บัตรเครดิตถูกแอบใช้ซื้อตั๋วเครื่องบิน

1.ได้รับข้อความจาก Citibank เเจ้งรหัส OTP เพื่อซื้อตั๋วเครื่องบินของ AirAsia
2.ไม่นาน มีอีกข้อความเเจ้งว่า รายการดังกล่าวได้รับอนุมัติการตัดบัตรเครดิต 10,685 บาท
(ข้อความส่งมาตอน 14.10 แต่เรากดเปิดดูข้อความประมาณช่วงเย็น)
บัตรเครดิตและโทรศัพท์มือถืออยู่ที่ตัวเราตลอดเวลา โดยที่เราไม่ได้ทำการสั่งซื้ออะไร

3. เราก็รีบโทรแจ้ง Citibank เพื่อขอให้ธนาคารยกเลิก transaction เเละอายัดบัตรเครดิต
เจ้าหน้าที่อายัดบัตรให้ แต่ไม่สามารถยกเลิก transaction และบอกให้เรารออีกประมาณ 2-3 วัน
ถ้ามียอดค่าใช้จ่ายเข้ามาจริงๆ จะให้เจ้าหน้าที่โทรกลับ เพื่อแจ้งขั้นตอนการปฏิเสธรายการเรียกเก็บ
โดยมี 2 ทางเลือกให้เรา คือ
1. ให้เราจ่ายเงินไปก่อน หากผลการตรวจสอบออกมาว่า เรา/ครอบครัวไม่ได้ใช้บัตรเครดิต จะคืนเงินให้
2. ยังไม่ต้องจ่ายเงิน แต่หากผลออกมาว่า เรา/ครอบครัวเป็นผู้ใช้บัตรเครดิต เราจะต้องจ่ายเงินก้อนนี้พร้อมกับค่าธรรมเนียมในการตรวจสอบ
เราเลือกแบบที่ 2 เนื่องจากเรามั่นใจมาก ว่า เรา/ครอบครัวไม่ได้นำบัตรเครดิตไปซื้อตั๋วเครื่องบินอย่างแน่นอน

4. เราโทรสอบถามทางค่ายโทรศัพท์ ว่ามีการเปิดซิมซ้อนหรือไม่ ทางค่ายโทรศัพท์แจ้งว่า เบอร์ที่เราใช้นี้ ไม่มีการเปิดซิมซ้อน
* ตรงนี้เราสงสัยว่า รหัส OTP ซึ่งถือเป็นการป้องกันความปลอดภัยของธนาคารอย่างหนึ่ง
หากมีคนแฮก OTP จากโทรศัพท์มือถือของเราได้ แสดงว่า ระบบการป้องกันความปลอดภัยของธนาคารไม่เพียงพอใช่หรือไม่?

วันต่อมา (15)
5. เราโทรสอบทาง Air Asia (จริงๆ เราโทรไปตั้งแต่วันที่ 14 มี.ค. แต่ไม่ได้คุยกับพนักงาน มีแต่เสียงรอสาย)
เมื่อพนักงานรับสาย เราก็เล่าเหตุการณ์ที่เกิดขึ้นให้ฟัง พนักงานจึงสอบถามเลขบัตรเครดิตเรา
เมื่อพนักงานเช็คข้อมูลพบว่า หมายเลขบัตรเครดิตของเรามีการทำรายการสั่งซื้อตั๋วเครื่องบินจริงๆ
เราจึงพยายามขอยกเลิกเที่ยวบิน และสอบถามข้อมูลจากพนักงานว่า ใครเป็นคนสั่งซื้อ เที่ยวบินอะไร ไปที่ไหน วันที่เท่าไหร่
แต่พนักงานไม่ให้ข้อมูลและแจ้งว่าไม่สามารถยกเลิกเที่ยวบินได้ บอกให้เราแจ้งตำรวจ และนำใบแจ้งความส่งให้ Citibank ประสานงาน

6. ช่วงเย็นไปแจ้งตำรวจ ลงบันทึกประจำวัน

(22)
เป็นวันแจ้งยอดการตัดบัญชี
เมื่อเราเห็นว่ามียอดเงินเรียกเก็บ เราจึงส่งจดหมายปฎิเสธการเรียกเก็บยอดบัตรเครดิต พร้อมแนบเอกสารต่างๆ ผ่านทาง e-mail CitibankThailand เพื่อระงับการจ่ายเงิน และให้เจ้าหน้าที่ตรวจสอบข้อมูล (เจ้าหน้าที่แจ้งว่า ใช้เวลาในการตรวจสอบ 30-45 วัน)

อย่างที่บอกไปว่าเราเลือกที่จะไม่จ่ายเงิน เพราะเรามั่นใจมาก ว่าเราและครอบครัว ไม่ได้ทำธุรกรรมดังกล่าว
อาจเป็นเพราะเราเองที่ชะล่าใจ และคิดว่าผลสุดท้าย ยังไงก็ต้องทราบชื่อผู้โดยสาร และธนาคารก็คงยกเลิกการเรียกเก็บเงินเรา

(26)
ได้รับจดหมายจาก Citibank ธนาคารแจ้งให้เราจ่ายเงินค่าตั๋วเครื่องบินที่เราและครอบครัว
เมื่อเราเห็นผลการตรวจสอบ เราก็รีบโทรไปที่ call center ของ Citibank เพื่อให้ธนาคารตรวจสอบอีกครั้ง
แต่เจ้าหน้าที่แจ้งว่า ไม่ว่าจะตรวจสอบกี่ครั้ง ผลก็เหมือนเดิม
** ผลการตรวจสอบจาก Citibank ตามรูปด้านล่าง (ชื่อผู้โดยสารเป็นคนต่างชาติ ที่เราและครอบครัวไม่ได้มีส่วนเกี่ยวข้องแม้แต่น้อย)

(27)
เมื่อเราไม่สามารถทำอะไรได้ และคิดว่าคงคุยกับเจ้าหน้าที่ไม่รู้เรื่องแล้ว
เราจึงโพสลงใน page ของ Citibank เพราะคิดว่า ข้อมูลที่ทางธนาคารส่งมาให้ยังไม่ครบถ้วน ไม่มีข้อมูล transaction ของผู้ที่ทำธุรกรรม ว่าทำธุรกรรมมาจากที่ไหน ผ่านระบบอะไร แถมธนาคารยังไฮไลท์ผลการตรวจสอบ ว่าเราไม่ได้ยกเลิกไฟลท์ดังกล่าว
ประเด็นคือ เราพยายามจะยกเลิก แต่สายการบินไม่ยอมให้เรายกเลิกการเดินทาง

พอเราโพสลงในเพจของ Citibank ก็มีเจ้าหน้าที่ตอบในคอมเม้นท์ว่า
ได้ประสานงานไปยังหน่วยงานที่เกี่ยวข้องเพื่อตรวจสอบข้อมูล และจะดำเนินการแจ้งผลกลับภายใน 3 วันทำการ
เราจะรอดูแล้วกันนะคะ ว่าผลจะเป็นอย่างไร??

==
ต้องแจ้งความดำเนินคดี ไม่ใช่แจ้งลงบันทึกประจำวัน
แต่จขกท.ยังไม่ทราบว่าที่ไปแจ้งตำรวจ ตำรวจท่านนั้นดำเนินการให้แค่ ลงบันทึกประจำวัน ซึ่งมันเป็นแค่การแจ้งตำรวจให้ทราบไม่ใช่แจ้งความให้ไปดำเนินคดี

การลงบันทึกประจำวันเหมือนการไปเล่าให้เขาฟังแล้วลงบันทึกเป็นหลักฐานเท่านั้น เช่น เราทำบัตรอะไรสักอย่างหาย ไม่ได้ถูกขโมย แล้วไปโรงพักเพื่อเอาใบนี้ไปทำบัตรใหม่ ที่จริง กรณีจขกทเป็นอาชญากรรมต้องรับแจ้งความ
ถ้าตำรวจรับแจ้งความ งานตำรวจก็จะเยอะ เช่นต้องรีบไปสืบสวน ไปซุ่มรอจับคนร้าย ฯลฯ ผมเห็นว่ากรณีนี้ตำรวจก็ร่วมเพิกเฉยกับเขาไปด้วย

==
ตลกตรงที่สายการบิน พยายามอธิบายขั้นตอนว่า แต่ละ Step ผู้ทำรายการจะต้องทำอะไรบ้าง ต้องเลือก Check Box ตรงนี้ ถ้าไม่เลือก ทำรายการต่อไม่ได้นะ

ถ้าเลือกแล้วหมายความว่ายอมรับเงื่อนไข โน่นนั่นนี่... Not refundable นี่นั่นโน่น

หลงประเด็นรึเปล่า เพราะเคสนี้ผู้ถือบัตรไม่ใช่คนทำรายการ คนที่เลือก Check box ยอมรับเงื่อนไข มันคือคนร้าย

==

ถูก แต่ทำไมเจ้าของบัตรไม่ประสานตำรวจและสายการบินจับตัวคนร้ายล่ะ จะนั่งอีเมลหรือนั่งโทรบอกฉันไม่ได้ทำรายการอยู่ได้อย่างไร ต้องนึกถึงคนอื่นด้วย สายการบินเขาไม่รู้ ตรวจสอบฝ่ายเขาทุกอย่างถูกต้อง(เขาอาจจะคิดในใจที่โทรมานี่ป่วนหรือเปล่า) ตรวจสอบฝั่งธนาคารก็ไม่มีอะไรผิดปกติ จะให้เขาทำอย่างไร

จนถึงวันนี้(ถ้าจริงตามที่เล่า...เริ่มละแวง) ทั้งธนาคาร ทั้งสายการบิน ก็ยังไม่เจออะไรผิดปรกติ เขาตรวจสอบแล้ว อาจจะคิดว่าผู้โดยสารกับผู้ใช้บัตรอาจจะรู้กันก็เป็นได้ คือเขาไม่รู้ อันนี้มองอย่างกลางๆนะ แต่ต่อจากนี้ซิ หาสาเหตุให้เจอ เรื่องใหญ่แน่ อาจหมายถึงระบบความปลอดภัยของบัตรเครดิตทั้งระบบล้มเหลว ก็เป็นได้
==
11-2 อ่านข้างบนก่อนสิครับ เจ้าของกระทู้เค้าติดต่อสนามบินแล้วว่าเค้าไมไ่ด้ทำรายการ

ตั้งแต่วันที่ 15-03 (ไฟท์บิน 19-03)

เป็นทางสนามบินต่างหากที่ไม่ได้สนใจอะไรเลย ให้ไปทำโน้นนี่นั่น สุดท้ายก้อมาเก็บตังค์

==

ผมมองปัญหาเป็นสองประเด็นนะ
1) ประเด็นว่า transaction ที่เกิดขึ้น เป็นความผิดของ จขกท หรือไม่ ?
ก็จากที่ท่านอื่นๆมาให้ความเห็นเรื่องโทรศัพท์อาจโดนแฮ็ค (จขกท มีส่วนผิด)
หรือ ไม่ได้เกิดจากความผิด จขกท เลย ซึ่งตรงนี้ก็อธิบายยังไม่ได้ว่า OTP เขาเอาไปได้ไง

2) แต่อย่างไรก็ตาม transaction นี้ถึงแม้จะสมบูรณ์ไปแล้ว
แต่ในเมื่อเจ้าของบัตรได้ทำการติดต่อไปในทันที เพื่อแจ้งว่า transaction นั้นเป็นของปลอม
ถ้าหากตัวสินค้านั้นเป็นสิ่งของที่ไม่รู้ว่าจะไปตามเอาจากใคร อันนี้ จขกท อาจต้องรับผิดชอบ(หากเป็นความผิดของ จขกท ตามข้อ1)
แต่ข้อสำคัญในประเด็นนี้คือ สินค้านี้มันระงับได้ เพราะยังไม่เดินทาง
และที่สำคัญน่าจะจับคนร้ายได้ ถ้าธนาคารจริงจังในการพิสูจน์

ดังนั้นผมฟันธงว่า จขกท ไม่ต้องรับผิดชอบเรื่องนี้ ทำหนังสือแจ้งยกเลิกบัตร พร้อมเหตุผลตามนี้
ถ้าธนาคารอยากได้เงินให้มันฟ้องเอา รับรองมันแพ้แน่นอน
==

ผมว่าไม่แน่ เพราะ จขกท มีเรื่องประมาทเลินเล่ออย่างร้ายแรง คือแค่ประสานงานลอยๆ ไม่เอาจริงเอาจัง ไม่ไปแสดงตัว ไม่เอาตำรวจไปจับคนร้าย แล้วสายการบินหรือธนาคาร ในแต่ละวันเขามีตั้งกี่transaction เมื่อเช็คแล้วไม่ผิดปกติเขาจะยกเลิกเพียงเพราะมีคนแจ้งง่ายๆอย่างนั้นหรือ แต่ตรงนี้ก็มีข้อโต้แย้งได้อีกเหมือนกัน ว่าเช็คอย่างไรถึงบอกว่าไม่ผิดปกติ รับเรื่องไปแล้วเงียบ แบบนี้ได้เหรอ ต้องติดต่อ จขกท มาอย่างจริงจังและวางแผนกันจับคนร้ายซิ...ก็มองได้สองทางอยู่ อันนี้แล้วแต่ศาล

https://pantip.com/topic/36397845

1188

Re: บัตรเครดิตถูกแอบใช้ซื้อตั๋วเครื่องบิน

ตอนนี้ผมอยากเตือนนิดหน่อยว่า iPhone ของคุณ หรือไม่ก็บัญชี iCloud ของคุณก็น่าจะถูกแฮคอยู่เช่นกันนะครับ เนื่องจากคนที่โจรกรรมเค้าสามารถอ่าน SMS ของคุณและก็เอารหัสไปใส่กับทาง AirAsia เพื่อยืนยันการใช้บัตรได้

1. ถ้า iPhone Jailbreak แนะนำให้เอา เจลเบรคออกก่อนครับ เพราะอาจมีโปรแกรมอันตรายฝังอยู่ในเครื่องของคุณก็ได้ แต่ถ้าไม่ jailฯ คิดว่าคงไม่เป็นไร แต่ก็อาจเพราะ iOS ของคุณ ไม่ใช่รุ่นล่าสุดก็ได้ อันนี้ก็มีส่วนครับ
2. แนะนำให้เปลี่ยนรหัสบัญชี iCloud ด้วยครับ เพราะ iCloud ของคุณอาจถูกแฮค เพราะแฮคเกอร์ก็สามารถอ่าน sms ของคุณจากทางนั้นได้เช่นกันครับ
3. ผมไม่แน่ใจว่า ข้อมูลบัตรเครดิตของคุณหลุดได้อย่างไร แต่แนะนำให้พึงระวังว่าเว็บล่าสุดที่กรอกข้อมูลบัตรเครดิตไป อาจเป็นสาเหตุได้ครับ ให้อายัดของเดิมและออกบัตรใหม่ใช้แทน และให้กรอกข้อมูลเฉพาะเว็บที่เชื่อถือได้

การกระทำดังกล่าว เพื่อป้องกันเหตุที่อาจเกิดขึ้นได้อีกในอนาคตครับ

==
รู้กันหรือไม่ ว่าบางเว็ปเราไม่ต้องกรอก otp ก็ทำธุรกรรมได้
Otp เป็นบริการของธนาคารและบัตรเครดิตเพื่อเพิ่มความปลอดภัย
แต่เว็บไซต์ผู้ให้บริการ ไม่จำเป็นต้องตรวจ otp เพื่อยืนยันก็ได้ คือสามารถจบรายการได้ตั้งแต่เรากรอกข้อมูลบัตรเครดิตเสร็จเลย
พอเข้าหน้า otp ถึงเราจะกด cancel ไป ไม่ใส่เลขอะไร ก็ทำธุรกรรมจบได้
สายการบินใหญ่ๆ หลายสายก็เป็นแบบนี้ครับ
ไม่ได้ขึ้นกับบัตรเครดิต ถึงใช้แบงก์อื่นก็เป็น
ที่ทราบเพราะเคยโดนมาก่อน ตอนนั้นบัตร scb แต่ไม่ใช่สายการบินนี้
ส่วน air Asia จะใช้ระบบแบบนี้รึป่าวไม่รู้นะ แค่เล่าข้อมูลที่อาจเป็นไปได้อีกทาง
อย่างไรก็ตาม ผมว่า Citibank ควรจะยกเลิก transaction นั้นให้ตั้งแต่เจ้าของบัตรยืนยันว่าไม่ได้เป็นคนทำธุรกรรม