หลังจากที่มีข่าวเรื่องของการพบว่า มีตู้เอทีเอ็มธนาคารหนึ่งซึ่งอยู่บริเวณหน้าร้านสะดวกซื้อ ปากซอยรามคำแหง 58/3 มีการแอบติดเครื่องโจรกรรมข้อมูลบัตรเอทีเอ็ม (Skimming) ซึ่งมิจฉาชีพจะแอบเอาข้อมูลในบัตรเอทีเอ็มของเหยื่อไปลักลอบขโมยเงินในบัญชีของผู้เสียหาย หรือที่เรียกว่า แฮกข้อมูล วันนี้ Zcooby เลยอยากจะเอาเรื่องความรู้เรื่องนี้ และแนวทางการป้องกันที่เชื่อว่า ทุกคนต้องอ่านและต้องรู้ครับ
การโจรกรรมข้อมูลบัตรเอทีเอ็ม (Skimmer) คืออะไร?
ด้วยความหมายที่อธิบายแบบเข้าใจง่ายๆ ก็คือ
“การขโมยข้อมูลในบัตรเอทีเอ็มของเหยื่อ โดยการใช้เครื่องมือบางอย่าง ที่จะทำให้ได้ข้อมูลบนบัตร (ผ่านทางแถบแม่เหล็กหลังบัตร) และรหัสผ่านเอทีเอ็มของบัตรใบนั้น
เพื่อนำมาทำการก็อปปี้ข้อมูลลงบนบัตรใหม่ และทำการโจรกรรมเงินในบัญชีของผู้เสียหายครับ”
หลักการทำงานเบื้องต้นของการโจรกรรมข้อมูลบัตรเอทีเอ็ม (Skimmer)
โดยทั่วไปแล้ว มิจฉาชีพที่ต้องการจะโจรกรรมข้อมูลแบบนี้ มักจะเลือกใช้ตู้กดเงินสดหรือตู้เอทีเอ็มที่มีแนวโน้มว่าจะมีผู้ใช้งานเยอะ, มีมุมอับในการที่จะแอบติดตั้งเครื่องมือต่างๆ โดยใช้เวลาไม่กี่วินาที โดยเครื่องมือการโจรกรรมข้อมูลบัตรเอทีเอ็ม หรือที่เรียกว่า เครื่องสกิมมิ่ง (Skimming) จะมีส่วนที่สำคัญสองส่วนก็คือ
ส่วนที่ 1 เครื่องอ่านข้อมูลแถบแม่เหล็กหลังบัตรเอทีเอ็ม โดยส่วนนี้มิจฉาชีพมักจะทำเครื่องส่วนนี้ให้มีหน้าตาเหมือนกับส่วนของช่องเสียบบัตรเอทีเอ็ม โดยจะพยายามลอกเลียนแบบให้ใกล้เคียงที่สุดครับ
ส่วนที่ 2 เครื่องอ่านหรือบันทีกรหัสเอทีเอ็ม โดยเครื่องส่วนนี้อาจจะมีสองรูปแบบคือ
- เป็นกล้องรูเข็มที่ทำชิ้นส่วนเหมือนกันส่วนหนึ่งของเครื่อง โดยตำแหน่งที่มิจฉาชีพติดกล้องนี้คือ “บริเวณเหนือจอทำรายการ โดยเป้าหมายของกล้องก็คือ “บันทึกภาพขณะผู้ใช้งานกดรหัสบนแป้นตัวเลข”
- เป็นเครื่องที่เลียนแบบแป้นตัวเลข โดยเครื่องมือนี้จะมีลักษณะเหมือนแป้นตัวเลขทุกประการ จะทำการครอบทับแป้นตัวเลขของจริง เมื่อผู้ใช้งานกดรหัสบัตรเอทีเอ็ม เครื่องนี้ก็จะทำการจดจำรหัสด้วยเช่นกัน
หลักการทำการก็คือ เมื่อผู้ใช้งานนำบัตรเอทีเอ็มเสียบ เครื่องส่วนที่ 1 จะทำการบันทึกข้อมูลบนแถบแม่เหล็ก และเครื่องส่วนที่ 2 จะทำการบันทึกข้อมูลรหัสผ่าน เมื่อได้ข้อมูลทั้งสองส่วนแล้ว มิจฉาชีพจะเอาข้อมูลไปทำบัตรปลอมที่มีข้อมูลเหมือนบัตรจริง แล้วนำไปกดเอาเงินออกมาครับ
เราลองไปดูคลิปที่แสดงให้เห็นเครื่องที่ถูกติดเครื่องสกิมเมอร์ดูนะครับ
วิธีการป้องกันการถูกโจรกรรมข้อมูลบัตรเอทีเอ็ม (Skimmer)
ทาง Zcooby ขอแนะนำขั้นตอนต่างๆ เพื่อป้องกันการถูกแฮกข้อมูลบัตรเอทีเอ็มของคุณกันนะครับ
ข้อที่ 1 โดยส่วนมากแล้ว ตู้เอทีเอ็มที่มักถูกแอบติดตั้งเครื่องสกิมเมอร์ มักจะเป็นเครื่องที่อยู่ในทำเลที่เปลี่ยว, เป็นเครื่องที่ตั้งแบบแยกไม่อยู่ใกล้เคียงกับตู้อื่นๆ รวมทั้งเป็นตู้ที่อาจจะอยู่ในแหล่งที่มีผู้คนนพลุกพล่าน
หากต้องการกดเงินตู้เอทีเอ็ม ทางเราแนะนำว่า ให้มองหาตู้ที่อยู่ในห้างสรรพสินค้า หรืออยู่ในหรือหหน้าธนาคาร เนื่องจากสถานที่เหล่านี้จะมีการดูแลและมีการติดตั้งกล้องวงจรปิด ซึ่งมิจฉาชีพจะไม่เสี่ยงติดตั้งเครื่องสกิมเมอร์ตามสถานที่เหล่านี้ครับ
ข้อที่ 2 ก่อนสอดบัตร ลองทำการขยับตรงช่องสอดบัตรดูก่อน ว่ามีการติดแน่นสนิทหรือไม่ อุปกรณ์พวกนี้จะมักจะใช้กาวสองหน้าในการติดเครื่องนี้ทับลงไปในช่องจริง เพื่อเวลามาถอดเอาข้อมูลจะสามารถทำได้ง่ายและเร็ว
ส่วนเครื่องที่เลียนแบบแป้นตัวเลข ให้ลองจับและขยับดูครับ หากเป็นเครื่องสกิมเมอร์จะขยับและหลุดง่ายครับ
ข้อที่ 3 หากต้องใช้ตู้เอทีเอ็มนั้น ในช่วงกดรหัสบัตร ให้คุณพยายามเอามือหรืออุปกรณ์ป้องกันให้มองเห็นได้น้อยที่สุด
ข้อที่ 4 หากสงสัยว่า คุณอาจจะกดเงินจากตู้ที่อาจจะมีการติดตั้งเครื่องสกิมเมอร์ ให้คุณรีบทำการเปลี่ยนรหัสบัตรเอทีเอ็มโดยเร็วที่สุด และนำเงินออกจากบัญชีให้เร็วที่สุดครับ
หวังว่าบทความนี้จะช่วยให้คุณรอดพ้นจากการสูญเสียเงินจากการถูกโจรกรรมข้อมูลบัตรเอทีเอ็มครับ
Be the first to comment