ภัยร้ายใกล้ตัว มือดีแอบขโมยข้อมูล ATM

ไม่กี่วันมานี้มีข่าวใหญ่ที่ทำให้ผู้ใช้ ATM หลายคนขวัญผวา เกรงจะตกเป็นเหยื่อของแก๊งค์ดูดเงิน ATM

เรื่องมีอยู่ว่าตู้ATM ที่บริเวณอาคารออลซีซั่น และอาคารโรเล็กซ์ ย่านถนนวิทยุ โดนมือดีเอาอุปกรณ์ดักข้อมูลบัตรATM มาติดตั้งไว้ เจ้าเครื่องนี้มีชื่อเรียกว่า ATM Skimmer ทำหน้าที่ดักข้อมูลจากบัตร จากนั้น Hacker ก็จะนำข้อมูลดังกล่าวส่งไปให้พรรคพวกที่รัสเซียเพื่อกดเงินออกจากบัญชีเหยื่อ

หลายคนสงสัยว่าทำไม Bank ถึงไม่ป้องกันให้ดีปล่อยให้ใครก็ไม่รู้เอาเครื่องมือมาติดตั้งแล้วแอบขโมยข้อมูลของลูกค้าไปเนียนๆ จริงๆแล้ว Bank ก็มีมาตรการป้องกันโดยให้เจ้าหน้าที่ขนเงิน ตรวจสอบตู้ATM ทุกครั้งเวลามาเิติมเงินวันละครั้งหรือบางตู้อาจเว้นหลายวัน

ดูเหมือนจะดี แต่ช้าก่อน.... Hackerที่จัดหนักคราวนี้อาศัยช่องโหว่ หลังจากเจ้าหน้าที่มาเิติมเงินและตรวจสอบตู้ATM แล้ว Hackerตัวแสบก็แอบเอาSkimmerมาติดตั้งแล้วเฝ้ารอเหยื่อมากดเงิน จากนั้นก็ถอดอุปกรณ์ออกไปก่อนเจ้าหน้าที่จะมาเติมเงินและตรวจสอบตามปรกติ
มองในมุมของมาตรฐาน ISO27001 Information Security Management System เหตุการณ์นี้บอกอะไรเรา ??

เรื่องนี้บอกให้เรารู้ว่า Hackerซึ่งเป็นภัยคุกคาม(Threat) ได้สบโอกาสอาศัยช่องโหว่(Vulnerability) คือ ระยะเวลา (24 ชม.หรือมากกว่า)  เอาเครื่อง Skimmer มาติดตั้งที่ตู้ ATM ซึ่งค่อนข้างแนบเนียนจนเหยื่อไม่ทันสังเกต เมื่อได้เหยื่อแล้วก็ถอนตัวอย่างรวดเร็วลบร่องรอย และรีบส่งข้อมูลผ่านInternet ไปต่างประเทศเพื่อกดเงินอย่างรวดเร็ว

จะเห็นได้ว่าช่องโหว่นั้นเกิดขึ้นอยู่เสมอ (ในกรณีนี้เจ้าหน้าที่ไม่สามารถเฝ้าตู้ATM ทุกเครื่องได้ตลอดเวลา) และหากภัยคุกคามค้นพบและใช้ประโยชน์ช่องโหว่ดังกล่าว ก็จะเกิดผลกระทบตามมา ซึ่งอาจรุนแรงมากหรือน้อยก็มีโอกาสเกิดขึ้นได้

ดังนั้นเหตุการณ์นี้จึงเป็นโจทย์่ให้ Bankไปหามาตรการมาจัดการกับช่องโหว่ของตู้ATM ซึ่งการโจมตีนี้ ทำให้Bank เสียหายทั้งเงินและความน่าเชื่อถือในสายตาของลูกค้า


ผู้เขียน : Pryn Sereepong, CISA, CEH, ISMS(IRCA)
pryn@ftpi.or.th