กระทู้ระวังภัย! เรื่องจริงจาก ขโมยเบอร์มือถือเพื่อโอนเงินผ่าน "โดนไปแสนกว่าบาท!

และข้อมูลเพิ่มเติมจาก จขกท ความเห็นที่ 36

จากกระทู้นี้ ซึ่งเรื่องนี้ผมค่อนข้างให้ความสนใจมากครับ ส่วนตัวผมเป็นคนชอบทำธุรกรรมผ่าน Internet แต่ไม่ได้ใช้บริการของธนาคารกรุงเทพครับ

ส่วนตัวผมคิดว่าทางธนาคารออกแบบระบบได้แย่มากครับ ทั้งการที่ไม่สามารถ Clear Session ได้ อีกทั้งยังปล่อยให้ผู้ใช้สามารถ Login หลาย Session ได้ แถมยังปล่อยให้ Hacker สามารถทำรายการได้ต่อ ถึงแม้จะมีการอายัดแล้วก็ตาม จนต้องแก้ปัญหาด้วยการปิดระบบทั้งหมด และผู้ใช้ก็สูญเงินไปกว่าแสนบาท

ทางธนาคารปล่อยให้เงินหายทีละ 3000 เรื่อยๆ ถึง 29 ครั้ง จนกระทั่งปิดระบบ นี่มันอะไรกันครับ.. !?

จากเรื่องนี้ ทางธนาคารสงสัยว่าอาจเป็นเพราะเครื่อง จขกท ติดไวรัสครับ ทำให้ข้อมูลรั่วไหล..

------------------------------------------

ว่าด้วยเรื่องข้อมูลรั่วไหล ผมก็มีเคสของผมมาฝากเช่นกันครับ พึ่งเกิดขึ้นสดๆ ร้อนๆ เมื่อ 2 สัปดาห์ก่อน ผมได้เข้าไปที่ ebay เพื่อดูของและช๊อปปิ้งตามปกติครับ สายตาก็ไปสะดุดว่ามีของรออยู่ใน Basket 2 ชิ้นครับ (ขึ้นเป็นรูปเลข 2 บนตระกร้า) แต่ผมก็ไม่ได้สนใจ นึกว่าอาจจะกดผิดอะไรไปเดี๋ยวค่อยลบออก

จนกระทั่งผมกดซื้อของและเข้าสู่หน้า Basket เพื่อ Checkout พบว่ามี Samsung Galaxy S4 และ Samsung LED TV อยู่ในตระกร้ารออยู่อย่างละชิ้นครับ

ผมรู้สึกว่าไม่ชอบมาพากล และสงสัยทันทีว่าโดน Hack จึงเข้าไปตรวจสอบ Account Detail ครับ พบว่า Primary Address ของผมเปลี่ยนไปเป็น

##################################

Ammar Yasser

18221 150th Ave BGW 4696

Springfield Gardens NY

11413-4010 United States

(718) XXX-XX40

##################################

ชื่อของคนๆ นี้ เป็นชื่อของดาราหรืออะไรซักอย่าง ซึ่งผมคิดว่าเป็นชื่อปลอม ส่วนที่อยู่น่าจะเป็นที่อยู่ของพวก Shipping อีกที ซึ่งสามารถ Search หาข้อมูลจาก Google ได้ครับ

ด้านทรัพย์สินแล้ว ผมยังไม่เสียหายอะไรครับ (นอกจากเสียขวัญ) เนื่องจาก Password Paypal ที่ผมใช้กับ Password Ebay นั้นเป็นคนละตัวกัน ดังนั้นนี่อาจเป็นสาเหตุที่ทำให้ Hacker ไม่สามารถ Checkout ออกไปได้ครับ

ผมได้ทำการแก้ไขข้อมูลทุกอย่างครับ ทั้งชื่อ User, Password, คำถามกันลืม ยกเลิกการ Link Paypal กับ Ebay และก็เปลี่ยน Address กลับครับ รวมถึงติดต่อ Ebay Support ซึ่งทางโน้นก็ Clear Remember Browser, Device และ IP ที่เคย Login และรับปากว่าจะ Monitor Account Activity ให้ครับ

กลับมาในสิ่งที่ผมสงสัยมากที่สุด.. Hacker มันรู้ Password ได้ยังไงครับ ?

คือหลายๆ ท่านเป็น Geek ส่วนใหญ่ก็มีความรู้ในเรื่องการ Monitor ระบบในระดับหนึ่ง ผมเองก็ใช้งาน Windows มาตั้งแต่ 3.11 ผมสามารถระบุได้ว่า Process ที่รันอยู่ในเครื่องของผมแต่ละตัวคืออะไร และไม่มีทางที่ Process แปลกปลอมจะสามารถรันได้โดยที่ผมไม่อนุญาติ รวมถึง Task Schedule และ Services ดังนั้นผมมั่นใจ 100% ว่าเครื่องผมไม่มีไวรัส

ส่วน Device ที่ใช้ นอกจาก Notebook ที่ผมใช้ประจำแล้ว ก็มี iPad อีกหนึ่งเครื่อง ซึ่งเป็น iOS 7.0.4 และไม่ได้ Jailbreak ส่วน Network ที่ผมใช้ก็มีเพียง 2 เจ้า คือ TOT ADSL (วิ่งผ่าน WiFi Router แบบ WPA2 ใช้ Password แบบ Complex) และ DTAC Trinet 3G

นอกเหนือจากนั้นไม่เคยใช้งาน Ebay, Paypal บนเครื่องอื่นและเครือข่าย Network อื่นๆ ครับ

Password Ebay ที่ใช้นั้นเป็น Complex เช่นเดียวกัน มีความยาวมากกว่า 10 ตัว และมีการผสมกันระหว่าง ตัวใหญ่ ตัวเล็ก ตัวเลข และอักขระ ป้องกันขนาดนี้แล้ว ทำไมผมถึงยังโดน Hack ได้

ผมลองมานั่งนึกย้อนดูครับ ผมอาจจะโดนดูด Cookie, Cache หรือ Man in the middle ก็ได้ แต่ใครมันจะเข้ามาใน Network ผมได้ละ ในเมื่อก็ใช้งานอยู่คนเดียว

ผมนึกถึงข่าวนี้ครับ http://www.blognone.com/node/47247

ผมเองก็เป็น User ที่ใช้งาน Tor (แต่ใช้ Vidalia Bundle) และตั้งแต่มีข่าวนี้มา ผมก็ยังไม่ได้ Update Vidalia Bundle ครับ ก็ใช้งานตามปกติ โดยไม่คิดว่าจะมีใครเข้ามาในเครื่องผมได้

มีครั้งหนึ่งที่ผมใช้งาน Tor (Firefox Vidalia Bundle) และควบคู่ไปกับการใช้งาน Firefox บน Windows ตามปกติ ซึ่งก็เปิดก็เปิด Ebay บน Firefox Windows ควบคู่กันไปด้วย (คือตอนนั้นผมก็เป็นห่วงความปลอดภัยในระดับหนึ่ง แต่ตามความเข้าใจผมคือ Firefox Windows ก็ควรจะวิ่งผ่าน Line ADSL ตามปกติ ส่วน Firefox Vidalia Bundle ก็ควรจะวิ่งผ่าน Proxy ที่เซ็ตไว้ แล้วเข้าสู่เครือข่าย Tor ไป ซึ่ง Ebay มันก็ไม่น่าจะหลุดเข้าไปใน Tor ได้) แต่นี่เป็น Risk เดียวที่ผมสามารถนึกออกได้ครับ

ดูเหมือนเครือข่าย Tor จะไม่มีอะไร แต่การใช้งานระบบที่มีช่องโหว่ เผลอแป๊ปเดียวก็ อาจทำให้เกิดภัยที่ไม่คาดคิดได้ครับ ปัจจุบันนี้ผมก็ยังใช้ Tor อยู่ แต่เปลี่ยนเป็น Tor Browser และอัพเดทเป็นประจำแล้ว และไม่มีการเปิด Browser หรือข้อมูลสำคัญใดๆ ในระหว่างใช้งาน Tor อีกต่อไป ส่วนเอกสารหรือ Text ที่มีความสำคัญในเครื่องก็ให้มีการ Encrypt เอาไว้ และแก้ไข Password Internet Banking ต่างๆ ให้มีความเป็น Complex ทั้งหมด

(ส่วนตัวผมอยากให้ Internet Banking บ้านเราสามารถตั้ง Password ได้ยาวกว่านี้ครับ ผมใช้ของธนาคารไม่ขอเอ่ยนาม แต่ตั้งได้ไม่กี่ตัวอักษรครับ แถมบางเจ้ายังใส่อักขระไม่ได้อีก มันก็เลยซับซ้อนไม่เพียงพอ)

ผมมีคำแนะนำสำหรับผู้ที่นิยมการซื้อของ Online Shopping นะครับ

ไม่ซื้อของหรือผูก Paypal กับเลขบัตรที่เป็นบัตรเครดิทจริงๆ ครับ เพราะธุรกรรม Online ถึงแม้จะปลอดภัยยังไง ป้องกันดีแค่ไหน ยังไงก็มีความเสี่ยงครับ ทั้งมาจากตัวคุณเองหรือแม้ร้านค้าก็อาจจะโดน Hack เสียเอง ผมแนะนำให้เปิดบัญชีใหม่แล้วสร้าง Online Shopping Card ขึ้นมาแทนครับ โดยในบัญชีนี้ให้ก็มีเงินติดอยู่ไม่เท่าไหร่ อาจจะแค่พันเดียว เพื่อให้สามารถซื้อสินค้าจาก App Store ได้ แต่เมื่อใดที่จะใช้ซื้อสินค้าราคาแพง ท่านก็ค่อยโอนเงินก้อนเข้าไปไว้บัญชีครับ เพราะเมื่อใดที่คุณโดน Hack อย่างน้อยบัญชีคุณก็ไม่สามารถจ่ายเงินได้ เพราะมีเงินไม่เพียงพอครับ

ส่วน Account หลักที่ใช้เก็บเงินก้อน อันนี้ไม่ต้องใช้ทำธุรกรรมใดๆ กับร้านค้าครับ เว้นแต่ธุรกรรมจากหน้าเว็บของธนาคารเอง เช่นชำระค่าน้ำ ค่าไฟ อันนี้น่าจะวางใจได้ในระดับหนึ่งครับ แต่ก่อนที่จะไว้ใจธนาคาร ท่านต้องไว้ใจเครื่องที่ท่านใช้งานเองด้วยนะครับ

ยังไงฝากไว้เป็นอุทาหรณ์ครับ ขอบคุณครับผม..