أتذكر بوضوح اللحظة التي أدركت فيها مدى عدم أمان بطاقات الائتمان والخصم. شاهدت شخصًا ما أخذ قارئ شريط مغناطيسي USB جاهزًا ووصله بجهاز كمبيوتر ، والذي تعرف عليه كلوحة مفاتيح. فتحوا معالج كلمات ومرروا البطاقة. ظهرت سلسلة من الأرقام حسب الواجب في الملف النصي. كان هذا:لقد تم سرقة معلومات البطاقة.
لقد نضجت تلك التكنولوجيا نفسها وصغرت. يمكن إرفاق "كاشطات" صغيرة بأجهزة الصراف الآلي ومحطات الدفع لقشط بياناتك من الشريط المغناطيسي للبطاقة (يسمى "الشريط المغناطيسي"). حتى "الوميض" الأصغر يتم تحريكه في قارئات البطاقات لمهاجمة الرقائق الموجودة على البطاقات الأحدث. الآن هناك نسخة رقمية تسمى سرقة البيانات الإلكترونية من مواقع الدفع. لحسن الحظ ، هناك طرق عديدة لحماية نفسك من هذه الهجمات.
ما المقصود بالكاشطات؟
الكاشطات عبارة عن قارئات بطاقات صغيرة ضارة مخبأة داخل أجهزة قراءة البطاقات الشرعية التي تجمع البيانات من كل شخص يمرر بطاقاته. بعد السماح للجهاز برشف البيانات لبعض الوقت ، سيتوقف السارق عن طريق الجهاز المخترق لالتقاط الملف الذي يحتوي على جميع البيانات المسروقة. باستخدام هذه المعلومات ، يمكنه إنشاء بطاقات مستنسخة أو مجرد ارتكاب عملية احتيال. ربما يكون الجزء الأكثر رعبا هو أن الكاشطات لا تمنع في كثير من الأحيان أجهزة الصراف الآلي أو قارئ بطاقات الائتمان من العمل بشكل صحيح ، مما يجعل اكتشافها أكثر صعوبة.
يعد الدخول إلى أجهزة الصراف الآلي أمرًا صعبًا ، لذا فإن كاشطات أجهزة الصراف الآلي تتناسب أحيانًا مع أجهزة قراءة البطاقات الحالية. في معظم الأوقات ، يضع المهاجمون أيضًا كاميرا خفية في مكان ما في المنطقة المجاورة من أجل تسجيل أرقام التعريف الشخصية ، أو أرقام التعريف الشخصية ، المستخدمة للوصول إلى الحسابات. قد تكون الكاميرا في قارئ البطاقات ، أو مثبتة في الجزء العلوي من جهاز الصراف الآلي ، أو حتى في السقف. يذهب بعض المجرمين إلى حد تثبيت لوحات PIN مزيفة على لوحات المفاتيح الفعلية لالتقاط رقم التعريف الشخصي مباشرة ، متجاوزين الحاجة إلى كاميرا.
هذه الصورة عبارة عن مقشدة حقيقية مستخدمة في أجهزة الصراف الآلي. هل ترى ذلك الجزء الأصفر الغريب الضخم؟ هذا هو الكاشطة. من السهل تحديد هذا لأنه يحتوي على لون ومواد مختلفة عن بقية الجهاز ، ولكن هناك علامات أخرى. أسفل الفتحة حيث تقوم بإدخال بطاقتك ، يتم رفع أسهم على الغلاف البلاستيكي للجهاز. يمكنك أن ترى كيف أن الأسهم الرمادية قريبة جدًا من غلاف القارئ الأصفر ، متداخلة تقريبًا. هذه علامة تم تثبيت الكاشطة فوق القارئ الحالي ، حيث سيكون لقارئ البطاقة الحقيقي بعض المسافة بين فتحة البطاقة والأسهم.
لم يتعامل مصنعو أجهزة الصراف الآلي مع هذا النوع من الاحتيال. تتميز أجهزة الصراف الآلي الأحدث بدفاعات قوية ضد العبث ، بما في ذلك في بعض الأحيان أنظمة الرادار التي تهدف إلى اكتشاف الأشياء التي يتم إدخالها أو توصيلها بجهاز الصراف الآلي. ومع ذلك ، تمكن أحد الباحثين في مؤتمر أمان Black Hat من استخدام جهاز الرادار الموجود على متن ماكينة الصراف الآلي لالتقاط أرقام التعريف الشخصية كجزء من عملية احتيال معقدة.
هل ما زالت الكاشطات تمثل تهديدًا؟
أثناء البحث عن تحديث لهذه المقالة ، تواصلنا مع Kaspersky Labs ، وأخبرنا ممثلو الشركة شيئًا مفاجئًا:هجمات القشط كانت في تراجع. قال المتحدث باسم Kaspersky:"كان القشط وما زال أمرًا نادرًا".
استشهد ممثل Kaspersky بإحصاءات الاتحاد الأوروبي من الرابطة الأوروبية للمعاملات الآمنة (EAST) كدليل على وجود اتجاه أكبر. أبلغ EAST عن انخفاض قياسي في هجمات الكاشطة ، حيث انخفض من 1496 حادثة (تفتح في نافذة جديدة) في أبريل 2020 إلى 321 حادثة (تفتح في نافذة جديدة) في أكتوبر من نفس العام. قد يكون لتأثيرات COVID-19 علاقة بهذا الانخفاض ، لكنها مع ذلك مثيرة.
هذا لا يعني أن القشط قد اختفى بالطبع. مؤخرًا في يناير 2021 ، تم اكتشاف عملية احتيال قشط كبيرة (تفتح في نافذة جديدة) في نيو جيرسي. وقد اشتملت على هجمات على أكثر من 1000 عميل مصرفي ، حيث حاول المجرمون سرقة أكثر من 1.5 مليون دولار.
من الكاشطات إلى الوميض
عندما كانت البنوك الأمريكية أخيرًا ولحقت بباقي دول العالم وبدأت في إصدار البطاقات الذكية ، فقد كانت بمثابة نعمة أمنية كبيرة للمستهلكين. توفر هذه البطاقات الذكية ، أو بطاقات EMV ، أمانًا أكثر قوة من الشرائح المغناطيسية البسيطة المؤلمة لبطاقات الدفع القديمة. لكن اللصوص يتعلمون بسرعة ، وكان أمامهم سنوات لإتقان الهجمات في أوروبا وكندا التي تستهدف البطاقات الذكية.
بدلاً من الكاشطات ، التي توضع فوق أجهزة القراءة ذات الخطوط المغناطيسية ، تكون الومضات بالداخل قراء البطاقة. هذه أجهزة رفيعة جدًا ولا يمكن رؤيتها من الخارج. عندما تمرر بطاقتك للداخل ، يقرأ الوميض البيانات من الشريحة الموجودة على بطاقتك ، بنفس الطريقة التي يقرأ بها الكاشطة البيانات الموجودة على الشريط المغناطيسي لبطاقتك.
ومع ذلك ، هناك بعض الاختلافات الرئيسية. أولاً ، يعني الأمان المتكامل الذي يأتي مع EMV أن المهاجمين يمكنهم فقط الحصول على نفس المعلومات التي يحصلون عليها من الكاشطة. يوضح الباحث الأمني بريان كريبس في مدونته (يفتح في نافذة جديدة) أنه "على الرغم من أن البيانات التي يتم تخزينها عادةً على الشريط المغناطيسي للبطاقة يتم نسخها داخل الشريحة على البطاقات التي تدعم الشريحة ، إلا أن الشريحة تحتوي على مكونات أمان إضافية غير موجودة في شريط مغناطيسي ". هذا يعني أن اللصوص لا يمكنهم تكرار شريحة EMV ، لكن يمكنهم استخدام البيانات من الشريحة لاستنساخ الشريط المغناطيسي أو استخدام معلوماته في بعض عمليات الاحتيال الأخرى.
كان ممثل Kaspersky الذي تحدثنا إليه واضحًا في ثقته فيما يتعلق بالبطاقات ذات الشرائح الإلكترونية. قال كاسبيرسكي لـ PCMag:"لم يتم كسر EMV بعد". "الاختراقات الناجحة الوحيدة في EMV هي في ظروف المختبر."
المشكلة الحقيقية هي أن الوميض مخفي داخل آلات الضحايا. تم العثور على وميض الصورة أدناه في كندا وتم إبلاغ RCMP (يفتح في نافذة جديدة) (رابط أرشيف الإنترنت). إنها أكثر بقليل من مجرد دائرة متكاملة مطبوعة على لوح بلاستيكي رفيع.
تحقق من العبث
قد يكون التحقق من العبث بجهاز نقطة البيع أمرًا صعبًا. معظمنا لا يصطف في متجر البقالة لفترة كافية لمنح القارئ فكرة جيدة. يصعب أيضًا على اللصوص مهاجمة هذه الآلات ، لأنها لا تُترك دون رقابة. من ناحية أخرى ، غالبًا ما تُترك أجهزة الصراف الآلي غير مرئية في الردهات أو حتى في الهواء الطلق ، مما يجعلها أهدافًا أسهل.
بينما تناقش معظم هذه المقالة أجهزة الصراف الآلي ، ضع في اعتبارك أن محطات الوقود ومحطات الدفع للنقل العام وغيرها من الأجهزة غير المراقبة جاهزة أيضًا للهجوم. وتنطبق نصيحتنا في هذه الظروف أيضًا.
عندما تقترب من جهاز الصراف الآلي ، تحقق من بعض العلامات الواضحة للعبث في الجزء العلوي من جهاز الصراف الآلي ، بالقرب من السماعات ، وجانب الشاشة ، وقارئ البطاقة نفسه ، ولوحة المفاتيح. إذا كان هناك شيء يبدو مختلفًا ، مثل لون أو مادة مختلفة ، أو رسومات غير محاذية بشكل صحيح ، أو أي شيء آخر لا يبدو صحيحًا ، فلا تستخدم جهاز الصراف الآلي هذا.
إذا كنت في البنك ، فمن الجيد إلقاء نظرة سريعًا على أجهزة الصراف الآلي المجاورة لجهازك ومقارنتها. إذا كانت هناك أي اختلافات واضحة ، فلا تستخدم أيًا منهما - وبدلاً من ذلك ، أبلغ البنك الذي تتعامل معه عن العبث المريب. على سبيل المثال ، إذا كان أحد أجهزة الصراف الآلي يحتوي على بطاقة وامضة لإظهار مكان إدخال بطاقة الصراف الآلي وكان جهاز الصراف الآلي الآخر به فتحة عادية ، فأنت تعلم أن هناك خطأ ما. يتم لصق معظم الكاشطات أعلى القارئ الحالي وستحجب المؤشر الوامض.
إذا كانت لوحة المفاتيح لا تبدو على ما يرام - سميكة جدًا أو خارج المركز ، ربما - فقد يكون هناك تراكب لاختطاف PIN. لا تستخدمه. ابحث عن علامات العبث الأخرى مثل الثقوب التي قد تخفي الكاميرا ، أو فقاعات الغراء من عملية جراحية سريعة بالآلة.
حتى لو لم تتمكن من رؤية أي اختلافات بصرية ، ادفع في كل شيء. أجهزة الصراف الآلي مبنية بقوة ولا تحتوي بشكل عام على أي أجزاء مفكوكة. تتمتع أجهزة قراءة بطاقات الائتمان بمزيد من الاختلاف ، ولكنها لا تزال:اسحب الأجزاء البارزة مثل قارئ البطاقة. تحقق مما إذا كانت لوحة المفاتيح متصلة بإحكام وقطعة واحدة فقط. إذا تحرك أي شيء عندما تضغط عليه ، فكن قلقًا.
فكر في معاملتك
كلما أدخلت رقم التعريف الشخصي لبطاقة الخصم ، افترض أن هناك شخصًا ما يبحث. ربما يكون فوق كتفك أو من خلال كاميرا خفية. حتى إذا كانت ماكينة الصراف الآلي أو جهاز الدفع تبدو جيدة بخلاف ذلك ، فقم بتغطية يدك عند إدخال رقم التعريف الشخصي. يعد الحصول على رقم التعريف الشخصي أمرًا ضروريًا. بدونها ، فإن المجرمين مقيدون فيما يمكنهم فعله بالبيانات المسروقة.
كثيرًا ما يقوم المجرمون بتثبيت كاشطات على أجهزة الصراف الآلي غير الموجودة في مواقع مزدحمة للغاية لأنهم لا يريدون أن تتم ملاحظتهم وهم يقومون بتثبيت أجهزة ضارة أو جمع البيانات التي تم حصادها (على الرغم من وجود استثناءات دائمًا). تعد أجهزة الصراف الآلي الداخلية أكثر أمانًا للاستخدام بشكل عام من تلك الموجودة في الهواء الطلق ، حيث يمكن للمهاجمين الوصول إلى الأجهزة الخارجية بشكل غير مرئي. توقف وفكر في سلامة أجهزة الصراف الآلي قبل استخدامها.
كلما كان ذلك ممكنًا ، لا تستخدم الشريط المغناطيسي لبطاقتك لإجراء المعاملة. تستخدم معظم محطات الدفع الآن Magstripe كبديل احتياطي وستطالبك بإدخال الشريحة الخاصة بك بدلاً من تمرير بطاقتك. إذا كانت محطة بطاقة الائتمان تقبل معاملات NFC ، ففكر في استخدام Apple Pay أو Samsung Pay أو Android Pay.
تعمل خدمات الدفع بدون تلامس هذه على ترميز معلومات بطاقتك الائتمانية ، بحيث لا يتم الكشف عن بياناتك الحقيقية أبدًا. إذا اعترض المجرم بطريقة ما المعاملة ، فسيحصل فقط على رقم بطاقة ائتمان افتراضية عديمة الفائدة. يمكن لبعض أجهزة Samsung محاكاة معاملة magstripe عبر الهاتف. تسمى هذه التقنية MST ، لكنها توقفت الآن (تفتح في نافذة جديدة).
أحد السيناريوهات التي تتطلب غالبًا استخدام الشريط المغناطيسي الخاص بك هو دفع ثمن الوقود في مضخة الغاز. تنتشر هذه الهجمات ، لأن الكثير منها لا يدعم حتى الآن معاملات EMV أو NFC ، ولأن المهاجمين يمكنهم الوصول إلى المضخات دون أن يلاحظوا أحد. الدخول والدفع لأمين الصندوق أكثر أمانًا. إذا لم يكن هناك صراف في الخدمة ، فاستخدم نفس النصائح لاستخدام أجهزة الصراف الآلي وتحقق من قارئ البطاقة قبل استخدامه.
موصى به بواسطة محررينا
الفدراليون يحذرون من اختراق أجهزة الصراف الآلي `` Jackpotting '' في الولايات المتحدةمن الكاشطات إلى الكاشطات المتلألئة إلى الكاشطات الإلكترونية
ليس من المستغرب وجود مكافئ رقمي يسمى e-skimming. يبدو أن اختراق الخطوط الجوية البريطانية 2018 اعتمد بشدة على مثل هذه التكتيكات.
كما أوضح بوجدان بوتزاتو ، مدير أبحاث التهديدات والإبلاغ في Bitdefender ، فإن القشط الإلكتروني هو عندما يقوم المهاجم بإدخال رمز ضار في موقع دفع ينتزع معلومات بطاقتك.
وأوضح بوتزاتو:"تتم إضافة هذه الكاشطات الإلكترونية إما عن طريق اختراق بيانات اعتماد حساب مسؤول المتجر عبر الإنترنت ، أو خادم استضافة الويب الخاص بالمتجر ، أو عن طريق اختراق [بائع منصة الدفع] مباشرةً حتى يوزعوا نسخًا ملوثة من برامجهم". يشبه هذا صفحة التصيد الاحتيالي ، باستثناء أن الصفحة أصلية — فقد تم العبث بالكود الموجود على الصفحة للتو.
قال بوتزاتو:"أصبحت هجمات القشط الإلكتروني بارعة بشكل متزايد في التهرب من الكشف". "كلما احتفظ المهاجم بموطئ قدم أطول ، زاد عدد بطاقات الائتمان التي يمكنه جمعها."
تعود مكافحة هذا النوع من الهجوم في النهاية إلى الشركات التي تدير هذه المتاجر. هناك بعض الأشياء التي يمكن للمستهلكين القيام بها لحماية أنفسهم. اقترح Botezatu أن يستخدم المستهلكون مجموعة برامج الأمان على أجهزة الكمبيوتر الخاصة بهم ، والتي قال إنها يمكن أن تكتشف التعليمات البرمجية الضارة وتمنعك من إدخال معلوماتك.
بدلاً من ذلك ، يمكنك تجنب إدخال معلومات بطاقة الائتمان الخاصة بك مع بطاقات الائتمان الافتراضية. هذه أرقام بطاقات ائتمان وهمية مرتبطة بحساب بطاقتك الائتمانية الحقيقي. إذا تم اختراق أحدهم ، فلن تضطر إلى الحصول على بطاقة ائتمان جديدة ، فقط قم بإنشاء رقم افتراضي جديد. تقدم بعض البنوك ، مثل Citi (يفتح في نافذة جديدة) ، هذا كميزة ، لذا اسألك عما إذا كانت متوفرة. إذا لم تتمكن من الحصول على بطاقة افتراضية من أحد البنوك ، فإن Abine Blur يقدم بطاقات ائتمان مقنعة للمشتركين ، والتي تعمل بطريقة مماثلة. يتم أيضًا قبول Apple Pay و Google Pay في بعض مواقع الويب.
خيار آخر هو التسجيل في تنبيهات البطاقة. سترسل بعض البنوك تنبيهًا فوريًا إلى هاتفك في كل مرة يتم فيها استخدام بطاقة الخصم الخاصة بك. هذا مفيد ، حيث يمكنك على الفور تحديد عمليات الشراء الوهمية. إذا كان البنك الذي تتعامل معه يوفر خيارًا مشابهًا ، فحاول تشغيله. يمكن أن تساعد تطبيقات التمويل الشخصي مثل Mint.com في تسهيل مهمة الفرز خلال جميع معاملاتك.
ابق على علم
حتى لو فعلت كل شيء بشكل صحيح وتجاوزت كل شبر من كل آلة دفع تصادفها (مما يثير استياء الأشخاص الذين يقفون خلفك في الطابور) ، فقد تكون هدفًا للاحتيال. لكن تشجّع:طالما أبلغت جهة إصدار بطاقتك (لبطاقات الائتمان) أو البنك (حيث لديك حسابك) بالسرقة في أسرع وقت ممكن ، فلن تتحمل أي مسؤولية. سيتم إرجاع أموالك. من ناحية أخرى ، لا يتمتع العملاء التجاريون بنفس الحماية القانونية وقد يواجهون صعوبة في استرداد أموالهم.
حاول أيضًا استخدام بطاقة ائتمان إذا كان ذلك منطقيًا بالنسبة لك. معاملة الخصم هي تحويل نقدي فوري ويمكن أن يستغرق تصحيحها وقتًا أطول في بعض الأحيان. يمكن إيقاف معاملات بطاقات الائتمان وعكسها في أي وقت. يؤدي القيام بذلك إلى الضغط على التجار لتحسين تأمين أجهزة الصراف الآلي ومحطات نقاط البيع الخاصة بهم. إن الإفراط في استخدام الائتمان له عيوبه الخاصة ، لذا كن حذرًا.
أخيرًا ، انتبه إلى هاتفك. تمتلك البنوك وشركات بطاقات الائتمان عمومًا سياسات نشطة للغاية للكشف عن الاحتيال وستتواصل معك على الفور ، عادةً عبر الهاتف أو الرسائل القصيرة ، إذا لاحظت شيئًا مريبًا. قد يعني الرد السريع إيقاف الهجمات قبل أن تؤثر عليك ، لذا احتفظ بهاتفك في متناول يدك.
فقط تذكر:إذا كان هناك شيء لا يبدو على ما يرام بشأن ماكينة الصراف الآلي أو قارئ بطاقة الائتمان ، فلا تستخدمه. كلما استطعت ، استخدم الشريحة بدلاً من الشريط الموجود على بطاقتك. حسابك المصرفي سوف يشكرك.
ساهمت فهميدا يوسف راشد في هذه القصة