آشنایی با دستگاه‌های اسکیمر و شیمر و نحوه سرقت اطلاعات کارت بانکی توسط آن‌ها

آشنایی با دستگاه‌های اسکیمر و شیمر و نحوه سرقت اطلاعات کارت بانکی توسط آن‌ها


اگر تاکنون به مطالعه مطالب مختلف پیرامون افزایش امنیت اطلاعات خود و محافظت فراتر از آن‌ها پرداخته باشید، ممکن است با واژه‌های اسکیمر (Skimmer) و شیمر (Shimmer) نیز آشنایی داشته باشید، اما موارد اشاره حقیقتاً در کدام یک از حوزه‌های سرقت اطلاعات مورد استفاده قرار گرفته و آیا توجه به آن‌ها لازم و ضروری به شمار می‌رود؟

روش‌های مورد استفاده توسط افراد سودجو جهت سرقت اطلاعات و اخاذی امروزه از تنوع بسیار بالایی برخوردار می‌باشند که بخش عظیمی از آن به پیشرفت فناوری و گستردگی دنیای مجازی اینترنت و رایانه‌های شخصی باز می‌گردد. اسکیمرها و شیمرها در حالت کلی اطلاعات بانکی و حساب‌های بانکی افراد بدون اطلاع از مبانی امنیتی را هدف قرار داده و با سرقت داده‌هایی از قبیل شماره کارت عابر، پین کد چهار رقمی، رمز اینترنتی و …، به برداشت از حساب بدون آگاهی آن‌ها می‌پردازند. اسکیمرها توسط روش‌ها و رویه‌های مختلفی می‌توانند مورد استفاده قرار گیرند که از جمله رایج‌ترین آن‌ها دستگاه‌های عابر بانک قرار گرفته در خیابان‌ها و معابر عمومی می‌باشد، اما چگونه؟

اسکیمر

یک اسکیمر در حالت کلی از دو جزء اصلی دستگاه الکترونیکی و دوربین جهت سرقت اطلاعات کارت عابر مورد استفاده توسط افراد تشکیل شده است. دستگاه الکترونیکی مربوطه با قرار گرفتن به‌عنوان لایه‌ای اضافی بر روی درگاه ورودی کارت، به تهیه رونوشتی از اطلاعات ثابت ذخیره‌سازی شده در نوار مغناطیسی کارت عابر از جمله شماره شانزده رقمی، کد CVV2، تاریخ انقضا و … مبادرت می‌ورزد. هنگامی‌که شخص به وارد نمودن کارت خود در دستگاه عابر بانک می‌پردازد، جزء الکترونیکی اسکیمر به‌صورت کاملاً خودکار رونوشتی از تمامی اطلاعات کارت وی را تهیه و در حافظه داخلی خود نگهداری می‌نماید.

جزء دوم اسکیمر، یعنی دوربین اغلب در مکانی در قسمت بالا و یا اطراف صفحه‌کلید دستگاه عابر بانک نصب شده و با مشاهده مستقیم آن، به سرقت رمز عبور هنگام درج آن توسط فرد می‌پردازد. گذرواژه یا به عبارتی دیگر پین کد چهار رقمی کارت‌های بانکی در نوار مغناطیسی آن‌ها ذخیره‌سازی نشده و با اطلاعات فرد در سیستم یکپارچه بانکی کشور گره خورده است تا در هنگام دسترسی وی به‌حساب خود، فرآیند احراز هویت انجام شود، بنابراین سرقت آن توسط دستگاه الکترونیکی اسکیمر امکان‌پذیر نبوده و نیاز به دوربین جهت مشاهده مستقیم صفحه‌کلید و ثبت دستی آن لازم و ضروری به شمار می‌رود.

اسکیمر

همان‌طور که از توضیحات مندرج در دو پاراگراف پیشین می‌توان دریافت، اسکیمر اکنون اطلاعات جامع و کاملی را در خصوص کارت بانکی مورد استفاده فرد در اختیار داشته و شخص سودجو می‌تواند با دریافت آن‌ها، به تولید کارتی کاملاً تقلبی و دسترسی به‌حساب بانکی وی، بدون آگاهی او مبادرت ورزد. اغلب اسکیمرها، به‌خصوص جزء الکترونیکی آن‌ها رونوشت اطلاعات کارت بانکی فرد را در حافظه داخلی خود ذخیره‌سازی کرد و شخص سودجو باید به‌صورت فیزیکی مجدداً به دستگاه عابر بانک مراجعه و آن را از درگاه ورودی کارت جدا نماید، اما برخی از مدل‌های پیشرفته‌تر ممکن است از قابلیت ارسال بیسیم اطلاعات از طریق بسترهایی نظیر بلوتوث نیز برخوردار باشند، اما با این وجود، فرد سودجو باید در محدوده قابل پوشش توسط دستگاه اسکیمر قرار داشته باشد.

استفاده از دوربین جهت آگاهی از پین کد چهار رقمی کارت بانکی از دقت پایینی برخوردار بوده و وابسته به موقعیت نصب و دیگر فاکتورهای موجود، شخص سارق ممکن است نتواند به مشاهده رمز اقدام نماید (به‌عنوان مثال دارنده کارت به‌صورت کاملاً اتفاقی در هنگام درج رمز، دوربین را مسدود نماید)، بنابراین استفاده از روش‌های پیشرفته‌تر جهت اطمینان از انجام صحیح عملیات ضروری به شمار می‌رود. برخی از افراد سودجو به‌منظور پیشبرد سریع‌تر و همچنین تمیزتر سرقت خود اقدام به قرار دادن لایه‌ای نازک بر روی صفحه‌کلید دستگاه عابر بانک می‌نمایند که مشاهده و یا تشخیص آن نیازمند دقت ویژه‌ای می‌باشد. هنگامی‌که فرد رمز عبور خود را وارد می‌کند، لایه اشاره شده به ثبت اطلاعات کلیدهای فشرده شده پرداخته و امکان آگاهی از آن را به شخص سودجو اعطا می‌کند. لایه نازک فوق می‌تواند به‌صورت الکترونیکی به ثبت اطلاعات کلیدهای فشرده شده در حافظه داخلی خود پرداخته و یا به هیچ عنوان از المان‌های الکترونیکی در ساختار آن استفاده نشده باشد (به‌عنوان مثال فرد به درج لایه‌ای نظیر پلاستیک و … بر روی صفحه‌کلید مبادرت ورزیده و با باقی ماندن اثرانگشت در نتیجه فشردن کلیدهای مختلف، به آگاهی از رمز عبور می‌پردازد). در این حالت سرقت پین کد چهار رقمی کاملاً تضمین شده است.

اسکیمرها از جمله ساده‌ترین و همچنین کم هزینه‌ترین روش‌های موجود جهت سرقت اطلاعات کارت بانکی افراد به شمار رفته و در صورت عدم دقت کافی به هیچ عنوان قابل شناسایی نمی‌باشند. اگر به خاطر داشته باشید پیشتر اشاره شد که جزء الکترونیکی اسکیمر بر روی درگاه ورودی کارت دستگاه عابر بانک قرار می‌گیرد، حال در صورتی که این جزء از اندازه کوچک‌تری برخوردار بوده و در داخل درگاه نصب شود، پیکربندی نهایی تحت عنوان شیمر (Shimmer) شناخته می‌شود (دیگر روش‌های سرقت رمز عبور با اسکیمر یکسان است). در این حالت آگاهی از سرقت عملاً غیرممکن می‌شود، زیرا در هنگام استفاده از اسکیمر، جزء الکترونیکی در معرض دید و بر روی درگاه قرار داشته و با کمی دقت می‌توان دریافت که مشکلی وجود دارد، اما جزء الکترونیکی شیمر در داخل درگاه نصب شده و دیگر نمی‌تواند به‌راحتی مورد شناسایی قرار گیرد.

اسکیمر

روش‌های سرقت اطلاعات با توجه به گستردگی فناوری پیوسته در حال پیشرفت بوده و اسکیمرها و شیمرها نیز از این قاعده مستثنی نمی‌باشند. استفاده از دستگاه‌های مخرب اشاره شده تنها محدود به عابر بانک‌ها نشده و قابلیت نصب آن‌ها بر روی تمامی پایانه‌های پرداخت پول نظیر پوزهای فروشگاهی، پمپ‌های بنزین/گاز و … امکان‌پذیر می‌باشد.

پست های مرتبط

دیدگاه خود را بنویسید