حتما تا به حال شنیده اید که می گویند،کلاهبرداران به روش فیشینگ اطلاعات حساب بانکی کاربران را به سرقت می برند و بعد با نفوذ به حساب ، موجودی آن را خالی می کنند.
سال ها است که در تمام جهان بانکها امین مردم هستند و اغلب افراد پولهای اضافی خود را در آنها نگهداری میکنند تا هم خطر سرقت آنها بهحداقل برسد و هم پولهای راکد، در اقتصاد کشور مورد استفاده قرار گیرند.
با وجود اینکه بانکها نهایت سعی خود را در امانتداری میکنند اما در این بین افرادی نیز هستند که سعی میکنند با انجام کارهایی ، نفعی به شرایط اقتصادی خود داشته باشند و هم اعتماد مردم را نسبت به بانکها از بین ببرند .با این که داشتن کارت های بانکی کار کاربران را راحت تر کرده است . اما باید حواستان به سود جویانی که می خواهند یک شبه راه هزار ساله را طی کنند باشد.
از بهمن 1398با فعال کردن رمز های پویا بساط کار فیشینگ کارها خیلی کساد شد .رمزهای پویا عملا جلوی کلاهبرداری بانکی را گرفت. کلاهبردارها در این حین به دنبال روش های دیگر برای خالی کردن حساب کاربران پرداختند.
اسکیمینگ چیست؟
اسکیمینگ به معنای منتقل کردن اطلاعات دارایی های کارت عابر بانک به کارت دیگر و بدون اطلاع و رضایت مالک است.
اسکیمر چگونه از شما کلاهبرداری می کند؟
به دو روش این کارانجام می شود:1.از طریق خرید حضوری:
مهم ترین قسمت کارت بانکی، نوارمشکی است که در پشت آن قرار گرفته است و در واقع این نوار حاوی اطلاعات حساب بانکی شما است. به کارت هایی که این نوار را دارند کارت های مغناطیسی گفته می شود. در بعضی دیگر پنهان و غیر قابل رویت اند. کلاهبردار کاری که باید انجام دهد، این است که در مدت زمان بسیار کوتاه نوار مغناطیسی را با دستگاه اسکیمر کپی کند. این دستگاه کمی بزرگتر از یک کارت بانکی است و برای کپی کردن نوار مغناطیسی لازم است تا کارت بانکی شما بر روی این دستگاه قرارداده شود. نکته حائز اهمیت این است که تنها چیزی که در نوار مغناطیسی کارت بانکی شما ذخیره نمی شود رمز آن است . بنابراین کلاهبردار علاوه بر این که نوار مغناطیسی کارت شما را کپی می کند باید رمز کارت را نیز به دست آورد.وقتی که شما برای حساب کردن وجه کالایی که خریداری می کنید کارتتان را به فروشنده می دهید تا او کارت را بکشد، پس از این که کارت را در کارت خوان کشید، آن را به صورت نامحسوس بر روی دستگاه اسکیمر قرار می دهد، تقریبا کمتر از 10ثانیه زمان کافی است تا اطلاعات کارت شما در حافظه اسکیمر کپی شود. حالا نوبت رمز می رسد همانطور که گفتیم کلاهبردار با اسکیمر نمی تواند رمز شما را به دست آورد، پس باید رمز را از خودتان بپرسد و این دقیقا کاری است که کلاهبردار می خواهد. وقتی که شما کارتتان را تحویل می گیرید و از محبل دور می شوید کلاهبردار سریعا یک کارت خام مغناطیسی را بر روی اسکیمر قرار می دهد و اطلاعات کارت را بر روی آن بارگذاری می کند .رمز را هم که به صورت زبانی از شما پرسیده است.حال مشغول خالی کردن تمام کارت شما می شود.پس بیشترمواظب حراجی های کنار خیابان باشید.
2.از طریق عابر بانک ها:
به این صورت که صفحه کیبورد جعلی روی صفحه کیبورد اصلی قرار می گیرد تا به محض زدن رمز کارت آن را در حافظه سپرده و به سارق منتقل کند.در قسمت ورودی کارت نیز یک کلاهک دیجیتالی قرار میگیرد که با ورود کارت بتواند اطلاعات کارت را خوانده و ذخیره کند.از این طریق گرچه شما ممکن است عملیات بانکی خود را انجام دهید و کارت را دریافت کنید اما سارق می تواند اطلاعات کارت شما را به یک کارت دیگر منتقل کرده و با داشتن رمز آن نسبت به انتقال دارایی هایتان اقدام کند.
شایان ذکر است، با ابلاغ بخشنامه های بانک مرکزی ایران به بانکها، هم اکنون بیشتر عابربانک ها از آنتی اسکیمینگ برخوردار هستند، اما برخی از بانک ها هنوز به این ابزار دفاعی مجهز نشده اند.
چطور مواظب باشیم تا طعمه نشویم؟
1. کاربران هرگز نباید اجازه تمیز کردن کارت بانکیشان را به اشخاص ناشناس بدهند.2. کاربران همیشه باید به صورت ماهیانه یا به صورت دورهای رمز کارتهای بانکیشان را تغییر بدهند.
3. کاربران هرگز از رمز های راحت مانند1234 استفاده نکنند.
4. کاربران باید در زمان خرید از فروشندگانی که دستگاه کارتخوان یا سیار دارند، دقت کنند که دستگاههای مزبور دارای قطعات اضافه نبوده و چسب خورده یا شکسته نباشند.
5. کاربران باید درصورت مشاهده وضعیت غیرعادی مثل چسبخوردگی یا وجود شیء اضافه روی محل ورود کارت در کارتخوان و خودپرداز بانک، موضوع را به مسئولان بانک اطلاع دهند. در مواردی هم که به هر دلیلی مجبور شدند که رمز کارتشان را برای دریافت وجه به صندوقدار بانک یا فروشگاههای مجهز به دستگاه کارتخوان اعلام کنند، بلافاصله باید رمز اول و دوم کارت بانکیشان را تغییر بدهند.
6. کاربران باید در حفظ رمز کارتهای بانکیشان بسیار دقت کرده و هرگز رمز آن را در اختیار هیچ کسی قرار ندهند.
7. کاربران باید توجه کنند که رستورانها، کافهها، پمپبنزینها، فروشگاهها و دستگاههای خودپردازی که بیرون از ساختمان بانکها قرار نگرفته و به صورت مجزا در پیادهروها نصب شدهاند، ازجمله مکانهای مناسب برای کلاهبرداری اسکیمینگ محسوب میشوند.
8. کاربران باید قبل از قرار دادن کارت بانکی درون خودپردازها، اطراف آن را به دقت بررسی کنند تا از نبودن دوربینهای اسکیمر مطمئن شوند. همچنین، در زمان وارد کردن رمزعبور کارتشان هم، بایستی دستشان را روی پینپد سایهبان کرده تا در صورت وجود دوربین، میدان دید آن را مسدود کنند.
9.کاربران باید در صورت بلعیده شدن بیدلیل کارت بانکیشان توسط خودپرداز، در محل باقی مانده و بلافاصله با شماره تلفنی که روی خودپرداز قید شده تماس بگیرند.
10.کاربران باید اطلاعات موجود روی کارتهای عابر بانک ازجمله تاریخ انقضاء و رمزهای اول و دومشان را به یاد بسپارند و هرگز این اطلاعات را در اختیار اشخاص دیگر قرار ندهند. 11.کاربران باید توجه کنند در صورتی که کارت بانکیشان بهراحتی وارد دهانه ورودی کارت خودپرداز نمیشود، به جای اصرار در وارد کردن کارت، موضوع را به اطلاع مسئولان بانک برسانند. چرا که در بسیاری از موارد، ممکن است که دهانه خودپرداز با یک دهانه تقلبی جایگزین شده باشد و به هر دلیلی، کلاهبرداران نتوانسته باشند آن را درست در محل جا بزنند.
12.کاربران باید در صورت مشکوک شدن به اسکیمینگ کارت بانکیشان، بلافاصله با بانک صادرکننده کارتشان تماس گرفته و از بانک بخواهند تا کارت بانکیشان را سوزانده یا حسابشان را مسدود کند. در مرحله بعدی هم کاربران باید با مراجعه به اداره پلیس و ارائه اطلاعات محل کلاهبرداری یا توصیف فرد مظنون به کلاهبرداری، نسبت به شکایت و تشکیل پرونده قضایی اقدام کنند.
13.کاربران باید دقت کنند . یکی از علایم دستگاه پوز جعلی، عدم وجود چراغ LED چشمک زن است.در اکثر دستگاه های پوز وجود دارد و در صورت عدم وجود این چراغ LED می بایست از خرید خودداری کنید.
14.کاربران باید بدانند که اگر تا به حال با دستگاه های پوز کار کرده باشند، حتما می دانتد که دکمه های دستگاه پوز نرم هستند.در صورتی که سخت بتوانند رمز خود را وارد کنند دستگاه تقلبی است.
15.کاربران بدانند راحت ترین راه فهمیدن تقلبی بودن دستگاه، در نسخه های جعلی و تقلبی دستگاه پوز، زبانه کنار پوز که بیشتر به عنوان نگهدارنده طراحی شده به اندازه یک بند انگشت گشادتر است.اما در نسخه های اصلی و اورجینال، کمتر از یک بند انگشت است.در صورت مشاهده چنین چیزی، حتما از خرید انصراف دهند.این خطا را به سازمان های مربوطه گزارش دهند تا افرادی که از خرید خود نهایت اطمینان را دارند، به دام آنها نیافتند.
16.بهترین روش برای پیشگیری خرید از فروشگاه های است که دارای دستگاه پین پد هستند.اگر به فروشگاهی رفتید که پین پد نداشت خودتان محرمانه رمز را وارد کنید.
17.کاربران هیچ وقت از کارت پس اندازشان خرید نکنند حتما کارتی را انتخاب کنند برای خرید که مقدار کمی پول فقط برای خرید روزانه داشته باشد.
18.یکی از راحت ترین کار ها فعال کردن رمز اول یک بار مصرف در کنار رمز دوم یک بار مصرف هست که جلوی کلاهبرداری اسکیمینگ را می گیرد.
مجازات جرم اسکیمینگ
مجازات جرم جعل رایانه ای در همان ماده ۶ قانون جرائم رایانه ای مشخص شده است. طبق این ماده هر کس اقدامات فوق را انجام دهد و جاعل رایانه ای باشد ، به مجازات زیر محکوم می شود:1.حبس از یک تا پنج سال
2.جزای نقدی از بیست تا یک صد میلیون ریال
3.هر دوی مجازات های فوق
هر کس با علم به مجعول بودن داده ها یا کارت ها یا تراشه ها از آنها استفاده کند، به مجازات گفته شده در بالا محکوم می شود.
هرکس به طور غیرمجاز از سامانه های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن دادهها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند.
علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از بیست میلیون(۲۰.۰۰۰.۰۰۰)ریال تا یکصد میلیون (۱۰۰.۰۰۰.۰۰۰)ریال یا هر دو مجازات محکوم خواهد شد.