ترفند های کلاه برداری از دستگاه کارتخوان / الزامات امنیتی

امروزه استفاده از دستگاه های کارتخوان به دلیل سهولت در انجام تراکنش برای مشتری و صاحبین کسب و کار ها رو به افزایش است. این دستگاه ها علاوه بر تمامی مزایایی که دارند در صورت ناآگاهی و عدم رعایت پروتکل های امنیتی می‌تواند مورد سوء استفاده و کلاهبرداری قرار گیرد.

کلاهبرداران روش های مختلفی برای سودجویی از کارتخوان و تراکنش های آن دارند که یکی از شایع ترین آن ها عملیات اسکیمینگ کارتخوان است، قصد داریم با معرفی  این روش و گوشزد کردن نکات ایمنی هنگام استفاده، شما عزیزان را از این خطر آگاه سازیم.

عملیات اسکیمینگ از طریق دستگاه کارتخوان

بانک‌ها در جهان نقشی پررنگی در اقتصاد کشورها دارند و عموم مردم پول‌های خود را در بانک نگهداری می‌کنند. یکی از وظایف مهم بانک‌ این است که هرگز اطلاعات بانکی کارت‌های عابر بانک افراد را در اختیار دیگران قرار ندهندو تاکنون نیز این اتفاق از هیچ بانکی گزارش نشده است. افراد به بانک‌ها اعتماد دارند ولی در این بین افرادی سودجو از طرق مختلف اقدام به برداشت غیرمجاز از حساب‌های شخصی افراد می‌کنند.

امروزه شاهد این هستیم که اشخاص با استفاده از کارت‌های عابربانک اقدام به برداشت از حساب خود و خرید از فروشگاه‌ها و مراکز خرید می‌کنند. گسترش استفاده از کارت های عابر بانک سبب شده تا عده‌ای از افراد سودجو با ابداع روش‌های جدید اقدام به برداشت اموال مردم کنند که یکی از شایع‌ترین این روش‌ها، کلاهبرداری به وسیله دستگاه‌های کارت‌خوان است.

اسکیمینگ یک نوع کلاهبرداری حرفه‌ای است که کلاهبردارانی با آشنایی به علم کامپیوتر از این روش استفاده می‌کنند. واژه «اسکیمینگ» یا کلاهبرداری‌های اسکیمری به معنی کپی‌برداری از کارت‌های اعتباری و برداشت غیر مجاز از حساب‌های بانکی است که بیشترین آمار را در رده جرائم سایبری دارند.

اسکیمرها چگونه کارت شما را کپی می‎کنند؟

اسکیمینگ به دو روش انجام می‌گردد. در روش اول که از طریق عابر بانک ها صورت می‌پذیرد یک صفحه کیبورد جعلی بر روی صفحه کیبود اصلی قرار می‌گیرد تا با زدن رمز کارت توسط فرد، دستگاه رمز را در حافظه خود ذخیره کند و در نهایت در اختیار سارق قرار می‌گیرد.

اما این دزدی اطلاعات به همینجا ختم نمی‌شود بلکه سارقین با قرار دادن یک کلاهک دیجیتالی بر روی قسمت ورودی کارت اطلاعات دیگر نظیر شماره کارت، شماره شبا، تاریخ انقضا و کد 2cvv را دریافت می‌کند و این بدان معناست که تمام اطلاعات کارت بانکی شما اکنون در اختیار سارق قرار گرفته است.

البته خوشبختانه با ابلاغ بخشنامه بانک مرکزی به بانک های سراسر کشور، هم اکنون بیشتر عابربانک ها به آنتی اسکیمینگ مجهز شده اند. اما همچنان عابربانک هایی هستند که در خطر عملیات اسکیمینگ قرار دارند.

روش بعدی استفاده از دستگاه کارتخوان برای کپی اطلاعات کارت افراد است که در این روش صندوق داران فروشگاه ها و مراکز تجاری تفریحی به دلایل مختلف کارت شما را گرفته و دور از چشم شما کارت را برروی یک اسکیمر می‌کشند تا به یک باره تمام اطلاعات کارت شما توسط این دستگاه ها کپی شود. در آخر با پرسیدن رمز کارت از شما تمام اطلاعات لازم برای تخلیه حساب شما را خواهند داشت.

در هر دوی این روش ها پس از تخلیه اطلاعات کارت، سارقین کارت هایی با اطلاعات بانکی شما می‌سازند و به سرعت حساب شما را خالی می‌کنند.

نکات امنیتی برای جلوگیری از سرقت اطلاعات بانکی و تخلیه حساب ها

1. افراد نباید اجازه دهند که کسی به بهانه تمیز کردن کارت بانکی یا بهانه های دیگر کارت را از آن ها بگیرند.
2. کاربران باید در زمان خرید از فروشندگانی که دستگاه کارتخوان دارند، دقت کنند که دستگاه‌ دارای قطعات اضافه نبوده و چسب خورده یا شکسته نباشند.
3. کاربران باید در حفظ رمز کارت‌های بانکی‌ دقیق و مصمم باشند و هرگز رمز کارت را در اختیار کسی قرار ندهند یا بلند آن را برای صندوق دار تکرار کنند.
4. افراد باید به صورت دوره‌ای رمز کارت‌های بانکی‌شان را عوض کنند.
5. افراد باید درصورت مشاهده وضعیت غیرعادی مثل چسب‌خوردگی یا وجود شیء اضافه روی محل ورود کارت در کارتخوان و خودپرداز بانک، موضوع را به مسئولان بانک اطلاع دهند.
6. افراد باید توجه کنند که در مراکز تفریحی و تجاری مختلف دستگاه‌های خودپردازی که بیرون از ساختمان بانک‌ها قرار نگرفته و به صورت مجزا در پیاده‌روها نصب شده‌اند، ازجمله مکان‌های مناسب برای کلاهبرداری اسکیمینگ محسوب می‌شوند و در صورت الزام به استفاده از آن ها از قبل دستگاه را به خوبی چک کنند.
7. افراد باید توجه کنند در صورتی که کارت بانکی‌شان به‌راحتی وارد دهانه ورودی کارت خودپرداز نمی‌شود، به جای اصرار در وارد کردن کارت، موضوع را به اطلاع مسئولان بانک برسانند. چرا که در بسیاری از موارد، ممکن است که دهانه خودپرداز با یک دهانه تقلبی جایگزین شده باشد و به هر دلیلی، کلاهبرداران نتوانسته باشند آن را درست در محل جا بزنند.
8. افراد باید قبل از قرار دادن کارت بانکی درون خودپردازها، اطراف آن را به دقت بررسی کنند تا از نبودن دوربین‌های اسکیمر مطمئن شوند. همچنین، در زمان وارد کردن رمزعبور کارتشان هم، بایستی دستشان را روی پین‌پد سایه‌بان کرده تا در صورت وجود دوربین، میدان دید آن را مسدود کنند.
9. افراد باید در صورت بلعیده شدن بی‌دلیل کارت بانکی‌شان توسط خودپرداز، در محل باقی مانده و بلافاصله با شماره تلفنی که روی خودپرداز قید شده تماس بگیرند.
10. افراد باید اطلاعات موجود روی کارت‌های عابر بانک ازجمله تاریخ انقضاء و رمزهای اول و دومشان را به یاد بسپارند و هرگز این اطلاعات را در اختیار اشخاص دیگر قرار ندهند.
11. افراد باید در صورت مشکوک شدن به اسکیمینگ کارت بانکی‌شان، بلافاصله با بانک صادرکننده کارتشان تماس گرفته و از بانک بخواهند تا کارت بانکی‌شان را سوزانده یا حسابشان را مسدود کند. در مرحله بعدی هم کاربران باید با مراجعه به اداره پلیس و ارائه اطلاعات محل کلاهبرداری یا توصیف فرد مظنون به کلاهبرداری، نسبت به شکایت و تشکیل پرونده قضایی اقدام کنند.