ผ่านไปครึ่งปี การหลอกดูดเงินในบัญชีด้วยการหลอกให้ผูก e-Wallet ก็ยังระบาด ธนาคารยังไม่ปรับกระบวนการ

By lew Founder on Tag: Bank of Thailand, Banking, Security
Bank of Thailand

เมื่อสัปดาห์ที่ผ่านมา ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ ได้โพสแจ้งเตือนถึงภัย "โกงเงินแบบใหม่" ที่คนร้ายอาศัยฟีเจอร์ผูกกระเป๋าเงินอิเล็กทรอนิกส์เข้ากับบัญชี

คนร้ายอาศัยกระบวนการอนุญาตให้ผูกเงินของหลายธนาคารที่ค่อนข้างง่าย เพียงกด "ยอมรับ" ในข้อความยาวๆ ที่ไม่แจ้งเตือนให้ชัดเจนว่าจะมีผลอย่างไรบ้าง เมื่อกดแล้วคนร้ายก็สามารถดูดเงินออกจากบัญชีทั้งหมดได้ภายในไม่กี่นาที

กรณีการโจมตีเช่นนี้ เคยมีข่าวตั้งแต่ปลายปีที่แล้ว และผ่านมาครึ่งปี ธนาคารต่างๆ ก็ยังคงใช้กระบวนการเดิม คือการผูกบัญชีสามารถทำได้โดยง่าย (ง่ายจนผิดพลาดได้ไม่ยาก) แต่กระบวนการยกเลิกการผูกบัญชีนั้นต้องเดินทางไปยังสาขาเท่านั้น แม้แต่การตรวจสอบว่าบัญชีปัจจุบันผูกไว้กับบริการใดบ้างก็ยังทำได้ลำบาก ไม่มีเมนูแสดงข้อมูลชัดเจน

สำหรับคนที่ตกเป็นเหยื่อ เมื่อครึ่งปีที่แล้วเหยื่อสามารถขอให้ธนาคารชดใช้ค่าเสียหายได้ ก็ควรเป็นบรรทัดฐานสำหรับเหยื่อรายอื่นๆ ต่อไป

ผมค้นหาข้อมูลไม่พบว่าธนาคารแห่งประเทศไทยเคยแสดงท่าทีใดๆ ต่อกระบวนการผู้บัญชีออนไลน์ที่ง่ายดายแต่ไม่สามารถปลดการผู้บัญชีได้ง่ายเช่นนี้

ที่มา - Facebook: TATICSPOLICE

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

zerocool Mon, 08/07/2019 - 15:17

ไม่เข้าใจว่าทำไมการปกป้องประชาชนถึงได้รับการปล่อยปละละเลยไปได้ถึงขนาดนี้ ทั้งที่ความจริงหน่วยงานกำกับดูแลก็น่าจะเข้าใจปัญหานี้ดี และไม่น่าจะยากให้การออกเงื่อนไขกลไกใหม่ ๆ มาบังคับให้ธนาคารใช้

IDCET Mon, 08/07/2019 - 15:20

ผมว่าเรื่องนี้ เราละเลยและมองข้ามมานานมากเลยนะครับ แล้วเหมือนว่าจะไม่สนใจเลย พอข่าวออกค่อยออกมาเคลื่อนไหว อย่างกับวัวหายล้อมคอก ไม่ตื่นตัวอะไรเลย เหมือนเป็นเรื่องปกติทั่วไป

NeoTokyo Mon, 08/07/2019 - 16:00

บางธนาคารมันไม่ง่ายขนาดนั้นนะครับ

เอาเท่าที่ผมใช้นะ
AirPay
True wallet

วิธีนี้ข้อจำกัดมันแยะครับ

ต้องเป็นบัญชี กสิกร เท่านั้น ธนาคารอื่นทำวิธีนี้ไม่ได้
ต้องเปิดใช้ kmobile banking
ต้องมีเลขบัตรประชาชน
ต้องมีเลขบัญชี
ต้องมีหมายเลขโทรศัพท์ที่สมัคร kmobile
ต้องรู้ email ที่สมัคร kmobile

และที่สำคัญคือ
ข้อความเตือนที่จะผูกบัญชี ถ้าอ่านให้ครบ แล้วไม่ยอมรับก็ใช้ไม่ได้

SCB KTB KSB TNB BBL
ทั้งหมดนี้ ส่วนมากจะใชเลขที่ atm กับรหัสในการผูก บัญชี
หรือ จะเป็นการขอ Log In User pass เข้า app ธนาคารเลย

ยัง งง ไหงเหมารวมธนาคารอื่น ๆ ด้วย

จะมีของ กสิกร ที่แปลก ๆ กว่าชาวบ้านเรา ที่ไม่ยอมใช้ตัวตน ข้อมูลที่เป็นแบบส่วนตัวเลย ข้อมูลพวกนี้ มันค่อนข้างจะหลุดได้ง่ายในหลาย ๆ กรณี

เลขบัตรประชาชน
เลขบัญชี
หมายเลขโทรศัพท์ที่สมัคร kmobile
email ที่สมัคร kmobile

ส่วนที่เด้งมาเตือนอันนี้แล้วแต่บุคคลหละ ขนาดบางคนมึน ๆ โดนโทรหลอกให้กด atm โอนยังมีมาแล้ว แค่ยืนยันปุ่มเดียว ชีวิตเปลี่ยนเลยนะนั้น (ถ้าเงินมาก)

lew Mon, 08/07/2019 - 17:01

ความน่ากังวลคือไม่มีการประกาศเป็นการทั่วไปครับ บางคนเงินไม่เยอะ เบื่อที่จะต่อสู้ก็อาจจะยอมๆ ไป (ต่อสายต่อสู้กับ call center นี่ไม่สนุก เสียเวลามากๆ)

GodPapa Mon, 08/07/2019 - 22:44

กรณีเสียเงินไม่เยอะ อาจยอมเสียเงิน ไมาอยากเสียเวลากับธนาคาร แต่ธนาคารก็ไม่ได้ประโยชน์อะไรแถมยังเสียลูกค้าเสียชื่อ
กรณีเสียเงินเยอะ ถ้าธนาคารถูกบังคับให้ต้องจ่ายคืน (ตัดสินว่าเป็นความผิดของธนาคารที่ไม่รอบคอบ ไม่ใช่ความผิดลูกค้าที่กดยอมรับ) ธนาคารก็เสียเงิน
ทั้งสองกรณีจะทำให้ธนาคารเร่งแก้ไข
แต่ถ้าตัดสินว่าเป็นความผิดลูกค้าที่กดยอมรับเอง ธนาคารไม่ต้องรับผิดชอบ อันนี้ธนาคารคงไม่รีบร้อนแก้ไข

Bigkung Mon, 08/07/2019 - 20:13

เห็นด้วยตามคำตอบของท่านที่ตอบก่อนหน้าครับ มันเสียเวลาชีวิตมาก ต้องมาเดินเรื่องเองอีก แล้วบางทีก็ไม่ใช่ one stop service ด้วย อาจจะเจอเงื่อนไขที่ต้องไปสาขาที่เปิดบัญชีเท่านั้น หรือถ้าสาขานั้นปิดไปแล้วต้องไปสาขาอื่นที่รับโอนลูกค้าแทนอีกก็เป็นได้ จะได้วิ่งวนทั่วเขตนั้นๆเลยถ้าใน กทม ถ้าต่างจังหวัดอาจเจอปัญหาหนักกว่านี้ถ้าธนาคารนั้นๆมีไม่กี่สาขาในจังหวัด

ck4u Tue, 09/07/2019 - 00:19

มีอีกกรณีครับ ของกสิกรเนี่ยแหละ

ผมผูกกับ true wallet บัญชีที่1 ไปแล้ว โดยใช้ข้อมูล เลขบัตรปชช เลขบัญชี และเบอร์มือถือ กรอกเสร็จก็เข้า K Plus เพื่อกดยืนยัน

ต่อมา ผมสมัคร true wallet บัญชีที่ 2 กรอกข้อมูลตามเดิม แต่ครั้งนี้ไม่ต้องกดเข้าไปยืนยันที่ K Plus แต่ธนาคารส่ง sms มาว่าผูกให้แล้ว งงมาก

และที่สำคัญคือ บัญชี true wallet ที่ 1 ที่เคยผูกไว้กลับถูกยกเลิกการผูกเพื่อนำมาผูกบัญชีที่ 2 ให้อัตโนมัติ

ผมลองกับ Airpay ก็เป็น

ประเด็นความปลอดภัยอยู่ตรงที่ ถ้าคนร้ายรู้ว่าเราเคยผูกหรือผูกบัญชีธนาคารไว้ ก็แค่กรอกข้อมูลพื้นฐาน โดยไม่ต้องกดยืนยันใน K Plus เลย
ซึ่ง true wallet ที่ผมใช้มันคนละชื่อกันด้วย

ผมสันนิษฐานว่ากสิกรอนุญาต permission ให้ wallet ที่เคยผูกไว้แล้วกับแอพทำการผูกให้อัตโนมัติโดยไม่ต้องกดยืนยันอีก ทั้งที่ wallet ก็คนละชื่อกัน

ผมเคยแจ้งกสิกรไปแล้ว ไม่รู้ว่าจัดการให้หรือยัง เพราะก็ไม่ได้ลองทำอีกเลย

tstcnr1u Tue, 09/07/2019 - 13:50

ผมเข้าใจว่าอันตรายใน case นี้คือคนไม่ผู้นี่แหละมั้งครับ เพราะมิจฉาชีพเอามาผูกและ sms เด้งไปให้กดยืนยันแล้วไม่อ่านกัน ถ้าผู้อยู่แล้วก็จะไม่โดนผู้ซ้ำ