ธนาคารกรุงศรีอยุธยาแจ้งเตือนลูกค้าถึงการระบาดของ SMS หลอกเอารหัส OTP จากผู้ใช้ หลังจากก่อนหน้านี้ธนาคารไทยพาณิชย์ถูกโจมตีอย่างหนักจนต้องปิดบริการลงแอปบนเครื่องใหม่ด้วยตัวเอง ทางธนาคารกรุงศรีอยุธยาระบุว่าโดเมนของธนาคารนั้นมีเพียงสองโดเมนคือ krungsri.com และ krungsrionline.com เท่านั้น
แอป KMA ของธนาคารกรุงศรีอยุธยาเป็นแอปธนาคารที่อยู่อันดับ 6 ของไทย ตามหลัง NEXT ของธนาคารกรุงไทย, K PLUS ของธนาคารกสิกรไทย, SCB EASY ของธนาคารไทยพาณิชย์, MyMo ของธนาคารออมสิน, และ Bualuang mBanking ของธนาคารกรุงเทพ เมื่อดูอันดับ Top free apps ใน Google Play อันดับนี้อาจจะเป็นเหตุผลว่าทำไมคนร้ายจึงเลือกโจมตีลูกค้าของธนาคารกรุงศรีอยุธยาหลังจากธนาคารไทยพาณิชย์ที่คนใช้มากกว่า
หลังจากธนาคารประกาศเตือนออกมาแล้ว ในคอมเมนต์ของเฟซบุ๊กธนาคารก็ยังมีลูกค้าเข้ามาแจ้งว่าได้รับ SMS หลอกเอารหัส OTP อย่างต่อเนื่อง
ที่มา - Facebook: Krungsri Simple

on
กดเข้าไปดูหน้า phishing แล้ว.
icez Mon, 21/12/2020 - 22:40
กดเข้าไปดูหน้า phishing แล้ว...
งานรีบ
lew Mon, 21/12/2020 - 22:44
In reply to กดเข้าไปดูหน้า phishing แล้ว. by icez
งานรีบ
ขำกลิ้ง ???
illuminator Tue, 22/12/2020 - 22:17
In reply to กดเข้าไปดูหน้า phishing แล้ว. by icez
ขำกลิ้ง โป๊ะแตก ???
ล่าสุด เปลี่ยนแล้ว
Be1con Sat, 26/12/2020 - 20:02
In reply to กดเข้าไปดูหน้า phishing แล้ว. by icez
ล่าสุด เปลี่ยนแล้ว แต่ก็ยังเขียนไม่ครบ ถือว่ายังอ่อนหัดอยู่ดี ถถถถถ
ป.ล. รายงานไปหมดละ และไม่ได้กลัวอะไร เพราะไม่ได้เป็นลูกค้าธนาคารนี้ตั้งแต่แรกอยู่แล้ว
ทำยังไงคนถึงจะคืดว่าการกด
langisser Mon, 21/12/2020 - 23:49
ทำยังไงคนถึงจะคืดว่าการกด link ธนาคารจาก sms มันคือไม่ปรกติ และไม่ควรกด
...
หรือว่ามันมีกรณีที่ค้องกดผ่าน sms จริงๆ
กรุงศรี
takato Tue, 22/12/2020 - 01:55
กรุงศรี เห็นมีเว็บหลอกลวงตามมา หลัง scb มี sms หลอกใส่รหัสแล้วโจรได้เงิน
รู้สึกเหมือนจะเน้นหลอกธนาคารท
kir28 Tue, 22/12/2020 - 04:17
รู้สึกเหมือนจะเน้นหลอกธนาคารที่อนุญาตให้ sign in หลายเครื่องได้พร้อมกันเลยนะครับ
Kbank, BBL, MyMo, Krungthai ให้ใช้ได้แค่โทรศัพท์หลักเครื่องเดียว ไม่โดนเลย
SCB BAY sign in พร้อมกันได้หลายเครื่องทั้งคู่เลย
BBL ใช้ได้หลายเครื่องนะครับ
onlykhim Tue, 22/12/2020 - 06:34
In reply to รู้สึกเหมือนจะเน้นหลอกธนาคารท by kir28
BBL ใช้ได้หลายเครื่องนะครับ
เพิ่งรู้เลย ขอบคุณมากครับ
kir28 Tue, 22/12/2020 - 07:58
In reply to BBL ใช้ได้หลายเครื่องนะครับ by onlykhim
เพิ่งรู้เลย ขอบคุณมากครับ
มันล็อกอินได้หลายเครื่องก็จริ
tom789 Tue, 22/12/2020 - 13:36
In reply to เพิ่งรู้เลย ขอบคุณมากครับ by kir28
มันล็อกอินได้หลายเครื่องก็จริงๆ แต่ก่อนจะโอนมันจะถามรหัสนะ ซึ่งมีคนเดียวที่รุ้เจ้าของนั้นแหละ ถ้าไม่ไปบอกคนอื่นก่อนนะ
รหัสหกตัว ตอนสมัครครั้งแรก ตอนไปสมัครนี้ พนักงานธนาคารหันหน้าหนีเลย
ปัญหาพวกนี้เกิดจากการไม่ทำงาน
Iamz Tue, 22/12/2020 - 10:17
ปัญหาพวกนี้เกิดจากการไม่ทำงานร่วมกันระหว่างฝ่าย IT Security กับ Marketing ความต้องการของ 2 ฝ่ายนี้มักจะขัดกันตลอด
ทางนึงก็พยายามจะบอกลูกค้าว่าธนาคารเรามีแค่ domain นี้เท่านั้น ในขณะที่อีกทางออก campaign บ่อยต้องทำงานเร็ว รอ IT อนุมัติขอเพิ่ม subdomain ไม่ไหวก็เลยไปจดใหม่เองแยกออกมา กลายเป็นการฝึกลูกค้าว่าดูคล้าย ๆ กันก็น่าจะใช่แหละ
ทางนึงพยายามบอกว่าอย่า click link อะไรที่ส่งมาทาง sms หรือ email เด็ดขาด ปลอดภัยที่สุดต้องพิมพ์เอง ในขณะที่อีกทางนึงบอกว่าต้องให้ลูกค้าสะดวกเข้ามาดูเยอะที่สุด ส่ง link ไปใน email ให้คลิ๊กเลย หรือถ้าเป็น sms หนักกว่าเดิมใช้ URL ย่อที่ไม่เห็น domain เดิมเพราะพวกค่า tracking มันยาว