پایگاه خبری تحلیلی بانک مردم: انواع کلاهبرداری ها و حملات مرتبط با خودپرداز وهمچنین راهکارهای مقابه با آن در این گزارش مورد بررسی قرار گرفته است.
به گزارش بانک مردم به نقل از ایبنا، تمام مکاناتی در دنیای فناوری به وجود می آید، دیر یا زود به دست بدکاران نیز میرسد. این واقعیت، در دنیای فناوریهای مالی و بانکی نیز نمود و بروز یافته است. فناوریهایی که در اصل برای تسهیل دسترسی مردم به خدمات بانکی پدید آمدهاند، اکنون وسیلهای برای دستبرد تبهکاران به پولها یا حسابهای بانکی افراد شدهاند. حتی همایشهایی که تازهترین یافتههای امنیتی را با موسسات مالی، رگولاتورها، شرکتهای مخابراتی و سازندگان نرمافزار به اشتراک میگذارند نیز بی آن که خود بخواهند، فرصتی فراهم میآورند تا هکرها نیز از ضعفها و قوتهای این عرصه آگاه شوند و این اطلاعات را برای دستیابی به اهداف نادرست خود بهکار گیرند.
این آفت، محدود به امروز نیست زیرا سرقت پدیده جدیدی به حساب نمیآید، فقط شکل و چگونگی آن بسته به شرایط و دورههای تاریخی مختلف تغییر کرده است. سارقان که روزگاری با تهدید و گاهی با حقهبازی و مدرکسازی به اموال دیگران دستبرد میزدند، اکنون با سوء استفاده از ابزارهایی مثل دستگاه خودپرداز به اهداف نادرست خود دست مییابند. در این مقاله قصد داریم انواع حمله به خودپردازها را به اختصار مرور کنیم و ضمن بررسی تاریخچه و ذکر آمار و ارقام این نوع حملات، به راهکارهای مقابله با آنها را نیز اشاره کنیم.
حمله به خودپردازها را بهطور کلی میتوان در سه گروه دستهبندی کرد که عبارتند از: کلاهبرداری، دستبرد فیزیکی، و حمله منطقی. در این میان، بیشترین حملات صورت گرفته از نوع کلاهبرداری بوده و برای مثال، ۸۹ درصد کل حملات مربوط به خودپردازها در اروپا را به خود اختصاص داده است. در ادامه، هر یک از این سه نوع حمله را به اختصار بررسی میکنیم.
۱-کلاهبرداری (Fraud)شاید بتوان هر حمله مجرمانهای را کموبیش نوعی کلاهبرداری قلمداد کرد، اما در عرصه امنیت خودپرداز، کلاهبرداری (Fraud) یعنی دسترسی غیرمجاز به کارتهای بانکی یا دادههایی که روی این کارتها ثبت شدهاند. رایجترین روش برای این نوع کلاهبرداری، دزدیدن کارت بانکی یا گیر انداختن کارت، درون خودپرداز است. برخی سارقان نیز به جای خود کارت، دادههای آن را میربایند و برای این منظور از شیوههای فنیتری بهره میبرند.یکی از روبهرشدترین شیوههای دستیابی به دادههای کارت، کپیبرداری از دادههای آن یا اصطلاحاً اسکیم کردن کارت (Card Skimming) است. کلاهبرداران برای این منظور از سختافزاری بهره میبرند که ظاهر آن شبیه کارتخوانِ عابربانک است اما در واقع، کارتخوان نیست! وقتی مشتریِ بیخبر از همهجا کارت خود را وارد کارتخوانِ تقلبی میکند، نمیداند که این قطعه سختافزاری از دادههای کارت او کپی میگیرد. مجرمان سپس دادهها را روی کارت تقلبی خالی کپی میکنند و با وارد کردن کارت تقلبی در خودپردازهای واقعی میتوانند از حساب مشتری پول برداشت کنند. خوشبختانه چون سقف برداشت روزانه از خودپردازها محدود است، میتوان میزان خسارت مالی ناشی از این نوع کلاهبرداری را به حداقل رساند. برای این منظور، صاحبان کارت باید بر میزان برداشتهای روزانه خود نظارت داشته باشند تا اگر بدون اطلاع آنها مبلغی از کارتشان کسر شد، موضوع را فوراً به بانک اطلاع دهند.راهکارهای دفاعی برای مشتریان- کمدقتی یا بیدقتی مشتریان یکی از عواملی است که کار را برای کلاهبرداران آسان میکند. برای مقابله با کپیبرداری سختافزاری از دادههای کارت (اسکیم شدن کارت) به دستگاه خودپرداز و بهویژه کارتخوانِ آن دقت کنید و اگر ظاهر آن مشکوک بود هرگز کارت خود را وارد آن نکنید.
- به صفحهکلید خودپرداز توجه کنید. اگر مشاهده کردید که اطراف دکمه «ورود» یا Enter و دکمه «لغو» یا Cancel چسب یا ماده مشابهی ریخته شده است، از آن خودپرداز استفاده نکنید. اگر کارت خود را وارد چنین خودپردازی کردهاید اما بهعلت عمل نکردن دکمه «ورود» و «لغو» نمیتوانید رمز خود را وارد کرده یا از درخواست خود انصراف دهید، هرگز خودپرداز را ترک نکنید، زیرا دستگاه پس از دو دقیقه بهطور خودکار کارتتان را پس میدهد.
- هنگامی که کارت اعتباری جدیدی از بانک دریافت میکنید، برگه حاوی رمزهای اولیه را طوری و در جایی از بین ببرید که اطلاعات آن قابل بازیابی نباشد.
- میتوانید اطلاعرسانی پیامکی بانک را برای حسابتان فعال کنید تا هرگونه تراکنش بانکی از/به حساب شما توسط پیامک بهاطلاعتان برسد.
- شاید به این نتیجه برسید که بهتر است از خودپردازهای مستقر در شعب بانکی استفاده کنید، چون معمولاً از امنیت بیشتری برخوردار هستند.
- کارتهای خودپرداز نامستعمل خود را نابود کنید.
- یکی از بدیهیترین راهکارهای مقابله با حملات فیزیکی، تقویت استحکاماتی است که خودپرداز را احاطه کردهاند. برای مثال، خودپردازی که درون دیوار بتنی قرار گرفته، ایمنتر از خودپردازی است که درون شیشه جاسازی شده است.
- دوربینهای امنیتی و بهرهگیری از تحلیلهای ویدیویی برای پیشبینی اقدامات خرابکارانه از دیگر راهکارهای موثر برای جلوگیری از سرقتهای فیزیکی است. از دوربینهایی استفاده کنید که کیفیت تصویری خوبی داشته باشند، زیرا کمک میکند تا شناسایی سارقان با سرعت و سهولت بیشتری صورت بگیرد.
- از دوربینهایی استفاده کنید و آنها را در جاهایی کار بگذارید که بهراحتی قابل شناسایی و امحا نباشند.
- حملات آفلاین: زمانی صورت میگیرند که سیستمعامل کامپیوتر خودپرداز در حال کار نیست. در این صورت ممکن است شخص کلاهبردار، لپتاپ یا کامپیوتر کوچک خود را به خودپرداز متصل کند یا سیستمعامل خود را روی کامپیوتر خودپرداز به اجرا درآورد. حمله آفلاین گاهی برای از کار انداختن تمهیدات امنیتی خودپرداز صورت میپذیرد و مقدمهای برای حمله آنلاین است.
- حملات آنلاین: زمانی صورت میپذیرند که سیستمعامل کامپیوتر خودپرداز در حال اجرا است. در اینصورت ممکن است مجرم با متصل کردن حافظه فلش به کامپیوتر خودپرداز، بدافزار خود را روی آن نصب کند.
- خط ارتباطی بین کامپیوتر و واحد تحویل پول. در اغلب موارد این دو بخش بهوسیله خط سریال RS۲۳۲ یا یواسبی به هم متصل میشوند. این بخش از دستگاه خودپرداز معمولا هدف حملات آفلاین قرار میگیرد و مستلزم استفاده از برخی ابزارهای سختافزاری است.
- کامپیوتر خودپرداز از واسطهایی مانند یواسبی یا صفحهکلید الصاقی و نیز حافظه فلش یا درایو نوری بهره میبرد. این بخش ممکن است هدف حملات آفلاین، آنلاین یا هر دو واقع شود.
- خط ارتباطی بین کامپیوتر خودپرداز و میزبان. ممکن است در کنار کامپیوتر، اجزای شبکهای دیگری همچون مسیریاب شبکه مجازی خصوصی (VPN router) نیز درون خودپرداز وجود داشته باشد. حمله به این بخش ممکن است آفلاین یا آنلاین باشد اما در هر صورت مستلزم استفاده از برخی تجهیزات سختافزاری است.
- دسترسی فیزیکی به خودپرداز: تنها کارکنان مجاز هر بانک باید به امور خودپرداز رسیدگی کنند.
- حفاظت آفلاین: حملات منطقی ممکن است بدون نیاز به سیستمعامل خودپرداز صورت بپذیرند. تغییر رمز بایوس، رمزنگاری هارددیسک کامپیوتر، و اطمینان از امن بودن ارتباط واحد تحویل پول با کامپیوتر خودپرداز میتواند احتمال بروز حمله را کاهش دهد.
- حفاظت آنلاین: نصب فایروال، محافظت از اجزای سیستمعامل، آزمودن میزان امنیت خودپرداز، ممنوعیت اتصال حافظههای فلش متفرقه به خودپرداز توسط کارکنان، و توجه به هرگونه تغییر غیرعادی در ظاهر یا کارکرد دستگاه را جدی بگیرید.
- برآوردهای تکمیلی: همه نرمافزارهای خودپرداز باید مرتباً بهروزرسانی شوند. از سامانههای هشدار بیدرنگ کارآمدی بهره ببرید که حتی بتواند الگوهای مشکوک را نیز شناسایی کند. خودپرداز مرتباً باید پایش و به پیغامهای هشدار آن توجه شود. میزان امنیت خودپردازهای خود را بیازمایید تا بتوانید نقاط ضعف آن را یافته و برطرف کنید. هر مورد غیرعادی در ظاهر یا کارکرد خودپرداز باید جدی گرفته شود.
- همه گذرواژههای دستگاه خودپرداز را عوض کنید.
- رمزنگاری SSL را در دستور کار قرار دهید.
- خدمات و برنامههای نالازم را از چرخه کار خودپرداز حذف کنید.
- بایوس خودپرداز را قفل کنید تا توسط حافظههای یواسبی یا درایو نوری ریبوت نشود.
- سطح دسترسی هر یک از کارکنان به سازوکارهای خودپرداز فقط باید بهاندازه مسئولیتشان باشد.
- هشدارهای نرمافزارمحور یا پیامکی یا ایمیلی را فعال کنید تا هرگونه تراکنش مرتبط با حساب بانکی شما را به شما اطلاع دهد.
- وضعیت بانکی خود را مرتبا پایش کنید.
- به محض این که متوجه شدید کارت بانکیتان گم شده است یا اگر دریافتید که اطلاعات مهم تراکنشهای بانکیتان مورد دستبرد واقع شده است، مراتب را به بانک اطلاع دهید.
- حسابهای بانکیتان را بهمنظور انتقال خودکار سرمایه، لینک نکنید.
- از گذرواژههایی که حدس زدنشان آسان است استفاده نکنید. از فایروال، نرمافزار ضدویروس استفاده کنید و همانطور که شرکتهای سازنده نرمافزارهای امنیتی پیشنهاد میکنند، آنها را مرتباً بهروزرسانی کنید. هر چند وقت یکبار، گذرواژه چهاررقمی کارت و گذرواژه اینترنتی حساب بانکیتان را عوض کنید.
- اگر کارت بانکیتان در دستگاه خودپرداز گیر کرد، فوراً با بانک خود تماس بگیرید.
- در خدمات غیرکاغذی بانکتان ثبتنام کنید. در اینصورت احتمال این که دیگران به اطلاعات مالی شما دسترسی پیدا کنند، کاهش مییابد.
- بیشتر از خودپردازهای متصل به بانکها استفاده کنید. آنها معمولاً از تمهیدات امنیتی بهتری برخوردار هستند.
- همه پول خود را در یک حساب بانکی پسانداز نکنید.
- پس از اتمام کار خود در خودپرداز، منتظر بمانید تا پیغام خوشآمدگویی روی نمایشگر دستگاه نشان داده شود و بعد ایستگاه خودپرداز را ترک کنید.