ธนาคารกรุงศรีอยุธยาเปลี่ยนแนวทางการลงแอป KMA ในโทรศัพท์ใหม่ให้ลูกค้าต้องเดินทางไปยืนยันตัวตนที่สาขาเท่านั้น จากเดิมที่สามารถติดตั้งแอปด้วยตัวเองได้ แต่กลับทำให้คนร้ายส่ง SMS ฟิชชิ่งหลอกเอาบัญชีจากเหยื่ออย่างต่อเนื่อง
แนวทางนี้ตรงกับแนวทางของธนาคารไทยพาณิชย์ที่ก่อนหน้านี้ก็ประกาศให้ลูกค้าที่ติดตั้งแอปบนโทรศัพท์เครื่องใหม่ต้องไปแสดงตัวที่สาขาเช่นกัน
กระบวนการลงทะเบียนอุปกรณ์ใหม่กลายเป็นจุดที่คนร้ายใช้หลอกเหยื่อ แม้ว่าธนาคารจะพยายามลดความเสี่ยงด้วยการแจ้งใน SMS บอก OTP ว่าเป็น OTP สำหรับการลงทะเบียนแอปแล้วก็ตาม ในหลายประเทศกระบวนการลงทะเบียนอุปกรณ์ใหม่จึงต้องหาสมดุลระหว่างความสะดวกและความปลอดภัย เช่นบางธนาคารอาจจะให้ไปขอโค้ดลงทะเบียนอุปกรณ์ใหม่ที่ตู้เอทีเอ็ม หรืออาศัยการอนุมัติจากเครื่องเดิมที่เคยลงทะเบียนไว้ก่อนแล้ว
ที่มา - Facebook: Krungsri Simple