راهنمای جامع: نحوه برخورد با اسکیمرها و حفاظت از اطلاعات بانکی
مقدمه
امروزه با افزایش استفاده از کارتهای بانکی و دستگاههای خودپرداز، تهدیداتی مانند اسکیمرها نیز افزایش یافته است. اسکیمرها دستگاههای کوچکی هستند که به صورت نامحسوس به دستگاههای خودپرداز یا POS متصل میشوند و اطلاعات کارتهای بانکی را سرقت میکنند. این مقاله به صورت جامع و با لحنی دلسوزانه به بررسی روشهای پیشگیری، شناسایی و مقابله با اسکیمرها پرداخته و نکات کلیدی و ترفندهای قبل و بعد از برخورد با اسکیمر را ارائه میدهد.
فصل ۱: معرفی اسکیمرها
تعریف و نحوه کارکرد اسکیمرها
اسکیمرها دستگاههایی هستند که اطلاعات کارتهای بانکی را به صورت غیرقانونی جمعآوری میکنند. این دستگاهها به گونهای طراحی شدهاند که بر روی دستگاههای خودپرداز و POS نصب میشوند و اطلاعات مغناطیسی کارت را هنگام وارد کردن آن ذخیره میکنند.
انواع اسکیمرها
- اسکیمر خودپرداز (ATM Skimmer): این نوع اسکیمرها بر روی دستگاههای خودپرداز نصب میشوند و اطلاعات کارتهای بانکی را هنگام ورود به دستگاه سرقت میکنند.
- اسکیمر POS: این نوع اسکیمرها بر روی دستگاههای کارتخوان نصب میشوند و اطلاعات کارت را در هنگام خرید سرقت میکنند.
تاریخچه و تکامل اسکیمرها
از اوایل دهه ۲۰۰۰، اسکیمرها به تدریج پیچیدهتر شده و توانستهاند بهصورت نامحسوستری اطلاعات کارتها را سرقت کنند. این دستگاهها اکنون به گونهای طراحی میشوند که تشخیص آنها برای کاربران عادی بسیار دشوار است.
فصل ۲: نشانههای وجود اسکیمر
چگونه دستگاههای مشکوک را شناسایی کنیم؟
- بررسی فیزیکی دستگاه: قبل از وارد کردن کارت، از سالم بودن و عدم وجود قطعات اضافی بر روی دستگاه اطمینان حاصل کنید.
- توجه به بخشهای غیرعادی: اگر بخشهای اضافی یا تغییرات غیرعادی در دستگاه مشاهده کردید، از استفاده از آن خودداری کنید.
اقدامات لازم برای بررسی فیزیکی دستگاهها
- لمس کردن بخشهای مختلف دستگاه: با لمس کردن بخشهای مختلف دستگاه، اطمینان حاصل کنید که هیچ قسمت اضافی به آن اضافه نشده باشد.
- بررسی کیبورد: از سالم بودن کیبورد و عدم وجود هرگونه پوشش اضافی بر روی آن مطمئن شوید.
فصل ۳: پیشگیری از سرقت اطلاعات بانکی
استفاده از تکنولوژیهای پیشرفته
- کارتهای مجهز به چیپ: استفاده از کارتهای مجهز به چیپ (EMV) میتواند از سرقت اطلاعات جلوگیری کند.
- نرمافزارهای امنیتی: استفاده از نرمافزارهای امنیتی و اپلیکیشنهای بانکی مطمئن برای انجام تراکنشها میتواند به امنیت بیشتر کمک کند.
تمرکز بر امنیت شخصی
- پوشاندن دست هنگام وارد کردن رمز: هنگام وارد کردن رمز، دست خود را روی کیبورد بگیرید تا از دید دوربینهای مخفی محافظت کنید.
- عدم به اشتراک گذاشتن اطلاعات کارت: اطلاعات کارت بانکی خود را با هیچ کس به اشتراک نگذارید و در صورت نیاز به وارد کردن اطلاعات، خودتان این کار را انجام دهید.
نکات کلیدی پیشگیری
- توجه به وضعیت دستگاهها: همیشه قبل از استفاده از دستگاههای خودپرداز و POS به وضعیت فیزیکی آنها توجه کنید.
- استفاده از دستگاههای معتبر: از فروشگاهها و مکانهایی خرید کنید که دستگاههای POS آنها معتبر و مورد تأیید بانکها باشند.
- بهروز نگه داشتن نرمافزارها: نرمافزارهای بانکی و امنیتی خود را بهروز نگه دارید تا از آخرین قابلیتهای امنیتی بهرهمند شوید.
فصل ۴: واکنشهای فوری پس از کشف اسکیمر
چگونگی اطلاع رسانی به مقامات
- تماس با پلیس: در صورت مشاهده هرگونه دستگاه مشکوک، فوراً با پلیس تماس بگیرید.
- اطلاع به بانک: بلافاصله بانک خود را در جریان قرار دهید تا اقدامات لازم برای مسدود کردن حسابها انجام شود.
اقدامات قانونی
- ارائه اطلاعات کامل: تمامی اطلاعات مربوط به دستگاه مشکوک و مکان آن را به مقامات ارائه دهید.
- همکاری با مقامات: در تحقیقات پلیس همکاری کامل داشته باشید تا بتوانند اقدامات لازم را برای شناسایی و دستگیری مجرمان انجام دهند.
راهنمای تماس با بانک و مسدود کردن حسابها
- تماس فوری با بانک: پس از مشاهده اسکیمر، بلافاصله با بانک تماس بگیرید و از آنها بخواهید حساب شما را مسدود کنند.
- تغییر رمز عبور: پس از مسدود کردن حساب، رمز عبور کارت و حساب بانکی خود را تغییر دهید.
فصل ۵: بازیابی پس از سرقت اطلاعات
راهنمای جامع برای بازیابی هویت و مالی
- بررسی تراکنشها: تمامی تراکنشهای اخیر حساب خود را بررسی کنید و هرگونه تراکنش مشکوک را به بانک گزارش دهید.
- درخواست کارت جدید: از بانک خود درخواست کنید که کارت جدیدی برای شما صادر کند.
- گزارش به پلیس: تمامی اطلاعات مربوط به سرقت را به پلیس گزارش دهید تا پرونده شما پیگیری شود.
مشاوره با کارشناسان امنیتی و حقوقی
- مراجعه به مشاوران امنیتی: با مشاوران امنیتی مشورت کنید تا بتوانید اقدامات لازم برای حفاظت از اطلاعات شخصی و مالی خود را انجام دهید.
- مشاوره حقوقی: در صورت نیاز، با وکلای حقوقی مشورت کنید تا در صورت بروز مشکلات قانونی بتوانید از حقوق خود دفاع کنید.
فصل ۶: مروری بر تکنولوژیهای مدرن در مقابله با سرقت اطلاعات
آخرین پیشرفتها در تکنولوژی امنیتی
- تکنولوژی RFID: استفاده از تکنولوژی RFID در کارتهای بانکی میتواند از سرقت اطلاعات جلوگیری کند.
- پرداختهای موبایلی: استفاده از اپلیکیشنهای پرداخت موبایلی مانند Apple Pay و Google Pay میتواند امنیت تراکنشها را افزایش دهد.
چگونگی بهرهبرداری از نوآوریهای فناوری
- استفاده از دستگاههای مجهز به NFC: دستگاههای مجهز به تکنولوژی NFC میتوانند امنیت بیشتری در تراکنشها فراهم کنند.
- استفاده از ابزارهای احراز هویت دوعاملی: ابزارهای احراز هویت دوعاملی میتوانند امنیت حسابهای بانکی را افزایش دهند.
نتیجهگیری و توصیههای نهایی
خلاصهای از استراتژیها و توصیههای ارائه شده
- بررسی دقیق دستگاههای خودپرداز و POS.
- استفاده از کارتهای مجهز به چیپ و نرمافزارهای امنیتی.
- مخفی کردن رمز عبور هنگام وارد کردن آن.
- اطلاع رسانی به مقامات و بانک در صورت مشاهده اسکیمر.
- بررسی تراکنشهای حساب و گزارش هرگونه تراکنش مشکوک.
تاکید بر ضرورت آگاهی و آمادگی دائمی در برابر تهدیدات سایبری
با افزایش تهدیدات سایبری و اسکیمرها، آگاهی و آمادگی دائمی در برابر این تهدیدات ضروری است. با رعایت نکات امنیتی و استفاده از تکنولوژیهای پیشرفته، میتوانید از اطلاعات مالی و شخصی خود محافظت کنید و از وقوع سرقتهای سایبری جلوگیری نمایید.
فصل ۷: تجربیات واقعی و مطالعات موردی
بررسی موردی تجربیات افرادی که با اسکیمرها مواجه شدهاند
- مطالعه موردی ۱: تجربیات یک فرد که اطلاعات کارت بانکیاش توسط اسکیمر سرقت شده است.
- مطالعه موردی ۲: تجربه یک فروشنده که دستگاه POS فروشگاهش مورد استفاده اسکیمر قرار گرفته است.
آموزشهای ویدیویی و دستورالعملهای گام به گام برای شناسایی و مقابله با اسکیمرها
- ویدیوهای آموزشی: مجموعهای از ویدیوهای آموزشی که نحوه شناسایی و مقابله با اسکیمرها را آموزش میدهند.
- دستورالعملهای گام به گام: دستورالعملهای دقیق برای بررسی و شناسایی دستگاههای مشکوک.
فصل ۸: نوآوریها و راهکارهای آینده
پیشبینی روندهای آینده در سرقتهای سایبری و اسکیمینگ
- تحولات تکنولوژی در صنعت بانکی: پیشبینی روندهای آینده در تکنولوژیهای بانکی و نحوه مقابله با تهدیدات جدید.
- افزایش امنیت تراکنشها: راهکارهای جدید برای افزایش امنیت تراکنشهای بانکی و جلوگیری از سرقت اطلاعات.
یک نمونه از خبر اسکیمر از طرف پلیس
چند صباحی است که سرقتهایی بهصورت اسکیمینگ (Skimming) خبرساز شدهاند. این نوع از سرقتها از طریق عابربانک صورت میگیرند و شیوه کار بسیار ساده و البته حرفهای است.
در این نوع از سرقت، سارق یک بخش جدیدی را به عابربانک متصل میکند که تفاوت بسیار کمی با شکل اصلی عابربانک دارد (یک قسمت جدید به بخش کارتخوان افزوده میشود). از طریق این بخش کاربری که کارت خود را وارد دستگاه میکند تا کارهای مورد نظر خود را انجام دهد، سارق میتواند تمام اطلاعات کارت را ذخیره کند (خوب این از شماره کارت!). حال نوبت به پسورد یا همان رمز میرسد. برای این کار دو روش در اسکیمینگ وجود دارد. در روش اول یک دوربین بسیار ریز (در حد سوراخی به اندازه کبریت) زیر دستگاه فوقالذکر قرار میگیرد که در حین وارد کردن اطلاعات توسط کاربر، آنها را ضبط میکند و در اختیار سارق قرار میدهد. روش دوم نیز بدین صورت است که در آن یک کیبورد جدید را روی کیبورد قبلی دستگاه قرار میدهند که از لحاظ ظاهری بسیار شبیه به نسخه اصلی است و این پنل جدید اطلاعات وارد شده توسط کاربر را ذخیره میکند که این اطلاعات شامل رمز عبور وی نیز میشوند.
این مقام مسوول ادامه داد : سرقت اطلاعات مربوط به برداشت از حساب افراد به شکل های متفاوتی صورت می گیرد که شیوه ای از آن نصب دستگاهی کوچک به نام اسکیمر بر روی دستگاه POS (کارتخوان) میباشد.
وی افزود : متأسفانه اکثر کاربران جهت پرداخت مبلغ کالای خریداری شده، کارت خود را تحویل فروشنده میدهند که این کار در برخی موارد باعث سوءاستفاده شیادان و کلاهبرداران میگردد.
رئیس مرکز تشخیص و پیشگیری پلیس فضای تولید و تبادل اطلاعات ناجا با اشاره به استقبال خریداران و فروشندگان از دستگاه POS بانکی گفت: این امر باعث گردیده تا اسکیمرها با تکنیک اسکیمینگ (Skimming) کپی کردن غیر قانونی دادههای نوار مغناطیسی کارت بانکی اقدام به سرقت بکنند.
سرهنگ علی نیکنفس تصریح کرد: با وجود تلاشهای هماهنگ، از سوی مؤسسات مالی در سراسر کشور، تقلب و دستکاری در جهت دسترسی به حساب افراد از طریق دستگاههای POS همچنان به صورت یک مشکل، رو به رشد است.
وی افزود: مجرمان با نصب ابزاری پیشرفته در محل ورودی کارتهای بانکی (POS که قادر است تمامی اطلاعات کارت بانکی را کپی کرده و اطلاعات کارت را بخواند و با بدست آوردن رمز عبور که معمولاً مشتریان در اختیار آنها قرار میدهند، تمامی اطلاعات مورد نیاز برای دسترسی به حساب افراد را بدست آورده و از این طریق سرقت الکترونیکی اتفاق میافتد.
رئیس مرکز تشخیص و پیشگیری پلیس فضای تولید و تبادل اطلاعات ناجا با بیان اینکه برای این نوع سرقتهای الکترونیکی ، خود کاربر مهمترین نقش را در این رابطه ایفا میکند، گفت: کاربران با رعایت یکسری نکات امنیتی ساده میتوانند ضمن حفظ اطلاعات کارت بانکی خود مانع از سرقت الکترونیکی از حساب بانکی خود باشند.
سرهنگ نیکنفس ادامه داد: مشکل اینجاست که متأسفانه دستگاههای POS (کارتخوان) در اختیار فروشندگان است و خود، کارت خریدار را تحویل گرفته و مبلغ کالای خریداری شده را کسر میکنند و این کار باعث می شود امنیت اطلاعات کارت خریدار به خطر میافتد و زمینه کلاهبرداری و برداشت غیر مجاز فراهم میشود.
وی با بیان اینکه مجرمان با نصب قطعاتی بسیار پیشرفته و کوچک به نام اسکیمر، کنار شکاف ورودی دستگاه POS (کارتخوان) قادر به خواندن اطلاعات محرمانه داخل کارت عابر میشوند، گفت: رمز کارت را نیز خودمان هنگام خرید در اختیار این افراد میگذاریم.
این مقام مسوول با بیان اینکه جهت پرداخت کالای خریداری شده خود شخصاً به دستگاه POS مراجعه کرده و عملیات واریز پول را انجام دهید، گفت: کارتهای عابر خود را در اختیار فروشندگان قرار ندهید، همچنین در صورتی که شکل دستگاه POS غیر عادی بود، قطعهای بر روی سطح آن نصب شده و یا چسب خورده بود مراتب را به بانک مورد نظر اطلاع دهیم.
وی ادامه داد: هنگام وارد کردن رمز عبور به اطراف و اطرافیان خود توجه داشته باشیم و دست خود را حائل قرار دهیم؛ پس از اتمام عملیات رسید آن را به دقت بررسی و نزد خود نگه داریم.
سرهنگ نیکنفس افزود: همچنین در صورت ناموفق بودن تراکنش، رسید مربوطه را دریافت و تا حصول اطمینان از کسر نشدن وجه از حساب بانکی نزد خود نگهدارید.
رئیس مرکز تشخیص و پیشگیری پلیس فضای تولید و تبادل اطلاعات ناجا در ادامه تصریح کرد: بانکها جهت جلوگیری از نصب قطعات اسکیمر بر روی دستگاههای POS (کارتخوان) بر روی آنها آنتی اسکیمر نصب کنند.
وی با بیان اینکه بانکها با همکاری اصناف باید دستگاههای POS را در محلی که به راحتی در اختیار مشتریان قرار می گیرد نصب نمایند، گفت: راهنمای استفاده از دستگاههای POS نیز در محل نصب POS قرار گیرد تا مشتریان، بتوانند از قابلیتهای آنها به راحتی استفاده کنند.
سرهنگ نیکنفس تاکید کرد: بانکها باید مجوز نصب دستگاه POS را فقط در اختیار یک شرکت معین قرار دهند تا تمام مسئولیتها بر عهده یک سازمان باشد. از بکارگیری شرکتهای کوچک و خرد به صورت پیمانکاری برای نصب دستگاههای POS باید خودداری نمایند.
این مقام مسوول در خاتمه از هموطنان خواست تا در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش ارتباطات مردمی گزارش نمایند.
