سایت خبری طلا

در این کارتخوان‌ها کارت نکشید!

منبع: ایران جیب


شبه کارت‌خوان‏هایی برای سرقت از موجودی کارت‏های بانکی به‌صورت آزادانه خرید و فروش می‏شوند.


به گزارش سایت طلا، شبه کارت‌خوان‏هایی برای سرقت از موجودی کارت‏های بانکی به‌صورت آزادانه خرید و فروش می‏شوند. در داخل این کارت‌خوان‏ها دستگاه اسکیمر‏ جاسازی شده است که با قراردادن کارت بانکی در آنها اطلاعات کارت کپی و در داخل این دستگاه‌ها ذخیره می‏شود در نتیجه سارقان می‌توانند از حساب بانکی افراد برداشت کنند.

در سال‌های اخیر هر از چندگاهی خبری در خصوص شیوه‌های مختلف کلاهبرداری از کارت‌های بانکی منتشر می‌شود و پلیس به جست‌وجوی کلاهبرداران و دلجویی از مال‌باختگان مشغول می‌شود. یکی از متداول‌ترین نوع سرقت از کارت‌های بانکی، کلاهبرداری اسکیمری یا کپی کردن اطلاعات کارت بانکی است که مشاهدات میدانی نشان‌دهنده امکان دسترسی آسان به ابزار این نوع کلاهبرداری است.

به تازگی یک آگهی عجیب و قابل تامل در فضای مجازی منتشر شده که برای فروش دستگاه اسکیمر است که دارای کارکرد کپی زدن از کارت بانکی به جهت کلاهبرداری و سرقت از حساب بانکی است. در تبلیغ یادشده عنوان شده است: «دستگاه اسکیمر طرح کارت‌خوان، پیکربندی‌شده به صورت دستگاه کارت‌خوان معمولی». سایر ویژگی‌ها در تبلیغ به این ترتیب ذکر شده است که «این محصول قابلیت ذخیره اطلاعات و رمز ۲۰ هزار کارت را دارد. دوم اینکه این محصول با وجود اینکه کاملا مشابه دستگاه کارت‌خوان معمولی طراحی و تولید شده است ولی این دستگاه قابلیت انجام تراکنش ندارد و هنگام کشیدن کارت در دستگاه، اطلاعات کارت و رمز آن ذخیره می‌شود و اعلان تراکنش ناموفق می‌دهد.» در ادامه متن آگهی توضیح داده شده است که «بعد از اعلان تراکنش ناموفق می‌توانید مبلغ خرید را به صورت نقدی از مشتری دریافت کنید. سپس در زمان دلخواه می‌توانید اطلاعات کارت‌ها را روی کارت‌های خام کپی کرده و رمز هر کارت را مشاهده کنید.»

گفتنی است که در انتهای آگهی آی‌دی و نام فرد فروشنده، به همراه هشتگ رضایت مشتری ذکر شده است. با کلیک روی آگهی فروش «دستگاه اسکیمر» و وارد شدن به کانال مربوطه که بیش از ۱۰ هزار عضو دارد توضیحات بیشتر فروشنده وجود دارد که مثلا همه روزه از ۱۰ صبح تا ۱۰ شب متقاضیان امکان خرید حضوری را دارند. همچنین افراد می‌توانند در هر ساعتی از شبانه‌روز درخواست خود برای خرید غیرحضوری ابزارهای کلاهبرداری را ثبت کنند. در اطلاعات شماره تلفن همراه رند با پیش‌شماره ۹۱۲ و آدرس دفتر حضوری در یکی از استان‌های جنوب کشور آمده است.

برای خرید غیرحضوری روبات تلگرامی وجود دارد که با ورود افراد به آن گزینه‌های مختلف برای خرید در اختیارشان قرار می‌گیرد. در ابتدای ورود به این روبات تلگرامی گفته می‌شود که در این سامانه امکانات زیر وجود دارد:

«خرید آنلاین اسکیمر X۶؛ خرید آنلاین اسکیمر طرح پوز؛ دریافت آدرس جهت خرید حضوری؛ رهگیری سفارشات قبلی؛ مرجوعی دستگاه خریداری‌شده؛ سفارش کرات خام و لوازم اضافه؛ مطالعه شرایط و قوانین فروش؛ دریافت آدرس کانال.»

همان‌طور که در گزینه‌های ارائه شده مشاهده می‌شود این بازرگانی امکان خرید دو نوع اسکیمر را فراهم کرده است. یک نوع «اسکیمر طرح پوز» و نوع دیگر با عنوان دستگاه MSR X۶ ارائه شده است.

در توضیحات ارائه شده برای «اسکیمر طرح پوز» آمده است که این دستگاه موجود است و قیمت آن ۱۶۰ دلار است. همچنین گفته شده که پکیج ارسالی برای این سفارش شامل یک عدد دستگاه اسکیمر طرح پوز، کابل اتصال و شارژر، بلوتوث  USB، ۲۰۰ عدد کارت خام و جزوه آموزشی فارسی است.

نوع دوم این ابزار کلاهبرداری که با نام دستگاه MSR X۶  عرضه می‌شود با قیمتی بالاتر و به نرخ ۱۸۰ دلار به فروش می‌رسد. در پکیج ارسالی برای این سفارش عنوان شده که یک عدد دستگاه‌MSR X۶، کابل اتصال و شارژر، بلوتوث USB، ۲۰۰ عدد کارت خام و جزوه آموزشی فارسی نیز وجود دارد.

در ادامه توضیح داده می‌شود که در صورت هرگونه ایراد در دستگاه، فرد دریافت‌کننده می‌تواند تا ۷ روز پس از تحویل، دستگاه خریداری شده را مرجوع کند. همچنین در این کانال توضیح داده شده که این بازرگانی هیچ نماینده و صفحه یا کانال دیگری ندارد و لازم است مشتریان این کانال مراقب سودجویان و کلاهبردارانی باشند که خود را به جای این بازرگانی معرفی می‌کنند! بر اساس اطلاعات مندرج در این کانال تمامی سفارش‌های ثبت‌شده با رمز ارز پرداخت می‌شود.

سارقان با استفاده از دستگاه اسکیمر به اطلاعات کارت بانکی دسترسی پیدا می‌کنند. تنها کافی‌است که کارت بانکی فرد از دستگاه اسکیمر عبور کند و پس از آن تمام جزئیات موجود در نوار مغناطیسی کارت بانکی در دستگاه اسکیمر ذخیره می‌شود. در نوار اطلاعاتی هر کارت بانکی اطلاعاتی مانند تاریخ انقضای کارت، نام کامل صاحب کارت و شماره کارت ذخیره شده است.

هرچند کنترل دائم حساب بانکی توسط کاربران می‌تواند یکی از راه‌های تشخیص این نوع کلاهبرداری باشد، اما باید توجه داشت که کلاهبرداران در زمینه خالی کردن حساب‌های بانکی، بسیار سریع‌تر از مال‌باختگان عمل می‌کنند. در نتیجه انجام برخی اقدامات توسط افراد می‌تواند کمک محسوسی برای جلوگیری از سرقت اسکیمری باشد. اول از همه آنکه افراد بهتر است به صورت ماهانه یا به صورت دوره‌ای رمز کارت‌های بانکی‌ خود را تغییر دهند. دوم آنکه بهتر است کارت بانکی و عکس کارت بانکی فرد تنها در اختیار خودش باشد. همچنین رمز کارت‌های بانکی از مواردی است که کاربران باید در حفظ آن دقت کرده و هرگز رمز را در اختیار کسی قرار ندهند.

احتیاط در زمان خرید از فروشندگانی که دستگاه کارت‌خوان سیار دارند نیز از دیگر موارد است. به طور کلی بهتر است افراد مبالغ محدودی را در کارتی که خریدهای روزمره خود را انجام می‌دهند نگهداری کنند. با این حال در مواردی که به هر دلیلی افراد مجبور شدند که رمز کارتشان را برای دریافت وجه به صندوقدار بانک یا فروشگاه‌های مجهز به دستگاه کارت‌خوان اعلام کنند، بلافاصله باید رمز کارت بانکی‌شان را تغییر دهند. کاربران باید در صورت مشکوک شدن به اسکیمینگ کارت بانکی‌شان، بلافاصله با بانک صادرکننده کارتشان تماس گرفته و از بانک بخواهند تا کارت بانکی‌شان را سوزانده یا حسابشان را مسدود کند. در مرحله بعدی هم کاربران باید با مراجعه به اداره پلیس و ارائه اطلاعات محل کلاهبرداری یا توصیف فرد مظنون به کلاهبرداری، نسبت به شکایت و تشکیل پرونده قضایی اقدام کنند.

وظیفه‌ای که بانک‌ها برای جلوگیری از وقوع چنین عملی دارند استفاده از ابزارهای ضد اسکیمینگ است. استفاده از دستگاه‌های اسکیمر، علاوه بر کاربران و افراد عادی، برای بانک‌ها هم یک تهدید بسیار جدی محسوب می‌شود. به همین دلیل، بانک مرکزی جمهوری اسلامی ایران، نصب ابزارهای ضداسکیمینگ روی دستگاه‌های خودپرداز را برای بانک‌ها الزامی اعلام کرده که البته این موضوع هنوز در تمام عابربانک‌ها به اجرا درنیامده است. از آنجا که کار تمامی اسکیمرها، خواندن اطلاعات کارت و نصب دوربین برای دیدن رمزکارت کاربران است و اطلاعات کارت هم توسط یک هد مغناطیسی خوانده می‌شود، بهترین روش جلوگیری از اسکیمینگ کارت‌ها، مغشوش کردن اطلاعات مغناطیسی است. در نتیجه، تجهیز دستگاه‌های خودپرداز به ابزارهای ضداسکیمینگ یکی از راهکارهای موجود برای مقابله با این نوع کلاهبرداری در نظر گرفته شده است.

در روش‌های پیشرفته‌تر ضداسکیمینگ هم، علاوه بر نصب حسگرهای لازم برای جلوگیری از نصب اسکیمرهایی با فناوری متفاوت، تجهیزات پیشرفته دیگری هم نصب می‌شود که دقیقا در زمان نمونه‌برداری اطلاعات کارت بانکی، وارد عمل شده و با ایجاد سیگنال در مکان موردنظر، مانع استخراج اطلاعات به‌صورت سالم در اسکیمر می‌شود. اما این سیگنال‌ها به دستگاه خودپرداز و سازوکار عملیاتی آن آسیبی وارد نمی‌کند و بعد از اتمام عملیات در  کارت‌خوان، مجددا در زمان خروج کارت، دستگاه فعال شده و مانع استخراج اطلاعات کاربران می‌شود. علاوه بر استفاده از این روش، و با توجه به ابلاغ بانک مرکزی، بانک‌ها باید بحث افزایش امنیت کاربرانشان را از طریق ارائه رمزهای یک‌بارمصرف جدی بگیرند تا با اجرایی شدن فرآیند اجباری رمز دوم و (در صورت اجرایی شدن) رمز اول یک‌بارمصرف، از میزان کلاهبرداری‌های اسکیمری کاسته شود.

همچنین در بسیاری از کشورهای دنیا معمولا از فناوری تشخیص تقلب استفاده می‌شود و در صورت مشاهده هرگونه نشانه‌ای از کلاهبرداری، بلافاصله کارت بانکی قربانی را مسدود می‌کنند. بنابر این با استفاده از ابزار لازم برای جلوگیری از سرقت‌های اسکیمری شبکه بانکی می‌تواند امنیت بیشتری را برای کاربران خود مهیا کند.