Guestpost โฟสฟรี ถ้าคุณมีสาระดีๆ ที่นี่เราให้คุณได้แบ่งปัน

Notifications
Clear all

ธปท.ยัน! "BIN Attack" ดูดเงินได้เพราะมิจฉาชีพมีข้อมูลเลขบัตรจริง ไม่ใช่ระบบธนาคารรั่ว

1 Posts
1 Users
0 Likes
265 Views
supachai
(@supachai)
Posts: 2471
Noble Member
Topic starter
 

BIN-Attack-1 BIN-Attack-2

ธนาคารแห่งประเทศไทย ออกอินโฟกราฟฟิก "รู้เท่าทัน ป้องกัน BIN Attack" หลังพบมิจฉาชีพมีข้อมูลจากบัตรจริง และสร้างเลขบัตรเพิ่มโดยสุ่มเลขบัตรและวันหมดอายุ มีผู้เสียหายถูกหักเงินในบัญชีธนาคารหลายรายการ แนะใส่ใจป้องกันตัวเอง ใช้บัตรเครดิตและบัตรเดบิตอย่างระมัดระวัง หลีกเลี่ยงการใช้บัตรกับร้านค้าที่ไม่น่าเชื่อถือ จำกัดวงเงินรูดซื้อสินค้า

จากกรณีที่มีผู้เสียหายถูกหักเงินในบัญชีธนาคารหลายร้อยรายการ ระบุในรายการเดินบัญชีว่า "ชำระค่าสินค้าผ่าน EDC" จำนวนมากจนเกลี้ยงบัญชี ทำให้ธนาคารแห่งประเทศไทย และสมาคมธนาคารไทย ออกมาตรวจสอบเบื้องต้น พบว่าเป็นรายการที่เกิดจากการทำธุรกรรม ชำระค่าสินค้าและบริการกับร้านค้าออนไลน์ ที่จดทะเบียนในต่างประเทศ กระทั่งพบว่ามีกลุ่มมิจฉาชีพใช้วิธีสุ่มข้อมูลบัตรเครดิตและเดบิตของลูกค้าทำธุรกรรมผ่านร้านค้าออนไลน์ต่างประเทศ ที่บางแห่งไม่ใช้ระบบ OTP และไม่ต้องใส่เลขบัตร 3 หลักหลัง (CVV) โดยตั้งแต่วันที่ 1-17 ต.ค. พบบัตรที่ใช้งานผิดปกติ 10,700 ใบ ถูกตัดเงินออกจากบัญชี 130 ล้านบาท ยืนยันว่าหากพบธุรกรรมที่ผิดปกติให้แจ้งมาที่ธนาคาร ถ้าเป็นบัตรเดบิต ลูกค้าจะได้รับเงินคืนภายใน 5 วันทำการ ส่วนบัตรเครดิต จะยกเลิกรายการให้ ขณะที่ธนาคารจะรับเป็นตัวแทนผู้เสียหาย

วันนี้ (25 ต.ค.) ธนาคารแห่งประเทศไทย ได้ออกอินโฟกราฟฟิก หัวข้อ "รู้เท่าทัน ป้องกัน BIN Attack" (Bank Identification Number Attack) ระบุว่า มิจฉาชีพมีข้อมูลจากบัตรจริง และสร้างเลขบัตรเพิ่มโดยสุ่มเลขบัตรและวันหมดอายุ

ซึ่งข้อมูลบัตรจริงมีโอกาสมาจาก

1. ถูกหลอกเอาข้อมูล เช่น ถูกแอบจดข้อมูลโดยไม่รู้ตัว หรือ หลอกถามผ่านทางโทรศัพท์ SMS หรืออีเมล ให้บอกข้อมูลส่วนตัว หรือ

2. รั่วไหลจากแพลตฟอร์มที่มีความเสี่ยง เช่น เกมออนไลน์ แพลตฟอร์มขายสินค้า จากนั้น นำเลขที่สุ่มได้ไปลองซื้อสินค้ามูลค่าไม่สูง จากร้านที่ไม่มีระบบความปลอดภัยที่ดี เช่น ไม่ใช้ OTP ในการยืนยันตัวตน โดยเฉพาะร้านค้าออนไลน์ต่างประเทศ

บางธุรกรรมทำรายการสำเร็จ เพราะเลขที่สุ่มตรงกับเลขบัตรที่ใช้งานได้จริง จึงสามารถผ่าน "ตะแกรง" (ระบบการตรวจจับ) ได้ จึงเกิดธุรกรรมขึ้น และเป็นที่มาของการตัดเงินบัตรที่ผิดปกติ

สำหรับฝั่งธนาคาร ชี้แจงว่า ข้อมูลไม่ได้รั่วไหลจากระบบของธนาคาร เพราะมีการรักษาความปลอดภัยเข้มงวด ขณะนี้อยู่ระหว่างเพิ่มการยืนยันตัวตน เช่น การใช้ OTP กับบัตรเดบิตสำหรับร้านค้าออนไลน์ เพิ่มระดับการตรวจจับและสกัดกั้นรายการผิดปกติ และเมื่อพบจะระงับการใช้บัตรและแจ้งลูกค้าทันที โดยพัฒนาระบบการตรวจจับให้ถี่ขึ้น และเพิ่มการแจ้งเตือนลูกค้าในการทำธุรกรรมทุกรายการ

เจ้าของบัตรต้องใส่ใจป้องกันตัวเอง

ส่วนฝั่งประชาชน ใส่ใจป้องกันตัวเอง ใช้บัตรเครดิตและบัตรเดบิต (บัตรที่ผูกไว้กับบัญชีเงินฝาก มีคุณสมบัติเหมือน ATM และสามารถใช้รูดซื้อสินค้าได้ด้วย) อย่างระมัดระวัง ป้องกันการรั่วไหลและการถูกล้วงข้อมูล

  • หลีกเลี่ยงการใช้บัตรกับร้านค้าที่ไม่น่าเชื่อถือ สุ่มเสี่ยง หรือไม่มีการยืนยันตัวตนด้วย OTP
  • จำกัดวงเงินรูดซื้อสินค้า
  • สมัครรับข้อมูลการเคลื่อนไหวของบัญชีผ่าน SMS หรือไลน์
  • ตรวจสอบรายการสม่ำเสมอ ถ้าพบสิ่งผิดปกติ ติดต่อเบอร์หลังบัตร เพื่อตรวจสอบข้อมูล

อนึ่ง สำหรับ BIN มาจากคำว่า Bank Identification Number เป็นรหัสเลขหน้าบัตร 6 ถึง 8 หลักแรกบนบัตร จากทั้งหมด 16 หลัก ที่บ่งบอกถึงสถาบันการเงินผู้ออกบัตร ขึ้นต้นด้วย 4 เป็นบัตรวีซ่า ขึ้นต้นด้วย 5 เป็นบัตรมาสเตอร์การ์ด ข้อมูลจากธนาคารแห่งประเทศไทย ณ เดือนกรกฎาคม 2564 มีบัตรพลาสติกรวมกัน 100,019,081 ใบ ประกอบด้วย บัตรเดบิต 64,162,211 ใบ บัตรเครดิต 25,008,207 ใบ และบัตรเอทีเอ็ม 10,848,663 ใบ

#bin attack mastercard
#bin testing
#bin number
#credit card scammer starter kit
#what is a bin in scamming
#how to use bin numbers
#skimming attack
#what is a dump scamming

เครดิต https:// www.mgronline.com/onlinesection/detail/9640000105468

 
Posted : 25/10/2021 1:47 pm
Topic Tags
Share: