วันพุธที่ 14 สิงหาคม พ.ศ. 2556

เตือนภัย Internet Banking รูปแบบใหม่!! ปลอมเป็นคุณ ด้วยหลักฐานปลอม สวมรอยโอนเงินออก สูญหลายแสน!


การฉกเงินจากบ้ญชี internet banking เกิดขึ้นอีกแล้ว!! ก่อนหน้านี้ ก็มีกรณีแค่รับ SMS ก็โดนฉกเงินในบัญชี internet banking ได้    ล่าสุด มีกระทู้แนะนำจากเว็บไซต์ Pantip เตือนภัยผู้ใช้ Internet Banking ว่า เมื่อ 1 สิงหาคมที่ผ่านมา  
โดยคุณรังสรรค์ จันทร์รังสี เจ้าของธุรกิจ กาแฟ ที่โคราช ผู้เสียหายในเหตุการณ์นี้ได้เล่าให้เราฟังว่า  ได้ถูกคนร้ายสวมรอยเป็นเจ้าของบัญชี Internet Banking แล้วโอนเงินออกกว่า 4 แสนบาท
e-banking-hack-document-fake-and-new-simcard-01a
 ทั้งๆที่เจ้าของบัญชีระมัดระวังตัวอย่างดี ไม่เผยรหัสให้ใครทราบ และไม่เคยใช้มือถือในการธุรกรรมทางการเงินด้วย ซึ่งยากที่คนร้ายจะรู้รหัสไปทำธุรกรรมทางการเงินได้
e-banking-hack-document-fake-and-new-simcard-02
โดยคนร้ายนำบัตรข้าราชการตำรวจ”ปลอม” ชื่อรังสรรค์ จันทร์รังสี โดยที่คุณรังสรรค์ ไม่เคยรับราชการด้วยซ้ำ
e-banking-hack-document-fake-and-new-simcard-03
พร้อมใบคัดสำเนาทะเบียนราษฎร์ปลอม ไปเป็นหลักฐานเปิดบัญชีใหม่ในธนาคารเดียวกับที่คุณรังสรรคมีบัญชีอยู่ แต่ต่างสาขา ….ธนาคารก็รับเปิดบัญชีให้….
e-banking-hack-with-change-new-simcard

 คนร้ายใช้วิธีแจ้งศูนย์บริการมือถือแห่งหนึ่งว่าซิมหาย พร้อมยื่นหลักฐานปลอมที่ว่านี้  เพื่อออกซิมใหม่เบอร์เดิมของเหยื่อ!!!  ซึ่งการออกซิมใหม่นี้ นอกจากจะทำให้เจ้าของบัญชีซึ่งเป็นผู้เสียหายใช้ซิมเดิมของตนโทรออกไม่ได้แล้ว คนร้ายก็จะได้ One Time Password หรือ OTP ที่ธนาคารจะส่งมาให้ทางโทรศัพท์มือถือผ่าน SMS เมื่อมีการสั่งทำธุรกรรมการเงินผ่าน internet banking ซึ่งเท่ากับว่า หากคนร้ายได้ username, password ของ internet banking ของเจ้าของบัญชีไป ก็จะได้ครบทั้ง password สำหรับ login เข้าใช้internet banking และเมื่อทำธุรกรรมสั่งโอนเงิน ซึ่งปกติจะต้องมีการรับ OTP ทาง SMS อีกชั้นหนึ่ง เพื่อความปลอดภัยอีกชั้น แต่คนร้าย ก็ได้ OTP ไปด้วย เพราะได้ไปทำการเปิดซิมใหม่ เบอร์เดิม เรียบร้อยแล้ว 
จากข้อมูลนี้ทำให้ผู้ใช้งานธนาคารออนไลน์ ต้องระมัดระวังมากขึ้นไปอีกเกี่ยวกับข้อมูลส่วนตัว โดยเฉพาะการตั้งคำถามสำหรับไว้กู้ password หรือคำถามที่จะใช้ถามเวลาที่เราจะขอ  password กรณีลืม password ไม่ควรจะเป็นคำถามที่หาคำตอบได้ง่ายทั่วไป โดยเฉพาะอย่างยิ่งจาก Social Network หรือทางที่ดี คำตอบควรเป็นคำตอบที่ไม่เกี่ยวกับคำถามไปเลย จะได้เดาได้ยากขึ้น…เอกสารที่เป็นสำเนาบัตรประชาชน สำเนาทะเบียนบ้าน ต้องเซ็นกำกับสำเนาถูกต้องโดยระบุให้ชัดว่าใช้กับอะไรเท่านั้น และอย่าเอาสำเนาบัตรประชาชน สำเนาทะเบียนบ้านวางทิ้งไว้เฉยๆ เพราะเสี่ยงที่จะมีคนนำไปทำอะไรได้ หากไม่ใช้ ควรฉีกให้ละเอียดทำลายทิ้งทันที เพื่อกันคนร้ายได้ข้อมูลเรามาทำเอกสารปลอม  
จากเหตุการณ์นี้ผู้เสียหายได้แจ้งความกับตำรวจ เพื่อดำเนินคดีแล้ว 
รายละเอียดเหตุการณ์นี้ สามารถอ่านได้จาก กระทู้พันทิพย์ http://pantip.com/topic/30799070
hard-token
internet banking ในหลายประเทศ เค้าไม่ใช้วิธีส่ง OTP ทาง sms แล้ว โดยธนาคารให้ลูกค้าใช้อุปกรณ์ hard token ในการดูรหัสสำหรับทำ internet banking แทน
จะเห็นได้ว่า เรื่องความปลอดภัยของธุรกรรมการเงินออนไลน์ในไทย ยังมีช่องโหว่หลายจุดมาก อีกทั้ง OTP ที่ธนาคารส่งมาให้ลูกค้าทาง SMS ซึ่งตั้งใจให้เป็นการรักษาความปลอดภัยอีกชั้น ก็ไม่ปลอดภัยจริงอีกต่อไปแล้ว  เพราะคนร้ายก็มีวิธีในการที่จะทำให้ได้ไปซึ่ง OTP  ที่ส่งมาทาง SMS นี้ด้วย ถึงเวลาแล้วหรือยังที่ธนาคารในไทยควรจะหันมาใช้ Hard Token ในการรับรหัสสำหรับทำ internet banking แทนการส่งทาง SMS เหมือนกับธนาคารในต่างประเทศ เพื่อช่วยแก้ปัญหานี้ (คลิกที่นี่เพื่ออ่านรายละเอียด )

ที่มา it24hrs.com
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)