email Webmasster contact's email   phone to ETDA  0-2123-1234
TH | EN


เผยแพร่ 30.04.2015 (3 ปีที่ผ่านมา) | แก้ไขล่าสุด 12.12.2017 | อ่าน 1569

DO & DON’T รับมือ ATM SKIMMER ภัยใกล้ตัวที่อาจปล้นเงินในบัญชีธนาคารของคุณในพริบตา


DO & DON’T รับมือ ATM SKIMMER

ภัยใกล้ตัวที่อาจปล้นเงินในบัญชีธนาคารของคุณในพริบตา

 

สำหรับใครที่ชื่นชอบวิธีการโอนเงินผ่านตู้เอทีเอ็ม ซึ่งคนไทยก็ยังนิยมใช้ช่องทางนี้อยู่เป็นจำนวนมาก ผู้ไม่หวังดีก็ยังมีวิธีการที่สามารถจะขโมยเงินจากกระเป๋าของเราได้เช่นกัน ซึ่งมีด้วยกันหลายรูปแบบ ภัยอย่างหนึ่งก็คือ ATM Skimmer” ที่อาจเป็นปัญหาที่ทำให้เราต้องศูนย์เสียเงินในบัญชีโดยไม่รู้เนื้อรู้ตัว ดังนั้น เราจะมาทำความรู้จักกับ Skimmer รวมทั้งวิธีป้องกันและแก้ไขปัญหานี้กันดีกว่า

 

Skimmer…

เป็นอุปกรณ์ที่ใช้อ่านข้อมูลจากบัตรอิเล็กทรอนิกส์ต่างๆ ไม่ว่าจะเป็น สมาร์ตการ์ด บัตรเครดิต หรือบัตร ATM แต่มีผู้ไม่หวังดีนำอุปกรณ์ที่มีความสามารถดังกล่าวนี้มาใช้ในการขโมยข้อมูลจากผู้ใช้บริการตู้ ATM การกระทำแบบนี้เรียกว่า ATM Skimming ซึ่งจะมีองค์ประกอบหลักๆ อยู่ 2 อย่าง คือดักข้อมูลบัตร ATM และดักรหัสบัตร โดยอาจจะใช้วิธีการทำปุ่มกดปลอมและเครื่องอ่านบัตรปลอมไปประกบทับกับอุปกรณ์ของจริงบนตัวเครื่อง

เครื่องอ่านบัตรปลอมจะอ่านข้อมูลจากแถบแม่เหล็กบนตัวบัตรแล้วคัดลอกข้อมูลลงในชิปหน่วยความจำ อุปกรณ์ดังกล่าวนี้ผู้ไม่หวังดีจะทำให้มีขนาดเล็กและใกล้เคียงกับเครื่องอ่านบัตรจริงของตู้ ATM เพื่อจะได้เอาไปประกบกันได้อย่างแนบเนียน โดยอาจจะทำเป็นฝาพลาสติกไปครอบทับบนเครื่องอ่านบัตรของจริงอีกที เนื่องจากต้องการซ่อนอุปกรณ์ดักข้อมูลที่อยู่ข้างใน เครื่องอ่านบัตรปลอมที่ทำจึงจะมีลักษณะทึบแสง

ตู้ ATM สมัยใหม่ส่วนใหญ่จะมีไฟกระพริบที่เครื่องอ่านบัตร เพื่อให้เป็นจุดสังเกตเนื่องจาก Skimmer มักจะเป็นอุปกรณ์ทึบแสงทำให้สังเกตได้ง่ายว่าไม่มีไฟกระพริบ อย่างไรก็ตาม พบว่า Skimmer รุ่นใหม่มีการเปลี่ยนแปลงรูปแบบจากเดิมที่เป็นอุปกรณ์ในลักษณะทึบแสงมาเป็นอุปกรณ์แบบโปร่งแสงทำให้ผู้ใช้งานเข้าใจว่าตู้ ATM ที่ใช้อยู่งานนั้นปลอดภัยแล้ว ตัวอย่างการนำเครื่องอ่านบัตรปลอมมาครอบไว้ที่ตู้เป็นดังรูปที่ 1 และ 2

Description: https://www.thaicert.or.th/papers/images/pa2013ge009-1.png

รูปที่ 1 ตัวอย่างเครื่องอ่านบัตรของจริงและเครื่องอ่านบัตรของปลอมที่ผู้ไม่หวังดีนำมาครอบไว้
(ที่มา Commonwealth Bank)

 

Description: https://www.thaicert.or.th/papers/images/pa2013ge009-2.png

รูปที่ 2 ภายในเครื่องอ่านบัตรของปลอมจะมีอุปกรณ์สำหรับอ่านข้อมูลบัตร ATM และคัดลอกข้อมูลลงในชิปหน่วยความจำ (ที่มา Commonwealth Bank)

 

สำหรับวิธีการดักข้อมูลรหัสบัตร ATM ผู้ไม่หวังดีจะทำปุ่มกดปลอมมาครอบทับปุ่มกดของจริง โดยภายในปุ่มกดปลอมที่ทำมานั้นจะมีชิปหน่วยความจำที่ใช้เก็บข้อมูลว่าเหยื่อกดรหัสอะไร หรืออาจจะเป็นเครื่องส่งสัญญาณแบบไร้สายก็ได้ ตัวอย่างปุ่มกดปลอมเป็นดังรูปที่ 3

 

Description: https://www.thaicert.or.th/papers/images/pa2013ge009-3.jpg

รูปที่ 3 การทำปุ่มกดปลอมมาครอบทับของจริง (ที่มา Krebsonsecurity)

 

ถ้าหากไม่ทำปุ่มกดปลอมมาประกบ ก็อาจใช้วิธีการซ่อนกล้องขนาดเล็กไว้ที่มุมด้านใดด้านหนึ่งของตู้ โดยตั้งองศาการถ่ายให้เห็นตอนกดปุ่ม ตำแหน่งที่ซ่อนกล้องอาจจะอยู่มุมด้านบนของตู้หรือซ่อนกล้องไว้ในกล่องใส่โบรชัวร์ที่ติดไว้ข้างๆ ตู้ ATM ซึ่งยากต่อการสังเกต ดังรูปที่ 4 และ 5

 

Description: https://www.thaicert.or.th/papers/images/pa2013ge009-4.png

รูปที่ 4 ตัวอย่างการซ่อนกล้องไว้ในกล่องโบรชัวร์ที่ติดข้างตู้ ATM (ที่มา Commonwealth Bank)

 

Description: https://www.thaicert.or.th/papers/images/pa2013ge009-5.png

รูปที่ 5 ตัวอย่างการซ่อนกล้องที่ติดตั้งไว้ข้างบนตู้ ATM (ที่มา: Debt Relief)

 

ส่วนมากผู้ไม่หวังดีจะเลือกตู้ ATM ที่ไม่ค่อยมีคนผ่านไปผ่านมาบ่อยนัก เช่น ตู้ที่ตั้งอยู่ตรงซอกหลืบของอาคาร หรือตู้ที่ตั้งอยู่ในบริเวณที่มีแสงไฟสลัวๆ เพื่อที่ผู้ใช้บริการจะได้สังเกตเห็นความผิดปกติได้ยาก ปกติ Skimmer จะไม่ติดตั้งไว้นานหลายวัน (บางที่อาจจะน้อยกว่า 24 ชั่วโมง) เพราะอาจมีคนสังเกตเห็นความผิดปกติแล้วแจ้งให้ทางธนาคารทราบ โดยมีข้อควรระวังในการใช้งานตู้ ATM ดังนี้

 

ทั้งหมดนี้ คือคำแนะนำสำหรับการป้องกันไม่ให้เราตกเป็นเหยื่อจากการใช้ตู้เอทีเอ็ม แต่ถ้าหากเราได้รับความเสียหายไปแล้วก็ยังมีวิธีแก้ไขโดยให้รีบติดต่อกับธนาคารเจ้าของบัตร เพื่อทำการอายัดบัตรโดยเร็ว นอกจากนี้ ก็ควรหมั่นตรวจสอบข้อมูลการใช้งานบัตร ATM อย่างสม่ำเสมอ และรู้จักที่จะเปลี่ยนรหัสบัตร ATM เพื่อป้องกันไม่ให้ผู้ไม่หวังดีนำข้อมูลของเราไปใช้ เพียงเท่านี้ การทำธุรกรรมออนไลน์ของเราก็จะมีความมั่นคงปลอดภัยมากยิ่งขึ้นแล้ว