Cybersecurity Opinion

เรื่องจริงบนโลกออนไลน์: เหตุเกิดหลังจากโดนล้วงข้อมูล

เหตุการณ์จริง: หลังมิจฉาชีพล้วงข้อมูล พวกเขาเอาข้อมูลไปใช้อย่างไร?

อาชญากรไซเบอร์ใช้บัตรเครดิตของเหยื่อเพื่อเปลี่ยนเป็นเงิน

ผมได้รับข้อความแจ้งเตือนจากธนาคาร Bank of America โฆษณาว่าบัตรเครดิตของผมได้รับผลกระทบจากร้านค้ารายหนึ่ง ในอีเมลดังกล่าวไม่ได้บอกว่าบัตรของผมถูกนำไปใช้และนี่เป็นเพียงการแจ้งเตือนล่วงหน้า

ในตอนแรกที่ผมได้รับการแจ้งเตือนจาก Bank of America ผมยอมรับว่าผมกังวล อย่างแรกเลยคือผมอยากทราบว่าร้านค้าไหนที่โดนล้วงข้อมูลของผมไป และสองผมอยากได้ข้อมูลว่าธนาคารทำอย่างไรในการตามตัวผู้กระทำผิด ไม่ใช่ทำเรื่องคืนเงินให้ผมอย่างเดียว

ประสบการณ์จริง

เมื่อธันวาคม 2018 ผมได้รับ Statement รายเดือนจากธนาคาร ซึ่งปกติจะมีหน้าเดียวและไม่มีรายการ แต่สิ่งที่ผมได้รับก็คือ Statement ยาว 7 หน้าและการทำรายการมากกว่า 50 รายการ ซึ่งส่วนมากเป็นรายการจากบริษัทประกันจากฝั่งอังกฤษ

ประเด็นก็คือบัญชีนี้ของผมเป็นเงินสำรอง นั่นหมายความว่าผมจะไม่ได้ใช้มันเท่าไหร่ และอีกอย่างคือผมใช้เงินดอลล่าร์สหรัฐฯ ดังนั้นผมจึงติดต่อไปทางศูนย์ช่วยเหลือของธนาคาร และคุยกับพวกเขาอยู่เป็นชั่วโมง เพื่อสิบเสาะหาต้นตอปัญหา จำนวนเงินที่ออกจากบัญชีผมมีประมาณ 7,500 เหรียญสหรัฐฯในการซื้อขาย และอีก 1,750 เหรียญสหรัฐฯกำลังทำเรื่องขอเงินคืน

ต่อมาทางธนาคารก็ดำเนินการตรวจสอบรายการทั้งหมด และผมก็ยืนยันรายการกับทางธนาคารว่าอันไหนที่ผมทำอันไหนผมไม่ได้ทำ อาชญากรไซเบอร์ใช้บัญชีของผมในการฟอกเงินและเปลี่ยนเครดิตเป็นเงินสด

สาเหตุของเหตุการณ์นี้เกิดจากการล้วงข้อมูลในช่วง 21 เมษายนถึง 28 กรกฎาคม 2018 กับสายการบิน British Airways ซึ่งข้อมูลการชำระเงินนั้นหลุดออกไป

Author: Tony Anscombe
Source:
https://www.welivesecurity.com/2019/05/30/aftermath-data-breach-personal-story/
Translated by: Worapon H.

%d bloggers like this: