Tags:
Node Thumbnail

คดีการปลอมแปลงเอกสารของนายนายพันธ์สุธี มีลือกิจ เพื่อนำไปออกซิมการ์ดและรีเซ็ตรหัสผ่านธนาคารออนไลน์จนกระทั่งสามารถโอนเงินออกไปได้ 986,700 บาทมีความคืบหน้าอีกครั้ง เมื่อทางธนาคารกสิกรไทยประกาศช่วยเหลือนายพันธ์สุธีด้วยการรับความเสียหายที่เกิดขึ้นทั้งหมด

ทางธนาคารระบุว่าการโจรกรรมครั้งนี้ไม่ใช่การแฮกระบบไอที แต่เป็นการใช้ช่องทางภายนอก แต่ทางธนาคารก็มีหน้าที่รับผิดชอบส่วนหนึ่งในการป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้กับลูกค้ารายอื่น

ที่มา - จดหมายข่าวธนาคารกสิกรไทย

กสิกรไทยช่วยเหลือลูกค้าเหยื่ออาชญากรขโมยเงินจากบัญชี 9.8 แสน

นายอดิศวร์ หลายชูไทย รองกรรมการผู้จัดการอาวุโส ธนาคารกสิกรไทย เปิดเผยว่า จากกรณีที่นายพันธ์สุธี มีลือกิจ ลูกค้าของธนาคารถูกมิจฉาชีพยักยอกเงินในบัญชีผ่านบริการธนาคารทางอินเทอร์เน็ตจำนวน 986,700 บาทนั้น ธนาคารรู้สึกเสียใจต่อเหตุการณ์ที่เกิดขึ้น และเห็นใจนายพันธ์สุธี ที่ประกอบอาชีพสุจริตแต่ตกเป็นเหยื่อของอาชญากรอย่างไม่รู้ตัว ดังนั้นเพื่อบรรเทาความเดือนร้อนที่เกิดขึ้น ธนาคารยินดีรับความเสียหายที่เกิดขึ้นจากกรณีดังกล่าวทั้งจำนวน 986,700 บาท เพื่อนายพันธ์สุธี จะสามารถนำเงินไปดำรงชีพและเป็นเงินทุนหมุนเวียนในการประกอบอาชีพหาเลี้ยงครอบครัวต่อไป

ทั้งนี้ การที่อาชญากรสามารถยักยอกเงินจากบัญชีลูกค้าไปได้ แม้จะไม่ใช่ความผิดพลาดหรือข้อบกพร่องของระบบไอที หรือไม่ใช่การเจาะระบบเพื่อเอาข้อมูลจากธนาคาร (Hack) แต่เป็นความพยายามในการหาช่องทางภายนอกธนาคารเพื่อกระทำการทุจริตต่อลูกค้าธนาคาร ธนาคารกสิกรไทยในฐานะธนาคารผู้ให้บริการ และเป็นเจ้าของบริการมีหน้าที่รับผิดชอบส่วนหนึ่งในการป้องกันไม่ให้เกิดเหตุการณ์ขึ้นกับลูกค้ารายอื่นอีก รวมทั้งหาแนวทางความร่วมมือกับธนาคารพาณิชย์อื่นในการอุดช่องโหว่ของบริการ และร่วมกับเจ้าหน้าที่ตำรวจในการติดตามผู้กระทำผิดให้ได้ เพื่อไม่ให้ไปก่ออาชญากรรมในลักษณะนี้หรือรูปแบบอื่น ๆ กับประชาชนที่บริสุทธิ์ต่อไป

Get latest news from Blognone

Comments

By: pangwoy
Windows PhoneAndroidWindows
on 20 August 2016 - 17:57 #934082
pangwoy's picture

รอดูทางทรู

By: Hiran
AndroidWindows
on 20 August 2016 - 18:03 #934084 Reply to:934082
Hiran's picture

เจ้าของบัญชีได้เงินคืนแล้ว ไม่รู้ว่าจะไปกดดันทางนู้นต่อหรือเปล่านี่สิ อยากให้กสิกรใรฐานะผู้เสียหายร่วมกับเจ้าของบัญชี ฟ้องร้องและกดดันทางนู้นเหลือเกิน จะได้เกิดมาตรฐานใหม่ๆ ที่ดีขึ้นในอนาคต

By: Rapier
AndroidWindows
on 20 August 2016 - 18:18 #934087 Reply to:934084
Rapier's picture

+1

By: Hiran
AndroidWindows
on 20 August 2016 - 18:01 #934083
Hiran's picture

กสิกรก็มีส่วนผิดกระบวนการยืนยันตัวตนที่หละหลวม แต่ผมอยากเห็นการนำตัวผู้ทำผิดมาดำเนินคดีมากกว่าครับ คือการโอนเงินออกไปบัญชีปลายทางนี่ยังตามเจ้าของบัญชีมาขยายผลไม่ได้เลยเหรอครับเนี่ย

By: raaon on 22 August 2016 - 10:57 #934302 Reply to:934083

เคยมีกรณี หลอกขายของออนไลน์หลายเคสครับ ที่จับตัวผู้รับเงินปลายทางไม่ได้เพราะฝ่ายโน้นจ้างคนแก่ คนชราไปเปิดบัญชีและทำบัตร ATM โดยที่ไม่รู้จักกัน ทำให้สาวไม่ถึงตัวครับ (ยังไม่รวมพวกสายแฮกเอาบัญชีคนอื่นมาแล้วกดตังด้วยบัญชีเหยื่อนะครับ)

By: shelling
ContributoriPhoneAndroidUbuntu
on 20 August 2016 - 18:06 #934085
shelling's picture

กสิกรอย่าลืมไปบี้กับทรูด้วยนะครับ ไม่งั้นคุณเองนั่นแหละที่จะต้องรับผิดชอบความผิดพลาดจากช่องโหว่ของคนอื่นแบบนี้ไปตลอด

By: kitarotao
iPhoneWindows PhoneAndroidBlackberry
on 20 August 2016 - 18:23 #934088
kitarotao's picture

social engineering ไม่ใช่หนึ่งในการhackเหรอ

By: AdmOd
iPhoneWindows
on 20 August 2016 - 18:23 #934089

น่าจะใช้คำว่าแสดงความรับผิดชอบมากกว่าช่วยเหลือนะครับ

By: put4558350
ContributorAndroidUbuntuWindows
on 20 August 2016 - 20:05 #934112 Reply to:934089
put4558350's picture

แสดงความรับผิดชอบแบบจำใจแสดงเสียด้วย ...


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: ตะโร่งโต้ง
WriterAndroidWindows
on 21 August 2016 - 17:53 #934231 Reply to:934089
ตะโร่งโต้ง's picture

นั่นสิครับ


ช่างไฟสมัครเล่น (- -")

By: Architec
ContributorWindows PhoneAndroidWindows
on 20 August 2016 - 18:32 #934090

"เพื่อบรรเทาความเดือนร้อน" - dafuq?

By: nowingnoid
iPhoneAndroidUbuntu
on 20 August 2016 - 18:51 #934096
nowingnoid's picture

"ธนาคารรู้สึกเสียใจต่อเหตุการณ์ที่เกิดขึ้น และเห็นใจ"

ถ้าไม่เรียกร้องถึงขนาดนี้ล่ะ? ถ้าไม่เกิดกระแสสังคมล่ะ? จะขยับมั๊ย?

By: karyonix on 20 August 2016 - 18:53 #934098

ช่วยเหลือ? ใช้คำไม่ถูกต้อง โจรปลอมตัวเป็นเจ้าของบัญชีหลอกเอาเงินไปจากธนาคาร โดยธนาคารหลงเชื่อให้เงินไป แล้วธนาคารไปหักเงินจากบัญชีของลูกค้า ธนาคารต้องชดใช้สิ ไม่เรียกว่าช่วยเหลือ ส่วนเงินที่จ่ายให้โจรไปธนาคารเสียหายก็ไปเรียกคืนจากโจรและจากผู้ให้บริการโทรศัพท์ที่ออกซิมมั่วให้ร่วมรับผิดชอบกรณีที่ไม่ได้เงินคืนจากโจรหรือได้คืนจากโจรไม่ครบ ที่แสดงความเห็นนี่ไม่ได้อ้างอิงตามกฎหมายนะ เพียงแต่คิดว่ามันควรจะเป็นอย่างนี้

By: McKay
ContributorAndroidWindowsIn Love
on 20 August 2016 - 19:15 #934102 Reply to:934098
McKay's picture

ผมมองในภาพรวมว่าในกรณีนี้ธนาคารก็เป็นเหยื่ออีกรายนึงจากความไม่รอบคอบของตัวเองนะ จะกล่าวว่าธนาคารผิดทั้งหมด จำต้องชดใช้ก็เกินไป ซึ่งเอาจริงๆเบอร์ที่ใช้ลงทะเบียนก็สามารถเอาไปใช้ indentify ได้ เพียงเป็นการ indentify ที่แย่ ไม่รอบคอบ และความประมาทจริงๆก็เกิดจากเหยื่อทั้งสามรายนั่นแหละ

ในกรณีนี้โจทย์หรือผู้เสียหายคือนายพันธ์สุธี มีลือกิจ ผู้ตามคดีก็ควรต้องเป็นนายพันธ์สุธี มีลือกิจ ซึ่งในกรณีไม่รู้ว่าธนาคารหลังจาก'ช่วยเหลือ'แล้ว ตัวธนาคารสามารถผันตัวไปเป็นโจทย์ไล่ฟ้องคนที่โกงไปและฟ้องทรูได้หรือเปล่า ส่วนตัวคิดว่าไม่ได้ เพราะไม่ใช่ผู้เสียหายโดยตรง


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: dukez78
iPhoneUbuntuWindows
on 21 August 2016 - 06:28 #934165 Reply to:934102

ถ้าคุณตื่นขึ้นมาพบว่าเงินหายไปหมดบัญชีโดยที่คุณไม่ได้มีความผิดอะไร คุณจะยังพูดว่า "ไม่เป็นไร ไม่ใช่ความผิดของธนาคารทั้งหมด ไม่จำเป็นต้องชดใช้ เดี๋ยวผมจะทำการติดตามคดีเอง" อยู่หรือเปล่า? อันนี้ถามด้วยความอยากรู้อย่างสัตย์จริงนะครับ

สำหรับผม เพิ่งโยกเงินทั้งหมดไปที่แบงค์อื่นเมื่อวานนี้

By: lingjaidee
ContributoriPhoneAndroid
on 21 August 2016 - 07:37 #934167 Reply to:934165
lingjaidee's picture

มันไม่ใช่จู่ๆ ตื่นมาแล้วเงินหายนะครับ ใจเย็นๆ มันมีการทำธุรกรรมระหว่างกัน แล้วทางผู้เสียหายก็ร่วมสะเพร่าอยู่ด้วย ที่ส่งสำเนาเอกสารให้ทางมิจฉาชีพ แม้ว่าจะป้องกันแล้วบ้าง แต่ก็ต้องยอมรับว่าเป็นการเพิ่มความเสี่ยงให้ตัวเองร่วมด้วยเหมือนกัน


my blog

By: McKay
ContributorAndroidWindowsIn Love
on 21 August 2016 - 08:39 #934172 Reply to:934165
McKay's picture

อยู่ๆเงินหายมันเป็นไปไม่ได้ครับ ผมไม่แน่ใจว่าคุณทราบข้อมูลทั้งหมดก่อนตัดสินใจว่า 'อยู่ๆเงินหาย' หรือเปล่านะครับ

ขอยกมาจาก beartai

  1. เรื่องเกิดขึ้นเมื่อ วันที่ 28 ก.ค. 59 คนร้ายได้ทักเข้ามาทางแชทของ Facebook (เฟซบุ๊ก) นายพันธ์สุธี ทำทีมาสั่งซื้อสินค้าอุปกรณ์ประดับยนต์ ก็พูดคุยตกลงราคากันตามปกติ
  2. และนายพันธ์สุธีก็ให้เลขบัญชี ธนาคารกสิกรไทย สาขาอยุธยา ไป เหมือนกับการซื้อขายสินค้าผ่านทาง Facebook (เฟซบุ๊ก) ปกติทั่วไป
  3. แต่คนร้ายอ้างว่ากลัวโอนเงินไปแล้วไม่ได้สินค้า จึงต้องการให้ทางนายพันธ์สุธียืนยันตัวตน ด้วยการขอดู “ภาพหน้าบัตรประชาชน” ทางนายพันธ์สุธีจึงส่งไปให้ดู แต่ก็ปิดเลขที่บัตรประชาชนทั้ง 13 หลักเอาไว้
  4. จากนั้น วันที่ 29 ก.ค. 59 คนร้ายทักแชทมาอีกครั้ง อ้างว่าไม่สามารถโอนเงินให้ได้ เพราะจะต้องสมัคร K-Cyber Banking บริการธนาคารทางอินเตอร์เน็ต ของธนาคารกสิกรไทยก่อน เพื่อให้สะดวกสำหรับการโอนเงิน นายพันธ์สุธีจึงตัดสินใจสมัคร แล้วปรากฏว่าคนร้ายที่แฝงตัวมาในคราบลูกค้าก็ไม่ติดต่อมาอีก แต่นายพันธ์สุธีก็ไม่ได้เอะใจอะไร

เอาง่ายๆว่าแค่ขายของผ่านความเสี่ยงบน Facebook โดยไม่มีทะเบียนการค้า แล้วต้องส่งรูปบัตรประชาชนไปแทนที่จะเป็นรูปทะเบียนการค้าก็ผิดหลักการค้าตั้งแต่แรกแล้วครับ แถมยังเลินเล่อไปเปิด K-Cyber Banking ตามคำเรียกร้องอีก

อย่างที่บอกครับ กรณีนี้ความประมาทเลินเล่อเกิดจากเหยื่อทั้งสามราย คุณจะเรียกร้องให้'ฝ่ายเดียว' มารับผิดชอบ'ทั้งหมด'ไม่ได้

ผมจะทำการติดตามคดีเอง" อยู่หรือเปล่า?

ไม่มีใครบอกให้ไปติดตามคดีเอง โดยไม่ได้รับการช่วยเหลือทางคดีและทางการเงิน'ที่ไม่เต็มจำนวน'บ้าง จากทรูและกสิกรนะครับ แต่กรณีนี้คนที่ตามคดีก็ต้องเป็นผู้เสียหาย จะให้คนอื่นมาตามคดีเป็นโจทย์แทนอาจจะไม่ได้ ซึ่งกรณีนี้ผมตอบตามความเห็นนี้

ธนาคารเสียหายก็ไปเรียกคืนจากโจรและจากผู้ให้บริการโทรศัพท์ที่ออกซิมมั่วให้ร่วมรับผิดชอบกรณีที่ไม่ได้เงินคืนจากโจรหรือได้คืนจากโจรไม่ครบ ที่แสดงความเห็นนี่ไม่ได้อ้างอิงตามกฎหมายนะ เพียงแต่คิดว่ามันควรจะเป็นอย่างนี้


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: dukez78
iPhoneUbuntuWindows
on 21 August 2016 - 09:27 #934180 Reply to:934172

อ่านละเอียดตั้งแต่วันแรกๆแล้วครับ

มองคนละมุม คุยอย่างไรคงไม่จบ

เอาเป็นว่าผมไม่เห็นด้วยกับคุณ และคุณไม่เห็นด้วยกับผม จบ

By: rulaz07
ContributoriPhoneAndroidBlackberry
on 21 August 2016 - 11:47 #934192 Reply to:934180

ประเด็นนี้น่าสนใจ ขายของบน Facebook ไม่มีทะเบียนการค้า ไม่แน่ใจว่าเสียภาษีหรือเปล่า

By: lew
FounderJusci's WriterMEconomicsAndroid
on 21 August 2016 - 10:52 #934190 Reply to:934172
lew's picture

อันนี้ผมไม่เห็นด้วยนะ ผมมองว่าเป็นช่องโหว่ใน process ของธนาคารเองโดยตรง และธนาคารต้องรับ

คุณพันธ์สุธีเลินเล่อหลายอย่างจริง (และทำให้ตัวเองเป็นเหยื่อได้ง่ายขึ้นมาก) แต่ต้นตอหลักคือการยอมใช้ reset รหัสผ่านโดยไม่ต้องเดินทางไปยังสาขา ธนาคารใช้หมายเลขโทรศัพท์โดยรู้ตัวว่ามันเป็นตัวเสริมความปลอดภัยเท่านั้น (2nd factor) แต่กลับยอมรีเซ็ตรหัสผ่านที่เป็นความปลอดภัยหลัก (1st factor) ผ่านอีเมล

ในโลกความเป็นจริงอีเมลจำนวนมากกู้คืนได้ด้วยหมายเลขโทรศัพท์เหมือนกัน ทำให้กลายเป็นธนาคารกลับไปยอมรับหมายเลขโทรศัพท์อย่างเดียว

กรณีแบบนี้ที่ควรถูกถามคือธนาคารแห่งประเทศไทย ว่ามีการรีวิวกระบวนการกู้คืนรหัสผ่านดีแค่ไหนที่จะไม่หลุดแบบนี้อีก


lewcpe.com, @wasonliw

By: nowingnoid
iPhoneAndroidUbuntu
on 21 August 2016 - 20:17 #934242 Reply to:934190
nowingnoid's picture

+1

By: nowingnoid
iPhoneAndroidUbuntu
on 21 August 2016 - 20:17 #934241 Reply to:934172
nowingnoid's picture

ถ้าทุกคนต้องขายของโดยมีทะเบียนการค้า ผมว่าคนขายของในเฟสบุ๊ค ไอจี รายย่อยๆ คงหายไปเยอะแน่นอน

เคยลองจดทะเบียนการค้าดูไหมครับ มันยุ่งยากขนาดไหน...!?

By: gettary
ContributorAndroidUbuntuWindows
on 22 August 2016 - 08:36 #934276 Reply to:934241
gettary's picture

การจดทะเบียนการค้า (หรือทะเบียนพาณิชย์) ผมว่ามันง่ายมากเลยนะครับ ไปกรอกเอกสารที่เทศบาล รอไม่เกิน 20 นาที ก็ได้ใบทะเบียนการค้ามาครอบครองแล้ว

ปล.ไม่รวมในส่วนของการจดทะเบียนบริษัท ห้างหุ้นส่วนจำกัด ห้างหุ้นส่วนสามัญ(จดทะเบียน) ครับ

By: raaon on 22 August 2016 - 11:04 #934305 Reply to:934241

เหมือนคนรายย่อยเอาเปรียบผมอยู่เหมือนกัน เขาเสียภาษีไหมครับ ผมทำงานงกๆ เสียภาษีปีละเป็นหลายตังอยู่นะครับ อันนี้ก็น่าคิดเหมือนกัน

By: Khow
Windows PhoneAndroid
on 21 August 2016 - 08:52 #934173 Reply to:934102

ธนาคารเป็นผู้เสียหายโดยตรงในคดีฉ้อโกงนี้ครับ คนร้ายทำการหลอกลวงโดยใช้กลอุบายเพื่อให้ธนาคารโอนเงินออกไป โดนปลอมตัวเป็นผู้ฝากเงิน (identity thief)
เมื่อเราฝากเงินกรรมสิทธิ์ในเงินเป็นของธนาคาร เพียงธนาคารมีสัญญากับผู้ฝากที่จะต้องจ่ายเงินให้ผู้ฝากเต็มจำนวนหากผู้ฝากร้องขอ

มันแบ่งเป็น 2 ส่วนคือ คดีระหว่างธนาคารกับผู้ฝากและคดีระหว่างธนาคารกับผู้ฉ้อโกงธนาคาร
คดีนี้เป็นการฉ้อโกงธนาคารครับ
ธนาคารสามาถฟ้องคนร้ายและทรูได้โดยตรง ฟ้องทรูฐานกระทำละเมิดเพราะทรูประมาทปล่อยให้คนร้ายออกซิมโดยไม่ถามหาบัตรปชช.ตัวจริง

คำตอบคือฟ้องได้ครับ
ที่ธนาคารยอมคืนเงินคือยอมจบคดีระหว่าง ธนาคารกับผู้ฝากเงินครับ
จริงๆมันมี 5 คดีในเรื่องเดียวและมีคู่กรณีดังนี้
เจ้าของบัญชีและเบอร์โทรกับทรู
ธนาคารและเจ้าของบัญชีกับคนร้าย
ทรูกับคนร้าย
ธนาคารกับทรู
เจ้าของบัญชีกับธนาคาร

By: McKay
ContributorAndroidWindowsIn Love
on 21 August 2016 - 09:32 #934181 Reply to:934173
McKay's picture

+1 ชัดเจนมากครับ


Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: beersonic
AndroidWindows
on 21 August 2016 - 09:37 #934182 Reply to:934173

อืม ผมก็เห็นด้วยนะ

คล้ายๆ กรณีประกันรถยนต์ บริษัทประกันจ่ายให้เราก่อน ตามหน้าที่ที่ผูกมัด แต่ไปไล่บี้ฝ่ายผิดเพื่อเอาเงิน แยกเป็นคนละส่วนกัน

กรณีนี้ กสิกรผิดต่อผู้ฝากเงินก็เลยต้องใช้คืนเพื่อให้จบเรื่องกับผู้ฝาก แต่คงไปไล่บี้กับผู้มีส่วนร่วมทำให้เกิดความเสียหายแทน

By: Khow
Windows PhoneAndroid
on 22 August 2016 - 10:23 #934197 Reply to:934182

กรณีประกันรถยนต์นั้นต่างออกไปคือ บริษัทประกันฯเมื่อชำระหนี้ต่อผู้เอาประกันภัยแล้ว บริษัทประกันฯ รับช่วงสิทธิ แทนผู้เอาประกันภัยซึ่งถูกกระทำละเมิด จึงเป็นมูลหนี้ที่ยกเอามาฟ้องร้องต่อผู้ที่กระทำละเมิดได้ครับ

ฎีกาที่ 1227/2523 เมื่อรถชนกันแล้ว เจ้าของรถบรรทุกซึ่งโจทก์รับประกันภัยไว้ได้ทำสัญญาประนีประนอมยอมความกับจำเลย แต่เมื่อจำเลยยังไม่ได้ปฏิบัติตามสัญญาดังกล่าว ความผูกพันตามสัญญาประกันภัยซึ่งโจทก์จะต้องใช้ค่าสินไหมทดแทนให้แก่เจ้าของรถบรรทุกย่อมจะยังไม่ระงับไป เมื่อโจทก์จ่ายค่าซ่อมรถไปแล้ว ย่อมเข้ารับช่วงสิทธิของผู้เอาประกันได้ตามจำนวนที่โจทก์จ่ายไปจริงและไม่เกินจำนวนที่เจ้าของรถบรรทุกมีสิทธิเรียกร้องเอาแก่จำเลยตามสัญญาประนีประนอมยอมความเท่านั้น

แต่กรณีธนาคารเราไปฝากเงินธนาคารไม่จำต้องคืนเงินธนบัตรเดิมที่เราเอาไปฝากแต่มีสัญญาคืนเงินตามจำนวนที่ฝาก (ละเรื่องดอกเบี้ยไว้ในฐานที่เข้าใจครับมันคนล่ะส่วน) เพราะฉะนั้นกรรมสิทธิ์ของเงินเป็นของธนาคาร เมื่อคนร้ายฉ้อโกงเอาเงินออกไปธนาคารย่อมเป็นผู้เสียหายที่จะมีอำนาจฟ้องคดี

ที่เหยื่อออกมาอ้างว่าตำรวจไม่รับแจ้งความเพราะไม่ใช่ผู้เสียหายตำรวจถูกแค่ครึ่งเดียว
ที่ถูกคือเหยื่อสามารถแจ้งความเพื่อฟ้องธนาคารและทรูได้ครับ แต่ไม่ใช่ในฐานะผู้เสียหายในคดีฉ้อโกง แต่เป็นคดีในฐานความผิดอื่นๆ

ความผิดตามสัญญาฝากเงิน
กับ
ความผิดฐานฉ้อโกง

เป็นคนละคดีครับแม้จะมีมูลเหตุมาจากเรื่องเดียวกันก็ตาม

เรื่องนี้ธนาคารมีอำนาจเต็มที่จะฟ้อง ทรู คนร้าย และ กสทช. (ที่ไม่ออกกฎให้ชัดเจนเวลาเปลี่ยนเบอร์หรือเปลี่ยนซิม) ด้วยครับ
แต่ถ้าธนาคารไม่คืนเงินธนาคารจะถูกเจ้าของบัญชีฟ้องครับและเสียชื่อเสียงครับ ได้ไม่คุ้มเสีย

By: Sephanov
iPhoneUbuntu
on 20 August 2016 - 18:53 #934099
Sephanov's picture

ถ้าฟ้องทรูได้ นอกจากธนาคารจะได้หน้าแล้ว ธนาคารอาจไม่ต้องเสียเงินสักบาท (เพราะไปเก็บที่ทรูแทน)

By: kingrpg
AndroidWindows
on 20 August 2016 - 19:00 #934101

ต้องให้เป็นข่าว....

By: OXYGEN2
ContributoriPhoneAndroidWindows
on 20 August 2016 - 19:33 #934104
OXYGEN2's picture

ดีกว่า True ที่ไม่ได้ออกมาทำอะไรให้เลยนะครับ


oxygen2.me, panithi's blog

Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6

By: wohlklang
iPhoneAndroid
on 20 August 2016 - 19:56 #934110

ผมว่าต้นเหตุที่สำคัญที่สุดคือบัตรประชาชนมากกว่านะ ถ้าหากทรูไม่รับสำเนาบัตร ปชช แต่ใช้ชิพบน smart card แทน เรื่องนี้จะไม่เกิดขึ้นเลย

By: PriteHome
ContributorAndroidWindows
on 20 August 2016 - 20:22 #934116 Reply to:934110
PriteHome's picture

+1

True

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 21 August 2016 - 02:41 #934160 Reply to:934110
Ford AntiTrust's picture

ประเด็นการใช้ chip บน smart card ก็ยังมีช่องโหว่อยู่ดีครับ จากข่าวเก่า ตู้ Service Vending ของ AIS สามารถออกซิมใหม่ได้ด้วยบัตรประชาชนและหมายเลขโทรศัพท์

ผมเคยให้ความเห็นไว้ดังนี้

"บัตรประชาชนที่ใช้กับตู้ดังกล่าว ไม่ได้ใช้การยืนยันความเป็นเจ้าของบัตรผ่านรหัส PIN แบบเดียวกับบัตรเครดิตหรือบัตรเอทีเอ็ม ทำให้เพียงแค่มีบัตรประชาชนก็เพียงพอในการออก SIM card ได้ทันทีตามที่ได้กล่าวข้างต้น ซ้ำร้ายกว่านั้น การที่ไม่มีการยืนยันความเป็นเจ้าของบัตรผ่านรหัส PIN แม้ว่าจะมีการแจ้งหายกับทางเจ้าหน้าที่ตำรวจไว้ ก็ไม่มีระบบอายัดบัตรดังกล่าวที่สามารถทำให้บัตรที่สูญหายไปนั้น ระงับการใช้งานผ่านบัตรดังกล่าวได้แบบเดียวกับบัตรเครดิตหรือบัตรเอทีเอ็ม นั้นหมายความว่า ณ ตอนนี้เราไม่สามารถปิดการใช้งานบัตรที่สูญหาย-ถูกขโมย และสามารถนำบัตรนั้นไปออก SIM card ได้แม้จะมีการแจ้งความหมายและออกบัตรใหม่ไปแล้วก็ตามที"

By: tekkasit
ContributorAndroidWindowsIn Love
on 20 August 2016 - 20:12 #934114
tekkasit's picture

ได้เวลามี token เป็นทางเลือกให้อย่างเรื่องเป็นราวได้รึยังครับ รึจะต้องรอกรณีแบบนี้กันอีก

By: Hadakung
iPhoneWindows PhoneAndroidWindows
on 20 August 2016 - 20:26 #934117

เรื่องนี้ต้องจับผู้กระทำผิดให้ได้ครับ เอกชนโดนหลอกสองเจ้าขนาดนี้ถ้าจับไม่ได้นิไม่รู้จะทำยังไงซิมมันต้องมีลอกการเกาะเสา จะกดเงินก็ต้องบอกตู้ แต่อย่าสเก็ตโจรหมวกกันน็อตแล้วจับไม่ได้อีกละ...

By: chettaphong
iPhoneWindows PhoneAndroidRed Hat
on 20 August 2016 - 20:50 #934119

แปลกใจว่าทำไมตามจับคนร้าย
จากบัญชีปลายทางที่โอนไปไม่ได้

By: Vuddy
Android
on 20 August 2016 - 22:07 #934134 Reply to:934119

บัญชีปลายทาง มีความผิดเป็นผู้รับจ้างเปิดบัญชี
โจรตัวจริงตามจับไม่ได้ มั๊ง ?

By: beersonic
AndroidWindows
on 21 August 2016 - 09:40 #934183 Reply to:934134

เคสรับจ้างเปิดบัญชีนี่ มีมาค่อนข้างนาน ผมว่าน่าจะเล่นให้หนักซักที สมรู้ร่วมคิด หรือผิดร่วมไปเลย

เพราะต่อให้ไม่มีความรู้เรื่องกฎหมาย ก็น่าจะใช้ตรรกะปกติวิเคราะห์ได้ว่า มันไม่ปกติในการที่จะเปิดบัญชีชื่อตัวเองให้คนอื่นเอาไปใช้

By: chettaphong
iPhoneWindows PhoneAndroidRed Hat
on 21 August 2016 - 22:12 #934251 Reply to:934134

มันน่าจะสืบได้เป็นทอดๆไงครับ
บัชชีปลายทางที่โอนของใตรถ้าโดนจ้างมาใครจ้าง? หน้าตาเป็นไ
ผมว่าถ้าเอาจริงมันไม่ยากหรอก

By: raaon on 22 August 2016 - 11:08 #934307 Reply to:934251

ยากครับ ผมเคยตามเคสนี้ไปต่างจังหวัด คนร้ายจ้างตาสีตาสา ยายแก่คนชรา ไปเปิดบัญชีไม่รู้จักกันเลย ให้ตัง 2000 แค่นั้นครับ

By: Matibul
UbuntuWindows
on 20 August 2016 - 21:09 #934124

กสิกรน่าจะไปเรียกร้องจาก True ต่อน่ะ ไม่ยอมก็ตัดระบบไม่ให้ยืนยันตัวด้วยเบอร์ True ประกาศไปเลยว่าไม่ปลอดภัย

By: Lightwave
iPhoneAndroidWindows
on 21 August 2016 - 13:23 #934203 Reply to:934124

แล้วจะมีคนกี่ล้านคนที่เดือนร้อนล่ะครับ พูดเป็นเล่นไป

By: sakpu20
iPhoneBlackberryUbuntu
on 20 August 2016 - 22:14 #934135

งานนี้ KBANK ต้องรับครับ เพราะเป็นผู้ reset password ซึ่งเป็น primary security ครับ การใช้ OTP บนมือถือเป็นมาตรการเสริมครับ ทีนี้พอข้อเท็จจริงมันเป็นว่าคนของเค้ามีส่วนเยอะก็เลยเถียงลำบาก ทิ้งนานไปชื่อเสียงยิ่งเสียหาย

By: grenadin
iPhoneWindows PhoneAndroidWindows
on 21 August 2016 - 00:29 #934154
grenadin's picture

มันคือ Social Engineering ทำไมไม่ใช่การแฮก

By: put4558350
ContributorAndroidUbuntuWindows
on 21 August 2016 - 01:42 #934157 Reply to:934154
put4558350's picture

แต่ก็เป็นความผิดของพนักงาน ที่นายจ้างต้องรับผิดชอบนิครับ


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: lew
FounderJusci's WriterMEconomicsAndroid
on 21 August 2016 - 20:21 #934244 Reply to:934154
lew's picture

จริงๆ ประเด็นนี้ก็คุยกันตอนเขียนข่าวครับ ส่วนตัวผมเองก็นับ social engineering เป็นการแฮกแบบนึง

แต่อันนี้เข้าใจว่าภาพคนทั่วไปการแฮกจะเป็นการเจาะเข้าระบบธนาคารไปแก้เลขจำนวนเงินแบบนั้น เลยตัดสินใจใช้คำตามจดหมายข่าว


lewcpe.com, @wasonliw

By: raaon on 22 August 2016 - 11:18 #934310 Reply to:934154

หลายๆ แบงค์ ก็ทำเพนเทสด้วยเรื่องนี้เหมือนกันหมดแหล่ะครับ มันคือช่องโหว่อย่างนึง ที่สำคัญมันอยู่ในหลักการแฮก ช่องทางหนึ่งครับ

By: Khow
Windows PhoneAndroid
on 22 August 2016 - 13:14 #934346 Reply to:934310

เห็นพูดถึง pentesting ใช่มันอยู่ในกระบวนการเลยเจ้า social engineering เนี่ยต้องเทสตลอด

By: scalopus
ContributorAndroidUbuntu
on 21 August 2016 - 07:42 #934170
scalopus's picture

จริงๆ ธนาคารก็รู้ว่ามีวิธีที่ Secure เพิ่มขึ้นมาได้ อย่างเช่น การใช้ Token แต่ ก็มีแค่บางธนาคาร ที่ใช้กับลูกค้ากลุ่มธุรกิจเท่านั้น นั่นเท่ากับธนาคารรับรู้อยู่แล้วว่ามีความเสี่ยงตรงจุดนี้เกิดขึ้นได้ ในขณะที่ประเทศอื่นๆ บังคับใช้เป็นกฏหมายเรียบร้อยแล้ว ของ ธ.ประเทศไทย ยังไม่ได้มีกฏหมายออกมาบังคับธนาคารพาณิชย์

ความเห็นผม กรณีธนาคารผิดครับ แต่ในขณะเดียวกัน รัฐควรเข้ามาดูแลเรื่องของเบอร์มือถือหรือเครื่องมือถือที่ถูกโจรกรรมให้เป็นกรณีรุนแรงได้แล้ว ถ้าหากมือถือหายนี่ อาจจะรูดทรัพย์เกลี้ยงได้เลยตอนนี้


Warun.in.th

By: fox2000
iPhoneAndroid
on 21 August 2016 - 15:46 #934220
fox2000's picture

ซึ้งใจทรูจริงๆครับ

By: wichate
Android
on 21 August 2016 - 16:01 #934221

งงมาก จะโอนเงินเข้าต้องสมัคร k-cyber ด้วยเหรอ
ผมว่าผู้เสียหายประมาท และโจรรู้ password email ด้วย เฮ้ยๆๆๆ มองในแง่ร้ายนี่ ผู้เสียหายกับโจรอาจเป็นพวกเกียวกัน นี่ภารกิจสำเร็จปล้นธนาคารมาได้เกือบล้านแนะ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 21 August 2016 - 20:19 #934243 Reply to:934221
lew's picture

ไปกล่าวหาคนอื่นเลื่อนลอยอีกครั้งแบบนี้ผมแบนนะครับ


lewcpe.com, @wasonliw

By: wichate
Android
on 22 August 2016 - 05:39 #934265 Reply to:934243

ผมก็บอกแล้วว่ามองในแง่ร้าย ไม่ใช่มองจากความเป็นจริง
ถ้าผมเป็นฝ่ายธนาคาร ผมก็คิดแบบนี้

By: dukez78
iPhoneUbuntuWindows
on 22 August 2016 - 05:42 #934266 Reply to:934265

เคสนี้เป็นส่วนของ k-mobile ครับ ไม่ใช่ k-cyber
ไม่มีเรื่องของ email password มาเกี่ยว

By: Khow
Windows PhoneAndroid
on 22 August 2016 - 05:57 #934267 Reply to:934265

จะบอกดีไหมว่า ที่คุณพูดเล่นๆนี่ติดคุกได้นะครับ ถ้าเขาจะเอาเรื่องน่ะ

By: F16
iPhoneWindows PhoneAndroidIn Love
on 21 August 2016 - 18:00 #934232

ถ้าธนาคารดูแลลูกค้าอย่างดี แบบติดต่อเสนอขายประกัน คนคงรักธนาคารมากขึ้นเยอะ

By: PandaBaka
iPhoneAndroidWindows
on 21 August 2016 - 21:49 #934246
PandaBaka's picture

การใช้เบอร์โทรไปใช้ identify ในไทยไปๆ มาๆ จะกลายเป็นปัญหารายวันแล้วล่ะมั้ง
แถมบางทีก็น่าด่าธนาคารเหมือนกันเวลาส่งเรื่องอะไรพี่แกโบ้ยไประบบอัตโนมัติตลอด สงสัยจะปล่อยให้ถือสายรอนานๆ เป็นครึ่งชั่วโมงคนแจ้งจะได้เบื่อวางไปเอง ล่าสุดก็โผล่มาอีกล่ะ

http://pantip.com/topic/35512988

ที่ตลกสุดคือ True ที่เป็นสามาชิกแบบองค์กรมาขอ TrueID Username และ Password คนตั้งกระทู้ WTF