หลายๆคนอาจะยังไม่รู้จักหรือเคยได้ยินชื่อของ แอพ Dtac call นะ
เราจะอธิบายคร่าวๆประมารว่าใน 1 แอพพลิเคชั่น สามาผูกกับเบอร์โทรศัพท์ได้ถึง 5 เบอร์
ข้อดีคือ เราจะรับหรือโทรเข้าออก ผ่านแอพพลิเคชั่นในมือถือเครื่องนี้เครื่องเดียวได้ทั้ง 5 เบอร์ที่ผู้ไว้
ที่สำคัญคือ
ข้อความ SMS ต่างๆของทั้ง 5 เบอร์นี้ก็จะถูกส่งเข้าแอพนี้ทั้งหมดด้วย!!!!!!!
โดยการเข้าใช้งานง่ายมากๆๆๆๆๆๆๆๆๆๆๆๆๆ ไม่มีระบบป้องกันอะไรพิเศษนอกจากกรอกแค่เลข OTP อย่างเดียว
เราโดนมิจฉาชีพโทรมาหลอกขอเลข OTP เพื่อเข้าแอพนี้!!
ยอมรับว่ามันเป็นความผิดพลาดของตัวเองจริงๆที่ให้เลขเขาไป
ทีนี้เขาก็จะรับรู้ข้อความเข้าของเราทั้งหมด โดยแจ้งให้เขารู้ผ่าน แอพ Dtac call
จากนั้นเขาก็พยายามแฮกข้อมูลเรา โดยการแจ้งขอเปลี่ยนรหัสผ่าน เพื่อให้ได้รหัสใหม่แจ้งส่งเข้าไปที่ แอพ Dtac call ที่เขาถืออยู่
สมมติเขารู้เมลของเรา เขาก็ใส่เมลลงไปแล้วกดว่าลืมรหัสผ่าน ทาง Microsoft ก็จะถามว่าให้ส่งรหัสไปที่นี้เบอร์ที่เราผูกไว้(ซึ่งเขารู้เบอร์เราอยู่แล้ว) แล้ว SMS แจ้งรหัสผ่านไปทางแอพที่เขาถืออยู่
เราโดนแบบนี้กับหลายที่มาก เช่น facebook , Dolfin , AEON online และธนาคาร..
จากนั้นเงินเราก็โดนหักจากธนาคารไป
เราไม่เคยโหลดหรือใช้ แอพ Dtac call นี้มาก่อนเลย เอาจริงๆก็ไม่เคยรู้จักเลยด้วยซ้ำ
พอเรารู้ตัวว่ามีแอพนี้เราก็เลยโทรไปยกเลิกแอพ ทำให้เขาไม่สามารถรับ SMS จากเบอร์เราได้
เราก็โทรไปแจ้งธนาคารนั้นเล่าให้ฟังว่าเป็นแบบนี้ เจ้าหน้าที่แจ้งว่ามีคนพยายามเข้าถึงข้อมูลเราจริง เราก็เลยแจ้งเขาว่าให้ล็อคทางแอพธนาคาร แต่เราไม่ได้ให้เขาอายัดบัญชีเพราะคิดว่าจากนี้ มิจฉาชีพไม่รู้ OTP เราแล้ว เงินในบัญชีเราก็ยังอยู่ครบ เขาไม่น่าจะทำอะไรได้
จากนั้นเราก็กู้เมล กับ เฟสบุ๊คเรากลับมา เปลี่ยนรหัสผ่านใหม่เรียบร้อย
แต่อยู่ๆ ตอนเช้าอีกวันมีไลน์เด้งแจ้งว่า มีการหักเงินผ่านบัญชีเราในการใช้จ่ายที่ APPLE.COM/BILL ทั้งหมด 4 ครั้ง รวมๆแล้ว 4,396 บาท
เราก็รีบโทรแจ้งธนาคารและแจ้งอายัดบัญชี
เราไม่รู้เลยว่าเขาพยายามเข้าถึงข้อมูลอะไรเราบ้าง เราพยายามจะตามจากแหล่งข้อมูลที่มิจฉาชีพแจ้งให้ส่ง OTP หรือรหัสต่างๆ มา
ตอนนี้ธนาคารรับเรื่องและดำเนินการตรวจสอบข้อมูลเงินออกให้อยู่
เราอยากให้ทุกคนระวังตัว ว่าการที่เราพลาดให้ข้อมูลไปแล้วมิจฉาชีพเข้า แอพ Dtac call ได้ มันทำให้เราโดนล้วงข้อมูลจากหลายแหล่งไปเยอะมากๆๆๆ ทั้งๆที่แอพนี้เป็นของดีแทค และไม่ใช่แอพที่เกี่ยวข้องกับธุรกรรมทางการเงินใดๆเลย แต่เราก็เสียเงินจนได้
แต่ทาง DTAC ไม่สามารถเช็คข้อมูลได้นะ ว่ามีข้อความ OTP จากไหนเข้ามาที่เบอร์เราบ้าง
เรารู้สึกว่าแอพนี้มีช่องโหว่ และให้โทษเยอะมากๆๆๆๆๆ เราไม่สามารถตามข้อมูลอะไรได้เลย
อีกอย่างการแจ้งเตือนเข้าสู้แอพ ส่งมาให้ตอน 4 โมงเย็น ทั้งๆที่คนร้ายเข้าระบบไปตั้งแต่เวลาบ่าย 2
เตือนภัย!!!!! แอพ Dtac call น่ากลัวมากๆๆๆๆๆๆ
เราจะอธิบายคร่าวๆประมารว่าใน 1 แอพพลิเคชั่น สามาผูกกับเบอร์โทรศัพท์ได้ถึง 5 เบอร์
ข้อดีคือ เราจะรับหรือโทรเข้าออก ผ่านแอพพลิเคชั่นในมือถือเครื่องนี้เครื่องเดียวได้ทั้ง 5 เบอร์ที่ผู้ไว้
ที่สำคัญคือ ข้อความ SMS ต่างๆของทั้ง 5 เบอร์นี้ก็จะถูกส่งเข้าแอพนี้ทั้งหมดด้วย!!!!!!!
โดยการเข้าใช้งานง่ายมากๆๆๆๆๆๆๆๆๆๆๆๆๆ ไม่มีระบบป้องกันอะไรพิเศษนอกจากกรอกแค่เลข OTP อย่างเดียว
เราโดนมิจฉาชีพโทรมาหลอกขอเลข OTP เพื่อเข้าแอพนี้!!
ยอมรับว่ามันเป็นความผิดพลาดของตัวเองจริงๆที่ให้เลขเขาไป ทีนี้เขาก็จะรับรู้ข้อความเข้าของเราทั้งหมด โดยแจ้งให้เขารู้ผ่าน แอพ Dtac call
จากนั้นเขาก็พยายามแฮกข้อมูลเรา โดยการแจ้งขอเปลี่ยนรหัสผ่าน เพื่อให้ได้รหัสใหม่แจ้งส่งเข้าไปที่ แอพ Dtac call ที่เขาถืออยู่
สมมติเขารู้เมลของเรา เขาก็ใส่เมลลงไปแล้วกดว่าลืมรหัสผ่าน ทาง Microsoft ก็จะถามว่าให้ส่งรหัสไปที่นี้เบอร์ที่เราผูกไว้(ซึ่งเขารู้เบอร์เราอยู่แล้ว) แล้ว SMS แจ้งรหัสผ่านไปทางแอพที่เขาถืออยู่
เราโดนแบบนี้กับหลายที่มาก เช่น facebook , Dolfin , AEON online และธนาคาร..
จากนั้นเงินเราก็โดนหักจากธนาคารไป
เราไม่เคยโหลดหรือใช้ แอพ Dtac call นี้มาก่อนเลย เอาจริงๆก็ไม่เคยรู้จักเลยด้วยซ้ำ
พอเรารู้ตัวว่ามีแอพนี้เราก็เลยโทรไปยกเลิกแอพ ทำให้เขาไม่สามารถรับ SMS จากเบอร์เราได้
เราก็โทรไปแจ้งธนาคารนั้นเล่าให้ฟังว่าเป็นแบบนี้ เจ้าหน้าที่แจ้งว่ามีคนพยายามเข้าถึงข้อมูลเราจริง เราก็เลยแจ้งเขาว่าให้ล็อคทางแอพธนาคาร แต่เราไม่ได้ให้เขาอายัดบัญชีเพราะคิดว่าจากนี้ มิจฉาชีพไม่รู้ OTP เราแล้ว เงินในบัญชีเราก็ยังอยู่ครบ เขาไม่น่าจะทำอะไรได้
จากนั้นเราก็กู้เมล กับ เฟสบุ๊คเรากลับมา เปลี่ยนรหัสผ่านใหม่เรียบร้อย
แต่อยู่ๆ ตอนเช้าอีกวันมีไลน์เด้งแจ้งว่า มีการหักเงินผ่านบัญชีเราในการใช้จ่ายที่ APPLE.COM/BILL ทั้งหมด 4 ครั้ง รวมๆแล้ว 4,396 บาท
เราก็รีบโทรแจ้งธนาคารและแจ้งอายัดบัญชี
เราไม่รู้เลยว่าเขาพยายามเข้าถึงข้อมูลอะไรเราบ้าง เราพยายามจะตามจากแหล่งข้อมูลที่มิจฉาชีพแจ้งให้ส่ง OTP หรือรหัสต่างๆ มา
ตอนนี้ธนาคารรับเรื่องและดำเนินการตรวจสอบข้อมูลเงินออกให้อยู่
เราอยากให้ทุกคนระวังตัว ว่าการที่เราพลาดให้ข้อมูลไปแล้วมิจฉาชีพเข้า แอพ Dtac call ได้ มันทำให้เราโดนล้วงข้อมูลจากหลายแหล่งไปเยอะมากๆๆๆ ทั้งๆที่แอพนี้เป็นของดีแทค และไม่ใช่แอพที่เกี่ยวข้องกับธุรกรรมทางการเงินใดๆเลย แต่เราก็เสียเงินจนได้
แต่ทาง DTAC ไม่สามารถเช็คข้อมูลได้นะ ว่ามีข้อความ OTP จากไหนเข้ามาที่เบอร์เราบ้าง
เรารู้สึกว่าแอพนี้มีช่องโหว่ และให้โทษเยอะมากๆๆๆๆๆ เราไม่สามารถตามข้อมูลอะไรได้เลย
อีกอย่างการแจ้งเตือนเข้าสู้แอพ ส่งมาให้ตอน 4 โมงเย็น ทั้งๆที่คนร้ายเข้าระบบไปตั้งแต่เวลาบ่าย 2