كيفية اكتشاف وتجنب كاشطات بطاقة الائتمان

يمكن للمجرمين التقاط معلومات بطاقة الائتمان والخصم الخاصة بك بسهولة من خلال أجهزة صغيرة تسمى الكاشطات وأبناء عمومتهم الأكثر خبثًا ، وهم الوميضون. لا تقع ضحية لهذه الهجمات المتسللة!

بواسطة ماكس ايدي

لم تكن اللحظة التي بدأت أشعر فيها بالقلق الشديد بشأن كاشطات بطاقات الائتمان وبطاقات الخصم عندما تم تحويل حسابي البنكي بالكامل إلى تركيا ، أو عندما اضطررت إلى الحصول على ثلاث بطاقات ائتمان خلال شهرين بسبب رسوم احتيالية. كان ذلك عندما علمت أن سرقة رقم بطاقة الائتمان أمر سهل مثل توصيل قارئ الشريط المغناطيسي بجهاز الكمبيوتر وفتح معالج النصوص. تتم قراءة كل انتقاد كإدخال لوحة المفاتيح ، مع عدم وجود إعداد إضافي مطلوب. يتم تثبيت أجهزة أكثر تقدما لسرقة المعلومات الخاصة بك عن طريق المجرمين مباشرة على أجهزة الصراف الآلي وقارئات بطاقات الائتمان. تسمى هذه الكاشطات ، وإذا كنت حريصًا ، فيمكنك أن تتجنب التعرض لهذه الأجهزة الخبيثة.

ما هي الكاشطات؟

الكاشطات عبارة عن قارئات بطاقات ضارة بشكل أساسي متصلة بمحطات الدفع الحقيقية حتى يتمكنوا من جمع البيانات من كل شخص يقوم بضرب بطاقاتهم. غالبًا ما يكون على السارق أن يعود إلى الجهاز المهدد لالتقاط الملف الذي يحتوي على جميع البيانات المسروقة ، ولكن مع وجود هذه المعلومات في متناول اليد ، يمكنه إنشاء بطاقات مستنسخة أو مجرد اقتحام حسابات بنكية لسرقة الأموال. ربما يكون الجزء الأكثر رعبا هو أن الكاشطات لا تمنع أجهزة الصراف الآلي أو قارئ بطاقات الائتمان من العمل بشكل صحيح.

هجمات القشط الكلاسيكية موجودة لتبقى ، وستظل على الأرجح مشكلة حتى الآن بعد أن تحولت البنوك إلى بطاقات شرائح EMV ، وفقًا لستيفان تاناسي ، الباحث الأمني ​​في Kaspersky Lab. حتى إذا كانت البطاقات تحتوي على شريحة ، فستظل البيانات على الشريط المغناطيسي للبطاقة لتكون متوافقة مع الأنظمة التي لا يمكنها التعامل مع الشريحة ، كما أخبرنا. الآن ، بعد أشهر من نشر بطاقات EMV في الولايات المتحدة ، لا يزال بعض التجار يطلبون من العملاء استخدام magstripe.

جهاز القشط ATM النموذجي هو جهاز أصغر من مجموعة البطاقات التي تناسب قارئ البطاقات الحالي. في معظم الأوقات ، سيقوم المهاجمون أيضًا بوضع كاميرا خفية في مكان ما في المنطقة المجاورة مع عرض لوحة الأرقام لتسجيل أرقام التعريف الشخصية أو أرقام التعريف الشخصية. قد تكون الكاميرا في قارئ البطاقات ، مثبتة في الجزء العلوي من ماكينة الصراف الآلي ، أو حتى على الجانب الآخر داخل علبة بلاستيكية تحمل كتيبات. قد يقوم بعض المجرمين بتثبيت لوحة PIN وهمية على لوحة المفاتيح الفعلية لالتقاط رقم PIN مباشرةً ، متجاوزة الحاجة إلى الكاميرا.

الصورة أعلاه هي مقشدة واقعية تستخدم على ماكينة الصراف الآلي. أسفل الفتحة التي تُدخل فيها بطاقتك ، توجد سهام مرفوعة في غلاف بلاستيكي للآلة ، لتزويد المستخدمين بإشارة حول أين تذهب بطاقاتهم. يمكنك أن ترى كيف تكون الأسهم الرمادية قريبة جدًا من غلاف القارئ الأصفر ، متداخلة تقريبًا. هذه علامة تم تثبيتها على الكاشطة الموجودة ، لأن قارئ البطاقة الحقيقي سيكون له مساحة بين فتحة البطاقة والسهام. تعد الألوان غير المتطابقة أيضًا بمثابة هبة ميتة لأن هناك شيء ما غير متاح في ماكينة الصراف الآلي هذه.

عندما تضخ الغاز أو تحصل على بعض المال لتناول الغداء من أجهزة الصراف الآلي ، فإن آخر ما تريد أن تقلق بشأنه هو سرقة معلومات بطاقتك.

من الكاشطات إلى الوميض

عندما تعاملت البنوك الأمريكية أخيرًا مع بقية العالم وبدأت في إصدار بطاقات الرقاقات ، كان ذلك بمثابة نعمة أمنية كبيرة للمستهلكين. توفر بطاقات الشريحة هذه ، أو بطاقات EMV ، أمانًا أكثر قوة من البطاقات البسيطة المؤلمة لبطاقات الائتمان القديمة. لكن اللصوص يتعلمون بسرعة ، وكان لديهم سنوات لإتقان الهجمات في أوروبا وكندا التي تستهدف بطاقات الرقائق.

بدلاً من الكاشطات ، التي تقع على قمة قارئات magstripe ، تكون الوميض داخل الأجهزة. هذه أجهزة رفيعة جدًا ولا يمكن رؤيتها من الخارج. عندما تقوم بتمرير بطاقتك ، يقرأ المتلألئ البيانات من الشريحة الموجودة على بطاقتك ، بنفس الطريقة التي يقرأ بها الكاشطة البيانات الموجودة على البطاقة.

هناك بعض الاختلافات الرئيسية ، ولكن. من ناحية ، يعني الأمن المتكامل الذي يأتي مع EMV أنه لا يمكن للمهاجمين الحصول على نفس المعلومات التي سيحصلون عليها من مكشطة. يشرح الباحث الأمني ​​برايان كريبس في مدونته أنه "لا يمكن استخدام البيانات التي يجمعها المتلألئون في تصنيع بطاقة قائمة على رقاقة ، ولكن يمكن استخدامها لاستنساخ بطاقة شريطية مغناطيسية. على الرغم من أن البيانات التي يتم تخزينها عادة على الشريط المغناطيسي للبطاقة يتم نسخها داخل الشريحة الموجودة على البطاقات الممكّنة للرقاقة ، إلا أن الشريحة تحتوي على مكونات أمان إضافية غير موجودة على شريط مغناطيسي. "

تكمن المشكلة الحقيقية في صعوبة تحديد مكان اللمعان لأنهم يجلسون داخل أجهزة الصراف الآلي أو أجهزة نقاط البيع. تم العثور على وميض الصورة أدناه في كندا وأبلغت إلى RCMP. إنها أكثر من مجرد دائرة متكاملة مطبوعة على البلاستيك. إذا لم يكن مالكو الجهاز المهدد حذرين ، فقد يكون هذا قد سرق المعلومات من كل من استخدمها.

RCMP بطاقة الائتمان لامع

لم يتخذ مصنعو أجهزة الصراف الآلي هذا النوع من الاحتيال. تشتمل أجهزة الصراف الآلي الأحدث على أجهزة قوية ضد السرقة ، بما في ذلك في بعض الأحيان أنظمة الرادار المخصصة للكشف عن الكائنات المدرجة أو المرفقة بجهاز الصراف الآلي. ومع ذلك ، تمكن أحد الباحثين في مؤتمر Black Hat الأمني ​​من استخدام جهاز رادار ATM على متن الطائرة لالتقاط PINs كجزء من عملية احتيال تفصيلية.

التهديدات حقيقية ومتطورة. هذا هو السبب في أنه من الأهمية بمكان إعطاء أي قارئ صراف آلي أو بطاقة ائتمان فحصًا سريعًا قبل استخدامه.

تحقق من العبث

عندما تقترب من جهاز الصراف الآلي ، تحقق من وجود بعض العلامات الواضحة للعبث في الجزء العلوي من جهاز الصراف الآلي ، بالقرب من السماعات وجانب الشاشة وقارئ البطاقات نفسه ولوحة المفاتيح. إذا كان هناك شيء مختلف ، مثل لون أو مادة مختلفة ، أو رسومات غير محاذاة بشكل صحيح ، أو أي شيء آخر لا يبدو صحيحًا ، فلا تستخدم جهاز الصراف الآلي هذا. وينطبق الشيء نفسه على القراء بطاقة الائتمان في خط الخروج.

إذا كنت في البنك ، فمن الجيد أن تطلع بسرعة على ماكينة الصراف الآلي الموجودة بجوارك ومقارنتها معًا. إذا كانت هناك أي اختلافات واضحة ، فلا تستخدم أيًا منها ، وأبلغ المصرف الذي تتعامل معه بالعبث المشبوه. على سبيل المثال ، إذا كان لدى أحد أجهزة الصراف الآلي إدخال بطاقة وامض لإظهار المكان الذي يجب أن تدخل فيه بطاقة الصراف الآلي وكان لدى أجهزة الصراف الآلي الأخرى فتحة قارئ عادي ، فأنت تعلم أن هناك خطأ ما. نظرًا لأن معظم الكاشطات يتم لصقها أعلى القارئ الحالي ، فإنها ستحجب مؤشر الوميض.

إذا لم تكن لوحة المفاتيح على حق - سميكة للغاية ، وربما - فقد يكون هناك تراكب خطف PIN ، لذلك لا تستخدمه.

تذبذب كل شيء

وقال تاناسي إنه حتى إذا لم تتمكن من رؤية أي اختلافات بصرية ، ادفع إلى كل شيء. أجهزة الصراف الآلي مبنية على نحو قوي ولا تحتوي عمومًا على أي أجزاء تهزهز أو فضفاضة. يتمتع قارئو بطاقات الائتمان بمزيد من التباين ، ولكن لا يزال: جر على الأجزاء البارزة مثل قارئ البطاقة. معرفة ما إذا كانت لوحة المفاتيح متصلة بشكل آمن وفقط قطعة واحدة. هل يتحرك أي شيء عندما تضغط عليه؟

نصح تاناسي بأن الكاشطات تقرأ الشريط المغناطيسي أثناء إدخال البطاقة ، لذا أعطِ البطاقة قليلاً من التذبذب أثناء وضعها. يحتاج القارئ إلى تشغيل الشريط بحركة واحدة ، لأنه إذا لم يكن مستقيماً ، فلن يتمكن من قراءة البيانات بشكل صحيح. إذا كان جهاز الصراف الآلي هو النوع الذي يأخذ فيه البطاقة ويعيدها في نهاية المعاملة ، يكون القارئ في الداخل. لا يتعارض التلاعب بالبطاقة عند إدخالها في الفتحة مع معاملتك ، ولكنه سيؤدي إلى إحباط الكاشطة.

لن يعمل هذا التكتيك على الوميض ، ولن يعمل مع أي جهاز صراف آلي يلتقط ويحمل بطاقتك أثناء إجراء معاملتك. ومع ذلك ، لا تزال هناك طرق لحماية نفسك عند استخدام هذه الأجهزة.

فكر في خطواتك

كلما أدخلت رقم التعريف الشخصي لبطاقة الخصم الخاصة بك ، افترض أن هناك شخص يبحث. ربما يكون أكثر من كتفك أو من خلال كاميرا خفية. قم بتغطية لوحة المفاتيح بيدك عند إدخال رقم التعريف الشخصي ، كما قال تاناسي. هذه سياسة جيدة حتى لو لم تلاحظ أي شيء غريب عن أجهزة الصراف الآلي. أخبرنا تاناسي أن الحصول على رقم التعريف الشخصي أمر ضروري ، لأن المجرمين لا يمكنهم استخدام بيانات الشريط المغناطيسي المسروقة بدونها. بالطبع ، يفترض أن المهاجم يستخدم كاميرا وليس تراكبًا للحصول على رقم التعريف الشخصي.

يقوم المجرمون في كثير من الأحيان بتثبيت الكاشطات على أجهزة الصراف الآلي التي لا توجد في أماكن مزدحمة للغاية حيث لا يرغبون في ملاحظة تركيب الأجهزة الضارة أو جمع البيانات التي تم حصادها. تعد أجهزة الصراف الآلي داخل البنوك أكثر أمانًا عمومًا بسبب جميع الكاميرات ، رغم أن بعض المجرمين الجريئين ما زالوا ينجحون في تثبيتها هناك. يعد جهاز الصراف الآلي الموجود داخل محل بقالة أو مطعم أكثر أمانًا بشكل عام من الموجود في الخارج على الرصيف. توقف وفكر في سلامة جهاز الصراف الآلي قبل استخدامه.

ومع ذلك ، لا يوجد مكان آمن من مجرم مغامر. خذ هذا الفيديو ، على سبيل المثال. يقوم السارق بتثبيت مقشدة على وحدة نقطة البيع داخل محل بقالة في ثوانٍ.

إن فرص الإصابة بمصفاة أعلى في عطلة نهاية الأسبوع مقارنة مع الأسبوع ، حيث يصعب على العملاء إبلاغ أجهزة الصراف الآلي المشبوهة إلى البنك. عادةً ما يقوم المجرمون بتثبيت الكاشطات يومي السبت أو الأحد ، ثم يقومون بإزالتها قبل إعادة فتح البنوك يوم الاثنين.

كلما كان ذلك ممكنًا ، لا تستخدم magstripe لبطاقتك لإجراء المعاملة. بالنسبة لقارئات بطاقات الائتمان في المتاجر ، أشعر أسفل لوحة PIN للحصول على فتحة لإدخال بطاقتك وشريحة EMV التي سيتم قراءتها. عند استخدام شريحة EMV ، يتم اعتماد البطاقة على الجهاز ولا يتم نقل معلوماتك الشخصية أبدًا. هذا يجبر المجرمين على مهاجمة الأعمال الداخلية للقراء الذين يدعمون EMV. على الرغم من أن تكسير قارئات EMV أمر ممكن ، إلا أنه أصعب بكثير من قشط magstripe.

إذا قبلت محطة بطاقة الائتمان معاملات NFC ، ففكر في استخدام Apple Pay أو Samsung Pay أو Android Pay. ترمز هذه الخدمات إلى معلومات بطاقتك الائتمانية ، بحيث لا يتم كشف معلوماتك الشخصية مطلقًا. إذا اعترض مجرم المعلومات بطريقة ما ، فلن يحصل إلا على رقم بطاقة ائتمان افتراضية عديمة الفائدة. لاحظ أنه على أجهزة معينة ، يمكن لـ Samsung Pay بالفعل محاكاة معاملة magstripe إذا كنت تحمل هاتفك على قارئ البطاقة. هذا أكثر أمانًا من استخدام بطاقة الائتمان الفعلية الخاصة بك.

البقاء على علم

إذا لم تلاحظ وجود مقشٍ للبطاقة وسُرقت بيانات بطاقتك ، فافعل ذلك. طالما قمت بالإبلاغ عن السرقة إلى مُصدر بطاقتك (لبطاقات الائتمان) أو البنك (حيث يكون لديك حسابك) في أقرب وقت ممكن ، فلن تتحمل أية مسؤولية عن المبلغ المفقود وسيتم إرجاع أموالك. من ناحية أخرى ، لا يتمتع العملاء من رجال الأعمال بنفس الحماية القانونية وقد يواجهون صعوبة أكبر في استرداد أموالهم.

أيضًا ، حاول استخدام بطاقة الائتمان كلما أمكن ذلك. معاملة الخصم هي تحويل نقدي فوري وتتطلب تقديم مطالبة من مؤسسة تأمين الودائع الفيدرالية والتي قد تستغرق أسابيع لتتم معالجتها. يمكن إيقاف معاملات بطاقات الائتمان وعكسها في أي وقت ، ويؤدي ذلك إلى الضغط على التجار لتأمين أجهزة الصراف الآلي ومحطات نقاط البيع الخاصة بهم بشكل أفضل.

يعد الإبلاغ في الوقت المناسب أمرًا مهمًا للغاية في حالات الاحتيال ، لذا تأكد من متابعة معاملات الخصم والبطاقة الائتمانية الخاصة بك. يمكن أن تساعد تطبيقات التمويل الشخصي مثل Mint.com و Credit Karma في تسهيل مهمة الفرز عبر جميع معاملاتك.

أخيرًا ، انتبه إلى هاتفك. لدى البنوك وشركات بطاقات الائتمان عمومًا سياسات نشطة للغاية لاكتشاف الاحتيال وسوف تتواصل معك على الفور ، عادةً عبر الهاتف أو الرسائل النصية القصيرة ، إذا لاحظت وجود شيء مشبوه. يمكن أن تعني الاستجابة السريعة إيقاف الهجمات قبل أن تؤثر فيك ، لذلك اجعل هاتفك في متناول يديك.

فقط تذكر: إذا لم يكن هناك شيء ما على صواب بشأن أجهزة الصراف الآلي أو قارئ بطاقات الائتمان ، فلا تستخدمه فقط. وكلما أمكن ، استخدم الشريحة بدلاً من الشريط الموجود على بطاقتك. حسابك المصرفي سوف شكرا لك.

فهميدة رشيد ساهمت في هذه القصة

قراءة المزيد: "حالة التحول من الأمن الروبوت"

نشرت أصلا على www.pcmag.com.