ข่าวไอที Blognone » ธนาคารไทยพาณิชย์ชี้แจงเหตุลูกค้าถูกดูดเงินออกจากบัญชี พบลูกค้าถูกหลอกให้ติดตั้งโปรแกรม

ธนาคารไทยพาณิชย์ชี้แจงเหตุลูกค้าถูกดูดเงินออกจากบัญชี พบลูกค้าถูกหลอกให้ติดตั้งโปรแกรม

22 กันยายน 2022
11   0

หลังจากมีข่าวเจ้าของบัญชีถูกถูกมิจฉาชีพหลอกส่งลิงก์ผ่าน LINE จนกระทั่งเงินถูกโอนออกจากบัญชี 1.4 ล้านบาท ทางธนาคารไทยพาณิชย์ก็แถลงชี้แจงว่าการถอนเงินไม่ได้เกิดจากความผิดปกติของธนาคาร แต่ผู้ถูกหลอกให้ติดตั้งโปรแกรมซึ่งอยู่นอกเหนือความรับผิดชอบของธนาคาร

ทางธนาคารไทยพาณิชย์ระบุว่าธนาคารไม่มีนโยบายส่งข้อความผ่านทาง SMS, อีเมล, LINE, หรือช่องทางออนไลน์ต่างๆ เพื่อขอข้อมูลส่วนตัวหรือรหัสผ่านลูกค้า

แถลงของธนาคารไม่ได้บอกรายละเอียดของเหตุการณ์ครั้งนี้โดยตรง แต่แนะนำ 3 ประเด็น ได้แก่

  1. คนร้ายสามารถให้ข้อมูลเหยื่อได้มากขึ้น สามารถบอกชื่อ, นามสกุล, หมายเลขประจำตัว, ชื่อร้านค้า ฯลฯ ทำให้เหยื่อหลงเชื่อ
  2. คนร้ายอาจจะหลอกให้ผู้ใช้ติดตั้งโปรแกรม remote desktop และหลอกให้เหยื่อบอก PIN สำหรับเข้าควบคุมหน้าจอ
  3. คนร้ายอาจจะอาศัยการแชร์หน้าจอระหว่างวิดีโอคอล แล้วหลอกให้เหยื่อเข้าแอปธนาคาร

การใช้ซอฟต์แวร์ remote desktop ตามปกติเพื่อหลอกควบคุมเครื่องของเหยื่อนั้นเป็นปัญหาที่มีต่อเนื่อง โปรแกรมยอดนิยมเช่น Team Viewer มีรายงานอยู่เนืองๆ ว่าคนร้ายพยายามหลอกให้เหยื่อลงโปรแกรมเพื่อเข้าควบคุมเครื่องของเหยื่อ ช่วงปี 2016 มีมัลแวร์แอนดรอยด์ระบาดในยุโรปโดยติดตั้ง Team Viewer QuickSupport ลงในเครื่องของเหยื่อ

ที่มา - จดหมายข่าวธนาคารไทยพาณิชย์

No Description

ภาพโดย TheInvestorPost

[source: https://www.blognone.com/node/130562]