บ้านเราเพิ่งมีกรณีการดักทำสำเนาบัตรเอทีเอ็มกันเป็นจำนวนมากไปไม่กี่วันก่อน แต่ตอนนี้ที่สหรัฐฯ พบอาชญากรรมรูปแบบใหม่ ผสมกันระหว่างการแฮคธนาคารโดยตรงและการใช้บัตรเดบิต
รายงานของกระทรวงยุติธรรมสหรัฐฯ รายงานถึงการจับชาย 5 คนที่เป็นส่วนหนึ่งขององค์กรอาชญากรรมข้ามชาติ กลุ่มนี้ใช้บัตรเดบิตแบบเติมเงินที่ออกโดย National Bank of Ras Al-Khaimah PSC ในอาหรับเอมิเรตส์ และ Bank of Muscat ในโอมาน จากนั้นแฮคระบบของธนาคารให้ปลดจำนวนเงินที่ถอนได้สูงสุดของบัตรนี้ออก แล้วนำบัตรไปถอนเงินจากตู้เอทีเอ็มจำนวนมาก ได้เงินไปแต่ละครั้งนับล้านดอลลาร์ ครั้งล่าสุดคือการถอนเงินจากตู้เอทีเอ็มในนิวยอร์คไป 140 ตู้ รวมเงิน 2.8 ล้านดอลลาร์ รวมความเสียหายทุกครั้ง 45 ล้านดอลลาร์
กระบวนการปลดล็อกการถอนเงินนี้ต้องแฮคทั้งบริษัทผู้ให้บริการการรับจ่ายออนไลน์ และตัวธนาคารเอง อย่างไรก็ดีไม่มีการเปิดเผยชื่อผู้ให้บริการรับจ่ายออนไลน์สองบริษัทที่เกี่ยวข้อง บอกเพียงว่ารายหนึ่งอยู่ในอินเดีย และอีกรายอยู่ในสหรัฐฯ
ที่มา - ArsTechnica, Justice.gov
Get latest news from Blognone
Follow @twitterapi
Comments
อืม….บัตรเดบิตนี่ ถ้าไม่มีเงินในบัญชี มันถอนไม่ได้ แสดงว่าต้องมีการเปลี่ยนตัวเลข Available Balance ในบัญชีโดยตรง ซึ่งหมายถึงว่า คุณแฮ็ก แกเข้าใจระบบฐานข้อมูลที่ใช้เป็นอย่างดี ถ้าจะควานหาเองว่าจะต้องไปเปลี่ยนข้อมูลไหนในระบบ มันพอ ๆ กับงมเข็มในมหาสมุทรเลย และสามารถผ่านระบบรักษาความปลอดภัยหลายชั้นถึงจะทำงั้นได้.....ฟันธงได้ว่า มีคนในร่วมด้วยแน่นอน
มันมีช่องโหว่ตรงตอนกันวงเงินครับ มีรอบในการทำเลยเกิดการดีเลย์ ไม่แน่ใจว่าแบบเดียวกับในข่าวหรือเปล่า
แต่บ้านเรามีพวกเอาบัตรเดบิตเจ้านึงไปซื้อapp จาก apple แล้วถอนเงินออก ทำให้เหมือนได้ฟรีมาขายถูกๆไง ใช้วิธีนี้กันทั้งนั้น
ไม่น่าบอกนะครับ ผมอยากลองทำขึ้นมาเลยตอนนี้ หึหึ
เคยคิดเหมือนกันว่าน่าจะทำได้ แต่ไม่นึกว่าจะมีคนเอาจริงเหะ
You're a Ghost, driving a meat coated skeleton made from stardust,
what do you have to be scared of ?
เค้ามีรับสอนกันด้วยนะครับวิธีนี้ ตั้งหลายพันแหนะ
ถึงว่าทำไมมีเพจในเฟสบุ๊ครับซื้อแอพราคาถูกและถูกกว่าตั้งครึ่งหนึ่งของราคา
คิดในใจเหมือนกัน ไม่เจ๊งหรือไงขายถูกแบบนี้
รู้สึกวิธีนี้จะถูกแก้ไปซักพักแล้วนี้ครับ
ไม่น่าจะโดนที่ใน Bank นะ น่าจะโดนที่ระหว่างทางมากกว่า ecosystem ของระบบ ATM ที่เมกาไม่เหมือนบ้านเรานะครับ ตู้ ATM ทางโน้นไม่ได้เป็นของธนาคารโดยตรง เป็นแค่ช่องทางผ่านเฉยๆ ใครอยากลงทุนวางตู้ ATM ก็ทำได้เลย คิดค่าธรรมเนียมถอนเอา
เท่าที่อ่านข่าวน่าจะโดนที่ตัวกลางมากกว่า ไปดักและแก้ Protocol, Balance กันตรงนั้น งานนี้ธนาคารเจ้าของบัญชีอาจจะไม่เสียเงินออกจากบัญชีเดบิดซักเท่าไหรหรอก แต่คนเป็นเจ้าของตู้ ATM นี่ซิ ท่าทางจะเป็นลม
โอ้ ถ้าเป็นแบบนี้มีความเป็นไปได้สูงมากเลยฮ่ะ นึกถึง ข่าวนี้เลย http://www.youtube.com/watch?v=BppuBGxJMN0
เก่ง แล้วรวยลัด
มันคุ้มไหมกับความสามารถ ?
45 ล้านดอล คุ้ม!!!!!!ครับ
ดูจากจำนวนเงินแล้วต้องบอกเลยว่า คุ้ม!!
ถ้าถูกจับก็อาจจะโดนยึดทรัพย์
แต่ถ้าไม่ถูกจับก็ต้องหนีไปเรื่อย ๆ อาจจะต้องหนีไปอยู่ต่างประเทศเชียวนะครับ :o
อ่อ อ่านข่าวนี้แล้วเริ่มเก็ตแล้ว ว่าทำไม บัตร KWeb ถึงต้องเปลี่ยนกฎใหม่ มันมีสูตรแบบนี้นี่เอง...
@ Virusfowl
I'm not a dev. not yet a user.