استفاده گسترده مردم از کارتهای بانکی بهجای پول نقد، باعث شده است که متخلفین بیکار ننشینند و روشهای جدیدی برای سرقت داراییهای افراد پیدا کنند. یکی از این روشها، سرقت با کارتخوان است، اصطلاحاً به این نوع سرقت، اسکیمینگ میگویند. سودجویان در این روش با نصب یک قطعه سختافزاری روی دستگاه کارتخوان، اطلاعات موجود در نوار کارتخوان مشتریانشان را کپی کرده و حساب بانکی آنها را خالی میکنند. در ادامه مقاله به بررسی نحوه سرقت با کارتخوان میپردازیم و راهکارهایی برای مقابله با این نوع کلاهبرداری، ارائه میدهیم.
اسکیمر (Skimmer) چیست؟ | سخت افزار سرقت با کارتخوان
اسکیمر تراشهای کوچک است که بر روی دستگاههای کارتخوان نصب میشود و داده و اطلاعات نوار مغناطیسی کارت بانکی را کپی میکند. بهطورکلی با روش اسکیمینگ سارقان اقدام به کپی رمز و اطلاعات کارت بانکی، روی یک کارت دیگر نموده و سپس اقدام به خالیکردن حساب بانکی صاحب کارت میکنند.
سارقان، اسکینر را در قسمت ورودی دستگاه کارتخوان نصب میکنند، بهطوریکه در شکل ظاهری کارتخوان هیچ تغییری ایجاد نشود، سپس از طریق همین قطعه کوچک، تمام اطلاعات موجود در کارت بانکی را کپی مینمایند. پس از سرقت دادهها، مجرمان با استفاده از نرمافزارهای خاصی، اطلاعاتی که به دست آوردهاند را بر روی یک کارت خام، کپیرایت کرده و به این روش اقدام به برداشت وجه نقد از حساب مالباخته مینمایند.
چطور سارقان با استفاده از اسکیمر و دستگاه کارتخوان اقدام به کلاهبرداری میکنند؟
همانطور که گفتیم اسکیمر دستگاه و فردی است که با کپی غیرقانونی اطلاعات کارت بانکی افراد، اقدام به سرقت مبالغ موجود در حساب آنها میکند. بهطورکلی اسکیمینگ به دو صورت انجام میشود.
- روش اول: از طریق عابر بانک
در این روش سارقان بر روی کیبورد اصلی عابر بانک، یک کیبورد جعلی قرار میدهند، بهمحض زدن رمز کارت توسط فرد، رمز در حافظه کیبورد ذخیره شده و به سارق منتقل میشود. البته سارقان برای بهدستآوردن اطلاعات دیگر کارت، در قسمت ورودی کارت بر روی دستگاه عابرکارت، یک کلاهک دیجیتالی قرار میدهند.
بعد از اتمام عملیات بانکی، شما کارت خود را بدون اطلاع از اتفاقاتی که رخداده دریافت میکنید. اما سارق دستبهکار میشود و اطلاعات کارت بانکی شما را بر روی کارت عابر خامی منتقل میکند و با وارد کردن رمز کارت شما، حساب بانکیتان را خالی مینماید. البته در حال حاضر با بخشنامه بانک مرکزی برای جلوگیری از سوءاستفاده سارقان و سرقت با کارتخوان، بر روی اکثر عابر بانکها از آنتی اسکیمینگ استفاده شده است.
- روش دوم: سرقت با کارتخوان از طریق دستگاه کارتخوان سیار
در این روش مغازهدار پس از دریافت کارت شما، اول کارت را بر روی اسکیمر میکشد و اطلاعات داخل کارت را کپی میکند، سپس از دستگاه کارتخوان اصلی استفاده میکند و رمز عبور را از شما میپرسد تا تراکنش را انجام دهد. با دانستن رمز کارت، فرد سارق در کمتر از 5 دقیقه میتواند با کپی اطلاعات کارتی شما، بر روی یک کارت دیگر اقدام به سرقت دارایی حساب بانکی شما کند.
آیا اسکیمینگ (Skimming) جرم است و از طریق قانونی قابل پیگیری می باشد؟
اسکیمینگ نوعی کلاهبرداری حرفهای است که توسط افرادی که آشنایی به کامپیوتر دارند انجام میشود این عمل در رده جرایم سایبری قرار دارد و بر اساس ماده 13 قانون جرایم رایانهای فرد متخلف، مجازات میگردد.
بر اساس این قانون هر کس به طور غیرمجاز از سیستمهای کامپیوتری یا مخابراتی برای تغییر، محو، ایجاد یا متوقف کردن دادهها یا مختل کردن سیستم دیگران برای منفعت خود و یا دیگران استفاده نماید، مجرم است. این فرد علاوه بر رد مال به صاحب آن به یک یا 5 سال حبس و یا جزای نقدی از 2 تا 10 میلیون تومان محکوم میشود.
درصورتیکه در دام این مجرمان حرفهای گرفتار شدید با دردستداشتن مدارک شناسایی و پرینت حساب بانکی خودتان به یکی از دفاتر خدمات الکترونیک قوه قضائیه مراجعه کنید و شکایت خود مبنی بر کلاهبرداری با دستگاه اسکیمر را ثبت نمایید و برای دادسرای جرایم رایانهای ارسال کنید. البته برای شکایت از این نوع کلاهبرداران میتوانید به پلیس فتا نیز مراجعه نمایید. در ادامه مقاله سرقت با کارتخوان، مکانهای سرقت بهوسیله اسکیمر را بررسی میکنیم.
در چه مکانهایی بیشترین سرقتهای اسکیمری وجود دارد؟
بعد از اینکه اطلاعات کارت بانکی توسط اسکیمر به سرقت رفت، مجرمان میتوانند علاوه بر کپی این اطلاعات بر روی کارت تقلبی و خالیکردن حساب فرد، از اطلاعات شخصی قربانی برای راهاندازی حسابهای تکراری، خریدهای تلفنی و اینترنتی استفاده نمایند. بیشترین احتمال نصب اسکینر در مکانهای زیر گزارش شده است:
- بر اساس گزارشهای معتبر، بیشترین سرقتهای اسکیمر در پمپبنزینها صورت میگیرد. زیرا پمپبنزینها یکی از پرترددترین مکانهایی است که در آن افراد باعجله کارت بانکی خود را مورد استفاده قرار میدهند در این مکانها سارقان، اسکیمر را بر روی دستگاههای خودپرداز و یا کارتخوانها نصب مینمایند.
- در برخی از گزارشاتی که توسط پلیس اعلام شده است، سارقان یک دوربین کوچک، در نزدیکی دستگاه خودپردازی که اسکینر روی آن نصب شده است، قرار میدهند تا توسط آن رمز کارت بانکی افراد را ثبت نمایند، سپس اقدام به برداشت از حساب بانکی قربانی میکنند.
- رستورانها و مراکز خردهفروشی از دیگر مراکزی هستند که این نوع سرقت بیشتر در آنها دیده میشود. زیرا در این مراکز فروشندهها فرصت کافی برای کشیدن کارت بر روی دستگاهی که مجهز به اسکنر است را پیدا میکنند.
- یکی دیگر از موارد شایعی که باعث ناامنی خرید با کارت بانکی شده است، استفاده از کارتخوانهای سیار است. باتوجهبه اینکه مکان فروشندگان دورهگرد ثابت نیست، در نتیجه کلاهبردارانی که از طریق کارتخوانهای سیار اقدام به سرقت اطلاعات افراد میکنند، به سختی توسط پلیس ردیابی میشوند؛ بنابراین این سارقان با خیال راحت بر روی دستگاه کارتخوانشان اسکیمر نصب مینمایند.
روش های تشخیص دستگاه اسکیمر کارت بانکی
اسکیمر قطعه کوچکی است که ممکن است در هر جای کارتخوان نصب گردد؛ بنابراین با بررسی فیزیکی و بصری میتوان دستگاه اسکیمر را شناسایی نمود. در ادامه مقاله سرقت با کارتخوان، روشهای تشخیص اسکیمر را بررسی خواهیم کرد.
- قبل از استفاده از کارتخوانها، بخشهای مختلف دستگاه مانند اطراف بلندگو، کنار صفحهکلید، کنار مانیتور و… را بررسی کنید و اگر چیزی غیرعادی مانند برجستگی در قسمتهای مختلف کارتخوان، رنگ یا گرافیکی که به درستی تراز نباشد، توجه شما را به خودش جلب نمود. هرگز از کارتخوان استفاده نکنید.
- اگر دیوارههای کارتخوان شکستگی داشته باشد و یا باز شده باشند، بهتر است از آن استفاده نکنید. در صورتباز بودن اطراف کارتخوان به داخل آن توجه نمایید، اگر یک برد پلاستیکی نازک در داخل کارتخوان مشاهده کردید، بدانید که آن کارتخوان امن نیست.
- یکی از نشانههای وجود اسکنر در خودپردازها، سفتبودن کیبورد و یا ضخیم بودن دکمههای صفحهکلید دستگاه خودپرداز است.
- در اکثر موارد تراشه اسکنر را بر روی نشانگر چشمکزن، دستگاه کارتخوان نصب مینمایند؛ بنابراین اگر مشاهده کردید که در ورودی کارت خودپرداز، چشمکزن وجود ندارد، احتیاط نمایید و از دستگاه دیگری استفاده کنید.
- اگر بر روی دستگاه خودپرداز، سوراخ و یا نشانههایی از حبابهای چسب وجود داشته باشد. هرگز از آن خودپرداز استفاده نکنید.
چطور در دام کپی کنندگان کارت نیفتیم (راه های جلوگیری)
برای اینکه در دام این کلاهبرداران حرفهای نیفتید بهتر است در هنگام انجام عملیات بانکی دقت بیشتری کنید. با انجام برخی کارهای ساده میتوانید از کپیشدن اطلاعات کارت بانکیتان جلوگیری نمایید. برخی از این کارها عبارتند از:
- هرگز رمز عبور خودتان را به فروشنده نگویید. با وارد کردن رمز عبور از طرف خودتان، امنیت کارتبانکیتان را تضمین نمایید.
- در هنگام وارد کردن رمز عبور کارت خود، با دست روی خودپرداز را بپوشانید.
- سعی کنید از دستگاههای کارتخوانی که در جاهای خلوت نصب شدهاند استفاده نکنید.
- خودپردازهایی که در داخل بانکها نصب شدهاند، امنیت بیشتری دارند و تقریباً سرقت با کارتخوان در آنها امکانپذیر نیست.
- هرگز برای ارسال شمارهحسابتان، از کل کارت عکس نگیرید. این کار باعث میشود که تمام اطلاعات کارتی خودتان مانند CVV2 و تاریخ انقضا که برای خریدهای اینترنتی مورد استفاده قرار میگیرند را بهسهولت در اختیار افراد سودجو قرار دهید.
- اگر قصد خرید از فروشندگان سیار را دارید حتماً رمز کارت را خودتان وارد نمایید. زیرا درصورتیکه بر روی دستگاه کارتخوان فروشنده اسکیمر نصب شده باشد، سارقان بدون داشتن رمز عبور کارت شما نمیتوانند اقدام به برداشت از حسابتان نمایند.
- در هنگام خرید، توجه کنید، دستگاه کارتخوان فروشنده چسب خورده، شکسته و یا قطعهای اضافی به آن وصل نباشد.
- یکی از بهترین راهها برای کاهش جرایم سایبری، تعویض رمز کارت بهصورت ماهیانه و دورهای است.
وظیفه بانک ها برای جلوگیری از وقوع اسکیمر چیست؟
کلاهبرداری به روش اسکیمر علاوه بر اینکه تهدیدی برای امنیت حساب بانکی کاربران است، برای اعتبار بانکها نیز تهدیدی جدی محسوب میشود. در نتیجه بانکها برای جلوگیری از وقوع چنین عملی بر روی دستگاههای خودپرداز، ابزارهای ضد اسکیمینگ نصب میکنند. با تجهیز دستگاههای خودپرداز به ابزارهای آنتی اسکیمینگ سارقان دیگر نمیتوانند اطلاعات کاربران را کپی نمایند.
البته روشهای پیشرفتهتری هم برای جلوگیری از سرقت اطلاعات کاربران وجود دارد. در این روشها با نصب تجهیزات پیشرفته بر روی خودپردازها، در هنگام نمونهبرداری اطلاعات کارتبانکی، سیگنالهایی ارسال میشوند تا در زمانهای موردنظر مانع استخراج صحیح اطلاعات بهوسیله دستگاه اسکیمر شود.
یکی دیگر از روشهای جلوگیری از سرقت با کارتخوان، ارائه رمزهای یکبار مصرف توسط بانکها است. همچنین شبکه بانکی برخی از کشورها از فناوری تشخیص تقلب استفاده میکنند و بهمحض مشاهده هرگونه نشانه غیرعادی، کارت بانکی کاربران را مسدود میکنند.
نتیجهگیری
استفاده از کارتهای بانکی باعث شده که اکثر افراد دیگر تمایلی به حمل پول نقد نداشته باشند. اما در این میان برخی از افراد کلاهبردار ممکن است، بهراحتی اقدام به خالیکردن حساب بانکی مشتریان خود نمایند. این سارقان با نصب یک تراشه کوچک به نام اسکیمر، بر روی دستگاه خودپرداز و یا کارتخوان میتوانند به تمام اطلاعات کارت بانکی فرد قربانی دسترسی پیدا کنند و بهعناوین مختلف از این اطلاعات سوءاستفاده نمایند.
بنابراین، در هنگام خرید از دستگاههای پوز و یا استفاده از دستگاههای خودپرداز مراقب باشید تا در دام اسکیمرها نیفتید. بهتر است برای حفظ امنیت اطلاعات کارت خود، قبل از قراردادن کارتبانکیتان به بررسی فیزیکی دستگاه کارتخوان بپردازید.