ปัจจุบัน มิจฉาชีพที่คอยหลอกลวงและโกงเงินกันมีหลายรูปแบบ บางคนอาจจะโดนหลอกให้กดลิงก์ปลอม เพื่อติดตั้งแอปเถื่อน หรือมีการแอบฝังมัลแวร์เอาไว้ในเครื่อง เพื่อคอยดูว่าเรากดรหัส Mobile Banking อะไร ได้รับเลข OTP เมื่อไร แล้วค่อยอาศัยจังหวะเผลอ โอนเงินออกจนหมดบัญชี

แต่ถ้าเรานั่งอยู่บ้านเฉย ๆ โดยที่ไม่มีใครโทรหา ไม่ได้รับข้อความ SMS ประหลาด ๆ แต่บัตรเครดิตกลับแจ้งเตือนว่า มีการทำรายการใช้จ่าย โดยที่เราไม่ได้เป็นคนใช้บัตร แบบนี้มันคืออะไรกัน?

ถ้าเราไม่ได้ทำบัตรเครดิตหาย หรือให้คนอื่นหยิบยืมไปใช้ หรือเป็นบัตรร่วมก็สันนิษฐานได้ง่าย ๆ ว่า “โดนโจรสุ่ม” ซึ่งเรื่องนี้ไม่ใช่เรื่องใหม่และเป็นกลโกงของมิจฉาชีพที่มา ๆ หาย ๆ และจะเป็นข่าวคราวขึ้นมาเมื่อความเสียหายมีมูลค่ามาก

โดยวิธีการของมิจฉาชีพคือ การใช้โปรแกรมอัตโนมัติ หรือ Bot ในการสุ่มหมายเลขหน้าบัตรเครดิต และรหัสตัวเลข 3 หลักหลังบัตร เรียกว่า CCV หรือ Card Verification Value ซึ่งเป็นข้อมูลสำหรับการยืนยันความปลอดภัยในการชำระค่าสินค้าหรือบริการผ่านเว็บไซต์และช่องทางออนไลน์ต่าง ๆ

Credit Card CCV Card Verification Value

ซึ่งถ้ากรอกข้อมูล 2 อย่างนี้ครบ มิจฉาชีพก็สามารถทำรายการผ่านบัตรเครดิตของเราได้เลย โดยที่ไม่ต้องใช้ OTP เนื่องจากบางบัตรเครดิต บางธนาคาร เมื่อมียอดใช้จ่ายเล็ก ๆ ซึ่งเป็นจำนวนเงินไม่มาก ทางบัตรเครดิตหรือระบบการชำระเงินจะอนุญาตให้ทำรายการได้ โดยไม่ขอ OTP ทั้งนี้ก็เพื่ออำนวยความสะดวกให้ลูกค้าในการจับจ่ายนั่นเอง

ดังนั้น เมื่อลูกค้าสะดวก มิจฉาชีพก็สบาย เพราะพวกเขาอาศัยช่องโหว่นี้ในการ “สุ่ม” หมายเลขหน้าบัตรเครดิตและรหัส CCV เพื่อดูดเงินออกไปจ่ายให้เขานั่นเอง

เหตุการณ์โดนขโมยใช้บัตรจริงจากผู้เขียน

ซึ่งเหตุการณ์ที่เกิดขึ้นกับตัวผู้เขียน คือ มียอดการทำรายการ 500 บาท ซึ่งเรียกเก็บโดย Google Ads จากประเทศสิงคโปร์เข้ามา โดยเป็นการแจ้งเตือนผ่านแอปพลิเคชันของธนาคารเจ้าของบัตรเครดิต ซึ่งจุดนี้คือสิ่งแรกที่ผู้เขียนขอแนะนำให้ทุกคนทำตามคือ ตรวจสอบการแจ้งเตือนทันที

credit card scamming methods

บ่อยครั้งที่หลายคนอาจจะเห็นการแจ้งเตือนจากแอปพลิเคชันแล้วปล่อยผ่าน ไว้ค่อยกลับมาอ่านเมื่อมีเวลาว่าง ซึ่งถือเป็นเรื่องปกติอย่างมาก เพราะผู้เขียนเองก็ทำ แต่การแจ้งเตือนจากแอปพลิเคชันของธนาคารหรือบัตรเครดิตคือสิ่งที่ไม่ควรมองข้าม รวมถึงข้อความจากการแจ้งเตือนจากธนาคารผ่าน SMS ซึ่งถ้าอ่านผ่าน ๆ แล้ว ไม่มีข้อความที่ดูประหลาด เหมือนส่งมาจากมิจฉาชีพ เราก็ควรจะตรวจสอบเสียหน่อย เพื่อไม่ให้มีอะไรเสียหาย

ทั้งนี้ เมื่อเข้าแอปพลิเคชันมาตรวจสอบการทำรายการแล้ว ผู้เขียนพบว่า รายการดังกล่าวไม่ใช่รายการหักอัตโนมัติที่ใช้เป็นประจำ ซึ่งเรื่องนี้คือเรื่องที่ 2 ที่ผู้เขียนขอแนะนำ คือ จดจำบริการหักอัตโนมัติที่เรามี โดยผู้เขียนจดใส่แอปพลิเคชันโน้ตไว้ว่า บริการสตรีมมิงต่าง ๆ และบริการหักอัตโนมัติที่ใช้มีอะไรบ้าง ยอดเงินเท่าไร และจะหักเงินวันไหน ซึ่งเมื่อตรวจสอบแล้วก็พบว่าไม่มีรายการที่ตรงกัน ก็เป็นอันแน่ใจได้ว่า เราไม่ได้เป็นคนทำรายการดังกล่าว

ขั้นตอนต่อมา ผู้เขียนจึงรีบติดต่อ Call Center ของธนาคารเพื่อทำการอายัดบัตรเครดิต ซึ่งจุดนี้ผู้เขียนขอให้ผู้ใช้บัตรเครดิตทุกคนพึ่งระลึกและตรวจสอบเสมอว่า ช่องทางที่รวดเร็วที่สุดในการอายัดบัตรเครดิตของเราคือช่องทางใด เพื่อจำกัดมูลค่าความเสียหายที่อาจจะเกิดขึ้น หากเกิดความล่าช้า

โดยบางธนาคารเจ้าของบัตรนั้น จะมี Call Center ช่องทางพิเศษสำหรับการอายัดบัตรเครดิตทันที หรือในกรณีที่ผู้เขียนทำ คือ การโทรหา Call Center ผ่านแอปพลิเคชันธนาคาร (การโทรผ่านอินเทอร์เน็ต) ซึ่งผู้เขียนใช้ช่องทางนี้ติดต่อกับธนาคารเป็นประจำอยู่แล้ว เนื่องจากไม่ต้องรอสายนาน และสามารถเลือกหัวข้อที่ต้องการติดต่อได้ทันที ทำให้สามารถพูดคุยกับเจ้าหน้าที่ ซึ่งเป็นมนุษย์ตัวเป็น ๆ ได้เร็วขึ้น

giving support to customers in a call center office

สำหรับการพูดคุยกับเจ้าหน้าที่นั้น หากใครที่ไม่ค่อยแม่น หรือไม่ค่อยได้คุยกับเจ้าหน้าที่ Call Center บ่อย ๆ ผู้เขียนแนะนำว่า ควรเตรียมบัตรเครดิตไว้ใกล้ ๆ เพื่อตอบคำถามเกี่ยวกับการยืนยันตัวตน รวมถึงการจดจำข้อมูลสำคัญเกี่ยวกับบัตรเครดิตที่เราถือ เช่น หมายเลขบัตร 4 ตัวท้าย, ประเภทของบัตร (ส่วนใหญ่จะเป็นชื่อทางการค้าของบัตร), ระบบชำระเงิน เช่น Visa, Master Card หรืออื่น ๆ ซึ่งการตอบคำถามเหล่านี้ได้ถูกต้อง รวดเร็วจะทำให้เจ้าหน้าที่สามารถช่วยเหลือเราได้เร็วมากขึ้นนั่นเอง

สิ่งหนึ่งที่ผู้เขียนแนะนำคนรอบตัวเสมอ คือ การไม่โวยวายกับเจ้าหน้าที่ Call Center ไม่ว่าเราจะเจอปัญหาใหญ่หลวงมาแค่ไหน แต่หากเราต้องการความช่วยเหลืออย่างรวดเร็วก็ควรตั้งสติ หาที่เงียบสงบเพื่อลดเสียงรบกวน พูดให้ชัดเจน ให้ข้อมูลตามที่เจ้าหน้าที่ร้องขออย่างถูกต้อง ไม่พูดสวนกัน และที่สำคัญ ไม่ต้องเกริ่นนำยาว!

หลายครั้งที่ผู้เขียนมีโอกาสเข้าไปช่วยเหลือผู้อื่นในการพูดคุยกับเจ้าหน้าที่ Call Center นั่นก็เพราะว่า ‘เจ้าทุกข์’ ไม่เข้าเรื่องเสียที และเจ้าหน้าที่ก็เริ่มสับสนว่า ลูกค้าต้องการให้พวกเขาช่วยเหลือเรื่องอะไรกันแน่ ทำให้กว่าจะเข้าใจกันได้ก็เสียเวลาไปพักใหญ่

ดังนั้น การเข้าเรื่องเร็วและบอกสิ่งที่ต้องการจะทำให้แก้ปัญหาได้เร็วขึ้น โดยผู้เขียนใช้เวลาเพียง 9 นาทีเท่านั้น ในการรอสายและทำการตรวจสอบข้อมูลอีกครั้งกับเจ้าหน้าที่ Call Center ก่อนจะทำการอายัดบัตรเครดิต ซึ่งขั้นตอนต่อไปที่ผู้เขียนต้องทำ คือ การกรอกเอกสารทักท้วงการใช้บัตรผ่านทางอีเมล ซึ่งถือว่าสะดวกมากและไม่ต้องเดินทางไปยังสาขาของธนาคาร

แม้ว่าผู้เขียนจะเขียนยาวมาก แต่เหตุการณ์ที่เกิดขึ้นจริงประมาณ 10 นาทีเท่านั้น เริ่มต้นตั้งแต่เวลา 16.26 น. เมื่อได้รับการแจ้งเตือนการทำรายการผ่านแอปพลิเคชันธนาคาร จากนั้นจึงตรวจสอบโน้ตรายการหักอัตโนมัติที่มี ซึ่งพบว่าไม่ตรงกันและเริ่มโทรหา Call Center ตอน 16.27 น. และใช้เวลาพูดคุยกับเจ้าหน้าที่ทั้งหมด 9 นาที โดยสามารถอายัดบัตรเครดิตได้ตั้งแต่เวลา 16.31 น. ซึ่งรวมเป็นเวลา 5 นาทีเท่านั้น นับตั้งแต่มีความผิดปกติเกิดขึ้น

credit card scams

โดยช่วงเวลาที่เหลือนั้น ผู้เขียนได้พูดคุยกับเจ้าหน้าที่เพื่อให้ข้อมูลในการรับเอกสารทักท้วงการใช้บัตรผ่านทางอีเมล ขั้นตอนในการส่งเอกสารกลับ และระยะเวลาที่จะได้รับบัตรเครดิตใบใหม่ ก็เป็นอันเสร็จสิ้นกระบวนการ และสำหรับคำถามที่หลายคนสงสัยคงหนีไม่พ้นเรื่องที่ว่า “เราต้องจ่ายเงินแทนโจรไหม?” คำตอบก็คือ “ไม่”

“ไม่” ในที่นี้จะ “ไม่” ได้ ก็ต่อเมื่อเราไม่ได้เป็นผู้ทำรายการดังกล่าวจริง ๆ และไม่ได้ละเลยการใช้บัตรเครดิตจนข้อมูลสำคัญหลุดไปถึงมือมิจฉาชีพ เนื่องจากหน้าที่หนึ่งของผู้ใช้บัตรเครดิตคือการดูแลรักษาข้อมูลเหล่านี้ให้ปลอดภัย (มีอยู่ในข้อตกลงการใช้งานนะ! ใครไม่เคยอ่านยอมรับมาซะดี ๆ) เราจึงจำเป็นต้องรับผิดชอบรายการใช้จ่ายที่เกิดขึ้นนั่นเอง ซึ่งหากพิสูจนได้ว่าเราไม่ได้ใช้งานบัตรจริง ๆ ทางธนาคารก็จะไม่เรียกเก็บยอดการทำรายการดังกล่าว

สรุปสิ่งที่ควรทำเมื่อเจอยอดบัตรแปลก ๆ

ทั้งนี้ ผู้เขียนขอสรุปสิ่งที่ต้องทำเมื่อเจอมิจฉาชีพสุ่มเลขบัตรเครดิตชำระเงินออนไลน์ไว้ 4 ข้อด้วยกัน คือ

  1. จดจำบริการหักอัตโนมัติจากบัตรเครดิตหรือบัตรเดบิต หากใครจำไม่ได้จดใส่โน้ตในมือถือไว้จะช่วยได้มาก โดยข้อมูลที่ควรจดไว้ คือ บริการอะไร, จำนวนเงิน และวันที่หักเงิน
  2. ตรวจสอบการแจ้งเตือนจากธนาคารทันที ไม่ว่าจะเป็นการแจ้งเตือนทางแอปพลิเคชัน, ข้อความ SMS หรือการแจ้งเตือนผ่าน LINE ที่หลายธนาคารเริ่มนำมาใช้
  3. จดจำช่องทางที่เร็วที่สุดในการอายัดบัตร สำหรับบัตรหรือธนาคารใดที่ไม่มีการโทรผ่านแอปพลิเคชัน ให้ทำการบันทึกเบอร์ Call Center ของช่องทางด่วนในการอายัดบัตรไว้ในมือถือเสมอ และคอยติดตามข่าวสารว่ามีการเปลี่ยนแปลงเบอร์ดังกล่าวหรือไม่ (ซึ่งหากมีการเปลี่ยนแปลง ธนาคารมักแจ้งให้ทราบและย้ำหลายครั้งล่วงหน้า ซึ่งผู้ใช้งานบัตรเครดิตควรใส่ใจในเรื่องนี้)
  4. มีสติในการพูดคุยกับ Call Center เพื่อให้เจ้าหน้าที่สามารถช่วยเหลือเราได้อย่างรวดเร็วที่สุด และสามารถควบคุมมูลค่าความเสียหายได้ เพราะบางครั้งมิจฉาชีพจะเลือกหักยอดเงินจำนวนเท่าเดิมซ้ำ ๆ จนกว่าจะเต็มวงเงินบัตรเครดิต ทำให้การแข่งกับเวลานั้นสำคัญเป็นอย่างมาก

นี่ก็เป็นเหตุการณ์ที่ผู้เขียนอยากนำมาเล่าให้ฟัง และแบ่งปันเทคนิคเล็ก ๆ น้อย ๆ ในการรับมือกับเหตุการณ์ไม่คาดฝัน เพื่อให้ผู้อ่านทุกท่านมีสติในการควบคุมและดูแลการใช้จ่ายในยุคดิจิทัล เพื่อให้พร้อมรับมือกับทุกภัยการเงิน ไม่ว่ามิจฉาชีพจะมาในรูปแบบไหนก็ตาม

พิสูจน์อักษร : สุชยา เกษจำรัส