ไทยพาณิชย์แจ้งเตือนกรณีการโจรกรรมทางการเงินในรูปแบบของการส่ง SMS
ตามที่ขณะนี้มีการโจรกรรมในรูปแบบของการส่ง SMS โดยใช้หมายเลข 02-777-7777 ซึ่งเป็นหมายเลข Call Center ของธนาคารไทยพาณิชย์เป็นผู้ส่ง และมีลิงค์ให้ดาวน์โหลดหรือติดตั้งโปรแกรมทางการเงิน
ธนาคารฯ ขอชี้แจงว่า หมายเลขดังกล่าวถูกปลอมแปลงขึ้นเพื่อหวังหลอกลวงประชาชนโดยตรง ทั้งนี้ ธนาคารฯ ไม่มีนโนยายในการส่ง SMS ที่มีลิงค์เพื่อให้ดาวน์โหลดหรือติดตั้งโปรแกรมใดๆ ผ่านโทรศัพท์มือถือทั้งสิ้น ดังนั้น เพื่อความปลอดภัยในการทำธุรกรรม ควรใช้งาน Mobile Banking Application เฉพาะที่ดาวน์โหลดโดยตรงจาก Google Play หรือ Apple App Store เท่านั้น และขอฝากเตือนลูกค้า ประชาชนให้ระมัดระวังในการทำทำธุรกรรมทางการเงินด้วย
http://www.bangkokbiznews.com/home/deta ... านSMS.html
ไทยพาณิชย์แจ้งเตือนกรณีการโจรกรรมทางการเงินในรูปแบบของการส่ง
โพสต์
8 โพสต์
• หน้า 1 จากทั้งหมด 1
-
syj
- Verified User
- โพสต์: 4241
- ผู้ติดตาม: 0
Re: ไทยพาณิชย์แจ้งเตือนกรณีการโจรกรรมทางการเงินในรูปแบบของกา
โพสต์ที่ 2
ขอเตือนเพื่อนๆ. ที่ใช้ระบบ Android ในการรับ SMS
เนื่องจากระบบ Andriod นั้น App ทุก App สามารถ
เข้าถึงข้อมูลของระบบหรือ App ตัวอื่นๆ ได้ ทำให้
พวก Malware สามารถขโมยข้อมูลต่างๆ และ
รวมถึง SMS แล้วส่งข้อมูลเหล่านั้นกลับยังแฮกเกอร์ได้
โดยที่คุณไม่ทราบ
ดังนั้น เครื่องที่รับ SMS สำหรับ financial transaction
หรือ tablet/smart phone ที่ทำธุรกรรมการเงิน ไม่ ควรเป็น
Android อย่างยิ่ง.
สำหรับส่วนตัว หลังจากทราบเรื่องนี้ เปลี่ยนเครื่องที่รับ SMS หลัก
จาก Andriod Phone กลับมาเป็น Feature Phone ตัวเก่าครับ
ส่วน Financial Transactions จะทำบน iPad ที่ไม่ Jail Break
เท่านั้น ... Andriod Tablet เอาเล่น ครับ
เนื่องจากระบบ Andriod นั้น App ทุก App สามารถ
เข้าถึงข้อมูลของระบบหรือ App ตัวอื่นๆ ได้ ทำให้
พวก Malware สามารถขโมยข้อมูลต่างๆ และ
รวมถึง SMS แล้วส่งข้อมูลเหล่านั้นกลับยังแฮกเกอร์ได้
โดยที่คุณไม่ทราบ
ดังนั้น เครื่องที่รับ SMS สำหรับ financial transaction
หรือ tablet/smart phone ที่ทำธุรกรรมการเงิน ไม่ ควรเป็น
Android อย่างยิ่ง.
สำหรับส่วนตัว หลังจากทราบเรื่องนี้ เปลี่ยนเครื่องที่รับ SMS หลัก
จาก Andriod Phone กลับมาเป็น Feature Phone ตัวเก่าครับ
ส่วน Financial Transactions จะทำบน iPad ที่ไม่ Jail Break
เท่านั้น ... Andriod Tablet เอาเล่น ครับ
// Stay Hungry, Stay Foolish.
// Stay Calm, Stay Invest.
// Price is what you pay, Value is what you get.
// Stay Calm, Stay Invest.
// Price is what you pay, Value is what you get.
-
syj
- Verified User
- โพสต์: 4241
- ผู้ติดตาม: 0
Re: ไทยพาณิชย์แจ้งเตือนกรณีการโจรกรรมทางการเงินในรูปแบบของกา
โพสต์ที่ 3
เตือนภัย “Internet Banking” ปล้นวันละแสน!!
โดย ASTVผู้จัดการรายวัน 26 กุมภาพันธ์ 2556 21:04 น.
จาก http://manager.co.th/lite/ViewNews.aspx ... 0000024500
“ช่วยด้วย!!! ผมถูกแฮกเงิน 343,000 บาท...” คือสเตตัสบนเฟซบุ๊กของ ร.ศ.ยุทธพร อิสรชัย นักวิชาการทางการเมืองชื่อดัง ที่เขียนเล่าเหตุการณ์น่าใจหายให้คนบนโลกออนไลน์ได้อ่าน เพื่อบอกว่า เขาตกเป็นเหยื่อ “การโจรกรรมทางการเงินบนอินเทอร์เน็ต” เสียแล้ว
คนที่ยังไม่รู้รายละเอียด อาจนึกสงสัยว่าเป็นถึงรองศาสตราจารย์ เหตุใดจึงโดนหลอกได้ แต่ถ้าลองอ่านรายละเอียดดูจะรู้ว่า เป็นการโจรกรรมที่แยบยลที่สุดตั้งแต่เคยมีมา ถึงขนาดผู้เชี่ยวชาญด้านความปลอดภัยระบบสารสนเทศ ยืนยันว่า “เคสนี้เป็นเคสที่แปลกมาก เป็นครั้งแรกที่เกิดขึ้นในประเทศไทยเลยครับ!!”
แปลกแต่จริง... เงินเกลี้ยงบัญชี
“ผมเข้าไปทำธุรกรรมบนหน้าเว็บไซต์ของ SCB ครั้งสุดท้าย วันที่ 16 ก.พ. สักประมาณ 5 โมงครึ่ง เข้าไปเปลี่ยนอีเมล เพื่อให้อีเมลใหม่นี้ส่งข้อมูลติดต่อถึงผมได้ เขาก็ส่งข้อมูลตอบกลับมายืนยันว่าการเปลี่ยนอีเมลสมบูรณ์แล้ว วันที่เข้าไปเปลี่ยนอีเมล ผมยังเห็นยอดเงินอยู่ที่ 3 แสนกว่าบาท และผมก็ไม่ได้ทำธุรกรรมอะไรเลย จนวันที่ 21 ก.พ. สัก 4-5 โมงเย็น มีโทรศัพท์เข้ามา โทร.มาจากศูนย์ข้อมูลของไทยพาณิชย์ แจ้งว่ามีการทำธุรกรรมที่ผิดปกติเกิดขึ้น ถามว่าผมทำหรือเปล่า ผมก็บอก เอ๊ะ! ผมไม่ได้ทำนะ
บอกให้เขาช่วยส่งข้อมูลมาให้หน่อยว่า ผมทำธุรกรรมอะไรไป โอนเข้าบัญชีของใคร เขาก็บอกว่าจะรีบตรวจสอบ แล้วก็ส่งอีเมลมาให้ดู บอกว่าผมทำไป 7 รายการ เป็นการโอนเงินไปที่ธนาคารกรุงเทพฯ มีชื่อและเลขเจ้าของบัญชีด้วย ชื่อ น.ส.สนธยา ชมชื่น ซึ่งผมไม่รู้จัก ธนาคารก็แนะนำให้ผมไปแจ้งความ ทำหนังสือถึงธนาคารเพื่อปฏิเสธการทำธุรกรรม ขอให้ทางธนาคารชดเชยค่าเสียหาย” ร.ศ.ยุทธพร อิสรชัย คณบดีรัฐศาสตร์ มหาวิทยาลัยสุโขทัยธรรมาธิราช เล่ารายละเอียดให้ฟังผ่านรายการ คม ชัด ลึก เมื่อไม่กี่วันที่ผ่านมา
อาจารย์ยืนยันด้วยน้ำเสียงหนักแน่นว่า ทุกครั้งที่จะทำธุรกรรมทางการเงินบนอินเทอร์เน็ต เขาจะตั้งสติและระมัดระวังเป็นพิเศษ ไม่ใช้โน้ตบุ๊กสาธารณะ และเลือกใช้เฉพาะโน้ตบุ๊กส่วนตัวเท่านั้น โดยเครื่องที่ใช้ในครั้งนี้คือ “แม็คบุ๊กโปร” ซึ่งถือว่ามีระบบป้องกันการแฮกต่างๆ ในระดับสูง จึงชวนให้สงสัยว่าเหตุการณ์ทั้งหมดที่เกิดขึ้น เกิดขึ้นได้อย่างไร?
เพราะมันเกิดขึ้นปุบปับจนตั้งรับไม่ทัน ไม่มีแม้แต่ sms ส่งรหัส OTP มาจากธนาคารเพื่อให้คอนเฟิร์มการโอนเงิน หรือส่งผลการทำธุรกรรมแล้วเสร็จมาบอกอีกที อย่างที่ควรจะเป็น ไม่มีกระทั่งการแจ้งเตือนทางอีเมล มารู้ตัวอีกที เงินก็เกลี้ยงบัญชีเสียแล้ว... 343,000 บาท บวกค่าโอนด้วย สูญเงินไป 343,245 พอดี
โจรกรรมแบบนี้ ครั้งแรกในไทย!!
นอกจากคำมั่นสัญญาว่าจะตามรอยแฮกเกอร์ สืบค้นความจริงให้ถึงที่สุดแล้ว ความคืบหน้าล่าสุดจากทางธนาคารไทยพาณิชย์ ผู้ให้บริการ Internet Banking ของเหยื่อคือการส่งจดหมายถึงลูกค้าทุกคน ผ่านทางเว็บไซต์และสื่อแขนงต่างๆ
“แจ้งเตือน: ขณะนี้มีการโจรกรรมในรูปแบบของการส่ง SMS โดยใช้หมายเลข 02-777-7777 ซึ่งเป็นหมายเลข Call Center ของธนาคารไทยพาณิชย์เป็นผูู้ส่งและมีลิงก์เพื่อให้ดาวน์โหลดหรือติดตั้งโปรแกรมทางการเงิน หมายเลขดังกล่าวถูกปลอมขึ้นเพื่อหวังหลอกลวงประชาชนโดยตรง
ทั้งนี้ ธนาคารฯ ไม่มีนโยบายในการส่งลิงก์เพื่อให้ดาวน์โหลดโปรแกรมใดๆ ผ่านมือถือ ดังนั้น เพื่อความปลอดภัยควรใช้งาน mobile banking application ที่ดาวน์โหลดจาก Google Play หรือ App Store เท่านั้น”
การออกมาให้เตือนให้สมาชิกระมัดระวังแบบนี้ ก็ถือเป็นเรื่องดี แต่แค่อาจจะยังไม่ตรงจุดเท่าที่ควร เพราะในกรณีของอาจารย์ยุทธพร ซึ่งตกเป็นเหยื่อครั้งใหญ่ครั้งนี้ ไม่ได้เกิดจากการติดตั้งโปรแกรมผ่านมือถือ หรือถูกหลอกจากหมายเลข Call Center ของทางธนาคาร แต่เกิดจากสาเหตุใด ยังคงเป็นปริศนาคาใจที่ ปริญญา หอมเอนก ประธานผู้ก่อตั้ง บริษัท ACIS Professional Center และเลขานุการสมาคมความมั่นคงปลอดภัยสารสนเทศ (TICA) ได้แต่ตั้งข้อสงสัยอย่างประหลาดใจซ้ำแล้วซ้ำเล่า
“เหตุการณ์นี้เกิดขึ้นที่ไทยพาณิชย์ที่เดียว และเป็นครั้งแรกของเมืองไทยด้วย เป็นเคสที่แปลกมาก ผมเพิ่งคุยกับธนาคาร ทางตำรวจ แล้วก็เหยื่อ ตอนนี้ก็ยังหาข้อสรุปไม่ได้ว่าเพราะอะไร ปกติแล้ว คนที่จะโดนแฮกธุรกรรมทางอินเทอร์เน็ตได้ จะต้องมีโทรจัน (Trojan) อยู่บนเครื่องพีซี มีการสร้างหน้าจอเว็บไซต์หลอกลวงให้ลูกค้าเข้าไปใช้บริการ และดำเนินการตามขั้นตอน จนสุดท้าย ใส่รหัส OTP. (รหัสที่จะส่งมายืนยันผ่าน sms มือถือ เพื่อยินยอมให้ตัดเงินจากบัญชี) แต่กรณีนี้ ไม่มี sms ส่งมาคอนเฟิร์มแม้แต่อันเดียวเลย แต่ดันถูกโจรกรรมเงินจากบัญชีไป 7 ครั้งรวด ครั้งละ 5 หมื่น ครั้งสุดท้าย เงินมีไม่พอ เลยโดนไปอีก 4 หมื่นกว่าบาท”
และนี่ไม่ใช่เคสเดียวที่โดน ยังมีอีกรายหนึ่งที่ตกเป็นเหยื่อจากธนาคารเดียวกัน ในระยะเวลาไล่เลี่ยกัน เพียงแต่รายนี้ เลือกที่จะไม่ให้ข้อมูลออกสื่อ “แต่พอเอามือถือไปเช็กดู พบว่าเครื่องของเขาลงโปรแกรมเอนดรอยด์เอาไว้ตัวหนึ่ง ซึ่งเป็นโปรแกรมเอาไว้ดัก sms ของเครื่องและฟอร์เวิร์ดรหัสที่ธนาคารส่งมา ส่งไปให้โจรอีกที ซึ่งถ้าตรวจสอบแน่ชัดว่าเป็นเพราะแบบนี้ นั่นก็แสดงว่าเหยื่อรายนี้ไม่น่าจะมีสิทธิได้เงินคืนจากธนาคาร เพราะเขาพลาดเอง เขายินยอม ดาวน์โหลดโปรแกรมด้วยมือของเขาเอง ก็เท่ากับยอมรับให้แฮกเกอร์มาโจรกรรมเงินของตัวเอง เหมือนเป็นการยื่นกุญแจเซฟให้โจรนั่นแหละครับ
จริงๆ แล้ว ในต่างประเทศก็มีปรากฏการณ์นี้เหมือนกันครับ โดนไป 30 ล้านกว่ายูโร โดนเพราะตัวโทรจัน เป็น malware ดัก sms ซึ่งซ่อนอยู่ในมือถือประเภทแอนดรอยด์เป็นส่วนใหญ่ 80 เปอร์เซ็นต์ ตัวโปรแกรมนี้จะดัก sms ของเหยื่อ ทำให้แฮกเกอร์สามารถขโมยรหัส OTP ที่ทางธนาคารส่งมาคอนเฟิร์มกับผู้ใช้ผ่านทางมือถือ พอแฮกเกอร์เห็น ก็สามารถตัดหน้าเอาไปกรอกข้อมูลแทน แล้วก็ใช้เงินแทนเจ้าของจริงได้สบายๆ เลย”
ระวัง!! ตกเป็นเหยื่อ
ให้ลองวิเคราะห์กลโกง ขโมยเงินจากแบงก์ออนไลน์ในหลายๆ รูปแบบว่าเกิดขึ้นเพราะอะไรได้บ้าง? ผู้เชี่ยวชาญด้านความปลอดภัยระบบสารสนเทศ จึงเริ่มยกตัวอย่างหนทางที่พอจะเป็นไปได้ให้ฟัง เริ่มจากช่องโหว่ที่แทบทุกธนาคารมีในตอนนี้คือ รหัส OTP
“ถ้าโอนข้ามธนาคาร มันจะไม่โชว์ชื่อบัญชีของคนที่โอนเข้า จะบอกแค่ว่ามีเงินจำนวนเท่านี้ โอนเข้าบัญชี แต่ไม่โชว์ชื่อ และคนส่วนใหญ่ก็เลินเล่อ ไม่ได้ตรวจสอบบัญชีปลายทางให้ดีๆ เขาส่ง password ยืนยันมาทาง sms ให้กรอก โอนเสร็จปุ๊บ ปรากฏว่าบัญชีปลายทางไม่ใช่บัญชีที่เราอยากจะโอนก็มี
หรืออาจเป็นเพราะบางธนาคารออกแบบระบบเอาไว้ให้ช่วยจำ username กับ password ของลูกค้า และถ้าเห็นว่าเป็นบัญชีเดิมที่เคยโอน เคยมีธุรกรรมทางการเงิน ระบบจะไม่ส่ง sms มาถามซ้ำอีก เพื่อความสะดวกของลูกค้า ซึ่งมันเป็นดาบสองคม เป็นระบบที่ออกแบบมาอย่างบกพร่องและแฮกเกอร์จะชอบมาก แต่ก็มีบางธนาคารที่ระบบต่างกันนะครับ ถามแล้วถามอีก เพื่อรักษาความปลอดภัยของผู้ใช้ ซึ่งผมกำลังพยายามเข้าไปคุยกับทางแบงก์ชาติอยู่ครับ ให้ธนาคารออกกฎรักษาความปลอดภัยของลูกค้าให้มากขึ้นอยู่ครับ”
ส่วนคอไอทีที่ใช้สมาร์ทโฟน-โน้ตบุ๊ก-พีซี ทำธุรการออนไลน์เป็นกิจวัตร ก็ต้องมีสติกันให้มากขึ้น “ประการแรก ไม่ว่าเราจะได้รับ sms อะไรก็ตาม อย่าเพิ่งคลิก ต้องโทร.เช็กกับทางธนาคารก่อน คิดดูว่าจู่ๆ จะมีใครส่งลิงก์มาให้เราโหลดนั่นโหลดนี่ มันน่าสงสัยอยู่แล้ว และถ้าลองสังเกตดีๆ ตัวแอปฯ (application) เขาส่งมาให้โหลด
พอคลิกเข้าไป หน้าแรกที่เข้า มันคือหน้าของ Google Play หรือ Apple App Store ก็จริง แต่พอคลิกเข้าไปหน้าที่โหลด มันจะส่งให้เราไปโหลดอีกหน้าลิงก์หนึ่งแทน เป็นเว็บฝากไฟล์ โหลดเกม อะไรแบบนั้น เราก็ต้องสังเกตดีๆ ว่าถ้าเป็นแบบนั้น ถ้าไม่ใช่แอปฯ ที่โหลดจาก Google Play กับ Apple Store โดยตรง ก็อย่าไปโหลดเลยดีกว่า มันมีความเสี่ยงที่จะถูกแฮกสูง
หรือถึงแม้เป็นแอปฯ ในกูเกิลเองก็ตาม แต่คุณก็ต้องรู้ข้อมูลเชิงลึกก่อนว่า แอปฯ ที่วางไว้ในนั้น เขาเปิดกว้างมากๆ เพราะฉะนั้น จะมีพวกแอปฯ โจรปลอมแปลงซ่อนตัวอยู่ในนั้นเยอะมาก เพราะคนตรวจสอบเขาไม่มีเวลาตรวจและตรวจไม่ละเอียดพอ
เพราะฉะนั้น ประการที่สองคือ อย่าไปโหลดแอปฯ หรือโปรแกรมซี้ซั้ว ให้โหลดเฉพาะโปรแกรมดังๆ ที่เขาเล่นกัน จะเป็น Whatsapp หรือ Line ก็เล่นไป แต่โปรแกรมหรือเกมชื่อแปลกๆ ที่ชาวบ้านเขาไม่เล่นกัน ก็อย่าไปโหลดมาเล่น มีโอกาสจะโดนแฮกสูงมาก
ประการที่สาม คือพยายามหาเวลาอัปเดตไวรัสและสแกนในมือถือด้วย จะช่วยให้ค้นหาแอปฯ แปลกๆ หรือแอปฯ โจรได้ในระดับหนึ่ง แต่ไม่ได้ทั้งหมด แต่ว่าวิธีการนี้ คนส่วนใหญ่ไม่ค่อยทำ เพราะคิดว่ามือถือเป็นมือถือ ไม่ได้คิดว่ามือถือเป็นคอมพิวเตอร์
ประการที่สี่ เพื่อความเซฟ ให้ใช้ platform โปรแกรมที่เป็น IOS เอาไว้ก่อน จะปลอดภัยกว่าแบบเอนดรอยด์ พูดไปทางกูเกิลก็อาจจะไม่ค่อยพอใจ แต่มันคือเรื่องจริง คุณทำระบบออกมาห่วยไปหน่อย ตรวจสอบแย่ เน้นเรื่อง make money เป็นหลัก พอพื้นที่มันเปิดมาก ก็มีแฮกเกอร์มากมายมาทำ malware มาลงในสโตร์คุณเยอะแยะ เพราะคุณไม่มีกระบวนการกลั่นกรองที่ดี
กลายเป็นความซวยของผู้บริโภค เพราะถ้าธนาคารตรวจสอบพบว่า เหยื่อที่ถูกโจรกรรมทางมือถือเป็นเพราะโหลดแอปฯ พวกนี้มา เขาก็จะไม่รับผิดชอบอะไรเลย ไม่คืนแม้แต่บาทเดียว หมดสิทธิฟ้องร้องเลย เพราะเหมือนเราเอารหัสบัตรเอทีเอ็มไปบอกเพื่อน ให้เขาไปกดเงินเอง ถ้าเป็นแบบนั้น ก็คงช่วยอะไรไม่ได้แล้วล่ะครับ”
ข่าวโดย ASTV ผู้จัดการ LIVE
ข้อมูลเพิ่มเติม
"รู้เท่าทัน กลโกงเงิน"... ข้อมูลจากธนาคารแห่งประเทศไทย (คลิกเพื่อไปยังหน้าเว็บ)
โดย ASTVผู้จัดการรายวัน 26 กุมภาพันธ์ 2556 21:04 น.
จาก http://manager.co.th/lite/ViewNews.aspx ... 0000024500
“ช่วยด้วย!!! ผมถูกแฮกเงิน 343,000 บาท...” คือสเตตัสบนเฟซบุ๊กของ ร.ศ.ยุทธพร อิสรชัย นักวิชาการทางการเมืองชื่อดัง ที่เขียนเล่าเหตุการณ์น่าใจหายให้คนบนโลกออนไลน์ได้อ่าน เพื่อบอกว่า เขาตกเป็นเหยื่อ “การโจรกรรมทางการเงินบนอินเทอร์เน็ต” เสียแล้ว
คนที่ยังไม่รู้รายละเอียด อาจนึกสงสัยว่าเป็นถึงรองศาสตราจารย์ เหตุใดจึงโดนหลอกได้ แต่ถ้าลองอ่านรายละเอียดดูจะรู้ว่า เป็นการโจรกรรมที่แยบยลที่สุดตั้งแต่เคยมีมา ถึงขนาดผู้เชี่ยวชาญด้านความปลอดภัยระบบสารสนเทศ ยืนยันว่า “เคสนี้เป็นเคสที่แปลกมาก เป็นครั้งแรกที่เกิดขึ้นในประเทศไทยเลยครับ!!”
แปลกแต่จริง... เงินเกลี้ยงบัญชี
“ผมเข้าไปทำธุรกรรมบนหน้าเว็บไซต์ของ SCB ครั้งสุดท้าย วันที่ 16 ก.พ. สักประมาณ 5 โมงครึ่ง เข้าไปเปลี่ยนอีเมล เพื่อให้อีเมลใหม่นี้ส่งข้อมูลติดต่อถึงผมได้ เขาก็ส่งข้อมูลตอบกลับมายืนยันว่าการเปลี่ยนอีเมลสมบูรณ์แล้ว วันที่เข้าไปเปลี่ยนอีเมล ผมยังเห็นยอดเงินอยู่ที่ 3 แสนกว่าบาท และผมก็ไม่ได้ทำธุรกรรมอะไรเลย จนวันที่ 21 ก.พ. สัก 4-5 โมงเย็น มีโทรศัพท์เข้ามา โทร.มาจากศูนย์ข้อมูลของไทยพาณิชย์ แจ้งว่ามีการทำธุรกรรมที่ผิดปกติเกิดขึ้น ถามว่าผมทำหรือเปล่า ผมก็บอก เอ๊ะ! ผมไม่ได้ทำนะ
บอกให้เขาช่วยส่งข้อมูลมาให้หน่อยว่า ผมทำธุรกรรมอะไรไป โอนเข้าบัญชีของใคร เขาก็บอกว่าจะรีบตรวจสอบ แล้วก็ส่งอีเมลมาให้ดู บอกว่าผมทำไป 7 รายการ เป็นการโอนเงินไปที่ธนาคารกรุงเทพฯ มีชื่อและเลขเจ้าของบัญชีด้วย ชื่อ น.ส.สนธยา ชมชื่น ซึ่งผมไม่รู้จัก ธนาคารก็แนะนำให้ผมไปแจ้งความ ทำหนังสือถึงธนาคารเพื่อปฏิเสธการทำธุรกรรม ขอให้ทางธนาคารชดเชยค่าเสียหาย” ร.ศ.ยุทธพร อิสรชัย คณบดีรัฐศาสตร์ มหาวิทยาลัยสุโขทัยธรรมาธิราช เล่ารายละเอียดให้ฟังผ่านรายการ คม ชัด ลึก เมื่อไม่กี่วันที่ผ่านมา
อาจารย์ยืนยันด้วยน้ำเสียงหนักแน่นว่า ทุกครั้งที่จะทำธุรกรรมทางการเงินบนอินเทอร์เน็ต เขาจะตั้งสติและระมัดระวังเป็นพิเศษ ไม่ใช้โน้ตบุ๊กสาธารณะ และเลือกใช้เฉพาะโน้ตบุ๊กส่วนตัวเท่านั้น โดยเครื่องที่ใช้ในครั้งนี้คือ “แม็คบุ๊กโปร” ซึ่งถือว่ามีระบบป้องกันการแฮกต่างๆ ในระดับสูง จึงชวนให้สงสัยว่าเหตุการณ์ทั้งหมดที่เกิดขึ้น เกิดขึ้นได้อย่างไร?
เพราะมันเกิดขึ้นปุบปับจนตั้งรับไม่ทัน ไม่มีแม้แต่ sms ส่งรหัส OTP มาจากธนาคารเพื่อให้คอนเฟิร์มการโอนเงิน หรือส่งผลการทำธุรกรรมแล้วเสร็จมาบอกอีกที อย่างที่ควรจะเป็น ไม่มีกระทั่งการแจ้งเตือนทางอีเมล มารู้ตัวอีกที เงินก็เกลี้ยงบัญชีเสียแล้ว... 343,000 บาท บวกค่าโอนด้วย สูญเงินไป 343,245 พอดี
โจรกรรมแบบนี้ ครั้งแรกในไทย!!
นอกจากคำมั่นสัญญาว่าจะตามรอยแฮกเกอร์ สืบค้นความจริงให้ถึงที่สุดแล้ว ความคืบหน้าล่าสุดจากทางธนาคารไทยพาณิชย์ ผู้ให้บริการ Internet Banking ของเหยื่อคือการส่งจดหมายถึงลูกค้าทุกคน ผ่านทางเว็บไซต์และสื่อแขนงต่างๆ
“แจ้งเตือน: ขณะนี้มีการโจรกรรมในรูปแบบของการส่ง SMS โดยใช้หมายเลข 02-777-7777 ซึ่งเป็นหมายเลข Call Center ของธนาคารไทยพาณิชย์เป็นผูู้ส่งและมีลิงก์เพื่อให้ดาวน์โหลดหรือติดตั้งโปรแกรมทางการเงิน หมายเลขดังกล่าวถูกปลอมขึ้นเพื่อหวังหลอกลวงประชาชนโดยตรง
ทั้งนี้ ธนาคารฯ ไม่มีนโยบายในการส่งลิงก์เพื่อให้ดาวน์โหลดโปรแกรมใดๆ ผ่านมือถือ ดังนั้น เพื่อความปลอดภัยควรใช้งาน mobile banking application ที่ดาวน์โหลดจาก Google Play หรือ App Store เท่านั้น”
การออกมาให้เตือนให้สมาชิกระมัดระวังแบบนี้ ก็ถือเป็นเรื่องดี แต่แค่อาจจะยังไม่ตรงจุดเท่าที่ควร เพราะในกรณีของอาจารย์ยุทธพร ซึ่งตกเป็นเหยื่อครั้งใหญ่ครั้งนี้ ไม่ได้เกิดจากการติดตั้งโปรแกรมผ่านมือถือ หรือถูกหลอกจากหมายเลข Call Center ของทางธนาคาร แต่เกิดจากสาเหตุใด ยังคงเป็นปริศนาคาใจที่ ปริญญา หอมเอนก ประธานผู้ก่อตั้ง บริษัท ACIS Professional Center และเลขานุการสมาคมความมั่นคงปลอดภัยสารสนเทศ (TICA) ได้แต่ตั้งข้อสงสัยอย่างประหลาดใจซ้ำแล้วซ้ำเล่า
“เหตุการณ์นี้เกิดขึ้นที่ไทยพาณิชย์ที่เดียว และเป็นครั้งแรกของเมืองไทยด้วย เป็นเคสที่แปลกมาก ผมเพิ่งคุยกับธนาคาร ทางตำรวจ แล้วก็เหยื่อ ตอนนี้ก็ยังหาข้อสรุปไม่ได้ว่าเพราะอะไร ปกติแล้ว คนที่จะโดนแฮกธุรกรรมทางอินเทอร์เน็ตได้ จะต้องมีโทรจัน (Trojan) อยู่บนเครื่องพีซี มีการสร้างหน้าจอเว็บไซต์หลอกลวงให้ลูกค้าเข้าไปใช้บริการ และดำเนินการตามขั้นตอน จนสุดท้าย ใส่รหัส OTP. (รหัสที่จะส่งมายืนยันผ่าน sms มือถือ เพื่อยินยอมให้ตัดเงินจากบัญชี) แต่กรณีนี้ ไม่มี sms ส่งมาคอนเฟิร์มแม้แต่อันเดียวเลย แต่ดันถูกโจรกรรมเงินจากบัญชีไป 7 ครั้งรวด ครั้งละ 5 หมื่น ครั้งสุดท้าย เงินมีไม่พอ เลยโดนไปอีก 4 หมื่นกว่าบาท”
และนี่ไม่ใช่เคสเดียวที่โดน ยังมีอีกรายหนึ่งที่ตกเป็นเหยื่อจากธนาคารเดียวกัน ในระยะเวลาไล่เลี่ยกัน เพียงแต่รายนี้ เลือกที่จะไม่ให้ข้อมูลออกสื่อ “แต่พอเอามือถือไปเช็กดู พบว่าเครื่องของเขาลงโปรแกรมเอนดรอยด์เอาไว้ตัวหนึ่ง ซึ่งเป็นโปรแกรมเอาไว้ดัก sms ของเครื่องและฟอร์เวิร์ดรหัสที่ธนาคารส่งมา ส่งไปให้โจรอีกที ซึ่งถ้าตรวจสอบแน่ชัดว่าเป็นเพราะแบบนี้ นั่นก็แสดงว่าเหยื่อรายนี้ไม่น่าจะมีสิทธิได้เงินคืนจากธนาคาร เพราะเขาพลาดเอง เขายินยอม ดาวน์โหลดโปรแกรมด้วยมือของเขาเอง ก็เท่ากับยอมรับให้แฮกเกอร์มาโจรกรรมเงินของตัวเอง เหมือนเป็นการยื่นกุญแจเซฟให้โจรนั่นแหละครับ
จริงๆ แล้ว ในต่างประเทศก็มีปรากฏการณ์นี้เหมือนกันครับ โดนไป 30 ล้านกว่ายูโร โดนเพราะตัวโทรจัน เป็น malware ดัก sms ซึ่งซ่อนอยู่ในมือถือประเภทแอนดรอยด์เป็นส่วนใหญ่ 80 เปอร์เซ็นต์ ตัวโปรแกรมนี้จะดัก sms ของเหยื่อ ทำให้แฮกเกอร์สามารถขโมยรหัส OTP ที่ทางธนาคารส่งมาคอนเฟิร์มกับผู้ใช้ผ่านทางมือถือ พอแฮกเกอร์เห็น ก็สามารถตัดหน้าเอาไปกรอกข้อมูลแทน แล้วก็ใช้เงินแทนเจ้าของจริงได้สบายๆ เลย”
ระวัง!! ตกเป็นเหยื่อ
ให้ลองวิเคราะห์กลโกง ขโมยเงินจากแบงก์ออนไลน์ในหลายๆ รูปแบบว่าเกิดขึ้นเพราะอะไรได้บ้าง? ผู้เชี่ยวชาญด้านความปลอดภัยระบบสารสนเทศ จึงเริ่มยกตัวอย่างหนทางที่พอจะเป็นไปได้ให้ฟัง เริ่มจากช่องโหว่ที่แทบทุกธนาคารมีในตอนนี้คือ รหัส OTP
“ถ้าโอนข้ามธนาคาร มันจะไม่โชว์ชื่อบัญชีของคนที่โอนเข้า จะบอกแค่ว่ามีเงินจำนวนเท่านี้ โอนเข้าบัญชี แต่ไม่โชว์ชื่อ และคนส่วนใหญ่ก็เลินเล่อ ไม่ได้ตรวจสอบบัญชีปลายทางให้ดีๆ เขาส่ง password ยืนยันมาทาง sms ให้กรอก โอนเสร็จปุ๊บ ปรากฏว่าบัญชีปลายทางไม่ใช่บัญชีที่เราอยากจะโอนก็มี
หรืออาจเป็นเพราะบางธนาคารออกแบบระบบเอาไว้ให้ช่วยจำ username กับ password ของลูกค้า และถ้าเห็นว่าเป็นบัญชีเดิมที่เคยโอน เคยมีธุรกรรมทางการเงิน ระบบจะไม่ส่ง sms มาถามซ้ำอีก เพื่อความสะดวกของลูกค้า ซึ่งมันเป็นดาบสองคม เป็นระบบที่ออกแบบมาอย่างบกพร่องและแฮกเกอร์จะชอบมาก แต่ก็มีบางธนาคารที่ระบบต่างกันนะครับ ถามแล้วถามอีก เพื่อรักษาความปลอดภัยของผู้ใช้ ซึ่งผมกำลังพยายามเข้าไปคุยกับทางแบงก์ชาติอยู่ครับ ให้ธนาคารออกกฎรักษาความปลอดภัยของลูกค้าให้มากขึ้นอยู่ครับ”
ส่วนคอไอทีที่ใช้สมาร์ทโฟน-โน้ตบุ๊ก-พีซี ทำธุรการออนไลน์เป็นกิจวัตร ก็ต้องมีสติกันให้มากขึ้น “ประการแรก ไม่ว่าเราจะได้รับ sms อะไรก็ตาม อย่าเพิ่งคลิก ต้องโทร.เช็กกับทางธนาคารก่อน คิดดูว่าจู่ๆ จะมีใครส่งลิงก์มาให้เราโหลดนั่นโหลดนี่ มันน่าสงสัยอยู่แล้ว และถ้าลองสังเกตดีๆ ตัวแอปฯ (application) เขาส่งมาให้โหลด
พอคลิกเข้าไป หน้าแรกที่เข้า มันคือหน้าของ Google Play หรือ Apple App Store ก็จริง แต่พอคลิกเข้าไปหน้าที่โหลด มันจะส่งให้เราไปโหลดอีกหน้าลิงก์หนึ่งแทน เป็นเว็บฝากไฟล์ โหลดเกม อะไรแบบนั้น เราก็ต้องสังเกตดีๆ ว่าถ้าเป็นแบบนั้น ถ้าไม่ใช่แอปฯ ที่โหลดจาก Google Play กับ Apple Store โดยตรง ก็อย่าไปโหลดเลยดีกว่า มันมีความเสี่ยงที่จะถูกแฮกสูง
หรือถึงแม้เป็นแอปฯ ในกูเกิลเองก็ตาม แต่คุณก็ต้องรู้ข้อมูลเชิงลึกก่อนว่า แอปฯ ที่วางไว้ในนั้น เขาเปิดกว้างมากๆ เพราะฉะนั้น จะมีพวกแอปฯ โจรปลอมแปลงซ่อนตัวอยู่ในนั้นเยอะมาก เพราะคนตรวจสอบเขาไม่มีเวลาตรวจและตรวจไม่ละเอียดพอ
เพราะฉะนั้น ประการที่สองคือ อย่าไปโหลดแอปฯ หรือโปรแกรมซี้ซั้ว ให้โหลดเฉพาะโปรแกรมดังๆ ที่เขาเล่นกัน จะเป็น Whatsapp หรือ Line ก็เล่นไป แต่โปรแกรมหรือเกมชื่อแปลกๆ ที่ชาวบ้านเขาไม่เล่นกัน ก็อย่าไปโหลดมาเล่น มีโอกาสจะโดนแฮกสูงมาก
ประการที่สาม คือพยายามหาเวลาอัปเดตไวรัสและสแกนในมือถือด้วย จะช่วยให้ค้นหาแอปฯ แปลกๆ หรือแอปฯ โจรได้ในระดับหนึ่ง แต่ไม่ได้ทั้งหมด แต่ว่าวิธีการนี้ คนส่วนใหญ่ไม่ค่อยทำ เพราะคิดว่ามือถือเป็นมือถือ ไม่ได้คิดว่ามือถือเป็นคอมพิวเตอร์
ประการที่สี่ เพื่อความเซฟ ให้ใช้ platform โปรแกรมที่เป็น IOS เอาไว้ก่อน จะปลอดภัยกว่าแบบเอนดรอยด์ พูดไปทางกูเกิลก็อาจจะไม่ค่อยพอใจ แต่มันคือเรื่องจริง คุณทำระบบออกมาห่วยไปหน่อย ตรวจสอบแย่ เน้นเรื่อง make money เป็นหลัก พอพื้นที่มันเปิดมาก ก็มีแฮกเกอร์มากมายมาทำ malware มาลงในสโตร์คุณเยอะแยะ เพราะคุณไม่มีกระบวนการกลั่นกรองที่ดี
กลายเป็นความซวยของผู้บริโภค เพราะถ้าธนาคารตรวจสอบพบว่า เหยื่อที่ถูกโจรกรรมทางมือถือเป็นเพราะโหลดแอปฯ พวกนี้มา เขาก็จะไม่รับผิดชอบอะไรเลย ไม่คืนแม้แต่บาทเดียว หมดสิทธิฟ้องร้องเลย เพราะเหมือนเราเอารหัสบัตรเอทีเอ็มไปบอกเพื่อน ให้เขาไปกดเงินเอง ถ้าเป็นแบบนั้น ก็คงช่วยอะไรไม่ได้แล้วล่ะครับ”
ข่าวโดย ASTV ผู้จัดการ LIVE
ข้อมูลเพิ่มเติม
"รู้เท่าทัน กลโกงเงิน"... ข้อมูลจากธนาคารแห่งประเทศไทย (คลิกเพื่อไปยังหน้าเว็บ)
// Stay Hungry, Stay Foolish.
// Stay Calm, Stay Invest.
// Price is what you pay, Value is what you get.
// Stay Calm, Stay Invest.
// Price is what you pay, Value is what you get.
-
syj
- Verified User
- โพสต์: 4241
- ผู้ติดตาม: 0
Re: ไทยพาณิชย์แจ้งเตือนกรณีการโจรกรรมทางการเงินในรูปแบบของกา
โพสต์ที่ 4
ผู้เชี่ยวชาญจากแคสเปอร์สกี้ แล็บ เปิดเผยว่า มัลแวร์เกิดใหม่ที่คุกคามโทรศัพท์มือถือจำนวนกว่า 99% มุ่งโจมตีที่แพลตฟอร์มแอนดรอยด์เป็นอันดับแรก ตามมาด้วยจาวาและซิมเบี้ยนซึ่งคิดเป็นส่วนน้อย ตามสถิติแล้ว มีการค้นพบมัลแวร์เพียง 8 ตัวในเดือนมกราคม 2554 แต่มีการเพิ่มของ มัลแวร์สูงขึ้นกลายเป็นเดือนละ 800 ตัว ในปีนั้น ต่อมาในปี 2555 ซึ่งเป็นเพียงปีที่สองที่มีเหตุการณ์มัลแวร์ระบาดในแอนดรอยด์ ผู้เชี่ยวชาญค้นพบจำนวนมัลแวร์สูงขึ้นถึง 8 เท่า คือ 6,300 ตัวต่อเดือน
มัลแวร์ส่วนมากในแอนดรอยด์แบ่งเป็น 3 กลุ่มใหญ่ตามหน้าที่การทำงาน นั่นคือ 1) SMS โทรจัน ซึ่งจะดูดยอดเงินในโทรศัพท์โดยการส่งข้อความ SMS ไปยังหมายเลขอื่นด้วยอัตราค่าธรรมเนียมแสนแพง 2) แบ๊กดอร์ ซึ่งจะลักลอบเปิดช่องทางการลงโปรแกรมมุ่งร้ายเพื่อขโมยข้อมูลจากโทรศัพท์มือถือ และ 3) สปายแวร์ จะพุ่งเป้าที่ข้อมูลส่วนตัว เช่น สมุดโทรศัพท์ รูปภาพและพาสเวิร์ด
ในช่วงครึ่งปีแรกของ 2555 จำนวนมัลแวร์ 3 กลุ่มนี้ คือ SMS โทรจัน แบ๊กดอร์ และสปายแวร์ รวมกันคิดเป็น 51% ของมัลแวร์แอนดรอยด์เกิดใหม่ทั้งหมด จากสถิติที่โซลูชั่น Kaspersky Mobile Security และ Kaspersky Tablet Security จัดการ บล็อกมัลแวร์ในโทรศัพท์มือถือและแท็บเล็ต พบว่า SMS โทรจันมีการระบาดมากที่สุด ส่วนโทรจันที่ระบาดน้อยสุดแต่อันตรายมากที่สุดคือ โทรจันออนไลน์แบงกิ้ง ที่มักทำงานคู่กับคอมพิวเตอร์ อย่างในกรณีของมัลแวร์ Carberp นั่นเอง
โดยปกติแล้ว แพลตฟอร์มแอนดรอยด์จะอนุญาตให้ติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือและต้องสงสัยได้ แม้แต่ Google Play ก็ยังกลายเป็นแหล่งแพร่กระจายมัลแวร์อีกด้วย แต่กูเกิลเองก็ได้พยายามอย่างสุดความสามารถในการลดอาชญากรรมไซเบอร์ ซึ่งเร็วๆ นี้เอง ก็ได้กำจัดแอพพลิเคชั่นที่ชื่อ Find and Call ออกจากสโตร์ทันทีที่ตรวจสอบพบ ซึ่งมัลแวร์ตัวนี้ก็แพร่ระบาดใน Apple Store เช่นกัน
http://www.prachachat.net/news_detail.p ... catid=1204
มัลแวร์ส่วนมากในแอนดรอยด์แบ่งเป็น 3 กลุ่มใหญ่ตามหน้าที่การทำงาน นั่นคือ 1) SMS โทรจัน ซึ่งจะดูดยอดเงินในโทรศัพท์โดยการส่งข้อความ SMS ไปยังหมายเลขอื่นด้วยอัตราค่าธรรมเนียมแสนแพง 2) แบ๊กดอร์ ซึ่งจะลักลอบเปิดช่องทางการลงโปรแกรมมุ่งร้ายเพื่อขโมยข้อมูลจากโทรศัพท์มือถือ และ 3) สปายแวร์ จะพุ่งเป้าที่ข้อมูลส่วนตัว เช่น สมุดโทรศัพท์ รูปภาพและพาสเวิร์ด
ในช่วงครึ่งปีแรกของ 2555 จำนวนมัลแวร์ 3 กลุ่มนี้ คือ SMS โทรจัน แบ๊กดอร์ และสปายแวร์ รวมกันคิดเป็น 51% ของมัลแวร์แอนดรอยด์เกิดใหม่ทั้งหมด จากสถิติที่โซลูชั่น Kaspersky Mobile Security และ Kaspersky Tablet Security จัดการ บล็อกมัลแวร์ในโทรศัพท์มือถือและแท็บเล็ต พบว่า SMS โทรจันมีการระบาดมากที่สุด ส่วนโทรจันที่ระบาดน้อยสุดแต่อันตรายมากที่สุดคือ โทรจันออนไลน์แบงกิ้ง ที่มักทำงานคู่กับคอมพิวเตอร์ อย่างในกรณีของมัลแวร์ Carberp นั่นเอง
โดยปกติแล้ว แพลตฟอร์มแอนดรอยด์จะอนุญาตให้ติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือและต้องสงสัยได้ แม้แต่ Google Play ก็ยังกลายเป็นแหล่งแพร่กระจายมัลแวร์อีกด้วย แต่กูเกิลเองก็ได้พยายามอย่างสุดความสามารถในการลดอาชญากรรมไซเบอร์ ซึ่งเร็วๆ นี้เอง ก็ได้กำจัดแอพพลิเคชั่นที่ชื่อ Find and Call ออกจากสโตร์ทันทีที่ตรวจสอบพบ ซึ่งมัลแวร์ตัวนี้ก็แพร่ระบาดใน Apple Store เช่นกัน
http://www.prachachat.net/news_detail.p ... catid=1204
// Stay Hungry, Stay Foolish.
// Stay Calm, Stay Invest.
// Price is what you pay, Value is what you get.
// Stay Calm, Stay Invest.
// Price is what you pay, Value is what you get.
-
syj
- Verified User
- โพสต์: 4241
- ผู้ติดตาม: 0
Re: ไทยพาณิชย์แจ้งเตือนกรณีการโจรกรรมทางการเงินในรูปแบบของกา
โพสต์ที่ 5
แบงก์จับมือผู้ประกอบการมือถือสกัดโจรไฮเทค โทรหาลูกค้าอ้างคอลเซ็นเตอร์-ผ่านเน็ต-เอสเอ็มเอส ฉกข้อมูลไปทำธุรกรรมทางการเงิน เสียหายยับ
นายปกรณ์ พรรธนะแพทย์ รองกรรมการผู้จัดการ ธนาคารกสิกรไทย จำกัด (มหาชน) เปิดเผยว่า ธนาคารได้ส่งจดหมายเตือนลูกค้าธนาคารให้ระมัดระวังมิจฉาชีพที่เข้ามาหลอกลูกค้าให้ทำธุรกรรมทางอินเตอร์เน็ตและทางโทรศัพท์มือถือ เนื่องจากในขณะนี้มิจฉาชีพมีพัฒนาการในการทุจริตธุรกรรมทางการเงินเพิ่มมากขึ้น แม้ว่าธนาคารพาณิชย์จะพยายามพัฒนาระบบป้องกันเพียงใดก็ตาม
ด้านนายอาจ วิเชียรเจริญ ผู้ช่วยกรรมการผู้จัดการ ธนาคารกสิกรไทย กล่าวว่า เมื่อวันพุธที่ผ่านมาธนาคารได้มีการหารือกับผู้ประกอบการโทรศัพท์เคลื่อนที่ทั้ง 3 บริษัท เพื่อขอความร่วมมือในการป้องกันการทุจริตของกลุ่มมิจฉาชีพที่ดำเนินการส่งข้อความมาจากต่างประเทศ โดยแอบอ้างใช้เบอร์คอลเซนเตอร์ของธนาคารในการส่งข้อความหลอกลวงจากต่างประเทศให้ลูกค้าของธนาคารทำธุรกรรมทางการเงินผ่านมือถือธนาคาร ซึ่งผู้ประกอบการ 2 รายที่สามารถดำเนินการป้องกันได้ในทันที แต่อีก 1 ราย คาดว่าจะใช้เวลาในการพัฒนาระบบอีกประมาณ 1 เดือน
"ผู้ประกอบการรับปากว่าจะช่วยกันบล็อกกลุ่มมิจฉาชีพที่แอบอ้างใช้เบอร์โทรศัพท์จริงของธนาคารส่งเอสเอ็มเอสถึงลูกค้า เพราะเป็นการส่งข้อความมาจากต่างประเทศ ขณะเดียวกันธนาคารได้แจ้งต่อกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี(ปอท.) ว่ากลุ่มมิจฉาชีพได้ปลอมแปลงเบอร์โทรศัพท์พื้นฐานของธนาคารทำให้เกิดความเสียหายแล้ว"
ทั้งนี้ ขณะนี้มีบางธนาคารถูกกลุ่มมิจฉาชีพใช้เบอร์โทรศัพท์จริง ซึ่งเป็นเบอร์โทรศัพท์พื้นฐานของธนาคารส่งเอสเอ็มเอสหาลูกค้า เพื่อให้ลูกค้าหลงเชื่อแล้วกดเข้าสู่ลิงก์เว็บไซต์ธนาคารที่ถูกปลอมขึ้นและขโมยข้อมูลและเงินในบัญชีไป ระบาดหนักในช่วงสัปดาห์ที่ผ่านมา
นายอาจ กล่าวว่า อยากให้ลูกค้าสังเกตุข้อความที่ส่งมาจากธนาคารให้รอบคอบ เนื่องจากข้อความจากธนาคารจะปรากฏชื่อธนาคารเป็นผู้ส่งแต่หากเป็นข้อความจากมิจฉาชีพจะระบุหมายเลขคอลเซนเตอร์ในเนื้อความ ยกตัวอย่างเช่น "จาก 028888888"
อย่างไรก็ตาม การปลอมหมายเลขผู้ส่งที่เหมือนและดูยากในขณะนี้จะเป็นการส่งจากต่างประเทศธนาคารจึงต้องเร่งหารือกับผู้ประกอบการโทรศัพท์ ขณะเดียวกันธนาคารขอเตือนว่า หากลูกค้าได้รับเอสเอ็มเอสที่มาจากเบอร์โทรศัพท์ของธนาคารควรอ่านรายละเอียดเนื้อหาเอสเอ็มเอสที่ส่งมาให้รอบคอบ อย่าหลงเชื่อแล้วกดคลิกลิงก์ใด ๆ ทั้งสิ้น
นายอาจ กล่าวว่า การใช้เอสเอ็มเอสของธนาคารส่วนใหญ่ จะเป็นการแจ้งเตือนเงินเข้าบัญชี และการโอนเงิน แต่จะไม่มีการส่งลิงก์เว็บไซต์ใด ๆ เพื่อให้ลูกค้ากดคลิกเข้าไปทำรายการต่อ ซึ่งเป็นกฎของธนาคารแห่งประเทศไทย(ธปท.) เช่นเดียวกันหากมีอีเมล์ส่งถึงลูกค้า แอบอ้างว่าส่งมาจากธนาคารโดยให้กดลิงก์ต่อ ให้สันนิษฐานทันทีว่าอาจไม่ปลอดภัย และไม่ใช่การส่งอีเมล์มาจากธนาคารต้นทางจริง ลูกค้าอย่าหลงเชื่อทำรายการใด ๆ ทั้งสิ้น
ก่อนหน้านี้ธนาคารไทยพาณิชย์ได้ส่งข้อความและจดหมายเตือนมายังลูกค้าธนาคาร และล่าสุดธนาคารกรุงเทพได้มีการประกาศผ่านเว็บไซต์ธนาคารว่า ธนาคารไม่มีนโยบายส่งเอสเอ็มเอส เพื่อให้ดาวน์โหลดหรือติดตั้งโปรแกรมใดๆ สำหรับการทำธุรกรรมต่างๆ กับธนาคาร ดังนั้นหากได้รับข้อความในลักษณะดังกล่าว หรือได้ทำการคลิกลิงก์เพื่อดาวน์โหลดให้สงสัยว่าไม่ได้ส่งจากธนาคาร ทั้งนี้ปัจจุบันธนาคารกรุงเทพยังไม่มีแอพพลิเคชั่นให้ดาวน์โหลดบนสมาร์ทโฟน มีเพียงบริการอินเทอร์เน็ตแบงก์กิงที่ต้องทำผ่านคอมพิวเตอร์เท่านั้น
http://www.bangkokbiznews.com/home/deta ... นเน็ต.html
นายปกรณ์ พรรธนะแพทย์ รองกรรมการผู้จัดการ ธนาคารกสิกรไทย จำกัด (มหาชน) เปิดเผยว่า ธนาคารได้ส่งจดหมายเตือนลูกค้าธนาคารให้ระมัดระวังมิจฉาชีพที่เข้ามาหลอกลูกค้าให้ทำธุรกรรมทางอินเตอร์เน็ตและทางโทรศัพท์มือถือ เนื่องจากในขณะนี้มิจฉาชีพมีพัฒนาการในการทุจริตธุรกรรมทางการเงินเพิ่มมากขึ้น แม้ว่าธนาคารพาณิชย์จะพยายามพัฒนาระบบป้องกันเพียงใดก็ตาม
ด้านนายอาจ วิเชียรเจริญ ผู้ช่วยกรรมการผู้จัดการ ธนาคารกสิกรไทย กล่าวว่า เมื่อวันพุธที่ผ่านมาธนาคารได้มีการหารือกับผู้ประกอบการโทรศัพท์เคลื่อนที่ทั้ง 3 บริษัท เพื่อขอความร่วมมือในการป้องกันการทุจริตของกลุ่มมิจฉาชีพที่ดำเนินการส่งข้อความมาจากต่างประเทศ โดยแอบอ้างใช้เบอร์คอลเซนเตอร์ของธนาคารในการส่งข้อความหลอกลวงจากต่างประเทศให้ลูกค้าของธนาคารทำธุรกรรมทางการเงินผ่านมือถือธนาคาร ซึ่งผู้ประกอบการ 2 รายที่สามารถดำเนินการป้องกันได้ในทันที แต่อีก 1 ราย คาดว่าจะใช้เวลาในการพัฒนาระบบอีกประมาณ 1 เดือน
"ผู้ประกอบการรับปากว่าจะช่วยกันบล็อกกลุ่มมิจฉาชีพที่แอบอ้างใช้เบอร์โทรศัพท์จริงของธนาคารส่งเอสเอ็มเอสถึงลูกค้า เพราะเป็นการส่งข้อความมาจากต่างประเทศ ขณะเดียวกันธนาคารได้แจ้งต่อกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี(ปอท.) ว่ากลุ่มมิจฉาชีพได้ปลอมแปลงเบอร์โทรศัพท์พื้นฐานของธนาคารทำให้เกิดความเสียหายแล้ว"
ทั้งนี้ ขณะนี้มีบางธนาคารถูกกลุ่มมิจฉาชีพใช้เบอร์โทรศัพท์จริง ซึ่งเป็นเบอร์โทรศัพท์พื้นฐานของธนาคารส่งเอสเอ็มเอสหาลูกค้า เพื่อให้ลูกค้าหลงเชื่อแล้วกดเข้าสู่ลิงก์เว็บไซต์ธนาคารที่ถูกปลอมขึ้นและขโมยข้อมูลและเงินในบัญชีไป ระบาดหนักในช่วงสัปดาห์ที่ผ่านมา
นายอาจ กล่าวว่า อยากให้ลูกค้าสังเกตุข้อความที่ส่งมาจากธนาคารให้รอบคอบ เนื่องจากข้อความจากธนาคารจะปรากฏชื่อธนาคารเป็นผู้ส่งแต่หากเป็นข้อความจากมิจฉาชีพจะระบุหมายเลขคอลเซนเตอร์ในเนื้อความ ยกตัวอย่างเช่น "จาก 028888888"
อย่างไรก็ตาม การปลอมหมายเลขผู้ส่งที่เหมือนและดูยากในขณะนี้จะเป็นการส่งจากต่างประเทศธนาคารจึงต้องเร่งหารือกับผู้ประกอบการโทรศัพท์ ขณะเดียวกันธนาคารขอเตือนว่า หากลูกค้าได้รับเอสเอ็มเอสที่มาจากเบอร์โทรศัพท์ของธนาคารควรอ่านรายละเอียดเนื้อหาเอสเอ็มเอสที่ส่งมาให้รอบคอบ อย่าหลงเชื่อแล้วกดคลิกลิงก์ใด ๆ ทั้งสิ้น
นายอาจ กล่าวว่า การใช้เอสเอ็มเอสของธนาคารส่วนใหญ่ จะเป็นการแจ้งเตือนเงินเข้าบัญชี และการโอนเงิน แต่จะไม่มีการส่งลิงก์เว็บไซต์ใด ๆ เพื่อให้ลูกค้ากดคลิกเข้าไปทำรายการต่อ ซึ่งเป็นกฎของธนาคารแห่งประเทศไทย(ธปท.) เช่นเดียวกันหากมีอีเมล์ส่งถึงลูกค้า แอบอ้างว่าส่งมาจากธนาคารโดยให้กดลิงก์ต่อ ให้สันนิษฐานทันทีว่าอาจไม่ปลอดภัย และไม่ใช่การส่งอีเมล์มาจากธนาคารต้นทางจริง ลูกค้าอย่าหลงเชื่อทำรายการใด ๆ ทั้งสิ้น
ก่อนหน้านี้ธนาคารไทยพาณิชย์ได้ส่งข้อความและจดหมายเตือนมายังลูกค้าธนาคาร และล่าสุดธนาคารกรุงเทพได้มีการประกาศผ่านเว็บไซต์ธนาคารว่า ธนาคารไม่มีนโยบายส่งเอสเอ็มเอส เพื่อให้ดาวน์โหลดหรือติดตั้งโปรแกรมใดๆ สำหรับการทำธุรกรรมต่างๆ กับธนาคาร ดังนั้นหากได้รับข้อความในลักษณะดังกล่าว หรือได้ทำการคลิกลิงก์เพื่อดาวน์โหลดให้สงสัยว่าไม่ได้ส่งจากธนาคาร ทั้งนี้ปัจจุบันธนาคารกรุงเทพยังไม่มีแอพพลิเคชั่นให้ดาวน์โหลดบนสมาร์ทโฟน มีเพียงบริการอินเทอร์เน็ตแบงก์กิงที่ต้องทำผ่านคอมพิวเตอร์เท่านั้น
http://www.bangkokbiznews.com/home/deta ... นเน็ต.html
// Stay Hungry, Stay Foolish.
// Stay Calm, Stay Invest.
// Price is what you pay, Value is what you get.
// Stay Calm, Stay Invest.
// Price is what you pay, Value is what you get.
-
syj
- Verified User
- โพสต์: 4241
- ผู้ติดตาม: 0
Re: ไทยพาณิชย์แจ้งเตือนกรณีการโจรกรรมทางการเงินในรูปแบบของกา
โพสต์ที่ 6
อยากเอา email ที่ทาง KBANK ส่งให้ มาโพสครับ
เขาระบุ เลยว่าให้ระวังระบบ Android อย่างยิ่ง
ผมว่า developer ที่เคยพัฒนา บน iOS กับ Android
คงบอกได้ทันทีว่าทำไม ....
เขาระบุ เลยว่าให้ระวังระบบ Android อย่างยิ่ง
ผมว่า developer ที่เคยพัฒนา บน iOS กับ Android
คงบอกได้ทันทีว่าทำไม ....
// Stay Hungry, Stay Foolish.
// Stay Calm, Stay Invest.
// Price is what you pay, Value is what you get.
// Stay Calm, Stay Invest.
// Price is what you pay, Value is what you get.
-
kissme
- Verified User
- โพสต์: 1237
- ผู้ติดตาม: 0
Re: ไทยพาณิชย์แจ้งเตือนกรณีการโจรกรรมทางการเงินในรูปแบบของกา
โพสต์ที่ 8
อะไรที่เป็น internet นี่ ไม่มีความปลอดภัยจริงๆครับ ผมจะไม่ทำธุรกรรมเลย ถ้าไม่จำเป็นจริงๆ
โดยเฉพาะบัตรเครดิตซื้อของ online นี่ อันตรายสุดๆ โจรมันเก่งกว่าที่เราคิดเยอะครับ
ios อย่าคิดว่า hack ไม่ได้
โดยเฉพาะบัตรเครดิตซื้อของ online นี่ อันตรายสุดๆ โจรมันเก่งกว่าที่เราคิดเยอะครับ
ios อย่าคิดว่า hack ไม่ได้
โพสต์
8 โพสต์
• หน้า 1 จากทั้งหมด 1
บันทึกไม่สำเร็จ