از کجا اسکیمر بخریم؟ اسکیمر کارت خوان

30 مهر 1403Last Updated: 30 مهر 1403

0 5,328 خواندن این مطلب 12 دقیقه زمان میبرد

از کجا میتوان اسکیمر کارت خوان تهیه کرد؟

احتمالا از دیدن عنوان این مقاله تعجب می کنید. بله جای تعجب هم دارد. زمانی تعجب شما ببیشتر خواهد شد که بگوییم این عبارت و عبارت های مشابه آن اخیرا در فهرست سرچ و یا جستجوهای نسبتا بالا قرار گرفته است.

علت هر چه باشد ارزش آن را دارد تا ما در این مقاله در مورد اسکیمر کارت خوان کمی توضیح دهیم و بگوییم اسکیمر چیست و چرا از آن استفاده می شود. ضمن اینکه توصیه میشود در صورت بروز هر نوع مشکل ، با وکیل اسکیمر مشاوره نمایید.

کلاهبرداران می توانند به لطف دستگاه هایی به نام اسکیمر کارت خوان که ممکن است در دستگاه های خودپرداز یا POS قرار داده ، اطلاعات کارت ما را کپی کنند. پس در چنین وضعیتی بهتر است اطلاعات خود را بالا ببریم تا در دام کلاهبرداران گرفتار نشویم.

در ادامه این مطلب، کلاهبرداری به روش اسکیمر و همچنین نحوه جلوگیری از این نوع سرقت را بررسی خواهیم کرد.

اسکیمر چیست؟

اسکیمر کارت خوان دستگاهی مخفی است که برای سرقت اطلاعات کارت در دستگاه های خودپرداز یا پایانه های پرداخت به صورت حرفه ای قرار می گیرد. شناسایی اسکیمر کارت خوان برای اکثر افراد دشوار است زیرا شبیه دستگاه پوز یا سخت افزار معمولی ATM هستند.

علاوه بر این، حملات کارت اسکیمینگ همان سرقت آنلاین از طریق کارت اعتباری شناخته می شود. هدف از اسکیمینگ، سرقت اطلاعات مهم پرداخت توسط نرم افزارهای مخرب است که ممکن است در درگاه پرداخت یک فروشگاه آنلاین نیز تعبیه شده باشد. اسکیمرهای کارت به وب سایت های تجارت الکترونیک متصل می شوند تا بتوانند اطلاعات مربوط به کارت اعتباری را دریافت کنند. پس از این با استفاده از این اطلاعات اقدام به خرید کالاهایی با قیمت بیشتر می کنند.

در عین حال اسکیمرهایی که در دستگاه‌های خودپرداز یا دستگاه‌های POS قرار می‌گیرند، مسئول کپی اطلاعات کارت اعتباری هستند. کلاهبرداران با استفاده از اطلاعات کارت کپی شده کارت های کپی تولید می کنند و به راحتی می توانند پول را از حساب برداشت کنند.

اگرچه بسیاری از بانک ها به کارت های تراشه روی آورده اند، اما با این حال بازهم نمی توانند از این مشکل جلوگیری کنند. زیرا حتی اگر کارت ها دارای تراشه باشند، داده ها همچنان در قسمت مغناطیسی ذخیره می شوند.

کلاهبرداران، اسکیمر کارت خوان را در قسمت کارتخوان دستگاه های خودپرداز قرار می دهند و از مکانیزم دوربینی که نصب کرده اند برای یادگیری رمز کارت استفاده می کنند. برخی از افراد همه چیز را از کنترل خارج می کنند و مستقیماً صفحه کلید را تغییر می دهند.

بنابراین، به لطف کیبورد جدیدی که نصب شده، هیچ مانعی برای کلاهبردارانی که می خواهند به راحتی رمز کارت را یاد بگیرند، وجود ندارد. امروزه با افزایش فروشگاه های اینترنتی کسانی که سوال می کنند از کجا اسکیمر بخریم؟ به راحتی می توانند از طریق فروشگاه ها دستگاه های اسکیمر را خریداری کنند.نحوه ساخت دستگاه اسکیمر کارت خوان و کلاهبرداری

کلاهبرداران مدت ها پیش متوجه شدند که مجبور نیستند با تجهیزات دست و پنجه نرم کنند و خطر دستگیر شدن در صحنه جرم را داشته باشند. همین نتیجه را می توان با نوشتن یک قطعه الکترونیکی و قرار دادن آن در یک وب سایت بسیار راحت تر، کاملاً از راه دور و با خطر کمتری به دست آورد. با ساخت دستگاه اسکیمر کارت خوان اطلاعات کارت بانکی مشتریان را ضبط شده و و مورد استفاده کلاهبرداران قرار می گیرد.‌

بعد از خرید دستگاه اسکیمر کارت خوان توسط افراد کلاهبردار، دستگاه را بر روی خودپرداز نصب می کنند. اگر می‌پرسید چگونه این را بفهمید، اطلاعاتی که اکنون به شما می‌دهیم ممکن است به شما کمک کند.

اسکیمر کارت بانکی چگونه انجام می شود؟

سارقان برای اجرای این سرقت، اسکیمر کارت خوان را به عابر بانک وصل می کنند که از لحاظ شکل ظاهری با کارت خوان اصل تفاوت زیادی هم ندارد؛ این قطعه را باید در بخش ورودی کارت نصب کنند. افراد کلاه بردار با نصب این دستگاه در خودپرداز بانک شماره کارت افراد را دریافت می کنند چرا که این اطلاعات در این قطعه الکترونیکی ذخیره شده است. حتما الان با خودتان می گویید بدون داشتن رمز، داشتن شماره کارت به تنهایی برای سارقان قابلیتی ندارد. ولی متاسفانه برای این قسمت هم فکر کرده اند و به دو روش اسکیمینگ را انجام می دهند.

در روش اول آنها یک دوربین در کنار اسکیمر کارت خوان یا همان (قطعه نصب شده در خودپرداز) نصب می کنند که بتوانند وقتی افراد رمز کارت را وارد می کنند رمز آن را ضبط کنند. این دوربین به دلیل کوچک بودن زیاد، اصلا قابل رویت نیست و واقعا تشخیص آن برای افراد عادی دشوار است.
در روش دوم یک کیبورد را بر روی کیبورد دستگاه خودپرداز جاسازی می کنند که دقیقا مشابه با کیبورد اصلی دستگاه است و با قطعه اصلی هیچ تفاوتی ندارد. اطلاعات کارت به وسیله این کیبورد ضبط می شود.

روش های مقابله با اسکیمینگ کارت

چند قانون نسبتاً ساده وجود دارد که می تواند به شما کمک کند هنگام خرید آنلاین از خود و پول خود در برابر کلاهبرداری های رایج آنلاین محافظت کنید. در اینجا خلاصه چند نمونه از آنها آمده است:

• به حساب شخصی افرادی که نمی شناسید به صورت آنلاین پول ارسال نکنید.

• اطلاعات کارت بانکی خود را در سایت های مشکوک وارد نکنید.

• همیشه قبل از وارد کردن اطلاعات پرداخت خود در وب سایت، آدرس وب را به دقت بررسی کنید.

با این حال، بسیاری از مردم نمی دانند که اطلاعات کارت می تواند حتی در وب سایت های قانونی به خطر بیفتد. اگر صفحه به اسکیمرهای وب (اسکریپت های مخربی که مستقیماً در کد وب سایت تعبیه شده اند) آلوده شده باشد، ممکن است این اتفاق بیفتد.

همچنین سازندگان خودپرداز که در مورد کلاهبرداری با اسکیمر کارت خوان و همچنین سهولت خرید اسکیمر کارت خوان مطلع هستند اقدامات احتیاطی را در نظر دارند. آنها می توانند با استفاده از سیستم هایی که می تواند دستگاه های نصب شده روی دستگاه های خودپرداز جدید را شناسایی کند، سعی در حل این مشکل دارند. با این وجود بهتر است در مورد اینکه چه اقدامات احتیاطی را می توانیم در برابر اسکیمینگ کارت انجام دهیم، که یک تهدید جدی برای همه ما است، اطلاعات بیشتری کسب کنیم.

به قطعاتی که نصب شده توجه کنید

قبل از شروع تراکنش در دستگاه خودپرداز، بررسی کنید که آیا چیز عجیبی در بالای دستگاه خودپرداز، بلندگوهای آن، کناره های صفحه، اطراف محل کارت و صفحه کلید وجود دارد یا خیر. اگر چیزی مشکوک احساس کردید، هرگز از آن دستگاه خودپرداز استفاده نکنید.

کنترل خودپرداز به صورت لمسی

اگر چیزی مشکوک بصری در دستگاه خودپرداز مشاهده نمی کنید، برخی از قسمت ها را لمس کرده و بررسی کنید. بررسی کنید که درگاه ورودی کارت ایمن باشد یا اینکه کلیدهای صفحه کلید به درستی قرار گرفته باشند. جدا از این، اگر فکر می‌کنید حتماً از دستگاه خودپردازی که مشکوک به اسکیمر است استفاده می‌کنید، کارت را تا حد امکان با حرکت دادن آن به جلو و عقب به طور دقیق در ورودی قرار دهید. این کار تا حدودی مانع از خواندن صحیح اطلاعات کارت شما توسط دستگاه کپی می شود.

قبل از ورود رمز دقت کنید

هنگام وارد کردن رمز کارت خود، به اطراف نگاه کنید و مراقب هر دوربینی باشید. اگر رمز خود را با پوشاندن کلیدها با دست وارد کنید، احتمال اینکه کلاهبرداران رمز کارت شما را دریافت کنند کمی کمتر می شود. محل دستگاه خودپردازی که از آن استفاده خواهید کرد موضوع مهم دیگری است.

این احتمال که اسکیمر کارت خوان را در دستگاه های خودپرداز واقع در بانک یا سایر مشاغل نصب کنند خیلی کمتر است. در اکثر موارد دستگاه های خودپردازی که توسط فروشنده های کنار جاده ها استفاده می شوند بیشتر مورد هدف کلاهبرداران اسکیمر هستند. اما همچنان باید مراقب باشید.

پرداخت از طریق NFC

اگر درگاه پرداختی قصد معامله با آن را دارید پرداخت از طریق NFC را می پذیرد، انتخاب سیستم های پرداخت مبتنی بر NFC مانند Apple Pay، Android Pay و Samsung Pay این گونه خطرات را به حداقل ممکن می رساند. البته اگرچه بسیاری از این موارد در کشور ما هنوز در دسترس نیستند، اما برخی از بانک ها امکان پرداخت با NFC را از طریق اپلیکیشن های موبایلی خود ارائه می دهند.

کپی کارت بانکی

در حالی که کارت‌ها به سادگی اطلاعات را روی یک نوار مغناطیسی ذخیره می کنند، برای کلاهبرداران آسان است که یک کپی دقیق از کارت تهیه کنند و از آن برای پرداخت در فروشگاه‌ها و برداشت در دستگاه‌های خودپرداز استفاده کنند. در ابتدا، داده ها با یک دستگاه اسکیمینگ کارت مخصوص که روی دستگاه خودپرداز یا روی یک پایانه در فروشگاه نصب شده بود، خوانده می شد.

یک دوربین یا یک ردیاب مخصوص به صفحه کلید ترمینال برای یافتن کد پین کارت اضافه شد. کلاهبرداران با در دست داشتن کارت و یک پین، اطلاعات را بر روی کارت خالی چاپ کرده و سپس از کارت ها در دستگاه های پوز و خودپرداز یا فروشگاه ها استفاده می کنند.

این فناوری هنوز در برخی از نقاط جهان استفاده می شود، اما تاثیر آن پس از توسعه کارت های تراشه به میزان قابل توجهی کاهش یافته است. شبیه سازی کارت تراشه آسان نیست. بنابراین، مجرمان شروع به آلوده کردن پایانه های پرداخت با کدهای مخرب کردند که برخی از داده های کارت را برای خرید قانونی کپی می کند.

سپس کلاهبرداران از این اطلاعات برای ارسال درخواست های پرداخت با دقت ساخته شده استفاده می کنند. در اصل، آنها فقط داده های از پیش ضبط شده را به نوار مغناطیسی ارسال می کنند، اما به نظر می رسد پردازش توسط تراشه انجام می شود.

این زمانی امکان‌پذیر است که بانک‌ها پارامترهای مختلف تراکنش را با جزئیات کافی بررسی نکنند و پروتکل‌های EMV را که همه کارت‌های تراشه باید به آن‌ها پایبند باشند، به اشتباه اعمال نمی‌کنند.

در بانک هایی که چنین سهل انگاری از خود نشان نمی دهند، مهاجمان از ترفند بسیار پیچیده تری استفاده می کنند. پس از اینکه قربانی پرداخت قانونی انجام داد، پایانه پرداخت آلوده از کارت درج شده درخواست می کند تا تراکنش متقلبانه دیگری ایجاد کند . بنابراین، حتی اگر خود کارت کپی نشده باشد، می توان پول اضافی را از کارت برداشت کرد.

چرا وب اسکیمر خطرناک است؟

سه چیز اسکیمرهای وب را بسیار خطرناک می کند:

اول، آنها برای کاربران نامرئی هستند. از نظر مشتری معمولی در خرید آنلاین هیچ چیز مشکوکی وجود ندارد. آنها از یک وب سایت با آدرس صحیح و بدون خط قرمز خرید می کنند: همه چیز مانند یک وب سایت معمولی به نظر می رسد و کار می کند. همچنین، پول بلافاصله از حساب قربانی ناپدید نمی شود، بنابراین، حتی در صورت امکان، شناسایی وب سایتی که کارت در آن به خطر افتاده است، دشوار است.

دوم، شناسایی اسکیمرهای وب بسیار آسان نیست؛ حتی توسط صاحبان وب سایت. این مشکل بزرگ‌تری برای فروشگاه‌های آنلاین کوچک‌تر ایجاد می‌کند که ممکن است یک متخصص فناوری اطلاعات تمام وقت نداشته باشند، چه برسد به یک متخصص امنیت سایبری. با این حال، حتی تاجران آنلاین بزرگتر ممکن است متوجه شوند که بررسی سایت خود برای جلوگیری از نفوذ اسکیمرهای وب یک چالش است که به مهارت ها و ابزارهای عجیب و غریبی نیاز دارد.

سوم، قربانیان برای نسبت دادن سرقت به یک فروشگاه خاص مشکل دارند، بنابراین بعید است که کسی شکایت کند. تعداد کمی از صاحبان کسب و کار وظیفه پیچیده و پرهزینه اسکن وب سایت خود را برای اسکیمرها بر عهده می گیرند (که نیاز به استخدام یک متخصص دارد).

تهدید وب اسکیمر چقدر رایج است؟

در یک مطالعه اخیر، کارشناسان امنیت سایبری بعد از بررسی کاربرانی که کلیدواژه از کجا اسکیمر بخریم را سرچ کرده‌اند و اقدام به خرید دستگاه اسکیمر کرده بودند، وضعیت اسکیمر وب را به شکل امروزی بررسی کردند. این مطالعه یک کمپین مخرب را مورد تجزیه و تحلیل قرار داد که گمان می‌رفت به سازمان جرایم سایبری مرتبط است که متخصص در اسکیمرهای وب است. اکتشافات کلیدی در این مطالعه عبارت بودند از:

• در حالی که در ابتدا اسکیمرهای وب فقط در فروشگاه های آنلاین مجهز مستقر بودند، دامنه پلت فرم های در معرض خطر گسترده تر شده است. مجرمان سایبری اکنون می توانند فروشگاه هایی را که پلاگین هایی برای پذیرش پرداخت در Shopify و WordPress (به خصوص WooCommerce) اجرا می کنند، آلوده کنند.

• یکی از آخرین ترفندهای مورد استفاده توسط هکرهای پشت این کمپین، استفاده از وب سایت های در معرض خطر به عنوان سرورهای فرمان و کنترل (C&C) برای دستکاری اسکیمرهای وب قرار داده شده در سایت های دیگر و استخراج اطلاعات پرداخت سرقت شده است. به این ترتیب آنها ناشناخته می مانند.

• وب سایت هایی که توسط اسکیمرهای وب آلوده شده اند شامل فروشگاه های آنلاین قابل توجهی هستند که هر ماه به صدها هزار مشتری خدمات ارائه می دهند.

• از نظر آماری، محققان نزدیک به 10000 وب سایت حاوی اسکیمرهای وب را در سال 2022 کشف کردند. تا پایان سال، یک چهارم از آنها هنوز آلوده بودند، که نشان می‌دهد قرارگبری وب اسکیمر می‌تواند ماه‌ها، اگر نه سال‌ها، در یک وب‌سایت آسیب‌دیده باقی بماند.

وظیفه بانک‌‌‌ها چیست؟

بانک ها اقدامات امنیتی مختلفی را در برابر کلاهبرداری کارت اعتباری انجام می دهند. معمولا این توصیه های احتیاطی در فواصل زمانی معین از طریق پیامک یا ایمیل به مشتریان خود یادآوری می کند. در برخی موارد با دارندگان حساب تماس می گیرد و به آنها هشدار می دهد که اطلاعات خود را با اشخاص ثالث به اشتراک نگذارند. همچنین اقدامات دیگری توسط بانک ها برای تضمین امنیت خود و مشتریانشان انجام می شود. در زیر می توانید برخی از این اقدامات را مشاهده کنید:

پین و تراشه ها: بانک هایی که می خواهند با کلاهبرداری مالی مبارزه کنند با استفاده از پین و تراشه ها از ضرر مالی مشتریان خود جلوگیری می کنند. تراشه برای جلوگیری از چاپ کارت تقلبی؛ پین یا رمز عبور نیز در برابر سرقت و مفقود شدن استفاده می شود.

احراز هویت دو مرحله ای (2FA): به طور خلاصه، 2FA فرآیند دنبال کردن دو مرحله جداگانه برای دسترسی به حساب دارنده کارت است. برای این کار ابتدا اطلاعات کاربر درخواست می شود سپس تایید با کد ارسالی از طریق پیامک یا ایمیل درخواست می شود.

نرم افزار تحلیل ریسک: بانک ها توسط نرم افزارهای پیشرفته برای کشف و پیشگیری از جرایم مالی، پشتیبانی دریافت می کنند. این نرم‌افزارها داده‌های تراکنش را تجزیه و تحلیل کرده و مواردی را که احتمالاً تقلبی هستند شناسایی می‌کنند.

جدا از موارد فوق، بانک ها نیز این اختیار را دارند که تراکنش هایی را که مشکوک می دانند مسدود کرده و به دارنده کارت اطلاع دهند. به عنوان مثال، بانک شما ممکن است زمانی با شما تماس بگیرد که بیشتر و در مبالغی بزرگتر از حد معمول انتقال یا خرید انجام می دهید. این نشان می دهد که آیا فعالیت روی کارت شما عادی است یا مربوط به کلاهبرداری می باشد.

بعد از فهمیدن اسکیمینگ کارت چه کنیم؟

درصورتی که به اسکیم شدن کارت اعتباری خود مشکوک شدید در اولین اقدام باید فورا با بانک صادر کننده کارت اعتباری خودتان تماس بگیرید، و از درخواست باطل کردن کارت و یا مسدودی حساب را بدهید. دقت کنید که پس از اینکه متوجه شدید کارت شما درگیر اسکیمینگ شده است زمان را از دست ندهید.

زمان نقش مهمی در جلوگیری یا کاهش متضرر شدن شما دارد؛ پس هرچه سریع تر نسبت به مسدود نمودن حساب کارت اعتباری خود اقدام کنید؛ زیرا مجرمان می‌توانند در اولین فرصت پس از رسیدن به دستگاه خودپرداز شروع به برداشت از حساب شما می کنند و حساب را خالی کنند.

در ادامه با مراجعه به یک مشاوره یا وکیل سایبری و مراجعه به اداره پلیس می توانید با ارائه اطلاعات کامل از محل و یا سایتی که مورد اسکیم کارت قرار گرفتید مراحل قانونی لازم را طی کنید. به طور کلی افراد زیادی این سوال را در ذهن دارند که چطور و از کجا اسکیمر بخریم و متاسفانه این دستگاه به راحتی قابل دسترس است‌.

مجازات کلاه برداری با اسکیمینگ در قانون ایران

طبق ماده ۱۳ قانون جرایم رایانه‌ای در صورت بروز این گونه جرایم مرتکبان این جرایم موظف به رد مال به فرد متضرر، حبس یا جزای نقدی و در برخی موارد هر دو مجازات محکوم می شوند.
بر اساس این ماده هرکس به صورت غیرمجاز از طریق سیستم های رایانه‌ای یا مخابراتی با وارد نمودن، تداخل، محو، ایجاد یا توقف در داده‌ها یا اختلال در سیستم، موجب از دست رفتن اموال، منفعت یا خدمات مالی شخصی شوند باید حتما علاوه بر رد مال به فرد شاکی بین یک تا پنج سال حبس یا پرداخت مبلغ معینی جریمه نقدی بپردازد.

درواقع در روش اسکیمینگ کلاهبرداران برخلاف سرقت های به روش‌های سنتی با روش‌های متقلبانه در راستای فریب و اغفال افراد استفاده می کنند. درنتیجه با اصول و روش های فنی به طور غیر قانونی اقدام به برداشت حساب یا دزدی می کنند‌ اشخاص استفاده نمی‌کنند، بلکه از روش‌های فنی استفاده می‌کنند و در واقع اقدام به فریب سامانه‌های رایانه‌ای و مخابراتی می‌کنند و به دنبال آن، اقدام به برداشت غیرمجاز از حساب اشخاص می‌کنند.

نکاتی در مورد محافظت از کارت اعتباری

به طور خلاصه، شما و هیچ کاربری نمی تواند 100٪ از کارت، اطلاعات و پول خود در برابر دستگاه خودپرداز آلوده محافظت کند، اما هنوز چند نکته برای محافظت از بیشتر موجودی حساب شما وجود دارد.

• شما نمی توانید بدانید که آیا دستگاه های خودپرداز آلوده هستند یا خیر، اما می توانید با استفاده نکردن از دستگاه های خودپرداز در مکان های مشکوک، این خطر را کاهش دهید. قابل اعتمادترین خودپردازهایی که می توانید استفاده کنید دستگاه های خودپرداز خود بانک ها هستند. زیرا این دستگاه های خودپرداز به طور مکرر توسط مسئولان فنی بانک ها بررسی می شوند.

• تمام تراکنش های کارت خود را مرتبا بررسی کنید. اگر بانک شما از سیستم اطلاع رسانی پیامکی استفاده می کند، حتما اعلان های پیامکی را فعال کنید.

• اگر با نراکنشی مواجه شدید که مال شما نیست، فوراً با بانک خود تماس بگیرید و کارت و حساب خود را ببندید. در واقع، بهتر است تا جاییکه می توانید این کار را سریع انجام دهید، زیرا هرچه سریعتر عمل کنید، بیشتر می توانید بقیه پول خود را نگه دارید و از سرقت آن جلوگیری کنید .

کلام پایانی

خدمات پرداخت در سال‌های اخیر راحت‌تر و امن‌تر شده‌اند، اما مجرمان سایبری همچنان موفق به سرقت پول از کارت‌های سراسر جهان می‌شوند. متداول ترین روش های مورد استفاده برای این نوع سرقت کلاهبرداری به روش اسکیمر است که با یک جستجو ساده کلید واژه از کجا اسکیمر بخریم دقیقا متوجه این بحران می شوید. با نکاتی که در این مطلب به آن اشاره شد می توانید تا حدودی از گرفتار شدن در این دام جلوگیری کنید ولی چنانچه با این مشکل روبه‌رو شدید اولین اقدام بستن حساب و مشاوره با یک وکیل سایبری با تجربه است.

برچسب ها