จริงหรือไม่? กดปุ่ม Cancel สองครั้งที่ตู้ ATM ช่วยป้องกันมิจฉาชีพได้

ในปัจจุบัน เทคโนโลยีด้านธุรกรรมมีความก้าวหน้าขึ้น และการทำธุรกรรมต่างๆ ก็สะดวกและง่ายดายขึ้นมาก แต่ก็ถือเป็นดาบสองคม ทำให้มิจฉาชีพที่เล็งเห็นโอกาสนี้ล่อลวงผลประโยชน์จากผู้ใช้งาน ทีมงาน Fact Crescendo พบข้อมูลเกี่ยวกับการทำธุรกรรมที่มีการแชร์อย่างแพร่หลาย และอาจทำให้เข้าใจผิดได้

ข้อกล่าวอ้างบนโซเชียลมีเดีย

มีผู้ใช้เฟซบุ๊กได้แชร์ข้อความเกี่ยวกับการป้องกันการขโมยรหัสบัตรเอทีเอ็ม โดยระบุว่า “#ข้อแนะนำสำหรับการถอนเงินจากตู้เอทีเอ็ม… ขอให้กดปุ่ม ‘cancel’ 2 ครั้งก่อนสอดบัตร เพื่อป้องกันมิจฉาชีพ ที่แอบตั้งค่าบนคีย์แพดเพื่อขโมย รหัส (Pin) ไว้ เครื่องก็จะยกเลิกการตั้งค่านั้นก่อน ทำแบบนี้ให้เป็นนิสัยทุกครั้งก่อนที่จะใช้เครื่องเอทีเอ็ม (ไม่ว่าจะถอนเงิน ฝากเงิน ขอดูยอดเงิน หรือความต้องการอื่นๆ ที่ต้องใช้บัตรกับตู้เอทีเอ็ม ต้องกดปุ่ม cancel 2 ครั้งก่อนเสมอ ให้เป็นนิสัย..)”

Source Post | Archive

โดยข้อความดังกล่าวได้มีการแชร์ต่ออย่างกว้างขวางบนโซเชียลมีเดีย

ทางทีมงานได้ทำการตรวจสอบข้อมูลดังกล่าว และพบว่าข้อกล่าวอ้างนั้นไม่เป็นความจริง

ตรวจสอบข้อเท็จจริง

เมื่อเราทำการค้นหาข้อมูลดังกล่าว ก็พบว่าสำนักข่าวไทยได้ทำวิดีโอชี้แจงถึงประเด็นนี้ไว้เช่นเดียวกัน

(ที่มา: ศูนย์ชัวร์ก่อนแชร์ สำนักข่าวไทย)

โดยศูนย์ชัวร์ก่อนแชร์ สำนักข่าวไทย ได้ไปสอบถามกับเลขานุการสมาคมความมั่นคงปลอดภัยระบบสารสนเทศ หรือ TISA โดยทางเลขานุการของสมาคมฯ ก็ได้ยืนยันว่าประเด็นดังกล่าวไม่เป็นความจริง โดยอธิบายเพิ่มเติมว่า การกดยกเลิก 2 ครั้งนั้นไม่ได้สร้างความเสียหายกับตู้กดเงิน แต่ก็ไม่ได้ช่วยป้องกันอะไรได้เช่นเดียวกัน เนื่องจากตู้ ATM โดยทั่วไป เมื่ออยู่ในเมนูเริ่มต้น หรือหน้าจอปกติ การกดปุ่ม Cancel 2 ครั้งจะไม่ได้ช่วยป้องกันผู้ใช้จากสกิมเมอร์

โดย สกิมเมอร์ (Skimmer) หมายถึงคนร้ายที่ต้องการขโมยข้อมูลจากบัตร ATM หรือบัตรกดเงินประเภทต่างๆ โดยนำเครื่องมือไปติดตั้งที่ช่องสอดบัตร เพื่อใช้ในการขโมยข้อมูลจากผู้ใช้บริการตู้ ATM การกระทำแบบนี้เรียกว่า ATM Skimming (ข้อมูลจาก สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์)

(ภาพจาก สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์)

โดยเลขานุการของสมาคมฯ ได้อธิบายต่อว่า สกิมเมอร์มักแอบนำอุปกรณ์ดังกล่าวไปติดตั้งไว้กับเครื่อง ATM เพื่ออ่านแถบแม่เหล็กจากบัตรของผู้ใช้งาน และจะทำงานเมื่อมีเหยื่อสอดบัตรเข้าไปในเครื่อง และระบุว่าการกด Cancel ในเครื่อง ATM ที่มีการติดตั้งเครื่องอ่านข้อมูลบัตรไว้แล้ว จะไม่ได้เป็นการช่วยป้องกันการโจรกรรมข้อมูล เพราะอุปกรณ์ดังกล่าวนั้นจะติดตั้งอยู่ด้านนอก

แต่ในปัจจุบัน ธนาคารต่างๆ ในประเทศไทยก็เปลี่ยนจากบัตรแถบแม่เหล็กมาเป็นบัตรชิปการ์ดเต็มรูปแบบตั้งแต่ปี 2563 เป็นต้นมา ซึ่งสามารถป้องกัน ATM Skimming ที่อ่านข้อมูลจากแถบแม่เหล็กเมื่อสอดบัตรในรูปแบบข้างต้นได้ในระดับหนึ่ง แต่ก็ยังคงต้องระมัดระวัง เพราะเหล่าสกิมเมอร์อาจพัฒนาเครื่องที่สามารถอ่านข้อมูลจากบัตรรูปแบบใหม่ได้ในอนาคตก็เป็นได้

(ภาพจาก สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์)

นอกจากเครื่องมือที่ใช้อ่านข้อมูลจากตัวบัตรแล้ว ยังมีเครื่องมือ ATM Skimming อีกรูปแบบคือ ปุ่มกดปลอม ที่นำมาครอบทับปุ่มกดของจริง โดยภายในปุ่มกดปลอมที่ทำมานั้นจะมีชิปหน่วยความจำที่ใช้เก็บข้อมูลการกดรหัสของผู้ใช้ หรืออาจจะเป็นเครื่องส่งสัญญาณแบบไร้สาย และในกรณีนี้ เลขานุการฯ ได้อธิบายต่อว่า ถึงแม้เรากด Cancel ไปก่อน แต่ตัวแป้นปุ่มกดก็จะรับข้อมูลการกดรหัสของเราได้อยู่ดี ดังนั้นจึงควรสังเกตที่แป้นให้ดีก่อนทำรายการ

นอกจากนี้ Fact Crescendo ยังพบว่าข้อกล่าวอ้างดังกล่าวแพร่หลายในต่างประเทศด้วย โดยทาง LINK ซึ่งเป็นเครือข่ายผู้ให้บริการเครื่อง ATM ที่ใหญ่ที่สุดในสหราชอาณาจักร ได้ยืนยันกับทาง Full Fact ว่า วิธีการดังกล่าวนั้นเป็นเพียงข่าวลือ และไม่สามารถป้องกันการขโมยเงินหรือข้อมูลในบัตรได้

สรุป

การกดปุ่ม Cancel 2 ครั้งที่ตู้ ATM ไม่ได้ช่วยป้องกัน ATM Skimming หรือป้องกันการถูกขโมยเงินจากบัตรและบัญชีธนาคารได้ และไม่ควรแชร์ต่อเพราะอาจสร้างความเข้าใจผิดได้

ทั้งนี้ ทางผู้เชี่ยวชาญแนะนำให้ผู้ใช้หลีกเลี่ยงการใช้ตู้ ATM ในที่เปลี่ยว เนื่องจากมีความเสี่ยงสูงที่สกิมเมอร์จะมาแอบติดตั้งเครื่องมือได้มากกว่า และเพื่อเพิ่มความสบายใจในการใช้งาน ควรสังเกตตู้ ATM ก่อนใช้งานว่ามีการติดตั้งอุปกรณ์ที่มีลักษณะดังที่กล่าวข้างต้นหรือไม่ นอกจากนี้ ยังไม่ควรจดรหัสไว้บนบัตร พยายามเอาไว้ป้องปิดขณะกดรหัส และควรเปลี่ยนรหัสบัตรอยู่เสมอเมื่อทำได้