WeLoveOurKing
How to insert weloveking to you website

ทรงพระเจริญ

ขัตติยาอัด คอป แต่งนิทานโยนความผิดเสธ แดง 18 9 55

สถาบันกษัตริย์อยู่ได้ด้วยความจริง

ธงชัย วินิจจะกูล: Truth on Trial

สถาบันกษัตริย์ถึงเวลาต้องปรับตัว

ตุลาการผิดเลน !


ฟังกันให้ชัด! "นิติราษฎร์" ไขข้อข้องใจ ทุกคำถามกรณีลบล้างผลพวงรัฐประหาร





วิดีโอสอนการทำน้ำหมักป้าเช็ง SuperCheng TV ฉบับเต็ม 1.58 ชม.

VOICE NEWS

Fish




เพื่อไทย

เพื่อไทย
เพื่อ ประชาธิปไตย ขับไล่ เผด็จการ

Thursday, March 12, 2009

แก้ลำ! โจรเอทีเอ็ม ใช้ชิพแทนแม่เหล็ก

ที่มา ไทยรัฐ

ยุคเทคโนโลยีติดจรวด เอทีเอ็ม นอกจากจะเป็นตู้กดเงินได้แล้ว ยังเป็นภัยสำคัญ กลายเป็นตู้ดูดเงินให้กลุ่มมิจฉาชีพ

หลายครั้งหลายครามีข่าวเตือนให้ระวัง...โจรไฮเทคดูดรหัส ไม่ว่าจะเป็นบัตรเอทีเอ็ม บัตรเครดิต ด้วยเครื่องมือทันสมัย นำไปถอนเงินจนเกลี้ยงบัญชี

จับตาวิธีไฮเทค...หลักๆแบ่งได้เป็น 2 รูปแบบ

แบบแรก แอบติดตั้งกล้องขนาดจิ๋วซ่อนไว้ในจุดที่คาดไม่ถึง อาทิ กล่องใส่เอกสารบริการต่างๆ เมื่อลูกค้าเข้าไปกดบัตรเอทีเอ็ม กล้องจะบันทึกการกดรหัสเอาไว้

จากนั้นเป็นขั้นตอนต่อไป ที่จะต้องขโมยข้อมูลในบัตรให้ได้ด้วยการใช้เครื่องสแกนอ่านค่าในบัตรไปเก็บไว้ในหน่วยความจำ หรือใช้กลยุทธ์อื่นๆเพื่อให้ได้ข้อมูลมาทั้งหมด

แบบที่สอง จะมีการสร้างเครื่องอ่านรหัสบัตรเอทีเอ็ม และเอาไปสวมไว้ที่ช่องเสียบบัตร โดยตกแต่งหน้าตาให้เหมือนกับเป็นส่วนหนึ่งของที่เสียบบัตร เมื่อลูกค้าเอาบัตรมาถอนเงิน เครื่องก็จะอ่านค่าทั้งหมดในบัตร เก็บเอาไว้อีกเช่นกัน

สนนราคาเครื่องดูดรหัส...ไม่กี่พันบาท หาซื้อได้ในมาเลเซีย

เทคนิคนี้ เรียกว่า สกิมมิ่ง คือการที่คนร้ายลักลอบใช้อุปกรณ์ขนาดเล็กสำหรับอ่านข้อมูลจากแถบแม่เหล็กบนตัวบัตร เพื่อคัดลอกข้อมูลส่วนตัวที่บันทึกในแถบแม่เหล็กบนบัตรเครดิต บัตรเดบิต หรือบัตรเอทีเอ็ม จากนั้นจึงถ่ายโอนข้อมูลเหล่านั้นลงในบัตรปลอม

เมื่อได้รหัสข้อมูลบัตรทั้งหมดแล้ว ก็จะเอารหัสทั้งหมดไปถ่ายโอนทำเป็นบัตรปลอม นำไปถอนเงินทั้งหมดที่มีอยู่ในบัญชีเงินฝากได้ทันที

ประเด็นสำคัญ การโจรกรรมข้อมูลเอทีเอ็มแบบนี้ ถ้าผู้ใช้บริการไม่สังเกตให้ดีๆ จะไม่รู้เลยว่า อุปกรณ์ต่อพ่วงที่เสริมเข้ามาเป็นกลลวงของขบวนการขโมยข้อมูลบัตร

ที่สำคัญอีกอย่าง...ตู้เอทีเอ็ม ไม่สามารถเช็กได้ว่า บัตรเอทีเอ็มที่สอดเข้าไปถอนเงินเป็นบัตรจริง...บัตรปลอม

ราวปีที่แล้ว ข้อมูลที่ถูกโพสต์ส่งต่อกันในอินเตอร์เน็ต เกิดขึ้นกับตู้เอทีเอ็มค่ายสีเหลือง เป็นรูปแบบการโจรกรรมที่ถือว่าแนบเนียนมากที่สุด จนผู้อ่านหลายคนแสดงความเห็นว่า...ไม่น่าเชื่อจะเกิดขึ้นได้

โปรดทราบ! เวลากดเงินที่ตู้เอทีเอ็ม กรุณาสังเกตแป้นพิมพ์และช่องที่เสียบบัตรเอทีเอ็มด้วย ถ้าผิดปกติเหมือนมีอะไรครอบอยู่ อย่ากดเงินเด็ดขาด ไม่อย่างนั้น บัญชีท่านอาจจะถูกลักลอบถอนเงินได้

อุปกรณ์ที่กลุ่มมิจฉาชีพเพิ่มเข้าไปในตู้เอทีเอ็ม ทำเพื่อขโมยข้อมูลจากบัตรผู้ที่มาใช้บริการ...นำมาทำสำเนาใช้เบิกเงินภายหลัง

วิธีนี้เจ้าของบัญชี เจ้าของเงินจะถูกขโมยเงินจากบัญชี โดยที่เจ้าของบัญชีไม่ได้เป็นผู้เบิก และสูญเงินโดยไม่รู้ตัว

วิธีการที่น่าสนใจ ใช้หลักการเดิม ดักจับรหัส คัดลอกข้อมูลโดยใช้เครื่องบันทึกแถบแม่เหล็ก เพียงแต่ว่าการดักจับรหัสไม่ได้ใช้กล้อง แต่ใช้แป้นที่สอดทับไว้กับปุ่มกดรหัสตัวจริงของตู้เอทีเอ็ม

ส่วนข้อมูลต่างๆ เมื่อบัตรเอทีเอ็มถูกสอดเข้าไป สกิมเมอร์ที่ทำเลียนแบบที่ติดเสริมตรงช่องเสียบบัตรของจริง ก็จะบันทึกข้อมูลบัตรที่อยู่ในแถบแม่เหล็กทันที

ธนาคารแห่งประเทศไทยระบุว่า ปัญหาการทุจริตเกี่ยวกับบัตรเอทีเอ็ม เพิ่มขึ้นอย่างต่อเนื่อง ปี 2549 มีรายงานการโจรกรรมเกี่ยวกับบัตรเอทีเอ็ม เพิ่มขึ้นกว่า 5 เท่า เมื่อเทียบกับสถิติในปี 2548

รวมมูลค่าความเสียหายเกือบ 100 ล้านบาท

เทคโนโลยีโจรกรรมรหัสข้อมูล พัฒนาไกลไปถึงขั้นใช้เครื่องสกิมเมอร์ รวมถึงมีการใช้กล้องวงจรปิด ร่วมแอบดูตามตู้เอทีเอ็ม เพื่อช่วยโจรกรรม

ถึงขั้นการปลอมแปลงบัตรแต่ละใบ เดิมทีใช้เวลานานนับเดือน แต่ในวันนี้...ใช้เวลาแค่ไม่กี่นาทีเท่านั้น

ถ้าเอาแบบง่ายๆ โจรกรรมกันแบบซึ่งหน้าขึ้นมาหน่อย แต่จุดหมายปลายทางยังเหมือนเดิม มิจฉาชีพจะพยายามหลอกล่อเหยื่อทุกวิถีทาง เพื่อขอดูบัตรเอทีเอ็ม

ทำทีเป็นให้ความช่วยเหลือ หรือขอความช่วยเหลือเหยื่อ เมื่อเหยื่อตายใจส่งบัตรให้ ก็จะใช้สกิมเมอร์ขนาดเล็ก ดูดข้อมูลบัตรออกไปทั้งหมดได้ ภายในเวลาไม่ถึงนาที

กรณีนี้ ผู้ร่วมขบวนการไม่ได้ติดตั้งสกิมเมอร์ไว้กับตู้เอทีเอ็ม แต่เอาเครื่องไว้กับตัว เหมือนอย่างที่เกิดขึ้นกับเด็กปั๊มย่านถนนแจ้งวัฒนะ ที่รับจ้างดูดข้อมูลบัตรลูกค้าที่มาเติมน้ำมันหัวละ 300 บาท

แทบทุกคนอาจคิดไม่ถึงว่า คนร้ายจะลงทุนทำบัตรปลอม สารพัดธนาคารไว้แล้วทำทีเป็นผู้หวังดี แต่ประสงค์ร้ายเข้ามาช่วยเหลือในกรณีบัตรของคุณมีปัญหากับตู้เอทีเอ็ม

ซึ่งคนร้ายอาจจงใจ...ทำให้เกิดปัญหาไว้แล้วล่วงหน้า

การเข้ามาช่วยเหลือก็แสดงวิธีการใช้ พร้อมทั้งจดจำรหัสผ่านบัตรเอทีเอ็มของเหยื่อไว้ พอเหยื่อเผลอ ก็นำบัตรปลอมที่เตรียมไว้มาคืน แล้วโจรกลุ่มนี้ก็เก็บบัตรจริงไว้กดเงิน

ข้อแนะนำป้องกันภัยขโมยข้อมูลบัตรเอทีเอ็ม ข้อแรก ไม่ว่ากรณีใดๆทั้งสิ้น อย่ามอบบัตรเอทีเอ็มให้คนแปลกหน้าเด็ดขาด

ข้อต่อมา อย่าให้ใครมองเห็นมือขณะกดรหัสเอทีเอ็ม ควรใช้มืออีกข้างหรือตัวบังไว้ หากรู้สึกว่าคนที่ยืนต่อคิวอยู่ข้างหลังขยับเข้ามาชิดมากเกินไป ก็อย่า เกรงใจที่จะขอให้ช่วยถอยห่างออกไป

กรณีบัตรเอทีเอ็มติดอยู่ในตู้ให้แจ้งธนาคารทันที อย่าทิ้งบัตรไว้ในเครื่อง โดยไม่ทำอะไรเลย วิธีที่ปลอดภัยที่สุดคือใช้โทรศัพท์ติดต่อธนาคารเพื่อแจ้งอายัดบัตร

ข้อที่สาม อย่ารับความช่วยเหลือจากคนที่อาสานำบัตรที่ติดอยู่ในเครื่องเอทีเอ็มออกให้ และอย่ากดรหัสเอทีเอ็ม ต่อหน้าบุคคลอื่นเมื่อบัตรติดอยู่ในเครื่อง แต่ให้แจ้งธนาคารผู้ออกบัตรทันที

ข้อที่สี่ เมื่อทำรายการเสร็จแล้ว ให้เก็บสลิปไว้และทำลายทิ้งในที่ปลอดภัย เพราะมิจฉาชีพบางกลุ่มในยุคนี้ มีความสามารถสูงพอที่จะใช้ข้อมูลในสลิป เอาไปเจาะระบบ เข้าถึงข้อมูลและเงินในบัญชีของคุณได้

ข้อสุดท้าย ที่ลืมไม่ได้ ควรสังเกตตู้เอทีเอ็มว่ามีอุปกรณ์ที่ติดตั้งแบบผิดปกติ ไม่ชินตาบ้างหรือเปล่า ถ้าไม่แน่ใจก็ให้เลี่ยงไปใช้ตู้ที่มั่นใจว่าปลอดภัยที่สุด

การโจรกรรมข้อมูล รหัสบัตรเอทีเอ็มความสูญเสียไม่มากเกินกว่าเงินในบัญชี แต่ถ้าเป็นบัตรเครดิต ความสูญเสียจะมีมากกว่าเป็นเท่าทวีคูณ

ที่ผ่านมาการทุจริตผ่านบัตรเครดิต เป็นปัญหาที่ขยายวงกว้างขึ้นทั่วโลกวิธีที่พบบ่อยที่สุดในเมืองไทย คือการปลอมบัตร การแอบอ้างเป็นผู้ถือบัตรจริง

รวมถึงการคัดลอกข้อมูลจากบัตรหรือที่เรียกว่า สกิมมิ่ง (Skimming) เช่นเดียวกับการโจรกรรมบัตรเอทีเอ็ม

ปัญหามีว่า บัตรเครดิตไม่จำเป็นต้องขโมยรหัสก็นำไปรูดใช้จ่ายได้อย่างอิสระ ความเสียหายจึงมีมากกว่า การโจรกรรมข้อมูลบัตรเครดิต วิธีการจึงซับซ้อนน้อยกว่า

คนร้ายสามารถปลอมบัตรขึ้นมาโดยบรรจุเอาข้อมูลเกี่ยวกับผู้ถือบัตรที่ได้มาอย่างผิดกฎหมาย จากแหล่งต่างๆ เช่น สลิปบัตร สแปมเมล หรืออีเมลที่ส่งมาแบบสุ่ม เพื่อหวังข้อมูลบัตรเครดิตของผู้รับ

หรือไม่ก็ส่งผ่านมาทางเว็บไซต์ที่ผิดกฎหมาย โดยคนร้ายที่สามารถเข้าถึงข้อมูลส่วนตัวของผู้ถือบัตร อาจใช้ข้อมูลที่ขโมยมา เพื่อซื้อสินค้าทางอินเตอร์เน็ตหรือทางโทรศัพท์

บทสรุป การโจรกรรมข้อมูลบัตรแถบแม่เหล็กของธนาคารด้วยเครื่องสกิมเมอร์เกิดขึ้นมานานแล้ว เพราะเงินออกจากตู้เอทีเอ็มเท่านั้น

วันเวลาผ่านไป เมื่อธนาคารพัฒนาบัตรเดบิตใช้แทนเงินสดขึ้นมา นำไปรูดซื้อของได้ทันที โดยไม่ต้องใช้รหัสเอทีเอ็ม ก็ไม่จำเป็นต้องขโมยรหัสกันอีกต่อไป

เพียงแค่ก๊อบปี้ข้อมูลจากแถบแม่เหล็กให้ได้ เอาไปทำบัตรปลอมก็พอ

บัตรปลอมไม่จำเป็นต้องทำให้เหมือน เลขนูนก็ไม่ต้องทำ เพราะบัตรแท้ไม่ทำ

โจรจะเอาไปซื้อมือถือ ซื้อของในห้าง จะมีแคชเชียร์สักกี่คน ที่ตรวจสอบเลขบนบัตรกับเลขบัตรในสลิปอย่างละเอียด

แทนที่จะป้องกันให้ขโมยเงินยากขึ้น กลับอำนวยความสะดวกให้โจรมากขึ้น เกิดอะไรขึ้นมาก็ให้ลูกค้ารอคืนเงินข้ามเดือน

ข้อเสนอทิ้งท้าย...มีข้อเดียว จะแก้ปัญหาโจรสกิมมิ่งได้อย่างมั่นใจ คงต้องเปลี่ยนระบบการเก็บข้อมูลบัตรจากการใช้แถบแม่เหล็กมาเป็นชิพ.