ขอถามคุณ K8888 เกี่ยวกับการถูกโจรกรรมข้อมูลบัตรเครดิตกสิกรไทยค่ะ
http://pantip.com/topic/31058930/comment4
โจรทำการเปลี่ยนเบอร์โทรศัพท์ โดยที่เจ้าของบัตรเครดิตตัวจริงไม่ทราบมาก่อน แล้วทำไมโจรถึงสามารถเปลี่ยนเลขหมายโทรศัพท์เพื่อรับ OTP ได้เหรอคะ?
1.เพราะโจรตอบคำถามถูกทุกข้อ? จึงเปลี่ยนได้เลยเหรอคะ? ก็ในเมื่อโจรเขาโจรกรรมข้อมูลเจ้าของบัตรมา โจรทราบข้อมูลทุกอย่าง ทำไมจะตอบไม่ได้เหรอคะ? ซึ่งโจรก็จะตอบได้ทั้งหมด เพราะเจ้าหน้าที่ก็จะถามแต่ข้อมูล เช่น ชื่อ-นามสกุล, วันเดือนปีเกิด, เบอร์โทรศัพท์ ซึ่งโจรก็ทราบข้อมูลเจ้าของบัตรเครดิตตัวจริงดีอยู่แล้ว ต้องตอบได้ ก็เปลี่ยนได้ทันทีนะคะ
ขอแนะนำนะคะ "เจ้าหน้าที่กรุณาโทรกลับไปสอบถามที่เบอร์เก่าของเจ้าของบัตรเสียก่อนอีกชั้นหนึ่ง เพื่อตรวจสอบให้แน่ใจว่า เจ้าของบัตรตัวจริง ยืนยันว่าได้มาดำเนินการด้วยตนเองเสียก่อน มิใช่การมาแอบอ้างโดยบุคคลอื่น ที่แค่ตอบคำถามเจ้าหน้าที่ในข้อมูลที่โจรทราบดีอยู่แล้ว ซึ่งก็คือข้อมูลทั่วๆไปนะคะ"
เพราะ "จุดอ่อน" ดังกล่าว มีผลให้มีการทุจริตเกิดขึ้นหลายคดี และอนาคตจะมีอีกมากค่ะ ควรจะทำในทุกๆธนาคารนะคะ
ขอฝากด้วยค่ะ
ปล.ทางธนาคารควรมีมาตรการ "ปกป้องข้อมูลลูกค้า" ให้มากกว่าที่เป็นอยู่ค่ะ เพราะถึงแม้ว่าผลประโยชน์ของบัตรเครดิตจะเป็นตลาดที่ใหญ่ แต่นั่นคือ "ตลาดเหยื่อของโจร" ที่เจ้าของบัตร ไม่ทราบว่าตนได้ถูกโจรกรรมข้อมูลไป กับมาตรการที่เผยจุดอ่อนหละหลวม เพียงแค่การตอบคำถามทั่วๆไปถูกต้อง ก็สามารถเปลี่ยน Profile ของเจ้าของบัตรได้ทุกบัญชี แล้วลูกค้าจะไว้ใจใครได้อีกหรือคะ?
ข้อแนะนำ "จุดอ่อน" ของการโจรกรรมข้อมูลบัตรเครดิตในทุกๆธนาคาร (ช่วยกด LIKE ให้ด้วย เพื่อประโยชน์ของตัวคุณทุกคนค
http://pantip.com/topic/31058930/comment4
โจรทำการเปลี่ยนเบอร์โทรศัพท์ โดยที่เจ้าของบัตรเครดิตตัวจริงไม่ทราบมาก่อน แล้วทำไมโจรถึงสามารถเปลี่ยนเลขหมายโทรศัพท์เพื่อรับ OTP ได้เหรอคะ?
1.เพราะโจรตอบคำถามถูกทุกข้อ? จึงเปลี่ยนได้เลยเหรอคะ? ก็ในเมื่อโจรเขาโจรกรรมข้อมูลเจ้าของบัตรมา โจรทราบข้อมูลทุกอย่าง ทำไมจะตอบไม่ได้เหรอคะ? ซึ่งโจรก็จะตอบได้ทั้งหมด เพราะเจ้าหน้าที่ก็จะถามแต่ข้อมูล เช่น ชื่อ-นามสกุล, วันเดือนปีเกิด, เบอร์โทรศัพท์ ซึ่งโจรก็ทราบข้อมูลเจ้าของบัตรเครดิตตัวจริงดีอยู่แล้ว ต้องตอบได้ ก็เปลี่ยนได้ทันทีนะคะ
ขอแนะนำนะคะ "เจ้าหน้าที่กรุณาโทรกลับไปสอบถามที่เบอร์เก่าของเจ้าของบัตรเสียก่อนอีกชั้นหนึ่ง เพื่อตรวจสอบให้แน่ใจว่า เจ้าของบัตรตัวจริง ยืนยันว่าได้มาดำเนินการด้วยตนเองเสียก่อน มิใช่การมาแอบอ้างโดยบุคคลอื่น ที่แค่ตอบคำถามเจ้าหน้าที่ในข้อมูลที่โจรทราบดีอยู่แล้ว ซึ่งก็คือข้อมูลทั่วๆไปนะคะ"
เพราะ "จุดอ่อน" ดังกล่าว มีผลให้มีการทุจริตเกิดขึ้นหลายคดี และอนาคตจะมีอีกมากค่ะ ควรจะทำในทุกๆธนาคารนะคะ
ขอฝากด้วยค่ะ
ปล.ทางธนาคารควรมีมาตรการ "ปกป้องข้อมูลลูกค้า" ให้มากกว่าที่เป็นอยู่ค่ะ เพราะถึงแม้ว่าผลประโยชน์ของบัตรเครดิตจะเป็นตลาดที่ใหญ่ แต่นั่นคือ "ตลาดเหยื่อของโจร" ที่เจ้าของบัตร ไม่ทราบว่าตนได้ถูกโจรกรรมข้อมูลไป กับมาตรการที่เผยจุดอ่อนหละหลวม เพียงแค่การตอบคำถามทั่วๆไปถูกต้อง ก็สามารถเปลี่ยน Profile ของเจ้าของบัตรได้ทุกบัญชี แล้วลูกค้าจะไว้ใจใครได้อีกหรือคะ?