Credit Card Skimming ขโมยข้อมูลช่วงฤดูจับจ่าย

26 Dec 2023 Cybersecurity

ช่วงวันหยุดยาว วันพิเศษ หรือเทศกาล ผู้คนมักจับจ่ายกันมาก ไม่ว่าจะเป็นการซื้อสินค้าในช่วง Black Friday, 12.12, ช่วงเซลล์ส่งท้ายปี หรือ จะค่าใช้จ่ายในฝั่งของการท่องเที่ยวช่วงวันหยุดยาว ธุรกรรมเหล่านี้ล้วนมีรูปแบบการชำระเงินที่แตกต่างกันออกไป แต่โดยส่วนใหญ่ผู้คนมักนิยมชำระในรูปแบบบัตรเครดิต

แม้การชำระเงินในรูปแบบบัตรเครดิตจะเพิ่มความสะดวกสบายในการชำระเงินที่ไม่สามารถจ่ายเงินก้อนใหญ่ ๆได้ในครั้งเดียว แต่รู้หรือไม่ว่า การชำระเงินในรูปแบบนี้ อาจทำให้เราตกเป็นเหยื่อมิจฉาชีพโดยไม่ทันตั้งตัว

ผลสำรวจจาก Maleware Bytes ระบุว่า มีการโกงรูปแบบหนึ่งที่กำลังมาแรงในช่วงวันหยุดอย่าง Credit Card Skimming หรือการฉ้อโกงในรูปแบบบัตรเครดิต ที่จะเพิ่มขึ้นในเดือนธันวาคมเป็นประจำ เห็นได้ความเคลื่อนไหวของ Megacart เครือข่ายอาชญากรไซเบอร์ที่เชี่ยวชาญด้านการขโมยข้อมูลบัตรเครดิตบนระบบชำระเงินออนไลน์ ซึ่งกำลังมี ‘Kritec Campaign’

แล้ว Kritec Campaign คืออะไร?

Kritec campaign ถือเป็นกลโกงรูปแบบหนึ่งที่ผสมกับวิธีแบบ Skimming ด้วยการนำข้อมูลบัตรเครดิตจากเครื่องรูดบัตร หรือเว็บไซต์ที่รับชำระเงินออนไลน์ และใช้วิธีการใส่มัลแวร์ JavaScript Code ลงบนเว็บไซต์ทั่วไปที่ถูกกฎหมาย

มัลแวร์เหล่านี้จะแอบซ่อนอยู่ใน Google Tag Manager (GTM) Script ทำให้ตรวจพบได้ยาก เมื่อลูกค้ากรอกข้อมูลบัตรเครดิตบนหน้าชำระเงิน ข้อมูลดังกล่าวจะถูกส่งไปยังเซิฟเวอร์ระยะไกลที่ดูแลโดยแฮ็กเกอร์ในทันที

สำหรับวิธีการหลีกเลี่ยงอันตรายจากการขโมยข้อมูลในลักษณะนี้ อย่างแรกหากใครทำธุรกรรมที่ตู้ ATM ควรที่จะตรวจสอบช่องเสียบบัตร ATM ก่อนว่ามีความผิดปกติหรือไม่ เนื่องจากเหล่าแฮ็กเกอร์ มักจะวางเครื่องมือสำหรับการแฮ็กไว้อยู่ด้านบนหรือล่างของเครื่องอ่านบัตรเสมอ บางครั้งอาจจะยื่นออกมาในมุมแปลก ๆ

หากเป็นการทำธุรกรรมออนไลน์ควรตรวจสอบกับทางร้านค้าต้นทาง หากรู้สึกสงสัยหรือพบความผิดปกติของร้านค้าออนไลน์ที่เราเลือก และต้องตรวจสอบ Copyright บนหน้าเว็บไซต์ หลีกเลี่ยงเว็บฯที่ไม่มีการอัปเดตเป็นเวลานาน เพราะ Content Management System (CMS) และการเชื่อมต่อต่าง ๆ ของเว็บไซต์ที่ล้าสมัย มักมีช่องโหว่ให้ถูกโจมตีได้ง่าย

พิจารณาใช้ ‘Password Manager’ และ Multi-Factor Authentication (MFA) หรือการยืนยันตัวตนโดยใช้หลายปัจจัย เพื่อปกป้องข้อมูลทางการเงิน และเลือกใช้แอปพลิเคชั่นที่น่าเชื่อถืออยู่เสมอ

ทั้งนี้หากมีการทำธุรกรรมบนบัตรเครดิตที่ผิดปกติควรทำการตรวจสอบธุรกรรมดังกล่าว หากพบความผิดปกติควรทำการแจ้งสถาบันทางการเงิน หรือธนาคารผู้ออกบัตรเครดิตทันที

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

credit card credit-card-skimming skimming

30 Apr 2024

หน่วยงานไซเบอร์สหรัฐฯ เตรียมออกเครื่องมือเตือนภัย Ransomware

การโจมตีด้วย Ransomware ที่กำลังเกิดขึ้นเป็นจำนวนมาก ซึ่งยากต่อการป้องกัน กำลังสร้างปัญหาให้กับองค์กรทั่วโลก การโจมตีในลักษณะนี้ยากต่อการป้องกันเนื่องจากเราไม่รู้เลยว่าใครในองค์กร หรือแม้แต่เราเองจะตกเป็นเหยื่อจากการโดนหลอกรูปแบบไหน หรือ โดนโจมตีหลังบ้านตอนไหน การโจมตีครั้งล่าสุดที่ส่งผลกระทบต่อระบบสาธารณสุขในสหรัฐฯ […]

30 Apr 2024

HelloGookie ชื่อใหม่แก็งค์แรนซัมแวร์ วีรกรรมไม่ธรรมดา

HelloKitty ชื่อนี้อาจฟังดูน่ารัก เพราะหลายคนคงนึกถึงตัวละครแมวสุดน่ารัก แต่รู้หรือไม่ในโลกไซเบอร์ HelloKitty ถูกนำไปใช้เป็นชื่อกลุ่มแฮ็กเกอร์แรนซัมแวร์ ที่มีวีรกรรมไม่ธรรมดา เคยขโมยข้อมูลจากบริษัทผู้ผลิตเกมส์ชื่อดังของโลกในประเทศโปแลนด์ อย่าง CD […]