@Pantip เมื่อเช้าได้ข้อเท็จจริงและแนวทางปฏิบัติมาจากฝ่าย cybersecurity แล้วค่ะ เรื่อง mobile application
1) โจรสามารถเข้ามือถือเราผ่านระบบ remote ได้ หากเราอนุญาต ผ่านการ click link ที่โจรส่งมา => ดังนั้นไม่ควร click link ใดๆ
2) แม้ remote มาเข้าหน้าจอได้ โจรก็จะเข้า mobile app ไม่ได้ หากไม่มี Pin นอกจากเจ้าของ app บอกเอง หรือพิมพ์ PIN ไว้ใน note หรือตรงไหนสักแห่งในมือถือที่โจรสามารถมองเห็นจากการ remote ได้ แต่โจรจะไปเอา pin ออกมาเองจาก mobile application ไม่ได้ แต่ทั้งนี้ พบว่า มี user ที่ตกเป็นเหยื่อจำนวนมาก ที่ยอมบอก PIN ให้กับโจรเอง เพราะรู้เท่าไหม่ถึงการณ์ จึงนำไปสู่การป้องกันข้อที่ 3 ที่กำลังดำเนินการคือ
3) ปี 2023 ทุกธนาคารกำหนดให้ การ remote เข้าหน้าจอมือถือ จะไม่สามารถเข้า mobile application ได้ อดีตอาจเข้าได้หากมี PIN แต่ตอนนี้ ต่อให้มี PIN ก็เข้าไม่ได้ PIN จะทำงานก็ต่อเมื่อเจ้าของมือถือกดจากหน้าจอเองเท่านั้น และต้องไม่ใช่ในระหว่างที่มีการ remote ด้วย
4. สำหรับความเสี่ยงเรื่อง เอาข้อมูลส่วนตัวไปลงแอพใหม่ในมือถือเครื่องใหม่ อดีตอาจทำได้ เพราะธนาคารอำนวยความสะดวกให้คนที่มีอุปกรณ์หลายเครื่องใช้พร้อมกันได้ แต่ตอนนี้ธนาคารใหญ่ๆ ทั้งหมด กำหนดเรื่อง single device แล้ว คือ ลง mobile application ได้ ในมือถือเพียงเครื่องเดียวเท่านั้น หากจะลงเครื่องใหม่ จะต้อง disable เครื่องเก่าก่อนค่ะ คนที่ถือเครื่องที่ใช้อยู่จะต้องมีการอนุญาตให้ลงเครื่องใหม่ จึงจะลงได้
ดังนั้นค่ะ *แนวทางในการป้องกัน* คือ
1.อย่าคลิกลิงค์ใดๆ จากคนไม่รู้จักและที่ดูดีมีประโยชน์เกินจริง
2.อย่ายอมให้ใคร remote เข้าเครื่องได้ การ remote เจ้าของเครื่องต้อง accept เขาจึงจะเข้าได้ หากเราไม่ accept ผ่านหน้าจอเราเข้าก็เข้าไม่ได้
3.อย่าพิมพ์ PIN หรือรหัสผ่านอะไรไว้ตาม note หรืออะไรในมือถือ ถ้าจะพิมพ์ก็เอาที่ใกล้เคียง พอให้เราช่วยนึกออกก็พอ อย่าเขียนตรงๆ เพราะโจรจะเดายาก ถ้าเดาผิดหลายครั้ง ระบบก็จะ lock โจรก็ทำรายการไม่ได้ เราอาจจะลำบากไปปลดล็อคกับด้วยตัวเอง แต่ก็ปลอดภัยกว่าให้โจรเข้าระบบเราได้ค่ะ
ประมาณนี้ค่ะทุกท่าน ขอให้ปลอดภัยในการใช้ mobile application ค่ะ