American Express ประกาศเตือนลูกค้า ในเหตุ 3rd Party ถูกแฮ็ก
American Express ผู้ให้บริการบัตรเครดิตรายใหญ่ได้ออกประกาศถึงความเสี่ยงเกี่ยวกับบัตรเครดิตของลูกค้า เนื่องด้วยหนึ่งในระบบคู่ค้าของ American Express ถูกเข้าแทรกแซงได้
บัตรเครดิตแบบ ‘แตะเพื่อจ่าย’ ใช้งานง่าย แต่ก็เพิ่มความเสี่ยงเงินหายออกจากบัญชีได้ถ้าไม่ระวัง
ไม่นานมานี้ มีการเปิดเผยถึงข้อมูลของการโจมตีด้วยมัลแวร์ Prilex ที่มุ่งจู่โจมไปที่การจ่ายเงินผ่าน บัตรเครดิตแบบ ‘แตะเพื่อจ่าย’ โดยมีเป้าหมายเพื่อขโมยข้อมูลทางการเงินของบัตรเครดิต และนำไปสร้างบัตรเครดิตปลอม (cloning) ที่สามารถใช้งานได้จริง บัตรเครดิตแบบ ‘แตะเพื่อจ่าย’ (Tap-to-pay Contactless Credit Card) ก่อนอื่น มาทำความเข้าใจก่อนว่าอะไรคือรูปแบบการชำระเงินด้วย บัตรเครดิตแบบ ‘แตะเพื่อจ่าย’ และมีที่มาอย่างไร การแพร่ระบาดเชื้อไวรัส Covid-19 ในช่วงหลายปีที่ผ่านมา ทำให้เกิดการรณรงค์ลดการสัมผัสเพื่อเลี่ยงการติดเชื้อ นำมาสู่สังคมไร้เงินสด (Cashless Society) ทำให้การจ่ายเงินแบบ สแกน QR code พร้อมเพย์ และบัตรเครดิต กลายเป็นที่นิยมอย่างมาก การชำระเงินด้วยบัตรเครดิตแบบแตะเพื่อจ่าย เป็นอีกช่องทางที่ได้รับความนิยมเนื่องจากความสะดวกในการใช้งาน ที่เพียงนำบัตรเครดิตของลูกค้าไปแตะบนเครื่องตัดบัตร ยอดเงินก็จะถูกตัดไปชำระค่าบริการทันที เครื่องตัดบัตรที่เราคุ้นหน้าคุ้นตากัน ล้วนมีการทำงานโดยใช้เทคโนโลยีการสื่อสารระยะสั้น (Near Field Communication – NFC) ที่ทำงานโดยใช้คลื่นวิทยุไร้สายในการสื่อสารกับวัตถุที่อยู่ใกล้กัน เพื่อทำการรับ-ส่ง ข้อมูลซึ่งกันและกัน …
เครดิตการ์ดแบบสแกนลายนิ้วมือ บัตรเครดิตแห่งอนาคต Biometric Card คืออะไร
Image : Samsung เครดิตการ์ดแบบสแกนลายนิ้วมือ Biometric Card กำลังจะมา ยกระดับความปลอดภัยในการใช้บัตรเครดิตป้องกันการถูกแฮ็กโดนแอบใช้โดยคนอื่นที่ไม่ใช่เจ้าของบัตร สะดวกและปลอดภัยขึ้นกว่าเดิมลองมาทำความรู้จักกับบัตร Biometric Card กัน เครดิตการ์ดแบบสแกนลายนิ้วมือ Biometric Card คืออะไร บัตร Biometric Card คือบัตรเครดิตที่ตรวจสอบความปลอดภัยด้วยการสแกนลายนิ้วมือเพื่อยืนยันการชำระเงิน ปลอดภัยและสะดวกยิ่งขึ้น ใช้ลายนิ้วมือแทนหมายเลขประจำตัวส่วนบุคคล (PIN) หรือลายเซ็น ผู้ถือบัตรไม่จำเป็นต้องป้อน PIN สำหรับการทำธุรกรรมที่มีมูลค่าสูง ทำให้การทำธุรกรรมรวดเร็วและง่าย การสแกนลายนิ้วมือเป็นการรักษาความปลอดภัยอีกชั้นช่วยลดความกังวลเกี่ยวกับการถูกขโมยบัตรหรือ PIN และเพิ่มความมั่นใจในการใช้บัตร โดยเฉพาะอย่างยิ่งเมื่อเดินทาง เพราะคุณไม่ต้องกังวลเกี่ยวกับคนอื่นนำบัตรไปใช้ ในกรณีคุณทำบัตรหายหรือถูกขโมยบัตรไป ตัวอย่างบัตร Biometric Card เช่น บัตร Biometric Card IC จาก Samsung สามารถเพิ่มนิ้วมือลงในการ์ดได้สูงสุดสามแบบระหว่างการลงทะเบียน และข้อมูลลายนิ้วมือนั้นจะถูกจัดเก็บไว้ในการ์ดอย่างปลอดภัย ทั้งนี้ขึ้นอยู่กับนโยบายของผู้ออกบัตร การลงทะเบียนสามารถทำได้ที่บ้านหรือที่สถานที่ที่มีผู้ควบคุมดูแลซึ่งเลือกโดยผู้ออกบัตร ผู้ถือบัตรสามารถแตะหรือสอดบัตรที่เครื่องอ่านบัตร ณ…
วิธีป้องกันบัตรเครดิต/ เดบิต ถูกแฮก ปลอดภัยจากมิจฉาชีพ
เคล็ดลับง่ายๆ ช่วยลดความเสี่ยงโดนแฮกบัตรเครดิต – บัตรเดบิต บัตรเครดิต/บัตรเดบิต เป็นตัวช่วยในการชำระค่าสินค้า และบริการที่หลายคนคุ้นเคยกันดี โดยข้อดีของบัตรเครดิตคือ ผู้ใช้จะได้รับความสะดวกสบาย ใช้จ่ายง่าย ไม่ต้องพกเงินสดเป็นจำนวนมาก ทั้งยังได้รับส่วนลดพิเศษและโปรโมชั่นบัตรเครดิตเมื่อซื้อสินค้าหรือบริการต่าง ๆ จากร้านที่ร่วมรายการ ทั้งหมดนี้จึงถือเป็นความสะดวกสบายที่มาพร้อมกับความคุ้มค่า และเป็นเหตุผลทำให้หลายคนนิยมใช้บัตรเครดิต/บัตรเดบิตกันมากขึ้น แต่ถึงอย่างไรการใช้บัตรเครดิต/บัตรเดบิตต้องใช้งานอย่างระมัดระวังมากที่สุด ซึ่งนอกการเรียนรู้วิธีใช้บัตรเครดิตครั้งแรก สำหรับมือใหม่ที่มีความสำคัญแล้ว ทุกวันนี้มิจฉาชีพมักแฝงตัวและโจรกรรมข้อมูลจนผู้ใช้งานได้รับความเสียหาย แน่นอนว่าไม่ได้มีเพียงมือใหม่เท่านั้นที่ต้องระวัง เพราะแม้จะใช้บัตรเครดิตมานานแต่ทุกคนย่อมมีความเสี่ยงเท่ากันหมด รู้ตัวอีกทีก็สูญเสียเงินเป็นจำนวนมากเสียแล้ว และเพื่อไม่ให้ทุกคนตกเป็นเหยื่อของมิจฉาชีพ วันนี้ KTC รวมวิธีป้องกันบัตรเครดิต/เดบิตถูกแฮก เพื่อให้คุณใช้จ่ายผ่านบัตรได้อย่างปลอดภัยมากยิ่งขึ้น 8 วิธีการป้องกันบัตรเครดิต/บัตรเดบิตถูกขโมย ปลอดภัย ไม่ตกเป็นเหยื่อ 1. ตั้งรหัสผ่านให้เดายาก การตั้งรหัสผ่านเป็นขั้นตอนการป้องกันบัตรเครดิต/เดบิตเบื้องต้น แนะนำว่าไม่ควรตั้งรหัสผ่านเป็นเลขซ้ำกัน เช่น 0000 1111 2222 เป็นต้น รวมไปถึงเลขที่เกี่ยวกับตัวเจ้าของบัตรจนทำให้คนร้ายเดาได้ง่าย (โดยเฉพาะคนร้ายที่เป็นคนใกล้ตัว) เช่น เลขวันเกิด เลขบัตรประชาชน เบอร์โทรศัพท์ เป็นต้น …
ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ
ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ การแฮกกลายเป็นเรื่องธรรมดาไปแล้ว ข้อมูลจาก Techviral รายงานว่า เมื่อเร็ว ๆ นี้ มีการหลอกลวง Whatsapp ที่มิจฉาชีพทางออนไลน์ส่งลิงก์ไปยังผู้ใช้ Whatsapp และขอให้พวกเขากรอกแบบสำรวจเพื่อรับรางวัล ตอนนี้แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยบัตรเครดิตจากเว็บไซต์มากกว่า 100 แห่ง ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ โดยแฮกเกอร์ใช้บริการโฮสติ้งวิดีโอบนคลาวด์ เพื่อโจมตีเว็บไซต์มากกว่าร้อยแห่งโดยการแอบใส่ Script ที่เป็นอันตราย Script เหล่านี้เรียกว่า skimmers หรือ formjackers สิ่งเหล่านี้ถูกใส่ข้าไปในเว็บไซต์เพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดการชำระเงิน โดย Palo Alto Networks Unit42 ซึ่งเป็นบริษัทและเว็บไซต์ด้านความปลอดภัยไซเบอร์ ได้ค้นพบการโจมตีแบบใหม่ โดยแฮกเกอร์ได้ใช้วิดีโอโฮสติ้งเมฆคุณสมบัติในการใส่โค้ดอันตรายในหน้าเล่นวิดีโอ เมื่อเว็บไซต์ตั้งค่าโปรแกรมเล่นวีดีโอนั้น จะแทรกสคริปต์ที่เป็นอันตราย และเว็บไซต์นี้ติดไวรัส ตามรายงานแคมเปญนี้โจมตีเว็บไซต์มากกว่า100 เว็บ มีการใช้แพลตฟอร์มวิดีโอบนคลาวด์เพื่อแพร่ระบาดในเว็บไซต์ เว็บวิดีโอบนคลาวด์ช่วยให้ผู้ใช้สร้างการเล่นวิดีโอที่มีสคริปต์ JavaScript ที่กำหนดเองและปรับแต่งเครื่องเล่นได้ เล่นวิดีโอที่กำหนดเองถูกฝังอยู่ในเว็บไซต์ที่ใช้ไฟล์…
ไม่ใช่เรื่องเฉพาะประเทศไทย ย้อนดูรายงานการโจมตีสุ่มเลขบัตรเครดิตตั้งแต่ปี 2020 ของ Privacy.com
เหตุการณ์บัตรเครดิตและบัตรเดบิตถูกดูดเงินในประเทศไทยทำให้คนตั้งคำถามกันจำนวนมากว่า “แล้วทำไมมาโดน (เฉพาะ) ที่ประเทศไทย” แต่ในความเป็นจริงแล้วการโจมตีแบบ Enumeration Attack นั้นมีมาแล้วระยะหนึ่ง แม้ Visa จะออกรายงานแจ้งเตือนแต่ธนาคารที่ถูกโจมตีไม่ค่อยออกมาเปิดเผยต่อสาธารณะกันบ่อยนัก ยกเว้น Privacy.com ผู้ให้บริการเลขบัตรเครดิตชั่วคราว Privacy.com รายงานถึงเหตุการณ์ช่วงต้นปี 2020 ที่บริษัทถูกยิงคำสั่งจ่ายเงินจำนวนมาก จากร้านค้า 5 รายในเยอรมนี, นิวซีแลนด์, และสหราชอาณาจักร โดยทาง Privacy.com ระบุว่าร้านค้าเหล่านี้น่าจะเป็นเหยื่อของคนร้ายอีกที โดยคนร้ายอาจจะถูกแฮกระบบหรืออย่างน้อยก็ข้ามระบบจำกัดปริมาณการจ่ายเงิน (rate limit) โดยเชื่อว่าคนร้ายอาศัย botnet เข้าไปโจมตีตัวร้านค้า เนื่องจาก Privacy.com เป็นผู้ออกเลขบัตร ทำให้เห็นกระบวนการของคนร้าย เป็นขั้นดังนี้ คนร้ายสั่งจ่ายแบบไม่มีเลข CVV และวันหมดอายุ ซึ่งเป็นคำสั่งขอจ่ายเงินที่ทำได้ โดยไม่สนใจว่าการจ่ายสำเร็จหรือไม่ แต่รอดูคำข้อความการจ่ายเงินไม่สำเร็จ หากข้อความจ่ายเงินไม่สำเร็จ ไม่ใช่ “invalid card number” ที่แปลว่าเลขบัตรผิดแต่เป็นข้อความอื่น เช่น ข้อมูลบัตรไม่บัตรไม่ถูกต้อง, หรือการจ่ายเกินวงเงิน แปลว่าเลขบัตรนี้ใช้งานได้…