ธนาคารไทยพาณิชย์ประกาศงดการลงแอป SCB Easy ในอุปกรณ์ใหม่ด้วยตัวเองเป็นการชั่วคราว หลังจากก่อนหน้านี้ลูกค้าจำนวนมากได้รับ SMS phishing หลอกให้ส่งรหัสผ่านและค่า OTP โดยระหว่างนี้ลูกค้าต้องเดินทางไปยังสาขาเมื่อลงแอปในเครื่องใหม่
ข้อมูลของนางสาววรรยา เจริญโพธิ์ หนึ่งในผู้เสียหายแสดงให้เห็นว่าคนร้ายจะขอข้อมูลส่วนตัว แล้วให้ผู้เสียหายส่งรหัส OTP ที่ได้รับจากธนาคารให้ 2 ครั้ง แสดงให้เห็นว่าครั้งแรกเป็นการลงแอป และอีกครั้งเป็นการโอนเงินออกจากบัญชี
ทีมงาน Blognone เองได้รับ SMS ดังกล่าวอยู่เรื่อยๆ และพบว่าหลายครั้งคนร้ายใส่ค่า sender ID เพื่อแอบอ้างว่า SMS มาจากธนาคาร อีกทั้ง URL ที่ใช้งานมีการเปลี่ยนไปมาอย่างต่อเนื่อง ทำให้ระบบบล็อคเว็บ เช่น Google Safe Browsing ทำงานไม่ทันกาล ผู้ที่เผลอกรอกข้อมูลใดๆ ควรเร่งแจ้งอายัดบัญชีกับธนาคาร
ที่มา - @scb_thailand