كيفية اكتشاف وتجنب كاشطات بطاقة الائتمان

لم تكن اللحظة التي بدأت أشعر فيها بالقلق الشديد بشأن كاشطات بطاقات الائتمان وبطاقات الخصم عندما تم تحويل حسابي البنكي بالكامل إلى تركيا ، أو عندما اضطررت إلى استبدال بطاقة ائتمان ثلاث مرات في شهرين بسبب رسوم احتيالية. كان ذلك عندما علمت أن سرقة رقم بطاقة الائتمان أمر سهل مثل توصيل قارئ الشريط المغناطيسي بجهاز الكمبيوتر وفتح معالج النصوص. كل انتقاد البصق رقم بطاقة الائتمان ، مع عدم وجود إعداد إضافي مطلوب. يتم تثبيت أجهزة أكثر تقدما لسرقة المعلومات الخاصة بك عن طريق المجرمين مباشرة إلى أجهزة الصراف الآلي وقارئات بطاقات الائتمان. تسمى هذه الكاشطات ، وإذا كنت حريصًا ، فيمكنك أن تظل ضحية لهذه الأجهزة الخبيثة.

ما هي الكاشطات؟

الكاشطات عبارة عن قارئات بطاقات ضارة بشكل أساسي متصلة بمحطات الدفع الحقيقية حتى يتمكنوا من جمع البيانات من كل شخص يقوم بضرب بطاقاتهم. غالبًا ما يكون على السارق أن يعود إلى الجهاز المهدد لالتقاط الملف الذي يحتوي على جميع البيانات المسروقة ، ولكن مع وجود هذه المعلومات في متناول اليد ، يمكنه إنشاء بطاقات مستنسخة أو مجرد اقتحام حسابات بنكية لسرقة الأموال. ربما يكون الجزء الأكثر رعبا هو أن الكاشطات لا تمنع أجهزة الصراف الآلي أو قارئ بطاقات الائتمان من العمل بشكل صحيح ، مما يجعل اكتشافها أكثر صعوبة.

هجمات القشط التقليدية موجودة لتبقى ، وستظل على الأرجح مشكلة حتى الآن بعد أن تحولت البنوك إلى بطاقات شرائح EMV ، وفقًا لستيفان تاناسي ، باحث أمني في Kaspersky Lab. حتى إذا كانت البطاقات تحتوي على شريحة ، فستظل البيانات على الشريط المغناطيسي للبطاقة لتكون متوافقة مع الأنظمة التي لا تستطيع التعامل مع الشريحة ، كما أخبرنا. حتى الآن ، بعد فترة طويلة من نشر بطاقات EMV في الولايات المتحدة ، لا يزال بعض التجار يطلبون من العملاء استخدام magstripe.

جهاز القشط ATM النموذجي هو جهاز صغير يلائم قارئ البطاقات الموجود. في معظم الأوقات ، سيقوم المهاجمون أيضًا بوضع كاميرا خفية في مكان ما في المنطقة المجاورة من أجل تسجيل أرقام التعريف الشخصية أو أرقام التعريف الشخصية (PIN) المستخدمة للوصول إلى الحسابات. قد تكون الكاميرا في قارئ البطاقات ، مثبتة في الجزء العلوي من جهاز الصراف الآلي ، أو حتى في السقف. يقوم بعض المجرمين بتثبيت منصات PIN وهمية على لوحات المفاتيح الفعلية لالتقاط PIN مباشرةً ، متجاوزة الحاجة إلى الكاميرا.

الصورة أعلاه هي مقشدة واقعية تستخدم على أجهزة الصراف الآلي. ترى هذا غريب ، قليلا الأصفر الضخم؟ هذا هو الكاشطة. من السهل تحديد هذا اللون لأنه يحتوي على لون ومواد مختلفة عن الجهاز المستهدف ، ولكن هناك علامات أخرى تدل على حكاية. أسفل الفتحة التي تُدخل فيها بطاقتك ، توجد أسهم مرفوعة في غلاف بلاستيكي بالماكينة. يمكنك أن ترى كيف تكون الأسهم الرمادية قريبة جدًا من غلاف القارئ الأصفر ، متداخلة تقريبًا. هذه علامة تم تثبيتها على الكاشطة الحالية ، لأن قارئ البطاقة الحقيقي سيكون له مساحة بين فتحة البطاقة والسهام.

من الكاشطات إلى الوميض

عندما تعاملت البنوك الأمريكية أخيرًا مع بقية العالم وبدأت في إصدار بطاقات الرقاقات ، كان ذلك بمثابة نعمة أمنية كبيرة للمستهلكين. توفر بطاقات الشريحة هذه ، أو بطاقات EMV ، أمانًا أكثر قوة من البطاقات البسيطة المؤلمة لبطاقات الائتمان القديمة. لكن اللصوص يتعلمون بسرعة ، وكان لديهم سنوات لإتقان الهجمات في أوروبا وكندا التي تستهدف بطاقات الرقائق.

بدلاً من الكاشطات ، التي تجلس على قمة قارئات magstripe ، يكون الوميضون داخل قارئات البطاقات. هذه أجهزة رفيعة جدًا ولا يمكن رؤيتها من الخارج. عندما تقوم بتمرير بطاقتك ، يقرأ الوميض البيانات من الشريحة الموجودة على بطاقتك ، تمامًا بنفس الطريقة التي يقرأ بها الكاشطة البيانات الموجودة على البطاقة.

هناك بعض الاختلافات الرئيسية ، ولكن. من ناحية ، يعني الأمن المتكامل الذي يأتي مع EMV أنه لا يمكن للمهاجمين الحصول على نفس المعلومات التي سيحصلون عليها من مكشطة. يشرح الباحث الأمني ​​برايان كريبس في مدونته أنه "لا يمكن استخدام البيانات التي يجمعها المتلألئون في تصنيع بطاقة قائمة على الرقاقة ، ولكن يمكن استخدامها لاستنساخ بطاقة شريطية مغناطيسية. على الرغم من أن البيانات المخزنة عادةً على شريط مغناطيسي للبطاقة. النسخ المتماثل داخل الشريحة على البطاقات الممكّنة للرقاقة ، تحتوي الشريحة على مكونات أمان إضافية غير موجودة على شريط مغناطيسي."

تكمن المشكلة الحقيقية في صعوبة تحديد مكان اللمعان لأنهم يجلسون داخل أجهزة الصراف الآلي أو أجهزة نقاط البيع. تم العثور على وميض الصورة أدناه في كندا وأبلغت إلى RCMP. إنها أكثر قليلاً من مجرد دائرة متكاملة مطبوعة على ورقة بلاستيكية رقيقة. إذا لم يكن مالكو الجهاز المهدد حذرين ، فقد يكون هذا قد سرق المعلومات من كل من استخدمها.

لم يتخذ مصنعو أجهزة الصراف الآلي هذا النوع من الاحتيال. أجهزة الصراف الآلي الأحدث تفتخر بأجهزة قوية ضد السرقة ، بما في ذلك في بعض الأحيان أنظمة الرادار المخصصة للكشف عن الكائنات المدرجة أو المرفقة بجهاز الصراف الآلي. ومع ذلك ، تمكن أحد الباحثين في مؤتمر Black Hat الأمني ​​من استخدام جهاز الرادار ATM الموجود على متن ATM لالتقاط PINs كجزء من عملية احتيال تفصيلية.

التهديدات حقيقية ومتطورة. هذا هو السبب في أنه من الأهمية بمكان إعطاء أي جهاز صراف آلي أو قارئ بطاقات ائتمان فحصًا سريعًا قبل استخدامه.

تحقق من العبث

عندما تقترب من جهاز الصراف الآلي ، تحقق من وجود بعض العلامات الواضحة للعبث في الجزء العلوي من جهاز الصراف الآلي ، بالقرب من السماعات وجانب الشاشة وقارئ البطاقات نفسه ولوحة المفاتيح. إذا كان هناك شيء مختلف ، مثل لون أو مادة مختلفة ، أو رسومات غير محاذاة بشكل صحيح ، أو أي شيء آخر لا يبدو صحيحًا ، فلا تستخدم جهاز الصراف الآلي هذا. وينطبق الشيء نفسه بالنسبة لقراء بطاقات الائتمان في خط الخروج أو في محطات الوقود.

إذا كنت في البنك ، فمن الجيد أن تلقي نظرة سريعة على ماكينة الصراف الآلي الموجودة بجوارك ومقارنتها. إذا كانت هناك أي اختلافات واضحة ، فلا تستخدم أيًا منها ، وأبلغ البنك الذي تتعامل معه بالعبث المشبوه. على سبيل المثال ، إذا كان لدى أحد أجهزة الصراف الآلي إدخال بطاقة وامض لإظهار المكان الذي يجب أن تدخل فيه بطاقة الصراف الآلي وكان لدى أجهزة الصراف الآلي الأخرى فتحة قارئ عادي ، فأنت تعلم أن هناك خطأ ما. يتم لصق معظم الكاشطات على الجزء العلوي من القارئ الحالي ، وسوف تحجب مؤشر الوميض.

إذا لم تشعر لوحة المفاتيح باليمين - بسماكة كبيرة ، ربما - فقد يكون هناك تراكب خطف PIN ، لذلك لا تستخدمه.

تذبذب كل شيء

حتى لو لم تتمكن من رؤية أي اختلافات مرئية ، ادفع بكل شيء ، كما قال تاناسي. أجهزة الصراف الآلي مبنية بصلابة وعموما لا تحتوي على أي أجزاء فضفاضة. يتمتع قارئو بطاقات الائتمان بمزيد من التباين ، ولكن لا يزال: جر على الأجزاء البارزة مثل قارئ البطاقة. معرفة ما إذا كانت لوحة المفاتيح متصلة بشكل آمن وفقط قطعة واحدة. هل يتحرك أي شيء عندما تضغط عليه؟

ينصح كاشطون الشريط الممغنط أثناء إدخال البطاقة ، لذا اعطِ البطاقة قليلاً من التلويح عند وضعها ، كما نصحت Tanase. يحتاج القارئ إلى الشريط ليذهب بحركة واحدة ، لأنه إذا لم يكن مستقيمًا ، فلن يتمكن من قراءة البيانات بشكل صحيح. إذا كان جهاز الصراف الآلي هو النوع الذي يأخذ فيه البطاقة ويعيدها في نهاية المعاملة ، يكون القارئ في الداخل. لا يتداخل التلاعب بالبطاقة عند إدخالها في الفتحة في معاملتك ، ولكنه سيؤدي إلى إحباط المصفاة.

لن يعمل هذا التكتيك على الوميض ، ولن يعمل مع أي ماكينة صراف آلي تلتقط وتحمل بطاقتك أثناء إجراء معاملتك. ومع ذلك ، لا تزال هناك طرق لحماية نفسك عند استخدام هذه الأجهزة.

فكر في خطواتك

كلما أدخلت رقم التعريف الشخصي لبطاقة الخصم الخاصة بك ، افترض أن هناك شخص يبحث. ربما يكون فوق كتفك أو من خلال كاميرا خفية. قم بتغطية لوحة المفاتيح بيدك عند إدخال رقم التعريف الشخصي ، كما قال تاناسي. هذه سياسة جيدة حتى لو لم تلاحظ أي شيء غريب عن أجهزة الصراف الآلي. أخبرنا تاناسي أن الحصول على رقم التعريف الشخصي أمر ضروري ، لأن المجرمين لا يمكنهم استخدام بيانات الشريط المغناطيسي المسروقة دون ذلك. بالطبع ، يفترض أن المهاجم يستخدم كاميرا وليس تراكبًا للحصول على رقم التعريف الشخصي.

يقوم المجرمون في كثير من الأحيان بتثبيت كاشطات على أجهزة الصراف الآلي التي لا توجد في مواقع مزدحمة للغاية حيث لا يريدون أن يتم ملاحظتهم وهم يقومون بتركيب أجهزة ضارة أو يجمعون البيانات التي تم حصادها. تعد أجهزة الصراف الآلي داخل البنوك أكثر أمانًا عمومًا بسبب جميع الكاميرات ، رغم أن بعض المجرمين الجريئين ما زالوا ينجحون في تثبيتها هناك. يعد جهاز الصراف الآلي الموجود داخل محل بقالة أو مطعم أكثر أمانًا بشكل عام من الموجود في الخارج على الرصيف. توقف وفكر في سلامة جهاز الصراف الآلي قبل استخدامه.

ومع ذلك ، لا يوجد مكان آمن من مجرم مغامر. خذ هذا الفيديو ، على سبيل المثال. يقوم اللص بتثبيت مقشدة على وحدة نقطة البيع داخل محل بقالة في ثوانٍ.

إن فرص الإصابة بمصفاة أعلى في عطلة نهاية الأسبوع من خلال الأسبوع ، حيث يصعب على العملاء إبلاغ أجهزة الصراف الآلي المشبوهة إلى البنك. عادة ما يقوم المجرمون بتثبيت الكاشطات يومي السبت أو الأحد ، ثم يقومون بإزالتها قبل إعادة فتح البنوك يوم الاثنين.

كلما كان ذلك ممكنا ، لا تستخدم magstripe بطاقتك لتنفيذ الصفقة. بالنسبة لقراء بطاقات الائتمان في المتاجر ، اشعروا أسفل لوحة PIN للحصول على فتحة لإدخال بطاقتك وشريحة EMV التي سيتم قراءتها. عند استخدام شريحة EMV ، يتم اعتماد البطاقة على الجهاز ولا يتم نقل معلوماتك الشخصية أبدًا. هذا يجبر المجرمين على مهاجمة الأعمال الداخلية للقراء الذين يدعمون EMV. في حين أن تكسير قارئات EMV أمر ممكن ، إلا أنه أصعب بكثير من قشط magstripe.

إذا قبلت محطة بطاقة الائتمان معاملات NFC ، ففكر في استخدام Apple Pay أو Samsung Pay أو Android Pay. ترمز هذه الخدمات إلى معلومات بطاقتك الائتمانية ، بحيث لا يتم كشف معلوماتك الشخصية مطلقًا. إذا اعترض مجرم المعلومات بطريقة ما ، فسيحصل على رقم بطاقة ائتمان افتراضية عديمة الفائدة فقط. لاحظ أنه على أجهزة معينة ، يمكن لـ Samsung Pay بالفعل محاكاة معاملة magstripe إذا كنت تحمل هاتفك على قارئ البطاقة. هذا أكثر أمانًا من استخدام بطاقة الائتمان الفعلية الخاصة بك.

أحد السيناريوهات التي تتطلب غالبًا استخدام magstripe الخاص بك هو دفع ثمن الوقود في مضخة الغاز. هذه تنتشر للهجمات ، لأن الكثير منهم لا يدعمون عمليات نسخ EMV أو NFC ، ولأن المهاجمين يمكنهم الوصول إلى المضخات دون أن يلاحظوا ذلك. أكثر أمانًا أن أذهب إلى الداخل ودفع أمين الصندوق. إذا لم يكن هناك أمين صندوق في الخدمة ، فاستخدم نفس النصائح لاستخدام أجهزة الصراف الآلي والتحقق من قارئ البطاقات قبل استخدامه.

الهجمات الرقمية والحلول

قدمت شركة الخطوط الجوية البريطانية "بريتيش إيرويز" مؤخرًا مفهومًا جديدًا: مقشِّم البطاقة الرقمية. بدلاً من جهاز فعلي لالتقاط معلومات بطاقتك ، أو موقع ويب مزيف للتصيد يحيلك إلى إدخال بياناتك ، فإن الكاشطة الرقمية عبارة عن برنامج ضار يتم حقنه في موقع ويب شرعي.

إن محاربة هذا النوع من الهجوم أمر متروك للشركات في النهاية لضمان أن مواقعها وخدماتها آمنة. ولكن هناك بعض الأشياء التي يمكن للمستهلكين القيام بها لحماية أنفسهم. خيار واحد هو استخدام بطاقات الائتمان الافتراضية. هذه هي أرقام بطاقات ائتمان وهمية مرتبطة بحساب بطاقة الائتمان الحقيقي الخاص بك. إذا تم اختراق أحدها ، فلن تحتاج إلى الحصول على بطاقة ائتمان جديدة ، فقط قم بإنشاء رقم افتراضي جديد. تقدم بعض البنوك ، مثل سيتي ، هذا كميزة ، لذا اسأل ما إذا كانت متوفرة.

إذا لم تتمكن من الحصول على بطاقة افتراضية من أحد البنوك ، تقدم Abine Blur بطاقات ائتمان ملثّمة للمشتركين. هذه هي بطاقات الائتمان المدفوعة مسبقًا والتي يمكنك إنشاؤها على الفور واستخدامها لعمليات الشراء عبر الإنترنت. Abine يوفر حتى اسمًا مزيفًا وعنوان إرسال فواتير لاستخدامه ، بالإضافة إلى إخفاء معلوماتك الشخصية. إذا تم الكشف عن أحدها ، فلن تخسر أي أموال أو معلومات خاصة.

خيار آخر هو التسجيل في تنبيهات البطاقات. سيقوم Ally Bank ، على سبيل المثال ، بإرسال تنبيه دفع إلى هاتفك في كل مرة يتم فيها استخدام بطاقة الخصم الخاصة بك. هذا مفيد ، حيث يمكنك تحديد عمليات شراء وهمية على الفور. إذا قدم البنك الذي تتعامل معه خيارًا مشابهًا ، فحاول تشغيله.

البقاء على علم

إذا لم تلاحظ وجود مقشٍ للبطاقة وسُرقت بيانات بطاقتك ، فافعل ذلك. طالما قمت بالإبلاغ عن السرقة إلى مُصدر بطاقتك (لبطاقات الائتمان) أو البنك (حيث يكون لديك حسابك) في أقرب وقت ممكن ، فلن تتحمل أية مسؤولية عن المبلغ المفقود وسيتم إرجاع أموالك. من ناحية أخرى ، لا يتمتع العملاء من رجال الأعمال بنفس الحماية القانونية وقد يواجهون صعوبة أكبر في استرداد أموالهم.

أيضًا ، حاول استخدام بطاقة الائتمان كلما أمكن ذلك. معاملة الخصم هي تحويل نقدي فوري وتتطلب تقديم مطالبة من شركة تأمين الودائع الفيدرالية والتي قد تستغرق أسابيع لتتم معالجتها. يمكن إيقاف معاملات بطاقات الائتمان وعكسها في أي وقت ، مما يؤدي إلى الضغط على التجار لتأمين أجهزة الصراف الآلي ومحطات نقاط البيع الخاصة بهم بشكل أفضل.

يعد الإبلاغ في الوقت المناسب أمرًا مهمًا للغاية في حالات الاحتيال ، لذا تأكد من متابعة معاملات بطاقة الخصم والائتمان الخاصة بك. يمكن أن تساعد تطبيقات التمويل الشخصي مثل Mint.com في تسهيل مهمة الفرز عبر جميع معاملاتك.

• أبين بلور بريميوم أبين بلور بريميوم
• الفيدراليون يحذرون من "الفوز بالجائزة الكبرى" أجهزة الصراف الآلي في الولايات المتحدة الفيدراليون يحذرون من "الفوز بالجائزة الكبرى" أجهزة الصراف الآلي في الولايات المتحدة
• شاهد مكشطة البطاقات احصل على التثبيت بالثواني شاهد مكشطة البطاقة احصل على التثبيت بالثواني

أخيرًا ، انتبه إلى هاتفك. عمومًا ، لدى البنوك وشركات بطاقات الائتمان سياسات نشطة للغاية للكشف عن الاحتيال وسوف تتواصل معك على الفور ، عادة عبر الهاتف أو الرسائل القصيرة ، إذا لاحظت وجود شيء مشبوه. يمكن أن تعني الاستجابة السريعة إيقاف الهجمات قبل أن تؤثر فيك ، لذلك اجعل هاتفك في متناول يديك.

فقط تذكر: إذا لم يكن هناك شيء ما على صواب بشأن أجهزة الصراف الآلي أو قارئ بطاقات الائتمان ، فلا تستخدمه. كلما استطعت ، استخدم الشريحة بدلاً من الشريط الموجود على بطاقتك. حسابك المصرفي سوف شكرا لك.