วิเคราะห์ข่าว ขโมยเงินจากแบงก์ออนไลน์

รูปภาพของ snk02981

ระวัง!! ตกเป็นเหยื่อ
      

     ให้ลองวิเคราะห์กลโกง ขโมยเงินจากแบงก์ออนไลน์ในหลายๆ รูปแบบว่าเกิดขึ้นเพราะอะไรได้บ้าง? ผู้เชี่ยวชาญด้านความปลอดภัยระบบ สารสนเทศ จึงเริ่มยกตัวอย่างหนทางที่พอจะเป็นไปได้ให้ฟัง เริ่มจากช่องโหว่ที่แทบทุกธนาคารมีในตอนนี้คือ รหัส OTP 
                     

                                               

“ถ้าโอนข้ามธนาคาร มันจะไม่โชว์ชื่อบัญชีของคนที่โอนเข้า จะบอกแค่ว่ามีเงินจำนวนเท่านี้ โอนเข้าบัญชี แต่ไม่โชว์ชื่อ และคนส่วนใหญ่ก็เลินเล่อ ไม่ได้ตรวจสอบบัญชีปลายทางให้ดีๆ เขาส่ง password ยืนยันมาทาง sms ให้กรอก โอนเสร็จปุ๊บ ปรากฏว่าบัญชีปลายทางไม่ใช่บัญชีที่เราอยากจะโอนก็มี 
                      

 

หรืออาจเป็นเพราะบางธนาคารออกแบบระบบเอาไว้ให้ช่วยจำ username กับ password ของลูกค้า และถ้าเห็นว่าเป็นบัญชีเดิมที่เคยโอน เคยมีธุรกรรมทางการเงิน ระบบจะไม่ส่ง sms มาถามซ้ำอีก เพื่อความสะดวกของลูกค้า ซึ่งมันเป็นดาบสองคม เป็นระบบที่ออกแบบมาอย่างบกพร่องและแฮกเกอร์จะชอบมาก แต่ก็มีบางธนาคารที่ระบบต่างกันนะครับ ถามแล้วถามอีก เพื่อรักษาความปลอดภัยของผู้ใช้ซึ่งผมกำลังพยายามเข้าไปคุยกับทางแบงก์ชาติอยู่ครับ ให้ธนาคารออกกฎรักษาความปลอดภัยของลูกค้าให้มากขึ้นอยู่ครับ”
              ส่วนคอไอทีที่ใช้สมาร์ทโฟน-โน้ตบุ๊ก-พีซี ทำธุรการออนไลน์เป็นกิจวัตร ก็ต้องมีสติกันให้มากขึ้น “ประการแรก ไม่ว่าเราจะได้รับ sms อะไรก็ตาม อย่าเพิ่งคลิก ต้องโทร.เช็กกับทางธนาคารก่อน คิดดูว่าจู่ๆ จะมีใครส่งลิงก์มาให้เราโหลดนั่นโหลดนี่ มันน่าสงสัยอยู่แล้ว และถ้าลองสังเกตดีๆ ตัวแอปฯ (application) เขาส่งมาให้โหลด 
                พอคลิกเข้าไป หน้าแรกที่เข้า มันคือหน้าของ Google Play หรือ Apple App Store ก็จริง แต่พอคลิกเข้าไปหน้าที่โหลด มันจะส่งให้เราไปโหลดอีกหน้าลิงก์หนึ่งแทน เป็นเว็บฝากไฟล์ โหลดเกม อะไรแบบนั้น เราก็ต้องสังเกตดีๆ ว่าถ้าเป็นแบบนั้น ถ้าไม่ใช่แอปฯ ที่โหลดจาก Google Play กับ Apple Store โดยตรง ก็อย่าไปโหลดเลยดีกว่า มันมีความเสี่ยงที่จะถูกแฮกสูง
             หรือถึงแม้เป็นแอปฯ ในกูเกิลเองก็ตาม แต่คุณก็ต้องรู้ข้อมูลเชิงลึกก่อนว่า แอปฯ ที่วางไว้ในนั้น เขาเปิดกว้างมากๆ เพราะฉะนั้น จะมีพวกแอปฯ โจรปลอมแปลงซ่อนตัวอยู่ในนั้นเยอะมาก เพราะคนตรวจสอบเขาไม่มีเวลาตรวจและตรวจไม่ละเอียดพอ 
        
       
             เพราะฉะนั้น ประการที่สองคือ อย่าไปโหลดแอปฯ หรือโปรแกรมซี้ซั้ว ให้โหลดเฉพาะโปรแกรมดังๆ ที่เขาเล่นกัน จะเป็น Whatsapp หรือ Line ก็เล่นไป แต่โปรแกรมหรือเกมชื่อแปลกๆ ที่ชาวบ้านเขาไม่เล่นกัน ก็อย่าไปโหลดมาเล่น มีโอกาสจะโดนแฮกสูงมาก 
        
                    ประการที่สาม คือพยายามหาเวลาอัปเดตไวรัสและสแกนในมือถือด้วย จะช่วยให้ค้นหาแอปฯ แปลกๆ หรือแอปฯ โจรได้ในระดับหนึ่ง แต่ไม่ได้ทั้งหมด แต่ว่าวิธีการนี้ คนส่วนใหญ่ไม่ค่อยทำ เพราะคิดว่ามือถือเป็นมือถือ ไม่ได้คิดว่ามือถือเป็นคอมพิวเตอร์ 
        
                    ประการที่สี่ เพื่อความเซฟ ให้ใช้ platform โปรแกรมที่เป็น IOS เอาไว้ก่อน จะปลอดภัยกว่าแบบเอนดรอยด์ พูดไปทางกูเกิลก็อาจจะไม่ค่อยพอใจ แต่มันคือเรื่องจริง คุณทำระบบออกมาห่วยไปหน่อย ตรวจสอบแย่ เน้นเรื่อง make money เป็นหลัก พอพื้นที่มันเปิดมาก ก็มีแฮกเกอร์มากมายมาทำ malware มาลงในสโตร์คุณเยอะแยะ เพราะคุณไม่มีกระบวนการกลั่นกรองที่ดี 
         

 

 กลายเป็นความซวยของผู้บริโภค เพราะถ้าธนาคารตรวจสอบพบว่า เหยื่อที่ถูกโจรกรรมทางมือถือเป็นเพราะโหลดแอปฯ พวกนี้มา เขาก็จะไม่รับผิดชอบอะไรเลย ไม่คืนแม้แต่บาทเดียว หมดสิทธิฟ้องร้องเลย เพราะเหมือนเราเอารหัสบัตรเอทีเอ็มไปบอกเพื่อน ให้เขาไปกดเงินเอง ถ้าเป็นแบบนั้น ก็คงช่วยอะไรไม่ได้แล้วล่ะครับ”

 

ที่มา http://www.manager.co.th/Daily/ViewNews.aspx?NewsID=9560000024500

 

1.ปัญหาที่เกิดขึ้น   โดนขโมยเงินจากแบงค์ออนไลน์               

 

2.สาเหตุที่เกิดขึ้น   จากช่องโหว่ที่แทบทุกธนาคารมีในตอนนี้คือ รหัส OTP 

 

3.ผลกระทบในด้านต่างๆ    ทำให้สูญเสียเงิน

 

4.วิธีการแก้ไขปัญหา     มีสติให้มากขึ้น คอยตรวจสอบรายละเอียด

มหาวิทยาลัยศรีปทุม ผู้ใหญ่ใจดี
 
 

 ช่วยด้วยครับ
นักเรียนที่สร้างบล็อก กรุณาอย่า
คัดลอกข้อมูลจากเว็บอื่นทั้งหมด
ควรนำมาจากหลายๆ เว็บ แล้ววิเคราะห์ สังเคราะห์ และเขียนขึ้นใหม่
หากคัดลอกทั้งหมด จะถูกดำเนินคดี
ตามกฎหมายจากเจ้าของลิขสิทธิ์
มีโทษทั้งจำคุกและปรับในอัตราสูง

ช่วยกันนะครับ 
ไทยกู๊ดวิวจะได้อยู่นานๆ 
ไม่ถูกปิดเสียก่อน

ขอขอบคุณในความร่วมมือครับ

อ่านรายละเอียด

ด่วน...... ขณะนี้
พระราชบัญญัติลิขสิทธิ์ (ฉบับที่ 2) พ.ศ. 2558 
มีผลบังคับใช้แล้ว 
ขอให้นักเรียนและคุณครูที่ใช้งาน
เว็บ thaigoodview ในการส่งการบ้าน
ระมัดระวังการละเมิดลิขสิทธิ์ด้วย
อ่านรายละเอียดที่นี่ครับ

 

สมาชิกที่ออนไลน์

ขณะนี้มี สมาชิก 0 คน และ ผู้เยี่ยมชม 132 คน กำลังออนไลน์