به نقل از «فرارو»

سرقت با شبه کارت‌خوان‌ها

تاریخ انتشار: ۲۳ آبان ۱۴۰۲ | کد خبر: ۳۹۰۸۲۲۳۴

شبه کارت‌خوان‏هایی برای سرقت از موجودی کارت‏های بانکی به‌صورت آزادانه خرید و فروش می‏شوند. در داخل این کارت‌خوان‏ها دستگاه اسکیمر‏ جاسازی شده است که با قراردادن کارت بانکی در آن‌ها اطلاعات کارت کپی و در داخل این دستگاه‌ها ذخیره می‏‌شود در نتیجه سارقان می‌توانند از حساب بانکی افراد برداشت کنند.

به گزارش دنیای اقتصاد،در سال‌های اخیر هر از چند‌گاهی خبری در خصوص شیوه‌های مختلف کلاهبرداری از کارت‌های بانکی منتشر می‌شود و پلیس به جست‌و جوی کلاهبرداران و دلجویی از مال‌باختگان مشغول می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

یکی از متداول‌ترین نوع سرقت از کارت‌های بانکی، کلاهبرداری اسکیمری یا کپی کردن اطلاعات کارت بانکی است که مشاهدات میدانی نشان‌دهنده امکان دسترسی آسان به ابزار این نوع کلاهبرداری است.

آگهی فروش ابزار کلاهبرداری

به تازگی یک آگهی عجیب و قابل تامل در فضای مجازی منتشر شده که برای فروش دستگاه اسکیمر است که دارای کارکرد کپی زدن از کارت بانکی به جهت کلاهبرداری و سرقت از حساب بانکی است. در تبلیغ یادشده عنوان شده است: «دستگاه اسکیمر طرح کارت‌خوان، پیکربندی‌شده به صورت دستگاه کارت‌خوان معمولی». سایر ویژگی‌ها در تبلیغ به این ترتیب ذکر شده است که «این محصول قابلیت ذخیره اطلاعات و رمز ۲۰ هزار کارت را دارد. دوم اینکه این محصول با وجود اینکه کاملا مشابه دستگاه کارت‌خوان معمولی طراحی و تولید شده است، ولی این دستگاه قابلیت انجام تراکنش ندارد و هنگام کشیدن کارت در دستگاه، اطلاعات کارت و رمز آن ذخیره می‌شود و اعلان تراکنش ناموفق می‌دهد.» در ادامه متن آگهی توضیح داده شده است که «بعد از اعلان تراکنش ناموفق می‌توانید مبلغ خرید را به صورت نقدی از مشتری دریافت کنید. سپس در زمان دلخواه می‌توانید اطلاعات کارت‌ها را روی کارت‌های خام کپی کرده و رمز هر کارت را مشاهده کنید.»

گفتنی است که در انتهای آگهی آی‌دی و نام فرد فروشنده، به همراه هشتگ رضایت مشتری ذکر شده است. با کلیک روی آگهی فروش «دستگاه اسکیمر» و وارد شدن به کانال مربوطه که بیش از ۱۰ هزار عضو دارد توضیحات بیشتر فروشنده وجود دارد که مثلا همه روزه از ۱۰ صبح تا ۱۰ شب متقاضیان امکان خرید حضوری را دارند. همچنین افراد می‌توانند در هر ساعتی از شبانه‌روز درخواست خود برای خرید غیر‌حضوری ابزار‌های کلاهبرداری را ثبت کنند. در اطلاعات شماره تلفن همراه رند با پیش‌شماره ۹۱۲ و آدرس دفتر حضوری در یکی از استان‌های جنوب کشور آمده است.

برای خرید غیر‌حضوری روبات تلگرامی وجود دارد که با ورود افراد به آن گزینه‌های مختلف برای خرید در اختیارشان قرار می‌گیرد. در ابتدای ورود به این روبات تلگرامی گفته می‌شود که در این سامانه امکانات زیر وجود دارد:

«خرید آنلاین اسکیمر X۶؛ خرید آنلاین اسکیمر طرح پوز؛ دریافت آدرس جهت خرید حضوری؛ رهگیری سفارشات قبلی؛ مرجوعی دستگاه خریداری‌شده؛ سفارش کرات خام و لوازم اضافه؛ مطالعه شرایط و قوانین فروش؛ دریافت آدرس کانال.»

همان‌طور که در گزینه‌های ارائه شده مشاهده می‌شود این بازرگانی امکان خرید دو نوع اسکیمر را فراهم کرده است. یک نوع «اسکیمر طرح پوز» و نوع دیگر با عنوان دستگاه MSR X۶ ارائه شده است.

در توضیحات ارائه شده برای «اسکیمر طرح پوز» آمده است که این دستگاه موجود است و قیمت آن ۱۶۰ دلار است. همچنین گفته شده که پکیج ارسالی برای این سفارش شامل یک عدد دستگاه اسکیمر طرح پوز، کابل اتصال و شارژر، بلوتوث USB، ۲۰۰ عدد کارت خام و جزوه آموزشی فارسی است.

نوع دوم این ابزار کلاهبرداری که با نام دستگاه MSR X۶ عرضه می‌شود با قیمتی بالاتر و به نرخ ۱۸۰ دلار به فروش می‌رسد. در پکیج ارسالی برای این سفارش عنوان شده که یک عدد دستگاه‌MSR X۶، کابل اتصال و شارژر، بلوتوث USB، ۲۰۰ عدد کارت خام و جزوه آموزشی فارسی نیز وجود دارد.

در ادامه توضیح داده می‌شود که در صورت هرگونه ایراد در دستگاه، فرد دریافت‌کننده می‌تواند تا ۷ روز پس از تحویل، دستگاه خریداری شده را مرجوع کند. همچنین در این کانال توضیح داده شده که این بازرگانی هیچ نماینده و صفحه یا کانال دیگری ندارد و لازم است مشتریان این کانال مراقب سودجویان و کلاهبردارانی باشند که خود را به جای این بازرگانی معرفی می‌کنند! بر اساس اطلاعات مندرج در این کانال تمامی سفارش‌های ثبت‌شده با رمز ارز پرداخت می‌شود.

سارقان با استفاده از دستگاه اسکیمر به اطلاعات کارت بانکی دسترسی پیدا می‌کنند. تنها کافی‌است که کارت بانکی فرد از دستگاه اسکیمر عبور کند و پس از آن تمام جزئیات موجود در نوار مغناطیسی کارت بانکی در دستگاه اسکیمر ذخیره می‌شود. در نوار اطلاعاتی هر کارت بانکی اطلاعاتی مانند تاریخ انقضای کارت، نام کامل صاحب کارت و شماره کارت ذخیره شده است.

اقدامات لازم برای جلو‌گیری از سرقت اسکیمری

هرچند کنترل دائم حساب بانکی توسط کاربران می‌تواند یکی از راه‌های تشخیص این نوع کلاهبرداری باشد، اما باید توجه داشت که کلاهبرداران در زمینه خالی کردن حساب‌های بانکی، بسیار سریع‌تر از مال‌باختگان عمل می‌کنند. در نتیجه انجام برخی اقدامات توسط افراد می‌تواند کمک محسوسی برای جلوگیری از سرقت اسکیمری باشد. اول از همه آنکه افراد بهتر است به صورت ماهانه یا به صورت دوره‌ای رمز کارت‌های بانکی خود را تغییر دهند. دوم آنکه بهتر است کارت بانکی و عکس کارت بانکی فرد تنها در اختیار خودش باشد. همچنین رمز کارت‌های بانکی از مواردی است که کاربران باید در حفظ آن دقت کرده و هرگز رمز را در اختیار کسی قرار ندهند.

احتیاط در زمان خرید از فروشندگانی که دستگاه کارت‌خوان سیار دارند نیز از دیگر موارد است. به طور کلی بهتر است افراد مبالغ محدودی را در کارتی که خرید‌های روزمره خود را انجام می‌دهند نگهداری کنند. با این حال در مواردی که به هر دلیلی افراد مجبور شدند که رمز کارتشان را برای دریافت وجه به صندوقدار بانک یا فروشگاه‌های مجهز به دستگاه کارت‌خوان اعلام کنند، بلافاصله باید رمز کارت بانکی شان را تغییر دهند. کاربران باید در صورت مشکوک شدن به اسکیمینگ کارت بانکی شان، بلافاصله با بانک صادرکننده کارتشان تماس گرفته و از بانک بخواهند تا کارت بانکی شان را سوزانده یا حسابشان را مسدود کند. در مرحله بعدی هم کاربران باید با مراجعه به اداره پلیس و ارائه اطلاعات محل کلاهبرداری یا توصیف فرد مظنون به کلاهبرداری، نسبت به شکایت و تشکیل پرونده قضایی اقدام کنند.

وظیفه بانک‌ها چیست؟

وظیفه‌ای که بانک‌ها برای جلوگیری از وقوع چنین عملی دارند استفاده از ابزار‌های ضد اسکیمینگ است. استفاده از دستگاه‌های اسکیمر، علاوه بر کاربران و افراد عادی، برای بانک‌ها هم یک تهدید بسیار جدی محسوب می‌شود. به همین دلیل، بانک مرکزی جمهوری اسلامی ایران، نصب ابزار‌های ضد‌اسکیمینگ روی دستگاه‌های خودپرداز را برای بانک‌ها الزامی اعلام کرده که البته این موضوع هنوز در تمام عابربانک‌ها به اجرا درنیامده است. از آنجا که کار تمامی اسکیمرها، خواندن اطلاعات کارت و نصب دوربین برای دیدن رمزکارت کاربران است و اطلاعات کارت هم توسط یک هد مغناطیسی خوانده می‌شود، بهترین روش جلوگیری از اسکیمینگ کارت ها، مغشوش کردن اطلاعات مغناطیسی است. در نتیجه، تجهیز دستگاه‌های خودپرداز به ابزار‌های ضد‌اسکیمینگ یکی از راهکار‌های موجود برای مقابله با این نوع کلاهبرداری در نظر گرفته شده است.

در روش‌های پیشرفته‌تر ضد‌اسکیمینگ هم، علاوه بر نصب حسگر‌های لازم برای جلوگیری از نصب اسکیمر‌هایی با فناوری متفاوت، تجهیزات پیشرفته دیگری هم نصب می‌شود که دقیقا در زمان نمونه برداری اطلاعات کارت بانکی، وارد عمل شده و با ایجاد سیگنال در مکان موردنظر، مانع استخراج اطلاعات به صورت سالم در اسکیمر می‌شود. اما این سیگنال‌ها به دستگاه خودپرداز و سازوکار عملیاتی آن آسیبی وارد نمی‌کند و بعد از اتمام عملیات در کارت‌خوان، مجددا در زمان خروج کارت، دستگاه فعال شده و مانع استخراج اطلاعات کاربران می‌شود. علاوه بر استفاده از این روش، و با توجه به ابلاغ بانک مرکزی، بانک‌ها باید بحث افزایش امنیت کاربرانشان را از طریق ارائه رمز‌های یک بارمصرف جدی بگیرند تا با اجرایی شدن فرآیند اجباری رمز دوم و (در صورت اجرایی شدن) رمز اول یک بارمصرف، از میزان کلاهبرداری‌های اسکیمری کاسته شود.

همچنین در بسیاری از کشور‌های دنیا معمولا از فناوری تشخیص تقلب استفاده می‌شود و در صورت مشاهده هرگونه نشانه‌ای از کلاهبرداری، بلافاصله کارت بانکی قربانی را مسدود می‌کنند. بنابر این با استفاده از ابزار لازم برای جلوگیری از سرقت‌های اسکیمری شبکه بانکی می‌تواند امنیت بیشتری را برای کاربران خود مهیا کند.

منبع: فرارو

کلیدواژه: کارت خوان سرقت قیمت طلا و ارز قیمت موبایل دستگاه کارت خوان برای جلوگیری کارت های بانکی دستگاه اسکیمر اطلاعات کارت کارت بانکی دستگاه ها رمز کارت کارت ها بانک ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت fararu.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «فرارو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۰۸۲۲۳۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

عملکرد دستگاه‌ها در اجرای اعتبارسنجی هماهنگ بانکی بررسی شد

به گزارش «نماینده»، علی خضریان در توضیح نشست کمیسیون اصل نودم قانون اساسی که با موضوع عملکرد دستگاه‌های حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری تحت عنوان سامانه اعتبارسنجی برگزار شد، به خبرنگاران گفت: اجرای اعتبارسنجی منسجم و هماهنگ بانکی برای تحقق عدالت تسهیلات دهی، موضوعی است که تحت عنوان قانون تسهیل اعطای تسهیلات بانکی تصویب شد و طبق آن دولت مکلف است با ایجاد مؤسسات رتبه‌بندی و اعتبارسنجی مشتریان در زمینه اعتبارسنجی، زمینه تسهیل و تسریع اعطای تسهیلات بانکی را فراهم کند.

نماینده تهران، ری، شمیرانات، اسلامشهر و پردیس در مجلس افزود: ر اساس این قانون، آیین‌نامه سنجش اعتبار در سال ۱۳۸۶ به تصویب هیأت دولت رسید که طبق آن، یک شرکت اعتبارسنجی با مشارکت مؤسسات اعتباری و شرکت‌های بیمه شکل گرفت. همچنین شورای سنجش اعتبار برای نظارت بر فعالیت شرکت تشکیل شد. این شرکت وظیفه داشت اطلاعات سابقه دریافت تسهیلات بانکی افراد را جمع‌آوری کند و یک نمره اعتباری به افراد اختصاص دهد.

سخنگوی کمیسیون اصل نود مجلس یادآور شد: پس از گذشت سال‌ها، به تدریج اطلاعات تسهیلات بانکی افراد در سامانه این شرکت تجمیع شد و بر اساس آن، یک نمره اعتباری از A تا E به افراد حقیقی و حقوقی اختصاص یافت. اطلاعات این سامانه محدود به سوابق عملکرد افرادی بود که سابقه دریافت تسهیلات بانکی را داشتند و معیارهای آن نیز عمدتاً به همان اطلاعات تسهیلات بانکی محدود بود و اکتفای صرف به اطلاعات تسهیلات بانکی برای تعیین نمره اعتباری، نمی‌توانست انعکاس صحیحی از عملکرد افراد نسبت به تعهدات مالی خود باشد.

خضریان با بیان اینکه در شرایط کنونی اصلی‌ترین سنگ پیش ‌روی اجرایی شدن این موضوع عدم ارائه اطلاعات از سوی دستگاه‌ها است، افزود: در جلسه کمیسیون اصل نود از دستگاه‌هایی که همکاری قابل قبولی برای ارائه اطلاعات به پایگاه داده اعتباری انجام دادند، قدردانی شد و مقرر گردید اشکالات باقیمانده نیز رفع شود. همچنین دستگاه‌هایی که به دلایل مختلف اطلاعات آنها به پایگاه داده اعتباری ارائه نشده است، تعهد کردند موضوع را در اسرع وقت پیگیری کرده تا با محوریت کارگروه تعامل پذیری دولت الکترونیک، انتقال اطلاعات با رعایت قوانین و مقررات به انجام برسد.

عضو هیأت رئیسه کمیسیون اصل نود مجلس در تشریح مصوبات کمیسیون اصل نود مجلس در این خصوص گفت: مطابق اظهارات نماینده بانک مرکزی، اطلاعات پرونده مالیاتی توسط سازمان امور مالیاتی، فهرست مدارک تحصیلی توسط سازمان امور دانشجویان وزارت علوم، استعلام مددجویان توسط کمیته امداد و مجموع تخلفات و نمره منفی رانندگی توسط فراجا به پایگاه داده اعتباری ارائه شده است.

خضریان ادامه داد: درباره اطلاعات تخلفات رانندگی، مقرر شد فراجا همکاری لازم برای ارائه اطلاعات سوابق نوع و حجم تخلفات رانندگی را به پایگاه داده اعتباری داشته باشد تا در مراحل بعدی در تهیه گزارش‌های اعتباری مورد استفاده قرار گیرد. همچنین با توجه به اینکه اطلاعات دهک بندی توسط وزارت تعاون، کار و رفاه اجتماعی، محکومیت مالی توسط قوه قضائیه و استعلام اعلام رضایت اعتبارسنجی کاربر توسط سازمان فناوری اطلاعات به پایگاه داده اعتباری ارائه شده است. اما سرویس‌های اطلاعاتی فوق، بسیار ناپایدار بوده و زمان پاسخ‌دهی بالا است و این امر منجر به اختلال در ارائه گزارش‌های اعتباری خواهد شد. مقرر شد وزارت تعاون، کار و رفاه اجتماعی، قوه قضائیه و سازمان فناوری اطلاعات همکاری لازم برای رفع مشکل ناپایداری و زمان پاسخ‌دهی را ظرف مدت حداکثر یک ماه انجام دهند.

نماینده مردم تهران در مجلس درباره اخذ رضایت از مشتریان برای ارائه اطلاعات، توضیح داد: با توجه به پیشنهاد بانک مرکزی مبنی بر دریافت رضایت از طریق ارسال کد پیامکی (OTP) و با توجه به اظهارات دبیر شورای اجرایی فناوری اطلاعات و رئیس کارگروه تعامل پذیری دولت الکترونیک، مقرر شد این موضوع در دستور جلسه کارگروه تعامل پذیری دولت الکترونیک قرار گیرد و در اسرع وقت تعیین تکلیف شود.

خضریان با بیان اینکه اطلاعات مربوط به سازمان تأمین اجتماعی شامل استعلام بیمه کارگاهی، جمع سابقه بیمه، سابقه بیمه پردازی و بدهی بیمه کارگاهی که توسط سازمان تأمین اجتماعی در بستر GSB پیاده‌سازی شده است، افزود: این سازمان ارائه رمز برداشت اطلاعات را منوط به امضای توافقنامه محرمانگی (NDA) کرده است و به گفته دبیر شورای اجرایی فناوری اطلاعات، امضای توافقنامه، خارج از مصوبات کارگروه تعامل پذیری خلاف قانون است و نباید انجام شود. بر همین اساس مقرر شد ظرف مهلت یک هفته سازمان تأمین اجتماعی اجازه برداشت اطلاعات به پایگاه داده اعتباری را صادر کند.

وی درباره اطلاعات قبوض تلفن همراه، بیان کرد: در این خصوص نماینده سازمان تنظیم مقررات و ارتباطات رادیویی اظهار داشت تاکنون نامه‌ای در این باره به این سازمان ارجاع نشده است. لذا مقرر شد به دلیل غفلت صورت گرفته، تذکر مکتوب به سازمان مذکور داده ‌شود تا پیگیری موضوع با قید فوریت در دستور کار قرار گیرد. همچنین جلسه کارشناسی بررسی تبادل داده بین بانک مرکزی و سازمان تنظیم مقررات رادیویی با محوریت کارگروه تعامل پذیری ظرف مدت دو هفته برگزار شود تا در دستور کار جلسه بعدی کارگروه تعامل پذیری قرار گیرد.

عضو هیأت رئیسه کمیسیون اصل نود مجلس تأکید کرد: ارائه اطلاعات استعلام دریافت یارانه توسط سازمان هدفمندی یارانه‌ها نیز در دستور جلسه کارگروه تعامل پذیری دولت الکترونیک قرار دارد و این مهم بعد از جلسه کارگروه تعامل پذیری، تعیین تکلیف و در اسرع وقت اجرایی شود. همچنین سازمان ثبت احوال نیز سرویس‌های مرتبط با تاریخچه محل اقامت و مشخصات اعضای خانوار را ظرف مدت یک ماه در اختیار پایگاه داده اعتباری قرار دهد.

نماینده تهران در مجلس درباره نحوه ارائه استعلام نخبگی توسط بنیاد ملی نخبگان، گفت: بنا برگزارش ارایه شده جلسه کارشناسی کارگروه تعامل پذیری در این خصوص انجام شده است، اما ارائه اطلاعات منوط به مجوز مرکز حراست بنیاد ملی نخبگان شده است. در این باره کمیسیون اصل نود تأکید می‌کند که برخورد سلیقه‌ای در این باره خلاف قانون بوده و تخلف محسوب می‌شود. در نهایت مقرر شد مجوز ارائه اطلاعات در دستور کارگروه تعامل پذیری قرار گرفته تا در اسرع وقت تعیین تکلیف شود.

خضریان با اشاره به تکالیف گمرک در این خصوص گفت: اطلاعات اظهارنامه گمرکی و داشتن بدهی گمرکی به بانک مرکزی ارائه شده است. مقرر شد تا سرویس اطلاعات قاچاق نیز حداکثر تا دو هفته آینده در بستر GSB به بانک مرکزی ارائه شود. همچنین سرویس اطلاعات تخلفات و مبلغ بدهی گمرکی نیز در دست تهیه است و به دلیل مشکلات زیرساختی تاکنون امکان ارائه آن فراهم نشده است. بر همین اساس مقرر شد گمرک حداکثر تلاش برای رفع مشکلات سرویس تخلفات و مبلغ بدهی گمرکی را انجام دهد و حداکثر تا یک ماه آینده مشکل ارائه اطلاعات رفع شود.

وی با اشاره به تکالیف قانونی بیمه مرکزی، افزود: استعلام سوابق بیمه افراد در دستور جلسه کارگروه تعامل پذیری دولت الکترونیک قرار دارد و در اسرع وقت ارائه خواهد شد. همچنین با توجه به ارائه سرویس‌های اطلاعاتی مختلف به بانک مرکزی، مقرر شد این بانک حداکثر تا یک ماه آینده، فاز اول مدل جدید اعتبارسنجی را برای بهره‌برداری فراهم کند.

سخنگوی کمیسیون اصل نود مجلس با تأکید بر محرمانگی داده‌های ارسالی از سوی دستگاه‌ها گفت: درباره تعیین تکلیف حفظ، نگهداری و محرمانگی داده‌های ارسالی به شرکت رتبه‌بندی اعتباری ایران و همچنین نوع مالکیت شرکت مذکور، کارگروه تعامل پذیری دولت الکترونیک و شورای سنجش اعتبار، مراتب را ظرف مدت یک هفته مشخص و نتایج حاصله را به این کمیسیون ارسال می‌کنند.

این نشست به ریاست حجت‌الاسلام پژمانفر و حضور مسئولان و مدیران بانک مرکزی، کارگروه تعامل پذیری دولت الکترونیک، قوه قضائیه، وزارت تعاون، کار و رفاه اجتماعی، سازمان امور مالیاتی، بیمه مرکزی، فراجا، گمرک، سازمان فناوری اطلاعات، وزارت علوم، تحقیقات و فناوری، سازمان ثبت احوال، سازمان هدفمندی یارانه‌ها، سازمان تأمین اجتماعی، سازمان تنظیم مقررات و ارتباطات رادیویی و بنیاد ملی نخبگان برگزار شد.