دسته: آموزش دستگاه کارتخوان

مقدمه

امروزه با افزایش استفاده از کارت‌های بانکی و دستگاه‌های خودپرداز، تهدیداتی مانند اسکیمرها نیز افزایش یافته است. اسکیمرها دستگاه‌های کوچکی هستند که به صورت نامحسوس به دستگاه‌های خودپرداز یا POS متصل می‌شوند و اطلاعات کارت‌های بانکی را سرقت می‌کنند. این مقاله به صورت جامع و با لحنی دلسوزانه به بررسی روش‌های پیشگیری، شناسایی و مقابله با اسکیمرها پرداخته و نکات کلیدی و ترفندهای قبل و بعد از برخورد با اسکیمر را ارائه می‌دهد.

فصل 1: معرفی اسکیمرها

تعریف و نحوه کارکرد اسکیمرها

اسکیمرها دستگاه‌هایی هستند که اطلاعات کارت‌های بانکی را به صورت غیرقانونی جمع‌آوری می‌کنند. این دستگاه‌ها به گونه‌ای طراحی شده‌اند که بر روی دستگاه‌های خودپرداز و POS نصب می‌شوند و اطلاعات مغناطیسی کارت را هنگام وارد کردن آن ذخیره می‌کنند.

انواع اسکیمرها

1. اسکیمر خودپرداز (ATM Skimmer): این نوع اسکیمرها بر روی دستگاه‌های خودپرداز نصب می‌شوند و اطلاعات کارت‌های بانکی را هنگام ورود به دستگاه سرقت می‌کنند.
2. اسکیمر POS: این نوع اسکیمرها بر روی دستگاه‌های کارت‌خوان نصب می‌شوند و اطلاعات کارت را در هنگام خرید سرقت می‌کنند.

تاریخچه و تکامل اسکیمرها

از اوایل دهه 2000، اسکیمرها به تدریج پیچیده‌تر شده و توانسته‌اند به‌صورت نامحسوس‌تری اطلاعات کارت‌ها را سرقت کنند. این دستگاه‌ها اکنون به گونه‌ای طراحی می‌شوند که تشخیص آن‌ها برای کاربران عادی بسیار دشوار است.

فصل 2: نشانه‌های وجود اسکیمر

چگونه دستگاه‌های مشکوک را شناسایی کنیم؟

1. بررسی فیزیکی دستگاه: قبل از وارد کردن کارت، از سالم بودن و عدم وجود قطعات اضافی بر روی دستگاه اطمینان حاصل کنید.
2. توجه به بخش‌های غیرعادی: اگر بخش‌های اضافی یا تغییرات غیرعادی در دستگاه مشاهده کردید، از استفاده از آن خودداری کنید.

اقدامات لازم برای بررسی فیزیکی دستگاه‌ها

• لمس کردن بخش‌های مختلف دستگاه: با لمس کردن بخش‌های مختلف دستگاه، اطمینان حاصل کنید که هیچ قسمت اضافی به آن اضافه نشده باشد.
• بررسی کیبورد: از سالم بودن کیبورد و عدم وجود هرگونه پوشش اضافی بر روی آن مطمئن شوید.

فصل 3: پیشگیری از سرقت اطلاعات بانکی

استفاده از تکنولوژی‌های پیشرفته

• کارت‌های مجهز به چیپ: استفاده از کارت‌های مجهز به چیپ (EMV) می‌تواند از سرقت اطلاعات جلوگیری کند.
• نرم‌افزارهای امنیتی: استفاده از نرم‌افزارهای امنیتی و اپلیکیشن‌های بانکی مطمئن برای انجام تراکنش‌ها می‌تواند به امنیت بیشتر کمک کند.

تمرکز بر امنیت شخصی

• پوشاندن دست هنگام وارد کردن رمز: هنگام وارد کردن رمز، دست خود را روی کیبورد بگیرید تا از دید دوربین‌های مخفی محافظت کنید.
• عدم به اشتراک گذاشتن اطلاعات کارت: اطلاعات کارت بانکی خود را با هیچ کس به اشتراک نگذارید و در صورت نیاز به وارد کردن اطلاعات، خودتان این کار را انجام دهید.

نکات کلیدی پیشگیری

• توجه به وضعیت دستگاه‌ها: همیشه قبل از استفاده از دستگاه‌های خودپرداز و POS به وضعیت فیزیکی آن‌ها توجه کنید.
• استفاده از دستگاه‌های معتبر: از فروشگاه‌ها و مکان‌هایی خرید کنید که دستگاه‌های POS آن‌ها معتبر و مورد تأیید بانک‌ها باشند.
• به‌روز نگه داشتن نرم‌افزارها: نرم‌افزارهای بانکی و امنیتی خود را به‌روز نگه دارید تا از آخرین قابلیت‌های امنیتی بهره‌مند شوید.

فصل 4: واکنش‌های فوری پس از کشف اسکیمر

چگونگی اطلاع رسانی به مقامات

1. تماس با پلیس: در صورت مشاهده هرگونه دستگاه مشکوک، فوراً با پلیس تماس بگیرید.
2. اطلاع به بانک: بلافاصله بانک خود را در جریان قرار دهید تا اقدامات لازم برای مسدود کردن حساب‌ها انجام شود.

اقدامات قانونی

• ارائه اطلاعات کامل: تمامی اطلاعات مربوط به دستگاه مشکوک و مکان آن را به مقامات ارائه دهید.
• همکاری با مقامات: در تحقیقات پلیس همکاری کامل داشته باشید تا بتوانند اقدامات لازم را برای شناسایی و دستگیری مجرمان انجام دهند.

راهنمای تماس با بانک و مسدود کردن حساب‌ها

• تماس فوری با بانک: پس از مشاهده اسکیمر، بلافاصله با بانک تماس بگیرید و از آن‌ها بخواهید حساب شما را مسدود کنند.
• تغییر رمز عبور: پس از مسدود کردن حساب، رمز عبور کارت و حساب بانکی خود را تغییر دهید.

فصل 5: بازیابی پس از سرقت اطلاعات

راهنمای جامع برای بازیابی هویت و مالی

1. بررسی تراکنش‌ها: تمامی تراکنش‌های اخیر حساب خود را بررسی کنید و هرگونه تراکنش مشکوک را به بانک گزارش دهید.
2. درخواست کارت جدید: از بانک خود درخواست کنید که کارت جدیدی برای شما صادر کند.
3. گزارش به پلیس: تمامی اطلاعات مربوط به سرقت را به پلیس گزارش دهید تا پرونده شما پیگیری شود.

مشاوره با کارشناسان امنیتی و حقوقی

• مراجعه به مشاوران امنیتی: با مشاوران امنیتی مشورت کنید تا بتوانید اقدامات لازم برای حفاظت از اطلاعات شخصی و مالی خود را انجام دهید.
• مشاوره حقوقی: در صورت نیاز، با وکلای حقوقی مشورت کنید تا در صورت بروز مشکلات قانونی بتوانید از حقوق خود دفاع کنید.

فصل 6: مروری بر تکنولوژی‌های مدرن در مقابله با سرقت اطلاعات

آخرین پیشرفت‌ها در تکنولوژی امنیتی

• تکنولوژی RFID: استفاده از تکنولوژی RFID در کارت‌های بانکی می‌تواند از سرقت اطلاعات جلوگیری کند.
• پرداخت‌های موبایلی: استفاده از اپلیکیشن‌های پرداخت موبایلی مانند Apple Pay و Google Pay می‌تواند امنیت تراکنش‌ها را افزایش دهد.

چگونگی بهره‌برداری از نوآوری‌های فناوری

• استفاده از دستگاه‌های مجهز به NFC: دستگاه‌های مجهز به تکنولوژی NFC می‌توانند امنیت بیشتری در تراکنش‌ها فراهم کنند.
• استفاده از ابزارهای احراز هویت دوعاملی: ابزارهای احراز هویت دوعاملی می‌توانند امنیت حساب‌های بانکی را افزایش دهند.

نتیجه‌گیری و توصیه‌های نهایی

خلاصه‌ای از استراتژی‌ها و توصیه‌های ارائه شده

• بررسی دقیق دستگاه‌های خودپرداز و POS.
• استفاده از کارت‌های مجهز به چیپ و نرم‌افزارهای امنیتی.
• مخفی کردن رمز عبور هنگام وارد کردن آن.
• اطلاع رسانی به مقامات و بانک در صورت مشاهده اسکیمر.
• بررسی تراکنش‌های حساب و گزارش هرگونه تراکنش مشکوک.

تاکید بر ضرورت آگاهی و آمادگی دائمی در برابر تهدیدات سایبری

با افزایش تهدیدات سایبری و اسکیمرها، آگاهی و آمادگی دائمی در برابر این تهدیدات ضروری است. با رعایت نکات امنیتی و استفاده از تکنولوژی‌های پیشرفته، می‌توانید از اطلاعات مالی و شخصی خود محافظت کنید و از وقوع سرقت‌های سایبری جلوگیری نمایید.

فصل 7: تجربیات واقعی و مطالعات موردی

بررسی موردی تجربیات افرادی که با اسکیمرها مواجه شده‌اند

1. مطالعه موردی 1: تجربیات یک فرد که اطلاعات کارت بانکی‌اش توسط اسکیمر سرقت شده است.
2. مطالعه موردی 2: تجربه یک فروشنده که دستگاه POS فروشگاهش مورد استفاده اسکیمر قرار گرفته است.

آموزش‌های ویدیویی و دستورالعمل‌های گام به گام برای شناسایی و مقابله با اسکیمرها

• ویدیوهای آموزشی: مجموعه‌ای از ویدیوهای آموزشی که نحوه شناسایی و مقابله با اسکیمرها را آموزش می‌دهند.
• دستورالعمل‌های گام به گام: دستورالعمل‌های دقیق برای بررسی و شناسایی دستگاه‌های مشکوک.

فصل 8: نوآوری‌ها و راهکارهای آینده

پیش‌بینی روندهای آینده در سرقت‌های سایبری و اسکیمینگ

• تحولات تکنولوژی در صنعت بانکی: پیش‌بینی روندهای آینده در تکنولوژی‌های بانکی و نحوه مقابله با تهدیدات جدید.
• افزایش امنیت تراکنش‌ها: راهکارهای جدید برای افزایش امنیت تراکنش‌های بانکی و جلوگیری از سرقت اطلاعات.

یک نمونه از خبر اسکیمر از طرف پلیس

چند صباحی است که سرقت‌هایی به‌صورت اسکیمینگ (Skimming) خبر‌ساز شده‌اند. این نوع از سرقت‌ها از طریق عابربانک صورت می‌گیرند و شیوه کار بسیار ساده و البته حرفه‌ای است.

در این نوع از سرقت، سارق یک بخش جدیدی را به عابربانک متصل می‌کند که تفاوت بسیار کمی با شکل اصلی عابربانک دارد (یک قسمت جدید به بخش کارت‌خوان افزوده می‌شود). از طریق این بخش کاربری که کارت خود را وارد دستگاه می‌کند تا کار‌های مورد نظر خود را انجام دهد، سارق می‌تواند تمام اطلاعات کارت را ذخیره کند (خوب این از شماره کارت!). حال نوبت به پسورد یا همان رمز می‌رسد. برای این کار دو روش در اسکیمینگ وجود دارد. در روش اول یک دوربین بسیار ریز (در حد سوراخی به اندازه کبریت) زیر دستگاه فوق‌الذکر قرار می‌گیرد که در حین وارد کردن اطلاعات توسط کاربر، آن‌ها را ضبط می‌کند و در اختیار سارق قرار می‌دهد. روش دوم نیز بدین صورت است که در آن یک کیبورد جدید را روی کیبورد قبلی دستگاه قرار می‌دهند که از لحاظ ظاهری بسیار شبیه به نسخه اصلی است و این پنل جدید اطلاعات وارد شده توسط کاربر را ذخیره می‌کند که این اطلاعات شامل رمز عبور وی نیز می‌شوند.

این مقام مسوول ادامه داد : سرقت اطلاعات مربوط به برداشت از حساب افراد به شکل های متفاوتی صورت می گیرد که شیوه ای از آن نصب دستگاهی کوچک به نام اسکیمر بر روی دستگاه POS (کارت‌خوان) می‌باشد.
وی افزود : متأسفانه اکثر کاربران جهت پرداخت مبلغ کالای خریداری شده، کارت خود را تحویل فروشنده می‌دهند که این کار در برخی موارد باعث سوء‌استفاده شیادان و کلاهبرداران می‌گردد.
رئیس مرکز تشخیص و پیشگیری پلیس فضای تولید و تبادل اطلاعات ناجا با اشاره به استقبال خریداران و فروشندگان از دستگاه POS بانکی گفت: این امر باعث گردیده تا اسکیمرها با تکنیک اسکیمینگ (Skimming) کپی کردن غیر قانونی داده‌های نوار مغناطیسی کارت بانکی اقدام به سرقت بکنند.
سرهنگ علی نیک‌نفس تصریح کرد: با وجود تلاش‌های هماهنگ، از سوی مؤسسات مالی در سراسر کشور، تقلب و دستکاری در جهت دسترسی به حساب افراد از طریق دستگاه‌های POS همچنان به صورت یک مشکل، رو به رشد است.
وی افزود: مجرمان با نصب ابزاری پیشرفته در محل ورودی کارت‌های بانکی (POS که قادر است تمامی اطلاعات کارت بانکی را کپی کرده و اطلاعات کارت را بخواند و با بدست آوردن رمز عبور که معمولاً مشتریان در اختیار آنها قرار می‌دهند، تمامی اطلاعات مورد نیاز برای دسترسی به حساب افراد را بدست آورده و از این طریق سرقت الکترونیکی اتفاق می‌افتد.
رئیس مرکز تشخیص و پیشگیری پلیس فضای تولید و تبادل اطلاعات ناجا با بیان اینکه برای این نوع سرقت‌های الکترونیکی ، خود کاربر مهمترین نقش را در این رابطه ایفا می‌کند، گفت: کاربران با رعایت یک‌سری نکات امنیتی ساده می‌توانند ضمن حفظ اطلاعات کارت بانکی خود مانع از سرقت الکترونیکی از حساب بانکی خود باشند.
سرهنگ نیک‌نفس ادامه داد: مشکل اینجاست که متأسفانه دستگاه‌های POS (کارت‌خوان) در اختیار فروشندگان است و خود، کارت خریدار را تحویل گرفته و مبلغ کالای خریداری شده را کسر می‌کنند و این كار باعث می شود امنیت اطلاعات کارت خریدار به خطر می‌افتد و زمینه کلاهبرداری و برداشت غیر مجاز فراهم می‌شود.
وی با بیان اینکه مجرمان با نصب قطعاتی بسیار پیشرفته و کوچک به نام اسکیمر، کنار شکاف ورودی دستگاه POS (کارت‌خوان) قادر به خواندن اطلاعات محرمانه داخل کارت عابر می‌شوند، گفت: رمز کارت را نیز خودمان هنگام خرید در اختیار این افراد می‌گذاریم.
این مقام مسوول با بیان اینکه جهت پرداخت کالای خریداری شده خود شخصاً به دستگاه POS مراجعه کرده و عملیات واریز پول را انجام دهید، گفت: کارت‌های عابر خود را در اختیار فروشندگان قرار ندهید، همچنین در صورتی که شکل دستگاه POS غیر عادی بود، قطعه‌ای بر روی سطح آن نصب شده و یا چسب خورده بود مراتب را به بانک مورد نظر اطلاع دهیم.
وی ادامه داد: هنگام وارد کردن رمز عبور به اطراف و اطرافیان خود توجه داشته باشیم و دست خود را حائل قرار دهیم؛ پس از اتمام عملیات رسید آن را به دقت بررسی و نزد خود نگه داریم.
سرهنگ نیک‌نفس افزود: همچنین در صورت ناموفق بودن تراکنش، رسید مربوطه را دریافت و تا حصول اطمینان از کسر نشدن وجه از حساب بانکی نزد خود نگهدارید.
رئیس مرکز تشخیص و پیشگیری پلیس فضای تولید و تبادل اطلاعات ناجا در ادامه تصریح کرد: بانک‌ها جهت جلوگیری از نصب قطعات اسکیمر بر روی دستگاه‌های POS (کارت‌خوان) بر روی آنها آنتی اسکیمر نصب کنند.
وی با بیان اینکه بانک‌ها با همکاری اصناف باید دستگاه‌های POS را در محلی که به راحتی در اختیار مشتریان قرار می گیرد نصب نمایند، گفت: راهنمای استفاده از دستگاه‌های POS نیز در محل نصب POS قرار گیرد تا مشتریان، بتوانند از قابلیت‌های آنها به راحتی استفاده کنند.
سرهنگ نیک‌نفس تاکید کرد: بانک‌ها باید مجوز نصب دستگاه‌ POS را فقط در اختیار یک شرکت معین قرار دهند تا تمام مسئولیت‌ها بر عهده یک سازمان باشد. از بکارگیری شرکت‌های کوچک و خرد به صورت پیمانکاری برای نصب دستگاه‌های POS باید خودداری نمایند.
این مقام مسوول در خاتمه از هموطنان خواست تا در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش ارتباطات مردمی گزارش نمایند.