ภาพโดย TheInvestorPost
หลังจากมีข่าวเจ้าของบัญชีถูกถูกมิจฉาชีพหลอกส่งลิงก์ผ่าน LINE จนกระทั่งเงินถูกโอนออกจากบัญชี 1.4 ล้านบาท ทางธนาคารไทยพาณิชย์ก็แถลงชี้แจงว่าการถอนเงินไม่ได้เกิดจากความผิดปกติของธนาคาร แต่ผู้ถูกหลอกให้ติดตั้งโปรแกรมซึ่งอยู่นอกเหนือความรับผิดชอบของธนาคาร
ทางธนาคารไทยพาณิชย์ระบุว่าธนาคารไม่มีนโยบายส่งข้อความผ่านทาง SMS, อีเมล, LINE, หรือช่องทางออนไลน์ต่าง ๆ เพื่อขอข้อมูลส่วนตัวหรือรหัสผ่านลูกค้า
แถลงของธนาคารไม่ได้บอกรายละเอียดของเหตุการณ์ครั้งนี้โดยตรง แต่แนะนำ 3 ประเด็น ได้แก่
1. คนร้ายสามารถให้ข้อมูลเหยื่อได้มากขึ้น สามารถบอกชื่อ, นามสกุล, หมายเลขประจำตัว, ชื่อร้านค้า ฯลฯ ทำให้เหยื่อหลงเชื่อ
2. คนร้ายอาจจะหลอกให้ผู้ใช้ติดตั้งโปรแกรม remote desktop และหลอกให้เหยื่อบอก PIN สำหรับเข้าควบคุมหน้าจอ
3. คนร้ายอาจจะอาศัยการแชร์หน้าจอระหว่างวิดีโอคอล แล้วหลอกให้เหยื่อเข้าแอปธนาคาร
การใช้ซอฟต์แวร์ remote desktop ตามปกติเพื่อหลอกควบคุมเครื่องของเหยื่อนั้นเป็นปัญหาที่มีต่อเนื่อง โปรแกรมยอดนิยมเช่น Team Viewer มีรายงานอยู่เนือง ๆ ว่าคนร้ายพยายามหลอกให้เหยื่อลงโปรแกรมเพื่อเข้าควบคุมเครื่องของเหยื่อ ช่วงปี 2016 มีมัลแวร์แอนดรอยด์ระบาดในยุโรปโดยติดตั้ง Team Viewer QuickSupport ลงในเครื่องของเหยื่อ
ที่มา – จดหมายข่าวธนาคารไทยพาณิชย์
———————————————————————————————————————————————
ที่มา : Blognone by lew / วันที่เผยแพร่ 22 ก.ย.65
Link : https://www.blognone.com/node/130562
