اسکیمینگ به چه معناست و با چه روش هایی میتوان از بروز اسکمینیگ جلوگیری کرد؟
تعریف کارت اسکیمینگ
اسکیمینگ نوعی دزدی از کارت اعتباری است که در آن کلاه بردار با استفاده از وسیله ای کوچک تمامی اطلاعات کارت بانکی قربانی را دزدیده و از آن سوءاستفاده می کند. با کشیدن کارت درون دستگاه اسکیمر تمامی اطلاعاتی که بر روی نوار مغناطیسی کارت اعتباری قربانی ذخیره شده است برداشته شده و درون دستگاه اسکیمر ذخیره می شود. نوار مغناطیسی که روی کارت های اعتباری قرار دارد شامل شماره کارت اعتباری و تاریخ انقضای کارت است. این دستگاه های غیر قانونی که در رده بالاتری از دستگاه های کارتخوان فعلی قرار میگیرند به گونه ای طراحی شده اند که تشخیص آنها از دیگر دستگاه ها دشوار می باشد. این نوار نام و نام خانوادگی کامل مالک کارت را نیز درون خود نگه می دارد. کلاه برداران پس از دزدیدن اطلاعات حساب قربانی از آن ها در تراکنش های آنلاین خود استفاده می کنند و یا با ساخت کارت اعتباری تقلبی دزدی را به صورت آفلاین انجام خواهند داد. اسکیمر کارت همان دستگاهی است که اطلاعات کاربران را سرقت می کند. کلاه برداران عموماْ اسکیمرها را درون بخش کارت خوان دستگاه های خودپردازها (ATM) و یا دستگاه های کارت خوان در پمپ بنزین و یا ایستگاه های CNG قرار می دهند, این در حالی است که اسکیمر را می توان درون هر دستگاه کارت خوانی تعبیه کرد. حتی ممکن است علاوه بر اسکیمر کارت، سارقان یک صفحه کلید جعلی روی قسمت واقعی دستگاه قرار دهند، و سپس پین شما را ضبط کنند، اطلاعات را جمع آوری کنند، و بعدا، آنها را یا می فروشند و یا خود از آن استفاده می کنند.
اسکیمینگ از دو طریق صورت می پذیرد:
- از طریق عابر بانک ها:
به این صورت که صفحه کیبورد جعلی روی صفحه کیبورد اصلی قرار می گیرد تا به محض زدن رمز کارت آن را در حافظه سپرده و به سارق منتقل کند. در قسمت ورودی کارت نیز یک کلاهک دیجیتالی قرار می گیرد که با ورود کارت بتواند اطلاعات کارت را خوانده و ذخیره کند. از این طریق گرچه شما ممکن است عملیات بانکی خود را انجام دهید و کارت را دریافت کنید اما سارق می تواند اطلاعات کارت شما را به یک کارت دیگر منتقل کرده و با داشتن رمز آن نسبت به انتقال دارایی هایتان اقدام کند. شایان ذکر است، با ابلاغ بخشنامه های بانک مرکزی ایران به بانک ها، هم اکنون بیشتر عابربانک ها از آنتی اسکیمینگ برخوردار هستند، اما برخی از بانک ها هنوز به این ابزار دفاعی مجهز نشده اند.
- روش دوم در اسکیمینگ، به کارگیری دستگاه کارت خوان برای کپی اطلاعات کارت مشتریان است.
در این روش مغازه دار، شاگرد یا هر کس که پشت صندوق است، به بهانه های مختلف اقدام به گرفتن کارت شما می کند و دور از دید شما اول کارت را به روی اسکیمر می کشد تا اطلاعات داخل کارت را ذخیره کند و پس از آن از دستگاه کارتخوان استفاده می کند و رمز کارت را از شما می پرسد. عملا با گفتن رمز کارت، این فرد می تواند کارت اعتباری دیگری را که کمتر از ۵ دقیقه طول می کشد بسازد و دارایی کارت را به حساب خود منتقل کند. قانونگذار در ماده ۱۳ قانون جرایم رایانه ای به مجازات مرتکبان این نوع جرایم پرداخته، که طبق آن مرتکب مکلف به رد مال به صاحب آن یا حبس یا جزای نقدی و یا هر دو مجازات است.
نحوه شناسایی و جلوگیری از اسکیمینگ کارت اعتباری
بسیاری از کارت ها و بانک ها روش هایی را برای شناسایی اسکیمینگ کارت اعتباری توسعه داده اند که طی آن ها می توانند احتمال کلاهبرداری بودن برداشت پول را از حساب محاسبه کرده و جلوی سرقت را بگیرند. هر شخصی که از کارت اعتباری استفاده می کند, طعمه بالقوه ای برای اسکیمینگ کارت است. یکی از راه های تشخیص اسکیمینگ کنترل مرتب حساب بانکی است ولی دزدها بسیار سریعتر از قربانیان عمل می کنند. در ادامه برخی از روش های پیشگیرانه اسکیمینگ کارت های اعتباری را آورده ایم.
راه های مقابله با Card Skimming
برای جلوگیری از این نوع کلاهبرداری و تخلف، یک قطعه پلاستیک در دریچه ورود کارت دستگاه های خودپرداز قرار داده می شود. شکل این قطعه پلاستیکی به نوعی است که جلوی این نوع کلاهبرداری را می گیرد و در عین حال از سهولت در کاربری خودپرداز، نمی کاهد. این قطعه با استفاده از استانداردهای امنیتی و برای پوشش امنیتی ساخته شده است و در صورتی که هر نوع دستکاری در دریچه کارت خوان به وجود آید و یا اینکه دریچه تحت فشار فیزیکی قرار گیرد، دستگاه خودپرداز ازحالت سرویس دهی خارج می گردد. این قطعه در دریچه کارتخوان دستگاه خودپرداز نصب شده و محفظه ورود کارت را پایش می کند و هر نوع ورود غیر مجاز و موارد این چنینی را کنترل می نماید. نمونه دیگری از اسکیمر که توسط مجرم روی دستگاه نصب شده است و بسیار شبیه قسمتی از خود دستگاه است. همانطور که می بینید تشخیص آن کار آسانی نیست. باید توجه نمود که کار تمامی اسکیمرهای ساخته شده، خواندن اطلاعات کارت و نصب دوربین جهت دیدن رمز افراد است و چون اطلاعات کارت توسط یک هد مغناطیسی خوانده می شود، بهترین روش مغشوش نمودن آن اطلاعات مغناطیسی است که برای ساخت یک کارت کپی توسط سارق، استخراج می شود پس تجهیز دستگاه های خودپرداز به Anti Skimmer (ضد اسکیمینگ) یکی از راهکارهای موجود می باشد. در برخی روش ها نیز سعی در جلوگیری از امکان نصب اسکیمر در دستگاه مورد نظر می باشد که این نوع از تجهیزات Anti Fraud نامیده می شوند. در روش های پیشرفته آنتی اسکیمینگ که مورد استاندارد اروپا نیز می باشد ضمن نصب حسگرهای لازم جهت جلوگیری از نصب اسکیمرهایی با تکنولوژی متفاوت، تجهیزات پیشرفته دیگری نصب می شود که دقیقاً در زمان نمونه برداری اطلاعات کارت، وارد عمل شده و با ایجاد سینگال التراسونیک در مکان مورد نظر، عملاً مانع استخراج اطلاعات بصورت سالم دراسکیمر می شود، ضمن اینکه به دستگاه و مکانیزم عملیاتی آن آسیبی وارد نمی کند و پس از اتمام عملیات در کارت خوان، مجدداً در زمان خروج کارت، دستگاه فعال گردیده و مانع استخراج اطلاعات می گردد.
چگونه خود را از هک شدن کارت عابر بانک های اعتباری محافظت کنیم؟
همانطور که می بینید لیست بالا روش های مختلفی که کلاهبرداران می توانند اطلاعات کارت اعتباری شما را به سرقت ببرند آورده شده است ممکن است به نظر برسد که شما نمی توانید در مقابل این روش ها خودتان را محافظت کنید اما با پیروی از چند دستورالعمل ساده می توانید خودتان را از قربانی شدن نجات دهید.
- اول از همه اطلاعات کارت اعتباری خود را در تلفن یا ایمیل خود ذخیره نکنید. اکثر شرکت های کارت اعتباری، بانک ها و فروشگاه ها اطلاعات کارت اعتباری شما را از طریق ایمیل درخواست نمی کنند، در صورتی که از طریق ایمیل اطلاعات کارت بانکی شما درخواست شود این می تواند نشانه واضحی از این باشد که شما مورد تهدید قرار گرفته اید. در صورتی که شما نیاز دارید اطلاعات کارت بانکی خود را در تلفن ذخیره کنید مطمن شوید که کسی در اطراف شما نیست.
- دوم اینکه به اخبار امنیت آنلاین توجه کنید، اگر اطلاعات کارت بانکی شما توسط یک سایت هک شد با بانک خود تماس بگیرید و به آنها بگویید که چه اتفاقی افتاده است و برای کارت جدید درخواست کنید.
- سوم اینکه اگر کارت شما مجهز به RFID است یک کیف پول مسدود کننده RFID را استفاده کنید تا کارت شما در هنگام جابه جایی محافظت شود. با مسدود کردن سیگنال های RFID، کیف پول مانع خواندن اطلاعات کارت بانکی شما توسط هر گونه دستگاهی می شود.
- چهارم اینکه هر دستگاه اسکن کارت بانکی را بررسی کنید و مطمن شوید که دستکاری نشده است.
- دستگاه های خودپرداز، ایستگاه های پرداخت پمپ بنزین، فروشگاه های کوچک و رستوران ها و بسیاری از مکان های دیگر می توانند توسط افراد متخصص مورد هدف قرار گیرند. اگر چیزی مشکوک به نظر می رسد، از روش دیگری برای پرداخت استفاده کنید.
- در آخر صورتحساب های کارت اعتباری، اعلان های بانکی و گزارش های کارت اعتباری خود را به صورت منظم چک کنید.
- شما می توانید یک گزارش عملکرد سالانه و یا ماهیانه دریافت کنید.
چگونه کارت اسکیمینگ را گزارش دهیم؟
چنانچه به اسکیم شدن کارت اعتباری تان مشکوک شدید بلافاصله با بانک صادر کننده کارت اعتباری تماس گرفته، و از آنها بخواهید کارت را بسوزانند و یا حسابتان را مسدود کنند. دقت کنید که زمان در جلوگیری از سوءاستفاده بسیار مهم است و باید هر چه سریعتر نسبت به مسدود کردن حساب خود اقدام کنید، چرا که مجرمان می توانند با رسیدن به اولین دستگاه خودپرداز حساب شما را خالی کنند. در ادامه با مراجعه به اداره پلیس و ارائه اطلاعاتی از محلی که کلاه برداری در آنجا صورت گرفته است و یا توصیف فردی که به وی مظنون هستید پرونده قضایی تشکیل دهید.
به عنوان شهروند عادی چه کنیم؟
شاید در ابتدا در ظاهر شناخت این نوع از کلاهبرداری کار سختی باشد اما شهروندان عادی حداقل کاری که می توانند بکنند این است که هنگام استفاده از دستگاه های خودپرداز دقت کنند که مجرای ورودی کارت دچار شکستگی نشده باشد و دقت کنند که هیچ گونه قطعه اضافی که از بیرون بشود آن را نصب یا حدف کرد روی دستگاه نباشد.
دادگاه صالح
هیات عمومی دیوان عالی کشور در تاریخ ۱۳۹۱/۲/۱ اقدام به صدور رای وحدت رویه ای در خصوص صلاحیت دادگاه رسیدگی کننده به محل وقوع جرم کرد که بر همین اساس نظر به اینکه در صلاحیت محلی، اصل بر صلاحیت دادگاه محل وقوع جرم است و این اصل در قانون جرایم رایانه ای نیز مستتفاد از ماده ۲۹ مورد تایید قانونگذار قرار گرفته است، بنابراین در جرم کلاهبرداری مرتبط با رایانه، هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزه های قضایی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاح کننده حساب زیان دیده از بزه که پول به طور متقلبانه از آن برداشت شده در حوزه آن قرار دارد، صالح به رسیدگی است.