در این مطلب آمده است: اسکیمینگ تبدیل به نگرانی اصلی پلیس فتا و بانک های ایران شده است.سرقت دیگر بالا رفتن از دیوار نیست، حداقل بالارفتن از دیوار آجری! سارقان امروز نوابغ فناوری و سامانه های امنیتی هستند که از حفره یا غفلت استفاده می کنند تا وارد اطلاعات شما شوند. دوران پول های کاغذی سر آمده! مبادلات مالی دیگر ارتباطی با اسکناس ندارد و امروز کارت های بانکی آنقدر فراگیر شده اند که برای هر خرید کوچکی، هر طبقه اجتماعی، در هر سن و جنس از کارت های بانکی استفاده می کنند. به زبان ساده، ساختارهای تعریف شده برای کارت های بانکی در کشورهای گوناگون، با پروتکل های مختلفی تعریف شده است. در ایران، و البته بسیاری دیگر از کشورها، امنیت مبادله پول در مجاری الکترونیک از دو ساختار فیزیکی و غیر فیزیکی به طور همزمان بهره می برد.
بخش فیزیکی کارت عابر بانکی است که همراه دارید و بخش غیر فیزیکی، رمزی است که در ذهن دارید. این شیوه در کشورهایی مورد استفاده قرار می گیرد که کارت های نقدی و عابر بانک ها با یکدیگر ادغام شده اند. هنگامی که از عابر بانک خود برای خرید های اینترنتی استفاده می کنید، چنانچه امکان «کارت کشیدن» به صورت فیزیکی وجود ندارد، سامانه واریز وجه، اطلاعاتی از فیزیک کارت نظیر تاریخ و CVV2 خواهد گرفت و برای امنیت بیشتر رمز دیگری از شما خواهد پرسید که به رمز دوم معروف است.در این حالت هر کس با داشتن تصویر کارت عابر بانک شما یا یادداشت کردن اطلاعات نگارش شده بر روی آن و همچنین داشتن رمز دوم، می تواند بدون قابلیت پیگیری، از هر درگاه فروش اینترنتی خرید کرده یا به فرد سومی در ازای دریافت کالا پول انتقال دهد.
به همین دلیل است که بانکداری ایران در آینده ای نه چندان دور رمز دوم را کنار خواهد گذاشت و به رمزهای یکبار مصرف روی خواهد آورد که امنیت به مراتب بالاتری دارد و در بستر فعلی امکان برداشت های غیر مجاز را به طرز چشمگیری کاهش می دهد. در حالی که تا پیش از این تصور می شود با مراقبت فیزیکی از کارت عابر بانک و همچنین نگهداری از گذر واژه در ذهنتان می توانید امنیت حساب خود را تامین کنید، فناوری جدیدی که بسیار مورد استفاده سارقان قرار گرفته، این امنیت را مختل می کند.
فناوری مورد استفاده در کارت های بانکی، نوار مغناطیسی است که امنیتی بسیار پایینی نسبت به کارت های هوشمند دارند. تراک های موجود در کارت های مغناطیسی به راحتی قابل خوانش و کپی شدن است و فرایند کپی کردن آنها نیز بسیار سریع و ساده است.
اسکیمرها از همین ضعف در نوارهای مغناطیسی، استفاده می کنند. اسکیمینگ به معنای کپی کردن غیر قانونی اطلاعات کارت های بانکی اسـت. در این شیوه، سارقان به هر نحو یک کپی الکترونیک از داده های نوار مغناطیسی کارت بانکی شما تهیه کرده و در مرحله دوم به روش های مختلف گذرواژه شما را نیز به دست می آورند.
اسکیمرها خطری جدی برای بانک ها محسوب می شوند. در این روش هر کجا که از کارت بانکی خود استفاده کنید این امکان وجود دارد که همه اطلاعات شما به سرقت برود. اسکیمینگ به وسیله قطعه ای سخت افزاری که بر روی عابر بانک یا دستگاه کارتخوان نصب شده انجام می شود. گاهی نیز ممکن است کاربر، هنگام خرید از یک دستگاه کارتخوان استفاده کند که در واقع کارتخوان نبوده و دستگاهی برای سرقت اطلاعات است. برخی از این اسکیمرها به طور موازی کنار یک کارتخوان واقعی کار می کنند که تشخیص آنها سخت و تقریبا برای کاربر عادی غیر ممکن است. اما گاهی دستگاه مورد استفاده ارتباطی با بانک ندارد و تنها به شکل ظاهری، شبیه به کارتخوان است. در این حالت بعد از کارت کشیدن موجودی از حساب شما کسر نمی شود و طبیعتا، پیامکی نیز از سوی بانک برای برداشت وجه دریافت نمی کنید. گروهی از اسکیمرها نیز بر روی دستگاه های ATM نصب می شود. هنگامی که کاربر کارت خود را درون دستگاه قرار می دهد، کارت با عبور از مسیری که توسط سارقان به دستگاه اضافه شده اـت، کپی می شود. رمز نیز یا از طریق یک دوربین که کیبورد را نشانه گرفته سرقت می شود یا به وسیله کیبورد دومی که سارق بر روی کیورد اصلی دستگاه نصب کرده است. گرچه بانک ها موظف هستند بر روی دستگاههای ATM از فناوری های ضد اسکیمینگ استفاده کنند و دولت در تلاش است فناوری های امنیتی را همواره به روز نگاه دارد اما حقیقت این است که بخش اعظم کلاهبرداری های اینترنتی ناشی از غفلت شهروندان و ناآشنایی با شیوه های جدید سرقت است.( کارشناس امنیت سایبری)
/6026/7141
بخش فیزیکی کارت عابر بانکی است که همراه دارید و بخش غیر فیزیکی، رمزی است که در ذهن دارید. این شیوه در کشورهایی مورد استفاده قرار می گیرد که کارت های نقدی و عابر بانک ها با یکدیگر ادغام شده اند. هنگامی که از عابر بانک خود برای خرید های اینترنتی استفاده می کنید، چنانچه امکان «کارت کشیدن» به صورت فیزیکی وجود ندارد، سامانه واریز وجه، اطلاعاتی از فیزیک کارت نظیر تاریخ و CVV2 خواهد گرفت و برای امنیت بیشتر رمز دیگری از شما خواهد پرسید که به رمز دوم معروف است.در این حالت هر کس با داشتن تصویر کارت عابر بانک شما یا یادداشت کردن اطلاعات نگارش شده بر روی آن و همچنین داشتن رمز دوم، می تواند بدون قابلیت پیگیری، از هر درگاه فروش اینترنتی خرید کرده یا به فرد سومی در ازای دریافت کالا پول انتقال دهد.
به همین دلیل است که بانکداری ایران در آینده ای نه چندان دور رمز دوم را کنار خواهد گذاشت و به رمزهای یکبار مصرف روی خواهد آورد که امنیت به مراتب بالاتری دارد و در بستر فعلی امکان برداشت های غیر مجاز را به طرز چشمگیری کاهش می دهد. در حالی که تا پیش از این تصور می شود با مراقبت فیزیکی از کارت عابر بانک و همچنین نگهداری از گذر واژه در ذهنتان می توانید امنیت حساب خود را تامین کنید، فناوری جدیدی که بسیار مورد استفاده سارقان قرار گرفته، این امنیت را مختل می کند.
فناوری مورد استفاده در کارت های بانکی، نوار مغناطیسی است که امنیتی بسیار پایینی نسبت به کارت های هوشمند دارند. تراک های موجود در کارت های مغناطیسی به راحتی قابل خوانش و کپی شدن است و فرایند کپی کردن آنها نیز بسیار سریع و ساده است.
اسکیمرها از همین ضعف در نوارهای مغناطیسی، استفاده می کنند. اسکیمینگ به معنای کپی کردن غیر قانونی اطلاعات کارت های بانکی اسـت. در این شیوه، سارقان به هر نحو یک کپی الکترونیک از داده های نوار مغناطیسی کارت بانکی شما تهیه کرده و در مرحله دوم به روش های مختلف گذرواژه شما را نیز به دست می آورند.
اسکیمرها خطری جدی برای بانک ها محسوب می شوند. در این روش هر کجا که از کارت بانکی خود استفاده کنید این امکان وجود دارد که همه اطلاعات شما به سرقت برود. اسکیمینگ به وسیله قطعه ای سخت افزاری که بر روی عابر بانک یا دستگاه کارتخوان نصب شده انجام می شود. گاهی نیز ممکن است کاربر، هنگام خرید از یک دستگاه کارتخوان استفاده کند که در واقع کارتخوان نبوده و دستگاهی برای سرقت اطلاعات است. برخی از این اسکیمرها به طور موازی کنار یک کارتخوان واقعی کار می کنند که تشخیص آنها سخت و تقریبا برای کاربر عادی غیر ممکن است. اما گاهی دستگاه مورد استفاده ارتباطی با بانک ندارد و تنها به شکل ظاهری، شبیه به کارتخوان است. در این حالت بعد از کارت کشیدن موجودی از حساب شما کسر نمی شود و طبیعتا، پیامکی نیز از سوی بانک برای برداشت وجه دریافت نمی کنید. گروهی از اسکیمرها نیز بر روی دستگاه های ATM نصب می شود. هنگامی که کاربر کارت خود را درون دستگاه قرار می دهد، کارت با عبور از مسیری که توسط سارقان به دستگاه اضافه شده اـت، کپی می شود. رمز نیز یا از طریق یک دوربین که کیبورد را نشانه گرفته سرقت می شود یا به وسیله کیبورد دومی که سارق بر روی کیورد اصلی دستگاه نصب کرده است. گرچه بانک ها موظف هستند بر روی دستگاههای ATM از فناوری های ضد اسکیمینگ استفاده کنند و دولت در تلاش است فناوری های امنیتی را همواره به روز نگاه دارد اما حقیقت این است که بخش اعظم کلاهبرداری های اینترنتی ناشی از غفلت شهروندان و ناآشنایی با شیوه های جدید سرقت است.( کارشناس امنیت سایبری)
/6026/7141
کپی شد