พิสิษฐ์ รุ่งเรืองอริยะ
8 ชม. · เทศบาลนครอุบลราชธานี, ประเทศไทย · แชร์ให้: สาธารณะ
https://www.facebook.com/dnk2001/posts/1124860457534459?fref=nf
เมื่อประมาณวันที่ 13 ที่ผ่านมา มีลูกค้าสองคนที่เข้ามาแจ้งยอดโอนเงิน ซ้ำกัน เวลาเดียวกัน ธนาคารเดียวกัน (ยอดถูกโอนเข้าที่กสิกรไทย) โดยทางพนักงานของผม ก็ทำรายการให้กับลูกค้าที่มาแจ้งยอดเงินคนแรกไป เพราะคนที่ 2 ที่เข้ามาแจ้ง เข้ามาแจ้งช้ากว่าประมาณ 1 นาที บวกกับเราขอหลักฐานการโอนเงิน ก็ไม่มีให้ และ ลูกค้าคนแรกที่เข้ามาแจ้ง ก็เป็นลูกค้าที่ซื้อ-ขาย กันอยู่เป็นประจำ จึงทำให้ผมเกิดความสงสัย ว่าทำไมข้อมูลการโอนเงินของลูกค้าคนนี้ ถึงไปเข้าหูอีกคนหนึ่งได้ ในใจก็คิดว่า Email ของเราอาจจะถูก Hack เลยทำให้ข้อมูลรั่วไหล เช้าวันที่ 14 ก็จึงเดินทางไปธนาคาร เพื่อขอเปลี่ยน Email จาก อันเก่า เป็นอันใหม่ ให้ครบทุกธนาคารที่ใช้บริการอยู่ พร้อมกับ ได้เปลี่ยน password ของ internet banking ของทุกธนาคาร (อันนี้เปลี่ยนเองได้เลยที่หน้าเว็บไซต์) ภายหลังจากการดำเนินการทุกอย่างหมด ก็จึงกลับออฟฟิศ ยังไม่ทันลงจากรถ น้องพนักงานที่ออฟฟิศโทรเข้ามาหา "พี่โด่ง มีลูกค้ามาแจ้งยอดเงินซ้ำกันอีกแล้ว" ผมตกใจอย่างมาก ทั้งๆที่เปลี่ยนข้อมูลไปทุกอย่างหมดแล้ว แต่ยังมีคนรู้ข้อมูลการโอนเงินของลูกค้าได้ยังไง? (ลูกค้าคนนี้ โอนเข้ามาที่ ธนาคาร กสิกรไทย) จึงโทรไปถามที่ K-contact center ถามย้ำกับพนักงานทาง k-contact center ไป โดยเล่ารายละเอียดทั้งหมดให้ฟัง และถามต่อไปว่า user id ของผม มี Email อะไร และ เบอร์โทรอะไร ที่ผูกติดกับบัญชีของผมอยู่บ้าง ทำไมมีคนรู้ความเคลื่อนไหว พนักงานจึง เช็คให้อย่างละเอียด พบว่า "วันที่ 13 ที่ผ่านมา ช่วงเวลา ประมาณ ตี 04.08 (ตี สี่ แปดนาที ของวันที่ 13) มีคนโทรเข้าไปที่ k-contact center แจ้งข้อมูลของเราทุกอย่าง เพื่อขอเพิ่มเบอร์ที่จะใช้รับ sms เวลามีเงินเข้าออก ซึ่งเบอร์ดังกล่าวไม่ใช่เบอร์ของเรา แต่เป็นใครไม่รู้ พนักงานกลับยอมให้มีการแก้ไขเปลี่ยนแปลงข้อมูลง่ายๆ ผ่านทาง callcenter ซึ่งเป็นนโยบายที่ไม่เหมาะสมอย่างมาก และ จะเป็นอันตรายต่อพ่อค้า ที่ใช้ k-cyber banking ทั้งๆที่เบอร์ปัจจุบัน ที่เราใช้เพื่อรับ OTP ก็ยังมีการใช้งานอยู่ แต่ พนักงานกลับไม่มีวิจารณญาณ ให้บุคคลดังกล่าว นำเบอร์มาผูกติดกับบัญชี k-cyber banking ของผมอย่างง่ายดาย และยิ่งกว่านั้น ในวันที่ 14 ผมได้ไปติดต่อทุกๆธนาคาร ถามถึงนโยบายด้านความปลอดภัย บอกได้คำเดียวว่า มีแค่ กสิกร เท่านั้น ที่มีนโยบายให้ลูกค้าแก้ไขเปลี่ยนแปลงข้อมูลของ k-cyberbanking ผ่านทาง callcenter ได้ ถึงจะไม่ไม่ใช่ทั้งหมด แต่จุดนี้ถือเป็นช่องโหว่ และ เป็นอันตรายอย่างยิ่งต่อผู้ใช้งาน
สรุป เลยนะครับ ที่พูดมายืดยาว ขอให้ทุกๆท่านทราบว่า
1. k-cyber banking ความปลอดภัย (ในด้านของการแก้ไขข้อมูลส่วนบุคคล) ถือว่าต่ำที่สุด ถ้าเทียบกับธนาคารอื่นๆ เพราะหละหลวมมาก
2.ใครใช้ k-cyber banking รีบโทรไปบอก callcenter ระบุย้ำชัดๆไปเลยว่า user ของคุณ จะไม่มีการแก้ไข-เพิ่มเติม-เปลี่ยนแปลงข้อมูล ผ่านทาง callcenter หากเราจะทำ เราจะไปดำเนินการที่สาขาเอง เท่านั้น (รีบทำซะครับ ซักวันคุณอาจตกเป็นเหยื่อ ยอมเสียเวลาหน่อย จะได้ไม่ต้องตกเป็นเหยื่อของมิจฉาชีพ)
3.ธนาคารอื่นๆไม่ต้องกังวล เพราะเค้าไม่ให้มีการแก้ไข เปลี่ยนแปลงข้อมูลทาง callcenter อยู่แล้ว
4. ถ้าเรื่องนี้ผ่านตาไปยัง ผู้ที่เกี่ยวข้องกับทาง ธ.กสิกร รีบไปแก้ไขซะนะครับ ในจุดนี้ ห่วยแตกมาก คุณให้คนเปลี่ยนแปลงข้อมูลที่สำคัญ ผ่านทาง callcenter ได้ยังไง ไม่มีวิจารณญาณอย่างมาก ถ้าคิดว่าเพื่ออำนวยความสะดวก หันไปปรับปรุงด้านอื่นแทนเถอะครับ อะไรที่มันจะเป็นดาบสองคม เอาออกเถอะ
ปล.เรื่องข้อมูลส่วนบุคคล เช่น วันเดือนปีเกิด เลขบัตรประชาชน ต้องเข้าใจด้วยครับว่า คนทำธุรกิจ บางทีมันอาจจะยากในการปกปิดตรงส่วนนี้ ถ้ามิจฉาชีพมีความสามารถสักหน่อย มันก็หามาได้อยู่ เพราะฉะนั้น คุณ (กสิกร) ควรจะมีการแก้ไขเปลี่ยนแปลง นโยบายที่มันจะเป็นดาบสองคม เอามันออกซะครับ ไม่อย่างนั้นจะมีอีกหลายคนที่เดือดร้อน หากพวกเค้าไม่รู้ทันกลโกงของพวกนี้
ถ้าจะให้ดี แชร์ต่อด้วยครับ จะได้ไม่มีคนตกเป็นเหยื่อ
ถูกใจ 34 คนความคิดเห็น 7 รายการแชร์ 57 ครั้ง
ข้อความปฏิเสธความรับผิดชอบ - Disclaimer
จขกท เป็นเพียงผู้เห็นมาเลยเอามาส่งต่อ จึงไม่สามารถทราบข้อเท็จจริงได้ทั้งหมด
(copy) แจ้งเตือน : ผู้ขายสินค้าที่ใช้บริการของ K-cyber Banking
8 ชม. · เทศบาลนครอุบลราชธานี, ประเทศไทย · แชร์ให้: สาธารณะ
https://www.facebook.com/dnk2001/posts/1124860457534459?fref=nf
เมื่อประมาณวันที่ 13 ที่ผ่านมา มีลูกค้าสองคนที่เข้ามาแจ้งยอดโอนเงิน ซ้ำกัน เวลาเดียวกัน ธนาคารเดียวกัน (ยอดถูกโอนเข้าที่กสิกรไทย) โดยทางพนักงานของผม ก็ทำรายการให้กับลูกค้าที่มาแจ้งยอดเงินคนแรกไป เพราะคนที่ 2 ที่เข้ามาแจ้ง เข้ามาแจ้งช้ากว่าประมาณ 1 นาที บวกกับเราขอหลักฐานการโอนเงิน ก็ไม่มีให้ และ ลูกค้าคนแรกที่เข้ามาแจ้ง ก็เป็นลูกค้าที่ซื้อ-ขาย กันอยู่เป็นประจำ จึงทำให้ผมเกิดความสงสัย ว่าทำไมข้อมูลการโอนเงินของลูกค้าคนนี้ ถึงไปเข้าหูอีกคนหนึ่งได้ ในใจก็คิดว่า Email ของเราอาจจะถูก Hack เลยทำให้ข้อมูลรั่วไหล เช้าวันที่ 14 ก็จึงเดินทางไปธนาคาร เพื่อขอเปลี่ยน Email จาก อันเก่า เป็นอันใหม่ ให้ครบทุกธนาคารที่ใช้บริการอยู่ พร้อมกับ ได้เปลี่ยน password ของ internet banking ของทุกธนาคาร (อันนี้เปลี่ยนเองได้เลยที่หน้าเว็บไซต์) ภายหลังจากการดำเนินการทุกอย่างหมด ก็จึงกลับออฟฟิศ ยังไม่ทันลงจากรถ น้องพนักงานที่ออฟฟิศโทรเข้ามาหา "พี่โด่ง มีลูกค้ามาแจ้งยอดเงินซ้ำกันอีกแล้ว" ผมตกใจอย่างมาก ทั้งๆที่เปลี่ยนข้อมูลไปทุกอย่างหมดแล้ว แต่ยังมีคนรู้ข้อมูลการโอนเงินของลูกค้าได้ยังไง? (ลูกค้าคนนี้ โอนเข้ามาที่ ธนาคาร กสิกรไทย) จึงโทรไปถามที่ K-contact center ถามย้ำกับพนักงานทาง k-contact center ไป โดยเล่ารายละเอียดทั้งหมดให้ฟัง และถามต่อไปว่า user id ของผม มี Email อะไร และ เบอร์โทรอะไร ที่ผูกติดกับบัญชีของผมอยู่บ้าง ทำไมมีคนรู้ความเคลื่อนไหว พนักงานจึง เช็คให้อย่างละเอียด พบว่า "วันที่ 13 ที่ผ่านมา ช่วงเวลา ประมาณ ตี 04.08 (ตี สี่ แปดนาที ของวันที่ 13) มีคนโทรเข้าไปที่ k-contact center แจ้งข้อมูลของเราทุกอย่าง เพื่อขอเพิ่มเบอร์ที่จะใช้รับ sms เวลามีเงินเข้าออก ซึ่งเบอร์ดังกล่าวไม่ใช่เบอร์ของเรา แต่เป็นใครไม่รู้ พนักงานกลับยอมให้มีการแก้ไขเปลี่ยนแปลงข้อมูลง่ายๆ ผ่านทาง callcenter ซึ่งเป็นนโยบายที่ไม่เหมาะสมอย่างมาก และ จะเป็นอันตรายต่อพ่อค้า ที่ใช้ k-cyber banking ทั้งๆที่เบอร์ปัจจุบัน ที่เราใช้เพื่อรับ OTP ก็ยังมีการใช้งานอยู่ แต่ พนักงานกลับไม่มีวิจารณญาณ ให้บุคคลดังกล่าว นำเบอร์มาผูกติดกับบัญชี k-cyber banking ของผมอย่างง่ายดาย และยิ่งกว่านั้น ในวันที่ 14 ผมได้ไปติดต่อทุกๆธนาคาร ถามถึงนโยบายด้านความปลอดภัย บอกได้คำเดียวว่า มีแค่ กสิกร เท่านั้น ที่มีนโยบายให้ลูกค้าแก้ไขเปลี่ยนแปลงข้อมูลของ k-cyberbanking ผ่านทาง callcenter ได้ ถึงจะไม่ไม่ใช่ทั้งหมด แต่จุดนี้ถือเป็นช่องโหว่ และ เป็นอันตรายอย่างยิ่งต่อผู้ใช้งาน
สรุป เลยนะครับ ที่พูดมายืดยาว ขอให้ทุกๆท่านทราบว่า
1. k-cyber banking ความปลอดภัย (ในด้านของการแก้ไขข้อมูลส่วนบุคคล) ถือว่าต่ำที่สุด ถ้าเทียบกับธนาคารอื่นๆ เพราะหละหลวมมาก
2.ใครใช้ k-cyber banking รีบโทรไปบอก callcenter ระบุย้ำชัดๆไปเลยว่า user ของคุณ จะไม่มีการแก้ไข-เพิ่มเติม-เปลี่ยนแปลงข้อมูล ผ่านทาง callcenter หากเราจะทำ เราจะไปดำเนินการที่สาขาเอง เท่านั้น (รีบทำซะครับ ซักวันคุณอาจตกเป็นเหยื่อ ยอมเสียเวลาหน่อย จะได้ไม่ต้องตกเป็นเหยื่อของมิจฉาชีพ)
3.ธนาคารอื่นๆไม่ต้องกังวล เพราะเค้าไม่ให้มีการแก้ไข เปลี่ยนแปลงข้อมูลทาง callcenter อยู่แล้ว
4. ถ้าเรื่องนี้ผ่านตาไปยัง ผู้ที่เกี่ยวข้องกับทาง ธ.กสิกร รีบไปแก้ไขซะนะครับ ในจุดนี้ ห่วยแตกมาก คุณให้คนเปลี่ยนแปลงข้อมูลที่สำคัญ ผ่านทาง callcenter ได้ยังไง ไม่มีวิจารณญาณอย่างมาก ถ้าคิดว่าเพื่ออำนวยความสะดวก หันไปปรับปรุงด้านอื่นแทนเถอะครับ อะไรที่มันจะเป็นดาบสองคม เอาออกเถอะ
ปล.เรื่องข้อมูลส่วนบุคคล เช่น วันเดือนปีเกิด เลขบัตรประชาชน ต้องเข้าใจด้วยครับว่า คนทำธุรกิจ บางทีมันอาจจะยากในการปกปิดตรงส่วนนี้ ถ้ามิจฉาชีพมีความสามารถสักหน่อย มันก็หามาได้อยู่ เพราะฉะนั้น คุณ (กสิกร) ควรจะมีการแก้ไขเปลี่ยนแปลง นโยบายที่มันจะเป็นดาบสองคม เอามันออกซะครับ ไม่อย่างนั้นจะมีอีกหลายคนที่เดือดร้อน หากพวกเค้าไม่รู้ทันกลโกงของพวกนี้
ถ้าจะให้ดี แชร์ต่อด้วยครับ จะได้ไม่มีคนตกเป็นเหยื่อ
ถูกใจ 34 คนความคิดเห็น 7 รายการแชร์ 57 ครั้ง
ข้อความปฏิเสธความรับผิดชอบ - Disclaimer
จขกท เป็นเพียงผู้เห็นมาเลยเอามาส่งต่อ จึงไม่สามารถทราบข้อเท็จจริงได้ทั้งหมด