การฉกเงินจากบ้ญชี internet banking เกิดขึ้นอีกแล้ว!! ก่อนหน้านี้ ก็มีกรณีแค่รับ SMS ก็โดนฉกเงินในบัญชี internet banking ได้ ล่าสุด มีกระทู้แนะนำจากเว็บไซต์ Pantip เตือนภัยผู้ใช้ Internet Banking ว่า เมื่อ 1 สิงหาคมที่ผ่านมา
โดยคุณรังสรรค์ จันทร์รังสี เจ้าของธุรกิจ กาแฟ ที่โคราช ผู้เสียหายในเหตุการณ์นี้ได้เล่าให้เราฟังว่า ได้ถูกคนร้ายสวมรอยเป็นเจ้าของบัญชี Internet Banking แล้วโอนเงินออกกว่า 4 แสนบาท
ทั้งๆที่เจ้าของบัญชีระมัดระวังตัวอย่างดี ไม่เผยรหัสให้ใครทราบ และไม่เคยใช้มือถือในการธุรกรรมทางการเงินด้วย ซึ่งยากที่คนร้ายจะรู้รหัสไปทำธุรกรรมทางการเงินได้
โดยคนร้ายนำบัตรข้าราชการตำรวจ”ปลอม” ชื่อรังสรรค์ จันทร์รังสี โดยที่คุณรังสรรค์ ไม่เคยรับราชการด้วยซ้ำ
พร้อมใบคัดสำเนาทะเบียนราษฎร์ปลอม ไปเป็นหลักฐานเปิดบัญชีใหม่ในธนาคารเดียวกับที่คุณรังสรรคมีบัญชีอยู่ แต่ต่างสาขา ….ธนาคารก็รับเปิดบัญชีให้….
คนร้ายใช้วิธีแจ้งศูนย์บริการมือถือแห่งหนึ่งว่าซิมหาย พร้อมยื่นหลักฐานปลอมที่ว่านี้ เพื่อออกซิมใหม่เบอร์เดิมของเหยื่อ!!! ซึ่งการออกซิมใหม่นี้ นอกจากจะทำให้เจ้าของบัญชีซึ่งเป็นผู้เสียหายใช้ซิมเดิมของตนโทรออกไม่ได้แล้ว คนร้ายก็จะได้ One Time Password หรือ OTP ที่ธนาคารจะส่งมาให้ทางโทรศัพท์มือถือผ่าน SMS เมื่อมีการสั่งทำธุรกรรมการเงินผ่าน internet banking ซึ่งเท่ากับว่า หากคนร้ายได้ username, password ของ internet banking ของเจ้าของบัญชีไป ก็จะได้ครบทั้ง password สำหรับ login เข้าใช้internet banking และเมื่อทำธุรกรรมสั่งโอนเงิน ซึ่งปกติจะต้องมีการรับ OTP ทาง SMS อีกชั้นหนึ่ง เพื่อความปลอดภัยอีกชั้น แต่คนร้าย ก็ได้ OTP ไปด้วย เพราะได้ไปทำการเปิดซิมใหม่ เบอร์เดิม เรียบร้อยแล้ว
จากข้อมูลนี้ทำให้ผู้ใช้งานธนาคารออนไลน์ ต้องระมัดระวังมากขึ้นไปอีกเกี่ยวกับข้อมูลส่วนตัว โดยเฉพาะการตั้งคำถามสำหรับไว้กู้ password หรือคำถามที่จะใช้ถามเวลาที่เราจะขอ password กรณีลืม password ไม่ควรจะเป็นคำถามที่หาคำตอบได้ง่ายทั่วไป โดยเฉพาะอย่างยิ่งจาก Social Network หรือทางที่ดี คำตอบควรเป็นคำตอบที่ไม่เกี่ยวกับคำถามไปเลย จะได้เดาได้ยากขึ้น…เอกสารที่เป็นสำเนาบัตรประชาชน สำเนาทะเบียนบ้าน ต้องเซ็นกำกับสำเนาถูกต้องโดยระบุให้ชัดว่าใช้กับอะไรเท่านั้น และอย่าเอาสำเนาบัตรประชาชน สำเนาทะเบียนบ้านวางทิ้งไว้เฉยๆ เพราะเสี่ยงที่จะมีคนนำไปทำอะไรได้ หากไม่ใช้ ควรฉีกให้ละเอียดทำลายทิ้งทันที เพื่อกันคนร้ายได้ข้อมูลเรามาทำเอกสารปลอม
จากเหตุการณ์นี้ผู้เสียหายได้แจ้งความกับตำรวจ เพื่อดำเนินคดีแล้ว
รายละเอียดเหตุการณ์นี้ สามารถอ่านได้จาก กระทู้พันทิพย์ http://pantip.com/topic/30799070
จะเห็นได้ว่า เรื่องความปลอดภัยของธุรกรรมการเงินออนไลน์ในไทย ยังมีช่องโหว่หลายจุดมาก อีกทั้ง OTP ที่ธนาคารส่งมาให้ลูกค้าทาง SMS ซึ่งตั้งใจให้เป็นการรักษาความปลอดภัยอีกชั้น ก็ไม่ปลอดภัยจริงอีกต่อไปแล้ว เพราะคนร้ายก็มีวิธีในการที่จะทำให้ได้ไปซึ่ง OTP ที่ส่งมาทาง SMS นี้ด้วย ถึงเวลาแล้วหรือยังที่ธนาคารในไทยควรจะหันมาใช้ Hard Token ในการรับรหัสสำหรับทำ internet banking แทนการส่งทาง SMS เหมือนกับธนาคารในต่างประเทศ เพื่อช่วยแก้ปัญหานี้ (คลิกที่นี่เพื่ออ่านรายละเอียด )
ที่มา it24hrs.com
ที่มา it24hrs.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น