เตือนภัยแอพธนาคารที่ล็อกอินแค่ขั้นเดียว – ในฮ่องกงถูกหลอกเชิดเงินล่าสุด 20 ราย

แอพธนาคารหรือแอพเงินๆทองๆควรต้องมีการล็อกอิน 2 ขั้นเมื่อจะทำธุรกรรม โดยส่ง OTP (One Time Password) มาทางเบอร์มือถือเรา แล้วให้กรอกจับคู่กับรหัส pin code ในแอพ

แอพธนาคารที่ดีนั้น ไม่ควรล็อกอินได้แค่ชื่อกับพาสเวิร์ด เหมือนอีเมลทั่วไป …แล้วก็ทำได้ทุกอย่างหลังจากนั้น

แต่แอพธนาคารหรือแอพเงินๆทองๆควรต้องมีการล็อกอิน 2 ขั้นเมื่อจะทำธุรกรรม โดยส่ง OTP (One Time Password) มาทางเบอร์มือถือเรา แล้วให้กรอกจับคู่กับรหัส pin code ในแอพหรือเว็บ

อุทธาหรณ์ล่าสุดของแอพธนาคารที่ใช้การล็อกอินขั้นเดียวก็ทำธุรกรรมได้นี้ เกิดขึ้นในฮ่องกง เมื่ออาชญากรไซเบอร์ส่งเมลปลอม หลอกให้ผู้ใช้บริการแอพที่ชื่อ “PayMe” ของธนาคาร HSBC กรอกอีเมลและพาสเวิร์ดเพื่อรีเซ็ตค่าใหม่ มิฉะนั้นจะใช้ไม่ได้อีก

ผลคือมีเหยื่อหลงชื่อแล้วกว่า 20 ราย รวมความเสียหาย 100,000 ดอลลาร์ฮ่องกง  เพราะเมื่ออาชญากรได้ id กับ password ไป  ก็นำไปล็อกอินโอนเงินออกได้เลย   โดยไม่ต้องอาศัยอะไรอื่นอีก

ซึ่งเรื่องนี้ไม่น่าจะเกิดขึ้นกับแอพธนาคารที่มีระบบล็อกอินสองชั้น เพราะจะมีการส่งเลขรหัส OTP ไปให้เบอร์มือถือของลูกค้าตัวจริง ที่กรอกไว้ครั้งเดียวตอนสมัครบริการครั้งแรกก่อน เพื่อให้นำ OTP นั้นมากรอกในแอพหรือในเว็บอีกที

…ในไทยเรานั้นก็ยังมีแอพธนาคารและเว็บการเงินบางราย ที่ใช้ระบบ “ล็อกอินชั้นเดียว” ก็ทำธุรกรรมได้ ซึ่งใครที่ใช้อยู่คงต้องยิ่งระวังให้ดี
ข่าวจาก
scmp.com/news/hong-kong/law-and-crime/article/2172544/hsbc-e-payment-app-payme-under-fire-over-way-too-easy