Tags:
Node Thumbnail

ธนาคารกสิกรไทยประกาศยกเลิกการแนบลิงก์ใน SMS ทั้งหมดตั้งแต่วันนี้เป็นต้นไป ยกเว้นเฉพาะข้อมูลที่ลูกค้าขอจากธนาคารโดยตรงเท่านั้น

แนวทางนี้นับว่าตรงกับคำสั่งของธนาคารกลางสิงคโปร์ที่สั่งให้ธนาคารทุกแห่งหยุดส่งลิงก์ใน SMS ตั้งแต่เดือนมกราคม 2022 แต่มาตรการของสิงคโปร์นั้นห้ามส่งลิงก์ในอีเมลด้วย

SMS เป็นช่องทางเริ่มต้นสำคัญของการเริ่มต้นโจมตีจากกลุ่มคนร้ายที่หลอกลวงเหยื่อให้ติดตั้งแอปเพื่อขโมยเงิน โดยคนร้ายมักปลอมแปลง Sender ID จนเหมือนกับธนาคารหรือห้างร้านต่างๆ ทำให้เหยื่อแยกไม่ออกว่าเป็นข้อความจากธนาคารจริงหรือไม่ ประเด็นการปลอมแปลง Sender ID ก็เป็นอีกช่องทางที่กสทช. สิงคโปร์พยายามแก้ปัญหาด้วยการบังคับลงทะเบียนล่วงหน้า

ที่มา - Facebook: KBank Live

alt="330586116-762701998755011-512898962731119424-n.jpg"

Get latest news from Blognone

Comments

By: deaknaew on 20 February 2023 - 17:55 #1277924

แต่ มิจ ส่งมาเป็น id line 🥹

By: lew
FounderJusci's WriterMEconomicsAndroid
on 21 February 2023 - 10:04 #1277978 Reply to:1277924
lew's picture

LINE นี่จริงๆ ยังพอมีทางออกนะครับ พวกคำเตือน official account นี่ยังพอใช้งานได้อยู่ และคนร้ายไม่สามารถส่งเข้าไปหน้าแชตเดิมของตัวจริงได้ ลูกหลานกลัวพ่อแม่โดนหลอกยังพอล็อกบัญชีไม่ให้คนร้ายส่งด้วยหมายเลขได้

อย่าง SMS นี่มันไม่มีทางออกอื่นเลย


lewcpe.com, @wasonliw

By: deaknaew on 21 February 2023 - 16:55 #1278060 Reply to:1277978

อ้อ เราหมายถึงส่ง id line ให้ add ทาง sms ครับ

By: sukjai
iPhoneAndroidRed HatUbuntu
on 20 February 2023 - 22:05 #1277944

+1

By: neonicus
Android
on 21 February 2023 - 09:04 #1277961

ผมสงสัยพวกผู้ใหญ่บริการมือถือ sms ทั้งหลายทำไมปล่อยให้ส่งผ่าน sms gateway ไปหาลูกค้าได้ง่ายๆ ไม่มีการตรวจล็อคไว้เลยหรอเช่น smsปลอมใส่หัวว่าจาก XXbank แต่ผู้ให้บริการคุยไว้กับ XXbank ว่าจะมาจาก server ไห้หรือencryptอะไรกันมาให้ถอดตอนส่ง ไม่งั้นก็ยังมีของปลอมปนในถังของจริง

By: arth
iPhoneWindows PhoneWindows
on 21 February 2023 - 09:36 #1277970 Reply to:1277961

Sms เป็นเทคที่เก่ามากครับ ในตัวมันเองไม่ได้มี security อะไรมากเลยในสมัยนั้น ส่วนเรื่องเช็คและกันข้อความทางเทคนิคนั้นน่าจะทำได้อยู่แล้ว แต่ว่ามันมีมัมอื่นอีกพวกความเป็นส่วนตัว หรืออะไรพวกนี้ ที่ถ้าผู้ให้บริการเปิดอ่านทุกข้อความและอาจตะมีปัญหาฟ้องร้องกันได้อีก

By: lew
FounderJusci's WriterMEconomicsAndroid
on 21 February 2023 - 10:03 #1277977 Reply to:1277961
lew's picture

"แต่ผู้ให้บริการคุยไว้กับ XXbank" ตรงนี้คือจุดที่ไม่มีครับ โปรโตคอลมันไม่ได้มีช่องทางลงทะเบียนว่าใครจะใช้ชื่ออะไร

มีสิงคโปร์พยายามทำ ซึ่งก็ได้กับสิงคโปร์เท่านั้น เพราะไม่ได้ออกแบบไว้ตั้งแต่แรก


lewcpe.com, @wasonliw

By: rattananen
AndroidWindows
on 21 February 2023 - 12:57 #1278012 Reply to:1277961

protocol ถ้า release แล้วเปลี่ยนไม่ได้ครับ
เพราะ คน/อุปกรณ์ ที่ implement มันเยอะจนนับไม่ได้ครับ
อารมณ์แบบประเทศไทยใช้ไฟ 220V อยู่ดีๆ เปลี่ยนเป็น 110V อุปกรณ์ทั้งหลายก็ใช้ไม่ได้กันพอดี

แต่ถ้าทำแบบสิงคโปร์ ยังได้อยู่
คือแก้บางส่วน แต่ยัง compactible กับ protocol เดิมอยู่

By: lew
FounderJusci's WriterMEconomicsAndroid
on 21 February 2023 - 13:13 #1278017 Reply to:1278012
lew's picture

ซึ่งท่าแบบสิงคโปร์นี่จริงๆ ค่อนข้างอันตราย เพราะถ้าทุกคนทำหมดธุรกิจขนาดเล็กจะกระทบหนัก เพราะต้องไล่จดทะเบียนสารพัดทุกประเทศ


lewcpe.com, @wasonliw

By: hisoft
ContributorWindows PhoneWindows
on 21 February 2023 - 15:06 #1278038 Reply to:1278012
hisoft's picture

อารมณ์แบบประเทศไทยใช้ไฟ 220V อยู่ดีๆ เปลี่ยนเป็น 110V อุปกรณ์ทั้งหลายก็ใช้ไม่ได้กันพอดี

ตะ แต่ประเทศไทยเริ่มด้วยไฟ 110V นะครับ 🥲

(ผมเข้าใจที่จะสื่อนะครับ แต่พอดีตัวอย่างที่ยกมามันเข้าเคสด้วย orz)

By: Mekokung
ContributorAndroidWindows
on 22 February 2023 - 05:15 #1278105 Reply to:1278012
Mekokung's picture

ขอถามเพิ่มเติมครับ ตัว RCS ที่ Google พยายามดันอยู่มีโอกาสช่วยกรอง spam ได้มากไหมครับ


Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ

By: rattananen
AndroidWindows
on 22 February 2023 - 09:45 #1278128 Reply to:1278105

เห็นมันมี feature ช่วยกรอง spam เลื่อนไปกลางหน้า
กับ business sender (น่าจะเอาไว้ป้องกันพวกปลอมตัว) ด้วยครับ
แต่กันได้ขนาดไหนผมก็ไม่รู้เหมือนกัน

ที่พัฒนาน่ะไม่ได้มีแค่เทคโนโลยี พวกกลโกงนี้ก็มีความพยายามพัฒนาเหมือนกัน

By: YongZ on 21 February 2023 - 14:12 #1278032 Reply to:1277961

ค่ายมือถือทำอะไรไม่ค่อยได้หรอกครับคือไม่คุ้มที่จะลงทรัพยากรไปแก้ปัญหา ผมว่าคนที่ควรจะทำได้ง่ายกว่าคือAndroid และ iOS เพราะใช้โปรโตคอลเดิมได้เลยแล้วไปจัดการปัญหาที่ปลายทาง
เอาแบบท่าง่ายๆเลยคือทำให้linkที่ส่งมาไม่สามารถกดเปิดได้ หรือถ้าจะทำจริงๆก็ยังได้อีกหลายท่า

By: Hoo
AndroidWindows
on 21 February 2023 - 16:44 #1278059 Reply to:1277961

จริง
ปัญหา SMS ดูค่ายมือถือลอยตัวเหนือปัญหามากๆ
แถมไม่มีใครโวยฝั่งค่ายมือถือเลย
ฝั่ง bank รับเต็มๆฝ่ายเดียว
ทั้งๆที่ ค่ายมือถือน่าจะช่วยอะไรได้บ้าง

By: btoy
ContributorAndroidWindows
on 21 February 2023 - 09:13 #1277965
btoy's picture

ดีเลย


..: เรื่อยไป

By: tom789
Windows Phone
on 21 February 2023 - 12:53 #1278011

จัดไปเลย