ข่าว:
https://www.youtube.com/watch?v=m3_WVYU-WiA
อัพเดตลิงค์ข่าวครับ
https://www.youtube.com/watch?v=m-LXayZvX98
ลิงค์เดิมช่องไทยรัฐทีวี 32 ไม่แน่ใจว่าทำไมดูไม่ได้แล้ว
https://www.youtube.com/watch?v=m3_WVYU-WiA
ขอบคุณภาพจากไทยรัฐทีวี 32
จากข่าวด้านบนได้ข้อมูลมาว่า
1. แม่ค้านอนหลับ แล้วตื่นมาอีกทีโอนก็โดนออกไปแล้ว รวมทั้งหมด 650,000 บาท โดยประมาน
2. มีการแบ่งโอนเป็นรอบ ๆ ครั้งละ 200,000 บาท บ้าง ไม่ได้โอนทีเดียว
3. บัญชีปลาทางเป็นชื่อคนไทย คาดว่าบัญชีม้า
4. แม่ค้ามีการตั้งค่าลิมิตไว้ที่ 30,000 บาทต่อวัน แต่โจรโอนวันเดียวครึ่งล้านได้
5. หากมีการโอนเงินมากกว่า 30,000 ต้องมีการสแกนใบหน้า
6. ในข่าวไม่ได้บอกว่าแม่ค้าใช้มือถืออะไร เวอร์ชั่นอะไร?
7. ในข่าวไม่ได้บอกว่าแม่ค้าเคยดาวน์โหลดหรือใช้งานแอพแปลก ๆ บ้างไหม?
คำถาม และข้อสงสัยจากในข่าว
1. มีการตั้งค่าลิมิตไว้ที่ 30,000 บาทต่อวัน แต่โจรโอนเงินกว่า 6 แสนในวันเดียวได้อย่างไร?
2. ยอดเงินเกิน 30,000 ต้องสแกนใบหน้า แล้วโจรโอนเงินได้อย่างไร?
3. แล้วแอพธนาคารยังปลอดภัยอยู่ไหม?
ต่อจากนี้คือข้อสันนิษฐานและคาดเดาส่วนตัวของผมเองนะครับ
ข้อสงสัยของผมคือ
1. พฤติกรรมของโจรครั้งนี้ต่างจากหลาย ๆ เคส ตรงที่ปกติโจรจะโอนเงินก้อนใหญ่ ๆ ทีเดียวไปยังบัญชีปลายทางเพื่อลดข้อผิดพลาด หรือเพื่อใช้เวลาให้น้อยที่สุดก่อนที่เหยื่อจะรู้ตัวนั้นแหละ แต่ครั้งนี้โจรมีการโอนเงินจำนวนหลายครั้ง และแบ่งยอดเงินออกเป็นส่วน ๆ หรือสงสัยว่าจะทำแบบนั้นไปทำไหม?
ข้อสันนิษฐานและคาดเดา (คหสต)
จากคำถามข้อที่ 1 ผมเดาว่า การตั้งลิมิตต่อวันไว้ที่ 30,000 นั้น เวลาเราตั้งค่าส่วนนี้เราตั้งผ่านในแอพธนาคาร ตังนั้นเคสนี้โจรมันเข้าแอพเหยื่อได้แล้ว ก็ไม่ใช่เรื่องยากที่โจรจะไปปลดลิมิตหรือเอาตั้งค่าตรงนี้ออกไปครับ
จากคำถามข้อที่ 2 ยอดเงินเกิน 30,000 ปกติต้องสแกนใบหน้า แล้วทำไมโจรถึงโอนเงินได้ ข้อนี้ผมไม่แน่ใจเพราะข้อมูลน้อยมาก แต่ถ้าให้เดาโดยดูจากเทคนิคเดิม ๆ ของโจร ผมคิดว่า
2.1 ก่อนหน้านี้เหยื่ออาจจะเคยโหลดแอพแปลกปลอมบางอย่าง ที่หลอกให้เหยื่อทำการตั้งค่ารหัส PIN และมีการสแกนใบหน้าด้วย แล้วโจรอาจจะเก็บข้อมูลตรงนี้ไปใช้ในการเข้าแอพธนาคารและสแกนใบหน้าเพื่อโอนเงิน
หรือ
2.2 อีกอย่างที่คิดได้และง่ายกว่ามากคือกรณีคนรอบตัว หรือคนใกล้ตัวในบ้านแอบมาใช้มือถือตอนที่ผู้เสียหายกำลังนอนหลับ โดยคนนี้ต้องรู้รหัส PIN ของผู้เสียหาย ซึ่งก็มีหลายวิธีที่จะรู้ ยิ่งถ้าเป็นคนใกล้ตัวก็ง่ายด้วย แล้วสแกนใบหน้าของเหยื่อตอนที่กำลังนอน (คหสต และแค่คาดเดาสิ่งที่เป็นไปได้นะครับ ไม่มีเจตนาใส่ร้ายใคร แค่อยากจะเตือนไว้ว่าเคสแบบนี้ก็เกิดขึ้นได้นะ ดังนั้นอย่าบอกรหัสของเราให้ใครรู้แม้กระทั่งคนรอบตัวที่คุณไว้ใจ)
ตอนนี้ข้อที่ 2 ผมเดาได้แค่นี้ครับ ใครมีอะไรใหม่ ๆ มาแชร์กันได้นะ ยกเว้นแต่โจรจะมีเทคนิคใหม่ ๆ ในการข้ามการสแกนใบหน้าซึ่งยากมากแต่ก็เกิดขึ้นได้เพราะเทคโนโลยีมันเร็ว แต่ถ้ามีจริงมันคงระบาดหลายคนแล้ว ต้องรอดูกันต่อไป
อันนี้เป็นลิงค์ที่อธิบายว่าโจรใช้วิธีอะไรในการดูดเงินครับ เพื่อใครสนใจเข้าไปอ่านเพื่อป้องกันตัวเอง
https://pantip.com/topic/42553096
จากคำถามข้อที่ 3 แล้วแอพธนาคารยังปลอดภัยอยู่ไหม? ส่วนตัวคิดว่าตัวแอพธนาคารยังปลอดภัย แต่ที่ไม่ปลอดภัยคือการใช้งานของคนเรามากกว่า ถ้าแอพมันแฮกง่ายขนาดนั้นโจรคงไม่ต้องลงทุนซื้อเครื่องกระจายสัญญาณ หรือปลอม SMS หรือทำคอลเซ็นเตอร์เพื่อหลอกให้เหยื่อโอนเงินครับ เพราะการแฮกที่ง่ายที่สุดคือแฮกที่ตัวคนเรานี่แหละ
คำถามเพิ่มเติม: มีสิทธิ์ที่จะเป็นในองค์กรทำเองได้ไหม?
ส่วนตัวคิดว่าทุกอย่างเป็นไปได้ แต่เคสแบบนี้น้อยมากที่จะเป็นคนในองค์กรโดยเฉพาะบริษัทใหญ่ ๆ เนื่องจากข้อมูลทุกอย่างนั้นถูกเข้ารหัสไว้ และถูกคุ้มครองด้วยกฎหมาย PAPD เจ้าหน้าที่ธรรมดาหรือแม้แต่ผู้บริการก็ไม่สามารถมองเห็นข้อมูลของลูกค้าได้ โดยเฉพาะรหัสผ่าน รหัสการสแกนใบหน้า ทุกอย่างถูกเข้ารหัสไว้ และถูกทำ Data Masking ไว้ ซึ่งอย่างมากที่คนในทำได้คือแอบเอาข้อมูลของลูกค้าเช่น ชื่อ เบอร์โทรไปขายเหมือนที่เราเคยเห็นกันในข่าว แต่ที่ในข่าวนั้นทำได้เพราะข้อมูลไม่ได้ถูกทำ Data Masking ไว้
สรุป: จากเคสนี้ในข่าวมีความเป็นไปได้ 2 ทาง (คหสต) คือ
1. ผู้เสียหายเคยโหลดแอพหรือสิ่งแปลกปลอมบางอย่างไว้ในเครื่อง (อาจจะไม่ใช่แอพก็ได้นะ แค่เป็นไฟล์อะไรสักอย่างที่โจรมันสร้างไว้) และโจรจึงได้ข้อมูลเช่นรหัสผ่าน และข้อมูลสแกนใบหน้าไปเพื่อใช้ในการเข้าแอพธนาคาร จากนั้นโจรจึงได้สิทธิ์ในการรีโมทเข้ามาควบคุมมือถือของผู้เสียหายขณะนอนหลับแล้วทำการโอนเงินได้นั้นเอง
2. คนใกล้ตัวของเหยื่อที่รู้รหัสผ่าน และแอบเข้ามาตอนเหยื่อกำลังหลับ แล้วจึงทำการโอนเงินและสแกนใบหน้าของเหยื่อ โดยที่ไม่รู้ตัว
วิธีป้องกันตัวเราเองจากการโดนดูดเงิน
1. อย่าหลงเชื่อ และ/หรือ โหลดแอพแปลกปลอมใด ๆ ทั้งสิ้น หรือถึงไฟล์ต่าง ๆ ด้วย
2. อย่าตั้งรหัส PIN ธนาคาร หรือรหัสในแอพต่าง ๆ เป็นรหัสเดียวกันหมด คนเรามักจะชอบใช้รหัสเดียวกันกับทุกแอพ
3. อย่าจดรหัส หรือเก็บข้อมูลส่วนตัวของคุณไว้ในมือถือ ไม่ว่าจะรูปแบบใด ทั้งการจดโน้ต หรือการถ่ายภาพไว้
4. มีสติอยู่เสมอ
5. อย่าบอกรหัสผ่านใด ๆ กับบุคคลที่คุณไม่ไว้ใจ หรือคนปลกหน้า และอย่าจดรหัสผ่านไว้ในกระดาษด้วย
6. หมั่นตรวจสอบมือถือของคุณอยู่เสมอว่าไม่ได้ทำการดาวน์โหลดสิ่งแปลกปลอมใด ๆ ลงในมือถือ ทั้ง IOS และ แอนดรอย
วิธีตรวจสอบ :
https://droidsans.com/how-to-check-malicious-applications-hidden-malware-money-sucking-with-protection/
https://workpointtoday.com/ios-android1/
สุดท้ายนี้ทั้งหมดเป็นเพียงความเห็นส่วนตัวและไม่มีเจตนาจะใส่ร้ายหรือทำให้ใครเสียหาย เพียงแค่อยากจะออกมาเตือนและชี้ให้เห็นช่องโหว่หรือโอกาสที่คนธรรมดาหาเช้ากินค่ำอย่างเรา ๆ จะโดนดูดเงินไปได้ เลยอยากมาเตือนภัยให้รู้เท่าทันและรู้จักป้องกันตัวเองกันครับ ขอเป็นกำลังใจให้เหยื่อได้เงินคืนนะครับ
แล้วเพื่อน ๆ คิดเห็นเช่นไรกันบ้างครับ
เคสโดนดูดเงินมาอีกแล้ว! "แม่ค้าทุเรียนน้ำตาตก ตื่นมาเงินถูกโอนหายครึ่งล้าน"
อัพเดตลิงค์ข่าวครับ
https://www.youtube.com/watch?v=m-LXayZvX98
ลิงค์เดิมช่องไทยรัฐทีวี 32 ไม่แน่ใจว่าทำไมดูไม่ได้แล้ว
https://www.youtube.com/watch?v=m3_WVYU-WiA
ขอบคุณภาพจากไทยรัฐทีวี 32
จากข่าวด้านบนได้ข้อมูลมาว่า
1. แม่ค้านอนหลับ แล้วตื่นมาอีกทีโอนก็โดนออกไปแล้ว รวมทั้งหมด 650,000 บาท โดยประมาน
2. มีการแบ่งโอนเป็นรอบ ๆ ครั้งละ 200,000 บาท บ้าง ไม่ได้โอนทีเดียว
3. บัญชีปลาทางเป็นชื่อคนไทย คาดว่าบัญชีม้า
4. แม่ค้ามีการตั้งค่าลิมิตไว้ที่ 30,000 บาทต่อวัน แต่โจรโอนวันเดียวครึ่งล้านได้
5. หากมีการโอนเงินมากกว่า 30,000 ต้องมีการสแกนใบหน้า
6. ในข่าวไม่ได้บอกว่าแม่ค้าใช้มือถืออะไร เวอร์ชั่นอะไร?
7. ในข่าวไม่ได้บอกว่าแม่ค้าเคยดาวน์โหลดหรือใช้งานแอพแปลก ๆ บ้างไหม?
คำถาม และข้อสงสัยจากในข่าว
1. มีการตั้งค่าลิมิตไว้ที่ 30,000 บาทต่อวัน แต่โจรโอนเงินกว่า 6 แสนในวันเดียวได้อย่างไร?
2. ยอดเงินเกิน 30,000 ต้องสแกนใบหน้า แล้วโจรโอนเงินได้อย่างไร?
3. แล้วแอพธนาคารยังปลอดภัยอยู่ไหม?
ต่อจากนี้คือข้อสันนิษฐานและคาดเดาส่วนตัวของผมเองนะครับ
ข้อสงสัยของผมคือ
1. พฤติกรรมของโจรครั้งนี้ต่างจากหลาย ๆ เคส ตรงที่ปกติโจรจะโอนเงินก้อนใหญ่ ๆ ทีเดียวไปยังบัญชีปลายทางเพื่อลดข้อผิดพลาด หรือเพื่อใช้เวลาให้น้อยที่สุดก่อนที่เหยื่อจะรู้ตัวนั้นแหละ แต่ครั้งนี้โจรมีการโอนเงินจำนวนหลายครั้ง และแบ่งยอดเงินออกเป็นส่วน ๆ หรือสงสัยว่าจะทำแบบนั้นไปทำไหม?
ข้อสันนิษฐานและคาดเดา (คหสต)
จากคำถามข้อที่ 1 ผมเดาว่า การตั้งลิมิตต่อวันไว้ที่ 30,000 นั้น เวลาเราตั้งค่าส่วนนี้เราตั้งผ่านในแอพธนาคาร ตังนั้นเคสนี้โจรมันเข้าแอพเหยื่อได้แล้ว ก็ไม่ใช่เรื่องยากที่โจรจะไปปลดลิมิตหรือเอาตั้งค่าตรงนี้ออกไปครับ
จากคำถามข้อที่ 2 ยอดเงินเกิน 30,000 ปกติต้องสแกนใบหน้า แล้วทำไมโจรถึงโอนเงินได้ ข้อนี้ผมไม่แน่ใจเพราะข้อมูลน้อยมาก แต่ถ้าให้เดาโดยดูจากเทคนิคเดิม ๆ ของโจร ผมคิดว่า
2.1 ก่อนหน้านี้เหยื่ออาจจะเคยโหลดแอพแปลกปลอมบางอย่าง ที่หลอกให้เหยื่อทำการตั้งค่ารหัส PIN และมีการสแกนใบหน้าด้วย แล้วโจรอาจจะเก็บข้อมูลตรงนี้ไปใช้ในการเข้าแอพธนาคารและสแกนใบหน้าเพื่อโอนเงิน
หรือ
2.2 อีกอย่างที่คิดได้และง่ายกว่ามากคือกรณีคนรอบตัว หรือคนใกล้ตัวในบ้านแอบมาใช้มือถือตอนที่ผู้เสียหายกำลังนอนหลับ โดยคนนี้ต้องรู้รหัส PIN ของผู้เสียหาย ซึ่งก็มีหลายวิธีที่จะรู้ ยิ่งถ้าเป็นคนใกล้ตัวก็ง่ายด้วย แล้วสแกนใบหน้าของเหยื่อตอนที่กำลังนอน (คหสต และแค่คาดเดาสิ่งที่เป็นไปได้นะครับ ไม่มีเจตนาใส่ร้ายใคร แค่อยากจะเตือนไว้ว่าเคสแบบนี้ก็เกิดขึ้นได้นะ ดังนั้นอย่าบอกรหัสของเราให้ใครรู้แม้กระทั่งคนรอบตัวที่คุณไว้ใจ)
ตอนนี้ข้อที่ 2 ผมเดาได้แค่นี้ครับ ใครมีอะไรใหม่ ๆ มาแชร์กันได้นะ ยกเว้นแต่โจรจะมีเทคนิคใหม่ ๆ ในการข้ามการสแกนใบหน้าซึ่งยากมากแต่ก็เกิดขึ้นได้เพราะเทคโนโลยีมันเร็ว แต่ถ้ามีจริงมันคงระบาดหลายคนแล้ว ต้องรอดูกันต่อไป
อันนี้เป็นลิงค์ที่อธิบายว่าโจรใช้วิธีอะไรในการดูดเงินครับ เพื่อใครสนใจเข้าไปอ่านเพื่อป้องกันตัวเอง
https://pantip.com/topic/42553096
จากคำถามข้อที่ 3 แล้วแอพธนาคารยังปลอดภัยอยู่ไหม? ส่วนตัวคิดว่าตัวแอพธนาคารยังปลอดภัย แต่ที่ไม่ปลอดภัยคือการใช้งานของคนเรามากกว่า ถ้าแอพมันแฮกง่ายขนาดนั้นโจรคงไม่ต้องลงทุนซื้อเครื่องกระจายสัญญาณ หรือปลอม SMS หรือทำคอลเซ็นเตอร์เพื่อหลอกให้เหยื่อโอนเงินครับ เพราะการแฮกที่ง่ายที่สุดคือแฮกที่ตัวคนเรานี่แหละ
คำถามเพิ่มเติม: มีสิทธิ์ที่จะเป็นในองค์กรทำเองได้ไหม?
ส่วนตัวคิดว่าทุกอย่างเป็นไปได้ แต่เคสแบบนี้น้อยมากที่จะเป็นคนในองค์กรโดยเฉพาะบริษัทใหญ่ ๆ เนื่องจากข้อมูลทุกอย่างนั้นถูกเข้ารหัสไว้ และถูกคุ้มครองด้วยกฎหมาย PAPD เจ้าหน้าที่ธรรมดาหรือแม้แต่ผู้บริการก็ไม่สามารถมองเห็นข้อมูลของลูกค้าได้ โดยเฉพาะรหัสผ่าน รหัสการสแกนใบหน้า ทุกอย่างถูกเข้ารหัสไว้ และถูกทำ Data Masking ไว้ ซึ่งอย่างมากที่คนในทำได้คือแอบเอาข้อมูลของลูกค้าเช่น ชื่อ เบอร์โทรไปขายเหมือนที่เราเคยเห็นกันในข่าว แต่ที่ในข่าวนั้นทำได้เพราะข้อมูลไม่ได้ถูกทำ Data Masking ไว้
สรุป: จากเคสนี้ในข่าวมีความเป็นไปได้ 2 ทาง (คหสต) คือ
1. ผู้เสียหายเคยโหลดแอพหรือสิ่งแปลกปลอมบางอย่างไว้ในเครื่อง (อาจจะไม่ใช่แอพก็ได้นะ แค่เป็นไฟล์อะไรสักอย่างที่โจรมันสร้างไว้) และโจรจึงได้ข้อมูลเช่นรหัสผ่าน และข้อมูลสแกนใบหน้าไปเพื่อใช้ในการเข้าแอพธนาคาร จากนั้นโจรจึงได้สิทธิ์ในการรีโมทเข้ามาควบคุมมือถือของผู้เสียหายขณะนอนหลับแล้วทำการโอนเงินได้นั้นเอง
2. คนใกล้ตัวของเหยื่อที่รู้รหัสผ่าน และแอบเข้ามาตอนเหยื่อกำลังหลับ แล้วจึงทำการโอนเงินและสแกนใบหน้าของเหยื่อ โดยที่ไม่รู้ตัว
วิธีป้องกันตัวเราเองจากการโดนดูดเงิน
1. อย่าหลงเชื่อ และ/หรือ โหลดแอพแปลกปลอมใด ๆ ทั้งสิ้น หรือถึงไฟล์ต่าง ๆ ด้วย
2. อย่าตั้งรหัส PIN ธนาคาร หรือรหัสในแอพต่าง ๆ เป็นรหัสเดียวกันหมด คนเรามักจะชอบใช้รหัสเดียวกันกับทุกแอพ
3. อย่าจดรหัส หรือเก็บข้อมูลส่วนตัวของคุณไว้ในมือถือ ไม่ว่าจะรูปแบบใด ทั้งการจดโน้ต หรือการถ่ายภาพไว้
4. มีสติอยู่เสมอ
5. อย่าบอกรหัสผ่านใด ๆ กับบุคคลที่คุณไม่ไว้ใจ หรือคนปลกหน้า และอย่าจดรหัสผ่านไว้ในกระดาษด้วย
6. หมั่นตรวจสอบมือถือของคุณอยู่เสมอว่าไม่ได้ทำการดาวน์โหลดสิ่งแปลกปลอมใด ๆ ลงในมือถือ ทั้ง IOS และ แอนดรอย
วิธีตรวจสอบ :
https://droidsans.com/how-to-check-malicious-applications-hidden-malware-money-sucking-with-protection/
https://workpointtoday.com/ios-android1/
สุดท้ายนี้ทั้งหมดเป็นเพียงความเห็นส่วนตัวและไม่มีเจตนาจะใส่ร้ายหรือทำให้ใครเสียหาย เพียงแค่อยากจะออกมาเตือนและชี้ให้เห็นช่องโหว่หรือโอกาสที่คนธรรมดาหาเช้ากินค่ำอย่างเรา ๆ จะโดนดูดเงินไปได้ เลยอยากมาเตือนภัยให้รู้เท่าทันและรู้จักป้องกันตัวเองกันครับ ขอเป็นกำลังใจให้เหยื่อได้เงินคืนนะครับ
แล้วเพื่อน ๆ คิดเห็นเช่นไรกันบ้างครับ