สร้างเว็บEngine by iGetWeb.com
Cart รายการสินค้า (0)

เมนู

บทความ

สมัครงาน

สมาชิก

ลืมรหัสผ่าน

ลิงค์

แฉ7วิธีล้วงรหัสเอทีเอ็ม

18/11/2013 View: 175

แฉ7วิธีล้วงรหัสเอทีเอ็ม

โดย : วิศิษฎ์ ชวนพิพัฒน์พงศ์

จาก กรุงเทพธุรกิจออนไลน์



อาชญากรรมเศรษฐกิจระบาดหนัก แฉ 7 วิธีล้วงรหัสเอทีเอ็ม

ยุคแห่งการทำธุรกรรมทางการเงินง่ายๆ เพียงปลายนิ้วสัมผัส ทั้งฝาก ถอน จ่าย โอน ชำระค่าสินค้าและบริการ ยุคนี้ต้องบอกว่าใครไม่รู้จักบัตรเอทีเอ็มเป็นไม่มี

แต่ความสะดวก บางครั้งก็มาพร้อมกับความเสี่ยง เมื่อกดเงินจ่ายกันได้ง่ายๆ โอกาสที่จะถูกโจรกรรมเงินไปง่ายๆ ด้วยวิธีการไฮเทคก็มีไม่น้อยเช่นกัน

ข่าวคราวน่าตระหนกเกี่ยวกับแก๊งฉกรหัสเอทีเอ็มมีมาอย่างต่อเนื่อง แต่ที่น่าวิตกแบบ "สุดซอย" เห็นจะเป็นข่าวเงินเก็บของประชาชนไม่ต่ำกว่า 86 รายที่อยู่ในบัญชีธนาคาร 5 แห่ง รวมมูลค่ากว่า 1.9 ล้านบาท ถูกแก๊งโจรไฮเทคโจรกรรมข้อมูลรหัสเอทีเอ็มถอนเงินออกไปจากบัญชีจนเกือบเกลี้ยงเมื่อไม่นานมานี้

ความเชื่อมโยงของเหตุการณ์ก็คือ ผู้เสียหายทั้งหมดเคยไปกดเงินจากตู้เอทีเอ็มของธนาคาร 2 แห่งที่ตั้งอยู่บริเวณหน้าร้านสะดวกซื้อชื่อดังย่านถนนวิทยุ พื้นที่ สน.ลุมพินี และที่อาคารสำนักงานแห่งหนึ่ง ย่านถนนศรีอยุธยา พื้นที่ สน.พญาไท

แม้ว่าการก่ออาชญากรรมโดยใช้เทคโนโลยีสมัยใหม่จะเป็นภัยสังคมที่เกิดถี่ขึ้นมาระยะหนึ่งแล้ว และมีการประชาสัมพันธ์ให้ระมัดระวังกันอย่างกว้างขวาง แต่คดีใหม่ๆ ก็ยังเกิดขึ้นเรื่อยๆ และทุกครั้งก็ยังสร้างความเสียหายต่อประชาชนไม่ใช่น้อย เพราะไม่ใช่เพียงแค่ตัวเงินที่ถูกขโมยไปเท่านั้น แต่ในแง่ของจิตวิทยายังก่อให้เกิดความตื่นตระหนกหวาดระแวงต่อระบบรักษาความปลอดภัยของสถาบันการเงินด้วย ซึ่งสุดท้ายย่อมหนีไม่พ้นส่งผลกระทบต่อความเชื่อมั่นทางเศรษฐกิจตามมา

ที่สำคัญยังส่งผลกระทบต่องานป้องกันและปราบปรามอาชญากรรม เนื่องจากคนร้ายได้พัฒนากลวิธีใหม่ๆ มาก่อเหตุแทบจะทุกครั้ง ยิ่งไปกว่านั้นการสืบสวนติดตามจับกุมกลุ่มขบวนการที่มีเครือข่ายทั้งในประเทศและต่างประเทศก็ทำได้ยากลำบาก อย่างเก่งก็จับกุมได้เพียง "ม้าใช้" ปลายแถวเท่านั้น

ดังเช่นพฤติการณ์ที่เป็นข่าวเรียกความสนใจในห้วงสัปดาห์ที่ผ่านมา นั่นก็คือคดีที่ สน.ลุมพินี ตำรวจตรวจสอบพบการติดตั้ง "เครื่องสกิมเมอร์" คัดลอกข้อมูลอิเล็กทรอนิกส์ในบัตรเอทีเอ็มของผู้เสียหาย โดยคนร้ายได้นำข้อมูลส่วนตัวของผู้เสียหายไปลักลอบเข้าบัญชีเพื่อโอนเงินไปยังบัญชีที่คนร้ายเตรียมไว้ที่ประเทศยูเครน และรัสเซีย

ขณะที่อีกหนึ่งเกิดขึ้นที่ สน.พญาไท ยังไม่สามารถยืนยันได้ว่าคนร้ายใช้อุปกรณ์ชนิดใดในการก่อเหตุล้วงรหัสเอทีเอ็ม

ก่อนอื่นต้องมาทำความรู้จักกับอุปกรณ์ที่ชื่อว่า "สกิมเมอร์" (Skimmer) กันก่อน ข้อมูลจากเว็บไซต์ "ไทยเซิร์ต" หรือศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย ระบุว่าเจ้าเครื่องที่ว่านี้มีสรรพคุณใช้อ่านข้อมูลจากบัตรอิเล็กทรอนิกส์ต่างๆ ไม่ว่าจะเป็น สมาร์ทการ์ด บัตรเครดิต หรือบัตรเอทีเอ็ม แต่มีผู้หัวใสแต่ไม่หวังดีนำอุปกรณ์ที่มีความสามารถดังกล่าวนี้มาใช้ในการขโมยข้อมูลจากผู้ใช้บริการตู้เอทีเอ็ม การกระทำแบบนี้เรียกว่า ATM Skimming

ชัยชนะ มิตรพันธ์ ผู้ช่วยผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (สพธอ.) กล่าวว่า การโจรกรรมทางอิเล็กทรอนิกส์มีหลายรูปแบบ ส่วนการใช้เครื่องสกิมเมอร์นั้นมี 2 รูปแบบ คือ แบบที่สามารถคัดลอกเก็บข้อมูลบัตรของผู้เสียหายไว้ที่ตัวสกิมเมอร์ได้เลย กับอีกรูปแบบหนึ่งคือ สกิมเมอร์จะมีหน้าที่ส่งข้อมูลไปยังเครื่องปลายทางเพื่อถ่ายโอนข้อมูลจำนวนมาก

"เบื้องต้นเราจึงจำเป็นต้องตรวจสอบว่าสกิมเมอร์ที่ถูกนำมาใช้เป็นชนิดไหน จะได้คิดหาวิธีป้องกันได้อย่างถูกต้อง"

สอดคล้องกับแหล่งข่าวชุดสืบสวน กรมสอบสวนคดีพิเศษ (ดีเอสไอ) และชุดสืบสวนกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี (บก.ปอท.) ที่เชื่อว่าแก๊งคนร้ายได้นำอุปกรณ์ที่สามารถส่งข้อมูลผ่านทาง WIFI มาประยุกต์ใช้ด้วย ซึ่งหากเป็นเช่นนั้นจริงก็เท่ากับว่าการเปลี่ยนรหัสผ่านเพื่อป้องกันการนำรหัสผ่านไปใช้ อาจไม่ได้ผล เพราะรหัสที่ป้อนเข้าไปใหม่ได้ถูกดักเก็บและส่งต่อไปยังอุปกรณ์อื่นๆ ที่คนร้ายใช้รับข้อมูลแล้ว

เมื่อเร็วๆ นี้ ทีมงานไทยเซิร์ต ได้เผยแพร่บทความเรื่อง "ATM Skimmer0 และข้อควรระวังในการใช้งานตู้ ATM" ผ่านเว็บไซต์ ThaiCERT.or.th ระบุว่า นอกจากเอทีเอ็มสกิมเมอร์ที่คนร้ายใช้โจรกรรมข้อมูลผู้ใช้บริการเครื่องเอทีเอ็มแล้ว ยังมีวิธีอื่นๆ อีกอย่างน้อย 6 วิธีที่แก๊งคนร้ายใช้ก่อเหตุ ได้แก่

1. แอบชะเง้อมองตอนกดรหัสบัตรเอทีเอ็ม (Shoulder Surfing)

2. ลักลอบแกะเปลือกสายโทรศัพท์ที่เชื่อมต่อระหว่างตู้เอทีเอ็มกับทางธนาคาร แล้วเชื่อมต่อสายทองแดงเข้าไปเพื่อดักรับหรือเปลี่ยนแปลงข้อมูลที่รับส่ง (Wire Tapping)

3. ใช้อุปกรณ์บางอย่างไปปิดทับช่องปล่อยเงินของเครื่องเอทีเอ็ม เมื่อผู้ใช้กดถอนเงินแล้วจะไม่ได้รับเงินที่กด หลังจากที่เหยื่อเดินออกจากตู้ไป ผู้ไม่หวังดีจะกลับเข้ามาที่ตู้แล้วนำอุปกรณ์ดังกล่าวออกเพื่อเอาเงินจากตู้ (Slot tampering)

4. ใช้เทปกาวหรืออุปกรณ์บางอย่างติดไว้ในช่องใส่บัตร เมื่อมีผู้ใช้บริการสอดบัตรเข้าไปในเครื่องเอทีเอ็ม บัตรจะติดอยู่ข้างใน ผู้ไม่หวังดีจะแกล้งทำเป็นว่าเดินมาเสนอให้ความช่วยเหลือ โดยจะลองกดรหัสบัตรเพื่อให้เครื่องคายบัตร แต่กดอย่างไรเครื่องก็ยังไม่ยอมคาย พอหลังจากที่เหยื่อเดินออกจากตู้แล้ว ผู้ไม่หวังดีจะนำบัตรเอทีเอ็มออกมาแล้วกดเงินเอง (Lebanese Loop)

5. สร้างตู้เอทีเอ็มปลอมมาวางไว้ข้างๆ ตู้เอทีเอ็มของจริง

6. โจมตีผ่านช่องโหว่ของระบบที่ใช้ในตู้เอทีเอ็ม โดยฝังโปรแกรมดักข้อมูลไว้ในเครื่อง แล้วนำโปรแกรมแปลกปลอมไปรันในเครื่องเอทีเอ็ม

สำหรับข้อควรระวังในการใช้งานตู้เอทีเอ็ม รวมทั้งแนวทางปฏิบัติหากเกิดเหตุนั้น ทีมงานไทยเซิร์ตแนะนำไว้ว่า ให้สังเกตความผิดปกติของตู้เอทีเอ็ม เช่น ปุ่มกดนูนผิดปกติ หรือช่องเสียบบัตรไม่มีแสงไฟกะพริบ หากมีป้ายโฆษณาหรือกล่องใส่โบรชัวร์มาแปะอยู่ข้างๆ ตู้ ให้สันนิษฐานว่าอาจจะมีการซ่อนกล้องไว้แล้วเอาของอย่างอื่นมาบัง หากพบความผิดปกติเกี่ยวกับตู้ก็ไม่ควรใช้งาน และรีบแจ้งธนาคารเจ้าของตู้ทันที

ส่วนการเลือกใช้งานตู้เอทีเอ็ม ควรเลือกตู้ที่ตั้งอยู่ในบริเวณที่มีคนเดินผ่านไปผ่านมาบ่อยๆ เพราะเป็นการยากที่จะมีคนมาวางอุปกรณ์ดักไว้ และในขณะที่กดรหัสควรใช้มือบัง ทั้งนี้หากตกเป็นเหยื่อได้รับความเสียหายแล้วควรรีบติดต่อกับธนาคารเจ้าของบัตรเพื่อทำการอายัดบัตรโดยเร็ว พร้อมเข้าแจ้งความต่อเจ้าหน้าที่ที่รับผิดชอบ

อย่างไรก็ดี หากถอยออกมาพิจารณาในภาพกว้างของภัยออนไลน์ที่เกี่ยวเนื่องกับการกระทำธุรกรรมการเงินผ่านระบบออนไลน์ จะพบว่ามีอีก 3 รูปแบบด้วยกันที่เกิดขึ้นบ่อยครั้งในประเทศไทย ซึ่งกองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเศรษฐกิจ (บก.ปอศ.) ได้รวบรวมข้อมูลและข้อควรปฏิบัติเพื่อเตือนภัยประชาชนเอาไว้ คือ

1. แก๊งคอลล์เซ็นเตอร์โทรศัพท์หลอกลวงผู้เสียหายให้ไปกดตู้เอทีเอ็ม แต่แท้ที่จริงคือการหลอกให้กดโอนเงินจากบัญชีผู้เสียหายไปเข้าบัญชีที่คนร้ายเปิดรอไว้

2. การสร้างข้อมูลส่วนตัว ข้อมูลบริษัท หรือข้อมูลแปลกปลอมอื่นๆ ขึ้นมา (Scam mail) เพื่อหลอกลวงเหยื่อในโลกออนไลน์ให้หลงเชื่อสนิทใจ จากนั้นได้หลอกเหยื่อว่าส่งสินค้าหรือเงินจำนวนมากมาให้ แต่ต้องเสียค่าธรรมเนียมต่างๆ ในการนำสิ่งของหรือเงินดังกล่าวออกมาได้

และ 3. การโจรกรรมข้อมูลผ่านอินเทอร์เน็ตแบงก์กิ้ง ด้วยวิธีการสร้างหน้าเว็บไซต์ปลอมให้เหมือนกับเว็บไซต์จริงทุกประการ เพื่อดักเก็บข้อมูลที่ถูกป้อนเข้าไป หรือ Phishing mail / website หรือลักลอบฝังโปรแกรมหรือซอฟต์แวร์เพื่อเจาะระบบและดักเก็บข้อมูล

ด้วยกลวิธีหลากหลายรูปแบบที่คนร้ายใช้ โดยเฉพาะอย่างยิ่งกับการนำไฮเทคโนโลยีมาช่วยล้วงข้อมูลนั้น ทำให้เจ้าหน้าที่จับไม่ได้ ไล่ไม่ทัน เข้าลักษณะวัวหายล้อมคอกทุกครั้งไป แม้ว่าหลายหน่วยงานที่เกี่ยวข้องจะร่วมกันหามาตรการป้องกันและปราบปรามแก๊งคนร้ายประเภทนี้ แต่ที่ผ่านมาคงต้องยอมรับว่าเป็นการแก้ปัญหาที่ปลายเหตุเสียเป็นส่วนใหญ่ เงินที่ถูกโจรกรรมไปก็แทบไม่มีหวังว่าจะได้คืน จึงทำได้เพียงระงับเหตุให้ทุเลาเบาบางลงเท่านั้น

และเมื่อใดที่เราเผลอหรือเจ้าหน้าที่ผ่อนความเข้มงวดลง ก็จะเปิดโอกาสให้คนร้ายกลับมาก่อเหตุได้ทุกเมื่อ ดังเช่นคดีที่เกิดขึ้นในครั้งนี้

ดังนั้นสิ่งหนึ่งที่ประชาชนอย่างเราๆ ท่านๆ จะต้องระลึกถึงเสมอเมื่อเข้าไปสู่โลกไซเบอร์เพื่อเป็นการตัดไฟแต่ต้นลม คือ อย่าหลงเชื่ออะไรง่ายๆ ก่อนจะทำธุรกรรมการเงินผ่านระบบออนไลน์ไม่ว่าจะเป็นรูปแบบใด ควรตรวจสอบข้อมูลในช่องทางอื่นๆ ด้วยเพื่อให้แน่ชัด ไม่ใช่คลิกค้นหาแต่ในอินเทอร์เน็ตอย่างเดียว และหากสงสัยหรือไม่แน่ใจควรปรึกษาเจ้าหน้าที่ที่เกี่ยวข้องก่อนที่จะสายเกินแก้

เพราะหากปล่อยไปอาจแย่จนแก้ไม่ทัน!

สำนักงานบัญชี,สำนักงานสอบบัญชี,ทำบัญชี,สอบบัญชี,ที่ปรึกษา,การจัดการ,เศรษฐกิจการลงทุน

Tags : แฉ7วิธี ล้วงรหัสเอทีเอ็ม

view