در روزهای اخیر پلیس تهران از بازداشت پیک موتوری که یک میلیارد تومان از حساب شهروندان دزدیده بود، خبر داد. بر اساس گزارشها، بعد از شکایت تعداد زیادی از شهروندان به پلیس، درباره برداشت مبالغی به صورت غیرمجاز از حساب آنان، پلیس فتا تحقیقات خود را آغاز کرده است و مشخص شد که همه قربانیان، مشتریان سفارش غذا از یک رستوران در شمال تهران بودند که به روش اسکیم کردن حسابشان خالی و مورد کلاهبرداری قرار گرفتهاند. «دنیایاقتصاد» در این گزارش به چگونگی انجام این نوع سرقت و روشهای جلوگیری از آن و همچنین اقداماتی که از بانکهای صادرکننده کارت انتظار میرود پرداخته است.
سرقت اسکیمری از کارت بانکی چیست؟
اسکیمر کارت اعتباری نوعی سرقت است که در آن سارق از وسیلهای به نام اسکیمر استفاده میکند و اطلاعات کارت بانکی را میدزدد. هنگامی که کارت اعتباری فرد از دستگاه عبور کند، دستگاه اسکیمر جاسازیشده در دستگاه پوز یا خودپرداز، تمام جزئیات موجود در نوار مغناطیسی کارت را میدزدد و ذخیره میکند. در نوار اطلاعاتی هر کارت بانکی اطلاعاتی مانند تاریخ انقضای کارت، نام کامل صاحب کارت و شماره کارت ذخیره شده است.
پس از سرقت اطلاعات چه اتفاقی میافتد؟
هنگامی که اطلاعات کارت بانکی توسط اسکیمر به سرقت رفت، سارقان میتوانند به روشهایی از این اطلاعات استفاده کنند. در یکی از روشها سارقان در اصل با دزدیدن اطلاعات یک فرد، هویت او را جعل میکنند. در این روش دزد از اطلاعات شخصی و جزئیات کارت اعتباری فرد قربانی برای راهاندازی حسابهای تکراری یا حتی دریافت وام به نام آن فرد استفاده میکند. انجام این روش در کشورهایی که سیستم اعتباری و گرفتن وام به صورت غیرحضوری توسعهیافته، متداولتر است.
روش دیگری که سارقان اسکیمری میتوانند از اطلاعات کپی شده سوءاستفاده کنند آن است که اطلاعات دزدیده شده را برای خریدهای تلفنی یا اینترنتی استفاده کنند. که این سرقت به عنوان کلاهبرداری بدون ارائه کارت (card not present) شناخته میشود. در روش سوم که در کشور ما بیشتر رواج پیدا کرده و قربانیان زیادی داشته است؛ سارق یا سارقان اطلاعات را روی کارتهای بانکی تقلبی کپی میکنند و به وسیله آن کارتها اقدام به دزدی از حساب فرد صاحب کارت میکنند.
بیشترین سرقتهای اسکیمری در چه مکانهایی انجام میشود؟
بر اساس گزارشها از کشورهای مختلف یکی از مکانهایی که بسیار مورد توجه سارقان اسکیمری بوده است پمپ بنزینها هستند. پمپ بنزینها به عنوان مکانی که تعداد زیادی از افراد با عجله کارت خود را میکشند و میروند، گزینه مناسبی برای آن است که سارقان اسکیمر کارت بانکی را روی دستگاههای خودپرداز یا کارتخوانهای نزدیک به این مکانها نصب کنند. و بنابراین میتوانند تمام اطلاعات موردنیاز برای ساخت کارتهای بانکی جعلی و حتی برداشت پول نقد از حساب بانکی افراد زیادی را در اختیار بگیرند. بر اساس گزارشهای پلیس، سارقان همچنین یک دوربین غیرقابل شناسایی و کوچک را در نزدیکی دستگاه خودپرداز قرار میدهند که توسط آن رمز کارت بانکی را ضبط میکنند.
رستورانها و مراکز خردهفروشی نیز یکی دیگر از مراکزی هستند که سرقت اسکیمری در آنها بیشتر دیده شده است. هنگامی که فرد کارت بانکی خود را برای پرداخت صورتحساب به پیشخدمت یا فروشنده میدهد، فرصتی به او دست میدهد که کارت را از دستگاهی که مجهز به اسکیمر بانکی است بکشد و اطلاعات کارت را بدزدد. با اینکه احتمال این وجود دارد که فردی در یک مرکز خرید، فروشگاه یا... به تنهایی اقدام به دزدی اسکیمری و سرقت اطلاعات کارتهای بانکی افراد بکند ولی بر اساس گزارشهای پلیس در بیشتر موارد دزدی اسکیمری با همکاری حلقهای از افراد و به صورت گروهی انجام میشود.
آیا استفاده از دستگاههای کارتخوان سیار خطرناک است؟
مورد دیگری که در کشور ما طی سالهای اخیر توانسته تا حدودی نااطمینانی نسبت به خرید با کارت بانکی ایجاد کند، استفاده از دستگاههای کارتخوان سیار است. کلاهبرداری از طریق دستگاههای کارتخوان سیار، به دلیل ثابت نبودن مکان فروشنده و به تبع آن سختتر بودن ردیابی آنها بسیار شایعتر از کلاهبرداری اسکیمری توسط دستگاههای ثابت است.
چگونه میتوان دستگاه اسکیمر را تشخیص داد؟
اسکیمر کارت بانکی معمولا با دستگاه خودپرداز یا دستگاه کارتخوان (pos) ترکیب میشود. تشخیص نمونه سالم این دستگاهها از نمونههایی که اسکیمر در آنها جاسازی شده چندان آسان نیست. معمولا یک اسکیمر کارت بانکی بیرون از دستگاه اصلی (دستگاه خودپرداز یا دستگاه کارتخوان) قرار داده شده است. بنابراین، هنگامی که به نظر میرسد یک قطعه اضافی به کارتخوان چسبیده است، یا بخشی اضافی از آن بیرون زده است، میتوان مطمئن بود که یک اسکیمر کارت اعتباری روی دستگاه قرار داده شده است. همچنین در برخی موارد هم اگر اسکیمر کارت اعتباری روی دستگاه کارتخوان یا دستگاه خودپرداز نصب شده باشد، شل و نامناسب به نظر میرسد. قطعات شل و متحرک نشانههایی از وجود اسکیمر روی دستگاه اصلی ثابت شده است.
چه اقداماتی میتوان برای جلوگیری از سرقت اسکیمری انجام داد؟
هرچند کنترل دائم حساب بانکی توسط کاربران میتواند یکی از راههای تشخیص اسکیمینگ باشد، اما باید توجه داشت که کلاهبرداران در زمینه خالی کردن حسابهای بانکی، بسیار سریعتر از مالباختگان عمل میکنند. در نتیجه انجام برخی اقدامات توسط افراد میتواند کمک محسوسی برای جلوگیری از سرقت اسکیمری باشد. اول از همه آنکه افراد بهتر است به صورت ماهانه یا به صورت دورهای رمز کارتهای بانکی خود را تغییر دهند. دوم آنکه بهتر است کارت بانکی و عکس کارت بانکی فرد تنها در اختیار خودش باشد. همچنین رمز کارتهای بانکی از مواردی است که کاربران باید در حفظ آن دقت کرده و هرگز رمز را در اختیار کسی قرار ندهند.
احتیاط در زمان خرید از فروشندگانی که دستگاه کارتخوان سیار دارند نیز از دیگر موارد است و بهتر است به شکل عادی دستگاه کارتخوان و نبود چسبخوردگی و... توجه کرد. با این حال به طور کلی در مواردی که به هر دلیلی افراد مجبور شدند که رمز کارتشان را برای دریافت وجه به صندوقدار بانک یا فروشگاههای مجهز به دستگاه کارتخوان اعلام کنند، بلافاصله باید رمز کارت بانکیشان را تغییر دهند.
نکته دیگری که میتواند مفید باشد آن است که کاربران میتوانند قبل از قرار دادن کارت بانکی درون خودپردازها، اطراف آن را به دقت بررسی کنند تا از نبودن دوربینهای اسکیمر مطمئن شوند. همچنین، در زمان وارد کردن رمزعبور کارتشان هم میتوانند دستشان را روی پینپد سایبان کرده تا در صورت وجود دوربین، میدان دید آن را مسدود کنند. در صورتی که کارت بانکی بهراحتی وارد دهانه ورودی کارت خودپرداز نمیشود، به جای اصرار در وارد کردن کارت، لازم است موضوع را به اطلاع مسوولان بانک اطلاع داد. چرا که در بسیاری از موارد، ممکن است که دهانه خودپرداز با یک دهانه تقلبی جایگزین شده باشد و به هر دلیلی، کلاهبرداران نتوانسته باشند آن را درست در محل جا بزنند.
کاربران باید در صورت مشکوک شدن به اسکیمینگ کارت بانکیشان، بلافاصله با بانک صادرکننده کارتشان تماس گرفته و از بانک بخواهند تا کارت بانکیشان را سوزانده یا حسابشان را مسدود کند. در مرحله بعدی هم کاربران باید با مراجعه به اداره پلیس و ارائه اطلاعات محل کلاهبرداری یا توصیف فرد مظنون به کلاهبرداری، نسبت به شکایت و تشکیل پرونده قضایی اقدام کنند.
وظیفه بانکها چیست؟
وظیفهای که بانکها برای جلوگیری از وقوع چنین عملی دارند استفاده از ابزارهای ضد اسکیمینگ است. استفاده از دستگاههای اسکیمر، علاوه بر کاربران و افراد عادی، برای بانکها هم یک تهدید بسیار جدی محسوب میشود. به همین دلیل، بانک مرکزی جمهوری اسلامی ایران، نصب ابزارهای ضد اسکیمینگ روی دستگاههای خودپرداز را برای بانکها الزامی اعلام کرده که البته این موضوع هنوز در تمام عابربانکها به اجرا درنیامده است. از آنجا که کار تمامی اسکیمرها، خواندن اطلاعات کارت و نصب دوربین برای دیدن رمزکارت کاربران است و اطلاعات کارت هم توسط یک هد مغناطیسی خوانده میشود، بهترین روش جلوگیری از اسکیمینگ کارتها، مغشوش کردن اطلاعات مغناطیسی است. در نتیجه، تجهیز دستگاههای خودپرداز به ابزارهای ضد اسکیمینگ یکی از راهکارهای موجود برای مقابله با این نوع کلاهبرداری در نظر گرفته شده است.
در روشهای پیشرفتهتر ضد اسکیمینگ هم، علاوه بر نصب حسگرهای لازم برای جلوگیری از نصب اسکیمرهایی با فناوری متفاوت، تجهیزات پیشرفته دیگری هم نصب میشود که دقیقا در زمان نمونهبرداری اطلاعات کارت بانکی، وارد عمل شده و با ایجاد سیگنال در مکان موردنظر، مانع استخراج اطلاعات بهصورت سالم در اسکیمر میشود. اما این سیگنالها به دستگاه خودپرداز و سازوکار عملیاتی آن آسیبی وارد نمیکند و بعد از اتمام عملیات در کارتخوان، مجددا در زمان خروج کارت، دستگاه فعال شده و مانع استخراج اطلاعات کاربران میشود. علاوه بر استفاده از این روش، و با توجه به ابلاغ بانک مرکزی، بانکها باید بحث افزایش امنیت کاربرانشان را از طریق ارائه رمزهای یکبارمصرف جدی بگیرند تا با اجرایی شدن فرآیند اجباری رمز دوم و (در صورت اجرایی شدن) رمز اول یکبارمصرف، از میزان کلاهبرداریهای اسکیمری کاسته شود.
همچنین در بسیاری از کشورهای دنیا معمولا از فناوری تشخیص تقلب استفاده میشود و در صورت مشاهده هرگونه نشانهای از کلاهبرداری، بلافاصله کارت بانکی قربانی را مسدود میکنند. بنابر این با استفاده از ابزار لازم برای جلوگیری از سرقتهای اسکیمری شبکه بانکی میتواند امنیت بیشتری را برای کاربران خود مهیا کند./ دنیای اقتصاد