AC127 : https://ac127.wordpress.com/

คุณยุ้ย – อัมพิกา (หาญพานิช) ศิริสุวัฒน์

เตือนภัย Internet Banking รูปแบบใหม่!! ปลอมเป็นคุณ ด้วยหลักฐานปลอม สวมรอยโอนเงินออก สูญหลายแสน!

 

 

e-banking-hack-document-fake-and-new-simcard

 

การฉกเงินจากบ้ญชี internet banking เกิดขึ้นอีกแล้ว!! ก่อนหน้านี้ ก็มีกรณีแค่รับ SMS ก็โดนฉกเงินในบัญชี internet banking ได้    ล่าสุด มีกระทู้แนะนำจากเว็บไซต์ Pantip เตือนภัยผู้ใช้ Internet Banking ว่า เมื่อ 1 สิงหาคมที่ผ่านมา  

e-banking-hack-document-fake-and-new-simcard-01a

โดยคุณรังสรรค์ จันทร์รังสี เจ้าของธุรกิจ กาแฟ ที่โคราช ผู้เสียหายในเหตุการณ์นี้ได้เล่าให้เราฟังว่า  ได้ถูกคนร้ายสวมรอยเป็นเจ้าของบัญชี Internet Banking แล้วโอนเงินออกกว่า 4 แสนบาท  ทั้งๆที่เจ้าของบัญชีระมัดระวังตัวอย่างดีเรื่องสำเนาบัตรประชาชน จะเซ็นกำกับว่าใช้สำหรับทำอะไรและลงวันที่ ไม่เผยรหัสให้ใครทราบ   ระวังตรวจสอบไวรัสคอมพิวเตอร์ตลอด และไม่เคยใช้มือถือในการธุรกรรมทางการเงินด้วย ซึ่งยากที่คนร้ายจะรู้รหัสไปทำธุรกรรมทางการเงินได้

e-banking-hack-document-fake-and-new-simcard-02

โดยคนร้ายนำบัตรข้าราชการตำรวจ”ปลอม” ชื่อรังสรรค์ จันทร์รังสี โดยที่คุณรังสรรค์ ไม่เคยรับราชการด้วยซ้ำ

พร้อมใบคัดสำเนาทะเบียนราษฎร์ปลอม ไปเป็นหลักฐานเปิดบัญชีใหม่ในธนาคารเดียวกับที่คุณรังสรรคมีบัญชีอยู่ แต่ต่างสาขา .ธนาคารก็รับเปิดบัญชีให้.

e-banking-hack-with-change-new-simcard

 

คนร้ายใช้วิธีแจ้งศูนย์บริการมือถือแห่งหนึ่งว่าซิมหาย พร้อมยื่นหลักฐานปลอมเป็นบัตรข้าราชการตำรวจปลอม ที่ใช้ชื่อของคุณรังสรรค์  เพื่อออกซิมใหม่เบอร์เดิมของเหยื่อ!!!  

ซึ่งการออกซิมใหม่นี้  นอกจากจะทำให้เจ้าของบัญชีซึ่งเป็นผู้เสียหายใช้ซิมเดิมของตนโทรออกไม่ได้แล้ว  คนร้ายก็จะได้ One Time Password หรือOTP ที่ธนาคารจะส่งมาให้ทางโทรศัพท์มือถือผ่าน SMS  เมื่อมีการสั่งทำธุรกรรมการเงินผ่าน internet banking 

ซึ่งเท่ากับว่า หากคนร้ายได้ username, password ของ internet banking ของเจ้าของบัญชีไป ก็จะได้ครบทั้ง password สำหรับ login เข้าใช้ internet banking และเมื่อทำธุรกรรมสั่งโอนเงิน ซึ่งปกติจะต้องมีการรับ OTP ทาง SMS อีกชั้นหนึ่ง เพื่อความปลอดภัยอีกชั้น แต่คนร้าย ก็ได้ OTP ไปด้วย เพราะได้ไปทำการเปิดซิมใหม่ เบอร์เดิม เรียบร้อยแล้ว 

 

จากข้อมูลนี้ทำให้  ผู้ใช้งานธนาคารออนไลน์ ต้องระมัดระวังมากขึ้น

  1. เกี่ยวกับข้อมูลส่วนตัว โดยเฉพาะการตั้งคำถามสำหรับไว้กู้ password หรือคำถามที่จะใช้ถามเวลาที่เราจะขอ  password กรณีลืม password ไม่ควรจะเป็นคำถามที่หาคำตอบได้ง่ายทั่วไป   โดยเฉพาะอย่างยิ่งจาก Social Network หรือ   ทางที่ดี คำตอบควรเป็นคำตอบที่ไม่เกี่ยวกับคำถามไปเลย จะได้เดาได้ยากขึ้น
  2. เอกสารที่เป็นสำเนาบัตรประชาชน  สำเนาทะเบียนบ้าน  ต้องเซ็นกำกับสำเนาถูกต้องโดยระบุให้ชัดว่าใช้เพื่อทำอะไร   เท่านั้น ระบุวันเดือนปี
  3. อย่าเอาสำเนาบัตรประชาชน สำเนาทะเบียนบ้านวางทิ้งไว้เฉย ๆ เพราะเสี่ยงที่จะมีคนนำไปทำอะไรได้  
  4. หากไม่ใช้ ควรฉีกให้ละเอียด   ทำลายทิ้งทันที เพื่อกันคนร้ายได้ข้อมูลเรามาทำเอกสารปลอม 

 

จากเหตุการณ์นี้ผู้เสียหายได้แจ้งความกับตำรวจ เพื่อดำเนินคดีแล้ว แต่ก็ยังไม่มีความคืบหน้า

 

รายละเอียดเหตุการณ์นี้ สามารถอ่านได้จาก กระทู้พันทิพย์ http://pantip.com/topic/30799070

hard-token

อุปกรณ์ hard token ในการดูรหัสสำหรับทำ internet banking แทนการรับ OTP ทาง SMS

จะเห็นได้ว่า เรื่องนี้เป็นเรื่องที่สามารถเกิดขึ้นได้กับทุกคน เพราะมีช่องโหว่ในหลายๆส่วน เช่นการเปิดบัญชี การไปขอซิมใหม่โดยใช้หลักฐานปลอม

อีกทั้ง OTP ที่ธนาคารส่งมาให้ลูกค้าทาง SMS ซึ่งตั้งใจให้เป็นการรักษาความปลอดภัยอีกชั้นและธนาคารเชื่อว่าจะมีความปลอดภัย ก็ไม่ปลอดภัยจริงอีกต่อไปแล้ว เพราะก็ได้เห็นแล้วว่าคนร้ายก็มีวิธีในการที่จะทำให้ได้ไปซึ่ง OTP  ที่ส่งมาทาง SMS นี้ด้วย อย่างกรณีก่อนหน้านี้ คนร้ายก็สามารถฉก OTP จากมือถือของเหยื่อไปได้ ด้วยการหลอกให้เหยื่อติดตั้งโปรแกรมประเภทโทรจันบนมือถือของเหยื่อเพื่อคอยดักจับ SMS แล้วส่งต่อให้คนร้าย ทำให้ทำธุรกรรมการเงินได้สำเร็จเช่นกัน (ดูรายละเอียดเรื่องนี้ได้ที่ ผู้ใช้มือถือต้องระวัง! ถูกจารกรรมเงินในบัญชีได้ จากการรับ SMS !)

ถึงเวลาแล้วหรือยังที่ธนาคารในไทยควรจะหันมาแก้ปัญหาความปลอดภัย internet banking โดยหันมาใช้ Hard Token มาเป็นเครื่องมือในการรับรหัสสำหรับทำ internet banking แทนการส่งทาง SMS เหมือนกับธนาคารในต่างประเทศ เพื่อช่วยแก้ปัญหานี้ (คลิกที่นี่เพื่ออ่านรายละเอียด ) แต่แน่นอนว่า จะเป็นต้นทุนที่สูงขึ้น แต่ก็น่าจะคุ้มค่ากับความปลอดภัยของเงินของลูกค้า ซึ่งหลายเคสที่ผ่านมา ผู้เสียหายก็สูญเงินกันเป็นหลายแสน

 

http://www.it24hrs.com/2013/hack-otp-banking-change-new-sim-card/

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

Information

This entry was posted on 20/08/2013 by in ลบทิ้งได้.

นำทาง

Enter your email address to follow this blog and receive notifications of new posts by email.

Join 87 other followers

สถิติบล็อก

  • 3,209,605 hits

หมวดหมู่

Enter your email address to follow this blog and receive notifications of new posts by email.

Join 87 other followers

สถิติบล็อก

  • 3,209,605 hits

หมวดหมู่

Enter your email address to follow this blog and receive notifications of new posts by email.

Join 87 other followers

สถิติบล็อก

  • 3,209,605 hits

หมวดหมู่

%d bloggers like this: