راه تهدید زدایی از کارت بانکی

سرقت اسکیمری از کارت بانکی چیست؟

اسکیمر کارت اعتباری نوعی سرقت است که در آن سارق از وسیله‌‌‌ای به نام اسکیمر استفاده می‌کند و اطلاعات کارت بانکی را می‌‌‌دزدد. هنگامی که کارت اعتباری فرد از دستگاه عبور ‌‌‌کند، دستگاه اسکیمر جاسازی‌شده در دستگاه پوز یا خودپرداز، تمام جزئیات موجود در نوار مغناطیسی کارت را می‌‌‌دزدد و ذخیره می‌کند. در نوار اطلاعاتی هر کارت بانکی اطلاعاتی مانند تاریخ انقضای کارت، نام کامل صاحب کارت و شماره کارت ذخیره شده است.

پس از سرقت اطلاعات چه اتفاقی می‌‌‌افتد؟

هنگامی که اطلاعات کارت بانکی توسط اسکیمر به سرقت رفت، سارقان می‌توانند به روش‌هایی از این اطلاعات استفاده کنند. در یکی از روش‌ها سارقان در اصل با دزدیدن اطلاعات یک فرد، هویت او را جعل می‌کنند. در این روش دزد از اطلاعات شخصی و جزئیات کارت اعتباری فرد قربانی برای راه‌‌‌اندازی حساب‌‌‌های تکراری یا حتی دریافت وام به نام آن فرد استفاده می‌کند. انجام این روش در کشورهایی که سیستم اعتباری و گرفتن وام به صورت غیر‌حضوری توسعه‌یافته، متداول‌تر است.

روش دیگری که سارقان اسکیمری می‌توانند از اطلاعات کپی شده سوءاستفاده کنند آن است که اطلاعات دزدیده شده را برای خریدهای تلفنی یا اینترنتی استفاده کنند. که این سرقت به عنوان کلاهبرداری بدون ارائه کارت (card not present)  شناخته می‌شود. در روش سوم که در کشور ما بیشتر رواج پیدا کرده و قربانیان زیادی داشته است؛ سارق یا سارقان اطلاعات را روی کارت‌‌‌های بانکی تقلبی کپی می‌کنند و به وسیله آن کارت‌‌‌ها اقدام به دزدی از حساب فرد صاحب کارت می‌کنند.

بیشترین سرقت‌‌‌های اسکیمری در چه مکان‌‌‌هایی انجام می‌شود؟

بر اساس گزارش‌‌‌ها از کشورهای مختلف یکی از مکان‌‌‌هایی که بسیار مورد توجه سارقان اسکیمری بوده است پمپ بنزین‌‌‌ها هستند. پمپ بنزین‌ها به عنوان مکانی که تعداد زیادی از افراد با عجله کارت خود را می‌‌‌کشند و می‌‌‌روند، گزینه مناسبی برای آن است که سارقان اسکیمر کارت بانکی را روی دستگا‌‌‌ه‌‌‌های خودپرداز یا  کارتخوان‌‌‌های نزدیک به این مکان‌ها نصب کنند. و بنابراین می‌توانند تمام اطلاعات موردنیاز برای ساخت کارت‌‌‌های بانکی جعلی و حتی برداشت پول نقد از حساب بانکی افراد زیادی را در اختیار بگیرند. بر اساس گزارش‌‌‌های پلیس، سارقان همچنین یک دوربین غیرقابل شناسایی و کوچک را در نزدیکی دستگاه خودپرداز قرار می‌دهند که توسط آن رمز کارت بانکی را ضبط می‌کنند.

رستوران‌‌‌ها و مراکز خرده‌فروشی نیز یکی دیگر از مراکزی هستند که سرقت اسکیمری در آنها بیشتر دیده شده است. هنگامی که فرد کارت بانکی خود را برای پرداخت صورت‌حساب به پیشخدمت یا فروشنده می‌دهد، فرصتی به او دست می‌دهد که کارت را از دستگاهی که مجهز به اسکیمر بانکی است بکشد و اطلاعات کارت را بدزدد. با اینکه احتمال این وجود دارد که فردی در یک مرکز خرید، فروشگاه یا... به تنهایی اقدام به دزدی اسکیمری و سرقت اطلاعات کارت‌‌‌های بانکی افراد بکند ولی بر اساس گزارش‌‌‌های پلیس در بیشتر موارد دزدی اسکیمری با همکاری حلقه‌‌‌ای از افراد و به صورت گروهی انجام می‌شود.

آیا استفاده از دستگاه‌‌‌های  کارتخوان سیار خطرناک است؟

مورد دیگری که در کشور ما طی سال‌های اخیر توانسته تا حدودی نااطمینانی نسبت به خرید با کارت بانکی ایجاد کند، استفاده از دستگاه‌‌‌های  کارتخوان سیار است. کلاهبرداری از طریق دستگاه‌‌‌های  کارتخوان سیار، به دلیل ثابت نبودن مکان فروشنده و به تبع آن سخت‌‌‌تر بودن ردیابی آنها بسیار شایع‌‌‌تر از کلاهبرداری اسکیمری توسط دستگاه‌‌‌های ثابت است.

چگونه می‌توان دستگاه اسکیمر را تشخیص داد؟

اسکیمر کارت بانکی معمولا با دستگاه خودپرداز یا دستگاه  کارتخوان  (pos) ترکیب می‌شود. تشخیص نمونه سالم این دستگاه‌‌‌ها از نمونه‌هایی که اسکیمر در آنها جاسازی شده چندان آسان نیست. معمولا یک اسکیمر کارت بانکی بیرون از دستگاه اصلی (دستگاه خودپرداز یا دستگاه  کارتخوان) قرار داده شده است. بنابراین، هنگامی که به نظر می‌رسد یک قطعه اضافی به  کارتخوان چسبیده است، یا بخشی اضافی از آن بیرون زده است، می‌توان مطمئن بود که یک اسکیمر کارت اعتباری روی دستگاه قرار داده شده است. همچنین در برخی موارد هم اگر اسکیمر کارت اعتباری روی دستگاه  کارتخوان یا دستگاه خودپرداز نصب شده باشد، شل و نامناسب به نظر می‌‌‌رسد. قطعات شل و متحرک نشانه‌‌‌هایی از وجود اسکیمر روی دستگاه اصلی ثابت شده است.

چه اقداماتی می‌توان برای جلوگیری از سرقت اسکیمری انجام داد؟

هرچند کنترل دائم حساب بانکی توسط کاربران می‌تواند یکی از راه‌‌‌های تشخیص اسکیمینگ باشد، اما باید توجه داشت که کلاهبرداران در زمینه خالی کردن حساب‌‌‌های بانکی، بسیار سریع‌‌‌تر از مالباختگان عمل می‌کنند. در نتیجه انجام برخی اقدامات توسط افراد می‌تواند کمک محسوسی برای جلوگیری از سرقت اسکیمری باشد. اول از همه آنکه افراد بهتر است به صورت ماهانه یا به صورت دوره‌‌‌ای رمز کارت‌‌‌های بانکی‌‌‌ خود را تغییر دهند. دوم آنکه بهتر است کارت بانکی و عکس کارت بانکی فرد تنها در اختیار خودش باشد. همچنین رمز کارت‌‌‌های بانکی از مواردی است که کاربران باید در حفظ آن دقت کرده و هرگز رمز را در اختیار کسی قرار ندهند.

احتیاط در زمان خرید از فروشندگانی که دستگاه  کارتخوان سیار دارند نیز از دیگر موارد است و بهتر است به شکل عادی دستگاه  کارتخوان و نبود چسب‌خوردگی و... توجه کرد. با این حال به طور کلی در مواردی که به هر دلیلی افراد مجبور شدند که رمز کارتشان را برای دریافت وجه به صندوقدار بانک یا فروشگاه‌‌‌های مجهز به دستگاه  کارتخوان اعلام کنند، بلافاصله باید رمز کارت بانکی‌‌‌شان را تغییر دهند.

نکته دیگری که می‌تواند مفید باشد آن است که کاربران می‌توانند قبل از قرار دادن کارت بانکی درون خودپردازها، اطراف آن را به دقت بررسی کنند تا از نبودن دوربین‌‌‌های اسکیمر مطمئن شوند. همچنین، در زمان وارد کردن رمزعبور کارتشان هم می‌توانند دستشان را روی پین‌‌‌پد سایبان کرده تا در صورت وجود دوربین، میدان دید آن را مسدود کنند. در صورتی که کارت بانکی‌‌‌ به‌‌‌راحتی وارد دهانه ورودی کارت خودپرداز نمی‌شود، به جای اصرار در وارد کردن کارت، لازم است موضوع را به اطلاع مسوولان بانک اطلاع داد. چرا که در بسیاری از موارد، ممکن است که دهانه خودپرداز با یک دهانه تقلبی جایگزین شده باشد و به هر دلیلی، کلاهبرداران نتوانسته باشند آن را درست در محل جا بزنند.

کاربران باید در صورت مشکوک شدن به اسکیمینگ کارت بانکی‌‌‌شان، بلافاصله با بانک صادرکننده کارتشان تماس گرفته و از بانک بخواهند تا کارت بانکی‌‌‌شان را سوزانده یا حسابشان را مسدود کند. در مرحله بعدی هم کاربران باید با مراجعه به اداره پلیس و ارائه اطلاعات محل کلاهبرداری یا توصیف فرد مظنون به کلاهبرداری، نسبت به شکایت و تشکیل پرونده قضایی اقدام کنند.

وظیفه بانک‌ها چیست؟

وظیفه‌‌‌ای که بانک‌ها برای جلوگیری از وقوع چنین عملی دارند استفاده از ابزارهای ضد اسکیمینگ است. استفاده از دستگاه‌‌‌های اسکیمر، علاوه بر کاربران و افراد عادی، برای بانک‌ها هم یک تهدید بسیار جدی محسوب می‌شود. به همین دلیل، بانک مرکزی جمهوری اسلامی ایران، نصب ابزارهای ضد اسکیمینگ روی دستگاه‌‌‌های خودپرداز را برای بانک‌ها الزامی اعلام کرده که البته این موضوع هنوز در تمام عابربانک‌ها به اجرا درنیامده است. از آنجا که کار تمامی اسکیمرها، خواندن اطلاعات کارت و نصب دوربین برای دیدن رمزکارت کاربران است و اطلاعات کارت هم توسط یک هد مغناطیسی خوانده می‌شود، بهترین روش جلوگیری از اسکیمینگ کارت‌‌‌ها، مغشوش کردن اطلاعات مغناطیسی است. در نتیجه، تجهیز دستگاه‌‌‌های خودپرداز به ابزارهای ضد اسکیمینگ یکی از راهکارهای موجود برای مقابله با این نوع کلاهبرداری در نظر گرفته شده است.

در روش‌های پیشرفته‌‌‌تر ضد اسکیمینگ هم، علاوه بر نصب حسگرهای لازم برای جلوگیری از نصب اسکیمرهایی با فناوری متفاوت، تجهیزات پیشرفته دیگری هم نصب می‌شود که دقیقا در زمان نمونه‌‌‌برداری اطلاعات کارت بانکی، وارد عمل شده و با ایجاد سیگنال در مکان موردنظر، مانع استخراج اطلاعات به‌‌‌صورت سالم در اسکیمر می‌شود. اما این سیگنال‌‌‌ها به دستگاه خودپرداز و سازوکار عملیاتی آن آسیبی وارد نمی‌‌‌کند و بعد از اتمام عملیات در  کارتخوان، مجددا در زمان خروج کارت، دستگاه فعال شده و مانع استخراج اطلاعات کاربران می‌شود. علاوه بر استفاده از این روش، و با توجه به ابلاغ بانک مرکزی، بانک‌ها باید بحث افزایش امنیت کاربرانشان را از طریق ارائه رمزهای یک‌‌‌بارمصرف جدی بگیرند تا با اجرایی شدن فرآیند اجباری رمز دوم و (در صورت اجرایی شدن) رمز اول یک‌‌‌بارمصرف، از میزان کلاهبرداری‌‌‌های اسکیمری کاسته شود.

همچنین در بسیاری از کشورهای دنیا معمولا از فناوری تشخیص تقلب استفاده می‌شود و در صورت مشاهده هرگونه نشانه‌‌‌ای از کلاهبرداری، بلافاصله کارت بانکی قربانی را مسدود می‌کنند. بنابر این با استفاده از ابزار لازم برای جلوگیری از سرقت‌‌‌های اسکیمری شبکه بانکی می‌تواند امنیت بیشتری را برای کاربران خود مهیا کند.