OTP ไม่ช่วยอะไร! คนร้ายทำเรื่องขอเปิดซิมใหม่ สวมรอยโอนเงินใน E-Bank ร่วม 4 แสนบาท
มีข่าวเตือนภัยมาฝากคนที่ใช้ E-Banking หรือธนาคารบนอินเทอร์เน็ตครับ เป็นข่าวที่ผู้ใช้ชาวไทยโดนคนร้ายลักลอบโอนเงินผ่านทาง E-Banking ออกจากบัญชีของตนถึง 400,000 บาท
โดยวิธีที่คนร้ายแอบลักลอบเข้าไปโอนเงินนั้น ไม่ได้ใช้วิธีการเจาะระบบ (Hack) รักษาความปลอดภัยของผู้ใช้และธนาคารนะครับ แต่ใช้วิธีปลอมตัวเป็นเจ้าของบัญชี สร้างหลักฐานปลอมไปเปิดขอบัญชีใหม่เป็นชื่อเดียวกับผู้เสียหาย เพื่อรับโอนเงินจากบัญชีธนาคารเดียวกันกับผู้เสียหาย
ไฮไลท์ที่ผมคิดว่าน่าสนใจก็คือ โดยทั่วไปของ E-Banking จะมีระบบที่เรียกว่า One Time Password (OTP) หรือรหัสผ่านแบบชั่วคราว ที่จะต้องใช้ยืนยันการทำรายการโอนเงินหรือชำระสินค้าต่างๆ โดยรหัสนี้จะส่งไปที่โทรศัพท์มือถือของเจ้าของบัญชีเท่านั้น โดยนับว่าเป็นระบบที่ทำให้ผู้ใช้ E-Banking อุ่นใจได้ในระดับหนึ่งเลย
ซึ่งก่อนหน้านี้ทุกธนาคารได้พยายามเตือนว่าห้ามบอกรหัสผ่านดังกล่าวให้คนอื่นรู้เด็ดขาด หรือเคยมีข่าวว่าคนร้ายได้ทำการปล่อยมัลแวร์/ไวรัส ไปที่โทรศัพท์มือถือของเหยื่อเพื่อขโมย OTP มาใช้ในการโอนเงิน
แต่กับเคสนี้คนร้ายไม่ต้องอาศัยเทคนิคในการแฮกเพื่อขโมย OTP ครับ แต่กลับใช้วิธีที่หลายคนคาดไม่ถึง นั่นคือ ทำเรื่องขอเปิดซิมการ์ดใหม่ ที่เป็นเบอร์โทรศัพท์เบอร์เดียวกับของเรา โดยใช้เอกสารปลอม ไปยื่นกับทางศูนย์ให้บริการของเครือข่ายที่ผู้เสียหายใช้ เพียงเท่านี้คนร้ายก็จะมีเบอร์โทรศัพท์ที่พร้อมเอาไว้รับ OTP จากธนาคารของเราได้ทันที
เรื่องนี้เป็นเรื่องที่เกิดขึ้นจริง ซึ่งผู้เสียหายได้ตั้งกระทู้ในพันทิปเพื่อแจ้งเตือนถึงภัยอันตรายอันนี้ให้หลายคนได้รู้ครับ ใครสนใจสามารถเข้าไปอ่านรายละเอียดได้จากลิงก์ที่มา ด้านล่างนี้เลยครับ
ที่มา – Pantip
รูปภาพ – Digitaltrends