หนุ่มเตือนภัยโลกไซเบอร์ คลิกโฆษณาบน เฟซบุ๊ก ทำเงินออกเกินวงบัตรกว่า 8 พันบาท จะคลิกจะโหลดอะไรต้องระวังสังเกตดีๆ
อาชาญกรรมทางคอมพิวเตอร์ยังคงปรากฏให้เห็นอย่างต่อเนื่องในสังคมโลกออนไลน์ เมื่อผู้ใช้เฟซบุ๊กส่วนตัวชื่อ Dojo-mAn Fotographer โพสต์ข้อความเตือนภัยจาการเข้าไปคลิก Ads บนเฟซบุ๊ก ที่ทางผู้ใช้งานบอกว่าตนใช้โปรแกรม Scan virus แต่ก็ไม่พบความผิดปกติอะไรจึงไม่ได้เอะใจ เช้าวันถัดมาพบว่ามีการแจ้งเตือนตัดเงินในบัตรเครดิตเกินวงเงินไปกว่า 8,000 บาท โดยโพสต์ดังกล่าวระบุข้อความโดยละเอียดว่า
น่าแปลกใจมาก จากการคลิก Ads นี้ใน Facebook จะทำให้ผมกลายมาเป็นแอดมินเพจนี้ และทำการโกงเอาวงเงินในบัตรผมไปรัน Ads
ไม่ยกนิ้วแล้ว เฟซบุ๊ก ประกาศ เอาปุ่มกดไลก์ออก แค่ติดตามก็พอ
โดยเมื่อผมกดลิงค์เข้าไปที่ Ads นี้ก็เจอกับเวบโหลด ซึ่งโหลดมาก็ลอง Scan virus ด้วย BitDefender Total Security. (ตัว Top สุดของ BitDefender) ก็ไม่พบอะไรแปลกประหลาดเลย Extract ไฟล์มาลอง Run ดู ตอน Run ก็ไม่ได้ขอสิทธิ์ Administrator ในการ Run แต่อย่างใด แต่พอ Run แล้วบอกว่ามันต้องการ Console Application ในการ Run ผมก็โอเคน่าจะเป็น Emulator ก็ไม่ได้สนใจอะไรต่อ กดปิดไป
แต่มาวันนี้ตอน 7 โมงมีการตัดบัตรซึ่งมันเกินวงเงินบัตรมาแล้ว เป็นจำนวนเงิน 8000 บาท ซึ่งปกติผมจะผูกบัตรไว้กับ PayPal เพื่อความปลอดภัย ผมเลยตกใจมากเลยเข้าไปดู Transaction ใน PayPal ปรากฏว่า มี Transaction ที่รัน Ads นี้ขึ้นมา จาก Facebook ผมเลยเฮ่ยยย ได้ไงฟะไม่ได้ทำสักหน่อย
- ปกติเฟซผมตั้ง Privacy สูงไว้ คือถ้าใคร Login มามันจะเตือน และ เปิด 2 Step ไว้ด้วย แต่ไม่มีการแจ้งเตือนใดๆ ที่ผิดปกติ
- ปกติเวลา Run Ads ใดๆ จะมี Notification เตือนตลอด แต่นี่ไม่มี
- ปกติเพจแต่ละเพจเวลา Run Ads จะเป็น Account แยกกันชัดเจน แต่ละคนจะมาใช้ของอีกคนไม่ได้ ของใครของมัน
- PC ทุกเครื่องผมติดตั้ง AntiVirus ที่เป็นตัว TOP มี firewall, anti-ransomeware ทุกเครื่อง
- ไม่ได้เกิดจากความประมาทของผมแน่ๆ
เพจนี้ ตอนแรกผมคิดว่าเป็นเพจที่ถูกสร้างและดึงผมมาเป็น Admin แต่พอผมตรวจสอบดูน่า จะเป็นเพจที่ผมสร้างไว้นานแล้วครับ แต่ไม่ได้ Active แต่อย่างใด โดยเพจนี้ผมทำไว้เมื่อปี 2017 ตอนนั้นกะจะทำออกมาสไตล์ “แหม่มโพธิ์ดำ” โดยเพจนี้ผมตั้งชื่อเพจว่า “หมวยโพธิ์แดง” แต่พอสร้างละคิดว่าไม่เอาดีกว่า น่าจะกระทบการงานประจำ เลยเลิกไป แต่ไม่ได้ลบเพจออก
จนมาเมื่อวันก่อน หลังจากที่ผม Click แล้วเพจได้เปลี่ยนชื่อเป็น “Mario Deluxe” โดยที่ผมไม่ได้เอะใจ (แต่ยังมี Notification แจ้งเตือนอยู่นะครับ) เพราะ Page ที่ผมดูแลมีหลายเพจ และ แต่หลายเพจก็มี Admin หลายท่านดูแลอยู่ อย่างที่เคยบอกไป หลังจากเปลี่ยนเสร็จมันก็เข้ามาสวมรอยเป็นผมสร้าง Ads เหมือนที่ผมเคยโดนหลอกให้คลิกแล้ว Run Ads รัวๆ คือเอาจริงๆ ผมว่าเขาน่าจะทำหลายเพจ สำหรับเพจที่ไม่มีการเคลื่อนไหวใดๆ มานานแล้วหลังจากนั้นมันก็คิดเงินมาที่ผมดังกล่าว
ฝากเตือนภัยเพื่อนๆ ด้วยครับ ว่าจะ Click Ads อะไรให้ดูดีๆ โหลด App อะไรมาให้สังเกตุดีๆ ตอนนี้เว็บไซต์มันยังอยู่ครับพึ่งจดทะเบียนได้ไม่นาน แต่มีการป้องกันอย่างดี โดย Hacker ได้เลือกใช้บริการจาก CloudFare เพื่อปกปิดชื่อเจ้าของเว็บด้วย
ตอนแรกผมก็คิดว่าผมมาเป็นเจ้าของเพจนี้ได้ไง ผมถึงทราบว่าอ๋อ เขามาอาศัยเพจจริงๆ ที่ผมไท่ได้ทำอะไรไว้ มา Run Ads นี่เอง น่ากลัวมาก ต่อจากนี้ไป เพื่อนๆ สื่อ และสาย Online Marketing ต้องหมั่นเช็ค Ads Manager นะครับว่ามี Campaign แปลกๆ มาหรือไม่ถ้ามีแสดงว่าเฟซคุณโดนแฮคแล้ว แต่ผมงงว่าทำไมตอนเขาใช้ Facebook ผม ถึงไม่มีการแจ้ง Notification แจ้งเตือนอะไรเลย แปลกมากๆ ตอนนี้ผมกดลบเพจ และโพสต์ดังกล่าวทิ้งไปแล้วครับ เพราะว่าถ้าไม่ลบ อาจจะมีคนมาเจอและกดไปเป็นเครื่องมือของคนขั่วได้อีก แย่จริงๆ
บิ๊กแป๊ะ เปิดตัวเพจเฟซบุ๊กเพิ่มฐานเสียง พร้อมลงชิงศึกเก้าอี้ผู้ว่ากทมฯ
Update 2 : 2021.01.11
- ยืนยันกับ PayPal ว่าเราไม่ได้ทำรายการนี้ แต่ทาง PayPal ตอบกลับมาว่าการชำระเงินปกติดี ไม่ได้ผิดพลาดที่ PayPal
- ส่วนของ SCB อายัดบัตรแล้ว เจ้าหน้าที่แจงว่าจะทำการตรวจสอบรายการให้เร็วที่สุด
- แปลกที SCB อนุมัติเงินเกินวงเงินไปถึงเกือบๆ 8000 บาทได้ยังไงถามเจ้าหน้าที่ SCB แล้วเขาก็ให้คำตอบที่ชัดเจนไม่ได้ (ปกติบัตรอื่นมันจะ over วงเงินได้นิดหน่อย ไม่มาก แต่ส่วนมากจะไม่ยอมให้มี Transaction เลยครับถ้าวงเงินไม่พอ)
- วันนี้ (11/01/2021) จะไป ปอท. ไปให้ข้อมูลเขาเพิ่มสักหน่อย
- วันนี้ (11/01/2021) จะตั้งกระทู้ในพันทิพเตือนด้วย และ แชร์ไปในกลุ่มทุกกลุ่มที่ผมอยู่ เพื่อเตือนภัย
