By: nismod 
on 28 March 2023 - 17:09
Tags:
Topics:
จากกรณีที่มีลูกค้าแอป Kept ของธนาคารกรุงศรีฯ โพสต์ว่าเงินในบัญชีถูกโอนออกตอนนอนเกือบ 3 แสนบาท รวมถึงสั่งอายัดบัญชี แล้วเจอเจ้าหน้าที่คนแรกแจ้งว่าต้องมีหนังสือตราครุฑ ก่อนจะมีเจ้าหน้าที่อีกรายโทรกลับมา แจ้งว่าประสานงานอายัดบัญชีให้แล้วนั้น
่ล่าสุดธนาคารกรุงศรีฯ ชี้แจงแล้วว่า หลังจากพูดคุยกับลูกค้ารายดังกล่าว ธนาคารได้แสดงหลักฐานยืนยันว่าลูกค้าเป็นคนทำธุรกรรมด้วยตัวเอง และธุรกรรมดังกล่าวไม่ได้เกิดจากการที่ธนาคารถูกแฮก
ขณะที่เรื่องเจ้าหน้าที่คนแรก ไม่ยอมอายัดบัญชีให้ทันทีตาม พ.ร.บ. กำหนดมาตรการป้องกันและปราบปรามอาชญากรรมทางเทคโนโลยี ธนาคารแจ้งว่าอาจจะเกิดจากความเข้าใจคลาดเคลื่อน และอายัดบัญชีให้แล้ว พร้อมแนะนำให้ผู้เสียหายร้องทุกข์ต่อพนักงานสอบสวนต่อไป ตามขั้นตอนที่สอดคล้องกับ พ.ร.บ. ต่อไป
ที่มา - Kept by Krungsri
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
อยากให้ผู้เสียหายไปต่อ เพราะถ้าหยุดตอนนี้ ผู้ชมจะไม่รู้เรื่องเลยว่าเกิดอะไรขึ้นกันแน่ เพราะธนาคารไม่สามารถนำข้อมูลของลูกค้าออกมาเปิดเผยเองได้
' ติดมาหน้า "ล่าสุด" ครับ
ลูกค้าโดน Phishing ไม่ก็แอบโดนมอง pin code เครื่อง ไม่ก็โดน sim swap ไง ระบบธนาคารไม่ได้มีอะไรบกพร่อง
มีโอนยอดทีละไม่มากไปบัญชีที่เห็นคนค้นแล้วเป็นปลายทางน่าสงสัย
บอกว่าทำรายการเองด้วย อันนี้คือไปเล่นพวกที่โอนเงินเข้าเท่านั้นได้กลับเท่านี้มารึเปล่านะ
พี่ผมอ่านหลายครั้งแล้วแต่ก็ไม่เข้าใจอยู่ดี 😂
"เว็บสมมติ XY" ถ้าฝากเงินเข้าบัญชี (Account) 200฿, สามารถถอนออกมาได้ 300฿
คิดว่าน่าจะประมาณนี้
คนขี้ลืม | คนบ้าเกม | คนเหงาๆ
อยากทราบต้นเรื่องว่าเกิดอะไรขึ้น
ข่าวในดรอยด์ซานครับ
https://droidsans.com/krungsri-kept-was-not-hacked-user-error/
แบบนี้ดีครับ มีกี่เคสให้เหยื่อแจ้งมาให้หมด
จะได้รู้และมีหลักฐานว่าเกิดอะไรขึ้นบ้าง
ไม่งั้นมโนกันตลอด
+1 แบบนี้คนก็คาใจครับ
Log คือทุกอย่าง ธนาคารสวนกลับ มีหงายได้ครับ
เรื่องใครกดกดยังไงนี่ผมไม่ก้าวล่วง
แต่เรื่อง CC นี่ผมว่ามีปัญหามากละนะ พรก. ออกแล้ว guideline ธ. ก็ควรจะมี แต่ทำไมยังต้องมาตามหาหมายอายัดอีก เรื่องมันเกิดตีสองตีสาม ธ. มีหน้าที่ตามมาตรา 7 ที่ต้องทำกลับไม่ทำซะงั้น ไม่รู้ว่าเคลียร์กันยังแต่เป็นผมคงฟ้องเอานะนั่น
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
ส่วนตัวคิดว่ายอดที่โอนออกน่าจะเป็นความบกพร่องของผู้ใช้งาน ไม่ได้บกพร่องที่ระบบธนาคาร ไม่งั้นคงมีเคสมากกว่านี้แล้ว (แต่ขั้นตอนการทำงานของพนักงานบกพร่องจริง)
ไม่น่ามีใครที่แฮค หรือใช้ช่องโหว่ระบบ เพื่อเอาเงินแค่หลักแสนหรอก ได้แค่หลักแสนทีเดียว แล้วธนาคารแก้ไขหมด คนทำโครตขาดทุน
เจ้าหน้าที่ธนาคารที่เข้าใจคลาดเคลื่อน ได้รับการลงโทษหรือไม่ เป็นธนาคารจะเข้าใจคลาดเคลื่อนได้ด้วยเหรอ ลูกค้าเสียหาย
ดูชื่อผู้รับปลายทาง(ผู้ต้องหาค้ายาเสพย์ติด) แถมใน google มีนามสกุลเดียวกัน รับปั่นบาคาร่า
กลายเป็นว่า เจ้าของบัญชีงานเข้าแทน เลยเงียบ?
รอผู้เสียหายมาโต้แย้ง ว่า ไม่ได้เกิดจากตัวเอง ระบบแอพธนาคารมีช่องโหว่นะ
ถ้าแฮค kept ได้ ผมไม่หยุดแค่แสนโอนเข้า บช โต้งๆแบบนี้
เก่งขนาดนี้ หางานถูกต้องเงินเดือนละสองสามแสนยังได้เลย
คิดในกรณีไหนก็โง่ ไม่คนโอนโง่ ก็คนแฮคโง่(ถ้าแฮคได้จริงนะ)
จ้า พ่อคนฉลาด
ผมไม่ต้องฉลาดก็ได้ครับ
เพราะถ้าเหตุการณ์ที่ลูกค้ากล่าวอ้างเป็นความจริง
มันมีความไม่สมเหตุสมผลโดยตัวมันเองอยู่แล้ว
ไม่เกินไปนักถ้าจะเรียกพฤติกรรมเสียของแบบนี้ว่าโง่
คุณลองจินตนาการดูก็ได้ว่าคุณเก่งขนาดแฮค kept ได้
การทำแบบที่ลูกค้ากล่าวหา มันไม่สมเหตุสมผลเลย