วันพฤหัสบดีที่ 22 ตุลาคม พ.ศ. 2552

กลโกงบัตรเครดิตบนเน็ต(เพื่อการศึกษา)

กลโกงบัตรเครดิตบนเน็ต(เพื่อการศึกษา)

มีท่านผู้อ่านหลายท่านอยากทราบว่า พวกแฮคเกอร์ ทั้งหลายนั้น จะได้ข้อมูลบัตรเครดิตสักใบหนึ่งได้อย่างไร และมีวิธีการอย่างไร ซึ่งผมขอแยกวิธีการที่แฮคเกอร์นิยมใช้กันออกเป็น 3 วิธีใหญ่ดังนี้

1. แบบออฟไลน์ (Offline Method)
ส่วนใหญ่แฮคเกอร์ (มือใหม่) จะชอบใช้วิธีนี้ เพราะง่ายและลงทุน ลงแรงน้อยมาก โดยอาศัยพฤติกรรม ที่ผู้ใช้บัตรเครดิตส่วนใหญ่ มักจะมองข้ามเรื่องความปลอดภัย ตัวอย่างเช่น ค้นหาบัตรบันทึกรายการ ตามถังขยะหรือเก็บตามทางเดิน หรือก๊อปxxxข้อมูลบัตรเครดิต โดยใช้กระดาษจดข้อมูลต่างๆ ไว้

2. แบบออนไลน์ (Online Method)
วิธีการนี้แฮคเกอร์จะต้องลงแรงกันหน่อย แต่ก็ไม่ยากจนเกินไปนัก โดยส่วนใหญ่แฮคเกอร์จะอาศัยช่องทางต่างๆ บนเน็ต เช่น แชทรูม ซึ่งจะว่าไปแล้วหากเป็นห้องเฉพาะที่พวกแฮคเกอร์ ใช้ติดต่อแลกเปลี่ยนข้อมูลกันอยู่แล้ว ท่านจะพบว่ามีการพูดคุย และแจกข้อมูลบัตรเครดิตให้ใช้กันอย่างเกลื่อนกลาด แต่ไม่รับประกันว่าใช้ได้หรือเปล่า สำหรับพวกแฮคเกอร์ที่มีประสบการณ์สูงๆ จะไม่ค่อยนิยมใช้ข้อมูลบัตรเครดิตที่ได้จากห้องแชทรูมสักเท่าไหร่ แต่จะนิยมใช้พวก "โปรแกรมสุ่มหาหมายเลขบัตรเครดิต - Credit Card Generator" หรือที่พวกแฮคเกอร์จะนิยมเรียกกันอย่างสั้น ๆ ว่า "โปรแกรมเจ็นบัตร" เพราะว่าโปรแกรมเหล่านี้ มีให้เลือกใช้มากมาย และโอกาสที่แฮคเกอร์จะได้รับข้อมูลบัตรเครดิตที่ใช้ได้จริงๆ นั้นก็ยังพอมีโอกาสอยู่ แถมท้ายไม่ต้องแบ่งปันข้อมูลที่ได้ให้กับใครด้วย

3. แบบผสมผสาน (Hybrid Method)
จะเป็นการนำวิธีการแบบออฟไลน์และออนไลน์มาใช้ผสมผสานกัน เพื่อให้ได้ข้อมูลที่สามารถนำไปใช้ได้จริง ตัวอย่างเช่น แฮคเกอร์อาจจะยอมสมัครใช้บัตรเครดิตสักหนึ่งใบ สมมติว่าเป็นบัตร AMEX (American Express) หลังจากได้รับบัตร และรหัสประจำบัตรแล้ว ก็จะลองนำบัตรไปซื้อสินค้าหรือบริการดูด้วยจำนวนเงินที่ไม่มาก เพื่อให้แน่ใจว่า ข้อมูลต่างๆ บนบัตรเครดิตนั้นสามารถใช้ได้จริง หลังจากนั้นจะนำหมายเลขบัตรจำนวน 16 หลัก ซึ่งแฮคเกอร์จะเรียกหมายเลขดังกล่าวว่า "เบอร์สด" ไปใช้เป็นข้อมูลเริ่มต้น (Initial Credit Card Number) ให้กับโปรแกรมเจ็นบัตร หลังจากนั้นโปรแกรมเจ็น บัตรก็จะนำหมายเลขดังกล่าวไปเข้าสูตรเฉพาะและแสดงหมายเลขบัตรเครดิต ที่สุ่มขึ้นมาจำนวนหนึ่งซึ่งคาดว่าน่าจะใช้ได้จริง หลังจากนั้นแฮคเกอร์เพียงแต่ทดลองสุ่มใช้ไปเรื่อยๆ

เอาไปใช้ทำอะไร

หลังจากที่แฮคเกอร์ได้หมายเลขบัตรเครดิตแล้ว ก่อนที่จะนำไปใช้ซื้อสินค้าหรือบริการบนเน็ตนั้น พวกแฮคเกอร์จะนิยม นำหมายเลขบัตรเครดิตที่ได้ไปทำการยืนยันความถูกต้องของข้อมูล (Verification Process) เพื่อให้เกิดความมั่นใจ ในการนำไปใช้มากขึ้น โดยการเลือกซื้อสินค้าหรือบริการบนเน็ตซึ่งมีมูลค่าไม่มาก เช่น ซอฟต์แวร์พวกแชร์แวร์ ซึ่งส่วนใหญ่ราคาจะอยู่ในช่วงราว 10-20 ดอลลาร์สหรัฐ หากการสั่งซื้อสำเร็จนั่นย่อมแสดงว่า ข้อมูลบัตรเครดิตที่ได้นั้น ค่อนข้างสมบูรณ์ หลังจากนั้นจะนำไปใช้กันอย่างเพลิดเพลิน กว่าเจ้าของบัตรเครดิตจะทราบเรื่อง ก็ต้องรอจนกระทั่งได้รับ ใบบันทึกรายการ ใช้บัตรเครดิต (Credit Card Statement) ซึ่งคงจะต้องช็อคไปเป็นแน่กับรายการใช้จ่าย จำนวนมหาศาลที่พวกแฮคเกอร์ทิ้งไว้ให้ดูต่างหน้า สำหรับพฤติกรรมยอดนิยมที่พวกแฮคเกอร์ มักจะทำกันหลังจาก ได้ข้อมูลบัตรเครดิตสรุปได้ดังนี้

ซื้อสินค้าหรือบริการ

เมื่อได้ข้อมูลบัตรเครดิตที่ใช้ได้จริงพวกแฮคเกอร์ก็จะทยอยสั่งซื้อสินค้า หรือบริการที่ตนเองต้องการที่มีราคาไม่สูงนัก เช่น ต่ำกว่า 100 ดอลลาร์สหรัฐในช่วงแรก หากการสั่งซื้อในครั้งแรกผ่านพ้นไปด้วยดี ไม่มีการปฏิเสธการชำระเงิน ไม่มีการระงับการใช้บัตรเครดิตจากเจ้าของบัตรเครดิตตัวจริง แฮคเกอร์ก็จะเริ่มสั่งซื้อสินค้าหรือบริการอย่างตะบี้ตะบัน เช่น มากกว่า 500 ดอลลาร์สหรัฐ แต่โดยปกติแฮคเกอร์จะสั่งซื้อสินค้าหรือบริการจากบัตรเครดิตที่เจ็นขึ้นมาไม่เกิน 5 ครั้ง ทั้งนี้เพราะต้องคอยระวังการตรวจสอบจากเจ้าหน้าที่ตำรวจและบริษัทบัตรเครดิต

นำไปเล่นการพนัน

การพนันที่ผมพูดถึงนี้ หมายรวมถึงการพนันออนไลน์ทุกประเภท ไม่ว่าจะเป็นฟุตบอล กาสิโน บาสเกตบอล ม้าแข่ง และอื่นๆ ที่มีการเดิมพันกันและใช้บัตรเครดิต ในการรับจ่ายเงินที่ได้จากการพนัน ส่วนสาเหตุที่นิยมเล่นการพนันเพราะมีกติกาแน่นอน มีวิธีการรับจ่ายเงินที่ชัดเจน ที่สำคัญคือใช้เวลาไม่มากก็รู้ผลแพ้ชนะแล้ว หากจะถามกันต่อว่าทำไมต้องนำไปเล่นการพนันด้วย คำตอบก็คือแฮคเกอร์ต้องการฟอกเงินอิเล็กทรอนิกส์ให้เป็นเงินจริงๆ แถมถูกกฎหมายอีกด้วย ยกตัวอย่างเช่น หากแฮคเกอร์ไปเล่นพนันบอลแล้วบังเอิญว่าชนะ ทางเจ้าของเวบไซต์ ก็จะถามว่าต้องการได้รับเงินรางวัลอย่างไร แฮคเกอร์ก็จะเลือกว่าให้ทำเป็นเช็คสั่งจ่ายมาถึงตน เพียงเท่านี้ก็เรียบร้อยแล้ว

วิธีป้องกัน

หลังจากอ่านบทความของผมทั้งสองตอนไปแล้วอย่าเพิ่งตกใจกลัวนะครับ เพราะว่าในทุกขั้นตอนของการใช้บัตรเครดิต นั้นสามารถตรวจสอบย้อนหลังได้ทุกขั้นตอนโดยละเอียด แต่อย่างไรก็ตามผมมีคำแนะนำเพิ่มเติมดังนี้

- เก็บบัตรบันทึกรายการบัตรเครดิตทุกครั้งที่ใช้บัตรเครดิต เพื่อใช้อ้างอิงในภายหลัง
- ติดตั้งโปรแกรมรักษาความปลอดภัยบนเครื่องคอมพิวเตอร์ เช่น ZoneAlarm (http://www.zonelabs.com)
- ติดตั้งโปรแกรมป้องกันไวรัสบนเครื่องคอมพิวเตอร์ เช่น Norton Antivirus (http://www.symantec.com)
- ไม่ควรเก็บข้อมูลต่างๆ ที่เกี่ยวข้องกับบัตรเครดิตของท่านบนเครื่องคอมพิวเตอร์
- แจ้งธนาคารผู้ออกบัตรเครดิตทันทีที่ทราบว่ามีเหตุการณ์ผิดปกติเกิดขึ้นกับท่าน

ไม่มีความคิดเห็น:

แสดงความคิดเห็น