สิ่งที่ธนาคาร และ Google ควรทำ เมื่อมี Malware มาขโมยเงินจากแอป
ช่วงนี้มีการเปลี่ยนแปลงวิธีการขโมยเงินโดยใช้การควบคุม หรือแอบดูการใช้งานในโทรศัพท์มากขึ้น จนมีคนธรรมดาตกเป็นเหยื่อมากมาย ซึ่งช่องทางโจมตีมักจะเป็น Phishing Attack ผ่าน SMS, line หรือ Facebook เป็นต้น
คนที่มีความรู้ทางเทคโนโลยี และการเงินต่ำมักจะถูกหลอกลวงได้ง่าย (เช่น ขู่ว่าต้องทำอะไรบางอย่าง ไม่อย่างนั้นจะโดนตำรวจจับ) ผ่านความกลัว หรือความโลภ (เช่น ทำแล้วจะได้ตั๋วเครื่องบินฟรี) จนทำให้ถูกล่อลวงให้ลงแอป หรือทำอะไรให้คนร้ายสามารถเช้าถึงโทรศัพท์ได้ และนำไปสู่การขโมยเงินจากแอปธนาคารในที่สุด
หากเราจะโทษว่า ความเสียหายทั้งหมดเกิดขึ้นจากผู้ใช้ก็คงจะไม่ได้ ผู้มีส่วนร่วมควรจะช่วยกันหาวิธีแก้กัน
1. Google ควรจะปิดระบบ Accessibility เป็น Default ถ้ามีการเปิด ต้องแสดงสถานะบางอย่างที่ชัดเจนมากขึ้นกว่านี้ ที่ทำให้ผู้ใช้สามารถระวังตัวเองได้ง่ายขึ้น และควรจะทำให้ลง App นอก Play Store ได้ยากขึ้น และมีคำเตือนทุกครั้ง
2. ธนาคารแห่งประเทศไทย และสมาคมธนาคารไทย ควรบังคับให้ App ธนาคารทุกแอปมีการตรวจจับว่ามีแอปที่ทำ Keylogging ตรวจจับว่ามี USB Device เสียบ อยู่ไหม และตรวจว่ามีการเปิด Accessibility Feature อยู่หรือไม่ รวมไปถึงการทำ 2FA ผ่าน Face Detection ซึ่งน่าจะป้องกันความเสี่ยงได้ค่อนข้างมาก
3. นอกจากนั้น App ของธนาคารควรต้องมีมาตรฐานในการป้องกันข้อมูลที่ดี Pin หรือ Password ไม่ควรถูกเก็บไว้บน App โดยตรง ถ้าต้องเก็บควรมีการเข้ารหัสเป็นอย่างดี ผ่าน Security API ของระบบปฏิบัติการ
รบกวนฝากเรื่องถึงธนาคารแห่งประเทศไทย และสมาคมธนาคารไทยด้วยครับ
อ้างอิง :
- 93
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
