Skimmingیک عمل غیر مجاز هستش که فردی دیوایس های که معمولا غیرقابل تشخیص هستند را برای دزدین اطلاعات کاربرها استفاده میکند. پس بنابراین ATM Skimming میشه نصب این دستگاه ها در باجه های ATM ، منظور از غیرقابل تشخیص بودن یعنی در نگاه اول تشخیص این دستگاه ها توسط کاربران ATMسخت هستش.
با دیوایس نصب شده اطلاعات مهم و محرمانه کاربران هنگامی که کارت را برای عملیات بانکی وارد کنند بدست میارند.سپس فرد میتواند داده های بدست آورده رو برروی یک کارت ذخیره و هرکاری که دوست دارد روی حساب بانکی فرد انجام دهد.
اولین نوع از Skimming این است که برروی بخش Card Reader که اشخاص کارت خودشون را وارد میکنند یک نمونه جعلی سوار شود و برروی بخش اصلی قرار گیرد. هنگامی که فرد کارت خود را بدون اطلاع قبلی و بی خبر از همه جا وارد دستگاه ATMمی کند Card Reader جعلی تمامی اطلاعات را از نوار مغناطیسی پشت کارت میخواند. نکته بعضی کارت های بانکی مانند بانک کشاورزی مثل کارت تلفن ها هستش، که فرد فکر میکنه بخشی بعنوان تراشه برروی کارت موجود است، هرچند که این تراشه سرکاری و بیخود هستش اگر اون بخش رو از کارت جداکنید درست مثل قبل کارت بانکی تون عین یک مرد کار میکنه.
خوب حالا اطلاعات بدست اومد، به چه کار میاد وقتی پسورد رو نداره!!! اینجاست که نوع دیگری از Skimmingرو توضیح میدیم یعنی قرار دادن دوربین در اطراف ATM بطوری که دید برروی keypad داشته باشه. در زیر نمایی از این دوربین ها رو میبینید. خوب در تصاویر زیر یک نمونه میبینید که این مدل قرار دادن دوربین هست تا پسورد رو بدست بیارن.
نوع دیگر از بدست آوردن پسورد را میتوانید در تصویر زیر ببینید:
توی تصویر بالا میتونید بخش Skimming رو پیدا کنید؟ بعنوان یک مشتری نگاه کنید. :دی
در تصویر زیر میبینید که چگونه دستگاه برروی ATM قرار داده شده است.
و یا مدلی دیگر که در تصویر زیر میتوانید دوربین را ببینید؟
خوب حالا به راحتی اطلاعات بخش مغناطیسی خوانده شده و پسورد رو هم که موجود است. نوع دیگری از skimming دستگاه های ATM قرار دادن یک keypad fake هستش.که وقتی شما پسورد رو وارد میکنید کلید به کلید رو داره کپچر میکنه. در زیر نیز نمونه ای از کی پد های فیک رو میبینید که برای Skimming در ATM ها استفاده شده است.
این keypad fake دقیق شبیه به کی پد اصلی هستش، دقیق چیزی مانند fake page ها که هکرهای تازه وارد کلی شوق و ذوق پیدا میکنند که استفاده کنند و کلی از وقتشون رو میذارن واس ساخت این صفحات تا پسورد فیس بوک چند نفر بیچاره رو بدست بیارن.
هرچند این کی پد های فیک رو میشه تشخیص داد، بعنوان مثال از روی برآمدگی که بصورتoverlay نمودن ایجاد شده و یا رنگ و جنش خود قاب دستگاه ATM با کی پد فیک.
و در انتها کارت رو simulate کرده و حساب مشتری بدبخت رو خالی میکنند. با استفاده از عمل Skimming در ماه هایmay و April سال 2009 از پنج بانک آمریکا صورت گرفت 217,000 $ دزدی کردند.
حالا براحتی میتوان متوجه این عمل شد، با توجه به ظاهر و رنگ بدنه دستگاه ATM، جای چسب و خراشیدگی در جاهای ذکر شده دیده نشود که نشان دهند دستکاری باشد، ظاهر غیر معمول و یا غیر استاندارد و ... به سرعت میتوان متوجه عمل Skimming شد و به بانک گزارش دهید.
دریافت فایل PDF مطلب
حجم: 1.01 مگابایت
- ۹۱/۱۲/۱۷
وبلاگ خوبی دستو پا کردی با مطالب فوق العاده
امیدوارم ادامه بدی ما هم از مطالب خوبت بهره مند شیم
ممنون یا حق