Lazada

มารู้จักกับ ATM Skimmer และข้อควรระวังในการใช้งานตู้ ATM

เมื่อช่วงบ่ายของวันที่ 7 พฤศจิกายนที่ผ่านมาได้เกิดเหตุตู้ ATM ในอาคารออลซีซั่นและ อาคารโรเล็กซ์ถูกแฮคข้อมูล เงินในบัญชีของผู้ใช้งานหายไปกว่าหลายสิบคนจำนวนเงินตั้งแต่ 30000-70000 บาท ตรวจสอบเบื้องต้นถูกแฮกข้อมูลโอนเงินไปที่ประเทศยูเครน มีบัตรเดบิต เอทีเอ็มหลายธนาคารได้รับผลกระทบ ได้ถูกคัดลอกข้อมูลดังกล่าวจากตู้เอทีเอ็ม 2-3 ตู้ของหลายธนาคารในบริเวณถนนวิทยุ  สำหรับกรณีที่เกิดความเสียหายทางการเงินในลักษณะดังกล่าว ธนาคารเจ้าของบัตรจะเป็นผู้รับผิดชอบให้ทั้งหมด  การโจกรรมกรณีนี้เป็นการใช้เทคนิคที่เรียกว่า ATM Skimming
วันนี้ทีมงาน Mobiledista จะพาไปรู้จักกับ ภัยใกล้ตัวทางด้านการเงินอีกรูปแบบหนึ่งนั้นคือ ATM Skimming ที่ได้รับการเปิดเผยจากทางศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทยหรือ ไทยเซิร์ต (Thai CERT)

Skimmer คืออุปกรณ์ที่ใช้อ่านข้อมูลจากบัตรอิเล็กทรอนิกส์ต่างๆ ไม่ว่าจะเป็น สมาร์ทการ์ด บัตรเครดิต หรือบัตร ATM เมื่อมีผู้ไม่หวังดีนำอุปกรณ์ที่มีความสามารถดังกล่าวนี้มาใช้ในการขโมยข้อมูลจากผู้ใช้บริการตู้ ATM การกระทำแบบนี้เรียกว่า ATM Skimming มีองค์ประกอบหลักๆ อยู่ 2 อย่าง คือดักข้อมูลบัตร ATM และดักรหัสผ่านบัตร โดยอาจจะใช้วิธีการทำปุ่มกดปลอมและเครื่องอ่านบัตรปลอมไปประกบทับกับอุปกรณ์ของจริงบนตัวเครื่อง

การดักข้อมูลบัตร

ผู้ไม่หวังดีจะนำเครื่องอ่านบัตรปลอมที่มีขนาดเล็กและใกล้เคียงกับเครื่องอ่านบัตรจริงของตู้ ATM  ไปประกบกันกับเครื่องอ่านข้อมูลบัตรจริงเนื่องจากต้องการซ่อนอุปกรณ์ดักข้อมูลที่อยู่ข้างใน เครื่องอ่านบัตรปลอมที่ทำจึงจะมีลักษณะทึบแสง ดังนั้นตู้ ATM สมัยใหม่แก้ปัญหาโดยการทำไฟกระพริบที่เครื่องอ่านบัตร ถ้ามีผู้ไม่หวังดีนำฝาพลาสติกมาครอบ ตรงบริเวณเครื่องอ่านบัตรจะไม่มีแสงไฟกระพริบ ตัวอย่างการนำเครื่องอ่านบัตรปลอมมาครอบไว้ที่ตู้เป็นดังรูป

atm-skimming

atm-skimming2
ภายในเครื่องอ่านบัตรของปลอม

วิธีการดักข้อมูลรหัสผ่านบัตร ATM

สำหรับวิธีการดักข้อมูลรหัสบัตร ATM ผู้ไม่หวังดีจะทำปุ่มกดรหัสผ่านปลอมมาครอบทับปุ่มกดของจริง โดยภายในปุ่มกดปลอมที่ทำมานั้นจะมีชิปหน่วยความจำที่ใช้เก็บข้อมูลว่าเหยื่อกดรหัสอะไร หรืออาจจะเป็นเครื่องส่งสัญญาณแบบไร้สายก็ได้ ตัวอย่างปุ่มกดปลอมเป็นดังรูป

atm-skimming3 ถ้าหากไม่ทำปุ่มกดปลอมมาประกบ ก็อาจใช้วิธีการซ่อนกล้องขนาดเล็กไว้ที่มุมด้านใดด้านหนึ่งของตู้ ATM เพื่อแอบดูหรือบันทึกว่าผู้ใช้ได้กดอะไรบนแป้นไปบ้าง ตัวอย่างดังรูป

atm-skimming4
ตัวอย่างการซ่อนกล้องไว้ในกล่องโบรชัวร์ที่ติดข้างตู้ ATM
atm-skimming5
ตัวอย่างการซ่อนกล้องที่ติดตั้งไว้ข้างบนตู้ ATM

ส่วนมากผู้ไม่หวังดีจะเลือกตู้ ATM ที่ไม่ค่อยมีคนผ่านไปผ่านมาบ่อยนัก เช่น ตู้ที่ตั้งอยู่ตรงซอกหลืบของอาคาร หรือตู้ที่ตั้งอยู่ในบริเวณที่มีแสงไฟสลัวๆ เพื่อที่ผู้ใช้บริการจะได้สังเกตเห็นความผิดปกติได้ยาก ปกติ Skimmer จะไม่ติดตั้งไว้นานหลายวัน (บางที่อาจจะน้อยกว่า 24 ชั่วโมง) เพราะอาจมีคนสังเกตเห็นความผิดปกติแล้วแจ้งให้ทางธนาคารทราบ

ข้อควรระวังในการใช้งานตู้ ATM

  • สังเกตความผิดปกติของตู้ ATM เช่น ปุ่มกดนูนผิดปกติ หรือช่องเสียบบัตรไม่มีแสงไฟกระพริบ
  • ถ้ามีป้ายโฆษณาหรือกล่องใส่โบรชัวร์มาแปะอยู่ข้างๆ ตู้ สันนิษฐานว่าอาจจะมีการซ่อนกล้องไว้แล้วเอาของอย่างอื่นมาบัง
  • เลือกใช้งานตู้ ATM ที่ตั้งอยู่ในบริเวณที่มีคนเดินผ่านไปผ่านมาบ่อยๆ เพราะเป็นการยากที่จะมีคนมาวางอุปกรณ์ดักไว้
  • ใช้มือบังขณะที่กดรหัสบัตร ATM เพื่อป้องกันกรณีที่มีกล้องแอบถ่ายขณะที่ใช้งาน
  • หากพบความผิดปกติใดๆ ก็ตามเกี่ยวกับตู้ ATM ให้ยกเลิกการใช้งานและรีบแจ้งธนาคารทันที
  • เปลี่ยนรหัสบัตร ATM อย่างสม่ำเสมอ เช่น 3 เดือนครั้ง
  • ให้ระวัง หากมีคนแปลกหน้ามาติดต่อพูดคุยในระหว่างใช้งานตู้ ATM เนื่องจากอาจถูกหลอกลวงเพื่อขโมยรหัสบัตร ATM หรือใช้อุปกรณ์ที่สามารถขโมยข้อมูลของบัตรได้

วิธีแก้ไขหากตกเป็นเหยื่อ

  • รีบติดต่อกับธนาคารเจ้าของบัตร เพื่อทำการอายัดบัตรโดยเร็ว
  • ตรวจสอบข้อมูลการใช้งานบัตร ATM อย่างสม่ำเสมอ
  • เปลี่ยนรหัสบัตร ATM เพื่อป้องกันไม่ให้ผู้ไม่หวังดีนำข้อมูลไปใช้

ATM Skimmer นั้นเป็นเพียงหนึ่งในวิธีที่ผู้ไม่หวังดีสามารถใช้ในการโจมตีผู้ใช้บริการเครื่อง ATM ได้ ยังมีวิธีอื่นๆ อีกหลายวิธี เช่น

  • Shoulder Surfing – แอบชะเง้อมองตอนที่คนก่อนหน้ากดรหัสบัตร ATM
  • Wire tapping – เป็นการลักลอบแกะเปลือกสายโทรศัพท์ที่เชื่อมต่อระหว่างตู้ ATM กับทางธนาคาร แล้วเชื่อมต่อสายทองแดงเข้าไปเพื่อดักรับหรือเปลี่ยนแปลงข้อมูลที่รับส่ง
  • Slot tampering – ใช้อุปกรณ์บางอย่างไปปิดทับช่องปล่อยเงินของเครื่อง ATM เมื่อผู้ใช้กดถอนเงินแล้วจะไม่ได้รับเงินที่กด หลังจากที่เหยื่อเดินออกจาตู้ไป ผู้ไม่หวังดีจะกลับเข้ามาที่ตู้แล้วนำอุปกรณ์ดังกล่าวออกเพื่อเอาเงินจากตู้
  • Lebanese Loop – ใช้เทปกาวหรืออุปกรณ์บางอย่างติดไว้ในช่องใส่บัตร เมื่อมีผู้ใช้บริการสอดบัตรเข้าไปในเครื่อง ATM บัตรจะติดอยู่ข้างใน ผู้ไม่หวังดีจะแกล้งทำเป็นว่าเดินมาเสนอให้ความช่วยเหลือ โดยจะลองกดรหัสบัตรเพื่อให้เครื่องคายบัตร แต่กดอย่างไรเครื่องก็ยังไม่ยอมคาย พอหลังจากที่เหยื่อเดินออกจากตู้แล้วผู้ไม่หวังดีจะนำบัตร ATM ออกมาแล้วกดเงินเอง
  • สร้างตู้ ATM ปลอมมาวางไว้ข้างๆ ตู้ ATM ของจริง
  • โจมตีผ่านช่องโหว่ของระบบที่ใช้ในตู้ ATM โดยฝังโปรแกรมดักข้อมูลไว้ในเครื่อง ตัวอย่างการเอาโปรแกรมแปลกปลอมไปรันในเครื่อง ATM เป็นดังคลิปด้านล่าง

 

ขอบคุณข้อมูลจาก : Thai CERT
ที่มาข่าว : มติชนออนไลน์