افزایش کلاهبرداری با انتقال پول به کارتهای اعتباری تخفیف
واقعیتی متغیر: در ایالات متحده آمریکا نقل و انتقال حسابهای بانکی بازرگانان به کارتهای EMV انجام میشود (که به عنوان کارتهای تخفیف محبوب شناخته شده است)، که بر اساس مقابله با کلاهبرداران سایبری ساخته شده است.
در اینجا یک نکته وجود دارد: با وجود این واقعیت متغیر، آخرین مهلت برای استفاده از کارتهای تخفیف مدتها گذشته است اما هنوز هم بسیاری از مغازهها با استانداردهای جدید کار نمیکنند. مانند کارت اعتباری Visa از هر پنج تاجر یکی از EMV استفاده میکند که مشخص شد سطح امنیتی آن ۱۸.۳% کاهش داشته است. اما از طرف دیگر آمار دیگری نشان داد که سطح حملات کلاهبرداران تا ۱۱.۴% افزایش داشته است. کلاهبرداران واقعا در تلاش هستند تا در میانه این نقل و انتقال ها برای دریافت پول قرار بگیرند.
چه تفاوتهایی در این میان وجود دارد؟
بر روی این کارت یک نوار مغناطیسی قرار دارد که شامل دادههای ثابت است. از آنجاییکه این دادهها رمزگذاری نمیشوند سرقت از آنها اصلا سخت نمیباشد و معمولا با استفاده از دستگاه سختافزاری به نام Skimmer این کار را انجام میدهند. ضمنا چون دادهها ثابت هستند زمانیکه برای یکبار مورد سرقت قرار بگیرند، شبیهسازی میشوند و در نتیجه مرتب پول به سرقت میبرند.
حال فکر کنید که این دادهها "کلمات عبور" باشند: مجرم سایبری فقط نیاز به یک بار سرقت دارد و پس از این هر وقت که نیاز داشته باشد میتواند به حساب بانکی شما دسترسی پیدا کند. در مقابل این کارتها، کارت جالبی با تراشهای جدید قرار دارد و با ایمنی پویا برای هر پرداخت بصورت جداگانهای کلمه عبور نیاز دارد.
البته این سیستمی پیچیده است اما ایده بسیار سادهای نزدیک به ارسال پیامک و درخواست کلمه عبور برای ورود به سایت آنلاین بانکی، حساب کاربری گوگل و فیسبوک است. سرقت "کلمه عبور" برای یک بار کارایی خواهد داشت و برای بار دوم دیگر بیاستفاده میشود.
تراشهای که در این کارت وجود دارد اطلاعات ذخیره نمیکند اما با اتصال به یک کامپیوتر قدرتمند میتواند پایانههای پرداخت و تراکنشهای انجامشده در خودپردازهای ATM را نشان دهد و این بخش ها را نمیتوان شبیهسازی کرد، شاید هم البته در دنیا دیجیتال آینده روشهایی پیچیدهتر از این سیستم هم برای شبیهسازی آن بهوجود آید.
همه کارتهای EMV دارای طیف وسیعی ازگستردگی برای کلاهبرداران سایبری میباشند. به همین دلیل کلاهبرداران راغب هستند که هنوز هم از نسخههای شبیهسازیشده قدیمی استفاده کنند.
چرا نقل و انتقال به EMV آهسته انجام میشود؟
به دو دلیل سرعت این کارتها پایین است: یکیهزینه های زیاد و دیگری برنامهریزی غلط میباشد. آیا میتوانید تصور کنید که تعداد دستگاههای پرداخت در ایالات متحده آمریکا چقدر است؟ برای استفاده از فناوری جدید باید تک تک این دستگاهها جایگزین شوند. این کار هزینه زیادی را در بر خواهد داشت و هیچکس هم حاضر نخواهد بود تا این پول غیرضروری را پرداخت کند.
این واقعیت تا ۱ اکتبر سال ۲۰۱۵ بود. مسئولیت تقلب در این کارتها برعهده شرکتهای کارت اعتباری بود که خریدهای جعلی را تحت پوشش قرار دادند. پس از اعلام مدت ذکرشده هم در بالا، باز بازرگانان حاضر نیستند که ضرر و زیان را باید به عهده بگیرند.
حال به بخشی که مرتبط با برنامهریزی غلط میباشد میپردازیم: در حال حاضر هم بازرگانان زیادی هستند که که میخواهند از EMV استفاده کنند. مشکل این است که در گام اول باید یک تجهیزات جدید خریداری کنید و سپس مجوز سیستم پرداخت را دریافت کنید. اما چون بازرگانان زیادی در فهرست انتظار این خدمات قرار دارند، زمان زیادی هم صرف دریافت سیستم خواهد شد.
کلاهبرداران هم دقیقا از همین زمان برای کارهای خود استفاده میکنند.
حال چه اتفاقی میافتد؟
استفاده از کارتهای پلاستیکی هرگز به طور کامل دارای امنیت نبوده است اما در حال حاضر تقلبی که در این کارتها در ایالات متحده آمریکا صورت میگیرد خطرناکتر است. به همین دلیل باید بیشتر مراقب باشید و نکات زیر را دنبال کنید:
اگر هنوز هم کارتهای تخفیف را ندارید از بانک یا موسسه کارت اعتباریتان یکی از آنها را بخواهید.
بهترین جایی که میتوانید از لحاظ امنیتی از دستگاههای خودپرداز استفاده کنید داخل بانک است. پس با این شرایط از دستگاههای خودپردازی که بطور مستقل در مناطق خلوت و یا در کوچه تاریک و فرعی قرار دارند استفاده نکنید.
در شرایط خاص هم میتوانید به جای وارد کردن اطلاعات ID خود را معکوس وارد کنید. این کار لایه امنیتی اضافهای را برای شما در بر خواهد داشت.
مراقب باشید کارتتان را عوض نکنند. اگر بانک شما دارای سیستم پیامک است حتما آن را فعال کنید. شما حتی میتوانید این کار را با ایمیل خود هم انجام دهید.
به همین ترتیب بزودی فرا خواهید گرفت که چگونه در برابر کلاهبرداران در امنیت بمانید.
منبع:ایتنا
No tags for this post.
