ประเด็นการหลอกลวงโอนเงินรูปแบบต่างๆ จนเกินความเสียหายต่อประชาชนเป็นวงกว้างเป็นปัญหาในหลายประเทศ โดยเมื่อเดือนตุลาคมที่ผ่านมาธนาคารกลางสิงคโปร์ (MAS) ออก แนวทางให้ธนาคารและผู้ให้บริการโทรศัพท์มือถือร่วมรับผิดชอบ (Shared Responsibility Framework - SRF) แม้จะเป็นแนวทางที่ดูจะช่วยให้ธนาคารต้องมารับผิดชอบมากขึ้น แต่ในความเป็นจริงประกาศนี้ไม่ได้ทำให้เหยื่อสามารถเรียกร้องจากธนาคารได้ไปหมด รวมถึงกรณีส่วนใหญ่ก็น่าจะไม่สามารถเรียกร้องได้ด้วย
เอกสารของ MAS ยกตัวอย่าง 15 กรณีที่ลูกค้าถูกหลอก และอธิบายถึงความรับผิดชอบเอาไว้
| สถานการณ์ | ผู้รับผิดชอบ | เหตุผล |
|---|---|---|
|
ลูกค้าถูกหลอกลงทุน โอนเงินให้บริษัทลงทุนปลอม ได้รับ SMS แจ้งเตือนถูกต้อง
|
ลูกค้า | อยู่ในขอบเขตการทำธุรกรรมที่ถูกต้อง ลูกค้าตัดสินใจเอง |
|
ลูกค้าถูกตำรวจปลอมโทรขอรหัสผ่านและ OTP
|
ลูกค้า | อยู่นอกขอบเขตการคุ้มครองช่องทางดิจิทัล ลูกค้าให้ข้อมูลเอง |
|
ลูกค้าคลิกลิงก์โฆษณาเฟอร์นิเจอร์ปลอม คนร้ายใช้ OTP ล็อกอินและโอนเงิน
|
ลูกค้า | คนร้ายปลอมตัวเป็นองค์กรอื่น ลูกค้าให้ OTP เอง |
|
ลูกค้าติดตั้งแอปดูดเงินและถูกดูดเงิน
|
ลูกค้า | ไม่มีการล็อกอินใหม่บนแพลตฟอร์มปลอม ลูกค้าติดตั้งแอปเอง |
|
ลูกค้าล็อกอินเว็บธนาคารปลอม ไม่ได้รับ SMS แจ้งเตือน เนื่องจากเคยตั้งเพดานการส่ง SMS ไว้สูงกว่ายอดที่คนร้ายโอน
|
ลูกค้า | ธนาคารทำตาม SRF แล้ว |
|
ลูกค้าล็อกอินเว็บธนาคารปลอมจ่ายค่าปรับตำรวจปลอม ระบบธนาคารล่ม แต่ระบบของธนาคารมีปัญหาจนแจ้งเตือนช้าไปสองวัน เมื่อลูกค้าได้รับแจ้งเตือนก็โทรหาธนาคารแต่ไม่ติดเนื่องจากคู้สายไม่ว่าง
|
ธนาคาร | ธนาคารไม่สามารถแจ้งเตือนทันทีและรับคำสั่งล็อกบัญชีได้ |
|
ลูกค้าล็อกอินเว็บธนาคารปลอม คนร้ายใช้รหัส/OTP ลงแอปใหม่ ธนาคารไม่หน่วงเวลาธุรกรรมเสี่ยงสูง
|
ธนาคาร | ธนาคารไม่ทำตาม SRF เรื่องการหน่วงเวลาธุรกรรมเสี่ยงสูง (เช่น เพิ่มวงเงิน) |
|
ลูกค้าคลิกลิงก์เว็บธนาคารปลอม ระบบธนาคารมีปัญหาไม่ส่ง SMS แจ้งเตือน คนร้ายแก้ไขข้อมูลให้ส่ง SMS ไปที่คนร้ายแทน
|
ธนาคาร | ธนาคารไม่ได้แจ้งเตือนลูกค้า |
|
ลูกค้าคลิกลิงก์เว็บปลอม ล็อกอิน คนร้ายโอนเงิน 10 ครั้ง ธนาคารส่ง SMS 9 ครั้ง (ระบบมีปัญหา)
|
ธนาคาร (เฉพาะครั้งที่ไม่ได้ส่ง SMS) | ธนาคารรับผิดชอบเฉพาะความเสียหายจากการโอนครั้งที่ไม่ได้ส่ง SMS |
|
ได้รับ SMS ปลอมชื่อ "DBS Bank" กดลิงก์และล็อกอิน ได้รับ SMS แจ้งโอนเงิน 10,000 ดอลลาร์
|
ผู้ให้บริการโทรศัพท์มือถือ | ปล่อยให้คนร้ายปลอมตัวเป็นธนาคาร |
|
ผู้ให้บริการโทรศัพท์มือถือไม่บล็อค SMS ปลอมตัวเป็นธนาคารหลอกรีเซ็ตรหัสผ่าน
|
ผู้ให้บริการโทรศัพท์มือถือ | ไม่บล็อค SMS ปลอม |
|
SMS ปลอมตัวเป็นบริษัทในสิงคโปร์ ระบบแสดง "Likely-SCAM" แต่ลูกค้ายังหลงเชื่อ
|
ผู้ให้บริการโทรศัพท์มือถือ | แม้จะแสดง "Likely-SCAM" แต่ไม่ได้สแกนและบล็อคข้อความปลอมตัวเป็นธุรกิจในสิงคโปร์ |
|
ได้รับ SMS ปลอม ล็อกอิน คนร้ายโอนเงิน ธนาคารมีปัญหาไม่ส่ง SMS แจ้งเตือน
|
ธนาคาร | ธนาคารรับผิดชอบตาม SRF แม้จะมีส่วนผิดพลาดจากผู้ให้บริการโทรศัพท์มือถือ |
|
ได้รับ SMS ปลอมชื่อ "OCBC Bank" ล็อกอินเว็บปลอม คนร้ายโอน 5 ครั้ง ระบบธนาคารไม่ส่ง SMS แจ้งเตือน 2 ครั้งหลัง
|
ผู้ให้บริการโทรศัพท์มือถือ (3 ครั้งแรก) และ ธนาคาร (2 ครั้งหลัง) | แม้ SMS ต้นทางผิดพลาดจากผู้ให้บริการโทรศัพท์มือถือ แต่ธนาคารรับผิดชอบก่อนเสมอในส่วนที่ระบบมีปัญหาไม่ส่ง SMS |
|
ได้รับ SMS ปลอมตัวเป็นบริษัทขนส่ง แสดง "Likely-SCAM" ลูกค้าหลงเชื่อล็อกอิน แต่โทรล็อกบัญชีทันที ธนาคารอายัดบัญชี
|
ลูกค้า | ผู้ให้บริการโทรศัพท์มือถือและธนาคารทำตามความรับผิดชอบครบถ้วนแล้ว |
แนวทางเช่นนี้แสดงให้เห็นว่าแม้ประกาศจะระบุว่าให้ธนาคารและผู้ให้บริการโทรศัพท์มือถือร่วมรับผิดชอบ แต่ความรับผิดชอบนี้ก็มีขอบเขตชัดเจน เมื่อหน่วยงานเหล่านี้ทำตามเงื่อนไขแล้วก็จะไม่ต้องรับผิดชอบอีก
ที่มา - MAS: Consultation Paper on Proposed Shared Responsibility Framework
Comments
ถ้าเป็นบ้านเราคงต้องถามว่าธนาคารมีวิธีการหน่วงธุรกรรมความเสี่ยงสูงอย่างไร การบังคับให้สแกนหน้าก่อนโอนเงินปริมาณสูงถือว่าพอไหม หรือจะต้องให้ธนาคารโทรกลับมาถามทุกครั้งกรณีที่มีการโอนเงินปริมาณสูงผิดปกติ? แต่พวก SMS ปลอม Operator บ้านเราน่าจะเหนื่อย เพราะพวกยังเอา Mobile Simbox วิ่งส่ง SMS ปลอมกันได้ ถ้าจะเล่นข้อนี้คงต้องปราบตัว Cellsite เถื่อนก่อน
คือจะเอาความสะดวกหรือปลอดภัยละครับ เอาปลอดภัยจัดไปเลย T+3 หน่วงไปเลย 3 วันแบบสมัยก่อน
เท่าไรคือสูงล่ะครับ ยุคนี้โอนเงินหลักหมื่นหลักแสนเป็นเรื่องปกติธรรมดาสำหรับหลายๆคน ถ้าจะให้หน่วงเวลาไม่ต้องทำงานหรือค้าขายกันพอดี ยกเว้นธุรกรรมความเสี่ยงสูงเช่นการเพิ่มวงเงิน กดดูข้อมูลบัตร ทุกวันนี้ของไทยเองก็ต้อง scan หน้าอยู่แล้ว อันนี้ไม่ว่ากัน แต่ถ้าจะมองเรื่องตัวเงินมันไม่ใช่เหมารวมได้
บางคนพูดเว่อๆให้กันเงินไว้สามวันถึงจะถอนได้(ไม่ได้ว่าท่านบนนะครับ สื่อหรือแกนนำการเมืองบางเจ้าเขียนชี้นำแบบเว่อๆ) ย้อนเวลาไประบบclearing house สามสิบกว่าปีที่แล้วพอดี?พูดเหมือนยังอยู่ยุคสงครามเย็น
หรือจะให้default ของบัญชีเริ่มต้นที่โอนเงินผ่านแอพใช้เวลาสามวัน แล้วต้องไปปรับเองในแอพ ก็มีประเด็นว่าโจรก็หลอกให้กดเปลี่ยนoption ได้อยู่ดีและเชื่อว่าคนส่วนใหญ่ก็จะแก้optionนี้ไม่งั้นscanจ่ายร้านน้ำปากซอยไม่ได้(สุดท้ายก็จะวนมาเรื่องวงเงินในการโอน/scan ซึ่งมันก็มีอยู่แล้ว)
ความเสี่ยงสูง = ปรับวงเงิน หรือลงเครื่องใหม่ (enrolll new device) ครับ
lewcpe.com , @wasonliw
กรณีปรับวงเงินแล้วต้องรอ cool period อันนี้เห็นด้วย เพราะคงไม่ได้ปรับบ่อยเกินไปแต่ลงเครื่องใหม่ รอหลายวันนี่ก็เกินไปครับ เพราะหลายครั้งคือเปลี่ยนเครื่องแล้วมันต้องย้ายแอพทั้งหมด ถ้ารอนานหรือข้อจำกัดเยอะก็ลำบาก ถ้าcool period ครึ่งวันอันนี้พอรับได้
ผมมองว่าเปลี่ยนเครื่องนี้บังคับ cool down ได้นานกว่า ปรับวงเงินอีกครับ เพราะเป็นสิ่งที่กำหนดเวลาเองได้ วันไหนต้องใช้เงินเยอะๆ ก็อย่าเพิ่งย้าย ถือสองเครื่องไปสักอาทิตย์ก็ไม่ใช่เรื่องใหญ่ เลือกย้ายตอนวันกินข้าวปกติ วงเงินเริ่มต้นก็ไม่ได้น้อยแบบใช้ชีวิตไม่ได้
และในความเป็นจริง การโจมตีที่คนร้ายพยายามลงแอปที่เครื่องคนร้ายเองเป็นแนวทางที่รู้กันนานพอสมควรแล้ว cost-benefit เลยค่อนข้างชัด
lewcpe.com , @wasonliw
งั้นแสดงว่า คนใช้app ธนาคารห้ามซื้อมือถือแบบtrade-in ต้องถือเครื่องเก่าสำรองไว้สักอาทิตย์นึง :P
ส่วนให้ไปสาขา พูดตรงๆนะครับยุคนี้ต้นทุนการไปสาขามันมหาศาลนะ ยังไม่นับว่าสาขาส่วนใหญ่ลดพนักงานทำให้การรอ waiting time มากขึ้นไปอีก
ส่วนเรื่องโจรลงแอพในเครื่อง ผมว่าช่วงหลังของปีแทบไม่มีข่าวแล้วนะครับ ไปเป็นแนวโทรข่มขู่ว่ามีคดีความ/เจอเลี่ยงภาษี ให้โอนเงินซะมากกว่าและดูจะได้ผลดีมากๆด้วย ไม่ต้องเสียเวลาทำแอพเถื่อน แค่เขียนบทเก่งๆหาคนสวมบทบาทอีกหน่อย ต้นทุนน้อยกว่าเยอะ
ผมไม่ค่อยเห็นด้วยกับการหน่วงเวลาปรับวงเงิน
โดยปกติคนเราย่อมตั้งวงเงินไว้ในงบประมาณที่ต้องการใช้จ่ายอยู่แล้ว คาดคิดและคำนวณมาแล้วว่าใช้เท่านี้เพียงพอ ซึ่งแปลว่าถ้ามีความต้องการเพิ่มวงเงิน ส่วนมากคือต้องเจอกับเหตุการณ์ที่ไม่ทันคาดคิด มีความจำเป็นเร่งด่วน เพราะถ้ามันไม่ด่วน คนส่วนมากก็คงไม่อยากปรับวงเงินให้มันวุ่นวายเสียเวลา
ดังนั้นการหน่วงเวลาธุรกรรมเร่งด่วนจึงดูเป็นความขัดแย้งกันเองกับวัตถุประสงค์การใช้งาน ด้วยสภาวะแวดล้อมหลายอย่าง การเดินทางไปทำธุรกรรมที่สาขาก็ไม่ใช่สิ่งที่ทดแทนกันได้ ณ เวลานั้น สภาพการจราจรในกรุงเทพฯ อากาศร้อน วิธีการเดินทาง รอรถแท๊กซี่ รถเมล์ หรือต้องเพิ่มความเสี่ยงด้วยการไปขึ้นมอเตอร์ไซค์วิน มันกลายเป็นเวลาเราพยายามปิดความเสี่ยงด้านการเงิน แต่ไปเปิดความเสี่ยงด้านอื่นแทน เช่น อุบัติเหตุระหว่างการเดินทาง อีกทั้งธนาคารเองก็มีเวลาทำการจำกัด ปิดเร็ว ไม่ได้พร้อมรับลูกค้าตลอดเวลา
ที่สำคัญที่สุด การหน่วงเวลาปรับวงเงินไป 12-36 ชั่วโมง ระหว่างนั้นมันช่วยให้คนที่กำลังถูกหลอกได้กลับมารู้เท่าทันกลโกงของมิจฉาชีพจริงไหม ? มีสติกลับมากี่เปอร์เซ็นต์ หรือว่ามิจฉาชีพก็สามารถหามุกเนียนมาเติมในช่วงเวลานั้นได้อยู่ดี รอหลอกเหยื่อช้าเพิ่มไปอีก 36 ชั่วโมง ก็แค่ได้เงินช้ากว่าเดิม 1 วัน
ถ้าการหน่วงเวลาไม่ได้ช่วยดึงสติเหยื่อ แต่กลับทำให้คนอีกกลุ่มลำบาก ซึ่งคาดว่าเป็นกลุ่มคนที่มีจำนวนมากกว่ามาก ๆ เป็นร้อยพันหมื่นเท่า ผมว่าเราก็คงต้องมาประเมินประโยชน์ของการหน่วงเวลากันใหม่
ส่วนกรณีมิจฉาชีพ Call Center ผมว่าทางแก้ไขคือการตรวจสอบเส้นทางการเงิน มันไม่น่ายากในทางเทคนิคเลยนะในยุคนี้ ปัญญาน่าจะอยู่ที่การ cooperate กันระหว่างธนาคารมากกว่า พอสืบย้อนบัญชีม้าแล้วเจอว่าโอนไปต่างธนาคาร ตัวธนาคารที่รับแจ้งเองก็ไม่สามารถตรวจสอบอะไรเพิ่มได้อีกแล้ว ดังนั้นผมว่าเราควรมีเจ้าภาพที่ใหญ่พอที่สามารถขอความร่วมมือจากธนาคารได้ทั้งหมด
ผมไม่เชื่อว่าถ้าเราจับคนเปิดบัญชีม้าไปเรื่อย ๆ แล้วบัญชีม้ามันจะไม่หมดไปครับ
That is the way things are.
ถามใหม่ ว่าถ้ามันปรับได้ทันที เราจะมีวงเงินไปทำไมแต่แรกครับ เพื่อให้คนคลิกเพิ่มขึ้น 2-3 หน้าจอ? เพื่อให้คนเห็นตัวเลขวงเงินน้อยๆ แล้วสบายใจตัวเอง? (แต่จริงๆ ก็ปรับได้ทันที ใช้เวลาสิบวินาที)
lewcpe.com , @wasonliw
ตอนนี้ก็ปรับแล้วมีผลทันทีเลยไม่ใช่เหรอครับ ไม่กี่วันก่อนผมปรับวงเงินบัตรกดเงินสด ไม่กี่นาทีก็กดตู้ได้เลยนะครับ
ผมอ่านความเห็นคุณ zerocool แล้วเห็นด้วยนะครับ ผมว่าน่าคิดเหมือนกันว่าการหน่วงเวลามันช่วยได้จริงไหม
ใช่ครับ เลยไม่มีผลอะไร วงเงินทุกวันนี้เป็นเรื่องให้คนโกหกตัวเองว่าปลอดภัย ในความจริงถ้าคนร้ายสั่งโอนได้ ก็สั่งเพิ่มวงเงินได้
ช่วยได้ แบบคดีนี้ ครับ แม้สุดท้ายคดีนี้เหยื่อจะชนะธนาคาร แต่การมี safeguard ก็ลดความเสียหายแต่แรกได้
lewcpe.com , @wasonliw
เข้าใจว่า การจำกัดวงเงินแต่แรกมันไม่ได้ออกแบบมาป้องกันโจรมาแอบใช้เครื่องเรานะครับ เพราะมันก็ล้อการตั้งวงเงินจากบัตรต่างๆ ทั้ง ATM,บัตรเครดิต คือเน้นป้องกันการผิดพลาดในการใช้จากตัวเอง หรือลูกหลานซะมากกว่า หรือจำกัดความเสียหายหากหลุดไปภายนอก(กรณีบัตรเครดิตหายหรือโดนขโมย ช่วงเวลาก่อนแจ้งอายัดคือสิ่งที่วงเงินจะช่วยจำกัดความเสียหาย)
ผมมองว่าเคสคดีมันเปลี่ยนไปแล้ว ไม่ได้บอกว่าไม่มีโจรแอบรีโมทหรือลงแอฟในเครื่อง แต่ตอนนี้ไปเน้นหลอกลวงข่มขู่มากกว่า
เท่าที่ทราบ เขาตามเส้นทางเงินได้ แต่มันไปจบที่คนกดATM ออกบัญชีม้าปลายทางครับ หรือซับซ้อนหน่อยก็เอาไปแลกเปลี่ยนๅcrypto coinต่างๆแบบ p2p (ที่มีหลายคนโดนตร.ติดตาม แต่ก็อ้างว่าซื้อข่ายผ่านbinance ถูกต้อง)
บัญชีม้าจับได้เรื่อยๆ แต่ก็มีคนหน้ามืดรับเงินหลักพันสมัครบัญชีให้เรื่อยๆ รวมถึงคนรับจ้างกด ใส่หมวก ใส่หน้ากาก ก็ติดตามต่อได้ยากแล้ว โดยเฉพาะว่ากว่าจะติดตามบัญชีได้ก็ผ่านไปหลายวันหลังกด ผู้เสียหายเองก็มักแจ้งความช้า
ส่วนเรื่องอื่นๆก็เห็นด้วยครับ เรื่องเพิ่มวงเงิน จริงๆอย่างบัตรเครดิตนี่เห็นชัด สมมติไปตกเครื่องที่ตปท.เพราะภัยพิบัติ พายุเข้าฯลฯ ต้องรูดบัตรซื้อตั๋วใหม่ ถ้าการเพิ่มวงเงินชั่วคราวยุ่งยากก็คงลำบากและอันตรายถึงชีวิตได้
และจริงๆเรื่องหน่วงเวลา กว่าผู้เสียหายจะรู้ตัว มักจะผ่านไปเป็นสัปดาห์นี่สิ หน่วงเวลายังไงก็ไม่เพียงพอ...โดยเฉพาะเคสโดนหลอกให้โอนเอง
อย่าให้มันวุ่นวายนักเลยครับ ต้องมาทำให้คนส่วนมากเดือดร้อนด้วยซ้ำไปกับไอ้กรณีอย่างนี้
ผมตั้งวงเงินเป็นค่ามาตรฐานของธนาคารเอาไว้ แล้วมีความจำเป็นจะต้องใช้เงินเกินวงเงิน ต้องมานั่งรอพิธีกรรม ต้องรอกี่ชั่วโมงรอกี่วัน พังกันพอดี ชีวิตคนบางครั้งมันก็มีเรื่องฉุกเฉินเกิดขึ้นได้ที่ต้องใช้เงินโดยไม่ได้คาดการณ์ล่วงหน้า
ทุกวันนี้ระบบเองมันก็มีความปลอดภัยระดับหนึ่งแล้วแต่ไอ้ที่มันรั่วกันไปทุกครั้งก็ไอ้คนนั่นแหละที่กดไม่ว่าคุณจะไปสร้างระบบให้มันซับซ้อนแค่ไหนสุดท้ายรูรั่วมันก็อยู่ที่คนนั่นแหละ กลายเป็นคนที่ทำงานแบบมีสมองต้องมาเดือดร้อนไปด้วยเพราะการสร้างระบบซ้อนระบบให้มันวุ่นวายหนักขึ้นไปอีก ข่าวล่าสุดเมื่อวานนี้
อุตส่าห์ไปถึงสาขาไปถอนเงินไปเข้าอีกบัญชีหนึ่งโอนให้คนร้ายด้วยซ้ำไป สุดท้ายมันอยู่ที่คนไม่ได้อยู่ที่ระบบ
วันก่อนมีความจำเป็นต้องโอนเงินเกินวงเงินแบบฉุกเฉินยังวุ่นวายเลย สแกนหน้าไม่ผ่าน ต้องวิ่งไปสาขาไปทำรายการ อย่ามาสร้างภาระให้คนทั่วไปเลยคุณ คนที่เขาปฏิบัติตัวดีคนที่เขาระวังตัวดีๆก็ต้องมาเดือดร้อนไปด้วย
ถ้ามีความจำเป็นเรื่อยๆ แบบนี้ ตั้งวงเงินใหม่ทีเดียวก็น่าจะได้แล้วนี่ครับ ทำไมถึงเลือกตั้งวงเงินเป็นมาตรฐาน
lewcpe.com , @wasonliw
มันไม่บ่อยไงครับปกติมันไม่เคยเกิดแต่วันนั้นมันฉุกเฉิน ความจำเป็นแบบนี้มันเกิดแค่ปีละหนสองหน
ผมตั้งวงเงินไว้ต่ำสุดเพื่อความปลอดภัย ในกรณีพลาดพลั้งอะไรไปจะได้จำกัดความเสียหาย
ครับ ถ้าปีละสองหนแล้วต้องเจอ cool down จนน่ารำคาญ แต่ลดความเสียหายให้กับเหยื่อคนอื่นได้ ผมว่าคุ้มกับ cost benefit โดยรวม (ลดความเสียหายให้คนอื่น เพิ่มความน่ารำคาญให้คุณ) ถ้าฉุกเฉินจริงๆ ก็แค่ไปสาขา
ถ้ารูปแบบการใช้งานมีการจ่ายเกินวงเงินที่ต้องจ่ายเร็วๆ จ่ายไม่ทันแล้วจะเสียหาย ก็ต้องพิจารณาเพิ่มวงเงินเองแล้วล่ะครับ จะบอกว่าอยากเพิ่มๆ ลดๆ ให้เร็วๆ นี่มันทำลายหลักการของการจำกัดวงเงินเอง
lewcpe.com , @wasonliw
+1 ทุกวันนี้จะโอนเงินจากบัญชีเงินเดือนธนาคารนึง ไปเข้าบัญชีธนาคารอื่นของตัวเองที่ผูก promptpay บัตรประชาชน ถ้าเกิน 50,000 ก็ต้องสแกนหน้าซึ่งสแกนยากมาก จนต้องแบ่งโอนหลายๆครั้งแทน
ขนาดบัญชีตัวเองยังลำบาก จะเปลี่ยนธนาคารต้นทางก็ไม่ได้เพราะบริษัทใช้ธนาคารนี้
คนโดนหลอกก็เห็นใจนะ แต่เพื่อป้องกันปัญหา 0.1% แล้วทำให้ 99.9% ลำบากก็ไม่ไหวนะ
ส่วนตัวเห็นด้วยเรื่องติดตั้งแอพเถื่อน เพราะลูกค้าเต็มใจเองเพราะกว่าจะติดตั้งไม่ง่ายเลยเพราะมันต้องผ่านหลายขั้นตอนมาก บางแอพแค่ Bypass Android /Google Play Protect ยังไม่พอต้องติดตั้ง VPN อีก ซึ่งกว่าจะผ่านไปถึงขั้นนั้นมันต้องเอ๊ะแล้วหล่ะ
สรุป ถ้าธนาคารไม่แจ้งเตือน, ไม่หน่วงเวลาธุรกรรมเสี่ยงสูง, ระบบมีปัญหาจนมีช่องโหว่ให้มิจฉาชีพแฝงตัว ธนาคารต้องรับผิดชอบ
ถ้าตามนี้แล้วเอามาใช้ที่ไทย แทบไม่ต่างเลย เพราะของไทยส่วนใหญ่โดนหลอกและหลงเชื่อไปเอง เช่น ลงทุน หรือโอนเงินตามสมัครใจ ความเสียหายจากกด Link หรือ SMS น้อยมาก เพราะคนส่วนมากสมัยนี้แทบไม่เปิดอ่านด้วยซ้ำ SMS รำคาญแค่มือถือสั่น
ต้องชื่นชม จะแก้ได้ แก้ไม่ได้
อย่างน้อยMASก็ทำงานเชิงรุก มีframeworkออกมาชัดเจน
ดีกว่าBOW(bank of Wakanda)
มีมาตรการรองรับก็ถือว่าดีครับ แต่บ้านเราก็อย่างที่ความคิดเห็นข้างบนว่า ปัญหามันอยู่ที่คน พอพลาดมาก็โทษธนาคาร ทั้งที่บางเคสแทบไม่เกี่ยวกับระบบธนาคารเลย ถูกหลอกเอง โอนเองล้วนๆ
ยิ่งใส่ระบบป้องกันเยอะ คนที่เหนื่อยก็คือคนที่ไม่ประมาทนี่แหละครับ โดยเฉพาะคนตาบอดแบบผมนี่ลำบากสุดๆ เวลาต้องสแกนหน้า ถ้ามีอะไรออกมารองรับในกรณีนี้ก็น่าจะดี
ดีหน่อยที่ผมตั้งวงเงินเอาไว้พอประมาณ เลยไม่ค่อยได้โอนเงินเกินวงเงินเท่าไหร่ ไม่อย่างงั้นคงลำบากกว่านี้
บางข้อก็สมควรแล้ว อย่าข้อแรกคุณโอนไปให้เพราะความโลภแท้ๆจะให้ธนาคารรับผิดชอบก็ไม่ได้หรอก
กำหนดขอบเขตแบบมีเหตุผล อันนี้ดี