حالا هر دم از این باغ بری می‌رسد. اکنون بخشی از اخبار حوادث، مربوط به سرقت اطلاعات کارت‌های عابربانک و هک اینترنتی حساب‌های بانکی در ابعاد مختلف است؛ حساب‌هایی که به لطف یک خط اینترنت، یک دستگاه رایانه و برخی تکنیک‌های مدرن دیگر، در چشم برهم زدنی خالی می‌شوند و گاهی سارقان به قدری سریع عمل می‌کنند که مسدود کردن کارت ازسوی مشتری ممکن نیست. این خبرها هم تنها مختص سیستم بانکی ایران نیست و شبکه بانکی جهان درگیر این الطاف رشد فناوری است. حالا هم بعد از فیشینگ چشم‌مان به اسکیمینگ روشن شده است. فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می‌برند. و اما اسکیمینگ؛ روش جدید کلاهبرداری که سرقت از کارت‌های بانکی را در یک چشم برهم زدن ممکن می‌سازد.
به‌تازگی دیده شده که دستبردها به حساب‌های بانکی ازسوی دستگاه‌های کپی رمز به‌شدت رواج یافته و تاکنون صدها و شاید هزاران نفر از این طریق مورد دستبرد و کلاهبرداری قرار گرفته‌اند. افرادی که در این زمینه به پلیس مراجعه می‌کنند مدعی‌اند در چند مرحله از حساب بانکی‌شان برداشت شده، این در حالی است که کارت عابر بانک داخل جیب‌شان بوده است. مالباخته‌ها ادعا می‌کنند از طریق پیامکی که به گوشی تلفن همراه‌شان آمده متوجه برداشت از حساب‌شان شده‌اند. این گونه سرقت‌ها به‌گونه‌ای است که سارقان و کلاهبرداران، با دسترسی به شماره کارت و کپی کردن از روی کارت‌های بانکی افراد، می‌توانند در سریع‌ترین زمان ممکن کارت‌های بانکی افراد را خالی کنند. اما این شیوه کلاهبرداری به چه شکل است؟

روش کلاهبرداری «اسکیمینگ»
این نوع کلاهبردرای که در اصطلاح بانکی و فنی Card Skimming (کارت اسکیمینگ) گفته می‌شود به‌معنای کپی‌برداری غیرقانونی از اطلاعات کارت‌های بانکی افراد است. کلاهبرداران بعد از دریافت اطلاعات کارت فرد با استفاده از خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، اقدام به تهیه کپی از کارت بانکی کرده و از آن در تراکنش‌های بانکی استفاده می‌کنند. مجرم این اطلاعات را هنگام مراجعه کاربر به دستگاه خودپرداز یا کارتخوان‌های فروشگاهی، بدون اینکه فرد متوجه شود از او سرقت می‌کند. مجرم به کمک یک اسکیمر که روی ورودی کارت دستگاه قرار گرفته اطلاعات کارت را می‌خواند و به‌وسیله دوربین کوچکی که بالای دستگاه خودپرداز نصب کرده رمز فرد را سرقت می‌کند و اقدام به کپی کردن کارت وی می‌کند.
در بعضی از موارد حتی از دوربین هم برای خواندن رمز فرد استفاده نمی‌شود؛ در عوض از یک کیبورد جعلی روی کیبورد اصلی استفاده می‌شود که ترتیب فشردن کلیدها را ذخیره می‌کند. علاوه بر باید مراقب دستگاه‌های POS هم بود.
این دستگاه‌ها هم می‌توانند اطلاعات نوار مغناطیسی کارت شما را کپی کنند و قابلیت نصب اسکیمر را دارند؛ به‌عبارت دیگر هر دستگاهی که شمااز کارت بانکی خود روی آن استفاده می‌کنید می‌تواند روی کارت شما اسکیمینگ انجام دهد.

راه مقابله با دزد پول
البته می‌توان راه‌هایی برای مقابله هم یافت؛ الزامات و راهکارهایی که باید ازسوی نظام بانکی و مسئولان بانکی کشور اتخاذ شود. در عین حال نقش افراد و شهروندان عادی هم در کاهش و پیشگیری از این‌گونه سرقت‌ها کم نیست. در بررسی راهکارهای مقابله یا پیشگیری از این نوع سرقت مجازی می‌توان به موارد زیر اشاره کرد. برای جلوگیری از این نوع کلاهبرداری و تخلف، یک قطعه پلاستیک در دریچه ورود کارت دستگاه‌های خودپرداز قرار داده می‌شود. شکل این قطعه پلاستیکی به‌نوعی است که جلوی این نوع کلاهبرداری را می‌گیرد و در عین حال از سهولت در کاربری خودپرداز نمی‌کاهد. این قطعه با استفاده از استانداردهای امنیتی و برای پوشش امنیتی ساخته شده و در صورتی که هر نوع دستکاری در دریچه کارتخوان به‌وجود‌اید یا دریچه زیرفشار فیزیکی قرار گیرد، دستگاه خودپرداز از حالت سرویس‌دهی خارج می‌شود. این قطعه در دریچه کارتخوان دستگاه خودپرداز نصب شده و محفظه ورود کارت را پایش می‌کند و هر نوع ورود غیرمجاز و موارد اینچنینی را کنترل می‌کند. پس تجهیز دستگاه‌های خودپرداز به Anti Skimmer (ضد اسکیمینگ) یکی از راهکارهای سد فعالیت اسکیمرهاست. در برخی روش‌ها نیز سعی در جلوگیری از امکان نصب اسکیمر در دستگاه مورد نظر است که این نوع تجهیزات Anti Fraud نامیده می‌شوند. در روش‌های پیشرفته آنتی‌اسکیمینگ که استاندارد اروپا نیز است ضمن نصب حسگرهای لازم برای جلوگیری از نصب اسکیمرهایی با فناوری متفاوت، تجهیزات پیشرفته دیگری نصب می‌شود که به‌طور دقیق در زمان نمونه‌برداری اطلاعات کارت، وارد عمل و با ایجاد سیگنال التراسونیک در مکان مورد نظر، در عمل مانع استخراج اطلاعات به‌طور سالم در اسکیمر می‌شود، ضمن اینکه به دستگاه و مکانیسم عملیاتی آن آسیبی وارد نمی‌کند و پس از اتمام عملیات در کارتخوان، دوباره در زمان خروج کارت، دستگاه فعال می‌شود.

تفاوت «فیشینگ» و «اسکیمینگ»
فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می‌برند. شبکه‌های اجتماعی، سایت‌های حراجی و درگاه‌های پرداخت آنلاین نمونه‌ای از ابزار‌های الکترونیکی ارتباطات هستند. کلاهبرداری فیشینگ از طریق ایمیل‌ها و پیام‌ها صورت می‌پذیرد و قربانیان به‌صورت مستقیم اطلاعات حساس و محرمانه خود را در وب‌سایت‌های جعلی که در ظاهر کاملا شبیه وب‌سایت‌های سالم و قانونی است وارد می‌کنند. حقه فیشینگ یکی از تکنیک‌های مهندسی اجتماعی برای فریب کاربران است که علی‌القاعده از ضعف امنیتی یک وب‌سایت برای انجام عملیات مجرمانه خود استفاده می‌کند. اما اسکیمینگ یعنی کپی کردن غیرقانونی داده‌های نوار مغناطیسی کارت بانکی روی یک کارت دیگر. اسکیمر هم به به فردی گفته می‌شود که به اسکیمینگ (Skimming) اشتغال دارد یا مجرمی که کارش کلاهبرداری از طریق کارت‌های بانکی و استفاده از دستگاه‌هایی مخصوص این کار است. کار اسکیمر‌ها به این شکل است که دستگاه‌های خودپردازی که مورد نظرشان است و معمولا از دستگاه‌های انتخاب می‌شوند که در محل‌های خلوت قرار دارند را دستکاری می‌کنند. این دستکاری معمولا از طریق قرار دادن قطعاتی روی صفحه کلید خودپرداز یا بخشی که کارت را وارد دستگاه می‌کنیم، صورت می‌گیرد.

به این «بایدها» توجه کنید
متاسفانه اغلب قربانیان این سرقت مجازی متوجه اتفاق رخ داده نمی‌شوند.
در حقیقت تشخیص اسکیمینگ توسط افراد عادی بسیار دشوار است و بانک‌ها برای پیشگیری از چنین اقداماتی ‌باید نکات امنیتی را رعایت کرده و از دستگاه‌های امنیتی بهره ببرند، اما هریک از ما به‌عنوان شهروندان عادی وظیفه داریم قبل از استفاده از خودپرداز دقیقا آن را بررسی کرده و در صورت احساس وجود موارد مشکوک سریعا موضوع را به بانک و پلیس اطلاع دهیم و سایر افرادی که پشت سر ما در صف ایستاده‌اند را از احتمال کلاهبرداری مطلع کنیم؛ پس به این موارد توجه ویژه داشته باشیم:
- اگر روزی خودپردازی که به آن رجوع کرده‌اید کارت شما را بلعید (بدون دلیل، نه بعد از وارد کردن کد اشتباه) در محل بمانید و در عین حال بلافاصله با شماره تلفنی که روی آن قید شده تماس بگیرید.
- همیشه پیش از استفاده از خودپرداز به همه چیز دقت کنید تا احیانا اگر ابزار اسکیمینگی نظیر دوربین یا صفحه کلید دروغین یا هر چیز مظنونی می‌بینید از آن خودپرداز استفاده نکنید.
- به‌خاطر داشته باشید که یافتن دوربین‌های جا‌سازی شده برای اسکیمینگ آسان نیست چون فقط یک سوراخ بسیار ریز برای فیلمبرداری در بالای صفحه کلید خودپرداز یا در قسمتی که بتوان صفحه کلید را فیلمبرداری کرد دیده می‌شود که همیشه یا همه نمی‌توانند آن را تشخیص دهند.
- اگر کارت شما به‌راحتی داخل دهانه ورودی کارت خودپرداز نمی‌شود اصرار نداشته باشید که این کار را انجام دهید و بهتر است این امر را به مسئولان بانک اطلاع داده و به خودپرداز دیگری رجوع کنید.