مهارتی برای ارتقای امنیت؛

چگونه از سرقت اطلاعات کارت های بانکی جلوگیری کنیم؟

تاریخ انتشار : ۲۱ دی ۱۳۹۴

در این گزارش همراه ما باشید تا به شما بگوییم اسکیمر چیست و چگونه باعث سرقت اطلاعات کارت‌های بانکی می‌شود.

به گزارش گرداب، چند صد سال است که در تمام جهان بانک‌ها امین مردم هستند و اغلب افراد پول‌های اضافی خود را در آن‌ها نگهداری می‌کنند تا هم خطر سرقت آن‌ها به‌حداقل برسد و هم پول‌های راکد، در اقتصاد کشور مورد استفاده قرار گیرند.

با وجود اینکه بانک‌ها نهایت سعی خود را در امانت‌داری می‌کنند اما در این بین افرادی نیز هستند که سعی می‌کنند با انجام کار‌هایی هم نفعی به شرایط اقتصادی خود داشته باشند و هم اعتماد مردم را نسبت به بانک‌ها از بین ببرند.

چگونه از سرقت اطلاعات کارت های بانکی جلوگیری کنیم؟

در حال حاضر اغلب افراد حتی خرید‌های کم بهای خود را نیز از طریق کارت‌های عابربانک انجام می‌دهند که این موضوع نشان از حضور چشمگیر این کارت‌ها در زندگی افراد دارد. برخی افراد از طریق اینترنت اقدام به خرید می‌کنند که با وجود آسایش و امنیت بالا، امکان سرقت اطلاعات و در نتیجه سرقت پول کاربر از طریق حملات فیشینگ و موارد مشابه وجود دارد. اما در حال حاضر مشکل جدیدی به‌وجود آمده که عملا نشان از خبره بودن سارقان دارد. چند صباحی است که سرقت‌هایی به‌صورت اسکیمینگ (Skimming) خبر‌ساز شده‌اند. این نوع از سرقت‌ها از طریق عابربانک صورت می‌گیرند و شیوه کار بسیار ساده و البته حرفه‌ای است.

چگونه از سرقت اطلاعات کارت های بانکی جلوگیری کنیم؟

در این نوع از سرقت، سارق یک بخش جدیدی را به عابربانک متصل می‌کند که تفاوت بسیار کمی با شکل اصلی عابربانک دارد (یک قسمت جدید به بخش کارت‌خوان افزوده می‌شود). از طریق این بخش کاربری که کارت خود را وارد دستگاه می‌کند تا کار‌های مورد نظر خود را انجام دهد، سارق می‌تواند تمام اطلاعات کارت را ذخیره کند (خوب این از شماره کارت!). حال نوبت به پسورد یا همان رمز می‌رسد. برای این کار دو روش در اسکیمینگ وجود دارد. در روش اول یک دوربین بسیار ریز (در حد سوراخی به اندازه کبریت) زیر دستگاه فوق‌الذکر قرار می‌گیرد که در حین وارد کردن اطلاعات توسط کاربر، آن‌ها را ضبط می‌کند و در اختیار سارق قرار می‌دهد. روش دوم نیز بدین صورت است که در آن یک کیبورد جدید را روی کیبورد قبلی دستگاه قرار می‌دهند که از لحاظ ظاهری بسیار شبیه به نسخه اصلی است و این پنل جدید اطلاعات وارد شده توسط کاربر را ذخیره می‌کند که این اطلاعات شامل رمز عبور وی نیز می‌شوند.

چگونه از سرقت اطلاعات کارت های بانکی جلوگیری کنیم؟

تا اینجای کار سارق اطلاعات کارت و رمز عبور فرد را دارد. در این مرحله باید وی یک کارت خام به‌دست آورد که در بانک‌ها به‌فور یافت می‌شود (البته در دسترس هر کسی قرار نمی‌دهد). حال سارق باید اطلاعات را روی کارت جدید بریزد و سپس با این کارت به‌سراغ یک عابر بانک برود و خیلی عادی پول موجود را تا سقف مورد قانونی در روز دریافت کند یا از طریق کارت‌خوان‌های فروشگاهی کالایی را خریداری کند.

چگونه از سرقت اطلاعات کارت های بانکی جلوگیری کنیم؟

اسکیمر ایده بسیار جالبی است و البته برای بانک‌ها نیز تهدید بزرگی محسوب می‌شود. اما نکته منفی ماجرا این است که در ایران نیز برخی از سارقان از این روش استفاده می‌کنند که اغلبشان دست‌گیر شده‌اند. البته این موضوع غیرقابل حل نیست و بانک‌ها می‌توانند با نصب دستگاه‌های آنتی‌اسکیمر (Anti Skimmer) روی عابربانک‌ها از این موضوع جلوگیری کنند. گفتنی است که این دستگاه‌ها در کمترین حالت قیمتی ۱ میلیون و ۸۰۰ هزار تومانی برای بانک دارند و در بیشترین حالت نیز ۵ میلیون ۶۰۰ هزار تومان هستند. اما هرچه که باشد، در حال حاضر بانک‌ها موظف به نصب این دستگاه‌ها روی عابربانک هستند و چندی پیش بانک مرکزی قانونی را اجرا کرد که بانک‌ها را مجبور به نصب آنتی‌اسکیمر می‌کند. البته گفتنی است که این موضوع در تمام عابربانک‌ها در حال حاضر اجرا نشده است.


البته عابربانک تنها جایی نیست که سارقان می‌توانند از طریق اسکیمر وارد عمل شوند. کارت‌خوان های فروشگاهی (POSS) نیز امکان نصب اسکیمر را دارند که در ایران نیز مواردی از این نوع سرقت کشف شده است. سرقت اسکیمینگ از طریق کارت‌خوان‌ها بدین شکل است که سارق، اسکیمر را روی دستگاه نصب می‌کند و سپس فروشنده (یا گاها همان سارق) که کارت‌خوان را پشت پیشخوان قرار داده، کارت مشتری را روی آن می‌کشد و سپس رمز نیز توسط فروشنده وارد می‌شود و به همین سادگی تمام اطلاعات فرد در اختیار سارق قرار می‌گیرد. برای پیشگیری از این موضوع حتما در حین خرید از طریق کارت‌‌خوان‌های فروشگاهی، خودتان رمز عبور را وارد کنید.

با این اوصاف بهتر است که برای مقابله با حملات مختلفی که روی اطلاعات بانکی صورت می‌گیرد بسیار دقیق عمل کنید و اطلاعات خود را در اختیار افراد دیگر قرار ندهید. البته در این خصوص بانک‌ها موظف هستند تا هرچه سریع‌تر دستگاه‌های آنتی اسکیمینگ را نصب کنند.