , สำหรับบัตรเครดิตนั้น ไม่ว่าจะชำระแบบรูด หรือ ออนไลน์นั้น จะปลอดภัยกว่า ในแง่การหักเงินครับ เพราะไปหักจาก "เงินลอย" ที่ไม่มีจริงของบัตร จากธนาคารโดยตรง กรณีที่เสียหาย ธนาคารเป็นเจ้าทุกข์ครับ
ในขณะที่บัตรเดบิต คือ เงินของผู้ฝากเอง หักแล้ว หักเลย เสมือนเจ้าของบัญชี ถอนออกเอง กรณีที่เสียหาย เจ้าของบัญชีเป็นเจ้าทุกข์ร่วมกับธนาคารครับ
และเกือบ 99% ของกรณีบัตรเดบิต จะเกิดจากความผิดพลาดของเจ้าของบัญชีครับ ทั้งที่จำสาเหตุได้ หรือ จำไม่ได้
อีก 1% เป็นของธนาคาร เช่น คนในวงในธนาคารเองที่ตั้งใจทุจริตเอง , ระบบผิดพลาดในการทำงาน , ระบบความปลอดภัยถูกแฮค ฯลฯ
กระทู้จากคุณ DProf
ไม่นึกไม่ฝันครับว่าธนาคารที่ผมผูกพัน ที่ไว้ใจ ที่ใช้บริการ ที่เป็นเหมือนเพื่อนเหมือนญาติ เหมือนคนรู้จัก เวลามีปัญหาเกิดขึ้นกับชีวิตของลูกค้า จึงมีนโยบายที่ทำร้ายลูกค้าได้มากเท่านี้ อย่าอ่านเรื่องราวของผมเพียงเพราะสนุกตื่นเต้นหรือเห็นใจเพียงเท่านั้นนะ ครับ แต่อ่านจบแล้วรีบไปจัดการกับชีวิตตัวเองเลยครับ ก่อนที่จะเจอแบบผม เพราะเรื่องนี้ถ้าผมเจอ ก็จะมีคนอื่นเจออีกครับ และเจอกันบ่อยๆด้วย จากคำยืนยันของพนักงาน Call Center ของแบ๊งค์เอง ตามในคลิ๊ปครับ
ผมไม่ได้เป็นคนรวยครับ เงินสองแสนบาทนี่ผลกับชีวิตผมมากๆ มันเป็นเงินที่ผมเก็บมาทุกทาง เพื่อที่จะนำมาใช้รักษาคุณพ่อที่รักษาตัวอยู่ที่โรงพยาบาล ซึ่งจะต้องชำระในวันจันทร์ที่ 4 พฤษภาคม 2558 นี้ครับ แต่แล้วอยู่ดีๆ ในคืนวันที่ 3 พฤษภาคม ก็มีเรื่องไม่คาดฝันเกิดขึ้น นั่นก็คือพอผมตื่นนอนมาเวลาประมาณ 7 โมงเช้า ผมก็พบว่ามี SMS เข้ามาเต็มเลย แจ้งว่ามีการใช้จ่ายผ่านบัตร Debit ของธนาคารกสิกรไทย ตั้งแต่ในช่วงเวลา 01:53-01:57 จนหมดวงเงินเลยครับ พูดง่ายๆว่า ตื่นนอนมา เงินหมดแบ๊งค์ครับ ทั้งๆที่บัตรก็อยู่กับตัวผม ไม่ได้ลืมไว้ที่ไหน และก็ไม่ได้มีใครรู้รหัส เคยให้รหัสไปกับใครเลยครับ
เห็นดังนั้นผมจึงรีบโทรเข้า Call Center และก็ต้องช็อคมากขึ้นไปอีก เมื่อได้รับแจ้งจากพนักงาน Call Center ว่าในเคสลักษณะผมนี้ ทางธนาคารจะใช้เวลาประมาณ 50 วัน เพื่อตามเรื่องนี้ 50 วัน พระเจ้าช่วย!!!!! นี่อยู่ๆผมโดยปล้นจนเกลี้ยงบัญชี และจะให้ผมมานั่งรออีก 50 วัน? แล้วพ่อผมจะเป็นยังงัย??? และผมจะอยู่ยังงัย?? เรื่องนี้จริงๆแล้วมันเป็นธุรกิจของทางธนาคาร ซึ่งทางธนาคารเป็นคนได้กำไร แต่นี่พอมีข้อผิดพลาดเกินขึ้น กลับเอาผม ซึ่งเป็น”เหยื่อ” มาให้เป็นผู้รับผิดชอบ ทั้งๆที่มันเป็นข้อผิดพลาดของตัวธนาคารเอง แต่ที่เจ็บที่สุดก็คือ ธนาคารไม่เคยเอา “ใจ” มาใส่ลูกค้าเลย ผมจนกว่าธนาคารเป็นล้านเท่า ธนาคารมีทรัพย์สินเป็นแสนล้าน ล้านล้าน ผมมีอยู่สองแสน และไม่ใช่สองแสนที่อยู่นิ่งๆ แต่เป็นเงินในบัญชีเพื่อที่จะนำมารักษาคุณพ่อของผม ธนาคารกลับอ้าง Process ที่เฮ็งซวย มาให้ผมต้องสำรองจ่ายแทนธนาคารไปก่อน จนกว่าธนาคารจะเคลัยร์เรื่องได้จบ ซึ่งนั่นไม่ใช่เรื่องของผม แต่เป็นเรื่องของธนาคาร!!! เงินจำนวนนี้มันไม่ได้มีความหมายเลยสำหรับธนาคาร แต่สำหรับชีวิตของผมและคุณพ่อของผม นี่เป็นเงินที่มีความหมายอย่างมากที่สุดเลยครับ
เรื่องนี้อย่าคิดว่าไกลตัวนะครับ พนักงาน Call Center ก็แจ้งเองว่า เค้าเจอเรื่องนี้อยู่บ่อยๆ ดังนั้นธนาคารกสิกรไทยนี้ ไม่ได้มีความน่าเชื่อถือใดๆหลงเหลือสำหรับคนธรรมดาอย่างเราๆอีกแล้วครับ ถ้าเรื่องนี้เกิดขึ้นกับคุณ โดนปล้นเงินไปหมดแบ๊งค์จากไอ้ธุรกิจบัตร Debit หรือ Credit ของทางธนาคาร คุณก็จะต้องเจอ 50 วัน (ซึ่งไม่รู้ด้วยว่าจริงหรือเปล่า) อย่างผมเช่นกันครับ... ผมขอแนะนำจากใจเลยว่า ให้คุณฟังคลิ๊ปนี้ แล้วรีบไปเอาเงินของคุณออกมาจากธนาคารนี้ซะ ไปฝากแบ๊งค์อื่น หรือไปขุดหลุมไว้หลังบ้านและฝังเงินเข้าไป จะปลอดภัยกว่ามากครับ
ผมจะทำการอัพเดตเรื่องนี้ไปเรื่อยๆ จนกว่าจะถึงจุดสิ้นสุดครับ คอยพบกับตอนต่อๆไปได้เลยครับ ในระหว่างนี้ อยากจะให้ช่วยแชร์เรื่องนี้ออกไปให้ไกลที่สุด มากที่สุดเลยครับ เพราะนี้คือความปลอดภัยของตัวคุณเองและคนที่คุณรักครับ ผมไม่อยากจะให้ใครต้องมาเจอแบบผมอีกครับ
ป.ล. คลิปนี้ผมได้ทำการตัดส่วนที่ไม่จำเป็นและข้อมูลส่วนตัวเช่นชื่อและเลขที่ บัญชีออกนะครับ เพื่อความกระชับและความเป็นส่วนตัวครับ
นามแฝง : DProf
คลิปเสียงการสนทนาของคุณ DProf กับ K-contact Center ซึ่งอัพโหลดขึ้นไว้ที่ Youtube.com
นายแทม ดอทคอม ™ 2007 - 2023