คดีการปลอมแปลงเอกสารของนายนายพันธ์สุธี มีลือกิจ เพื่อนำไปออกซิมการ์ดและรีเซ็ตรหัสผ่านธนาคารออนไลน์จนกระทั่งสามารถโอนเงินออกไปได้ 986,700 บาทมีความคืบหน้าอีกครั้ง เมื่อทางธนาคารกสิกรไทยประกาศช่วยเหลือนายพันธ์สุธีด้วยการรับความเสียหายที่เกิดขึ้นทั้งหมด
ทางธนาคารระบุว่าการโจรกรรมครั้งนี้ไม่ใช่การแฮกระบบไอที แต่เป็นการใช้ช่องทางภายนอก แต่ทางธนาคารก็มีหน้าที่รับผิดชอบส่วนหนึ่งในการป้องกันไม่ให้เกิดเหตุการณ์เช่นนี้กับลูกค้ารายอื่น
ที่มา - จดหมายข่าวธนาคารกสิกรไทย
กสิกรไทยช่วยเหลือลูกค้าเหยื่ออาชญากรขโมยเงินจากบัญชี 9.8 แสน
นายอดิศวร์ หลายชูไทย รองกรรมการผู้จัดการอาวุโส ธนาคารกสิกรไทย เปิดเผยว่า จากกรณีที่นายพันธ์สุธี มีลือกิจ ลูกค้าของธนาคารถูกมิจฉาชีพยักยอกเงินในบัญชีผ่านบริการธนาคารทางอินเทอร์เน็ตจำนวน 986,700 บาทนั้น ธนาคารรู้สึกเสียใจต่อเหตุการณ์ที่เกิดขึ้น และเห็นใจนายพันธ์สุธี ที่ประกอบอาชีพสุจริตแต่ตกเป็นเหยื่อของอาชญากรอย่างไม่รู้ตัว ดังนั้นเพื่อบรรเทาความเดือนร้อนที่เกิดขึ้น ธนาคารยินดีรับความเสียหายที่เกิดขึ้นจากกรณีดังกล่าวทั้งจำนวน 986,700 บาท เพื่อนายพันธ์สุธี จะสามารถนำเงินไปดำรงชีพและเป็นเงินทุนหมุนเวียนในการประกอบอาชีพหาเลี้ยงครอบครัวต่อไป
ทั้งนี้ การที่อาชญากรสามารถยักยอกเงินจากบัญชีลูกค้าไปได้ แม้จะไม่ใช่ความผิดพลาดหรือข้อบกพร่องของระบบไอที หรือไม่ใช่การเจาะระบบเพื่อเอาข้อมูลจากธนาคาร (Hack) แต่เป็นความพยายามในการหาช่องทางภายนอกธนาคารเพื่อกระทำการทุจริตต่อลูกค้าธนาคาร ธนาคารกสิกรไทยในฐานะธนาคารผู้ให้บริการ และเป็นเจ้าของบริการมีหน้าที่รับผิดชอบส่วนหนึ่งในการป้องกันไม่ให้เกิดเหตุการณ์ขึ้นกับลูกค้ารายอื่นอีก รวมทั้งหาแนวทางความร่วมมือกับธนาคารพาณิชย์อื่นในการอุดช่องโหว่ของบริการ และร่วมกับเจ้าหน้าที่ตำรวจในการติดตามผู้กระทำผิดให้ได้ เพื่อไม่ให้ไปก่ออาชญากรรมในลักษณะนี้หรือรูปแบบอื่น ๆ กับประชาชนที่บริสุทธิ์ต่อไป
Comments
รอดูทางทรู
เจ้าของบัญชีได้เงินคืนแล้ว ไม่รู้ว่าจะไปกดดันทางนู้นต่อหรือเปล่านี่สิ อยากให้กสิกรใรฐานะผู้เสียหายร่วมกับเจ้าของบัญชี ฟ้องร้องและกดดันทางนู้นเหลือเกิน จะได้เกิดมาตรฐานใหม่ๆ ที่ดีขึ้นในอนาคต
+1
กสิกรก็มีส่วนผิดกระบวนการยืนยันตัวตนที่หละหลวม แต่ผมอยากเห็นการนำตัวผู้ทำผิดมาดำเนินคดีมากกว่าครับ คือการโอนเงินออกไปบัญชีปลายทางนี่ยังตามเจ้าของบัญชีมาขยายผลไม่ได้เลยเหรอครับเนี่ย
เคยมีกรณี หลอกขายของออนไลน์หลายเคสครับ ที่จับตัวผู้รับเงินปลายทางไม่ได้เพราะฝ่ายโน้นจ้างคนแก่ คนชราไปเปิดบัญชีและทำบัตร ATM โดยที่ไม่รู้จักกัน ทำให้สาวไม่ถึงตัวครับ (ยังไม่รวมพวกสายแฮกเอาบัญชีคนอื่นมาแล้วกดตังด้วยบัญชีเหยื่อนะครับ)
กสิกรอย่าลืมไปบี้กับทรูด้วยนะครับ ไม่งั้นคุณเองนั่นแหละที่จะต้องรับผิดชอบความผิดพลาดจากช่องโหว่ของคนอื่นแบบนี้ไปตลอด
social engineering ไม่ใช่หนึ่งในการhackเหรอ
น่าจะใช้คำว่าแสดงความรับผิดชอบมากกว่าช่วยเหลือนะครับ
แสดงความรับผิดชอบแบบจำใจแสดงเสียด้วย ...
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
นั่นสิครับ
ช่างไฟสมัครเล่น (- -")
"เพื่อบรรเทาความเดือนร้อน" - dafuq?
"ธนาคารรู้สึกเสียใจต่อเหตุการณ์ที่เกิดขึ้น และเห็นใจ"
ถ้าไม่เรียกร้องถึงขนาดนี้ล่ะ? ถ้าไม่เกิดกระแสสังคมล่ะ? จะขยับมั๊ย?
ช่วยเหลือ? ใช้คำไม่ถูกต้อง โจรปลอมตัวเป็นเจ้าของบัญชีหลอกเอาเงินไปจากธนาคาร โดยธนาคารหลงเชื่อให้เงินไป แล้วธนาคารไปหักเงินจากบัญชีของลูกค้า ธนาคารต้องชดใช้สิ ไม่เรียกว่าช่วยเหลือ ส่วนเงินที่จ่ายให้โจรไปธนาคารเสียหายก็ไปเรียกคืนจากโจรและจากผู้ให้บริการโทรศัพท์ที่ออกซิมมั่วให้ร่วมรับผิดชอบกรณีที่ไม่ได้เงินคืนจากโจรหรือได้คืนจากโจรไม่ครบ ที่แสดงความเห็นนี่ไม่ได้อ้างอิงตามกฎหมายนะ เพียงแต่คิดว่ามันควรจะเป็นอย่างนี้
ผมมองในภาพรวมว่าในกรณีนี้ธนาคารก็เป็นเหยื่ออีกรายนึงจากความไม่รอบคอบของตัวเองนะ จะกล่าวว่าธนาคารผิดทั้งหมด จำต้องชดใช้ก็เกินไป ซึ่งเอาจริงๆเบอร์ที่ใช้ลงทะเบียนก็สามารถเอาไปใช้ indentify ได้ เพียงเป็นการ indentify ที่แย่ ไม่รอบคอบ และความประมาทจริงๆก็เกิดจากเหยื่อทั้งสามรายนั่นแหละ
ในกรณีนี้โจทย์หรือผู้เสียหายคือนายพันธ์สุธี มีลือกิจ ผู้ตามคดีก็ควรต้องเป็นนายพันธ์สุธี มีลือกิจ ซึ่งในกรณีไม่รู้ว่าธนาคารหลังจาก'ช่วยเหลือ'แล้ว ตัวธนาคารสามารถผันตัวไปเป็นโจทย์ไล่ฟ้องคนที่โกงไปและฟ้องทรูได้หรือเปล่า ส่วนตัวคิดว่าไม่ได้ เพราะไม่ใช่ผู้เสียหายโดยตรง
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ถ้าคุณตื่นขึ้นมาพบว่าเงินหายไปหมดบัญชีโดยที่คุณไม่ได้มีความผิดอะไร คุณจะยังพูดว่า "ไม่เป็นไร ไม่ใช่ความผิดของธนาคารทั้งหมด ไม่จำเป็นต้องชดใช้ เดี๋ยวผมจะทำการติดตามคดีเอง" อยู่หรือเปล่า? อันนี้ถามด้วยความอยากรู้อย่างสัตย์จริงนะครับ
สำหรับผม เพิ่งโยกเงินทั้งหมดไปที่แบงค์อื่นเมื่อวานนี้
มันไม่ใช่จู่ๆ ตื่นมาแล้วเงินหายนะครับ ใจเย็นๆ มันมีการทำธุรกรรมระหว่างกัน แล้วทางผู้เสียหายก็ร่วมสะเพร่าอยู่ด้วย ที่ส่งสำเนาเอกสารให้ทางมิจฉาชีพ แม้ว่าจะป้องกันแล้วบ้าง แต่ก็ต้องยอมรับว่าเป็นการเพิ่มความเสี่ยงให้ตัวเองร่วมด้วยเหมือนกัน
my blog
อยู่ๆเงินหายมันเป็นไปไม่ได้ครับ ผมไม่แน่ใจว่าคุณทราบข้อมูลทั้งหมดก่อนตัดสินใจว่า 'อยู่ๆเงินหาย' หรือเปล่านะครับ
ขอยกมาจาก beartai
เอาง่ายๆว่าแค่ขายของผ่านความเสี่ยงบน Facebook โดยไม่มีทะเบียนการค้า แล้วต้องส่งรูปบัตรประชาชนไปแทนที่จะเป็นรูปทะเบียนการค้าก็ผิดหลักการค้าตั้งแต่แรกแล้วครับ แถมยังเลินเล่อไปเปิด K-Cyber Banking ตามคำเรียกร้องอีก
อย่างที่บอกครับ กรณีนี้ความประมาทเลินเล่อเกิดจากเหยื่อทั้งสามราย คุณจะเรียกร้องให้'ฝ่ายเดียว' มารับผิดชอบ'ทั้งหมด'ไม่ได้
ไม่มีใครบอกให้ไปติดตามคดีเอง โดยไม่ได้รับการช่วยเหลือทางคดีและทางการเงิน'ที่ไม่เต็มจำนวน'บ้าง จากทรูและกสิกรนะครับ แต่กรณีนี้คนที่ตามคดีก็ต้องเป็นผู้เสียหาย จะให้คนอื่นมาตามคดีเป็นโจทย์แทนอาจจะไม่ได้ ซึ่งกรณีนี้ผมตอบตามความเห็นนี้
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
อ่านละเอียดตั้งแต่วันแรกๆแล้วครับ
มองคนละมุม คุยอย่างไรคงไม่จบ
เอาเป็นว่าผมไม่เห็นด้วยกับคุณ และคุณไม่เห็นด้วยกับผม จบ
ประเด็นนี้น่าสนใจ ขายของบน Facebook ไม่มีทะเบียนการค้า ไม่แน่ใจว่าเสียภาษีหรือเปล่า
อันนี้ผมไม่เห็นด้วยนะ ผมมองว่าเป็นช่องโหว่ใน process ของธนาคารเองโดยตรง และธนาคารต้องรับ
คุณพันธ์สุธีเลินเล่อหลายอย่างจริง (และทำให้ตัวเองเป็นเหยื่อได้ง่ายขึ้นมาก) แต่ต้นตอหลักคือการยอมใช้ reset รหัสผ่านโดยไม่ต้องเดินทางไปยังสาขา ธนาคารใช้หมายเลขโทรศัพท์โดยรู้ตัวว่ามันเป็นตัวเสริมความปลอดภัยเท่านั้น (2nd factor) แต่กลับยอมรีเซ็ตรหัสผ่านที่เป็นความปลอดภัยหลัก (1st factor) ผ่านอีเมล
ในโลกความเป็นจริงอีเมลจำนวนมากกู้คืนได้ด้วยหมายเลขโทรศัพท์เหมือนกัน ทำให้กลายเป็นธนาคารกลับไปยอมรับหมายเลขโทรศัพท์อย่างเดียว
กรณีแบบนี้ที่ควรถูกถามคือธนาคารแห่งประเทศไทย ว่ามีการรีวิวกระบวนการกู้คืนรหัสผ่านดีแค่ไหนที่จะไม่หลุดแบบนี้อีก
lewcpe.com, @wasonliw
+1
ถ้าทุกคนต้องขายของโดยมีทะเบียนการค้า ผมว่าคนขายของในเฟสบุ๊ค ไอจี รายย่อยๆ คงหายไปเยอะแน่นอน
เคยลองจดทะเบียนการค้าดูไหมครับ มันยุ่งยากขนาดไหน...!?
การจดทะเบียนการค้า (หรือทะเบียนพาณิชย์) ผมว่ามันง่ายมากเลยนะครับ ไปกรอกเอกสารที่เทศบาล รอไม่เกิน 20 นาที ก็ได้ใบทะเบียนการค้ามาครอบครองแล้ว
ปล.ไม่รวมในส่วนของการจดทะเบียนบริษัท ห้างหุ้นส่วนจำกัด ห้างหุ้นส่วนสามัญ(จดทะเบียน) ครับ
เหมือนคนรายย่อยเอาเปรียบผมอยู่เหมือนกัน เขาเสียภาษีไหมครับ ผมทำงานงกๆ เสียภาษีปีละเป็นหลายตังอยู่นะครับ อันนี้ก็น่าคิดเหมือนกัน
ธนาคารเป็นผู้เสียหายโดยตรงในคดีฉ้อโกงนี้ครับ คนร้ายทำการหลอกลวงโดยใช้กลอุบายเพื่อให้ธนาคารโอนเงินออกไป โดนปลอมตัวเป็นผู้ฝากเงิน (identity thief)
เมื่อเราฝากเงินกรรมสิทธิ์ในเงินเป็นของธนาคาร เพียงธนาคารมีสัญญากับผู้ฝากที่จะต้องจ่ายเงินให้ผู้ฝากเต็มจำนวนหากผู้ฝากร้องขอ
มันแบ่งเป็น 2 ส่วนคือ คดีระหว่างธนาคารกับผู้ฝากและคดีระหว่างธนาคารกับผู้ฉ้อโกงธนาคาร
คดีนี้เป็นการฉ้อโกงธนาคารครับ
ธนาคารสามาถฟ้องคนร้ายและทรูได้โดยตรง ฟ้องทรูฐานกระทำละเมิดเพราะทรูประมาทปล่อยให้คนร้ายออกซิมโดยไม่ถามหาบัตรปชช.ตัวจริง
คำตอบคือฟ้องได้ครับ
ที่ธนาคารยอมคืนเงินคือยอมจบคดีระหว่าง ธนาคารกับผู้ฝากเงินครับ
จริงๆมันมี 5 คดีในเรื่องเดียวและมีคู่กรณีดังนี้
เจ้าของบัญชีและเบอร์โทรกับทรู
ธนาคารและเจ้าของบัญชีกับคนร้าย
ทรูกับคนร้าย
ธนาคารกับทรู
เจ้าของบัญชีกับธนาคาร
+1 ชัดเจนมากครับ
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
อืม ผมก็เห็นด้วยนะ
คล้ายๆ กรณีประกันรถยนต์ บริษัทประกันจ่ายให้เราก่อน ตามหน้าที่ที่ผูกมัด แต่ไปไล่บี้ฝ่ายผิดเพื่อเอาเงิน แยกเป็นคนละส่วนกัน
กรณีนี้ กสิกรผิดต่อผู้ฝากเงินก็เลยต้องใช้คืนเพื่อให้จบเรื่องกับผู้ฝาก แต่คงไปไล่บี้กับผู้มีส่วนร่วมทำให้เกิดความเสียหายแทน
กรณีประกันรถยนต์นั้นต่างออกไปคือ บริษัทประกันฯเมื่อชำระหนี้ต่อผู้เอาประกันภัยแล้ว บริษัทประกันฯ รับช่วงสิทธิ แทนผู้เอาประกันภัยซึ่งถูกกระทำละเมิด จึงเป็นมูลหนี้ที่ยกเอามาฟ้องร้องต่อผู้ที่กระทำละเมิดได้ครับ
ฎีกาที่ 1227/2523 เมื่อรถชนกันแล้ว เจ้าของรถบรรทุกซึ่งโจทก์รับประกันภัยไว้ได้ทำสัญญาประนีประนอมยอมความกับจำเลย แต่เมื่อจำเลยยังไม่ได้ปฏิบัติตามสัญญาดังกล่าว ความผูกพันตามสัญญาประกันภัยซึ่งโจทก์จะต้องใช้ค่าสินไหมทดแทนให้แก่เจ้าของรถบรรทุกย่อมจะยังไม่ระงับไป เมื่อโจทก์จ่ายค่าซ่อมรถไปแล้ว ย่อมเข้ารับช่วงสิทธิของผู้เอาประกันได้ตามจำนวนที่โจทก์จ่ายไปจริงและไม่เกินจำนวนที่เจ้าของรถบรรทุกมีสิทธิเรียกร้องเอาแก่จำเลยตามสัญญาประนีประนอมยอมความเท่านั้น
แต่กรณีธนาคารเราไปฝากเงินธนาคารไม่จำต้องคืนเงินธนบัตรเดิมที่เราเอาไปฝากแต่มีสัญญาคืนเงินตามจำนวนที่ฝาก (ละเรื่องดอกเบี้ยไว้ในฐานที่เข้าใจครับมันคนล่ะส่วน) เพราะฉะนั้นกรรมสิทธิ์ของเงินเป็นของธนาคาร เมื่อคนร้ายฉ้อโกงเอาเงินออกไปธนาคารย่อมเป็นผู้เสียหายที่จะมีอำนาจฟ้องคดี
ที่เหยื่อออกมาอ้างว่าตำรวจไม่รับแจ้งความเพราะไม่ใช่ผู้เสียหายตำรวจถูกแค่ครึ่งเดียว
ที่ถูกคือเหยื่อสามารถแจ้งความเพื่อฟ้องธนาคารและทรูได้ครับ แต่ไม่ใช่ในฐานะผู้เสียหายในคดีฉ้อโกง แต่เป็นคดีในฐานความผิดอื่นๆ
ความผิดตามสัญญาฝากเงิน
กับ
ความผิดฐานฉ้อโกง
เป็นคนละคดีครับแม้จะมีมูลเหตุมาจากเรื่องเดียวกันก็ตาม
เรื่องนี้ธนาคารมีอำนาจเต็มที่จะฟ้อง ทรู คนร้าย และ กสทช. (ที่ไม่ออกกฎให้ชัดเจนเวลาเปลี่ยนเบอร์หรือเปลี่ยนซิม) ด้วยครับ
แต่ถ้าธนาคารไม่คืนเงินธนาคารจะถูกเจ้าของบัญชีฟ้องครับและเสียชื่อเสียงครับ ได้ไม่คุ้มเสีย
ถ้าฟ้องทรูได้ นอกจากธนาคารจะได้หน้าแล้ว ธนาคารอาจไม่ต้องเสียเงินสักบาท (เพราะไปเก็บที่ทรูแทน)
ต้องให้เป็นข่าว....
ดีกว่า True ที่ไม่ได้ออกมาทำอะไรให้เลยนะครับ
oxygen2.me, panithi's blog
Device: ThinkPad T480s, iPad Pro, iPhone 11 Pro Max, Pixel 6
ผมว่าต้นเหตุที่สำคัญที่สุดคือบัตรประชาชนมากกว่านะ ถ้าหากทรูไม่รับสำเนาบัตร ปชช แต่ใช้ชิพบน smart card แทน เรื่องนี้จะไม่เกิดขึ้นเลย
+1
True
ประเด็นการใช้ chip บน smart card ก็ยังมีช่องโหว่อยู่ดีครับ จากข่าวเก่า ตู้ Service Vending ของ AIS สามารถออกซิมใหม่ได้ด้วยบัตรประชาชนและหมายเลขโทรศัพท์
ผมเคยให้ความเห็นไว้ดังนี้
"บัตรประชาชนที่ใช้กับตู้ดังกล่าว ไม่ได้ใช้การยืนยันความเป็นเจ้าของบัตรผ่านรหัส PIN แบบเดียวกับบัตรเครดิตหรือบัตรเอทีเอ็ม ทำให้เพียงแค่มีบัตรประชาชนก็เพียงพอในการออก SIM card ได้ทันทีตามที่ได้กล่าวข้างต้น ซ้ำร้ายกว่านั้น การที่ไม่มีการยืนยันความเป็นเจ้าของบัตรผ่านรหัส PIN แม้ว่าจะมีการแจ้งหายกับทางเจ้าหน้าที่ตำรวจไว้ ก็ไม่มีระบบอายัดบัตรดังกล่าวที่สามารถทำให้บัตรที่สูญหายไปนั้น ระงับการใช้งานผ่านบัตรดังกล่าวได้แบบเดียวกับบัตรเครดิตหรือบัตรเอทีเอ็ม นั้นหมายความว่า ณ ตอนนี้เราไม่สามารถปิดการใช้งานบัตรที่สูญหาย-ถูกขโมย และสามารถนำบัตรนั้นไปออก SIM card ได้แม้จะมีการแจ้งความหมายและออกบัตรใหม่ไปแล้วก็ตามที"
ได้เวลามี token เป็นทางเลือกให้อย่างเรื่องเป็นราวได้รึยังครับ รึจะต้องรอกรณีแบบนี้กันอีก
เรื่องนี้ต้องจับผู้กระทำผิดให้ได้ครับ เอกชนโดนหลอกสองเจ้าขนาดนี้ถ้าจับไม่ได้นิไม่รู้จะทำยังไงซิมมันต้องมีลอกการเกาะเสา จะกดเงินก็ต้องบอกตู้ แต่อย่าสเก็ตโจรหมวกกันน็อตแล้วจับไม่ได้อีกละ...
แปลกใจว่าทำไมตามจับคนร้าย
จากบัญชีปลายทางที่โอนไปไม่ได้
บัญชีปลายทาง มีความผิดเป็นผู้รับจ้างเปิดบัญชี
โจรตัวจริงตามจับไม่ได้ มั๊ง ?
เคสรับจ้างเปิดบัญชีนี่ มีมาค่อนข้างนาน ผมว่าน่าจะเล่นให้หนักซักที สมรู้ร่วมคิด หรือผิดร่วมไปเลย
เพราะต่อให้ไม่มีความรู้เรื่องกฎหมาย ก็น่าจะใช้ตรรกะปกติวิเคราะห์ได้ว่า มันไม่ปกติในการที่จะเปิดบัญชีชื่อตัวเองให้คนอื่นเอาไปใช้
มันน่าจะสืบได้เป็นทอดๆไงครับ
บัชชีปลายทางที่โอนของใตรถ้าโดนจ้างมาใครจ้าง? หน้าตาเป็นไ
ผมว่าถ้าเอาจริงมันไม่ยากหรอก
ยากครับ ผมเคยตามเคสนี้ไปต่างจังหวัด คนร้ายจ้างตาสีตาสา ยายแก่คนชรา ไปเปิดบัญชีไม่รู้จักกันเลย ให้ตัง 2000 แค่นั้นครับ
กสิกรน่าจะไปเรียกร้องจาก True ต่อน่ะ ไม่ยอมก็ตัดระบบไม่ให้ยืนยันตัวด้วยเบอร์ True ประกาศไปเลยว่าไม่ปลอดภัย
แล้วจะมีคนกี่ล้านคนที่เดือนร้อนล่ะครับ พูดเป็นเล่นไป
งานนี้ KBANK ต้องรับครับ เพราะเป็นผู้ reset password ซึ่งเป็น primary security ครับ การใช้ OTP บนมือถือเป็นมาตรการเสริมครับ ทีนี้พอข้อเท็จจริงมันเป็นว่าคนของเค้ามีส่วนเยอะก็เลยเถียงลำบาก ทิ้งนานไปชื่อเสียงยิ่งเสียหาย
มันคือ Social Engineering ทำไมไม่ใช่การแฮก
แต่ก็เป็นความผิดของพนักงาน ที่นายจ้างต้องรับผิดชอบนิครับ
samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo
จริงๆ ประเด็นนี้ก็คุยกันตอนเขียนข่าวครับ ส่วนตัวผมเองก็นับ social engineering เป็นการแฮกแบบนึง
แต่อันนี้เข้าใจว่าภาพคนทั่วไปการแฮกจะเป็นการเจาะเข้าระบบธนาคารไปแก้เลขจำนวนเงินแบบนั้น เลยตัดสินใจใช้คำตามจดหมายข่าว
lewcpe.com, @wasonliw
หลายๆ แบงค์ ก็ทำเพนเทสด้วยเรื่องนี้เหมือนกันหมดแหล่ะครับ มันคือช่องโหว่อย่างนึง ที่สำคัญมันอยู่ในหลักการแฮก ช่องทางหนึ่งครับ
เห็นพูดถึง pentesting ใช่มันอยู่ในกระบวนการเลยเจ้า social engineering เนี่ยต้องเทสตลอด
จริงๆ ธนาคารก็รู้ว่ามีวิธีที่ Secure เพิ่มขึ้นมาได้ อย่างเช่น การใช้ Token แต่ ก็มีแค่บางธนาคาร ที่ใช้กับลูกค้ากลุ่มธุรกิจเท่านั้น นั่นเท่ากับธนาคารรับรู้อยู่แล้วว่ามีความเสี่ยงตรงจุดนี้เกิดขึ้นได้ ในขณะที่ประเทศอื่นๆ บังคับใช้เป็นกฏหมายเรียบร้อยแล้ว ของ ธ.ประเทศไทย ยังไม่ได้มีกฏหมายออกมาบังคับธนาคารพาณิชย์
ความเห็นผม กรณีธนาคารผิดครับ แต่ในขณะเดียวกัน รัฐควรเข้ามาดูแลเรื่องของเบอร์มือถือหรือเครื่องมือถือที่ถูกโจรกรรมให้เป็นกรณีรุนแรงได้แล้ว ถ้าหากมือถือหายนี่ อาจจะรูดทรัพย์เกลี้ยงได้เลยตอนนี้
Warun.in.th
ซึ้งใจทรูจริงๆครับ
งงมาก จะโอนเงินเข้าต้องสมัคร k-cyber ด้วยเหรอ
ผมว่าผู้เสียหายประมาท และโจรรู้ password email ด้วย เฮ้ยๆๆๆ มองในแง่ร้ายนี่ ผู้เสียหายกับโจรอาจเป็นพวกเกียวกัน นี่ภารกิจสำเร็จปล้นธนาคารมาได้เกือบล้านแนะ
ไปกล่าวหาคนอื่นเลื่อนลอยอีกครั้งแบบนี้ผมแบนนะครับ
lewcpe.com, @wasonliw
ผมก็บอกแล้วว่ามองในแง่ร้าย ไม่ใช่มองจากความเป็นจริง
ถ้าผมเป็นฝ่ายธนาคาร ผมก็คิดแบบนี้
เคสนี้เป็นส่วนของ k-mobile ครับ ไม่ใช่ k-cyber
ไม่มีเรื่องของ email password มาเกี่ยว
จะบอกดีไหมว่า ที่คุณพูดเล่นๆนี่ติดคุกได้นะครับ ถ้าเขาจะเอาเรื่องน่ะ
ถ้าธนาคารดูแลลูกค้าอย่างดี แบบติดต่อเสนอขายประกัน คนคงรักธนาคารมากขึ้นเยอะ
การใช้เบอร์โทรไปใช้ identify ในไทยไปๆ มาๆ จะกลายเป็นปัญหารายวันแล้วล่ะมั้ง
แถมบางทีก็น่าด่าธนาคารเหมือนกันเวลาส่งเรื่องอะไรพี่แกโบ้ยไประบบอัตโนมัติตลอด สงสัยจะปล่อยให้ถือสายรอนานๆ เป็นครึ่งชั่วโมงคนแจ้งจะได้เบื่อวางไปเอง ล่าสุดก็โผล่มาอีกล่ะ
http://pantip.com/topic/35512988
ที่ตลกสุดคือ True ที่เป็นสามาชิกแบบองค์กรมาขอ TrueID Username และ Password คนตั้งกระทู้ WTF