ความคิดเห็นที่ 1 Bank ไหนครับเนี่ย จากคุณ : Bullish Signal เขียนเมื่อ : 28 ก.พ. 54 21:11:50

ความคิดเห็นที่ 2 ขอบคุณจขกท.ที่เข้ามาเตือนค่ะ ปกติก็ชอบใช้ธนาคารทางเน็ตนี่แหละค่ะ ต้องตั้งพาสเวิร์ดยาก ๆ หน่อยซะแล้ว จากคุณ : PIMMIE เขียนเมื่อ : 28 ก.พ. 54 21:14:18

ความคิดเห็นที่ 3 ปกติมิจฉาชีพที่จะรู้ username / password ของผู้ใช้ internet banking ได้ มักจะใช้ trojan เก็บข้อมูลจากเครื่อง computer ของลูกค้า ส่วนเรื่อง hack sms เป็นไปไม่ได้หรอกครับ แต่สงสัยว่า sms ที่แจ้งมานี่ แจ้งว่ามี activity อะไรในบัญชีของคุณเหรอครับ จากคุณ : Knight เขียนเมื่อ : 28 ก.พ. 54 21:29:10

ความคิดเห็นที่ 4 เพิ่มเติมข้อมูลค่ะ เรียน คุณ Knight ตอนแรกที่ตรวจสอบแล้วพบว่าคนร้ายยังไม่ทันได้โอนเงิน ออกจากบัญชี ก็ดีใจคิดว่าคนร้ายคงยังไม่ทันได้ SMS เพราะเรา เปิดเครื่องก่อน  แต่จริง ๆ แล้ว เพิ่งตรวจพบวันนี้ว่า ทางนั้น ได้ SMS ไป เพราะมีการเอา OTP ที่ธนาคารส่งมาให้ไปเปลี่ยน แปลงข้อมูลในระบบ  โดยเปลี่ยนคำสั่งจากการรับ OTP ทาง SMS เป็นการรับ OTP ทาง email แทน จากคุณ : EVE1234 เขียนเมื่อ : 28 ก.พ. 54 21:40:59

ความคิดเห็นที่ 5 ^ ^  เขาบอกว่า ยังไม่มีการเคลื่อนไหวค่ะ จากคุณ : เด็กเกาะสมุย เขียนเมื่อ : 28 ก.พ. 54 21:41:28

ความคิดเห็นที่ 6 รับทางอีเมล์ได้ด้วยเหรอคะนี่   แบงค์ที่เราใช้แจ้งผ่านทางมือถือเท่านั้น  จะสามารถแจ้งทางอีเมล์คือการแจ้งสถานะการโอนเท่านั้นค่ะ แต่ OTP แจ้งไม่ได้ แบงค์ไหนนี่  แจ้งทางอีเมล์ได้ด้วย  น่ากลัวจัง จากคุณ : เทมปุระ เขียนเมื่อ : 28 ก.พ. 54 22:00:08

ความคิดเห็นที่ 7 ขออนุญาตถามครับ ผมงงตรงนี้ครับ "แต่หลังจากนั้นประมาณ 5-10 นาทีก็รู้สึกอึดอัดที่จะไม่มีโทรศัพท์ใช้ ก็เลยเปิดเครื่องใหม่อีกครั้ง ปรากฏว่า มี sms จาก ธนาคารที่เราใช้บริการแจ้งรหัส OTP เข้ามาในทันที โดยที่เราเองไม่ได้เข้าไปเปิดใช้งานอย่างใด รู้ทันทีว่างานเข้าแล้ว หน้าแดง หูอื้อ เงินในบัญชีมีเลขอยู่ 6 หลัก จะสูญซักเท่าไรนี่ "   เเละ " ตอนแรกที่ตรวจสอบแล้วพบว่าคนร้ายยังไม่ทันได้โอนเงิน ออกจากบัญชี ก็ดีใจคิดว่าคนร้ายคงยังไม่ทันได้ SMS เพราะเรา เปิดเครื่องก่อน  แต่จริง ๆ แล้ว เพิ่งตรวจพบวันนี้ว่า ทางนั้น ได้ SMS ไป เพราะมีการเอา OTP ที่ธนาคารส่งมาให้ไปเปลี่ยน แปลงข้อมูลในระบบ  โดยเปลี่ยนคำสั่งจากการรับ OTP ทาง SMS เป็นการรับ OTP ทาง email แทน" เเสดงว่ามิจฉาชีพกำลังทำการโอนเงินหรือเปลี่ยนเเปลงข้อมูลอยู่ เเล้วมิจฉาชีพได้รับ OTP ได้ยังไงครับ เเล้วถ้าเค้าได้รับ OTP เเล้ว ทำไมเค้าไม่โอนเงินออกเลย ทำไม่ถึงต้องไปเปลี่ยนเเปลงการรับ OTP~ จาก SMS เป็นอีเมล์เเทนละครับ ยังงงๆครับ เเต่ก็โหวตให้เป็นกระทู้เเนะนำเเล้วครับ ^^ แก้ไขเมื่อ 28 ก.พ. 54 22:06:29 จากคุณ : soncu (soncu) เขียนเมื่อ : 28 ก.พ. 54 22:05:29

ความคิดเห็นที่ 8 เรายังงง.. มีเจาะ ระบบ sms ได้ด้วยเหรอ  น่ากลัวจริงๆ จากคุณ : วีทีอาร์ เขียนเมื่อ : 28 ก.พ. 54 22:07:55

ความคิดเห็นที่ 9 ผมคิดว่า ถ้าเขาได้ OTP แสดงว่า เขา LOGIN USERID ของคุณได้แล้ว และถ้าเป็นอย่างนั้นเขาคงจะโอนเงินได้แล้วครับ  แสดงว่าเขายัง Logon user คุณไม่ได้  ทางที่ดี ควรเปลี่ยน Password ทุกๆ 1-3 เดือน จากคุณ : K'DUS เขียนเมื่อ : 28 ก.พ. 54 22:15:55

ความคิดเห็นที่ 10 ผมทำ security bank มาก่อน บัญชีผมทุกบัญชีที่ใช้ internet bank มีเงินไม่เกิน 10,000 ครับ เพราะรับประกันว่าไม่มีใครกล้ารับประกัน 100% ว่าจะไม่ถูก hack แล้วถ้ายิ่งรู้กระบวนการใน bank จะยิ่งไม่กล้าใช้ครับ SIM Copy ได้ครับ หรือทำใหม่ก็ได้ สิ่งที่ต้องใช้ก็ ICCID กับ MDN No และ A Code พวกนี้ hack ได้จาก MSC/HLR แก้ไขเมื่อ 28 ก.พ. 54 22:20:58 จากคุณ : Dark Archon เขียนเมื่อ : 28 ก.พ. 54 22:20:02

ความคิดเห็นที่ 11 OTP รับทางอีเมลล์ได้จริง เราเคยของ k-cyber อะ ตอนนั้นระบบมันไม่ส่ง OTP เข้ามือถือเรา ก็เลยโทรไปคอลเซนเตอร์ เค้าบอกว่าจะเปลี่ยนให้ระบบส่ง OTP ไปทางเมลล์แทน แล้วจะเปลี่ยนกลับให้ส่งเข้ามือถือเหมือนเดิมภายใน 1 ชม.หรือ 1 วันเราก็จำไม่ได้ละ จากคุณ : PIMMIE เขียนเมื่อ : 28 ก.พ. 54 22:21:18

ความคิดเห็นที่ 12 คุณ soncu เรื่องได้ sms ยังไงไม่รู้เหมือนกันค่ะ  แต่พฤติกรรมที่ทำมาเขาคงมีวิธี คงต้องให้ทางแบ๊งค์ช่วยตรวจสอบ  ตอนแรกคิดว่ามีการไปสวมรอยขอ duplicate Sim เพิ่ม เพราะเมื่อหลายปีก่อนก็เคยขอ Sim เพิ่มไว้เล่น gprs อย่างเดียว  แต่เช็คกับ AIS แล้วก็ไม่มีใครมาขอเพิ่มซิมในช่วงนี้ ส่วนเรื่องทำไมไม่โอนเงินเลย ก็แปลกใจอยู่เหมือนกัน  คาดเดาว่าเขาอาจ จะต้องการทยอยโอนเงินเพราะวงเงินต่อวันที่โอนให้บุคคลอื่นจะมีจำกัดอยู่ หรือกลัวว่าเราจะเปิดเครื่องขึ้นมา หรือ.... หรือ....  คาดเดาไปเรื่อยค่ะ เราเองก็เข้าใจว่าเรื่อง OTP น่าจะเป็นการรักษาความปลอดภัยได้ค่อนข้างดีแล้ว แต่กรณีที่เกิดขึ้นทำให้ต้องคิดใหม่  และต้องบอกว่าขาดความเชื่อมั่นไปเลย ตอนนี้ที่ทำอยู่คือ ไล่เปลี่ยนพาสเวิร์ดที่เกี่ยวข้องและสำคัญทั้งหมด เพราะ คนร้ายคงแฮ็คเข้าไปในเมล์ของเราแล้ว และคงเก็บข้อมูลไปได้เยอะ เรื่องนี้ อาจไม่เกิดกับท่านอื่น ๆ ที่ระมัดระวังในเรื่องการเปลี่ยนพาสเวิร์ด การมีระบบ ป้องกันทางอินเตอร์เน็ตที่ดี   ที่เกิดเรื่องนี้ขึ้นต้องยอมรับว่าเราเองสะเพร่าไป หน่อยอย่างที่สรุปในกระทู้ จากคุณ : EVE1234 เขียนเมื่อ : 28 ก.พ. 54 22:24:01

ความคิดเห็นที่ 13 นั่นนะซิครับ ผมงงมากว่าการได้รับ OTP ของมิฉาชีพได้มายังไง เบื้องต้นเค้าอาจจะรู้ Username เเละ Password ของคุณจากช่องทางไหนก็เเล้วเเต่ เเต่การโทรเข้ามามือถือคุณเเล้วได้รับ OTP นี่ทำได้ยังไงน๊า เหมือนดูดข้อมูลในโทรศัพท์ จากการโทรเข้าหรอ? เป็นไปได้หรอครับ? งานนี้อาจมีเจ้าหน้าที่เเบงค์เกี่ยวข้องก็ได้นะครับ จากคุณ : soncu (soncu) เขียนเมื่อ : 28 ก.พ. 54 22:33:03

ความคิดเห็นที่ 14 แบงค์อะไร หลังมายด์ให้ทราบหน่อยได้ไหมครับ ? จากคุณ : คนจนที่อยากรวย เขียนเมื่อ : 28 ก.พ. 54 22:39:05

ความคิดเห็นที่ 15 น่ากลัวจัง จากคุณ : I found you finally เขียนเมื่อ : 28 ก.พ. 54 22:45:47

ความคิดเห็นที่ 16 โม้ เปล่าเนี่ย พูดจากำกวม เขาเรียกว่าไม่ให้ข้อมูลที่เป็นจริงทั้งหมด กั๊ก อยู่ทำไม กลัวตำรวจมาแอบฟังหรือยังไง จากคุณ : เด็กเกาะสมุย เขียนเมื่อ : 28 ก.พ. 54 22:47:15

ความคิดเห็นที่ 17 อันนี้ที่เปลี่ยนเป็นอีเมลน่าจะใช้เพื่อการที่จะแอดบัญชีธนาคารเพิ่มอ่ะครับ ถ้าจะแอดบัญชีเพิ่ม otp ก็ต้องขอใหม่อ่ะครับ ผมคิดว่านะ เพราะผมใช้โอนเงินทางธนาคารอยู่ก็เวลาแอดบัญชีบุคคลอื่นใหม่ก็จะต้องรับ otp ใหม่ตลอด จากคุณ : nattapatboom เขียนเมื่อ : 28 ก.พ. 54 22:53:17

ความคิดเห็นที่ 18 อ่านแล้วก็ยังไม่เข้าใจเรื่องที่ hack SMS จนสามารถรับรหัส OTP ได้อยู่ดี แต่ยังไงก็ขอบคุณครับจะระวังตัวไว้เพราะว่าใช้ online banking เป็นประจำ ผมว่าแบบนี้คงแจ้งธนาคารอย่างเดียวไม่พอ อาจจะต้องแจ้งไปทางผู้ให้บริการมือถือด้วยนะครับ เพราะถ้า hack SMS ได้ ผู้ให้บริการมือถือต้องรับไปเต็ม ๆ จากคุณ : ZigmAnia เขียนเมื่อ : 28 ก.พ. 54 23:10:30

ความคิดเห็นที่ 19 ผมก็ไม่คิดว่าจะ hack sms เพื่อขโมย OTP ได้ครับ เึคยเห็นแต่ใช้วิธีขึ้นหน้าจอหลอกให้ลูกค้่าใส่ OTP จากคุณ : Knight เขียนเมื่อ : 28 ก.พ. 54 23:12:56

ความคิดเห็นที่ 20 แสดงว่าเขาไม่ได้รับ SMS เพราะ คุณ จขกท. เปิดมือถือ รับ SMS ได้ก่อน แล้วธนาคารยอมให้ ADD บัญชีเข้าไปหม่อีกบัญชี หรือคะ แล้ว จขกท. ก็ไม่ใช่เจ้าของบัญชีที่แท้จริง เขาเปิดแล้วแอบโอนเงินเข้าออกในชื่อคุณหรือ คราวนี้ถ้าทำการอะไรก็แค่ขอ OTP ใหม่ แล้วก็สามารถเข้าไปทำรายการกับบัญชีเก่าของ จขกท. เพราะ hack mail แทนเพื่อ เอา OTP ไปใช้ แหมน่าจะเอาไปสร้างหนังวิทยาศาสตร์นะเนี่ย ขอจองตั๋วใบนึงเลยค่ะ จากคุณ : สโนว์ไวท์กับคนแคระทั้งเจ็ด (เด็กเกาะสมุย) เขียนเมื่อ : 28 ก.พ. 54 23:15:51

ความคิดเห็นที่ 21 เรื่องแบบนี้พระคุ้มครองไม่ได้นะครับ จากคุณ : twist coffee เขียนเมื่อ : 28 ก.พ. 54 23:32:34

ความคิดเห็นที่ 22 มีคนแฮก Username กับ Psswrd จขกท ได้ ทั้งเมลล์ ทั้งE Bank และน่าจะมีวิธีรับSMS จากเบอร์ จขกท ได้ (copy sim) เพื่อไม่ให้ จขกท รู้ตัว จึงขอเปลี่ยนแปลงการรับ OTP ใหม่ทางอีเมลล์แทน ซึ่งอาจจะเป็นเมลล์หลอกของมิจฉาชีพ แล้วไปดำเนินการอย่างอื่นภายหลัง จขกท โชคดีนะครับ ที่ไหวตัวทัน แนะนำ การตั้งPssWrd ควรจะมีหลายๆอัน เปลี่ยนบ่อยๆ และ แยกรหัสไม่ให้เหมือนกันในการทำกิจกรรมต่างๆ อาจจะง่ายต่อการหลงลืม แต่ก็ยากต่อการ Hack ภายหลังครับ เรื่องนี้ไม่เกินจริงครับ สำหรับผม จากคุณ : KkTpCmu เขียนเมื่อ : 28 ก.พ. 54 23:35:32

ความคิดเห็นที่ 23 ระบบการใ้ช้รหัส otp ของแต่ละธนาคารจะมีความแตกต่างกันอยู่บ้าง ถ้าเป็นของ SCB เวลาเพิ่มบัญชีบุคคลที่ 3 จะต้องใส่รหัส otp และเมื่อเพิ่มชื่อ บุคคลที่ 3 ในลิสต์ผู้รับโอนของเราแล้ว เวลาทำโอนเงินไปยังบัญชีเหล่านี้ไม่ จำเป็นต้องใส่ otp อีก ส่วนของ ทหารไทย กสิกรไทย และกรุงศรีอยุธยา โอนทุกครั้งต้องใส่ทุกครั้ง แม้ว่าจะมีชื่ออยู่ในลิสต์ผู้รับโอนแล้วก็ตาม ส่วนขั้นตอนอื่น ๆที่ต้องใส่รหัส otp นอกเหนือจากการโอนเงินก็มีบ้างแตกต่าง กันไปแล้วแต่ธนาคารจะเห็นว่าตรงไหนสำคัญ  ก็จะเพิ่มขั้นตอนเข้ามา คุณเด็กเกาะสมุย  อาจไม่เคยใช้ internet banking คงทำความเข้าใจลำบากหน่อย คิดว่าเรื่องนี้เป็นนิยาย  ก็มองข้ามไปเถอะค่ะเพราะอาจไม่ได้รับผลกระทบ   วัตถุประสงค์เพียงแค่ขอให้คนที่ใช้บริการรับรู้ว่ามีเหตุการณ์แบบนี้เกิดขึ้น จะได้ระวังตัวไว้   ส่วนที่บอกว่าทำไมบอกข้อมูลไม่หมด ทำไมกั๊ก ๆ กระทู้นี้ จริง ๆ เขียนเตรียมไว้ตั้งแต่เมื่อวาน กะว่าจะโพสต์เมื่อคืน แต่คิดว่ารอประสานกับธนาคารในวันจันทร์นี้ก่อน และได้แจ้งธนาคารไปแล้วว่าจะโพสต์ในเน็ตเพื่อจะได้เป็นประโยชน์ต่อผู้อื่น  เลยไม่ได้อัพเดทข้อมูลในเรื่องที่เจอในวันนี้  แต่ชี้แจงเพิ่มเติมขึ้นมาเพราะเห็นมีคนสงสัย  ไม่ได้กลัวตำรวจ แต่กลัวผู้ร้ายมากกว่า เพราะยิ่งเผยตัวมาก เดี๋ยวข้อมูลที่เขาได้ไปจะไปต่อยอดได้อืก ก็เท่านั้น จากคุณ : EVE1234 เขียนเมื่อ : 28 ก.พ. 54 23:38:16

ความคิดเห็นที่ 24 ทำไมผมอ่านแล้วจับใจความได้ว่า จขกท. ตื่นตูมไปเอง แล้วผูกเรื่องด้วยความกลัว ว่าโดน hack sms ทั้งๆที่ไมไ่ด้โดน ? เพราะที่เล่ามาไม่มีอะไรบ่งชี้ว่า มิจฉาชีพ hack sms ได้เลยนะครับ ถ้า hack sms ไป ตอนนี้เงินในบัญชีไม่เหลือให้พระคุ้มครองหรอกครับ ปล. มันยังเชื่อว่า OTP เป็น security ระดับที่สูงเพียงพอ ถ้าคุณเก็บมือถือดีๆ จากคุณ : Laganus เขียนเมื่อ : 28 ก.พ. 54 23:47:18

ความคิดเห็นที่ 25 การที่คุณปิดโทรศัพท์ หากมี SMS มา ข้อความที่ไม่ได้รับนั้นจะถูกเก็บไว้ใน SMSC ของทาง Operator หากคนร้ายเป็นคนในบริษัทมือถือ เขาก็เอา SMS ของคุณมาดูได้นะครับ แต่ผมไม่คิดว่าคนร้ายจะแฝงตัวในบริษัทมือถือนะครับ แต่ก็ไม่แน่ เพราะ 80% ของการ hack ข้อมูลมาจากคนภายในครับ 20% มาจากภายนอกเหมือนกับหนังฝาหรั่ง หากจะเป็นไปได้ก็คือคนร้ายต้องสามารถ hack ระบบเครือข่ายโทรศัพท์มือถือได้ ถึงจะเอาข้อมูล SMS นั้นได้ ซึ่งผมก็ไม่คิดว่าคนร้ายจะเก่งขนาดนั้น เพราะบริษัทเครือข่ายมือจะมีระบบป้องกันที่เรียกว่า firewall คอยกันการ hack ครับ อีกอย่างบริษัทจะใช้ระบบปิดกับเครือข่าย OAM เพื่อป้องกันการโจรกรรมข้อมูลลักษณะนี้อยู่แล้ว โดยไม่ต่อระบบนี้ตรงเข้า Internet ทำให้การ hack เป็นเรื่องที่ยากมาก มีความเป็นไปได้ในการ copy sim แล้วคนร้ายรับ SMS ไปแทนคุณครับ หากคุณปิดโทรศัพท์ไป ระบบจะ unregister sim คุณออกจากระบบ แล้วหากคนร้ายเปิดเครื่องด้วย sim ที่ copy นั้น ข้อความนั้นก็อาจจะสามารถส่งมาที่ sim อันใหม่ที่ copy ได้ครับ ทางที่ดีคุณน่าจะอายัด ผมว่าคุณคงอายัดบัญชีไปแล้ว ทำการเปลี่ยน password ทุกอย่างที่มีตามที่คุณบอก ก่อนเปลี่ยนให้ย้ายไปทำที่เครื่อง computer อื่นก่อน เพราะคนร้ายรู้ความเคลื่อนไหวของคุณ ผ่านทาง Internet ครับ เป็นพวก data logger จากการพิมพ์ keyboard และส่งข้อมูลเหล่านี้ไปให้คนร้าย จึงไม่แปลกใจเลยที่คนร้ายจะรู้ account และ password ทุกตัวของคุณ ทางที่ดีเมื่อเปลี่ยน password แล้ว ก็ format เครื่องคอมที่คุณใช้อยู่เป็นประจำ เพื่อกำจัดไวรัส และต้องลงโปรแกรม Anti virus ครับ ยอมเสียเงินพันกว่าบาทได้ software anti virus ดีๆ หรือ จะใช้ของ copy ก็ได้ แต่ผมไม่ได้แนะนำนะครับ 55 จากคุณ : BirdTCV เขียนเมื่อ : 1 มี.ค. 54 00:03:00

ความคิดเห็นที่ 26 ไม่อยากให้ไม่พะวงกับว่าเรื่องนี้จริงหรือไม่ และเพื่อจะให้ท่านอื่น ได้สบายใจที่จะรับทราบข้อมูล เตือนภัย ขออนุญาตโพสต์รูปการโทรเข้าจากหมายเลขดังกล่าว เพื่อยืนยันเรื่องค่ะ จากคุณ : EVE1234 เขียนเมื่อ : 1 มี.ค. 54 00:06:25

ความคิดเห็นที่ 27 ผมพอจะเชี่ยวชาญทางนี้อยู่บ้าง  กลุ่มผมและเพื่อนๆ ไม่มีใครไว้ใจ ระบบนี้เลยครับ ทุกคนที่มีบัญชีแบบนี้จะเอาไว้เป็นตัวพักเงินมากกว่าเวลาคนโอนเข้าเพื่อเราจะโอนออกทางหน้าจอทันทีไม่ต้องไปแบงค์  บัญชีเหล่านี้ ยอดเงินที่ผมเก็บไว้คือ 0.00 บาทครับ  ผมว่าเก็บเป็นบัตรเอทีเอ็มยังปลอดภัยกว่าซะอีก จากคุณ : H-vichaiyut เขียนเมื่อ : 1 มี.ค. 54 00:10:40

ความคิดเห็นที่ 28 ผมยังเชื่อในระบบ OTP ของ internet banking ที่ใช้ทุกธนาคารอยู่ครับ เพราะยังไม่เคยได้ยินว่ามีใครทำได้  เพราะ การที่จะขอ OTP คุณต้องไปที่ตู้ ATM แล้วใช้ บัตร ATM เพื่อขอ OTP ถามว่า พวกแฮกเกอร์นี้มีบัตร ATM ด้วยหรือครับ แล้วรู้ pin code ของเราด้วยหรือครับ ยังไม่เชื่อครับ จากคุณ : เป็นได้แค่กิ๊กเท่านั้น เขียนเมื่อ : 1 มี.ค. 54 00:11:23

ความคิดเห็นที่ 29 ผมไม่รู้เรื่องราวของ จขกท ว่าจริงๆเรื่องมันเป็นอย่างไร และจริงๆแล้วถูก Hack SMS ไปรีเปล่า หรือถูก Copy SIM หรืออยู่ที่ขั้นตอนไหน เพราะมันมีหลายขั้นตอนที่ทำให้เข้าใจผิดไปได้ ขอออกความเห็นเรื่อง COPY SIM อย่างเดียว การ Hack MSC ไม่ยากครับ ยิ่งถ้าเป็นคนใน หรือรู้โครงสร้างของระบบ mobile network ระบบ security ไม่ได้ดีอย่างที่คิดกันหรอก ยิ่งทุกอย่างถูกควบคุมด้วย "คน" แต่ที่ยากคืนข้อมูลที่ต้องการมันอยู่ตรงไหน เพราะปกติพวกนี้ load เข้า memory ไม่ได้ใช้ DBMS ที่เรียกข้อมูลง่ายๆ ถ้าได้ account + password ของ netbank ไปผ่าน Trojan หรือ phising จะได้เบอร์โทร ถ้าได้เบอร์โทร รู้ Operator มันก็มี Operator ที่มี Security ที่ดี และที่ไม่ดี ถ้าเจอเหยื่อที่ใช้ Operator ที่ Hack ไว้แล้วก็เรียบร้อย ถ้าเข้าถึง MSC ได้หาข้อมูลเจอ ก็จบกัน ทำ SIM ใหม่ได้เลยครับ เครื่องโปรแกรม SIM, SIM เปล่า หาไม่ยากมั้งครับ จากคุณ : Dark Archon เขียนเมื่อ : 1 มี.ค. 54 00:12:44

ความคิดเห็นที่ 30 อ่านแล้ว ก็ดูเหมือนว่า OTP ช่วยคุณไว้แท้ๆ นี่นา   โจรรู้แค่ user/ password login โอนเงินไม่ได้ user/password ที่ถูกขโมยไป เกิน 90%  user error จากคุณ : natapolsri เขียนเมื่อ : 1 มี.ค. 54 00:29:59

ความคิดเห็นที่ 31 เท่าที่อ่านมา มีความเห็นส่วนตัวดังนี้ค่ะ อันดับแรก การที่โจรไม่สามารถโอนเงินได้ทันทีทั้งๆที่ลอคอินเข้าไปได้(ซึ่งตรงนี้เป็นส่วนความผิดของคุณ จขกท นะคะ ในส่วนป้องกันพาสของตนเอง) เพราะมีระบบ OTP คอยกันไว้ชั้นแรก อันดับที่สอง เมื่อโจรโอนเงินไม่ได้ จึงหันมา copy sim แทน(ตามความเข้าใจดังที่อ่านมาข้างต้น)...ตรงนี้เป็นความผิดของเครือข่ายนี่คะ อันดับที่สาม เรารู้เรื่องแบงค์อื่นน้อย เคยใช้ไม่กี่แบงค์  ไม่ใช่ SCB แน่ๆเพราะ SCB ไม่มีการรับ OTP ผ่าน email(ซึ่งหลายๆคนบ่นหนาหูว่าไม่สะดวก แต่ SCB ก็ไม่เปลี่ยนแปลง) ส่วน KBANK เพื่อนที่เคยเปลี่ยนมาใช้ email รับ OTP ก็ต้องโทรไป CC เองและเชคข้อมูลส่วนตัวด้วยนี่คะ เราไม่คิดว่าโจรจะถึงขั้นรู้ลึกข้อมูลส่วนตัว จขกท นะ....เลยไม่แน่ใจว่าตกลงเป็นแบงค์ไหน อันดับที่สี่ คุณ จขกท น่าจะมีวิธีรับมือกับโรคจิตโทรมาป่วนที่ดีกว่าปิดมือถือหนีนะคะ อาทิ เปิดสายทิ้งไว้ให้อีกฝ่ายเงินหมดไปเองเป็นต้น (ถ้าสมมติมีคราวหน้า แนะนำนะคะ ดูซิใครจะหมดความอดทนก่อนกัน อิอิ) ถ้าจะใช้ internet โดยที่รู้ตัวว่าตนเองทำธุรกรรมการเงิน ก็ควรป้องกันเครื่องคอมตนเองอย่างดีนะคะ หรือไม่ก็ทำเรื่องพื้นฐานในการระวังตัว อย่างการเปลี่ยนพาส ก็ได้ค่ะ....คุณ จขกท ละเลยทั้งสองอย่างเลยอ่ะ แต่ก็ขอบคุณมากๆนะคะ ที่นำเรื่องราวมาแบ่งปัน อย่างน้อยเพื่อนๆที่ได้อ่านจะได้ป้องกันเครื่องคอมตัวเอง หรือทำข้อควรระวังพื้นฐานกันบ้าง จากคุณ : กันดัมจัง เขียนเมื่อ : 1 มี.ค. 54 02:38:17

ความคิดเห็นที่ 32 ขอแสดงความเห็นเพิ่มเติมครับ วิธิการ HACK ข้อมุล น่าจะระวังการใช้โปรแกรมพวก Net meeting,Team Viewer, VNC เขาจะ take over จอคุณได้ แล้วPassword ไม่ควร เก็บไว้ที่เครื่อง ไม่ควรให้เครื่องจำPW ไว้ ควรจะKEY เอง ผมไม่แน่ใจว่าบางแบงค์ อาจจะยอม แต่ที่ผมใช้ BAY กับ KBANK ไม่ให้จำPW ไว้ครับ จากคุณ : K'DUS เขียนเมื่อ : 1 มี.ค. 54 07:35:13

ความคิดเห็นที่ 33 ใช้ ไวไฟ หรือ ไวเลส หรือ อินเทอร์เน็ตไร้สายหรือเปล่าครับ ถึงแม้ข้อมูลจะเข้ารหัสไว้ เพื่อไม่ให้โดนเจาะ แต่ก็ทางปฏิบัติ ได้ยินว่า แฮกเกอร์เก่งๆ สามารถถอดรหัีสข้อมูลได้ จากคุณ : kasimasi เขียนเมื่อ : 1 มี.ค. 54 08:26:58

ความคิดเห็นที่ 34 เห็นจขกท.ใช้ iphone ไม่ทราบว่าได้เก็บข้อมูลสำคัญไว้ใน iphone รึปล่าว ถ้าเคยเจลเบรคเครื่องเพื่อลง openSSH (สำหรับใช้ถ่ายโอนไฟล์กับคอมพิวเตอร์ของเราโดยตรง เพราะ สะดวกดีไม่ต้องทำผ่าน itunes) ทีนี้ทุกครั้งเวลาเชื่อมต่อ wifi กับเครือข่ายไหนก็ตาม (โดยเฉพาะเวลาไปใช้นอกสถานที่) เครื่อง iphone มันจะเปิด SSH ตลอดเวลาโดยอัตโนมัติ เจ้าของเครือข่ายถ้ามีความรู้ก็สามารถเข้ามาดูข้อมูลใน iphone เราได้นะครับ แต่มีวิธีแก้ต้องลงโปรแกรมที่ให้เราควบคุมการปิด/เปิด SSH ได้เอง หาข้อมูลได้จากห้องมาบุญครอง อันที่จริงเรื่องนี้ไม่เกี่ยวกับห้องนี้เท่าไหร่ แต่ผมคิดว่าอาจจะเป็นสาเหตุหนึ่ง หากไม่ใช่ก็ขออภัยครับ (ส่วนเครื่องไม่ได้ลง openSSH ก็ไม่ต้องกังวลแต่อย่างใด) แก้ไขเมื่อ 01 มี.ค. 54 09:17:21 จากคุณ : rui เขียนเมื่อ : 1 มี.ค. 54 09:12:46

ความคิดเห็นที่ 35 เป็นไปได้ไหมว่า มันเคยฝังโปรแกรมบางอย่างในมือถือของคุณ หน้าที่คือ ส่งOTPออกทางbluetooth และมันก็ฝังโปรแกรมบางอย่างในคอมของคุณเพื่อรับข้อมูลทางbluetoothและส่งข้มูลนั้นออกทาง internet อีกที โดยส่งไปหาคนhack ที่มันโทรหาคุณเพื่อactivateให้โปรแกรมบนมือถือทำงาน และมันก็หวังว่า ณ เวลานั้นคุณเปิดคอมอยู่ด้วย หากทุกอย่างลงตัว เลขOTPก็จะถูกส่งผ่านไปถึงมันได้ในที่สุด จากคุณ : abyss_x เขียนเมื่อ : 1 มี.ค. 54 09:13:43

ความคิดเห็นที่ 36 อยากปลอดภัยจากโจรไฮเทคก็มีประการเดียว  โลว์เทค... หรือต้องโยกเงินก้อนใหญ่หนีไปอยู่บัญชีที่ไม่มีเอทีเอ็ม+อินเตอร์เนตแบงค์กิ้ง เซ็งหน่อยคอยนาน แต่งานไม่งอก  พอรับได้อยู่นะจ๊ะ   จะใช้เงินเมื่อไหร่ก็วางแผนเอา ยุ่งนิด จิตปลอดโปร่ง  ยอมค่ะ... ระวังๆกันให้ดีๆ  เงินทองของหายากกกก...ปลอดภัยทุกท่านนะคะ จากคุณ : เซฟเก็บตังค์ เขียนเมื่อ : 1 มี.ค. 54 09:41:59

ความคิดเห็นที่ 37 บัญชี อินเตอร์เนต ไม่ควรเป็น บัญชีหลักน่ะ ควรเปิดเฉพาะ บัญชีย่อยๆ เอาเงินพักไว้ไม่เยอะ จากคุณ : ก้นกบ เขียนเมื่อ : 1 มี.ค. 54 10:04:22

ความคิดเห็นที่ 38 อ่านดูเหมือนเอาไปไม่ได้เปล่าติด OTP ที่ SMS หรือเปล่าครับ เอา OTP ไปที่ email เสี่ยงกว่าอีกนะ(ความเห็นส่วนตัว) ถ้าโดน hack user/password ของ web bank ได้แล้ว คิดว่า user/password  email จะรอดเหรอ บางทีโจรมันอาจรอดู จาก mail box อยู่ก็ได้ จากคุณ : hehew เขียนเมื่อ : 1 มี.ค. 54 10:04:32

ความคิดเห็นที่ 39 ไม่มีระบบไหนปลอดภัย 100% หรอกครับ กรณีนี้ hacker ก็ต้องทำการ hack ทั้ง username+password+OTP ของคุณได้ทั้งหมดจึงจะทำธุรกรรมได้ครับ (อย่างน้อยมันก็ hack ยากกว่า username+password เฉยๆล่ะน่า) ถ้าอยากให้ปลอดภัยขึ้นอีกขั้น ก็ต้องขอเป็น hardware token แทน เพราะมัน duplicate (แทบ) ไม่ได้ แต่คุณก็ต้องพกไอ้ตัวนี้ไว้ตลอดเวลา และอาจต้องมีค่าใช้จ่ายต่างหากอีก และถ้าอยากให้ปลอดภัยสูงสุด (ณ ที่มีตอนนี้) ก็คงต้องใช้ hardware token ร่วมกับ challenge/response ซึ่งยังไม่มี bank ไหนทำครับ สรุป ผมยังค่อนข้างเชื่อในระบบ OTP อยู่พอสมควรครับ จากที่ใช้ระบบนี้มา SCB KBANK TMB SCIB ส่วนตัวผมว่าปลอดภัยกว่าบัตรเครดิตซะอีก จากคุณ : Pop_Pcon เขียนเมื่อ : 1 มี.ค. 54 10:14:37

ความคิดเห็นที่ 40 #38 ถูกแล้วครับ สำหรับช่องทาง OTP ทาง email เป็นช่องทางที่ปลอดภัยน้อยที่สุดครับ เพราะโอกาสที่เราจะใช้ password email ตรงกับ password internet banking มีสูงมากครับ แต่ทั้งนี้ทั้งนั้น ถ้ามองว่าเป็นความเสี่ยงที่ลูกค้าแต่ละรายยอมรับได้ ก็จะเป็นการเพิ่มความยืดหยุ่นในการใช้งานให้ลูกค้าครับ จากคุณ : Pop_Pcon เขียนเมื่อ : 1 มี.ค. 54 10:18:36

ความคิดเห็นที่ 41 1. จขกท โดนโจมตีทางโทรศัพท์ ด้วยการโทรจาก internet ต่อเนื่องกันเป็นเวลานาน เพื่อพยายามให้ จขกท ปิดการใช้งานโทรศัพท์   (แสดงว่า การเปิดโทรศัพท์ ของจขกท ไม่เป็นประโยชน์ต่อการ Hack ครั้งนี้ ดังนั้น ประเด็นเรื่องของการฝัง Trojan ไว้ในโทรศัพท์ เพื่อให้ส่งต่อ OTP เป็นอันตกไป) 2. เมื่อเปิดการใช้งานโทรศัพท์กลับคืนมา ก็พบว่า มี OTP ส่งมา แสดงว่ามีคนเข้าไปใช้งาน Account i-banking เพื่ออะไรสักอย่าง 3. จขกท ตรวจสอบและพบว่า มีการ เปลี่ยนคำสั่งจากการรับ OTP ทาง SMS เป็นการรับ OTP ทาง email แทน จึงทราบว่า ทางผู้ร้าย ได้ข้อความใน SMS ของ จขกทไปแน่ๆ ไม่งั้นคงเปลี่ยนรูปแบบการรับ OTP ไม่ได้ ข้อสงสัย 1. จขกท ทำอย่างไรกับบัญชีปัจจุบันครับ ระงับการใช้งาน i-banking หรือ เปลี่ยนรหัสผ่าน หรืออย่างไรครับ? 2. ยอดเงินเหลือเท่าเดิม โดยไม่มีการโอนเลย หรือว่า ยอดเงินเท่าเดิม แต่มีการโอนเข้า-ออก (ใช้บัญชี จขกท เป็นทางผ่านเงิน เพื่อหลบเลี่ยงอะไรบางอย่าง) 3. จขกท คิดว่า เขาได้ รหัสผ่าน และ username ไปจากที่ไหน/ได้อย่างไรหรือครับ? รบกวนช่วยบอกเป็นวิทยาทานสักหน่อยนะครับ / ขอบคุณครับ จากคุณ : อยู่คนเดียวเปล่าเปลี่ยวใจ เขียนเมื่อ : 1 มี.ค. 54 11:06:06

ความคิดเห็นที่ 42 คุณ Dark Archon  :  ขอบคุณในหลายความเห็นที่เป็นประโยชน์  และเข้าใจเรื่องการ Copy Sim มากขึ้น  เพราะถามไปที่ AIS บอกว่าเป็นไปไม่ได้ที่จะก๊อปซิม  เรื่องโดนแฮ็ค sms เป็นจริง อย่างที่ คห.41 สรุป  โทรศัพท์ไม่     เคยหายหรือตกไปอยู่กับคนไม่รู้จัก  มีความเป็นไปได้อย่างเดียวคือ แฮ็คข้อมูลที่มีในโทรศัพท์จากคอมพิวเตอร์ที่พ่วงใช้อยู่กับไอโฟน คุณ natapolsir :  เมื่อก่อนไม่ระวังเพราะคิดว่า OTP คือระบบป้องกันที่ดีที่ใช้ได้แล้ว  แต่เปลี่ยนความคิดแล้วค่ะ คุณ กันดัมจัง : เห็นด้วยค่ะว่าส่วนใหญ่คือเราสะเพร่าเอง  ต้องระมัดระวังมากกว่านี้  ส่วนเรื่องปิดเครื่องต่อไปไม่ปิดแล้วค่ะ เมื่อโดนกระหน่ำโทร ก็คิดอยู่แล้วว่าผิดปกติ  แต่ไม่รู้จะโดนเล่นงานในเรื่องอะไร คุณ kasimasi  : เครื่องที่ใช้ทำธุรกรรมทางธนาคารประจำจะเป็นพีซี  แต่ก็มีโน๊ตบุ๊คที่ใช้ไวร์เลสในการทำธุรกรรมบ้าง ปกติใช้งานที่บ้านกับที่ทำงาน (ร้านตัวเองที่ใช้ router แบบไวร์เลส) คุณ rui : ไม่ได้ใช้ openSSH ค่ะแต่ก็มีข้อสังเกตว่าอาจโดนแฮ็คข้อมูลไอโฟนผ่านคอมพิวเตอร์ที่ใช้งานอยู่ด้วยได้  แต่ดูข้อมูลที่เก็บไว้ในไอโฟนก็ไม่ใส่รหัสอะไรที่เกี่ยวข้องกับไอแบ้งค์กิ้งที่ใช้  มีแค่เบอร์บัญชี  และรหัสอื่น ๆ ในการล็อคอินในเวปที่ไม่สำคัญ คุณ Pop_Pcon : มี Token ใช้ด้วยค่ะ  แต่หน้าจอก็ยังมีให้เลือกรับ OTP ผ่านช่องทางสำรองได้ (ในกรณีนี้คือโทรศัพท์ของเราเอง) เห็นด้วยว่ารับ otp ทางเมล์ไม่ปลอดภัย และไม่เคยเลือกใช้วิธีการนี้เลย ไม่รู้ว่ามีให้เลือกด้วยซ้ำเพราะการตั้งค่าจะอยู่ในหน้าจออีกหน้าซึ่งไม่ค่อยได้เข้าไปดู  แต่การแก้ไขคำสั่งให้เปลี่ยนจาก sms เป็น email ก็จะต้องได้ OTP จาก sms มาใส่ก่อนถึงจะแก้ไขได้   คุณ อยู่คนเดียวเปลี่ยวใจ : ขอบคุณสำหรับข้อสรุปค่ะ  เห็นด้วยว่าเป็นไปตามนั้นเลย  แต่วิธีการที่จะได้ sms ของเราไม่รู้จริง ๆ แต่ได้ไปแน่ ๆ  ขอตอบคำถามดังนี้ 1. ในวันเสาร์ เมื่อโทรเข้าศูนย์ของธนาคาร อยากให้ช่วยระงับบัญชีหรือระงับการใช้งานทางอินเตอร์เน็ต จนท.แจ้งว่าไม่มีอำนาจทำได้  แนะนำให้เปลี่ยนพาสเวิร์ดเท่านั้น  ก็ทำตาม  แต่ก็ได้โอนเงินออกจากบัญชีทันทีตามวงเงินที่โอนได้  เรื่องการระงับการใช้งานแม้ในระบบจะมีให้เราทำยกเลิกการใช้บริการแต่ไม่มีผลในทันทีต้องรอวันจันทร์ที่เจ้าหน้าที่ด้านนี้ทำงานถึงจะยกเลิกได้   ต้องบอกว่าเป็นแบงค์เดียวที่คอลเซ็นเตอร์จัดการอะไรให้เราไม่ได้  ในขณะที่แบงค์อื่น ที่เราใช้บริการอีก 4 แบ้งค์ สามารถระงับคือโฮลบัญชีไม่ให้มีการโอนเงินออกได้ หรือระงับการใช้งานอินเตอร์เน็ตได้ทันทีผ่านคอลเซ็นเตอร์    จริง ๆ เพิ่งนึกได้ว่าการใส่รหัสผิด 3 ครั้งจะโดนอายัดบัญชี  อาจเป็นแนวทางให้คนที่เจอปัญหานี้แก้ปัญหาเฉพาะหน้าไปก่อน  เพราะมิจฉาชีพใช้ช่วงวันหยุดเสาร์อาทิตย์ในการลงมือ 2. ขอสเตทเม้นท์ของแบ็งค์ดูแล้ว ไม่มีค่ะ 3. เข้าใจว่าจากเครื่อง pc ที่ใช้อยู่  เพราะรู้ว่าติดไวรัส  จริง ๆ ซื้อโปรแกรมป้องกัน internet security ไว้แล้วแต่ยังไม่ได้ลง  พอเกิดเรื่องก็ให้น้องที่รู้วิธีการช่วยลงโปรแกรมให้ เห็นว่าเจอ Trojan อยู่เกือบ 30 ตัวค่ะ จากคุณ : EVE1234 เขียนเมื่อ : 1 มี.ค. 54 13:11:22

ความคิดเห็นที่ 43 ขอบคุณสำหรับคำตอบครับ "จริง ๆ เพิ่งนึกได้ว่าการใส่รหัสผิด 3 ครั้งจะโดนอายัดบัญชี " >> แบบนี้ก็เป็นทางออกที่ดีเหมือนกันครับ จากคุณ : อยู่คนเดียวเปล่าเปลี่ยวใจ เขียนเมื่อ : 1 มี.ค. 54 13:55:12 ความคิดเห็นที่ 45 ขอบคุณที่เอาข้อมูลมาแชร์กันนะครับ คงต้องระวังกันมากขึ้น ผมใช้มากซะด้วย จากคุณ : somsaktee เขียนเมื่อ : 1 มี.ค. 54 17:03:54 ความคิดเห็นที่ 51 แม้แต่คนเขียนโปรแกรม ให้กับพวก core banking ทั้งหลาย พวกเขายังไม่กล้าใช้กันเลย มีแต่พวกเรา ที่กล้ากัน จากคุณ : กุ้ยเหลียง เขียนเมื่อ : 1 มี.ค. 54 20:48:39 ความคิดเห็นที่ 52 มันเป็นช่องโหว่ของธนาคารเลยนะครับ ผมใช้ KBanking  อยู่ เป็น OTP แต่ไม่สามารถเปลี่ยนไปใช้ OTP ทาง E-mail ได้ แถมจะเปลี่ยนเบอร์โทรศัพท์ที่รับ OTP ยังต้องทำเรื่องส่งเอกสารอีกนะครับ ถ้าใช้รหัส PIN แทน OTP ก็ไม่สามารถโอนเงินออกได้อีกตะหากครับ จากคุณ : หมูทำไรก็อร่อยยกเว้นข้าวมันไก่ เขียนเมื่อ : 1 มี.ค. 54 20:50:59 ความคิดเห็นที่ 53 ทำไมจขกท.ถึงเข้าใจว่า SMS ถูก Hack ไปแล้วไม่เข้าใจ การเปลี่ยนวิธีรับจาก SMS เป็น E-mail ต้องใช้ OTP ในการเปลี่ยนหรือ? และมีเหตุผลอะไรที่จะเปลี่ยนวิธีรับหากเขาสามารถรับ SMS คุณได้แล้ว สู้รับ SMS แล้วรีบโอนเลยไม่ดีกว่าหรือ กรณีมี2sim ของ ais ที่เคยใช้มา สามารถกด code เพื่อให้ sim ที่ใช้เป็นตัว active ทันที หากมิจฉาชีพจะทำคงต้อง active sim ของตัวเองก่อนรึเปล่า และ จขกท.ก็จะไม่ได้ SMS เท่าที่ผมอ่านมาเลยคิดว่าเกิดจากความประมาทเลินเล่อของจขกท.เองที่ ทำให้ password ถูก hack ไป ส่วนอื่นๆนั้นน่าจะตื่นตูมไปเอง แก้ไขเมื่อ 02 มี.ค. 54 00:37:09 จากคุณ : Tamจัง เขียนเมื่อ : 1 มี.ค. 54 21:41:55 ความคิดเห็นที่ 54 คุณ เป็นได้แค่กิ๊กเท่านั้น   อย่าว่าแต่ pin ATM เลย ที่จะไม่มีคนรู้ เวลาไปกด ATM มีกล้องวงจรปิด คิดหรือไม่มีคนเห็นว่ากด PIN หมายเลขอะไร จากคุณ : ยังแอบเอามาล้อกันในห้องนี้เลย (เด็กเกาะสมุย) เขียนเมื่อ : 1 มี.ค. 54 22:15:50 ความคิดเห็นที่ 55 ผมก็แปลกใจอยู่เหมือนกัน หลายคนเล่นคอมพ์โดยไม่มี antivirus ใช้ windows ของปลอม ประหยัดเงินไม่กี่พัน แต่อดใช้ "microsoft security essentials" antivirus ของฟรีของ microsoft แถมงกไปยิ่งกว่านั้น ไม่ยอมซื้อ antivirus หรือ ไม่ยอมขวนขวายไปใช้ free antivirus แต่กล้าเข้า internet banking จากเครื่องคอมพ์เหล่านี้ เสียง่าย เสียยากครับ จากคุณ : อวิรุืทธ์ เขียนเมื่อ : 1 มี.ค. 54 23:10:49 ความคิดเห็นที่ 56 ^ ^ ไร้สาระ แค่กดเงินครั้งละ 200 บาท บน ATM ก็ยังไม่มีเงินจะกดอยู่แล้ว จะใช้ Internet ทำไมให้โดน hack จากคุณ : เด็กเกาะสมุย เขียนเมื่อ : 1 มี.ค. 54 23:28:31 ความคิดเห็นที่ 57 จะมาหลอกค่าธรรมเนียมเพิ่มอีกละสิ แก้ไขเมื่อ 01 มี.ค. 54 23:29:37 จากคุณ : ชาตินี้อย่าหวังเลย (เด็กเกาะสมุย) เขียนเมื่อ : 1 มี.ค. 54 23:29:25 ความคิดเห็นที่ 58 อ่านแล้วก็น่ากลัวจริงๆ ด้วย ^^" ผมยังไม่กล้า Login อะไรสำคัญๆจากคอมเครื่องอื่น หรือ คอมสาธารณะเลยอะครับ เปลี่ยน OTP ไปใช้ e-mail แทน เพราะคงจะทำให้ จขกท ปิดมือถืออีกรอบคงจะยาก <--- อืม มีเหตุผล โอกาสเป็นคนใน อย่างที่มีคนว่ามาน่าจะเป็นไปได้มากสุด อยู่ในขบวนการเอา user & pass จากคอม แล้วบังคับปิดโทรศัพท์ (ถ้าการ hack จากด้านนอกมันยากจริงๆ) เป็นไปได้ที่โจรจะย่ามใจว่า จขกท ปิดโทรศัพท์ไปแล้วตอนกลางคืน คงยากที่จะเปิดมาใหม่ เลยค่อยๆ ทำไปตามโพรเซส ^^" ได้เรื่องต่ออย่างไร อย่าลืมมาแจ้งให้ทราบด้วยนะครับ โชคดีครับ ^^ จากคุณ : SundayroyaL เขียนเมื่อ : 2 มี.ค. 54 01:31:37 ความคิดเห็นที่ 59 อ่านแล้วรู้สึกว่ามันมหัศจรรย์พันลึกจนไม่น่าเชื่อ โจรมันไฮเทคมาก ไม่เพียงแต่แฮค user/password ได้ ยังต้องรู้เบอร์โทรเจ้าของ และก็อปซิมได้ หรือไฮเทคแบบลักข้อมูลกลางอากาศ, เป็นพนง.บริษัทมือถือที่ดูข้อมูลได้ ก็เป็นไปได้นะ แต่มันลงทุนมากจนไม่น่าเชื่อว่าลงทุนขนาดนี้แล้วจะตายน้ำตื้น ที่สุดท้ายมาจนแต้มเอาตอนพยายามก่อกวนให้ปิดมือถือ แล้วไม่สำเร็จ ผมว่าโจรที่ทำขนาดนี้น่าจะเป็นคนใกล้ตัวมากกว่ามั้ง ถ้าใครมาโทรป่วนผมก็รับมันไปเรื่อยๆ น่ะแหละให้มันเปลืองเงินเล่น ไม่ปิดเครื่องหรอก อย่างรำคาญก็อาจจะปิดเสียงไม่ให้รบกวน และถ้าผมเป็นโจรผมก็คงไม่ใช้วิธีนี้ ผมคงแอบติดตามความเคลื่อนไหว เก็บข้อมูลส่วนตัว เลือกเหยื่อที่ไม่ค่อยเข้าล็อกอิน แล้วใช้ข้อมูลส่วนตัวเอาไปแจ้งเปลี่ยนเบอร์มือถือที่รับ sms วิธีนี้น่าจะง่ายกว่าเยอะ และรับประกันความสำเร็จได้มากกว่า จากคุณ : TingTing เขียนเมื่อ : 2 มี.ค. 54 10:47:45 ความคิดเห็นที่ 60 มีอีกวิธีง่ายๆ เลยครับสำหรับคนที่กลัวโดนแฮคแล้วขี้เกียจจะมีหลายบัญชี ทันทีที่เงินเข้ามาให้ซื้อกองทุนพวก scbsff หรือพวก k-treasure เลยครับแล้วก็หมั่นเข้าไปเช็คบัญชีตัวเองทุกวันอย่างน้อยเงินเราก็จะชลอออกไปวันนึง ถ้าโดนสั่งขายเราก็จะเห็นแล้วก็สามารถจัดการได้ทันครับ เห็นข้างบนมีเรื่องข้อมูลส่วนตัว บางคนนี่เอาชื่อจริงไป google ก็แทบจะรู้ว่ามีไส้กี่ขดขดยังไงแล้วนะครับ พวกมหาลัยเนี่ยตัวดีมาเป็นไฟล์ excel เลย หรือไม่ก็พวก social network บางท่านก็กรอกเข้าไปซะ facebook ไม่ใช่เขตนะครับ ยิ่งถ้าแฮคเข้าไปได้สักอย่าง หลายๆคนก็ใช้ password เดียวกันซะทุกอย่างไม่เหลือครับ จากคุณ : Zkizzik เขียนเมื่อ : 2 มี.ค. 54 11:27:25 ความคิดเห็นที่ 61 ใช้ไอโฟนแนะนำ iBlacklist ครับ โทรมาเบอร์ซ้ำๆแบบนี้บล๊อคได้สบาย จะตั้งให้รับอัตโนมัติหรือตั้งให้เป็นสายไม่ว่างก็ได้ จากคุณ : เขียนบน iPhone (เที่ยวตามใจ) เขียนเมื่อ : 2 มี.ค. 54 12:45:42 ความคิดเห็นที่ 62 Case นี้สรุปง่าย ๆ ว่าเจ้าของตื่นตูมแล้วก็ระแวงเกินเหตุ 1. เท่าที่เห็นมือถือเจ้าของกระทู้เป็น Iphone ทำไมไม่ตั้ง blacklist block เบอร์ไว้ 2. แล้วทำไมต้องปิดเครื่อง ไม่ปิดเสียงแทน ถ้ารำคาญ 3. ไม่มีหลักฐานบ่งชี้ว่า OTP โดน hack 4. อาจจะ หรือว่าอาจจะไม่มีการ Hack password เข้าระบบ ผู้น่าสงสัยคือ เจ้าของโดนหน้าเวปหลอกให้กรอก user หรือว่า password หรือเปล่า พวก phising หรือว่า ไม่ก็คนในครอบครัว หรือว่าคนใกล้ตัวขโมย ร้อยละ 80 เหตุการณ์พวกนี้เกิดจากคนใกล้ตัว 5. ไม่ว่าระบบไหน ๆ ก็ไม่ปลอดภัย แต่ว่ามันก็ไม่ได้อันตรายขนาดนั้น จากคุณ : ผมปล่าวนา เขียนเมื่อ : 2 มี.ค. 54 14:13:22 ความคิดเห็นที่ 63 แม้แต่คนเขียนโปรแกรม ให้กับพวก core banking อันนี้ก็เวอร์เกินไปครับ  ........... ผมเห็นตอนนี้ internet  banking มีแค่พวกนี้แหละใช้ คนเก่า คนแก่เท่านั้นแหละที่ไม่ใช่ อายุต่ำกว่า 30 ปี ร้อยละ 80% ใช้และรู้จัก internet banking จากคุณ : ผมปล่าวนา เขียนเมื่อ : 2 มี.ค. 54 14:16:21 ความคิดเห็นที่ 64 คุณผมปล่าวนา...คะ รู้จักอยู่คนค่ะ เป็นด็อกเตอร์ ทำงานเกี่ยวกับพวก security banking นี่แหละ เขาไม่ทำธุรกรรมการเงินบนอินเตอร์เน็ตเหมือนกันค่ะ ... เราเองเคยทำงานด้านไอที...เราก็ไม่ไว้ใจค่ะ คนจะโกงทำได้หลายแบบ ยากง่ายต่างกันไป แต่ไม่ใช่เป็นไปไม่ได้ซะเลย อยู่หลังคีย์บอร์ด เราเถียงยากค่ะว่าไม่ใช่เรา ไปแบ็งค์นี่ชัดเจนสุด มีกล้องวงจนปิด กะลายเซ็นค่ะ แต่อินเตอร์เน็ตก็สะดวกดี ตัวเองก็มีเหมือนกัน แต่เราก็แนะนำว่าอย่าเก็บเงินทั้งหมดไว้ในบ/ชนั้นค่ะ แค่พอใช้ก็พอ... จากคุณ : myone เขียนเมื่อ : 2 มี.ค. 54 18:52:53 ความคิดเห็นที่ 65 สังเกตุคนรอบตัวว่ามีใครที่รู้ username password มั่ง ดูในบัญชีว่ามีเพิ่มบัญชีอะไรแปลกๆ เข้ามาไหม จริงๆ น่าจะเข้าไปเช็คตอนนั้นเลยนะว่ามีเพิ่มาหรือยัง เพราะมันอาจลบไปแล้วก็ได้ เรื่อง hack จากการโทร ยังไม่ค่อยเชื่อครับว่าจะทำได้ขนาดนั้น คนทำได้ต้องระดับโคตรเทพเลยครับ ถ้าเขาไม่รู้ข้อมูลอะไรของคุณมาก่อน จากคุณ : Lord Vincent (Lord Vincent) เขียนเมื่อ : 2 มี.ค. 54 19:48:21 ความคิดเห็นที่ 66 ขอบคุณ คุณ EVE1234 ที่เข้ามาบอกเล่าเรื่องนี้ ผมใช้ internet banking เรียกได้ว่าทุกวันเลยก็ว่าได้ ต้องระวังให้มากขึ้น ผมก็ไม่ได้รู้เรื่องพวก secrurities ทั้งหลาย แต่ก็เคยอ่านหนังสือพวก hacker มาบ้าง เท่าที่ผมรู้ส่วนใหญ่พวก hacker จะ hack กันผ่านวง network เรานะครับ แล้ว Wireless ที่เราใช้ ๆ กันทุกวันนี้ เขา hack เข้ามาในวง network ง่ายมากครับ ไม่ต้องเซียน ไม่ต้องเทพก็ทำกันได้ การที่เราเปิด Wireless ก็เหมือนส่งข้อมูล กระจายไปรอบ ๆ พื้นที่  username เอย password เอย เลขบัตรเครดิต เอย ...... แต่มันก็ไม่ง่ายขนาดนั้น เว็บที่มีให้ป้อนข้อมูลทั้งหลาย เขาจะมีการเข้ารหัสเสมอ พวก hacker เก็บข้อมูลเราไปก็ต้องไปถอดรหัสอีกที ซึ่งสมัยนี้ก็ไม่รู้เขาทำได้ขนาดไหนแล้ว ทางที่ดีถ้าต้องใช้ข้อมูลทางการเงินทั้งหลาย อย่าใช้ผ่าน Wireless หรือพวก Wifi ฟรีตามห้าง ตามโรงพยาบาล ที่สาธารณะโดยเด็ดขาด ถ้ามีใช้ กลับมาก็เปลี่ยน password จะดีกว่า ถึงผมจะรู้ว่าภัยทาง internet เกิดได้เสมอ ผมก็ไม่เคยคิดจะเลิกใช้เลย ผมกลับคิดว่าชีวิตจริงเสี่ยงกว่ากันเยอะเลย จากคุณ : b_wealth เขียนเมื่อ : 2 มี.ค. 54 22:12:44 ความคิดเห็นที่ 67 อยุ่เมืองนอกค่ะ เวลาใช้งานเกี่ยวกับธนาคารทางเนต เขาให้ปิดทุกโปรแกรมในเครื่องให้หมด สไคป์ เอมเอสเอม ก็ต้องปิด แล้วล้างโปรแกรมที่เคยเข้าทั้งหมดก่อน แล้วค่อยทำงาน อ้อ แล้วถ้าทำงานในเนตโดยใช้ ไวไฟ ก็ต้องระวัง คนอื่นเขาเห็นเราว่าเรากำลังทำอะไรในเนตอยู่ การใช้เนตแบงค์ที่นี่ ก่อนที่จะเริ่มเปิดเนตแบงค์ในเครื่องต้องขอทางแบงค์ก่อน ก็คือเรื่องธรรมดา แต่ว่าจะใช้เนตแบงค์กับเครื่องอื่นที่เราไม่ได้เริ่มต้นเปิดเนตแบงค์ไม่ได้เลย แล้วเวลาโอนเงินหรือจ่ายใบบิล ก็ต้องมีการลงพาสเวอร์ดอีกครั้งเพื่อเป็นการยืนยัน อ้อ เดี๋ยวนี้เขามีระหัสที่เรียกว่า NemId เข้ามาอีก ก่อนจะเข้าเนตแบงค์ก็เข้าระหัสส่วนตัว ตามธรรมดา เสร็จแล้วก็ต้องเข้าระหัส NemId ถึงจะเข้าเนตแบงค์ได้ เดี๋ยวพรุ่งนี้มาคุยเรื่องไอ้ระหัส NemId วันนี้ไปนอนก่อน จากคุณ : min bedstemor เขียนเมื่อ : 3 มี.ค. 54 01:52:42 ความคิดเห็นที่ 68 ผมมี4แบงค์ ก็ใช้ืทั้ง4 เข้าใจอารมณ์เลย เคราะห์ดีครับที่ไม่โดนอะไร จากคุณ : จอมยุทธหน้าเด้ง เขียนเมื่อ : 3 มี.ค. 54 02:46:37 ความคิดเห็นที่ 69 สงสัยจากกรณีนี้ ขั้นตอนการโทรมาหลายๆครั้งของ hacker เขาทำเพื่ออะไรครับ จะเป็น hacker ชาวต่างชาติหรือเปล่า จากคุณ : doctorpond เขียนเมื่อ : 3 มี.ค. 54 10:12:01 ความคิดเห็นที่ 70 ระบบ Security Token ที่คุณ SummerMan บอก เท่าที่เห็นก็มีของแบงก์ HSBC ที่นั่นเขาใช้ชื่อ Security Device อ่านกระทู้นี้แล้วหวั่นๆ เหมือนกัน ดีนะที่แบงก์หลักผมเป็น ธนชาต Security เขาสูงมาก เพราะมันโอนเงินไม่ได้ เจ้าของบัญชีก็โอนไม่ได้ คงแฮกผ่านเน็ตได้ยาก ยกเว้น พนักงานแบงก์ทำซะเอง จากคุณ : รูปเงาะเดินสบาย เขียนเมื่อ : 3 มี.ค. 54 12:17:08 ความคิดเห็นที่ 71 การที่จะ Copy SIM ได้ คนร้ายต้องได้ SIM ของคุณไปก่อน (ถ้าเป็น SIM รุ่น 10 ปีที่แล้วนะครับ) SIM สมัยนี้ถ้าเป็น SIM ของ AIS ผมรับรองว่า copy ไม่ได้ครับ (99.9999% SIM ใข้งานไม่ได้ก่อน Copy ได้) และถ้ามีโอกาส 0.000001% สมมุติว่า copy ได้, เวลาเปิดเบอร์ขึ้นมาเนี่ยอีกแป๊บเดียวรับรองใช้ไม่ได้ไปเลย เค้ามีระบบ monitor + Auto ban ครับ จากคนทำ SIM AIS มาก่อน... จากคุณ : nopex เขียนเมื่อ : 3 มี.ค. 54 15:07:45 ความคิดเห็นที่ 72 เท่าที่อ่าน ก็แปลว่า ระบบ OTP ทางมือถือ ช่วยคุณไว้นี่นาครับ แสดงว่า Security ด้วย OTP ทางมือถือ มีความรัดกุมในระดับที่ดีพอสมควรแล้ว ... สิ่งที่น่ากังวลก็คือ มีคนได้ Username และ Password เข้าระบบไปได้อย่างไรมากกว่า ... เพราะถ้าโจรจะทำได้สำเร็จ  นอกจากมี Username และ Password แล้ว ต้องเอาซิมมือถือของคุณไปได้ด้วย ถึงจะแก้ไขรายการต่าง ๆ ที่สำคัญได้ จากคุณ : เ ห็ ด ห อ ม เขียนเมื่อ : 3 มี.ค. 54 18:10:07 ความคิดเห็นที่ 73 K. nopex ไม่พูดถึง AIS แล้วกัน พูดเรื่องความเป็นไปได้ในการ Duplicate SIM อย่างเดียว ผมว่าคนไม่น้อยใช้ SIM V1 อยู่นะ อย่างน้อย 1 ใน SIM ของผม Operator ก็ไม่เคยเรียกไป เปลี่ยนเลยตั้งแต่ใช้มา แล้ว SIM รุ่นใหม่ที่มี Anti-Tamper เพื่อกันการ Crack เอา A-Key แต่ถ้ามันไม่ได้ถูก Crack จาก SIM แต่หลุดออกมาจากที่อื่น เช่น File ที่ส่งจาก Operator ไปยัง SIM Maker หลุดไป ทางใดก็ทางหนึ่ง หรือหลุดมาจากระบบที่ Authen SIM เอง เป็นไปได้มั้ยครับ? และระบบจะ Bar ยังไง ถ้า ICCID IMSI A-Key MDN ถูกต้องทุกอย่าง แล้วเบอร์ก็ไม่ถูกเปิดขึ้นมาพร้อมๆกันให้ระบบ Anti-Fraud detect ได้ครับ จากคุณ : Dark Archon เขียนเมื่อ : 3 มี.ค. 54 20:04:40 ความคิดเห็นที่ 74 ....ช่วยผมด้วย ผมถูกมือลึกลับตามลบเรื่องของผมทุกกระทู้เลย เกี่ยวกับคนโทรมาชวนทำบัตรเครดิตกสิกร ทั้งๆที่ผมมีอยู่มาเป็นปีแล้ว จนถึงตอนนี้ก็นับได้ 15 คน แจ้ง k88 ก็แล้ว รับปากไปงั้นๆ แก้ปัญหาไม่ได้ ยังมาตามลบอีก แปลกจังธนาคารใหญ่ระดับนี้จำลูกค้าตัวเองไม่ได้ เน้นหารายได้มากเกินไปหรือเปล่า จากคุณ : ซาอิคุง เขียนเมื่อ : 3 มี.ค. 54 20:06:16 ความคิดเห็นที่ 75 เราใช้ K-Cyber Banking อยู่ การเปลี่ยนเป็น E-mail ต้องโทรไปขอ Call Center ก่อน แล้ว E-mail จะส่งไปที่ E-mail address ที่สมัครไว้ตั้งแต่ตอนแรก และการใช้ E-mail OTP ของ K-Cyber จะใช้โอนเงินได้ แต่ใช้เพิ่มบัญชีไม่ได้ ถ้าจขกท.ใช้ K-Cyber แสดงว่าคนร้ายเป็นคนใกล้ตัว ที่มีบัญชีถูกเพิ่มไว้แล้ว และ Access เข้า E-mail ของจขกท ได้ด้วย เพราะว่าการเปลี่ยนหมายเลขโทรศัพท์และ E-mail ต้องส่งเอกสารหลักฐานมาให้ธนาคารก่อน จากคุณ : mamanamyen เขียนเมื่อ : 3 มี.ค. 54 21:38:44 ความคิดเห็นที่ 76 จะบอกให้ Internet เป็นระบบที่เปราะบางมาก เราว่ามันยังไม่พัฒนาเท่าไร แต่เข้าถึงลูกค้าได้ทุกที่ ทั้งที่บ้านและที่ทำงาน คนเลยนิยมมากกว่า จากคุณ : เด็กเกาะสมุย เขียนเมื่อ : 3 มี.ค. 54 21:49:33 ความคิดเห็นที่ 77 เพื่อความปลอดภัยในการใช้บริการอินเทอร์เน็ตแบงกิ้ง มีคำแนะนำดีๆ มาฝากค่ะ - เมื่อต้องการเข้าเว็บไซต์ของธนาคาร ควรพิมพ์ชื่อเว็บไซต์ด้วยตนเองหรือเลือกจาก Bookmarks ที่สร้างด้วยตนเอง หลีกเลี่ยงการคลิกลิงค์จากอีเมล์ หรือเว็บไซต์อื่นๆ - หลีกเลี่ยงการใช้ระบบช่วยจำ User ID และ Password ใน Web Browser - ปรับปรุงซอฟแวร์บนเครื่องคอมพิวเตอร์ที่ใช้งานให้ทันสมัยอยู่เสมอ และหากเป็นไปได้ควรจะติดตั้งระบบปฏิบัติการ และเว็บเบราเซอร์รุ่นล่าสุด - ควรตั้งรหัสผ่าน (Password) ที่ยากแก่การคาดเดา รหัสผ่านควรประกอบด้วยตัวอักษร ตัวเลข หรือตัวอักษรพิเศษ ไม่ควรนำหมายเลขโทรศัพท์ เลขที่บัตรประชาชน หรือหมายเลขทะเบียนรถมาใช้เป็นรหัสผ่านและควรเปลี่ยนรหัสผ่าน (Password) อย่างสม่ำเสมอ อย่างน้อยทุก 3 เดือน - หลีกเลี่ยงการใช้คอมพิวเตอร์ของผู้อื่น หรือคอมพิวเตอร์สาธารณะในการเข้าสู่ระบบอินเทอร์เน็ตแบงกิ้ง - ควรติดตั้งโปรแกรม Anti-Virus/ Anti-Spyware และอัพเดทโปรแกรมอยู่เสมอ สำหรับ ผู้ใช้บริการ K-Cyber Banking สามารถดาวน์โหลด "HouseCall" ซี่งเป็นซอฟแวร์สแกนไวรัส ฟรี ได้ที่เว็บไซต์ www.kasikornbank.com > หน้าล็อคอินเข้าสู่ระบบ K-Cyber Banking ค่ะ จากคุณ : K8888 เขียนเมื่อ : 3 มี.ค. 54 23:16:48 ความคิดเห็นที่ 78 ชอบ kbank ตรงที่ทุกครั้งที่มี OTP ส่งมาให้ จะบอกว่า OTP ที่ได้นั้นมาจากเรื่องอะไร อย่างเช่นเราเพิ่มบัญชีเพื่อจะโอนเงินบริจาคหลวงตามหาบัว ก็จะมี SMS แจ้งชื่อบัญชีด้วย  มีครั้งนึงเอาคอมไปซ่อม รู้สึกไม่มั่นใจว่าข้อมูลจะถูก hack หรือเปล่า เราเลยโทรไป kbank ให้เค้าบล๊อก user ให้ ก็ทำได้เลย แต่ตอนปลดบล๊อคจะวุ่นวายหน่อย ต้องส่งเอกสารให้ทาง kbank รอไปอีก 3 วันก็ใช้ได้ ส่วนแบงค์อื่นๆ ที่ใช้ประจำแล้วรู้สึกโอเคดี ก็มี CITIBANK กับ สแตนดาร์ดชาร์เตอร์ เพราะใช้งานง่ายดี จากคุณ : ~ มีแต่สิ่งดีดีจะมอบให้ ~ เขียนเมื่อ : 4 มี.ค. 54 00:42:54 ความคิดเห็นที่ 79 อ่านแล้วก็งงกับชื่อกระทู้ที่บอกว่า มีระบบ OTP ใช่ว่าจะปลอดภัย แต่เพราะมี OTP ไม่ใช่เหรอ ถึงทำให้ จขกท ทราบว่ามีเหตุการณ์ผิดปกติเกิดขึ้นกับบัญชีตัวเอง จึงเข้าไปตรวจสอบได้ทันท่วงที ส่วนเรื่อง username password ถูกแฮกค์หน่ะ สุดท้ายก็รู้ตัวแล้วใช่ป่ะ ว่าจริงๆ เครื่องคอมพวเตอร์ที่ตัวเองใช้งานอยู่โดนโทรจัน ในเมื่อ username password ถูกแฮกค์ มันก็เป็นปกติแล้วที่ผู้แฮกค์จะเข้าถึงข้อมูลบัญชีเงินฝากเราได้ และอาจจะต้องการโจรกรรมเงินของเราเช่นกัน แต่การขออนุมัติส่ง OTP ไปที่มือถือเรา นั่นก็แสดงว่า ระบบ OTP ก็เป็นอีกหนึ่งมาตรการความปลอดภัยบัญชีเงินฝากธนาคารของเรา ไม่ใช่หรือ เหตุไฉนจึง ว่ากล่าวตำหนิ หรือสร้างความตื่นตระหนกให้กับผู้ไม่รู้ เข้าใจผิดว่า ระบบ OTP ไม่ดีละครับ แทนที่จะบอกว่า "เฮ้!! เพื่อน ระวัง username password internet banking ของพวกนายนะ เราหน่ะ โดนล้วงคอมาแล้ว เปลี่ยน password บ่อยๆ หาโปรแกรม antivirus มาตรวจเครื่องคอมบ้างละ ดีนะมีระบบ OTP มาเตือนเรา ไม่งั้นเงินคงหาย" จริงไหม จากคุณ : เตร็ดเตร่ เขียนเมื่อ : 4 มี.ค. 54 08:08:44 ความคิดเห็นที่ 80 เทคนิคการตั้งรหัสผ่านแบบง่ายๆ แต่ลับสุดยอด!!! ใครก็ตามที่ใช้อินเตอร์เน็ตเป็นประจำเชื่อว่าท่านคงต้องมีรหัสผ่านเพื่อใช้ล็อกอินเข้าที่ใดที่หนึ่งบ้างหล่ะ ส่วนใหญ่มักจะตั้งรหัสผ่านกันง่ายๆ ตามมีตามเกิด เช่น วันเดือนปีเกิด, เบอร์โทรศัพท์, ป้ายทะเบียนรถ รู้หรือไม่ว่ามันเป็นรหัสผ่านที่ "เสี่ยง" ต่อการถูกถอดรหัส รหัสผ่านแบบนี้ มักจะใช้เวลาไม่นาน ก็สามารถที่จะเดาสุ่มได้ โดยเฉพาะหากเป็นคนใกล้ชิดเรา เช่น แฟน (แอบ login ดู contact กิ๊ก), พ่อแม่พี่น้องหรือกลุ่มนักเล่นเกมส์ online ทั้งหลาย แ้ล้วจะตั้งยังไงหล่ะ ตั้งยากไป มันก็จำยาก ไปๆ มาๆ ลืมรหัสตัวเองไปซะอีกเพราะมันยากไป ผมจึงขอแนะนำวิธีการตั้งรหัสผ่านแบบง่ายๆ แต่ีรับรอง ลับสุดยอดแน่ ดังนี้ ให้นึกคำในภาษาไทยไว้สัก 2 - 3 คำไว้ในใจ เช่น "รหัสผ่่าน" จากนั้น ก็พิมพ์คำว่า "รหัสผ่าน" เข้าไปใช้ช่องรหัสเลย แต่ไม่ต้องเปลี่ยนแป้นภาษา คือ ให้ภาษาเป็น [EN] ไม่ต้องเปลี่ยนเป็น [TH] ดังนี้ เมื่อเราิพิมพ์คำว่า "รหัสผ่าน" ในแป้นภาษาอังกฤษ เราจะได้ชุดรหัสผ่านเป็น "isylzjko" หรือ    * รักนายนะ = iydokpot    * เกิดวันจันทร์คะ = gdbf;yo0yomiN8t แค่นี้ก็ได้รหัสผ่านที่จำง่าย แต่สุดจะสลับซับซ้อนได้แล้ว ลองดูสิ = ]v'f^lb แล้วเจอกันใหม่ครับ = c]h;g0vdyo.s,j8iy[ http://www.bloggang.com/mainblog.php?id=sunback&month=14-09-2007&group=2&gblog=1 จากคุณ : C_yada เขียนเมื่อ : 4 มี.ค. 54 09:29:11 ความคิดเห็นที่ 81 เทคนิคการตั้งรหัสผ่าน http://www.google.co.th/#hl=th&biw=1016&bih=570&q=%E0%B9%80%E0%B8%97%E0%B8%84%E0%B8%99%E0%B8%B4%E0%B8%84%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%95%E0%B8%B1%E0%B9%89%E0%B8%87%E0%B8%A3%E0%B8%AB%E0%B8%B1%E0%B8%AA%E0%B8%9C%E0%B9%88%E0%B8%B2%E0%B8%99&aq=f&aqi=&aql=&oq=&fp=813a4cbb938855f3 จากคุณ : C_yada เขียนเมื่อ : 4 มี.ค. 54 09:35:44 ความคิดเห็นที่ 82 ผมก็ตั้งรหัสผ่านแบบนี้อยู่ครับ โดยเฉพาะรหัสเพื่อใช้งาน internet router ที่บ้าน พอใช้มือถือเชื่อต่อกับ router ที่บ้าน ต้องวิ่งมาดูที่คีย์บอร์ดว่าต้องพิมพ์ตัวอักษรยังไง จากคุณ : เตร็ดเตร่ เขียนเมื่อ : 4 มี.ค. 54 15:32:30 ความคิดเห็นที่ 83 คุณ K8888 : ขอบคุณสำหรับคำแนะนำค่ะ  หากมั่นใจในระบบความปลอดภัยของตัวเองแล้วคงได้ใช้บริการของ Kbank ใหม่   คุณ C_yada : ขอบคุณมากค่ะ  เทคนิคนี้ดีจริง ๆ ไม่งั้นได้แต่พาสเวิร์ดที่ค่อนข้างใกล้ตัว เพราะกลัวจำไม่ได้  เป็นประโยชน์จริง ๆ ค่ะ คุณ เตร็ดเตร่ี :  ตัวเองเคยมองว่า otp ดีที่สุดในแง่ความปลอดภัย  ทำให้ละเลยในเรื่องระบบป้องกันพื้นฐาน  ที่ตั้งกระทู้ในลักษณะนี้ เพียงให้ผู้อ่านผู้ใช้บริการได้แง่คิดว่าไม่ใช่ว่า otp จะปลอดภัยเสมอไป จากกรณีที่เหตุการณ์ที่เกิดขึ้น เพราะโชคดีที่ตัวเองเปิดโทรศัพท์ขึ้นมาจึงทำให้แก้ไขเหตุการณ์ได้ทัน  แต่ถ้าไม่ได้เปิดเครื่องขึ้นคงต้องเสียเงินแน่นอน  และเพราะจากความไว้วางใจว่ามีระบบ OTP ในการป้องกันภัยแล้ว    ไม่ได้บอกว่า otp ไม่ดี เพราะเราคิดว่าอย่างน้อยมีดีกว่าไม่มี  แต่ไม่ใช่คิดว่ามันปลอดภัยร้อยเปอร์เซ็นต์ จนละเลยพื้นฐานการป้องกันในเรื่องอื่น ๆ ขอบคุณทุกความเห็น  ซึ่งน่าจะเป็นประโยชน์ต่อผู้อ่าน   และหากได้ความคืบหน้าจากแบ็งค์เมื่อไร และมีประเด็นเป็นประโยชน์ จะมาเล่าให้ฟังต่อไปค่ะ จากคุณ : EVE1234 เขียนเมื่อ : 4 มี.ค. 54 20:16:12 ความคิดเห็นที่ 84 คุณ K8888  ไม่มีโปรแกรม HouseCall สำหรับเครื่อง MAC บ้างหรอครับ ^^ จากคุณ : ZdNut เขียนเมื่อ : 5 มี.ค. 54 00:53:53 ความคิดเห็นที่ 85 ตอนนี้โปรแกรม House Call ที่ให้ Download ฟรี คุณ ZdNut สามารถใช้กับระบบปฏิบัติการดังนี้ค่ะ - WindowsTM XP (32-bit) Home or Professional with SP2 or SP3 - Windows VistaTM (32-bit, 64-bit) Ultimate, Business, Home Premium, or Home Basic with SP1 or SP2 - Windows 7 (32-bit, 64-bit) ส่วนโปรแกรม House Call สำหรับเครื่อง Mac ขอรับเรื่องเสนแนะไปยังฝ่ายที่เกี่ยวข้องให้พิจารณานะคะ แก้ไขเมื่อ 05 มี.ค. 54 14:53:51 จากคุณ : K8888 เขียนเมื่อ : 5 มี.ค. 54 14:02:57 ความคิดเห็นที่ 86 คนที่ว่า จขกท. ด้วยประเด็นต่างๆ ช่วยลดๆกันหน่อยนะครับ ลองถามตัวเองดูว่า จากที่ จขกท. โพสมาเขาได้อะไร ถ้าคิดตรงนี้ไม่ออกก็ต้องยอมรับว่าเขามาเพื่อเตือนพวกเราว่ามันมีภัยร้ายที่น่ากลัวกว่าที่เรารู้จัก ส่วนการอธิบายเขาจะอธิบายเข้าใจบ้าง ไม่เข้าใจบ้างก็เป็นธรรมดา เพราะเจ้าตัวไม่ใช่โปรแกรมเมอร์ และไม่ใช่โจรมาเอง พวกคุณจะเรียกร้องให้ จขกท. เป็นอะไรบ้างหละครับ? ถ้าเห็นว่าอะไรเกินไป ไม่น่าใช่ก็บอกกันดีๆสิครับ แก้ไขเมื่อ 06 มี.ค. 54 00:32:34 จากคุณ : Mr. Prodigy เขียนเมื่อ : 6 มี.ค. 54 00:31:58 ความคิดเห็นที่ 87 เป็นกำลังใจให้ จขกท ขอบคุณที่มาโพสเรื่องนี้ครับ จากคุณ : Naibruda เขียนเมื่อ : 7 มี.ค. 54 00:18:17 ข้อความหรือรูปภาพที่ปรากฏในกระทู้ที่ท่านเห็นอยู่นี้ เกิดจากการตั้งกระทู้และถูกส่งขึ้นกระดานข่าวโดยอัตโนมัติจากบุคคลทั่วไป ซึ่ง PANTIP.COM มิได้มีส่วนร่วมรู้เห็น ตรวจสอบ หรือพิสูจน์ข้อเท็จจริงใดๆ ทั้งสิ้น หากท่านพบเห็นข้อความ หรือรูปภาพในกระทู้ที่ไม่เหมาะสม กรุณาแจ้งทีมงานทราบ เพื่อดำเนินการต่อไป Pantip-Cafe | Pantip-TechExchange | PantipMarket.com | Chat | PanTown.com | BlogGang.com