วิธีสังเกตและหลีกเลี่ยง Skimmers ของบัตรเครดิตและ Shimmers ของบัตรเครดิต

ฉันจำได้อย่างชัดเจนถึงช่วงเวลาที่ฉันตระหนักว่าบัตรเครดิตและบัตรเดบิตที่ไม่ปลอดภัยนั้นเลวร้ายเพียงใด ฉันดูขณะที่มีคนหยิบเครื่องอ่านแถบแม่เหล็ก USB ที่หาซื้อได้ทั่วไปมาเสียบเข้ากับคอมพิวเตอร์ ซึ่งจำได้ว่าเป็นแป้นพิมพ์ พวกเขาเปิดโปรแกรมประมวลผลคำและรูดการ์ด ชุดตัวเลขตามหน้าที่ปรากฏในไฟล์ข้อความ นั่นคือทั้งหมด: ข้อมูลของการ์ดถูกขโมย

เทคโนโลยีเดียวกันนั้นได้ครบกำหนดและย่อขนาด คุณสามารถแนบ "สกิมเมอร์" เล็กๆ เข้ากับตู้เอทีเอ็มและจุดชำระเงินเพื่อดึงข้อมูลของคุณออกจากแถบแม่เหล็กของบัตร (เรียกว่า "แถบแม่เหล็ก") แม้แต่ "ชิมเมอร์" ที่เล็กกว่าก็ถูกใส่เข้าไปในเครื่องอ่านการ์ดเพื่อโจมตีชิปบนการ์ดที่ใหม่กว่า ขณะนี้ยังมีเวอร์ชันดิจิทัลที่เรียกว่า e-skimming pilfering data จากเว็บไซต์การชำระเงินอีกด้วย โชคดีที่มีหลายวิธีในการป้องกันตัวเองจากการโจมตีเหล่านี้

Skimmers คืออะไร?

Skimmers เป็นเครื่องอ่านการ์ดขนาดเล็กที่เป็นอันตรายซึ่งซ่อนอยู่ภายในเครื่องอ่านการ์ดที่ถูกต้องซึ่งรวบรวมข้อมูลจากทุกคนที่รูดการ์ด หลังจากปล่อยให้ฮาร์ดแวร์จิบข้อมูลไปสักระยะหนึ่ง ขโมยจะหยุดโดยเครื่องที่ถูกบุกรุกเพื่อรับไฟล์ที่มีข้อมูลที่ถูกขโมยทั้งหมด ด้วยข้อมูลดังกล่าว เขาสามารถสร้างการ์ดโคลนหรือเพียงแค่ทำการฉ้อโกง บางทีส่วนที่น่ากลัวที่สุดคือ skimmers มักจะไม่ป้องกันเครื่องเอทีเอ็มหรือเครื่องอ่านบัตรเครดิตจากการทำงานอย่างถูกต้อง ทำให้ยากต่อการตรวจจับ

การเข้าตู้เอทีเอ็มเป็นเรื่องยาก ดังนั้นบางครั้งเครื่องอ่านบัตร ATM อาจพอดีกับเครื่องอ่านบัตรที่มีอยู่ โดยส่วนใหญ่แล้ว ผู้โจมตีจะซ่อนกล้องไว้ที่ไหนสักแห่งในบริเวณใกล้เคียงเพื่อบันทึกหมายเลขประจำตัวส่วนบุคคลหรือ PIN ที่ใช้ในการเข้าถึงบัญชี กล้องอาจอยู่ในเครื่องอ่านการ์ด ติดตั้งที่ด้านบนของ ATM หรือแม้แต่ในเพดาน อาชญากรบางคนพยายามติดตั้งแผ่น PIN ปลอมบนแป้นพิมพ์จริงเพื่อจับ PIN โดยตรง โดยไม่ต้องใช้กล้อง

ภาพนี้เป็นสกิมเมอร์ในชีวิตจริงที่ใช้กับตู้เอทีเอ็ม คุณเห็นเศษสีเหลืองที่แปลกและเทอะทะนั่นไหม? นั่นมันสกิมเมอร์ อันนี้สังเกตได้ง่ายเพราะมีสีและวัสดุที่แตกต่างจากส่วนอื่นๆ ของเครื่อง แต่มีป้ายบอกเล่าอื่นๆ ด้านล่างช่องที่คุณใส่การ์ดจะมีลูกศรยกขึ้นบนตัวเครื่องพลาสติก คุณสามารถดูได้ว่าลูกศรสีเทาอยู่ใกล้กับตัวอ่านสีเหลืองมากเพียงใด โดยเกือบจะซ้อนทับกัน นั่นคือสัญญาณว่า Skimmer ได้รับการติดตั้งทับเครื่องอ่านที่มีอยู่ เนื่องจากเครื่องอ่านบัตรจริงจะมีช่องว่างระหว่างช่องเสียบการ์ดและลูกศร

ผู้ผลิตตู้เอทีเอ็มไม่ได้ทำการฉ้อโกงแบบนี้ ตู้เอทีเอ็มรุ่นใหม่มีการป้องกันที่แข็งแกร่งจากการงัดแงะ บางครั้งรวมถึงระบบเรดาร์ที่มีจุดประสงค์เพื่อตรวจจับวัตถุที่เสียบหรือติดอยู่กับตู้เอทีเอ็ม อย่างไรก็ตาม นักวิจัยคนหนึ่งในการประชุมด้านความปลอดภัยของ Black Hat สามารถใช้อุปกรณ์เรดาร์ออนบอร์ดของ ATM เพื่อจับ PIN อันเป็นส่วนหนึ่งของกลโกงที่ซับซ้อนได้

Skimmers ยังคงเป็นภัยคุกคามหรือไม่?

ขณะค้นคว้าข้อมูลอัปเดตของบทความนี้ เราได้ติดต่อ Kaspersky Labs และตัวแทนของบริษัทบอกเราถึงบางสิ่งที่น่าประหลาดใจ: การโจมตีแบบ skimming กำลังลดลง โฆษกของแคสเปอร์สกี้กล่าวว่า "การสกิมมิ่งเกิดขึ้นและยังคงเป็นสิ่งที่หายาก"

ตัวแทนของ Kaspersky อ้างถึงสถิติของสหภาพยุโรปจาก European Association for Secure Transactions (EAST) ว่าเป็นตัวบ่งชี้ถึงแนวโน้มที่ใหญ่กว่า EAST รายงานการโจมตีด้วยสกิมเมอร์ต่ำเป็นประวัติการณ์ โดยลดลงจาก 1,496 เหตุการณ์ในเดือนเมษายน 2020 เป็น 321 เหตุการณ์ในเดือนตุลาคมของปีเดียวกัน ผลกระทบของโควิด-19 อาจเกี่ยวข้องกับการลดลงนั้น แต่ก็น่าทึ่งมาก

นั่นไม่ได้หมายความว่าการสกิมมิ่งหายไปแน่นอน เมื่อเร็ว ๆ นี้ในเดือนมกราคม 2564 มีการค้นพบกลโกงหลัก ๆ ในรัฐนิวเจอร์ซีย์ มันเกี่ยวข้องกับการโจมตีลูกค้าธนาคารมากกว่า 1,000 ราย โดยอาชญากรพยายามหาเงินกว่า 1.5 ล้านเหรียญสหรัฐ

จากสกิมเมอร์สู่ชิมเมอร์

เมื่อในที่สุดธนาคารของสหรัฐฯ ก็ได้ ไล่ตามประเทศอื่นๆ ทั่วโลกและเริ่มออกชิปการ์ด ถือเป็นประโยชน์ด้านความปลอดภัยที่สำคัญสำหรับผู้บริโภค ชิปการ์ดเหล่านี้หรือการ์ด EMV ให้การรักษาความปลอดภัยที่แข็งแกร่งกว่าบัตรชำระเงินรุ่นเก่า แต่โจรเรียนรู้ได้เร็ว และพวกเขามีเวลาหลายปีในการโจมตีที่สมบูรณ์แบบในยุโรปและแคนาดาที่มุ่งเป้าไปที่ชิปการ์ด

แทนที่จะมี skimmers ซึ่งอยู่ด้านบนของเครื่องอ่าน magstripe, shimmers จะ อยู่ภายใน เครื่องอ่านการ์ด อุปกรณ์เหล่านี้เป็นอุปกรณ์ที่บางมากและไม่สามารถมองเห็นได้จากภายนอก เมื่อคุณเลื่อนการ์ดเข้าไป แถบชิมเมอร์จะอ่านข้อมูลจากชิปบนการ์ดของคุณ เช่นเดียวกับที่พายกวาดล้างข้อมูลบนแถบแม่เหล็กของการ์ด

อย่างไรก็ตามมีความแตกต่างที่สำคัญบางประการ ประการหนึ่ง การรักษาความปลอดภัยแบบบูรณาการที่มาพร้อมกับ EMV หมายความว่าผู้โจมตีสามารถรับข้อมูลเดียวกันกับที่พวกเขาได้รับจาก Skimmer เท่านั้น ในบล็อกของเขา นักวิจัยด้านความปลอดภัย Brian Krebs อธิบายว่า "แม้ว่าข้อมูลที่จัดเก็บโดยปกติบนแถบแม่เหล็กของการ์ดจะถูกจำลองแบบภายในชิปบนการ์ดที่ใช้ชิป แต่ชิปยังมีส่วนประกอบความปลอดภัยเพิ่มเติมที่ไม่พบบนแถบแม่เหล็ก" ซึ่งหมายความว่าโจรไม่สามารถทำซ้ำชิป EMV ได้ แต่สามารถใช้ข้อมูลจากชิปเพื่อลอกแบบแถบแม็กสไตรป์หรือใช้ข้อมูลของมันในการฉ้อโกงอื่นๆ

ตัวแทนของ Kaspersky ที่เราพูดคุยด้วยมีความชัดเจนในความมั่นใจในชิปการ์ด "EMV ยังไม่พัง" Kaspersky กล่าวกับ PCMag "การแฮ็ก EMV ที่ประสบความสำเร็จเพียงอย่างเดียวนั้นอยู่ในเงื่อนไขของห้องปฏิบัติการ"

ปัญหาที่แท้จริงคือมีแสงระยิบระยับซ่อนอยู่ภายในเครื่องของเหยื่อ ภาพระยับด้านล่างถูกพบในแคนาดาและรายงานไปยัง RCMP (ลิงก์ Internet Archive) เป็นมากกว่าวงจรรวมที่พิมพ์บนแผ่นพลาสติกบางๆ

ตรวจสอบการงัดแงะ

การตรวจสอบการปลอมแปลงอุปกรณ์ ณ จุดขายอาจเป็นเรื่องยาก พวกเราส่วนใหญ่ไม่ได้อยู่ในแถวที่ร้านขายของชำนานพอที่จะให้ผู้อ่านได้อ่าน โจรยังโจมตีเครื่องจักรเหล่านี้ได้ยากขึ้น เนื่องจากไม่ได้ถูกปล่อยทิ้งไว้โดยไม่มีใครดูแล ในทางกลับกัน ตู้เอทีเอ็มมักถูกทิ้งไว้โดยไม่มีใครเฝ้าดูในห้องโถงหรือแม้กระทั่งกลางแจ้ง ทำให้เป็นเป้าหมายได้ง่ายขึ้น

แม้ว่าบทความนี้ส่วนใหญ่จะกล่าวถึงตู้เอทีเอ็ม แต่โปรดทราบว่าปั๊มน้ำมัน สถานีชำระเงินสำหรับการขนส่งสาธารณะ และเครื่องอัตโนมัติอื่นๆ ก็พร้อมสำหรับการโจมตีเช่นกัน คำแนะนำของเรานำไปใช้ในสถานการณ์เหล่านี้ได้เช่นกัน

เมื่อคุณเข้าใกล้ตู้ ATM ให้ตรวจดูสัญญาณการงัดแงะที่ด้านบนของ ATM ใกล้ลำโพง ด้านข้างของหน้าจอ ตัวอ่านการ์ด และแป้นพิมพ์อย่างชัดเจน หากบางอย่างดูแตกต่างออกไป เช่น สีหรือวัสดุที่แตกต่าง กราฟิกที่จัดวางไม่ถูกต้อง หรือสิ่งอื่นที่ดูไม่ถูกต้อง อย่าใช้ ATM เครื่องนั้น

หากคุณอยู่ที่ธนาคาร คุณควรตรวจสอบตู้เอทีเอ็มที่อยู่ข้างๆ คุณอย่างรวดเร็วและเปรียบเทียบ หากมีความแตกต่างที่ชัดเจน อย่าใช้ข้อใดข้อหนึ่ง—รายงานการปลอมแปลงที่น่าสงสัยไปยังธนาคารของคุณแทน ตัวอย่างเช่น หาก ATM เครื่องหนึ่งมีรายการบัตรกระพริบเพื่อแสดงตำแหน่งที่คุณควรใส่บัตร ATM และอีกเครื่องหนึ่งมีช่องธรรมดา คุณจะรู้ว่ามีบางอย่างผิดปกติ skimmers ส่วนใหญ่ติดกาวที่ด้านบนของเครื่องอ่านที่มีอยู่และจะบดบังตัวบ่งชี้ที่กระพริบ

หากรู้สึกว่าแป้นพิมพ์ไม่ถูกต้อง—หนาเกินไปหรืออยู่กึ่งกลาง บางที—อาจมีการซ้อนทับเพื่อดึง PIN อย่าใช้มัน มองหาสัญญาณการงัดแงะอื่นๆ เช่น รูที่อาจซ่อนกล้อง หรือฟองกาวจากการผ่าตัดด้วยเครื่องจักรที่เร่งรีบ

แม้ว่าคุณจะมองไม่เห็นความแตกต่างของภาพ ให้ผลักดันทุกอย่าง ตู้เอทีเอ็มถูกสร้างขึ้นอย่างแน่นหนาและโดยทั่วไปจะไม่มีชิ้นส่วนที่หลวม เครื่องอ่านบัตรเครดิตมีรูปแบบที่หลากหลายมากขึ้น แต่ก็ยัง: ดึงส่วนที่ยื่นออกมาเช่นเครื่องอ่านบัตร ดูว่าแป้นพิมพ์ติดแน่นและมีเพียงชิ้นเดียว หากมีสิ่งใดเคลื่อนไหวเมื่อคุณกดเข้าไป ให้กังวล

คิดผ่านการทำธุรกรรมของคุณ

เมื่อใดก็ตามที่คุณป้อน PIN ของบัตรเดบิต ให้ถือว่ามีคนกำลังดูอยู่ อาจจะข้ามไหล่ของคุณหรือผ่านกล้องที่ซ่อนอยู่ แม้ว่าเครื่อง ATM หรือเครื่องชำระเงินจะดูเหมือนปกติ แต่ให้ปิดมือของคุณเมื่อคุณป้อน PIN การรับ PIN เป็นสิ่งสำคัญ หากไม่มีสิ่งนี้ อาชญากรจะถูกจำกัดในสิ่งที่พวกเขาสามารถทำได้กับข้อมูลที่ถูกขโมย

อาชญากรมักติดตั้ง skimmers บนตู้ ATM ซึ่งไม่ได้ตั้งอยู่ในสถานที่ที่มีผู้คนพลุกพล่านมากเกินไป เนื่องจากพวกเขาไม่ต้องการให้สังเกตเห็นการติดตั้งฮาร์ดแวร์ที่เป็นอันตรายหรือรวบรวมข้อมูลที่รวบรวมมาได้ (แม้ว่าจะมีข้อยกเว้นอยู่เสมอ) โดยทั่วไปแล้ว ATM ในอาคารจะปลอดภัยกว่าการใช้งานภายนอกอาคาร เนื่องจากผู้โจมตีสามารถเข้าถึงเครื่องนอกอาคารได้ หยุดพิจารณาความปลอดภัยของเครื่องเอทีเอ็มก่อนใช้งาน

เมื่อใดก็ตามที่เป็นไปได้ อย่าใช้แถบแม่เหล็กของบัตรเพื่อทำธุรกรรม เครื่องชำระเงินส่วนใหญ่ใช้ magstripe เป็นตัวสำรอง และจะแจ้งให้คุณใส่ชิปแทนการรูดบัตร หากเครื่องรูดบัตรเครดิตยอมรับธุรกรรม NFC ให้พิจารณาใช้ Apple Pay, Samsung Pay หรือ Android Pay

บริการชำระเงินแบบไม่ต้องสัมผัสเหล่านี้จะแปลงข้อมูลบัตรเครดิตของคุณเป็นโทเค็น ดังนั้นข้อมูลจริงของคุณจะไม่ถูกเปิดเผย หากอาชญากรขัดขวางการทำธุรกรรม เขาจะได้รับเพียงหมายเลขบัตรเครดิตเสมือนจริงที่ไร้ประโยชน์ อุปกรณ์ Samsung บางรุ่นสามารถเลียนแบบธุรกรรมแบบ magstripe ผ่านทางโทรศัพท์ได้ เทคโนโลยีนี้เรียกว่า MST แต่ตอนนี้เลิกใช้แล้ว

สถานการณ์หนึ่งที่มักต้องใช้แถบแม่เหล็กคือการจ่ายค่าน้ำมันที่ปั๊มแก๊ส สิ่งเหล่านี้มีมากมายสำหรับการโจมตี เนื่องจากหลายคนยังไม่รองรับธุรกรรม EMV หรือ NFC และเนื่องจากผู้โจมตีสามารถเข้าถึงปั๊มได้โดยไม่ถูกสังเกต เข้าไปจ่ายเงินที่แคชเชียร์จะปลอดภัยกว่ามาก หากไม่มีแคชเชียร์ประจำการ ให้ใช้คำแนะนำเดียวกันนี้ในการใช้เครื่องเอทีเอ็มและตรวจสอบเครื่องอ่านบัตรก่อนใช้งาน

แนะนำโดยบรรณาธิการของเรา

Feds เตือนการแฮ็ก ATM แบบ 'Jackpotting' ในสหรัฐอเมริกา

ดูการ์ด Skimmer ติดตั้งในไม่กี่วินาที

Skimmer บัตรปั๊มเชื้อเพลิงขโมยข้อมูลของคุณผ่าน SMS

จาก Skimmers ไปจนถึง Shimmers ถึง E-Skimmers

ไม่น่าแปลกใจเลยที่มีสิ่งเทียบเท่าดิจิทัลที่เรียกว่า e-skimming เห็นได้ชัดว่าแฮ็กแฮ็คของ British Airways ในปี 2018 นั้นอาศัยกลวิธีดังกล่าวเป็นอย่างมาก

Bogdan Botezatu ผู้อำนวยการฝ่ายวิจัยและการรายงานภัยคุกคามที่ Bitdefender อธิบายว่า e-skimming เกิดขึ้นเมื่อผู้โจมตีแทรกโค้ดที่เป็นอันตรายลงในเว็บไซต์การชำระเงินที่ขโมยข้อมูลบัตรของคุณ

"e-skimmers เหล่านี้ถูกเพิ่มเข้ามาโดยการประนีประนอมกับข้อมูลประจำตัวของบัญชีผู้ดูแลระบบของร้านค้าออนไลน์ เซิร์ฟเวอร์เว็บโฮสติ้งของร้านค้า หรือโดยการประนีประนอมโดยตรง [ผู้จำหน่ายแพลตฟอร์มการชำระเงิน] ดังนั้นพวกเขาจะแจกจ่ายสำเนาของซอฟต์แวร์ที่เสียหาย" Botezatu อธิบาย ซึ่งคล้ายกับหน้าฟิชชิ่ง ยกเว้นว่าหน้านั้นเป็นของแท้—โค้ดบนหน้านั้นเพิ่งถูกแก้ไข

"การโจมตีผ่าน e-skimming มีความชำนาญมากขึ้นในการหลบเลี่ยงการตรวจจับ" โบเตซาตูกล่าว "ยิ่งผู้โจมตีรักษาจุดยืนนี้ไว้ได้มากเท่าไร พวกเขาก็ยิ่งสามารถรวบรวมบัตรเครดิตได้มากขึ้นเท่านั้น"

การต่อสู้กับการโจมตีประเภทนี้ในท้ายที่สุดก็ขึ้นอยู่กับบริษัทที่ดูแลร้านค้าเหล่านี้ มีบางสิ่งที่ผู้บริโภคสามารถทำได้เพื่อปกป้องตนเอง Botezatu แนะนำว่าผู้บริโภคใช้ซอฟต์แวร์ชุดรักษาความปลอดภัยบนคอมพิวเตอร์ ซึ่งเขากล่าวว่าสามารถตรวจจับโค้ดที่เป็นอันตรายและป้องกันไม่ให้คุณป้อนข้อมูลของคุณ

หรือคุณสามารถหลีกเลี่ยงการป้อนข้อมูลบัตรเครดิตของคุณทั้งหมดพร้อมกับบัตรเครดิตเสมือนจริง นี่คือหมายเลขบัตรเครดิตจำลองที่เชื่อมโยงกับบัญชีบัตรเครดิตจริงของคุณ หากมีการบุกรุก คุณไม่จำเป็นต้องทำบัตรเครดิตใหม่ เพียงแค่สร้างหมายเลขเสมือนใหม่ ธนาคารบางแห่งเช่น Citi เสนอสิ่งนี้เป็นคุณสมบัติ ดังนั้นให้ถามคุณว่ามีให้บริการหรือไม่ หากคุณไม่สามารถรับบัตรเสมือนจริงจากธนาคาร Abine Blur ขอเสนอบัตรเครดิตแบบปิดบังให้กับสมาชิกซึ่งทำงานในลักษณะเดียวกัน Apple Pay และ Google Pay ก็เป็นที่ยอมรับในบางเว็บไซต์เช่นกัน

อีกทางเลือกหนึ่งคือลงทะเบียนในการแจ้งเตือนการ์ด ธนาคารบางแห่งจะส่งการแจ้งเตือนแบบพุชไปยังโทรศัพท์ของคุณทุกครั้งที่ใช้บัตรเดบิตของคุณ สิ่งนี้มีประโยชน์ เนื่องจากคุณสามารถระบุการซื้อปลอมได้ทันที หากธนาคารของคุณมีตัวเลือกที่คล้ายกัน ให้ลองเปิดใช้งาน แอปการเงินส่วนบุคคล เช่น Mint.com สามารถช่วยแบ่งเบาภาระในการทำธุรกรรมทั้งหมดของคุณ

อยู่อย่างมีสติ

แม้ว่าคุณจะทำทุกอย่างถูกต้องและผ่านทุกตารางนิ้วของเครื่องชำระเงินทุกเครื่องที่คุณพบ (มากจนทำให้คนที่อยู่ข้างหลังคุณผิดหวัง) คุณก็อาจเป็นเป้าหมายของการฉ้อโกงได้ แต่โปรดทราบด้วยว่า: ตราบใดที่คุณรายงานการโจรกรรมไปยังผู้ออกบัตรของคุณ (สำหรับบัตรเครดิต) หรือธนาคาร (ที่คุณมีบัญชี) โดยเร็วที่สุด คุณจะไม่ไม่ต้องรับผิด เงินของคุณจะถูกส่งคืน ในทางกลับกัน ลูกค้าธุรกิจไม่ได้รับการคุ้มครองทางกฎหมายแบบเดียวกันและอาจมีเวลายากขึ้นในการรับเงินคืน

และพยายามใช้บัตรเครดิตหากจำเป็น ธุรกรรมเดบิตเป็นการโอนเงินทันทีและบางครั้งอาจใช้เวลานานกว่าในการแก้ไข ธุรกรรมบัตรเครดิตสามารถหยุดและยกเลิกได้ตลอดเวลา การทำเช่นนี้จะกดดันผู้ค้าให้รักษาความปลอดภัยที่ตู้เอทีเอ็มและจุดขายของตนได้ดียิ่งขึ้น การใช้เครดิตมากเกินไปมีข้อผิดพลาดในตัวเอง ดังนั้นควรระมัดระวัง

สุดท้าย ให้ความสนใจกับโทรศัพท์ของคุณ โดยทั่วไป ธนาคารและบริษัทบัตรเครดิตมีนโยบายการตรวจจับการฉ้อโกงที่จริงจัง และจะติดต่อคุณทันที โดยปกติแล้วจะผ่านทางโทรศัพท์หรือ SMS หากสังเกตเห็นสิ่งน่าสงสัย การตอบสนองอย่างรวดเร็วอาจหมายถึงการหยุดการโจมตีก่อนที่จะส่งผลกระทบกับคุณ ดังนั้นให้ถือโทรศัพท์ไว้ใกล้มือ

เพียงจำไว้ว่า: หากมีบางอย่างไม่ถูกต้องเกี่ยวกับเครื่องเอทีเอ็มหรือเครื่องอ่านบัตรเครดิต อย่าใช้มัน เมื่อใดก็ตามที่คุณทำได้ ให้ใช้ชิปแทนแถบบนการ์ดของคุณ บัญชีธนาคารของคุณจะขอบคุณ

Fahmida Y. Rashid สนับสนุนเรื่องนี้