جمعه, فروردین 31, 1403
جدیدترین:

تجهیزات،خدمات و راهکارهای بانکی

معرفی محصولات ،راهکارها و خدمات بانکی ،خرید و فروش تجهیزات بانکی

امنیت بانکی 

اسکیمینگ چیست؟

hmisland 0 دیدگاه ،،،،،،،

 کلاهبرداری با استفاده از دسترسی به شماره کارت و کپی کردن از روی کارت‌های بانکی افراد نیز به یک مساله تبدیل شده که در چند سال اخیر نیز رشد چشم گیری داشته است.

اسکیمینگ (Skimming) چیست ؟

Skimming یعنی کپی کردن غیر قانونی داده های نوار مغناطیسی کارت بانکی روی یک کارت دیگر.
 
 
اسکیمینگ (Skimming) چگونه انجام می شود ؟
 
دستگاه هائی برای خواندن کارتهای بانکی وجود دارند که توسط عده ای از مجرمین از پیش در دستگاه های خودپرداز بانکها نصب شده و داده های نوار مغناطیسی کارت را کپی می کنند.

در صورتیکه برای دسترسی به دستگاه خودپردازی که در محوطه بسته قرار دارد لازم باشد که برای باز کردن در ورود به این محوطه از کارت بانکی استفاده شود, می توان این دستگاه ها را در این قسمت نیز قرار داد.

معمولا کد PIN توسط دوربینی مخفی فیلمبرداری شده یا روی صفحه کلیدی بدلی به نام پین لاگر ضبط میشود. بعضی هنوز به هنگامی که مشتری کد خود را وارد میکند سعی در دیدن ان داشته و سپس انرا یاد داشت میکنند.

این داده ربوده شده روی یک کارت خالی کپی میشود. با توجه به اینکه در کشورهائی غیر از کشورهای اروپائی از تراشه یا چیپ برای کارت بانکی استفاده نمیشود, کپی نوار مغناطیسی روی یک کارت خالی امکان برداشت از حساب بانکی را فراهم میکند.
 

اسکیمر (Skimmer) کیست ؟
 
Skimmer به فردی گفته میشود که به اسکیمینگ (Skimming) اشتغال دارد یا مجرمی که کارش کلاه برداری از طریق کارتهای بانکی و استفاده از دستگاه هائی مخصوص اینکار است.
 
روش یک اسکیمر
 
تولزویر در مورد روش یک اسکیمر به نام ماکس می نویسد :
 
ماکس به خودپردازی که بسیار از خانه اش دور است رجوع میکند تا توجه را بخود جلب نکند. او اغلب خودپرداز ها را تغییر میدهد تا به دام نیافتد. همانند فردی که برای گرفتن پول رجوع کرده رفتار میکند چون همه خودپردازها دوربین دارند. اما در واقع ATM خود را که کارتهای بانکی را ضبط میکند و همچنین صفحه کلید دروغین یا کیبورد پین لاگر خود را نصب میکند.
 
سپس او چند روز یا یک هفته کامل بسته به تعداد مراجعین به خودپرداز منتظر میماند. بعد دوباره همانند فردی که برای گرفتن پول به خودپرداز رجوع کرده به ان خودپرداز میرود.
 
او برای برداشتن ای تی ام ریدر و پین لاگر کیبورد خود از کلید مخصوصی استفاده میکند.
 
در خانه خود نگاه میکند تا بداند که ای تی ام ریدر او چند کارت بانکی را ثبت کرده است.
 
با نرم افزار خود ردهای مغناطیسی مختلف را از یکدیگر جدا کرده و انها را سیو میکند.
 
ماکس روی پی سی خود برنامه Truecrypt را نصب کرده است. اینکار برای احتراز از مشکلات در صورت به دام افتادن و مصادره پی سی او میباشد.
 
او همه نوع کارتی را تشخیص میدهد و نمونه مناسب را میابد. یک نمونه را در تصویر زیر مشاهده میکنید.
 
سپس توسط چاپگر Fargo HDP5000 انها را روی کارتهای خالی که تصویر انها را بالاتر مشاهده کردید چاپ کرده و با کمک نرم افزارهایش اطلاعات بدست امده از نوار مغناطیسی کارتها را روی انها استامپ میکند و روی کاغذی نیز کد پین به دست امده توسط پین لاگر خود را برای هر کارت یادداشت میکند.

بعد از پایان کار او یکی از سه راه زیر را میتواند برگزیند :
 
– انها را به یک سایت carding (سایتهای غیر قانونی خرید و فروش اطلاعات ربوده شده کارتهای بانکی) بفروشد.
 
– انها را به فوریت در گوشه و کنار مناطقی ناجور به فروش برساند.
 
– انها را به یک فروشنده دیگر به قیمت عمده بفروشد که بعد او هم به نوبه خود انها را تک تک و با قیمت بیشتر خواهد فروخت.

بخاطر داشته باشید
 
اسکیمینگ مرتبا در حال افزایش است و ابزار ان مرتبا توسعه میابند و ای تی ام ها کوچکتر شده و سیستمهای جدیدی ساخته میشوند.

قربانیان متوجه نمیشوند که چه اتفاقی رخ داده است و بعد از گذشت ماه ها و زمانیکه کارتهای تقلبی حاوی اطلاعات فروخته شده و از انها استفاده شود تازه صاحبان کارتهای اصلی با عملیات غیر طبیعی روی حسابهای بانکیشان که توسط خود انها صورت نگرفته از این امر مطلع میگردند. بعضی از بانکها بیمه اسکیمینگ ندارند و یا از قربانی مدارکی برای اثبات گفته هایش میخواهند که او قادر به ارائه انها نیست.
 
اما موضوع خطرناکتر این است که هر کسی میتواند این ابزار ر داشته باشد و انها روی سایتهائی در اختیار همگان هستند که این طبیعی است چون بعضی از شرکتها از کارتهای مغناطیسی برای بعضی امور استفاده میکنند.
 
ولی خوشبختانه فروش و در دسترس قرار دادن ای تی ام ریدرها ممنوع است و در نتیجه مشکلتر میشود انها را یافت.
 
اگر روزی خودپردازی که به ان رجوع کرده اید کارت شما را بلعید (بدون دلیل و نه بعد از وارد کردن کد اشتباه) در محل باقی مانده و در عین حال بلافاصله با شماره تلفی که روی ان قید شده تماس بگیرید.
 
همیشه پیش از استفاده از خودپرداز به همه چیز دقت کنید تا احیانا اگر ابزار اسکیمینگی نظیر دوربین یا صفحه کلید دروغین یا هر چیز مظنونی میبینید از ان خود پرداز استفاده نکنید.

بخاطر داشته باشید که یافتن دوربینهای جا سازی شده برای اسکیمینگ اسان نیست چون فقط یک سوراخ بسیار ریز برای فیلمبرداری در بالای صفحه کلید خودپرداز یا در قسمتی که بتوان صفحه کلید را فیلمبرداری کرد دیده میشود که همیشه و یا همه نمیتوانند انرا تشخیص دهند. با دیدن ویدیوی پیوست بهتر متوجه این روش خواهید شد.
 
اگر کارت شما به راحتی داخل دهانه ورودی کارت خودپرداز نمیشود اصرار نداشته باشید که به هر ترتیب اینکار را انجام دهید و بهتر است به مسئولین بانک این امر را اطلاع داده و به خود پرداز دیگری رجوع کنید. احتمال دارد که دهانه خودپرداز با یک تقلبی شبیه اصلی برای ثبت اطلاعات کارت جایگزین شده باشد که گاهی به دلیل کمبود وقت اسکیمر یا جلب توجه عده ای و یا تازه کار بودن نتوانسه انرا درست جایگزین کند.

نمونه آنتی اسکیم روی ATM

هر گاه چیز مظنون و غیر طبیعی دیدید علاوه بر مطلع کردن مسئولین بانک و یا تماس با شماره تلفن قید شده روی خودپرداز, فراموش نکنید که افرادی را که در پشت سر شما به انتظار نوبت خود ایستاده اند را نیز از احتمال اسکیمینگ مطلع سازید.

ممکن شما دوست داشته باشید

امنیت در پرداخت های مبتنی بر USSD

hmisland 0

فیشینگ چیست؟

hmisland 0

آشنایی با پروتکل SSL

hmisland 0

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

error: محتوا حمایت شده