R@nthong.com
29 กรกฎาคม 2014, 13:38:33 *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1] 2   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: ระวัง kbanking ด้วยนะครับ มีจุดอ่อนค้นพบ  (อ่าน 7501 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
Gummy
Global Moderator
กรรมการผุ้จัดการ
*****

คะแนนถูกใจสะสม 186


กระทู้: 10156



« เมื่อ: 18 กรกฎาคม 2012, 09:02:59 »

จากกระทู้นี้ http://www.pantip.com/cafe/sinthorn/topic/I12379599/I12379599.html
สืบเนื่องจากกระทู้นี้ http://www.pantip.com/cafe/sinthorn/topic/I12364717/I12364717.html ด่วน!!! ขอความช่วยเหลือ โดน Hack kbanking เงินหาย เป็นหมื่น ค่ะ

ขอให้สมาชิกที่ทำธุรกรรมทางการเงินผ่านอินเตอร์เน็ตอ่านเป็นกรณีศึกษาให้ระมัดระวังนะครับ ไม่ว่าจะเป็นแบงค์ไหนก็ตาม
จุดอ่อนช่องโหว่ต่างๆนั้นมีอยู่โดยที่เราอาจจะไม่รู้จนกว่าจะมีคนเสียหาย

กรณีนี้ ไม่แน่ใจว่า จขกท ไปพลาดโดนแฮกตอนไหน แต่ช่องที่มีไว้คือการสามารถโอนเงินได้โดยไม่ต้องใส่รหัสที่แจ้งมาทางมือถือหากวงเงินมากกว่า 501 บาท จึงโดนโอนออกไป 500 บาท แค่ไม่ถึง ครึ่งชั่วโมงหายไปหมดบัญชีหมื่นกว่าบาท

   
ความคิดเห็นที่ 36    [ถูกใจ] [แจ้งลบ] ติดต่อทีมงาน

ในความเห็นส่วนตัวนะคะ
สำหรับประเด็นคนใกล้ตัว ดิฉันไม่เคยบอกพาสเวิร์ทคนใกล้ชิดนะคะ
และถ้าเป็นคนใกล้ชิดที่แอบมาทราบพาสเวิร์ทดิฉันจริง ก็เป็นไปได้ยากที่คนคนนึงจะสามารถโอนเงินไปเติมมือถือได้ถี่ ขนาดที่ ห่างกันเป็นรายวินาทีได้ขนาดนี้ สามารถเติมเงินได้ 22 ครั้ง ในเวลาแค่ 22 นาที จนเงินหมด
และเมื่อ มีเงินเข้าบัญชีอีกครั้งตอนเที่ยงเกิน 500 ก็ยังสามารถ โอนไปเติมมือถือได้ทันที แบบออโต้เลย
ด้วยลักษณะการโอนเงินดังกล่าว ดิฉันจึงคิดว่าถูกแฮคโดยบุคคลภายนอก ที่มีความรู้ทางด้านระบบคอมพิวเตอร์ และอินเตอร์เน็ตเป็นอย่างดี และน่าจะทำเป็นขบวนการค่ะ

"Thank You" from 1 Member
บันทึกการเข้า
Gummy
Global Moderator
กรรมการผุ้จัดการ
*****

คะแนนถูกใจสะสม 186


กระทู้: 10156



« ตอบ #1 เมื่อ: 18 กรกฎาคม 2012, 09:12:46 »

อ่านไปเรื่อยๆมีคนอ้างถึงกระทู้นี้

http://www.pantip.com/cafe/sinthorn/topic/I12329829/I12329829.html

ซึ่งมีการยืนยันว่า การแจ้งรหัสเข้ามาที่มือถือของเรา เราอาจจะชะล่าใจว่า โดนแฮกเข้าก็จริง แต่คนร้ายไม่สามารถรู้รหัสที่ส่งมาเพื่อดำเนินการต่อ เพราะมือถืออยู่ที่เรานั้น..ผิด...เพราะมันก็โอนออกไปได้อยู่ดี

จึงไล่เปลี่ยน password ทุก bank ไปเลยดีกว่า แล้วคำถามที่คิดไม่ออกคือ SMS OTP ที่ส่งมาเข้ามือถือผม เค้าไม่น่าจะรู้ได้เค้ารู้ได้ยังไง
ก่อนนี้ผมมั่นใจมากว่าระบบ OTP ช่วย confirm security ให้ผมได้ แต่นี่ก็เป็นไปแล้ว
บันทึกการเข้า
tozic
Gold Shop
หัวหน้าพนักงานขาย
*****

คะแนนถูกใจสะสม 65


กระทู้: 376



เว็บไซต์
« ตอบ #2 เมื่อ: 18 กรกฎาคม 2012, 09:15:55 »

น่ากัวอ่ะ เหอะๆ
บันทึกการเข้า
Gummy
Global Moderator
กรรมการผุ้จัดการ
*****

คะแนนถูกใจสะสม 186


กระทู้: 10156



« ตอบ #3 เมื่อ: 18 กรกฎาคม 2012, 09:19:08 »

พวกเราจะลองช่วยๆกันนึก ช่วยกันตอบก็ได้นะครับว่า จะมีจุดไหนที่อาจจะเป็นจุดบกพร่อง เผื่อจะได้ระวังกันไว้

ส่วนตัวผมเห็นว่า มือถือสมาทโฟนนั้นอันตรายสุดๆในการที่จะใช้ทำธุรกรรมผ่านเน็ต มี 2-3เมนท์น่าสนใจ

1 ซิมอาจจะโดนก๊อปปี้ เรารับ sms อะไร ซิมนั้นก็ได้รับด้วย
2 แอปในมือถือ อาจจะมีไม่หวังดีแฝงอยู่ แอบส่งรหัส ข้อมูล ของเราออกไป

บันทึกการเข้า
love me love my dog
Gold Shop
หัวหน้าพนักงานขาย
*****

คะแนนถูกใจสะสม 5


กระทู้: 174


« ตอบ #4 เมื่อ: 18 กรกฎาคม 2012, 09:30:49 »

เคยใช้ระบบเเบงค์นี้เหมือนกันค่า เคยโอนเงินให้ลูกค้า ไปจำนวนนึงครั้งเดียวเเต่ว่าพอมาตรวจดูกลายเป็นโอนไปสองคร้ง เป็นอยู่หลายครั้งจนคิดว่าตัวเองสำเพร่าเอง เเต่พอว่าตั้งจัยโอนเเบบสุดๆๆ. ก็เป็นอีก. เลยเลิกใช้ไปเลยดีก่าโทรหาเจ้่หน้่ที่ก็ไม่รับผิดชอบอารายบอกให้ทวงกะลูกค้าเอง ซึ่งยากๆๆๆๆๆมากค่า. ก็ระมัดระวังกันไว้ก็ดีนะค่า

บันทึกการเข้า
ก๊วยเซียง
ผู้จัดการใหญ่
*****

คะแนนถูกใจสะสม 394


กระทู้: 4986



« ตอบ #5 เมื่อ: 18 กรกฎาคม 2012, 10:03:05 »

+1 ทุกท่านค่ะ
อ่านแล้วเสียว ๆ จังเลย  Shocked
บันทึกการเข้า

แซววันละนิด จิตแจ่มใส
หัวตาหลิว
จงกล้าบุกเบิกหนทางที่ยากลำบาก สู่ความสำเร็จในธุรกิจ ("แม้แต่ปลายังว่ายทวนน้ำ)
Gold Shop
ผู้จัดการใหญ่
*****

คะแนนถูกใจสะสม 173


กระทู้: 6185


พญาหงส์ไม่เกาะกิ่งไม้เล็ก


« ตอบ #6 เมื่อ: 18 กรกฎาคม 2012, 10:25:35 »

ผมใช้ I-banking ของกรุงเทพ.100-200ก็มีรหัสแจ้งยืนยันเข้ามือถือตลอด. แสดงว่ากสิกรไทยมีช่องโหว่ แบบนี้อันตรายมาก Shocked ขอบคุณครับ
บันทึกการเข้า

tigerroad197
VIP
กรรมการผุ้จัดการ
*****

คะแนนถูกใจสะสม 120


กระทู้: 16106



« ตอบ #7 เมื่อ: 18 กรกฎาคม 2012, 11:23:38 »

กด Like / ให้ทุก ๆ ท่านในหน้านี้ครับ

ขอบคุณมากครับ

 ขอบคุณครับ  ขอบคุณครับ  ขอบคุณครับ

เคยมีคนบอกกับผมว่า ยิ่งไฮเทคเท่าไหร่ ยิ่งโกงได้ง่ายครับ

 Embarrassed  Embarrassed  Embarrassed
บันทึกการเข้า
นโม&มูจิน
Gold Shop
รองผู้จัดการ
*****

คะแนนถูกใจสะสม 20


กระทู้: 1048


ยิ่งให้ยิ่งได้ยิ่งหวงยิ่งอด


« ตอบ #8 เมื่อ: 18 กรกฎาคม 2012, 11:25:44 »

 ขอบคุณครับ ขอบคุณครับ ขอบคุณครับ
บันทึกการเข้า
Gummy
Global Moderator
กรรมการผุ้จัดการ
*****

คะแนนถูกใจสะสม 186


กระทู้: 10156



« ตอบ #9 เมื่อ: 18 กรกฎาคม 2012, 11:35:48 »

กด Like / ให้ทุก ๆ ท่านในหน้านี้ครับ

ขอบคุณมากครับ

 ขอบคุณครับ  ขอบคุณครับ  ขอบคุณครับ

เคยมีคนบอกกับผมว่า ยิ่งไฮเทคเท่าไหร่ ยิ่งโกงได้ง่ายครับ

 Embarrassed  Embarrassed  Embarrassed

ทำธุรกรรมไฮเทคก็ต้องใช้มือถือรุ่นนี้จึงจะปลอดภัย  Embarrassed

บันทึกการเข้า
tigerroad197
VIP
กรรมการผุ้จัดการ
*****

คะแนนถูกใจสะสม 120


กระทู้: 16106



« ตอบ #10 เมื่อ: 18 กรกฎาคม 2012, 11:44:19 »

ขอบคุณครับ ขอบคุณครับ ขอบคุณครับ

Like / 84 : คุณ นโม & มูจิน ครับ

เรื่องของข้อมูล ข่าวสาร ยิ่ง ไฮเทค ยิ่งดีครับ

แต่เรื่องของ ธุรกรรมการเงิน ช้าสักนิด รอบคอบอีกสักหน่อย น่าจะปลอดภัยกว่านะครับ

 ขอบคุณครับ  ขอบคุณครับ  ขอบคุณครับ

« แก้ไขครั้งสุดท้าย: 18 กรกฎาคม 2012, 11:48:28 โดย tigerroad197 » บันทึกการเข้า
tigerroad197
VIP
กรรมการผุ้จัดการ
*****

คะแนนถูกใจสะสม 120


กระทู้: 16106



« ตอบ #11 เมื่อ: 18 กรกฎาคม 2012, 11:47:13 »

กด Like / ให้ทุก ๆ ท่านในหน้านี้ครับ

ขอบคุณมากครับ

 ขอบคุณครับ  ขอบคุณครับ  ขอบคุณครับ

เคยมีคนบอกกับผมว่า ยิ่งไฮเทคเท่าไหร่ ยิ่งโกงได้ง่ายครับ

 Embarrassed  Embarrassed  Embarrassed

ทำธุรกรรมไฮเทคก็ต้องใช้มือถือรุ่นนี้จึงจะปลอดภัย  Embarrassed



 Grin  Grin  Grin

พวก สมาร์ทโฟน ที่เชื่อมต่อกับ อินเตอร์เน็ต ได้ มีโอกาสถูกแฮก หรือโดนไวรัส สูงมากทีเดียวครับ

รุ่น 3310 รุ่นนี้ ผมก็ชอบนะครับ สมัยก่อนราคาเกือบแปดพันบาทเชียวนะครับ ทนทาน ตกหลายครั้ง หน้ากากไปทาง แบต ฯ ไปทาง

แต่พอนำกลับมาประกอบใหม่ ก็ยังใช้โทรออก รับสายได้ดีครับ

 ขอบคุณครับ  ขอบคุณครับ  ขอบคุณครับ
บันทึกการเข้า
tigerroad197
VIP
กรรมการผุ้จัดการ
*****

คะแนนถูกใจสะสม 120


กระทู้: 16106



« ตอบ #12 เมื่อ: 18 กรกฎาคม 2012, 12:02:48 »

ยกตัวอย่าง ระบบ จีพีเอส ในโทรศัพท์ ช่วยระบุตำแหน่งของ มือถือ ได้ก็จริง

แต่ในทางกลับกัน ก็เปิดโอกาสให้ คนแฮกเข้ามา รู้ตำแหน่งของสถานที่ ที่เราติดต่อธุรกรรมได้เช่นกันครับ

ซึ่งจะมีผลต่อความปลอดภัยของพวกเรา ที่ต้องทำธุรกรรมเกี่ยวกับเงิน ๆ ทอง ๆ ครับ

 Undecided  Undecided  Undecided

« แก้ไขครั้งสุดท้าย: 18 กรกฎาคม 2012, 12:04:51 โดย tigerroad197 » บันทึกการเข้า
Jidanun
Global Moderator
ผู้จัดการใหญ่
*****

คะแนนถูกใจสะสม 32


กระทู้: 3916



« ตอบ #13 เมื่อ: 18 กรกฎาคม 2012, 12:04:07 »

ผมใช้ kcyberbanking ตั้งแต่ยุคแรกๆ เลย ก็ยังไม่เคยเจอปัญหาถูกแฮคนะครับ ผมมองว่าเป็น bank ที่ค่อนข้างมีความก้าวหน้าในการทำธุรกรรมทางการเงินผ่านระบบเครื่อข่าย มากกว่า bank อื่นๆ ด้วยซ้ำ  ถึงตอนนี้ผมใช้บริการ k cash connect ด้วย ซึ่งผมสามารถโอนเงินได้ถึงครั้งละ 10 ล้าน  กี่ครั้งก็ได้ ในหนึ่งวัน  แต่ครั้งหนึ่ง ต้องไม่เกิน 10 ล้าน ซึ่งผมยังไม่เห็น bank อื่นทำได้เลยนะครับ  Undecided
บันทึกการเข้า

กายพร้อม ใจพร้อม เราทำได้
ppon
Gold Shop
พนักงานขาย
*****

คะแนนถูกใจสะสม 3


กระทู้: 63


« ตอบ #14 เมื่อ: 18 กรกฎาคม 2012, 13:16:00 »

อ่านเสร็จผม รีบเข้า KBanking ไปเช็คยอดเงินก่อนเลย หวาดเสียว  Smiley
บันทึกการเข้า
หน้า: [1] 2   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines | Thai language by ThaiSMF Valid XHTML 1.0! Valid CSS!