phone04135533196
emailmahan.afzar@gmail.com
Telegram
Instagram

اسکیمر چیست؟

barani
آموزش, وبلاگ
بدون دیدگاه

امروزه بسیاری از عملیات بانکی مختلف از طریق کارت‌های بانکی انجام می‌شود. از کمترین خریدها تا بیشترین آنها از طریق کارت بانکی قابل انجام است. اما سرقت اطلاعات کارت های بانکی نیز با افزایش استفاده از کارت‌های اعتباری افزایش یافته است. پیش از این تصور می‌شد که فقط خرید اینترنتی است که می‌تواند مشکل ساز شود اما اکنون در دنیای واقعی هم، برای خرید حتی از طریق دستگاه‌های پوز یا استفاده از عابربانک باید نگران بود.

اسکیمر یک دستگاه است که از طریق آن مجرم اقدام به کپی برداری از کارت اعتباری می‌کند؛ همچنین اسکمیر را می‌توان یک دستگاه کارتخوان در نظر گرفت که اطلاعات کارت بانکی افراد را سرقت می‌کند. اسکیمر را می‌توان هم دستگاه و هم شخصی که اقدام به انجام این کار می‌کند، در نظر گرفت. منظور از اسکیمینگ نیز منتقل کردن اطلاعات کارت‌های عابر بانک به یک کارت دیگر بدون اطلاع و رضایت مالک کارت است.

در این روش این دستگاه از نوار مغناطیسی کارت‌های بانکی یک کپی تهیه می‌کند. در ادامه فرد مجرم اطلاعات کپی شده را در کارت‌های بانکی خام کپی می‌کند و به این طریق از حساب قربانی به صورت غیر مجاز، برداشت می‌کند. آنگونه که گفته شده سرقت اطلاعات کارت های بانکی از طریق اسکیمر، هم با دستگاه‌های پوز و هم با دستگاه‌های عابر بانک امکان پذیر است.

بانک‌ها در تمام دنیا نقشی اساسی در اقتصاد کشورها دارند و اکثریت مردم پول‌های خود را در بانک واریز می‌کنند. بانک‌ها هیچ‌گاه اطلاعات بانکی کارت‌های عابر بانک افراد را در اختیار دیگران قرار نمی‌دهند و تاکنون این اتفاق به وقوع نپیوسته است. افراد به بانک‌ها اعتماد دارند ولی در این اثنا افرادی سودجو وجود دارند که از طرق مجرمانه مختلف اقدام به برداشت غیرمجاز از حساب‌های شخصی افراد می‌کنند. در حال حاضر بسیاری از اشخاص با استفاده از کارت‌های عابربانک اقدام به برداشت از حساب خود و خرید از فروشگاه‌ها و مراکز خرید می‌کنند. فراوانی این روش باعث شده تا عده‌ای از افراد سودجو با ابداع روش‌های جدید اقدام به بردن اموال دیگران کنند که یکی از شایع‌ترین این روش‌ها، کلاهبرداری به وسیله دستگاه‌های کارت‌خوان به ویژه دستگاه‌های کارت‌خوان سیار است.

مجرمان فوق، قطعه‌ای سخت‌افزاری را که اسکیمر نامیده می‌شود بر روی دستگاه‌ها نصب می‌کنند و متعاقب آن، اقدام به کپی‌برداری از روی اطلاعاتی که به روی کارت‌های عابر بانک افراد است، می‌کنند که به این عمل اسکیمینگ می گویند.

نحوه کپی کردن کارت های اعتباری از طریق اسکیمر

اکنون که اسکیمر چیست را تعریف کردیم نوبت به بررسی نحوه سرقت اطلاعات کارت بانکی از طریق اسکیمر می‌رسد. لازم به ذکر است که برای سرقت اطلاعات از طریق اسکیمر یک بخش جدید نیاز است. یک روش آن استفاده از عابر بانک است و روش دیگر استفاده از کارت‌های پوز است:

1- اسکیمینگ با کارت عابر:

در حال حاضر اغلب افراد حتی خرید‌های کم بهای خود را نیز از طریق کارت‌های عابربانک انجام می‌دهند که این موضوع نشان از حضور چشمگیر این کارت‌ها در زندگی افراد دارد. برخی افراد از طریق اینترنت اقدام به خرید می‌کنند که با وجود آسایش و امنیت بالا، امکان سرقت اطلاعات و در نتیجه سرقت پول کاربر از طریق حملات فیشینگ و موارد مشابه وجود دارد. اما در حال حاضر مشکل جدیدی به‌وجود آمده که عملا نشان از خبره بودن سارقان دارد. چند صباحی است که سرقت‌هایی به‌صورت اسکیمینگ (Skimming) خبر‌ساز شده‌اند. این نوع از سرقت‌ها از طریق عابربانک صورت می‌گیرند و شیوه کار بسیار ساده و البته حرفه‌ای است. علاوه بر اینکه می‌توان از طریق عابربانک نسبت به کلاهبرداری از کارت های بانکی و کپی کردن آنها اقدام کرد، این کار از طریق دستگاه‌های پوز هم امکان پذیر است. یعنی سارق می‌تواند دستگاه اسکیمر را بر روی کارت خوان‌های فروشگاهی هم نصب کند. در ایران نمونه‌هایی از این سرقت کشف شده است.

2- اسکیمینگ با خودپرداز:

در این نوع از سرقت، سارق یک بخش جدیدی را به عابربانک متصل می‌کند که تفاوت بسیار کمی با شکل اصلی عابربانک دارد (یک قسمت جدید به بخش کارت‌خوان افزوده می‌شود). از طریق این بخش کاربری که کارت خود را وارد دستگاه می‌کند تا کار‌های مورد نظر خود را انجام دهد، سارق می‌تواند تمام اطلاعات کارت را ذخیره کند (خوب این از شماره کارت!). حال نوبت به پسورد یا همان رمز می‌رسد. برای این کار دو روش در اسکیمینگ وجود دارد. در روش اول یک دوربین بسیار ریز (در حد سوراخی به اندازه کبریت) زیر دستگاه فوق‌الذکر قرار می‌گیرد که در حین وارد کردن اطلاعات توسط کاربر، آن‌ها را ضبط می‌کند و در اختیار سارق قرار می‌دهد. روش دوم نیز بدین صورت است که در آن یک کیبورد جدید را روی کیبورد قبلی دستگاه قرار می‌دهند که از لحاظ ظاهری بسیار شبیه به نسخه اصلی است و این پنل جدید اطلاعات وارد شده توسط کاربر را ذخیره می‌کند که این اطلاعات شامل رمز عبور وی نیز می‌شوند.

تا اینجای کار سارق اطلاعات کارت و رمز عبور فرد را دارد. در این مرحله باید وی یک کارت خام به‌دست آورد که در بانک‌ها به‌فور یافت می‌شود (البته در دسترس هر کسی قرار نمی‌دهند). حال سارق باید اطلاعات را روی کارت جدید بریزد و سپس با این کارت به‌سراغ یک عابر بانک برود و خیلی عادی پول موجود را تا سقف قانونی در روز دریافت کند یا از طریق کارتخوان‌های فروشگاهی، کالایی را خریداری کند.

عنصر مادی جرم اسکیمینگ

دستگاه اسکیمر، جهت کپی‌برداری اطلاعات از روی نوار مغناسیطی که برروی کارت‌های عابربانک افراد وجود دارد مورد استفاده قرار می‌گیرد و مجرمان حرفه‌ای در فرصتی که به دست می‌آورند با نرم‌افزاری خاص، اطلاعاتی را که از طریق اسکیمر کپی‌برداری شده است را بر روی کارت عابر کپی‌رایت می‌کنند و بدین طریق می‌توانند اقدام به برداشت وجه نقد از حساب قربانی (مالباخته) کنند.

سارقان و یا این نوع از مجرمان برای برداشت غیرمجاز از حساب افراد و سرقت از حساب، اقدام به اتصال قطعه جدیدی به عابربانک می‌کنند که شکل ظاهری آن با شکل اصلی تفاوت دارد. این قطعه در قسمت ورود کارت نصب می‌شود. جالب است بدانید که سارقان از طریق این قطعه کوچکی که به دستگاه متصل می‌کنند، می‌توانند شماره کارت افراد را در اختیار داشته باشند زیرا از طریق قطعه فوق تمامی اطلاعات موجود در کارت عابر بانک ذخیره می‌شود.

اسکیمر ایده بسیار جالبی است و البته برای بانک‌ها نیز تهدید بزرگی محسوب می‌شود. اما نکته منفی ماجرا این است که در ایران نیز برخی از سارقان از این روش استفاده می‌کنند که اغلبشان دست‌گیر شده‌اند. البته این موضوع غیرقابل حل نیست و بانک‌ها می‌توانند با نصب دستگاه‌های آنتی‌اسکیمر (Anti Skimmer) روی عابربانک‌ها از این موضوع جلوگیری کنند. گفتنی است که این دستگاه‌ها در کمترین حالت قیمتی ۱ میلیون و ۸۰۰ هزار تومانی برای بانک دارند و در بیشترین حالت نیز ۵ میلیون ۶۰۰ هزار تومان هستند. اما هرچه که باشد، در حال حاضر بانک‌ها موظف به نصب این دستگاه‌ها روی عابربانک هستند و چندی پیش بانک مرکزی قانونی را اجرا کرد که بانک‌ها را مجبور به نصب آنتی‌اسکیمر می‌کند. البته گفتنی است که این موضوع در تمام عابربانک‌ها در حال حاضر اجرا نشده است.

البته عابربانک تنها جایی نیست که سارقان می‌توانند از طریق اسکیمر وارد عمل شوند. کارت‌خوان های فروشگاهی (POS) نیز امکان نصب اسکیمر را دارند که در ایران نیز مواردی از این نوع سرقت کشف شده است. سرقت اسکیمینگ از طریق کارت‌خوان‌ها بدین شکل است که سارق، اسکیمر را روی دستگاه نصب می‌کند و سپس فروشنده (یا گاها همان سارق) که کارت‌خوان را پشت پیشخوان قرار داده، کارت مشتری را روی آن می‌کشد و سپس رمز نیز توسط فروشنده وارد می‌شود و به همین سادگی تمام اطلاعات فرد در اختیار سارق قرار می‌گیرد. برای پیشگیری از این موضوع حتما در حین خرید از طریق کارت‌‌خوان‌های فروشگاهی، خودتان رمز عبور را وارد کنید. تا اینجا سارق توانست به اطلاعات مورد نظر خود دست یابد. اکنون برای اینکه بتواند مراحل کپی کردن کارت های بانکی را به پایان برساند نیاز به کارت بانکی خام دارد تا بتواند اطلاعات را بر روی ان بریزد. در ادامه پس از انجام کار به یک عابر بانک مراجعه کرده و اقدام به خالی کردن حساب می‌نماید. همچنین می‌تواند از طریق آن کارت خرید کند.

اسکیمینگ:

اسکیمینگ یک نوع کلاهبرداری حرفه‌ای است که کلاهبردارانی که علم و آشنایی به کامپیوتر دارند می‌توانند به آن اقدام کنند. واژه «اسکیمینگ» یا کلاهبرداری‌های اسکیمری به معنی کپی‌برداری از کارت‌های اعتباری و برداشت غیر مجاز از حساب‌های بانکی است که بیشترین آمار را در رده جرایم سایبری دارند.

قانونگذار در ماده ۱۳ قانون جرایم رایانه‌ای به مجازات مرتکبان این نوع جرایم پرداخته که رد مال به صاحب آن یا حبس یا جزای نقدی و یا هر دو مجازات است. بر اساسماده ۱۳ قانون جرایم رایانه‌ای:

« هرکس به طور غیرمجاز از سیستم‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سیستم، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از ۲۰ تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.»

کلاهبرداران در این نوع جرایم برخلاف کلاهبرداری به روش‌های سنتی از روش‌های متقلبانه برای فریب و اغفال افراد استفاده نمی‌کنند، بلکه از روش‌های فنی استفاده می‌کنند و در واقع اقدام به فریب سامانه‌های رایانه‌ای و مخابراتی می‌کنند و به دنبال آن، اقدام به برداشت غیرمجاز از حساب اشخاص یا اسکیمینگ می‌کنند.

بهتر است که برای مقابله با حملات مختلفی که روی اطلاعات بانکی صورت می‌گیرد بسیار دقیق عمل کنید و اطلاعات خود را در اختیار افراد دیگر قرار ندهید. البته در این خصوص بانک‌ها موظف هستند تا هرچه سریع‌تر دستگاه‌های آنتی اسکیمینگ را نصب کنند.

اسکیمر چیست ؟

بانک‌ها در تمام دنیا نقشی اساسی در اقتصاد کشورها دارند و اکثریت مردم پول‌های خود را در بانک واریز می‌کنند. بانک‌ها هیچ‌گاه اطلاعات بانکی کارت‌های عابر بانک افراد را در اختیار دیگران قرار نمی‌دهند و تاکنون این اتفاق به وقوع نپیوسته است. افراد به بانک‌ها اعتماد دارند ولی در این اثنا افرادی سودجو وجود دارند که از طرق مجرمانه مختلف اقدام به برداشت غیرمجاز از حساب‌های شخصی افراد می‌کنند. در حال حاضر بسیاری از اشخاص با استفاده از کارت‌های عابربانک اقدام به برداشت از حساب خود و خرید از فروشگاه‌ها و مراکز خرید می‌کنند. فراوانی این روش باعث شده تا عده‌ای از افراد سودجو با ابداع روش‌های جدید اقدام به بردن اموال دیگران کنند که یکی از شایع‌ترین این روش‌ها، کلاهبرداری به وسیله دستگاه‌های کارت‌خوان به ویژه دستگاه‌های کارت‌خوان سیار است.

مجرمان فوق، قطعه‌ای سخت‌افزاری را که اسکیمر نامیده می‌شود بر روی دستگاه‌ها نصب می‌کنند و متعاقب آن، اقدام به کپی‌برداری از روی اطلاعاتی که به روی کارت‌های عابر بانک افراد است، می‌کنند که به این عمل اسکیمینگ می گویند.

استفاده از دستگاه‌های آنتی اسکیمر بر روی عابربانک‌ها

عملکرد اسکیمر بسیار جالب است. این ایده می‌تواند علاوه بر مردم برای بانک‌ها نیز یک تهدید بزرگ باشد. البته برای حل این مشکل راه‌هایی نیز وجود دارد که بانک‌ها باید آنها را پیاده کنند. بانک‌ها می‌توانند از دستگاه‌های آنتی‌اسکیمر (Anti mer) استفاده کنند. ممکن است استفاده از این دستگاه برای بانک‌ها هزینه بر باشد اما با این وجود نیز بانک‌ها موظف به نصب این دستگاه‌ها روی عابربانک هستند. چندی پیش بانک مرکزی قانونی را اجرا کرد که بانک‌ها را مجبور به نصب آنتی‌اسکیمر می‌کرد. البته گفتنی است که این موضوع در تمام عابربانک‌ها در حال حاضر اجرا نشده است.

روش‌های کار اسکیمینگ

سارقان دو روش را جهت دست‌یابی به رمز کارت عابر بانک افراد به کار می‌برند. در یک روش سارقان دوربینی را در کنار قطعه‌ای که در کنار ورودی کارت است نصب می‌کنند که با روش فوق زمانی که کاربر رمز را وارد می‌کند آن را ضبط می‌کند و به دلیل کوچک بودن دوربین فوق، مردم چنین اسکیمری را نمی‌توانند تشخیص دهند. در دیگر روش نیز سارقان بر روی کیبورد نصب شده قبلی یک کیبورد دیگر نصب می‌نمایند که این قطعه هم بسیار شبیه به قطعه نصب شده بر روی دستگاه است، که کیبورد فوق تمامی اطلاعاتی که کاربر وارد می‌کنند را ضبط می‌کند.

وظیفه بانک‌ها در مقابل دستگاه اسکیمر

دستگاه اسکیمر تهدیدی بسیار جدی برای بانک‌ها محسوب می‌شود ولی بانک‌ها می‌توانند جهت جلوگیری از به وقوع پیوستن چنین جرایمی اقدام به نصب آنتی اسکیمر بر روی عابربانک‌ها کنند. بانک مرکزی نیز نصب آنتی اسکیمر را برای بانک‌ها الزامی اعلام کرده است. نکته‌ای که دارندگان کارت‌های عابر بانک باید بدانند این است که علاوه بر عابربانک‌ها، کارت‌خوان‌های فروشگاهی نیز در معرض ذخیره کردن اطلاعات کاربران از طریق اسکیمر هستند.

دادگاه صالح به جرم اسکیمینگ

هیات عمومی دیوان عالی کشور در تاریخ ۱۳۹۱/۲/۱اقدام به صدور رای وحدت رویه‌ای در خصوص صلاحیت دادگاه رسیدگی‌کننده به محل وقوع جرم کرد که بر همین اساس نظر به این که در صلاحیت محلی، اصل بر صلاحیت دادگاه محل وقوع جرم است و این اصل در قانون جرایم رایانه‌ای نیز مستتفاد از ماده ۲۹ مورد تایید قانونگذار قرار گرفته است، بنابراین در جرم کلاهبرداری مرتبط با رایانه، هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزه‌های قضایی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاح‌کننده حساب زیان‌دیده از بزه که پول به طور متقلبانه از آن برداشت شده در حوزه آن قرار دارد، صالح به رسیدگی است.

اقدامات لازم در صورت روبه رو شدن با دستگاه‌های اسکیمر

پلیس تاکنون در این زمینه بسیار هشدار داده است و از مردم خواسته است تا در هنگام خرید اطلاعات کارت خود را در اختیار فروشنده قرار ندهند و خود اقدام به وارد کردن رمز کارت خود در هنگام خرید نمایند. البته لازم بود که پلیس با اشخاصی که دستگاه‌های خود را پشت میزها قرار می‌دهند نیز برخورد کند که البته تاکنون اقدامی در این مورد انجام نداده است.

بهتر است کشیدن کارت و خرید کردن با حضور دو نفر صورت گیرد؛ یعنی هم خریدار و هم فروشنده. همچنین در صورت استفاده از عابربانکی که نسبت به آن مشکوک بودید می‌توانید از آن استفاده نکنید.

داشتن اطلاعات کافی در مورد موارد امنیتی می‌تواند به رفتار بهتر و تصمیم گیری در مواقع مهم کمک کند. اسکیمینگ نیز یکی از این موارد امنیتی مهم است که بهتر است به ان توجه داشت. اکنون که متوجه شدیم اسکیمر چیست و عملکرد آن چگونه است، باید با دقت بیشتری عملیات بانکی را انجام داد.

, , , , , , , , , , , , , , , , , , ,

مقالات مرتبط

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.

فهرست