سرقت به روش اسکیمینگ
مدتی است سرقتهایی به صورت اسکیمینگ (Skimming) خبرساز شدهاند. این نوع از سرقتها از طریق عابربانک و یا پوز صورت میگیرند و شیوه کار بسیار ساده و البته حرفهای است.
اسکیمینگ نوعی دزدی از کارت اعتباری است که در آن کلاهبردار با استفاده از وسیلهای کوچک تمامی اطلاعات کارتبانکی قربانی را دزدیده و از آن سوءاستفاده میکند. با کشیدن کارت درون دستگاه اسکیمر تمامی اطلاعاتی که بر روی نوار مغناطیسی کارت اعتباری قربانی ذخیرهشده است برداشتهشده و درون دستگاه اسکیمر ذخیره میشود. نوار مغناطیسی که روی کارتهای اعتباری قرار دارد شامل شماره کارت اعتباری و تاریخ انقضای کارت است. این نوار نام و نام خانوادگی کامل مالک کارت را نیز درون خود نگه میدارد. کلاهبردار پس از دزدیدن اطلاعات حساب قربانی از آنها در تراکنشهای آنلاین خود استفاده میکنند و یا با ساخت کارت اعتباری تقلبی دزدی را بهصورت آفلاین انجام خواهند داد
اسکیمر چیست؟
سرقت اطلاعات کارت های بانکی و کلاهبرداری در این زمینه روز به روز در حال افزایش است و مجرمان هر روز به دنبال دستیابی به ابزارها و روشهای جدید برای موفقیت بیشتر در این زمینه هستند. جدیدا مجرمان از ابزاری به نام اسکیمر برای کپی کردن کارت های اعتباری و سرقت اطلاعات کارت های بانکی استفاده میکنند.
اسکیمر یک دستگاه است که از طریق آن مجرم اقدام به کپی برداری از کارت اعتباری میکند؛ این یک تعریف ساده برای اسکیمر است. همچنین اسکمیر را میتوان یک دستگاه کارتخوان در نظر گرفت که اطلاعات کارت بانکی افراد را سرقت میکند. اسکیمر را میتوان هم دستگاه و هم شخصی که اقدام به انجام این کار میکند، در نظر گرفت. منظور از اسکیمینگ نیز منتقل کردن اطلاعات کارتهای عابر بانک به یک کارت دیگر بدون اطلاع و رضایت مالک کارت است.
در این روش این دستگاه از نوار مغناطیسی کارتهای بانکی یک کپی تهیه میکند. در ادامه فرد مجرم اطلاعات کپی شده را در کارتهای بانکی خام کپی میکند و به این طریق از حساب قربانی به صورت غیر مجاز، برداشت میکند.
آنگونه که گفته شده سرقت اطلاعات کارت های بانکی از طریق اسکیمر ، هم با دستگاههای پوز و هم با دستگاههای عابر بانک امکان پذیر است.
نحوه کپی کردن کارت های اعتباری از طریق اسکیمر
اکنون اسکیمر چیست را تعریف کردیم نوبت به بررسی نحوه سرقت اطلاعات کارت بانکی از طریق اسکیمر میرسد. لازم به ذکر است که برای سرقت اطلاعات از طریق اسکیمر یک بخش جدید نیاز است. یک روش آن استفاده از عابر بانک است و روش دیگر استفاده از کارتهای پوز است.
استفاده از عابربانک برای سرقت اطلاعات کارت های اعتباری
در این نوع از سرقت، سارق یک بخش جدیدی را به عابربانک متصل میکند که تفاوت بسیار کمی با شکل اصلی عابربانک دارد (یک قسمت جدید به بخش کارتخوان افزوده میشود). از طریق این بخش کاربری که کارت خود را وارد دستگاه میکند تا کارهای مورد نظر خود را انجام دهد، سارق میتواند تمام اطلاعات کارت را ذخیره کند (خوب این از شماره کارت!). حال نوبت به پسورد یا همان رمز میرسد. برای این کار دو روش در اسکیمینگ وجود دارد. در روش اول یک دوربین بسیار ریز (در حد سوراخی به اندازه کبریت) زیر دستگاه فوقالذکر قرار میگیرد که در حین وارد کردن اطلاعات توسط کاربر، آنها را ضبط میکند و در اختیار سارق قرار میدهد. روش دوم نیز بدین صورت است که در آن یک کیبورد جدید را روی کیبورد قبلی دستگاه قرار میدهند که از لحاظ ظاهری بسیار شبیه به نسخه اصلی است و این پنل جدید اطلاعات وارد شده توسط کاربر را ذخیره میکند که این اطلاعات شامل رمز عبور وی نیز میشوند.
تا اینجای کار سارق اطلاعات کارت و رمز عبور فرد را دارد. در این مرحله باید وی یک کارت خام بهدست آورد که در بانکها بهفور یافت میشود (البته در دسترس هر کسی قرار نمیدهد). حال سارق باید اطلاعات را روی کارت جدید بریزد و سپس با این کارت بهسراغ یک عابر بانک برود و خیلی عادی پول موجود را تا سقف مورد قانونی در روز دریافت کند یا از طریق کارتخوانهای فروشگاهی کالایی را خریداری کند.
استفاده از دستگاههای آنتی اسکیمر بر روی عابربانکها
عملکرد اسکیمر بسیار جالب است. این ایده میتواند علاوه بر مردم برای بانکها نیز یک تهدید بزرگ باشد. البته برای حل این مشکل راههایی نیز وجود دارد که بانکها باید آنها را پیاده کنند. بانکها میتوانند از دستگاههای آنتیاسکیمر استفاده کنند.
ممکن است استفاده از این دستگاه برای بانکها هزینه بر باشد اما با این وجود نیز بانکها موظف به نصب این دستگاهها روی عابربانک هستند. چندی پیش بانک مرکزی قانونی را اجرا کرد که بانکها را مجبور به نصب آنتیاسکیمر میکرد. البته گفتنی است که این موضوع در تمام عابربانکها در حال حاضر اجرا نشده است.
استفاده از دستگاههای پوز برای کپی کردن کارت های بانکی
عابربانک تنها جایی نیست که سارقان میتوانند از طریق اسکیمر وارد عمل شوند. کارتخوان های فروشگاهی (POSS) نیز امکان نصب اسکیمر را دارند که در ایران نیز مواردی از این نوع سرقت کشف شده است. سرقت اسکیمینگ از طریق کارتخوانها بدین شکل است که سارق، اسکیمر را روی دستگاه نصب میکند و سپس فروشنده (یا گاها همان سارق) که کارتخوان را پشت پیشخوان قرار داده، کارت مشتری را روی آن میکشد و سپس رمز نیز توسط فروشنده وارد میشود و به همین سادگی تمام اطلاعات فرد در اختیار سارق قرار میگیرد. برای پیشگیری از این موضوع حتما در حین خرید از طریق کارتخوانهای فروشگاهی، خودتان رمز عبور را وارد کنید.
مجازات جرم اسکیمینگ
اسکیمینگ یک نوع کلاهبرداری حرفهای است که کلاهبردارانی که علم و آشنایی به کامپیوتر دارند میتوانند به آن اقدام کنند. واژه «اسکیمینگ» یا کلاهبرداریهای اسکیمری به معنی کپیبرداری از کارتهای اعتباری و برداشت غیر مجاز از حسابهای بانکی است که بیشترین آمار را در رده جرایم سایبری دارند.
قانونگذار در ماده ۱۳ قانون جرایم رایانهای به مجازات مرتکبان این نوع جرایم پرداخته که رد مال به صاحب آن یا حبس یا جزای نقدی و یا هر دو مجازات است. بر اساس ماده ۱۳ قانون جرایم رایانهای:
“هرکس به طور غیرمجاز از سیستمهای رایانهای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن دادهها یا مختل کردن سیستم، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از ۲۰ تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.”
کلاهبرداران در این نوع جرایم برخلاف کلاهبرداری به روشهای سنتی از روشهای متقلبانه برای فریب و اغفال افراد استفاده نمیکنند، بلکه از روشهای فنی استفاده میکنند و در واقع اقدام به فریب سامانههای رایانهای و مخابراتی میکنند و به دنبال آن، اقدام به برداشت غیرمجاز از حساب اشخاص میکنند.
دادگاه صالح جرم اسکیمینگ
هیات عمومی دیوان عالی کشور در تاریخ ۱۳۹۱/۲/۱اقدام به صدور رای وحدت رویهای در خصوص صلاحیت دادگاه رسیدگیکننده به محل وقوع جرم کرد که بر همین اساس نظر به اینکه در صلاحیت محلی، اصل بر صلاحیت دادگاه محل وقوع جرم است و این اصل در قانون جرایم رایانهای نیز مستتفاد از ماده ۲۹ مورد تایید قانونگذار قرار گرفته است، بنابراین در جرم کلاهبرداری مرتبط با رایانه، هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزههای قضایی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاحکننده حساب زیاندیده از بزه که پول به طور متقلبانه از آن برداشت شده در حوزه آن قرار دارد، صالح به رسیدگی است.
دیدگاه