สกิมเมอร์ : เทคโนโลยีโฉดเพื่อทรชน

ไปหน้าแรก | สารบัญ | Laploy.comระเบียนบทความ | บทความจากลาภลอย

สกิมเมอร์ : เทคโนโลยีโฉดเพื่อทรชน

ว้ายร้ายยุคไฮเทคปล้นเงินของคุณได้โดยไม่ต้องชักมีดหรือปืน อาวุธเพียงอย่างเดียวของมันคือสกิมเมอร์

    • บทความโดย : ลาภลอย วานิชอังกูร
    • เขียนเมื่อ : 12 มิ.ย. 50
    • ลงพิมพ์ในนิตยสาร : WinMag

 

ศาสตร์คอมพิวเตอร์ไม่ต่างจากเทคโนโลยีอื่นๆ คือมีทั้งคุณและโทษ ผู้คนมากมายที่นำเทคโนโลยีไปใช้เพื่อให้เพื่อนมนุษย์มีความเป็นอยู่ที่ดีขึ้น และในขณะเดียวกันก็มีทรชนใจทรามนำไปใช้สร้างความเสียหายเดือดร้อนแก่ผู้คน

ทรชนที่จะพูดถึงในบทความนี้ลักลอบดูดข้อมูลจากบัตรเครดิตของเราเพื่อนำไปสร้างบัตรปลอมซึ่งมีอยู่สองแบบ แบบแรกเรียกว่า “บัตรสี” เป็นบัตรเครดิตปลอมที่มีสี มีลวดลาย และมีตัวพิมพ์นูนเหมือนของจริงทุกอย่าง รวมทั้งมีข้อมูลในแถบแม่เหล็กอย่างถูกต้องอีกด้วย บัตรแบบนี้สามารถนำไปใช้ได้ทุกแห่งเช่นเดียวกับบัตรจริง

บัตรปลอมอีกแบบเรียกว่า “บัตรขาว” เป็นบัตรพลาสติกสีขาวมีเพียงแถบแม่เหล็กเก็บข้อมูล แต่นั่นก็เพียงพอแล้วที่จะนำไปใช้ในหลายๆ แหล่ง เช่นนำไปกดเงินสดจากตู้ ATM หรือนำไปใช้กับร้านค้าที่ทุจริต คนร้ายบางคนไม่ทำบัตรปลอม แต่นำข้อมูลบัตรของเราไปขายในอินเตอร์เน็ตก็มี

ไม่ว่าจะเป็นการทำบัตรสี บัตรขาว หรือนำข้อมูลไปขายในอินเตอร์เน็ต คนร้ายจะต้องดูดข้อมูลจากบัตรของเราด้วยเครื่องมือพิเศษที่เรียกว่า “สกิมเมอร์”

 

อะไรหรือคือสกิมเมอร์

สกิมเมอร์ (skimmer เครื่องดูดหรือกวาดข้อมูล) คือสิ่งประดิษฐ์ที่คนร้ายสร้างขึ้นโดยนำเครื่องอ่านแถบแม่เหล็ก วงจรถอดรหัส และวงจรหน่วยความจำมาประกอบเข้าด้วยกัน สกิมเมอร์มีหลายขนาดตั้งแต่เท่ากับกล่องใส่รองเท้าไปจนถึงขนาดเท่าซองบุหรี่ที่คนร้ายซ่อนไว้ในอุ้งมือได้ ใช้พลังงานจากแบตเตอรี่จึงสามารถพกพาได้สะดวก

เมื่อนำบัตรเครดิต (หรือบัตรเดบิตเช่นบัตร ATM) มารูด สกิมเมอร์จะอ่านข้อมูลจากแถบแม่เหล็กและนำไปเก็บไว้ในหน่วยความจำ สกิมเมอร์ที่มีหน่วยความจำน้อยจะเก็บข้อมูลบัตรเครดิตได้ 50 ใบ ส่วนสกิมเมอร์ที่มีหน่วยความจำมากอาจเก็บข้อมูลได้หลายหมื่นใบ

 

สกิมเมอร์โผล่ที่พัทยา

ตำรวจคาดว่าในประเทศไทยมีแก๊งค์มิจฉาชีพที่ก่ออาชญากรรมด้วยสกิมเมอร์สองถึงสามกลุ่ม เมื่อวันที่ 29 มกราคม ที่ผ่านมาตำรวจท่องเที่ยวจับกุมนายสะไมย ทาชชิฟินี และนายกูอาสเมีย อะเล็กชานเดอร์ได้ที่พัทยาพร้อมของกลางเป็นสกิมเมอร์ขนาดเล็กที่สุด คือมีความยาวเท่ากับมวนบุหรี่และมีความหนาเท่ากับกุญแจรถยนต์เท่านั้น

วิธีลงมือของคนร้ายรายนี้คือจะเฝ้าอยู่ใกล้ตู้ ATM และจะเลือกเหยื่อซึ่งท่าทางมีฐานะดี คาดว่าน่าจะพอพูดภาษาอังกฤษได้ จากนั้นคนร้ายจะลอบดูเหยื่อกดรหัสโดยใช้กล้องส่องทางไกล หรือใช้กล้องวิดีโอขนาดจิ๋วซึ่งซุกซ่อนอยู่ในมุมที่มองเห็นการกดได้ชัดเจน เมื่อเหยื่อกดเงินได้แล้ว คนร้ายจะเข้าไปกด ATM บ้าง แต่แสร้งทำเป็นสอดบัตรเข้าเครื่องไม่ได้ และโวยวายกับเหยื่อ

คนร้ายฉวยประโยชน์จากความมีจิตใจดีของคนไทย ที่มักชอบช่วยเหลือนักท่องเที่ยวต่างชาติ คนร้ายจะขอดูบัตร ATM ของเหยื่อเพื่อเปรียบเทียบขนาดกับบัตรของตน และหันหลังให้เจ้าของบัตร ทำทีเป็นทดลองวัดขนาดบัตรกับช่องสอดบัตร และอาศัยจังหวะนั้นรูดบัตรกับสกิมเมอร์ขนาดจิ๋วที่ซ่อนอยู่ในอุ้งมือ หรือบางครั้งอาจซ่อนไว้ในเสื้อหรือในเนคไท เนื่องจากสกิมเมอร์มีขนาดเล็กมากผู้ตกเป็นเหยื่อจึงมักไม่ทันสังเกต เมื่อได้ข้อมูลแล้วคนร้ายจะคืนบัตรให้เหยื่อและแยกย้ายไป คนร้ายจะนำข้อมูลจากสกิมเมอร์ไปถ่ายสู่เครื่องคอมพิวเตอร์ภายหลังเมื่อกลับไปยังที่พักแล้ว

เมื่อได้ข้อมูลแล้วคนร้ายสามารถทำบัตร ATM ปลอมได้ทันที บัตรปลอมที่คนร้ายทำขึ้นนี้ สามารถนำไปใช้กดเงินสดได้ไม่ต่างจากบัตรตัวจริง ในกรณีที่ผู้เสียหายเป็นผู้ร่ำรวย มีเงินสดในบัญชีมาก หรือมีการฝากและถอนเงินจำนวนมากอยู่เสมออาจไม่รู้ตัวว่าถูกคนร้ายคัดลอกข้อมูลในบัตรไปถอนเงิน หากคนร้ายไม่ถอนเงินจนหมดบัญชีไปเสียก่อน

 

ศูนย์สืบสวนปราบปรามคนร้ายข้ามชาติและอาชญากรรมบัตรเครดิตประสานงานกับตำรวจท่องเที่ยวจับกุม นายสะไมย ทาชชิฟินี (SMAINE TACHEFINI) สัญชาติฝรั่งเศส อายุ 20 ปี 2.นายกูอาสเมีย อะเล็กชานเดอร์(GUASMIA ALEXNDRE) สัญชาติฝรั่งเศสอายุ 21 ปี ข้อหาร่วมกันมีเครื่องมือหรือวัตถุสำหรับให้ได้ข้อมูลในการปลอมหรือแปลง เพื่อใช้หรือให้ได้ข้อมูลในการปลอมหรือแปลง ร่วมกันมีไว้เพื่อใช้ซึ่งสิ่งใดๆ อันได้มาโดยรู้ว่าเป็นของที่ปลอมหรือแปลงขึ้น

 

ทางซ้ายคือโฉมหน้าสองคนร้ายเศษฝรั่ง ทางขวาคือสกิมเมอร์ของกลางที่ตำรวจยึดไว้ได้

 

สกิมเมอร์แอ่วเหนือ

เมื่อตำรวจอำเภอเมืองเชียงรายได้รับแจ้งความจาก น.ส. เกวลิน ว่าถูก Mr. Svein สามีชาวนอร์เวย์ทำร้ายร่างกาย ตำรวจเชียงรายจึงประสานกับตำรวจท่องเที่ยวเพื่อเชิญคู่กรณีมาเจรจาไกล่เกลี่ยยังสถานีตำรวจ คดีทะเลาะเบาะแว้งไร้สาระของสามีภรรยาเปลี่ยนรูปเป็นคดีอาชญากรรม เมื่อเจ้าหน้าตำรวจสังเกตเห็นสิ่งผิดปรกติเพราะน.ส. เกวลิน เรียกร้องเงินสดสองแสนบาทจากสามีเป็นค่าไถ่ฮาร์ดดิสก์ที่ตนยึดไว้

เมื่อค้นรถยนต์และบ้านของ Mr. Svein เจ้าหน้าที่ตำรวจก็พบสกิมเมอร์และบัตรเครดิตปลอมจำนวนมาก จึงแจ้งข้อกล่าวหาว่าร่วมกันทำเครื่องมือ หรือวัสดุสำหรับปลอมหรือแปลง หรือสำหรับให้ได้ข้อมูลในการแลอมหรือแปลงสิ่งใด ซึ่งระบุเอาไว้ในมาตรา 269/1 ป.อาญา หรือมีเครื่องมือหรือวัตถุเช่นว่านั้นเพื่อใช้หรือให้ได้ข้อมูลในการปลอมหรือแปลง และมี ร่วมกันมีไว้เพื่อใช้ในสิ่งใดๆ ซึ่งระบุเอาไว้ในมาตรา 269/1 ป.อาญา

 

Mr. Svein และพวกถูกตำรวจเชียงรายจับข้อหามีสกิมเมอร์และบัตรเครดิตปลอมไว้ในครอบครอง

 

ของขวัญแด่เดนสังคม

ผู้ประดิษฐ์และนำสกิมเมอร์มาใช้เสร้างความเดือดร้อนย่อมสมควรถูกจับกุมดำเนินคดี โชคร้ายที่ในขณะนี้ประเทศไทยยังไม่มีกฎหมายเกี่ยวกับบัตรเครดิตโดยตรง นี่อาจเป็นเหตุผลที่อาชญากรต่างชาตินิยมเข้ามาทำผิดกฎหมายเรื่องบัตรเครดิตในประเทศไทย แต่อย่างไรก็ดี คดีเกี่ยวกับการฉ้อโกงบัตรเครดิตและบัตรเดบิตที่ขึ้นสู่ศาลขณะนี้ สามารถใช้การวินิจฉัยโดยเทียบเคียงกับกฎหมายที่มีอยู่แล้วได้ ยกตัวอย่างเช่น

  • การลักบัตรเครดิต : หากเป็นการขโมยบัตรก็เข้าข่ายการลักทรัพย์ซึ่งเป็นการกระทำความผิดตามประมวลกฎหมายอาญามาตรา ๓๓๔ จะต้องระวางโทษจำคุกไม่เกิน ๓ ปี และปรับไม่เกินหกพันบาท แต่ในกรณีของการดูดข้อมูลบัตรเครดิตด้วยสกิมเมอร์ศาลฎีกายังไม่ได้วินิจฉัยเป็นบรรทัดฐานว่าการกระทำดังกล่าวเป็นการลักทรัพย์หรือไม่
  • การยักยอกบัตรเครดิต : มีความผิดตามประมวลกฎหมายอาญามาตรา ๓๕๒ การยักยอกบัตรเครดิตเป็นเรื่องที่สร้างปัญหากับธนาคารและเจ้าของบัตรเครดิตเป็นอย่างมาก เนื่องจากเจ้าของบัตรเครดิตไม่อาจทราบได้ว่าบัตรเครดิตถูกนำไปใช้ จะรู้ก็ต่อเมื่อได้รับใบแจ้งหนี้จากธนาคารให้ไปชำระเงินที่เกิดจากการใช้บัตรเครดิต
  • ปลอมบัตร : เทียบได้กับการกระทำความผิดในฐานปลอมเอกสารสิทธิ ตามประมวลกฎหมายอาญามาตรา ๒๖๕ วิธีนี้คนร้ายจะสร้างบัตรปลอมที่มีตัวอักษรนูนและลวดลายเหมือนบัตรจริง จากนั้นนำข้อมูลของบัตรเครดิตจากสกิมเมอร์มาบันทึกลงในแถบแม่เหล็ก ข้อมูลที่บันทึกประกอบด้วยหมายเลขบัญชีของผู้ถือบัตร หมายเลขบัตร วันหมดอายุบัตร และ ชุดตัวเลขที่ธนาคารเข้ารหัสไว้ ข้อมูลดังกล่าวเป็นข้อมูลที่ใช้ยืนยันได้ว่าบัตรนั้นเป็นบัตรเครดิตที่ธนาคารออกให้จริงๆ

 

นอกจากสกิมเมอร์แล้ว ข้อมูลของบัตรเครดิตเหล่านี้ผู้กระทำความผิดอาจได้มาจากสำเนาใบบันทึกการขาย จากการหลอกลวงให้มีการบอกข้อมูลของบัตรเครดิต หรือจากการข้อมูลการสั่งซื้อสินค้าผ่านทางอินเตอร์เน็ต เมื่อพิมพ์และบันทึกข้อมูลลงในแถบแม่เหล็กของบัตรเครดิตแล้ว ผู้กระทำความผิดจะลงลายมือชื่อไว้หลังบัตร และนำบัตรไปเพื่อซื้อสินค้าและบริการ โดยผู้ให้บริการรับชำระเงินด้วยบัตรเครดิตก็จะไม่สามารถทราบได้ว่าบัตรเครดิตนั้นเป็นบัตรปลอม เพราะมีข้อมูลและมีลายมือชื่ออย่างถูกต้อง ในท้องตลาดมีการซื้อขายบัตรเครดิตปลอมประเภทนี้ในราคาประมาณใบละหนึ่งถึงห้าพันบาท

  • การฉ้อโกง : มีความผิดฐานฉ้อโกงตามประมวลกฎหมายอาญา มาตรา ๓๔๑ เพราะคนร้ายที่นำบัตรเครดิตไปใช้ (ด้วยวิธีการขโมยหรือสร้างบัตรเครดิตปลอมขึ้นก็ตาม) จะต้องแสดงตนเป็นเจ้าของบัตร จึงเข้าข่ายความผิดฐานฉ้อโกง
  • การปลอมใบบันทึก: การปลอมใบบันทึกการขายและนำไปใช้เป็นความผิดฐานปลอมและใช้เอกสารสิทธิปลอมตามมาตรา ๒๖๕ อาจเกิดจากการกระทำความผิดของร้านค้าที่ทุจริต หรือพนักงานที่ทุจริตโดยเจ้าของร้านค้าไม่มีส่วนรู้เห็นด้วย คนร้ายจะนำบัตรเครดิตของลูกค้ามารูดชำระค่าสินค้าและบริการสองครั้ง หลังจากนั้นจะปลอมลายมือในบันทึกการขายอันที่สอง

 

ปฏิบัติการหีนชาติ

คนร้ายต้องการข้อมูลซึ่งบันทึกอยู่ในแถบแม่เหล็กด้านหลังบัตรเครดิต ข้อมูลนี้คนร้ายสามารถนำไปใช้สร้างบัตรปลอม หรืออาจนำข้อมูลนี้ไปขายในอินเตอร์เน็ตก็ได้ การดูดข้อมูลจากบัตรเครดิตเพื่อไปใช้ทำบัตรปลอมมีขั้นตอนดังนี้

  1. เมื่อเราชำระค่าสินค้าหรือบริการในร้านค้า ภัตตาคาร ปั๊มน้ำมัน หรือสถานประกอบการอื่นๆ โดยใช้บัตรเครดิตพนักงานที่ทุจริตจะนำบัตรไปทำธุรกรรมในที่ลับตา โดยจะรูดบัตรกับเครื่องรูดบัตรของธนาคารเพื่อทำธุรกรรมตามปรกติ และรูดอีกครั้งที่สกิมเมอร์เพื่อดูดข้อมูลบนบัตรไว้
  2. พนักงานมอบสกินเนอร์ที่มีข้อมูลแล้วให้กับคนร้าย
  3. คนร้ายนำสกิมเมอร์ไปเชื่อมต่อกับคอมพิวเตอร์ส่วนบุคคลแล้วถ่ายข้อมูลบัตรเครดิตจากสกิมเมอร์ไปใส่ในคอมพิวเตอร์
  4. คนร้ายสร้างบัตรใหม่โดยใช้ “เครื่องเขียนแถบแม่เหล็ก” เครื่องมือนี้เป็นอุปกรณ์ที่ต่อเชื่อมอยู่กับเครื่องคอมพิวเตอร์
  5. คนร้ายเขียนข้อมูล (ของบัตรเครดิตที่ดูดมา) ลงไปในแถบแม่เหล็กของบัตรใหม่ ซึ่งอาจเป็นบัตรปลอมที่ทำเหมือนบัตรจริง หรืออาจเพียงเป็นบัตรสีขาวที่ไม่มีลวดลายก็ได้
  6. คนร้ายนำบัตรปลอมไปใช้กดเงินสดหรือซื้อสินค้า หรืออาจนำบัตรปลอมนี้ไปขาย หรือบางกรณีอาจรวบรวมข้อมูลบัตรปลอมไว้จำนวนมากเพื่อซื้อขายในอินเตอร์เน็ต หรือส่งข้อมูลบัตรปลอมผ่านอินเตอร์เน็ตเพื่อนำไปใช้สร้างบัตรปลอมในประเทศอื่นๆ เมื่อเป็นเช่นนั้นธนาคารจะได้รับการร้องเรียนจากลูกค้าผู้ถือบัตรว่าในใบเรียกเก็บเงินมีการนำบัตรเครดิตไปใช้ในประเทศที่ตนไม่เคยไป

 

เจ็ดประการในบัตรพลาสติก

ในการปลอมบัตรเครดิตแบบเหมือนจริงคนร้ายจะคัดลอกข้อมูลสำคัญเจ็ดอย่างดังนี้

  1. เลขบัญชีขนาดสิบหกหลักพิมพ์ตัวนูน
  2. วันเริ่มและหมดอายุของบัตร
  3. ตัวอักษรพิเศษพิมพ์ตัวนูน
  4. ชื่อผู้ถือบัตรพิมพ์ตัวนูน
  5. รหัสพิเศษสามหลัก
  6. ลายเซ็นผู้ถือบัตร
  7. แถบแม่เหล็ก

รหัสพิเศษสามหลักในบัตรเครดิตแบบต่างๆ จะอยู่ในตำแหน่งที่แตกต่างกัน

 

ATM ก็โดนกับเขาด้วย

แก๊งค์โจรที่ก่ออาชญากรรมโดยหลอกลวงประชาชนเพื่อหาทางดูดเงินจากบัตร ATM เข้ากระเป๋ามีทั้งคนไทยและชาวต่างชาติ เท่าที่ตำรวจจับได้ตอนนี้พบว่าพวกโจรมีวิธีหลอกลวงสองแบบคือ

  1. ใช้สกิมเมอร์พกพา : คนร้ายปลอมตัวเป็นนักท่องเที่ยวที่มีปัญหาในการใช้งานตู้ ATM เมื่อพลเมืองดีอาสาให้ความช่วยเหลือคนร้ายทำอุบายขอดูบัตรเพื่อลอบดูดข้อมูลจากบัตรด้วยสกิมเมอร์แบบพกพาขนาดจิ๋วที่ซ่อนไว้ตามส่วนต่างๆ ของร่างกาย ร่วมกับการแอบดูการกดรหัสของเจ้าของบัตรโดยเข้าแถวต่อด้านหลัง หรือใช้กล้องส่องทางไกล หรือซ่อนกล้องวิดีโอขนาดจิ๋ว
  2. ติดตั้งสกิมเมอร์กับตู้ ATM : วิธีนี้คนร้าจะนำสกิมเมอร์ใส่ฝาครอบติดไว้กับตู้ ATM ร่วมกับการแอบดูการกด รหัสของเจ้าของบัตรโดยเข้าแถวต่อด้านหลัง ใช้กล้องส่องทางไกล หรือใช้กล้องวิดีโอขนาดจิ๋ว

 

วิธีสร้างสกิมเมอร์

การสร้างสกิมเมอร์แบบพกพาไม่ต้องอาศัยความรู้ขนาดนักวิทยาศาสตร์ผู้สร้างจรวด แค่นักอิเล็กทรอนิกส์สมัครเล่นทั่วไปก็สามารถทำได้โดยใช้วัสดุที่หาได้ทั่วไปตามท้องตลาด วิธีที่พวกมิจฉาชีพสร้างสกิมเมอร์เป็นดังนี้

เครื่องอ่านแถบแม่เหล็กก่อนและหลังการถอดปลอกโลหะด้านนอกออก

 

เครื่องอ่านแถบแม่เหล็กเมื่อถอดปลอกออกแล้วมองจากด้านบน จะเห็นหัวอ่านแถบแม่เหล็กเหมือนหัวอ่านเทปบันทึกเสียง(ด้านล่าง) มีวงจรขยายและแปลงสัญญาณอนาล็อกเป็นดิจิตอล (ด้านบน)

ภายในเครื่องอ่านแถบแม่เหล็กจะมีวงจรอิเล็กทรอนิกส์และหัวอ่านแถบแม่เหล็ก >>

คนร้ายมักไม่ถอดแกนพลาสติกภายในออก เพราะมันทำหน้าที่กำกับให้หัวอ่านมีตำแหน่งตรงกับแถบแม่เหล็ก บัตรทุกใบจะมีตำแหน่งแถบแม่เหล็กตรงกันเป็นมาตรฐาน

 

ขั้นแรกคนร้ายจะนำเครื่องอ่านแถบแม่เหล็กมาถอดฝาออก มันจะไม่ใช่ส่วนปลอกโลหะด้านนอกเพราะมันมีขนาดใหญ่และมีน้ำหนักมากจึงต้องแกะทิ้งไป มันจะเอาเฉพาะส่วนหัวอ่านและวงจรอิเล็กทรอนิกส์ซึ่งติดตั้งอยู่บนแกนพลาสติก แกนนี้มีร่องสำหรับการรูดบัตรอยู่ตรงกลาง

เครื่องอ่านแถบแม่เหล็กแต่ละรุ่น แต่ละยี่ห้อเมื่อดูจากภายนอกจะมีขนาดพอๆ กัน แต่เมื่อแกะออกดูภายในจะมีขนาดของแผ่นวงจรพิมพ์ไม่เท่ากัน มิจฉาชีพนิยมเลือกรุ่นที่มีแผ่นวงจรเล็กที่สุด

 

เครื่องอ่านแถบแม่เหล็กส่วนมากจะมีส่วนเชื่อมต่อเพื่อใช้เสียบกับพอร์ทอนุกรม (RS-232) มีบ้างเหมือนกันที่ใช้เสียบช่องเดียวกับแป้นพิมพ์คอมพิวเตอร์ มันมักเลือกแบบพอร์ทอนุกรมเพราะนำไปดัดแปลงได้ง่ายกว่า

 

ขั้นต่อมาคนร้ายจะวิเคราะห์เครื่องอ่านแถบแม่เหล็ก ว่าเมื่อรูดบัตรแล้วจะส่งข้อมูลเป็นสัญญาณไฟฟ้าออกมาในลักษณะใด การวิเคราะห์ทำได้โดยใช้ “โลจิกอนาไลเซอร์” (logic analyzer เครื่องวิเคราะห์ตรรกะ เป็นเครื่องมือวัดที่มีใช้ในห้องปฏิบัติการทางอิเล็กทรอนิกส์ทั่วไป) มันจะนำหัววัดของโลจิกอนาไลเซอร์จับที่สายสัญญาณต่างๆ ของเครื่องอ่านแถบแม่เหล็ก เมื่อรูดบัตรเครื่องอ่านแถบแม่เหล็กจะทำงานและส่งสัญญาณ หน้าจอของโลจิกอนาไลเซอร์จะแสดงระดับสูงต่ำของสัญญาณไฟฟ้าออกมาเป็นภาพแผนภูมิตามช่วงเวลา (timing diagram)

 

<< โลจิกอนาไลเซอร์ถูกนำมาใช้เพื่อวิเคราะห์ข้อมูลที่ส่งออกมาจากเครื่องอ่านแถบแม่เหล็ก

 

 

ภาพแผนภูมิตามช่วงเวลา (timing diagram) ที่แสดงบนหน้าจอของโลจิกอนาไลเซอร์

 

คนร้ายจะทดสอบกับบัตรหลายๆ ใบเพื่อศึกษารูปแบบของสัญญาณเปรียบเทียบกัน ทำให้สามารถแปลตรรกะเป็นข้อมูลของบัตรได้ เมื่อเข้าใจรูปแบบของสัญญาณแล้วแล้วคนร้ายจะสร้างวงจรดิจิตอลเพื่อแปลงสัญญาณไฟฟ้านี้ให้อยู่ในรูปแบบที่นำไปจัดเก็บไว้ในหน่วยความจำคอมพิวเตอร์ได้ คนร้ายมักสร้างวงจรแปลงสัญญาณจากไมโครคอนโทลเลอร์ (microcontroller วงจรรวมซึ่งมีหน่วยทำงานต่างๆ ของคอมพิวเตอร์อยู่ภายในครบถ้วน) เช่น PIC16F688 เพราะสามารถสร้างวงจรที่มีขนาดเล็กมาก

<< วงจรแปลงสัญญาณจากเครื่องอ่านบัตรแม่เหล็กเพื่อจัดเก็บไว้ในหน่วยความจำคอมพิวเตอร์

 

ไอซี 16F688 มีหน่วยความจำแฟลชอยู่จำนวนหนึ่งซึ่งเก็บข้อมูลบัตรเครดิตได้ประมาณ 50 ใบ หากต้องการเก็บข้อมูลมากกว่านั้นคนร้ายอาจใส่หน่วยความจำเพิ่มเติมหรือนำเครื่องเล่น MP3 มาดัดแปลงเป็นอุปกรณ์เก็บข้อมูล ซึ่งจะทำให้เก็บข้อมูลบัตรได้มากถึง 50,000 ใบ

การนำเครื่องเล่น MP3 มาดัดแปลงเป็นอุปกรณ์เก็บข้อมูลทำให้เก็บข้อมูลบัตรเครดิตได้มากถึง 50,000 ใบ >>

    

 

<< เมื่อมิจฉาชีพต้องการอ่านข้อมูลบัตรเครดิตที่เก็บอยู่ในสกิมเมอร์ มันจะต้องนำสกิมเมอร์ไปต่อเชื่อมกับคอมพิวเตอร์ก่อน ซึ่งไม่ค่อยสะดวก คนร้ายบางคนจึงอาจสร้างสกิมเมอร์ที่มีจอ LCD ในตัวทำให้อ่านข้อมูลได้จากสกิมเมอร์ได้โดยตรง

 

แม้จะเป็นสกิมเมอร์ที่มีจอ LCD ในตัวก็ยังมีขนาดเล็กพอที่จะซ่อนไว้ในอุ้งมือได้ หากถอดจอ LCD ออกคงไว้แต่หัวอ่านและวงจรเก็บข้อมูล และเปลี่ยนไปใช้แบตเตอรี่ขนาดจิ๋ว คนร้ายอาจลดขนาดสกิมเมอร์ลงเหลือเท่าซองบุหรี่หรือกล่องใส่นามบัตร >>     

 

วิธีติดตั้งสกิมเมอร์กับตู้ ATM

สกิมเมอร์ที่สร้างตามวิธีในหัวข้อที่ผ่านมา นอกจากจะนำไปใช้เพื่อดูดข้อมูลบัตรเครดิตได้แล้ว คนร้ายยังสามารถนำมาดัดแปลงเพื่อติดตั้งกับตู้ถอนเงินสดอัตโนมัติหรือตู้ ATM เพื่อดูดข้อมูลจากบัตร ATM ได้อีกด้วย ขั้นตอนการติดตั้งสกิมเมอร์เกับตู้ ATM มีดังนี้

    ขั้นแรกคนร้ายจะศึกษาลักษณะหน้าตาของช่องเสียบบัตรของตู้ ATM ที่ต้องการติดตั้ง จากนั้นจะสร้างฝาครอบจากโลหะ หรืออีพ็อกซี ตกแต่งพ่นสีให้มีลักษณะกลมกลืนกับส่วนอื่นๆ ของตู้ ภายในฝาครอบนี้จะมีเครื่องอ่านบัตร วงจรอิเล็กทรอนิกส์ และแบตเตอรี่บรรจุอยู่
เมื่อติดตั้งฝาครอบที่มีสกิมเมอร์แล้วประชาชนทั่วไปรวมทั้งเจ้าหน้าที่ธนาคารส่วนใหญ่จะไม่สังเกตเห็นความผิดปรกติ คงมีแต่ผู้เชี่ยวชาญเท่านั้นที่จะบอกได้ว่า ATM ตู้นี้มีสกิมเมอร์สรวมครอบอยู่ เมื่อมีผู้โชคร้ายนำบัตร ATM มาใช้ บัตรจะถูกดึงผ่านเครื่องอ่านของทั้งสกิมเมอร์และของตู้ ATM ไปพร้อมๆ กัน
ดูดข้อมูลจากบัตร ATM เพียงอย่างเดียวยังไม่สามารถนำไปใช้ประโยชน์ได้ คนร้ายจำเป็นต้องรู้รหัส ATM ใบนั้นด้วย มันจึงต้องติดตั้งกล้องวิดีโอดิจิตอลขนาดจิ๋วไว้ในมุมที่สามารถมองเห็นการกดป้อนรหัสได้อย่างชัดเจน

กล้องขนาดจิ๋วถูกติดตั้งไว้ในกล่องใส่แผ่นพับของธนาคาร แพ่นพับเป็นแผ่นพับจริงๆ ที่คนร้ายหยิบมาจากในธนาคาร ส่วนกล่องเป็นของปลอมที่คนร้ายอาศัยความช่างประดิษฐ์ทำขึ้นอย่างแนบเนียน แต่ถ้าสังเกตดีๆ จะเห็นว่ากล่องนี้ใส่แผ่นพับได้ไม่กี่แผ่น เพราะที่ว่างส่วนหนึ่งถูกกันไว้ใส่อุปกรณ์ต่างๆ อันประกอบด้วย กล้องวิดีโอ เครื่องส่งสัญญาณโทรทัศน์ และแบตเตอรี่ขนาดเล็ก

เนื่องจากสกิมเมอร์แบบติดตั้งกับตู้ ATM ไม่มีข้อจำกัดเรื่องเนื้อที่ คนร้ายจึงอาจใส่วงจรเครื่องส่งวิทยุหรือเครื่องส่งสัญญาณดิจิตอลแบบไร้สายไว้ด้วย การทำเช่นนั้นช่วยให้คนร้ายเฝ้าดูภาพจากกล้องวิดีโอวงจรปิด และรับข้อมูลบัตรเข้าสู่คอมพิวเตอร์พกพาในรถยนต์ที่จอดไว้ใกล้บริเวณนั้น เมื่อมีผู้มากดตู้ ATM คนร้ายจะสามารถทำบัตร ATM ปลอมได้ทันที

 

ยี่สิบสี่คาถาคุ้มกาย

การอาละวาดของแก๊งค์สกิมเมอร์เป็นภัยคุกคามต่อผู้ใช้บัตรพลาสติกทุกคน เราจึงจำเป็นต้องหาหนทางป้องกันตัวไม่ให้ตกเป็นเหยื่อของอาชญากรเหล่านี้ การใช้บัตรอย่างมีสติ ความช่างสังเกต และการไม่ไว้ใจคนแปลกหน้าเป็นหลักการเบื้องต้นที่ใช้ได้ในทุกสถานการณ์ ต่อไปนี้ข้อแนะนำเพิ่มเติมที่จะช่วยให้คุณปลอดภัยเมื่อใช้บัตรพลาสติก

1. ดูให้แน่ใจว่าบัตรเครดิตอยู่ในสายตาตลอดเวลา อย่าให้พนักงานนำไปรูดในที่ลับตา เพราะพนักงานอาจร่วมมือกับคนร้ายแก๊งค์ดูดบัตร

2. อย่าให้คนแปลกหน้าจับถือบัตร เพราะอาจถูกลอบดูดบัตร

3. อย่าตอบอีเมลที่ต้องการข้อมูลบัตร เพราะอาจเป็นอีเมลที่มาจากคนร้าย

4. อย่ากรอกข้อมูลบัตรเครดิตในเว็บไซต์ที่ไม่ปลอดภัย เพราะอาจเป็นเว็บไซต์ปลอมที่ดำเนินงานโดยคนร้าย

5. ให้เซ็นชื่อไว้ในบัตร เพราะบัตรที่มีลายมือชื่อจะปลอมยากกว่า

6. ถ้าทำบัตรแบบใส่รูปได้ให้เลือกแบบใส่รูป เพราะหากบัตรถูกขโมยคนร้ายจะนำไปใช้ได้ยากกว่า

7. ตรวจสอบตู้ ATM ก่อนสอดบัตร หากพบสิ่งผิดปรกติให้แจ้งเจ้าหน้าที่ธนาคาร

8. ทำลายใบสมัครบัตรเครดิตที่กรอกแล้ว เพราะคนร้ายอาจนำข้อมูลไปสมัครบัตรเครดิตได้

9. อย่าเขียนรหัสไว้บนบัตร เพราะหากทำบัตรหายหรือถูกขโมยคนร้ายจะสามารถใช้บัตรได้ทันที

10. อย่าวางใบรับ (credit card receipt) ไว้ในที่ล่อแหลม เพราะคนร้ายอาจลอบดูหมายเลขบัตรได้

11. หาอะไรบังเมื่อป้อนรหัสที่ตู้ ATM เพราะอาจมีกล้องซ่อนไว้

12. เก็บข้อมูลเกี่ยวกับบัตรเครดิตไว้ในที่ปลอดภัย เพราะหากตกถึงมือคนร้ายๆ อาจนำไปใช้สร้างบัตรปลอมได้

13. พกพาเฉพาะบัตรเครดิตที่จำเป็นต้องใช้เท่านั้น จะช่วยจำกัดวงความเสียหายเมื่อทำกระเป๋าสตางค์หาย

14. เปิดซองและตรวจสอบใบแจ้งหนี้บัตรเครดิตทันทีที่ได้รับ เพราะจะได้รู้แต่เนิ่นๆ ว่ามีรายการผิดปรกติหรือไม่

15. แจ้งธนาคารทันทีหากพบรายการใช้บัตรที่ผิดปรกติ เพราะอาจเกิดจากการใช้บัตรปลอม

16. ทำลายใบรับที่เขียนผิดทุกครั้ง เพราะคนร้ายอาจนำไปใช้ทำรายการปลอมได้

17. ทำลายเอกสารที่มีหมายเลขบัตรเครดิตที่ไม่ใช้เสมอ เพราะคนร้ายอาจนำไปใช้ประโยชน์ได้

18. อย่าเซ็นชื่อลงในใบรับที่ยังไม่ได้กรอกรายการ เพราะคนร้ายอาจนำไปใช้ทำรายการปลอมได้

19. ทำลายสำเนาใบรับ (ถ้ามี) เพราะคนร้ายอาจนำไปใช้ทำรายการปลอมได้

20. อย่าเขียนหมายเลขบัตรเครดิตไว้ในที่ๆ ผู้อื่นพบเห็นได้ เพราะคนร้ายอาจนำไปใช้ประโยชน์ได้

21. หากไม่จำเป็นอย่าเก็บบัตรเครดิตไว้ในกระเป๋าสตางค์ เพราะช่วยให้ปลอดภัยหากถูกขโมยหรือทำกระเป๋าสตางค์หาย

22. อย่าให้ผู้ใดยืมบัตรเครดิต เพราะอาจตกถึงมือคนร้ายได้

23. เมื่อย้ายที่อยู่ต้องแจ้งย้ายการส่งใบแจ้งหนี้ด้วย เพื่อป้องกันคนร้ายใช้ข้อมูลใบแจ้งหนี้ที่ส่งไปยังที่อยู่เดิมที่ไม่มีผู้อยู่อาศัย

24. อย่าทิ้งเอกสารลงถังขยะ ให้ทำลายโดยการใช้เครื่องซอยก่อน เพราะคนร้ายรวบรวมเอกสารจากถังขยะเพื่อสร้างบัตรปลอมได้

 

สูงสุดคืนสู่สามัญ

แก็งค์มิจฉาชีพต้องการดูดข้อมูลจากแถบแม่เหล็กบนบัตรเครดิตและบัตรเดบิตของเรา เพื่อนำไปใช้สร้างบัตรปลอม หรือนำข้อมูลไปขายในอินเตอร์เน็ต ปัจจุบันคนร้ายนิยมใช้เครื่องสกิมเมอร์เพื่อดูดข้อมูล โดยอาจร่วมมือกับพนักงานที่ทุจริตส่วนบัตร ATM คนร้ายจะใช้วิธีหลอกล่อขอดูบัตร หรือติดตั้งเครื่องสกิมเมอร์ไว้กับตู้ ATM

เพื่อแก้ปัญหานี้บริษัทบัตรเครดิตได้ประดิษฐ์บัตรรุ่นใหม่ที่มีชิปฝังในตัว ชิปเช่นนี้มีวงจรรับส่งข้อมูลแบบไร้สายซึ่งสามารถอ่านข้อมูลได้เมื่อนำไปใกล้เครื่องอ่าน (proximity) แม้การลอบอ่านข้อมูลจากบัตรที่มีชิปอาจทำได้ง่ายกว่า (คนร้ายอาจดูดข้อมูลจากบัตรได้ทั้งที่เรายังไม่ได้นำบัตรออกจากกระเป๋าสตางค์) แต่การถอดรหัสข้อมูลเพื่อนำไปสร้างสำเนาอาจทำได้ยาก เพราะชิปเหล่านี้ถูกเข้ารหัสไว้อย่างอย่างซับซ้อนและใช้ระบบรักษาความปลอดภัยแบบกุญแจส่วนตัวและกุญแจสาธารณะ

การรู้วิธีฉ้อฉลและกลโกงของวายร้ายช่วยให้เราป้องกันตัวได้ดีขึ้น แต่การใช้บัตรพลาสติกย่อมมีความเสี่ยงอยู่เสมอ บางทีวิธีที่ปลอดภัยที่สุดอาจเป็นการคืนสู่สามัญคือชำระหนี้ด้วยวิธีโบราญดั้งเดิม การใช้เงินสดนั่นเอง

 

เกี่ยวกับผู้เขียน
ลาภลอย วานิชอังกูร
ทำงานด้านคอมพิวเตอร์มานานกว่ายี่สิบปี สามารถเขียนโปรแกรมได้คล่องหลายภาษา เคยทำงานด้านคอมพิวเตอร์ที่ประเทศสหรัฐอเมริกา ประเทศเยอรมัน และประเทศสวิส เคยเป็นครูสอนวิชาคอมพิวเตอร์ เคยเป็นบรรณาธิการนิตยสารคอมพิวเตอร์ มีผลงานบทความ และตำราคอมพิวเตอร์จำนวนมาก ปัจจุบันทำหน้าที่เป็นผู้ให้คำปรึกษาด้านฮาร์ดแวร์และซอฟท์แวร์แก่บริษัทขนาดใหญ่หลายแห่ง ท่านสามารถติดต่อกับผู้เขียนได้ที่ laploy.com

Post a comment or leave a trackback: Trackback URL.

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: