«ساعت 30:20 جمعه شب، ٢٨ اسفندماه 94، بعد از یک سال خستگی از کار در خانه نشسته بودم که یک پیامک از بانک به دستم رسید که مبلغ ١٠٠٠ ریال از حساب شما کسر شده است. ١٠٠٠ ریال فقط می‌توانست هزینه موجودی گرفتن از حساب باشد. با عجله سمت کیفم رفتم و دیدم که کارتم صحیح و سالم سر جایش است. هنوز در این افکار بودم که چرا صد تومان از حسابم کم شده است که دوباره از بانک پاسارگاد پیامک رسید. دو میلیون و صد هزار تومان از حسابم کسر شد! گیج و مبهوت به موبایلم خیره شده بودم که دوباره پیامک رسید. یک میلیون و چهارصد هزار تومان دیگر کسر شد! همه چیز شبیه کابوس بود و منتظر بودم از خواب بپرم که دوباره ١٠٠ تومان از حسابم کسر شد و بلافاصله باقی حسابم هم تخلیه شد. حالا من ماندم و یک حساب خالی و یک سال نوی پیش رو و تعطیلاتی که برایش برنامه ریزی کرده بودم و می‌خواستم خستگی این یک سال تلاش را از تنم در بیاورم و حتی نمی‌دانستم چه بلایی سرم آمده است!» اینها جملات یک مال باخته است که سارق تمامی پول هایش را از بانک برداشت کرده و با آن سکه و ارز خریده است. 

در سال های اخیر با رونق کارت بانک ها و خریدهای اینترنتی در کشور و آسان تر شدن انتقال پول، راه سرقت ها و کلاهبرداری های اینترنتی نیز سهل تر شده است. مرور اخبار رسانه‌ها، انبوهی از کلاهبرداری‌های اینترنتی و الکترونیکی را گزارش می‌دهند که در آن ایرانی‌ها به اشکال مختلف در سراسر کشور به دام جاعلان، کلاهبرداران و هکر‌ها افتاده اند. مهسا هم یکی از کسانی است که مزد یک سال کار و تلاش خود را به جیب سارقان سایبری داده است و آن طور که او پس از پگیری هایش از نحوه سرقت بدست آورده است، سارق کارت او را از طریق یک دستگاه عابر بانک کپی کرده و پول ها را به جیب زده است. 

او می گوید: «با نیروی انتظامی تماس گرفتم گفتند باید با پلیس فتا تماس بگیریم، با پلیس فتا تماس گرفتم گفتند باید فردا به دادسرای ناحیه ٣١ مراجعه کنم. با بانک تماس گرفتم و گفتند احتمالا کارتم را کپی کرده‌اند و تنها سر نخ این بود که کارتم را در ٣ نوبت در دستگاه کارتخوان یک مغازه کشیده‌اند! حالا کدام مغاز ه خدا داند؟! تلفن بانک گفت که باید به یکی از شعبات مراجعه کنم و پرینت حساب بگیرم و بعد شکایت کنم.» 

جرایم بانکی در صدر کلاهبرداری های اینترنتی 

هرچه قدر که خرید و نحوه انتقال پول از طریق اینترنت در میان ایرانیان به نقطه استاندارد خود نزدیک می شود، از سوی دیگر سرقت ها و کلاهبرداری های اینترنتی نیز به نقطه اوج خود در ایران نزدیک می شوند. در آخرین روزهای منتهی به سال ۹۳رئیس پلیس فتای نیروی انتظامی اعلام کرده که ۴۹. ۵ درصد از جرایم اینترنتی در حوزه‌های بانکی کشور صورت می گیرد که شامل برداشت‌های غیر مجاز از درگاه‌های تلفن همراه، ATM و غیره بود که پلیس فتا موفق شد ۸۴ درصد جرایم این حوزه را کشف و در ‌‌نهایت مبالغ را به بازماندگان بازگرداند. با این حال همیشه سارقان از پلیس چند قدمی جلو ترند و راه های جدیدی را برای سرقت پیدا می کنند. امسال نیز همزمان با آغاز سال جدید پلیس فتا از روش جدید کلاهبردای اینترنتی پرده برداری کرد و مردم هشدار داد که احتمال گرفتاری در دام اسکیمرها در ایام نوروز وجود دارد. اما چه تعداد از ما به این هشدارها توجه می کنیم و در هنگام خرید موارد امنیتی را رعایت می کنیم. هرچند آماری از سرقت های اینترنتی در نوروز 95 در دست نیست اما نمونه هایی این چنینی در سال جدید رخ داده که ایام نوروز را به کام صاحبان کارتهای اعتباری تلخ کرده است. 

چطور در دام اسکیمرها می افتیم؟

مهندس مهدی غیبی، کارشناس ارشد فناوری اطلاعات و معاون توسعه شرکت نوین اتیک درگفت و گو با ابتکار این موضوع را تایید کرد و گفت: سرقت اطلاعات بانکی افراد به شکل های مختلفی صورت می گیرد که یکی از شگردهای آن نصب دستگاهی کوچک به نام اسکیمر بر روی دستگاه POS (کارت‌خوان) است. این دستگاه می تواند مغناطیسی که روی کارت وجود دارد را کپی کند. روی کارت پینی وجود دارد که آن را کپی می کنند و پس از اینکه کارت خام را درون دستگاه کارت خوان می کشند پین کارت بر روی کارت خام ذخیره می شود. او همچنین ادامه داد: مدلی از این دستگاه اسکیمر می تواند بر روی عابربانک ها نیز نصب شود. این دستگاه باید در شکافی که کارت اعتباری به آن وارد می شود جای گذاری شود. که اخیرا بانک ها برای اینکه از این نوع جرایم جلوگیری کنند قطعه یا دریچه ای را بر روی شکاف و دهانه ورودی کارت اعتباری نصب کرده اند. غیبی در پاسخ به این سوال که چطور دستگاه اسکیمر بر روی دستگاه پوزر نصب می شود؟ بیان کرد: در مدل پوزها و کارت خوان های فروشگاهی این دستگاه به گونه ای جای گذاری می شود که در حالت عادی دیدن آن کار بسیار دشواری است. اسکیمر دستگاه بسیار کوچکی است که درون دستگاه کارت خوان قرار می گیرد. 

او با اشاره با اینکه این دستگاه عموما در فروشگاه ها و سوپر مارکت ها استفاده می شود، گفت: متاسفانه اکثر هموطنان بدون رعایت نکات ایمنی، کارت های بانکی خود را جهت پرداخت وجه مورد نظر به فروشنده می دهند، جالب اینکه مشتری ها با درخواست فروشنده مبنی بر دریافت رمز عبور مخالفتی نکرده و رمز عبور را به فروشنده اهدا می کنند. غیبی به لزوم وارد کردن رمز توسط صاحب کارت و عدم بیان رمز به فروشنده اشاره کرد و افزود: سارق پس از کشیدن کارت عابر و کپی پین در حضور صاحب کارت و دریافت رمز توسط خود فرد شرایط برای سرقت از حساب به راحتی مهیا می شود. این کارشناس بیان کرد: بانک مرکزی قانون کرده است که رمز الزاما توسط خود مشتری باید وارد شود چرا که در صورت کپی پین توسط سارق راهی برای سرقت از کارت وجود نداشته باشد. او در پاسخ به این سوال که آیا امکان کشف رمز توسط سارق وجود دارد یا خیر؟ بیان کرد: در صورتی که سارق از رمز کارت شما مطلع نباشد، رمز گشایی آن کار سخت و غیر ممکنی است. چرا که هیچ راهی برای ورود به سیستم ندارد. 

غیبی در ادامه در رابطه با راه رمزگشایی کارت های اعتباری بیان کرد: تنها کسانی که می توانند رمز کارت را پیدا کنند، کی لاگرها هستند. کی لاگرها نرم افزاری را در زیر کیبرد عابرهای بانکی قرار می دهند و با ورود رمز توسط شما از رمز شما کپی برداری می کنند. انجام این کار در عابر بانک ها و درگاه های اینترنتی بانک ها به راحتی امکان پذیر است و بر خلاف کپی برداری از کارت اعتباری در دستگاه های کارت خوان تعبیه این نرم افزار زیر کیبرد دستگاه های کارت خوان برای سارقان کار دشواری است. 

آیا می توان رد سارق را دنبال کرد؟

غیبی در پاسخ به این سوال که آیا می توان رد سارق را دنبال کرد؟ گفت: کد پذیرنده آخرین محلی که صاحب کارت قبل از ثبت تراکنش مالی از سوی سارق دریافت کرده، در بانک ثبت می شود و صاحب کارت می تواند از فردی که کارت در دستگاه کارت خوان آن کپی شده به پلیس فتا شکایت کند. همچنین صاحب کارت می تواند با پیگیری تراکنش های مالی سارق و چک کردن دوربین های محل خرید فرد سارق را شناسایی کنند. مال باخته حتما باید در اولین زمان ممکن به پلیس فتا شکایت کند و پیگیر فردی که از کارت کپی برداری کرده است باشد چرا که ممکن است موارد مشابه نیز وجود داشته باشند که به پلیس فتا شکایت کرده باشد. 

پیشگیری چیست؟

براساس گفته های غیبی تنها راه پیشگیری از اینگونه سرقت ها این است که رمز کارت را خود صاحب فرد وارد شود. براساس قوانین بانک مرکزی تمامی عابران بانک ها باید قطعه سخت افزاری پلاستیکی را برای مدیریت دهانه ورودی کارت قرار دهند. 

هرچند تمامی این اقدامات امنیتی در عابربانک ها و دستگاه های کارت خوان در ایران رعایت شود اما باز هم سارقان در پیدا کردن راه جدید برای سرق پیشگام هستند و راه جدیدی را برای خالی کردن حساب های بانکی پیدا می کنند. فارغ اینکه ایجاد فرهنگ رعایت حریم خصوصی پشت عابر بانک ها و دستگاه های کارت خوان راه طولانی پیش رو دارد و تا رسیدن به آن فاصله بسیار است.