NordVPN เผยบัตรชำระเงินที่ถูกโจรกรรม 6 ล้านใบ พบ 12,000 ใบเป็นของคนไทย

นักวิจัยของ NordVPN ได้วิเคราะห์ฐานข้อมูลของบัตรชำระเงิน 6 ล้านใบที่พบในเว็บมืด (Dark Web) พบว่า บัตรชำระเงิน 12,000 ใบเป็นของคนไทย และมีราคาขายเฉลี่ยของบัตรชำระเงินของไทยอยู่ที่ 345 บาท ซึ่งจากการวิเคราะห์บัตรชำระเงินของไทยมีแนวโน้มที่จะถูกโจรกรรม: ตามข้อมูลดัชนีความเสี่ยงต่อการโจรกรรมบัตรของ NordVPN ในระดับตั้งแต่ 0 ถึง 1 ดัชนีความเสี่ยงในการโจรกรรมบัตรชำระเงินของประเทศไทยอยู่ที่ 0.45 ทั้งนี้ผู้เชี่ยวชาญกล่าวว่านี่เป็นเพียงแค่ “เศษเสี้ยวของปัญหา” เท่านั้น เพราะ 63% ของบัตรทั้งหมดมีข้อมูลส่วนตัวอื่น ๆ อยู่ด้วย เช่น ที่อยู่บ้าน ที่อยู่อีเมล หมายเลขโทรศัพท์ และแม้กระทั่งหมายเลขประกันสังคม

• – ซิสโก้ เผยบริษัทในไทยเพียง 27% เท่านั้น ที่พร้อมรับมือภัยคุกคามไซเบอร์
• – ฟอร์ติเน็ต ย้ำภาพเบอร์หนึ่งลูกค้ามั่นใจ ช่วยอุดช่องภัยคุกคามทุกมิติ ด้วยโซลูชันครบวงจรทั้งไอที-โอที

Adrianus Warmenhoven ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของ NordVPN กล่าวว่า บัตรที่นักวิจัยพบเป็นเพียงแค่เศษเสี้ยวของปัญหาเท่านั้น เนื่องจากข้อมูลที่ถูกขายพร้อมกับบัตรเหล่านี้จะสร้างความเสียหายอีกมากมายหลายเท่า หากย้อนกลับไปในอดีต ผู้เชี่ยวชาญได้ลองเชื่อมโยงการโจรกรรมข้อมูลบัตรชำระเงินเข้ากับการโจมตีแบบสุ่มเดารหัสผ่าน ซึ่งอาชญากรจะพยายามสุ่มเดาหมายเลขบัตรชำระเงินและ CVV เพื่อใช้บัตรของเหยื่อ อย่างไรก็ตาม บัตรส่วนใหญ่ที่เราพบในระหว่างการวิจัยของเราถูกขายพร้อมกับอีเมลและที่อยู่บ้านของเหยื่อซึ่งไม่มีทางถูกสุ่มเดาได้ เราจึงสามารถสรุปได้ว่าบัตรถูกโจรกรรมด้วยวิธีการที่ซับซ้อนกว่า เช่น ฟิชชิ่งและมัลแวร์”

ถึงแม้ว่าธนาคารและสถาบันการเงินอื่น ๆ จะดำเนินการหลายอย่างเพื่อปกป้องลูกค้าจากการถูกโจรกรรมข้อมูลบัตรชำระเงิน แต่อาชญากรก็ยังคงสามารถหาหนทางเข้าไปยังกระเป๋าสตางค์ของเหยื่อจนได้ การวิจัยล่าสุดโดย NordVPN ได้วิเคราะห์บัตรชำระเงินที่ถูกโจรกรรม 6 ล้านใบซึ่งพบในเว็บมืด สองในสามส่วนของบัตรทั้งหมดมีข้อมูลส่วนตัวอย่างน้อยบางรายการ ได้แก่ ที่อยู่ หมายเลขโทรศัพท์ ที่อยู่อีเมล หรือแม้กระทั่งหมายเลขประกันสังคม

บัตรชำระเงินที่ถูกวิเคราะห์แล้วจำนวนมากถึง 11,872 ใบ (0.2%) เป็นของคนไทย ทำให้ประเทศไทยเป็นประเทศที่ได้รับผลกระทบมากเป็นอันดับที่ 21 ของโลก นักวิจัยยังคาดการณ์ว่าราคาเฉลี่ยของบัตรจากประเทศไทยที่ขายบนเว็บมืดคือ 345 บาท (ราคาเฉลี่ยทั่วโลกคือ 236 บาท) บัตรชำระเงินของไทยมีแนวโน้มที่จะถูกโจรกรรมข้อมูล: ตามข้อมูลดัชนีความเสี่ยงต่อการโจรกรรมบัตรของ NordVPN ในระดับตั้งแต่ 0 ถึง 1 ดัชนีความเสี่ยงการโจรกรรมบัตรชำระเงินของประเทศไทยอยู่ที่ 0.45

“บัตรที่นักวิจัยพบเป็นเพียงแค่เศษเสี้ยวของปัญหาเท่านั้น ข้อมูลที่ถูกขายพร้อมกับบัตรเหล่านี้จะสร้างความเสียหายอีกมากมายหลายเท่า” Adrianus Warmenhoven ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของ NordVPN กล่าว

“ในอดีต ผู้เชี่ยวชาญเชื่อมโยงการโจรกรรมข้อมูลบัตรชำระเงินเข้ากับการโจมตีแบบสุ่มเดารหัสผ่าน ซึ่งอาชญากรจะพยายามสุ่มเดาหมายเลขบัตรชำระเงินและ CVV เพื่อใช้บัตรของเหยื่อ อย่างไรก็ตาม บัตรส่วนใหญ่ที่เราพบในระหว่างการวิจัยของเราถูกขายพร้อมกับอีเมลและที่อยู่บ้านของเหยื่อซึ่งไม่มีทางถูกสุ่มเดาได้ เราจึงสามารถสรุปได้ว่าบัตรถูกโจรกรรมด้วยวิธีการที่ซับซ้อนกว่า เช่น ฟิชชิ่งและมัลแวร์”

การขโมยข้อมูลส่วนตัวผ่านการโจรกรรมข้อมูลบัตรชำระเงิน

จากการขายฐานข้อมูลที่ถูกวิเคราะห์ในการวิจัย อาชญากรไซเบอร์สามารถสร้างรายได้รวมกว่า 620 ล้านบาท หากบัตรถูกซื้อไป ข้อมูลในบัตรชำระเงินเหล่านี้อาจให้ผลตอบแทนกับอาชญากรได้มากกว่าจำนวนเงินที่พวกเขาจ่ายไปในตอนแรก

บัตรชำระเงิน 5,000 ใบที่ถูกวางขายมีข้อมูลที่อยู่ของเจ้าของบัตรในประเทศไทย บัตร 2,000 ใบมีข้อมูลหมายเลขโทรศัพท์ และบัตร 1,500 ใบมีข้อมูลที่อยู่อีเมล และบัตรประมาณ 50 ใบมีข้อมูลวันเกิดของเจ้าของบัตร

หากข้อมูลที่รั่วไหลหรือการแฮ็กเปิดเผยรายละเอียดเกี่ยวกับบัตรของผู้ใช้ ที่อยู่และข้อมูลส่วนตัวอื่น ๆ มันสามารถนำไปสู่การขโมยข้อมูลส่วนตัวได้ เมื่อผู้โจมตีรู้ชื่อ ที่อยู่บ้าน และที่อยู่อีเมลของเหยื่อแล้ว พวกเขาอาจใช้วิธีการที่ฝ่าฝืนกฎหมาย (เช่น การใช้สิทธิ์ของ GDPR ในการเข้าถึงข้อมูลส่วนบุคคลเพิ่มเติม) เพื่อดำเนินแผนการขโมยข้อมูลส่วนตัวเพิ่มเติมหรือดำเนินกิจกรรมที่สร้างความเสียหายอื่น ๆ ได้

มอลตา ออสเตรเลีย และนิวซีแลนด์อยู่ในอันดับต้น ๆ ของดัชนีความเสี่ยง และประเทศไทยอยู่ในอันดับที่ 53

จากการค้นพบของพวกเขา นักวิจัยของ NordVPN ได้คำนวณความเสี่ยงที่เกิดจากการโจรกรรมบัตรเครดิตและการโจมตีทางไซเบอร์ที่เกี่ยวข้องกับผู้อยู่อาศัยใน 98 ประเทศ โดย มอลตา ออสเตรเลีย และนิวซีแลนด์อยู่ในอันดับต้น ๆ ของดัชนีความเสี่ยง และไทยอยู่ในอันดับที่ 53

รัสเซียมีคะแนนความเสี่ยงต่ำที่สุด และจีนมีคะแนนเป็นอันดับที่ 3 จากอันดับสุดท้าย ดูเหมือนว่าการค้นพบนี้จะยืนยันสมมติฐานทั่วไปเกี่ยวกับตำแหน่งที่ตั้งของปฏิบัติการการแฮ็กข้อมูลขนาดใหญ่และการกำหนดเป้าหมายอย่างมีจุดมุ่งหมายในกลุ่มประเทศแองโกล-ยุโรป

58.1% ของบัตรที่ถูกโจรกรรมถูกออกในสหรัฐอเมริกา

มากกว่าครึ่งหนึ่งของข้อมูลบัตรเครดิต 6 ล้านใบที่ถูกโจรกรรมมาจากสหรัฐอเมริกา ซึ่งเป็นไปได้มากว่าเป็นผลมาจากอัตราการใช้บัตรที่สูง ประชากรจำนวนมาก และเศรษฐกิจที่แข็งแกร่ง อย่างไรก็ตาม บัตรของสหรัฐฯ ที่ถูกโจรกรรมมีราคาค่อนข้างต่ำในตลาดมืด (230 บาท เทียบกับราคาเฉลี่ยทั่วโลกที่ 236 บาท) โดยบัตรที่มีมูลค่ามากที่สุด (เฉลี่ย 387.3 บาท) นั้นมาจากเดนมาร์ก

วิธีป้องกันตัวเองจากการถูกโจรกรรมข้อมูลบัตรชำระเงิน 

“ตอนนี้มีอาชญากรเพียงแค่ไม่กี่คนที่ใช้การโจมตีแบบสุ่มเดารหัสผ่านเพื่อโจรกรรมข้อมูลบัตรชำระเงิน ซึ่งหมายความว่าเทคนิคต่าง ๆ มีความซับซ้อนมากขึ้น อย่างไรก็ตาม นี่ยังหมายความว่าผู้ใช้ที่ทราบข้อมูลมีโอกาสได้รับผลกระทบน้อยลง” Adrianus Warmenhoven กล่าว

คำแนะนำเพื่อช่วยให้ผู้ใช้รู้สึกปลอดภัยทางออนไลน์มากขึ้น

• ใช้รหัสผ่านที่เจาะรหัสไม่ได้: ใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชีและจัดเก็บรหัสผ่านของคุณในโปรแกรมจัดการรหัสผ่านที่มีการเข้ารหัส เช่น NordPass ตรวจสอบให้แน่ใจว่ารหัสผ่านของคุณประกอบด้วยตัวอักษร ตัวเลข และสัญลักษณ์อย่างน้อย 20 ตัว

• ดาวน์โหลดแอปธนาคารของคุณ: ใช้เพื่อติดตามยอดเงินของคุณ โดยให้เอาใจใส่เป็นพิเศษกับการหักเงินที่ผิดปกติ แอปบางตัวจะแจ้งให้คุณทราบถึงทุกการทำธุรกรรมแบบเรียลไทม์ อย่าลืมตรวจสอบ
• ตอบสนองต่อการละเมิดข้อมูล: เปลี่ยนชื่อผู้ใช้และรหัสผ่านของคุณทันทีหากบริษัทแจ้งให้คุณทราบว่ารายละเอียดของคุณเกี่ยวข้องกับการละเมิดข้อมูล หากคุณใช้รหัสเดียวกันในที่อื่น ให้เปลี่ยนรหัสที่นั่นด้วย
• ใช้ซอฟต์แวร์ป้องกันมัลแวร์: ซอฟต์แวร์ป้องกันมัลแวร์ (เช่น NordVPN’s Threat Protection) จะช่วยให้มั่นใจได้ว่าคุณจะไม่ดาวน์โหลดไฟล์ที่เป็นอันตรายลงในอุปกรณ์ของคุณ และจะปกป้องคุณจากไวรัสที่ขโมยข้อมูล