By: lew 
on 14 February 2017 - 07:24
Tags:
Topics:
การขโมยตัวตนออนไลน์มักมีระดับต่างๆ กันไป ตั้งแต่การขโมยบัญชีเฟซบุ๊กเพื่อหลอกให้เพื่อนโอนเงินมาให้ หรือการขโมยหมายเลขโทรศัพท์เพื่อทำธุรกรรมธนาคาร แต่กรณีล่าสุดของคุณอัญญาภรณ์ คงเป็นกรณีร้ายแรงที่สุดเมื่อเธอถูกผู้อื่นแจ้งบัตรหายและที่ว่าการอำเภอก็ออกบัตรให้
เธอถูกสวมชื่อออกบัตรประชาชนมาตั้งแต่ปี 2554 และแม้ว่าจะออกบัตรใหม่ไปแล้วแต่ปรากฏว่าตอนนี้บัตรที่ถูกสวมชื่อไปนี้ยังคงมีการใช้งาน ทั้งการเปิดหมายเลขโทรศัพท์, เปิดบัญชีกับธนาคารไทยพาณิชย์, และผูกพร้อมเพย์ โดยกรณีหลังสุดทำให้เงินคืนภาษีปีนี้ของเธอเข้าไปยังบัญชีที่ผูกไว้ทันที
แม้ความผิดพลาดจะเป็นของอำเภอที่ออกบัตร แต่ภาระการดำเนินการกลับตกเป็นของเหยื่ออย่างหนัก คุณอัญญาภรณ์ระบุว่าเมื่อถูกสวมชื่อออกบัตรเช่นนี้ทำให้เธอต้องเดินทางกลับไปยังอำเภอที่เคยออกบัตรให้เพื่อขอให้ออกบัตรกลับมาให้เธออีกครั้ง และการดำเนินการให้มีการสอบสวนเป็นคดีต้องไปแจ้งความยังท้องที่ที่ออกบัตรผิดพลาดนั้น ซึ่งไกลถึงอำเภอเดชอุดม จังหวัดอุบลราชธานี
ตอนนี้เธออยู่ระหว่างการอายัดบัญชีจากธนาคารไทยพาณิชย์
ที่มา - Facebook: Oil Anya
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- Kubernetes คืออะไร [Part 1] เกิดขึ้นมาอย่างไร? ทำไมต้องใช้มัน? | Cloudnone EP.14
- CI/CD ยังไงดี ตั้งเซิร์ฟเวอร์เอง vs เช่าคลาวด์ | Cloudnone EP.13
- รู้จักโน้ตบุ๊กบนคลาวด์ เช่าใช้งาน Jupyter Notebook ที่ไหนดี | Cloudnone Ep.12
- สรุปข่าวใหญ่ปี 23 และคาดการณ์เทรนด์ปี 24 ในวงการ Cloud | Cloudnone EP.11
- สรุปของใหม่และสาระสำคัญจาก AWS re:Invent 2023 | Cloudnone Special EP
Comments
ผมเคยทำบัตรหาย แล้วไปทำใหม่ แล้วก็กลับมาเจอบัตรเก่าที่หายไป อยู่มาวันหนึ่งบัตรใหม่ที่ไปทำมาใหม่หายไป เลยต้องใช้บัตรเก่าแทน ปรากฎว่ามันเสียบใช้กับเครื่องไม่ได้คล้าย ๆ ว่าบัตรดูยกเลิกไป
เสียบที่ไหนครับ?
lewcpe.com, @wasonliw
ตอนติดต่อธนาคารกับทำบัตร 7-11 น่ะครับ ถ้าจำไม่ผิดนะ :
บัตรเดิมเก่าแค่ไหนครับ
API บนตัวบัตรมีการเปลี่ยนอยู่บ้าง ถ้าบัตรเก่าบางครั้งมันอ่านไม่ได้เพราะแค่ว่า API รุ่นเก่าแล้วเครื่องอ่านไม่รับเท่านั้นเองครับ
เท่าที่ผมรู้ตอนนี้ยังไม่มี API กลางให้เอกชนเข้าไปตรวจได้นะครับว่าบัตรยัง valid อยู่ไหม (อ่านค่าวันหมดอายุ, กับหมายเลขประจำบัตรได้เท่านั้นเอง)
lewcpe.com, @wasonliw
จริงๆมี API กลางแล้วนะครับ แต่ต้องทำเรื่องขออนุญาต กับกรมการปกครองเป็นกรณีไป ตอนนี้ธนาคารเอกชนหลายๆแห่งก็ได้สิทธิ์ในการตรวจสอบว่าบัตรหมดอายุรึยังผ่าน web service แล้ว
อันนี้สงสัยอยู่ว่า API มันมีอะไรมากกว่าการตรวจ หมายเลขประจำตัวประชาชน+หมายเลขบัตร ไหมครับ สมัยนึงเราเคยหวังจะทำ PKI กันในบัตรแต่เหมือนว่าตอนนี้ไม่มีใครสนใจพูดถึงแล้ว
lewcpe.com, @wasonliw
มันใช้เลขบัตรประชาชน card id และเลขใบคำขอทำบัตรครับ โดยข้อมูลทั้งหมดอยู่ใน ship พอเรียก web service แล้วก็สามารถรู้ได้ว่าบัตรหมดอายุ บัตรโดนแจ้งหาย หรือชำรุดได้ครับ
ก็ถูกแล้วนี่ครับ?
May the Force Close be with you. || @nuttyi
ก็ฮะ เลยสงสัยว่าถ้าบัตรนึง active อยู่อีกบัตรก็ไม่น่าจะใช้ได้ฮะ เลยสงสัยว่าทำไมถึงเอาไปเปิดได้ ไม่รู้เพราะถ่ายเอกสารหรือเปล่า // ทำ promtpay นี่ไม่รู้วิธีสมัครเลยไม่แน่ใจ
ถ้าคนละบัญชีกัน มันเปิดพร้อมกันได้ครับ
ในกรณีนี้เขาไม่ได้จะขโมยเงินน่ะครับ
ปกติถ้าบัตรเสียบแล้วใช้ไม่ได้ ก็จะถ่ายเอกสารเลยครับ อย่างผมเปิด บ/ช ใหม่ smart card ใช้ไม่ได้ สีม่วงก็ให้ถ่ายเอกสาร
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
มันควรเลิกถ่ายเอกสารเซ็นชื่อได้แล้วนะ มันปลอดภัยตรงไหนเนี่ย
บัตรประชาชน จะมีเลขหลังบัตร ที่ไม่ซ้ำกัน เหมือนหมายเลข CVV ของบัตรเครดิต ครับ เวลาลงทะเบียนเว็บราชชการอย่างเป็นทางการ จะต้องกรอกเลขหลังบัตรด้วย กรณี api อ่านบัตรก็คงเช็คตรงนี้ด้วยเช่นกัน
แบบตอนลงทะเบียนลงประชามติสินะครับ
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
กรณีนี้แสดงให้เห็นว่าเราควรจะรีบผูก prompt pay เลขบัตรประชาชนเข้ากับบัญชีธนาคารของเราไว้ ก่อนเพื่อป้องกันการสวมสิทธิ์ เอาเลขบัตรประชาชนเราไปผูกกับบัญชีคนอื่นไหมครับ
อันนั้นเป็นการวัวหายล้อมคอกน่ะครับ แต่ก็คงทำได้แค่นั้น ในเมื่อระบบมันไม่เอื้อ
แบบนี้ใครจะไปทำบัตรประชาชนครั้งแรกคงต้องถูกบังคับให้ไปเปิดบัญชีธนาคารด้วย รัฐถึงจะออกบัตรให้
ควรลงทะเบียนเก็บไว้ จะใช้ไม่ใช้มันเรื่องส่วนตัว
ใช้สิทะิ์ตัวเองป้องกันการถูกละเมิด
ปล. แต่เห็นแท็กซี่บางคน เริ่มเอา prompt pay มารับเงินค่าแท็กซี่แล้ว ไม่ต้องใช้บัตรแบบ uber grab
ประยุกต์ใช้งานดีๆ มันก็มีประโยชน์อยู่ อย่าเอาแต่ด่า อันไหนมันเป็นจุดอ่อน ก็บอกก็เตือนให้เขาแก้ไข
ยังไง สักวันเราก็หนีระบบ emoney ไม่พ้นหรอก
อันนี้จริงๆ ไม่ใช่ปัญหาของ PromptPay ครับไม่เกี่ยวกับผูกไม่ผูก
แต่ปัญหาจริงๆ คงเป็นต้องรีบไปแจ้งความดำเนินคดีคนที่สวมบัตร (ซึ่งลำบาก ต้องเดินทางไปเอง) ไม่อย่างนั้นต่อให้ผูกไป คนมีบัตรตรงจะเอาไปทำอะไรต่อ แม้แต่ถอนเงินในบัญชีของเราเองก็เป็นไปได้
lewcpe.com, @wasonliw
ผมว่าที่เขาด่าก็ด่ากันตรงที่ยังดูเป็นจุดอ่อนนี่แหละ และผมคิดว่าคนที่ด่าๆ ใน blongnone นี่ก็น่าจะคุ้นเคยกับธุรกรรมออนไลน์กันดีอยู่แล้วนะครับ
สิ่งที่น่ากลัวที่สุดของการเปลี่ยนระบบใหม่ คือบุคลากรข้าราชการที่ไร้คุณภาพ ทำงานชิวๆ ชุ่ยๆ ไม่รับผิดชอบ แถมระบบราชการกว่าจะทำอะไรได้ ต้องวุ่นวายสุดๆ
เคยคิดเหมือนกันว่าจะต้องมีเหตุการณ์แบบนี้แน่ๆ TT____TT
+2549
ตั้งแต่สมัยโบราณนานมา ข้าราชการคือเจ้าคนนายคน
มีอยู่สมัยหนึ่ง มีคนกล่าวว่า ข้าราชการต้องเป็นขี้ข้าประชาชน
ณ ตอนนี้ กำลังจะกลับไปสมัยโบราณอีก
ไม่ถึงกับ"ขี้ข้า"ครับ ขอแค่มองเป็นงานบริการ และมีใจบริการ แค่นี้ก็ปลื้มละ
แต่ผมก็มองว่า กำลังกลับไปเซ๊ตกันที่ 30-40ปีก่อน เริ่มกันที่ 0.4
0.4 อะไรคุณ นี่มันยุค Thailand 4.0 แล้วนะ
+2560
เพื่อนผมหลายๆ คน ไม่มีงานที่เป็น responsitory ของตัวเองเลยครับ ทำไปวันๆ
ผมเคยอ่านข่าวเก่าๆ จำไม่ได้ว่าเกี่ยวกับอะไร แต่ประมาณพวกเงินๆทองๆนี่แหละ ที่มูลค่าหลายล้าน
การลงโทษราชการคือ หักเงินเดือน 10% 2เดือนอะไรแบบนี้
คือแบบ มูลค่ามันต่ำมาก จนไม่รู้สึกถึงการลงโทษ
กรณีนี้ ผมว่าคงไม่ต่างกัน อาจแค่ตักเตือน
มันออกบัตรใหม่ได้ยังไงเหรอครับ หน้าจริงกับในฐานข้อมูลมันต้องไม่ตรงกันสิ แล้วบัตรใช่ Smart Card ไหม ถ้าใช่ มันเก็บลายนิ้วมือด้วยไม่ใช่เหรอ
คนขี้ลืม | คนบ้าเกม | คนเหงาๆ
คิดเหมือนกันครับ หน้าคล้ายกัน? ลายนิ้วมือใกล้เคียงกับของเดิม? หรือแค่ถือใบแจ้งความมาแล้วเจ้าหน้าที่ก็ออกบัตรใหม่ให้เลย!!!
ก็ออกได้นิครับ เพราะเจ้าของตัวจริงไปออกบัตรใหม่ ส่วนมิจฉาชีพคือเอาบัตรเก่าที่หายไปใช้งาน ทั้งเปิดเบอร์กับเปิดบัญชี ซึ่งสองอย่างนี้ไม่ได้เชคลายนิ้วมืออยู่แล้ว ปกติใช้แค่ซีรอกซ์ด้วยซ้ำ
กรณีนี้คือคนอื่นไปออกบัตรใหม่นะครับ ทำให้ภาพถ่ายในบัตรตรงกัน
lewcpe.com, @wasonliw
อ่าว ผมอ่านไม่เคลียร์เอง
ตอนออกบัตรใหม่ เจ้าหน้าที่จะต้องเทียบกับหน้าเก่าในระบบ โดยมีการพิมพ์ย้อนหลังออกมาเป็นสำเนาของทุกใบที่เคยออกให้เรา
ในกรณีนี้ไม่แน่ใจว่าน่าคล้าย หรือเจ้าหน้าที่ออกบัตรหย่อนยาน
ปกติกระบวนการออกบัตร"ต่างเขต"จะเข้มงวดกว่าปกติครับ
ผมเคยไปทำบัตรที่ตจว.เพราะหมดอายุช่วงที่ลาหยุดยาวพอดี เขาบอกว่า จะต้องตรวจลายนิ้วมือกับในระบบทั้งห้านิ้ว(จำนวนนิ้วไม่แน่ใจนะถามนานแล้ว) ถ้าตรวจไม่ตรง ก็จะออกบัตรให้ไม่ได้ แม้จะมีบัตรเก่ามายืนยันตัวด้วยก็ตาม แต่ถ้าในเขตเดียวกับที่เคยออกบัตร(อาจจะเป็นเขตปัจจุบัน หรือเขตที่เคยอยู่) อันนี้มีบัตรเก่ายืนยันตัวได้เลย (ถ้าไม่มี เช่นกรณีบัตรหาย ก็ต้องหาคนในครอบครัวหรือข้าราชการรับรอง)
ซึ่งกรณีนี้ แจ้งบัตรหายแถมออกบัตรใหม่ที่ต่างเขต ต้องดูว่าทำกระบวนการตรวจสอบลายนิ้วมือครบถ้วนไหม ถ้าข้ามไป ก็อาจคิดไปได้ว่า จนท.มีส่วนรู้เห็นกับการออกบัตรโดยมิชอบ..
การออกบัตรใหม่ ในระบบออกบัตรจะมีรูปหน้าเรา ตั้งแต่ทำบัตรครั้งแรกอายุ 15 จนถึงบัตรสุดท้าย ถ้าใช้ปกติ บัตร 1 ใบก็อยู่ได้ 6 ปีมัง แต่ผมทำบัตรบ่อย 6-7ครั้ง มีง มีรูปเรียงเป็นตับเลย เจ้าหน้าที่ต้องดูรูปเก่า และปัจจุบัน ว่าหน้าตาเป็นไง กรณีนี้ ถ้าออกแบบปกติ เจ้าหน้าที่ออกบัตรบกพร่องมาก แต่ถ้าเป็นการใช้เงิน ก็ยิ่งไปกันใหญ่ (ปกติพวกใช้เงินจะสวมบัตรคนตาย)
ก็เคยได้ยินกันอยู่เป็นข่าว มีการสวมชื่อคนที่เสียชีวิตไปแล้วให้กับคนต่างด้าว ให้ได้บัตรประชาชนเพื่อให้ทำธุรกรรมในไทยได้โดยตรง ส่วนใหญ่ไม่ค่อยเป็นข่าวเพราะไม่มีใครรู้
แต่อีรอบนี้แปลก เหมือนจงใจเลือกเหยื่อ ตรงที่ดันเลือกสวมชื่อคนเป็น (เพราะโดนเจอง่ายกว่า) แล้วแถมทั้งเปิดบัญชี ผูกพร้อมเพย์ สวมรอยขโมยเงินคืนภาษี คือเหมือนต้องรู้แน่ๆว่ารายนี้มีเงินคืนภาษี
คือนี่ก็อย่างน้อยที่สุดแสดงถึงการประมาทเลินเล่อของเจ้าหน้าที่รัฐในการออกบัตรประจำตัวประชาชนใหม่
ผมว่าจะไม่แปลกใจนะ ถ้าจะเจอภาระทางธุรกรรมทางการเงินแปลกๆ ที่คนร้ายไปทำไว้ เช่นสวมรอยทำบัตรเครดิต หรือเอาไปทำเรื่องกู้เงิน ฯลฯ ว่าแต่ถ้าเราโดนแบบนี้ เราจะรู้ได้ไงว่าคนร้ายไปทำธุรกรรมอะไรไว้บ้าง (ตามล้างกันสนุกไปเลย)
ต้องขยันเช็คเครดิตบูโรเลย
นี่ถ้า copy ร่างเหยื่อได้ คง copy หน้าตาไปด้วยแล้ว
แลดูโจรไม่ได้ตั้งใจผูกพร้อมเพย์หรอก
มีที่ไหนสามารถตรวจสอบการผูกบัญชี Prompt Pay ได้บ้างครับ
อยากรู้ว่ามีใครแอบเอาเลขประจำตัวประชาชนของเราไปผูกกับบัญชีคนอื่นหรือยัง
หรือต้องลองโอน 1 บาทผ่าน Prompt Pay?
online banking ทุกที่เลยครับ ใส่เลขไป (ไม่ต้องสมัครก็ใช้ได้) แล้วดูว่าชื่อขึ้นไหม
lewcpe.com, @wasonliw
ถามความเห็นหน่อยครับ
ถ้ารัฐมี service ให้เอาไว้เช็คว่าเลขที่ประจำตัวประชาชนที่ป้อน มีการผูกบริการพร้อมเพย์รึยัง มันจะมีผลเสียอะไรบ้างครับ
ก็จะเป็นอีหรอบเดียวกับแอพประกันสังคม sso นั่นแหละครับ
มันเป็นยังไงเหรอครับ พอดีไม่เคยเห็นข่าวนี้
the net 2.0
ออกบัตรให้ใหม่ตรวจสอบผ่านมาได้ยังไง แล้วต้องให้ผู้เสียหายเสียเวลาตามเรื่องอีก จะเรียกเก็ค่าดำเนินการจากใคร ไปฟ้องศาลปกครองได้มั้ยเนี่ยต้องเล่นงานที่ระบบคนแล้วหล่ะ