ธนาคารกรุงศรีเตือนลูกค้าอย่าคลิก SMS หลอกเอารหัส, ยืนยันธนาคารใช้แค่สองโดเมน krungsri.com และ krungsrionline.com

By: lew
FounderJusci's WriterMEconomicsAndroid
on 21 December 2020 - 21:28 Tags:
Topics: 
Krungsri Bank
Banking
Security
Phishing
Node Thumbnail

ธนาคารกรุงศรีอยุธยาแจ้งเตือนลูกค้าถึงการระบาดของ SMS หลอกเอารหัส OTP จากผู้ใช้ หลังจากก่อนหน้านี้ธนาคารไทยพาณิชย์ถูกโจมตีอย่างหนักจนต้องปิดบริการลงแอปบนเครื่องใหม่ด้วยตัวเอง ทางธนาคารกรุงศรีอยุธยาระบุว่าโดเมนของธนาคารนั้นมีเพียงสองโดเมนคือ krungsri.com และ krungsrionline.com เท่านั้น

แอป KMA ของธนาคารกรุงศรีอยุธยาเป็นแอปธนาคารที่อยู่อันดับ 6 ของไทย ตามหลัง NEXT ของธนาคารกรุงไทย, K PLUS ของธนาคารกสิกรไทย, SCB EASY ของธนาคารไทยพาณิชย์, MyMo ของธนาคารออมสิน, และ Bualuang mBanking ของธนาคารกรุงเทพ เมื่อดูอันดับ Top free apps ใน Google Play อันดับนี้อาจจะเป็นเหตุผลว่าทำไมคนร้ายจึงเลือกโจมตีลูกค้าของธนาคารกรุงศรีอยุธยาหลังจากธนาคารไทยพาณิชย์ที่คนใช้มากกว่า

หลังจากธนาคารประกาศเตือนออกมาแล้ว ในคอมเมนต์ของเฟซบุ๊กธนาคารก็ยังมีลูกค้าเข้ามาแจ้งว่าได้รับ SMS หลอกเอารหัส OTP อย่างต่อเนื่อง

ที่มา - Facebook: Krungsri Simple

No Description

Get latest news from Blognone

Comments

By: icez
ContributoriPhoneAndroidRed Hat
on 21 December 2020 - 22:40 #1190779

กดเข้าไปดูหน้า phishing แล้ว...

No Description

By: lew
FounderJusci's WriterMEconomicsAndroid
on 21 December 2020 - 22:44 #1190781 Reply to:1190779
lew's picture

งานรีบ

lewcpe.com, @wasonliw

By: illuminator
ContributorAndroidUbuntuWindows
on 22 December 2020 - 22:17 #1190883 Reply to:1190779
illuminator's picture

ขำกลิ้ง โป๊ะแตก ???

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 26 December 2020 - 20:02 #1191303 Reply to:1190779
Be1con's picture

ล่าสุด เปลี่ยนแล้ว แต่ก็ยังเขียนไม่ครบ ถือว่ายังอ่อนหัดอยู่ดี ถถถถถ

ป.ล. รายงานไปหมดละ และไม่ได้กลัวอะไร เพราะไม่ได้เป็นลูกค้าธนาคารนี้ตั้งแต่แรกอยู่แล้ว

Coder | Designer | Thinker | Blogger

By: langisser
In Love
on 21 December 2020 - 23:49 #1190784

ทำยังไงคนถึงจะคืดว่าการกด link ธนาคารจาก sms มันคือไม่ปรกติ และไม่ควรกด
...
หรือว่ามันมีกรณีที่ค้องกดผ่าน sms จริงๆ

By: takato
iPhoneWindows PhoneAndroidBlackberry
on 22 December 2020 - 01:55 #1190787
takato's picture

กรุงศรี เห็นมีเว็บหลอกลวงตามมา หลัง scb มี sms หลอกใส่รหัสแล้วโจรได้เงิน

By: kir28 on 22 December 2020 - 04:17 #1190790

รู้สึกเหมือนจะเน้นหลอกธนาคารที่อนุญาตให้ sign in หลายเครื่องได้พร้อมกันเลยนะครับ

Kbank, BBL, MyMo, Krungthai ให้ใช้ได้แค่โทรศัพท์หลักเครื่องเดียว ไม่โดนเลย
SCB BAY sign in พร้อมกันได้หลายเครื่องทั้งคู่เลย

By: onlykhim on 22 December 2020 - 06:34 #1190792 Reply to:1190790

BBL ใช้ได้หลายเครื่องนะครับ

By: kir28 on 22 December 2020 - 07:58 #1190797 Reply to:1190792

เพิ่งรู้เลย ขอบคุณมากครับ

By: tom789
Windows Phone
on 22 December 2020 - 13:36 #1190848 Reply to:1190797

มันล็อกอินได้หลายเครื่องก็จริงๆ แต่ก่อนจะโอนมันจะถามรหัสนะ ซึ่งมีคนเดียวที่รุ้เจ้าของนั้นแหละ ถ้าไม่ไปบอกคนอื่นก่อนนะ
รหัสหกตัว ตอนสมัครครั้งแรก ตอนไปสมัครนี้ พนักงานธนาคารหันหน้าหนีเลย

By: Iamz
AndroidWindows
on 22 December 2020 - 10:17 #1190813

ปัญหาพวกนี้เกิดจากการไม่ทำงานร่วมกันระหว่างฝ่าย IT Security กับ Marketing ความต้องการของ 2 ฝ่ายนี้มักจะขัดกันตลอด

ทางนึงก็พยายามจะบอกลูกค้าว่าธนาคารเรามีแค่ domain นี้เท่านั้น ในขณะที่อีกทางออก campaign บ่อยต้องทำงานเร็ว รอ IT อนุมัติขอเพิ่ม subdomain ไม่ไหวก็เลยไปจดใหม่เองแยกออกมา กลายเป็นการฝึกลูกค้าว่าดูคล้าย ๆ กันก็น่าจะใช่แหละ

ทางนึงพยายามบอกว่าอย่า click link อะไรที่ส่งมาทาง sms หรือ email เด็ดขาด ปลอดภัยที่สุดต้องพิมพ์เอง ในขณะที่อีกทางนึงบอกว่าต้องให้ลูกค้าสะดวกเข้ามาดูเยอะที่สุด ส่ง link ไปใน email ให้คลิ๊กเลย หรือถ้าเป็น sms หนักกว่าเดิมใช้ URL ย่อที่ไม่เห็น domain เดิมเพราะพวกค่า tracking มันยาว