در مطلب پیش رو، بدافزارها یا نرم افزارهای مخرب دستگاههای خودپرداز را مورد بررسی قرار میدهیم.
اسکیمینگ کارمند فروشگاه: این حمله به طور معمول، زمانی اتفاق میافتد که یک کارمند فروشگاه، کارت شما را گرفته و آن را روی کارتخوانی میکشد که قادر است اطلاعات نوار مغناطیسی کارتتان را کپی کند. به محض این که سارق، اطلاعات کارت اعتباری شما را به دست آورد میتواند به صورت تلفنی، آنلاین یا از طریق یک کارت شبیهسازی شده از آن بهرهبرداری کند.
جابهجا کردن کارتخوان: نوع پیشرفتهتر اسکیمینگ زمانی اتفاق میافتد که مجرمین خود را تکنسین دستگاه کارتخوان (POS) معرفی میکنند. آنها با ورود به فروشگاههای خرده فروشی، دستگاههای کارتخوان شبیهسازی شده خود را جایگزین دستگاههای کارتخوان واقعی میکنند و به این صورت میتوانند دستگاههای تقلبی را از راه دور کنترل کنند. با این روش، سارقان میتوانند اداره کارتخوانهای فروشگاه را در دست گرفته و به صورت بیسیم اطلاعات کارت بانکی افراد را ثبت و ذخیره کنند.
بدافزار دستگاه کارتخوان :پیچیدهترین نوع اسکیمینگ کارتخوان (skimming) زمانی اتفاق میافتد که بدافزار نصب شده بر روی دستگاه، با دستکاری نرمافزار کارتخوان از راه دور، امکان هک کردن آن را برای مهاجم فراهم کند.
شورای استانداردهای امنیت PCI
شورای استانداردهای امنیت PCI شامل دستورالعملهایی جهت نگهداری و انتقال اطلاعات حساب کارت و جلوگیری از به سرقت رفتن آن توسط هکرها است. خرده فروشانی که مطابق با استانداردهای PCI عمل نمیکنند میتوانند توسط ارایه دهندگان کارت اعتباری مانند Visa و MasterCard جریمه شوند. PCI به طور مداوم مجموعهای از توصیهها را جهت جلوگیری از وقوع این اسکیمرها بهروز میکند.
اسکیمینگ به تدریج در حال تبدیل شدن به یک مشکل گسترده است. به طور کلی، خرده فروشان برای ایمن ماندن در برابر حملات اسکیمینگ باید این دستورالعملها را جدی بگیرند.
دستورالعمل «جلوگیری از اسکیمینگ: بهترین روشهای امنیتی برای بازرگانان» که توسط شورای PCI ارایه شده است شامل یک پرسشنامه ارزیابی مخاطره و فرمهای ارزیابی شخصی برای اندازهگیری قابلیت دفاع در برابر این نوع حملات است. این رهنمودها نشان میدهد که به چه روشی میتوان به کارکنان بخش فروش آموزش داده شود تا از مورد حمله قرار گرفتن آنها و دستگاههای کارتخوان جلوگیری شود. آنها همچنین توضیح میدهند که چطور میتوان یک قرائتگر جعلی را شناسایی کرد.
چطور در برابر این حملات ایمن بمانیم
بررسی موشکافانه دستگاه خودپرداز
اگر قرائتگر رنگ یا حالت عادی نداشته باشد، امکان وجود اسکیمر بر روی آن زیاد است. برای اطمینان از جعلی نبودن کارتخوان، چند بار آن را تکان دهید تا مطمئن شوید چیزی روی قرائتگر نصب نشده باشد.
هنگامی که رمز عبور خود را وارد میکنید، با دست دیگر آن را بپوشانید.
برای دسترسی هکرها و دزدها به اطلاعات حساب بانکیتان، آنها به شماره کارت و رمز عبور شما نیاز دارند. با قرار دادن دستتان بر روی صفحه کلید و مخفی کردن آن، رمز عبور خود را از دید هکرها و دوربینهای مداربسته دور نگه دارید.
دقت در انتخاب دستگاههای خودپرداز
از خودپردازهای غیرمعمول موجود در قهوه خانهها یا رستورانها استفاده نکنید. این دستگاهها به صورت متداول مورد نظارت قرار نمیگیرند، بنابراین امکان ایجاد اختلال و خرابکاری در آنها بالا است.