วันนี้กองบัญชาการตำรวจสืบสวนสอบสวนอาชญากรรมทางเทคโนโลยี (ตำรวจไซเบอร์) แถลงข่าวการจับกุมอาชญากรที่เกี่ยวข้องกับกลุ่มอาชญากร 3 กลุ่ม เป็นการจ
ับกุมผู้นำข้อมูลส่วนบุคคลไปขายใน Dark Web สองกลุ่ม แต่รายหนึ่งคือนายณัฐพงษ์ อายุ 28 ปี ขายโปรแกรม API Bypass Face Scan ที่เปิดทางให้คนร้ายสามารถโอนเงินออกจากเครื่องของเหยื่อได้ แม้มีรายการโอนเงินเกิน 50,000 บาทโดยไม่ต้องสแกนใบหน้า
API Bypass Face Scan ต้องการเพียง PIN ของเหยื่อและหมายเลข OTP จากโทรศัพท์เท่านั้น ไม่จำเป็นต้องเปิดแอปพลิเคชั่นธนาคารแต่อย่างใด แต่สามารถโอนเงินเกิน 50,000 บาทได้ทันที แนวทางนี้น่าจะเกิดจากความผิดพลาดของการออกแบบระบบธนาคารเองที่ API server ไม่ได้ตรวจสอบว่า client ยืนยันใบหน้าแล้วจริง แต่กลับไปล็อกการทำงานด้วย แอปพลิเคชั่นไม่ให้กดโอนเงินได้เท่านั้น
ประเทศไทย ข่าวล่าสุด, ประเทศไทย หัวข้อข่าว
Similar News:คุณยังสามารถอ่านข่าวที่คล้ายกันนี้ซึ่งเรารวบรวมจากแหล่งข่าวอื่น ๆ ได้
LINE พบ คนไทยใช้ LINE ทำงานสูงสุด มีถึง 9 กลุ่ม/คน นิยมส่ง'ไฟล์งาน' มากสุดLINE แพลตฟอร์มที่ตอบโจทย์ ผู้ใช้งานคนไทย โดยเฉลี่ยคนไทยมีกลุ่มไลน์กว่า 25 กลุ่ม กลุ่มทํางานมีมากถึง 9 กลุ่ม เเละ นิยมส่งไฟล์งานกว่า 67%
อ่านเพิ่มเติม »
เช็กเลย 29 หน่วยงานรัฐ-เอกชน ถูกอ้างชื่อหลอกลวงประชาชนตำรวจไซเบอร์ เปิดรายชื่อ 29 หน่วยงานภาครัฐและภาคเอกชน ที่ถูกมิจฉาชีพใช้กลอุบายอ้างชื่อหลอกลวงประชาชน ก่อนถูกดูดเงินจนหมดบัญชี เร่งวางมาตรการป้องกัน พร้อมวาง 10 แนวทางป้องกันสร้างภูมิคุ้มกัน กรุงเทพธุรกิจ กรุงเทพธุรกิจออนไลน์
อ่านเพิ่มเติม »