ธนาคารกรุงศรีอยุธยาเปลี่ยนแนวทางการลงแอป KMA ในโทรศัพท์ใหม่ให้ลูกค้าต้องเดินทางไปยืนยันตัวตนที่สาขาเท่านั้น จากเดิมที่สามารถติดตั้งแอปด้วยตัวเองได้ แต่กลับทำให้ คนร้ายส่ง SMS ฟิชชิ่งหลอกเอาบัญชีจากเหยื่ออย่างต่อเนื่อง
แนวทางนี้ตรงกับ แนวทางของธนาคารไทยพาณิชย์ ที่ก่อนหน้านี้ก็ประกาศให้ลูกค้าที่ติดตั้งแอปบนโทรศัพท์เครื่องใหม่ต้องไปแสดงตัวที่สาขาเช่นกัน
กระบวนการลงทะเบียนอุปกรณ์ใหม่กลายเป็นจุดที่คนร้ายใช้หลอกเหยื่อ แม้ว่าธนาคารจะพยายามลดความเสี่ยงด้วยการแจ้งใน SMS บอก OTP ว่าเป็น OTP สำหรับการลงทะเบียนแอปแล้วก็ตาม ในหลายประเทศกระบวนการลงทะเบียนอุปกรณ์ใหม่จึงต้องหาสมดุลระหว่างความสะดวกและความปลอดภัย เช่นบางธนาคารอาจจะให้ไปขอโค้ดลงทะเบียนอุปกรณ์ใหม่ที่ตู้เอทีเอ็ม หรืออาศัยการอนุมัติจากเครื่องเดิมที่เคยลงทะเบียนไว้ก่อนแล้ว
ที่มา - Facebook: Krungsri Simple
Comments
เพิ่มความยุ่งยาก แต่ก้ปลอดภัยกว่าเมือก่อนนะ
เท่านั้ > เท่านั้น
ตามเส้นทางเงิน/ข้อความกันได้ไหมครับนี่ จะออกมามีสรุปมั้ยว่าใครเป็นกลุ่มโจมตีหรืออะไรยังไงกัน
น่าจะตามได้อยุ่มั้งครับ แต่ทำไม ไม่ออกมาพุดให้มันละเอียดก็ไม่รุ้นะ ผมก็ได้ sms บ่อยอยุ่นะ แต่ไม่เคยกดเลย
ถ้าเป็นแบบนี้ไม่ค่อยสะดวกเท่าไหร่เลยนะผมว่า ตอนนี้ใช้ kbank ในอนาคตจะเปลี่ยนเป็นแบบเดียวกันไหมนี่
KBANK / TMB ถ้าจำไม่ผิด ต้องใช้เบอร์ที่ลงทะเบียนลงเข้าแอพใหม่ครับ (ปิด Wifi)
ใช่ครับ ผมมองว่าแบบนี้มันสะดวกดีเวลาเปลี่ยนเครื่องใหม่
tmb ต้องใช้รหัสที่ต้องกดจาก atm หรือไปขอที่สาขา หรือโทรเข้า cc ครับ
ปกติมันไม่มีโมเดล หรือ case study ป้องกันที่สะดวกกว่านี้เหรอครับ?
ช่วงนี้ใครเล่นงานประเทศไทยครับ fsociety หรือ dark army
เดินทางไปยืนยันที่สาขาในช่วง covid ระบาดปัญหาทั้งขึ้นทั้งล่องเลย
ไม่ได้ Lockdown ไม่ได้จำกัดสาขา มันเป็นปัญหาตรงไหนหรอครับ
เป็นปัญหาตรงที่ธนาคารพยายามลดสาขาลงเรื่อยๆ แต่กลับมาบังคับให้ไปที่สาขาผมว่าให้ทำผ่านตู้ ATM ได้ด้วยน่าจะดีกว่า
ตู้ ATM ต้องเป็นรุ่นใหม่ที่ Check ID ได้ครับ คือมีช่องสอดบัตรประชาชน และ กล้องถ่ายรูป ซึ่งของ KBANK กะ KTB เริ่มบ้างแล้วยังไม่ได้ทุกตู้
แต่ก็ยังใช้ได้แค่เครื่องเดียวเหมือนเดิมใช่มั้ย หรือทำแบบนี้แล้วได้ซัก 2 3 เครื่องก็ยังดี