Tags:
Node Thumbnail

เมื่อสัปดาห์ที่ผ่านมา ศูนย์ปราบปรามอาชญากรรมทางเทคโนโลยีสารสนเทศ สำนักงานตำรวจแห่งชาติ ได้โพสแจ้งเตือนถึงภัย "โกงเงินแบบใหม่" ที่คนร้ายอาศัยฟีเจอร์ผูกกระเป๋าเงินอิเล็กทรอนิกส์เข้ากับบัญชี

คนร้ายอาศัยกระบวนการอนุญาตให้ผูกเงินของหลายธนาคารที่ค่อนข้างง่าย เพียงกด "ยอมรับ" ในข้อความยาวๆ ที่ไม่แจ้งเตือนให้ชัดเจนว่าจะมีผลอย่างไรบ้าง เมื่อกดแล้วคนร้ายก็สามารถดูดเงินออกจากบัญชีทั้งหมดได้ภายในไม่กี่นาที

กรณีการโจมตีเช่นนี้ เคยมีข่าวตั้งแต่ปลายปีที่แล้ว และผ่านมาครึ่งปี ธนาคารต่างๆ ก็ยังคงใช้กระบวนการเดิม คือการผูกบัญชีสามารถทำได้โดยง่าย (ง่ายจนผิดพลาดได้ไม่ยาก) แต่กระบวนการยกเลิกการผูกบัญชีนั้นต้องเดินทางไปยังสาขาเท่านั้น แม้แต่การตรวจสอบว่าบัญชีปัจจุบันผูกไว้กับบริการใดบ้างก็ยังทำได้ลำบาก ไม่มีเมนูแสดงข้อมูลชัดเจน

สำหรับคนที่ตกเป็นเหยื่อ เมื่อครึ่งปีที่แล้วเหยื่อสามารถขอให้ธนาคารชดใช้ค่าเสียหายได้ ก็ควรเป็นบรรทัดฐานสำหรับเหยื่อรายอื่นๆ ต่อไป

ผมค้นหาข้อมูลไม่พบว่าธนาคารแห่งประเทศไทยเคยแสดงท่าทีใดๆ ต่อกระบวนการผู้บัญชีออนไลน์ที่ง่ายดายแต่ไม่สามารถปลดการผู้บัญชีได้ง่ายเช่นนี้

ที่มา - Facebook: TATICSPOLICE

No Description

Get latest news from Blognone

Comments

By: DevilDogTG
AndroidWindows
on 8 July 2019 - 15:16 #1119193
DevilDogTG's picture

ออกจากบัญชีทั้งหมดได้ภายในไม่กี่บัญชี ---》》》 ไม่กี่นาทีรึเปล่าครับ

By: zerocool
ContributoriPhoneAndroid
on 8 July 2019 - 15:17 #1119194
zerocool's picture

ไม่เข้าใจว่าทำไมการปกป้องประชาชนถึงได้รับการปล่อยปละละเลยไปได้ถึงขนาดนี้ ทั้งที่ความจริงหน่วยงานกำกับดูแลก็น่าจะเข้าใจปัญหานี้ดี และไม่น่าจะยากให้การออกเงื่อนไขกลไกใหม่ ๆ มาบังคับให้ธนาคารใช้


That is the way things are.

By: IDCET
Contributor
on 8 July 2019 - 15:20 #1119196 Reply to:1119194

ผมว่าเรื่องนี้ เราละเลยและมองข้ามมานานมากเลยนะครับ แล้วเหมือนว่าจะไม่สนใจเลย พอข่าวออกค่อยออกมาเคลื่อนไหว อย่างกับวัวหายล้อมคอก ไม่ตื่นตัวอะไรเลย เหมือนเป็นเรื่องปกติทั่วไป

By: NeoTokyo on 8 July 2019 - 16:00 #1119204

บางธนาคารมันไม่ง่ายขนาดนั้นนะครับ

เอาเท่าที่ผมใช้นะ
AirPay
True wallet

วิธีนี้ข้อจำกัดมันแยะครับ

ต้องเป็นบัญชี กสิกร เท่านั้น ธนาคารอื่นทำวิธีนี้ไม่ได้
ต้องเปิดใช้ kmobile banking
ต้องมีเลขบัตรประชาชน
ต้องมีเลขบัญชี
ต้องมีหมายเลขโทรศัพท์ที่สมัคร kmobile
ต้องรู้ email ที่สมัคร kmobile

และที่สำคัญคือ
ข้อความเตือนที่จะผูกบัญชี ถ้าอ่านให้ครบ แล้วไม่ยอมรับก็ใช้ไม่ได้

SCB KTB KSB TNB BBL
ทั้งหมดนี้ ส่วนมากจะใชเลขที่ atm กับรหัสในการผูก บัญชี
หรือ จะเป็นการขอ Log In User pass เข้า app ธนาคารเลย

ยัง งง ไหงเหมารวมธนาคารอื่น ๆ ด้วย

จะมีของ กสิกร ที่แปลก ๆ กว่าชาวบ้านเรา ที่ไม่ยอมใช้ตัวตน ข้อมูลที่เป็นแบบส่วนตัวเลย ข้อมูลพวกนี้ มันค่อนข้างจะหลุดได้ง่ายในหลาย ๆ กรณี

เลขบัตรประชาชน
เลขบัญชี
หมายเลขโทรศัพท์ที่สมัคร kmobile
email ที่สมัคร kmobile

ส่วนที่เด้งมาเตือนอันนี้แล้วแต่บุคคลหละ ขนาดบางคนมึน ๆ โดนโทรหลอกให้กด atm โอนยังมีมาแล้ว แค่ยืนยันปุ่มเดียว ชีวิตเปลี่ยนเลยนะนั้น (ถ้าเงินมาก)

By: GodPapa
iPhoneWindows PhoneAndroidBlackberry
on 8 July 2019 - 16:24 #1119210
GodPapa's picture

ถ้าลงเอยด้วยการที่ ธนาคารเป็นผู้รับผิดชอบเงินที่เสียไป
ธนาคารเขาก็จะรีบแก้ไขเองละครับ

By: lew
FounderJusci's WriterMEconomicsAndroid
on 8 July 2019 - 17:01 #1119213 Reply to:1119210
lew's picture

ความน่ากังวลคือไม่มีการประกาศเป็นการทั่วไปครับ บางคนเงินไม่เยอะ เบื่อที่จะต่อสู้ก็อาจจะยอมๆ ไป (ต่อสายต่อสู้กับ call center นี่ไม่สนุก เสียเวลามากๆ)


lewcpe.com, @public_lewcpe

By: GodPapa
iPhoneWindows PhoneAndroidBlackberry
on 8 July 2019 - 22:44 #1119257 Reply to:1119213
GodPapa's picture

กรณีเสียเงินไม่เยอะ อาจยอมเสียเงิน ไมาอยากเสียเวลากับธนาคาร แต่ธนาคารก็ไม่ได้ประโยชน์อะไรแถมยังเสียลูกค้าเสียชื่อ
กรณีเสียเงินเยอะ ถ้าธนาคารถูกบังคับให้ต้องจ่ายคืน (ตัดสินว่าเป็นความผิดของธนาคารที่ไม่รอบคอบ ไม่ใช่ความผิดลูกค้าที่กดยอมรับ) ธนาคารก็เสียเงิน
ทั้งสองกรณีจะทำให้ธนาคารเร่งแก้ไข
แต่ถ้าตัดสินว่าเป็นความผิดลูกค้าที่กดยอมรับเอง ธนาคารไม่ต้องรับผิดชอบ อันนี้ธนาคารคงไม่รีบร้อนแก้ไข

By: lew
FounderJusci's WriterMEconomicsAndroid
on 8 July 2019 - 23:30 #1119262 Reply to:1119257
lew's picture

ผมเข้าใจแล้วครับ ว่าทำไมหน่วยงานกำกับดูแลบ้านเราทำงานสบายนัก


lewcpe.com, @public_lewcpe

By: Bigkung
iPhoneWindows Phone
on 8 July 2019 - 20:13 #1119241 Reply to:1119210
Bigkung's picture

เห็นด้วยตามคำตอบของท่านที่ตอบก่อนหน้าครับ มันเสียเวลาชีวิตมาก ต้องมาเดินเรื่องเองอีก แล้วบางทีก็ไม่ใช่ one stop service ด้วย อาจจะเจอเงื่อนไขที่ต้องไปสาขาที่เปิดบัญชีเท่านั้น หรือถ้าสาขานั้นปิดไปแล้วต้องไปสาขาอื่นที่รับโอนลูกค้าแทนอีกก็เป็นได้ จะได้วิ่งวนทั่วเขตนั้นๆเลยถ้าใน กทม ถ้าต่างจังหวัดอาจเจอปัญหาหนักกว่านี้ถ้าธนาคารนั้นๆมีไม่กี่สาขาในจังหวัด

By: PriteHome
ContributorAndroidWindows
on 8 July 2019 - 17:22 #1119216
PriteHome's picture

การผู้บัญชี => การผูกบัญชี

By: ck4u
iPhoneWindows PhoneBlackberrySymbian
on 9 July 2019 - 00:19 #1119267

มีอีกกรณีครับ ของกสิกรเนี่ยแหละ

ผมผูกกับ true wallet บัญชีที่1 ไปแล้ว โดยใช้ข้อมูล เลขบัตรปชช เลขบัญชี และเบอร์มือถือ กรอกเสร็จก็เข้า K Plus เพื่อกดยืนยัน

ต่อมา ผมสมัคร true wallet บัญชีที่ 2 กรอกข้อมูลตามเดิม แต่ครั้งนี้ไม่ต้องกดเข้าไปยืนยันที่ K Plus แต่ธนาคารส่ง sms มาว่าผูกให้แล้ว งงมาก

และที่สำคัญคือ บัญชี true wallet ที่ 1 ที่เคยผูกไว้กลับถูกยกเลิกการผูกเพื่อนำมาผูกบัญชีที่ 2 ให้อัตโนมัติ

ผมลองกับ Airpay ก็เป็น

ประเด็นความปลอดภัยอยู่ตรงที่ ถ้าคนร้ายรู้ว่าเราเคยผูกหรือผูกบัญชีธนาคารไว้ ก็แค่กรอกข้อมูลพื้นฐาน โดยไม่ต้องกดยืนยันใน K Plus เลย
ซึ่ง true wallet ที่ผมใช้มันคนละชื่อกันด้วย

ผมสันนิษฐานว่ากสิกรอนุญาต permission ให้ wallet ที่เคยผูกไว้แล้วกับแอพทำการผูกให้อัตโนมัติโดยไม่ต้องกดยืนยันอีก ทั้งที่ wallet ก็คนละชื่อกัน

ผมเคยแจ้งกสิกรไปแล้ว ไม่รู้ว่าจัดการให้หรือยัง เพราะก็ไม่ได้ลองทำอีกเลย

By: gift099
Windows PhoneAndroidWindowsIn Love
on 9 July 2019 - 09:36 #1119298

ผมไม่เคยผูกบัญชีกับแอปไหนเลย ถึงแม้จะมีโปรอะไรมาก็ตาม
อยากเติมก็โอนเงินเข้าธรรมดา

By: tstcnr1u
iPhoneWindows PhoneAndroidUbuntu
on 9 July 2019 - 13:50 #1119340 Reply to:1119298

ผมเข้าใจว่าอันตรายใน case นี้คือคนไม่ผู้นี่แหละมั้งครับ เพราะมิจฉาชีพเอามาผูกและ sms เด้งไปให้กดยืนยันแล้วไม่อ่านกัน ถ้าผู้อยู่แล้วก็จะไม่โดนผู้ซ้ำ

By: gift099
Windows PhoneAndroidWindowsIn Love
on 10 July 2019 - 11:34 #1119529 Reply to:1119340

อ่อ
เข้าใจละ
ขอบคุณครับ