Credit Card Skimming ขโมยข้อมูลช่วงฤดูจับจ่าย

26 Dec 2023 Cybersecurity

ช่วงวันหยุดยาว วันพิเศษ หรือเทศกาล ผู้คนมักจับจ่ายกันมาก ไม่ว่าจะเป็นการซื้อสินค้าในช่วง Black Friday, 12.12, ช่วงเซลล์ส่งท้ายปี หรือ จะค่าใช้จ่ายในฝั่งของการท่องเที่ยวช่วงวันหยุดยาว ธุรกรรมเหล่านี้ล้วนมีรูปแบบการชำระเงินที่แตกต่างกันออกไป แต่โดยส่วนใหญ่ผู้คนมักนิยมชำระในรูปแบบบัตรเครดิต

แม้การชำระเงินในรูปแบบบัตรเครดิตจะเพิ่มความสะดวกสบายในการชำระเงินที่ไม่สามารถจ่ายเงินก้อนใหญ่ ๆได้ในครั้งเดียว แต่รู้หรือไม่ว่า การชำระเงินในรูปแบบนี้ อาจทำให้เราตกเป็นเหยื่อมิจฉาชีพโดยไม่ทันตั้งตัว

ผลสำรวจจาก Maleware Bytes ระบุว่า มีการโกงรูปแบบหนึ่งที่กำลังมาแรงในช่วงวันหยุดอย่าง Credit Card Skimming หรือการฉ้อโกงในรูปแบบบัตรเครดิต ที่จะเพิ่มขึ้นในเดือนธันวาคมเป็นประจำ เห็นได้ความเคลื่อนไหวของ Megacart เครือข่ายอาชญากรไซเบอร์ที่เชี่ยวชาญด้านการขโมยข้อมูลบัตรเครดิตบนระบบชำระเงินออนไลน์ ซึ่งกำลังมี ‘Kritec Campaign’

แล้ว Kritec Campaign คืออะไร?

Kritec campaign ถือเป็นกลโกงรูปแบบหนึ่งที่ผสมกับวิธีแบบ Skimming ด้วยการนำข้อมูลบัตรเครดิตจากเครื่องรูดบัตร หรือเว็บไซต์ที่รับชำระเงินออนไลน์ และใช้วิธีการใส่มัลแวร์ JavaScript Code ลงบนเว็บไซต์ทั่วไปที่ถูกกฎหมาย

มัลแวร์เหล่านี้จะแอบซ่อนอยู่ใน Google Tag Manager (GTM) Script ทำให้ตรวจพบได้ยาก เมื่อลูกค้ากรอกข้อมูลบัตรเครดิตบนหน้าชำระเงิน ข้อมูลดังกล่าวจะถูกส่งไปยังเซิฟเวอร์ระยะไกลที่ดูแลโดยแฮ็กเกอร์ในทันที

สำหรับวิธีการหลีกเลี่ยงอันตรายจากการขโมยข้อมูลในลักษณะนี้ อย่างแรกหากใครทำธุรกรรมที่ตู้ ATM ควรที่จะตรวจสอบช่องเสียบบัตร ATM ก่อนว่ามีความผิดปกติหรือไม่ เนื่องจากเหล่าแฮ็กเกอร์ มักจะวางเครื่องมือสำหรับการแฮ็กไว้อยู่ด้านบนหรือล่างของเครื่องอ่านบัตรเสมอ บางครั้งอาจจะยื่นออกมาในมุมแปลก ๆ

หากเป็นการทำธุรกรรมออนไลน์ควรตรวจสอบกับทางร้านค้าต้นทาง หากรู้สึกสงสัยหรือพบความผิดปกติของร้านค้าออนไลน์ที่เราเลือก และต้องตรวจสอบ Copyright บนหน้าเว็บไซต์ หลีกเลี่ยงเว็บฯที่ไม่มีการอัปเดตเป็นเวลานาน เพราะ Content Management System (CMS) และการเชื่อมต่อต่าง ๆ ของเว็บไซต์ที่ล้าสมัย มักมีช่องโหว่ให้ถูกโจมตีได้ง่าย

พิจารณาใช้ ‘Password Manager’ และ Multi-Factor Authentication (MFA) หรือการยืนยันตัวตนโดยใช้หลายปัจจัย เพื่อปกป้องข้อมูลทางการเงิน และเลือกใช้แอปพลิเคชั่นที่น่าเชื่อถืออยู่เสมอ

ทั้งนี้หากมีการทำธุรกรรมบนบัตรเครดิตที่ผิดปกติควรทำการตรวจสอบธุรกรรมดังกล่าว หากพบความผิดปกติควรทำการแจ้งสถาบันทางการเงิน หรือธนาคารผู้ออกบัตรเครดิตทันที

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

credit card credit-card-skimming skimming

19 Nov 2024

อยู่สวิสฯ ก็โดน เมื่อมิจฉาชีพหลอกโหลดแอปฯปลอมผ่านจดหมาย

ใครจะคิดว่าประเทศที่ความเป็นอยู่ดีอย่าง สวิตเซอร์แลนด์ จะเป็นอีกประเทศที่หนีไม่พ้น ตกเป็นเป้าโจมตีของกลุ่มมิจฉาชีพเช่นกัน โดยล่าสุดมีการหลอกให้ผู้คนโหลดแอปพลิเคชันปลอมที่ฝังมัลแวร์ไว้โดยมิจฉาชีพอ้างตัวเป็นหน่วยงานกรมอุตุนิยมวิทยาของสวิตเซอร์แลนด์ หลอกโหลดแอปฯ ผ่านไปรษณีย์ ศูนย์รักษาความปลอดภัยทางไซเบอร์แห่งชาติ ของสวิตเซอร์แลนด์ (NCSC) […]

13 Nov 2024

เมื่อแฮ็กเกอร์ปลอมเป็นตำรวจ ส่งคำขอข้อมูลส่วนบุคคลกับบริษัท Tech

หน่วยงาน FBI ของสหรัฐฯ ออกมาเตือนเรื่องการขโมยข้อมูลส่วนบุคคลที่เพิ่มสูงขึ้น หลังพบแฮ็กเกอร์แอบอ้างเป็นหน่วยงานตำรวจ แฮ็กจากหน่วยงานรัฐบาล ผู้คนอาจคิดว่าการขโมยข้อมูลจากบริษัทเทคโนโลยี หรือบริษัทอื่น ๆ มักใช้วิธีการโจมตีผ่านการแฮ็กระบบของบริษัท […]

12 Nov 2024

สิงคโปร์เอาจริง สั่งปรับธนาคารและบริษัทโทรคมนาคม หากละเลยภัยไซเบอร์

เมื่อไม่กี่สัปดาห์ที่ผ่านมา มีกระแสในโลกออนไลน์เกี่ยวกับนโยบายของประเทศสิงคโปร์ที่เอาจริงเอาจังกับการปราบปรามภัยคุกคามทางไซเบอร์ ล่าสุดมีการออกนโยบายให้ ธนาคารและบริษัทโทรคมนาคม รับผิดชอบร่วมกันถ้าลูกค้าถูกหลอกลวงผ่านอินเทอร์เน็ต และจะมีผลในวันที่ 16 ธันวาคม 2567 ที่จะถึงนี้ […]