อีกแล้ว! คนร้ายสวมรอยเป็นเจ้าของบัญชี Internet Banking โอนเงินออก สูญหลายแสน

อีกแล้ว! คนร้ายสวมรอยเป็นเจ้าของบัญชี Internet Banking โอนเงินออก สูญหลายแสน
S! Hitech

สนับสนุนเนื้อหา

อีกแล้ว! คนร้ายสวมรอยเป็นเจ้าของบัญชี Internet Banking โอนเงินออก สูญหลายแสน

สนับสนุนเนื้อหา: www.it24hrs.com

จากเหตุการณ์ เตือนภัย Internet Banking รูปแบบใหม่!! ปลอมเป็นคุณ ด้วยหลักฐานปลอม สวมรอยโอนเงินออก สูญหลายแสน! ซึ่ง เคยนำเสนอกันไปในเดือนสิงหาคมปีที่แล้วและก็สามารถจับคนร้ายได้แล้ว แต่ในตอนนี้เหตุการณ์นี้ได้เกิดขึ้นอีกครั้งแล้ว และคนร้ายก็สามารถโอนเงินออกไปได้หลายแสนบาทด้วยวิธีการที่ไม่ต่างจากเดิม เลย


บุณพจน์ พราหมนก
ผู้เสียหาย

เหตุการณ์ที่เพิ่งเกิดขึ้นนี้ คุณบุณพจน์ พราหมนก ผู้เสียหายซึ่งได้เล่าให้เราฟังว่า ได้ถูกคนร้ายสวมรอยเป็นเจ้าของบัญชี Internet Banking แล้วโอนเงินออกไปจากบัญชีถึง 4 แสนบาท ซึ่งวิธีการของคนร้ายคือ อ้างว่าได้รับมอบอำนาจจากเจ้าของเบอร์โทรศัพท์ แล้วทำทีไปแจ้ง “ซิมมือถือหาย” เพื่อขอออกซิมใหม่เบอร์เดิม โดยยื่นหลักฐานเป็นสำเนาใบขับขี่ปลอม พร้อมเอกสารแจ้งความว่ามือถือหายปลอม ซึ่งจริงๆแล้วคุณบุณพจน์เองก็ระวังตัวในเรื่องนี้อยู่มาก เพราะเห็นตัวอย่างจากเหตุการณ์ก่อนหน้า จึงแจ้งกับศูนย์บริการไว้ว่า หากมีใครมาแจ้งซิมหายแล้วขอออกซิมใหม่ ต้องให้บอกรหัส 4 ตัวกับเจ้าหน้าที่ก่อน จึงจะออกซิมใหม่ให้ แต่ทว่า คนร้ายกลับไปแจ้งซิมหายที่บริษัทย่อยของศูนย์บริการซึ่งคาดว่า บริษัทย่อยนั้นๆ ก็ไม่ได้รับแจ้งข้อมูลในส่วนนี้ว่าต้องถามรหัส 4 ตัวก่อน ก็เลยออกซิมใหม่เบอร์เดิมให้คนร้ายไป ทำให้คนร้ายสามารถฉกเบอร์มือถือของคุณบุณพจน์ไปได้

จากนั้น คนร้ายก็ทำการเข้าระบบ  Internet Banking โดย ใส่ username ของคุณบุณพจน์ ซึ่งวิธีได้มาซึ่ง username ก็มีหลายวิธี จาก นั้นก็ทำเป็นแจ้งลืม Password เพื่อให้ธนาคารส่งหมายเลข OTP มาทาง SMS ในมือถือ ซึ่ง OTP นั้นๆ กลับกลายเป็นส่งไปยังมือถือของคนร้าย ที่ใส่ซิมเบอร์ของคุณบุณพจน์ ที่คนร้ายเพิ่งทำเป็นไปแจ้งหายขอออกซิมใหม่เบอร์เดิมไป เมื่อคนร้ายระบุหมายเลข OTP ที่ได้รับมาได้ถูกต้อง  ก็จะสามารถเปลี่ยน Password ใหม่ได้

ที นี้คนร้ายก็ login เข้าระบบ internet banking สั่งโอนเงินออกได้เหมือนกับเป็นเจ้าของตัวจริง ซึ่งทุกครั้งที่มีการสั่งโอนเงิน ระบบจะส่ง OTP มายังมือถือของเจ้าของบัญชีเพื่อความปลอดภัยอีกชั้นเสมอ แต่ในเมื่อเบอร์มือถือนี้ถูกคนร้ายฉกไปแล้ว OTP ที่ส่งไป ก็ไปอยู่ในมือคนร้ายตลอด  และคนร้ายก็สามารถโอนเงินออกไปได้อย่างสมบูรณ์


อุปกรณ์ hard token ในการดูรหัสสำหรับทำ internet banking แทนการรับ OTP ทาง SMS

อย่าง ที่บอกว่านี่ไม่ใช่กรณีแรกที่เกิดขึ้น ซึ่งคนร้ายยังคงใช้วิธีการเดิมๆโดยอาศัยช่องโหว่ของกระบวนการหลายจุด และ OTP ที่ธนาคารส่งมาให้กับลูกค้าทาง SMS ซึ่งคิดว่าจะเป็นการรักษาความปลอดภัยอีกชั้น ก็ไม่ปลอดภัยจริงอีกต่อไป เพราะคนร้ายก็มีวิธีเพื่อให้ได้มาซึ่ง OTP ที่ส่งมาทาง SMS นี้มากกว่า 1 วิธีแล้ว เป็น ที่น่าคิดอีกครั้งว่า ธนาคารต่างๆน่าจะหันมาใช้ Hard Token ในการรับรหัสสำหรับการทำ internet banking แทนการส่งทาง SMS เหมือนกับธนาคารในต่างประเทศ ซึ่งอาจจะแก้ปัญหาช่องโหว่เหล่านี้ได้ โดยเหตุการณ์ที่เกิดขึ้นล่าสุดนี้ ยังจับคนร้ายไม่ได้และยังอยู่ในกระบวนการทางกฏหมาย


เรื่องล่าสุดของหมวด Tech Update

ดูหมวด Tech Update ทั้งหมด