Skip to main content

حافظ على بطاقاتك الائتمانية آمنة من المصافي

العمل الفني: Diego Aguirre أنت في مطعم ، وتتمتع بمحادثة عميقة. من الناحية النظرية ، ترى النادل يأخذ بطاقة الائتمان الخاصة بك ويعود بضع دقائق مع قسيمة لتوقيع. أنت لا تفكر في أي شيء حتى بعد بضع ساعات عندما تتلقى مكالمة من البنك الذي تتعامل معه: شخص ما يضع ديونًا خطيرة على بطاقتك الائتمانية ، ومعظمها لشراء الإلكترونيات. أهو أنت؟

إن Skimming ، وهو شكل من أشكال الاحتيال المالي الفائق التقنية ، في ازدياد في جميع أنحاء العالم. وهو يعتمد على الإلكترونيات المتطورة لقراءة البيانات لنسخ معلومات الشريط المغناطيسي من بطاقة الائتمان أو بطاقة الخصم الخاصة بك. يمكنه التقاط رقم بطاقتك الائتمانية ورقم تعريفك الشخصي. وهذا يحدث ليس فقط في المطاعم بل في مضخات الغاز وأجهزة الصراف الآلي في الحي.

High-Tech Theft

اليوم على المجرم أن ينزلق قارئ الشريط المغناطيسي الإلكتروني على فتحة البطاقة الموجودة في جهاز الصراف الآلي ، أو استبدال نقطة بيع الجهاز. عند تحريك البلاستيك ، يقرأه جهاز القشط أولاً ، ثم يقوم القارئ الفعلي بالبطارية - وعند هذه النقطة تستمر العملية كما هو متوقع. لكن الآن المحتال لديه نسخة دقيقة من بيانات بطاقتك دون أن يدركها حتى.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows الخاص بك]

أجهزة القشط القديمة تطلب من المجرمين العودة وجمع المعلومات بشكل دوري ، مما يعرضهم لخطر الاكتشاف. لكن الكاشطات الأحدث يمكنها بث بيانات البطاقة إلى اللصوص إما عن طريق البلوتوث (الذي يمتلك نطاقًا قصيرًا) أو عبر شبكة GSM الخلوية. يتيح هذا اللصوص ، الذين قد يكونون جالسين في سيارة مجاورة أو في مبنى على الجانب الآخر من الكوكب ، لالتقاط أرقام الحسابات حيث يقوم مالك الحساب بعملية شراء أو سحب.

الدفع عند المضخة

قد تكون محطات الوقود أكثر المواقع الاستيطانية حساسية. إن المضخات اليوم آلية إلى حد كبير وغالباً ما تكون غير مراقبة ، مما يمنح المجرمين الكثير من الفرص لتضمين أجهزة القشط عليهم في وقت متأخر من الليل. وفي غراند جنكشن ، كولورادو ، عثر عامل صيانة على أجهزة كشط داخل ثلاث مضخات للغاز. وفي عام 2010 ، توصل تحقيق لقوات الأمن إلى أن 180 محطة وقود من سولت ليك سيتي إلى بروفو بولاية يوتا كانت تحتوي على كاشطات داخل مضخاتها. قال أحد العملاء في ساندي ، يوتا ، لمحطة التلفزيون المحلية بعد ذلك: "لا أستطيع أن أميز الفرق بين المزيف أو الحقيقي ، لذا نعم أقوم بتثبيت بطاقتي فيه".

أصبحت هجمات القشط منتشرة جدًا في أريزونا في عام 2009 أن الحاكم أمر ضباط دوريات الدولة بتفتيش محطات الوقود على طول الطرق السريعة الرئيسية.

أجهزة الصراف الآلي ، و <100>> أجهزة الصراف الآلي ضعيفة لنفس الأسباب التي تسببها مضخات الغاز: إنها مكشوفة وغير مراقبة. استهدفت المنظمات الإجرامية أجهزة الصراف الآلي في جميع أنحاء أوروبا وبدأت في ضرب المدن الكبرى في الولايات المتحدة أيضًا. في عرض تقديمي في Black Hat USA 2008 ، عرض باحثو الأمن Nitesh Dhanjani_and Billy Rios صوراً لمخزن مليء بقارئات بطاقات ATM ولوحة المفاتيح ، في بلاستيك مصبوب من كل لون لمطابقة أي جهاز صراف آلي في السوق اليوم.

الاستجابة للتهديد جرب بنك أبسا في جنوب إفريقيا إضافة أنظمة مكافحة التلاعب بالفلفل في 11 جهازًا من أجهزة الصراف الآلي الأكثر انتشارًا. ولسوء الحظ ، فإن فرق الصيانة التي تحاول خدمة الآلات قد تسببت في بعض الأحيان في رشّها.

PINs المراوغة

إن جمع بيانات بطاقة الائتمان أمر بسيط نسبيًا يتمثل في الحصول على رقم الحساب. لكن بطاقات الخصم أكثر استحساناً للصوص لأن الأشخاص السيئين يمكنهم سرقة حساب مصرفي بشكل سريع وكامل دون أن يدرك صاحب الحساب ما يحدث. تراقب شبكات البطاقات استخدام بطاقة الائتمان ، ولديها سياسات صارمة لمنع المخاطر والغش. في المقابل ، يتم ربط بطاقات السحب مباشرة بحساب مصرفي ، على الرغم من أن الحصول على رقم التعريف الشخصي المرتبط ببطاقة الخصم أكثر صعوبة بعض الشيء.

تتمثل أكثر الطرق شيوعًا في استخدام التقنية العالية في سرقة أرقام التعريف الشخصية في الكاميرات الصغيرة التي يتم تركيبها داخل مرآة عين السمكة وبشبكة إلكترونية متراكبة على لوحة المفاتيح. غالبًا ما يتم القبض على المجرمين أثناء تركيب أو إزالة هذه الكاميرات ، ولكنهم اكتشفوا في الآونة الأخيرة طرقًا أقل وضوحًا لسرقة أرقام التعريف الشخصية.

قد تكون أرقام التعريف الشخصية أربعة أو ستة أرقام طويلة. عندما تقوم بإدخال رقم PIN الخاص بك ، يقوم برنامج ATM أو نقطة البيع تلقائيًا بتحويله إلى خوارزمية أحادية الاتجاه تسمى

التجزئة . وبعد ذلك ، إذا التقط أحد الأشخاص البيانات بالبخار ، فلن يشاهد سوى قيمة تجزئة الناتج ، وليس الأرقام الأربعة أو الستة الأصلية. في حد ذاته ، PIN المجزأ هو سلسلة غير مجدية من الأرقام. لا يمكنك كتابة رقم التعريف الشخصي المجزأ كما يظهر على بطاقة الخصم الخاصة بك أو داخل قاعدة بيانات داخل شبكة بنكية ، لأن هذه الأرقام سيتم تحويلها إلى قيمة أخرى. بدلاً من ذلك ، عليك أن تجد طريقة لتوليد قيمة التجزئة ، وحتى وقت قريب لم يكن ذلك عمليًا.

في عام 2008 ، كشف مكتب التحقيقات الفيدرالي أن المهاجمين قد استخدموا أرقام التعريف الشخصية لأصحاب حسابات Citibank خلال موجة الجريمة في مانهاتن. ووفقًا لوثائق مكتب التحقيقات الفيدرالي ، كان المهاجمون قد حددوا بيانات PIN في خرق البيانات ، وقاموا بتحليل الخوارزمية المستخدمة وفكها ، ثم قاموا بإنشاء جدول لجميع رموز PIN المحتملة المكونة من أربعة وستة أرقام والتي قد تنتجها الخوارزمية - ما يسمى أ جدول راينبو

في التشفير. لم يكن على المجرمين مطابقة رقم التعريف الشخصي الخاص بحسابه بالضبط ؛ فقد احتاجوا فقط للأربعة أو الستة أرقام التي ستنتج نفس قيمة التجزئة. رويال بنك أوف سكوتلاند حتى لو تمكن المجرمون من إعادة إنتاج قيمة التجزئة المشفرة ، لا يمكنهم سحب أكثر من مبلغ معين خلال معاملة واحدة أو داخل فترة معينة - ما لم يقوم شخص داخل شبكة البنك بتعديل تلك القيم. حدث ذلك في 8 نوفمبر 2008 ، عندما قامت عصابة من المجرمين بسرقة ذراع معالجة الدفع في الولايات المتحدة لمجموعة رويال بنك أوف سكوتلاند ، بنك آر بي إس وورلد باي ، من الداخل والخارج. في غضون 12 ساعة ، سحبوا ما يقدر بنحو 9.4 مليون دولار من أجهزة الصراف الآلي في 230 مدينة في جميع أنحاء العالم. وفي الوقت نفسه ، زاد شخص آخر من الداخل حدود السحب اليومي على الحسابات الفردية - في حالة واحدة إلى نصف مليون دولار.

تم تسليم المشتبه به أني إستوني إلى الولايات المتحدة في أغسطس 2010. مشتبه به آخر ، فيكتور بليشوك البالغ من العمر 28 عامًا ، تلقى اختبار لمدة أربع سنوات من محكمة روسية في الشهر التالي. لا يزال هناك ثالث مشتبه به لم يكشف عن اسمه طليقًا.

قم بحماية نفسك في جهاز صراف آلي

منذ هجمات عام 2008 ، حسنت البنوك وشبكات بطاقات الائتمان نظم الأمان الخلفية الخاصة بها إلى حد كبير. توفر الشركات المصنعة لأجهزة الصراف الآلي الآن حماية أفضل للبيانات من خلال تقنية حديثة. على سبيل المثال ، تتسبب فلاتر الخصوصية في تشويش شاشات أجهزة الصراف الآلي عند عرضها بزاوية ، وذلك للحيلولة دون حدوث الإفراط في الإفراط في الكتف. تغرق بعض أجهزة الصراف الآلي لوحة المفاتيح لمنع كاميرات التجسس من رؤية رقم التعريف الشخصي الخاص بك ، وبطاقات تذبذب لمنع الكاشطات من قراءتها.

وحتى مع ذلك ، عند الوقوف في جهاز الصراف الآلي ، إذا كان لديك أي سبب للاشتباه في احتمال تعرض الجهاز للخطر ، لا تستخدم الجهاز. قد ترغب في تشغيل إصبعك على طول فتحة البطاقة لمعرفة ما إذا كان أي شيء قد حدث أم أنه غير متطابق. إذا كان الأمر كذلك ، فقم بإبلاغ البنك عن ذلك ، وابحث عن ماكينة صراف آلي أخرى للتعامل مع معاملتك.

السلامة في نقاط البيع

من الصعب للغاية اكتشاف التنازلات في محطات البيع ، وخاصة في مضخات الغاز. إن أكثر دوراتك أمانًا هي استخدام بطاقة الائتمان بدلاً من بطاقة الخصم عند الدفع مقابل البنزين ، حيث ستكتشف شبكات البطاقات وتوقف عن الاحتيال بسرعة. غالبًا ما يتم تغطية مستهلكي بطاقات الائتمان ببرامج ذات مسؤولية صفر. ولكن مع بطاقات الخصم ، قد لا يكون الأمر كذلك ، وهذا يتوقف على البنك الذي تتعامل معه.

Skimming هو مجرد أحدث عملية احتيال. عندما تخرج كلمة - وعندما يصبح الدفع وصناعة أجهزة الصراف الآلي أكثر حكمة - سينتقل المجرمون. حتى ذلك الحين ، يكون

موفر التحذير

: دع المشتري - أو مستخدم البطاقة - حذرا. مزيد من القراءة… • "بطاقة ائتمان القرن الواحد والعشرين"

• "خمس نصائح من أجل التسوق الآمن للعطلات "

•" ما يشبه سرقة هوية شخص ما "