การกดบัตร ATM และข้อควรระวังในการใช้งานตู้ ATM

Skimmer คืออะไร

โดยปกติทั่วไป Skimmer คืออุปกรณ์ที่ใช้อ่านข้อมูลจากบัตรอิเล็กทรอนิกส์ต่างๆ เช่น สมาร์ทการ์ด บัตรเครดิต หรือบัตร ATM แต่มีผู้ไม่หวังดีนำอุปกรณ์ปลอมไปประกบทับกับอุปกรณ์ของจริงบนตัวเครื่อง

เครื่องอ่านบัตรปลอมจะอ่านข้อมูลจากแถบแม่เหล็กบนตัวบัตรแล้วคัดลอกข้อมูลลงในชิปหน่วยความจำอุปกรณ์ดังกล่าวนี้ผู้ไม่หวังดีจะทำขนาดเล็กและไกล์เคียงกับเครื่องอ่านบัตรของตู้ ATM เพื่อจะได้เอาไปประกอบกันได้อย่างแนบเนียน โดยอาจจะทำเป็นฝาพลาสติดไปครอบทับบนเครื่องอ่านบัตรของจริงอีกที เนื่องจากต้องการซ่อนกับอุปกรณ์ดักข้อมูลที่อยู่ด้านใน เครื่องอ่านบัตรปลอมที่ทำจึงมีลักษณะทึบแสง

ตู้ ATM สมัยใหม่ส่วนใหญ่จะมีไฟกระพิบที่เครื่ิองอ่านบัตร เพื่อให้เป็นจุดสังเกตเนื่องจาก Skimmer มักเป็นอุปกรณ์ทึบแสงทำให้สังเกตได้ง่ายว่าไม่มีไฟกระพริบแต่อย่างไรก็ตามพบว่า Skimmer รุ่นใหม่มีการเปลี่ยนแปลงรูปแบบจากเดิมที่เป็นอุปกรณ์ในลักษณะทึบแสงมาเป็นอุปกรณ์แบบโปร่งแสงทำให้ผู้ใช้งานเข้าใจว่าตู้ ATM ที่ใช้งานอยู่นั้นปลอดภัยแล้ว ตัวอย่างการนำเครื่องอ่านบัตรปลอมมาครอบไว้ที่ตู้เป็นดังรูปที่ 1 และ 2

รูปที่ 1 ตัวอย่างเครื่องอ่านบัตรของจริงและเครื่องอ่านบัตรของปลอมที่ผู้ไม่หวังดีนำมาครอบไว้

รูปที่ 2 ภายในเครื่องอ่านบัตรของปลอมจะมีอุปกรณ์สำหรับอ่านข้อมูลบัตร ATM และคัดลอกข้อมูลลงในชิปหน่วยความจำ

สำหรับวิธีการดักข้อมูลรหัสบัตร ATM ผู้ไม่หวังดีจะทำปุ่มกดปลอมมาครอบทับปุ่มกดของจริง โดยภายในปุ่มกดปลอมที่ทำมานั้นจะมีชิปหน่วยความจำที่ใช้เก็บข้อมูลว่าเหยื่อกดรหัสอะไร หรืออาจจะเป็นเครื่องส่งสัญญาณแบบไร้สายก็ได้ ตัวอย่างปุ่มกดปลอมเป็นดังรูปที่ 3

รูปที่ 3 การทำปุ่มกดปลอมมาครอบทับของจริง

ถ้าหากไม่ทำปุ่มกดปลอมมาประกบ ก็อาจใช้วิธีการซ่อนกล้องขนาดเล็กไว้ที่มุมด้านใดด้านหนึ่งของตู้ โดยตั้งองศาการถ่ายให้เห็นตอนกดปุ่ม ตำแหน่งที่ซ่อนกล้องอาจจะอยู่มุมด้านบนของตู้หรือซ่อนกล้องไว้ในกล่องใส่โบรชัวร์ที่ติดไว้ข้างๆ ตู้ ATM ซึ่งยากต่อการสังเกต ดังรูปที่ 4 และ 5

รูปที่ 4 ตัวอย่างการซ่อนกล้องไว้ในกล่องโบรชัวร์ที่ติดข้างตู้ ATM

รูปที่ 5 ตัวอย่างการซ่อนกล้องที่ติดตั้งไว้ข้างบนตู้ ATM

ส่วนมากผู้ไม่หวังดีจะเลือกตู้ ATM ที่ไม่ค่อยมีคนผ่านไปผ่านมาบ่อยนัก เช่น ตู้ที่ตั้งอยู่ตรงซอกหลืบของอาคาร หรือตู้ที่ตั้งอยู่ในบริเวณที่มีแสงไฟสลัวๆ เพื่อที่ผู้ใช้บริการจะได้สังเกตเห็นความผิดปกติได้ยาก ปกติ Skimmer จะไม่ติดตั้งไว้นานหลายวัน (บางที่อาจจะน้อยกว่า 24 ชั่วโมง) เพราะอาจมีคนสังเกตเห็นความผิดปกติแล้วแจ้งให้ทางธนาคารทราบ

ข้อควรระวังในการใช้งานตู้ ATM

• ตั้งรหัสผ่านให้คาดเดาได้ยาก และควรเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ
• ไม่ฝากบัตรและมอบรหัสให้ผู้อื่นไปทำรายการแทน
• สังเกตความผิดปกติของตู้ ATM เช่น ปุ่มกดนูนผิดปกติ หรือช่องเสียบบัตรมีความผิดปกติ
• ถ้ามีป้ายโฆษณาหรือกล่องใส่โบรชัวร์มาแปะอยู่ข้างๆ ตู้ สันนิษฐานว่าอาจจะมีการซ่อนกล้องไว้แล้วเอาของอย่างอื่นมาบัง
• เลือกใช้งานตู้ ATM ที่ตั้งอยู่ในบริเวณที่มีคนเดินผ่านไปผ่านมาบ่อยๆ เพราะเป็นการยากที่จะมีคนมาวางอุปกรณ์ดักไว้
• ใช้มือบังขณะที่กดรหัสบัตร ATM เพื่อป้องกันกรณีที่มีกล้องแอบถ่ายขณะที่ใช้งาน
• เลือกใช้เครื่อง ATM ที่ใช้อยู่เป็นประจำ เพื่อที่จะได้คุ้นเคย และสามารถสังเกตได้หากมีสิ่งผิดปกติเกิดขึ้น โดยเฉพาะที่บริเวณช่องสอดบัตร
• ไม่ใช้เครื่อง ATM หากพบว่ามีบุคคลที่ไม่น่าไว้วางใจอยู่ที่บริเวณนั้น และไม่หลงเชื่อบุคคลอื่นให้ไปทำรายการที่เครื่อง ATM
• อย่าไว้ใจคนแปลกหน้าที่จะมาให้ความช่วยเหลือในกรณีบัตรถูกยึด หากไม่มั่นใจให้แจ้งอายัดบัตรที่ Call Center ที่ธนาคารเจ้าของบัตรได้ทันที
• หากพบสิ่งผิดปกติหรือมีข้อสงสัยใดๆ ในขณะทำรายการผ่านเครื่อง ATM ให้ยกเลิกการใช้งาน และติดต่อแจ้งมายัง Call Center ตามหมายเลขที่ติดอยู่ที่หน้าเครื่อง ATM ของแต่ละธนาคารในทันที

วิธีแก้ไขหากตกเป็นเหยื่อ

• รีบติดต่อกับธนาคารเจ้าของบัตร เพื่อทำการอายัดบัตรโดยเร็ว
• ตรวจสอบข้อมูลการใช้งานบัตร ATM อย่างสม่ำเสมอ
• เปลี่ยนรหัสบัตร ATM เพื่อป้องกันไม่ให้ผู้ไม่หวังดีนำข้อมูลไปใช้

การโจมตีด้วยวิธีอื่นๆ

ATM Skimmer นั้นเป็นเพียงหนึ่งในวิธีที่ผู้ไม่หวังดีสามารถใช้ในการโจมตีผู้ใช้บริการเครื่อง ATM ได้ ยังมีวิธีอื่นๆ อีกหลายวิธี เช่น

• Shoulder Surfing - แอบชะเง้อมองตอนที่คนก่อนหน้ากดรหัสบัตร ATM
• Wire tapping - เป็นการลักลอบแกะเปลือกสายโทรศัพท์ที่เชื่อมต่อระหว่างตู้ ATM กับทางธนาคาร แล้วเชื่อมต่อสายทองแดงเข้าไปเพื่อดักรับหรือเปลี่ยนแปลงข้อมูลที่รับส่ง
• Slot tampering - ใช้อุปกรณ์บางอย่างไปปิดทับช่องปล่อยเงินของเครื่อง ATM เมื่อผู้ใช้กดถอนเงินแล้วจะไม่ได้รับเงินที่กด หลังจากที่เหยื่อเดินออกจาตู้ไป ผู้ไม่หวังดีจะกลับเข้ามาที่ตู้แล้วนำอุปกรณ์ดังกล่าวออกเพื่อเอาเงินจากตู้
• Lebanese Loop - ใช้เทปกาวหรืออุปกรณ์บางอย่างติดไว้ในช่องใส่บัตร เมื่อมีผู้ใช้บริการสอดบัตรเข้าไปในเครื่อง ATM บัตรจะติดอยู่ข้างใน ผู้ไม่หวังดีจะแกล้งทำเป็นว่าเดินมาเสนอให้ความช่วยเหลือ โดยจะลองกดรหัสบัตรเพื่อให้เครื่องคายบัตร แต่กดอย่างไรเครื่องก็ยังไม่ยอมคาย พอหลังจากที่เหยื่อเดินออกจากตู้แล้วผู้ไม่หวังดีจะนำบัตร ATM ออกมาแล้วกดเงินเอง
• สร้างตู้ ATM ปลอมมาวางไว้ข้างๆ ตู้ ATM ของจริง
• โจมตีผ่านช่องโหว่ของระบบที่ใช้ในตู้ ATM โดยฝังโปรแกรมดักข้อมูลไว้ในเครื่อง ตัวอย่างการเอาโปรแกรมแปลกปลอมไปรันในเครื่อง ATM เป็นดังคลิปด้านล่าง

Anti Skimmer

ปัจจุบันธนาคารหลายแห่งในประเทศไทยเริ่มมีการติดตั้งระบบ Anti Skimmer ในตู้ ATM ตัวอย่างเช่น ใช้เซ็นเซอร์ตรวจสอบว่ามีอุปกรณ์แปลกปลอมมาปิดทับหรือสอดแทรกในเครื่องอ่านบัตรหรือไม่ ถ้าพบ ตู้ ATM จะหยุดให้บริการทันที

อนาคตธนาคารในประเทศไทยน่าจะเปลี่ยนระบบการใช้งานบัตร ATM จากแถบแม่เหล็กมาเป็นแบบฝังชิปอิเล็กทรอนิกส์บนตัวบัตร (EMV หรือ Chip-and-PIN) ซึ่งช่วยลดปัญหาการปลอมแปลงบัตรได้

ข้อมูลเพิ่มเติม

ศาลาไทยไอทีขอขอบคุณข้อมูลจาก https://www.thaicert.or.th/papers/general/2013/pa2013ge009.html

ศาลาไทยไอทีจำหน่ายเครื่องอ่านบัตรเครดิต บัตรประชาชน ACS สินค้าดี มีคุณภาพ