ภัยคุกคามรายวันที่เกิดขึ้นบนโลกข้อมูลสารสนเทศมีมากมายจนเราต้องระมัดระวังตัวและเรียนรู้เพื่อไม่ให้ตกเป็นเหยื่อ และนี่เป็นอีกเหตุการณ์หนึ่งที่ต้องการให้ผู้อ่านได้มีความระมัดระวังภัยจากการกดเงินที่ตู้ ATM ซึ่งปฏิเสธไม่ได้ว่ากลายเป็นสิ่งจำเป็นสำหรับชีวิตประจำวัน เพื่อให้ตระหนักและใช้งานอย่างมีสติมากขึ้น มิเช่นนั้นอาจสร้างความสูญเสียโดยไม่คาดคิดได้ ทีมงาน SRAN จึงขอนำเสนอการตรวจสอบตู้ ATM ว่าเป็น ATM Skimming หรือไม่…ATM Skimming คืออะไร เราจะมีการตรวจสอบ และระมัดระวังอย่างไร? ลองติดตามอ่านกันดูครับ
เวลา 20:04 ของวันที่ 28/05/2551 ณ สวนลุม ไนท์บาซ่า
“เดี๋ยวออกไปกดเงินก่อน แล้วผมก็หันหลังจากเพื่อนไป เมื่อผมพบเครื่อง ATM จึงเดินเข้าไปเพื่อกดเงิน แต่กลับพบความผิดปกติที่เครื่อง ATM หลังจากที่ได้สอดบัตรเข้าไปในเครื่อง และกดรหัสไปแล้ว 2 หลัก (ยังไม่ครบ 4 หลัก) ผมสังเกตเห็นว่าช่องเสียบบัตรของตู้ ATM มีลักษณะนูนออกมา และดูไม่มั่นคง จึงลองเอานิ้วแงะดู พบว่าเป็นอุปกรณ์ ATM Skimming และทันทีที่ผมทราบ ผมก็ยกเลิกการทำรายการในทันที นอกจากนี้ผมยังพบอุปกรณ์อีกชิ้น เป็นกล้องที่ใช้ในการสอดแนม ติดตั้งไว้เหนือแป้นทำรายการ ผมจึงแกะออก พร้อมมอบให้กับเจ้าหน้าที่ตำรวจ สน.ลุมพินี ”
เหตุการณ์นี้เป็นการโจรกรรมทางตู้ ATM ที่เรียกว่า ATM Skimmer
ATM Skimmer คือเครื่องอ่านบัตรขนาดย่อม ที่สามารถนำไปติดที่หน้าตู้ ATM (Automotic Teller Machine)
ATM Skimmer มีความสามารถในการอ่านข้อมูลบนบัตรธรรมดาทั่วไปได้ โดยลูกค้า ATM ส่วนมากจะสอดบัตรเข้าสู่เครื่องและต้องผ่านตัว skimmer โดยมันจะทำการบันทึกข้อมูลต่าง ๆ ที่อยู่ในแถบแม่เหล็กของบัตรเก็บไว้
ถึงกระนั้นแล้วกลุ่มมิจฉาชีพยังไม่สามารถที่จะนำข้อมูลในบัตรไปใช้ในการเบิกเงินออกมาได้ ยังต้องอาศัย PIN หรือรหัสส่วนตัว จึงมีการติดตั้งอุปกรณ์อีกตัว ที่เป็นกล้องไว้สำหรับสอดแนม เพื่อจะดูการกด PIN หรือรหัสส่วนตัวด้วย
ณ ปัจจุบันพบว่าตัวอุปกรณ์มีความสามารถในการส่งข้อมูลผ่านระบบไร้สายได้ด้วย ทำให้การโจรกรรมเงินนั้น เป็นไปได้อย่างสะดวกรวดเร็ว ทันทีที่กลุ่มมิจฉาชีพได้ข้อมูลเหล่านั้น ก็จะทำสำเนาบัตรขึ้นมา และนำไปใช้ได้ในทันที
ภาพถ่ายตู้ ATM ที่มีระบบดักข้อมูล (ATM Skimmer)
ภาพกล้องวงจรปิดที่ติดที่ตู้ ATM
5 ขั้นตอนในการใช้ ATM ให้ปลอดภัย
1. ใช้มือป้องไว้ขณะกดรหัสผ่าน เพื่อป้องกันไม่ให้บุคคลอื่นล่วงรู้ข้อมูลลับนี้ ทั้งบุคคลที่อยู่ทางด้านหลัง หรือกล้องสอดแนมที่ติดอยู่ด้านบน หากเครื่อง ATM ถูกมิจฉาชีพแอบติดตั้งอุปกรณ์ดักข้อมูล แต่เราใช้มือปิดไว้ขณะใส่รหัส ผู้ไม่ประสงค์ดีจะได้ข้อมูลไม่ครบถ้วน ไม่สามารถดึงเงินไปจากบัญชีของเราได้
2. มองโดยรอบก่อนทำรายการ ให้มองดูรอบ ๆ บริเวณที่จะใช้บริการ ATM ก่อนทำรายการ ว่ามีบุคคลใดเดินวนเวียน หรือมีพฤติกรรมผิดสังเกตหรือไม่
3. เลือกใช้บริการตู้ ATM ที่คุณคุ้นเคย ถ้าคุณรู้จักและจำลักษณะของตู้ ATM ที่คุณใช้งานได้ จะเป็นการดีมาก เพราะหากมีอุปกรณ์แปลกปลอม เราจะสามารถทราบได้ทันที
4. มองดูตัวเครื่องก่อนใช้งาน ไม่ว่าจะอย่างไรก็ตาม ก่อนใช้งานให้สังเกตที่สอดบัตร และบริเวณเหนือตู้ก่อนทุกครั้ง แม้จะเป็นเครื่องที่คุณคุ้นเคย หากคุณพบสิ่งแปลกปลอม ลองเอานิ้วเขี่ย ๆ ดู หากหลุดออกมา ก็ jackpot แตกกันไป ให้แจ้งเจ้าหน้าที่ธนาคารและเจ้าหน้าที่ตำรวจโดยด่วน และโทรหาคนที่คุณรู้จักมาอยู่เป็นเพื่อน เพราะไม่แน่ กลุ่มมิจฉาชีพอาจวนเวียนอยู่แถวนั้นก็เป็นได้
5. ล็อคประตูก่อนใช้งานตู้ ATM ในกรณีที่ตู้ ATM ที่คุณจะใช้งาน มีประตูที่ปิดมิดชิด ขอให้ล็อคประตูให้สนิทก่อนทำรายการทุกครั้ง
ภาพการใช้คอมพิวเตอร์เพื่อเชื่อมต่ออุปกรณ์ดักข้อมูลที่ตู้ ATM
นอกจากนี้ เครื่องดักข้อมูลทางตู้ ATM ของมิจฉาชีพ ยังได้มีการฝังโปรแกรม Trojan เข้าไปอีก เมื่อวิเคราะห์ดูแล้ว เป็น Trojan Trojan.VB.FXP [PCTools], Trojan.Win32.VB.ayo [Kaspersky Lab], W32.SillyFDC [Symantec], TROJ_VB.AQS [Trend Micro] ซึ่งเป็น Trojan ที่มีความเสี่ยงระดับสูง สันนิษฐานว่าอุปกรณ์ดักข้อมูลที่ติดตั้งที่ตู้ ATM อาจมีการป้องกันไว้จากกลุ่มมิจฉาชีพ เพื่อทำให้เครื่องคอมพิวเตอร์ที่ทำการติดต่อกับอุปกรณ์ติด Trojan ชนิดนี้ได้ หรืออาจเป็นเพราะอุปกรณ์ที่มิจฉาชีพนำมาใช้ตัวนี้ติด Trojan ชนิดนี้ก่อนหน้านี้แล้ว
จึงอยากขอให้ผู้อ่านตระหนักถึงภัยใกล้ตัวนี้ เพราะเหตุการณ์นี้มีโอกาสเกิดขึ้นได้กับทุกคนที่ใช้ ATM ไม่ว่าธนาคารไหน สาขาใด!!!
09/06/51
