*เอาอีกแล้ว เหยื่อรายวัน เมื่อไรคนไทยจะเลิกทำตามคนที่โทรมาแจ้งนั้นแจ้งนี้บนมือถือเสียที*
**ตอบคุณคห2-6
ที่พูดถีงคือตัวแอปพลิเคชั่นของธนาคารมันห่วย ไม่มีความปลอดภัย
ถึงแม้เครื่องที่โดนphishingไปแล้วก็ตาม ระบบควรจะตรวจสอบได้
เช็คในระบบ เครื่องที่รันโปรแกรม ณ ขณะนั้น หากมีโปรแกรม จำพวก รีโมต
หรือ หากมีการรันโปรแกรมอื่นที่ไม่ใช่ของตัวระบบเอง
ให้ทำการปิดโปรแกรมทุกอย่าง ถึงจะสามารถเข้าใช้งานในระบบได้ หรือ
ให้มีการยุติการเข้าใช้ในระบบ ซึ่งตรงนี้เครื่องที่โดนphishing ถึงแม้มัน(โจร)จะได้ รหัสพิน otp
มันก็จะไม่สามารถเข้าไปโอนเงินผ่านระบบได้ เพราะระบบ(ที่ดี ในอนาคต)จะไม่ยอมให้มีการรันผ่านรีโมต
แล้วก็พวกการใช้สแกนลายนิ้วมือก็ถือเป็นอีกทางเลือกหนึ่ง เหมือนมีการล็อคด้วยแม่กุญแจหลายชั้น**
***อย่างเมืองนอก โอนไปบัญชีที่ไม่เคยโอน จะใช้เวลาประมาณ2-3วันแล้วแต่ธนาคาร
เพื่อกันเกิดกรณีแบบนี้ โอนผิด มิจฉาชีพ หรือ อื่นๆ แต่หากเคยโอนแล้ว เข้าเลย
อารมณ์ขึ้น pending รอการยืนยัน ผู้รับก็จะเห็นยอดเงินเข้า แต่ยังไม่สามารถใช้ได้
ทำไมบ้านเราถึงไม่เอาระบบแบบนี้มาใช้***
****แล้วถ้าแอปธนาคาร เปลี่ยนมาใช้ สแกนลายนิ้วมือในการเข้าระบบ แทน พิน หรือ
ยืนยันเวลาที่จะโอนเงิน แบบนี้น่าจะดีกว่าหรือเปล่า
เพราะแอปที่รีโมตหลอกติดตั้ง คงไม่สามารถสแกนลายนิ้วมือได้****
*****เพิ่มเติม มีความคิดเห็นที่น่าสนใจ
ช่องโหว่เกิดจาก https://ppantip.com/topic/41833758/comment11 *****
******
มองแบบdev https://ppantip.com/topic/41826176/comment16 ******
ลูกสะใภ้แสบช่วยมิจฉาชีพ(โดยไม่รู้ตัว) แถมโบ้ยธนาคารควรมีมาตรการรักษาความปลอดภัยมากกว่านี้
**ตอบคุณคห2-6
ที่พูดถีงคือตัวแอปพลิเคชั่นของธนาคารมันห่วย ไม่มีความปลอดภัย
ถึงแม้เครื่องที่โดนphishingไปแล้วก็ตาม ระบบควรจะตรวจสอบได้
เช็คในระบบ เครื่องที่รันโปรแกรม ณ ขณะนั้น หากมีโปรแกรม จำพวก รีโมต
หรือ หากมีการรันโปรแกรมอื่นที่ไม่ใช่ของตัวระบบเอง
ให้ทำการปิดโปรแกรมทุกอย่าง ถึงจะสามารถเข้าใช้งานในระบบได้ หรือ
ให้มีการยุติการเข้าใช้ในระบบ ซึ่งตรงนี้เครื่องที่โดนphishing ถึงแม้มัน(โจร)จะได้ รหัสพิน otp
มันก็จะไม่สามารถเข้าไปโอนเงินผ่านระบบได้ เพราะระบบ(ที่ดี ในอนาคต)จะไม่ยอมให้มีการรันผ่านรีโมต
แล้วก็พวกการใช้สแกนลายนิ้วมือก็ถือเป็นอีกทางเลือกหนึ่ง เหมือนมีการล็อคด้วยแม่กุญแจหลายชั้น**
***อย่างเมืองนอก โอนไปบัญชีที่ไม่เคยโอน จะใช้เวลาประมาณ2-3วันแล้วแต่ธนาคาร
เพื่อกันเกิดกรณีแบบนี้ โอนผิด มิจฉาชีพ หรือ อื่นๆ แต่หากเคยโอนแล้ว เข้าเลย
อารมณ์ขึ้น pending รอการยืนยัน ผู้รับก็จะเห็นยอดเงินเข้า แต่ยังไม่สามารถใช้ได้
ทำไมบ้านเราถึงไม่เอาระบบแบบนี้มาใช้***
****แล้วถ้าแอปธนาคาร เปลี่ยนมาใช้ สแกนลายนิ้วมือในการเข้าระบบ แทน พิน หรือ
ยืนยันเวลาที่จะโอนเงิน แบบนี้น่าจะดีกว่าหรือเปล่า
เพราะแอปที่รีโมตหลอกติดตั้ง คงไม่สามารถสแกนลายนิ้วมือได้****
*****เพิ่มเติม มีความคิดเห็นที่น่าสนใจ ช่องโหว่เกิดจาก https://ppantip.com/topic/41833758/comment11 *****
****** มองแบบdev https://ppantip.com/topic/41826176/comment16 ******