دنیایاقتصاد : شبه کارتخوانهایی برای سرقت از موجودی کارتهای بانکی بهصورت آزادانه خرید و فروش میشوند. در داخل این کارتخوانها دستگاه اسکیمر جاسازی شده است که با قراردادن کارت بانکی در آنها اطلاعات کارت کپی و در داخل این دستگاهها ذخیره میشود در نتیجه سارقان میتوانند از حساب بانکی افراد برداشت کنند.
در سالهای اخیر هر از چندگاهی خبری در خصوص شیوههای مختلف کلاهبرداری از کارتهای بانکی منتشر میشود و پلیس به جستوجوی کلاهبرداران و دلجویی از مالباختگان مشغول میشود. یکی از متداولترین نوع سرقت از کارتهای بانکی، کلاهبرداری اسکیمری یا کپی کردن اطلاعات کارت بانکی است که مشاهدات میدانی نشاندهنده امکان دسترسی آسان به ابزار این نوع کلاهبرداری است.
آگهی فروش ابزار کلاهبرداری
به تازگی یک آگهی عجیب و قابل تامل در فضای مجازی منتشر شده که برای فروش دستگاه اسکیمر است که دارای کارکرد کپی زدن از کارت بانکی به جهت کلاهبرداری و سرقت از حساب بانکی است. در تبلیغ یادشده عنوان شده است: «دستگاه اسکیمر طرح کارتخوان، پیکربندیشده به صورت دستگاه کارتخوان معمولی». سایر ویژگیها در تبلیغ به این ترتیب ذکر شده است که «این محصول قابلیت ذخیره اطلاعات و رمز 20 هزار کارت را دارد. دوم اینکه این محصول با وجود اینکه کاملا مشابه دستگاه کارتخوان معمولی طراحی و تولید شده است ولی این دستگاه قابلیت انجام تراکنش ندارد و هنگام کشیدن کارت در دستگاه، اطلاعات کارت و رمز آن ذخیره میشود و اعلان تراکنش ناموفق میدهد.» در ادامه متن آگهی توضیح داده شده است که «بعد از اعلان تراکنش ناموفق میتوانید مبلغ خرید را به صورت نقدی از مشتری دریافت کنید. سپس در زمان دلخواه میتوانید اطلاعات کارتها را روی کارتهای خام کپی کرده و رمز هر کارت را مشاهده کنید.»
گفتنی است که در انتهای آگهی آیدی و نام فرد فروشنده، به همراه هشتگ رضایت مشتری ذکر شده است. با کلیک روی آگهی فروش «دستگاه اسکیمر» و وارد شدن به کانال مربوطه که بیش از 10 هزار عضو دارد توضیحات بیشتر فروشنده وجود دارد که مثلا همه روزه از 10 صبح تا 10 شب متقاضیان امکان خرید حضوری را دارند. همچنین افراد میتوانند در هر ساعتی از شبانهروز درخواست خود برای خرید غیرحضوری ابزارهای کلاهبرداری را ثبت کنند. در اطلاعات شماره تلفن همراه رند با پیششماره 912 و آدرس دفتر حضوری در یکی از استانهای جنوب کشور آمده است.
برای خرید غیرحضوری روبات تلگرامی وجود دارد که با ورود افراد به آن گزینههای مختلف برای خرید در اختیارشان قرار میگیرد. در ابتدای ورود به این روبات تلگرامی گفته میشود که در این سامانه امکانات زیر وجود دارد:
«خرید آنلاین اسکیمر X6؛ خرید آنلاین اسکیمر طرح پوز؛ دریافت آدرس جهت خرید حضوری؛ رهگیری سفارشات قبلی؛ مرجوعی دستگاه خریداریشده؛ سفارش کرات خام و لوازم اضافه؛ مطالعه شرایط و قوانین فروش؛ دریافت آدرس کانال.»
همانطور که در گزینههای ارائه شده مشاهده میشود این بازرگانی امکان خرید دو نوع اسکیمر را فراهم کرده است. یک نوع «اسکیمر طرح پوز» و نوع دیگر با عنوان دستگاه MSR X6 ارائه شده است.
در توضیحات ارائه شده برای «اسکیمر طرح پوز» آمده است که این دستگاه موجود است و قیمت آن 160 دلار است. همچنین گفته شده که پکیج ارسالی برای این سفارش شامل یک عدد دستگاه اسکیمر طرح پوز، کابل اتصال و شارژر، بلوتوث USB، 200 عدد کارت خام و جزوه آموزشی فارسی است.
نوع دوم این ابزار کلاهبرداری که با نام دستگاه MSR X6 عرضه میشود با قیمتی بالاتر و به نرخ 180 دلار به فروش میرسد. در پکیج ارسالی برای این سفارش عنوان شده که یک عدد دستگاهMSR X6، کابل اتصال و شارژر، بلوتوث USB، 200 عدد کارت خام و جزوه آموزشی فارسی نیز وجود دارد.
در ادامه توضیح داده میشود که در صورت هرگونه ایراد در دستگاه، فرد دریافتکننده میتواند تا 7 روز پس از تحویل، دستگاه خریداری شده را مرجوع کند. همچنین در این کانال توضیح داده شده که این بازرگانی هیچ نماینده و صفحه یا کانال دیگری ندارد و لازم است مشتریان این کانال مراقب سودجویان و کلاهبردارانی باشند که خود را به جای این بازرگانی معرفی میکنند! بر اساس اطلاعات مندرج در این کانال تمامی سفارشهای ثبتشده با رمز ارز پرداخت میشود.
سارقان با استفاده از دستگاه اسکیمر به اطلاعات کارت بانکی دسترسی پیدا میکنند. تنها کافیاست که کارت بانکی فرد از دستگاه اسکیمر عبور کند و پس از آن تمام جزئیات موجود در نوار مغناطیسی کارت بانکی در دستگاه اسکیمر ذخیره میشود. در نوار اطلاعاتی هر کارت بانکی اطلاعاتی مانند تاریخ انقضای کارت، نام کامل صاحب کارت و شماره کارت ذخیره شده است.
اقدامات لازم برای جلوگیری از سرقت اسکیمری
هرچند کنترل دائم حساب بانکی توسط کاربران میتواند یکی از راههای تشخیص این نوع کلاهبرداری باشد، اما باید توجه داشت که کلاهبرداران در زمینه خالی کردن حسابهای بانکی، بسیار سریعتر از مالباختگان عمل میکنند. در نتیجه انجام برخی اقدامات توسط افراد میتواند کمک محسوسی برای جلوگیری از سرقت اسکیمری باشد. اول از همه آنکه افراد بهتر است به صورت ماهانه یا به صورت دورهای رمز کارتهای بانکی خود را تغییر دهند. دوم آنکه بهتر است کارت بانکی و عکس کارت بانکی فرد تنها در اختیار خودش باشد. همچنین رمز کارتهای بانکی از مواردی است که کاربران باید در حفظ آن دقت کرده و هرگز رمز را در اختیار کسی قرار ندهند.
احتیاط در زمان خرید از فروشندگانی که دستگاه کارتخوان سیار دارند نیز از دیگر موارد است. به طور کلی بهتر است افراد مبالغ محدودی را در کارتی که خریدهای روزمره خود را انجام میدهند نگهداری کنند. با این حال در مواردی که به هر دلیلی افراد مجبور شدند که رمز کارتشان را برای دریافت وجه به صندوقدار بانک یا فروشگاههای مجهز به دستگاه کارتخوان اعلام کنند، بلافاصله باید رمز کارت بانکیشان را تغییر دهند. کاربران باید در صورت مشکوک شدن به اسکیمینگ کارت بانکیشان، بلافاصله با بانک صادرکننده کارتشان تماس گرفته و از بانک بخواهند تا کارت بانکیشان را سوزانده یا حسابشان را مسدود کند. در مرحله بعدی هم کاربران باید با مراجعه به اداره پلیس و ارائه اطلاعات محل کلاهبرداری یا توصیف فرد مظنون به کلاهبرداری، نسبت به شکایت و تشکیل پرونده قضایی اقدام کنند.
وظیفه بانکها چیست؟
وظیفهای که بانکها برای جلوگیری از وقوع چنین عملی دارند استفاده از ابزارهای ضد اسکیمینگ است. استفاده از دستگاههای اسکیمر، علاوه بر کاربران و افراد عادی، برای بانکها هم یک تهدید بسیار جدی محسوب میشود. به همین دلیل، بانک مرکزی جمهوری اسلامی ایران، نصب ابزارهای ضداسکیمینگ روی دستگاههای خودپرداز را برای بانکها الزامی اعلام کرده که البته این موضوع هنوز در تمام عابربانکها به اجرا درنیامده است. از آنجا که کار تمامی اسکیمرها، خواندن اطلاعات کارت و نصب دوربین برای دیدن رمزکارت کاربران است و اطلاعات کارت هم توسط یک هد مغناطیسی خوانده میشود، بهترین روش جلوگیری از اسکیمینگ کارتها، مغشوش کردن اطلاعات مغناطیسی است. در نتیجه، تجهیز دستگاههای خودپرداز به ابزارهای ضداسکیمینگ یکی از راهکارهای موجود برای مقابله با این نوع کلاهبرداری در نظر گرفته شده است.
در روشهای پیشرفتهتر ضداسکیمینگ هم، علاوه بر نصب حسگرهای لازم برای جلوگیری از نصب اسکیمرهایی با فناوری متفاوت، تجهیزات پیشرفته دیگری هم نصب میشود که دقیقا در زمان نمونهبرداری اطلاعات کارت بانکی، وارد عمل شده و با ایجاد سیگنال در مکان موردنظر، مانع استخراج اطلاعات بهصورت سالم در اسکیمر میشود. اما این سیگنالها به دستگاه خودپرداز و سازوکار عملیاتی آن آسیبی وارد نمیکند و بعد از اتمام عملیات در کارتخوان، مجددا در زمان خروج کارت، دستگاه فعال شده و مانع استخراج اطلاعات کاربران میشود. علاوه بر استفاده از این روش، و با توجه به ابلاغ بانک مرکزی، بانکها باید بحث افزایش امنیت کاربرانشان را از طریق ارائه رمزهای یکبارمصرف جدی بگیرند تا با اجرایی شدن فرآیند اجباری رمز دوم و (در صورت اجرایی شدن) رمز اول یکبارمصرف، از میزان کلاهبرداریهای اسکیمری کاسته شود.
همچنین در بسیاری از کشورهای دنیا معمولا از فناوری تشخیص تقلب استفاده میشود و در صورت مشاهده هرگونه نشانهای از کلاهبرداری، بلافاصله کارت بانکی قربانی را مسدود میکنند. بنابر این با استفاده از ابزار لازم برای جلوگیری از سرقتهای اسکیمری شبکه بانکی میتواند امنیت بیشتری را برای کاربران خود مهیا کند.