به گزارش اتاق خبر، اکنون بخشی از اخبار حوادث، مربوط به سرقت اطلاعات کارتهای عابربانک و هک اینترنتی حسابهای بانکی در ابعاد مختلف است؛ حسابهایی که به لطف یک خط اینترنت، یک دستگاه رایانه و برخی تکنیکهای مدرن دیگر، در چشم برهم زدنی خالی میشوند و گاهی اقدام سارقان به قدری سریع است که مسدود کردن کارت از طریق مشتری ممکن نیست.
به تازگی دیده شده که دستبردها به حسابهای بانکی از سوی دستگاههای کپی رمز به شدت رواج یافته و تاکنون صدها و شاید هزاران نفر از این طریق مورد دستبرد و کلاهبرداری قرار گرفتهاند. افرادی که در این زمینه به پلیس مراجعه میکنند مدعی هستند که در چند مرحله از حساب بانکیشان برداشت شده و این در حالی است که کارت عابر بانک در داخل جیبشان بوده است. مالباختهها ادعا میکنند که از طریق پیامکی که به گوشی تلفن همراهشان آمده متوجه برداشت از حسابشان شدهاند.
این گونه سرقتها به گونهای است که سارقان و کلاهبرداران، با استفاده از دسترسی به شماره کارت و کپی کردن از روی کارتهای بانکی افراد، میتوانند در سریعترین زمان ممکن کارتهای بانکی افراد را خالی کنند. اما این شیوه کلاهبرداری به چه شکل است؟
کلاهبرداری با کارت اسکیمینگ
این نوع کلاهبردای که در اصطلاح بانکی و فنی Card Skimming (کارت اسکیمینگ) گفته میشود به معنای کپی برداری غیرقانونی از اطلاعات کارتهای بانکی افراد است. کلاهبرداران بعد از دریافت اطلاعات کارت فرد با استفاده از خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، اقدام به تهیه کپی از کارت بانکی کرده و از آن در تراکنشهای بانکی استفاده میکنند. مجرم این اطلاعات را هنگام مراجعه کاربر به دستگاه خودپرداز یا کارتخوانهای فروشگاهی، بدون اینکه فرد متوجه شود از او سرقت میکند. مجرم به کمک یک اسکیمر که روی ورودی کارت دستگاه قرار گرفته اطلاعات کارت را میخواند و بهوسیله دوربین کوچکی که بالای دستگاه خودپرداز نصب کرده رمز فرد را سرقت میکند، سپس اقدام به کپی کردن کارت وی میکند. در بعضی موارد حتی دوربین هم برای خواندن رمز فرد استفاده نمیشود. در عوض از یک کیبرد جعلی روی کیبورد اصلی استفاده میشود که ترتیب فشردن کلیدها را ذخیره میکند.
یکی دیگر از دستگاههایی که میتواند اطلاعات نوار مغناطیسی کارت شما را کپی کند دستگاه خرید فروشگاهی یا همان POS است که قابلیت نصب اسکیمر را دارد. همچنین در صورتیکه برای دسترسی به دستگاه خودپردازی که در یک محوطه بسته قرار دارد لازم باشد که برای باز کردن در ورود به این محوطه از کارت بانکی استفاده شود، میتوان این دستگاهها را در آن قسمت نیز قرار داد؛ به عبارت دیگر هر دستگاهی که شما کارت بانکی خود را روی آن استفاده میکنید میتواند روی کارت شما اسکیمینگ انجام دهد.
راههای مقابله
برای جلوگیری از این نوع کلاهبرداری و تخلف، یک قطعه پلاستیک در دریچه ورود کارت دستگاههای خودپرداز قرار داده میشود. شکل این قطعه پلاستیکی به نوعی است که جلوی این نوع کلاهبرداری را میگیرد و در عین حال از سهولت در کاربری خودپرداز نمیکاهد. این قطعه با استفاده از استانداردهای امنیتی و برای پوشش امنیتی ساخته شده و در صورتی که هر نوع دستکاری در دریچه کارتخوان به وجوداید یا دریچه زیرفشار فیزیکی قرار گیرد، دستگاه خودپرداز از حالت سرویسدهی خارج میشود. این قطعه در دریچه کارتخوان دستگاه خودپرداز نصب شده و محفظه ورود کارت را پایش میکند و هر نوع ورود غیرمجاز و موارد این چنینی را کنترل میکند. نمونه دیگری از اسکیمر وجود دارد که از سوی مجرم روی دستگاه نصب میشود و بسیار شبیه قسمتی از خود دستگاه است و به راحتی قابل تشخیص نیست.
باید توجه کرد که کار تمامی اسکیمرهای ساخته شده، خواندن اطلاعات کارت و نصب دوربین برای دیدن رمز افراد است و چون اطلاعات کارت از سوی یک هد مغناطیسی خوانده میشود، بهترین روش مغشوش کردن آن اطلاعات مغناطیسی است که برای ساخت یک کارت کپی از سوی سارق، استخراج میشود. پس تجهیز دستگاههای خودپرداز به Anti Skimmer (ضد اسکیمینگ) یکی از راهکارهای موجود است. در برخی روشها نیز سعی در جلوگیری از امکان نصب اسکیمر در دستگاه مورد نظر است که این نوع تجهیزات Anti Fraud نامیده میشوند. در روشهای پیشرفته آنتی اسکیمینگ که استاندارد اروپا نیز است ضمن نصب حسگرهای لازم برای جلوگیری از نصب اسکیمرهایی با فناوری متفاوت، تجهیزات پیشرفته دیگری نصب میشود که بهطور دقیق در زمان نمونهبرداری اطلاعات کارت، وارد عمل شده و با ایجاد سینگال التراسونیک در مکان مورد نظر، در عمل مانع استخراج اطلاعات بهطور سالم در اسکیمر میشود، ضمن اینکه به دستگاه و مکانیزم عملیاتی آن آسیبی وارد نمیکند و پس از اتمام عملیات در کارتخوان، دوباره در زمان خروج کارت، دستگاه فعال شده و مانع استخراج اطلاعات میشود.
اما به جز راهکارهای مقابله با این سرقتها که از سوی نظام بانکی و مسئولان بانکی کشور باید اتخاذ شود، افراد و شهروندان عادی هم نقششان در کاهش و پیشگیری از اینگونه سرقتها کم نیست.
مردم هوشیار باشند
علی احمدیان یکی از کارشناسان حوزه بانکداری الکترونیک در این زمینه در گفتوگو با معتقد است: از آنجایی که ممکن است شناسایی این نوع کلاهبرداریها کار سختی باشد، شهروندان میتوانند در هنگام خرید و استفاده از دستگاههای خودپرداز یا کارتخوانهای فروشگاهی، اقداماتی را انجام دهند که احتمال سرقت از کارتهای بانکیشان به حداقل برسد.
وی به دارندگان کارتهای بانکی توصیه کرد: افراد باید دقت کنند که در فروشگاهها و مراکز خرید رمز کارت خود را خودشان وارد کنند و در اختیار فروشنده قرار ندهند. وی با بیان اینکه افراد باید به این موضوع دقت و توجه داشته باشند که دستگاههای کارتخوان در فروشگاهها برایشان قابل رویت باشد، در اینباره افزود: متاسفانه گرچه همواره به شیوههای گوناگون تاکید شده که هنگام استفاده از دستگاه کارتخوان، رمز کارت بانکی از سوی دارنده آن وارد شود؛ اما در بسیاری از مواقع در عمل این امکان برای مشتریان مهیا نیست؛ در حالی که قوانین بانک مرکزی، پذیرندگان را ملزم به نصب دستگاه کارتخوان در دسترس مشتری میکند. در این شرایط مشتری مجبور است کارت اعتباری خود را به فروشنده بسپارد و حتی رمز چهاررقمی آن را نیز با صدای بلند فریاد بزند. با کمی اندیشیدن به این موضوع، میتوان به عواقب ناخوشایندی که این کار برای دارنده کارت به دنبال دارد، آگاه شد. احمدیان به این موضوع هم اشاره کرد که دارندگان کارتهای بانکی باید تا حد ممکن از خودپردازهایی استفاده کنند که آنتی اسکیمینگ دارند. ضمن اینکه در مواقع بروز مشکل از کمک افرادی که کنار خودپرداز ایستادهاند تا حد ممکن خودداری کنند. این کارشناس همچنین به افراد این توصیه را کرد که از شکل متعارف کارتخوانهای خودپرداز همچون شکستگی یا تغییر شکل اطمینان حاصل کنند، چون این امکان وجود دارد که سارقان، اقدام به نصب دستگاههای اسکیمینگ در خودپردازها کرده باشند. این کارشناس حوزه بانکداری الکترونیک، بر این باور است که با نصب آنتی اسکیمینگهای فعال در خودپردازها فرهنگسازی و آگاه کردن مردم درباره نحوه استفاده و نگهداری از رمز و کارت میتوان تا حد قابلتوجهی از میزان سرقت به این روش کاست. وی بر این باور است همانطور که استفاده از بانکداری الکترونیک باعث راحتی و اطمینان مردم به این شیوه بانکداری است، وجود تقلبهای زیاد و غیرمتعارف نیز به همان اندازه و حتی بیشتر مخرب است و باعث میشود اقبال عمومی به این شیوه کمتر شود و اعتماد مردم به میزان زیادی خدشهدار شود که البته ترمیم این نبود اطمینان به مراتب سختتر از جلب اعتماد است.
منبع: صمت