ประกาศจาก FBI เตือนให้ระวังการโจรกรรมเงินจากเครื่องเอทีเอ็มทั่วโลก ในช่วงสุดสัปดาห์นี้เกิดขึ้นจริงแล้ว โดยธนาคารแห่งหนึ่งในอินเดีย ถูกเล่นงานเรียบร้อย หลังโดน แฮ็คตู้ ATM พร้อมสูญเงินกว่า 13 ล้านดอลลาร์ หรือราว 430 ล้านบาท

ก่อนนี้ FBI ได้ออกประกาศเตือนผู้ใช้งานบัญชีธนาคารและเอทีเอ็ม ทั่วโลก ว่าอาจตกเป็นเหยื่อการโจรกรรมเงินภายในสัปดาห์นี้

คำเตือนจาก FBI อ้างอิงรายงานจากหน่วยข่าวกรองว่ากลุ่มแฮ็กเกอร์ที่ชื่อ Lazarus จะลงมือครั้งใหญ่โดยไม่เลือกเหยื่อ หลังจัดการฝังมัลแวร์ไว้ในระบบชำระเงินผ่านเครดิตการ์ดของธนาคาร เพื่อดึงข้อมูลออกมา

ซึ่งข้อมูลตัวนี้จะถูกนำไปใช้ผลิตบัตรเครดิต/เดบิตปลอม เพื่อนำไปกดเงินออกจากตู้เอทีเอ็ม ได้ในเวลาเพียงไม่กี่นาทีเท่านั้น

พร้อมระบุทางที่ดีที่สุด คือต้องจับตาความเคลื่อนไหวของบัญชีตัวเองอย่างใกล้ชิด พร้อมตั้งค่าแจ้งเตือนในทุกธุรกรรม

เมื่อวันพฤหัสบดีที่ผ่านมา ก็มีรายงานว่า Cosmos Bank ในเมืองปูเน ประเทศอินเดีย คือเหยื่อรายแรกๆที่ถูกเล่นงานจากมัลแวร์ตัวนี้ จนสูญเงินที่เก็บไว้ในตู้เอทีเอ็ม เป็นเงินถึง 13 ล้านดอลลาร์ หรือราว 430 ล้านบาท

ด้าน Lu Zurawski จาก ACI Worldwide ให้ทรรศนะว่าธนาคารที่มีโอกาสตกเป็นเหยื่อของการโจรกรรมออนไลน์ครั้งนี้ คือกลุ่มที่ยังใช้ระบบปฏิบัติการแบบเดิมๆ ซึ่งมีช่องโหว่มากมายในการเจาะข้อมูล

“ระบบของธนาคารอาจตรวจพบความผิดปกติ และสั่งปิดตู้ และแจ้งไปยังเจ้าหน้าที่ตำรวจ แต่แก๊งพวกนี้ทำงานกันไวมาก กว่าที่ตำรวจจะเดินทางไปถึงที่เกิดเหตุ ก็คงเชิดเงินหนีไปแล้ว”

แถลงการณ์จาก Cosmos Bank ถึงเรื่องนี้มีเพียงการอธิบายว่ากลุ่มแฮ็กเกอร์ ได้สร้าง proxy ขึ้นใหม่ และใช้เป็นตัวกลางในการทำธุรกรรม เพื่อดึงเงินทั้งหมดของธนาคารออกไป แต่ไม่ได้อธิบายถึงขอบเขตในการรับผิดชอบ รวมถึงมาตรการในการรับมือกับเหตุลักษณะนี้ในครั้งต่อๆไปแต่อย่างใด

 

AHEAD TAKEAWAY

ปัจจุบัน การโจรกรรมไซเบอร์ที่มุ่งเน้นข้อมูลของธนาคารและลูกค้าธนาคาร เริ่มเกิดขึ้นบ่อยครั้งมากขึ้น

หนึ่งในเหตุการณ์ใหญ่ที่บ้านเราคุ้นเคยกันดี คงไม่พ้นการที่กลุ่มแฮ็คเกอร์ปล่อยมัลแวร์เล่นงานตู้เอทีเอ็มของธนาคารออมสิน จำนวน 21 ตู้ กวาดเงินไปกว่า 12 ล้านบาท เมื่อปี 2559

 

 

มีการตั้งข้อสังเกตว่าการโจรกรรมในลักษณะปล่อยมัลแวร์ เพื่อ แฮ็คตู้ ATM นั้นๆ (ทำได้ทั้งเสียบ USB ที่ตู้ หรือเจาะผ่านเน็ตเวิร์ค) หรือที่เรียกกันว่า Jackpotting ก่อนใช้บัตรปลอมที่ถูกสร้างขึ้นมากดเงิน

ผู้ก่อเหตุมักเลือกปฏิบัติในช่วงวันหยุดธนาคาร และแหล่งที่มักเป็นเป้าคือตู้ประเภท stand alone ซึ่งมักไม่อยู่ในตำแหน่งที่มีคนพลุกพล่าน หรือมีเจ้าหน้าที่รักษาความปลอดภัยยืนเฝ้า

ขณะที่ธนาคารที่เป็นเป้าหมายในการเล่นงาน มักเป็นสถาบันการเงินขนาดเล็กและระดับกลาง ซึ่งอาจมีระบบรักษาความปลอดภัยสารสนเทศไม่เข้มงวดมากนัก

หรืออาจเป็นการเอาท์ซอร์สว่าจ้างบริษัทภายนอก (ซึ่งเท่ากับเป็นการเพิ่มช่องโหว่ในตัวเองโดยปริยาย)

การ Jackpotting ในลักษณะนี้ ผู้เชี่ยวชาญระบุว่ามีลักษณะคล้ายกับการปล้นธนาคาร คือตัวลูกค้าธนาคารไม่ได้รับผลกระทบจากเรื่องนี้

แต่นั่นไม่ได้หมายความว่าคนทั่วไปจะปลอดภัยจากการโจรกรรมไซเบอร์

เพราะปัจจุบันมีตัวอย่างให้เห็นมากมาย

ตั้งแต่วิธีเบสิค อย่างการจดเลขบัตรเครดิต ทั้งหน้าและหลัง (หรือใช้วิธีการถ่ายรูป) เพื่อนำเลข 16 ตัว/วันหมดอายุบัตร/เลข CVV ไปใช้ซื้อสินค้าทางอินเตอร์เน็ต

รวมถึงเมื่อเร็วๆนี้ ก็มีการตั้งข้อสังเกตว่าระบบชำระเงิน NFC (Visa Paywave/Mastercard PayPass ฯลฯ) ที่เริ่มมีการนำมาใช้แพร่หลายมากขึ้น ยังมีช่องโหว่ให้เล่นงานได้

ทั้งการเจาะด้วยมัลแวร์ ดักรับข้อมูล หรือแม้แต่การใช้ตัวเครื่องรับไปจ่อใกล้ๆกับตัวบัตรหรือโทรศัพท์ที่มีระบบนี้

ทางออกที่ดีที่สุดสำหรับผู้บริโภค คือเลือกใช้ผู้ให้บริการที่มีระบบรักษาความปลอดภัยที่เข้มงวด คอยตรวจเช็ค SMS ในโทรศัพท์ ว่ามีการยืนยันการซื้อสินค้า หรือส่ง OTP มาให้โดยที่คุณไม่ได้ซื้อสินค้า/ใช้บริการนั้นๆหรือไม่

ขณะที่การสร้างพาสเวิร์ดต่างๆ ก็ควรให้ความสำคัญเป็นพิเศษ โดยให้หลีกเลี่ยงการใช้คำที่ถูกเดาได้ง่ายๆ (ดูตัวอย่างพาสเวิร์ดที่พร้อมโดนแฮ็คใน “‘123456′ รักษาแชมป์พาสเวิร์ดสิ้นคิดแห่งปี – ‘starwars’ มาตามกระแส” และ “Password ของคุณ…ขนมหวานของแฮ็กเกอร์?

ขณะเดียวกัน ก็เลี่ยงการใช้พาสเวิร์ดซ้ำๆ เพราะมีผลสำรวจว่าเจ้าของแอคเคาท์ออนไลน์ 73% ใช้พาสเวิร์ดซ้ำกันในทุกเว็บ/แอพ

นั่นแปลว่าเมื่อไหร่ที่แฮ็คเกอร์เจาะพาสเวิร์ดของคุณได้ซักหนึ่งแอคเคาท์ บัญชีอื่นๆก็ไม่รอดแน่นอน

ดูคำแนะนำในการสร้างพาสเวิร์ดที่ปลอดภัยได้ที่นี่ สร้างพาสเวิร์ดอย่างไรให้ ‘สตรอง’

ที่สำคัญที่สุด คือต้องท่องไว้ในใจเสมอ ทุกครั้งที่จะใส่ข้อมูลสำคัญอะไรกับใคร ไม่ว่าจะต่อหน้าหรือออนไลน์ หรือแม้แต่การจะคลิกเข้าสู่เว็บใดเว็บหนึ่งในโลกอินเตอร์เน็ต

เพราะเมื่อแฮ็คเกอร์ตั้งใจที่จะเจาะข้อมูลเพื่อเล่นงานคุณ

การประมาทเดินเข้าไปติดกับดัก หรือแม้แต่นิ่งนอนใจเฉยๆ ก็คงไม่ต่างอะไรกับการเปิดประตูให้โจรเข้ามาขโมยของในบ้านคุณนั่นเอง

 

เรียบเรียงจาก

Hackers steal £10m from cash machines in global heist