ผ่านไปครึ่งปี การหลอกดูดเงินในบัญชีด้วยการหลอกให้ผูก e-Wallet ก็ยังระบาด ธนาคารยังไม่ปรับกระบวนการ

By: lew

on 8 July 2019 - 15:12 Tags:

Topics:

Bank of Thailand

Banking

Security

เมื่อสัปดาห์ที่ผ่านมา ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ ได้โพสแจ้งเตือนถึงภัย "โกงเงินแบบใหม่" ที่คนร้ายอาศัยฟีเจอร์ผูกกระเป๋าเงินอิเล็กทรอนิกส์เข้ากับบัญชี

คนร้ายอาศัยกระบวนการอนุญาตให้ผูกเงินของหลายธนาคารที่ค่อนข้างง่าย เพียงกด "ยอมรับ" ในข้อความยาวๆ ที่ไม่แจ้งเตือนให้ชัดเจนว่าจะมีผลอย่างไรบ้าง เมื่อกดแล้วคนร้ายก็สามารถดูดเงินออกจากบัญชีทั้งหมดได้ภายในไม่กี่นาที

กรณีการโจมตีเช่นนี้ เคยมีข่าวตั้งแต่ปลายปีที่แล้ว และผ่านมาครึ่งปี ธนาคารต่างๆ ก็ยังคงใช้กระบวนการเดิม คือการผูกบัญชีสามารถทำได้โดยง่าย (ง่ายจนผิดพลาดได้ไม่ยาก) แต่กระบวนการยกเลิกการผูกบัญชีนั้นต้องเดินทางไปยังสาขาเท่านั้น แม้แต่การตรวจสอบว่าบัญชีปัจจุบันผูกไว้กับบริการใดบ้างก็ยังทำได้ลำบาก ไม่มีเมนูแสดงข้อมูลชัดเจน

สำหรับคนที่ตกเป็นเหยื่อ เมื่อครึ่งปีที่แล้วเหยื่อสามารถขอให้ธนาคารชดใช้ค่าเสียหายได้ ก็ควรเป็นบรรทัดฐานสำหรับเหยื่อรายอื่นๆ ต่อไป

ผมค้นหาข้อมูลไม่พบว่าธนาคารแห่งประเทศไทยเคยแสดงท่าทีใดๆ ต่อกระบวนการผู้บัญชีออนไลน์ที่ง่ายดายแต่ไม่สามารถปลดการผู้บัญชีได้ง่ายเช่นนี้

ที่มา - Facebook: TATICSPOLICE

No Description

Hiring! บริษัทที่น่าสนใจ

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

OOZOU

OOZOU is a digital product agency, delivering top-tier solutions for companies of all sizes.

Bighead Creative Co.,ltd.

เราเป็นบริษัท Software House ที่เชี่ยวชาญด้านการพัฒนา Web Based Application และ Mobile Application

Comments

By: DevilDogTG

on 8 July 2019 - 15:16 #1119193

ออกจากบัญชีทั้งหมดได้ภายในไม่กี่บัญชี ---》》》 ไม่กี่นาทีรึเปล่าครับ

By: zerocool

on 8 July 2019 - 15:17 #1119194

ไม่เข้าใจว่าทำไมการปกป้องประชาชนถึงได้รับการปล่อยปละละเลยไปได้ถึงขนาดนี้ ทั้งที่ความจริงหน่วยงานกำกับดูแลก็น่าจะเข้าใจปัญหานี้ดี และไม่น่าจะยากให้การออกเงื่อนไขกลไกใหม่ ๆ มาบังคับให้ธนาคารใช้

That is the way things are.

By: IDCET

on 8 July 2019 - 15:20 #1119196 Reply to:1119194

ผมว่าเรื่องนี้ เราละเลยและมองข้ามมานานมากเลยนะครับ แล้วเหมือนว่าจะไม่สนใจเลย พอข่าวออกค่อยออกมาเคลื่อนไหว อย่างกับวัวหายล้อมคอก ไม่ตื่นตัวอะไรเลย เหมือนเป็นเรื่องปกติทั่วไป

ความล้มเหลว คือจุดเริ่มต้นสู่ความหายนะ มีผลกระทบมากกว่าแค่เสียเงิน เวลา อนาคต และทรัพยากรที่เสียไป - จงอย่าล้มเหลว

By: NeoTokyo on 8 July 2019 - 16:00 #1119204

บางธนาคารมันไม่ง่ายขนาดนั้นนะครับ

เอาเท่าที่ผมใช้นะ
AirPay
True wallet

วิธีนี้ข้อจำกัดมันแยะครับ

ต้องเป็นบัญชี กสิกร เท่านั้น ธนาคารอื่นทำวิธีนี้ไม่ได้
ต้องเปิดใช้ kmobile banking
ต้องมีเลขบัตรประชาชน
ต้องมีเลขบัญชี
ต้องมีหมายเลขโทรศัพท์ที่สมัคร kmobile
ต้องรู้ email ที่สมัคร kmobile

และที่สำคัญคือ
ข้อความเตือนที่จะผูกบัญชี ถ้าอ่านให้ครบ แล้วไม่ยอมรับก็ใช้ไม่ได้

SCB KTB KSB TNB BBL
ทั้งหมดนี้ ส่วนมากจะใชเลขที่ atm กับรหัสในการผูก บัญชี
หรือ จะเป็นการขอ Log In User pass เข้า app ธนาคารเลย

ยัง งง ไหงเหมารวมธนาคารอื่น ๆ ด้วย

จะมีของ กสิกร ที่แปลก ๆ กว่าชาวบ้านเรา ที่ไม่ยอมใช้ตัวตน ข้อมูลที่เป็นแบบส่วนตัวเลย ข้อมูลพวกนี้ มันค่อนข้างจะหลุดได้ง่ายในหลาย ๆ กรณี

เลขบัตรประชาชน
เลขบัญชี
หมายเลขโทรศัพท์ที่สมัคร kmobile
email ที่สมัคร kmobile

ส่วนที่เด้งมาเตือนอันนี้แล้วแต่บุคคลหละ ขนาดบางคนมึน ๆ โดนโทรหลอกให้กด atm โอนยังมีมาแล้ว แค่ยืนยันปุ่มเดียว ชีวิตเปลี่ยนเลยนะนั้น (ถ้าเงินมาก)

By: GodPapa

on 8 July 2019 - 16:24 #1119210

ถ้าลงเอยด้วยการที่ ธนาคารเป็นผู้รับผิดชอบเงินที่เสียไป
ธนาคารเขาก็จะรีบแก้ไขเองละครับ

By: lew

on 8 July 2019 - 17:01 #1119213 Reply to:1119210

ความน่ากังวลคือไม่มีการประกาศเป็นการทั่วไปครับ บางคนเงินไม่เยอะ เบื่อที่จะต่อสู้ก็อาจจะยอมๆ ไป (ต่อสายต่อสู้กับ call center นี่ไม่สนุก เสียเวลามากๆ)

lewcpe.com, @wasonliw

By: GodPapa

on 8 July 2019 - 22:44 #1119257 Reply to:1119213

กรณีเสียเงินไม่เยอะ อาจยอมเสียเงิน ไมาอยากเสียเวลากับธนาคาร แต่ธนาคารก็ไม่ได้ประโยชน์อะไรแถมยังเสียลูกค้าเสียชื่อ
กรณีเสียเงินเยอะ ถ้าธนาคารถูกบังคับให้ต้องจ่ายคืน (ตัดสินว่าเป็นความผิดของธนาคารที่ไม่รอบคอบ ไม่ใช่ความผิดลูกค้าที่กดยอมรับ) ธนาคารก็เสียเงิน
ทั้งสองกรณีจะทำให้ธนาคารเร่งแก้ไข
แต่ถ้าตัดสินว่าเป็นความผิดลูกค้าที่กดยอมรับเอง ธนาคารไม่ต้องรับผิดชอบ อันนี้ธนาคารคงไม่รีบร้อนแก้ไข

By: lew

on 8 July 2019 - 23:30 #1119262 Reply to:1119257

ผมเข้าใจแล้วครับ ว่าทำไมหน่วยงานกำกับดูแลบ้านเราทำงานสบายนัก

lewcpe.com, @wasonliw

By: Bigkung

on 8 July 2019 - 20:13 #1119241 Reply to:1119210

เห็นด้วยตามคำตอบของท่านที่ตอบก่อนหน้าครับ มันเสียเวลาชีวิตมาก ต้องมาเดินเรื่องเองอีก แล้วบางทีก็ไม่ใช่ one stop service ด้วย อาจจะเจอเงื่อนไขที่ต้องไปสาขาที่เปิดบัญชีเท่านั้น หรือถ้าสาขานั้นปิดไปแล้วต้องไปสาขาอื่นที่รับโอนลูกค้าแทนอีกก็เป็นได้ จะได้วิ่งวนทั่วเขตนั้นๆเลยถ้าใน กทม ถ้าต่างจังหวัดอาจเจอปัญหาหนักกว่านี้ถ้าธนาคารนั้นๆมีไม่กี่สาขาในจังหวัด

By: PriteHome

on 8 July 2019 - 17:22 #1119216

การผู้บัญชี => การผูกบัญชี

By: ck4u

on 9 July 2019 - 00:19 #1119267

มีอีกกรณีครับ ของกสิกรเนี่ยแหละ

ผมผูกกับ true wallet บัญชีที่1 ไปแล้ว โดยใช้ข้อมูล เลขบัตรปชช เลขบัญชี และเบอร์มือถือ กรอกเสร็จก็เข้า K Plus เพื่อกดยืนยัน

ต่อมา ผมสมัคร true wallet บัญชีที่ 2 กรอกข้อมูลตามเดิม แต่ครั้งนี้ไม่ต้องกดเข้าไปยืนยันที่ K Plus แต่ธนาคารส่ง sms มาว่าผูกให้แล้ว งงมาก

และที่สำคัญคือ บัญชี true wallet ที่ 1 ที่เคยผูกไว้กลับถูกยกเลิกการผูกเพื่อนำมาผูกบัญชีที่ 2 ให้อัตโนมัติ

ผมลองกับ Airpay ก็เป็น

ประเด็นความปลอดภัยอยู่ตรงที่ ถ้าคนร้ายรู้ว่าเราเคยผูกหรือผูกบัญชีธนาคารไว้ ก็แค่กรอกข้อมูลพื้นฐาน โดยไม่ต้องกดยืนยันใน K Plus เลย
ซึ่ง true wallet ที่ผมใช้มันคนละชื่อกันด้วย

ผมสันนิษฐานว่ากสิกรอนุญาต permission ให้ wallet ที่เคยผูกไว้แล้วกับแอพทำการผูกให้อัตโนมัติโดยไม่ต้องกดยืนยันอีก ทั้งที่ wallet ก็คนละชื่อกัน

ผมเคยแจ้งกสิกรไปแล้ว ไม่รู้ว่าจัดการให้หรือยัง เพราะก็ไม่ได้ลองทำอีกเลย

By: gift099

on 9 July 2019 - 09:36 #1119298

ผมไม่เคยผูกบัญชีกับแอปไหนเลย ถึงแม้จะมีโปรอะไรมาก็ตาม
อยากเติมก็โอนเงินเข้าธรรมดา

By: tstcnr1u

on 9 July 2019 - 13:50 #1119340 Reply to:1119298

ผมเข้าใจว่าอันตรายใน case นี้คือคนไม่ผู้นี่แหละมั้งครับ เพราะมิจฉาชีพเอามาผูกและ sms เด้งไปให้กดยืนยันแล้วไม่อ่านกัน ถ้าผู้อยู่แล้วก็จะไม่โดนผู้ซ้ำ

By: gift099

on 10 July 2019 - 11:34 #1119529 Reply to:1119340

อ่อ
เข้าใจละ
ขอบคุณครับ

Main menu