กรุงเทพฯ -27 กุมภาพันธ์ 2566 : กรุงศรี (ธนาคารกรุงศรีอยุธยา จำกัด (มหาชน)) ประกาศแจ้งลูกค้าผู้ใช้งาน KMA – Krungsri Mobile Application ผ่านระบบปฏิบัติการแอนดรอยด์ (Android) ให้ทำการ อัปเดตเวอร์ชันล่าสุดเป็น 3.18.00 ที่มาพร้อมตัวช่วยในการตรวจจับแอปแปลกปลอม เพื่อยกระดับมาตรฐานความปลอดภัยในการทำธุรกรรมต่างๆ ผ่านโมบายแอปพลิเคชัน
ปัจจุบันมิจฉาชีพมีวิธีการหลอกลวงให้ติดตั้งแอปพลิเคชันปลอมที่แฝงมัลแวร์ไว้ในรูปแบบต่างๆ ทำให้เครื่องโทรศัพท์มือถือถูกควบคุมโดยมิจฉาชีพผ่านบริการที่ชื่อว่า Accessibility Service และสวมรอยในการทำธุรกรรมต่างๆ โดยที่ผู้ใช้งานไม่ได้รับการยินยอม
KMA เวอร์ชันล่าสุด (version 3.18.00) ได้มีการพัฒนาระบบป้องกันแอปพลิเคชันต้องสงสัยที่มีการเปิดใช้บริการ Accessibility Service ดังกล่าว โดยเมื่อทำการเข้าสู่ระบบเพื่อใช้งาน KMA ระบบจะทำการตรวจเช็คแอปพลิเคชันต่างๆ บนมือถือ และหากตรวจพบแอปพลิเคชันต้องสงสัย ระบบจะไม่อนุญาตให้เข้าใช้งาน KMA และจะแจ้งเตือนผู้ใช้งานทันที โดยผู้ใช้งานสามารถตรวจสอบเวอร์ชันที่ใช้งานอยู่ได้ตามขั้นตอนดังนี้
กรุงศรีตระหนักถึงความสำคัญในการรักษาความปลอดภัยของข้อมูลลูกค้า ธนาคารฯ ได้พัฒนาและปรับปรุงระบบความปลอดภัยของผู้ใช้งานอย่างต่อเนื่อง เพื่อป้องกันกลโกงมิจฉาชีพในรูปแบบใหม่ๆ พร้อมเพิ่มความมั่นใจให้กับผู้ใช้งานผ่านระบบเทคโนโลยีต่างๆ อาทิ ระบบตรวจจับแอปพลิเคชันควบคุมเครื่องระยะไกล (Remote Access) เทคโนโลยีการเปรียบเทียบใบหน้า (Biometric Technology) ที่จะช่วยพิสูจน์ตัวตน ป้องกันการถูกมิจฉาชีพสวมรอยเปิดบัญชี ระบบการสแกนใบหน้า (Face ID) และระบบสแกนลายนิ้วมือ (Touch ID) เพื่อยืนยันตัวตนก่อนเข้าสู่ระบบ KMA รวมถึงการยืนยันการทำธุรกรรมผ่านรหัส PIN และ SMS OTP เพื่อยืนยันการทำรายการสำคัญต่างๆ ทั้งยังไม่อนุญาตให้อุปกรณ์ที่ผ่านการดัดแปลง Root/Jailbreak เข้าใช้งาน KMA อีกด้วย
เพื่อความปลอดภัยสูงสุดของผู้ใช้งาน กรุงศรี แนะนำให้ผู้ใช้งาน KMA – Krungsri Mobile App ปฏิบัติดังนี้
- ทำการอัปเดตระบบปฏิบัติการ Android และ iOS ให้เป็นเวอร์ชันล่าสุดอยู่เสมอ
- เลือกติดตั้งแอปพลิเคชันจาก Official Store ที่เชื่อถือได้ เช่น App Store และ Google Play
- ไม่ให้ข้อมูลสำคัญกับผู้ที่ไม่รู้จัก เช่น เลขบัตรประจำตัวประชาชน เลขบัญชีธนาคาร เลขบัตรเครดิต รหัสเข้าใช้งานต่างๆ รวมถึงไม่คลิกลิงก์หรือสแกน QR Code จาก SMS LINE หรือ อีเมล ที่ไม่น่าเชื่อถือ หรือไม่มีแหล่งที่มาที่ชัดเจน
- ตั้งรหัส PIN ยืนยันการทำรายการโมบายแบงก์กิ้งที่ไม่ซ้ำกับแอปพลิเคชันอื่นๆ ไม่เป็นตัวเลขที่คาดเดาได้ง่าย เช่น วันเกิด หรือตัวเลขที่เรียงกัน และแตกต่างจากรหัสปลดล็อกหน้าจอ รวมถึงเลือกปรับวงเงินการทำรายการผ่านแอปให้เหมาะสมกับการใช้งานจริง ไม่สูงจนเกินไป