เตือนภัย 'เฟซบุ๊ค' ผูกบัตรเครดิตหักเงิน โดนแฮกเพจรูดปรี๊ด38ครั้ง

ไม่ใช่เรื่องใหม่ แต่ยังมีผู้ตกเป็น “เหยื่อ” อยู่เรื่อยๆ สำหรับการแฮ็กเฟซบุ๊กมาสวมรอยนำบัตรเครดิตที่ผูกไว้ไปใช้

เหยื่อรายล่าสุด คือ เจ้าของร้านนวดเพื่อสุขภาพที่ จ.เชียงใหม่ “ฐิติยา เอี่ยมอินทร์” วัย 42 ปี ถูกแฮ็กเฟซบุ๊กเข้ามาใช้บัตรเครดิตที่เธอผูกไว้กับเพจร้านนวดของเธอเพื่อซื้อโปรโมทในเฟซบุ๊ก เมื่อเดือนมิถุนายน ที่ผ่านมา 

วันเดียว มีคนแอบเอาบัตรเธอไปใช้มากถึง 38 ครั้ง เธอสูญเงินไป 4 หมื่นกว่าบาท

ฐิติยา เล่าว่า เธอทำเพจร้านนวดมานานแล้ว โดยที่ไม่ได้ไปซื้อโปรโมทอะไร และร้านของเธอก็เพิ่งได้รับรางวัล “นวดไทยพรีเมียม” ของกระทรวงสาธารณสุข 

“จำได้เลยว่าตอนนั้นลองซื้อโปรโมทเพจไป 2 รายการ คือ โปรโมทเพจ กับโปรโมทโพสต์ เป็นเงิน 500 กับ 250 บาท รวมเป็น 750 บาท”

ฐิติยา เล่าต่อว่า หลังจากนั้นเธอได้เข้าไปดูโพรไฟล์(ประวัติ)ของคนที่มากดไลค์เพจจากที่ซื้อโปรโมทไป ปรากฏว่าเจอว่าส่วนใหญ่เป็นพวกวัยรุ่น ที่เธอบอกว่าดูแล้วเหมือนเป็นพวก “เกรียน” บางคนสักเต็มตัว ซึ่งไม่ได้เป็นเป้าหมายของคนที่จะมาใช้บริการร้านนวดของเธอ

(ฐิติยา เอี่ยมอินทร์)

 “ตอนนั้นรู้สึกเลยว่าการซื้อไลค์ไม่เวิร์กเพราะคนที่มากดไลค์ไม่ใช่เป้าหมายของเรา ยิ่งเมื่อไปบวกกับข้อมูลข่าวที่ได้ยินมาเรื่องการรับจ้างกดไลค์เพจต่างๆ ของเฟซบุ๊ก ทำให้คิดเลยว่าเราถูกเฟซบุ๊กหลอก หลอกให้เราเสียเงินไปซื้อโปรโมท และตั้งใจว่าจะไม่เสียเงินซื้อโปรโมทอีกแล้ว”

แต่ก็มีเหตุการณ์ที่ทำให้เธอเปลี่ยนใจ เมื่อวันหนึ่งเธอได้รับข้อความที่ระบุว่ามาจากเฟซบุ๊ก บอกว่าจะปิดเพจ และให้เธอไปกดยืนยัน ทำให้เธอและสามีคิดไปว่า อาจเป็นเพราะไม่ได้ซื้อโปรโมทหรือไม่ จึงไปซื้อโปรโมทเพจอีกครั้ง เป็นเงิน 250 บาท

               จนถึงวันนี้ ฐิติยา บอกว่าเธอยังไม่รู้เลยว่า ข้อความที่ระบุว่ามาจากเฟซบุ๊กดังกล่าว เป็นของเฟซบุ๊กจริงหรือไม่ พยายามสอบถามไปเพราะอยากรู้ว่าเป็นข้อความจริงหรือข้อความปลอม เฟซบุ๊กจะมีการส่งข้อความแบบนี้หรือไม่ แต่ก็ยังไม่ได้คำตอบ

               “หลังจากยืนยันและซื้อโปรโมทไป เพจก็ใช้การได้ปกติ ไม่มีปัญหาอะไร ตอนนั้นก็ไม่ได้คิดอะไร จนกระทั่งเมื่อวันที่ 7 กรกฎาคม จะใช้บัตรเครดิตรูดค่าใช้จ่าย ปรากฏว่ารูดไม่ได้ บอกว่าวงเงินเต็ม ตอนนั้นก็แปลกใจว่าวงเงินเราจะเต็มได้ยังไง ปกติไม่เคยวงเงินเต็ม 75,000 บาท ยังคิดว่าเอาไปใช้อะไรแล้วลืมหรือเปล่า แต่ก็คิดว่าจะรอดูในใบแจ้งหนี้ จนกระทั่งได้รับใบแจ้งหนี้ของบัตรเครดิตซึ่งเป็นของธนาคารกรุงไทย จึงรู้ว่าเกิดเรื่องแล้ว"

               ทั้งนี้ในใบแจ้งหนี้โชว์ข้อมูลว่าเธอใช้บัตรเครดิตไปซื้อโปรโมทในเฟซบุ๊กภายในวันเดียว คือวันที่ 26 มิถุนายน ถึง 38 รายการ รวมเป็นเงิน 45,531.31 หมื่นบาท

               “วันนั้นเป็นวันเสาร์ที่ 14 กรกฎาคม เพิ่งกลับจากกรุงเทพฯ กลับไปถึงบ้านที่เชียงใหม่ประมาณ 2 ทุ่ม พอเห็นรายละเอียดในใบแจ้งหนี้ก็รีบโทรไปอายัดบัตรเครดิตเลย และวันรุ่งขึ้นก็ไปแจ้งความที่ สภ.เมืองเชียงใหม่ ตำรวจลงบันทึกประจำวันไว้ แต่บอกว่าไม่สามารถทำอะไรได้ จะให้ติดตามทางเฟซบุ๊กก็ไม่ได้ ที่ผ่านมาเคยเกิดกรณีแบบนี้ แต่ไม่มีสำนักงานของเฟซบุ๊กในเมืองไทยจึงทำอะไรไม่ได้ และบอกให้เราไปติดต่อกับทางธนาคาร”

               ฐิติยา บอกว่า หลังไปแจ้งความแล้ว ก็รู้เลยว่าคงหวังพึ่งทางตำรวจไม่ได้รุ่งขึ้น (16 ก.ค.) ก็ไปที่เคาน์เตอร์ของธนาคารกรุงไทย และทำเรื่องปฏิเสธการชำระเงิน ซึ่งทางธนาคารแจ้งว่าต้องส่งให้สำนักงานใหญ่ตรวจสอบ ซึ่งจะใช้เวลาตรวจสอบ 55 วัน โดยเธอจะต้องหาหลักฐานมายืนยันด้วยว่าไม่ได้เป็นคนใช้บัตรจริงๆ หากไม่สามารถพิสูจน์ได้ จะต้องเสียค่าปรับอีกรายการละ 300 บาท

               ต่อมาทางธนาคารได้แจ้งกลับมาว่า เฟซบุ๊กยกเลิกรายการให้ 3 รายการ ส่วนที่เหลือเธอต้องพิสูจน์ด้วยตัวเองว่าไม่ได้ใช้

               อย่างไรก็ตาม ในส่วนของธนาคารนั้นปกติแต่ละธนาคารจะมีการส่งข้อความแจ้งรายการใช้บัตรเครดิตในแต่ละครั้ง โดยแจ้งผ่านแอพพลิเคชั่น หรือผ่านข้อความทางโทรศัพท์มือถือ ซึ่งฐิติยา บอกว่า ปกติเธอใช้บัตรเครดิต 5 ใบ โดยวางแผนการใช้แต่ละบัตรอย่างดี และไม่เคยมีการกู้เงินจากบัตรเครดิต โดยแต่ละธนาคารก็จะมีการแจ้งยอดการใช้บัตรเข้ามาทางมือถือ แต่ในส่วนของธนาคารกรุงไทยไม่มีแจ้งเข้ามา จนเมื่อเกิดเรื่องและเธอไปที่เคาน์เตอร์ จึงได้ทราบจากเจ้าหน้าที่ว่าต้องโหลดแอพพลิเคชั่นมา

               ฐิติยา บอกว่า เธอพยายามติดต่อทางเฟซบุ๊ก และแจ้งปัญหา (report) ไป แต่ก็ไม่ได้รับคำตอบใดๆ

               “ตอนนี้ก็ไม่รู้จะทำอย่างไร ตำรวจก็บอกว่าทำอะไรไม่ได้ เฟซบุ๊กก็ติดต่อไม่ได้ ได้แต่พยายามหาข้อมูลต่างๆ ด้วยตัวเอง”

               เธอ เล่าว่า หลังจากเข้าไปดูข้อมูลต่างๆ ในเพจ นั่งดูไป 1 วันกับ 1 คืน ก็ไปเจอรายการการใช้บัตรเครดิตของตัวเอง ซึ่งพบว่า มีการใช้บัตรเครดิตของเธอไปซื้อโปรโมทขายนาฬิกา และพบว่ามีบัญชีเฟซบุ๊กคนอื่น 2 ราย เข้ามาเป็นแอดมินในเพจร้านนวดของเธอ จากปกติจะมีเพียงเธอและสามี 2 คนเท่านั้นที่เป็นแอดมิน เธอจึงดัน 2 คนนั้นออกไปจากการเป็นแอดมิน

               ทั้งนี้บัญชีเฟซบุ๊กทั้งสอง ระบุชื่อ “POP xxxx” และ “Mmee xxxx” 

ผู้สื่อข่าวได้พยายามติดต่อไปยังเฟซบุ๊กผ่านผู้ประสานงานในเมืองไทย พร้อมสอบถามไปว่า 1.เคยเกิดกรณีแบบนี้หรือไม่ ทางเฟซบุ๊กมีวิธีการจัดการ แก้ไข เยียวยาผู้เสียหายอย่างไร 2.มีข้อแนะนำสำหรับผู้ใช้บัตรเครดิตในการโปรโมทสินค้า/เพจ อย่างไร เพื่อให้เกิดความปลอดภัย และ 3. จะแน่ใจได้อย่างได้ว่า ข้อความหรือเมลต่างๆ ที่บอกว่ามาจากเฟซบุ๊ก เป็นของจริงหรือไม่ มีปลอมไหม สังเกตอย่างไร มีช่องทางติดต่อเฟซบุ๊กที่รวดเร็วอย่างไร

ปรากฏว่าทางเฟซบุ๊กไม่ได้ตอบถึงกรณีที่เกิดขึ้นโดยตรง แต่พูดถึงภาพรวมเกี่ยวกับการใช้เฟซบุ๊ก โดยโฆษกเฟซบุ๊กกล่าวว่า "เรามุ่งมั่นในการสร้างความปลอดภัยและปกป้องบริการของเราให้ทำงานได้อย่างสมบูรณ์มากที่สุด อีกทั้งยังทำงานอย่างหนักและเต็มที่เพื่อปกป้องชุมชนของเราจากเหล่าแฮ็กเกอร์ บัญชีผู้ใช้ปลอม และพฤติกรรมที่ไม่น่าไว้วางใจอื่นๆ เมื่อเรารับทราบถึงปัญหาของบัญชีผู้ใช้ ทีมงานของเราจะดำเนินการเพื่อให้ความช่วยเหลือตามความต้องการของชุมชนของเรา นอกจากนี้ เรายังสนับสนุนให้ผู้ใช้เรียนรู้วิธีการปกป้องบัญชีผู้ใช้และข้อมูลบนเฟซบุ๊กของพวกเขาให้ปลอดภัยผ่านศูนย์ช่วยเหลือ ซึ่งให้บริการในภาษาไทย เพื่อให้ผู้ใช้ได้เรียนรู้ข้อมูลเกี่ยวกับเครื่องมือในการรายงานและข้อควรปฏิบัติ เมื่อผู้ใช้งานคิดว่าเพจของตนเองหรือเพจของคนที่เขารู้จักถูกแฮ็ก”

นอกจากนี้ได้ส่งข้อความเกี่ยวกับความปลอดภัยในการใช้เฟซบุ๊กมาด้วย (รายละเอียดในล้อมกรอบ)

พ.ต.อ.ศิริวัฒน์ ดีพอ ผู้กำกับ 3 กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) กล่าวว่า สำหรับกรณีที่เกิดขึ้นแบ่งออกเป็น 3 ส่วน ส่วนแรกตำรวจก็ต้องดำเนินการสืบสวนสอบสวนเพื่อหาตัวผู้กระทำความผิด ตามหลักการทำคดีทั่วไป ส่วนที่สองทางธนาคารเจ้าของบัตรเครดิตก็ต้องช่วยดูแลลูกค้า แต่เรื่องการแจ้งเตือนการใช้บัตรเครดิตต่างๆ จะให้เป็นหน้าที่ของธนาคารอย่างเดียวก็ไม่ได้ เพราะผู้ใช้ก็ต้องดูแลเรื่องนี้ด้วยตัวเองด้วย และส่วนที่ 3 ตัวผู้ร้อง ก็ต้องพิสูจน์ว่าตัวเองไม่ได้เป็นผู้ทำรายการดังกล่าว

พ.ต.อ.ศิริวัฒน์ แนะนำการใช้โซเชียลมีเดียโดยเฉพาะเฟซบุ๊กให้ปลอดภัย ว่า 1.ผู้ใช้ต้องตั้งรหัสที่ยากต่อการเดา เพื่อให้มิจฉาชีพเดาไม่ได้ 2.ระมัดระวังเมื่อไปใช้ wifi นอกบ้าน รวมถึงการเข้าเฟซบุ๊กผ่านเครื่องคอมพิวเตอร์คนอื่น ต้องไม่ลืมออกจากระบบ และ 3.ต้องไม่ไปโหลดโปรแกรมหรืออะไรแปลกๆ เพราะอาจจะเป็นไวรัส และหากใช้เครื่องคอมพิวเตอร์ควรใช้โปรแกรมป้องกันไวรัสและโปรแกรมต่างๆ ที่ถูกต้องตามกฎหมาย

มีคำถามว่า กรณีที่เกิดขึ้นกับ “ฐิติยา” เมื่อปรากฏว่ามีการใช้บัตรเครดิตที่ดูเหมือนจะผิดปกติ คือมากถึง 38 ครั้งใน 1 วัน ขณะที่เจ้าของบัตรไม่เคยใช้แบบนี้มาก่อน ทางธนาคารหรือเฟซบุ๊กควรจะมีการแจ้งเตือนมากกว่าการแจ้งปกติหรือไม่

อย่างไรก็ตาม สำหรับ “ฐิติยา” เธอฝากข้อคิดว่า “ถ้าเราไม่มีความชำนาญในการใช้เทคโนโลยี ก็ไม่ควรไปพึ่งพาเทคโนโลยี เพราะอาจจะทำความเดือดร้อนให้เราได้ เพราะเมื่อเกิดปัญหา ก็ไม่มีใครมาช่วยเราได้ สำหรับตัวเอง รู้เลยว่าอยู่นิ่งๆ ก็มีลูกค้าเข้ามาที่ร้านเรื่อยๆ อยู่แล้ว แต่ก็ไปลองทำ...และทำให้เกิดปัญหาขึ้นมา”

............................................. 

เฟซบุ๊ก ชี้แจง

               เฟซบุ๊กประเทศไทยออกแถลงการณ์ชี้แจง “คม ชัด ลึก” หลังจากสอบถามไปกรณีของ “ฐิติิยา เอี่ยมอินทร์” ที่โดนมือดีแอบเอาบัตรเครดิตที่ผูกไว้กับเฟซบุ๊กเพื่อซื้อโปรโมทในเฟซบุ๊กไปใช้ ดังนี้

               “เรามุ่งมั่นในการสร้างความปลอดภัยและปกป้องบริการของเราให้ทำงานได้อย่างสมบูรณ์มากที่สุด อีกทั้งยังทำงานอย่างหนักและเต็มที่เพื่อปกป้องชุมชนของเราจากเหล่าแฮกเกอร์ บัญชีผู้ใช้ปลอม และพฤติกรรมที่ไม่น่าไว้วางใจอื่นๆ เมื่อเรารับทราบถึงปัญหาของบัญชีผู้ใช้ ทีมงานของเราจะดำเนินการเพื่อให้ความช่วยเหลือตามความต้องการของชุมชนของเรา นอกจากนี้เรายังสนับสนุนให้ผู้ใช้เรียนรู้วิธีการปกป้องบัญชีผู้ใช้และข้อมูลบนเฟซบุ๊กของพวกเขาให้ปลอดภัยผ่านศูนย์ช่วยเหลือ ซึ่งให้บริการในภาษาไทยเพื่อให้ผู้ใช้ได้เรียนรู้ข้อมูลเกี่ยวกับเครื่องมือในการรายงานและข้อควรปฏิบัติ เมื่อผู้ใช้งานคิดว่าเพจของตนเองหรือเพจของคนที่เขารู้จักถูกแฮ็ก”–โฆษกเฟซบุ๊ก กล่าว

               พร้อมกันนี้เราขอส่งข้อมูลเพิ่มเติมตามด้านล่างเพื่อการอ้างอิงเท่านั้น ซึ่งหวังว่าจะเป็นประโยชน์ต่อบทความของคุณ ดังนี้

               ความปลอดภัยของบัญชีผู้ใช้

• เพจหลักพื้นฐานด้านความปลอดภัยของเฟซบุ๊กที่ให้คำแนะนำที่สามารถทำได้อย่างรวดเร็วเกี่ยวกับการปกป้องบัญชีผู้ใช้ให้ปลอดภัย และยังสามารถจำแนกและหลีกเลี่ยงการหลอกลวงทางอินเทอร์เน็ตเพื่อขอข้อมูลสำคัญหรือฟิชชิ่ง (phishing) และปฏิบัติตามขั้นตอนที่ถูกต้องเมื่อบัญชีผู้ใช้ถูกแฮ็ก https://www.facebook.com/about/basics/stay-safe-and-secure

• เฟซบุ๊กได้มีเพจเฉพาะเพื่อให้ผู้ให้ความช่วยเหลือผู้ใช้งานเมื่อพวกเขาคิดว่าตัวเองหรือคนที่พวกเขารู้จักถูกแฮ็ก https://www.facebook.com/hacked

• นอกจากนี้เฟซบุ๊กยังได้ส่งข้อมูลต่อเพื่อการดำเนินการทางกฎหมาย ตามที่เหมาะสมเพื่อให้พวกเขาสามารถตรวจสอบกรณีการฉ้อโกงที่รุนแรงหรือกิจกรรมที่ผิดกฎหมายอื่นๆ ได้

               การรักษาบัญชีผู้ใช้เฟซบุ๊กให้ปลอดภัย

 • อย่าคลิกลิงก์ต้องสงสัยโดยเด็ดขาด แม้ว่าลิงก์นั้นจะดูเหมือนว่ามาจากเพื่อนหรือบริษัทที่คุณรู้จักก็ตาม

 ◦ ลิงก์ต้องสงสัยนี้ยังรวมถึงลิงก์บนเฟซบุ๊ก (เช่น ในโพสต์) หรือทางอีเมล

 •โปรดจำไว้ว่าเฟซบุ๊กจะไม่ขอรหัสผ่านของคุณทางอีเมลโดยเด็ดขาด หากคุณเห็นลิงก์ที่น่าสงสัยในเฟซบุ๊กโปรดแจ้งให้เราทราบ

 ◦ ใช้คุณสมบัติการรักษาความปลอดภัยพิเศษ

 ▪ ตัวอย่างเช่น คุณสามารถรับการแจ้งเตือนเกี่ยวกับการเข้าสู่ระบบที่ไม่รู้จักตั้งค่าการยืนยันตัวตนแบบสองชั้น หรือเลือกเพื่อนเป็นรายชื่อผู้ติดต่อที่ไว้วางใจได้

 ▪ ถ้าคุณเข้าสู่ระบบไปยังเฟซบุ๊กบนคอมพิวเตอร์ คุณสามารถใช้การตรวจสอบความปลอดภัยเพื่อตรวจสอบการตั้งค่าความปลอดภัยของคุณ

ข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยของบัญชีผู้ใช้

 •เพื่อช่วยให้ผู้คนเข้าใจวิธีการหลีกเลี่ยงการตกเป็นเหยื่อของการหลอกลวง รวมถึงข้อควรปฏิบัติเมื่อเกิดเหตุการณ์ขึ้นแล้ว เฟซบุ๊กได้สร้างสรรค์วิดีโอที่เต็มไปด้วยเคล็ดลับและคำแนะนำสำหรับผู้ใช้กรุณารับชมวิดีโอนั้นและอ่านข้อมูลเพิ่มเติมได้ที่นี่ https://www.facebook.com/notes/facebook-security/introducing-new-machine-learning-techniques-to-help-stop-scams/10155213964780766