อธิบายข่าวแฮ็กธนาคาร bypass สแกนหน้า
Vložit
- čas přidán 11. 09. 2024
- LIVE เต็มครบๆ (เฉพาะสมาชิก): czcams.com/users/li...
สนับสนุนนายอาร์มง่ายๆ
- Subscribe / Like / Comment
- ซื้อสินค้านายอาร์มสุดเท่: shop.9arm.co
- ระบบสมาชิก: www.youtube.co...
- ซื้อของผ่าน Shopee: shp.ee/qbhc4ez
อุดหนุนสินค้านายทุน
Haus64: www.haus64.com/ Line@ : line.me/R/ti/p... เพียงกรอกโค้ด 9Arm เมื่อซื้อครบ 5,000 บาทขึ้นไป รับฟรีผ้าขนหนูสไตล์ญี่ปุ่น 1 ผืน
Advice: www.advice.co.th (โค้ด 9ARMPROMAX)
Ophtus: / ophtus (โค้ด 9ARM)
Grainey: / graineysnack
Keychron Thailand: www.keychronth... (โค้ด 9ARM)
425degree: 425.ee/3wqRiRH (โค้ด 9ARM)
Electronic Extreme: exe.in.th/9arm
BullVPN: www.bullvpn.co... (โค้ด 9ARM ลดรายปี 15%)
Facebook : / castby9arm
Twitter : / castby9arm
IG : / castby9arm
เรื่องที่ไม่ได้อธิบายในคลิปนี้ เพราะข้อมูลไม่ชัดเจน
1. ทำไมในข่าวบอกว่าต้องเป็น android - คิดว่าอาจเกี่ยวกับการได้มาของ device id/api key เพื่อเอาไปโอนเงิน
2. ในข่าวบอกคนร้ายขอเปลี่ยนเบอร์ที่ผูกกับ otp ได้ - ส่วนตัวคิดว่าทำได้ยาก ข้อมูลส่วนตัวต้องหลุดเยอะจริงๆ รวมถึง PIN ที่ใช้กับธนาคาร + อาศัยความหละหลวมของเจ้าหน้าที่ธนาคาร
3. API หลุดไปยังไง - ไม่มีข้อมูลแต่คิดว่าบางธนาคารไม่ได้รัดกุมตอนส่ง ทำให้สามารถ reverse engineer ได้
API Key Admin 😂 รหัส12345678
ByPass OTP
ข้อที 1.: Device ID ในตัวระบบ Android เจาะง่ายปานนั้น, ระบบ IOS จะไม่โดนไปด้วยเหรอ..?
ข้อที่ 2.: เจ้าหน้าที่ธนาคาร ระบบ software ป้องกันการแฮ็กอย่าให้หลุด, แต่ก็ยังปล่อยให้หลุด.
ในส่วนของข้อ2 แม่ของผมโดน มิจฉาชีพโทรมาหลอกเลยให้ข้อมูลไป
@@Thilaphong_Sisouphane แกะออกมาได้ทั้งคู่ครับ แต่ถ้าผมเป็นคนแกะข้อมูลพวกนี้ ผมก็ไม่รู้จะไปซื้อ iPhone มาแกะทำไม ในเมื่อซื้อมือถือแอนดรอยด์ถูกๆหลักพันมารูทเพื่อใช้แกะข้อมูลดีกว่า เพราะต้นทุนถูกกว่า รูทก็ทำได้ง่ายกว่าเจลเบรก
ขอให้ข้อมูลเพิ่มเติมครับ
ผมเคยโดนโอนออก
จาก SCB -140K
เดือน พ.ค. รวดเดียวเลยครับ
แต่มิจฉาชีพหลอกให้แช์หน้าจอ แอบดูเลขOTP ไป
เพียงแป้บเดียวเท่านั้น เงินปลิวไปเลยครับ😢
เป็นคลิบที่ดีและละเอียดมาก และดีกว่าพวกนักข่าวที่สักแต่จะขายข่าวให้คนสนใจและตกใจกลัวกันไปทั่วบ้านทั่วเมืองแต่ไม่ออกมาแก้ไขอาไรเลย
เมื่อคนสนใจ การตื่นตระหนกก็จะมา การแก้ไข การอธิบายก็จะตามมา ถ้าข่าวนี้ไม่ดังคิดว่านายอาร์มจะเอามาพูดเหรอ
@@doubleBottomChartพูดอยู่ดี เพราะ ข่าวนี้เป็นข่าวสายเทคโนโลยี เป็นทางถนัดของนายอาร์มอยู่แล้ว ยังไงก็ต้องหยิบมาพูด
นักข่าวทุกวันนี้ไม่ค่อยมีจรรยาบรรณเท่าไหร่
@@jahaey116 ก็ข่าวมันดัง
@@doubleBottomChartนายอาร์มไม่ใช่เจ้าหน้าที่รัฐหรือ dev ของธนาคารเขาก็ต้องได้ยินจากข่าวแล้วเอามาวิเคราะห์ให้ฟังสิ เขาจะนั่งทางในรู้ได้ไงว่าตอนนี้แอพธนาคารไหนโดนอะไรอยู่ เค้าไม่ได้เขียนโค้ด พ่อหนุ่ม
เป็นเรื่องธรรมดาของนักข่าวไทยครับ คือเขาจะไม่รู้เรื่องไอที หรือเทคโนโลยีใดๆ ทั้งสิ้น เมื่อมีข่าวแนวนี้ออกมาเขาจะอธิบายตามภาพบวกกับมโนไปเองล้วนๆ แล้วคนฟังข่าวก็จะเชื่อจริงๆ ตามข่าว เพราะคิดว่าข่าวต้องนำเสนอเรื่องจริง
ขอบคุณ นายอาร์ม มากครับ ที่ฟังเสียง FC และทำ Content ดีๆ แบบนี้มาอธิบายให้คนทั่วไปฟัง จะได้เข้าใจมากขึ้ันและไม่ตื่นตระหนกกันจนเกินไป เป็นความรู้ที่ดีมากๆครับ
มันเป็นกระแสหรอก
อนุโมทนาบุญสาธุให้คุณอาร์ม ที่ทำคลิปมาอธิบายให้เข้าใจภายในไม่ถึง 20 นาทีจนเข้าใจ เยี่ยมจริง ๆ เยื่ยมจริง ๆ เยี่ยมจริง ๆ
ขอบคุณมากครับ ตั้งแต่เกิดเรื่องนี้มาคนรอบตัวเข้ามาปรึกษาปัญหานี้เยอะมาก เพราะเห็นผมเป็นโปรแกรมเมอร์ ต้องนั่งอธิบายหูฉีกเลยว่าจะทำได้มันต้องเป็นเจ้าของบัญชี ถ้ามีinfluencerมาอธิบายแบบภาษาบ้านๆน่าจะช่วยเบาภาระได้เยอะ
อันนี้ดีครับ จริงๆฟังเค้าเล่าข่าวแล้วเวอร์มาก น่าจะเสนอแบบเอาผู้เชี่ยวชาญมาคุย อธิบายง่ายๆให้คนเข้าใจจะดีกว่าครับ ไม่งั้งจะโกลาหล ขาดความเชื่อมั่นในการใช้บริการของสถาบันดารเงินครับ ซึ่งวงการ security ของธนาคารถือว่าค่อนข้างแข็งแรงครับ
ขอบคุณที่อธิบายให้ฟังครับ ทำงานเป็น System Admin เข้าใจหลักการทำงานง่ายเลย 🙏🙏🙏
บางทีนักข่าวไม่มีความรู้ล่ะให้ข่าวไปเรื่อย ทำให้ประชาชนเกิดความแตกตื่นเข้าใจผิด แทนที่จะติดต่อสอบถามผู้รู้ให้มาให้ความรู้ในรายการ
ที่มิจฉาชีพต้องใช้โปรแกรมนี้ เพราะเขาใช้หลายบัญชี สมมุติมี50บัญชี50ชื่อ ถ้าจะโอนทางแอป ต้องมีมือถือ50เครื่องครับ
ย่อยจนละเอียดแบบพร้อมดูดซึมเข้ากระแสเลือดเลย เนื้อหาไม่ดาษดื่น ไม่เน้นประโคมข่าว เน้นจูงมือไปดู Fact ดูแล้วฟินจริงๆ Content คุณภาพ
เพิ่มเติมนิดนึงครับ ผิดถูกไงตามเข้าใจนะครับ
api โอนเงินที่เปิด open ไม่มีแน่ๆครับ ถึงต่อให้ได้มาก็ใช้ไม่ได้ครับ ติดยื่นยันตัวตัวที่ธนาคาร และยิ่งยากถ้าโอนไปคนล่ะธนาคาร เพราะต้องผ่าน api กลางของ แบงค์ชาติอีกครับเป็นไปได้ยาก ข่าวออกทำให้คนที่ไม่เข้าใจกลัวไปใหญ่ 😅 ต่อให้ by pass face id , otp ได้ก็คิดว่ายังไม่เพียงพอครับ
ความสะดวกกับความปลอดภัยมันต้องแลกกันจริงๆ นึกถึงก่อนหน้านี้ที่ scb สามารถล็อคอินได้หลายเครื่อง โอนออกจากหลายเครื่อง อันนี้อันตรายมาก ดีที่มันยกเลิกไปแล้ว
ไม่ได้เข้าใจผิดหรอก แต่ผมว่าตั้งใจขายข่าวมากกว่า
ข่าวแตกตื่นมันขยายได้ไกลกว่า
คิดเหมือนกัน
ถ้าข่าวไม่เวอร์ ไม่ตกใจ คนไม่ดู
ยอดผู้สื่อข่าว ก็เหมือนกับ ยอดนักขาย 😂😂
ตอนฟังครั้งแรก ก็คิดแบบนี้เหมือนกัน
We Not present the Truth. BUT We Sell FAKE NEWS.
ข่าวคีย์บอร์ดระเบิด+USB ดูดเงินลอยเข้ามาในหัวเลย
เป็นคลิบที่ดีและละเอียดมาก และดีมาก ชัดเจน ๆ ผมมองว่า เป็นคลิปที่ดี ชัดเจน
กำลังรอนายอาร์มเลยเรื่องนี้
ประมาณว่า บายพาสไม่แสกนหน้าคือ loop โอน < 50,000 hacker มีข้อมูลบัญชี /ส่วนตัว ส่วน OTP เหมือนจะหลอกรีโหมดดูในเครื่อง หรืออาจจะได้มาโดยวิธีการอื่นๆ เพราะถ้าไม่ติด OTP ข้อมูลคนที่มียุในมือนน่าจะโดนกันหลายหมื่นคน
ในคลิป14:35 มีโอน2แสนด้วยนี่
ตอนแรกฟังก็ตกใจ แต่พอฟังไปฟังมามันโอนจากบัญชีม้า อ้าวถ้าแฮครู้ทุกอย่างของบัญชีม้าหรือมีสิทธิ์อยู่แล้วจะเขียนโปรแกรมสั่งโอนด้วยอะไรก็ได้นี่ หรือจะทำหน้ากากครอบบราวส์เซอร์ก็ได้นี่แล้วโอนจากบัญชีม้าได้ทันที แต่ถ้าของแบงค์ตรงๆโปรแกรมแค่นี่ไม่น่าได้ถ้าไม่รู้ทุกอย่างของบัญชีคนอื่นหรือสแกนหน้าได้ง่ายๆนี่ แต่บัญชีม้าน่ะจิ๊บๆหน้าไม่ต้องใช้อยู่แล้วนี่
ตอนดูข่าวก็ไม่ค่อยเชื่อว่า มันจะทำได้จริง ๆ มาเจอนายอาร์ม เฉลย สบายใจละ ยอดเงินหลักสิบของพี่ ในบัญชี ปลอดภัย ^^
ผมคาดเดาอย่างนี้ครับ
1. แกะ API จากเว็บ เปิด tab network
2. mobile app มี API gateway ซึ่งต้องใช้ keyผ่านด่าน - แต่เว็บแอพไม่มี ใช้ API ภายในโดยตรง ไม่ต้องใช้ key
3. API ภายในไม่ได้เช็ค CORS ? เช็คตรง gateway เท่านั้น
4. ธนาคารสีม่วงเพิ่งยกเลิกเว็บแอพไป
นักข่าวเน้นน้ำเสียง ในการอ่านข่าว ประหนึ่งคือผู้รู้อย่างกระจ่างแจ้ง ในข้อมูลที่ยังไม่มีการตรวจสอบ สร้างความตระหนกตกใจกับชาวบ้านที่ไม่รู้เรื่องอะไรเลย อีกประเด็นที่นักข่าวพูดคือ ทำได้ในแอนดรอยด์เท่านั้น ฉนั้น ios รอด ซึ่งมันไม่ใช่เลย มันแค่รันแอปในเครื่องแอนดรอยด์ของแฮ็กเกอร์เท่านั้น ไม่เกี่ยวอะไรกับว่าใครใช้แอนดรอยด์หรือ ios
ช่อง 3 เลย นักข่าวชาย ใส่แว่น ไม่ตรวจข่าวเลย
อธิบายเข้าใจง่าย (สำหรับคนที่ไม่มีพื้นด้านนี้ก็เข้าใจได้) ขอบคุณค่าาาา
ผมใช้ group transfer ของ ธ.นึง ผ่านแอปธนาคาร … ยอดเกิน 50,000 .. ยังมีการสแกนหน้าอยู่ครับ
ในกรณีที่คุณอาร์มบอกว่าต้องเป็นเจ้าของบัญชี (มี OTP และ ได้สิทธิ์ใน api key แล้ว) ซึ่งถ้าเหยื่อเผลอมีการติดตั้งแอพจากมิจฉาชีพ จะเป็นไปได้มั้ยครับที่ทำให้มิจฉาชีพรู้ OTP และ api key จนเสมือนมีความเป็นเจ้าของบัญชีและโอนเงินออกได้เช่นกัน
ใช่ครับ ถ้าเหยื่อเผลอติดตั้งแอพจากมิจฉาชีพ ก็จะสามารถดักข้อมูล authorized พวกนั้น แล้วโอนออกไปได้ครับ
15:40 นายอาร์มพูดได้ถูกเลยครับ ทำรายการรายโอนหลายบุคคล
มันโอนได้เลยจริงๆครับ 5555
ถ้ามองว่าเป็นสื่อที่เสนอข่าว ก็ควรเสนอข้อเท็จจริง ไม่ใช่ว่ารู้แต่ใช้คำพูดให้คนดูเข้าใจไปอีกทาง แบบนี้สื่อต้องทบทวนตัวเองนะ แต่ถ้าเป็นความเข้าใจผิด สื่อก็ควรทำการบ้านให้มากกว่านี้ เพราะคุณคือสื่อเสรีที่มีคนทุกระดับดูอยู่ ตาสีตาสาชาวบ้านที่เค้าไม่เข้าใจ tech ดี เค้าจะตื่นตระหนกเอาได้
จริงๆ ถ้าตามจริงๆ โปรแกรมเมอร์ตามprintdigitalได้อยู่แล้วแต่เจอตองัย เลยต้องค่อยๆปล่อยหลักฐาน และเก็บไว้สร้างข่าวให้แตกตื่นกลบข่าวอื่น อดสมคบคิดไม่ได้เลยฟังแบบนี้
ด่า รัฐบาล อีกแระ
ทฤษฎีสมคบคิด
มาแนวนี้ตลอด ฮ่า ๆ 😅😅😅😅😅😅😅😅
ไม่ มั๊ง
นักข่าวเข้าใจผิดเองว่าเป็น แฮ็กเกอร์ ทั้ง ๆ ที่ เป็นแค่ เดฟ ให้บัญชีม้า
ช่อง3จ้าวเก่าจ้าวเดิม คือจะว่าก็ไม่ได้เพราะไม่รู้ แต่ในเมื่อความไม่รู้สร้างความแตกตื่น ข้อดีคือคนรู้ตัวทัน ข้อเสียใหญ่เลยคือความแตกตื่นที่ควบคุมไม่ได้
ส่วนอื่นพอเข้าใจได้ครับ แต่ในส่วน API Key มันไม่น่าจะมีช่องให้ user แกะออกมาได้ง่ายๆ นะครับ
มี API แถมยังรู้บัคอีกด้วย ว้าวๆๆ
(จริงๆผมไม่น่าใช้คำว่าบัค คิดว่าการโอนเงินแบบ bulk มันเป็นวิธีการที่เอามาจ่ายเงินเดือนพนักงานอะไรอย่างเงี้ย ซึ่งมันมีข้อจำกัดเลยน่าจะต้องให้ทำที่สาขาเท่านั้น แต่คนในข่าวเค้าดันรู้เรื่องข้อจำกัดนี้)
ซึ่ง key มันก็เฉพาะเจาะจงกับแต่ละ user อีก เช็คทั้ง client / server แน่นอน ตอนได้ยินข่าวก็ยังงงเลยว่ามันจะง่ายได้ขนาดนี้จริงๆ หรอ
ส่วนเรื่องรู้ว่าช่อง api เส้นไหนอะไรเปิดไว้บ้าง จะลับแค่ไหน ถามคนในก็รู้ละครับ สำคัญคือ security header auth ต่างๆ มันขอข้อมูลอะไรบ้าง ซึ่งก็ต้องเยอะอยู่แล้ว ยากมากครับ
บางทีก็แยกยากนะว่าขาดความรู้ความเข้าใจ หรือตั้งใจขายข่าวแบบ Sensationalism หรือทั้งสองอย่างเลยคือไม่รู้แถมไม่เช็คด้วยแต่ถ้านำเสนอแบบนี้ข่าวมันจะดูว้าวน่าจะขายได้อะไรทำนองนี้ ซึ่งเป็นอะไรที่ไม่ควรทำเลย ข่าวใช้เวลาแค่ประมาณ 3 นาทีกว่า คุณอาร์มมาให้ข้อมูลพวกเราเพื่อแก้/ป้องกันความเข้าใจผิดๆใช้เวลา 10 กว่านาที เวลาคนเคลมอะไรมั่วๆมันไปได้เร็วกว่าข้อมูลที่ประกอบด้วยข้อเท็จจริงมากจริงๆ
พวก class น่าจะเขียนเองครับ ไม่น่าหลุด เพราะไม่น่ายาก แต่การจะ reverse engineer ยากทำนาน เมื่อรู้การทำงานก็เอามาเขียน class ได้ครับ 🎉
คิดเหมือนกันเลยครับตรงนี้
มันพอแกะจาก apps ธนาคารได้ decode เอามาดูคร่าวๆได้อยู่บ้างครับ
ประเด็นที่ 1 class ที่เค้าใช้น่าจะเป็น class ที่เค้ารวมรวบ parameter ของเค้าก่อนส่ง เข้า function หรือ ก่อนส่งเข้า API Bank ประเด็นที่ 2 เค้าอาจจะมี Library แต่ไม่รู้ว่าเป็นของที่ bank ให้บริการ หรือ เป็น library นอกแบงค์
เราคิดว่าเขียนเองอยุแล้วนะ ก็คือหมายถึงแกะๆแล้วก็มาทำนี่แหละ
@@9arm.โค้ดโอนเงิน + ขอ otp device id ถูกปล่อยไว้ใน git นานหลายปีแล้วครับ ไปโหลดมาลองได้ ตัวเดียวกับในข่าวแหละ หลายๆ เว็บก็ใช้กันมานานแล้วนะ แปลกใจทำไมเพิ่งออกข่าว
ขอบคุณสำหรับข้อมูลค่ะ ช่วยลดความกังวลไปได้ระดับนึง แต่ที่บอกว่าโอนได้เฉพาะ app มือถือที่เป็น android. นี้มันยังไงคะ เพราะฟังแล้วไม่น่าจะเกี่ยว os ใช่ไหมคะ
ขอบคุณมากๆเลยครับ สบายใจขึ้นเยอะที่ท่าน รมต.นายอาร์ม ออกมาอธิบาย
ผมว่าเค้าต้องเป็น dev team เก่าของ bank แน่เลย
เป็น thirdpaty ก็ได้ครับแต่จะต้องลงทะเบียนกับแบงค์ก่อน
อารมเหมือนแอปขุนทองอ่ะ ที่คำนวณเสร็จขุนทองจะโอนเงินจากแอปให้เองเลย เปน tridpaty ที่ได้รับอนุญาตจากหลายแบงค์ในการโอนออก
ใช่ครับ นักข่าวปั่นจนชาวบ้านตกใจ ยังไงโจรก็ต้องหามุกมาหลอกเราก่อนอยู่ดี
สรุปรายงานข่าวเกินจริงโดยไม่กรองให้ดี แต่ที่แน่ๆต้องมีคนแตกตื่นไปกดเงินออกแน่ๆ😅
จริงเห็นพวกคอมเมนต์แบบประมาณว่า "ไปกดเงินออกจากธนาคารให้หมดดีกว่า อย่าเอาเงินไปฝากและไปใช้แอปธนาคารเลย"
คือเห็นแล้วก็รู้สึกแบบคือต้องมีความคิดแบบไหน แล้วเคสที่โดนดูดเงินกันก็ user error ล้วนๆ โดนจิตวิทยาของโจรหลอกให้หลงกลเอง ไม่ระวังเอง
เจอโพสต์ดูในดลุ่มแล้วหน้ากรู😮ห๊ะะะ
พิธีกรอ่านข่าวชอบแอคติ้งโวยวายให้ตื่นเต้น บางอย่างก็ดีให้สังคมตระหนักตื่นตัว แต่บางทีก็ทำให้ตระหนกตื่นตูม
แล้วมันไม่ดียังไง ปชช จะได้รู้และระวังมากขึ้น
อ่านเฉื่อยมันจะสนุกได้ไง
นักข่าวทุกช่องเหมือนกันหมดเลย ไม่ว่าจะไปช่องไหน ก็จะนั่งโต๊ะมี 2-3 คน คุยกัน ใช้ชื่อรายการแนวๆว่า "คุยข่าว" คุยกันเองให้คนดูทั้งประเทศฟัง คุยกันเองสนุกปาก ทั้งที่บางเรื่องมันเป็นข่าวฆาตกรรม ข่าวเศร้าสลด ก็ยังหัวเราะออกท่าทางต่างๆอย่างน่าเกลียด
ข้อเท็จจริงไม่สนใจ ใคร ทำอะไร ที่ไหน อย่างไร สาเหตุ ผลเหตุเป็นอย่างไร ไม่สนใจ
นักข่าวไทย พูดเอาสนุก เอามันไว้ก่อน
@@picasodaejawu9882นั่นก็ดีอยู่หรอกค่ะ แต่ติดที่ข้อมูลมันไม่ได้ถูกต้อง
โอ้ขอบคุณความรู้มากๆๆ ข่าวนี้เชื่อถือไม่ได้เลยเหมือนตอนแฮกมือโอเงินเลย
อยู่ดีๆ OTP _SMS ส่งเข้ามา ไม่รู้ที่มาเลย
เราก็นั่งดูหนังอยู่ดีๆข้อความก็ถูกส่งเข้ามาในมือถือ ทั้งๆไม่ได้ทำอะไร งง
ไลน์กลุ่มครอบครัวส่งคลิปข่าวต่อกัน คุยกันวุ่นวายมากเลยครับ ผมไม่รู้จะอธิบายท่านๆ ว่าข่าวมันเวอร์เกินจริง ตั้งแต่เคสก่อนหน้าที่มีข่าวว่า รับสายแล้วเงิยหายหมดบัญชีแล้วครับ
ขอบคุณ นายอาร์มที่อธิบายให้เข้าใจได้ว่ามันคืออะไร 💜💜
คือถ้าเป็นไวรัล ข่าวจะดัง แต่บางทีนำเสนอข่าวน่าจะกรองข่าวบ้าง งงกับบางสำนักข่าว
ชัดเจนมากเลยครับ ขอบคุณมากครับ ถ้ามีโคดส่วนที่เหลือ คงสนุกมากกว่านี้อีก
รอนายอาร์มอธิบายเลยครับ ❤
ยอมจริงๆครับโฆษณานี้ ยอมดูจนจบ แถมย้อนกลับไปดูใหม่อีกรอบ HAUS65
ที่สำคัญคุณไก้พิธีกรบอก โดนเฉพาะ android คนใข้ iphone ไม่โดน ไปช่วย apple ขายของอีก แบรนด์โทรศัพท์ที่ซื้อโฆษณาช่อง3 นี่กำหมัดเลย
ผมอยากให้พี่ทำวิดีโอเกี่ยวกับเทคโนโลยีทางด้านฟุตบอลหน่อยครับ เพราะช่วงนี้มีดราม่าเกี่ยวกับเทคโนโลยี goal line ค่อนข้างบ่อยครับ (goal line ไม่มีปัญหาครับ เพียงแต่คนมักนำไปเปรียบเทียบ) เช่น ญี่ปุ่น - สเปน ในฟุตบอลโลกที่กาตาร์ ลูกที่ญี่ปุ่นยิงเข้า แต่เหมือนบอลออกหลังไปแล้ว แต่ทางเทคโนโลยี var ต้องมาตรวจย้อนหลังแล้วบอกว่าบอลยังไม่ออกเเบบเต็มใบ แต่ผู้คนก็กลับเอาเหตุการณ์นี้มาถกเถียงกำจำนวนมากว่าทำไมไม่เช็คจากตัว goal line (ซึ่ง goal line คือเช็คจากลูกบอลข้ามเส้นประตูไปแล้วแบบเต็มใบ) อยากให้พี่อธิบายในทางวิศวกรรมหน่อยครับ เพราะหลังๆมามีทีมฟุตบอลหลายทีมเจอเหตุการณ์แบบนี้เยอะขึ้นครับ
ฟังแล้วคิดตาม เออ..จริงว่ะ อึ้งตรงที่มิจฉาชีพหาช่องโหว่เจอ ทึ่งกับแอดมินที่อธิบายจนเข้าใจ
สิ่งนี้มันเหมาะกับการเอาไปคุมบัญชีม้า โดยจ้างลูกจ้างดูแลบัญชีม้าอีกที เลยต้องตั้งค่าอะไรทิ้งไว้และทิ้งมือถือไว้ให้ ไม่เหมาะกับมาทำใช้เอง เพราะถ้าใช้เอง ใช้แอพมือถือเองเลยง่ายกว่า เช่น จ้าง 1 คน ดูแล 10 บัญชี ก็ทิ้งมือถือไว้ให้สัก 5 เครื่อง โดย 1 เครื่อง/2 บัญชี เพื่อให้ง่ายต่อการโยกย้ายเงิน หรือเจนเลขบัญชีให้โอนเงินเข้ามาและเจ้าของตัวจริงสามารถตรวจสอบได้ง่ายด้วย
แล้วที่คุณไก่เขาบอกว่าฟังคลิปเต็มที่โจรสาธิตให้ดู โจรบอกว่าเขาผูกเบอร์โทรใหม่ได้นี่ยังไงอ่า
คืออยากรู้จริงๆนะ 🙏เผื่อนายอาร์มตกหล่น ใครรู้ช่วยอธิบายหน่อยก็ได้นะ ขอบคุณล่วงหน้าเด้อ🙏
ทำไมสังคมนักข่าวไทยถึงบิดเบี้ยวไปมาก พูดอะไรโอเวอร์ไปจากจริงและไม่กลั่นกรองข่าวให้ดีจากที่เห็นหลายๆข่าว จะพูดอะไรขอให้อยู่พื้นฐานบนความจริงไม่ใช่จิตปรุงแต่ง ตัวเองเป็นสื่อสมควรที่จะสื่อให้ประชาชนตระหนักถึงความระมัดระวังไม่ใช่ระแวง สักแต่ว่าจะอ่านจะขายข่าวให้มีคนสนใจแค่นั้น ไม่งั้นมันถึงไม่บิดเบี้ยวถึงทุกวันนี้
ดูข่าวละคลิปนี้ก็ต่อมาเลย คงต้องไปหาข้อมูลอีกว่าบัญชีม้าคืออะไร และมิจฉาชีพเอาเงินจากธนาคารเราไปได้อย่างไร ในเมื่อเราก็จะไม่มีทางโอนเงินให้คนที่เราไม่รุ้จักอยู่แล้ว
เเบบนี้ถ้าพวกมิจฉาชีพเเก็งคลอเซ็นเตอร์ มันหลอกเอา otp กับpin ได้มันก็สามารถโอนออกได้ใช่มั้ยครับก็น่ากลัวอยู่นะ
ผมแยกสมาร์ทโฟนที่มีแอฟธนาคาร กับเบอร์ที่ผูกกับธนาคารที่ใช้รับรหัสOTPไว้คนละเครื่องกันครับ ไว้กะโทสับปุ่มกด เพื่อความปลอดภัย😅😅
มันปลอดภัยตั้งแต่การ register ครั้งแรกแล้ว ถ่ายรูปบัตร, สแกนหน้าถ่างหูถ่างตา ก้มหน้าเงยหน้า อ้าปาก กระพริบตา เผื่อจะผ่านก็ต้องพยายามหลายรอบครับ
เห็นข่าวปุ๊บรอคลิปคุณอาร์มเลยย ขอบคุณครับบบ
ขอบคุณครับ
ข่าวตั้งใจ ที่แกล้งเข้าใจผิดจะได้ไม่ผิดกฏหมาย
อยู่ในยุคที่ดูนายอาร์มแทนข่าว
Scb ยามนี้ ต้องใช้มือถือ อัพเดท แอนดรอยด์ล่าสุดเท่านั้นรุ่นเก่าไม่ลองรับจะบ้าตาย ค่ายเดียวซะด้วย
ตามที่ผมตกตะกอนมาได้ว่า 1.การแฮ้คเงินจากบัญชีเรายังเป้นเรื่องที่ยากและเราปลอดภัย
2.โค้ดโปรเเกรมนี้เป้าหมายหลักของมันคือมันเอาไว้โอนเงินจากบัญชีม้าไปยังบัญชีอื่นโดยโอนได้ไม่จำกัดจำนวนเงินต่อวันและไม่ต้องสแกนหน้าง่ายๆคือแอพอำนวยความสะดวกของมิพฉาชีพนั้นเอง5555
1.ใช่ครับ ถ้ารหัสถ้าotpเราไม่หลุด มันแทบเป็นไปไม่ได้เลยที่จะโดน
ที่โดนๆกันทุกวันนี้คือใช้ปากhackเนี่ยแหละครับ หลอกเอารหัสหลอกเอาotp
2.ใช่ครับ มันเป็นฟีลแอพธนาคาร ที่ฟังค์ชั่นคือกดโอนเงินได้ไวจัด เฉยๆเลย ไม่ได้เอาไว้แฮ็กไม่ได้อะไร
ส่วนไอที่เค้าทำโปรแกรมขึ้นมาได้ยังไง อันนี้อะแฮ็กครับ
ได้คีย์ได้อะไรจากแอพจากธนาคารมา แล้วก็ช่องโหว่ของฟังค์ชั่นที่มีอยู่แล้วในแอพธนาคาร
ที่ไม่ต้องสแกนหน้าก็โอนออกได้แล้วยังบายพาสยอดสูงสุดที่โอนได้ต่อวันอีก
เขาน่าจะระงับบัญชี ตามเส้นทางให้หมด แล้วใครจะมาเอาเงินคืนในบัญชี แต่ละบัญชีก็ ให้มาระบุตัวตน แล้วก็มาร์คไว้ว่าบัญชีไหนเข้าข่ายบัญชีม้า ถ้า เข้าข่ายก็จับสาวต่อถึงคนซื้อถ้าบัญชีไหนโอนเงินไป แต่พิจราณาแล้วไม่ได้เป็นคนร้าย ก็ เอาเงินคืน พร้อมค่าเสียเวลา โดยให้ เอกสารชดเชยการทำงาน 1 วัน หรือเงินสดในแต่ละอาชีพ โดยรัฐควรสนับสนุน เข้าใจมันวุ่นวาย แต่ อยากให้แก้มากกก แต่ตรงนี้ก็ช่องโหว่เยอะแหละไหนจะคนพิจรณาผิดถูกเสียเวลาเยอะแล้วยังไม่พ้นการติดสินบน
ขอบคุณครับ อธิบายได้อย่างเข้าใจง่ายครับสำหรับคนทั่วไปอย่างผม ขอบคุณครับ😊
หลักๆเลยคือ ถ้าไม่หลงกลพวกมิจ บอก OTP ไป มิจก็จะทำอะไรบัญชีเราไม่ได้ ใช่
ไหมครับ
วันที่ข่าวนี้ออกเราได้ส่งใปในแชทเฟสนายอาร์ม ดีใจนะที่เอามาทำคลิปอธิบายให้เข้าใจขอบคุณมากครับ
อยากให้คนของ SCB มาฟังด้วย จะได้รู้ว่าตัวเองพลาดตรงไหน
ขอบคุณนายอาร์มมากๆ ครับ ที่มาให้ความรู้เรื่องนี้
ผมดูข่าวผมยังขำกลิ้งเลย แฮคเกอร์สาธิตการแฮคบัญชีของตัวเองโอนเงินผ่านหน้าเว็บโดยใช้ PIN และ OTP บัญชีตัวเอง
ขอบคุณนายอาร์มที่มาชี้แจ้งข้อมูล
ช่อง3และผู้ดำเนินรายการจะรับผิดชอบยังไงเพราะการเสนอข่าวที่ไร้วุฒิภาวะของคุณทำให้ปชช.ตื่นตระหนก จรรยาบรรณของสื่อมีไหม
ขอบคุณที่ทำคลิปนี้ขึ้นมาครับ
นับถือสกิลในการเพิ่งเล็งของจารย์มากเลยนี่ สุดยอดไปเลย😆
ข่าวบอกว่าสามารถผูกเบอร์โทรศัพท์ใหม่กับบัญชีเดิมได้ อันนี้สงสัยว่าทำได้อย่างไร
แล้วจะแก้ยังไงนะ ในเมื่อการตั้ง Profile มันสะดวกสบายสำหรับลูกค้า
สิ่งที่ออยากรู้คือ...จนท.CIB
มีความรู้เหมือนนายอาร์ม หรือไม่ ????
แค่นี้เลยครับ
แอพธนาคาร มีป๊อบอัพโฆษณา เด้งอยู่นั้นแหละ ปิดแล้วปิดอีก 😂
พอข้อมูลมาจากบริษัทประกัน ต้องระวังมิจโทรมาขายประกันหรือธนาคารโทรมาแล้วแสร้งให้เรา คอนเฟิร์มโดยส่ง otp มางี้ แล้วช่วงนี้ ประกันโทรมาทุกวัน หลอนไปหมดแล้วอ่ะ 😢 เอาคนขายข้อมูลติดคุกตลอดชีวิตไปเลย
แล้วผิดกฎหมายไหมคับ เท่าที่ฟังดูไม่น่าผิดกฎหมาย
แล้ว ถ้ารู้ หมายเลขโทรศัพท์ แล้วทำซิม ด้วยเทคนิคโคลน รอรับ SMS หล่ะครับ
แต่ก็ไม่ควรประมาท เดี๋ยวธนาคารนิ่งนอนใจ แล้วก็โบ้ยว่าลูกค้าประมาทลูกเดียว ซึ่งตอนที่เพื่อนโดนคอลลเซนเตอร์ ผมหน่ะสงสัยมานานแล้วว่าระบบนี้รั่วจริง จนท ยังติดตลกเลยว่าเป็นไปไม่ได้ หึหึ😂
แม่ผมโดนตอนปี65 เพราะให้ OTP
โดนไป3แสน ทุกวันนี้ยังตามไม่ได้เลย แค่นคนคิดมาก
ขอบคุณท่าน รมต ที่อธิบายจนเข้าใจครับ
หางานให้ลวกเพี่ยอีกแระ😅
ขอบคุณมากครับ ที่มาให้ความรู้
ข่าวช่อง 3 ไม่น่าดูอยู่แล้ว ขอบคุณ 9arm มากครับ
ตามมาจากดราม่าในกลุ่มครับ
ที่แรกตกใจมาก รอฟังจากนายอาร์มก่อน
รัฐบาลจีนหรือรัฐบาลเกี่ยวหรือเปล่า?ผมเขียนโค็ดคอมไม่เป็น?งงงรัฐหลอกลวงหรือเปล่าipหรือเซอร์เวฟbank?
เค้าว่าแฮกเกอร์สามารถหา otpได้ด้วย นอกจาก บช.ม้าคับ
อยากให้ลองทำคอนเทนท์ usbkiller เห็นเค้าใช้กันน่ากลัวมาก
ส่วนตัวเดาว่าแกะโดยใช้ wireshark ดูpackage ว่าส่งอะไรแลพตอบอะไรกลับมาครับ
เป็นไปได้ยากครับ เพราะ Payload จะถูก encrypt ด้วย certificate ของทางแอพก่อนส่งอยู่แล้ว เพราะฉะนั้นมาดักกลางทางเพื่อแอบดู มันยากมากครับ
ส่วนตัวแล้วผมว่าคนในนี่แหละปล่อยให้
ก็ว่าแล้ว ว่าทำได้ไงหว่า ไปแก้โปรแกรม ให้ skip การสแกนใบหน้า
แฟนเห็นข่าวรีบแชร์มาให้ ผมดูเสร็จ รีบเปิดยูทูป เจอพี่หลามก่อนเลย เลยบอกแฟนอย่าเพิ่งเชื่อ เดี๋ยวรอนายอาร์มอีกคน 😆
อยากรู้ว่ามีโอกาสที่จะได้ pin จากการติดตั้งแอพปลอมไหม เพราะคนที่โดนหลอกให้ติดตั้งแอพพวกนี้ได้จะโดนหลอกให้บอกทุกอย่างที่มันต้องการอยู่แล้ว
มันระบุตัวตน และ login ได้แล้ว มันเลย request token ก่อนการโอนเงินผ่าน api หรือเปล่า
ถ้าแกะ api key โอนเงินได้ ป่านนี้พวกแฮกเกอร์ระดับชาติน่าจะปล้นเงินบัญชีคนทั้งโลกได้แล้วสิ บัคของธนาคารหรือเปล่านะ
ถ้าต่อยอดน่าจะ ทำให้เป้าหมายติดกับดักดักข้อมูลในเครื่องก่อน แล้วกรองเอา otp มา ค่อยทำการโอนเงิน ถึงปิดไปก็น่าจะโดนท่าอื่น
โทรสุ่มแบบเดิม ลงทุนน้อยกว่าเยอะครับ
ช่วยเล่าเรื่องระบบ Single grid ของค่ายฟ้าและค่ายฟ้าควบรวมกันแล้วบอกว่าจะเร็วขึ้นได้มั้ยคะ
เห็นข่าวแล้ว ก็รอท่านรมต.สรุปนี่แหละ
จากรายการพี่นุ้ย สมาคมฑนาคาร บอกว่าที่ข้ามธนาคารได้ เพราะ เขาหารยอดแล้วโอนออกที่ละ 49999 หลายๆ ครั้ง ธนาคารไม่น่าจะลืมส่วนนั้นนะครับ
ไม่ได้ใช้ 49999 ครับ เขาใช้ส่วนการโอนแบบกลุ่ม
ยังไม่รู้ว่า api ที่โอนได้มาจากไหนใช่ไหม
การดัก package จากแอพจริงมันทำได้ไหม