کارت اسکیمینگ چیست؟ نحوه شناسایی و جلوگیری از آن

کلاهبرداران مدام روشهای جدیدی را برای اسکیمینگ کارت اعتباری کاربران یا قرار دادن چرخش جدید در اسکیمینگ ایجاد می کنند. جهت جلوگیری از اسکیمینگ، از اطلاعات کارت اعتباری خود محافظت کنید زیرا به شما کمک می کند تا از اسکیمینگ و اتهامات غیرمجاز در حساب خود جلوگیری کنید.

اطلاعات حساب قربانیان اسکیمینگ کارت اعتباری, بدون آنکه لحظه ای کارت را از خودشان دور کرده باشند در اختیار کلاه‌برداران قرار می‌گیرد. کلاهبردارانی که کارت را  اسکیمینگ می‌کنند می‌توانند تمام حساب قربانی را خالی کنند. اما سوال اینجاست که کارت اسکیمینگ چیست و چگونه اتفاق می‌افتد؟

تعریف کارت اسکیمینگ

اسکیمینگ نوعی دزدی از کارت اعتباری است که در آن کلاه‌بردار با استفاده از وسیله‌ای کوچک تمامی اطلاعات کارت بانکی قربانی را دزدیده و از آن سوءاستفاده می‌کند.

با کشیدن کارت درون دستگاه اسکیمر تمامی اطلاعاتی که بر روی نوار مغناطیسی کارت اعتباری قربانی ذخیره شده است برداشته شده و درون دستگاه اسکیمر ذخیره می‌شود. نوار مغناطیسی که روی کارت‌های اعتباری قرار دارد شامل شماره کارت اعتباری و تاریخ انقضای کارت است.

این دستگاه های غیر قانونی که در رده بالاتری از دستگاه های کارتخوان فعلی قرار میگیرند به گونه ای طراحی شده اند که تشخصی آنها از دیگر دستگاه ها دشوار می باشد.

این نوار نام و نام خانوادگی کامل مالک کارت را نیز درون خود نگه می‌دارد. کلاه‌بردارن پس از دزدیدن اطلاعات حساب قربانی از آن‌ها در تراکنش‌های آنلاین خود استفاده می‌کنند و یا با ساخت کارت اعتباری تقلبی دزدی را به صورت آفلاین انجام خواهند داد.

اسکیمر کارت خوان همان دستگاهی است که اطلاعات کاربران را سرقت می‌کند. کلاه‌برداران عموماْ اسکیمرها را درون بخش کارت خوان دستگاه‌های خودپردازها (ATM) و یا دستگاه‌های کارت خوان در پمپ بنزین و یا ایستگاه‌های CNG قرار می‌دهند, این در حالی است که اسکیمر را می‌توان درون هر دستگاه کارت خوانی تعبیه کرد.

 حتی ممکن است علاوه بر اسکیت کارت، سارقان یک صفحه کلید جعلی روی قسمت واقعی دستگاه قرار دهند، و سپس پین شما را ضبط کنند، اطلاعات را جمع آوری کنند، و بعدا، آنها را یا می فروشند و یا خود از آن استفاده می کند.

اسکیمینگ کارت در ATM‌

در مورد کارت اسکیمینگ در ATM‌ها حتی ممکن است که کلاه‌برداران با نصب دوربینی مخفی در قسمت بالایی خودپرداز و مشاهده پین پد دستگاه به همراه دنبال کردن حرکت دست قربانی, رمز کارت وی را نیز رصد کنند. به این ترتیب تمام اطلاعات مورد نیاز ساخت کارت اعتباری تقلبی در اختیار کلاه‌برداران قرار خواهد گرفت.

دستگاه های POS یا پرداخت در محل رستوران‌ها و خرده فروشی‌ها نیز در حلقه خطر کارت اسکیمینگ قرار می‌گیرند. اگر مالک دستگاه POS تصمیم به اسکیمینگ بگیرد, می‌تواند با نصب دستگاه اسکیمر (دستگاه اسکیمینگ) روی بخش کارت خوان POS تمامی اطلاعات مشتریانی را که کارت می‌کشند بردارد.

پمپ بنزین ها اغلب برچسب امنیتی را در پمپ بنزین قرار می دهند که به شما این امکان را می دهد تا بدانید که آیا پانل کابینت روی سیستم توزیع کننده سوخت دستکاری شده است یا خیر.هنگامی که دست نخورده باشد، برچسب دارای یک پس زمینه صاف قرمز ، آبی یا سیاه است.

اما ، هنگامی که مهر و موم شکسته شد، کلمات “Void Open” به رنگ سفید ظاهر می شود. اگر مهر و موم نشده باشد ، پیام را نشان می دهد که پال به درستی جا نیوفتاده است، این نشانه آن است که شخصی بدون مجوز به کابینت دسترسی پیدا کرده است. به مسئولین پمپ بنزین اطلاع دهید و از دستگاه کارت اعتباری در آن پمپ استفاده نکنید.

دقت کنید که با سپردن کارت اعتباری خود به گارسن و یا صاحب مغازه به آنها این فرصت را داده‌اید که با خیال راحت اطلاعات کارت اعتباری شما را توسط اسکیمری کوچک و غیرقابل تشخیص بردارند.

کلاه‌برداران می‌توانند پس از به سرقت بردن اطلاعات کارت اعتباری قربانی, آنها را برای خرید آنلاین و یا آفلاین استفاده کرده و یا حتی اطلاعات کارت را بر روی اینترنت به فروش بگذارند. قربانیان معمولاْ تا زمانی که حسابشان به یکباره خالی نشود و یا ایمیل و پیامک برداشت وجه را دریافت نکنند, متوجه کلاه‌برداری نمی‌شوند.

طبق اطلاعات FraudWatch International ، یک سازمان امنیت اینترنتی که در زمینه کلاهبرداری و فیشینگ آنلاین تخصص دارد میگوید داده های کم حجم به طور معمول:

• به کشورهای دیگر منتقل می شود ، جایی که اطلاعات بر روی کارت های تقلبی کپی می شود.
• برای خرید اینترنتی یا خرید تلفنی استفاده می شود. این به عنوان کلاهبرداری “کارت موجود نیست” شناخته می شود.
• برای انجام سرقت هویت استفاده می شود. این اتفاق زمانی رخ می دهد که یک جنایتکار برای تنظیم حساب یا گرفتن وام به نام شما به داده های شخصی سرقت شده شما اعتماد می کند.
• اگر با کارت خریدی انجام داده اید ، ممکن است شماره شناسایی شخصی شما نیز به سرقت برود ، این کلاهبرداران را قادر می سازد تا حساب بانکی تان را تخلیه کنند.

آیا کارتهای اعتباری حاوی چیپ از کارت اعتباری اسکیمر ایمن تر هستند؟

کارتهای اعتباری تراشه دار از کارتهای نوار مغناطیسی ایمن تر هستند زیرا  به گونه ای طراحی شده اند که اطلاعات پرداخت را رمزگذاری می کنند ، بنابراین سرقت اطلاعات آنها چندان آسان نیست. آنها می توانند یک لایه دیگر از امنیت را ارائه دهند ، آنها پوشیده از آهن نیستند، البته گاهی مجبور هستید در برخی معاملات از کارت های نوار مغناطیسی به جای کارت های حاوی چیپ استفاده کنید.

کارتهای اعتباری جدید صادر شده در ایالات متحده معمولاً کارتهای تراشه دار (حاوی چیپ) هستند و میلیون ها مکان تجاری اکنون آنها را می پذیرند. اما آنها برای هر معامله ای مورد استفاده قرار نمی گیرند ، و نوار مغناطیسی آسیب پذیر در پشت کارت شما می تواند به عنوان جایگزین استفاده شود.

البته در پاسخ به ظهور کارتهای مجهز به تراشه ، سارقان در حال ابداع روشهای جدید – یعنی دستگاههایی با نام ” shimmers” یا “لرزش” هستند تا اطلاعات بدهی و کارت های اعتباری را بیابند.

دیوید کندی ، بنیانگذار و مدیر ارشد اصلی یک شرکت در زمینه امنیت می گوید: “لرزش بسیار ظریف و قابل مشاهده نیست. همچنین می تواند داده های کارت را از یک کارت مبتنی بر تراشه دزدی کند و از این طریق امنیت پیشرفته سیستم جدید تراشه های هوشمند را دور بزند.

” مشاور TrustedSec ، یک شرکت مشاوره امنیت اطلاعات می گوید که ” shimmers” یا “لرزنده”  اطلاعات کارت را ضبط می کند و سپس برای تولید کارت نوار مغناطیسی استفاده می شود.

در حالی که صادرکنندگان کارت اعتباری یا بانک ها از فناوری تشخیص اسکیمینگ استفاده می کنند و ممکن است کارت شما را در اولین نشانه کلاهبرداری خاموش کنند، که البته شاید تا آن زمان متوجه معاملات اسکیمینگ در حساب خود نشده باشید.

نحوه شناسایی و جلوگیری از اسکیمینگ کارت اعتباری

به گفته سرویس هشدار کارت FICO ، تعداد کارتهای به خطر افتاده در دستگاههای خودپرداز و بازرگانان ایالات متحده در سال 2016 70% افزایش یافته است. اما می توانید یاد بگیرید که چگونه از اسکنرهای کارت اعتباری خودداری کنید.

بسیاری از کارت‌ها و بانک ها روش‌هایی را برای شناسایی کارت اسکیمینگ توسعه داده‌اند که طی آن‌ها می‌توانند احتمال کلاهبرداری بودن برداشت پول را از حساب محاسبه کرده و جلوی سرقت را بگیرند. بدین صورت که تا زمانی که تصدیق نکنید که شما معامله را تأیید کرده اید ، هزینه های مشکوک را پردازش نخواهند کرد.

هر شخصی که از کارت اعتباری استفاده می کند, طعمه بالقوه‌ای برای کارت اسکیمینگ است. یکی از راه‌های تشخیص کارت اسکیمینگ کنترل مرتب حساب بانکی است ولی دزدها بسیار سریعتر از قربانیان عمل می‌کنند. در ادامه برخی از روش‌های پیشگیرانه کارت اسکیمینگ را آورده ایم:

• به مکانی که در حال خرید از آن هستید با دقت نگاه کنید. رستوران‌ها و کافه‌ها, پمپ بنزین‌ها و جایگاه‌های سوخت بهترین مکان‌ها برای کلاهبرداری اسکیمینگ هستند. خرده فروشی‌ها و نیز دستگاه‌های خودپرداز مخصوصاْ خودپردازهایی که بیرون از ساختمان بانک ها قرار نگرفته و به صورت مجزا در پیاده‌روها نصب شده‌اند موضع خطر هستند.می توانید یک کارت خوان کارت اعتباری مشکوک را با دیگر دستگاه های مجاور مقایسه کنید. اگر چیزی غیر عادی به نظر می رسد ، از پرداخت خودداری کنید. میتوانید خرید خود را از دیگر مکان ها انجام دهید.
• تام کلرمن ، رئیس استراتژیست امنیت سایبری شرکت سایبری امنیت VMware Carbon Black ، می گوید هکرها از داده های دزدیده شده برای هزینه های کلاهبرداری بصورت آنلاین یا از طریق تلفن ، فروش داده های شما یا ایجاد کارت های تقلبی استفاده می کنند.
• گاهی کلاه برداران از شما می‌خواهند که پس از تمیز کردن نوار مغناطیسی کارت اعتباری‌تان آن را درون پوز و یا محل پرداخت‌ها در جایگاه سوخت بکشند. دقت کنید که آنها می‌توانند به سرعت با اسکیم کردن کارت اطلاعات آن را سرقت کنند. به هیچ عنوان اجازه تمیز کردن کارت اعتباری‌تان را به اشخاص ناشناس ندهید.
• قبل از قرار دادن کارت اعتباری درون ATM‌ها اطراف آن را به دقت وارسی کنید. به دنبال دوربینی باشید که میدان دید آن پین پد دستگاه خودپرداز باشد. گاهی این دوربین‌ها به سختی قابل تشخیص هستند. زمان وارد کردن رمزعبور کارت خود دستتان را روی پین پد سایه‌بان کنید تا میدان دید دوربینی را که در اطراف کیبورد نصب شده است کور کنید.

چگونه کارت اسکیمینگ را گزارش دهیم؟

چنانچه به اسکیم شدن کارت اعتباری تان مشکوک شدید بلافاصله با بانک صادر کننده کارت اعتباری تماس گرفته، و از آنها بخواهید کارت را بسوزانند و یا حسابتان را مسدود کنند. دقت کنید که زمان در جلوگیری از سوءاستفاده بسیار مهم است و باید هر چه سریعتر نسبت به مسدود کردن حساب خود اقدام کنید; چرا که مجرمان می‌توانند با رسیدن به اولین دستگاه خودپرداز حساب شما را خالی کنند. در ادامه با مراجعه به اداره پلیس و ارایه اطلاعاتی از محلی که کلاه‌برداری در آنجا صورت گرفته است و یا توصیف فردی که به وی مظنون هستید پرونده قضایی تشکیل دهید.