ความรู้เรื่อง Skimming ATM ภัยร้ายที่อาจปล้นเงินในบัญชีคุณจนหมดตัว

Published on November 13, 2013

ช่วงนี้มีข่าวที่ทำให้เราหวั่นวิตกกันอีกแล้วครับ กับภัยที่มองไม่เห็นแฝงตัวอยู่ตามตู้เอทีเอ็มต่างๆที่มีอยู่ทั่วไป ล่าสุดก็เกิดขึ้นที่ตึกออลซีซั่น กับตึกซีพีทาวเวอร์ ซึ่งเป็นอาคารสำนักงานใจกลางเมืองที่มีผู้คนพลุกพล่าน เหตุการณ์ก็คือ มีคนไปใช้บริการถอนเงินผ่านทางตู้ ATM บริเวณนั้น แล้วในเวลาอีกไม่นาน เงินในบัญชีของคนเหล่านั้นก็ถูกถอนออกไปจนหมดเกลี้ยง เกิดอะไรขึ้น!!! อยู่ดีๆ มีคนมาถอนเงินในบัญชีเราได้ยังไง บัตรเอทีเอ็มก็ยังอยู่กับเราไม่ได้ทำหาย งานนี้ขออธิบายเหตุนี้ได้ว่า นี่คือการโจรกรรมข้อมูลบัตรเอทีเอ็ม หรือ ศัพท์ทางเทคนิคเรียกว่า Skimming ATM ครับ

ATM-Skimming-lg

Skimming ATM

คือรูปแบบของการดักข้อมูลชนิดหนึ่ง ซึ่งอาศัยหลักการของ เครื่องอ่านข้อมูลการ์ด หรือ card reader กับวิธีการขโมยรหัสผ่าน ซึ่งมีเทคนิคในการขโมยรหัสผ่านได้หลายรูปแบบ ทุกวันนี้เราใช้บัตรเบิกเงินสดหรือ ATM เป็นบัตรชนิด แถบแม่เหล็ก หรือ Magnetic stripes cards ที่มีแถบแม่เหล็กสีดำคาดอยู่ด้านหลังบัตร บัตรแบบนี้ในปัจจุบันถือเป็นบัตรเก็บข้อมูลที่มีความจุต่ำครับ คือมันเป็นข้อมูลเป็นเลขฐานสองได้แค่จำนวนนึงเท่านั้น (ข้อมูล2-16หลัก) แล้วที่สำคัญคือบัตรแบบนี้มันมีความปลอดภัยต่ำมาก เพราะมีการนำเอาบัตรชนิดนี้ไปใช้ในรูปแบบอื่นๆเป็นจำนวนมาก เช่นเป็นบัตรสมาชิก บัตรสะสมแต้ม หรือ บัตรพนักงาน ทำให้มีการสร้างเครื่องเขียนบัตร และเครื่องอ่านบัตรออกมาจำหน่ายแบบทั่วไป เครื่องอ่านข้อมูลบัตรชนิดนี้ สามารถหาซื้อมาใช้ได้ในราคาไม่แพง การรักษาความปลอดภัยให้กับข้อมูลในบัตรแบบนี้ก็คือการเข้ารหัส คือทำให้ข้อมูลที่อ่านได้ ต้องถูกนำไปถอดรหัสอีกที แต่เพื่อให้ใช้กับการพาณิชย์ได้ การเข้ารหัสก็ต้องถูกกำหนดเป็นมาตรฐาน เพื่อให้สร้างเครื่องอ่านข้อมูลที่ถูกต้องได้ นั่นก็หมายความว่า ข้อมูลที่ถูกเข้ารหัส ก็มีเครื่องถอดรหัสอยู่ดี เพราะไม่งั้น คนอื่นจะใช้งานมันได้ยังไง อ่านมาถึงตรงนี้ อาจมีเจ้าหน้าที่ธนาคารบางท่านออกมาแย้งว่า เรามีระบบเข้ารหัสเป็นของเราเองครับ ไม่ใช่มาตรฐานทั่วไป ถ้าเป็นเช่นนั้นจริงก็ดีครับ คุณคุยได้เลยว่าบัตรคุณไม่โดน Skimming แน่นอน แต่ถ้าไม่ใช่ละ…

300 - TMSR-33

เครื่องอ่านข้อมูลบัตร มีหน้าตาแบบนี้ครับ เมื่อมันมีขนาดเล็ก แก๊งโจรก็สามารถดัดแปลงรูปทรงของมันให้เหมือนกับช่องเสียบบัตรบนตู้เอทีเอ็มได้ โดยทำรูปทรงให้เหมือน ทำสีให้เหมือน แล้วนำไปครอบทับช่องเสียบบัตรเดิมในตู้เอทีเอ็ม ทีนี้พอเราเสียบบัตรเข้าไปในตู้ บัตรของเราก็จะโดนเครื่องอ่านบัตรตัวนี้ดักเอาข้อมูลไปด้วย

skim1-2

เมื่อโจรขโมยข้อมูลได้ข้อมูลเลขประจำตัวของบัตรมาแล้ว เค้าก็สามารถนำข้อมูลนั้นไปทำบัตรATM ปลอม ขึ้นมาได้ เครื่องทำบัตรแบบนี้ ไม่ต้องพูดถึง หาซื้อได้ในร้านเดียวกันกับเครื่องอ่านบัตรนั่นเอง  วิธีการต่อไปคือ ขโมยรหัสผ่าน ซึ่งจากข้อมูลที่ค้นมาพบว่า มีเทคนิคการขโมยข้อมูล 2 วิธี คือ 1. แอบดูการกดรหัส 2. ดักข้อมูลการกดรหัส

url

วิธีแรก แอบดูการกดรหัส คือการใช้กล้องรูเข็ม ติดตั้งไว้บริเวณใกล้ๆแป้นใส่รหัส เพื่อบันทึกภาพการกดรหัสของผู้ใช้ แล้วเอามาดูอีกทีว่าเลขรหัส 4 ตัวคืออะไร กล้องรูเข็มนี้จะถูกซ่อนอยู่ในแผงหน้ากากของเครื่องเอทีเอ็ม ซึ่งทำแนบเนียนเหมือนเครื่องอ่านข้อมูลบัตรเลย คือทำฝาครอบมาปิดทับแล้วมีรูเล็กๆให้กล้องเก็บภาพไว้ได้ วิธีนี้ถือเป็นวิธีโบราณและมีโอกาสประสบความสำเร็จน้อย เกิดคนกดรหัสเอามือมาบัง หรือมีแสงสะท้อนเข้ามาก็จะทำให้ภาพที่ได้ไม่ชัดเจน จึงมีการพัฒนาวิธีที่ 2 ขึ้น

card_skimming_02.preview

วีธีที่สองคือ ดักข้อมูลการกดรหัส วิธีนี้ถ้าใครเคยใช้ซอฟแวร์บนคอมพิวเตอร์ที่เรียกว่า Key logger จะเข้าใจทันที Key logger คือซอฟแวร์ ที่ทำหน้าที่จดจำการกดแป้นพิมพ์ และบันทึกเอาไว้ให้เราดูภายหลังได้ แก๊งโจรก็จะใช้ซอฟแวร์ตัวนี้ ต่อเข้ากับแป้นคีย์บอร์ดปลอม ที่ทำขึ้นมาเหมือนแป้นที่อยู่บนเครื่อง ATM เป๊ะ!เลย แล้วเอาไปครอบทับของเดิมในตู้ โดยเจ้าแป้นนี้มันจะส่งผ่านแรงกดไปยังแป้นจริงที่อยู่ด้านล่างด้วยนะ เพื่อให้การทำธุรกรรมการเงินของเราเหมือนปกติไม่ติดขัดอะไร เรากด ATM ได้เหมือนเดิม แต่มันได้บันทึกข้อมูลการกดแป้นของเราไปแล้วว่าเรากดปุ่มไหนไปบ้าง ก็เอาไปค้นดูรหัสผ่านได้ทันที วิธีนี้แม่นยำเหมือนจับวาง ไม่มีอุปสรรคเหมือนการติดกล้อง

พอได้บัตรATMปลอมพร้อมรหัสผ่านแล้ว คราวนี้จะเหลืออะไรละครับ โจรก็เดินเอาบัตรนี้ไปกดเงินออกจากบัญชีของเราได้สบายๆเลย ถอนจนเกลี้ยงบัญชี มีเงินอยู่เท่าไหร่ก็โดนขโมยหมด นี่และครับคือกระบวนการขั้นตอนของการโจรกรรมเงินในบัญชีของเราผ่านทางบัตรเอทีเอ็ม ที่เรียกว่า Skimming ATM

แล้ววิธีแก้ล่ะ!!!

avoid-skimming-scam

เทคนิคการโจรกรรมแบบนี้มีมานานแล้ว เคยมีผู้เชี่ยวชาญแนะนำเอาไว้ว่า วิธีการป้องกันการโดน Skimming ATM คือ

  1. ต้องสังเกตที่ตู้เอทีเอ็มก่อนการกด มองดูรอบๆตัวเครื่องก่อนว่า มีร่องรอยการติดตั้งเครื่อง Skimming หรือไม่ ซึ่งตรงนี้ผมมองว่า ถ้าโจรมันกระจอกทำอุปกรณ์ไปแปะได้ไม่เนียน เราก็จะดูออก แต่ถ้าโจรงานเนี๊ยบละครับ! ดูยังไงก็ดูไม่ออกแน่ๆ โดนอยู่ดี…
  2. ให้ตั้งความไม่ไว้วางใจ ตู้ ATM ที่อยู่ตามที่มืดๆเปลี่ยวๆ โดยเฉพาะตามปั้มน้ำมัน เพราะมันเป็นที่ที่โจรอาจจะไปติดตั้งเครื่อง Skimmingได้โดยง่าย แต่ข่าวในเมืองไทยที่ผ่านมาก็ได้แสดงให้เห็นแล้วว่า มีการดักข้อมูลกันในตู้ATM ในตึกสำนักงานใจกลางเมืองเลยทีเดียว ข้อควรระวังนี้จึงควรตกไป
  3. ถ้าโชคดีคุณมีความรู้เรื่องเครื่อง Skimming ดีพอ และโจรดันใช้วิธีเก่า อย่างการติดตั้งกล้องรูเข็มไว้ส่องรหัส คุณก็อาจจะสังเกตเห็นรูเล็กๆ ใกล้ๆแป้นพิมพ์ แต่ผมว่าเดี๋ยวนี้โจรมันใช้ Key logger กันหมดแล้วละ..

ดูเหมือนสิ่งที่ผู้เชี่ยวชาญแนะนำจะช่วยเราไม่ได้เลย

แล้วธนาคารละ!! ธนาคารไม่ช่วยป้องกันให้เราเลยเหรอ.. เอิ่ม..คืองี้ครับ ตู้เอทีเอ็มมีตั้งไม่รู้กี่พันกี่หมื่นตู้ ดูแลยังไงก็คงไม่ทั่วถึงครับ

ทำไมธนาคารไม่ทำบัตรเอทีเอ็มแบบใหม่ละ บัตรสมาร์ทการ์ดแบบจุข้อมูลแบบชิพ ก็มีแล้ว จะได้วางระบบความปลอดภัยได้ดีกว่าเดิม คำตอบคือ… แล้วบัตรเก่าละครับ คนใช้อยู่ทั่วประเทศ เปลี่ยนพร้อมกันทั้งประเทศคงไม่ไหว ทุกวันนี้เชื่อว่าก็คงทยอยเปลี่ยนบ้างแล้ว แต่ระบบเดิมก็ยังต้องใช้งานได้อยู่นะ

งั้นมาลองวิธีแบบบ้านๆของผมกันมั้ยครับ

uUMNNP2j

ในเมื่อไม่มีใครช่วยเราได้ เราก็ต้องช่วยตัวเองครับ ตนเป็นที่พึ่งแห่งตน อัตตาหิ อัตโน นาโถ สิ่งแรกที่ผมคิดก็คือ โอ้ว..ในเมื่อเราไม่มีทางรู้ได้เลยว่า ตู้ATM ตู้ไหนจะปลอดภัยสำหรับเรา เราก็ต้องทำบัตรATMของเราให้อันตรายน้อยที่สุดครับ วิธีการก็คือ บัญชีที่เราใช้บัตรเอทีเอ็ม จะต้องไม่ใส่เงินไว้ในบัญชีนี้เยอะๆ เวลาเกิดเหตุขึ้นมา ความเสียหายก็จะน้อย เราจะไม่เดือดร้อนมาก อันนี้ถือเป็นวิธีที่กำปั้นทุบดินมากที่สุด 555 เอ้า..จริงนะครับ มีเงินอยู่น้อยมันก็เอาของเราไปได้แค่นั้น ไม่สิ้นเนื้อประดาตัวแน่นอน

no

ถึงตรงนี้ต้องมีคนแย้งแน่นอน อ้าว..ใส่เงินไว้นิดเดียว ใช้แป๊บเดียวก็หมดแล้วจะคล่องตัวได้ยังไง วิ่งเอาสมุดไปเบิกมันปลอดภัยแต่มันสะดวกตรงไหน อันตรายก็รู้อยู่ แต่ก็อยากให้ปลอดภัยด้วย คล่องตัวด้วย สะดวกด้วย เรียกได้ว่า แกจะไม่อยากลำบากกว่าเดิมเลยว่างั้นเหอะ!!  นี่…. มันสนุกตรงนี้แหละครับ เวลาเขียนบล็อก มันต้องหาแนวทางไว้ป้องกันความคิดด้วย วิธีของผมไม่จบแค่นั้นครับ ผมคิดต่อเหมือนทุกคนเลย แล้วถ้าเราอยากได้ความคล่องตัวทางการเงินละจะทำยังไง มันต้องใช้วิธีพลิกแพลงนิดนึงครับ อันดับแรก เราต้องหาบริการโมบายแบ้งค์กิ้งดีๆซักอัน ไว้โอนเงินครับ เงินที่เราย้ายไปเก็บในบัญชีที่ไม่มีบัตรเอทีเอ็มนั้น ต้องเปิดบริการโมบายแบ้งค์กิ้งไว้โอนเงินเข้ามายังบัญชีที่มีATM เพื่อเพิ่มยอดวงเงินให้ใช้ได้อย่างสะดวกครับ ในกรณีนี้ ผมนึกถึงบัญชี ME BY TMB ครับ เพราะผมเคยรีวิวและเคยใช้บัญชีนี้อยู่แล้วรู้ว่า มันปลอดภัยมากกว่าออนไลน์แบ้งค์กิ้งชนิดอื่นๆ คือมันโอนเงินไปบัญชีคนอื่นไม่ได้ โอนไปบัญชีของเราได้เท่านั้น เพราะฉนั้นปลอดภัยมากไม่ต้องกังวล อยากใช้เงินเพิ่มเหรอ โอนเงินออกจากME ไปบัญชีATM แล้วก็ไปกดเอา เท่านี้คุณก็มีสภาพคล่องเกือบเท่าเดิมแล้ว เพิ่มขั้นตอนนิดหน่อย แต่ปลอดภัยกว่าเดิม แนะนำว่าเวลาโอนเอาเท่าที่จะใช้นะ ไม่ต้องเยอะ เดี๋ยวโดน Skimming อีก ขอบอกว่า นี่ผมไม่ได้มาเนียนเขียนบทความเรื่อง  Skimming แล้วจะเลี้ยวเข้าเรื่อง ME BY TMB นะ เค้าไม่ได้จ้าง ไม่ได้รับตังแต่อย่างใด แต่เห็นว่าระบบของME นี้ปลอดภัยจริงๆ เอามาใช้กับ solution นี้ได้เหมาะมาก ไม่เกี่ยวกับเรื่องดอกเบี้ยแต่อย่างใด

คุณว่า วิธีแบบบ้านๆของผมใช้ได้มั้ย คือจริงๆ ง่ายที่สุดก็คือแค่แบ่งเงินออกจากบัญชีATM ก็ปลอดภัยแล้ว ส่วนที่เหลือคุณจะทำตามผมหรือไม่ก็แล้วแต่ ถ้าอ่านเรื่องนี้แล้วชอบ ช่วยแชร์บทความนี้ให้คนอื่นได้อ่านกันด้วยนะครับ จะได้ปลอดภัยกันโดยถ้วนทั่ว…

    1. ผู้ใช้มั่วไป December 23, 2013
      • Sharkshows December 24, 2013