ธนาคารกรุงศรีอยุธยาปิดช่องทางลงแอป KMA ในโทรศัพท์ด้วยตัวเอง ต้องไปยืนยันตัวตนที่สาขา หลังลูกค้าถูก SMS ฟิชชิ่งต่อเนื่อง

ธนาคารกรุงศรีอยุธยาเปลี่ยนแนวทางการลงแอป KMA ในโทรศัพท์ใหม่ให้ลูกค้าต้องเดินทางไปยืนยันตัวตนที่สาขาเท่านั้น จากเดิมที่สามารถติดตั้งแอปด้วยตัวเองได้ แต่กลับทำให้คนร้ายส่ง SMS ฟิชชิ่งหลอกเอาบัญชีจากเหยื่ออย่างต่อเนื่อง

แนวทางนี้ตรงกับแนวทางของธนาคารไทยพาณิชย์ที่ก่อนหน้านี้ก็ประกาศให้ลูกค้าที่ติดตั้งแอปบนโทรศัพท์เครื่องใหม่ต้องไปแสดงตัวที่สาขาเช่นกัน

กระบวนการลงทะเบียนอุปกรณ์ใหม่กลายเป็นจุดที่คนร้ายใช้หลอกเหยื่อ แม้ว่าธนาคารจะพยายามลดความเสี่ยงด้วยการแจ้งใน SMS บอก OTP ว่าเป็น OTP สำหรับการลงทะเบียนแอปแล้วก็ตาม ในหลายประเทศกระบวนการลงทะเบียนอุปกรณ์ใหม่จึงต้องหาสมดุลระหว่างความสะดวกและความปลอดภัย เช่นบางธนาคารอาจจะให้ไปขอโค้ดลงทะเบียนอุปกรณ์ใหม่ที่ตู้เอทีเอ็ม หรืออาศัยการอนุมัติจากเครื่องเดิมที่เคยลงทะเบียนไว้ก่อนแล้ว

ที่มา – Facebook: Krungsri Simple

No Description

Topics: 
Krungsri Bank
Phishing