ملاحظات امنیتی در استفاده از کارتهای بانکی

۲۲ شهریور ۱۳۸۹ ۰ نظر

چندی است که ایمیلهای متعددی با مضمون “احتمال هک شدن کارتهای بانکی عضو شتاب” تبادل می‌شود که به جهت روشن سازی موضوع – یا به قول امروزی‌ها، تنویر افکار – مطالبی را به اطلاع دوستان می‌رسانم و توصیه می‌کنم در صورت امکان، این ایمیل را به سایرین هم ارسال دارند.

اول شاید بهتر باشد در مورد معنی “هک” قدری بیشتر توضیح داده شود. هک کردن به زبان ساده یعنی نفوذ در یک سیستم رایانه‌‌ای و عامیانه ترین تلقی از آن، دزدیده شدن کلمه عبور است. حتماً بارها شنیده‌ائید که کامپیوترهای فلان شرکت یا بانک هک شده‌اند و مستندات مهم شرکتها یا اطلاعات مشتریان بانکها لو رفته‌اند.
واژه دیگری وجود دارد که معمولاً با هک اشتباه می‌شود. آنچه که اخیراً تحت عنوان “هک شدن کارتهای بانکی عضو شتاب” مطرح شده، در واقع مصداق “سوء استفاده” است و هک به حساب نمی‌آید. بگذارید آنچه که اتفاق افتاده، بیشتر توضیح داده شود تا حقیقت آشکار گردد:

دریچه‌ای که کارت خود را از آن طریق وارد خودپرداز می‌کنید را بخاطر بیاورید. در برخی از خودپردازها، این دریچه قدری به اصطلاح “گود”تر از سطح مجاور است. این “گودی”، فضائی را فراهم می‌آورد که بتوان در آن دستگاه کوچکی را جاسازی کرد که اطلاعات کارت را در حین ورود به خودپرداز (که لاجرم از میان این دستگاه ظریف باید عبور کند) کپی می‌کند. در شکل زیر، این وسیله که Skimmer نامیده می‌شود؛ قابل مشاهده است.

با اتصال این دستگاه به یک کپی کننده کارت مغناطیسی، به سهولت می‌توان کارتهائی مشابه (یا بهتر است بگوئیم عین) آنچه که از میان این دستگاه عبور کرده‌اند و اطلاعاتشان ذخیره شده؛ ساخت.
تنها چیزی که باقی می‌ماند، رمز عبور کارت بانکی شماست! برای این منظور، شخصی که دستگاه Skimmer را به خودپردازی نصب کرده، در کنار مشتری می ایستد و حین ورود رمز، سعی می‌کند، آنرا متوجه شود. شیوه مرسوم تر و کم خطرتر‌ برای سارق که البته مکانیزه‌تر هم هست؛ استفاده از یک دوربین کوچک ضبط تصاویر است که با ظرافت تمام، در گوشه‌ای از نمای خودپرداز –که مشرف بر کیبرد هم هست- نصب می‌شود و همچون دستگاه Skimmer زیاد هم جلب توجه نمی‌کند. حال سارق، هم از کارت مشتریان می‌تواند کپی تهیه کند و هم رمز عبور مشتریان بی‌خبر از همه چیز را بدست آورده است. بقیه داستان را هم که براحتی می‌تـوانید حدس بزنید.

برای اینکه شما گرفتار “سوء استفاده” (و نه هک به معنی رایج آن) نشوید؛ توصیه‌های زیر را مد نظر قرار دهید:
–         در استفاده از دستگاه خودپرداز، از عدم وجود وسیله غیر متعارف در شکاف ورود کارت به ATM (یا اطراف آن)، اطمینان حاصل کنید. همینطور توجه کنید که زائده یا وسیله دیگری به نمای خودپرداز نصب نشده باشد. (البته شناخت این نوع وسایل دقت بیشتری می‌طلبد)
–         در هنگام ورود رمز، جانب احتیاط را رعایت کنید و نگذارید مشریان دیگر که پشت سر یا کنار شما ایستاده‌اند؛ از رمز شما مطلع شوند.
–         در شب هنگام، ترجیحاً از خودپردازهای محله‌های خلوت استفاده ننمائید.

در اینجا بد نیست به امکان استفاده از دستگاههای POS (پایانه‌های فروش فروشگاهی) برای سوء ‌استفاده‌های مشابه اشاره شود. دستگاههای POS‌ی وجود دارند که بسیار شبیه انواع واقعی هستند؛ ولی در واقع کپی کننده اطلاعات کارتها هستند. شناسائی این نوع پایانه‌ها واقعاً دشوار است ولی کار “سوء استفاده چی” ساده‌تر از موردی است که در بالا تشریح شد. لذا در استفاده از پایانه‌های فروشگاهی، نکات زیر حتماً باید رعایت شود:
–         همواره رمز کارتتان را خودتان وارد POS کنید و از اعلام آن به صاحب فروشگاه (که متاسفانه رایج هم هست) اکیداً خودداری کنید.
–         سوابق استفاده از کارت بانکی در پایانه‌های فروشگاهی را تا مدتی به یاد داشته باشید. در صورت لزوم یادداشت کنید.
–         در خرید با کارت از طریق POS، اصالت فروشگاه را حتی‌الامکان احراز کنید. توجه به برچسب شرکت نصب کننده POS (که معمولاً بر روی شیشه فروشگاه الصاق می‌شود) مفید است.
–         رمز عبور خود را در فواصل زمانی مناسبی (مثلاً ماهیانه) تعویض کنید. اینکار را در پایان یک خرید ناموفق و مشکوک از طریق POS فروشگاههای کم اعتبار، حتما انجام دهید و به آینده موکول نکنید.

منبع : مرکز کسب و کار ایران

تدریس خصوصی آیلتس

آگهی‌های استخدام مشابه:

  1. ۲ ترفند پیرامون Task Manager ویندوز ویستا و ۷
  2. Bitlocker چیست؟

برچسب ها:

دیدگاه خود را به ما بگویید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload CAPTCHA.

کانال استخدام در تلگرام

› استخدام تهران

استخدام شهرستانها

بانکی