By: lew 
on 20 February 2023 - 17:40
Tags:
Topics:
ธนาคารกสิกรไทยประกาศยกเลิกการแนบลิงก์ใน SMS ทั้งหมดตั้งแต่วันนี้เป็นต้นไป ยกเว้นเฉพาะข้อมูลที่ลูกค้าขอจากธนาคารโดยตรงเท่านั้น
แนวทางนี้นับว่าตรงกับคำสั่งของธนาคารกลางสิงคโปร์ที่สั่งให้ธนาคารทุกแห่งหยุดส่งลิงก์ใน SMS ตั้งแต่เดือนมกราคม 2022 แต่มาตรการของสิงคโปร์นั้นห้ามส่งลิงก์ในอีเมลด้วย
SMS เป็นช่องทางเริ่มต้นสำคัญของการเริ่มต้นโจมตีจากกลุ่มคนร้ายที่หลอกลวงเหยื่อให้ติดตั้งแอปเพื่อขโมยเงิน โดยคนร้ายมักปลอมแปลง Sender ID จนเหมือนกับธนาคารหรือห้างร้านต่างๆ ทำให้เหยื่อแยกไม่ออกว่าเป็นข้อความจากธนาคารจริงหรือไม่ ประเด็นการปลอมแปลง Sender ID ก็เป็นอีกช่องทางที่กสทช. สิงคโปร์พยายามแก้ปัญหาด้วยการบังคับลงทะเบียนล่วงหน้า
ที่มา - Facebook: KBank Live
Get latest news from Blognone
Follow @twitterapi
Comments
แต่ มิจ ส่งมาเป็น id line 🥹
LINE นี่จริงๆ ยังพอมีทางออกนะครับ พวกคำเตือน official account นี่ยังพอใช้งานได้อยู่ และคนร้ายไม่สามารถส่งเข้าไปหน้าแชตเดิมของตัวจริงได้ ลูกหลานกลัวพ่อแม่โดนหลอกยังพอล็อกบัญชีไม่ให้คนร้ายส่งด้วยหมายเลขได้
อย่าง SMS นี่มันไม่มีทางออกอื่นเลย
lewcpe.com, @wasonliw
อ้อ เราหมายถึงส่ง id line ให้ add ทาง sms ครับ
+1
ผมสงสัยพวกผู้ใหญ่บริการมือถือ sms ทั้งหลายทำไมปล่อยให้ส่งผ่าน sms gateway ไปหาลูกค้าได้ง่ายๆ ไม่มีการตรวจล็อคไว้เลยหรอเช่น smsปลอมใส่หัวว่าจาก XXbank แต่ผู้ให้บริการคุยไว้กับ XXbank ว่าจะมาจาก server ไห้หรือencryptอะไรกันมาให้ถอดตอนส่ง ไม่งั้นก็ยังมีของปลอมปนในถังของจริง
Sms เป็นเทคที่เก่ามากครับ ในตัวมันเองไม่ได้มี security อะไรมากเลยในสมัยนั้น ส่วนเรื่องเช็คและกันข้อความทางเทคนิคนั้นน่าจะทำได้อยู่แล้ว แต่ว่ามันมีมัมอื่นอีกพวกความเป็นส่วนตัว หรืออะไรพวกนี้ ที่ถ้าผู้ให้บริการเปิดอ่านทุกข้อความและอาจตะมีปัญหาฟ้องร้องกันได้อีก
"แต่ผู้ให้บริการคุยไว้กับ XXbank" ตรงนี้คือจุดที่ไม่มีครับ โปรโตคอลมันไม่ได้มีช่องทางลงทะเบียนว่าใครจะใช้ชื่ออะไร
มีสิงคโปร์พยายามทำ ซึ่งก็ได้กับสิงคโปร์เท่านั้น เพราะไม่ได้ออกแบบไว้ตั้งแต่แรก
lewcpe.com, @wasonliw
protocol ถ้า release แล้วเปลี่ยนไม่ได้ครับ
เพราะ คน/อุปกรณ์ ที่ implement มันเยอะจนนับไม่ได้ครับ
อารมณ์แบบประเทศไทยใช้ไฟ 220V อยู่ดีๆ เปลี่ยนเป็น 110V อุปกรณ์ทั้งหลายก็ใช้ไม่ได้กันพอดี
แต่ถ้าทำแบบสิงคโปร์ ยังได้อยู่
คือแก้บางส่วน แต่ยัง compactible กับ protocol เดิมอยู่
ซึ่งท่าแบบสิงคโปร์นี่จริงๆ ค่อนข้างอันตราย เพราะถ้าทุกคนทำหมดธุรกิจขนาดเล็กจะกระทบหนัก เพราะต้องไล่จดทะเบียนสารพัดทุกประเทศ
lewcpe.com, @wasonliw
ตะ แต่ประเทศไทยเริ่มด้วยไฟ 110V นะครับ 🥲
(ผมเข้าใจที่จะสื่อนะครับ แต่พอดีตัวอย่างที่ยกมามันเข้าเคสด้วย orz)
ขอถามเพิ่มเติมครับ ตัว RCS ที่ Google พยายามดันอยู่มีโอกาสช่วยกรอง spam ได้มากไหมครับ
Mekokung's Story บล็อกส่วนตัวที่ย้ายไป Blogger แล้วนะ
เห็นมันมี feature ช่วยกรอง spam เลื่อนไปกลางหน้า
กับ business sender (น่าจะเอาไว้ป้องกันพวกปลอมตัว) ด้วยครับ
แต่กันได้ขนาดไหนผมก็ไม่รู้เหมือนกัน
ที่พัฒนาน่ะไม่ได้มีแค่เทคโนโลยี พวกกลโกงนี้ก็มีความพยายามพัฒนาเหมือนกัน
ค่ายมือถือทำอะไรไม่ค่อยได้หรอกครับคือไม่คุ้มที่จะลงทรัพยากรไปแก้ปัญหา ผมว่าคนที่ควรจะทำได้ง่ายกว่าคือAndroid และ iOS เพราะใช้โปรโตคอลเดิมได้เลยแล้วไปจัดการปัญหาที่ปลายทาง
เอาแบบท่าง่ายๆเลยคือทำให้linkที่ส่งมาไม่สามารถกดเปิดได้ หรือถ้าจะทำจริงๆก็ยังได้อีกหลายท่า
จริง
ปัญหา SMS ดูค่ายมือถือลอยตัวเหนือปัญหามากๆ
แถมไม่มีใครโวยฝั่งค่ายมือถือเลย
ฝั่ง bank รับเต็มๆฝ่ายเดียว
ทั้งๆที่ ค่ายมือถือน่าจะช่วยอะไรได้บ้าง
ดีเลย
..: เรื่อยไป
จัดไปเลย