منتديات الأستاذ التعليمية التربوية المغربية : فريق واحد لتعليم رائد - شرح التقنية المستعملة في سرقة البطائق البنكية عبر الشباك الاوتوماتيكي

شرح التقنية المستعملة في سرقة البطائق البنكية عبر الشباك الاوتوماتيكي

الصويرة نيوز نشر في الصويرة نيوز يوم 15 - 06 - 2013

عرفت بعض الأبناك في كل مراكش وأكادير والصويرة مؤخرا سرقات من حساب زبائنها الذين استعملوا الموزع الالي دون ان يتمكنوا من معرفة هوية السارق نفس الشيئ كذلك بالنسبة للابناك التي هي بدورها لم تتمكن من معرفة مستعمل البطاقة المسروقة.ونظرا لخطورة هذا النوع من السرقات وتأثيره على الاقتصاد الوطني عن طريق حجب الثقة في الابناك والبطائق البنكية , وحتى نتمكن من مساعدة مستعملي هذه البطائق في الحفاظ على بطائقهم البنكية من القرصنة واستمرار تعاملهم بها بدون خوف فان عليهم قراءة هذا الموضوع الى الاخر.

أولا من هي الفئة المستهدفة من القرصنة:

كل حامل للبطاقة البنكية مستهدف بالقرصنة سواء كانت بطاقته البنكية وطنية او دولية او سواء كانت بطاقة دائنية او مدينية credit or debit

ثانيا ماهي انواع الموزعات الالية المستهدفة بالقرصنة؟

كل الموزعات الالية مستهدفة بدون اي استثناء وعلى سبيل المثال فغالب الشركات البنكية في المغرب تستعمل هذا النوع Wincor Nixdorf وهو االخر مستهدف .
هل قرصنة البطاقة تتم فقط اذا ما استعملت في الموزع الالي ام يمكن قرصنتها عبر طرق اخرى؟
هناك عدة طرق تقرصن بها البطاقة وفي ظرف قياسي جدا اي اقل من 20 ثانية ؟

كيف تتم القرصنة عبر الموزع الالي ؟

اخترع القراصنة تقنية خطيرة جدا لتسهيل قرصة البطائق البنكية وتسمى هذه الثقنية ب Atm Skimmer وهذه التقنية لا تباع في الاسواق بل تباع بطرق خفية ويختلف ثمنها باختلاف الوسيلة التي تنتقل بها معلومات البطاقة فبالنسبة لنقل المعلومات عبر رسالة قصير للهاتف الجوال ثمنها هو 2400 اورو واذا كانت التقنية المستعملة لنقل المعلومات هي Bluetooth فثمنها هو 1800 اورو واذا كان نقل المعلومات عبر USB فالثمن هو 1400 اورو.

ممّ تتكون تقنية Atm Skimmer ؟

يحتاج مقرصن البطاقات البنكية المستعملة في الموزع الالي الى ما يلي:
قرص صلب يشبه المكان الذي تدخل فيه البطاقة الى الموزع الالي وهو الذي يسجل معلومات البطاقة بمجرد ادخالها وحتى قبل بدء عملية ادخال القن السري

فكما قلنا سابقا فبمجرد ادخال البطاقة البنكية تتم عملية قرصنة المعلومات التالي:
اسم صاحب البطاقة والرقم التسلسلي للبطاقة وتاريخ انتهاء الصلاحية والارقام الثلاثة الموجودة خلف البطاقة اذا كانت هذه االخيرة من فيزا اما اذا كانت من نوع ماستر كارد فان الارقام الثلاثة تكون في واجهة البطاقة وليس خلفها .

لكن كيف تتم قرصنة الرقم السري؟

يحتاج المقرص اضافة الى تتبيت القرص الصلب في الموزع الالي الى تتبيت كاميرة خفية جدا تسجل الارقام السرية , وهذه الكاميرة قد تكون متبة باحكام بجانب لوحة المفاتيح او تكون متبتة في سقف الموزع الالي

هذه الكاميرة تسجل الازرار التي يضغط عليها الضحية لكتابة قنه السري وقد تكون هذه الكاميرة وايرليس اي بدون كابل او خيط يربطها بجهاز اخر اذ يتم نقل القن السري ووقت ادخاله مباشرة جهاز الكمبيوتر او اي جهاز اخر كالهاتف او غيير ذلك.
وقد لا يحتاج المقرصن الى اية كاميرة اذ يستعمل بدلها لوحة مفاتيح شبيه جدا بلوحة مفاتيح الموزع الالي كما هو واضح في الصورة اسفله
وتتم قرصنة القن السري بطريقة جد سهلى بحيث ينتقل القن عبر البلوتوت مباشرة الى المقرصن وهذه الطريقة هي الاخطر اذ يصعب على مستعمل الموزع الالي التأكد من كون لوحة مفاتيح الموزع مزورة ام اصلية .

الان بعدما انتهينا من شرح طريقة القرصنة من الموزع الالي سننتقل لشرح طريقة القرصنة في المقاهي والمطاعم والحانات او كل مكان تجاري يستعمل TPE كوسيلة لاستخلاص الاموال من الزبائن
بخصوص هذا النوع من القرصنة ابتكر المقرصنون قرص صلب متنقل اي انه لا يتبت على هذه الالة ولكن يحتفظ به المقرصن في جيبه ولا يستعمله الا بعدما يتسلم البطاقة من الزبون ويذهب بها الى الكونطوار قبل تمرير البطاقة على TPE فانه يمررها في القرص الصلب وفي اقل من عشر ثوان تكون كل معلومات البطاقة قد قرصنت.

وقد يتخد هذا القرص الصلب عدة اشكال تمويهية كحامل مفاتيح مثلا او علبة علكة Clark's tendermint الى اخره من الاشكال .
بعد انتهاء عملية قرصنة المعلومات المدونة في البطاقة البنكية

كيف يتم استعمال البطاقة ؟

إن الصعوبة التي يجدها المقرصن تتمثل في الوصول الى المعلومات المدونة في البطاقة البنكية وكذا القن السري اما طريقة استغلال هذه المعلومات فهي جد جد سهلة ولا تتطلب اكثر من دقيقة واحد فقط .
فبعد قرصنة المعلومات يعمد المقرصن على تحويلها عبر جهاز قيمته خمس دولارات فقط الى بطاقة فارغة تباع في السوق "كل دزينة تساوي اقل من خمس دولارات.

ومباشرة بعد نقل المعلومات للبطاقة الجديدة تصبح عملية استعمالها سهلة سواء في الشباك الاوتوماتيكي او اي متجر او مطعم الخ.

كيف يمكننا تفادي الوقوع في فخ المقرصنين ؟

هناك عدة طرق وقائية لتفادي ضياع المعلومات , ويمكن تقسيم هذه الطرق الى قسمين
طرق شخصية وهي المتعلقة بصاحب البطاقة البنكية
وطرق موضوعية وتتعلق بالبنك صاحب الشباك الاوتوماتيكي
فبخصوص الطرق الشخصية اي المتعلقة بصاحب البطاقة فعليه اتباع النصائح التالي:
اولا على مستعمل الشباك الاوتوماتيكي وقبل ادخال بطاقته البنكية الى الشباك الالي التأكد من عدم وجود اية كامييرة متبتة داخل الشباك والتي عادة ما يتبتها القرصان بجانب لوحة المفاتيح او في سقف الشباك او تحت مكان ادخال البطاقة .
ثانيا تحقق من ما إذا كان الجزء الذي ستدخل فيه البطاقة البنكية اصلي او انه متبت فوقه قطعة اخرى شبيهة به
ثالثا اذا اردت استعمال البطاقة البنكية في مطعم او في متجر يجب عليك الا تفارق الشخص الذي سيمرر البطاقة في TPE بل عليك مرافقته الى ان يتمم عملية الاداء وذلك حتى لا يستغل طيبوبتك ويمرر البطاقة في جهاز يضعه في جيبه .
رابعا : اثناء ادخال رقمك السري وانت تستعمل الشباك الاوتوماتيكي عليك ان تتأكد بان لا احد حولك وان تدخل القن بيد واليد الاخرى تغطي بها لوحة المفاتيح حتى ولو كنت وحدك امام الشباك .
خامسا في الحالة التي لايرجع الشباك الاوتوماتي البطاقة لك يجب ان تتصل على الفور بالبنك الذي منحك البطاقة وبهذه المناسبة ننصح كل حامل للبطاقة ان يتوفر على رقم البنك لكي يتصل به في حالة ضياع البطاقة البنكية .
سادسا : يستحسن استخدام الصراف الالي الذي يوجد في مكان مزدحم او يعرف رواجا لانه من الصعب على القرصان تتبيت وسائلة التكنلوجية سيما اذا اخدنا بعين الاعتبار ان عملية التتبيت تتطلب وقتا ليس بيسير وتتطلب كذلك الدقة في التتبيت.
ننتقل بعد هذا لتحديد الوسائل الموضوعية التي يجب على الابناك القيام بها لحماية زبنائهم
اولا على الابناك ان تشعر كل الزبناء بخطر القرصنة وان تصدر كتيبا توضح فيه الوسائل الطريقة الجديدة التي اصبحت تستعمل في القرصنة
ثانيا على البنك ان يقوم على راس كل ساعة بمراقبة الشباك الاوتوماتيكي والتأكد من كونه غير مستهدف
على الابناك ان تتبت كامييرات مراقبة لمراقبة كل عمل مشبوه استهدف الشباك مع ربط هذه الكاميرات بصافرة انذار في حالة الشروع في تتبيت اية قطعة
ثالثا على البنك ان يستبدل لوحة المفاتيح بالشباك الاوتوماتيكي باخرى منقوش فيها اسم البنك وشعاره logo
رابعا على البنك كذلك ان ينقش اسمه وشعاره بشكل واضح وجلي للعموم وذلك في المكان الذي تدخل فيه البطاقة البنكية .
خامسا اشعار الزبائن بان لا يستعملوا الشباك الالي اذا لم يجدوا اسم البنك وشعاره منقوشين على لوحة المفاتيح وكذا في المكان الذي تدخل فيه البطاقة البنكية.
سادسا على البنك ان يجهز الشباك الالي باجهزة دقيقة للكشف عن اي قطعة جديدة اضيفت للشباك .
وقبل الانتهاء من هذه التوضيحات وجب التنبيه الى ان كل الشبابيك الاوتوماتيكية في كل بقاع العالم قابلة للقرصنة بهذه الطريقة كما ان القرصان يتوفر على كل اشكال القطع التي تدخل منها البطاقة البنكية للشباك الالي وهذه صور لبعض منها على سبيل المثال لا الحصر
كيف يتم تتبيت القرص الصلب والذي يحتوي على ماسح ضوئي اي سكانر

شكل اخر للقرص الصلب
قرص صلب مع كاميرا
في الختام نرجو من الله ان نكون قد ساهمنا ولو بشكل بسيط في شرح هذا الموضوع ونتمنى من كل شخص اراد نشره في اي موقع اخر ان يراعي المجهود المبدول وان يشير الى مصدره

الصويرة نيوز.