วันนี้ตู้ ATM ถูก Hack! + 3 วิธีป้องกันง่ายๆ ด้วยตัวเอง

คุณเพื่อน @allenkung1 เพิ่งรีบไปอายัติบัตรที่ธ.กสิกร!

เนื่องจากเป็นเรื่องด่วนพี่พนักงานก็รีบหม่ำเลย์ [+ ชวนคุณเพื่อนหม่ำๆ ด้วย – -v] แล้วโทรหา Call Centre ให้ทันที! [ธนาคารปิดแล้ว]

Starbucks Card (1)

ไม่ใช่โดน Hack..แต่คุณเพื่อนทำบัตรหาย – -“

วันนี้ [7/11/2013] ธนาคารกรุงเทพ / กรุงศรี / SCB / กสิกรไทยแจ้งว่า..

ตู้ ATM 2 – 3 ตู้แถวๆ All Seasons Place ถนนวิทยุมีปัญหา ทำให้เงินถูกโอนไปยังบัญชีปลายทางในประเทศ Ukraine

ณ จุดๆ นี้สาเหตุยังไม่แน่ชัด แต่สมาคมธนาคารไทยแจ้งว่าธนาคารจะรับผิดชอบความเสียหายทั้งหมดเอง

ส่วนตัวคิดว่าเกิดจากการ Skimming

แต่ Skimming คืออะไร? คล้าย Swimming มั้ย?

ผมก็เลยจะขอเขียนวิธีป้องกันอันตรายจากการกดเงิน

มี 3 ข้อด้วยกันคือ..

pa2013ge009-3

1. เอามือบังขณะกดรหัสผ่านทุกครั้ง

ทำง่ายมาก แต่จากการสังเกตคนรอบๆ ตัวก็ไม่ค่อยใส่ใจและไม่ทำ คุณแม่ของผมก็ด้วย

ควรระวังตัวให้มากตลอดเวลา ไม่เหม่อลอย เปิดช่องว่างให้คุณโจรเข้าถึงตัวเราได้ง่าย

เพราะคุณโจรผู้น่ารักแค่แอบชะเง้อมองจากการเคลื่อนไหวก็รู้รหัสผ่านแล้วครับ

หรือถ้าคุณโจรฉลาดขึ้นก็อาจทำ “ปุ่มกดปลอม” มาครอบทับปุ่มกดจริง / ซ่อนกล้องเล็กๆ ที่ด้านบนของตู้หรือกล่องใส่ Brochure ข้างๆ ตู้

เพราะงั้นก็ต้อง..

2. ดูก่อนกด

ว่ามีสิ่งผิดปกติอยู่แถวๆ ตู้มั้ย

ถ้ามีปุ่มกดนูนผิดปกติก็รีบแจ้งธนาคารทันที

และวิธียอดฮิตอีกอย่างของคุณโจรก็คือ Skimming

Skimming คือการใช้ Skimmer ที่เป็นอุปกรณ์อ่านข้อมูลจากแถบแม่เหล็กบนบัตรอิเล็กทรอนิกส์ เช่น บัตร Credit / บัตร ATM / Smart Card

การที่คุณโจรนำ “Skimmer ปลอมแปะที่ช่องสอดบัตรจริง” แล้วดูดข้อมูล + รหัสไปลงในหน่วยความจำเรียกว่า ATM Skimming

pa2013ge009-1

[Credit: Commonwealth Bank]

โดย Skimmer ปลอมจะมีขนาดเล็ก ประกบกับของจริงได้ และอาจทำเป็นฝากพลาสติกทึบแสงครอบทับของจริงอีกทีอย่างเนียนๆ

ตู้ ATM ใหม่ๆ จึงทำไฟกระพริบที่เครื่องอ่านบัตร เพื่อง่ายต่อการสังเกต

ส่วนมากคุณโจรจะเลือกตู้ ATM ที่ไม่ค่อยมีคน + ไฟสลัวๆ และไม่ติดตั้ง Skimmer ปลอมหลายวัน เพราะยิ่งติดนานก็ยิ่งเสี่ยง

เพราะงั้น ท่องไว้ครับ “ดู ก่อน กด”

Now U C Me

3. โทรระงับบัตรหน้าตู้

กาลครั้งหนึ่งเมื่อกี้นี้.. คุณกำลังกดเงินอยู่ที่ตู้ ATM

รับเงินแล้ว เหลือแค่รับบัตร.. แต่!!!

“อ๊ะ ทำไมบัตรมันออกมานิดเดียวอ่ะ หยิบไม่ได้ บัตรค้างเรอะ!!!”

ตู้ไม่ได้เจ๊ง แต่เป็นเพราะคุณโจรที่น่ารักคนเดิมใช้อุปกรณ์สักอย่างติดไว้ ทำให้ “บัตรค้าง / เงินไม่ออก”

เมื่อเราเตะตู้ ATM 2 ทีแล้วเดินออกไปหาพนักงานมาช่วย คุณโจรก็จะใช้อุปกรณ์หนีบบัตรออกมาแล้วเสียบใหม่เพื่อกดเงินโดยใช้รหัสที่แอบดูเมื่อกี้สบายๆ [ไม่ได้อ่านข้อที่ 1 สินะ – -/]

แม้ [คุณโจร] คนข้างหลังจะเร่งให้เราไปตามคนมาดู แต่ต้องหน้าด้านหน้าทน “โทรระงับบัตรหน้าตู้เลยครับ” จะได้ไม่เป็นภาระของลูกหลาน [และเงินในบัญชี] และถ้าเทียบกับเงินที่จะต้องเสียก็คุ้มนะ :D

Now You See Me

สมัยนี้อะไรๆ ก็อันตราย ป้องกันแค่ไหนก็ไม่ได้ปลอดภัย 100% หรอกครับ

สิ่งที่สำคัญคือเราต้องมี “สติ” ให้มาก

สำหรับคนที่ใช้ตู้ ATM แถวๆ ที่เป็นข่าว / ตกเป็นเหยื่อในกรณีอื่นแนะนำว่า ควร “ระงับบัตร ตรวจสอบยอดเงิน แล้วเปลี่ยนรหัส ATM ทันที”

ใจเย็นๆ นะ :)

[เนื้อหาบางส่วนนำมาจาก ThaiCERT]

Update [18/11/2013]: ตำรวจจับชาวรัสเซีย + ชาวไทยพร้อมยึดเงิน 2.9 ล้านบาทได้แล้ว คาดว่าเป็นแก๊งเดียวกับที่ Hack ATM ครั้งนี้จ้า :D

Advertisements