روش های جدید کلاهبرداران برای سرقت از کارت های بانکی حتی با وجود رمز دوم یک بار مصرف - کتاب ارزان

پروژه ای که در اوایل امسال توسط بانک مرکزی کلید زده شد و کلیه بانک های عامل را ملزم به استفاده از سیستم رمز دوم پویا برای جلوگیری از کلاه برداری ها و برداشت از حساب های بانکی با رمز دوم ثابت کرد. بانک مرکزی می گوید رمز دوم یک بار مصرف باعث کاهش چشم گیر کلاه برداری های اینترنتی و فیشینگ می شود.

اما گزارش های منتشر شده نشان می دهد سارقان و کلاه برداری توانستند رمز دوم یک بار مصرف را هم دور زده و روش های جدیدی برای کلاه برداری ها و سرقت پول از حساب های بانکی و کارتی مردم ابداع کنند.

هجوم اسکیمرها به دستگاه های کارت خوان

در حالی که استفاده از رمز دوم پویا می تواند از حملات فیشینگ تا حدودی جلوگیری کند؛ کلاه برداران بیکار نمانده اند و از روشی به نام اسکیمینگ برای سرقت استفاده می کنند. گزارش های رسانه ها نشان می دهد در چند ماه گذشته، سرقت های مبتنی بر این روش افزایش یافته است.

در روش سرقت اسکیمینگ، سارق یا اسکیمر با نصب دستگاه مخصوصی روی کارت خوان های فروشگاه ها و هر مرکزی که چنین دستگاه هایی دارد؛ سعی می کند یک کپی از کلیه اطلاعات کارت بانکی مشتری برای خودش بگیرد. هنگامی که فروشنده کارت مشتری را گرفته و روی دستگاه کارت خوان می کشد؛ تمام اطلاعات کارت به همراه رمزی که وارد شده است به دست سارق می افتد.

در گام بعدی، سارق اقدام به ساخت یک کارت بانکی با همان اطلاعات مشابه کارت بانکی مشتری کرده و چون رمز کارت را هم دارد؛ می تواند برای تراکنش های خود استفاده کند.

در روش اسکیمینگ اطلاعات نوار مغناطیسی درون کارت بانکی خوانده شده و با نصب دوربین کوچکی در بالای کارت خوان ها، رمزهای کارت ها نیز تصویربرداری می شود. سال ها است این روش کپی کارت های بانکی مردم در کشورهای دیگر استفاده می شود و اکنون در ایران رواج یافته است.

روش مقابله با اسکیمینگ رفتن به سوی فناوری کارت های بانکی هوشمند است. متاسفانه، فعلا شبکه بانکی کشور از کارت های مگنتی یا مغناطیسی استفاده می کند و تغییر این رویه با توجه به تحریم ها و هزینه های زیرساختی نرم افزاری و سخت افزاری بسیار بعید و دور از دسترس است.

از سوی دیگر، نظارت بر 8.7 میلیون دستگاه کارت خوان ثابت و سیار در کشور دشواری های خاص خود را دارد و امکان سوءاستفاده از آن ها بسیار زیاد است.

اپلیکیشن های جعلی رمز پویا

از ابتدای شروع طرح الزام مردم به استفاده از رمزهای پویای یک بار مصرف، پیش بینی می شد به زودی طیفی از اپلیکیشن ها و وب سایت های جعلی رمز دوم وارد بازار شود. چون هر بانک از یک شیوه برای ارسال رمز دوم پویا به مشتری استفاده می کند و اپلیکیشن منحصربه فرد خودش را دارد.

کلاه برداران سایبری سریعا از این گپ استفاده کرده و اقدام به طراحی اپلیکیشن های جعلی رمزساز کردند و با تبلیغ آن ها در اینترنت، اطلاعات کارت بانکی مردم را سرقت کرده تا حساب آن ها را خالی کنند.

در این نرم افزارهای جعلی از کاربر اطلاعاتی مانند شمارت کارت، کد CCV2، رمز اینترنتی ایستا، تاریخ انقضای کارت و چیزهای دیگر درخواست می شود و به راحتی اقدام به سرقت اطلاعات حساب بانکی کاربران می کنند. در این روش، چون هنوز رمز دوم ایستا فعال است؛ سارق می تواند کلاه برداری سایبری خود را انجام دهد.

روش های مقابله با سرقت و کلاه برداری های کارت بانکی

ابتدا، کاربران باید دقت داشته باشند کارت بانکی خود را روی هر دستگاه کارت خوانی نکشند. تا حد امکان پیش چشم خودشان تراکنش کارت بانکی انجام شود و رمزشان را در اختیار دیگران از جمله فروشنده ها قرار ندهند.

از فروشنده بخواهند دستگاه کارت خوان را روی پیشخوان قرار داده و خود مشتری کارت بکشد. به طور مرتب رمز کارت بانکی خود را تعویض کنند و پول های زیادی در کارت بانکی روزانه خود نگه ندارند.

درباره دریافت رمز دوم پویا باید دانست نیازی به ثبت نام در هیچ اپلیکیشن یا سایتی نیست. باید به طور مستقیم از وب سایت یا شعبه بانک خود نرم افزار دریافت رمز دوم پویا را نصب و استفاده کنند و به اپلیکیشن های روی اینترنت اعتماد نداشته باشند.

همین طور، برای دریافت رمز دوم یک بار مصرف نیازی به پرداخت پول یا ارسال رمز دوم ایستا به یک شماره موبایل خاص در جواب پیامک بانکی نیست.