اسکیمرها در کمین‌اند!

به گزارش بنکر (Banker)، حالا هر دم از این باغ بری می‌رسد. اکنون بخشی از اخبار حوادث، مربوط به سرقت اطلاعات کارت‌های عابربانک و هک اینترنتی حساب‌های بانکی در ابعاد مختلف است؛ حساب‌هایی که به لطف یک خط اینترنت، یک دستگاه رایانه و برخی تکنیک‌های مدرن دیگر، در چشم برهم زدنی خالی می‌شوند و گاهی سارقان به‌قدری سریع عمل می‌کنند که مسدود کردن کارت ازسوی مشتری ممکن نیست. این خبرها هم تنها مختص سیستم بانکی ایران نیست و شبکه بانکی جهان درگیر این الطاف رشد فناوری است.
حالا بعد از فیشینگ چشم‌مان به اسکیمینگ روشن شده که چند سالی است رواج یافته و هرازگاهی پلیس نسبت به آگاهی شهروندان برای مقابله با متخلفان هشدار می‌دهد. ظاهرا همچنان تنها را هم هوشیاری مردم است. فیشینگ راهی است که در آن تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می‌برند و اما اسکیمینگ؛ روش جدید کلاهبرداری که سرقت از کارت‌های بانکی در یک چشم برهم زدن را ممکن می‌سازد. حالا چند سالی است که دستبردها به حساب‌های بانکی به‌وسیله دستگاه‌های کپی رمز باب شده و تاکنون صدها و شاید هزاران نفر از این طریق مورد دستبرد و کلاهبرداری قرار گرفته‌اند. افرادی که در این زمینه به پلیس مراجعه می‌کنند مدعی هستند که در چند مرحله از حساب بانکی‌شان برداشت شده، این در حالی است که کارت عابر بانک در داخل جیب‌شان بوده است. مالباخته‌ها ادعا می‌کنند از طریق پیامکی که به گوشی تلفن همراه‌شان آمده متوجه برداشت از حساب‌شان شده‌اند. این سرقت‌ها به‌گونه‌ای است که سارقان و کلاهبرداران، با استفاده از دسترسی به شماره کارت و کپی کردن از روی کارت‌های بانکی افراد، می‌توانند در سریع‌ترین زمان ممکن کارت‌های بانکی افراد را خالی کنند. اما این شیوه کلاهبرداری چگونه است؟

هشدار پلیس درباره کلاهبرداری کارت به کارت

رئیس اداره اجتماعی پلیس آگاهی ناجا درباره درخواست حضور پای دستگاه‌های عابر بانک هشدار داد و آن را نشانه کلاهبرداری دانست.به گزارش پایگاه خبری پلیس، سرهنگ شهاب امینی با اشاره به سوءاستفاده‌های صورت گرفته در زمان حضور افراد پای دستگاه‌های عابر بانک، اظهار کرد: کلاهبرداران در این روش سعی می‌کنند با بهانه‌هایی مانند برنده شدن در قرعه‌کشی، سرمایه‌گذاری در طرح‌های اقتصادی، ثبت‌نام پرداخت وام ودیعه اجاره مسکن و…، شهروندان را فریب داده و با شگردهای خاص مجرمانه، حساب آنان را تخلیه کنند. وی افزود: برخی دیگر از کلاهبرداران پس از کشاندن طعمه‌های خود پای دستگاه‌های عابر بانک، انتخاب زبان انگلیسی را پیشنهاد می‌کنند و سپس به اهداف شوم خود دست می‌یابند که البته این روش مخصوص افراد ناآشنا به زبان انگلیسی است.
رئیس اداره اجتماعی پلیس آگاهی ناجا با بیان اینکه اطلاعات مربوط به حساب‌های بانکی (رمز اول، رمز دوم، تاریخ انقضا، CVV۲ و…) محرمانه است، خاطرنشان کرد: تقاضای چنین اطلاعاتی حاکی از اقدام به کلاهبرداری و نباید به تماس‌ها یا پیامک‌های افراد ناشناس در این زمینه توجه شود. این مقام انتظامی ادامه داد: قطعا برای واریز هرگونه وجه به حساب بانکی شما، نیاز به حضورتان پای دستگاه‌های عابربانک نیست و با ارائه شماره کارت یا حساب و بدون نیاز به سایر اطلاعات کارت بانکی نیز این امر صورت خواهد گرفت.سرهنگ امینی همچنین توصیه کرد: هنگام استفاده از کارتخوان از فروشنده بخواهید اجازه دهد شخصا رمز را وارد کنید زیرا اطلاعات شخصی شما متعلق به شماست و باید در حفظ آن کوشا باشید.

فقط یک کپی‌برداری ساده

این نوع کلاهبرداری که در اصطلاح بانکی و فنی Card Skimming (کارت اسکیمینگ) گفته می‌شود به‌معنای کپی‌برداری غیرقانونی از اطلاعات کارت‌های بانکی افراد است. کلاهبرداران بعد از دریافت اطلاعات کارت فرد با استفاده از خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، اقدام به تهیه کپی از کارت بانکی کرده و از آن در تراکنش‌های بانکی استفاده می‌کنند. مجرم این اطلاعات را هنگام مراجعه کاربر به دستگاه خودپرداز یا کارتخوان‌های فروشگاهی، بدون اینکه فرد متوجه شود از او سرقت می‌کند. مجرم به کمک یک اسکیمر که روی ورودی کارت دستگاه قرار گرفته اطلاعات کارت را می‌خواند و به‌وسیله دوربین کوچکی که بالای دستگاه خودپرداز نصب کرده رمز فرد را سرقت می‌کند، سپس اقدام به کپی کردن کارت می‌کند. در بعضی موارد حتی دوربین هم برای خواندن رمز فرد استفاده نمی‌شود. در عوض از یک کیبورد جعلی روی کیبورد اصلی استفاده می‌شود که ترتیب فشردن کلیدها را ذخیره می‌کند.
باید مراقب دستگاه‌های POS هم باشید. این دستگاه‌ها هم می‌توانند اطلاعات نوار مغناطیسی کارت شما را کپی کنند و قابلیت نصب اسکیمر را دارند؛ به‌عبارت دیگر هر دستگاهی که شما از کارت بانکی خود روی آن استفاده می‌کنید، می‌تواند روی کارت شما اسکیمینگ انجام دهد.

هشدار! هوشیار باشید

علی احمدیان یکی از کارشناسان حوزه بانکداری الکترونیک در این زمینه معتقد است از آنجایی که ممکن است شناسایی این نوع کلاهبرداری‌ها کار سختی باشد، شهروندان می‌توانند هنگام خرید و استفاده از دستگاه‌های خودپرداز یا کارتخوان‌های فروشگاهی، اقداماتی را انجام دهند که احتمال سرقت از کارت‌های بانکی‌شان به حداقل برسد. وی به دارندگان کارت‌های بانکی توصیه کرد در فروشگاه‌ها و مراکز خرید رمز کارت خود را خودشان وارد کنند و آن را در اختیار فروشنده قرار ندهند.
وی با بیان اینکه افراد باید به این موضوع دقت و توجه داشته باشند که دستگاه‌های کارتخوان در فروشگاه‌ها برای‌شان قابل رویت باشد، افزود: متاسفانه گرچه همواره به شیوه‌های گوناگون تاکید شده که هنگام استفاده از دستگاه کارتخوان، رمز کارت بانکی ازسوی دارنده آن وارد شود، اما در بسیاری از مواقع در عمل این امکان برای مشتریان مهیا نیست؛ در حالی که قوانین بانک مرکزی، پذیرندگان را ملزم به نصب دستگاه کارتخوان در دسترس مشتری می‌کند. گاهی مشتری مجبور است کارت اعتباری خود را به فروشنده بسپارد و حتی رمز چهاررقمی آن را نیز با صدای بلند فریاد بزند. با کمی اندیشیدن، می‌توان به عواقب ناخوشایندی که این کار برای دارنده کارت به‌دنبال دارد، آگاه شد.

احمدیان به این موضوع هم اشاره کرد که دارندگان کارت‌های بانکی باید تا حد ممکن از خودپردازهایی استفاده کنند که آنتی اسکیمینگ دارند. ضمن اینکه در مواقع بروز مشکل از کمک افرادی که کنار خودپرداز ایستاده‌اند تا حد ممکن خودداری کنند. این کارشناس همچنین به افراد این توصیه را می‌کند که از شکل متعارف کارتخوان‌های خودپرداز همچون نبود هرگونه شکستگی یا تغییر شکل اطمینان حاصل کنند، چون این امکان وجود دارد که سارقان، اقدام به نصب دستگاه‌های اسکیمینگ در خودپردازها کرده باشند.
این کارشناس حوزه بانکداری الکترونیک بر این باور است که با نصب آنتی‌اسکیمینگ‌های فعال در خودپردازها، فرهنگسازی و آگاه کردن مردم درباره نحوه استفاده و نگهداری از رمز و کارت می‌توان تا حد قابل‌توجهی از میزان سرقت به این روش کاست.
وی بر این باور است که هر اندازه که استفاده از بانکداری الکترونیک باعث راحتی و اطمینان مردم به این شیوه بانکداری است، وجود تقلب‌های زیاد و غیرمتعارف نیز به همان اندازه و حتی بیشتر مخرب است و باعث می‌شود اقبال عمومی به این شیوه کمتر و اعتماد مردم به میزان زیادی خدشه‌دار شود که البته ترمیم این نبود اطمینان به‌مراتب سخت‌تر از جلب اعتماد است.

چند راه ساده برای مقابله

با این همه باز می‌توان راه‌هایی برای مقابله یافت؛ الزامات و راهکارهایی که باید ازسوی نظام بانکی و مسئولان بانکی کشور اتخاذ شود. درعین حال نقش افراد و شهروندان عادی هم در کاهش و پیشگیری از این‌گونه سرقت‌ها کم نیست. در بررسی راهکارهای مقابله یا پیشگیری از این نوع سرقت مجازی می‌توان به موارد زیر اشاره کرد. برای جلوگیری از این نوع کلاهبرداری و تخلف، یک قطعه پلاستیک در دریچه ورود کارت دستگاه‌های خودپرداز قرار داده می‌شود. این قطعه پلاستیکی به‌شکلی است که جلوی این نوع کلاهبرداری را می‌گیرد و در عین حال از سهولت در کاربری خودپرداز نمی‌کاهد. این قطعه با استفاده از استانداردهای امنیتی و برای پوشش امنیتی ساخته شده و در صورتی که هر نوع دستکاری در دریچه کارتخوان به وجوداید یا دریچه زیرفشار فیزیکی قرار گیرد، دستگاه خودپرداز از حالت سرویس‌دهی خارج می‌شود. این قطعه در دریچه کارتخوان دستگاه خودپرداز نصب شده و محفظه ورود کارت را پایش می‌کند و هر نوع ورود غیرمجاز و موارد اینچنینی را کنترل می‌کند.

پس تجهیز دستگاه‌های خودپرداز به Anti Skimmer (ضداسکیمینگ) یکی از راهکارهای سد فعالیت اسکیمرهاست. در برخی روش‌ها نیز سعی در جلوگیری از امکان نصب اسکیمر در دستگاه مورد نظر است که این نوع تجهیزات Anti Fraud نامیده می‌شوند. در روش‌های پیشرفته آنتی‌اسکیمینگ که استاندارد اروپا نیز است ضمن نصب حسگرهای لازم برای جلوگیری از نصب اسکیمرهایی با فناوری متفاوت، تجهیزات پیشرفته دیگری نصب می‌شود که به‌طور دقیق در زمان نمونه‌برداری اطلاعات کارت، وارد عمل شده و با ایجاد سیگنال التراسونیک در مکان مورد نظر، در عمل مانع استخراج اطلاعات به‌طور سالم در اسکیمر می‌شود؛ ضمن اینکه به دستگاه و مکانیسم عملیاتی آن آسیبی وارد نمی‌کند و پس از اتمام عملیات در کارتخوان، دوباره در زمان خروج کارت، دستگاه فعال و مانع استخراج اطلاعات می‌شود.

توجه به این «بایدها»

متاسفانه اغلب قربانیان سرقت مجازی متوجه اتفاق رخ داده نمی‌شوند. در حقیقت تشخیص اسکیمینگ ازسوی افراد عادی بسیار دشوار است و بانک‌ها برای پیشگیری از چنین اقداماتی باید نکات امنیتی را رعایت کنند و از دستگاه‌های امنیتی بهره ببرند. اما هر یک از ما به‌عنوان شهروندان عادی وظیفه داریم قبل از استفاده از خودپرداز دقیقا آن را بررسی کرده و در صورت احساس وجود موارد مشکوک سریعا موضوع را به بانک و پلیس اطلاع دهیم و سایر افرادی را که پشت سر ما در صف ایستاده‌اند از احتمال کلاهبرداری مطلع کنیم. پس به این موارد توجه ویژه داشته باشیم:
– اگر روزی خودپردازی که به آن رجوع کرده‌اید کارت شما را بلعید (بدون دلیل، نه بعد از وارد کردن کد اشتباه) در محل بمانید و در عین حال بلافاصله با شماره تلفنی که روی آن قید شده تماس بگیرید.
– همیشه پیش از استفاده از خودپرداز به همه چیز دقت کنید تا احیانا اگر ابزار اسکیمینگی نظیر دوربین یا صفحه کلید دروغین یا هر چیز مظنونی می‌بینید از آن خودپرداز استفاده نکنید.
– به‌خاطر داشته باشید که یافتن دوربین‌های جاسازی شده برای اسکیمینگ آسان نیست، چون فقط یک سوراخ بسیار ریز برای فیلمبرداری در بالای صفحه کلید خودپرداز یا در قسمتی که بتوان صفحه کلید را فیلمبرداری کرد دیده می‌شود که همیشه یا همه نمی‌توانند آن را تشخیص دهند.
– اگر کارت شما به‌راحتی داخل دهانه ورودی کارت خودپرداز نمی‌شود اصرار نداشته باشید که به هر ترتیب این کار را انجام دهید و بهتر است به مسئولان بانک این امر را اطلاع دهید و به خودپرداز دیگری رجوع کنید.