۱۱۵۵۵۶۶۶ - ۰۲۱

اسکیمینگ  (Skimming) چیست؟ چگونه از کارت های اعتباری خود محافظت کنیم؟

بانک‌ها در تمام دنیا نقشی اساسی در اقتصاد کشورها دارند و اکثریت مردم پول‌های خود را در بانک واریز می‌کنند. بانک‌ها هیچ‌گاه اطلاعات بانکی کارت‌های عابر بانک افراد را در اختیار دیگران قرارنمی‌دهند و تاکنون این اتفاق به وقوع نپیوسته است. افراد به بانک‌ها اعتماد دارند ولی در این اثنا افرادی سودجو وجود دارند که […]

بانک‌ها در تمام دنیا نقشی اساسی در اقتصاد کشورها دارند و اکثریت مردم پول‌های خود را در بانک واریز می‌کنند. بانک‌ها هیچ‌گاه اطلاعات بانکی کارت‌های عابر بانک افراد را در اختیار دیگران قرارنمی‌دهند و تاکنون این اتفاق به وقوع نپیوسته است. افراد به بانک‌ها اعتماد دارند ولی در این اثنا افرادی سودجو وجود دارند که از طرق مجرمانه مختلف اقدام به برداشت غیرمجاز از حساب‌های شخصی افراد می‌کنند. در سال‌های اخیر، در کنار جرائم فضای مجازی در حوزه‌های اجتماعی و سیاسی، جرائم مجازی در حوزه اقتصادی هم بسیار شایع شده است. از جمله دلایل شیوع این نوع جرائم و کلاهبرداری‌ها هم، گسترش بانکداری و پرداخت الکترونیک است. یکی از جرائم مجازی مربوط به حوزه اقتصادی، کلاهبرداری از طریق دسترسی به شماره کارت و کپی کردن از روی کارت‌های بانکی افراد است. در این روش، برخلاف کلاهبرداری‌های سنتی، از روش‌های متقلبانه برای فریب افراد استفاده نمی‌شود، بلکه کلاهبرداران با توسل به روش‌های فنی، اقدام به فریب سامانه‌های رایانه‌ای و مخابراتی کرده و به اسکیمینگ یا برداشت غیرمجاز از حساب اشخاص دست می‌زنند. در مطلب پیش روی درباره یکی از این روش‌های مجرمانه به نام اسکیمینگ بیشتر صحبت خواهیم کرد.

در حال حاضر بسیاری از اشخاص با استفاده از کارت‌های عابربانک اقدام به برداشت از حساب خود و خرید از فروشگاه‌ها و مراکز خرید می‌کنند. فراوانی این روش باعث شده تا عده‌ای از افراد سودجو با ابداع روش‌های جدید اقدام به بردن اموال دیگران کنند که یکی از شایع‌ترین این روش‌ها، کلاهبرداری به وسیله دستگاه‌های کارت‌خوان به ویژه دستگاه‌های کارت‌خوان سیار است

اسکیمینگ یک نوع کلاهبرداری حرفه‌ای است که کلاهبردارانی که علم و آشنایی به کامپیوتر دارند می‌توانند به آن اقدام کنند. واژه «اسکیمینگ» یا کلاهبرداری‌های اسکیمری به معنی کپی‌برداری از کارت‌های اعتباری و برداشت غیر مجاز از حساب‌های بانکی است که بیشترین آمار را در رده جرایم سایبری دارند. در واقع این عمل  به معنای منتقل_کردن اطلاعات دارایی های کارت عابر بانک به روی کارت دیگر بدون اطلاع و رضایت مالک است.

قانونگذار در ماده ۱۳ قانون جرایم رایانه‌ای به مجازات مرتکبان این نوع جرایم پرداخته که رد مال به صاحب آن یا حبس یا جزای نقدی و  هر دو مجازات است. بر اساس ماده ۱۳ قانون جرایم رایانه‌ای:

هرکس به طور غیرمجاز از سیستم‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سیستم، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از ۲۰ تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.

اسکیمرها چگونه کارت شما را کپی میکنند؟

اسکیمینگ از دو طریق صورت می پذیرد:

1.از طریق عابر بانک ها: به این صورت که صفحه کیبورد جعلی روی صفحه کیبورد اصلی قرار می گیرد تا به محض زدن رمز کارت آن را در حافظه سپرده و به سارق منتقل کند. در قسمت ورودی کارت نیز یک کلاهک دیجیتالی قرار می‎گیرد که با ورود کارت بتواند اطلاعات کارت را خوانده و ذخیره کند.

از این طریق گرچه شما ممکن است عملیات بانکی خود را انجام دهید و کارت را دریافت کنید اما سارق می تواند اطلاعات کارت شما را به یک کارت دیگر منتقل کرده و با داشتن رمز آن نسبت به انتقال دارایی هایتان اقدام کند.

  شایان ذکر است، با ابلاغ بخشنامه های بانک مرکزی ایران به بانک‎ها، هم اکنون بیشتر عابربانک ها از آنتی اسکیمینگ برخوردار      هستند، اما برخی از بانک ها هنوز به این ابزار دفاعی مجهز نشده اند. 

2- روش دوم در اسکیمینگ ، به کارگیری دستگاه کارت‎خوان برای کپی اطلاعات کارت مشتریان است. در این روش مغازه دار، شاگرد یا هر کس که پشت صندوق است، به بهانه های مختلف اقدام به گرفتن کارت شما می‎کند و دور از دید شما اول کارت را به روی اسکیمر می‎کشد تا اطلاعات داخل کارت را ذخیره کند و پس از آن از دستگاه کارتخوان استفاده می‎کند و رمز کارت را از شما می‎پرسد. عملا با گفتن رمز کارت، این فرد می‎تواند کارت اعتباری دیگری را که کمتر از 5 دقیقه طول می‎کشد بسازد و دارایی کارت را به حساب خود منتقل کند.

به ابزار و دستگاهی که مورد استفاده قرار می گیرد اسکیمر می گویند.

دستگاه اسکیمر، جهت کپی‌برداری اطلاعات از روی نوار مغناسیطی که برروی کارت‌های عابربانک افراد وجود دارد مورد استفاده قرار می‌گیرد و مجرمان حرفه‌ای در فرصتی که به دست می‌آورند با نرم‌افزاری خاص، اطلاعاتی را که از طریق اسکیمر کپی‌برداری شده است را بر روی کارت عابر کپی‌رایت می‌کنند و بدین طریق می‌توانند اقدام به برداشت وجه نقد از حساب قربانی (مالباخته) کنند. سارقان و یا این نوع از مجرمان برای برداشت غیرمجاز از حساب افراد و سرقت از حساب، اقدام به اتصال قطعه جدیدی به عابربانک می‌کنند که شکل ظاهری آن با شکل اصلی تفاوت دارد. این قطعه در قسمت ورود کارت نصب می‌شود. جالب است بدانید که سارقان از طریق این قطعه کوچکی که به دستگاه متصل می‌کنند، می‌توانند شماره کارت افراد را در اختیار داشته باشند زیرا از طریق قطعه فوق تمامی اطلاعات موجود در کارت عابر بانک ذخیره می‌شود.

وظیفه ای که بانک ها برای جلوگیری از وقوع چنین عملی دارند استفاده از ابزارهای ضد اسکیمینگ توسط بانک‌هاست . استفاده از دستگاه‌های اسکیمر، علاوه بر کاربران و افراد عادی، برای بانک‌ها هم یک تهدید بسیار جدی محسوب می‌شود. به همین دلیل،  بانک مرکزی جمهوری اسلامی ایران، نصب ابزارهای ضد اسکیمینگ روی دستگاه‌های خودپرداز را برای بانک‌ها الزامی اعلام کرده که البته این موضوع هنوز در تمام عابربانک‌ها به اجرا درنیامده است. از آنجایی که کار تمامی اسکیمرها، خواندن اطلاعات کارت و نصب دوربین برای دیدن رمزکارت کاربران است و اطلاعات کارت هم توسط یک هد مغناطیسی خوانده می‌شود، بهترین روش جلوگیری از اسکیمینگ کارت‌ها، مغشوش کردن اطلاعات مغناطیسی است. در نتیجه، تجهیز دستگاه‌های خودپرداز به ابزارهای ضد اسکیمینگ یکی از راهکارهای موجود برای مقابله با این نوع کلاهبرداری در نظر گرفته شده است.

در روش‌های پیشرفته‌تر ضد اسکیمینگ هم، علاوه بر نصب حسگرهای لازم برای جلوگیری از نصب اسکیمرهایی با فن‌آوری متفاوت، تجهیزات پیشرفته دیگری هم نصب می‌شود که دقیقاً در زمان نمونه‌برداری اطلاعات کارت بانکی، وارد عمل شده و با ایجاد سیگنال التراسونیک در مکان موردنظر، مانع استخراج اطلاعات به‌صورت سالم در اسکیمر می‌شود. اما این سیگنال‌ها به دستگاه خودپرداز و سازوکار عملیاتی آن آسیبی وارد نمی‌کند و بعد از اتمام عملیات در کارتخوان، مجدداً در زمان خروج کارت، دستگاه فعال شده و مانع استخراج اطلاعات کاربران می‌شود. علاوه بر استفاده از این روش، و با توجه به ابلاغ بانک مرکزی، بانک‌ها باید بحث افزایش امنیت کاربرانشان را از طریق ارائه رمزهای یک‌بارمصرف جدی بگیرند تا با اجرایی شدن فرآیند اجباری رمز دوم و (در صورت اجرایی شدن) رمز اول یک‌بارمصرف، از میزان کلاهبرداری‌های اسکیمری کاسته شود.

حال خود ما  شهروندان چگونه از اسکیمینگ جلوگیری کنیم ؟ 

این روزها به علت کثرت استفاده از کارت‌های  بانکی تمامی افراد به‌صورت بالقوه در معرض خطر اسکیمینگ قرارمی گیریم . هرچند کنترل دائم حساب بانکی توسط کاربران می‌تواند یکی از راه‌های تشخیص اسکیمینگ باشد، اما باید توجه داشت که کلاهبرداران در زمینه خالی کردن حساب‌های بانکی، بسیار سریع‌تر از مالباختگان عمل می‌کنند. در نتیجه:

کاربران باید به صورت ماهیانه یا به صورت دوره‌ای رمز کارت‌های بانکی‌شان را تغییر بدهند.

کاربران هرگز نباید اجازه تمیز کردن کارت بانکی‌شان را به اشخاص ناشناس بدهند.

کاربران باید در زمان خرید از فروشندگانی که دستگاه کارتخوان یا سیار دارند، دقت کنند که دستگاه‌های مزبور دارای قطعات اضافه نبوده و چسب خورده یا شکسته نباشند.

کاربران باید در حفظ رمز کارت‌های بانکی‌شان بسیار دقت کرده و هرگز رمز آن را در اختیار هیچ کسی قرار ندهند.

کاربران باید درصورت مشاهده وضعیت غیرعادی مثل چسب‌خوردگی یا وجود شیء اضافه روی محل ورود کارت در کارتخوان و خودپرداز بانک، موضوع را به مسئولان بانک اطلاع دهند. در مواردی هم که به هر دلیلی مجبور شدند که رمز کارتشان را برای دریافت وجه به صندوقدار بانک یا فروشگاه‌های مجهز به دستگاه کارتخوان اعلام کنند، بلافاصله باید رمز اول و دوم کارت بانکی‌شان را تغییر بدهند.

کاربران باید توجه کنند که رستوران‌ها، کافه‌ها، پمپ‌بنزین‌ها، فروشگاه‌ها و دستگاه‌های خودپردازی که بیرون از ساختمان بانک‌ها قرار نگرفته و به صورت مجزا در پیاده‌روها نصب شده‌اند، ازجمله مکان‌های مناسب برای کلاهبرداری اسکیمینگ محسوب می‌شوند.

کاربران باید قبل از قرار دادن کارت بانکی درون خودپردازها، اطراف آن را به دقت بررسی کنند تا از نبودن دوربین‌های اسکیمر مطمئن شوند. همچنین، در زمان وارد کردن رمزعبور کارتشان هم، بایستی دستشان را روی پین‌پد سایه‌بان کرده تا در صورت وجود دوربین، میدان دید آن را مسدود کنند.

کاربران باید در صورت بلعیده شدن بی‌دلیل کارت بانکی‌شان توسط خودپرداز، در محل باقی مانده و بلافاصله با شماره تلفنی که روی خودپرداز قید شده تماس بگیرند.

کاربران باید اطلاعات موجود روی کارت‌های عابر بانک ازجمله تاریخ انقضاء و رمزهای اول و دومشان را به یاد بسپارند و هرگز این اطلاعات را در اختیار اشخاص دیگر قرار ندهند.

کاربران باید توجه کنند در صورتی که کارت بانکی‌شان به‌راحتی وارد دهانه ورودی کارت خودپرداز نمی‌شود، به جای اصرار در وارد کردن کارت، موضوع را به اطلاع مسئولان بانک برسانند. چرا که در بسیاری از موارد، ممکن است که دهانه خودپرداز با یک دهانه تقلبی جایگزین شده باشد و به هر دلیلی، کلاهبرداران نتوانسته باشند آن را درست در محل جا بزنند.

کاربران باید در صورت مشکوک شدن به اسکیمینگ کارت بانکی‌شان، بلافاصله با بانک صادرکننده کارتشان تماس گرفته و از بانک بخواهند تا کارت بانکی‌شان را سوزانده یا حسابشان را مسدود کند. در مرحله بعدی هم کاربران باید با مراجعه به اداره پلیس و ارائه اطلاعات محل کلاهبرداری یا توصیف فرد مظنون به کلاهبرداری، نسبت به شکایت و تشکیل پرونده قضایی اقدام کنند.

اسکیمینگ  (Skimming) چیست؟ چگونه از کارت های اعتباری خود محافظت کنیم؟Reviewed by 021-66565511 on Jan 11Rating: 5.0.اسکیمینگ  (Skimming) چیست؟ چگونه از کارت های اعتباری خود محافظت کنیم؟

دیدگاه ها

طراحی و پشتیبانی : آسان پرداز