SCB งดการลงแอป SCB Easy บนอุปกรณ์ใหม่เองชั่วคราว หลังแฮกเกอร์ส่ง SMS Phishing หลอกเงินลูกค้าเป็นวงกว้าง

By: lew

on 17 December 2020 - 13:24 Tags:

Topics:

ธนาคารไทยพาณิชย์ประกาศงดการลงแอป SCB Easy ในอุปกรณ์ใหม่ด้วยตัวเองเป็นการชั่วคราว หลังจากก่อนหน้านี้ลูกค้าจำนวนมากได้รับ SMS phishing หลอกให้ส่งรหัสผ่านและค่า OTP โดยระหว่างนี้ลูกค้าต้องเดินทางไปยังสาขาเมื่อลงแอปในเครื่องใหม่

ข้อมูลของนางสาววรรยา เจริญโพธิ์ หนึ่งในผู้เสียหายแสดงให้เห็นว่าคนร้ายจะขอข้อมูลส่วนตัว แล้วให้ผู้เสียหายส่งรหัส OTP ที่ได้รับจากธนาคารให้ 2 ครั้ง แสดงให้เห็นว่าครั้งแรกเป็นการลงแอป และอีกครั้งเป็นการโอนเงินออกจากบัญชี

ทีมงาน Blognone เองได้รับ SMS ดังกล่าวอยู่เรื่อยๆ และพบว่าหลายครั้งคนร้ายใส่ค่า sender ID เพื่อแอบอ้างว่า SMS มาจากธนาคาร อีกทั้ง URL ที่ใช้งานมีการเปลี่ยนไปมาอย่างต่อเนื่อง ทำให้ระบบบล็อคเว็บ เช่น Google Safe Browsing ทำงานไม่ทันกาล ผู้ที่เผลอกรอกข้อมูลใดๆ ควรเร่งแจ้งอายัดบัญชีกับธนาคาร

ที่มา - @scb_thailand

No Description

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Kiatnakin Phatra Financial Group

Financial Service

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Comments

By: ash_to_ash

on 17 December 2020 - 14:26 #1190245

ผมสงสัยมานานทำไมไม่ทำ Authenicator สงสัยมากกกกกกก

By: petersticker

on 17 December 2020 - 14:31 #1190247 Reply to:1190245

นั้นสิครับ SMS ไม่ได้ปลอดภัยที่สุด

By: KuLiKo

on 17 December 2020 - 15:00 #1190257 Reply to:1190245

ผู้เข้าใจไอทีในระดับหนึ่งแบบใน blognone คงไม่มีปัญหาในการใช้งานครับ แต่ต้องยอมรับว่าผู้ใช้งานมีระดับความเข้าใจในการใช้งานแตกต่างกันมาก ผมว่าอย่างมากสุดคงจะได้แค่เปิดเป็นทางเลือกกครับ

By: tisana

on 17 December 2020 - 15:26 #1190268 Reply to:1190245

+1 Authenticator สำหรับคนไอทีคงเป็นเรื่องธรรมดา แต่สำหรับคนทั่วไปยังคงเป็นเรื่องใหม่ครับ

วิธีที่ผมว่าง่ายสุดคือต้องไปยืนยันจาก atm หรือสาขาไปก่อนเพราะน่าจะทำได้ง่ายสุด แม้จะไม่สะดวกที่สุดก็เถอะ

By: mix5003

on 17 December 2020 - 15:49 #1190274 Reply to:1190245

ในมุมมองผมคือ
1. user ใช้ยาก ถ้าโทรศัพท์หาย การกู้คืนยุ่งยากมาก
2. ถ้าโทรศัพท์หายหรือโดนขโมย สั่ง remote ปิดยาก (ถ้าเป็น OTP สั่งปิด SIM ได้)

By: Architec

on 17 December 2020 - 15:58 #1190277 Reply to:1190274

ของผมแค่สลับแอพกลับมาก็ให้เริ่มใหม่ละครับ (Android One) แทบจะเป็นไปไม่ได้เลยเว้นแต่จะมีสองเครื่องหรือมี Device Token มาให้

By: Ford AntiTrust

on 17 December 2020 - 17:47 #1190299 Reply to:1190274

มันอยู่ที่มาตราการรองรับนะครับ

ส่วนตัวผมถ้าบริการไหนไม่ให้ใช้ OTP ผ่าน sms ก็ได้ ผมจะปิดทันที แล้วใช้ตัวเลือกอื่นแทน ซึ่งโดยทั่วไป บริการใดที่รองรับ authenticator มักจะมีตัวเลือกให้ใช้ backup code เป็นพื้นฐาน (print หรือถ่ายรูป เก็บไว้ในที่ปลอดภัย) หรือทางเลือกอื่นเช่นระบบส่งอีเมลกู้คืนกับอีเมลสำรอง หรือใช้ security key แทนก็ได้

ในมุมคนทั่วไปตามข้อที่ 2. นั้น เอาจริงๆ มีปัญหาในตัวมันคือคือโดน swap SIM attack ซึ่งโดนกันอยู่เนืองๆ อยู่ก่อนหน้านี้แล้ว ยังไม่รวมไปถึงการดักรับจากช่องโหว่ของเครือข่ายมือถือที่ไม่ได้ encrypt text ของ SMS อีก

By: gobman

on 17 December 2020 - 16:37 #1190290 Reply to:1190245

องค์กรผมผลักดันไป Authenicator ปัญหากับรุ่นใหญ่ก็ไม่น้อย แต่ส่วนพยายามปรับตัวให้เขาเทคโนโลยีใหม่ ๆ ไม่น้อย แต่เจอเอาเด็กรุ่น ๆ จบใหม่ที่ไม่ใช่สายไอที จับกลุ่มบ่นลงสาธารณะกระจายเพราะไม่เข้าใจการทำงานบอกทำให้เขายุ่งยากเปลืองทรัพยากรเขา

เหมือนมันยังง่ายกับคนทั่วไปไม่พอ หรือ เพราะไม่มีความสามารถในการเอาตัวรอดได้ในยุคดิจิทัล ก็ไม่รู้

By: nanobank

on 18 December 2020 - 21:43 #1190466 Reply to:1190245

ถ้าคนจะโดนหลอก ยังไงก็โดนหลอกครับ เช่น เอา OTP จาก authenticator ส่งให้โจร กด approve ให้โจรอีกอยู่ดี

By: mr_tawan

on 17 December 2020 - 15:00 #1190256

ดันมาช่วงที่ผมใช้บัตรเยอะซะด้วย ก็นึกว่าได้อัพจริง ๆ ยังตกใจอยู่ 555

9tawan.net บล็อกส่วนตัวฮับ

By: 0FFiiz

on 17 December 2020 - 16:16 #1190284

รู้สึกดีใจที่ที่คิดถูก ที่ไม่ได้สอนพ่อกับแม่ให้ใช้ ธนาคารออนไลน์ เลยแฮะ

By: jaideejung007

on 18 December 2020 - 15:07 #1190419 Reply to:1190284

เหมือนกันครับ ผมไม่สอนให้ท่านใช้งานเลย

ขนาด คนละครึ่ง ยังไม่ลงทะเบียนให้ เพราะมันยุ่งยาก ต้องโหลดแอปเพิ่มอีก

เลยตัดปัญหา ไม่ต้องใช้ และไม่สอนเลย

ให้เล่นแค่ไลน์กับเฟสแค่นั้นพอ

By: Ooh

on 17 December 2020 - 19:13 #1190301

Mobile banking ของธนาคารอื่น ต่างจาก SCB ยังไงทำไมโดนแค่ SCB

Ooh

By: horakung

on 17 December 2020 - 19:28 #1190305 Reply to:1190301

ตอนผมย้ายเครื่องมือถือใหม่ ต้นเดือน ทุกแบงค์ก็ย้ายง่ายจริงๆ นั่นแหล่ะ แค่ OTP กับข้อมูลอย่างมากแค่ เลขบัตร บางแบงค์เลขบัญชีไม่ถามด้วย แค่เบอร์โทรพอ จะมีกรุงไทยที่เยอะสุดต้องสแกนหน้าใหม่ แต่ทั้งหมดไม่ต้องไปสาขาหรือATM (บางแบงค์ต้องรู้ PIN เดิม ถึงจะทำได้)

By: moonoiz on 17 December 2020 - 21:14 #1190314 Reply to:1190301

KBANK
ต้องใช้เน็ตมือถือที่ใช้เบอร์มือถือตรงกับในระบบ (กสิกรร่วมมือกับ Operator ในไทย ให้ส่ง HTTP Header ตัวนึงที่บอกเบอร์มือถือเวลาเชื่อมต่อไปหาเซิฟเวอร์ของกสิกร
KTB
ต้องสแกนหน้าทุกครั้ง มี Facial Recognition ที่ฝั่งเซิฟเวอร์ ตรวจสอบว่าตรงกับภาพในบัตรประชาชนหรือไม่ (ตอนเปิดบัญชี ธนาคารจะดึงภาพจาก Smart Card มาเก็บไว้)

ธนาคารที่เหลือน่าจะมีผู้ใช้ Mobile Banking น้อยกว่า 3 ธนาคารนี้ แต่พอพ้นจาก SCB ก็อาจจะเป็นเป้าหมายต่อไปได้

By: Fourpoint

on 17 December 2020 - 22:17 #1190323 Reply to:1190314

ถึงว่าทำบัตรประชาชนใหม่แล้วscan ktb ไม่ผ่าน เล่นเทียบกับรูปเก่า

By: jaideejung007

on 18 December 2020 - 15:09 #1190420 Reply to:1190323

แบบนี้ต้องทำไงครับ

By: KuLiKo

on 18 December 2020 - 17:40 #1190443 Reply to:1190420

ไปทำเรื่องที่ธนาคารครับ ผมก็ไปจัดการมาเรียบร้อยแล้ว

แต่ขอบอกเลยครับว่าต้องว่างพอสมควร เพราะคิวเนี่ย...

By: SilentHeal

on 17 December 2020 - 21:28 #1190315

SCB มัน Easy จริงๆ นั่นล่ะ โอนเงินไปไวมาก

By: tom789

on 18 December 2020 - 15:38 #1190426 Reply to:1190315

ไม่มี สแกนนิ้ว กดรหัสผ่าน ก่อนโอนเลยเหรอครับ

By: SilentHeal

on 20 December 2020 - 16:29 #1190617 Reply to:1190426

มีแสกนนิ้วตอนเข้าเมนูบัญชีทีนึง ตอนกดๆ โอนผ่านๆ ไปเลย , เทียบกะ กสิกร/tmb แล้ว จะมีใส่ pin ซ้ำอีกรอบ

By: impascetic

on 21 December 2020 - 11:54 #1190698 Reply to:1190617

เปิด fastpay สำหรับ qr scan ไว้หรือเปล่าครับ มันเปิดปิดได้นะ ไป setting > manage qr scan

By: SilentHeal

on 21 December 2020 - 12:43 #1190706 Reply to:1190698

ไม่ได้เปิดอะไร นะครับ นี่เพิ่งกดโอนเมื่อเช้า ใส่เลขบัญชีโอนตรงๆเลย (ไม่ใช่เลขที่เคยโอน) กดยืนยันๆ 2 ครั้ง เงินไปเลย

Main menu