ที่มา ไทยรัฐ
ยุคเทคโนโลยีติดจรวด เอทีเอ็ม นอกจากจะเป็นตู้กดเงินได้แล้ว ยังเป็นภัยสำคัญ กลายเป็นตู้ดูดเงินให้กลุ่มมิจฉาชีพ
หลายครั้งหลายครามีข่าวเตือนให้ระวัง...โจรไฮเทคดูดรหัส ไม่ว่าจะเป็นบัตรเอทีเอ็ม บัตรเครดิต ด้วยเครื่องมือทันสมัย นำไปถอนเงินจนเกลี้ยงบัญชี
จับตาวิธีไฮเทค...หลักๆแบ่งได้เป็น 2 รูปแบบ
แบบแรก แอบติดตั้งกล้องขนาดจิ๋วซ่อนไว้ในจุดที่คาดไม่ถึง อาทิ กล่องใส่เอกสารบริการต่างๆ เมื่อลูกค้าเข้าไปกดบัตรเอทีเอ็ม กล้องจะบันทึกการกดรหัสเอาไว้
จากนั้นเป็นขั้นตอนต่อไป ที่จะต้องขโมยข้อมูลในบัตรให้ได้ด้วยการใช้เครื่องสแกนอ่านค่าในบัตรไปเก็บไว้ในหน่วยความจำ หรือใช้กลยุทธ์อื่นๆเพื่อให้ได้ข้อมูลมาทั้งหมด
แบบที่สอง จะมีการสร้างเครื่องอ่านรหัสบัตรเอทีเอ็ม และเอาไปสวมไว้ที่ช่องเสียบบัตร โดยตกแต่งหน้าตาให้เหมือนกับเป็นส่วนหนึ่งของที่เสียบบัตร เมื่อลูกค้าเอาบัตรมาถอนเงิน เครื่องก็จะอ่านค่าทั้งหมดในบัตร เก็บเอาไว้อีกเช่นกัน
สนนราคาเครื่องดูดรหัส...ไม่กี่พันบาท หาซื้อได้ในมาเลเซีย
เทคนิคนี้ เรียกว่า สกิมมิ่ง คือการที่คนร้ายลักลอบใช้อุปกรณ์ขนาดเล็กสำหรับอ่านข้อมูลจากแถบแม่เหล็กบนตัวบัตร เพื่อคัดลอกข้อมูลส่วนตัวที่บันทึกในแถบแม่เหล็กบนบัตรเครดิต บัตรเดบิต หรือบัตรเอทีเอ็ม จากนั้นจึงถ่ายโอนข้อมูลเหล่านั้นลงในบัตรปลอม
เมื่อได้รหัสข้อมูลบัตรทั้งหมดแล้ว ก็จะเอารหัสทั้งหมดไปถ่ายโอนทำเป็นบัตรปลอม นำไปถอนเงินทั้งหมดที่มีอยู่ในบัญชีเงินฝากได้ทันที
ประเด็นสำคัญ การโจรกรรมข้อมูลเอทีเอ็มแบบนี้ ถ้าผู้ใช้บริการไม่สังเกตให้ดีๆ จะไม่รู้เลยว่า อุปกรณ์ต่อพ่วงที่เสริมเข้ามาเป็นกลลวงของขบวนการขโมยข้อมูลบัตร
ที่สำคัญอีกอย่าง...ตู้เอทีเอ็ม ไม่สามารถเช็กได้ว่า บัตรเอทีเอ็มที่สอดเข้าไปถอนเงินเป็นบัตรจริง...บัตรปลอม
ราวปีที่แล้ว ข้อมูลที่ถูกโพสต์ส่งต่อกันในอินเตอร์เน็ต เกิดขึ้นกับตู้เอทีเอ็มค่ายสีเหลือง เป็นรูปแบบการโจรกรรมที่ถือว่าแนบเนียนมากที่สุด จนผู้อ่านหลายคนแสดงความเห็นว่า...ไม่น่าเชื่อจะเกิดขึ้นได้
โปรดทราบ! เวลากดเงินที่ตู้เอทีเอ็ม กรุณาสังเกตแป้นพิมพ์และช่องที่เสียบบัตรเอทีเอ็มด้วย ถ้าผิดปกติเหมือนมีอะไรครอบอยู่ อย่ากดเงินเด็ดขาด ไม่อย่างนั้น บัญชีท่านอาจจะถูกลักลอบถอนเงินได้
อุปกรณ์ที่กลุ่มมิจฉาชีพเพิ่มเข้าไปในตู้เอทีเอ็ม ทำเพื่อขโมยข้อมูลจากบัตรผู้ที่มาใช้บริการ...นำมาทำสำเนาใช้เบิกเงินภายหลัง
วิธีนี้เจ้าของบัญชี เจ้าของเงินจะถูกขโมยเงินจากบัญชี โดยที่เจ้าของบัญชีไม่ได้เป็นผู้เบิก และสูญเงินโดยไม่รู้ตัว
วิธีการที่น่าสนใจ ใช้หลักการเดิม ดักจับรหัส คัดลอกข้อมูลโดยใช้เครื่องบันทึกแถบแม่เหล็ก เพียงแต่ว่าการดักจับรหัสไม่ได้ใช้กล้อง แต่ใช้แป้นที่สอดทับไว้กับปุ่มกดรหัสตัวจริงของตู้เอทีเอ็ม
ส่วนข้อมูลต่างๆ เมื่อบัตรเอทีเอ็มถูกสอดเข้าไป สกิมเมอร์ที่ทำเลียนแบบที่ติดเสริมตรงช่องเสียบบัตรของจริง ก็จะบันทึกข้อมูลบัตรที่อยู่ในแถบแม่เหล็กทันที
ธนาคารแห่งประเทศไทยระบุว่า ปัญหาการทุจริตเกี่ยวกับบัตรเอทีเอ็ม เพิ่มขึ้นอย่างต่อเนื่อง ปี 2549 มีรายงานการโจรกรรมเกี่ยวกับบัตรเอทีเอ็ม เพิ่มขึ้นกว่า 5 เท่า เมื่อเทียบกับสถิติในปี 2548
รวมมูลค่าความเสียหายเกือบ 100 ล้านบาท
เทคโนโลยีโจรกรรมรหัสข้อมูล พัฒนาไกลไปถึงขั้นใช้เครื่องสกิมเมอร์ รวมถึงมีการใช้กล้องวงจรปิด ร่วมแอบดูตามตู้เอทีเอ็ม เพื่อช่วยโจรกรรม
ถึงขั้นการปลอมแปลงบัตรแต่ละใบ เดิมทีใช้เวลานานนับเดือน แต่ในวันนี้...ใช้เวลาแค่ไม่กี่นาทีเท่านั้น
ถ้าเอาแบบง่ายๆ โจรกรรมกันแบบซึ่งหน้าขึ้นมาหน่อย แต่จุดหมายปลายทางยังเหมือนเดิม มิจฉาชีพจะพยายามหลอกล่อเหยื่อทุกวิถีทาง เพื่อขอดูบัตรเอทีเอ็ม
ทำทีเป็นให้ความช่วยเหลือ หรือขอความช่วยเหลือเหยื่อ เมื่อเหยื่อตายใจส่งบัตรให้ ก็จะใช้สกิมเมอร์ขนาดเล็ก ดูดข้อมูลบัตรออกไปทั้งหมดได้ ภายในเวลาไม่ถึงนาที
กรณีนี้ ผู้ร่วมขบวนการไม่ได้ติดตั้งสกิมเมอร์ไว้กับตู้เอทีเอ็ม แต่เอาเครื่องไว้กับตัว เหมือนอย่างที่เกิดขึ้นกับเด็กปั๊มย่านถนนแจ้งวัฒนะ ที่รับจ้างดูดข้อมูลบัตรลูกค้าที่มาเติมน้ำมันหัวละ 300 บาท
แทบทุกคนอาจคิดไม่ถึงว่า คนร้ายจะลงทุนทำบัตรปลอม สารพัดธนาคารไว้แล้วทำทีเป็นผู้หวังดี แต่ประสงค์ร้ายเข้ามาช่วยเหลือในกรณีบัตรของคุณมีปัญหากับตู้เอทีเอ็ม
ซึ่งคนร้ายอาจจงใจ...ทำให้เกิดปัญหาไว้แล้วล่วงหน้า
การเข้ามาช่วยเหลือก็แสดงวิธีการใช้ พร้อมทั้งจดจำรหัสผ่านบัตรเอทีเอ็มของเหยื่อไว้ พอเหยื่อเผลอ ก็นำบัตรปลอมที่เตรียมไว้มาคืน แล้วโจรกลุ่มนี้ก็เก็บบัตรจริงไว้กดเงิน
ข้อแนะนำป้องกันภัยขโมยข้อมูลบัตรเอทีเอ็ม ข้อแรก ไม่ว่ากรณีใดๆทั้งสิ้น อย่ามอบบัตรเอทีเอ็มให้คนแปลกหน้าเด็ดขาด
ข้อต่อมา อย่าให้ใครมองเห็นมือขณะกดรหัสเอทีเอ็ม ควรใช้มืออีกข้างหรือตัวบังไว้ หากรู้สึกว่าคนที่ยืนต่อคิวอยู่ข้างหลังขยับเข้ามาชิดมากเกินไป ก็อย่า เกรงใจที่จะขอให้ช่วยถอยห่างออกไป
กรณีบัตรเอทีเอ็มติดอยู่ในตู้ให้แจ้งธนาคารทันที อย่าทิ้งบัตรไว้ในเครื่อง โดยไม่ทำอะไรเลย วิธีที่ปลอดภัยที่สุดคือใช้โทรศัพท์ติดต่อธนาคารเพื่อแจ้งอายัดบัตร
ข้อที่สาม อย่ารับความช่วยเหลือจากคนที่อาสานำบัตรที่ติดอยู่ในเครื่องเอทีเอ็มออกให้ และอย่ากดรหัสเอทีเอ็ม ต่อหน้าบุคคลอื่นเมื่อบัตรติดอยู่ในเครื่อง แต่ให้แจ้งธนาคารผู้ออกบัตรทันที
ข้อที่สี่ เมื่อทำรายการเสร็จแล้ว ให้เก็บสลิปไว้และทำลายทิ้งในที่ปลอดภัย เพราะมิจฉาชีพบางกลุ่มในยุคนี้ มีความสามารถสูงพอที่จะใช้ข้อมูลในสลิป เอาไปเจาะระบบ เข้าถึงข้อมูลและเงินในบัญชีของคุณได้
ข้อสุดท้าย ที่ลืมไม่ได้ ควรสังเกตตู้เอทีเอ็มว่ามีอุปกรณ์ที่ติดตั้งแบบผิดปกติ ไม่ชินตาบ้างหรือเปล่า ถ้าไม่แน่ใจก็ให้เลี่ยงไปใช้ตู้ที่มั่นใจว่าปลอดภัยที่สุด
การโจรกรรมข้อมูล รหัสบัตรเอทีเอ็มความสูญเสียไม่มากเกินกว่าเงินในบัญชี แต่ถ้าเป็นบัตรเครดิต ความสูญเสียจะมีมากกว่าเป็นเท่าทวีคูณ
ที่ผ่านมาการทุจริตผ่านบัตรเครดิต เป็นปัญหาที่ขยายวงกว้างขึ้นทั่วโลกวิธีที่พบบ่อยที่สุดในเมืองไทย คือการปลอมบัตร การแอบอ้างเป็นผู้ถือบัตรจริง
รวมถึงการคัดลอกข้อมูลจากบัตรหรือที่เรียกว่า สกิมมิ่ง (Skimming) เช่นเดียวกับการโจรกรรมบัตรเอทีเอ็ม
ปัญหามีว่า บัตรเครดิตไม่จำเป็นต้องขโมยรหัสก็นำไปรูดใช้จ่ายได้อย่างอิสระ ความเสียหายจึงมีมากกว่า การโจรกรรมข้อมูลบัตรเครดิต วิธีการจึงซับซ้อนน้อยกว่า
คนร้ายสามารถปลอมบัตรขึ้นมาโดยบรรจุเอาข้อมูลเกี่ยวกับผู้ถือบัตรที่ได้มาอย่างผิดกฎหมาย จากแหล่งต่างๆ เช่น สลิปบัตร สแปมเมล หรืออีเมลที่ส่งมาแบบสุ่ม เพื่อหวังข้อมูลบัตรเครดิตของผู้รับ
หรือไม่ก็ส่งผ่านมาทางเว็บไซต์ที่ผิดกฎหมาย โดยคนร้ายที่สามารถเข้าถึงข้อมูลส่วนตัวของผู้ถือบัตร อาจใช้ข้อมูลที่ขโมยมา เพื่อซื้อสินค้าทางอินเตอร์เน็ตหรือทางโทรศัพท์
บทสรุป การโจรกรรมข้อมูลบัตรแถบแม่เหล็กของธนาคารด้วยเครื่องสกิมเมอร์เกิดขึ้นมานานแล้ว เพราะเงินออกจากตู้เอทีเอ็มเท่านั้น
วันเวลาผ่านไป เมื่อธนาคารพัฒนาบัตรเดบิตใช้แทนเงินสดขึ้นมา นำไปรูดซื้อของได้ทันที โดยไม่ต้องใช้รหัสเอทีเอ็ม ก็ไม่จำเป็นต้องขโมยรหัสกันอีกต่อไป
เพียงแค่ก๊อบปี้ข้อมูลจากแถบแม่เหล็กให้ได้ เอาไปทำบัตรปลอมก็พอ
บัตรปลอมไม่จำเป็นต้องทำให้เหมือน เลขนูนก็ไม่ต้องทำ เพราะบัตรแท้ไม่ทำ
โจรจะเอาไปซื้อมือถือ ซื้อของในห้าง จะมีแคชเชียร์สักกี่คน ที่ตรวจสอบเลขบนบัตรกับเลขบัตรในสลิปอย่างละเอียด
แทนที่จะป้องกันให้ขโมยเงินยากขึ้น กลับอำนวยความสะดวกให้โจรมากขึ้น เกิดอะไรขึ้นมาก็ให้ลูกค้ารอคืนเงินข้ามเดือน
ข้อเสนอทิ้งท้าย...มีข้อเดียว จะแก้ปัญหาโจรสกิมมิ่งได้อย่างมั่นใจ คงต้องเปลี่ยนระบบการเก็บข้อมูลบัตรจากการใช้แถบแม่เหล็กมาเป็นชิพ.
