เมื่อสัปดาห์ที่ผ่านมา ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ ได้โพสแจ้งเตือนถึงภัย "โกงเงินแบบใหม่" ที่คนร้ายอาศัยฟีเจอร์ผูกกระเป๋าเงินอิเล็กทรอนิกส์เข้ากับบัญชี
คนร้ายอาศัยกระบวนการอนุญาตให้ผูกเงินของหลายธนาคารที่ค่อนข้างง่าย เพียงกด "ยอมรับ" ในข้อความยาวๆ ที่ไม่แจ้งเตือนให้ชัดเจนว่าจะมีผลอย่างไรบ้าง เมื่อกดแล้วคนร้ายก็สามารถดูดเงินออกจากบัญชีทั้งหมดได้ภายในไม่กี่นาที
กรณีการโจมตีเช่นนี้ เคยมีข่าวตั้งแต่ปลายปีที่แล้ว และผ่านมาครึ่งปี ธนาคารต่างๆ ก็ยังคงใช้กระบวนการเดิม คือการผูกบัญชีสามารถทำได้โดยง่าย (ง่ายจนผิดพลาดได้ไม่ยาก) แต่กระบวนการยกเลิกการผูกบัญชีนั้นต้องเดินทางไปยังสาขาเท่านั้น แม้แต่การตรวจสอบว่าบัญชีปัจจุบันผูกไว้กับบริการใดบ้างก็ยังทำได้ลำบาก ไม่มีเมนูแสดงข้อมูลชัดเจน
สำหรับคนที่ตกเป็นเหยื่อ เมื่อครึ่งปีที่แล้วเหยื่อสามารถขอให้ธนาคารชดใช้ค่าเสียหายได้ ก็ควรเป็นบรรทัดฐานสำหรับเหยื่อรายอื่นๆ ต่อไป
ผมค้นหาข้อมูลไม่พบว่าธนาคารแห่งประเทศไทยเคยแสดงท่าทีใดๆ ต่อกระบวนการผู้บัญชีออนไลน์ที่ง่ายดายแต่ไม่สามารถปลดการผู้บัญชีได้ง่ายเช่นนี้
ที่มา - Facebook: TATICSPOLICE
Comments
ออกจากบัญชีทั้งหมดได้ภายในไม่กี่บัญชี ---》》》 ไม่กี่นาทีรึเปล่าครับ
ไม่เข้าใจว่าทำไมการปกป้องประชาชนถึงได้รับการปล่อยปละละเลยไปได้ถึงขนาดนี้ ทั้งที่ความจริงหน่วยงานกำกับดูแลก็น่าจะเข้าใจปัญหานี้ดี และไม่น่าจะยากให้การออกเงื่อนไขกลไกใหม่ ๆ มาบังคับให้ธนาคารใช้
That is the way things are.
ผมว่าเรื่องนี้ เราละเลยและมองข้ามมานานมากเลยนะครับ แล้วเหมือนว่าจะไม่สนใจเลย พอข่าวออกค่อยออกมาเคลื่อนไหว อย่างกับวัวหายล้อมคอก ไม่ตื่นตัวอะไรเลย เหมือนเป็นเรื่องปกติทั่วไป
ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว
บางธนาคารมันไม่ง่ายขนาดนั้นนะครับ
เอาเท่าที่ผมใช้นะ
AirPay
True wallet
วิธีนี้ข้อจำกัดมันแยะครับ
ต้องเป็นบัญชี กสิกร เท่านั้น ธนาคารอื่นทำวิธีนี้ไม่ได้
ต้องเปิดใช้ kmobile banking
ต้องมีเลขบัตรประชาชน
ต้องมีเลขบัญชี
ต้องมีหมายเลขโทรศัพท์ที่สมัคร kmobile
ต้องรู้ email ที่สมัคร kmobile
และที่สำคัญคือ
ข้อความเตือนที่จะผูกบัญชี ถ้าอ่านให้ครบ แล้วไม่ยอมรับก็ใช้ไม่ได้
SCB KTB KSB TNB BBL
ทั้งหมดนี้ ส่วนมากจะใชเลขที่ atm กับรหัสในการผูก บัญชี
หรือ จะเป็นการขอ Log In User pass เข้า app ธนาคารเลย
ยัง งง ไหงเหมารวมธนาคารอื่น ๆ ด้วย
จะมีของ กสิกร ที่แปลก ๆ กว่าชาวบ้านเรา ที่ไม่ยอมใช้ตัวตน ข้อมูลที่เป็นแบบส่วนตัวเลย ข้อมูลพวกนี้ มันค่อนข้างจะหลุดได้ง่ายในหลาย ๆ กรณี
เลขบัตรประชาชน
เลขบัญชี
หมายเลขโทรศัพท์ที่สมัคร kmobile
email ที่สมัคร kmobile
ส่วนที่เด้งมาเตือนอันนี้แล้วแต่บุคคลหละ ขนาดบางคนมึน ๆ โดนโทรหลอกให้กด atm โอนยังมีมาแล้ว แค่ยืนยันปุ่มเดียว ชีวิตเปลี่ยนเลยนะนั้น (ถ้าเงินมาก)
ถ้าลงเอยด้วยการที่ ธนาคารเป็นผู้รับผิดชอบเงินที่เสียไป
ธนาคารเขาก็จะรีบแก้ไขเองละครับ
ความน่ากังวลคือไม่มีการประกาศเป็นการทั่วไปครับ บางคนเงินไม่เยอะ เบื่อที่จะต่อสู้ก็อาจจะยอมๆ ไป (ต่อสายต่อสู้กับ call center นี่ไม่สนุก เสียเวลามากๆ)
lewcpe.com, @wasonliw
กรณีเสียเงินไม่เยอะ อาจยอมเสียเงิน ไมาอยากเสียเวลากับธนาคาร แต่ธนาคารก็ไม่ได้ประโยชน์อะไรแถมยังเสียลูกค้าเสียชื่อ
กรณีเสียเงินเยอะ ถ้าธนาคารถูกบังคับให้ต้องจ่ายคืน (ตัดสินว่าเป็นความผิดของธนาคารที่ไม่รอบคอบ ไม่ใช่ความผิดลูกค้าที่กดยอมรับ) ธนาคารก็เสียเงิน
ทั้งสองกรณีจะทำให้ธนาคารเร่งแก้ไข
แต่ถ้าตัดสินว่าเป็นความผิดลูกค้าที่กดยอมรับเอง ธนาคารไม่ต้องรับผิดชอบ อันนี้ธนาคารคงไม่รีบร้อนแก้ไข
ผมเข้าใจแล้วครับ ว่าทำไมหน่วยงานกำกับดูแลบ้านเราทำงานสบายนัก
lewcpe.com, @wasonliw
เห็นด้วยตามคำตอบของท่านที่ตอบก่อนหน้าครับ มันเสียเวลาชีวิตมาก ต้องมาเดินเรื่องเองอีก แล้วบางทีก็ไม่ใช่ one stop service ด้วย อาจจะเจอเงื่อนไขที่ต้องไปสาขาที่เปิดบัญชีเท่านั้น หรือถ้าสาขานั้นปิดไปแล้วต้องไปสาขาอื่นที่รับโอนลูกค้าแทนอีกก็เป็นได้ จะได้วิ่งวนทั่วเขตนั้นๆเลยถ้าใน กทม ถ้าต่างจังหวัดอาจเจอปัญหาหนักกว่านี้ถ้าธนาคารนั้นๆมีไม่กี่สาขาในจังหวัด
การผู้บัญชี => การผูกบัญชี
มีอีกกรณีครับ ของกสิกรเนี่ยแหละ
ผมผูกกับ true wallet บัญชีที่1 ไปแล้ว โดยใช้ข้อมูล เลขบัตรปชช เลขบัญชี และเบอร์มือถือ กรอกเสร็จก็เข้า K Plus เพื่อกดยืนยัน
ต่อมา ผมสมัคร true wallet บัญชีที่ 2 กรอกข้อมูลตามเดิม แต่ครั้งนี้ไม่ต้องกดเข้าไปยืนยันที่ K Plus แต่ธนาคารส่ง sms มาว่าผูกให้แล้ว งงมาก
และที่สำคัญคือ บัญชี true wallet ที่ 1 ที่เคยผูกไว้กลับถูกยกเลิกการผูกเพื่อนำมาผูกบัญชีที่ 2 ให้อัตโนมัติ
ผมลองกับ Airpay ก็เป็น
ประเด็นความปลอดภัยอยู่ตรงที่ ถ้าคนร้ายรู้ว่าเราเคยผูกหรือผูกบัญชีธนาคารไว้ ก็แค่กรอกข้อมูลพื้นฐาน โดยไม่ต้องกดยืนยันใน K Plus เลย
ซึ่ง true wallet ที่ผมใช้มันคนละชื่อกันด้วย
ผมสันนิษฐานว่ากสิกรอนุญาต permission ให้ wallet ที่เคยผูกไว้แล้วกับแอพทำการผูกให้อัตโนมัติโดยไม่ต้องกดยืนยันอีก ทั้งที่ wallet ก็คนละชื่อกัน
ผมเคยแจ้งกสิกรไปแล้ว ไม่รู้ว่าจัดการให้หรือยัง เพราะก็ไม่ได้ลองทำอีกเลย
ผมไม่เคยผูกบัญชีกับแอปไหนเลย ถึงแม้จะมีโปรอะไรมาก็ตาม
อยากเติมก็โอนเงินเข้าธรรมดา
ผมเข้าใจว่าอันตรายใน case นี้คือคนไม่ผู้นี่แหละมั้งครับ เพราะมิจฉาชีพเอามาผูกและ sms เด้งไปให้กดยืนยันแล้วไม่อ่านกัน ถ้าผู้อยู่แล้วก็จะไม่โดนผู้ซ้ำ
อ่อ
เข้าใจละ
ขอบคุณครับ