ข่าวสาร กิจกรรม

"รู้ทัน Skimmer" ใช้บัตรอย่างไรให้ปลอดภัย โดยภาควิชาคอมพิวเตอร์ม.เทคโนโลยีมหานคร ในกิจกรรมวิศวะสัญจร


 

"รู้ทัน Skimmer" ใช้บัตรอย่างไรให้ปลอดภัย โดยภาควิชาคอมพิวเตอร์ม.เทคโนโลยีมหานคร ในกิจกรรมวิศวะสัญจร

ภาควิชาคอมพิวเตอร์ม.เทคโนโลยีมหานคร จัดกิจกรรมวิศวะสัญจรใส่ใจคนไทยยุคใหม่ในหัวข้อ "รู้ทัน Skimmer"


http://www.mut.ac.th/uploaded/news/09-10-58/1.jpg

 

ในยุคปัจจุบัน..เทคโนโลยีและอุปกรณ์อิเล็กทรอนิกส์เข้ามามีบทบาทสำคัญในการดำรงชีวิตของมนุษย์ และมนุษย์เองก็ชอบความสะดวกสบาย หรือหาอุปกรณ์เพื่ออำนวยความสะดวก เช่น การทำธุรกรรมทางการเงิน ธนาคารต่าง ๆ ได้สร้างสิ่งอำนวยความสะดวก รวดเร็ว และมีความทันสมัยมากขึ้น แต่ก็ยังมีคนบางกลุ่มที่อาจจะนำความรู้ทางด้านเทคโนโลยีและอิเล็กทรอนิกส์ไปใช้ในทางที่ผิด หรือเรียกว่า มิจฉาชีพ จะมีกระบวนการที่เรียกว่า Skimmer (กลุ่มคน หรือ อุปกรณ์ที่อ่านข้อมูลจากบัตรอิเล็กทรอนิกส์ต่าง ๆ ไม่ว่าจะเป็น สมาร์ตการ์ด บัตรเครดิต หรือบัตร ATM) ซึ่งประเทศไทยในปัจจุบันพบกระบวนการนี้เป็นจำนวนมาก ทางภาควิชาคอมพิวเตอร์มหาวิทยาลัยเทคโนโลยีมหานครเห็นความสำคัญของเรื่องนี้ จึงจัดกิจกรรมวิศวะสัญจร เพื่อให้ความรู้และแนะแนวทางต่าง ๆ แก่นักศึกษา คณาจารย์ และบุคลากรของมหาวิทยาลัยฯ ให้รู้ทันกระบวนการ Skimmer
ภาควิชาคอมพิวเตอร์มหาวิทยาลัยเทคโนโลยีมหานครจัดกิจกรรมวิศวะสัญจรเพื่อให้ความรู้แก่นักศึกษา คณาจารย์ และบุคลากร ภายในมหาวิทยาลัยฯ ในหัวข้อ "รู้ทัน Skimmer" ร่วมด้วย อาจารย์ อัครเมษฐ์ สุวรรณฉาย ซึ่งรับหน้าที่เป็นวิทยากร จัดขึ้นที่ มหาวิทยาลัยเทคโนโลยีมหานคร วันจันทร์ที่ 5 ตุลาคม 2558 เวลา 13.00-14.30 น. ณ อาคาร D ห้อง 505 มีนักศึกษา คณาจารย์ และบุคลากรของมหาวิทยาลัยฯ ให้ความสนใจเข้าร่วมกิจกรรมเป็นจำนวนมาก อาจารย์อัครเมษฐ์ สุวรรณฉาย ให้ข้อมูลว่า Skimmer มีอยู่ 2 แบบ คือ 1.ใช้เรียกตัวบุคคล 2.ใช้เรียกอุปกรณ์ ในวันนี้จะกล่าวถึงแบบที่ 2 การ Skimmer คือ อาชญากรที่ใช้เครื่องมืออุปกรณ์ทางอิเล็กทรอนิกส์ในการ Copy ดักสัญญาณ หรือว่าขโมยข้อมูลของผู้ใช้บริการทำธุรกรรมทางการเงินผ่านระบบอิเล็กทรอนิกส์สามารถแยกได้เป็น 4 ส่วน ดังนี้

 

ส่วนที่ 1 ทำความรู้จักกับบัตรชนิดต่างๆที่มีใช้ในการทำธุรกรรมทางการเงินกันอยู่ในปัจจุบันมีด้วยกันทั้งหมด 4 ชนิด
1. Magnetic เป็นบัตรแถบแม่เหล็กมีข้อมูลอยู่ทางด้านหลังมีใช้งานกันในปัจจุบัน เป็นบัตรชนิดแรกๆที่มีเข้ามาใช้ในการทำธุรกรรมทางการเงินผ่านตู้ ATM บัตรชนิดนี้โดนขโมยข้อมูลมากที่สุด และความปลอดภัยน้อยที่สุด
2. Smart Card เหมือนกับบัตรประชาชนมี Ship ฝังอยู่ Ship ตัวนี้เรียกอีกอย่างหนึ่งว่า EMV Ship ย่อมาจาก EuroPay , Master , visa
3. RFID (Radio Frequency Identification) เป็นบัตรที่สะดวกจ่ายง่าย เป็นบัตรที่มีที่มาจากยุโรป เพราะคนทางโซนยุโรปไม่นิยมกดเงินจากตู้ ATM แต่จะใช้บัตรเครดิตในการซื้อของแทน
4. Hybrid มีแบบ Hybrid , EMV + Magnetic หรือ EMV + RFID หรือจะเป็นทั้ง 3 แบบ EMV + Magnetic มักจะมีในชาติที่กำลังจะขึ้นระบบเป็น Smart Card

 

http://www.mut.ac.th/uploaded/news/09-10-58/2.png

 

http://www.mut.ac.th/uploaded/news/09-10-58/3.png

 

ส่วนที่ 2 เมื่อรู้จักชนิดบัตรแล้วก็ต้องทำความรู้จักกับอุปกรณ์ที่ใช้กับบัตรชนิดต่างๆมีด้วยกัน 4 ชนิด คือ
1. ATM (automatic teller machine) เครื่องรับจ่ายเงินอัตโนมัติ สำหรับตู้ ATM ในประเทศไทยเป็นแบบสามารถทำธุรกรรมทางการเงินผ่านตู้ ATM ต่างธนาคารได้
2. CDM (Clean Development Mechanism) เครื่องฝากเงินสดอัตโนมัติ ตู้นี้กล่าวง่าย ๆ ก็คือ ตู้ฝากเงินธรรมดาที่ไม่สามารถจะกดเงินออกมาได้ แต่ด้วยเวลาและวิวัฒนาการทำให้เกิดตู้ประเภทถัดไป
3. CRM (e-Smart Cash Recycling Machine) เป็นเครื่องที่สามารถฝากเงินได้ และก็ถอนเงินออกมาได้ มีธนาคารในไทยแห่งหนึ่งทำวิจัยและพัฒนาผลิตตู้ Recycling ออกมาเอง และแพร่หลายมาก
4. EDC (Electronic Data Capture) เครื่องสำหรับรับบัตรเครดิตเครื่อง EDC เป็นเครื่องที่ใช้สำหรับชำระและรูดบัตรเครดิต เครื่องสามารถอ่านได้ทั้งแถบแม่เหล็ก EMV และ RFID

 

ส่วนที่ 3 มาทำความรู้จักกับวิธีการ Skimmer ในวิธีการต่างๆทีมีใช้ทั้งในประเทศไทยและต่างประเทศมีด้วยกันทั้งหมด 6 วิธีการ
1. การแอบมอง Password เป็นวิธีพื้นฐานที่สุด คือจะแอบมองรหัส 4 ตัวและหาวิธีขโมยบัตรมา ซึ่งวิธีการนี้เรียกอีกอย่างว่า What you have? , What you know? ที่มีคือบัตร ที่รู้คือรหัส ถ้ารู้อย่างเดียวก็ไม่สามารถจะทำทุจริตได้
2. เป็นแบบที่เก่ามากมีกรณีใหญ่ เมื่อประมาณปี 2004 คือเครื่อง CDM หรือตู้ ATM จะมีสายโทรศัพท์เสียบข้างหลัง มีมิจฉาชีพปลอกสายไฟ Tap ข้อมูลออกมา ก็จะได้ข้อมูลทั้งหมดที่มีอยู่ในบัตร รหัส ยอดเงินทุก ๆ อย่างและ Copy บัตรได้ สมัยนั้นจะไม่มีการเข้ารหัสหรือใดๆทั้งสิ้นก็เอารหัสที่ดึงข้อมูลมาไปกดเงิน ในปี 2004 ที่ทำวิธีการปอกสายแล้วก็ Tap ข้อมูลไปแต่ปัจจุบันธนาคารทำการแก้ไขในการเข้ารหัสข้อมูล ทำให้ต่อให้ดึงข้อมูลก็ไม่สามารถทำอะไรได้
3. ทำตู้ขึ้นมาหลอกเป็นตู้ปลอม ข้างในมีตัวดูดบัตรและหน้าจอมีข้อความ 3-4 ข้อความ กลไกการทำงานก็คือดูดบัตรเข้าไป คุณกดรหัสทำธุรกรรมทางการเงิน ก็จะขึ้นหน้าจอว่าติดต่อไม่ได้และคืนบัตรบางคนอาจจะคิดว่ามีปัญหา แต่ระหว่างนั้นก็จะดึงข้อมูลทั้งหมดไป
4. วิธีการนี้สำหรับบัตรประเภท RFID คือมิจฉาชีพจะนำเครื่องอ่าน RFID ใส่กระเป๋าตัวเองไว้และเดินเข้าไปในที่ชุมชนแออัด และพยายามที่จะดูดข้อมูลโดยการสุ่มเดินเบียดเสียดเข้าไปดูดสัญญาณเก็บข้อมูลในบัตรมา
5. วิธีการคือการเอา Magnetic Reader ไปแปะไว้ตรงช่องใส่การ์ดแล้วเอาแผ่นกดรหัสปลอมวางซ้อนลงไป
6. วิธีคล้ายแบบที่ 5 คือ Magnetic Reader เป็นตัวอ่านการ์ดแล้วก็มีกล้องรูเข็ม มีกล้องรูเข็มด้านบน หรือบางทีจะมีกล่องติดอยู่ข้าง ๆ ข้างกล่องก็จะมีกล้องติดอยู่

 

http://www.mut.ac.th/uploaded/news/09-10-58/5.jpg

 

http://www.mut.ac.th/uploaded/news/09-10-58/4.jpg

 

 

ส่วนที่ 4 ส่วนสุดท้ายก็คือแนวทางการแก้ไขปัญหาหรือแนวทางการเอาตัวรอดจากสถานการณ์จากการ Skimmer มี 6 วิธีการ คือ
1. โยกตรงที่ใส่การ์ดเช็คดูว่ามันเคลื่อนไม่สนิทไม่แน่นหรือไม่ ลองงัดขึ้นมา เพราะถ้าเป็นตู้ ATM ของจริงจะแน่นหนามาก มีการ Test ความแข็งแรงเรียบร้อยแล้ว
2. สำหรับบัตรประเภท RFID จะมีเป็นซองที่กันข้อมูลรั่วไหลจากบัตร หากใส่ซองไว้ก็จะกันมิจฉาชีพที่จะมาเดินดูดข้อมูลได้
3. ดีที่สุดในปัจจุบัน คือ ตั้งจำกัดวงเงินการถอนเงิน, การรูดซื้อจากบัตรเครดิต และการโอน ให้อยู่ในวงเงินที่ไม่สูงนัก
4. การแก้ไขระยะสั้น ทางธนาคารผลิตตัวที่ทำการสั่นบัตรที่ออกมาจะค่อย ๆ ออกและสั่น ๆ ทั้งตอนใส่และตอนกดออกซึ่งตรงนี้จะทำให้เครื่องอ่านที่มิจฉาชีพเอาไปติดอ่านข้อมูลพลาด
5. การแก้ไขยาว จะกระทำได้ต้องอัพเกรดระบบข้างหลังบ้าน (ส่วนที่เป็นข้อมูลลับของธนาคาร) ทั้งฮาร์ดแวร์และซอฟแวร์ของตู้
6. วิธีการสุดท้ายเป็นวิธีการที่ยั่งยืนที่สุดแต่ไม่สะดวกที่สุด เป็นระบบการตรวจสอบแบบ Real time คือ ใช้ Smart Card

 

"สุดท้ายมหาวิทยาลัยเทคโนโลยีมหานครให้ความสำคัญกับการใช้เทคโนโลยีและระบบอิเล็กทรอนิกส์ต่าง ๆ ไปในทางที่ถูกต้อง หวังว่านักศึกษา คณาจารย์ และบุคลากร จะนำความรู้ที่ได้รับไปเพื่อเป็นประโยชน์ เป็นแนวทาง เป็นแนวความคิดในการระวังป้องกันตัวจากกระบวนการ Skimmer ได้ เพราะกระบวนการ Skimmer ยังคงมีอยู่และในอนาคตกระบวนการเหล่านี้อาจปรับเปลี่ยนวิธีการที่หลากหลายมากขึ้นก็เป็นได้"

 

 

<< ย้อนกลับ