แบงก์กรุงศรีอัปเดตแอปพลิเคชัน ‘KMA’ เวอร์ชันล่าสุด ช่วยตรวจจับแอปฯ แฝงมัลแวร์ล้วงเงิน

February 27, 2023

381

ธนาคารกรุงศรีอยุธยา อัปเดต แอปพลิเคชัน ‘KMA' เวอร์ชันล่าสุด ช่วยตรวจจับแอปฯ แฝงมัลแวร์ล้วงเงิน

ธนาคารกรุงศรีอยุธยา จำกัด (มหาชน) ประกาศแจ้งลูกค้าผู้ใช้งาน KMA – Krungsri Mobile Application ผ่านระบบปฏิบัติการแอนดรอยด์ (Android) ให้ทำการอัปเดตเวอร์ชันล่าสุดเป็น 3.18.00 ซึ่งจะมาพร้อมตัวช่วยในการตรวจจับแอปพลิเคชันแปลกปลอม เพื่อยกระดับมาตรฐานความปลอดภัยในการทำธุรกรรมต่างๆ ผ่านโมบายแอปฯ

ปัจจุบันมิจฉาชีพมีวิธีการหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ไว้ในรูปแบบต่างๆ ทำให้เครื่องโทรศัพท์มือถือถูกควบคุมโดยมิจฉาชีพผ่านบริการที่ชื่อว่า Accessibility Service และสวมรอยในการทำธุรกรรมต่างๆ โดยที่ผู้ใช้งานไม่ได้รับการยินยอม
ทั้งนี้ KMA เวอร์ชันล่าสุด (version 3.18.00) ได้มีการพัฒนาระบบป้องกันแอปฯ ต้องสงสัยที่มีการเปิดใช้บริการ Accessibility Service ดังกล่าว โดยเมื่อทำการเข้าสู่ระบบเพื่อใช้งาน KMA ระบบจะทำการตรวจเช็กแอปฯ ต่างๆ บนมือถือ และหากตรวจพบแอปฯต้องสงสัย ระบบจะไม่อนุญาตให้เข้าใช้งาน KMA และจะแจ้งเตือนผู้ใช้งานทันที โดยผู้ใช้งานสามารถตรวจสอบเวอร์ชันที่ใช้งานอยู่ได้ตามขั้นตอน ดังนี้

กรุงศรีตระหนักถึงความสำคัญในการรักษาความปลอดภัยของข้อมูลลูกค้า ธนาคารได้พัฒนาและปรับปรุงระบบความปลอดภัยของผู้ใช้งานอย่างต่อเนื่อง เพื่อป้องกันกลโกงมิจฉาชีพในรูปแบบใหม่ๆ พร้อมเพิ่มความมั่นใจให้กับผู้ใช้งานผ่านระบบเทคโนโลยีต่างๆ เช่น ระบบตรวจจับแอปฯควบคุมเครื่องระยะไกล (Remote Access) เทคโนโลยีการเปรียบเทียบใบหน้า (Biometric Technology) ที่จะช่วยพิสูจน์ตัวตน ป้องกันการถูกมิจฉาชีพสวมรอยเปิดบัญชี

ระบบการสแกนใบหน้า (Face ID) และระบบสแกนลายนิ้วมือ (Touch ID) เพื่อยืนยันตัวตนก่อนเข้าสู่ระบบ KMA รวมถึงการยืนยันการทำธุรกรรมผ่านรหัส PIN และ SMS OTP เพื่อยืนยันการทำรายการสำคัญต่างๆ ทั้งยังไม่อนุญาตให้อุปกรณ์ที่ผ่านการดัดแปลง Root/Jailbreak เข้าใช้งาน KMA อีกด้วย

อย่างไรก็ตาม เพื่อความปลอดภัยสูงสุดของผู้ใช้งาน กรุงศรี แนะนำให้ผู้ใช้งาน KMA – Krungsri Mobile App ปฏิบัติดังนี้
1. ทำการอัปเดตระบบปฏิบัติการ Android และ iOS ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
2. เลือกติดตั้งแอปพลิเคชันจาก Official Store ที่เชื่อถือได้ เช่น App Store และ Google Play
3. ไม่ให้ข้อมูลสำคัญกับผู้ที่ไม่รู้จัก เช่น เลขบัตรประจำตัวประชาชน เลขบัญชีธนาคาร เลขบัตรเครดิต รหัสเข้าใช้งานต่างๆ รวมถึงไม่คลิกลิงก์หรือสแกน QR Code จาก SMS LINE หรือ อีเมล ที่ไม่น่าเชื่อถือ หรือไม่มีแหล่งที่มาที่ชัดเจน
4. ตั้งรหัส PIN ยืนยันการทำรายการโมบายแบงก์กิ้งที่ไม่ซ้ำกับแอปพลิเคชันอื่นๆ ไม่เป็นตัวเลขที่คาดเดาได้ง่ายเช่น วันเกิด หรือตัวเลขที่เรียงกัน และแตกต่างจากรหัสปลดล็อกหน้าจอ รวมถึงเลือกปรับวงเงินการทำรายการผ่านแอปฯให้เหมาะสมกับการใช้งานจริง ไม่สูงจนเกินไป

หากต้องการข้อมูลเพิ่มเติมสามารถอ่านรายละเอียดได้ที่ Krungsri Call Center 1572 หรือติดต่อ Facebook: Krungsri Simple