یکی از انواع سرقت هایی که امروزه در رابطه با آن خبرهای زیادی را می شنویم، سرقت از طریق اسکیمر یا دستگاه های سرقت اطلاعات کارت های بانکی است. در این نوع سرقت که به اسکیمینگ (Skimming) معروف است، سارق با استفاده از یک دستگاه خاص به نام اسکیمر، اطلاعات کارت بانکی قربانیان خود را جمع آوری کرده و سپس با استفاده از این اطلاعات اقدام به سرقت از حساب های بانکی آن ها می کند. در ادامه با ما همراه باشید تا ضمن بررسی بیشتر این نوع دستگاه ها، توضیحاتی را نیز در خصوص چگونگی انجام این سرقت ها و ترفند های شناخته شده نیز ارائه دهیم.
اسکیمر چیست؟
همانطور که اشاره شد، اسکیمر در حقیقت یک دستگاه کپی کننده اطلاعات کارت بانکی است. هنگامی که کارت بانکی در مجاورت این دستگاه قرار می گیرد، کلیه اطلاعات آن از قبیل شماره کارت در حافظه دستگاه ذخیره می شود. البته اطلاعاتی که از طریق این دستگاه بدست سارق می رسد، ناقص بوده و برای کامل کردن سرقت هنوز نیاز به موارد دیگری دارد.
پس از اینکه اطلاعات کارت در اسکیمر ثبت شد، حال نوبت به سرقت رمز کارت می رسد. در این مرحله، سارق با استفاده از یک صفحه کلید جعلی و یا با استفاده از یک دوربین کوچک موفق به سرقت رمز عبور کارت می شود و در نهایت اطلاعات بدست آمده را در یک کارت خام کپی می کنند و به این ترتیب یک کپی از کارت شما تهیه کرده و با استفاده از آن از حساب بانکی شما سرقت می کنند.
این تکنیک سرقت، کمی پیچیده بوده و نیاز به سخت افزارهای مختلفی دارد. اما از آنجا که درصد موفقیت آن بسیار بالا است، تاکنون سارقان زیادی از آن برای سرقت از حساب های بانکی دیگران استفاده کرده و هر روز هم به تعداد آن ها افزوده می شود. اما ترفندهایی که برای این نوع سرقت بکار می رود چیست؟ این سوالی است که در ادامه به آن پاسخ داده شده است.
چگونگی سرقت با استفاده از اسکیمر
روش های متنوعی برای استفاده از این نوع سرقت وجود دارد. در روش اول سارق یک دستگاه اسکیمر کوچک را در قسمت ورودی کارت دستگاه خودپرداز، نصب می کند. قربانی هنگامی که کارت خود را در ورودی خودپرداز وارد می کند، در واقع کارت خود را در دستگاه اسکیمر قرار داده است. سپس اطلاعات کارت هم در دستگاه خود پرداز و هم در دستگاه اسکیمر خوانده می شود. پس از درخواست رمز عبور، کاربر رمز عبور خود را نیز وارد می کند که از طریق یک صفحه کلید جعلی که دقیقا روی صفحه کلید قبلی نصب شده است و یا یک دوربین کوچک که روی دستگاه اسکیمر نصب شده است، قابل خواندن می باشد.
در روش دوم، سارقین از دستگاه های POS فروشگاهی برای سرقت اطلاعات کارت بانکی استفاده می کنند. در این روش، سارق یک دستگاه POS جعلی را با استفاده از اسکیمر می سازد. این دستگاه دقیقا شبیه به دستگاه POS بانکی ساخته شده و حتی منوهای نمایش داده شده در صفحه نمایش آن کاملا شبیه به دستگاه اصلی طراحی می شود. این دستگاه خود دارای صفحه کلید بوده و از طریق کشیدن کارت بانکی در آن و وارد کردن رمز عبور، قادر به کپی کردن اطلاعات می باشد. البته این دستگاه همیشه پیغام خطا در برقراری ارتباط را به کاربر ارسال می کند و در نهایت کاربر مجبور به استفاده از یک دستگاه POS دیگر می شود و شکی باقی نمی گذارد.
در روش سوم نیز که استفاده کنندگان از پایانه های فروشگاهی را هدف قرار می دهد، سارق که خود فروشنده نیز می باشد، یک دستگاه اسکیمر را در کنار دستگاه POS اصلی قرار می دهد و از مشتری درخواست می کند تا کارتش برای تسویه حساب در اختیار او بگذارد. در این شرایط اگر خریدار به فروشنده اعتماد کند و کارت را در اختیار او بگذارد، در یک لحظه سارق کارت را در دستگاه اسکیمر کشیده و سپس سریعا در دستگاه اصلی وارد می کند. به این ترتیب اطلاعات در دستگاه اسکیمر ذخیره می شود و چون رمز را نیز کاربر به فروشنده اعلام می کند، فروشنده آن را نیز به ذهن سپرده و پس از اتمام خرید، آن را در جایی یادداشت می کند.
در روش سوم که جدیدا باب شده است، سارق در قالب پیک موتوری سفارش مشتری را تحویل داده و اطلاعات کارت بانکی او را با استفاده از یک دستگاه POS جعلی و یا یک اسکیمر، کپی می کند. در نهایت رمز عبور را نیز از کاربر دریافت کرده و در فرصت مناسب از حساب فرد قربانی برداشت می کند.
جلوگیری از سرقت اسکیمینگ
برای جلوگیری از سرقت با استفاده از دستگاه های اسکیمر، باید قبل از هر چیز خودتان نسبت به این گونه سرقت ها آگاهی لازم را داشته باشید. سپس موارد زیر را نیز مد نظر قرار دهید. البته برای جلوگیری از سرقت اطلاعات کارت های بانکی خود، پیشنهاد می کنیم که حتما مطلبی را که در خصوص حملات فیشینگ و سرقت اطلاعات کارت از این طریق نوشته ایم نیز، مطالعه نمایید.
- در هنگام مراجعه به دستگاه های خودپرداز سعی کنید از خودپردازهایی که در خود بانک ها نصب شده اند استفاده کنید.
- دقت داشته باشید که خودپرداز مجهز به دستگاه آنتی اسکیمر باشد.
- در هنگام خرید از فروشگاه ها، تمامی مراحل خرید با استفاده از دستگاه POS را خودتان انجام دهید.
- در صورت مشاهده موردی مشکوک در خصوص دستگاه POS سریعا آن را به پلیس اطلاع دهید.
- کارت خود را در اختیار فروشندگان قرار نداده و در صورتی که مجبور به این کار شدید، تمام مراحلی که انجام می دهد را زیر نظر داشته باشید.
- رمز کارت خود را به صورت دوره ای تغییر دهید.