سرقت اطلاعات کارتهای بانکی مردم از طریق اسکیمرهای نصب شده روی پوزها

مراقب کارت خوان های خیابانی فروشندگان دوره گرد باشید

اجتماعی
سه شنبه ۲۳ مهر ۱۳۹۸ ۱۲:۵۸

کد خبر :626920

سرقت اطلاعات عابر بانکها از طریق پوزهایی که در کوچه وخیابان در دست دستفروشان و کسبه خیابانی و واحدهای غیر شناسنامه دار صورت می‌گیرد، شیوه جدیدی از فیشینگ وسرقت اطلاعات برای خالی کردن کارت حسابهای عابر بانک مردم است.
پیش از این تصور می‌شد که فقط خرید اینترنتی است که می‌تواند مشکل ساز شود اما اکنون در دنیای واقعی هم، برای خرید حتی از طریق دستگاه‌های پوز نیز باید نگران بود.

اسکیمر چیست؟

شیوه کار کلاهبرداران به این صورت است که قطعه کوچکی به نام اسکیمر را روی دستگاه پوز خود نصب می‌کنند. اسکیمر یک دستگاه است که از طریق آن مجرم اقدام به کپی برداری از کارت اعتباری می‌کند؛ در واقع اسکمیر را می‌توان یک دستگاه کارتخوان در نظر گرفت که اطلاعات کارت بانکی افراد را سرقت می‌کند. اسکیمر را می‌توان هم دستگاه و هم شخصی که اقدام به انجام این کار می‌کند، در نظر گرفت. منظور از اسکیمینگ نیز منتقل کردن اطلاعات کارت‌های عابر بانک به یک کارت دیگر بدون اطلاع و رضایت مالک کارت است.
یعنی سارق دستگاه اسکیمر را روی کارت‌خوان‌های فروشگاهی هم نصب کند. در این روش این دستگاه از نوار مغناطیسی کارت‌های بانکی یک کپی تهیه می‌کند. در ادامه فرد مجرم اطلاعات کپی شده را در کارت‌های بانکی خام کپی می‌کند و به این طریق از حساب قربانی به صورت غیر مجاز،
برداشت می‌کند.
برای کلاهبرداری و سرقت اطلاعات کارت بانکی از طریق دستگاه پوز، اسکیمر بر روی دستگاه نصب می‌شود. فروشندگانی که قصد سرقت اطلاعات کارت بانکی را داشته باشند کارت‌خوان را پشت پیشخوان قرار داده و کارت و رمز مشتری را دریافت کرده و خود اقدام به کشیدن کارت می‌کنند. بنابراین اطلاعات مشتری و کارت وی در اختیار فروشنده یا سارق قرار می‌گیرد. لازم به ذکر است که در این حالت علاوه بر اینکه کارت بر روی پوز کشیده می‌شود بر روی دستگاه دیگری که در کنار پوز قرار دارد نیز کشیده می‌شود. برای جلوگیری از این مشکل در هنگام خرید بهتر است که خریدار خود اقدام به کشیده کارت و وارد کردن رمز نماید.
سرقت اطلاعات کارت‌های بانکی از طریق اسکیمر، هم با دستگاه‌های پوز و حتی با دستگاه‌های عابربانک امکان پذیر است.
کارت‌خوان‌های فروشگاهی (POSS) نیز امکان نصب اسکیمر را دارند که در ایران نیز مواردی از این نوع سرقت وجود دارد. سرقت اسکیمینگ از طریق کارت‌خوان‌ها بدین شکل است که سارق، اسکیمر را روی دستگاه نصب می‌کند و سپس فروشنده (یا همان سارق) که کارت‌خوان را پشت پیشخوان قرار داده، کارت مشتری را روی آن می‌کشد و سپس رمز نیز توسط فروشنده وارد می‌شود و به همین سادگی تمام اطلاعات فرد در اختیار سارق قرار می‌گیرد.

اعتماد بیجا به پوزهای دستفروشان نکنید

این شیوه کلاهبرداری بیشتر از طریق پوزهایی صورت می‌گیرد که در کوچه و خیابان در اختیار دستفروشان وکسبه دوره گرد است. افرادی که زیر یک سقف واحد تجاری یا مغازه شناسنامه دار کار نمی‌کنند و به صورت گذری در کوچه و خیابان و مترو و… دستفروشی می‌کنند و با سرقت اطلاعات حسابهای بانکی مردم، محتویات پول کارتشان را خالی می‌کنند.
اما این روش تنها محدود به پوزهای کوچه و خیابانی نمی‌شود. سارقان بعضا با نصب اسکیمر در عابر بانکها از اطلاعات حسابهای مردم سوءاستفاده می‌کنند.

سارق در این روش برای کپی کردن کارت بانکی و سرقت اطلاعات کارت‌های اعتباری یک بخش جدیدی را به عابر بانک اضافه می‌کند. این قسمت جدیدی که به عابر بانک اضافه می‌شود از نظر ظاهری تفاوت بسیار کمی با شکل اصلی عابربانک دارد به همین دلیل نمی‌توان متوجه این
موضوع شد.
وقتی کاربر کارت اعتباری خود را در دستگاه قرار می‌دهد اطلاعات کارت وی ذخیره می‌شود. در ادامه کاربر رمز را وارد می‌کند و رمز نیز سرقت می‌شود که به دو روش امکان سرقت وجود دارد:در روش اول یک دوربین بسیار ریز قرار داده می‌شود تا وقتی کاربر رمز را وارد می‌کند، ضبط شود.
اما در روش دوم برای سرقت رمز از یک کیبورد جدید که بر روی کیبورد قبلی دستگاه قرار داده می‌شود، استفاده می‌کنند. این کیبورد از نظر ظاهری بسیار شبیه به کیبورد اصلی است. این کیبورد جدید اطلاعات وارد شده را ذخیره می‌کند.

تا اینجا سارق توانست به اطلاعات مورد نظر خود دست یابد. اکنون برای اینکه بتواند مراحل کپی‌کردن کارت‌های بانکی را به پایان برساند نیاز به کارت بانکی خام دارد تا بتواند اطلاعات را بر روی آن بریزد. در ادامه پس از انجام کار به یک عابربانک مراجعه کرده و اقدام به خالی کردن حساب می‌نماید. همچنین می‌تواند از طریق آن کارت خرید کند.

بانکها آنتی اسکیمر نصب کنند

اسکیمر ایده‌ای است که برای بانک‌ها در تمام دنیا تهدید بزرگی محسوب می‌شود. اما نکته منفی ماجرا این است که در ایران نیز برخی از سارقان از این روش استفاده می‌کنند که اغلبشان دستگیر شده‌اند. البته این موضوع غیرقابل حل نیست و بانک‌ها می‌توانند با نصب دستگاه‌های آنتی‌اسکیمر (Anti Skimmer) روی عابربانک‌ها از این موضوع جلوگیری کنند.
گفتنی است که این دستگاه‌ها در کمترین حالت قیمتی ۱ میلیون و ۸۰۰ هزار تومانی برای بانک دارند و در بیشترین حالت نیز ۵ میلیون ۶۰۰ هزار تومان هستند. اما هرچه که باشد، در حال حاضر بانک‌ها موظف به نصب این دستگاه‌ها روی عابربانک هستند و چندی پیش بانک مرکزی قانونی را اجرا کرد که بانک‌ها را مجبور به نصب آنتی‌اسکیمر می‌کند. البته گفتنی است که این موضوع در تمام عابربانک‌ها در حال حاضر اجرا نشده است.

اقدامات لازم در صورت روبه رو شدن با دستگاه‌های اسکیمر

پلیس تاکنون در این زمینه بسیار هشدار داده و از مردم خواسته است تا در هنگام خرید اطلاعات کارت خود را در اختیار فروشنده قرار ندهند و خود اقدام به وارد کردن رمز کارت خود در هنگام خرید نمایند. البته لازم بود که پلیس با اشخاصی که دستگاه‌های خود را پشت میزها قرار می‌دهند نیز برخورد کند که البته تاکنون اقدامی در این مورد انجام نداده است.
به اعتقاد کارشناسان بهتر است کشیدن کارت و خرید کردن با حضور دو نفر صورت گیرد؛ یعنی هم خریدار و هم فروشنده. همچنین در صورت استفاده از عابربانکی که نسبت به آن مشکوک بودید می‌توانید از آن استفاده نکنید.
داشتن اطلاعات کافی در مورد موارد امنیتی می‌تواند به رفتار بهتر و تصمیم‌گیری در مواقع مهم کمک کند. اسکیمینگ نیز یکی از این موارد امنیتی مهم است که بهتر است به ان توجه داشت.

مردم مراقب باشند

محمد صادق مفتح کارشناس فناوری در گفت‌وگو با آفتاب یزد در این خصوص گفت: اسکیمرها کارکردشان سرقت اطلاعات است. این اطلاعات از کارت بانکی افراد استخراج می‌شود به این معنا که شما با دادن کارت ورمز خود اطلاعات حساب بانکی خود را از طریق کارتتان در اختیار اسکیمرها می‌گذارید. این شیوه کلاهبرداری جندین سال است که در کشور رایج است، اما خوشبختانه با اطلاع رسانی‌ها کمتر شده است.
وی ادامه داد: نحوه کار اسکیمرها به این صورت است که یک قطعه اضافه را در محل کارتی که شما در پوز می‌کشید نصب می‌کنند. یعنی یک قطعه زاید روی پوز نصب شده که اطلاعات کارت را توسط نوار مغناطیسی بغل دستگاه پوز می‌خواند که به موازات شیاری که ما کارت را روی آن می‌کشیم اطلاعات کارت ورمز را می‌گیرند وبه سادگی می‌توان از این طریق از کارتتان برداشت کنند.
وی خاطرنشان کرد: این روش حتی از طریق عابر بانکها نیز انجام می‌شود که خوشبختانه با اطلاع‌رسانی بانک مرکزی و سخت‌گیری نظام بانکی میزان آن بسیار کم شده است. مردم ما به خصوص در مورد دستگاههای پوز مراقب باشند که اگر پوزی قطعه اضافه دارد که قابل رویت است از این پوز خرید نکنند. این قطعه اسکیمر به سادگی قابل شناسایی است و مردم تنها باید دقت کنند که چنین قطعه‌ای روی پز فروشگاه یا پوزهای متفرقه در دست دستفروشان و… نباشد چون با دقت این قطعه روی دستگاه پز شناسایی می‌شود.
وی افزود: در عین حال خودشان کارت ورمز عبور را روی دستگاه پوز فروشنده بکشند تا اطمینان حاصل شود قطعه اضافی روی دستگاه پوز نیست. همچنین باید مراقب بود روشهای سرقت از طریق کارتها وبه صورت اینترنتی بسیار زیاد شده است. سایتهای مشکوک اینترنتی اخیرا با کلاهبرداری وفریب مردم حساب بانکی‌شان را خالی می‌کنند که این موارد فراگیریشان بسیار بیشتر از سرقت از طریق پوز بانکی است.