کلاهبرداری اسکیمری چیست؟ چطور به دام نیفتیم؟
رأی دهید
ایران وایر: آرزو کریمی
در یک دهه اخیر با گسترش استفاده از کارتهای بانکی در معاملات و خریدهای روزانه، همزمان که پول نقد جای خود را به کارتهای بانکی میدهد، جیببری و سرقت پول هم جای خود را به روشهای دیجیتالی و نوین سرقت و کفزنی میدهند.
به گزارش مرکز فوریتهای سایبری پلیس «فتا» از تاریخ ۱۵ تا ۲۵ اسفند ۱۴۰۳، ۴۴۰ کلاسه پرونده با جرایم حوزه «اسکیمر» یا کپیکنندگان کارتهای بانکی به پلیس فتا ارجاع داده شده و ۱۳متهم هم در این رابطه دستگیر و به مراجع قضایی معرفی شدهاند.
طبق این آمار، بازار این نوع کلاهبرداری چنان داغ شده که بهطور متوسط، مالباختگان اسکیمرها بهصورت روزانه ۴۴ پرونده جدید نزد مراجع قضایی باز میکنند.
برای بررسی و یافتن راههای محافظت از حسابها و کارتهای بانکی در مقابل این نوع کلاهبرداری که روز به روز پیشرفتهتر هم میشود، ابتدا باید با سازوکار و نحوه دستیابی کلاهبرداران به حسابهای بانکی قربانیان آشنا شد و سپس راههای گریز و اجتناب از مالباخته شدن را بررسی کرد.
اسکیمر(Skimmer) چیست؟
دستگاهی کوچک و نامحسوس که میتواند در یک لحظه، اطلاعات محرمانه و مهم حساب قربانی را از روی نوار مغناطیسی کارتهای بانکی، کپی کرده و به تجهیزات الکترونیکی مورد نظر کلاهبردار منتقل کند را اصطلاحا اسکیمر مینامند.
این دستگاهها میتوانند روی کارتخوانهای خرید در مغازهها یا دستفروشیها، دستگاههای خودپرداز، کارتخوانهای فروشگاهی و حتی پمپ بنزینها نصب شوند و همزمان با عبور کارت از نوارخوان دستگاه، مشخصات کارت را به دستگاه دیگر منتقل کنند.
هدف کلاهبرداران، دستیابی به حساب قربانی برای برداشت موجودی و یا فروش اطلاعات کارت به هکرها برای سوءاستفادههای دیگر است.
دستگاه اسکیمر میتواند بهصورت جداگانه و در کنار دستگاه کارتخوان نیز استفاده شود. در این حالت فروشنده هنگامی که کارت خریدار را برای تسویه حساب بر دستگاه پوز میکشد، در یک لحظه از دستگاه اسکیمر هم عبور میدهد و کلیه مشخصات کارت را کپی کرده و میتواند کارتی دیگر مشابه کارت اصلی را پرینت کند.
نوع دیگر این نوع سرقتها از طریق نصب تراشه اسکیمر بر روی دستگاههای خودپرداز و هک کردن اطلاعات کارت عابربانکها صورت میگیرد.
زمانی که کارت بانکی وارد دستگاه میشود، اسکیمر اطلاعات نوار مغناطیسی که شامل شماره کارت، تاریخ انقضا، و گاهی کد سیویوی۲ (CVV2) که در نوار مغناطیسی ذخیره شده است را کپی میکند.
برای دریافت رمز کارت یا از دوربینهای مخفی که بر روی دست کاربر تنظیمشدهاند استفاده میکنند و یا صفحهکلیدهای جعلی بر روی صفحهکلید اصلی نصب میکنند که با فشردن کلیدهای رمز، ارقام را ثبت میکنند. بعد از مدتی، کلاهبرداران، اسکیمر را از روی کارتخوان یا خودپرداز برمیدارند و اطلاعات را استخراج میکنند. البته در موارد پیشرفتهتر، دادههای موجود در حافظه اسکیمر، قابلیت ارسال از طریق بلوتوث، وایفای، پیامک یا اینترنت به سارقین را داشته و دستیابی به اطلاعات موجود در اسکیمر را از مکانهای مختلف برای کلاهبرداران، امکانپذیر میکند.
با پیشرفت تکنولوژی، تجهیزات مورد استفاده کلاهبرداران هم بسیار پیچیدهتر و البته نامحسوستر شده و به گونهای طراحی شدهاند که تشخیص آنها برای افراد عادی و حتی گاهی اشخاص حرفهای هم دشوار میشود.
کارتخوانهای جعلی معمولا بهصورت لایهای اضافی بر روی کارتخوان اصلی نصب میشوند و بهشکلی طراحی شدهاند که کاملا مشابه با کارتخوانهای واقعی بهنظر رسیده و بهسختی قابل تشخیص هستند. صفحه کلیدهایی هم که روی خودپردازها نصب میشوند کاملا مشابه صفحه کلید اصلی بوده و تشخیص آن در نگاه اول تقریبا غیرممکن است.
برخی از اسکیمرها هم شامل قطعاتی کوچک هستند که بهصورت دستگاه جانبی بر روی دستگاه اصلی نصب میشوند. این ابزارها بهویژه در پمپبنزینها و فروشگاهها بهکار گرفته میشوند چرا که در این مکانها دسترسی به دستگاه کارتخوان آسانتر است. خصوصا کارتخوانهای پمپبنزینها چون در محیطهای باز و بدون نظارت مستقیم هستند به هدف مناسبی برای کلاهبرداران و سارقان اطلاعات تبدیل میشوند.
با وجود نصبهای ماهرانه که توضیح داده شد، دقت و بررسی دقیق کارتخوان، میتواند تا اندازه زیادی، کاربران را از سرقت محافظت کند.
در ابتدا وجود قطعات اضافی و غیرعادی در دستگاه که بهلحاظ رنگ، براقی یا ماتی و جنس بهنظر اضافه یا متفاوت میرسد، میتواند نشانهای از وجود اسکیمر باشد. خصوصا ورودی کارتخوان بهعنوان یکی از مکانهای اصلی نصب اسکیمر اگر در مقایسه با دستگاههای دیگر ضخیمتر، برآمدهتر یا متفاوت بهنظر میرسد، احتمال نصب اسکیمر وجود دارد. همچنین، اگر ورودی کارت لق میزند یا کارت با عمق معمول وارد شیار کارت کشیدن نمیشود باید احتیاط کنید. قطعات اضافی نصب شده ممکن است رنگی ماتتر یا براقتر از سایر قسمتهای دستگاه داشته باشند.
اگر صفحه کلید دستگاه لق میزند یا درست نصب نشده باشد یا بزرگتر یا کوچکتر از معمول بهنظر برسد یا فاصله بین کلیدهای دستگاه، معمولی نباشد ممکن است صفحه کلید جعلی باشد. حتی اگر متوجه برچسبها یا نوشتههای ناآشنا و غیرعادی بر روی دستگاه شدید، بهتر است از استفاده از آن خودداری کنید.
ذکر این نکته هم ضروری است که ممکن است اسکیمر بدون اطلاع صاحب مغازه یا فروشگاه بر روی دستگاه کارتخوان نصب شود و با هر فروشی که در فروشگاه انجام میشود اطلاعات مشتریان برای کلاهبرداران ارسال گردد.
راههای محافظت از حسابهای بانکی در برابر اسکیمرها
گذشته از بررسی و دقت در شکل ظاهری کارتخوانها یا خودپردازها، و با وجود پیشرفت تکنولوژی در اسکیمرها، همچنان راههای جلوگیری از کلاهبرداری وجود دارد.
پوشاندن دست و صفحه کلید هنگام وارد کردن رمز عبور، میتواند تا حد زیادی مانع از ضبط کد رمز توسط دوربینهای مخفی نصب شده بر روی دستگاه شود. حتی میتوانید دست خود را هنگام ثبت رمز بر روی شمارههای تصادفی هم تکان دهید که حدس رمز با حرکت دست شما هم امکانپذیر نباشد.
حتیالمقدور از دستفروشها یا دارندگان کارتخوانهای سیار خرید نکنید یا از پول نقد استفاده کنید. هنگام خرید خصوصا از دستفروشها، هرگز و با هیچ بهانهای، کارت را به فروشنده ندهید و از آنجایی که ممکن است دستگاههای اسکیمر بدون اطلاع مغازهدار روی دستگاه پوز نصب شود، رمز کارت خود را تحت هیچ شرایطی برای فروشنده نخوانید و اصرار کنید که خود رمز کارت را وارد میکنید.
هنگام کشیدن کارت به شکل ظاهری دستگاه خصوصا شیار کارتخوان و نحوه جا خوردن کارت در دستگاه دقت کنید چرا که در برخی دستگاههای آلوده به اسکیمر، مساحت کوچک و باریکی از کارت در شیار قرار میگیرد.
اگر بعد از خرید به انجام کلاهبرداری مشکوک شدید، بلافاصله رمز خود را عوض کنید چون در صورت تغییر رمز، هرچند کارت کپی هم شده باشد، دسترسی به موجودی حساب شما ممکن نیست.
فقط از سایتهای معتبر ودرگاههای پرداخت مطمئن که در آدرس خود «اچتیتیپیاس» (https) و قفل امنیتی داشته باشند، خرید کنید.
از آنجایی که کپی رمز دوم پویا توسط دستگاههای اسکیمر امکانپذیر نیست، حتما رمز پویا را فعال کرده و از رمز دوم پویا (رمز یکبار مصرف) برای خریدهای اینترنتی خود استفاده کنید.
فعال کردن پیامکهای بانکی در این موارد بسیار موثر است چون در صورت هرگونه تراکنش غیرمجاز، سریعا مطلع میشوید و میتوانید کارت را مسدود کنید.
استفاده از کارتهای بانکی دارای چیپ «ایاموی» (EMV) بهطور کلی امنتر از کارتهای مغناطیسی قدیمی هستند. چیپهای EMV اطلاعات تراکنش را بهصورت رمزنگاری شده انتقال میدهند، که این امر سرقت اطلاعات را برای اسکیمرها دشوارتر میکند. البته این کارتها هنوز در بانکهای ایران بهصورت عمومی صادر نمیشوند.
به گفته «رامین پاشایی»، معاون فرهنگی و اجتماعی پلیس فتا، امروزه کارتهایی که بهعنوان عابربانک در دستان ما است در بسیاری از کشورها منسوخ شده و جای خود را به کارتهای هوشمند داده است.
به گفته پاشایی، استفاده از میکروچیپها یا همان تراشههای هوشمند باعث میشود که هرگونه کپیبرداری از اطلاعات کارت غیرممکن شود. این کارتهای هوشمند همچنین قابل تجمیع با کارتهای هویتی مانند کارت شناسایی، گواهینامه، پایان خدمت با عابر بانک هستند تا هم در هزینهها صرفهجویی شود و هم شهروندان با یک کارت تمامی فعالیتهای روزمره خود را با جابهجایی یک کارت انجام دهند.
بهعلاوه بر روی خودپردازها هم دستگاههای ضد اسکیمر قابل نصب هستند که به محض ورود کارت کاربر در دستگاه از فعال شدن اسکیمر و انتقال اطلاعات جلوگیری میکنند که البته بانکهای کشور هنوز استفاده از این دستگاه را در دستور کار خود ندارند.
با وجود همه این راهها اما محافظت صد در صد در برابر کلاهبرداری و سرقت، ممکن نیست. به همین دلیل بهتر است حساب خریدهای روزانه خود را از حساب پسانداز جدا کنید تا در صورت کلاهبرداری، مبلغ زیادی در دسترس کلاهبرداران قرار نگیرد و حتیالمقدر از آسیب و زیان به خود بکاهید.
و در پایان بررسی روزانه و رصد تراکنشهای ثبت شده بر روی حسابهای بانکی میتواند بسیار کمککننده و موثر باشد.
تجهیزات مورداستفاده برای کپی کارتهای عابر بانک بهصورت قاچاق وارد کشور میشوند و در فضای مجازی خرید و فروش میشوند. در عین حال میتوان از تجهیزات لوازم خانگی مانند قفلهای الکترونیکی و کارتی که در هتلها استفاده می شود نیز بهعنوان دستگاه اسکیمر استفاده کرد. این وسایل هم در مراکز فروش تجهیزات الکترونیکی داخل کشور و فروشگاههای مجازی در دسترس هستند
به گزارش مرکز فوریتهای سایبری پلیس «فتا» از تاریخ ۱۵ تا ۲۵ اسفند ۱۴۰۳، ۴۴۰ کلاسه پرونده با جرایم حوزه «اسکیمر» یا کپیکنندگان کارتهای بانکی به پلیس فتا ارجاع داده شده و ۱۳متهم هم در این رابطه دستگیر و به مراجع قضایی معرفی شدهاند.
طبق این آمار، بازار این نوع کلاهبرداری چنان داغ شده که بهطور متوسط، مالباختگان اسکیمرها بهصورت روزانه ۴۴ پرونده جدید نزد مراجع قضایی باز میکنند.
برای بررسی و یافتن راههای محافظت از حسابها و کارتهای بانکی در مقابل این نوع کلاهبرداری که روز به روز پیشرفتهتر هم میشود، ابتدا باید با سازوکار و نحوه دستیابی کلاهبرداران به حسابهای بانکی قربانیان آشنا شد و سپس راههای گریز و اجتناب از مالباخته شدن را بررسی کرد.
اسکیمر(Skimmer) چیست؟
دستگاهی کوچک و نامحسوس که میتواند در یک لحظه، اطلاعات محرمانه و مهم حساب قربانی را از روی نوار مغناطیسی کارتهای بانکی، کپی کرده و به تجهیزات الکترونیکی مورد نظر کلاهبردار منتقل کند را اصطلاحا اسکیمر مینامند.
این دستگاهها میتوانند روی کارتخوانهای خرید در مغازهها یا دستفروشیها، دستگاههای خودپرداز، کارتخوانهای فروشگاهی و حتی پمپ بنزینها نصب شوند و همزمان با عبور کارت از نوارخوان دستگاه، مشخصات کارت را به دستگاه دیگر منتقل کنند.
هدف کلاهبرداران، دستیابی به حساب قربانی برای برداشت موجودی و یا فروش اطلاعات کارت به هکرها برای سوءاستفادههای دیگر است.
دستگاه اسکیمر میتواند بهصورت جداگانه و در کنار دستگاه کارتخوان نیز استفاده شود. در این حالت فروشنده هنگامی که کارت خریدار را برای تسویه حساب بر دستگاه پوز میکشد، در یک لحظه از دستگاه اسکیمر هم عبور میدهد و کلیه مشخصات کارت را کپی کرده و میتواند کارتی دیگر مشابه کارت اصلی را پرینت کند.
نوع دیگر این نوع سرقتها از طریق نصب تراشه اسکیمر بر روی دستگاههای خودپرداز و هک کردن اطلاعات کارت عابربانکها صورت میگیرد.
زمانی که کارت بانکی وارد دستگاه میشود، اسکیمر اطلاعات نوار مغناطیسی که شامل شماره کارت، تاریخ انقضا، و گاهی کد سیویوی۲ (CVV2) که در نوار مغناطیسی ذخیره شده است را کپی میکند.
برای دریافت رمز کارت یا از دوربینهای مخفی که بر روی دست کاربر تنظیمشدهاند استفاده میکنند و یا صفحهکلیدهای جعلی بر روی صفحهکلید اصلی نصب میکنند که با فشردن کلیدهای رمز، ارقام را ثبت میکنند. بعد از مدتی، کلاهبرداران، اسکیمر را از روی کارتخوان یا خودپرداز برمیدارند و اطلاعات را استخراج میکنند. البته در موارد پیشرفتهتر، دادههای موجود در حافظه اسکیمر، قابلیت ارسال از طریق بلوتوث، وایفای، پیامک یا اینترنت به سارقین را داشته و دستیابی به اطلاعات موجود در اسکیمر را از مکانهای مختلف برای کلاهبرداران، امکانپذیر میکند.
با پیشرفت تکنولوژی، تجهیزات مورد استفاده کلاهبرداران هم بسیار پیچیدهتر و البته نامحسوستر شده و به گونهای طراحی شدهاند که تشخیص آنها برای افراد عادی و حتی گاهی اشخاص حرفهای هم دشوار میشود.
کارتخوانهای جعلی معمولا بهصورت لایهای اضافی بر روی کارتخوان اصلی نصب میشوند و بهشکلی طراحی شدهاند که کاملا مشابه با کارتخوانهای واقعی بهنظر رسیده و بهسختی قابل تشخیص هستند. صفحه کلیدهایی هم که روی خودپردازها نصب میشوند کاملا مشابه صفحه کلید اصلی بوده و تشخیص آن در نگاه اول تقریبا غیرممکن است.
برخی از اسکیمرها هم شامل قطعاتی کوچک هستند که بهصورت دستگاه جانبی بر روی دستگاه اصلی نصب میشوند. این ابزارها بهویژه در پمپبنزینها و فروشگاهها بهکار گرفته میشوند چرا که در این مکانها دسترسی به دستگاه کارتخوان آسانتر است. خصوصا کارتخوانهای پمپبنزینها چون در محیطهای باز و بدون نظارت مستقیم هستند به هدف مناسبی برای کلاهبرداران و سارقان اطلاعات تبدیل میشوند.
با وجود نصبهای ماهرانه که توضیح داده شد، دقت و بررسی دقیق کارتخوان، میتواند تا اندازه زیادی، کاربران را از سرقت محافظت کند.
در ابتدا وجود قطعات اضافی و غیرعادی در دستگاه که بهلحاظ رنگ، براقی یا ماتی و جنس بهنظر اضافه یا متفاوت میرسد، میتواند نشانهای از وجود اسکیمر باشد. خصوصا ورودی کارتخوان بهعنوان یکی از مکانهای اصلی نصب اسکیمر اگر در مقایسه با دستگاههای دیگر ضخیمتر، برآمدهتر یا متفاوت بهنظر میرسد، احتمال نصب اسکیمر وجود دارد. همچنین، اگر ورودی کارت لق میزند یا کارت با عمق معمول وارد شیار کارت کشیدن نمیشود باید احتیاط کنید. قطعات اضافی نصب شده ممکن است رنگی ماتتر یا براقتر از سایر قسمتهای دستگاه داشته باشند.
اگر صفحه کلید دستگاه لق میزند یا درست نصب نشده باشد یا بزرگتر یا کوچکتر از معمول بهنظر برسد یا فاصله بین کلیدهای دستگاه، معمولی نباشد ممکن است صفحه کلید جعلی باشد. حتی اگر متوجه برچسبها یا نوشتههای ناآشنا و غیرعادی بر روی دستگاه شدید، بهتر است از استفاده از آن خودداری کنید.
ذکر این نکته هم ضروری است که ممکن است اسکیمر بدون اطلاع صاحب مغازه یا فروشگاه بر روی دستگاه کارتخوان نصب شود و با هر فروشی که در فروشگاه انجام میشود اطلاعات مشتریان برای کلاهبرداران ارسال گردد.
راههای محافظت از حسابهای بانکی در برابر اسکیمرها
گذشته از بررسی و دقت در شکل ظاهری کارتخوانها یا خودپردازها، و با وجود پیشرفت تکنولوژی در اسکیمرها، همچنان راههای جلوگیری از کلاهبرداری وجود دارد.
پوشاندن دست و صفحه کلید هنگام وارد کردن رمز عبور، میتواند تا حد زیادی مانع از ضبط کد رمز توسط دوربینهای مخفی نصب شده بر روی دستگاه شود. حتی میتوانید دست خود را هنگام ثبت رمز بر روی شمارههای تصادفی هم تکان دهید که حدس رمز با حرکت دست شما هم امکانپذیر نباشد.
حتیالمقدور از دستفروشها یا دارندگان کارتخوانهای سیار خرید نکنید یا از پول نقد استفاده کنید. هنگام خرید خصوصا از دستفروشها، هرگز و با هیچ بهانهای، کارت را به فروشنده ندهید و از آنجایی که ممکن است دستگاههای اسکیمر بدون اطلاع مغازهدار روی دستگاه پوز نصب شود، رمز کارت خود را تحت هیچ شرایطی برای فروشنده نخوانید و اصرار کنید که خود رمز کارت را وارد میکنید.
هنگام کشیدن کارت به شکل ظاهری دستگاه خصوصا شیار کارتخوان و نحوه جا خوردن کارت در دستگاه دقت کنید چرا که در برخی دستگاههای آلوده به اسکیمر، مساحت کوچک و باریکی از کارت در شیار قرار میگیرد.
اگر بعد از خرید به انجام کلاهبرداری مشکوک شدید، بلافاصله رمز خود را عوض کنید چون در صورت تغییر رمز، هرچند کارت کپی هم شده باشد، دسترسی به موجودی حساب شما ممکن نیست.
فقط از سایتهای معتبر ودرگاههای پرداخت مطمئن که در آدرس خود «اچتیتیپیاس» (https) و قفل امنیتی داشته باشند، خرید کنید.
از آنجایی که کپی رمز دوم پویا توسط دستگاههای اسکیمر امکانپذیر نیست، حتما رمز پویا را فعال کرده و از رمز دوم پویا (رمز یکبار مصرف) برای خریدهای اینترنتی خود استفاده کنید.
فعال کردن پیامکهای بانکی در این موارد بسیار موثر است چون در صورت هرگونه تراکنش غیرمجاز، سریعا مطلع میشوید و میتوانید کارت را مسدود کنید.
استفاده از کارتهای بانکی دارای چیپ «ایاموی» (EMV) بهطور کلی امنتر از کارتهای مغناطیسی قدیمی هستند. چیپهای EMV اطلاعات تراکنش را بهصورت رمزنگاری شده انتقال میدهند، که این امر سرقت اطلاعات را برای اسکیمرها دشوارتر میکند. البته این کارتها هنوز در بانکهای ایران بهصورت عمومی صادر نمیشوند.
به گفته «رامین پاشایی»، معاون فرهنگی و اجتماعی پلیس فتا، امروزه کارتهایی که بهعنوان عابربانک در دستان ما است در بسیاری از کشورها منسوخ شده و جای خود را به کارتهای هوشمند داده است.
به گفته پاشایی، استفاده از میکروچیپها یا همان تراشههای هوشمند باعث میشود که هرگونه کپیبرداری از اطلاعات کارت غیرممکن شود. این کارتهای هوشمند همچنین قابل تجمیع با کارتهای هویتی مانند کارت شناسایی، گواهینامه، پایان خدمت با عابر بانک هستند تا هم در هزینهها صرفهجویی شود و هم شهروندان با یک کارت تمامی فعالیتهای روزمره خود را با جابهجایی یک کارت انجام دهند.
بهعلاوه بر روی خودپردازها هم دستگاههای ضد اسکیمر قابل نصب هستند که به محض ورود کارت کاربر در دستگاه از فعال شدن اسکیمر و انتقال اطلاعات جلوگیری میکنند که البته بانکهای کشور هنوز استفاده از این دستگاه را در دستور کار خود ندارند.
با وجود همه این راهها اما محافظت صد در صد در برابر کلاهبرداری و سرقت، ممکن نیست. به همین دلیل بهتر است حساب خریدهای روزانه خود را از حساب پسانداز جدا کنید تا در صورت کلاهبرداری، مبلغ زیادی در دسترس کلاهبرداران قرار نگیرد و حتیالمقدر از آسیب و زیان به خود بکاهید.
و در پایان بررسی روزانه و رصد تراکنشهای ثبت شده بر روی حسابهای بانکی میتواند بسیار کمککننده و موثر باشد.
تجهیزات مورداستفاده برای کپی کارتهای عابر بانک بهصورت قاچاق وارد کشور میشوند و در فضای مجازی خرید و فروش میشوند. در عین حال میتوان از تجهیزات لوازم خانگی مانند قفلهای الکترونیکی و کارتی که در هتلها استفاده می شود نیز بهعنوان دستگاه اسکیمر استفاده کرد. این وسایل هم در مراکز فروش تجهیزات الکترونیکی داخل کشور و فروشگاههای مجازی در دسترس هستند
