مجالس الفرده - طرق سرقة البطاقات الذكية من أجهزه الصراف الآلي

لاشك أن سرقة البطاقات الائتمانية تعد من أحدى غايات المخترقين للحصول على الأموال الموجودة بتلك الحسابات، ولحسن الحظ فسرقة البطاقة وحدها فقط لن تفيد كثيرا حيث يلزم إدخال الرقم سري PIN حتى يمكن الإستفاده من هذه البطاقات والسحب من خلال الصرافات الآلية الموجودة بكثرة هذه الأيام. وهذا يأتي نتيجة لتطبيق مفهوم 2 Factor Authentication الذي تطبقه جميع البنوك حيث يلزم أن يدخل العميل بطاقته (شيء يملكه something he has) والرقم السري (وشيء يعرفه something he know ) حتى يتم السماح له بالوصول للحساب الخاص به، وبالتالي صعُبت المهمة على المخترق حيث يجب أن يحصل على العاملين (البطاقة و الرقم السري) حتى يستطيع اختراق الحساب وسرقته.

لسوء الحظ هذه المرة، بدء المخترقين بإيجاد طرق يمكن من خلالها سرقة البطاقة والرقم السري وما زالت أساليبهم تتطور في كل فتره، وحاليا عند انتهاء 2008 تم الإعلان عن حوالي 1 بليون دولار تم سرقته بطرق الاحتيال التي سنتحدث عنها.

أحدى الطرق التي يستخدمها المخترقين (تدعى The Lebanese Loopنسبة لعصابة من لبنان مختصة بسرقة الحسابات البنكية) ويقوم المخترق بإدخال شريط صغير في فتحه إدخال البطاقة في القارئ، ويكون هذا الشريط محني في الوسط حتى تعلق البطاقة فيه ولا يستطيع الجهاز إخراجها، وعندما يأتي العميل ويدخل بطاقته وينتهي من المعاملة التي يريدها فلن تخرج البطاقة وتبقى في الداخل، وهنا يدخل المخترق في هذه اللحظة ويطالب العميل بإدخال الرقم السري بينما يضغط المخترق على أي مفتاحين في لوحة المفاتيح بحجه أنها طريقة يمكن أن تستخرج البطاقة بها، وعندما يدخل العميل الرقم يقوم المخترق بحفظه ثم إقناع العميل بأنها حجزت من قبل البنك ويجب مراجعة البنك، وفور خروج العميل يرجع المخترق إلى الجهاز ويقوم بأخذ البطاقة وإدخالها مرة أخرى ثم إدخال الرقم السري وسرقة المبالغ الموجودة في البطاقة.

الصور التالية تبين شكل الشريط الأسود الذي يتم إدخاله، وتبين أيضا كيف يقوم المخترق بسحب البطاقة عن طريق سحب الشريط.

http://coeia.edu.sa/images/stories/p...icles/way1.jpg

طريقة أخرى وهي أشد خطورة من الأولى وهي عن طريق سرقة معلومات البطاقة من خلال أجهزه يتم وضعها فوق قارئ البطاقة الائتمانية وتعرف هذه الطرق باسم ATM Skimming إضافة لسرقة الرقم السري PIN عن طريق أجهزة أخرى مخصصه لذلك تعرف باسم PIN Capturing، وللأسف انتشرت هذه الطريقة انتشارا واسعا في الفترة الأخيرة وخصوصا في الدول التي ما زالت تستخدم البطاقات الممغنطة حيث قدر أحد الخبراء بأن نسبة الأجهزة التي تم التلاعب بها حوالي 80%.

باستخدام هذه الطرق يقوم المخترق باستخدام جهاز قارئ للبطاقة مشابه للقارئ الموجود على جهاز الصراف ويقوم بوضعه فوق القارئ الأصلي وهكذا لن يعرف العميل أن هذا القارئ قارئ مزيف. هذا القارئ يعمل كوسيط بين العميل والقارئ الأصلي ويقوم بمهمة إضافية وهي سرقة معلومات البطاقة الموجودة على الشريط المغناطيسي خلف البطاقة. ويقوم المخترق بعد سرقة هذه البيانات بإصدار بطاقة مزيفة بنفس المعلومات المسروقة وستعمل كما لو كانت البطاقة الأصلية. الصورة التالية تبين جهاز يستخدم في سرقة بيانات بطاقات الصراف الآلي ATM Card Skimming حيث يتم تركيب هذا الجهاز فوق القارئ الأصلي مباشرة.

الصورة التالية أيضا تبين قارئ مزيف يتم تركيبه فوق القارئ الأصلي.

http://coeia.edu.sa/images/stories/p...icles/way2.jpg

http://coeia.edu.sa/images/stories/p...icles/way3.jpg

باستخدام هذه الطرق سوف يتم سرقة معلومات البطاقة ويتم نسخها في بطاقة أخرى مزيفة، وهكذا سوف تعمل البطاقة المزيفة كما لو أنها الحقيقية، ويبقى على المخترق سرقة رقم PIN حتى يستطيع سرقة الحساب وسحب الأموال ويتم ذلك عن طريق الأجهزة المخصصة لسرقة الأرقام السرية PIN Capturing Devices.

توجد عدة أنواع مختلفة من الأجهزة التي تسرق الأرقام السرية ، فمنها ما يوضع أعلى لوحة المفاتيح ويقوم بتصوير كل ضغطات لوحة المفاتيح التي يقوم بها العميل ويرسلها مباشره إلى المخترق عن طريق شبكة الاتصال اللاسلكي أو حتى عن طريق الرسائل SMS. نوع أخر من هذه الأجهزة يُوضع في مكان قريب من لوحة المفاتيح ويقوم بتصوير ذلك من بعد كما في كاميرات المراقبة. ونوع أخر يتم وضعه فوق لوحة المفاتيح ويكون كوسيط بين العميل ولوحة المفاتيح ويقوم بمهمة تسجيل ما تمت كتابته وإرسالها للمخترق.

الصورة التالية تبين نوع من كاميرات مراقبة لوحة المفاتيح وتبين كيف يتم وضعها بالقرب من جهاز الصراف.

http://coeia.edu.sa/images/stories/p...icles/way4.jpg

أما الصورة التالية تبين كيف يتم تركيب الكاميرا في الغطاء الذي يوجد فوق لوحة المفاتيح مباشره.

http://coeia.edu.sa/images/stories/p...icles/way5.jpg

وعند فك هذا الغطاء من الداخل سوف نجد أدوات السرقة والاتصال بالمخترق

http://coeia.edu.sa/images/stories/p...icles/way6.jpg

صورة أخرى لغطاء من نوع أخر ، وكما يتضح أن الجوال يتصل مباشره بالكاميرا التي تقوم بالتصوير ويقوم الجوال بإرسال الصور مباشره إلى المخترق.

http://coeia.edu.sa/images/stories/p...icles/way7.jpg

النوع الأخير من أجهزه سرقة أرقام المرور PIN يتم وضعه فوق لوحة المفاتيح مباشره ويقوم بتسجيل كل ما يكتبه العميل على اللوحة ، الصورة التالية تبين ذلك .

http://coeia.edu.sa/images/stories/p...icles/way8.jpg

هذه الأجهزة التي تستخدم في السرقة (سواءً سرقة معلومات البطاقة عن طريق ATM Skimming أو سرقة الرقم السري عن طريق PIN Capturing) تعمل لوقت معين مثلا حوالي 24 ساعة ثم تتوقف عن العمل، وبالطبع يحتاج المخترق إلى هذين النوعين من الأجهزة حتى يستطيع سرقة الحساب والأموال الذي بداخله.

كيف تقي نفسك من هذا النوع من السرقات ؟

• افحص جهاز الصراف عن وجود أي أثر للتلاعب يثير الشك.

• تأكد من أن لوحة المفاتيح هي جزء من الجهاز وليست مركبة فوق الجهاز

• تأكد من قارئ البطاقة جزء من جهاز الصراف وليست مركبة فوق الجهاز

• تأكد من عدم وجود كاميرا مراقبة حول أو أعلى لوحة المفاتيح

• عند إدخال البطاقة في القارئ تأكد من وجود الضوء فأغلب أجهزه الاحتيال تغطي هذا الضوء

• عند كتابة الرقم السري قم بالتمويه حول بعض الأرقام الأخرى وكأنك تقوم بضغطها وبالتالي تفشل كاميرا المراقبة من كشف الرقم إذا كانت هناك كاميرا.

• انظر حولك وتأكد من عدم وجود من يراقبك وأنت تدخل الرقم السري

• إذا علقت البطاقة بالداخل ولم تخرج فتفحص القارئ جيدا وإذا وجدت طرف الشريط فقم بسحبه واخرج البطاقة

• الابتعاد عن الصرافات المشبوهة والبعيدة عن الناس فقد يحتمل وجود أجهزة احتيال بداخلها

• حاول استخدام جهاز صراف واحد بشكل دائم حتى تتعود على شكله وبالتالي تستطيع اكتشاف التعديل فيه

أخيرا قم بتبليغ البنك فور اكتشاف أي نوع من أجهزة الاحتيال سواء كنت ضحية فيها أو لم تكن حتى لا يقع غيرك فيها.