เครดิตการ์ดแบบสแกนลายนิ้วมือ บัตรเครดิตแห่งอนาคต Biometric Card คืออะไร

บทความน่าสนใจ

Image : Samsung   เครดิตการ์ดแบบสแกนลายนิ้วมือ Biometric Card กำลังจะมา ยกระดับความปลอดภัยในการใช้บัตรเครดิตป้องกันการถูกแฮ็กโดนแอบใช้โดยคนอื่นที่ไม่ใช่เจ้าของบัตร สะดวกและปลอดภัยขึ้นกว่าเดิมลองมาทำความรู้จักกับบัตร Biometric Card กัน   เครดิตการ์ดแบบสแกนลายนิ้วมือ Biometric Card คืออะไร บัตร Biometric Card คือบัตรเครดิตที่ตรวจสอบความปลอดภัยด้วยการสแกนลายนิ้วมือเพื่อยืนยันการชำระเงิน ปลอดภัยและสะดวกยิ่งขึ้น ใช้ลายนิ้วมือแทนหมายเลขประจำตัวส่วนบุคคล (PIN) หรือลายเซ็น ผู้ถือบัตรไม่จำเป็นต้องป้อน PIN สำหรับการทำธุรกรรมที่มีมูลค่าสูง ทำให้การทำธุรกรรมรวดเร็วและง่าย การสแกนลายนิ้วมือเป็นการรักษาความปลอดภัยอีกชั้นช่วยลดความกังวลเกี่ยวกับการถูกขโมยบัตรหรือ PIN และเพิ่มความมั่นใจในการใช้บัตร โดยเฉพาะอย่างยิ่งเมื่อเดินทาง เพราะคุณไม่ต้องกังวลเกี่ยวกับคนอื่นนำบัตรไปใช้ ในกรณีคุณทำบัตรหายหรือถูกขโมยบัตรไป   ตัวอย่างบัตร Biometric Card     เช่น บัตร Biometric Card IC จาก Samsung สามารถเพิ่มนิ้วมือลงในการ์ดได้สูงสุดสามแบบระหว่างการลงทะเบียน และข้อมูลลายนิ้วมือนั้นจะถูกจัดเก็บไว้ในการ์ดอย่างปลอดภัย ทั้งนี้ขึ้นอยู่กับนโยบายของผู้ออกบัตร การลงทะเบียนสามารถทำได้ที่บ้านหรือที่สถานที่ที่มีผู้ควบคุมดูแลซึ่งเลือกโดยผู้ออกบัตร ผู้ถือบัตรสามารถแตะหรือสอดบัตรที่เครื่องอ่านบัตร ณ…

วิธีป้องกันบัตรเครดิต/ เดบิต ถูกแฮก ปลอดภัยจากมิจฉาชีพ

บทความน่าสนใจ

    เคล็ดลับง่ายๆ ช่วยลดความเสี่ยงโดนแฮกบัตรเครดิต – บัตรเดบิต   บัตรเครดิต/บัตรเดบิต เป็นตัวช่วยในการชำระค่าสินค้า และบริการที่หลายคนคุ้นเคยกันดี โดยข้อดีของบัตรเครดิตคือ ผู้ใช้จะได้รับความสะดวกสบาย ใช้จ่ายง่าย ไม่ต้องพกเงินสดเป็นจำนวนมาก ทั้งยังได้รับส่วนลดพิเศษและโปรโมชั่นบัตรเครดิตเมื่อซื้อสินค้าหรือบริการต่าง ๆ จากร้านที่ร่วมรายการ ทั้งหมดนี้จึงถือเป็นความสะดวกสบายที่มาพร้อมกับความคุ้มค่า และเป็นเหตุผลทำให้หลายคนนิยมใช้บัตรเครดิต/บัตรเดบิตกันมากขึ้น   แต่ถึงอย่างไรการใช้บัตรเครดิต/บัตรเดบิตต้องใช้งานอย่างระมัดระวังมากที่สุด ซึ่งนอกการเรียนรู้วิธีใช้บัตรเครดิตครั้งแรก สำหรับมือใหม่ที่มีความสำคัญแล้ว ทุกวันนี้มิจฉาชีพมักแฝงตัวและโจรกรรมข้อมูลจนผู้ใช้งานได้รับความเสียหาย แน่นอนว่าไม่ได้มีเพียงมือใหม่เท่านั้นที่ต้องระวัง เพราะแม้จะใช้บัตรเครดิตมานานแต่ทุกคนย่อมมีความเสี่ยงเท่ากันหมด รู้ตัวอีกทีก็สูญเสียเงินเป็นจำนวนมากเสียแล้ว และเพื่อไม่ให้ทุกคนตกเป็นเหยื่อของมิจฉาชีพ วันนี้ KTC รวมวิธีป้องกันบัตรเครดิต/เดบิตถูกแฮก เพื่อให้คุณใช้จ่ายผ่านบัตรได้อย่างปลอดภัยมากยิ่งขึ้น   8 วิธีการป้องกันบัตรเครดิต/บัตรเดบิตถูกขโมย ปลอดภัย ไม่ตกเป็นเหยื่อ   1. ตั้งรหัสผ่านให้เดายาก การตั้งรหัสผ่านเป็นขั้นตอนการป้องกันบัตรเครดิต/เดบิตเบื้องต้น แนะนำว่าไม่ควรตั้งรหัสผ่านเป็นเลขซ้ำกัน เช่น 0000 1111 2222 เป็นต้น รวมไปถึงเลขที่เกี่ยวกับตัวเจ้าของบัตรจนทำให้คนร้ายเดาได้ง่าย (โดยเฉพาะคนร้ายที่เป็นคนใกล้ตัว) เช่น เลขวันเกิด เลขบัตรประชาชน เบอร์โทรศัพท์ เป็นต้น  …

ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ

ข่าวประจำวัน, สถานการณ์ไซเบอร์

  ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ การแฮกกลายเป็นเรื่องธรรมดาไปแล้ว ข้อมูลจาก Techviral รายงานว่า เมื่อเร็ว ๆ นี้ มีการหลอกลวง Whatsapp ที่มิจฉาชีพทางออนไลน์ส่งลิงก์ไปยังผู้ใช้ Whatsapp และขอให้พวกเขากรอกแบบสำรวจเพื่อรับรางวัล ตอนนี้แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยบัตรเครดิตจากเว็บไซต์มากกว่า 100 แห่ง   ระวัง แฮกเกอร์ใช้เว็บเล่นวิดีโอเพื่อขโมยข้อมูลบัตรเครดิตบนเว็บไซต์มากกว่า 100 เว็บ โดยแฮกเกอร์ใช้บริการโฮสติ้งวิดีโอบนคลาวด์ เพื่อโจมตีเว็บไซต์มากกว่าร้อยแห่งโดยการแอบใส่ Script ที่เป็นอันตราย Script เหล่านี้เรียกว่า skimmers หรือ formjackers สิ่งเหล่านี้ถูกใส่ข้าไปในเว็บไซต์เพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดการชำระเงิน โดย Palo Alto Networks Unit42 ซึ่งเป็นบริษัทและเว็บไซต์ด้านความปลอดภัยไซเบอร์ ได้ค้นพบการโจมตีแบบใหม่ โดยแฮกเกอร์ได้ใช้วิดีโอโฮสติ้งเมฆคุณสมบัติในการใส่โค้ดอันตรายในหน้าเล่นวิดีโอ เมื่อเว็บไซต์ตั้งค่าโปรแกรมเล่นวีดีโอนั้น จะแทรกสคริปต์ที่เป็นอันตราย และเว็บไซต์นี้ติดไวรัส ตามรายงานแคมเปญนี้โจมตีเว็บไซต์มากกว่า100 เว็บ มีการใช้แพลตฟอร์มวิดีโอบนคลาวด์เพื่อแพร่ระบาดในเว็บไซต์ เว็บวิดีโอบนคลาวด์ช่วยให้ผู้ใช้สร้างการเล่นวิดีโอที่มีสคริปต์ JavaScript ที่กำหนดเองและปรับแต่งเครื่องเล่นได้ เล่นวิดีโอที่กำหนดเองถูกฝังอยู่ในเว็บไซต์ที่ใช้ไฟล์…

ไม่ใช่เรื่องเฉพาะประเทศไทย ย้อนดูรายงานการโจมตีสุ่มเลขบัตรเครดิตตั้งแต่ปี 2020 ของ Privacy.com

ข่าวประจำวัน

  เหตุการณ์บัตรเครดิตและบัตรเดบิตถูกดูดเงินในประเทศไทยทำให้คนตั้งคำถามกันจำนวนมากว่า “แล้วทำไมมาโดน (เฉพาะ) ที่ประเทศไทย” แต่ในความเป็นจริงแล้วการโจมตีแบบ Enumeration Attack นั้นมีมาแล้วระยะหนึ่ง แม้ Visa จะออกรายงานแจ้งเตือนแต่ธนาคารที่ถูกโจมตีไม่ค่อยออกมาเปิดเผยต่อสาธารณะกันบ่อยนัก ยกเว้น Privacy.com ผู้ให้บริการเลขบัตรเครดิตชั่วคราว Privacy.com รายงานถึงเหตุการณ์ช่วงต้นปี 2020 ที่บริษัทถูกยิงคำสั่งจ่ายเงินจำนวนมาก จากร้านค้า 5 รายในเยอรมนี, นิวซีแลนด์, และสหราชอาณาจักร โดยทาง Privacy.com ระบุว่าร้านค้าเหล่านี้น่าจะเป็นเหยื่อของคนร้ายอีกที โดยคนร้ายอาจจะถูกแฮกระบบหรืออย่างน้อยก็ข้ามระบบจำกัดปริมาณการจ่ายเงิน (rate limit) โดยเชื่อว่าคนร้ายอาศัย botnet เข้าไปโจมตีตัวร้านค้า   เนื่องจาก Privacy.com เป็นผู้ออกเลขบัตร ทำให้เห็นกระบวนการของคนร้าย เป็นขั้นดังนี้ คนร้ายสั่งจ่ายแบบไม่มีเลข CVV และวันหมดอายุ ซึ่งเป็นคำสั่งขอจ่ายเงินที่ทำได้ โดยไม่สนใจว่าการจ่ายสำเร็จหรือไม่ แต่รอดูคำข้อความการจ่ายเงินไม่สำเร็จ หากข้อความจ่ายเงินไม่สำเร็จ ไม่ใช่ “invalid card number” ที่แปลว่าเลขบัตรผิดแต่เป็นข้อความอื่น เช่น ข้อมูลบัตรไม่บัตรไม่ถูกต้อง, หรือการจ่ายเกินวงเงิน แปลว่าเลขบัตรนี้ใช้งานได้…

รู้จักการโจมตีบัตรเครดิตแบบ Enumeration Attacks เมื่อคนร้ายเดาเลขบัตรเครดิตโดยไม่ต้องรอข้อมูลรั่ว

บทความน่าสนใจ

ภาพโดย flyerwerk   วันนี้ทางธนาคารแห่งประเทศไทยได้ออกมาชี้แจงเหตุการณ์ผู้ใช้จำนวนมากถูกตัดเงินออกจากบัญชีหรือถูกสั่งจ่ายบัตรเครดิตเป็นการ “สุ่มข้อมูลบัตร” โดยไม่ได้ให้ข้อมูลเพิ่มเติมว่าเป็นการสุ่มข้อมูลใดบ้าง (เฉพาะ CVV, ข้อมูลอื่นๆ, หรือเลขบัตร 16 หลักด้วย) อย่างไรก็ดีการโจมตีแบบสุ่มเลขบัตรนี้มีนานแล้ว และทาง Visa ก็ได้ออกรายงานแจ้งเตือนผู้เกี่ยวข้องเมื่อเดือนสิงหาคมที่ผ่านมา รายงานของ Visa ระบุถึงการโจมตีที่มาเป็นคู่กัน คือ enumeration attacks หรือการสุ่มเลข และ account testing ที่คนร้ายจะทดสอบตัดเงินยอดเล็กๆ เพื่อไม่ให้เป็นที่สงสัยก่อน หากเลขบัตรใดตัดเงินผ่านก็จะเก็บเอาไว้เพื่อนำข้อมูลไปขายหรือโจมตีรุนแรงภายหลัง กระบวนการสุ่มเลขนี้คนร้ายจะอาศัยการกรอกเลขเข้าไปยังร้านค้าอีคอมเมิร์ชยอดนิยม เนื่องจากร้านค้าเหล่านี้มีการส่งข้อความขอจ่ายเงินจำนวนสูงมาก จากนั้นคนร้ายจะยิงหมายเลขประจำธนาคาร (BIN), หมายเลขบัตร (PAN), วันหมดอายุ, หมายเลขยืนยัน (CVV), รวมถึงรหัสไปรษณีย์ของผู้ใช้ แล้วปล่อยให้ธนาคารผู้ออกบัตรปฎิเสธการจ่ายเงินไปเรื่อยๆ จนกว่าจะมีข้อมูลสักชุดที่จ่ายเงินสำเร็จ การโจมตีที่ต้องอาศัยการยิงข้อความขอจ่ายเงินจำนวนมากเช่นนี้ต้องอาศัยระบบระบบฝั่งผู้ค้าที่หละหลวม Visa พบว่า payment gateway หรือ shopping cart provider บางรายเข้าข่ายถูกโจมตีมากเป็นพิเศษ และผู้ให้บริการเหล่านี้มักได้รับความนิยมกับผู้ค้าบางกลุ่ม เช่นช่วงต้นปีที่ผ่านมา Visa พบอัตราการยิงทดสอบเลขบัตรเช่นนี้จากกลุ่มร้านขายยา, มหาวิทยาลัย,…

Visa เผยแฮ็กเกอร์ใช้ Web Shell ลอบขโมยข้อมูลบัตรเครดิตมีแนวโน้มเพิ่มขึ้นเรื่อยๆ

บทความน่าสนใจ

  Visa ได้เปิดเผยถึงสถิติว่าพบแฮ็กเกอร์ใช้ Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตในร้านค้าออนไลน์เพิ่มขึ้นเรื่อยๆ Web Shell เป็นสคริปต์หรือโปรแกรมที่คนร้ายมีมักใช้เพื่อรักษาช่องทางการติดต่อไปยังเครื่องหรือลอบรันโค้ดและคำสั่งต่างๆ อย่างไรก็ดีสถิติที่ VISA เผยถึงคือการที่หลังจากที่แฮ็กเกอร์สามารถเข้าถึงเซิร์ฟเวอร์ของร้านค้าออนไลน์ได้แล้วไม่ว่าจากช่องโหว่ใน Infrastructure, Plugin, แอปพลิเคชัน หรือแม้แต่ตัวแพลตฟอร์มเอง แฮ็กเกอร์จะเข้าไป Deploy Web Shell เพื่อลอบขโมยข้อมูลบัตรเครดิตของลูกค้าที่เข้ามาใช้งานร้านค้าออนไลน์นั้น ซึ่งแนวโน้มนี้มีปริมาณเพิ่มขึ้นเกือบสองเท่าเมื่อเทียบกับปีที่ผ่านมา รวมถึงยังสอดคล้องกับรายงานจาก Microsoft Defender ATP ด้วยเช่นกัน ที่มา : https://www.bleepingcomputer.com/news/security/visa-hackers-increasingly-using-web-shells-to-steal-credit-cards/   ———————————————————————————————————————————————- ที่มา : TechTalkThai     / วันที่เผยแพร่  8 เม.ย.2564 Link : https://www.techtalkthai.com/visa-warns-increasing-of-web-shell-deployment-to-skim-online-payment