ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

ผู้เขียน หัวข้อ: กดเอทีเอ็มแล้วเงินหาย..ภัยร้ายใกล้ตัว  (อ่าน 1816 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

raponsan

  • มารยิ่งมี บารมียิ่งแก่กล้า
  • ผู้ดูแลบอร์ด
  • โยคาวจรผล
  • ********
  • ผลบุญ: +61/-0
  • ออฟไลน์ ออฟไลน์
  • กระทู้: 29522
  • Respect: +11
    • ดูรายละเอียด
กดเอทีเอ็มแล้วเงินหาย..ภัยร้ายใกล้ตัว
« เมื่อ: พฤศจิกายน 14, 2013, 09:18:25 am »
0


กดเอทีเอ็มแล้วเงินหาย..ภัยร้ายใกล้ตัว
โดย...ดำรงเกียรติ มาลา

กลายเป็นกระแสที่สร้างความตื่นตระหนกให้กับคนไทยได้ไม่แพ้ประเด็นทางการเมือง หลังจากในช่วงปลายสัปดาห์ที่ผ่านมาโลกโซเชียล เน็ตเวิร์ก มีการแชร์ข้อความให้ระมัดระวังการทำธุรกรรมทางการเงินผ่านตู้เอทีเอ็มของธนาคารแห่งหนึ่ง บริเวณอาคารออลซีซั่น ถนนวิทยุ เนื่องจากมีคนจำนวนมากที่ไปกดเงินตามปกติแล้วถูกแฮกข้อมูลดูดเงินในบัญชีออกไปจนหมด

*ทันทีที่กระแสข่าวดังกล่าวแพร่สะพัดออกไปไม่นาน ธนาคารหลายแห่งก็เริ่มออกมายอมรับว่ามีลูกค้าที่ไปใช้บริการตู้เอทีเอ็มในพื้นที่ดังกล่าวแล้วถูกโจรกรรมข้อมูลจากบัตรเอทีเอ็มจริง* โดยคนร้ายซึ่งคาดว่าเป็นสัญชาติรัสเซียได้ขโมยข้อมูลของลูกค้าก่อนจะนำไปถอนเงินในประเทศรัสเซียและยูเครนจนมีผู้ที่ได้รับความเสียหายรวมกว่า 74 ราย คิดเป็นมูลค่าความเสียหายราว 1.3 ล้านบาท


/พงษ์สิทธิ์ ชัยฉัตรพรสุข/

*พงษ์สิทธิ์ ชัยฉัตรพรสุข ผู้ช่วยผู้จัดการใหญ่ สายบริหารการป้องกันการทุจริต ธนาคารไทยพาณิชย์*ระบุว่า พฤติกรรมการโจรกรรมข้อมูลของคนร้ายจากยุโรปตะวันออกกลุ่มนี้  ไม่ใช่การแฮกข้อมูลของลูกค้าผ่านระบบเอทีเอ็มของธนาคาร แต่เป็นการ*โจรกรรมข้อมูลจากแถบแม่เหล็กบนบัตรเอทีเอ็มหรือการสกิมมิ่ง*ข้อมูล ซึ่งเป็นเทคนิคกลโกงที่คนร้ายทั่วโลกนิยมนำมาใช้และในประเทศไทยเองก็เคยเกิดขึ้นแล้วหลายครั้ง

โดยวิธีการของคนร้ายจะเริ่มจากนำเครื่องอ่านข้อมูลหรือตัว*สกิมเมอร์ไปติดตั้งไว้ที่บริเวณช่องเสียบบัตรของตู้เอทีเอ็ม*เพื่อขโมยข้อมูลในบัตร เช่น เลขที่บัตร วันที่บัตรหมดอายุ  ขณะเดียวกันคนร้ายจะพยายามขโมยรหัสผ่าน ซึ่งทำได้ 2 วิธี คือ การแอบติดกล้องรูเข็มเอาไว้เพื่อแอบดูรหัส ซึ่งวิธีนี้คนร้ายอาจรอนั่งดูสัญญาณภาพห่างจากจุดกดเงิน 100-200 เมตร

 :29: :29: :29:

อีกหนึ่งวิธีซึ่งถือว่าป้องกันได้ยากมากคือ*การทำแป้นกดรหัสปลอม*ซึ่งจะส่งสัญญาณไปยังคอมพิวเตอร์ของคนร้ายมาครอบไว้บนแป้นกดรหัสปกติของตู้เอทีเอ็ม ซึ่งไม่ว่าจะด้วยวิธีใดหากมีเหยื่อหลงเข้ามาทำธุรกรรมโดยขาดความระมัดระวัง คนร้ายก็จะได้ข้อมูลจากแถบแม่เหล็กพร้อมรหัสเพื่อส่งต่อไปทำบัตรใหม่ในต่างประเทศ ก่อนจะนำบัตรไปกดเงินในบัญชีของเหยื่อมาใช้ภายในระยะเวลาเพียง 3 นาที

*/“กรณีที่เกิดขึ้นล่าสุดนี้เป็นการนำเครื่องสกิมมิ่งมาติดตั้งไว้กับตู้เอทีเอ็มของธนาคารแห่งหนึ่งเพียงตู้เดียวเท่านั้น แต่ที่มีจำนวนผู้เสียหายจำนวนมากเป็นตู้ดังกล่าวอยู่ในทำเลที่เป็นสถานที่ทำงานทำให้มีลูกค้าหลายธนาคารเข้าไปใช้ตู้ดังกล่าว ซึ่งคาดว่าคนร้ายคงเลือกทำเลและช่วงเวลามาเป็นอย่างดีแล้ว”/* พงษ์สิทธิ์ กล่าว




*พงษ์สิทธิ์ *ยอมรับว่า การป้องกันการโจรกรรมข้อมูลในรูปแบบนี้ยังทำได้ยากในปัจจุบัน โดยเมื่อหลายปีก่อนธนาคารหลายแห่งมีการลงทุนติดตั้งเครื่องแอนตี้สกิมมิ่งในตู้เอทีเอ็มไปแล้ว แต่ก็หยุดคนร้ายไว้ได้เพียงระยะหนึ่งเท่านั้น เพราะเมื่อมีการพัฒนาเทคนิคได้ทันกับการป้องกันโจรไฮเทคกลุ่มนี้ก็จะหวนกลับมาใหม่ ดังนั้น จึงมองว่าการแก้ปัญหาที่เทคโนโลยีจึงเหมือนการแก้ที่ปลายเหตุ

*/“การลงทุนด้านเทคโนโลยีหรือปรับตัวแอนตี้สกิมเมอร์ใหม่ในแต่ละครั้งธนาคารต้องใช้งบประมาณมหาศาล ขณะที่มูลค่าความเสียหายจากกรณีนี้ต่อปีมีไม่ถึง 1 ล้านบาท ทำให้แบงก์อาจต้องใช้เวลาถึง 1,000 ปี จึงจะคุ้มทุนกับระบบที่ต้องปรับเปลี่ยน ซึ่งแม้จะปรับเปลี่ยนไปแล้วอีกไม่นานพวกโจรก็จะตามทันอีก เป็นเหมือนแมวไล่จับหนูไม่รู้จบ”/* พงษ์สิทธิ์ กล่าว

 :88: :88: :88:

*ทั้งนี้ จึงมองว่าการป้องกันการสกิมมิ่งที่ดีที่สุดควรต้องเริ่มจากตัวเอง ซึ่งสามารถทำได้ง่ายๆจาก
   1. สังเกตความผิดปกติของตู้เอทีเอ็มและแป้นกดรหัสทุกครั้ง
   2. ขณะกดรหัสผ่านควรเอามือป้องรหัสทุกครั้งเพื่อป้องกันกล้องรูเข็ม เนื่องจากหากไม่มีรหัสแม้คนร้ายจะได้ข้อมูลไปก็ไม่สามารถนำไปถอนเงินได้ และ
   3. ควรสมัครบริการแจ้งความเคลื่อนไหวทางบัญชีผ่านข้อความ เพราะถ้ามีเปลี่ยนแปลงทางบัญชีที่ผิดปกติเราจะทราบได้ทันที นำไปสู่การอายัดบัตรได้อย่างรวดเร็ว*

*พงษ์สิทธิ์* ระบุว่า ภายในปี 2558 นี้ ธนาคารทุกแห่งที่เป็นสมาชิกชมรมธุรกิจบัตรเอทีเอ็มจะมีการปรับเปลี่ยนระบบบัตรเอทีเอ็มจากแถบแม่เหล็กไปเป็นระบบชิพการ์ดซึ่งมีความปลอดภัยและสามารถป้องกันการสกิมได้ดีกว่า ตามกรอบเวลาที่ธนาคารแห่งประเทศไทย(ธปท.)ได้วางไว้ให้ ซึ่งในส่วนของธนาคารไทยพาณิชย์เองคาดว่าจะเริ่มดำเนินการได้ภายในปี 2557 ซึ่งจะแบ่งออกเป็นเฟสๆ เนื่องจากปริมาณฐานบัตรเดบิตและเอทีเอ็มของธนาคารในปัจจุบันมีมากกว่า 10 ล้านใบ


/ชัยชนะ มิตรพันธ์/

*ชัยชนะ มิตรพันธ์ ผู้ช่วยผู้อำนวยการ ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ไทยเซิร์ต)* กล่าวว่า ปัจจุบันการสกิมมิ่งถือเป็นเพียงหนึ่งในวิธีการที่คนร้ายนำมาใช้เพื่อโจรกรรมข้อมูลจากเหยื่อไปแสวงหาผลประโยชน์เท่านั้น เนื่องจากโจรไฮเทคกลุ่มนี้ยังมีเทคนิคกลโกงรูปแบบอื่นๆอีกนับไม่ถ้วนที่ผู้บริโภคควรจะต้องระมัดระวัง อาทิเช่น*การฟิชชิ่งหรือสร้างหน้าเว็บไซต์ปลอม*ขึ้นมาเพื่อหลอกให้คนเข้าไปคีย์ข้อมูลส่วนตัว ก่อนนำข้อมูลที่ได้ไปใช้ในการเข้าถึงบัญชีออนไลน์แบงก์กิ้งของเหยื่อเพื่อสร้างความเสียหาย

นอกจากนี้ ในบางกรณีคนร้ายอาจสามารถ*ฝังไวรัสโทรจันหรือสปายแวร์ไว้ในอุปกรณ์อิเล็กทรอนิกส์*ต่างๆ เช่น เครื่องคอมพิวเตอร์ สมาร์ทโฟนหรือแท็บเลต ผ่านการส่งข้อความเอสเอ็มเอสหรือลิงค์เว็บไซต์ที่ปลอมขึ้นมา ซึ่งมักจะหลอกให้เหยื่อดาวน์โหลดหรืออัพเกรดแอพลิเคชั่น เมื่อเหยื่อเผลอกดเข้าไปเจ้าไวรัสเหล่านี้ก็จะทำหน้าที่ขโมยข้อมูล ซึ่งทำได้กระทั่งการดักจับรหัสความปลอดภัยที่ส่งผ่านข้อความในมือถือ

 :49: :49: :49:

*/"แม้ว่าธนาคารที่เป็นผู้บริการจะมีระบบป้องกันคนร้ายอยู่แล้ว แต่ต้องไม่ลืมว่ากลุ่มมิจฉาชีพเหล่านี้ก็มีการพยายามพัฒนาเทคนิคต่างๆให้ตามตามทันอยู่ตลอดเวลาเช่นกัน ดังนั้นผู้บริโภคจะต้องตระหนักถึงความเสี่ยงของตัวเองเสมอ"/* ชัยชนะ กล่าว

หัวใจของการทำธุรกรรมอิเล็กทรอนิกส์ให้ปลอดภัยนั้น จะต้องอาศัยทั้งเทคโนโลยีที่ดีของผู้ให้บริการรวมทั้งการระแวดระวังภัยด้วยตัวเองควบคู่กันไป เพราะไม่ว่าธนาคารจะใช้มาตรการรักษาความปลอดภัยในระดับสูงเพียงใด ความเสี่ยงสำหรับผู้ใช้บริการก็ยังอาจเกิดขึ้นได้ตลอดเวลา




ขอบคุณภาพและบทความจาก
www.posttoday.com/เศรษฐกิจ-หุ้น/การเงิน/258770/กดเอทีเอ็มแล้วเงินหาย-ภัยร้ายใกล้ตัว
บันทึกการเข้า
ปัญจะมาเร ชิเนนาโถ ปัตโต สัมโพธิมุตตะมัง จตุสัจจัง ปะกาเสติ มหาวีรัง นะมามิหัง ปัญจะมาเร ปลายิงสุ