ระวัง! โดนแฮ็กเฟซบุ๊กขโมยบัตรเครดิต วันเดียวรูด 38 ครั้ง
ไม่ใช่เรื่องใหม่ แต่ยังมีผู้ตกเป็น "เหยื่อ" อยู่เรื่อยๆ สำหรับการแฮ็กเฟซบุ๊กมาสวมรอยนำบัตรเครดิตที่ผูกไว้ไปใช้ เหยื่อรายล่าสุด คือ เจ้าของร้านนวดแผนโบราณที่ จ.เชียงใหม่ "ฐิติยา เอี่ยมอินทร์" วัย 42 ปี ถูกแฮ็กเฟซบุ๊กเข้ามาใช้บัตรเครดิตที่เธอผูกไว้กับเพจร้านนวดของเธอเพื่อซื้อโปรโมทในเฟซบุ๊ก เมื่อเดือนมิถุนายน ที่ผ่านมา
ฐิติยา เล่าว่า เธอทำเพจร้านนวดมานานแล้ว โดยที่ไม่ได้ไปซื้อโปรโมทอะไร และร้านของเธอก็เพิ่งได้รับรางวัล"นวดไทยพรีเมียม"ของกระทรวงสาธารณสุข
แต่เมื่อปีที่แล้วได้ไปเรียนคอร์สการใช้โซเชียลมีเดียเพื่อประชาสัมพันธ์ธุรกิจของตัวเอง ที่ทางมหาวิทยาลัยเชียงใหม่จัดให้ไปเรียนฟรี ครั้งนั้นมีการสอนให้นำสื่อโซเชียลมาประชาสัมพันธ์ธุรกิจของตัวเอง จึงได้ทดลองซื้อโปรโมทของเฟซบุ๊ก นั่นคือจุดเริ่มที่ทำให้เธอเอาบัตรเครดิตเข้าไปผูกไว้กับเพจ
"จำได้เลยว่าตอนนั้นลองซื้อโปรโมทเพจไป 2 รายการ คือ โปรโมทเพจ กับโปรโมทโพสต์ เป็นเงิน 500 กับ 250 บาท รวมเป็น 750 บาท"
ฐิติยา เล่าต่อว่า หลังจากนั้นเธอได้เข้าไปดูโพรไฟล์(ประวัติ)ของคนที่มากดไลค์เพจจากที่ซื้อโปรโมทไป ปรากฏว่าเจอว่าส่วนใหญ่เป็นพวกวัยรุ่น ที่เธอบอกว่าดูแล้วเหมือนเป็นพวก "เกรียน" บางคนสักเต็มตัว ซึ่งไม่ได้เป็นเป้าหมายของคนที่จะมาใช้บริการร้านนวดของเธอ
"ตอนนั้นรู้สึกเลยว่าการซื้อไลค์ไม่เวิร์กเพราะคนที่มากดไลค์ไม่ใช่เป้าหมายของเรา ยิ่งเมื่อไปบวกกับข้อมูลข่าวที่ได้ยินมาเรื่องการรับจ้างกดไลค์เพจต่างๆ ของเฟซบุ๊ก ทำให้คิดเลยว่าเราถูกเฟซบุ๊กหลอก หลอกให้เราเสียเงินไปซื้อโปรโมท และตั้งใจว่าจะไม่เสียเงินซื้อโปรโมทอีกแล้ว"
แต่ก็มีเหตุการณ์ที่ทำให้เธอเปลี่ยนใจ เมื่อวันหนึ่งเธอได้รับข้อความที่ระบุว่ามาจากเฟซบุ๊ก บอกว่าจะปิดเพจ และให้เธอไปกดยืนยัน ทำให้เธอและสามีคิดไปว่า อาจเป็นเพราะไม่ได้ซื้อโปรโมทหรือไม่ จึงไปซื้อโปรโมทเพจอีกครั้ง เป็นเงิน 250 บาท
จนถึงวันนี้ ฐิติยา บอกว่าเธอยังไม่รู้เลยว่า ข้อความที่ระบุว่ามาจากเฟซบุ๊กดังกล่าว เป็นของเฟซบุ๊กจริงหรือไม่ พยายามสอบถามไปเพราะอยากรู้ว่าเป็นข้อความจริงหรือข้อความปลอม เฟซบุ๊กจะมีการส่งข้อความแบบนี้หรือไม่ แต่ก็ยังไม่ได้คำตอบ
"หลังจากยืนยันและซื้อโปรโมทไป เพจก็ใช้การได้ปกติ ไม่มีปัญหาอะไร ตอนนั้นก็ไม่ได้คิดอะไร จนกระทั่งเมื่อวันที่ 7 กรกฎาคม จะใช้บัตรเครดิตรูดค่าใช้จ่าย ปรากฏว่ารูดไม่ได้ บอกว่าวงเงินเต็ม ตอนนั้นก็แปลกใจว่าวงเงินเราจะเต็มได้ยังไง ปกติไม่เคยวงเงินเต็ม 75,000 บาท ยังคิดว่าเอาไปใช้อะไรแล้วลืมหรือเปล่า แต่ก็คิดว่าจะรอดูในใบแจ้งหนี้จนกระทั่งได้รับใบแจ้งหนี้ของบัตรเครดิตซึ่งเป็นของธนาคารกรุงไทย จึงรู้ว่าเกิดเรื่องแล้ว"
ทั้งนี้ในใบแจ้งหนี้โชว์ข้อมูลว่าเธอใช้บัตรเครดิตไปซื้อโปรโมทในเฟซบุ๊กภายในวันเดียว คือวันที่ 26 มิถุนายน ถึง 38 รายการ รวมเป็นเงินมากกว่า 4 หมื่นบาท
"วันนั้นเป็นวันเสาร์ที่ 14 กรกฎาคมเพิ่งกลับจากกรุงเทพฯ กลับไปถึงบ้านที่เชียงใหม่ประมาณ 2 ทุ่ม พอเห็นรายละเอียดในใบแจ้งหนี้ก็รีบโทรไปอายัดบัตรเครดิตเลย และวันรุ่งขึ้นก็ไปแจ้งความที่ สภ.เมืองเชียงใหม่ ตำรวจลงบันทึกประจำวันไว้ แต่บอกว่าไม่สามารถทำอะไรได้ จะให้ติดตามทางเฟซบุ๊กก็ไม่ได้ ที่ผ่านมาเคยเกิดกรณีแบบนี้ แต่ไม่มีสำนักงานของเฟซบุ๊กในเมืองไทยจึงทำอะไรไม่ได้ และบอกให้เราไปติดต่อกับทางธนาคาร"
ฐิติยา บอกว่า หลังไปแจ้งความแล้ว ก็รู้เลยว่าคงหวังพึ่งทางตำรวจไม่ได้รุ่งขึ้น (16 ก.ค.) ก็ไปที่เคาน์เตอร์ของธนาคารกรุงไทย และทำเรื่องปฏิเสธการชำระเงิน ซึ่งทางธนาคารแจ้งว่าต้องส่งให้สำนักงานใหญ่ตรวจสอบ ซึ่งจะใช้เวลาตรวจสอบ 55 วัน โดยเธอจะต้องหาหลักฐานมายืนยันด้วยว่าไม่ได้เป็นคนใช้บัตรจริงๆ หากไม่สามารถพิสูจน์ได้ จะต้องเสียค่าปรับอีกรายการละ 300 บาท
ต่อมาทางธนาคารได้แจ้งกลับมาว่า เฟซบุ๊กยกเลิกรายการให้ 3 รายการ ส่วนที่เหลือเธอต้องพิสูจน์ด้วยตัวเองว่าไม่ได้ใช้
อย่างไรก็ตาม ในส่วนของธนาคารนั้นปกติแต่ละธนาคารจะมีการส่งข้อความแจ้งรายการใช้บัตรเครดิตในแต่ละครั้ง โดยแจ้งผ่านแอพพลิเคชั่น หรือผ่านข้อความทางโทรศัพท์มือถือ ซึ่งฐิติยา บอกว่า ปกติเธอใช้บัตรเครดิต 5 ใบ โดยวางแผนการใช้แต่ละบัตรอย่างดี และไม่เคยมีการกู้เงินจากบัตรเครดิต โดยแต่ละธนาคารก็จะมีการแจ้งยอดการใช้บัตรเข้ามาทางมือถือ แต่ในส่วนของธนาคารกรุงไทยไม่มีแจ้งเข้ามา จนเมื่อเกิดเรื่องและเธอไปที่เคาน์เตอร์ จึงได้ทราบจากเจ้าหน้าที่ว่าต้องโหลดแอพพลิเคชั่นมา
ฐิติยา บอกว่า เธอพยายามติดต่อทางเฟซบุ๊ก และแจ้งปัญหา (report) ไป แต่ก็ไม่ได้รับคำตอบใดๆ
"ตอนนี้ก็ไม่รู้จะทำอย่างไร ตำรวจก็บอกว่าทำอะไรไม่ได้ เฟซบุ๊กก็ติดต่อไม่ได้ ได้แต่พยายามหาข้อมูลต่างๆ ด้วยตัวเอง"
เธอ เล่าว่า หลังจากเข้าไปดูข้อมูลต่างๆ ในเพจ นั่งดูไป 1 วันกับ 1 คืน ก็ไปเจอรายการการใช้บัตรเครดิตของตัวเอง ซึ่งพบว่ามีการใช้บัตรเครดิตของเธอไปซื้อโปรโมทขายนาฬิกา และพบว่ามีบัญชีเฟซบุ๊กคนอื่น 2 ราย เข้ามาเป็นแอดมินในเพจร้านนวดของเธอ จากปกติจะมีเพียงเธอและสามี 2 คนเท่านั้นที่เป็นแอดมิน เธอจึงดัน 2 คนนั้นออกไปจากการเป็นแอดมิน
ทั้งนี้บัญชีเฟซบุ๊กทั้งสอง ระบุชื่อ "POP xxxx" และ "Mmee xxxx"
ผู้สื่อข่าวได้พยายามติดต่อไปยังเฟซบุ๊กผ่านผู้ประสานงานในเมืองไทย พร้อมสอบถามไปว่า 1.เคยเกิดกรณีแบบนี้หรือไม่ ทางเฟซบุ๊กมีวิธีการจัดการ แก้ไข เยียวยาผู้เสียหายอย่างไร 2.มีข้อแนะนำสำหรับผู้ใช้บัตรเครดิตในการโปรโมทสินค้า/เพจ อย่างไร เพื่อให้เกิดความปลอดภัย และ 3. จะแน่ใจได้อย่างได้ว่า ข้อความหรือเมลต่างๆ ที่บอกว่ามาจากเฟซบุ๊ก เป็นของจริงหรือไม่ มีปลอมไหม สังเกตอย่างไร มีช่องทางติดต่อเฟซบุ๊กที่รวดเร็วอย่างไร
ปรากฏว่าทางเฟซบุ๊กไม่ได้ตอบถึงกรณีที่เกิดขึ้นโดยตรง แต่พูดถึงภาพรวมเกี่ยวกับการใช้เฟซบุ๊ก โดยโฆษกเฟซบุ๊กกล่าวว่า"เรามุ่งมั่นในการสร้างความปลอดภัยและปกป้องบริการของเราให้ทำงานได้อย่างสมบูรณ์มากที่สุด อีกทั้งยังทำงานอย่างหนักและเต็มที่เพื่อปกป้องชุมชนของเราจากเหล่าแฮ็กเกอร์ บัญชีผู้ใช้ปลอม และพฤติกรรมที่ไม่น่าไว้วางใจอื่นๆ เมื่อเรารับทราบถึงปัญหาของบัญชีผู้ใช้ ทีมงานของเราจะดำเนินการเพื่อให้ความช่วยเหลือตามความต้องการของชุมชนของเรา นอกจากนี้ เรายังสนับสนุนให้ผู้ใช้เรียนรู้วิธีการปกป้องบัญชีผู้ใช้และข้อมูลบนเฟซบุ๊กของพวกเขาให้ปลอดภัยผ่านศูนย์ช่วยเหลือ ซึ่งให้บริการในภาษาไทย เพื่อให้ผู้ใช้ได้เรียนรู้ข้อมูลเกี่ยวกับเครื่องมือในการรายงานและข้อควรปฏิบัติ เมื่อผู้ใช้งานคิดว่าเพจของตนเองหรือเพจของคนที่เขารู้จักถูกแฮ็ก"
นอกจากนี้ได้ส่งข้อความเกี่ยวกับความปลอดภัยในการใช้เฟซบุ๊กมาด้วย (รายละเอียดในล้อมกรอบ)
พ.ต.อ.ศิริวัฒน์ ดีพอผู้กำกับ 3 กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) กล่าวว่า สำหรับกรณีที่เกิดขึ้นแบ่งออกเป็น 3 ส่วน ส่วนแรกตำรวจก็ต้องดำเนินการสืบสวนสอบสวนเพื่อหาตัวผู้กระทำความผิด ตามหลักการทำคดีทั่วไป ส่วนที่สองทางธนาคารเจ้าของบัตรเครดิตก็ต้องช่วยดูแลลูกค้า แต่เรื่องการแจ้งเตือนการใช้บัตรเครดิตต่างๆ จะให้เป็นหน้าที่ของธนาคารอย่างเดียวก็ไม่ได้ เพราะผู้ใช้ก็ต้องดูแลเรื่องนี้ด้วยตัวเองด้วย และส่วนที่ 3 ตัวผู้ร้อง ก็ต้องพิสูจน์ว่าตัวเองไม่ได้เป็นผู้ทำรายการดังกล่าว
พ.ต.อ.ศิริวัฒน์ แนะนำการใช้โซเชียลมีเดียโดยเฉพาะเฟซบุ๊กให้ปลอดภัย ว่า 1.ผู้ใช้ต้องตั้งรหัสที่ยากต่อการเดา เพื่อให้มิจฉาชีพเดาไม่ได้ 2.ระมัดระวังเมื่อไปใช้ wifi นอกบ้าน รวมถึงการเข้าเฟซบุ๊กผ่านเครื่องคอมพิวเตอร์คนอื่น ต้องไม่ลืมออกจากระบบ และ 3.ต้องไม่ไปโหลดโปรแกรมหรืออะไรแปลกๆ เพราะอาจจะเป็นไวรัส และหากใช้เครื่องคอมพิวเตอร์ควรใช้โปรแกรมป้องกันไวรัสและโปรแกรมต่างๆ ที่ถูกต้องตามกฎหมาย
มีคำถามว่า กรณีที่เกิดขึ้นกับ "ฐิติยา" เมื่อปรากฏว่ามีการใช้บัตรเครดิตที่ดูเหมือนจะผิดปกติ คือมากถึง 38 ครั้งใน 1 วัน ขณะที่เจ้าของบัตรไม่เคยใช้แบบนี้มาก่อน ทางธนาคารหรือเฟซบุ๊กควรจะมีการแจ้งเตือนมากกว่าการแจ้งปกติหรือไม่
อย่างไรก็ตาม สำหรับ "ฐิติยา" เธอฝากข้อคิดว่า"ถ้าเราไม่มีความชำนาญในการใช้เทคโนโลยี ก็ไม่ควรไปพึ่งพาเทคโนโลยี เพราะอาจจะทำความเดือดร้อนให้เราได้ เพราะเมื่อเกิดปัญหา ก็ไม่มีใครมาช่วยเราได้ สำหรับตัวเอง รู้เลยว่าอยู่นิ่งๆ ก็มีลูกค้าเข้ามาที่ร้านเรื่อยๆ อยู่แล้ว แต่ก็ไปลองทำ...และทำให้เกิดปัญหาขึ้นมา"