วันนี้ธนาคารหลายแห่งกำลังแจ้งลูกค้าที่ใช้ตู้เอทีเอ็มในอาคาร ออลซีซั่น โรเล็กซ์ และ อพอลโล่ ว่ามีตู้จำนวนหนึ่งมีปัญหาความปลอดภัย ทำให้เงินถูกโอนออกไปจากบัญชีลูกค้าไปยังบัญชีปลายทางในประเทศยูเครน เบื้องต้นธนาคารที่ได้รับผลกระทบอายัดบัตรเอทีเอ็มของลูกค้าแล้วให้ไปติดต่อธนาคาร
ยังไม่มีความชัดเจนว่าปัญหาเกิดจากอะไรบ้าง แต่โดยทั่วไปแล้วความเสี่ยงของเอทีเอ็มคือการถูกเครื่อง skimmer หรือเครื่องทำสำเนาบัตรแม่เหล็กไปติดไว้ที่ตู้เอทีเอ็มและติดกล้องเพื่อบันทึกรหัสผ่าน
ตอนนี้สมาคมธนาคารไทยออกมาระบุว่าความเสียหายทั้งหมดธนาคารจะรับผิดชอบเอง และแนะนำให้เอามือบังขณะกดรหัสผ่านทุกครั้ง
ระหว่างนี้ถ้าไม่แน่ใจก็แนะนำกว้างๆ ว่าควรไปอัพเดตสมุดบัญชีตรวจสอบยอดเงิน และเปลี่ยนรหัสเอทีเอ็มครับ
13.30น.รองผกก.สน.ลุมพีนีเตือนงดกดATMทุกธนาคารที่ตึกออลซีซั่นและอาคารโรเล็กซ์ถ.วิทยุมีผู้เสียหาย30รายแล้วเงินหายตั้งแต่30,000-70,000บ.(มีต่อ)
— js100 (@js100radio) November 7, 2013
(ต่อ)ตรวจสอบเบื้องต้นถูกแฮกข้อมูลโอนเงินไปที่ยูเครน
— js100 (@js100radio) November 7, 2013
14.30น. สมาคมธนาคารไทย เผยตู้ATM ในอาคารออลซีซั่น โรเลกซ์และอพอลโล่ ถูกแฮค ธนาคารจะรับผิดชอบความเสียหายทั้งหมด เตือนควรใช้มือบังขณะกดรหัส
— js100 (@js100radio) November 7, 2013
ธนาคารที่ All Seasons เมื่อเที่ยง คนมหาศาล เห็นว่ามีเรื่องบัญชีโดนแฮคกันหลายคน อย่าลืมไปเช็คยอดเงินกันนะคะ
— jeansbb (@jeansbb) November 7, 2013
SCB โทรมาแจ้งให้ไปอัพเดทสมุดบัญชีกันเลย เนื่องด้วยเรื่องการแฮคข้อมูลเพื่อขโมยเงินจากบัญชีนี่แหละ
— jeansbb (@jeansbb) November 7, 2013
ธนาคารกรุงศรีเตือนว่าอย่าเพิ่งใช้ ATM บริเวณ All Seasons Place นะคะ เพราะตอนนี้ถูกแฮก เงินอาจหายได้
— Cherry Jaja (@cherryjaja) November 7, 2013
เมื่อวานหลายคนกด ATM ของธนาคารกรุงศรี All Seasons Place แล้วเงินหาย ตอนนี้ทุกธนาคารเลยป้องกันโดยอาจอายัดบัตรบริเวณเพลินจิต, วิทยุค่ะ
— Cherry Jaja (@cherryjaja) November 7, 2013
@lewcpe เจ้าหน้าที่ธนาคารกรุงเทพบอกว่าบัตร ATM รุ่นที่เป็น Chip ปลอดภัยแน่นอนค่ะ เพราะมันป้องกันการปลอมแปลงข้อมูล
— Cherry Jaja (@cherryjaja) November 7, 2013
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
- สงคราม AI 2024: OpenAI ชิงปาดหน้า Google วันเดียว | Cloudnone EP.17
Comments
พักหลังๆนี้โจรไฮเทคเริ่มเบนเข็มมาที่ไทย เพราะเรายังไม่เคยโดนซินะ
ถึงเวลาเมืองไทยเปลี่ยนระบบ ATM กับบัตรเดรดิตมาเป็นระบบ Chip and PIN แล้วมั้ง?
@TonsTweetings
หลายๆธนาคารมีแผนที่จะ Migrate จาก Magnetic Stipre เป็น Chip ครับ
แต่มันต้องได้ความร่วมมือพร้อมกันทุกธนาคาร และใช้เงินทุนมหาศาล คือ
1 เปลี่ยนบัตรเป็น Chip ทั้งหมด
2 ตู้ ATM ทุกธนาคารต้องรองรับ Chip
ตอน ธนาคารกรุงเทพ เปลี่ยนเป็นบัตร Chip ก็มีปัญหา เพราะกดได้แค่ตู้ธนาคารตัวเองเท่านั้น
ตู้ธนาคารอื่นไม่มีเครื่องอ่าน Chip
แล้วคิดดูสิครับว่า แค่เปลี่ยนตัวอ่านบัตรที่ตู้แต่ละตู้ จะใช้เวลาเท่าไหร่
มันต้องลงทุนครับ เพื่อความปลอดภัยลูกค้า ที่ต้องเสียค่าโอน ค่าถอนข้ามเขต ข้ามธนาคาร (ซึ่งประเทศอื่นที่ใช้ Chip and PIN หลายประเทศไม่เก็บเงินตรงนี้)
@TonsTweetings
ธนาคารต้องลงทุนอยู่แล้วครับไม่ต้องห่วง
แต่ปัญหาคือเรื่องเวลา
1 ในการเปลี่ยนบัตรลูกค้าทุกคน อันนี้ลูกค้าต้องให้ความร่วมมือในการมาเปลี่ยนที่ธนาคารด้วยนะครับ
2 ในการเปลี่ยนเครื่องอ่านบัตรทุกตู้ ธนาคารไม่ได้ทำเองนะครับ ต้องจ้าง outsource ทำให้
พอให้ลูกค้าเข้าไปเปลี่ยนบัตร ก็จะ...
บัตรธรรมดาไม่มีนะคะ มีแต่แบบนี้ มีประกันด้วยนะคะ เพียงปีละห้าร้อยบาทเอง ได้ความคุ้มครองไม่จำกัดครั้งเลยนะคะ บลาๆๆๆ
iPAtS
+1
+1 เปลี่ยนบัตรนี่คิดตังแน่ๆๆๆ
+100,000
เดือนนึงไปสี่ครั้ง มันยังไม่เคยมีบัตรราคาต่ำ
เรื่องเปลี่ยนบัตร ถ้าไม่อยากให้มันกระทบ บัตรใหม่ๆ ก็ทำเป็นแบบผสมแถบแม่เหล็กได้นี่ครับ เรื่องมันไม่ได้จำเป็นต้องยุ่งยากขนาดนั้น
อันนี้ผมไม่ค่อยรู้เรื่องระบบเท่าไหร่นะครับ แต่ถ้ามีชิปกับแม่เหล็ก เค้าเอาเฉพาะข้อมูลในแถบอชแม่เหล็กไปก็กดได้นิครับ
การออกบัตรผสมชิป+แม่เหล็กไม่ได้แก้ปัญหาความปลอดภัยครับ แต่เป็นขั้นตอนการทำให้แพร่หลายก่อน พอแพร่หลายถึงระดับนึงแล้วเวลาวางตู้ใหม่เราก็เลือกตู้ที่ไม่อ่านบัตรแถบแม่เหล็กมาเลยก็ได้
กรณีของ BBL Be2st นี่เท่าที่รู้เขาไม่ได้ใช้ข้อมูลในแถบแม่เหล็กเลยครับ ตัวตู้ ATM จะยืนยันจากชิป ทำให้ใช้ตู้ธนาคารอื่น รวมถึงตู้เก่าๆ ของ BBL เองก็ไม่ได้
อันนี้ขึ้นกับการตัดสินใจตอนวางระบบว่าจะยอมให้ใช้แถบแม่เหล็กกด ATM รึเปล่าครับ
lewcpe.com, @wasonliw
เคยคุยกับคนที่อยู่ธนาคารกรุงเทพเค้าบอกว่าจริงๆแล้วทุกธนาคารตกลงกันว่าจะเปลี่ยนมาใช้ Chip ตั้งแต่ปี 53 แต่เกิดเหตุการเมืองตอนปี 53 ซะก่อน เลยกลายเป็นว่าธนาคารกรุงเทพใช้อยู่เจ้าเดียว
ของธนาคารกรุงเทพมีแบบใช้ชิป smart card แล้วครับ แต่ใช้ได้กับตู้ของธนาคารกรุงเทพเท่านั้น
ใช่ครับ แต่ก็ไม่เห็นธนาคารอื่นมาทำแบบนี้บ้างเลย
ลืมบอกไปว่าบัตรแบบชิปอ่านช้ากว่าปกตินิดๆครับ แต่อุ่นใจได้ในระดับนึง
อร๊ายยยย ภริยาใคร
ที่น่าสงสัยอย่างนึงคือ ถ้ามีกลุ่มคนมาติดตั้งเครื่อง skim บัตร และ กล้องเพื่อแอบดู PIN
ทำไมไม่ลองดูกล้องวงจรปิดที่ All Season ล่ะครับ ว่าใครแอบมาทำ
มันคงไม่ได้ติดตั้งกันง่ายๆหรอก จริงมั้ยครับ
นั้นซิ ผมก็คิดเหมือนกัน All Season นี่ไม่ใช่ตึกเล็กๆ นะ ระบบความปลอดภัยก็น่าจะโอเคอยู่ แล้วมันจะไปติดได้ยังไงหว่า...
คุ้น ๆ ว่าเดี๋ยวนี้แค่เอาไปติดเฉย ๆ แล้วใช้วิธีส่งข้อมูลแบบไร้สาย (อาจจะเป็น GSM ด้วยซ้ำ) ได้ครับ
แต่เขาใช้วิธีโบราณว่าที่คิดแฮะ แค่ไปติดกล้อง ผมนึกว่าทำ Keypad วางทับเสียอีก แต่วิธีติดกล้องอาจจะได้ผลดีกว่าก็ได้
เคยมีข่าวว่ากลุ่มนึงใช้วิธีไปติดอุปกรณ์ดักข้อมูลแล้วก็ได้ข้อมูลไปแล้ว แต่ไม่ใช้ รอจนผ่านไปเป็นปีให้ภาพกล้องวงจรปิดไม่เหลือแล้วค่อยเอาบัตรที่ปั๊มเองมาใช้ ยังไงคนก็ไม่ค่อยเปลี่ยนรหัสกันอยู่แล้ว
เขาสงสัยกันว่า คนที่โดนส่วนใหญ่จะกดเงินจากตู้ธนาคารกรุงเทพที่อยู่หน้า 7 ข้างๆตึก all season ครับ ที่อยู่หน้าเต็นขายอาหาร ตู้นั้นน่ะถึงจะมีคนเดินไปมา มีแม่ค้า แต่ก็แค่ตอนกลางวันครับ พอตกเย็นเลิกงาน แถวตู้จะร้างมาก แถมมีหลังคาผ้าใบอีก กล้องนี้ไม่ต้องพูดถึงครับ ถ้าในตึก all season เอง จะยากครับที่จะมาติดตั้ง เพราะเจ้าหน้าที่ธนาคารก็เดินให้ควัก รวมถึงคนในตึกอีก แต่ เพื่อกันไว้ก่อนธนาคารในตึก ก็ต้องบล็อคไม่ให้ใช้ก่อนครับ แต่เฉพาะตอนเช้า - เที่ยงๆ บ่ายๆทางตึกบอกใช้ตู้กด atm ได้แล้วเกือบทุกธนาคาร ยกเว้น 2-3 แห่งที่ยัง check ไม่เสร็จครับ
แหม่ เลือกที่ดีทำเลทองด้วยนะ มีแต่คนมีตังทั้งนั้น
ติดไปติดไว้ ?
ดักจากสายโทรศัพท์ที่ต่อจากตู้ได้มั้ยอ่ะครับ
น่าจะทำได้ครับ แต่ต้องถอดรหัสอีก คงไม่ง่ายขนาดนั้น
เขาเลิกส่งเป็น Plain Text แล้วเหรอ
ผมไม่รู้นะครับ แต่เคยเห็นตู้ ATM หลายๆ ที่ (มหาลัยผมด้วย) มีช่อง LAN เหลือจาก switch ให้เสียบง่ายๆ ไปลองดูได้นะครับ (พระนครเหนือ & บางมด) ฝากแจ้งผลด้วยอยากทราบเหมือนกัน
ที่คุยด้วย IP ปกติเขาทำ Tunnel เอาครับ ซึ่งโดน Encrypt มาแล้ว น่าจะแกะยากแหละ
ปล switch ถ้าไม่มี Mirror port ก็น่าจะดักจับข้อมูลไม่ได้ด้วยนะ
คนเดินดินกดทีละไม่เกิน 400 ตามท้องถนนไม่ต้องกลัว ไม่ใช่ทาร์เก็ต ... เอ๊ะ! หรือแค่ไม่เป็นข่าว -..-'
my blog
แอบตกใจนิดนึงว่าตู้ ATM ย่านใจกลางกรุง แถมอยู่ในตึกออลซีซั่น
ยังเป็นตู้ที่ไม่ได้เปลี่ยนที่สอดบัตรเป็นแบบป้องกัน skimmer สวมทับอีกเหรอเนี่ย ??
Skimmer เองก็มีวิวัฒนาการของมันครับ มันพัฒนาไปได้เรื่อย ๆ บางตัวหน้าตายังกับ Anti-Skimmer ยังกับแกะ
เดี๋ยวเจอแบบ สอดไว้ในช่องดูดบัตรได้เลยขึ้นมานี่เครียดนะครับ
คนพวกนี้มันออกแบบกล่องมาสวมทับอีกทีครับ
เนียนๆ เหมือนของธนาคารเองเลย
ผมเข้าใจว่า anti-skimmer แบบนี้มันน่าจะทำกล่องมาสวมทับยากนะครับ
หรือผมไม่ได้อัพเดตนาน มีคนทำกล่องสวมทับ anti-skimmer แบบนี้ได้แล้วก็ไม่แน่ใจเหมือนกันครับ
ผมไม่รู้เหมือนกันครับ รู้แต่ว่าก่อนกด ATM นี่ผมดึงทุกอย่างแรงๆ จำได้ว่าวิศวกรสักคนเคยบอกว่าถ้าไม่ใช่พวก skimmer หรืออะไรก็ตามที่มิจฉาชีพเอามาติด มันจะหลุดยากมาก ผมก็ดึงเพลินทุกครั้ง ว่าผมบ้าก็ยอม
แต่จะไม่ยอมเสีย 25 บาทในบัญชีเป็นอันขาด !!
ปรากฏว่า anti-skimmer หลุดติดมือมาด้วย
โดนค่าเสียหายมากกว่า 25 บาท Orz
เข้ามาดู @cherryjaja
แฟนพันธุ์แท้สตีฟจ็อบส์ | MacThai.com
บางคนมีในบัญชีหลักล้าน หายไปทีนี่เครียดเลย
ตู้ ATM ลิมิตจำนวนเงินที่กดและโอนได้ต่อวันอยู่แล้วครับ
ลิมิตหนึ่งแสนบาทต่อวัน
น่าจะมากกว่า 30 คนเยอะอยู่นะครับ เพราะที่บริษัทก็โดนไปแล้วประมาณ 6-7 คน
ผมไม่แน่ใจว่าดูตำรวจคนเดียวกับผมหรือเปล่า ถ้าใช่ ผมเดาว่าแกแทบไม่รู้เรื่องอะไรเลย คำเตือนที่แกให้ไว้ตอนท้ายก็ค่อนข้างกลวงมาก "อย่าใช้เอทีเอ็มในสถานที่ ที่มีคนพลุกพล่าน เช่นสถานที่ท่องเที่ยว" ฟังแล้วคันหู ไม่รู้เป็นอาร้ายยยยยย
ขอเสนอไอเดียเพ้อฝันครับ ใข้บัตรประชาชนที่มีชิปอยู่แล้ว > ใส่ตู้ > ใส่รหัส > เลือกธนาคาร > ทำธุรกรรม
จากใจคนมีบัตรธนาคาร 6/7 แห่งครับ - -"
ถ้าเหนื่อย ... โอนเงินมาที่บัญชีผมได้ครับ ผมมีบัญชีเดียว ผมไม่บ่น ไม่เรื่องมากด้วย :)
แนวคิดนี้มีตั้งแต่สมัยที่เปลี่ยนมาเป็นบัตรแถบแม่เหล็กครับ แต่ก็ไม่มีการนำมาใช้งานจริงอย่างที่ว่ากัน
ดูข่าวช่อง 9 เมื่อกี้ ตำรวจยืนยันแล้วว่าเป็น Skimmer จริงๆ ครับ ดูวิธีตรวจสอบและป้องกัน
ลบๆ >_<
@ Virusfowl
I'm not a dev. not yet a user.