เครื่องอ่านบัตรปลอมจะอ่านข้อมูลจากแถบแม่เหล็กบนตัวบัตรแล้วคัดลอกข้อมูลลงในชิปหน่วยความจำ อุปกรณ์ดังกล่าวนี้ผู้ไม่หวังดีจะทำให้มีขนาดเล็กและใกล้เคียงกับเครื่องอ่านบัตรจริงของตู้ ATM เพื่อจะได้เอาไปประกบกันได้อย่างแนบเนียน โดยอาจจะทำเป็นฝาพลาสติกไปครอบทับบนเครื่องอ่านบัตรของจริงอีกที เนื่องจากต้องการซ่อนอุปกรณ์ดักข้อมูลที่อยู่ข้างใน เครื่องอ่านบัตรปลอมที่ทำจึงจะมีลักษณะทึบแสง

ตู้ ATM สมัยใหม่แก้ปัญหาโดยการทำไฟกระพริบที่เครื่องอ่านบัตร ถ้ามีผู้ไม่หวังดีนำฝาพลาสติกมาครอบ ตรงบริเวณเครื่องอ่านบัตรจะไม่มีแสงไฟกระพริบ ตัวอย่างการนำเครื่องอ่านบัตรปลอมมาครอบไว้ที่ตู้เป็นดังรูปที่ 1 และ 2

รูปที่ 1 ตัวอย่างเครื่องอ่านบัตรของจริงและเครื่องอ่านบัตรของปลอมที่ผู้ไม่หวังดีนำมาครอบไว้

(ที่มา Commonwealth Bank [1])

รูปที่ 2 ภายในเครื่องอ่านบัตรของปลอมจะมีอุปกรณ์สำหรับอ่านข้อมูลบัตร ATM และคัดลอกข้อมูลลงในชิปหน่วยความจำ (ที่มา Commonwealth Bank [1])

สำหรับวิธีการดักข้อมูลรหัสบัตร ATM ผู้ไม่หวังดีจะทำปุ่มกดปลอมมาครอบทับปุ่มกดของจริง โดยภายในปุ่มกดปลอมที่ทำมานั้นจะมีชิปหน่วยความจำที่ใช้เก็บข้อมูลว่าเหยื่อกดรหัสอะไร หรืออาจจะเป็นเครื่องส่งสัญญาณแบบไร้สายก็ได้ ตัวอย่างปุ่มกดปลอมเป็นดังรูปที่ 3

รูปที่ 3 การทำปุ่มกดปลอมมาครอบทับของจริง (ที่มา Krebsonsecurity [2])

ถ้าหากไม่ทำปุ่มกดปลอมมาประกบ ก็อาจใช้วิธีการซ่อนกล้องขนาดเล็กไว้ที่มุมด้านใดด้านหนึ่งของตู้ โดยตั้งองศาการถ่ายให้เห็นตอนกดปุ่ม ตำแหน่งที่ซ่อนกล้องอาจจะอยู่มุมด้านบนของตู้หรือซ่อนกล้องไว้ในกล่องใส่โบรชัวร์ที่ติดไว้ข้างๆ ตู้ ATM ซึ่งยากต่อการสังเกต ดังรูปที่ 4 และ 5

รูปที่ 4 ตัวอย่างการซ่อนกล้องไว้ในกล่องโบรชัวร์ที่ติดข้างตู้ ATM (ที่มา Commonwealth Bank [3])

รูปที่ 5 ตัวอย่างการซ่อนกล้องที่ติดตั้งไว้ข้างบนตู้ ATM (ที่มา: Debt Relief [4])

ส่วนมากผู้ไม่หวังดีจะเลือกตู้ ATM ที่ไม่ค่อยมีคนผ่านไปผ่านมาบ่อยนัก เช่น ตู้ที่ตั้งอยู่ตรงซอกหลืบของอาคาร หรือตู้ที่ตั้งอยู่ในบริเวณที่มีแสงไฟสลัวๆ เพื่อที่ผู้ใช้บริการจะได้สังเกตเห็นความผิดปกติได้ยาก ปกติ Skimmer จะไม่ติดตั้งไว้นานหลายวัน (บางที่อาจจะน้อยกว่า 24 ชั่วโมง) เพราะอาจมีคนสังเกตเห็นความผิดปกติแล้วแจ้งให้ทางธนาคารทราบ

ข้อควรระวังในการใช้งานตู้ ATM

• สังเกตความผิดปกติของตู้ ATM เช่น ปุ่มกดนูนผิดปกติ หรือช่องเสียบบัตรไม่มีแสงไฟกระพริบ
• ถ้ามีป้ายโฆษณาหรือกล่องใส่โบรชัวร์มาแปะอยู่ข้างๆ ตู้ สันนิษฐานว่าอาจจะมีการซ่อนกล้องไว้แล้วเอาของอย่างอื่นมาบัง
• เลือกใช้งานตู้ ATM ที่ตั้งอยู่ในบริเวณที่มีคนเดินผ่านไปผ่านมาบ่อยๆ เพราะเป็นการยากที่จะมีคนมาวางอุปกรณ์ดักไว้
• ใช้มือบังขณะที่กดรหัสบัตร ATM เพื่อป้องกันกรณีที่มีกล้องแอบถ่ายขณะที่ใช้งาน
• หากพบความผิดปกติใดๆ ก็ตามเกี่ยวกับตู้ ATM ให้ยกเลิกการใช้งานและรีบแจ้งธนาคารทันที
• เปลี่ยนรหัสบัตร ATM อย่างสม่ำเสมอ เช่น 3 เดือนครั้ง
• ให้ระวัง หากมีคนแปลกหน้ามาติดต่อพูดคุยในระหว่างใช้งานตู้ ATM เนื่องจากอาจถูกหลอกลวงเพื่อขโมยรหัสบัตร ATM หรือใช้อุปกรณ์ที่สามารถขโมยข้อมูลของบัตรได้

วิธีแก้ไขหากตกเป็นเหยื่อ

• รีบติดต่อกับธนาคารเจ้าของบัตร เพื่อทำการอายัดบัตรโดยเร็ว
• ตรวจสอบข้อมูลการใช้งานบัตร ATM อย่างสม่ำเสมอ
• เปลี่ยนรหัสบัตร ATM เพื่อป้องกันไม่ให้ผู้ไม่หวังดีนำข้อมูลไปใช้

การโจมตีด้วยวิธีอื่นๆ

ATM Skimmer นั้นเป็นเพียงหนึ่งในวิธีที่ผู้ไม่หวังดีสามารถใช้ในการโจมตีผู้ใช้บริการเครื่อง ATM ได้ ยังมีวิธีอื่นๆ อีกหลายวิธี เช่น [5]

• Shoulder Surfing - แอบชะเง้อมองตอนที่คนก่อนหน้ากดรหัสบัตร ATM
• Wire tapping - เป็นการลักลอบแกะเปลือกสายโทรศัพท์ที่เชื่อมต่อระหว่างตู้ ATM กับทางธนาคาร แล้วเชื่อมต่อสายทองแดงเข้าไปเพื่อดักรับหรือเปลี่ยนแปลงข้อมูลที่รับส่ง
• Slot tampering - ใช้อุปกรณ์บางอย่างไปปิดทับช่องปล่อยเงินของเครื่อง ATM เมื่อผู้ใช้กดถอนเงินแล้วจะไม่ได้รับเงินที่กด หลังจากที่เหยื่อเดินออกจาตู้ไป ผู้ไม่หวังดีจะกลับเข้ามาที่ตู้แล้วนำอุปกรณ์ดังกล่าวออกเพื่อเอาเงินจากตู้
• Lebanese Loop - ใช้เทปกาวหรืออุปกรณ์บางอย่างติดไว้ในช่องใส่บัตร เมื่อมีผู้ใช้บริการสอดบัตรเข้าไปในเครื่อง ATM บัตรจะติดอยู่ข้างใน ผู้ไม่หวังดีจะแกล้งทำเป็นว่าเดินมาเสนอให้ความช่วยเหลือ โดยจะลองกดรหัสบัตรเพื่อให้เครื่องคายบัตร แต่กดอย่างไรเครื่องก็ยังไม่ยอมคาย พอหลังจากที่เหยื่อเดินออกจากตู้แล้วผู้ไม่หวังดีจะนำบัตร ATM ออกมาแล้วกดเงินเอง
• สร้างตู้ ATM ปลอมมาวางไว้ข้างๆ ตู้ ATM ของจริง
• โจมตีผ่านช่องโหว่ของระบบที่ใช้ในตู้ ATM โดยฝังโปรแกรมดักข้อมูลไว้ในเครื่อง ตัวอย่างการเอาโปรแกรมแปลกปลอมไปรันในเครื่อง ATM เป็นดังคลิปด้านล่าง [6][7]

อ้างอิง

1.http://cache.gawker.com/assets/images/consumerist/2009/04/Skimmer_presentation_v1_230109_ppt_1__01.pdf

2.http://krebsonsecurity.com/all-about-skimmers/

3.https://www.commbank.com.au/personal/apply-online/download-printed-forms/ATM_awareness_guide.pdf

4.http://www.debtreliefnw.com/debt-relief-blog/bid/57330/CREDIT-CARD-SKIMMING-4-Tips-to-Protect-Yourself-from-it

5.http://businesstoday.intoday.in/story/how-safe-is-your-atm/1/7590.html

6.http://www.youtube.com/watch?v=N_YqsGo6xFQ

7.http://www.scmagazine.com.au/News/334005,hacked-atm-plays-angry-birds.aspx

**************************************

ที่มา

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต) 

สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน)