بانکها در تمام دنیا نقشی اساسی در اقتصاد کشورها دارند و اکثریت مردم پولهای خود را در بانک واریز میکنند. بانکها هیچگاه اطلاعات بانکی کارتهای عابر بانک افراد را در اختیار دیگران قرارنمیدهند و تاکنون این اتفاق به وقوع نپیوسته است. افراد به بانکها اعتماد دارند ولی در این اثنا افرادی سودجو وجود دارند که از طرق مجرمانه مختلف اقدام به برداشت غیرمجاز از حسابهای شخصی افراد میکنند. در سالهای اخیر، در کنار جرائم فضای مجازی در حوزههای اجتماعی و سیاسی، جرائم مجازی در حوزه اقتصادی هم بسیار شایع شده است. از جمله دلایل شیوع این نوع جرائم و کلاهبرداریها هم، گسترش بانکداری و پرداخت الکترونیک است. یکی از جرائم مجازی مربوط به حوزه اقتصادی، کلاهبرداری از طریق دسترسی به شماره کارت و کپی کردن از روی کارتهای بانکی افراد است. در این روش، برخلاف کلاهبرداریهای سنتی، از روشهای متقلبانه برای فریب افراد استفاده نمیشود، بلکه کلاهبرداران با توسل به روشهای فنی، اقدام به فریب سامانههای رایانهای و مخابراتی کرده و به اسکیمینگ یا برداشت غیرمجاز از حساب اشخاص دست میزنند. در مطلب پیش روی درباره یکی از این روشهای مجرمانه به نام اسکیمینگ بیشتر صحبت خواهیم کرد.
در حال حاضر بسیاری از اشخاص با استفاده از کارتهای عابربانک اقدام به برداشت از حساب خود و خرید از فروشگاهها و مراکز خرید میکنند. فراوانی این روش باعث شده تا عدهای از افراد سودجو با ابداع روشهای جدید اقدام به بردن اموال دیگران کنند که یکی از شایعترین این روشها، کلاهبرداری به وسیله دستگاههای کارتخوان به ویژه دستگاههای کارتخوان سیار است
اسکیمینگ یک نوع کلاهبرداری حرفهای است که کلاهبردارانی که علم و آشنایی به کامپیوتر دارند میتوانند به آن اقدام کنند. واژه «اسکیمینگ» یا کلاهبرداریهای اسکیمری به معنی کپیبرداری از کارتهای اعتباری و برداشت غیر مجاز از حسابهای بانکی است که بیشترین آمار را در رده جرایم سایبری دارند. در واقع این عمل به معنای منتقل_کردن اطلاعات دارایی های کارت عابر بانک به روی کارت دیگر بدون اطلاع و رضایت مالک است.
قانونگذار در ماده ۱۳ قانون جرایم رایانهای به مجازات مرتکبان این نوع جرایم پرداخته که رد مال به صاحب آن یا حبس یا جزای نقدی و هر دو مجازات است. بر اساس ماده ۱۳ قانون جرایم رایانهای:
هرکس به طور غیرمجاز از سیستمهای رایانهای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن دادهها یا مختل کردن سیستم، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از ۲۰ تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.
اسکیمرها چگونه کارت شما را کپی میکنند؟
اسکیمینگ از دو طریق صورت می پذیرد:
۱.از طریق عابر بانک ها: به این صورت که صفحه کیبورد جعلی روی صفحه کیبورد اصلی قرار می گیرد تا به محض زدن رمز کارت آن را در حافظه سپرده و به سارق منتقل کند. در قسمت ورودی کارت نیز یک کلاهک دیجیتالی قرار میگیرد که با ورود کارت بتواند اطلاعات کارت را خوانده و ذخیره کند.
از این طریق گرچه شما ممکن است عملیات بانکی خود را انجام دهید و کارت را دریافت کنید اما سارق می تواند اطلاعات کارت شما را به یک کارت دیگر منتقل کرده و با داشتن رمز آن نسبت به انتقال دارایی هایتان اقدام کند.
شایان ذکر است، با ابلاغ بخشنامه های بانک مرکزی ایران به بانکها، هم اکنون بیشتر عابربانک ها از آنتی اسکیمینگ برخوردار هستند، اما برخی از بانک ها هنوز به این ابزار دفاعی مجهز نشده اند.
۲- روش دوم در اسکیمینگ ، به کارگیری دستگاه کارتخوان برای کپی اطلاعات کارت مشتریان است. در این روش مغازه دار، شاگرد یا هر کس که پشت صندوق است، به بهانه های مختلف اقدام به گرفتن کارت شما میکند و دور از دید شما اول کارت را به روی اسکیمر میکشد تا اطلاعات داخل کارت را ذخیره کند و پس از آن از دستگاه کارتخوان استفاده میکند و رمز کارت را از شما میپرسد. عملا با گفتن رمز کارت، این فرد میتواند کارت اعتباری دیگری را که کمتر از ۵ دقیقه طول میکشد بسازد و دارایی کارت را به حساب خود منتقل کند.
به ابزار و دستگاهی که مورد استفاده قرار می گیرد اسکیمر می گویند.
دستگاه اسکیمر، جهت کپیبرداری اطلاعات از روی نوار مغناسیطی که برروی کارتهای عابربانک افراد وجود دارد مورد استفاده قرار میگیرد و مجرمان حرفهای در فرصتی که به دست میآورند با نرمافزاری خاص، اطلاعاتی را که از طریق اسکیمر کپیبرداری شده است را بر روی کارت عابر کپیرایت میکنند و بدین طریق میتوانند اقدام به برداشت وجه نقد از حساب قربانی (مالباخته) کنند. سارقان و یا این نوع از مجرمان برای برداشت غیرمجاز از حساب افراد و سرقت از حساب، اقدام به اتصال قطعه جدیدی به عابربانک میکنند که شکل ظاهری آن با شکل اصلی تفاوت دارد. این قطعه در قسمت ورود کارت نصب میشود. جالب است بدانید که سارقان از طریق این قطعه کوچکی که به دستگاه متصل میکنند، میتوانند شماره کارت افراد را در اختیار داشته باشند زیرا از طریق قطعه فوق تمامی اطلاعات موجود در کارت عابر بانک ذخیره میشود.
وظیفه ای که بانک ها برای جلوگیری از وقوع چنین عملی دارند استفاده از ابزارهای ضد اسکیمینگ توسط بانکهاست . استفاده از دستگاههای اسکیمر، علاوه بر کاربران و افراد عادی، برای بانکها هم یک تهدید بسیار جدی محسوب میشود. به همین دلیل، بانک مرکزی جمهوری اسلامی ایران، نصب ابزارهای ضد اسکیمینگ روی دستگاههای خودپرداز را برای بانکها الزامی اعلام کرده که البته این موضوع هنوز در تمام عابربانکها به اجرا درنیامده است. از آنجایی که کار تمامی اسکیمرها، خواندن اطلاعات کارت و نصب دوربین برای دیدن رمزکارت کاربران است و اطلاعات کارت هم توسط یک هد مغناطیسی خوانده میشود، بهترین روش جلوگیری از اسکیمینگ کارتها، مغشوش کردن اطلاعات مغناطیسی است. در نتیجه، تجهیز دستگاههای خودپرداز به ابزارهای ضد اسکیمینگ یکی از راهکارهای موجود برای مقابله با این نوع کلاهبرداری در نظر گرفته شده است.
در روشهای پیشرفتهتر ضد اسکیمینگ هم، علاوه بر نصب حسگرهای لازم برای جلوگیری از نصب اسکیمرهایی با فنآوری متفاوت، تجهیزات پیشرفته دیگری هم نصب میشود که دقیقاً در زمان نمونهبرداری اطلاعات کارت بانکی، وارد عمل شده و با ایجاد سیگنال التراسونیک در مکان موردنظر، مانع استخراج اطلاعات بهصورت سالم در اسکیمر میشود. اما این سیگنالها به دستگاه خودپرداز و سازوکار عملیاتی آن آسیبی وارد نمیکند و بعد از اتمام عملیات در کارتخوان، مجدداً در زمان خروج کارت، دستگاه فعال شده و مانع استخراج اطلاعات کاربران میشود. علاوه بر استفاده از این روش، و با توجه به ابلاغ بانک مرکزی، بانکها باید بحث افزایش امنیت کاربرانشان را از طریق ارائه رمزهای یکبارمصرف جدی بگیرند تا با اجرایی شدن فرآیند اجباری رمز دوم و (در صورت اجرایی شدن) رمز اول یکبارمصرف، از میزان کلاهبرداریهای اسکیمری کاسته شود.
حال خود ما شهروندان چگونه از اسکیمینگ جلوگیری کنیم ؟
این روزها به علت کثرت استفاده از کارتهای بانکی تمامی افراد بهصورت بالقوه در معرض خطر اسکیمینگ قرارمی گیریم . هرچند کنترل دائم حساب بانکی توسط کاربران میتواند یکی از راههای تشخیص اسکیمینگ باشد، اما باید توجه داشت که کلاهبرداران در زمینه خالی کردن حسابهای بانکی، بسیار سریعتر از مالباختگان عمل میکنند. در نتیجه:
کاربران باید به صورت ماهیانه یا به صورت دورهای رمز کارتهای بانکیشان را تغییر بدهند.
کاربران هرگز نباید اجازه تمیز کردن کارت بانکیشان را به اشخاص ناشناس بدهند.
کاربران باید در زمان خرید از فروشندگانی که دستگاه کارتخوان یا سیار دارند، دقت کنند که دستگاههای مزبور دارای قطعات اضافه نبوده و چسب خورده یا شکسته نباشند.
کاربران باید در حفظ رمز کارتهای بانکیشان بسیار دقت کرده و هرگز رمز آن را در اختیار هیچ کسی قرار ندهند.
کاربران باید درصورت مشاهده وضعیت غیرعادی مثل چسبخوردگی یا وجود شیء اضافه روی محل ورود کارت در کارتخوان و خودپرداز بانک، موضوع را به مسئولان بانک اطلاع دهند. در مواردی هم که به هر دلیلی مجبور شدند که رمز کارتشان را برای دریافت وجه به صندوقدار بانک یا فروشگاههای مجهز به دستگاه کارتخوان اعلام کنند، بلافاصله باید رمز اول و دوم کارت بانکیشان را تغییر بدهند.
کاربران باید توجه کنند که رستورانها، کافهها، پمپبنزینها، فروشگاهها و دستگاههای خودپردازی که بیرون از ساختمان بانکها قرار نگرفته و به صورت مجزا در پیادهروها نصب شدهاند، ازجمله مکانهای مناسب برای کلاهبرداری اسکیمینگ محسوب میشوند.
کاربران باید قبل از قرار دادن کارت بانکی درون خودپردازها، اطراف آن را به دقت بررسی کنند تا از نبودن دوربینهای اسکیمر مطمئن شوند. همچنین، در زمان وارد کردن رمزعبور کارتشان هم، بایستی دستشان را روی پینپد سایهبان کرده تا در صورت وجود دوربین، میدان دید آن را مسدود کنند.
کاربران باید در صورت بلعیده شدن بیدلیل کارت بانکیشان توسط خودپرداز، در محل باقی مانده و بلافاصله با شماره تلفنی که روی خودپرداز قید شده تماس بگیرند.
کاربران باید اطلاعات موجود روی کارتهای عابر بانک ازجمله تاریخ انقضاء و رمزهای اول و دومشان را به یاد بسپارند و هرگز این اطلاعات را در اختیار اشخاص دیگر قرار ندهند.
کاربران باید توجه کنند در صورتی که کارت بانکیشان بهراحتی وارد دهانه ورودی کارت خودپرداز نمیشود، به جای اصرار در وارد کردن کارت، موضوع را به اطلاع مسئولان بانک برسانند. چرا که در بسیاری از موارد، ممکن است که دهانه خودپرداز با یک دهانه تقلبی جایگزین شده باشد و به هر دلیلی، کلاهبرداران نتوانسته باشند آن را درست در محل جا بزنند.
کاربران باید در صورت مشکوک شدن به اسکیمینگ کارت بانکیشان، بلافاصله با بانک صادرکننده کارتشان تماس گرفته و از بانک بخواهند تا کارت بانکیشان را سوزانده یا حسابشان را مسدود کند. در مرحله بعدی هم کاربران باید با مراجعه به اداره پلیس و ارائه اطلاعات محل کلاهبرداری یا توصیف فرد مظنون به کلاهبرداری، نسبت به شکایت و تشکیل پرونده قضایی اقدام کنند.