اسکیمر چیست؟
اسکیمر چگونه باعث سرقت اطلاعات کارتهای بانکی میشود؟!
چند صباحی است که سرقتهایی بهصورت اسکیمینگ (Skimming) خبرساز شدهاند. این نوع از سرقتها از طریق عابربانک صورت میگیرند و شیوه کار بسیار ساده و البته حرفهای است.
در این نوع از سرقت، سارق یک بخش جدیدی را به عابربانک متصل میکند که تفاوت بسیار کمی با شکل اصلی عابربانک دارد (یک قسمت جدید به بخش کارتخوان افزوده میشود). از طریق این بخش کاربری که کارت خود را وارد دستگاه میکند تا کارهای مورد نظر خود را انجام دهد، سارق میتواند تمام اطلاعات کارت را ذخیره کند (خوب این از شماره کارت!). حال نوبت به پسورد یا همان رمز میرسد. برای این کار دو روش در اسکیمینگ وجود دارد. در روش اول یک دوربین بسیار ریز (در حد سوراخی به اندازه کبریت) زیر دستگاه فوقالذکر قرار میگیرد که در حین وارد کردن اطلاعات توسط کاربر، آنها را ضبط میکند و در اختیار سارق قرار میدهد. روش دوم نیز بدین صورت است که در آن یک کیبورد جدید را روی کیبورد قبلی دستگاه قرار میدهند که از لحاظ ظاهری بسیار شبیه به نسخه اصلی است و این پنل جدید اطلاعات وارد شده توسط کاربر را ذخیره میکند که این اطلاعات شامل رمز عبور وی نیز میشوند.
به گزارش پایگاه اطلاع رسانی پلیس فتا (www.cyberpolice.ir)،سرهنگ نیک نفس رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا در تشریح این خبر با اشاره به اینکه یکی از فناوریهایی که خدمات اقتصادی ارائه میدهد دستگاههای POS هستند که روزانه میلیونها نفر در سراسر جهان برای پرداخت مبلغ کالای خریداری شده و بطور کلی خدمات بانکی به آنها مراجعه میکنند، اظهار داشت : دستگاه های POS علاوه بر انجام عملیات پرداخت دارای عملکردهای دیگری نیز میباشند از جمله پرداخت قبوض، شارژ سیم کارت، اعلام موجودی، دریافت صورتحساب، امکان انصراف از خرید و گزارش روزانه و به همین دلیل فروشندگان استقبال زیادی از این دستگاه کردهاند.
این مقام مسوول ادامه داد : سرقت اطلاعات مربوط به برداشت از حساب افراد به شکل های متفاوتی صورت می گیرد که شیوه ای از آن نصب دستگاهی کوچک به نام اسکیمر بر روی دستگاه POS (کارتخوان) میباشد.
وی افزود : متأسفانه اکثر کاربران جهت پرداخت مبلغ کالای خریداری شده، کارت خود را تحویل فروشنده میدهند که این کار در برخی موارد باعث سوءاستفاده شیادان و کلاهبرداران میگردد.
رئیس مرکز تشخیص و پیشگیری پلیس فضای تولید و تبادل اطلاعات ناجا با اشاره به استقبال خریداران و فروشندگان از دستگاه POS بانکی گفت: این امر باعث گردیده تا اسکیمرها با تکنیک اسکیمینگ (Skimming) کپی کردن غیر قانونی دادههای نوار مغناطیسی کارت بانکی اقدام به سرقت بکنند.
سرهنگ علی نیکنفس تصریح کرد: با وجود تلاشهای هماهنگ، از سوی مؤسسات مالی در سراسر کشور، تقلب و دستکاری در جهت دسترسی به حساب افراد از طریق دستگاههای POS همچنان به صورت یک مشکل، رو به رشد است.
وی افزود: مجرمان با نصب ابزاری پیشرفته در محل ورودی کارتهای بانکی (POS که قادر است تمامی اطلاعات کارت بانکی را کپی کرده و اطلاعات کارت را بخواند و با بدست آوردن رمز عبور که معمولاً مشتریان در اختیار آنها قرار میدهند، تمامی اطلاعات مورد نیاز برای دسترسی به حساب افراد را بدست آورده و از این طریق سرقت الکترونیکی اتفاق میافتد.
رئیس مرکز تشخیص و پیشگیری پلیس فضای تولید و تبادل اطلاعات ناجا با بیان اینکه برای این نوع سرقتهای الکترونیکی ، خود کاربر مهمترین نقش را در این رابطه ایفا میکند، گفت: کاربران با رعایت یکسری نکات امنیتی ساده میتوانند ضمن حفظ اطلاعات کارت بانکی خود مانع از سرقت الکترونیکی از حساب بانکی خود باشند.
سرهنگ نیکنفس ادامه داد: مشکل اینجاست که متأسفانه دستگاههای POS (کارتخوان) در اختیار فروشندگان است و خود، کارت خریدار را تحویل گرفته و مبلغ کالای خریداری شده را کسر میکنند و این کار باعث می شود امنیت اطلاعات کارت خریدار به خطر میافتد و زمینه کلاهبرداری و برداشت غیر مجاز فراهم میشود.
وی با بیان اینکه مجرمان با نصب قطعاتی بسیار پیشرفته و کوچک به نام اسکیمر، کنار شکاف ورودی دستگاه POS (کارتخوان) قادر به خواندن اطلاعات محرمانه داخل کارت عابر میشوند، گفت: رمز کارت را نیز خودمان هنگام خرید در اختیار این افراد میگذاریم.
این مقام مسوول با بیان اینکه جهت پرداخت کالای خریداری شده خود شخصاً به دستگاه POS مراجعه کرده و عملیات واریز پول را انجام دهید، گفت: کارتهای عابر خود را در اختیار فروشندگان قرار ندهید، همچنین در صورتی که شکل دستگاه POS غیر عادی بود، قطعهای بر روی سطح آن نصب شده و یا چسب خورده بود مراتب را به بانک مورد نظر اطلاع دهیم.
وی ادامه داد: هنگام وارد کردن رمز عبور به اطراف و اطرافیان خود توجه داشته باشیم و دست خود را حائل قرار دهیم؛ پس از اتمام عملیات رسید آن را به دقت بررسی و نزد خود نگه داریم.
سرهنگ نیکنفس افزود: همچنین در صورت ناموفق بودن تراکنش، رسید مربوطه را دریافت و تا حصول اطمینان از کسر نشدن وجه از حساب بانکی نزد خود نگهدارید.
رئیس مرکز تشخیص و پیشگیری پلیس فضای تولید و تبادل اطلاعات ناجا در ادامه تصریح کرد: بانکها جهت جلوگیری از نصب قطعات اسکیمر بر روی دستگاههای POS (کارتخوان) بر روی آنها آنتی اسکیمر نصب کنند.
وی با بیان اینکه بانکها با همکاری اصناف باید دستگاههای POS را در محلی که به راحتی در اختیار مشتریان قرار می گیرد نصب نمایند، گفت: راهنمای استفاده از دستگاههای POS نیز در محل نصب POS قرار گیرد تا مشتریان، بتوانند از قابلیتهای آنها به راحتی استفاده کنند.
سرهنگ نیکنفس تاکید کرد: بانکها باید مجوز نصب دستگاه POS را فقط در اختیار یک شرکت معین قرار دهند تا تمام مسئولیتها بر عهده یک سازمان باشد. از بکارگیری شرکتهای کوچک و خرد به صورت پیمانکاری برای نصب دستگاههای POS باید خودداری نمایند.
این مقام مسوول در خاتمه از هموطنان خواست تا در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش ارتباطات مردمی گزارش نمایند.
