کلاه برداری سایبری به روش اسکیمینگ

حتما تا  به حال شنیده اید که می گویند،کلاهبرداران به روش فیشینگ اطلاعات حساب بانکی کاربران را به سرقت می برند و بعد با نفوذ به حساب ، موجودی آن را خالی می کنند.
يکشنبه، 10 مرداد 1400
تخمین زمان مطالعه:
پدیدآورنده: فاطمه سادات میرامامی
موارد بیشتر برای شما
کلاه برداری سایبری به روش اسکیمینگ

حتما تا  به حال شنیده اید که می گویند،کلاهبرداران به روش فیشینگ اطلاعات حساب بانکی کاربران را به سرقت می برند و بعد با نفوذ به حساب ، موجودی آن را خالی می کنند.

سال ها است که در تمام جهان بانک‌ها امین مردم هستند و اغلب افراد پول‌های اضافی خود را در آن‌ها نگهداری می‌کنند تا هم خطر سرقت آن‌ها به‌حداقل برسد و هم پول‌های راکد، در اقتصاد کشور مورد استفاده قرار گیرند.

 با وجود اینکه بانک‌ها نهایت سعی خود را در امانت‌داری می‌کنند اما در این بین افرادی نیز هستند که سعی می‌کنند با انجام کار‌هایی ، نفعی به شرایط اقتصادی خود داشته باشند و هم اعتماد مردم را نسبت به بانک‌ها از بین ببرند .با این که داشتن کارت های بانکی کار کاربران را راحت تر کرده است . اما باید حواستان به سود جویانی که می خواهند یک شبه راه هزار ساله را طی کنند باشد.

از بهمن 1398با فعال کردن رمز های پویا بساط کار فیشینگ کارها خیلی کساد شد .رمزهای پویا عملا جلوی کلاهبرداری بانکی را گرفت. کلاهبردارها  در این حین به دنبال روش های دیگر برای خالی کردن حساب کاربران پرداختند.
 

اسکیمینگ چیست؟

اسکیمینگ به معنای منتقل کردن اطلاعات دارایی های کارت عابر بانک به کارت دیگر و بدون اطلاع و رضایت مالک است.
 

اسکیمر نام سارقی است که از طریق کلاهبرداری به کپی کردن کارت های بانکی می پردازد. در ایران به ابزار و دستگاهی که مورد استفاده قرار می گیرد نیز اسکیمر می گویند.تا قبل از این مالباختگان کلاهبرداری اسکیمینگ از نظر تعداد خیلی کمتر از مالباختگان کلاهبرداری به روش فیشنگ بودند، اما مبلغ کلاهبرداری به روش اسکیمینگ بسیار بیشتر از روش فیشینگ بود.
 

اسکیمر چگونه از شما کلاهبرداری می کند؟

به دو روش این کارانجام می شود:
 
1.از طریق خرید حضوری:
مهم ترین قسمت کارت بانکی، نوارمشکی است که در پشت آن قرار گرفته است و در واقع این نوار حاوی اطلاعات حساب بانکی شما است. به کارت هایی که این نوار را دارند کارت های مغناطیسی گفته می شود.  در بعضی دیگر پنهان و غیر قابل رویت اند. کلاهبردار کاری که باید انجام دهد، این است که در مدت زمان بسیار کوتاه نوار مغناطیسی را با دستگاه اسکیمر کپی کند. این دستگاه کمی بزرگتر از یک کارت بانکی است و برای کپی کردن نوار مغناطیسی لازم است تا کارت بانکی شما بر روی این دستگاه قرارداده شود. نکته حائز اهمیت این است که تنها چیزی که در نوار مغناطیسی کارت بانکی شما ذخیره  نمی شود رمز آن است . بنابراین کلاهبردار علاوه بر این که نوار مغناطیسی کارت شما را کپی  می کند باید رمز کارت را نیز به دست آورد.

وقتی که شما برای حساب کردن وجه کالایی که خریداری می کنید کارتتان را به فروشنده می دهید تا او کارت را بکشد، پس از این که کارت را در کارت خوان کشید، آن را به صورت نامحسوس بر روی دستگاه اسکیمر قرار می دهد، تقریبا کمتر از 10ثانیه زمان کافی است تا اطلاعات کارت شما در حافظه اسکیمر کپی شود. حالا نوبت رمز می رسد همانطور که گفتیم کلاهبردار با اسکیمر نمی تواند رمز شما را به دست آورد، پس باید رمز را از خودتان بپرسد و این دقیقا کاری است که کلاهبردار می خواهد. وقتی که شما کارتتان را تحویل می گیرید و از محبل دور می شوید کلاهبردار سریعا یک کارت خام مغناطیسی را بر روی اسکیمر قرار می دهد و اطلاعات کارت را بر روی آن بارگذاری می کند .رمز را هم که به صورت زبانی از شما پرسیده است.حال مشغول خالی کردن تمام کارت شما می شود.پس بیشترمواظب حراجی های کنار خیابان باشید.
 کلاه برداری سایبری به روش اسکیمینگ

2.از طریق عابر بانک ها:
به این صورت که صفحه کیبورد جعلی روی صفحه کیبورد اصلی قرار می گیرد تا به محض زدن رمز کارت آن را در حافظه سپرده و به سارق منتقل کند.در قسمت ورودی کارت نیز یک کلاهک دیجیتالی قرار میگیرد که با ورود کارت بتواند اطلاعات کارت را خوانده و ذخیره کند.

از این طریق گرچه شما ممکن است عملیات بانکی خود را انجام دهید و کارت را دریافت کنید اما سارق می تواند اطلاعات کارت شما را به یک کارت دیگر منتقل کرده و با داشتن رمز آن نسبت به انتقال دارایی هایتان اقدام کند.

  شایان ذکر است، با ابلاغ بخشنامه های بانک مرکزی ایران به بانکها، هم اکنون بیشتر عابربانک ها از آنتی اسکیمینگ برخوردار هستند، اما برخی از بانک ها هنوز به این ابزار دفاعی مجهز نشده اند

کلاه برداری سایبری به روش اسکیمینگ

چطور مواظب باشیم تا طعمه نشویم؟

 1. کاربران هرگز نباید اجازه تمیز کردن کارت بانکی‌شان را به اشخاص ناشناس بدهند.

2. کاربران همیشه باید به صورت ماهیانه یا به صورت دوره‌ای رمز کارت‌های بانکی‌شان را تغییر بدهند.

3. کاربران هرگز از رمز های راحت مانند1234 استفاده نکنند.

4. کاربران باید در زمان خرید از فروشندگانی که دستگاه کارتخوان یا سیار دارند، دقت کنند که دستگاه‌های مزبور دارای قطعات اضافه نبوده و چسب خورده یا شکسته نباشند.

5. کاربران باید درصورت مشاهده وضعیت غیرعادی مثل چسب‌خوردگی یا وجود شیء اضافه روی محل ورود کارت در کارتخوان و خودپرداز بانک، موضوع را به مسئولان بانک اطلاع دهند. در مواردی هم که به هر دلیلی مجبور شدند که رمز کارتشان را برای دریافت وجه به صندوقدار بانک یا فروشگاه‌های مجهز به دستگاه کارتخوان اعلام کنند، بلافاصله باید رمز اول و دوم کارت بانکی‌شان را تغییر بدهند.

6. کاربران باید در حفظ رمز کارت‌های بانکی‌شان بسیار دقت کرده و هرگز رمز آن را در اختیار هیچ کسی قرار ندهند.

7. کاربران باید توجه کنند که رستوران‌ها، کافه‌ها، پمپ‌بنزین‌ها، فروشگاه‌ها و دستگاه‌های خودپردازی که بیرون از ساختمان بانک‌ها قرار نگرفته و به صورت مجزا در پیاده‌روها نصب شده‌اند، ازجمله مکان‌های مناسب برای کلاهبرداری اسکیمینگ محسوب می‌شوند.

8. کاربران باید قبل از قرار دادن کارت بانکی درون خودپردازها، اطراف آن را به دقت بررسی کنند تا از نبودن دوربین‌های اسکیمر مطمئن شوند. همچنین، در زمان وارد کردن رمزعبور کارتشان هم، بایستی دستشان را روی پین‌پد سایه‌بان کرده تا در صورت وجود دوربین، میدان دید آن را مسدود کنند.

9.کاربران باید در صورت بلعیده شدن بی‌دلیل کارت بانکی‌شان توسط خودپرداز، در محل باقی مانده و بلافاصله با شماره تلفنی که روی خودپرداز قید شده تماس بگیرند.

10.کاربران باید اطلاعات موجود روی کارت‌های عابر بانک ازجمله تاریخ انقضاء و رمزهای اول و دومشان را به یاد بسپارند و هرگز این اطلاعات را در اختیار اشخاص دیگر قرار ندهند.
 بیشتر بخوانیم:«مراقب باشید ; اسکیمینگ روشی جدید در سرقت پول»
 
11.کاربران باید توجه کنند در صورتی که کارت بانکی‌شان به‌راحتی وارد دهانه ورودی کارت خودپرداز نمی‌شود، به جای اصرار در وارد کردن کارت، موضوع را به اطلاع مسئولان بانک برسانند. چرا که در بسیاری از موارد، ممکن است که دهانه خودپرداز با یک دهانه تقلبی جایگزین شده باشد و به هر دلیلی، کلاهبرداران نتوانسته باشند آن را درست در محل جا بزنند.

12.کاربران باید در صورت مشکوک شدن به اسکیمینگ کارت بانکی‌شان، بلافاصله با بانک صادرکننده کارتشان تماس گرفته و از بانک بخواهند تا کارت بانکی‌شان را سوزانده یا حسابشان را مسدود کند. در مرحله بعدی هم کاربران باید با مراجعه به اداره پلیس و ارائه اطلاعات محل کلاهبرداری یا توصیف فرد مظنون به کلاهبرداری، نسبت به شکایت و تشکیل پرونده قضایی اقدام کنند.

13.کاربران باید دقت کنند . یکی از علایم دستگاه پوز جعلی، عدم وجود چراغ LED چشمک زن است.در اکثر دستگاه های پوز وجود دارد و در صورت عدم وجود این چراغ LED می بایست از خرید خودداری کنید.

14.کاربران باید بدانند که اگر تا به حال با دستگاه های پوز کار کرده باشند، حتما می دانتد که دکمه های دستگاه پوز نرم هستند.در صورتی که سخت بتوانند رمز خود را وارد کنند دستگاه تقلبی است.

15.کاربران بدانند راحت ترین راه فهمیدن تقلبی بودن دستگاه، در نسخه های جعلی و تقلبی دستگاه پوز، زبانه کنار پوز که بیشتر به عنوان نگهدارنده طراحی شده به اندازه یک بند انگشت گشادتر است.اما در نسخه های اصلی و اورجینال، کمتر از یک بند انگشت است.در صورت مشاهده چنین چیزی، حتما از خرید انصراف دهند.این خطا را به سازمان های مربوطه گزارش دهند تا افرادی که از خرید خود نهایت اطمینان را دارند، به دام آنها نیافتند.

16.بهترین روش برای پیشگیری خرید از فروشگاه های است که دارای دستگاه پین پد هستند.اگر به فروشگاهی رفتید که پین پد نداشت خودتان محرمانه رمز را وارد کنید.
کلاه برداری سایبری به روش اسکیمینگ

17.کاربران هیچ وقت از کارت پس اندازشان خرید نکنند حتما کارتی را انتخاب کنند برای خرید که مقدار کمی پول فقط برای خرید روزانه داشته باشد.

18.یکی از راحت ترین کار ها فعال کردن رمز اول یک بار مصرف در کنار رمز دوم یک بار مصرف هست که جلوی کلاهبرداری اسکیمینگ را می گیرد.


مجازات جرم اسکیمینگ

مجازات جرم جعل رایانه ای در همان ماده ۶ قانون جرائم رایانه ای مشخص شده است. طبق این ماده هر کس اقدامات فوق را انجام دهد و جاعل رایانه ای باشد ، به مجازات زیر محکوم می شود:

1.حبس از یک تا پنج سال

2.جزای نقدی از بیست تا یک صد میلیون ریال 

3.هر دوی مجازات های فوق

هر کس با علم به مجعول بودن داده ها یا کارت ها یا تراشه ها از آنها استفاده کند، به مجازات گفته شده در بالا محکوم می شود.

هرکس به طور غیرمجاز از سامانه های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن دادهها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند.

علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از بیست میلیون(۲۰.۰۰۰.۰۰۰)ریال تا یکصد میلیون (۱۰۰.۰۰۰.۰۰۰)ریال یا هر دو مجازات محکوم خواهد شد.


نظرات کاربران
ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط