1. หน้าหลัก
  2. บทความ
  3. รายละเอียด
ATM Skimmer และข้อควรระวังในการใช้งานตู้ ATM
9 เมษายน พ.ศ. 2557 Supakorn Jitbumrung สำนักคอมพิวเตอร์ เปิดอ่านแล้ว 2 ครั้ง

Skimmer คืออะไร โดยปกติทั่วไป Skimmer คืออุปกรณ์ที่ใช้อ่านข้อมูลจากบัตรอิเล็กทรอนิกส์ต่างๆ ไม่ว่าจะเป็น สมาร์ตการ์ด บัตรเครดิต หรือบัตร ATM แต่มีผู้ไม่หวังดีนำอุปกรณ์ที่มีความสามารถดังกล่าวนี้มาใช้ในการขโมยข้อมูลจากผู้ใช้บริการตู้ ATM การกระทำแบบนี้เรียกว่า ATM Skimming การทำ ATM Skimming จะมีองค์ประกอบหลักๆ อยู่ 2 อย่าง คือดักข้อมูลบัตร ATM และดักรหัสบัตร โดยอาจจะใช้วิธีการทำปุ่มกดปลอมและเครื่องอ่านบัตรปลอมไปประกบทับกับอุปกรณ์ของจริงบนตัวเครื่อง เครื่องอ่านบัตรปลอมจะอ่านข้อมูลจากแถบแม่เหล็กบนตัวบัตรแล้วคัดลอกข้อมูลลงในชิปหน่วยความจำ อุปกรณ์ดังกล่าวนี้ผู้ไม่หวังดีจะทำให้มีขนาดเล็กและใกล้เคียงกับเครื่องอ่านบัตรจริงของตู้ ATM เพื่อจะได้เอาไปประกบกันได้อย่างแนบเนียน โดยอาจจะทำเป็นฝาพลาสติกไปครอบทับบนเครื่องอ่านบัตรของจริงอีกที เนื่องจากต้องการซ่อนอุปกรณ์ดักข้อมูลที่อยู่ข้างใน เครื่องอ่านบัตรปลอมที่ทำจึงจะมีลักษณะทึบแสง ตู้ ATM สมัยใหม่ส่วนใหญ่จะมีไฟกระพริบที่เครื่องอ่านบัตร เพื่อให้เป็นจุดสังเกตเนื่องจาก Skimmer มักจะเป็นอุปกรณ์ทึบแสงทำให้สังเกตได้ง่ายว่าไม่มีไฟกระพริบ แต่อย่างไรก็ตามพบว่า Skimmer รุ่นใหม่มีการเปลี่ยนแปลงรูปแบบจากเดิมที่เป็นอุปกรณ์ในลักษณะทึบแสงมาเป็นอุปกรณ์แบบโปร่งแสงทำให้ผู้ใช้งานเข้าใจว่าตู้ ATM ที่ใช้อยู่งานนั้นปลอดภัยแล้ว ตัวอย่างการนำเครื่องอ่านบัตรปลอมมาครอบไว้ที่ตู้เป็นดังรูปที่ 1 และ 2 สำหรับวิธีการดักข้อมูลรหัสบัตร ATM ผู้ไม่หวังดีจะทำปุ่มกดปลอมมาครอบทับปุ่มกดของจริง โดยภายในปุ่มกดปลอมที่ทำมานั้นจะมีชิปหน่วยความจำที่ใช้เก็บข้อมูลว่าเหยื่อกดรหัสอะไร หรืออาจจะเป็นเครื่องส่งสัญญาณแบบไร้สายก็ได้ ตัวอย่างปุ่มกดปลอมเป็นดังรูปที่ 3 ถ้าหากไม่ทำปุ่มกดปลอมมาประกบ ก็อาจใช้วิธีการซ่อนกล้องขนาดเล็กไว้ที่มุมด้านใดด้านหนึ่งของตู้ โดยตั้งองศาการถ่ายให้เห็นตอนกดปุ่ม ตำแหน่งที่ซ่อนกล้องอาจจะอยู่มุมด้านบนของตู้หรือซ่อนกล้องไว้ในกล่องใส่โบรชัวร์ที่ติดไว้ข้างๆ ตู้ ATM ซึ่งยากต่อการสังเกต ดังรูปที่ 4 และ 5 ส่วนมากผู้ไม่หวังดีจะเลือกตู้ ATM ที่ไม่ค่อยมีคนผ่านไปผ่านมาบ่อยนัก เช่น ตู้ที่ตั้งอยู่ตรงซอกหลืบของอาคาร หรือตู้ที่ตั้งอยู่ในบริเวณที่มีแสงไฟสลัวๆ เพื่อที่ผู้ใช้บริการจะได้สังเกตเห็นความผิดปกติได้ยาก ปกติ Skimmer จะไม่ติดตั้งไว้นานหลายวัน (บางที่อาจจะน้อยกว่า 24 ชั่วโมง) เพราะอาจมีคนสังเกตเห็นความผิดปกติแล้วแจ้งให้ทางธนาคารทราบ ข้อควรระวังในการใช้งานตู้ ATM •ตั้งรหัสผ่านให้คาดเดาได้ยาก และควรเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ •ไม่ฝากบัตรและมอบรหัสให้ผู้อื่นไปทำรายการแทน •สังเกตความผิดปกติของตู้ ATM เช่น ปุ่มกดนูนผิดปกติ หรือช่องเสียบบัตรมีความผิดปกติ •ถ้ามีป้ายโฆษณาหรือกล่องใส่โบรชัวร์มาแปะอยู่ข้างๆ ตู้ สันนิษฐานว่าอาจจะมีการซ่อนกล้องไว้แล้วเอาของอย่างอื่นมาบัง •เลือกใช้งานตู้ ATM ที่ตั้งอยู่ในบริเวณที่มีคนเดินผ่านไปผ่านมาบ่อยๆ เพราะเป็นการยากที่จะมีคนมาวางอุปกรณ์ดักไว้ •ใช้มือบังขณะที่กดรหัสบัตร ATM เพื่อป้องกันกรณีที่มีกล้องแอบถ่ายขณะที่ใช้งาน •เลือกใช้เครื่อง ATM ที่ใช้อยู่เป็นประจำ เพื่อที่จะได้คุ้นเคย และสามารถสังเกตได้หากมีสิ่งผิดปกติเกิดขึ้น โดยเฉพาะที่บริเวณช่องสอดบัตร •ไม่ใช้เครื่อง ATM หากพบว่ามีบุคคลที่ไม่น่าไว้วางใจอยู่ที่บริเวณนั้น และไม่หลงเชื่อบุคคลอื่นให้ไปทำรายการที่เครื่อง ATM •อย่าไว้ใจคนแปลกหน้าที่จะมาให้ความช่วยเหลือในกรณีบัตรถูกยึด หากไม่มั่นใจให้แจ้งอายัดบัตรที่ Call Center ที่ธนาคารเจ้าของบัตรได้ทันที •หากพบสิ่งผิดปกติหรือมีข้อสงสัยใดๆ ในขณะทำรายการผ่านเครื่อง ATM ให้ยกเลิกการใช้งาน และติดต่อแจ้งมายัง Call Center ตามหมายเลขที่ติดอยู่ที่หน้าเครื่อง ATM ของแต่ละธนาคารในทันที วิธีแก้ไขหากตกเป็นเหยื่อ •รีบติดต่อกับธนาคารเจ้าของบัตร เพื่อทำการอายัดบัตรโดยเร็ว •ตรวจสอบข้อมูลการใช้งานบัตร ATM อย่างสม่ำเสมอ •เปลี่ยนรหัสบัตร ATM เพื่อป้องกันไม่ให้ผู้ไม่หวังดีนำข้อมูลไปใช้ การโจมตีด้วยวิธีอื่นๆ ATM Skimmer นั้นเป็นเพียงหนึ่งในวิธีที่ผู้ไม่หวังดีสามารถใช้ในการโจมตีผู้ใช้บริการเครื่อง ATM ได้ ยังมีวิธีอื่นๆ อีกหลายวิธี เช่น [5] •Shoulder Surfing – แอบชะเง้อมองตอนที่คนก่อนหน้ากดรหัสบัตร ATM •Wire tapping – เป็นการลักลอบแกะเปลือกสายโทรศัพท์ที่เชื่อมต่อระหว่างตู้ ATM กับทางธนาคาร แล้วเชื่อมต่อสายทองแดงเข้าไปเพื่อดักรับหรือเปลี่ยนแปลงข้อมูลที่รับส่ง •Slot tampering – ใช้อุปกรณ์บางอย่างไปปิดทับช่องปล่อยเงินของเครื่อง ATM เมื่อผู้ใช้กดถอนเงินแล้วจะไม่ได้รับเงินที่กด หลังจากที่เหยื่อเดินออกจาตู้ไป ผู้ไม่หวังดีจะกลับเข้ามาที่ตู้แล้วนำอุปกรณ์ดังกล่าวออกเพื่อเอาเงินจากตู้ •Lebanese Loop – ใช้เทปกาวหรืออุปกรณ์บางอย่างติดไว้ในช่องใส่บัตร เมื่อมีผู้ใช้บริการสอดบัตรเข้าไปในเครื่อง ATM บัตรจะติดอยู่ข้างใน ผู้ไม่หวังดีจะแกล้งทำเป็นว่าเดินมาเสนอให้ความช่วยเหลือ โดยจะลองกดรหัสบัตรเพื่อให้เครื่องคายบัตร แต่กดอย่างไรเครื่องก็ยังไม่ยอมคาย พอหลังจากที่เหยื่อเดินออกจากตู้แล้วผู้ไม่หวังดีจะนำบัตร ATM ออกมาแล้วกดเงินเอง •สร้างตู้ ATM ปลอมมาวางไว้ข้างๆ ตู้ ATM ของจริง •โจมตีผ่านช่องโหว่ของระบบที่ใช้ในตู้ ATM โดยฝังโปรแกรมดักข้อมูลไว้ในเครื่อง ตัวอย่างการเอาโปรแกรมแปลกปลอมไปรันในเครื่อง ATM เป็นดังคลิปด้านล่าง [6] [7]