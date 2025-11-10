หนุ่ย พงศ์สุข ถูกแฮกบัตรเครดิตครั้งแรก หลังจากใช้งานมา 25 ปี ไม่รู้ว่าหลุดได้ยังไง แถมโดนไป 2 ใบรวด รัวยับหลักล้านเยน
ภาพจาก เฟซบุ๊ก Pongsuk Hiranprueck
วันที่ 10 พฤศจิกายน 2568 หนุ่ย พงศ์สุข หิรัญพฤกษ์ กูรูด้านไอทีชื่อดัง มีการโพสต์เรื่องการถูกแฮกบัตรเครดิตครั้งแรกในชีวิต หลังใช้มานานถึง 25 ปี ดังนี้
ใช้บัตรเครดิตมา 25 ปี เพิ่งจะเคยโดนครับ !
เลข 16 หลักบัตรเครดิต 2 ใบนี้ ถูกนำไปใช้ Check Out สินค้าจาก Apple Store (ออนไลน์) ญี่ปุ่นครับ
เด้งมาเป็นตับ !
ตับ ! 1
229,800 JPY
ตับ ! 2 ตับ ! 3 ตับ ! 4
264,800 JPY
ตับ ! 5 ราคาแรงหน่อย
469,600 JPY ... จนบัตรหมดวงเงินไปเลยแดดิ้น !
ทั้งหมดนี้มาตอนเวลา 01.07 นาที คืนวันศุกร์ซึ่งผมนอนหลับไปแล้ว
ภาพจาก เฟซบุ๊ก Pongsuk Hiranprueck
จากนั้นก็มี ตับ ! 6 มาเมื่อ 6 โมงเช้า (ยังไม่ตื่น !!) วันนี้ โดนอีก 230,000 JYP
มารู้ความเมื่อ 17.44 เมื่อนั่งไถสมาร์ตโฟนอยู่แล้ว SMS เด้งรัว ๆ
รัวแรก รัวสอง รัวสาม 230,000 JPY (ยอดรีดไถเท่ากันหมด !) คราวนี้โดนกับบัตรอีกใบบ้างบ้าง
ผมสะดุ้งสิ ! โทรหาผู้ให้บริการบัตรใบที่ 2 ทันทีทันที และในขณะรอกดเข้าสู่ระบบ ทางทีมตรวจตราการ Frauds บนบัตรของเขาก็โทรสวนมาพอดี !!
ร้อยวันพันปี ผมเคยแต่ตอบพวกเขาว่า "ผมใช้บัตรอยู่คร้าบบบ อยู่ประเทศ xxx"
คือ ธนาคารที่ 2 เข้มแข็งมากในเรื่องนี้ และผมต้องยอมรับสายข้ามประเทศเขาเสมอเวลาไปเมืองนอก เพราะรูด (แตะ) จ่ายปั๊บ ! เขาโทรเลย ... เขาทำแบบนี้กับผมมา 20 ปีได้แล้วมั้งนะ (ขวบปีหลัง ๆ มานี่ดีหน่อย โลกมี WiFi Calling ไม่เปลืองค่ารับสาย)
แต่สายนี้ ผมต้องแจ้งเขาด้วยน้ำเสียงฉุกเฉินว่า "ผมไม่ใช่ผู้ทำธุรกรรม !!!"
สิ้นเสียงนี้ เจ้าหน้าที่สาว ไม่ถามรายละเอียดให้เวิ่นเว้อ เธอตอบ "ดิฉันจะระงับบัตรให้เดี๋ยวนี้เลยค่ะ !!"
จากนั้นเธอก็แสดงความห่วงใยพร้อมแจ้งขั้นตอนว่า จะออกบัตรให้ใหม่โดยเปลี่ยนเลขบัตรทั้งหมดไม่ให้เหลือเค้าเดิม .. พรุ่งนี้จะมีเจ้าหน้าที่อีกแผนกโทรมาอีกครั้งเพื่อสอบสวน
ผมบอกเธอว่า "ผมยืนยันการอยู่ไทย ไม่ได้ไปญี่ปุ่นของผมได้" ... เธอบอกขอจงวางใจกับ 3-4 ตับนี้ (มีอีกตับมาเมื่อวันพฤหัสอีก 264,800 JPY ตอนตี 3 !!! ...เธอตรวจสอบถึงได้ทราบ)
ทีนี้...พอผมย้อนตะกุยดูดง SMS มีแบงก์แรกด้วย 5 ตับ จะเป็นลม ! ผมก็เป็นฝ่ายโทรไปเอง
เจ้าหน้าที่ชายรับสาย ก็ได้มอบความสบายใจให้โดยใช้มาตรการเดียวกันคือระงับบัตรทันที ออกบัตรใหม่ และภายใน "14 วัน" จะมีเจ้าหน้าที่โทรมาอีกครั้ง (สมเป็นแบงก์ XXX จริงจริ๊งงงง)
แต่จากทักษะทำให้ลูกค้าสบายใจของเจ้าหน้าที่ชายท่านนี้ เขาระบุว่า ...
VISA สามารถปฏิเสธทุกยอดใช้จ่ายกับ Apple ญี่ปุ่นนี่ได้ เหตุเพราะเป็นการผ่าน Transection แบบไม่มี OTP ยืนยัน (แล้วมันผ่านได้ยังไงฟร๊ะ !?!)
.... ผมเชื่อว่าถึงที่สุดแล้ว ผมจะไม่เสียหายอะไรกับเรื่องนี้ เพราะผมมีหลักฐานการใช้ชีวิตหมด ทั้งเวลาที่อยู่ในประเทศและช่วงเวลาการหลับนอน ดีนะที่ผมขยันบันทึกการนอนทุกคืนด้วย Galaxy Ring และ Huawei Watch
ผมได้ไล่เช็ก "บัตรที่เซฟไว้" ในระบบกระเป๋าทุกอย่าง แต่ยังไม่เจอ Evidence ชัดว่าบัตรสองใบนี้ หลุดจากมาตรฐาน PCI-DSS ที่ว่าปลอดภั๊ย ปลอดภัยจากแหล่งใด ... อันนี้พยายามตามอยู่
เพราะมันไม่มีบริการไหนเลยที่ผมเซฟบัตร 2 ใบนี้ไว้พร้อมกัน
(หากหลุด มันควรหลุดจากระบบเดียวนี่แหละ … มันจะเก่งไปหน่อยหากแฮ็กได้จากหลายกระเป๋าพร้อมกัน)
ตอนแรกผมพุ่งประเด็นไปที่ Google Pay ก็ไม่ใช่ (Add ไว้ใบเดียว) ไอ้ Apple ต้นเหตุเอง ก็ม่ายช่าย Microsoft บน Windows ก็ไม่มีบัตรใดตรงเลย
trueMoney ที่เซฟไว้ไม่ใช่สองใบนี้ Shopee ก็ไม่ใช่ (มีตรงอยู่ใบเดียว) Lazada ไม่มีบัตร Add เลย !! (เคยมีนะแต่ระบบเขาหมั่นลบ นี่อาจเป็นสาเหตุที่ยอดขายลด) เลยใส่ไว้แต่ตังค์ติดกระเป๋า (รักเค้าาา)
…Temu ที่เลิกคบไปแล้วล่ะ ? ใส่ไว้แต่ AMEX (เพราะหากมีปัญหาจะโวยง่ายกว่าใคร) … ว่าแล้วก็ลบ ๆ มันทิ้งซะ ถ้าจะไม่ข้องแวะใช้
ตอนนี้เลยยังงง ? ทั้ง 2 เลขชุดหลุดจากไหน ? และมันซื้อได้ยังไงโดยไม่ต้องรอกรอก OTP ????
ยังเอวัง แต่ไม่วังเวง
ใครมีประสบการณ์ ผมขอข้อมูลเพิ่มเพื่อความครื้นเครงครับ
(มีภาพประกอบอื่น ๆ อีกในคอมเมนต์)
=======
หมายเหตุ 1 *บัตรสองใบนี้ อายัดแล้วครับ ไม่มีประเด็นเรื่องเลขชุดนี้แล้ว
หมายเหตุ 2 : ถึงต่างธนาคารแต่เป็นบัตร VISA ทั้งคู่
หมายเหตุ 3 : บัตรสองใบนี้เป็นบัตรเครดิตรุ่นแรกเลยที่ผมใช้ในชีวิต (เปิดบัตรปี 2000 จนผมเคยแซวแบงก์ว่า บริษัทพี่ไม่มี CRM เหรอ ? 55)
ปัจจุบันผมใช้มันน้อยลงอย่างมาก เนื่องจากแต่ละแบงก์ก็เสนอบัตรที่มี Privillege ที่ดีกว่ามาให้ …
ข้อมูลสำคัญนำสืบคือเลขบัตรสองใบนี้ไม่เคยเปลี่ยนแปลงตั้งแต่ต้นยุค มีแต่ต่ออายุ และได้รับการเปลี่ยนเลข CCV หลังบัต
ข้อมูลบัตรจะหลุด ? หรือมิจฉาชีพใช้การ Random เลขขึ้นมายิงไปซื้อของ ? ก็น่าคิดว่าทำไมระดับ Apple ถึงยอมผ่าน transection ให้ ?