Custom Search

Mar 11, 2009

แก้ลำ! โจรเอทีเอ็ม ใช้ชิพแทนแม่เหล็ก


สกู๊ปหน้า 1

ไทยรัฐ

12 มี.ค. 52




ยุคเทคโนโลยีติดจรวด เอทีเอ็ม นอกจากจะเป็นตู้กดเงินได้แล้ว ยังเป็นภัยสำคัญ กลายเป็นตู้ดูดเงินให้กลุ่มมิจฉาชีพ

หลายครั้งหลายครามีข่าวเตือนให้ระวัง...โจรไฮเทคดูดรหัส

ไม่ว่าจะเป็นบัตรเอทีเอ็ม บัตรเครดิต ด้วยเครื่องมือทันสมัย
นำไปถอนเงินจนเกลี้ยงบัญชี
จับตาวิธีไฮเทค...หลักๆแบ่งได้เป็น 2 รูปแบบ


แบบแรก แอบติดตั้งกล้องขนาดจิ๋วซ่อนไว้ในจุดที่คาดไม่ถึง อาทิ
กล่องใส่เอกสารบริการต่างๆ เมื่อลูกค้าเข้าไปกดบัตรเอทีเอ็ม
กล้องจะบันทึกการกดรหัสเอาไว้

จากนั้นเป็นขั้นตอนต่อไป ที่จะต้องขโมยข้อมูลในบัตรให้ได้ด้วย

ารใช้เครื่องสแกนอ่านค่าในบัตรไปเก็บไว้ในหน่วยความจำ
หรือใช้กลยุทธ์อื่นๆเพื่อให้ได้ข้อมูลมาทั้งหมด


แบบที่สอง จะมีการสร้างเครื่องอ่านรหัสบัตรเอทีเอ็ม

และเอาไปสวมไว้ที่ช่องเสียบบัตร โดยตกแต่งหน้าตาให้
เหมือนกับเป็นส่วนหนึ่งของที่เสียบบัตร เมื่อลูกค้าเอาบัตรมาถอนเงิน
เครื่องก็จะอ่านค่าทั้งหมดในบัตร เก็บเอาไว้อีกเช่นกัน
สนนราคาเครื่องดูดรหัส...ไม่กี่พันบาท หาซื้อได้ในมาเลเซีย

เทคนิคนี้ เรียกว่า สกิมมิ่ง คือการที่คนร้ายลักลอบใช้อุปกรณ์ขนาดเ
ล็ก
สำหรับอ่านข้อมูลจากแถบแม่เหล็กบนตัวบัตร
เพื่อคัดลอกข้อมูลส่วนตัวที่บันทึกในแถบแม่เหล็กบนบัตรเครดิต
บัตรเดบิต หรือบัตรเอทีเอ็ม จากนั้นจึงถ่ายโอนข้อมูลเหล่านั้นลงในบัตรปลอม

เมื่อได้รหัสข้อมูลบัตรทั้งหมดแล้ว ก็จะเอารหัสทั้งหมดไปถ่ายโอนทำเป็นบัตรปลอม
นำไปถอนเงินทั้งหมดที่มีอยู่ในบัญชีเงินฝากได้ทันที


ประเด็นสำคัญ การโจรกรรมข้อมูลเอทีเอ็มแบบนี้ ถ้าผู้ใช้บริการไม่สังเกตให้ดีๆ

จะไม่รู้เลยว่า อุปกรณ์ต่อพ่วงที่เสริมเข้ามาเป็นกลลวงของขบวนการขโมยข้อมูลบัตร

ที่สำคัญอีกอย่าง...ตู้เอทีเอ็ม ไม่สามารถเช็กได้ว่า

บัตรเอทีเอ็มที่สอดเข้าไปถอนเงินเป็นบัตรจริง...บัตรปลอม

ราวปีที่แล้ว ข้อมูลที่ถูกโพสต์ส่งต่อกันในอินเตอร์เน็ต

เกิดขึ้นกับตู้เอทีเอ็มค่ายสีเหลือง เป็นรูปแบบการโจรกรรมที่ถือว่าแนบเนียนมากที่สุด
จนผู้อ่านหลายคนแสดงความเห็นว่า...ไม่น่าเชื่อจะเกิดขึ้นได้


โปรดทราบ! เวลากดเงินที่ตู้เอทีเอ็ม กรุณาสังเกตแป้นพิมพ์

และช่องที่เสียบบัตรเอทีเอ็มด้วย ถ้าผิดปกติเหมือนมีอะไรครอบอยู่
อย่ากดเงินเด็ดขาด ไม่อย่างนั้น บัญชีท่านอาจจะถูกลักลอบถอนเงินได้

อุปกรณ์ที่กลุ่มมิจฉาชีพเพิ่มเข้าไปในตู้เอทีเอ็ม

ทำเพื่อขโมยข้อมูลจากบัตรผู้ที่มาใช้บริการ...

นำมาทำสำเนาใช้เบิกเงินภายหลัง

วิธีนี้เจ้าของบัญชี เจ้าของเงินจะถูกขโมยเงินจากบัญชี

โดยที่เจ้าของบัญชีไม่ได้เป็นผู้เบิก และสูญเงินโดยไม่รู้ตัว

วิธีการที่น่าสนใจ ใช้หลักการเดิม ดักจับรหัส
คัดลอกข้อมูลโดยใช้เครื่องบันทึกแถบแม่เหล็ก
เพียงแต่ว่าการดักจับรหัสไม่ได้ใช้กล้อง
แต่ใช้แป้นที่สอดทับไว้กับปุ่มกดรหัสตัวจริงของตู้เอทีเอ็ม

ส่วนข้อมูลต่างๆ เมื่อบัตรเอทีเอ็มถูกสอดเข้าไป

สกิมเมอร์ที่ทำเลียนแบบที่ติดเสริมตรงช่องเสียบบัตรของจริง

ก็จะบันทึกข้อมูลบัตรที่อยู่ในแถบแม่เหล็กทันที

ธนาคารแห่งประเทศไทยระบุว่า ปัญหาการทุจริตเกี่ยวกับบัตรเอทีเอ็ม

เพิ่มขึ้นอย่างต่อเนื่อง ปี 2549 มีรายงานการโจรกรรมเกี่ยวกับบัตรเอทีเอ็

เพิ่มขึ้นกว่า 5 เท่า เมื่อเทียบกับสถิติในปี 2548
รวมมูลค่าความเสียหายเกือบ 100 ล้านบาท

เทคโนโลยีโจรกรรมรหัสข้อมูล พัฒนาไกลไปถึงขั้นใช้เครื่องสกิมเมอร์

รวมถึงมีการใช้กล้องวงจรปิด ร่วมแอบดูตามตู้เอทีเอ็ม เพื่อช่วยโจรกรรม

ถึงขั้นการปลอมแปลงบัตรแต่ละใบ เดิมทีใช้เวลานานนับเดือน
แต่ในวันนี้...ใช้เวลาแค่ไม่กี่นาทีเท่านั้น

ถ้าเอาแบบง่ายๆ โจรกรรมกันแบบซึ่งหน้าขึ้นมาหน่อย

แต่จุดหมายปลายทางยังเหมือนเดิม มิจฉาชีพจะพยายามหลอกล่อเหยื่อทุกวิถีทาง
เพื่อขอดูบัตรเอทีเอ็ม


ทำทีเป็นให้ความช่วยเหลือ หรือขอความช่วยเหลือเหยื่อ

เมื่อเหยื่อตายใจส่งบัตรให้ ก็จะใช้สกิมเมอร์ขนาดเล็ก
ดูดข้อมูลบัตรออกไปทั้งหมดได้ ภายในเวลาไม่ถึงนาที

กรณีนี้ ผู้ร่วมขบวนการไม่ได้ติดตั้งสกิมเมอร์ไว้กับตู้เอทีเอ็ม

แต่เอาเครื่องไว้กับตัว เหมือนอย่างที่เกิดขึ้นกับเด็กปั๊มย่านถนนแจ้งวัฒ
นะ
ที่รับจ้างดูดข้อมูลบัตรลูกค้าที่มาเติมน้ำมันหัวละ 300 บาท

แทบทุกคนอาจคิดไม่ถึงว่า คนร้ายจะลงทุนทำบัตรปลอม

สารพัดธนาคารไว้แล้วทำทีเป็นผู้หวังดี
แต่ประสงค์ร้ายเข้ามาช่วยเหลือในกรณีบัตรของคุณมีปัญหากับตู้เอทีเอ็ม
ซึ่งคนร้ายอาจจงใจ...ทำให้เกิดปัญหาไว้แล้วล่วงหน้า


การเข้ามาช่วยเหลือก็แสดงวิธีการใช้ พร้อมทั้งจดจำรหัสผ่านบัตรเอทีเอ็มของเหยื่อไว้

พอเหยื่อเผลอ ก็นำบัตรปลอมที่เตรียมไว้มาคืน แล้วโจรกลุ่มนี้ก็เก็บบัตรจริงไว้กดเงิน

ข้อแนะนำป้องกันภัยขโมยข้อมูลบัตรเอทีเอ็ม

ข้อแรก ไม่ว่ากรณีใดๆทั้งสิ้น อย่ามอบบัตรเอทีเอ็มให้คนแปลกหน้าเด็ดขาด
ข้อต่อมา อย่าให้ใครมองเห็นมือขณะกดรหัสเอทีเอ็ม
ควรใช้มืออีกข้างหรือตัวบังไว้ หากรู้สึกว่าคนที่ยืนต่อคิวอยู่ข้างหลังขยับเข้ามาชิดมากเกินไป
ก็อย่า เกรงใจที่จะขอให้ช่วยถอยห่างออกไป


กรณีบัตรเอทีเอ็มติดอยู่ในตู้ให้แจ้งธนาคารทันที อย่าทิ้งบัตรไว้ในเครื่อง

โดยไม่ทำอะไรเลย วิธีที่ปลอดภัยที่สุดคือใช้โทรศัพท์ติดต่อธนาคารเพื่อแจ้งอายัดบัตร

ข้อที่สาม อย่ารับความช่วยเหลือจากคนที่อาสานำบัตรที่ติดอยู่ในเครื่องเอทีเอ็มออกให้

และอย่ากดรหัสเอทีเอ็ม ต่อหน้าบุคคลอื่นเมื่อบัตรติดอยู่ในเครื่อง
แต่ให้แจ้งธนาคารผู้ออกบัตรทันที


ข้อที่สี่ เมื่อทำรายการเสร็จแล้ว ให้เก็บสลิปไว้และทำลายทิ้งในที่ปลอดภัย

เพราะมิจฉาชีพบางกลุ่มในยุคนี้ มีความสามารถสูงพอที่จะใช้ข้อมูลในสลิป
เอาไปเจาะระบบ เข้าถึงข้อมูลและเงินในบัญชีของคุณได้

ข้อสุดท้าย ที่ลืมไม่ได้ ควรสังเกตตู้เอทีเอ็มว่ามีอุปกรณ์ที่ติดตั้งแบบผิดปกติ

ไม่ชินตาบ้างหรือเปล่า ถ้าไม่แน่ใจก็ให้เลี่ยงไปใช้ตู้ที่มั่นใจว่าปลอดภัยที่สุ


การโจรกรรมข้อมูล รหัสบัตรเอทีเอ็มความสูญเสียไม่มากเกินกว่าเงินในบัญชี

แต่ถ้าเป็นบัตรเครดิต ความสูญเสียจะมีมากกว่าเป็นเท่าทวีคูณ

ที่ผ่านมาการทุจริตผ่านบัตรเครดิต เป็นปัญหาที่ขยายวงกว้างขึ้นทั่วโลก

วิธีที่พบบ่อยที่สุดในเมืองไทย คือการปลอมบัตร การแอบอ้างเป็นผู้ถือบัตรจริง

รวมถึงการคัดลอกข้อมูลจากบัตรหรือที่เรียกว่า สกิมมิ่ง (Skimming)

เช่นเดียวกับการโจรกรรมบัตรเอทีเอ็ม

ปัญหามีว่า บัตรเครดิตไม่จำเป็นต้องขโมยรหัสก็นำไปรูดใช้จ่ายได้อย่างอิสระ
ความเสียหายจึงมีมากกว่า การโจรกรรมข้อมูลบัตรเครดิต
วิธีการจึงซับซ้อนน้อยกว่า

คนร้ายสามารถปลอมบัตรขึ้นมาโดยบรรจุเอาข้อมูลเกี่ยวกับผู้ถือบัตรที่ได้มา

อย่างผิดกฎหมาย จากแหล่งต่างๆ เช่น สลิปบัตร สแปมเมล

หรืออีเมลที่ส่งมาแบบสุ่ม เพื่อหวังข้อมูลบัตรเครดิตของผู้รับ

หรือไม่ก็ส่งผ่านมาทางเว็บไซต์ที่ผิดกฎหมาย

โดยคนร้ายที่สามารถเข้าถึงข้อมูลส่วนตัวของผู้ถือบัตร

อาจใช้ข้อมูลที่ขโมยมา เพื่อซื้อสินค้าทางอินเตอร์เน็ตหรือทางโทรศัพท์

บทสรุป การโจรกรรมข้อมูลบัตรแถบแม่เหล็กของธนาคารด้วย

เครื่องสกิมเมอร์เกิดขึ้นมานานแล้ว เพราะเงินออกจากตู้เอทีเอ็มเท่านั้น

วันเวลาผ่านไป เมื่อธนาคารพัฒนาบัตรเดบิตใช้แทนเงินสดขึ้นมา

นำไปรูดซื้อของได้ทันที โดยไม่ต้องใช้รหัสเอทีเอ็ม
ก็ไม่จำเป็นต้องขโมยรหัสกันอีกต่อไป
เพียงแค่ก๊อบปี้ข้อมูลจากแถบแม่เหล็กให้ได้

เอาไปทำบัตรปลอมก็พอ
บัตรปลอมไม่จำเป็นต้องทำให้เหมือน เลขนูนก็ไม่ต้องทำ เพราะบัตรแท้ไ
ม่ทำ
โจรจะเอาไปซื้อมือถือ ซื้อของในห้าง จะมีแคชเชียร์สักกี่คน

ที่ตรวจสอบเลขบนบัตรกับเลขบัตรในสลิปอย่างละเอียด
แทนที่จะป้องกันให้ขโมยเงินยากขึ้น กลับอำนวยความสะดวกให้โจรมากขึ้น

เกิดอะไรขึ้นมาก็ให้ลูกค้ารอคืนเงินข้ามเดือน
ข้อเสนอทิ้งท้าย...มีข้อเดียว จะแก้ปัญหาโจรสกิมมิ่งได้อย่างมั่นใจ

คงต้องเปลี่ยนระบบการเก็บข้อมูลบัตรจากการใช้แถบแม่เหล็กมาเป็นชิพ.


การ์ตูน ชัย ราชวัตร 07/06/52