خطرات احتمالی استفاده از خودپرداز / چگونه خود را محافظت کنید؟ (بخش دوم)

این نوشتار بخش دوم مطلب «خطرات احتمالی استفاده از خود پرداز / چگونه خود را محافظت کنید؟» است، در مقاله قبلی به دو تکنیک تقلب در خودپردازها (سرقت کارت و دستکاری در دستگاه) و راهکارهای محافظت در برابر آنها اشاره شد. در این مطلب به سایر جنبه‌های خطرات احتمالی و راهکارهای پیشگیری از آنها پرداخته می‌شود. که عبارتند از:

• افشاء شدن رمز کارت
• دسترسی سارقان به وجه نقد دریافتی از مشتریان
• حملات سرقتی به دستگاه خود پرداز

.

افشاء شدن رمز کارت

یکی از جنبه‌های مهم امنیتی کارت، محافظت از رمز عبور است. سارقان بدون دسترسی به رمز قادر به استفاده از کارت‌های سرقت رفته و یا کارت‌های کپی شده نمی‌باشند. رمز مشتریان بانک‌ها معمولا” به یکی از روش‌های زیر لو می‌رود:

.

1- از طریق نزدیک شدن به مشتری

در این روش سارقان تلاش می‌کنند که با نزدیک شدن به مشتری و استفاده از یکی از روش‌های زیر رمز کارت را شناسایی نمایند:

• مشاهده مستقیم رمز یادداشت شده
• مشاهده رمز وارد شده توسط مشتریان در زمان کار با دستگاه
• نصب دوربین‌های کوچک نزدیک به pad دستگاه خودپرداز

.

مشتریان و بانک‌ها به منظور جلوگیری از به سرقت رفتن رمز در روش‌های بالا می‌توانند از تکنیک‌های مختلفی استفاده نمایند که برخی از آنها عبارتند از:

• نصب آیینه‌های ثابت توسط بانک‌ها به منظور مشاهده افراد پشت سر
• طراحی و نصب خودپردازها طوری باشد که امکان مشاهده رمز وارد شده توسط مشتری را به افراد دیگر ندهد.
• مشتریان در زمان کار با دستگاه طوری قرار بگیرند که امکان مشاهده رمز وارد شده را به سایر افراد ندهند.
• آموزش و فرهنگ سازی به مشتریان
• استقرار دستگاه‌های خودپرداز در محل‌های امن و شلوغ و با رعایت نکات امنیتی.

.

2- استفاده از padهای تقلبی در دستگاه‌های خودپرداز

در این روش از padهای تقلبی به منظور تشخیص رمز مشتری استفاده می‌شود که در این روش padهایی مشابه از نظر اندازه و مشخصات واقعی، روی دستگاه خود پرداز جاسازی شده و مشتریان بدون این که متوجه شوند رمز خود را وارد نموده و رمز وارد شده در حافظه دستگاه جاسازی شده ذخیره می‌شود همراه با استفاده از این روش ممکن است که کارت مشتری نیز از طریق کارت‌خوان تقلبی کپی شده و همه ملزومات برای سوء استفاده از مشتریان فراهم می‌شود. مشتریان و بانک‌ها می‌توانند به منظور جلوگیری از به سرقت رفتن رمز در روش بالا، از روش‌های مختلفی استفاده نمایند که برخی از آنها عبارتند از:

• فرهنگ سازی و آموزش مشتریان در باره خطرات احتمالی
• استفاده از نرم‌افزارها به منظور مانیتورینگ و بررسی خطاهای دستگاه خودپرداز
• تیز بینی و دقت در زمان استفاده از دستگاه خودپرداز و توجه به موارد مشکوک

3- لو رفتن رمز مشتری در زمان انتقال اطلاعات

در صورت عدم رعایت موارد امنیتی توسط شرکت‌های ارایه کننده نرم‌افزارهای پرداخت و خودپردازها، ممکن است برخی از هکران حرفه‌ای بتوانند در زمان انتقال اطلاعات به مرکز، اطلاعات وارد شده را رمز گشایی نمایند. لذا نیاز است که نکات امنیتی و قوانین استاندارد امنیت کارت تصویب شده توسط شرکت‌های ویزا کارت و مستر کارت، توسط شرکت‌های ارایه کننده راه حل‌های بانکی رعایت گردد.

.

دسترسی سارقان به وجه نقد دریافتی از خودپردازها

در این روش سارقان به وجه نقد برداشت شده از دستگاه خودپرداز دسترسی پیدا می‌کنند. این روش ممکن است با نصب دستگاهی در بخش دریافت وجه نقد دستگاه صورت بگیرد در این صورت مبلغ برداشت شده به مشتری داده نمی‌شود و همچنین با نصب دستگاه رسیدی به مشتری داده نمی‌شود لذا مشتری فکر می‌کند که دستگاه با مشکلی مواجه شده است لذا محل را ترک خواهد نمود. روش دیگر مورد استفاده توسط سارقان ایجاد خطاء در حین کار با دستگاه می‌باشد که در نتیجه دستگاه خودپرداز سند صادر شده را برگشت می‌زند در صورتی که وجه نقد برداشت شده است. مشتریان و بانک‌ها می توانند به منظور جلوگیری از به سرقت رفتن رمز در روش بالا، از روش‌های مختلفی استفاده نمایند که برخی از آنها عبارتند از:

• فرهنگ سازی و آموزش مشتریان درباره خطرات احتمالی
• استفاده از نرم‌افزارها به منظور مانیتورینگ و بررسی خطاهای دستگاه خودپرداز
• تیز بینی و دقت در زمان استفاده از دستگاه خودپرداز و توجه به موارد مشکوک
• بررسی لیست موارد برگشت داده شده توسط بانک‌ها

.

حملات سرقتی به دستگاه خود پرداز

در این روش سارقان به دستگاه‌های خودپرداز موجود در محل‌های خلوت حمله برده و سعی در نفوذ و دسترسی به وجه نقد دستگاه می‌نمایند. به منظور جلوگیری از این روش سرقت نیاز است که بانک‌ها در انتخاب محل مناسب به منظور نصب دستگاه توجه داشته باشند و از دوربین و سنسورها به منظور تامین امنیت دستگاه‌ها استفاده نمایند.

محسن معظمی گودرزی / کارشناسی ارشد امور اقتصادی