คนร้ายในไทยเริ่มใช้เทคนิคแอบดู PIN แล้วขโมยไอโฟนเพื่อดูดเงิน

By lew Founder on Tag: iPhone, Crime, Apple, Thailand
iPhone

นายแพทย์ประวีณ จันจำปา โพสเตือนถึงกรณีน้องสาวถูกขโมยโทรศัพท์ไอโฟนจากนั้นโอนเงินออกจากบัญชีต่างๆ พร้อมกับเพิ่มวงเงินบัตรเครดิตเพื่อเบิกเงินสด ความเสียหายมูลค่านับล้านบาท โดยคนร้ายจะยึดบัญชี Apple ID ทันทีหลังได้โทรศัพท์ไป

แนวทางนี้นับตรงกับคดีรูปแบบเดียวกันที่ระบาดในสหรัฐฯ และยุโรป โดยคนร้ายจะอาศัยการแอบดู PIN ของโทรศัพท์ที่เหยื่ออาจจะใส่ระหว่างปลดล็อกเครื่องในโอกาสต่างๆ เนื่องจากไอโฟนสามารถเปลี่ยนรหัส Apple ID ได้โดยต้องรู้ PIN ของโทรศัพท์และมีโทรศัพท์อยู่กับตัว

แนวทางลดความเสี่ยงการโจมตีรูปแบบนี้ทางโฆษกของแอปเปิลเคยระบุว่าสามารถใช้ Touch ID หรือ Face ID ลดความเสี่ยงคนร้ายแอบมองได้ หรืออีกทางหนึ่งคือใช้ฟีเจอร์ Screen Time ล็อกการเปลี่ยนรหัสผ่าน Apple ID อีกชั้น

ที่มา - Facebook: สรยุทธ สุทัศนะจินดา กรรมกรข่าว

Hiring! บริษัทที่น่าสนใจ

Carmen Software company cover
Carmen Software
Hotel Financial Solutions
 Next Innovation (Thailand) Co., Ltd. company cover
Next Innovation (Thailand) Co., Ltd.
We are web design with consulting & engineering services driven the future stronger and flexibility.
 KKP Dime company cover
KKP Dime
KKP Dime บริษัทในเครือเกียรตินาคินภัทร
 Kiatnakin Phatra Financial Group company cover
Kiatnakin Phatra Financial Group
Financial Service
 Fastwork Technologies company cover
Fastwork Technologies
Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน
 Thoughtworks Thailand company cover
Thoughtworks Thailand
Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน
 Iron Software company cover
Iron Software
Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.
 CLEVERSE company cover
CLEVERSE
Cleverse is a Venture Builder. Our team builds several tech companies.
 Nipa Cloud company cover
Nipa Cloud
#1 OpenStack cloud provider in Thailand with our own data center and software platform.
 Bangmod Enterprise company cover
Bangmod Enterprise
The leader in Cloud Server and Hosting in Thailand.
 CIMB THAI Bank company cover
CIMB THAI Bank
MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank
 Bangkok Bank company cover
Bangkok Bank
Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking
 MuvMi (Urban Mobility Tech Co.,Ltd.) company cover
MuvMi (Urban Mobility Tech Co.,Ltd.)
Shape the future of urban mobility towards affordable, clean, and safe solutions
 T.N. Digital Solution Co., Ltd. company cover
T.N. Digital Solution Co., Ltd.
TNDS has been involving in every first move of banking’s major digital transformation.
 KBTG - KASIKORN Business-Technology Group company cover
KBTG - KASIKORN Business-Technology Group
KBTG - "The Technology Company for Digital Business Innovation"
 Siam Commercial Bank Public Company Limited company cover
Siam Commercial Bank Public Company Limited
"Let's start a brighter career future together"
 Icon Framework co.,Ltd. company cover
Icon Framework co.,Ltd.
Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก
 REFINITIV company cover
REFINITIV
The Financial and Risk business of Thomson Reuters is now Refinitiv
 H LAB company cover
H LAB
Re-engineering healthcare systems through intelligent platforms and system design.
 The Gang Technology Co., Ltd. company cover
The Gang Technology Co., Ltd.
We're a Digital Agency that helps our customers transform their business into digital with ease.
 LTMH company cover
LTMH
LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย
 Seven Peaks company cover
Seven Peaks
We Drive Digital Transformation
 Wisesight (Thailand) Co., Ltd. company cover
Wisesight (Thailand) Co., Ltd.
The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure
 MOLOG Tech company cover
MOLOG Tech
We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.
 Data Wow Co.,Ltd company cover
Data Wow Co.,Ltd
We enable our clients to realize increased productivity by solving their most complex issues by Data
 LINE Company Thailand company cover
LINE Company Thailand
LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call
 LINE MAN Wongnai company cover
LINE MAN Wongnai
Join our journey to becoming No.1 food platform in Thailand

NoppawanConan Wed, 22/03/2023 - 14:01

มีความเป็นไปได้ส่วนหนึ่ง ซึ่งน่ากลัวมากว่าต่อไปคนใช้มือถือต้องระวังมากกว่าเดิม

แต่อีกส่วนหนึ่งคิดว่าคนที่โดนอาจจะเล่าไม่หมดหรือเปล่า

langisser Wed, 22/03/2023 - 14:38

เอาแค่เรื่องแอบดู pin นี่เป็นได้สูงครับ
อย่างตอนนั่ง(ยืน)รอรถบริการสาธารณะ ผมก็ยังเห็น pin ของคนอื่นโดยที่ไม่ได้ตั้งใจดูเลยนะครับ ถ้าตั้งใจนี่จะขนาดไหน ทั้ง pin มือถือทั้ง pin แอพธนาคาร
หรือแม้กระทั่งในตลาดหรือว่าง่ายๆทุกที่มั้งครับ เวลาใส่ pin ไม่เห็นจะป้องกันอะไรกันเลย

ปล. บ่น user ได้มั๊ยนะ

Fourpoint Wed, 22/03/2023 - 14:46

อ่านเคสในข่าวแล้วแปลกๆ เหมือนเล่าไม่หมด เกรงว่าอาจจะเป็นคนใกล้ตัวมากกว่าหรือเปล่า ไม่ก็เจอขบวนการที่ target เป้าหมายตั้งแต่แรก เพราะขนาดรีบ reset ระบบ และโอนเงินจากบัตรเครดิต แล้วไปกด ATM กระจายหลายจังหวัด น่าจะต้องวางแผนล่วงหน้าเป็นอย่างดี ไม่น่าใช่โจรทีบังเอิญเดินผ่านมาเจอแล้วแอบดูpin?

ป.ล. ไม่กลัวที่จะต้องระวังกว่าเดิม แต่กลัวคนเรียกร้องให้ทำระบบให้ใช้งานยากขึ้น ตามเพจข่าวนี่บางคคห.เรียกร้องกระทั่งบอกให้โอนแล้วต้องดีเลย์สามวัน คือจะย้อนยุคไปสามสิบปีที่แล้ว ที่ต้องไปโอนที่สาขาแล้วรอclearanceกันเลยหรือ?

NoppawanConan Wed, 22/03/2023 - 14:52

ผมเห็นด้วยเช่นกันครับ เคสนี้มันแปลกๆจริงๆ มีความเป็นไปได้วสูงว่าจะเล่าไม่หมด ส่วนตรง ปล. ผมกลัวทาง ธปท.รับลูกแล้วมาทำจริงๆ ขนาดเรื่อง Accessibility Mode ยังทำให้คนใช้งานบางคน รวมถึงผู้พิการเดือดร้อนกันมาแล้ว

Hilcrhyme Wed, 22/03/2023 - 15:45

ถ้าแก้ปัญหาด้วยวิธีสิ้นคิดแบบตอน accessibility อาจจะแก้ด้วยการที่ธนาคารเลิกแอพบนมือถือเพราะโดนดูดเงินให้ไปใช้บริการที่สาขาแทน

deaknaew Wed, 22/03/2023 - 15:45

คนร้ายน่าจะคนใกล้ตัวเลยนะ
คือต้องรู้ รหัสโทรศัพท์
(ที่ปกติปลดล็อกด้วยหน้ากันอยู่แล้ว แทบจะไม่กรอกรหัสกัน)
ต้องรู้รหัสธนาคารอีก หลายแอปก็ใช้การสแกนหน้าด้วย ไม่ได้กรอกรหัส

shub Fri, 24/03/2023 - 10:52

ถ้ารุ่นเก่าๆมันต้องถอดแมสก่อนถึงสแกนหน้าได้ เค้าเลยต้องกดพินแทน
แต่ถ้าคนใช้รุ่นใหม่ๆถ้าจำไม่ผิดตั้งแต่iphone12ขึ้นไป
เค้าไม่ต้องถอดแมสก็สแกนได้หมดแล้วครับ
แล้วถ้าสแกนหน้าได้ไม่มีใครเค้าอยากมานั่งกดพินเอาหรอกเสียเวลา

kentaonline Thu, 23/03/2023 - 09:12

วิธีที่เขาใช้กัน ศัพท์เฉพาะเขาเรียก over the shoulder หรือ shoulder surfing ครับ ไม่จำเป็นต้องคนใกล้ตัวครับ

ส่วนรหัสธนาคาร ถ้าหน้าไม่ผ่านก็กดรหัสได้เช่นกัน (เพราะความจริงการ scan หน้า เป็นการดึงรหัสที่บันทึกไว้ออกมาใช้ ดังนั้นถ้าไม่ scan หน้า ก็สามารถ pass ไปใช้รหัสผ่านได้เลย)

iqsk131 Wed, 22/03/2023 - 15:55

รอดูความเห็นสนับสนุนให้ธนาคารออกมาตรการสร้างความลำบากให้ผู้ใช้ทั่วไป เพื่อเหยื่อที่ทำพลาดเองและไม่รู้ด้วยซ้ำว่ามีกี่คน (ที่โดนด้วยวิธีนี้)

ปล. แต่ส่วนตัวคิดว่าการที่รู้แค่ pin ก็สามารถ reset รหัสผ่านได้นี่ควรแก้จริงๆนะ

powerpat Wed, 22/03/2023 - 16:06

Pin โทรศัพท์ xxxxxx
Pin ธนาคาร yyyyyy

อย่างน้อยถ้าหลุดไปก็ยังพอซื้อเวลาได้บ้าง
เพราะบางธนาคาร จะreset pinต้องไปสาขาหรือเสียบบัตรประชาชนที่ตู้

gjkllb01 Wed, 22/03/2023 - 17:30

เมื่อเพิ่มความปลอดภัย ความสะดวกย่อมลดลงเป็นธรรมดา
เหยื่อพลาดเองนี่ ช่างหัวมัน เหยื่อลงแอปเองนี่ ช่างหัวมัน

ความปลอดภัยขั้นสูง แม้พลาดแล้วก็ควรมีการป้องกันอีกชั้น
เมื่อพลาดขี่รถแล้ว หัวฟาดพื้น หมวกกันน็อค ก็ยังอาจช่วยให้รอดชีวิตได้

จะเห็นแก่ความสะดวกเข้าว่า ต้องใส่ต้องถอดหมวกบ่อยๆ มันไม่สะดวก
ปีนึงตายกี่คนเอง จะ 1 คน 10 คน มันก็ชีวิตมั้ยล่ะ

Hilcrhyme Wed, 22/03/2023 - 18:06

ผมแนะนำว่าถ้าทำตามวิธีคิดคุณบังคับทุกคนอยู่บ้านไปเลยปลอดภัยสุดครับ ไม่ต้องทำอะไร เพราะการขับรถทำให้เกิดอุบัติเหตุ ไม่ออกจากบ้านไม่ขับรถถึงจะปลอดภัย
อันนี้ตอบจริงของพวกนี้มันมีการออกมาตรการที่ต้องผ่านการดีไซน์และคิดมาอย่างรอบคอบว่าอันไหนป้องกันได้จริง อันไหนที่มันมีวิธีที่ดีกว่านี้ และอันไหนที่ทำแล้วไร้สาระแล้วเกิดปัญหายิ่งกว่าเดิม
ถ้าคุณยังคิดไม่ออก คิดไม่ได้ และยังจะคิดน้อยแบบไม่รอบคอบแบบทอดทิ้งคนอื่นแล้วถีบคนอื่นออกไปผจญกับมิจฉาชีพโดยไม่มีทางเลือก ก็ถือว่าเป็นคนที่แย่มากนะ โดยเฉพาะอย่างยิ่งการที่คุณไม่ได้มองว่าคนพิการเป็นคนในสายตา

hisoft Wed, 22/03/2023 - 19:01

ผมอ่านความเห็นเค้าแล้วคิดว่าเค้าเสนอว่ามันต้องปรับหาจุดเหมาะสมกันไปเรื่อยๆ นะครับ 😅

iqsk131 Wed, 22/03/2023 - 23:14

ถ้าลองไปตามอ่านคอมเมนต์เขาในข่าวเก่าๆดูจะพบว่าจุดเหมาะสมของเขาคือ ทุกคนต้องยอมลำบากเพื่อเหยื่อเท่านั้นครับ

btoy Wed, 22/03/2023 - 17:50

การใส่ pin ในที่สาธารณะเนี่ยถือว่ามีความจริงค่อนข้างสูงจริงๆครับ

gift099 Wed, 22/03/2023 - 18:10

pin เปิดเครื่อง pin แต่ละธนาคาร ผมใช้คนละ pin แต่ก็นั่นแหละ มันเป็นไปไม่ได้ที่จะป้องกันเรื่องนี้
จะให้เปลี่ยน pin บ่อยๆ เหมือน password ก็ไม่ไหวจะจำละ

qweret Wed, 22/03/2023 - 18:19

ถึง Pin เครื่องกับธนาคารคนละชุด เจอประเทศนี้ที่มีพร้อมเพย์ทั่วไปหมดยังไงก็สังเกต Pin ง่ายกว่าสหรัฐฯ และยุโรปแน่ๆ สงสัยเลยในจีนเจอแบบนี้มากแค่ไหน

Perl Wed, 22/03/2023 - 19:01

Random ตำแหน่งตัวเลขกดปุ่มซะก็สิ้นเรื่อง

kentaonline Thu, 23/03/2023 - 09:14

ขอเพิ่มฟิมล์กันเสือกอีกอัน

เพราะผมเคยใช้วิธีนี้โดยการตั้งกล้อง VDO แอบถ่ายคนเพื่อดู pin เลยครับ 555

(ทำงานนะ ไม่ใช่เจตนาไม่ดี)

lancaster Wed, 22/03/2023 - 19:01

screen time password นี่เปิดแล้วโดนบังคับเปิด automatic timezone ปิดไม่ได้ด้วย เพลีย

ปาโมกข์ Wed, 22/03/2023 - 20:18

ให้เป็นข้อมูลเพิ่มเติม คนตาบอดไม่กลัวเรื่องคนแอบดูพิน เพราะปกติเราจะใช้ฟังก์ชั่นของ acessibility "screen curtain on" จอจะมืด ทำให้ไม่มีใครรู้ว่าเราทำอะไรอยู่ จนบางครั้งทำให้คนเข้าใจเราผิดว่า ไถมือถือขณะปิดหน้าจอทำไม

mr_tawan Thu, 23/03/2023 - 02:23

แล้ว FaceID โอกาสไม่ติดนี่ราว ๆ 1/3 ... (เทียบกับ TouchID บนไอแพดที่โอกาสไม่ติดต่ำกว่ามากนี่แบบ...)

พอมาใช้เองนี่สรุปได้เองเลยว่า แอปเปิ้ลยอมลดความปลอดภัยและความสะดวกของผู้ใช้ แลกกับการลดต้นทุนชัด ๆ

jakapong Thu, 23/03/2023 - 11:46

ผมใช้ 14PM เซตตามที่ว่ามาทั้งหมด โอกาศพลาด 1/3 - 1/4 ครับ 25-33% มันไม่แน่นอน บางทีติดก็ติดไวมาก บางทีแสกนแทบตายไม่ติด ต้องกดพิน

arth Thu, 23/03/2023 - 13:08

ถ้าใส่ mask เวลา scan หน้าต้องตรงกับหน้าจอเลยครับ ใช้วิธีจับมือถือระดับอกแบบปกติไม่ได้ ไม่งั้นแทบไม่ติด

darkmaster Thu, 23/03/2023 - 14:21

สัดส่วนที่ผมเจอต่างกันนะ Touch ID ปลอด Lock ไม่ได้ ประมาณ 20% แต่ เพิ่มขึ้นเกิน 90% ถ้ามี condition อื่น ๆ พ่วงมือ เช่น มือเปียก หรือ เพิ่งเช็ดมือ หรือ มีคราบที่ Touch ID

ส่วน Face ID นี่ ยังไม่เคยเจอปลดไม่ได้เลยนะ ปลดได้ 100% เลยก็ว่าได้

kentaonline Thu, 23/03/2023 - 09:25

มันต้องมีจังหวะ ซักครั้งนึง Scan หน้าไม่ผ่าน หรือ โปรแกรมนึงไม่ใช้ Scan หน้า หรือ Biometric แบบอื่น

ก็ต้องใช้ pin ไหมครับ

Yoshimura Thu, 23/03/2023 - 12:15

เราล่ะงงจริงๆ ว่าทำไมแอปเปิ้ลเอา TouchID ออกไปเลย ให้ไปอยู่ใต้หน้าจอก็ไม่เอา ให้ไปอยู่ที่ปุ่มเปิดปิดก็ไม่เอา บังคับให้ใช้แต่ FaceID สุดท้ายผู้ใช้งานก็ใช้แต่ PIN เพื่อปลดล็อค 😑

tisana Fri, 24/03/2023 - 18:32

จากวิเคราะห์ของผมเองนะครับ ผมว่าเพราะเค้ามั่นใจว่า FaceID secure กว่า TouchID แล้วก็ไม่มีใครคาดคิดถึงเรื่อง pandemic ที่มากลายเป็น limitation ของ FaceID ไปซะได้เนี่ยแหละ
ส่วนเรื่อง TouchID ใต้จอผมว่าน่าจะติดเรื่อง limitation อะไรซักอย่างเพราะข่าวลือมีทุกปีแต่ไม่เคยปล่อยออกมาเลย

porple Thu, 23/03/2023 - 15:18

คิดเอาเองว่าการใช้ pin น่าจะดีที่สุด เพราะดูซีรีส์เรื่องนึง ที่ทุกคนในศูนย์ตายหมด พอทีมสืบสวนเข้าไป จะปลดล๊อกโทรศัพท์ ก็ใช้ touch id เอานิ้วจิ้ม ยกเว้น 1 คน ที่ใช้ pin ปลดล็อคไม่ได้ เลยคิดว่ามันปลอดภัย

big50000 Thu, 23/03/2023 - 21:13

วิธีที่ผมนึกขึ้นมาเล่น ๆ คือ เครื่องจะห้ามปลดล็อกด้วย PIN ถ้าไม่อยู่ที่บ้าน กับ 2 ที่มีมาช้านานแล้ว คือใช้ companion device ระยะสั้นมาก ๆ เช่น NFC key จึงจะปลดล็อกได้