ก. เวบธนาคาร: การโอนเงินเวบ  <-- ปิดเวบซะเลย ปัญหาหมดไป


แฮ็คเกอร์สาธิตการโอนเงินโดยใช้เวบธนาคารหนึ่ง (เข้าใจว่านี่คือเหตุผลที่ต่อมามีการยกเลิกบริการทางเวบ) เนื่องจากเป็นเวบ บางเรื่องอาจจะยากกว่าแอพ  บางเรื่องอาจจะง่ายกว่าแอพ แต่แฮ็คเกอร์ไปเจอเรื่องที่ง่ายกว่าแอพ เลยมาใช้ช่องทางนี้

OTP: <-- แฮ็คเกอร์บอกผ่านไปได้
ในการกรอก  OTP  มิจฉาชีพบอกว่าเขาสามารถแก้เบอร์มาเป็นเบอร์ของเขาเพื่อรับ OTP ได้  (เดานะ เพราะมันดันเป็นพารามิเตอร์ของ web service ไม่ได้ถูกป้องกันอยู่หลังฉาก 100%)
PIN:  <-- จะแฮ็คไม่ได้
แต่ทั้งนี้ การธุรกรรมทางเวบ จะติดปราการด่านสุดท้าย คือ PIN ซึ่งมิจฉาชีพจะไม่มีทางรู้  การจะรู้ PIN ได้ เจ้าของบัญชีต้องบอกเอง (ก็คงต้องหลอกล่ออยู่) หรือมายุ่งกับโทรศัพท์ของเจ้าของบัญชี (ก็คือ เหยื่อต้องลงแอพนั่นแหละ)

ข. แอพธนาคาร: การ bypass สแกนใบหน้า <-- แก้ไขไปแล้ว ปัญหาหมดไป


ตำรวจเอาคลิปเก่ามาแสดง ซึ่งแบงค์ชาติออกมาสวนว่านี่มันเรื่องเก่า แอพธนาคารรุ่นหลังไม่มีจุดโหว่นั้นแล้ว  อย่ามาทำให้ชาวบ้านแตกตื่น

หมายเหตุ:
ที่ต้องมาตั้งกระทู้ใหม่ เพราะถ้าไปตอบในกระทู้ มันจะอยู่ใต้แท็กที่มีชื่อธนาคาร เราไม่อยากเข้าไปเกี่ยวขนาดนั้น