|
หัวข้อ: เตือนภัยผู้ใช้ ATM หลังโจรแฮค ATM ขโมยเงินไปรัสเซียและยูเครน เริ่มหัวข้อโดย: เบิ้ม ที่ พฤศจิกายน 08, 2013, 07:12:57 PM อาจารย์ปริญญา หอมเอนก ได้คุยกับ อาจารย์นิพนธ์ นาชิน จาก ACIS Research LAB ได้กล่าวสรุป จากเหตุการณ์คนร้าย แฮค ATM ที่เกิดขึ้น ณ ตู้ ATM ย่าน All Season Place ถนน วิทยุ เมื่อวานนี้ว่า เกิดจากคนร้ายนำอุปกรณ์ Skimming มาติดที่ตู้ ATM บริเวณช่องเสียบบัตรเพื่ออ่านบัตรของเหยื่อ ซึ่งหลายๆธนาคารมีระบบติดตามตรวจพบว่า ได้มีการกดเงินไปยังประเทศรัสเซียและยูเครนหลายครั้ง ทางธนาคารได้ติดต่อไปยังลูกค้าตาม กระบวนการ incident response แต่ติดต่อได้ไม่ทั้งหมดจึงเกิดปัญหาดังกล่าว ในกรณีนี้ ทางธนาคารจะชดใช้เงินให้ทั้งหมด เนื่องจากเป็นลักษณะของแก็งค์อาชญากร การป้องกันในปัจจุบันของธนาคาร ระบบที่ใช้ป้องกันอยู่ของธนาคารทุกธนาคาร เรียกว่า Anti-Skim ซึ่งปัจจุบันเป็น version 3 เป็นอุปกรณ์ที่บีบให้ช่อง access แคบที่สุด เพื่อป้องกันการ copy ข้อมูลในแถบแม่เหล็ก แต่ก็โดนเทคนิค Skim ใหม่ๆมาโดยตลอด (http://image.ohozaa.com/i/0da/8M6DYa.png) (http://image.ohozaa.com/view2/xctccZzFbKmcyxY0) (http://image.ohozaa.com/i/0ba/w5Ne4O.png) (http://image.ohozaa.com/view2/xctcgbnNK3A9dkqa) (http://image.ohozaa.com/i/a44/DBo7Xz.png) (http://image.ohozaa.com/view2/xctck59iRsPWTsj3) (ภาพซ้ายมือ กล้องติดบริเวณเพดาน หรือผนังตู้ ATM เพื่อส่องไปที่ปุ่ม Keypad ที่ผู้ใช้กดรหัส 4 ตัว ภาพด้านขวาคือ Keypad ปลอม ที่สวมกับปุ่ม Keypad จริง เพื่อดักการกดรหัส) อีกกรณีหนึ่ง คือการปลอมหลักฐานเพื่อแจ้งอายัติ SIM เพื่อขโมย SMS-OTP โจรจะปล่อยโทรจันไปยังเครื่องเหยื่อ จากนั้นโจรจะได้ Username และ Password แล้วโจรก็จะไปแจ้งความว่าโทรศัพท์หาย จากนั้นขั้นตอนต่อไปโจรเอาบันทึกของตำรวจและเอาสำเนาบัตรปลอมของเหยื่อไปแจ้ง Operator ตาม SHOP เล็กๆ ออก SIM ใหม่ ทำให้ SIM เก่าของเหยื่อถูกอายัติไม่มีสัญญาณ หลังจากนั้นโจรจะได้ Username + Password + OTP และโอนเงินเข้าบัญชีตัวเอง ในกรณีเหตุการณ์ที่เกิดขึ้นเมื่อวานนี้ ธนาคารจะช่วยเหลือเงินให้เหยื่อ แม้ว่า ธนาคารเองจะไม่ผิดก็ตามที ข้อมูลจาก อ.ปริญญา หอมเอนก , ภาพจาก Thaicert http://www.it24hrs.com/2013/hack-atm-skimming/ นอกจากนั้น รหัส ATM จะถูกส่องโดยกล้องรูเข็มขนาดเล็กทำสีให้กลมกลืนกับสีตู้ ATM ดังนั้นตอนกดเงินควรเอาป้องกันไว้ แต่ก็ยังอาจโดน Keypad ของปลอมได้เช่นกัน ปกติธนาคารมีมาตรการป้องกันโดยการให้พนักงานเติมเงินตู้ตรวจเช็คทุกครั้งที่เข้าไปเติมเงิน แต่รอบการเติมมากกว่า 24 ชั่วโมง ดังนั้นโจรเลยเอา Skimmer ไปติดแล้วยืนเฝ้า แล้วถอดออก ก่อนครบรอบ 24 ชั่วโมง หลังจากที่โจรได้ข้อมูลก็ส่งอีเมลข้อมูลไปขายที่รัสเซียและยูเครน หัวข้อ: Re: เตือนภัยผู้ใช้ ATM หลังโจรแฮค ATM ขโมยเงินไปรัสเซียและยูเครน เริ่มหัวข้อโดย: Pandanus ที่ พฤศจิกายน 08, 2013, 09:08:00 PM นี่ถ้าผมพลาดท่า โดนก็อบบัตรไปสัก สามสี่แสนล่ะก็ ต้องวุ่นวายป่วงแน่ ๆ
เพราะผมไม่รู้จะหาเงินมาจากไหนให้มันกดตั้งสามสี่แสน หัวข้อ: Re: เตือนภัยผู้ใช้ ATM หลังโจรแฮค ATM ขโมยเงินไปรัสเซียและยูเครน เริ่มหัวข้อโดย: lugkrod ที่ พฤศจิกายน 08, 2013, 09:52:26 PM คือเมียยึดหมดเหมือนเดิม...ชาด....
ตรูอุตส่าห์ตามมาแลแกเม้น.... หัวข้อ: Re: เตือนภัยผู้ใช้ ATM หลังโจรแฮค ATM ขโมยเงินไปรัสเซียและยูเครน เริ่มหัวข้อโดย: Southlander ที่ พฤศจิกายน 08, 2013, 10:13:43 PM สองคนข้างบน จัดเป็นศัตรูทางการเงินกันอย่างแท้จริงและรอยแค้นที่รอการสะสาง ยังมิลืมเลือนไปไหน ::005:: ;D 8)
หัวข้อ: Re: เตือนภัยผู้ใช้ ATM หลังโจรแฮค ATM ขโมยเงินไปรัสเซียและยูเครน เริ่มหัวข้อโดย: Pandanus ที่ พฤศจิกายน 08, 2013, 10:40:53 PM ของเก่าทำตรูแทบกระอักออกมาเป็นลิ่มเลือด......
เมิงขืนทำเรื่องใหม่ให้ตรูโดนเมียยึดเงินอีกล่ะก็....... เรื่องอีนังสาวพม่าที่สวนยางไชยานั่น ถึงหูแม่เจ้าต้นข้าวแน่ ๆ หัวข้อ: Re: เตือนภัยผู้ใช้ ATM หลังโจรแฮค ATM ขโมยเงินไปรัสเซียและยูเครน เริ่มหัวข้อโดย: Skeleton_King ที่ พฤศจิกายน 09, 2013, 12:37:17 AM ไม่ค่อยน่ากลัวเท่าไร ง่ายๆ แค่เอามือบังรหัส 4 ตัว จบ
หัวข้อ: Re: เตือนภัยผู้ใช้ ATM หลังโจรแฮค ATM ขโมยเงินไปรัสเซียและยูเครน เริ่มหัวข้อโดย: black-army ที่ พฤศจิกายน 09, 2013, 08:04:25 AM ผมทำบัตรใหม่ปีละ 3 ครั้ง กดเส็จหยิบตังค์ ลืมบัตร เสียบคาไว้ตู้กินบัตร ประจำเลยครับ
หัวข้อ: Re: เตือนภัยผู้ใช้ ATM หลังโจรแฮค ATM ขโมยเงินไปรัสเซียและยูเครน เริ่มหัวข้อโดย: JUNGLE ที่ พฤศจิกายน 09, 2013, 09:58:03 AM ไม่ค่อยน่ากลัวเท่าไร ง่ายๆ แค่เอามือบังรหัส 4 ตัว จบ ถึงจะบังไว้... แต่บางทีมันก็ซ่อนแผงปุ่มกดครอบไว้ลอกรหัสด้วยนะครับ... แบบนี้... (http://image.ohozaa.com/i/0ba/w5Ne4O.png) หัวข้อ: Re: เตือนภัยผู้ใช้ ATM หลังโจรแฮค ATM ขโมยเงินไปรัสเซียและยูเครน เริ่มหัวข้อโดย: Skeleton_King ที่ พฤศจิกายน 10, 2013, 06:58:20 PM ไม่ค่อยน่ากลัวเท่าไร ง่ายๆ แค่เอามือบังรหัส 4 ตัว จบ ถึงจะบังไว้... แต่บางทีมันก็ซ่อนแผงปุ่มกดครอบไว้ลอกรหัสด้วยนะครับ... แบบนี้... (http://image.ohozaa.com/i/0ba/w5Ne4O.png) เป็นหน้าที่ของผมอยู่แล้วครับ ที่จะต้องเช็คเครื่อง ทุกๆ 3 วัน ถ้าธนาคารอื่นรู้สึกไม่ปลอดภัย แนะนำให้มาใช้ธนาคาร"กสิกรไทย"ครับ |