Tags:
Node Thumbnail

ลูกค้าธนาคารออนไลน์ในมาเลเซียกว่าสิบรายพบปัญหาถูกถอนเงินจนหมดบัญชีหลังคนร้ายโทรหลอกเอารหัส OTP ที่ส่งมาทางโทรศัพท์มือถือไป โดยคนร้ายอ้างกับเหยื่อว่ากรอกหมายเลขโทรศัพท์ผิดไป เมื่อสมัครเปิดใช้งาน และขอให้เหยื่อบอกรหัส OTP ให้

เหยื่อบางรายหลงเชื่อและยอมบอกรหัสให้ไป โดยบางรายยอมบอกรหัสไปถึง 6 ครั้ง เสียเงินไปนับแสนบาท โดยในมาเลเซีย รหัส OTP นี้จะเรียกกันว่า TAC (transaction authorisation code)

ปัญหาสำคัญคือตอนนี้ไม่มีข้อมูลว่าคนร้ายสามารถล็อกอินบัญชีของเหยื่อได้อย่างไร เนื่องจากทำธุรกรรมออนไลน์ต้องมีชื่อผู้ใช้, รหัสผ่าน, และรหัส OTP การที่คนร้ายสามารถรู้รหัสผ่านได้ ทำให้เป็นไปได้ว่าเกิดเหตุข้อมูลรั่วไหลจากแแหล่งอื่นมาก่อน โดยอาจจะเป็นจากธนาคารเองหรือแหล่งอื่น

ตำรวจมาเลเซียแจ้งเตือนว่าไม่ควรเปิดเผยข้อมูลส่วนตัวหรือรหัสให้คนที่อ้างว่าโทรมาจากธนาคาร หากสงสัยให้วางสายแล้วโทรกลับไปยังธนาคารเพื่อตรวจสอบ

ที่มา - Strait Times

No Description

ภาพโดย Walkerssk

Get latest news from Blognone

Comments

By: A4
iPhoneAndroidRed HatSUSE
on 7 January 2019 - 21:34 #1090760
A4's picture

มีเงินอย่างเดียวไม่ได้ ต้องมีความรู้ด้วย

By: lew
FounderJusci's WriterMEconomicsAndroid
on 7 January 2019 - 22:09 #1090769 Reply to:1090760
lew's picture

ระบบที่ดีพอก็ต้องไม่หวังความรู้ และทำให้คนหมู่มากใช้งานได้ครับ

ถ้าบอกว่าต้องมีความรู้จริงๆ แบงค์ชาติอาจจะต้องระงับห้ามธนาคารเปิดบริการออนไลน์จนกว่าจะผ่านการทดสอบความรู้ได้


lewcpe.com, @public_lewcpe

By: A4
iPhoneAndroidRed HatSUSE
on 7 January 2019 - 23:42 #1090790 Reply to:1090769
A4's picture

โดนหลอกให้บอก OTP ตั้ง 6 ครั้ง ผมคิดว่าไม่ใช่คนหมู่มากหรอกครับ

😂

By: Architec
ContributorWindows PhoneAndroidWindows
on 8 January 2019 - 05:56 #1090811 Reply to:1090790

บ้านเราที่เคยเป็นข่าวเมื่อไม่นานก็คนคนเดียวขอ otp คนเดียว แล้วคนหมู่มากก็ช่วยกันถอนออกครับ

ตอนนั้นผมมโนว่า otp มันไม่ได้ใช้แล้วทิ้งจริงๆ แต่เก็บไว้ให้จนกว่าจะครบ xx นาทีก็เท่านั้น