Tag: ATM

แคสเปอร์สกี้ แลป ประกาศผลการค้นคว้าวิจัยกลุ่มแฮกเกอร์ชื่อ สกิเมอร์ (Skimer) ที่ดำเนินการติดตั้งอุปกรณ์สกิมเมอร์ที่ตู้เอทีเอ็มเพื่อขโมยเงินของลูกค้าธนาคาร สกิเมอร์ถูกค้นพบครั้งแรกในปี 2009 นับเป็นโปรแกรมมุ่งร้ายตัวแรกที่พุ่งโจมตีตู้เอทีเอ็มโดยเฉพาะ และตอนนี้! กลุ่มโจรไซเบอร์ก็นำมัลแวร์ตัวนี้กลับมาใช้อีกครั้ง พร้อมเพิ่มความร้ายกาจและก่อภัยคุกคามรุนแรงต่อธนาคารและลูกค้าทั่วโลก ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป ค้นพบร่องรอยมัลแวร์เวอร์ชั่นที่ปรับปรุงแก้ไขใหม่ที่แอบฝังตัวที่ตู้เอทีเอ็มที่รอคอยคอมมานด์ 21 รายการจากโจรไซเบอร์ พร้อมค้นพบวิธีการโจมตีล่าสุดอีกด้วย กลุ่มสกิเมอร์เริ่มกระบวนการโจมตีโดยการช่องทางเข้าระบบเอทีเอ็ม ไม่ว่าจะเป็นการแฮกแบบฟิสิกคอล หรือแฮกผ่านเน็ตเวิร์กภายในของธนาคาร จากนั้นก็ติดตั้งแบ็คดอร์ Backdoor.Win32.Skimer ในระบบ และแพร่กระจายสู่คอร์ของตู้เอทีเอ็ม ซึ่งเป็นส่วนสั่งการและสื่อสารกับโครงสร้างของระบบธนาคาร...

(16 พฤษภาคม 2559) วันนี้เป็นอีกหนึ่งวันที่มีความสำคัญกับประเทศไทย เพราะนอกจากจะเป็นวันที่คนไทยทั่วประเทศต่างตั้งหน้าตั้งตารอลุ้นผลสลากกินแบ่งกันแล้ว ยังเป็นวันเริ่มต้นการเปลี่ยนแปลงระบบการทำงานของบัตรเอทีเอ็มจากแถบแม่เหล็กสีน้ำตาลหลังบัตร สู่บัตรแบบสมาร์ทการ์ด หรือบัตรแบบมีชิปคล้ายๆ กับบัตรประชาชนที่เราใช้กันอยู่ในปัจจุบัน ซึ่งมีความปลอดภัยสูง ช่วยในการป้องกันการโจรกรรมข้อมูลบนบัตรได้ดีมากยิ่งขึ้น เชื่อว่าผู้ใช้บัตรเอทีเอ็มหลายคนอาจจะเคยกังวล แอบกลัว หรือได้ข่าวเกี่ยวกับการขโมยข้อมูลบนบัตรเอทีเอ็ม หรือที่เรียกว่าการ "Skimming" เพื่อนำไปทำบัตรปลอมแอบขโมยเงินในบัญชีของเราอยู่บ้าง ซึ่งเป็นช่องโหว่ของบัตรแบบเก่าที่ใช้การเก็บข้อมูลบนแถบแม่เหล็กซึ่งสามารถใช้อุปกรณ์ Skimmer รูดกับบัตรเพียงครั้งเดียวก็ได้ข้อมูลบนบัตรทั้งหมด แอบติดกล้องดูเรากดรหัสผ่าน 4 ตัวบนตู้เอทีเอ็มอีกนิด ก็ได้ข้อมูลไปปลอมเป็นบัตรใหม่ใช้กดเงินจากตู้เอทีเอ็มได้เสมือนเป็นเจ้าของบัตร ซึ่งการโจรกรรมรูปแบบนี้สร้างความเสียหายให้กับธนาคารนับร้อยล้านบาทต่อไปเลยทีเดียว รู้จักกับ EMV...

เครื่องรับจ่ายเงินอัตโนมัติ (เอทีเอ็ม) นอกจากจะต้องเผชิญกับคนร้ายที่พยายามงัดแงะตัวเครื่องแล้ว ยังต้องรับมือกับการโจมตีทางคอมพิวเตอร์ที่เรียกว่า ‘มัลแวร์เอทีเอ็ม’ ที่วงการอุตสาหกรรมด้านความปลอดภัยและผู้รักษากฎหมายเริ่มค้นพบว่า ‘มัลแวร์เอทีเอ็ม’ เป็นภยันตรายรูปแบบใหม่ ซึ่งถูกสร้างขึ้นเพื่อมุ่งโจมตีระบบตู้เอทีเอ็มโดยเฉพาะ ซึ่งถูกตรวจจับได้เมื่อไม่กี่ปีที่ผ่านมาและเป็นการโจมตีที่ประสบความสำเร็จ การเปลี่ยนแปลงรูปแบบการโจมตีไปสู่ช่องทางดิจิตอลนี้แสดงให้เห็นว่ากลุ่มคนร้ายรู้วิธีในการใช้มัลแวร์เพื่อขโมยเงินและข้อมูลบัตรจากตู้เอทีเอ็มซึ่งเหล่าคนร้ายพบว่าเป็นวิธีการที่ง่ายและปลอดภัยสำหรับพวกเขามากกว่า การโจมตีผ่านช่องทางดิจิตอลมีแนวโน้มที่จะขยายตัวอย่างต่อเนื่องในอนาคต และจำเป็นอย่างยิ่งที่เราควรตระหนักถึงช่องทางการโจมตีในรูปแบบต่างๆ ที่คนร้ายสร้างขึ้นเพื่อก่ออาชญากรรม รูปที่ 1. สถิติการโจมตีเครื่องเอทีเอ็มในยุโรปตั้งแต่ปี 2554 ถึง 2558  การปลอมแปลงและการโจมตีทางกายภาพต่อเครื่องเอทีเอ็ม สถิติข้างต้นแสดงให้เห็นถึงการเพิ่มขึ้นของการโจมตีเครื่องเอทีเอ็มด้วยวิธีการปลอมแปลงบัตรในช่วงปีที่ผ่านมา (เพิ่มขึ้น 15% จากปี 2557 ถึง 2558)  นอกจากนี้ แนวโน้มการเพิ่มขึ้นของการโจมตีด้วยซอฟต์แวร์ในทุกส่วนยังชี้ให้เห็นว่ากลุ่มคนร้ายที่มีความเชี่ยวชาญสูงได้มองเห็นโอกาสแฝงในชุดเครื่องมือสำหรับการโจมตีซึ่งสามารถนำมาใช้กับระบบเอทีเอ็มได้  สถิติดังกล่าวชี้ให้เห็นถึงจุดเริ่มต้นของการใช้มัลแวร์เพื่อเจาะระบบเอทีเอ็ม แต่แน่นอนว่าแนวโน้มนี้จะยังคงดำเนินต่อไปในอนาคต ถึงแม้ว่าจะยังไม่มีสถิติการโจมตีของมัลแวร์เอทีเอ็มในสหรัฐฯ แต่ ทีมงานฝ่ายรักษาความปลอดภัยระบบเอทีเอ็มของยุโรป ระบุว่า “มีการรายงานความสูญเสียที่เกิดขึ้นใน 53 ประเทศนอกเขตพื้นที่ที่ใช้ระบบ Single Euro Payments Area...

MI-J1900DL-N ใช้หน่วยประมวลผล Intel Celeron J1900 ประสิทธิภาพสูง 4 Cores/4 Threads ความเร็วสูงสุด 2.42GHz. Intel HD Graphics รองรับ DirectX 11 ขนาดกระทัดรัด ใช้พลังงานต่ำ รองรับ 3D graphic ประสิทธิภาพสูง

ไม่มีเหนื่อยกันเลยทีเดียว สำหรับโจรที่คิดจะแฮ็กระบบเอทีเอ็มหรือที่เรียกว่าการสกิมมิ่ง (Skimming) ซึ่งก่อนหน้านี้บ้านเราก็มีข่าวคราวการทำสกิมมิ่งกับตู้เอทีเอ็มหลายๆ ตู้ทั่วประเทศ สำหรับ PCToday เราก็เคยนำเสนอเรื่องของการ Skimming ไปบ้างแล้วที่นี่ ซึ่งในบทความที่เผยแพร่ออกไปนั้นเราแฉทั้งกลไก วิธีการทำงาน และวิธีสังเกตตู้เอทีเอ็มที่น่าจะถูกเครื่องสกิมเมอร์ติดอยู่ แต่ดูเหมือนว่าตอนนี้วิธีที่บอกไปนั้นจะไม่เพียงพอเสียแล้วครับ

จากข่าวเหตุการณ์ผู้ใช้บัตรเอทีเอ็มหลายราย ถูกคนร้ายลักลอบขโมยข้อมูลในแถบแม่เหล็กหลังบัตร นำไปทำบัตรปลอมกดเงินที่ต่างประเทศ รวมถึงข่าวการจับกุมชาวต่างชาติ ที่มีเครื่องมือคัดลอกข้อมูลบัตร พร้อมบัตรเอทีเอ็มปลอมจำนวนมาก เมื่อหลายวันก่อน ทำให้เราต้องฉุกคิด และระวังตัวเองถึงภัยจากกลุ่มมิจฉาชีพ ที่แอบมาขโมยข้อมูลบนบัตรเอทีเอ็มของเรา โดยที่เราไม่รู้ตัว จะมีรูปแบบวิธีการอย่างไร ใช้กลเม็ดรูปแบบไหน และเราจะมีวิธีการป้องกันได้อย่างไรบ้าง