مقدمه
Skimming نوعی حمله انسان در وسط است که در آن دادههای نوار مغناطیسی یا تراشه یک کارت اعتباری یا نقدی خوانده میشود و زمانی که کارت در دستگاه خودپرداز قرار میگیرد، کپی میشود. راههای زیادی وجود دارد که دستگاههای خودپرداز را میتوان برای انجام کلاهبرداریهای اسکیمینگ دستکاری کرد. یکی از روشها نصب یک خواننده اضافی مستقیماً روی کارتخوان یا حتی روی درب بازکنهای شعب بانکها است، زیرا اغلب برای دسترسی به بخش خودپرداز نیاز به کارت است. دوربینهای مخفی معمولاً در نوارهای پلاستیکی بالای صفحهکلید خودپرداز نصب میشوند تا وقتی مالک آن را وارد میکند، پین قابل مشاهده باشد. این دوربین ها اغلب به خوبی پنهان هستند که تشخیص آنها دشوار است حتی اگر یک کاربر خودپرداز بیشتر مراقب باشد. همچنین اغلب از صفحه کلیدهای جعلی برای ضبط پین هنگام وارد شدن استفاده می شود. حتی روش هایی وجود دارد که از دوربین های تصویربرداری حرارتی برای پیدا کردن پین ها استفاده می کنند.
همچنین هنگام مبادله ارز، پرداخت پول در پمپ بنزین یا خرید از فروشگاه ها می توان اسکیمینگ را انجام داد. در این موارد، یک کارت توسط یک دستگاه تقلبی دوم خوانده می شود بدون اینکه مالک از آن مطلع باشد. پس از دزدیده شدن اطلاعات کارت، به یک کارت خالی که به عنوان “کارت سفید” نیز شناخته می شود، منتقل می شود. سپس مجرمان می توانند پول برداشت کرده و با این کارت و پین تکراری پرداخت کنند. دلیل امکان اسکیمینگ این است که داده های نوار مغناطیسی آزادانه در دسترس هستند و توسط خود کارت محافظت نمی شوند، همانطور که در مورد کارت های تراشه مدرن وجود دارد.
چگونه می توانید از خود در برابر اسکیمینگ محافظت کنید؟
اکثر بانک ها دستگاه های خودپرداز خود را بررسی می کنند تا مطمئن شوند که دستکاری نشده است. آنها اغلب مجهز به ماژولهای ضد اسکیمینگ هستند، که فناوریهای خاصی هستند که در دستگاههای خودپرداز برای شناسایی و جلوگیری از تلاشهای اسکیمینگ ادغام میشوند. در اینجا چند روش کار این ماژول ها وجود دارد:
- جلوگیری از خواندن داده ها: برخی از ماژول ها به طور مداوم سیگنال های تداخلی را منتشر می کنند که مانع از خواندن داده ها از نوار مغناطیسی کارت توسط دستگاه اسکیمینگ می شود.
- موانع فیزیکی: برخی از ماژول های ضد اسکیمینگ از اتصال دستگاه های اسکیمینگ به کارت خوان جلوگیری می کنند.
- سنسورها و مانیتورینگ: ماژولهای پیشرفته از حسگرها و دوربینها برای تشخیص فعالیت غیرمعمول یا هر چیز مشکوک متصل به دستگاه خودپرداز استفاده میکنند. اگر چیزی شناسایی شود، دستگاه آسیب دیده حتی می تواند خود را خاموش کند.
- تجزیه و تحلیل میدان مغناطیسی: برخی از سیستمهای ضد اسکیمینگ با سیمپیچهای القایی کار میکنند که میدان مغناطیسی را در ناحیه شکاف کارت اندازهگیری میکنند و به آنها اجازه میدهند تغییرات ایجاد شده توسط دستگاههای skimming را تشخیص دهند.
این مهم است که همیشه مراقب باشید و اقدامات پیشگیرانه مختلف را برای جلوگیری از سرقت اطلاعات کارت خود انجام دهید:
- پنهان کردن پین: هنگام وارد کردن پین، صفحه کلید را با دست خود بپوشانید.
- مراقب باشید: مراقب هر چیزی مشکوک در دستگاه خودپرداز یا پایانه پرداخت باشید، به عنوان مثال، جای خالی یا بزرگ بودن کارت یا سایر پیوست های عجیب و غریب.
- مرتباً حساب خود را بررسی کنید: صورتحسابهای حساب خود را اغلب بررسی کنید و در صورت مشاهده هرگونه برداشت یا تراکنش غیرقابل توضیح، فوراً به بانک خود اطلاع دهید.
- کارت خود را به روز کنید: در صورت امکان، از کارت تراشه EMV استفاده کنید، زیرا کپی کردن آنها از کارت های نوار مغناطیسی دشوارتر است.
- پرداخت بدون تماس: از کارتهای بدون تماس یا برنامههای پرداخت تلفن همراه مانند Google Pay برای کاهش خطر قربانی شدن به کلاهبرداری استفاده کنید.
- اجتناب از Wi-Fi عمومی: هنگام استفاده از Wi-Fi عمومی مراقب باشید، زیرا ممکن است توسط مجرمان برای دسترسی به جزئیات کارت شما استفاده شود.
چگونه متوجه می شوید که قربانی کلاهبرداری های اسکیمینگ شده اید؟
گاهی اوقات ممکن است دشوار باشد که بدانید آیا شما تحت تأثیر اسکیمینگ قرار گرفته اید یا خیر، با این حال، علائمی وجود دارد که می توانید به آنها توجه کنید. شما باید صورتحساب های بانکی خود را به طور منظم بررسی کنید. برداشتهای ناشناخته و غیرقابل توضیح نشانهای از اسکیمینگ است یا اینکه شخصی بدون اجازه شما به حساب شما دسترسی پیدا کرده است. علاوه بر این، اگر خریدهای آنلاینی انجام شده است که شما هیچ چیز در مورد آن نمی دانید، این ممکن است نشان دهنده این باشد که شما قربانی اسکیمینگ شده اید.
اگر اسکیمینگ برای شما اتفاق افتاد چه باید بکنید؟
اگر مشکوک هستید که قربانی اسکیمینگ هستید، باید سریع عمل کنید. فعالیتهای غیرمعمول اغلب بهطور خودکار توسط سیستمهای امنیتی بانکها شناسایی میشود، اما اگر متوجه فعالیت مشکوکی شدید که فکر میکنید سیستم انجام نداده است، باید فوراً به بانک خود اطلاع دهید. این می تواند به کاهش آسیب مالی کمک کند و احتمال حل شدن همه چیز را افزایش دهد. علاوه بر این، شما باید مراحل زیر را نیز انجام دهید:
- کارت خود را مسدود کنید: این اولین و مهمترین مرحله است. بلافاصله با بانک یا شرکت کارت اعتباری خود تماس بگیرید تا کارت شما مسدود شود. اکثر بانک ها برای این منظور یک خط تلفن 24 ساعته ارائه می دهند.
- اتهامات مطبوعاتی: کلاهبرداری از کارت اعتباری را به پلیس گزارش دهید. این به مقامات تعقیب کننده کمک می کند تا مجرمان را شناسایی کنند و می تواند به شما کمک کند حمایت قانونی دریافت کنید.
- رمزهای عبور خود را تغییر دهید: اگر مشکوک هستید که سایر اطلاعات شخصی نیز به سرقت رفته است، باید بلافاصله رمزهای عبور مهم را تغییر دهید، به خصوص آنهایی که برای بانکداری آنلاین استفاده می کنید. استفاده از رمز عبور یک بار مصرف (OTP) ایده خوبی برای محافظت بهتر است.
- از اقدامات پیشگیرانه استفاده کنید: در نظر بگیرید که چگونه می توانید از تلاش های اسکیمینگ در آینده جلوگیری کنید. این می تواند به معنای استفاده از روش های پرداخت بدون تماس، بررسی منظم دستگاه های خودپرداز قبل از استفاده از آنها یا تنظیم هشدارهای تراکنش باشد.
نتیجه
حتی اگر حادثه حل شده باشد، باید هوشیار باشید. کلاهبرداری اسکیمینگ، همراه با فیشینگ و دیگر انواع کلاهبرداری آنلاین، تنها یکی از بسیاری از کلاهبرداری ها است. هوشیاری بیشتر می تواند از شما در برابر از دست دادن پول در آینده محافظت کند.