1244925+copy

سلیل صبیحان : در سال‌‌‌های اخیر هر از چند‌گاهی خبری در خصوص شیوه‌‌‌های مختلف کلاهبرداری از کارت‌‌‌های بانکی منتشر می‌‌‌شود و پلیس به جست‌و‌‌جوی کلاهبرداران و دلجویی از مال‌باختگان مشغول می‌‌‌شود. یکی از متداول‌ترین نوع سرقت از کارت‌‌‌های بانکی، کلاهبرداری اسکیمری یا کپی کردن اطلاعات کارت بانکی است که مشاهدات میدانی نشان‌دهنده امکان دسترسی آسان به ابزار این نوع کلاهبرداری است.

آگهی فروش ابزار کلاهبرداری

به تازگی یک آگهی عجیب و قابل تامل در فضای مجازی منتشر شده که برای فروش دستگاه اسکیمر است که دارای کارکرد کپی زدن از کارت بانکی به جهت کلاهبرداری و سرقت از حساب بانکی است. در تبلیغ یادشده عنوان شده است: «دستگاه اسکیمر طرح کارت‌خوان، پیکربندی‌شده به صورت دستگاه کارت‌خوان معمولی». سایر ویژگی‌‌‌ها در تبلیغ به این ترتیب ذکر شده است که «این محصول قابلیت ذخیره اطلاعات و رمز 20 هزار کارت را دارد. دوم اینکه این محصول با وجود اینکه کاملا مشابه دستگاه کارت‌خوان معمولی طراحی و تولید شده است ولی این دستگاه قابلیت انجام تراکنش ندارد و هنگام کشیدن کارت در دستگاه، اطلاعات کارت و رمز آن ذخیره می‌‌‌شود و اعلان تراکنش ناموفق می‌‌‌دهد.» در ادامه متن آگهی توضیح داده شده است که «بعد از اعلان تراکنش ناموفق می‌‌‌توانید مبلغ خرید را به صورت نقدی از مشتری دریافت کنید. سپس در زمان دلخواه می‌‌‌توانید اطلاعات کارت‌‌‌ها را روی کارت‌‌‌های خام کپی کرده و رمز هر کارت را مشاهده کنید.»

گفتنی است که در انتهای آگهی آی‌دی و نام فرد فروشنده، به همراه هشتگ رضایت مشتری ذکر شده است. با کلیک روی آگهی فروش «دستگاه اسکیمر» و وارد شدن به کانال مربوطه که بیش از 10 هزار عضو دارد توضیحات بیشتر فروشنده وجود دارد که مثلا همه روزه از 10 صبح تا 10 شب متقاضیان امکان خرید حضوری را دارند. همچنین افراد می‌‌‌توانند در هر ساعتی از شبانه‌روز درخواست خود برای خرید غیر‌حضوری ابزارهای کلاهبرداری را ثبت کنند. در اطلاعات شماره تلفن همراه رند با پیش‌شماره 912 و آدرس دفتر حضوری در یکی از استان‌های جنوب کشور آمده است.

برای خرید غیر‌حضوری روبات تلگرامی وجود دارد که با ورود افراد به آن گزینه‌های مختلف برای خرید در اختیارشان قرار می‌گیرد. در ابتدای ورود به این روبات تلگرامی گفته می‌شود که در این سامانه امکانات زیر وجود دارد:

«خرید آنلاین اسکیمر X6؛ خرید آنلاین اسکیمر طرح پوز؛ دریافت آدرس جهت خرید حضوری؛ رهگیری سفارشات قبلی؛ مرجوعی دستگاه خریداری‌شده؛ سفارش کرات خام و لوازم اضافه؛ مطالعه شرایط و قوانین فروش؛ دریافت آدرس کانال.»

همان‌طور که در گزینه‌‌‌های ارائه شده مشاهده می‌‌‌شود این بازرگانی امکان خرید دو نوع اسکیمر را فراهم کرده است. یک نوع «اسکیمر طرح پوز» و نوع دیگر با عنوان دستگاه MSR X6 ارائه شده است.

در توضیحات ارائه شده برای «اسکیمر طرح پوز» آمده است که این دستگاه موجود است و قیمت آن 160 دلار است. همچنین گفته شده که پکیج ارسالی برای این سفارش شامل یک عدد دستگاه اسکیمر طرح پوز، کابل اتصال و شارژر، بلوتوث  USB، 200 عدد کارت خام و جزوه آموزشی فارسی است.

نوع دوم این ابزار کلاهبرداری که با نام دستگاه MSR X6  عرضه می‌‌‌شود با قیمتی بالاتر و به نرخ 180 دلار به فروش می‌رسد. در پکیج ارسالی برای این سفارش عنوان شده که یک عدد دستگاه‌MSR X6، کابل اتصال و شارژر، بلوتوث USB، 200 عدد کارت خام و جزوه آموزشی فارسی نیز وجود دارد.

در ادامه توضیح داده می‌شود که در صورت هرگونه ایراد در دستگاه، فرد دریافت‌کننده می‌‌‌تواند تا 7 روز پس از تحویل، دستگاه خریداری شده را مرجوع کند. همچنین در این کانال توضیح داده شده که این بازرگانی هیچ نماینده و صفحه یا کانال دیگری ندارد و لازم است مشتریان این کانال مراقب سودجویان و کلاهبردارانی باشند که خود را به جای این بازرگانی معرفی می‌‌‌کنند! بر اساس اطلاعات مندرج در این کانال تمامی سفارش‌های ثبت‌شده با رمز ارز پرداخت می‌‌‌شود.

سارقان با استفاده از دستگاه اسکیمر به اطلاعات کارت بانکی دسترسی پیدا می‌‌‌کنند. تنها کافی‌است که کارت بانکی فرد از دستگاه اسکیمر عبور کند و پس از آن تمام جزئیات موجود در نوار مغناطیسی کارت بانکی در دستگاه اسکیمر ذخیره می‌شود. در نوار اطلاعاتی هر کارت بانکی اطلاعاتی مانند تاریخ انقضای کارت، نام کامل صاحب کارت و شماره کارت ذخیره شده است.

اقدامات لازم برای جلو‌گیری از سرقت اسکیمری

هرچند کنترل دائم حساب بانکی توسط کاربران می‌‌‌تواند یکی از راه‌‌‌‌‌‌‌‌‌های تشخیص این نوع کلاهبرداری باشد، اما باید توجه داشت که کلاهبرداران در زمینه خالی کردن حساب‌‌‌‌‌‌‌‌‌های بانکی، بسیار سریع‌‌‌‌‌‌‌‌‌تر از مال‌باختگان عمل می‌‌‌کنند. در نتیجه انجام برخی اقدامات توسط افراد می‌‌‌تواند کمک محسوسی برای جلوگیری از سرقت اسکیمری باشد. اول از همه آنکه افراد بهتر است به صورت ماهانه یا به صورت دوره‌‌‌‌‌‌‌‌‌ای رمز کارت‌‌‌‌‌‌‌‌‌های بانکی‌‌‌‌‌‌‌‌‌ خود را تغییر دهند. دوم آنکه بهتر است کارت بانکی و عکس کارت بانکی فرد تنها در اختیار خودش باشد. همچنین رمز کارت‌‌‌‌‌‌‌‌‌های بانکی از مواردی است که کاربران باید در حفظ آن دقت کرده و هرگز رمز را در اختیار کسی قرار ندهند.

احتیاط در زمان خرید از فروشندگانی که دستگاه کارت‌خوان سیار دارند نیز از دیگر موارد است. به طور کلی بهتر است افراد مبالغ محدودی را در کارتی که خرید‌‌‌های روزمره خود را انجام می‌‌‌دهند نگهداری کنند. با این حال در مواردی که به هر دلیلی افراد مجبور شدند که رمز کارتشان را برای دریافت وجه به صندوقدار بانک یا فروشگاه‌‌‌‌‌‌‌‌‌های مجهز به دستگاه کارت‌خوان اعلام کنند، بلافاصله باید رمز کارت بانکی‌‌‌‌‌‌‌‌‌شان را تغییر دهند. کاربران باید در صورت مشکوک شدن به اسکیمینگ کارت بانکی‌‌‌‌‌‌‌‌‌شان، بلافاصله با بانک صادرکننده کارتشان تماس گرفته و از بانک بخواهند تا کارت بانکی‌‌‌‌‌‌‌‌‌شان را سوزانده یا حسابشان را مسدود کند. در مرحله بعدی هم کاربران باید با مراجعه به اداره پلیس و ارائه اطلاعات محل کلاهبرداری یا توصیف فرد مظنون به کلاهبرداری، نسبت به شکایت و تشکیل پرونده قضایی اقدام کنند.

وظیفه بانک‌‌‌ها چیست؟

وظیفه‌‌‌‌‌‌‌‌‌ای که بانک‌‌‌ها برای جلوگیری از وقوع چنین عملی دارند استفاده از ابزارهای ضد اسکیمینگ است. استفاده از دستگاه‌‌‌‌‌‌‌‌‌های اسکیمر، علاوه بر کاربران و افراد عادی، برای بانک‌‌‌ها هم یک تهدید بسیار جدی محسوب می‌‌‌شود. به همین دلیل، بانک مرکزی جمهوری اسلامی ایران، نصب ابزارهای ضد‌اسکیمینگ روی دستگاه‌‌‌‌‌‌‌‌‌های خودپرداز را برای بانک‌‌‌ها الزامی اعلام کرده که البته این موضوع هنوز در تمام عابربانک‌‌‌ها به اجرا درنیامده است. از آنجا که کار تمامی اسکیمرها، خواندن اطلاعات کارت و نصب دوربین برای دیدن رمزکارت کاربران است و اطلاعات کارت هم توسط یک هد مغناطیسی خوانده می‌‌‌شود، بهترین روش جلوگیری از اسکیمینگ کارت‌‌‌‌‌‌‌‌‌ها، مغشوش کردن اطلاعات مغناطیسی است. در نتیجه، تجهیز دستگاه‌‌‌‌‌‌‌‌‌های خودپرداز به ابزارهای ضد‌اسکیمینگ یکی از راهکارهای موجود برای مقابله با این نوع کلاهبرداری در نظر گرفته شده است.

در روش‌‌‌های پیشرفته‌‌‌‌‌‌‌‌‌تر ضد‌اسکیمینگ هم، علاوه بر نصب حسگرهای لازم برای جلوگیری از نصب اسکیمرهایی با فناوری متفاوت، تجهیزات پیشرفته دیگری هم نصب می‌‌‌شود که دقیقا در زمان نمونه‌‌‌‌‌‌‌‌‌برداری اطلاعات کارت بانکی، وارد عمل شده و با ایجاد سیگنال در مکان موردنظر، مانع استخراج اطلاعات به‌‌‌‌‌‌‌‌‌صورت سالم در اسکیمر می‌‌‌شود. اما این سیگنال‌‌‌‌‌‌‌‌‌ها به دستگاه خودپرداز و سازوکار عملیاتی آن آسیبی وارد نمی‌‌‌‌‌‌‌‌‌کند و بعد از اتمام عملیات در  کارت‌خوان، مجددا در زمان خروج کارت، دستگاه فعال شده و مانع استخراج اطلاعات کاربران می‌‌‌شود. علاوه بر استفاده از این روش، و با توجه به ابلاغ بانک مرکزی، بانک‌‌‌ها باید بحث افزایش امنیت کاربرانشان را از طریق ارائه رمزهای یک‌‌‌‌‌‌‌‌‌بارمصرف جدی بگیرند تا با اجرایی شدن فرآیند اجباری رمز دوم و (در صورت اجرایی شدن) رمز اول یک‌‌‌‌‌‌‌‌‌بارمصرف، از میزان کلاهبرداری‌‌‌‌‌‌‌‌‌های اسکیمری کاسته شود.

همچنین در بسیاری از کشورهای دنیا معمولا از فناوری تشخیص تقلب استفاده می‌‌‌شود و در صورت مشاهده هرگونه نشانه‌‌‌‌‌‌‌‌‌ای از کلاهبرداری، بلافاصله کارت بانکی قربانی را مسدود می‌‌‌کنند. بنابر این با استفاده از ابزار لازم برای جلوگیری از سرقت‌‌‌‌‌‌‌‌‌های اسکیمری شبکه بانکی می‌‌‌تواند امنیت بیشتری را برای کاربران خود مهیا کند.