هشدارها و توصیههای مهم درباره خودپرداز و امنیت اطلاعات آن؛
به گزارش گروه علمی«خبرگزاری دانشجو»، شناختن و دانستن راه های کلاهبرداری خوب است اما «تبهکاران همیشه یک گام جلوتر از پلیسها هستند!
خودپردازها (عابربانک - ATM) پاتوق مورد علاقه دزدها و زورگیرهاست و روش کلاهبرداری با صفحه کلید مجازی هم که این روزها تصویر آن زیاد در شبکه های اجتماعی دیده می شود تنها یکی از روشهای گوناگون دزدی و دستیابی غیرمجاز به اطلاعات بانکی افراد است و از این رو تصمیم گرفتیم علاوه بر بررسی این تصویر کمی هم بیشتر پیرامون این تکنیک و در کل حفظ امنیت اطلاعات بانکی به ویژه کارتها و خودپردازها صحبت کنیم.
خودپردازها (عابربانک - ATM) پاتوق مورد علاقه دزدها و زورگیرهاست و روش کلاهبرداری با صفحه کلید مجازی هم که این روزها تصویر آن زیاد در شبکه های اجتماعی دیده می شود تنها یکی از روشهای گوناگون دزدی و دستیابی غیرمجاز به اطلاعات بانکی افراد است و از این رو تصمیم گرفتیم علاوه بر بررسی این تصویر کمی هم بیشتر پیرامون این تکنیک و در کل حفظ امنیت اطلاعات بانکی به ویژه کارتها و خودپردازها صحبت کنیم.
این عکس دوباره ترجمه و برگرفته از ایمیلها و پستهای خارجی است و گزارشی از به کارگیری آن در ایران پیدا نکردیم که البته به معنی بیخطر بودن آن و یا به کار نرفتن آن در کشور نیست. این را هم توجه داشته باشید که «هک شدن» سیستم بانکی بحثی است جدا و بسیار بسیار به ندرت روی میدهد و بیشتر سوءاستفاده ها ناشی از بی احتیاطی خود مردم است.
روش کلاهبرداری با صفحه کلید جعلی چگونه کار میکند؟
برای دزدی و جعل اطلاعات کارت مغناطیسی بانکی شما (که امنیت بسیار پایینی هم دارند) تنها چند چیز ساده نیاز است:
1. رمز (گذرواژه/پین کد) کارت
2. اطلاعات ضبط شده ساده در کارت مغناطیسی که رمزگذاری هم نشده اند.
کارتهای هوشمند (ویزا، مستر، کارت سوخت و ....) امنیت بسیار بیشتری نسبت به کارتهای مغناطیسی بانکی رایج در کشور دارند.
3. کارتهای مغناطیسی خام که بسیار ارزان و فراوان هستند.
4. دستگاه کپی و یا رایت روی این کارت ها که تنها کمتر از چند صد هزارتومان قیمت دارند.
این صفحه کلید (Keypad) روی صفحه کلید اصلی خودپرداز گذاشته میشود تا هر کلیدی را که فشار میدهید ذخیره کند و زیر آن نیز پایههایی است که در هنگام کار، دکمه های صفحه کلید اصلی هم فشار میدهد تا مشتریان بتوانند بدون شک کردن همچنان کارهایشان را با دستگاه انجام دهند.
ضبط کلیدها و دانستن رمز به تنهایی برای دزدان کاربرد ندارد و باید اطلاعات روی کارت شما یعنی چند بایت اطلاعات عددی نوشته شده روی نوار مشکی مغناطیسی کارت را هم داشته باشند تا بتوانند یک کپی از کارت شما برای خودشان Write کنند و با رمزی که از طریق این کیپد به دست آورده اند از کارت شما استفاده کنند!
از این رو راهی هم برای خواندن اطلاعات کارت شما باید وجود داشته باشد که یا معمولا یک کارت خوان مغناطیسی ظریف است که در دهانه کارت خوان اصلی خودپرداز گذاشته میشود و یا سعی میکنند کارت فیزیکی شما را از راهی بربایند!
دقت کنید که دستگاههای دستی کوچک و همراه هم برای کپی کارت وجود دارد که در کمتر از چند دقیقه یک کارت را اسکن و کپی میکنند!
دقت کنید که دستگاههای دستی کوچک و همراه هم برای کپی کارت وجود دارد که در کمتر از چند دقیقه یک کارت را اسکن و کپی میکنند!
یعنی اگر کارتتان به دست یک دزد مجهز بیفتد کافیست چند لحظه تنهایش بگذارید تا از کارت کپی بگیرد و سپس کنار دستتان بایستد تا رمزتان را هم بخواند و هر تعداد کپی دقیقا برابر اصل از کارت بانکی شما که بخواهد داشته باشد.
متاسفانه تشخیص این ابزارهای شنود و جاسوسی پیشرفته برای افراد عادی اصلا ساده نیست و معمولا کسی هم که میخواهد زود از دستگاه استفاده کند دقت و حوصله چندانی برای وارسی دستگاه به خرج نخواهد داد.
البته دستگاه های خودپرداز بیشتر بانکهای کشور در بازههای زمانی مختلف توسط کارشناسان بررسی و سرویس میشوند که تا اندازه ای این نگرانیها را کمتر میکند.
متاسفانه تشخیص این ابزارهای شنود و جاسوسی پیشرفته برای افراد عادی اصلا ساده نیست و معمولا کسی هم که میخواهد زود از دستگاه استفاده کند دقت و حوصله چندانی برای وارسی دستگاه به خرج نخواهد داد.
البته دستگاه های خودپرداز بیشتر بانکهای کشور در بازههای زمانی مختلف توسط کارشناسان بررسی و سرویس میشوند که تا اندازه ای این نگرانیها را کمتر میکند.
هشدارهای بسیار مهم و راههای پیشگیری از کلاهبرداری از کارت بانکی:
یادآوری میکنم که تنها اطلاعات کارت و رمز برای دزدی از حساب بانکیتان کافیست،پس:
1. مواظب باشید کجا کارت میکشید!!
کارت شما تنها و تنها باید دست خودتان باشد و تنها در جاهای مطمئن باید از کارت استفاده کنید. ممکن است دستگاه POS (کارت خوان) فروشگاهی که از آن خرید میکنید یک دستگاه ضبط کارت باشد!
2. رمزتان را به هیچکس نگویید، روی کارت و همراه آن هم ننویسید، مواظب باشید کسی هم روی دستتان نگاه نکند، سال تولد و 4 رقم سمت راست موبایلتان هم نباشد!
3. کار کردن با دستگاه POS (کارت خوان) فروشگاه ها را خودتان یاد بگیرید تا نیاز نباشد کارتتان را به مغازه دار بدهید و رمزش را وسط فروشگاه فریاد بزنید!! کار با آنها بسیار ساده است و دستگاه هم باید جلوی چشمان خود شما باشد. این رفتار یک «باید» است و نیاز است که فرهنگسازی شود.
4. برعکس وارد کردن PIN Code (رمز) در مواقع خطر روی خودپردازهای کشور هیچ ارتباطی با تماس به پلیس ندارد و تنها به دلیل دو یا سه بار اشتباه وارد کردن رمز، کارت شما توسط دستگاه ضبط (خورده) خواهد شد!
5. هر چند وقت یکبار به ویژه پس از زمان هایی که در جاهای مشکوک از کارت استفاده کردهاید رمز آن را عوض کنید.
6. تا حد امکان از دستگاه های مطمئن استفاده کنید. دستگاه های پرت و دورافتاده بیشتر در خطر هستند.
7. اگر قطعه ای از دستگاه، در مقایسه با دستگاه های مشابهی که با آن کار کرده اید مشکوک یا اضافه است حتما به اپراتور دستگاه در بانک خبر دهید. جاسازی دوربینهای کوچک در بدنه دستگاه، کیبرد اضافه، دستگاه شنود کارت در دهانه کارتخوان، ریختن مایعات چسبنده یا باز نشدن دهانه خروج پول از جمله مواردی است که امکان سوء استفاده دارد و باید گزارش شود.
8. از افراد ناشناس برای انجام کارهای بانکیتان کمک نخواهید چون دزدها شاخ ندارند.
9. پیش از سوپرمن شدن و انجام کارهای بانکی برای افراد ناشناسی که از شما کمک خواسته اند کمی درنگ کنید! خودپردازها دوربین دارند و گاهی دزدها کارت دزدی را به شما می دهند تا شما با آن کارت کار کنید و پای شما گیر میافتد!
10. اگر کارتتان در دستگاه جا ماند یا گیر کرد تا آن را تحویل نگرفتید و یا بر اساس پیامهای صفحه نمایش مطمئن نشدید که توسط دستگاه ضبط شده محل را ترک نکنید.
حتی چنانچه کارت شما در کارتخوان بود ولی پیام مرتبطی روی صفحه ندیدید این احتمال را بدهید که جای دیگری افتاده و کافیست شما برای خبر کردن مسئول مربوطه از دستگاه دور شوید تا در همان لحظه دزدی که این دام را گذاشته کارت را بیرون بکشد.
مثلا در یکی از این روشها یک نوار باریک نازک را در دهانه کارتخوان مخفی میکنند تا کارت که وارد کارتخوان شد گیر کند و شما دستگاه را ترک کنید و سپس آقای دزد بیاید و آن نوار را بیرون بکشد و کارت شما را بردارد.
11. پیشنهاد میشود سرویس دریافت پیامک برداشت از حساب را فعال کنید تا در زمان خطر در اولین برداشت مشکوک از حسابتان سریعا خبردار شوید.
12. همیشه هم فداکاری نکنید! این مورد بسیار جدی و خطرناک است. دزدها ممکن است به بهانه هایی مانند به حد نصاب رسیدن سقف انتقال یا برداشت روزانه، خراب بودن شبکه شتاب و ... از شما بخواهند که از کارتتان به عنوان واسط استفاده کنید.
یعنی مقداری پول نقد به شما بدهند و سپس از شما بخواهند آن پول را به حساب دیگری واریز کنید! این روش برای پاک کردن رد پای انتقال پول به کار می رود و ممکن است یک دردسر بسیار جدی قضایی برایتان ایجاد کند.
13. حتی اگر خوش عکس هم نیستید از خودپردازهای دوربین دار استفاده کنید. فیلم ها یا عکس های ضبط شده توسط دستگاه یا دوربین بانک در مواقع خطر بسیار به کمک شما خواهند آمد.
13. حتی اگر خوش عکس هم نیستید از خودپردازهای دوربین دار استفاده کنید. فیلم ها یا عکس های ضبط شده توسط دستگاه یا دوربین بانک در مواقع خطر بسیار به کمک شما خواهند آمد.
ارسال نظرات