سرقت به روش اسکیمینگ | اسکیمر چیست؟ | نحوه کپی کردن کارت های اعتباری از طریق اسکیمر | مجازات جرم اسکیمینگ

سرقت به روش اسکیمینگ

مدتی است سرقت‌هایی به‌ صورت اسکیمینگ (Skimming) خبر‌ساز شده‌اند. این نوع از سرقت‌ها از طریق عابربانک و یا پوز صورت می‌گیرند و شیوه کار بسیار ساده و البته حرفه‌ای است.

اسکیمینگ نوعی دزدی از کارت اعتباری است که در آن کلاه‌بردار با استفاده از وسیله‌ای کوچک تمامی اطلاعات کارت‌بانکی قربانی را دزدیده و از آن سوءاستفاده می‌کند. با کشیدن کارت درون دستگاه اسکیمر تمامی اطلاعاتی که بر روی نوار مغناطیسی کارت اعتباری قربانی ذخیره‌شده است برداشته‌شده و درون دستگاه اسکیمر ذخیره می‌شود. نوار مغناطیسی که روی کارت‌های اعتباری قرار دارد شامل شماره کارت اعتباری و تاریخ انقضای کارت است. این نوار نام و نام خانوادگی کامل مالک کارت را نیز درون خود نگه می‌دارد. کلاه‌بردار پس از دزدیدن اطلاعات حساب قربانی از آن‌ها در تراکنش‌های آنلاین خود استفاده می‌کنند و یا با ساخت کارت اعتباری تقلبی دزدی را به‌صورت آفلاین انجام خواهند داد

اسکیمر چیست؟

سرقت اطلاعات کارت های بانکی و کلاهبرداری در این زمینه روز به روز در حال افزایش است و مجرمان هر روز به دنبال دستیابی به ابزارها و روش‌های جدید برای موفقیت بیشتر در این زمینه هستند. جدیدا مجرمان از ابزاری به نام اسکیمر برای کپی کردن کارت های اعتباری و سرقت اطلاعات کارت های بانکی استفاده می‌کنند.

اسکیمر یک دستگاه است که از طریق آن مجرم اقدام به کپی برداری از کارت اعتباری می‌کند؛ این یک تعریف ساده برای اسکیمر است. همچنین اسکمیر را می‌توان یک دستگاه کارتخوان در نظر گرفت که اطلاعات کارت بانکی افراد را سرقت می‌کند. اسکیمر را می‌توان هم دستگاه و هم شخصی که اقدام به انجام این کار می‌کند، در نظر گرفت. منظور از اسکیمینگ نیز منتقل کردن اطلاعات کارت‌های عابر بانک به یک کارت دیگر بدون اطلاع و رضایت مالک کارت است.

در این روش این دستگاه از نوار مغناطیسی کارت‌های بانکی یک کپی تهیه می‌کند. در ادامه فرد مجرم اطلاعات کپی شده را در کارت‌های بانکی خام کپی می‌کند و به این طریق از حساب قربانی به صورت غیر مجاز، برداشت می‌کند.

آنگونه که گفته شده سرقت اطلاعات کارت های بانکی از طریق اسکیمر ، هم با دستگاه‌های پوز و هم با دستگاه‌های عابر بانک امکان پذیر است.

نحوه کپی کردن کارت های اعتباری از طریق اسکیمر

اکنون اسکیمر چیست را تعریف کردیم نوبت به بررسی نحوه سرقت اطلاعات کارت بانکی از طریق اسکیمر می‌رسد. لازم به ذکر است که برای سرقت اطلاعات از طریق اسکیمر یک بخش جدید نیاز است. یک روش آن استفاده از عابر بانک است و روش دیگر استفاده از کارت‌های پوز است.

استفاده از عابربانک برای سرقت اطلاعات کارت های اعتباری

در این نوع از سرقت، سارق یک بخش جدیدی را به عابربانک متصل می‌کند که تفاوت بسیار کمی با شکل اصلی عابربانک دارد (یک قسمت جدید به بخش کارت‌خوان افزوده می‌شود). از طریق این بخش کاربری که کارت خود را وارد دستگاه می‌کند تا کار‌های مورد نظر خود را انجام دهد، سارق می‌تواند تمام اطلاعات کارت را ذخیره کند (خوب این از شماره کارت!). حال نوبت به پسورد یا همان رمز می‌رسد. برای این کار دو روش در اسکیمینگ وجود دارد. در روش اول یک دوربین بسیار ریز (در حد سوراخی به اندازه کبریت) زیر دستگاه فوق‌الذکر قرار می‌گیرد که در حین وارد کردن اطلاعات توسط کاربر، آن‌ها را ضبط می‌کند و در اختیار سارق قرار می‌دهد. روش دوم نیز بدین صورت است که در آن یک کیبورد جدید را روی کیبورد قبلی دستگاه قرار می‌دهند که از لحاظ ظاهری بسیار شبیه به نسخه اصلی است و این پنل جدید اطلاعات وارد شده توسط کاربر را ذخیره می‌کند که این اطلاعات شامل رمز عبور وی نیز می‌شوند.

تا اینجای کار سارق اطلاعات کارت و رمز عبور فرد را دارد. در این مرحله باید وی یک کارت خام به‌دست آورد که در بانک‌ها به‌فور یافت می‌شود (البته در دسترس هر کسی قرار نمی‌دهد). حال سارق باید اطلاعات را روی کارت جدید بریزد و سپس با این کارت به‌سراغ یک عابر بانک برود و خیلی عادی پول موجود را تا سقف مورد قانونی در روز دریافت کند یا از طریق کارت‌خوان‌های فروشگاهی کالایی را خریداری کند.

استفاده از دستگاه‌های آنتی اسکیمر بر روی عابربانک‌ها

عملکرد اسکیمر بسیار جالب است. این ایده می‌تواند علاوه بر مردم برای بانک‌ها نیز یک تهدید بزرگ باشد. البته برای حل این مشکل راه‌هایی نیز وجود دارد که بانک‌ها باید آنها را پیاده کنند. بانک‌ها می‌توانند از دستگاه‌های آنتی‌اسکیمر استفاده کنند.

ممکن است استفاده از این دستگاه برای بانک‌ها هزینه بر باشد اما با این وجود نیز بانک‌ها موظف به نصب این دستگاه‌ها روی عابربانک هستند. چندی پیش بانک مرکزی قانونی را اجرا کرد که بانک‌ها را مجبور به نصب آنتی‌اسکیمر می‌کرد. البته گفتنی است که این موضوع در تمام عابربانک‌ها در حال حاضر اجرا نشده است.

استفاده از دستگاه‌های پوز برای کپی کردن کارت های بانکی

عابربانک تنها جایی نیست که سارقان می‌توانند از طریق اسکیمر وارد عمل شوند. کارت‌خوان های فروشگاهی (POSS) نیز امکان نصب اسکیمر را دارند که در ایران نیز مواردی از این نوع سرقت کشف شده است. سرقت اسکیمینگ از طریق کارت‌خوان‌ها بدین شکل است که سارق، اسکیمر را روی دستگاه نصب می‌کند و سپس فروشنده (یا گاها همان سارق) که کارت‌خوان را پشت پیشخوان قرار داده، کارت مشتری را روی آن می‌کشد و سپس رمز نیز توسط فروشنده وارد می‌شود و به همین سادگی تمام اطلاعات فرد در اختیار سارق قرار می‌گیرد. برای پیشگیری از این موضوع حتما در حین خرید از طریق کارت‌‌خوان‌های فروشگاهی، خودتان رمز عبور را وارد کنید.

مجازات جرم اسکیمینگ

اسکیمینگ یک نوع کلاهبرداری حرفه‌ای است که کلاهبردارانی که علم و آشنایی به کامپیوتر دارند می‌توانند به آن اقدام کنند. واژه «اسکیمینگ» یا کلاهبرداری‌های اسکیمری به معنی کپی‌برداری از کارت‌های اعتباری و برداشت غیر مجاز از حساب‌های بانکی است که بیشترین آمار را در رده جرایم سایبری دارند.

قانونگذار در ماده ۱۳ قانون جرایم رایانه‌ای به مجازات مرتکبان این نوع جرایم پرداخته که رد مال به صاحب آن یا حبس یا جزای نقدی و یا هر دو مجازات است. بر اساس ماده ۱۳ قانون جرایم رایانه‌ای:

“هرکس به طور غیرمجاز از سیستم‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سیستم، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از ۲۰ تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.”

کلاهبرداران در این نوع جرایم برخلاف کلاهبرداری به روش‌های سنتی از روش‌های متقلبانه برای فریب و اغفال افراد استفاده نمی‌کنند، بلکه از روش‌های فنی استفاده می‌کنند و در واقع اقدام به فریب سامانه‌های رایانه‌ای و مخابراتی می‌کنند و به دنبال آن، اقدام به برداشت غیرمجاز از حساب اشخاص می‌کنند.

دادگاه صالح جرم اسکیمینگ

هیات عمومی دیوان عالی کشور در تاریخ ۱۳۹۱/۲/۱اقدام به صدور رای وحدت رویه‌ای در خصوص صلاحیت دادگاه رسیدگی‌کننده به محل وقوع جرم کرد که بر همین اساس نظر به اینکه در صلاحیت محلی، اصل بر صلاحیت دادگاه محل وقوع جرم است و این اصل در قانون جرایم رایانه‌ای نیز مستتفاد از ماده ۲۹ مورد تایید قانونگذار قرار گرفته است، بنابراین در جرم کلاهبرداری مرتبط با رایانه، هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزه‌های قضایی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاح‌کننده حساب زیان‌دیده از بزه که پول به طور متقلبانه از آن برداشت شده در حوزه آن قرار دارد، صالح به رسیدگی است.