کلاهبرداران مدام روشهای جدیدی را برای اسکیمینگ کارت اعتباری کاربران یا قرار دادن چرخش جدید در اسکیمینگ ایجاد می کنند. جهت جلوگیری از اسکیمینگ، از اطلاعات کارت اعتباری خود محافظت کنید زیرا به شما کمک می کند تا از اسکیمینگ و اتهامات غیرمجاز در حساب خود جلوگیری کنید.
اطلاعات حساب قربانیان اسکیمینگ کارت اعتباری, بدون آنکه لحظه ای کارت را از خودشان دور کرده باشند در اختیار کلاهبرداران قرار میگیرد. کلاهبردارانی که کارت را اسکیمینگ میکنند میتوانند تمام حساب قربانی را خالی کنند. اما سوال اینجاست که کارت اسکیمینگ چیست و چگونه اتفاق میافتد؟
تعریف کارت اسکیمینگ
اسکیمینگ نوعی دزدی از کارت اعتباری است که در آن کلاهبردار با استفاده از وسیلهای کوچک تمامی اطلاعات کارت بانکی قربانی را دزدیده و از آن سوءاستفاده میکند.
با کشیدن کارت درون دستگاه اسکیمر تمامی اطلاعاتی که بر روی نوار مغناطیسی کارت اعتباری قربانی ذخیره شده است برداشته شده و درون دستگاه اسکیمر ذخیره میشود. نوار مغناطیسی که روی کارتهای اعتباری قرار دارد شامل شماره کارت اعتباری و تاریخ انقضای کارت است.
این دستگاه های غیر قانونی که در رده بالاتری از دستگاه های کارتخوان فعلی قرار میگیرند به گونه ای طراحی شده اند که تشخصی آنها از دیگر دستگاه ها دشوار می باشد.
این نوار نام و نام خانوادگی کامل مالک کارت را نیز درون خود نگه میدارد. کلاهبردارن پس از دزدیدن اطلاعات حساب قربانی از آنها در تراکنشهای آنلاین خود استفاده میکنند و یا با ساخت کارت اعتباری تقلبی دزدی را به صورت آفلاین انجام خواهند داد.
اسکیمر کارت خوان همان دستگاهی است که اطلاعات کاربران را سرقت میکند. کلاهبرداران عموماْ اسکیمرها را درون بخش کارت خوان دستگاههای خودپردازها (ATM) و یا دستگاههای کارت خوان در پمپ بنزین و یا ایستگاههای CNG قرار میدهند, این در حالی است که اسکیمر را میتوان درون هر دستگاه کارت خوانی تعبیه کرد.
حتی ممکن است علاوه بر اسکیت کارت، سارقان یک صفحه کلید جعلی روی قسمت واقعی دستگاه قرار دهند، و سپس پین شما را ضبط کنند، اطلاعات را جمع آوری کنند، و بعدا، آنها را یا می فروشند و یا خود از آن استفاده می کند.
اسکیمینگ کارت در ATM
در مورد کارت اسکیمینگ در ATMها حتی ممکن است که کلاهبرداران با نصب دوربینی مخفی در قسمت بالایی خودپرداز و مشاهده پین پد دستگاه به همراه دنبال کردن حرکت دست قربانی, رمز کارت وی را نیز رصد کنند. به این ترتیب تمام اطلاعات مورد نیاز ساخت کارت اعتباری تقلبی در اختیار کلاهبرداران قرار خواهد گرفت.
دستگاه های POS یا پرداخت در محل رستورانها و خرده فروشیها نیز در حلقه خطر کارت اسکیمینگ قرار میگیرند. اگر مالک دستگاه POS تصمیم به اسکیمینگ بگیرد, میتواند با نصب دستگاه اسکیمر (دستگاه اسکیمینگ) روی بخش کارت خوان POS تمامی اطلاعات مشتریانی را که کارت میکشند بردارد.
پمپ بنزین ها اغلب برچسب امنیتی را در پمپ بنزین قرار می دهند که به شما این امکان را می دهد تا بدانید که آیا پانل کابینت روی سیستم توزیع کننده سوخت دستکاری شده است یا خیر.هنگامی که دست نخورده باشد، برچسب دارای یک پس زمینه صاف قرمز ، آبی یا سیاه است.
اما ، هنگامی که مهر و موم شکسته شد، کلمات “Void Open” به رنگ سفید ظاهر می شود. اگر مهر و موم نشده باشد ، پیام را نشان می دهد که پال به درستی جا نیوفتاده است، این نشانه آن است که شخصی بدون مجوز به کابینت دسترسی پیدا کرده است. به مسئولین پمپ بنزین اطلاع دهید و از دستگاه کارت اعتباری در آن پمپ استفاده نکنید.
دقت کنید که با سپردن کارت اعتباری خود به گارسن و یا صاحب مغازه به آنها این فرصت را دادهاید که با خیال راحت اطلاعات کارت اعتباری شما را توسط اسکیمری کوچک و غیرقابل تشخیص بردارند.
کلاهبرداران میتوانند پس از به سرقت بردن اطلاعات کارت اعتباری قربانی, آنها را برای خرید آنلاین و یا آفلاین استفاده کرده و یا حتی اطلاعات کارت را بر روی اینترنت به فروش بگذارند. قربانیان معمولاْ تا زمانی که حسابشان به یکباره خالی نشود و یا ایمیل و پیامک برداشت وجه را دریافت نکنند, متوجه کلاهبرداری نمیشوند.
طبق اطلاعات FraudWatch International ، یک سازمان امنیت اینترنتی که در زمینه کلاهبرداری و فیشینگ آنلاین تخصص دارد میگوید داده های کم حجم به طور معمول:
- به کشورهای دیگر منتقل می شود ، جایی که اطلاعات بر روی کارت های تقلبی کپی می شود.
- برای خرید اینترنتی یا خرید تلفنی استفاده می شود. این به عنوان کلاهبرداری “کارت موجود نیست” شناخته می شود.
- برای انجام سرقت هویت استفاده می شود. این اتفاق زمانی رخ می دهد که یک جنایتکار برای تنظیم حساب یا گرفتن وام به نام شما به داده های شخصی سرقت شده شما اعتماد می کند.
- اگر با کارت خریدی انجام داده اید ، ممکن است شماره شناسایی شخصی شما نیز به سرقت برود ، این کلاهبرداران را قادر می سازد تا حساب بانکی تان را تخلیه کنند.
آیا کارتهای اعتباری حاوی چیپ از کارت اعتباری اسکیمر ایمن تر هستند؟
کارتهای اعتباری تراشه دار از کارتهای نوار مغناطیسی ایمن تر هستند زیرا به گونه ای طراحی شده اند که اطلاعات پرداخت را رمزگذاری می کنند ، بنابراین سرقت اطلاعات آنها چندان آسان نیست. آنها می توانند یک لایه دیگر از امنیت را ارائه دهند ، آنها پوشیده از آهن نیستند، البته گاهی مجبور هستید در برخی معاملات از کارت های نوار مغناطیسی به جای کارت های حاوی چیپ استفاده کنید.
کارتهای اعتباری جدید صادر شده در ایالات متحده معمولاً کارتهای تراشه دار (حاوی چیپ) هستند و میلیون ها مکان تجاری اکنون آنها را می پذیرند. اما آنها برای هر معامله ای مورد استفاده قرار نمی گیرند ، و نوار مغناطیسی آسیب پذیر در پشت کارت شما می تواند به عنوان جایگزین استفاده شود.
البته در پاسخ به ظهور کارتهای مجهز به تراشه ، سارقان در حال ابداع روشهای جدید – یعنی دستگاههایی با نام ” shimmers” یا “لرزش” هستند تا اطلاعات بدهی و کارت های اعتباری را بیابند.
دیوید کندی ، بنیانگذار و مدیر ارشد اصلی یک شرکت در زمینه امنیت می گوید: “لرزش بسیار ظریف و قابل مشاهده نیست. همچنین می تواند داده های کارت را از یک کارت مبتنی بر تراشه دزدی کند و از این طریق امنیت پیشرفته سیستم جدید تراشه های هوشمند را دور بزند.
” مشاور TrustedSec ، یک شرکت مشاوره امنیت اطلاعات می گوید که ” shimmers” یا “لرزنده” اطلاعات کارت را ضبط می کند و سپس برای تولید کارت نوار مغناطیسی استفاده می شود.
در حالی که صادرکنندگان کارت اعتباری یا بانک ها از فناوری تشخیص اسکیمینگ استفاده می کنند و ممکن است کارت شما را در اولین نشانه کلاهبرداری خاموش کنند، که البته شاید تا آن زمان متوجه معاملات اسکیمینگ در حساب خود نشده باشید.
نحوه شناسایی و جلوگیری از اسکیمینگ کارت اعتباری
به گفته سرویس هشدار کارت FICO ، تعداد کارتهای به خطر افتاده در دستگاههای خودپرداز و بازرگانان ایالات متحده در سال 2016 70% افزایش یافته است. اما می توانید یاد بگیرید که چگونه از اسکنرهای کارت اعتباری خودداری کنید.
بسیاری از کارتها و بانک ها روشهایی را برای شناسایی کارت اسکیمینگ توسعه دادهاند که طی آنها میتوانند احتمال کلاهبرداری بودن برداشت پول را از حساب محاسبه کرده و جلوی سرقت را بگیرند. بدین صورت که تا زمانی که تصدیق نکنید که شما معامله را تأیید کرده اید ، هزینه های مشکوک را پردازش نخواهند کرد.
هر شخصی که از کارت اعتباری استفاده می کند, طعمه بالقوهای برای کارت اسکیمینگ است. یکی از راههای تشخیص کارت اسکیمینگ کنترل مرتب حساب بانکی است ولی دزدها بسیار سریعتر از قربانیان عمل میکنند. در ادامه برخی از روشهای پیشگیرانه کارت اسکیمینگ را آورده ایم:
- به مکانی که در حال خرید از آن هستید با دقت نگاه کنید. رستورانها و کافهها, پمپ بنزینها و جایگاههای سوخت بهترین مکانها برای کلاهبرداری اسکیمینگ هستند. خرده فروشیها و نیز دستگاههای خودپرداز مخصوصاْ خودپردازهایی که بیرون از ساختمان بانک ها قرار نگرفته و به صورت مجزا در پیادهروها نصب شدهاند موضع خطر هستند.می توانید یک کارت خوان کارت اعتباری مشکوک را با دیگر دستگاه های مجاور مقایسه کنید. اگر چیزی غیر عادی به نظر می رسد ، از پرداخت خودداری کنید. میتوانید خرید خود را از دیگر مکان ها انجام دهید.
- تام کلرمن ، رئیس استراتژیست امنیت سایبری شرکت سایبری امنیت VMware Carbon Black ، می گوید هکرها از داده های دزدیده شده برای هزینه های کلاهبرداری بصورت آنلاین یا از طریق تلفن ، فروش داده های شما یا ایجاد کارت های تقلبی استفاده می کنند.
- گاهی کلاه برداران از شما میخواهند که پس از تمیز کردن نوار مغناطیسی کارت اعتباریتان آن را درون پوز و یا محل پرداختها در جایگاه سوخت بکشند. دقت کنید که آنها میتوانند به سرعت با اسکیم کردن کارت اطلاعات آن را سرقت کنند. به هیچ عنوان اجازه تمیز کردن کارت اعتباریتان را به اشخاص ناشناس ندهید.
- قبل از قرار دادن کارت اعتباری درون ATMها اطراف آن را به دقت وارسی کنید. به دنبال دوربینی باشید که میدان دید آن پین پد دستگاه خودپرداز باشد. گاهی این دوربینها به سختی قابل تشخیص هستند. زمان وارد کردن رمزعبور کارت خود دستتان را روی پین پد سایهبان کنید تا میدان دید دوربینی را که در اطراف کیبورد نصب شده است کور کنید.
چگونه کارت اسکیمینگ را گزارش دهیم؟
چنانچه به اسکیم شدن کارت اعتباری تان مشکوک شدید بلافاصله با بانک صادر کننده کارت اعتباری تماس گرفته، و از آنها بخواهید کارت را بسوزانند و یا حسابتان را مسدود کنند. دقت کنید که زمان در جلوگیری از سوءاستفاده بسیار مهم است و باید هر چه سریعتر نسبت به مسدود کردن حساب خود اقدام کنید; چرا که مجرمان میتوانند با رسیدن به اولین دستگاه خودپرداز حساب شما را خالی کنند. در ادامه با مراجعه به اداره پلیس و ارایه اطلاعاتی از محلی که کلاهبرداری در آنجا صورت گرفته است و یا توصیف فردی که به وی مظنون هستید پرونده قضایی تشکیل دهید.