مواظب صفحه کلیدهای مجازی روی دستگاههای عابربانک باشید.
به گزارش اترک به نقل از باشگاه خبرنگاران جوان، چند صد سال است که در تمام جهان بانکها امین مردم هستند و اغلب افراد پولهای اضافی خود را در آنها نگهداری میکنند تا هم خطر سرقت آنها بهحداقل برسد و هم پولهای راکد، در اقتصاد کشور مورد استفاده قرار گیرند.
با وجود اینکه بانکها نهایت سعی خود را در امانتداری میکنند اما در این بین افرادی نیز هستند که سعی میکنند با انجام کارهایی هم نفعی به شرایط اقتصادی خود داشته باشند و هم اعتماد مردم را نسبت به بانکها از بین ببرند.
در حال حاضر اغلب افراد حتی خریدهای کم بهای خود را نیز از طریق کارتهای عابربانک انجام میدهند که این موضوع نشان از حضور چشمگیر این کارتها در زندگی افراد دارد. برخی افراد از طریق اینترنت اقدام به خرید میکنند که با وجود آسایش و امنیت بالا، امکان سرقت اطلاعات و در نتیجه سرقت پول کاربر از طریق حملات فیشینگ و موارد مشابه وجود دارد. اما در حال حاضر مشکل جدیدی بهوجود آمده که عملا نشان از خبره بودن سارقان دارد. چند صباحی است که سرقتهایی بهصورت اسکیمینگ (Skimming) خبرساز شدهاند. این نوع از سرقتها از طریق عابربانک صورت میگیرند و شیوه کار بسیار ساده و البته حرفهای است.
در این نوع از سرقت، سارق یک بخش جدیدی را به عابربانک متصل میکند که تفاوت بسیار کمی با شکل اصلی عابربانک دارد (یک قسمت جدید به بخش کارتخوان افزوده میشود). از طریق این بخش کاربری که کارت خود را وارد دستگاه میکند تا کارهای مورد نظر خود را انجام دهد، سارق میتواند تمام اطلاعات کارت را ذخیره کند (خوب این از شماره کارت!). حال نوبت به پسورد یا همان رمز میرسد. برای این کار دو روش در اسکیمینگ وجود دارد. در روش اول یک دوربین بسیار ریز (در حد سوراخی به اندازه کبریت) زیر دستگاه فوقالذکر قرار میگیرد که در حین وارد کردن اطلاعات توسط کاربر، آنها را ضبط میکند و در اختیار سارق قرار میدهد. روش دوم نیز بدین صورت است که در آن یک کیبورد جدید را روی کیبورد قبلی دستگاه قرار میدهند که از لحاظ ظاهری بسیار شبیه به نسخه اصلی است و این پنل جدید اطلاعات وارد شده توسط کاربر را ذخیره میکند که این اطلاعات شامل رمز عبور وی نیز میشوند.
تا اینجای کار سارق اطلاعات کارت و رمز عبور فرد را دارد. در این مرحله باید وی یک کارت خام بهدست آورد که در بانکها بهفور یافت میشود (البته در دسترس هر کسی قرار نمیدهد). حال سارق باید اطلاعات را روی کارت جدید بریزد و سپس با این کارت بهسراغ یک عابر بانک برود و خیلی عادی پول موجود را تا سقف مورد قانونی در روز دریافت کند یا از طریق کارتخوانهای فروشگاهی کالایی را خریداری کند.
اسکیمر ایده بسیار جالبی است و البته برای بانکها نیز تهدید بزرگی محسوب میشود. اما نکته منفی ماجرا این است که در ایران نیز برخی از سارقان از این روش استفاده میکنند که اغلبشان دستگیر شدهاند. البته این موضوع غیرقابل حل نیست و بانکها میتوانند با نصب دستگاههای آنتیاسکیمر (Anti Skimmer) روی عابربانکها از این موضوع جلوگیری کنند. گفتنی است که این دستگاهها در کمترین حالت قیمتی ۱ میلیون و ۸۰۰ هزار تومانی برای بانک دارند و در بیشترین حالت نیز ۵ میلیون ۶۰۰ هزار تومان هستند. اما هرچه که باشد، در حال حاضر بانکها موظف به نصب این دستگاهها روی عابربانک هستند و چندی پیش بانک مرکزی قانونی را اجرا کرد که بانکها را مجبور به نصب آنتیاسکیمر میکند. البته گفتنی است که این موضوع در تمام عابربانکها در حال حاضر اجرا نشده است.
البته عابربانک تنها جایی نیست که سارقان میتوانند از طریق اسکیمر وارد عمل شوند. کارتخوان های فروشگاهی (POSS) نیز امکان نصب اسکیمر را دارند که در ایران نیز مواردی از این نوع سرقت کشف شده است. سرقت اسکیمینگ از طریق کارتخوانها بدین شکل است که سارق، اسکیمر را روی دستگاه نصب میکند و سپس فروشنده (یا گاها همان سارق) که کارتخوان را پشت پیشخوان قرار داده، کارت مشتری را روی آن میکشد و سپس رمز نیز توسط فروشنده وارد میشود و به همین سادگی تمام اطلاعات فرد در اختیار سارق قرار میگیرد. برای پیشگیری از این موضوع حتما در حین خرید از طریق کارتخوانهای فروشگاهی، خودتان رمز عبور را وارد کنید.
با این اوصاف بهتر است که برای مقابله با حملات مختلفی که روی اطلاعات بانکی صورت میگیرد بسیار دقیق عمل کنید و اطلاعات خود را در اختیار افراد دیگر قرار ندهید. البته در این خصوص بانکها موظف هستند تا هرچه سریعتر دستگاههای آنتی اسکیمینگ را نصب کنند.