จากการสาธิตของนายณัฐพงษ์ให้กับตำรวจไซเบอร์พบว่า การทำงานของ API Bypass Face Scan จะลอดผ่าน Application Programming Interface ที่เป็นฟังก์ชันในการเชื่อมต่อกับแพลตฟอร์มการทำธุรกรรมของธนาคาร โดยจะสามารถใช้เว็บเบราว์เซอร์แทนแอปธนาคารได้สำหรับการทำงานของ API Bypass Face Scan จะแบ่งเป็น 2 รูปแบบ รูปแบบแรกคือการยกเลิกระบบสแกนใบหน้าเมื่อต้องการโอนเงินมากกว่า 50,000 บาท
ขณะที่ รูปแบบหลังซึ่งอันตรายกว่ามาก คือการอนุญาตให้ผู้ใช้ซอฟต์แวร์ตัวนี้กรอกข้อมูลบัญชีธนาคารเป้าหมาย โดยป้อนข้อมูลเลขบัญชีใดก็ได้ จำนวนเงินที่ต้องการโอน และเลขบัญชีปลายทาง จากนั้นระบบจะส่งหมายเลข OTP ไปยังโทรศัพท์ของเจ้าของบัญชี เมื่อกรอกเรียบร้อยก็เท่ากับการทำธุรกรรมเสร็จสิ้น หมายความว่าหากมี API Bypass Face Scan อยู่ในมือ และมีช่องทางในการเข้าไปอ่าน SMS เพื่อดู OTP ของเป้าหมายก็จะสามารถดูดเงินจากบัญชีไปได้โดยง่าย
นายณัฐพงษ์ชี้ว่าเครื่องมือนี้เป็นที่สนใจของกลุ่มมิจฉาชีพที่ต้องการโอนเงินทีละมาก ๆ ไปยังบัญชีอื่นอย่างรวดเร็วและรอดพ้นจากการตรวจสอบของธนาคาร ธนาคารแห่งประเทศไทย ระบุไว้ในประกาศที่มีผลใช้บังคับเมื่อปี 2562 ว่า KYC ที่บังคับให้ทุกธนาคารต้องมีนั้น เป็นมาตรการป้องกันการปลอมแปลงการทำธุรกรรมโดยใช้บัญชีของคนอื่น และยังเป็นมาตรการป้องกันการฟอกเงินด้วย
ประเทศไทย ข่าวล่าสุด, ประเทศไทย หัวข้อข่าว
Similar News:คุณยังสามารถอ่านข่าวที่คล้ายกันนี้ซึ่งเรารวบรวมจากแหล่งข่าวอื่น ๆ ได้
แหล่ง: iT24Hrs - 🏆 47. / 51 อ่านเพิ่มเติม »
แหล่ง: Thairath_News - 🏆 8. / 63 อ่านเพิ่มเติม »
แหล่ง: blognone - 🏆 6. / 68 อ่านเพิ่มเติม »
แหล่ง: Sanook - 🏆 22. / 63 อ่านเพิ่มเติม »
แหล่ง: Kom_chad_luek - 🏆 61. / 51 อ่านเพิ่มเติม »
แหล่ง: prachachat - 🏆 59. / 51 อ่านเพิ่มเติม »