เตือนภัยผู้ใช้ ATM หลังโจรแฮค ATM ขโมยเงินไปรัสเซียและยูเครน

[เบิ้ม]

อาจารย์ปริญญา หอมเอนก ได้คุยกับ อาจารย์นิพนธ์ นาชิน  จาก ACIS Research LAB ได้กล่าวสรุป จากเหตุการณ์คนร้าย แฮค ATM ที่เกิดขึ้น ณ  ตู้ ATM ย่าน All Season Place ถนน วิทยุ เมื่อวานนี้ว่า เกิดจากคนร้ายนำอุปกรณ์ Skimming มาติดที่ตู้ ATM  บริเวณช่องเสียบบัตรเพื่ออ่านบัตรของเหยื่อ ซึ่งหลายๆธนาคารมีระบบติดตามตรวจพบว่า ได้มีการกดเงินไปยังประเทศรัสเซียและยูเครนหลายครั้ง 

ทางธนาคารได้ติดต่อไปยังลูกค้าตาม กระบวนการ incident response แต่ติดต่อได้ไม่ทั้งหมดจึงเกิดปัญหาดังกล่าว ในกรณีนี้ ทางธนาคารจะชดใช้เงินให้ทั้งหมด เนื่องจากเป็นลักษณะของแก็งค์อาชญากร

 
การป้องกันในปัจจุบันของธนาคาร

ระบบที่ใช้ป้องกันอยู่ของธนาคารทุกธนาคาร เรียกว่า Anti-Skim ซึ่งปัจจุบันเป็น version 3 เป็นอุปกรณ์ที่บีบให้ช่อง access แคบที่สุด เพื่อป้องกันการ copy ข้อมูลในแถบแม่เหล็ก แต่ก็โดนเทคนิค Skim ใหม่ๆมาโดยตลอด

 






(ภาพซ้ายมือ กล้องติดบริเวณเพดาน หรือผนังตู้ ATM เพื่อส่องไปที่ปุ่ม Keypad ที่ผู้ใช้กดรหัส 4 ตัว  ภาพด้านขวาคือ Keypad ปลอม ที่สวมกับปุ่ม Keypad จริง เพื่อดักการกดรหัส)

อีกกรณีหนึ่ง คือการปลอมหลักฐานเพื่อแจ้งอายัติ SIM เพื่อขโมย SMS-OTP โจรจะปล่อยโทรจันไปยังเครื่องเหยื่อ จากนั้นโจรจะได้ Username และ Password แล้วโจรก็จะไปแจ้งความว่าโทรศัพท์หาย  จากนั้นขั้นตอนต่อไปโจรเอาบันทึกของตำรวจและเอาสำเนาบัตรปลอมของเหยื่อไปแจ้ง Operator ตาม SHOP เล็กๆ ออก SIM ใหม่ ทำให้ SIM เก่าของเหยื่อถูกอายัติไม่มีสัญญาณ หลังจากนั้นโจรจะได้ Username + Password + OTP และโอนเงินเข้าบัญชีตัวเอง

ในกรณีเหตุการณ์ที่เกิดขึ้นเมื่อวานนี้ ธนาคารจะช่วยเหลือเงินให้เหยื่อ แม้ว่า ธนาคารเองจะไม่ผิดก็ตามที

ข้อมูลจาก อ.ปริญญา หอมเอนก  ,  ภาพจาก Thaicert
http://www.it24hrs.com/2013/hack-atm-skimming/

นอกจากนั้น รหัส ATM  จะถูกส่องโดยกล้องรูเข็มขนาดเล็กทำสีให้กลมกลืนกับสีตู้ ATM ดังนั้นตอนกดเงินควรเอาป้องกันไว้ แต่ก็ยังอาจโดน Keypad ของปลอมได้เช่นกัน

ปกติธนาคารมีมาตรการป้องกันโดยการให้พนักงานเติมเงินตู้ตรวจเช็คทุกครั้งที่เข้าไปเติมเงิน แต่รอบการเติมมากกว่า 24 ชั่วโมง ดังนั้นโจรเลยเอา Skimmer ไปติดแล้วยืนเฝ้า แล้วถอดออก ก่อนครบรอบ 24 ชั่วโมง หลังจากที่โจรได้ข้อมูลก็ส่งอีเมลข้อมูลไปขายที่รัสเซียและยูเครน

[Pandanus]

นี่ถ้าผมพลาดท่า โดนก็อบบัตรไปสัก สามสี่แสนล่ะก็  ต้องวุ่นวายป่วงแน่ ๆ
















เพราะผมไม่รู้จะหาเงินมาจากไหนให้มันกดตั้งสามสี่แสน

[lugkrod]

คือเมียยึดหมดเหมือนเดิม...ชาด....

ตรูอุตส่าห์ตามมาแลแกเม้น....

[Southlander]

สองคนข้างบน จัดเป็นศัตรูทางการเงินกันอย่างแท้จริงและรอยแค้นที่รอการสะสาง ยังมิลืมเลือนไปไหน

[Pandanus]

ของเก่าทำตรูแทบกระอักออกมาเป็นลิ่มเลือด......

เมิงขืนทำเรื่องใหม่ให้ตรูโดนเมียยึดเงินอีกล่ะก็.......



เรื่องอีนังสาวพม่าที่สวนยางไชยานั่น   ถึงหูแม่เจ้าต้นข้าวแน่ ๆ

[Skeleton_King]

ไม่ค่อยน่ากลัวเท่าไร ง่ายๆ แค่เอามือบังรหัส 4 ตัว จบ

[black-army]

 ผมทำบัตรใหม่ปีละ 3 ครั้ง  กดเส็จหยิบตังค์ ลืมบัตร เสียบคาไว้ตู้กินบัตร ประจำเลยครับ

[JUNGLE]

ไม่ค่อยน่ากลัวเท่าไร ง่ายๆ แค่เอามือบังรหัส 4 ตัว จบ

ถึงจะบังไว้... แต่บางทีมันก็ซ่อนแผงปุ่มกดครอบไว้ลอกรหัสด้วยนะครับ... แบบนี้...

[Skeleton_King]

ไม่ค่อยน่ากลัวเท่าไร ง่ายๆ แค่เอามือบังรหัส 4 ตัว จบ

ถึงจะบังไว้... แต่บางทีมันก็ซ่อนแผงปุ่มกดครอบไว้ลอกรหัสด้วยนะครับ... แบบนี้...

เป็นหน้าที่ของผมอยู่แล้วครับ  ที่จะต้องเช็คเครื่อง ทุกๆ 3 วัน  ถ้าธนาคารอื่นรู้สึกไม่ปลอดภัย
แนะนำให้มาใช้ธนาคาร"กสิกรไทย"ครับ