.SKIMMER :: โจรกรรมข้อมูล ATM
posted on 06 Feb 2009 11:25 by penguinarmy
** บทความนี้เกิดขึ้นกับตัวผมเองเมื่อปีที่แล้ว อีกทั้งได้เคยเผยแพร่บทความไปแล้วในเว็บไซต์นึง ผมเห็นว่าตอนนี้คนร้ายได้ถูกจับกุมเรียบร้อยแล้ว และไม่เป็นผลต่อรูปคดี รวมถึงความปลอดภัยตัวผมเอง ผมจึงขอนำมาลงในที่นี้ เพื่อเตือนเพื่อน ๆ ครับ **
===================================================================
ภัยคุกคามรายวันที่เกิดขึ้นบนโลกข้อมูลสารสนเทศมีมากมายจนเราต้องระมัดระวังตัวและเรียนรู้เพื่อไม่ให้ตกเป็นเหยื่อ และนี่เป็นอีกเหตุการณ์หนึ่งที่ต้องการให้ผู้อ่านได้มีความระมัดระวังภัยจากการกดเงินที่ตู้ ATM ซึ่งปฏิเสธไม่ได้ว่ากลายเป็นสิ่งจำเป็นสำหรับชีวิตประจำวัน เพื่อให้ตระหนักและใช้งานอย่างมีสติมากขึ้น มิเช่นนั้นอาจสร้างความสูญเสียโดยไม่คาดคิดได้ ทีมงาน SRAN จึงขอนำเสนอการตรวจสอบตู้ ATM ว่าเป็น ATM Skimming หรือไม่…ATM Skimming คืออะไร เราจะมีการตรวจสอบ และระมัดระวังอย่างไร? ลองติดตามอ่านกันดูครับ
เวลา 20:04 ของวันที่ 28/05/2551
“เมื่อผมพบเครื่อง ATM จึงเดินเข้าไปเพื่อกดเงิน แต่กลับพบความผิดปกติที่เครื่อง ATM หลังจากที่ได้สอดบัตรเข้าไปในเครื่อง และกดรหัสไปแล้ว 2 หลัก (ยังไม่ครบ 4 หลัก) ผมสังเกตเห็นว่าช่องเสียบบัตรของตู้ ATM มีลักษณะนูนออกมา และดูไม่มั่นคง จึงลองเอานิ้วแงะดู พบว่าเป็นอุปกรณ์ ATM Skimming และทันทีที่ผมทราบ ผมก็ยกเลิกการทำรายการในทันที นอกจากนี้ผมยังพบอุปกรณ์อีกชิ้น เป็นกล้องที่ใช้ในการสอดแนม ติดตั้งไว้เหนือแป้นทำรายการ ผมจึงแกะออก พร้อมมอบให้กับเจ้าหน้าที่ตำรวจ”
เหตุการณ์นี้เป็นการโจรกรรมทางตู้ ATM ที่เรียกว่า ATM Skimmer
ATM Skimmer คือเครื่องอ่านบัตรขนาดย่อม ที่สามารถนำไปติดที่หน้าตู้ ATM (Automotic Teller Machine)
ATM Skimmer มีความสามารถในการอ่านข้อมูลบนบัตรธรรมดาทั่วไปได้ โดยลูกค้า ATM ส่วนมากจะสอดบัตรเข้าสู่เครื่องและต้องผ่านตัว skimmer โดยมันจะทำการบันทึกข้อมูลต่าง ๆ ที่อยู่ในแถบแม่เหล็กของบัตรเก็บไว้
ถึงกระนั้นแล้วกลุ่มมิจฉาชีพยังไม่สามารถที่จะนำข้อมูลในบัตรไปใช้ในการเบิกเงินออกมาได้ ยังต้องอาศัย PIN หรือรหัสส่วนตัว จึงมีการติดตั้งอุปกรณ์อีกตัว ที่เป็นกล้องไว้สำหรับสอดแนม เพื่อจะดูการกด PIN หรือรหัสส่วนตัวด้วย
ณ ปัจจุบันพบว่าตัวอุปกรณ์มีความสามารถในการส่งข้อมูลผ่านระบบไร้สายได้ด้วย ทำให้การโจรกรรมเงินนั้น เป็นไปได้อย่างสะดวกรวดเร็ว ทันทีที่กลุ่มมิจฉาชีพได้ข้อมูลเหล่านั้น ก็จะทำสำเนาบัตรขึ้นมา และนำไปใช้ได้ในทันที
ภาพถ่ายตู้ ATM ที่มีระบบดักข้อมูล (ATM Skimmer)
ภาพกล้องวงจรปิดที่ติดที่ตู้ ATM
5 ขั้นตอนในการใช้ ATM ให้ปลอดภัย
1. ใช้มือป้องไว้ขณะกดรหัสผ่าน เพื่อป้องกันไม่ให้บุคคลอื่นล่วงรู้ข้อมูลลับนี้ ทั้งบุคคลที่อยู่ทางด้านหลัง หรือกล้องสอดแนมที่ติดอยู่ด้านบน หากเครื่อง ATM ถูกมิจฉาชีพแอบติดตั้งอุปกรณ์ดักข้อมูล แต่เราใช้มือปิดไว้ขณะใส่รหัส ผู้ไม่ประสงค์ดีจะได้ข้อมูลไม่ครบถ้วน ไม่สามารถดึงเงินไปจากบัญชีของเราได้
2. มองโดยรอบก่อนทำรายการ ให้มองดูรอบ ๆ บริเวณที่จะใช้บริการ ATM ก่อนทำรายการ ว่ามีบุคคลใดเดินวนเวียน หรือมีพฤติกรรมผิดสังเกตหรือไม่
3. เลือกใช้บริการตู้ ATM ที่คุณคุ้นเคย ถ้าคุณรู้จักและจำลักษณะของตู้ ATM ที่คุณใช้งานได้ จะเป็นการดีมาก เพราะหากมีอุปกรณ์แปลกปลอม เราจะสามารถทราบได้ทันที
4. มองดูตัวเครื่องก่อนใช้งาน ไม่ว่าจะอย่างไรก็ตาม ก่อนใช้งานให้สังเกตที่สอดบัตร และบริเวณเหนือตู้ก่อนทุกครั้ง แม้จะเป็นเครื่องที่คุณคุ้นเคย หากคุณพบสิ่งแปลกปลอม ลองเอานิ้วเขี่ย ๆ ดู หากหลุดออกมา ก็ jackpot แตกกันไป ให้แจ้งเจ้าหน้าที่ธนาคารและเจ้าหน้าที่ตำรวจโดยด่วน และโทรหาคนที่คุณรู้จักมาอยู่เป็นเพื่อน เพราะไม่แน่ กลุ่มมิจฉาชีพอาจวนเวียนอยู่แถวนั้นก็เป็นได้
5. ล็อคประตูก่อนใช้งานตู้ ATM ในกรณีที่ตู้ ATM ที่คุณจะใช้งาน มีประตูที่ปิดมิดชิด ขอให้ล็อคประตูให้สนิทก่อนทำรายการทุกครั้ง
ภาพการใช้คอมพิวเตอร์เพื่อเชื่อมต่ออุปกรณ์ดักข้อมูลที่ตู้ ATM
นอกจากนี้ เครื่องดักข้อมูลทางตู้ ATM ของมิจฉาชีพ ยังได้มีการฝังโปรแกรม Trojan เข้าไปอีก เมื่อวิเคราะห์ดูแล้ว เป็น Trojan Trojan.VB.FXP [PCTools], Trojan.Win32.VB.ayo [Kaspersky Lab], W32.SillyFDC [Symantec], TROJ_VB.AQS [Trend Micro] ซึ่งเป็น Trojan ที่มีความเสี่ยงระดับสูง สันนิษฐานว่าอุปกรณ์ดักข้อมูลที่ติดตั้งที่ตู้ ATM อาจมีการป้องกันไว้จากกลุ่มมิจฉาชีพ เพื่อทำให้เครื่องคอมพิวเตอร์ที่ทำการติดต่อกับอุปกรณ์ติด Trojan ชนิดนี้ได้ หรืออาจเป็นเพราะอุปกรณ์ที่มิจฉาชีพนำมาใช้ตัวนี้ติด Trojan ชนิดนี้ก่อนหน้านี้แล้ว
จึงอยากขอให้ผู้อ่านตระหนักถึงภัยใกล้ตัวนี้ เพราะเหตุการณ์นี้มีโอกาสเกิดขึ้นได้กับทุกคนที่ใช้ ATM ไม่ว่าธนาคารไหน สาขาใด!!!
บุญรักษาครับทุกท่าน.
.
#1 By fuxsuxlux on 2009-02-07 07:45