จากเหตุการณ์ที่ชายชาวโรมันสองคนถูกจับกุมจากการขโมยข้อมูลบัตรเครดิตที่ร้านค้าปลีกท้องถิ่น มีการสืบสวนเพิ่มเติมพบว่าอุปกรณ์ที่ใช้ในการขโมยข้อมูล คือสายรัดข้อมือที่สามารถงอได้ ซึ่งจะทำหน้าที่รับข้อมูลมาจากตัว skimmer ที่ฝังไว้ในตู้ ATM อีกที สายรัดข้อมือดังกล่าวทำให้หัวขโมยเหล่านี้สามารถขโมยข้อมูลออกไปได้โดยไม่จำเป็นต้องไปดึงตัว skimmer ออกมาเพื่อโหลดข้อมูล skimmer ตัวใหม่นี้ถูกเรียกในชื่อ Deep insert skimmer ซึ่งจะแตกต่างกับ typical insert skimmer ตรงที่จะถูกฝังไว้ในตำแหน่งต่างๆ ซึ่งหากมองจากมุมของลูกค้าที่ด้านหน้าของตู้จะไม่เห็นตัว skimmer เลย การเอามือปิดตอนที่กดรหัสก็เป็นอีกเรื่องหนึ่งที่สำคัญ เพราะจะช่วยป้องกันเรื่องกล้องที่หัวขโมยติดไว้เพื่อดูว่ากดรหัสตัวไหนไปบ้าง

ที่มา : krebsonsecurity

NCR ได้มีการประกาศแจ้งเตือนการโจมตีเครื่องเอทีเอ็มที่กำลังมีการแพร่กระจายเพิ่มขึ้นในสหรัฐฯ โดยการโจมตีดังกล่าวเป็นการโจมตีที่พุ่งเป้าไปที่อุปกรณ์ DIP card reader ซึ่งทำหน้าที่ในการอ่านข้อมูลจากการ์ดที่ผู้ใช้งานนำเข้ามา

ผู้โจมตีทำการโจมตีอุปกรณ์ DIP card reader ด้วยการใช้วิธีการโจมตีที่เรียกว่า Deep Insert Skimmer ซึ่งเป็นการฝังอุปกรณ์สำหรับดักอ่านและเก็บข้อมูลเข้าไปผ่านทางช่องเสียบการ์ด การโจมตีลักษณะนี้เนื่องจากเป็นการฝังอุปกรณ์เพิ่มเติมเข้าไปข้างในตัวเครื่องจึงทำให้ผู้ใช้งานทั่วไปจะไม่สามารถตรวจสอบความผิดปกติเมื่อใช้งานได้ รวมไปถึงไม่สามารถที่จะถูกตรวจจับหรือขัดขวางการทำงานโดยอุปกรณ์ป้องกันการทำ skimming โดยทั่วไปได้

ในส่วนของการป้องกัน ตรวจสอบและแก้ไขปัญหานั้น NCR ได้มีการออกคู่มือในการตรวจสอบเครื่องเอทีเอ็มทางกายภาพซึ่งสามารถเข้าไปดาวโหลดได้ฟรีจากลิงค์แหล่งที่มาของข่าว นอกเหนือจากนั้นการติดตั้งอุปกรณ์เสริมจากผู้ผลิตอื่นๆ ที่มีการออกแบบมาเพื่อป้องกันการโจมตีแบบ Deep Insert Skimmer ก็อาจช่วยป้องกันได้เช่นเดียวกัน

ที่มา : NCR