السلام عليكم ورحمه الله وبركاته
.
مقال أعجبني في جريدة الشرق الأوسط
قراصنة بطاقات الائتمان يتربصون بالسياح
لا تدع النصابين يفسدون إجازتك لذا عليك توخي الحذر في التعامل مع بطاقات الائتمان وماكينات السحب
مع حلول فصل الصيف وبدء الإجازات والسفر، تبدأ مجموعات مختلفة تحضيراتها لموسم السياحة، إنهم قراصنة بطاقات المصارف والبطاقات الائتمانية. تستخدم هذه المجموعات طرقا متعددة للاحتيال والسرقة لا يشعر بها المستخدم. وتختلف مستويات هذه الطرق باختلاف الأفراد وأجهزة الاحتيال التي بحوزتهم. ويمكنك تجاوز الكثير من هذه الحيل بعد التعرف عليها، واتباع بعض الإجراءات الوقائية المهمة.
حيل السرقات: ومن طرق الاحتيال وضع دبوس شعر أو شريط خاص يحتوي على قطعة معدنية في طرفه في داخل آلة الصراف الآلي ATM، في الفتحة التي توضع فيها البطاقة. ويضيف القراصنة جهازا إلى الفتحة المذكورة يشابه شكله ولونه آلة الصراف. وعندما يضع المستخدم بطاقته في الآلة، يقوم الجهاز الإضافي بنسخ معلومات المستخدم، ويلعب الدبوس أو الشريط دور الحاجز الذي يمنع البطاقة من الدخول إلى الآلة. وعندها، قد يتدخل «شخص بريء» من المارة ويسأل المستخدم إن كان يريد المساعدة، وقد يراقب المستخدم أثناء كتابته للرقم السري ويحفظه، أو قد يطلب منه إخباره بالرقم السري لمحاولة المساعدة. ومن الممكن ألا يتدخل أحد، حيث إن القراصنة قد يضعون كاميرات بزوايا معينة تستطيع تسجيل الرقم السري الذي يضعه المستخدم. وبعد فترة، ستظهر رسالة على شاشة الآلة تعتذر للمستخدم بسبب حدوث خطأ تقني، وستعيد له البطاقة. وبعد خروج المستخدم، يأتي القراصنة ويأخذون جهازهم وينسخون معلومات البطاقة على بطاقات خاصة، ومن ثم يدخلون الرقم السري ويسحبون ما استطاعوا من النقود. ويوجد نوع آخر من الحيل شبيه بالحيلة السابقة، حيث لا يعيد الصراف الآلي البطاقة، بل يعرض رسالة تخبر المستخدم بحدوث مشكلة وبضرورة مراجعة أقرب فرع للمصرف للحصول على البطاقة، ليعود القراصنة ويأخذوا البطاقة الأصلية ويستخدموا الرقم السري للسرقة، ومن دون الحاجة إلى نسخ البطاقة.
ومن طرق سرقة الرقم السري إضافة لوحة أرقام خاصة فوق لوحة أرقام الآلة، تقوم بتسجيل الرقم السري الذي يدخله المستخدم، ليأتي القرصان بعد رحيل المستخدم ويقرأ الرقم السري من الآلة الخاصة. وتجدر الإشارة إلى أن مستخدمي هذه الحيلة غالبا ما يستخدمون جهازا لنسخ معلومات البطاقة لا يعرض رسالة خطأ، بل يقرأ المعلومات أثناء إدخال البطاقة، ومن ثم يمررها إلى الآلة بشكل عادي. وتوجد أجهزة تنسخ المعلومات بشكل لاسلكي إلى كومبيوتر القرصان المحمول والقريب من الآلة. هذا ويمكن أن يقدم القراصنة «المساعدة» على شكل مجموعة قد تبدو بريئة، ليأخذوا من المستخدم البطاقة ويلهوه بالحديث، ويمرر أحدهم البطاقة إلى صديقه بطريقة خفية، ومن ثم ينسخ ذلك الشخص البطاقة عبر جهاز خاص بنسخ معلومات البطاقة، ويعيدها إلى الشخص الذي ما زال يتحدث ويحاول مساعدة المستخدم، ولكن من دون فائدة.
هذا واكتشفت الكثير من محاولات نسخ بطاقات الائتمان في المقاهي والمطاعم، حيث يقدم المستخدم بطاقته الائتمانية للنادل للدفع، ليأخذها النادل ويمررها في جهاز النسخ، ومن ثم يمررها في جهاز المطعم للدفع. وتسمى عملية تمرير البطاقة في الجهاز المذكور (سواء جهاز المطاعم أو آلات الصراف الآلي) بـ«سكيمنغ» Skimming. وتباع هذه الأجهزة على الإنترنت وفي المزادات الإلكترونية بأسعار تتراوح بين 200 و1000 دولار أميركي، أي أن انتشارها واسع جدا، وبمقدور أي قرصان الحصول عليها وتركيبها.
تقنيات أمنية متطورة: بلغ حجم السرقات في عام 2008 بطريقة النسخ 485 مليون يورو، بنسبة 149% مقارنة بالعام الذي سبقه، ولكن بانخفاض يقدر بـ18% في النصف الثاني من 2008، وذلك بسبب اتخاذ إجراءات وقائية مشددة ضد هذه السرقات. وتجدر الإشارة إلى أن حوالي 90% من آلات سحب النقود في الاتحاد الأوروبي أصبحت مدعومة بتقنيات تخفض احتمال السرقات بشكل كبير. وللتعرف على سبل الحماية المختلفة الموجودة في آلات الصراف الآلي، تحدثت «الشرق الأوسط» إلى وائل الأعور، المدير العام لشركة «إن سي آر» NCR في المملكة العربية السعودية المتخصصة في صناعة وتجهيز وتطوير آلات الصراف الآلي والخدمات الذاتية، وأفاد بأن آلات الصراف هدف متزايد للجرائم المنظمة، ويجب الحفاظ على ثقة المستخدمين في «أتمتة» العمليات والخدمات المصرفية، ويجب على المصارف اتخاذ التدابير اللازمة لرفع مستويات الأمن في آلات الصراف وحماية العملاء وأنفسهم في الوقت نفسه، نظرا لأن ما نسبته 65 إلى 80% من العمليات المصرفية تتم عبر آلات الصراف، والنسبة في ازدياد مستمر.
وتتميز آلات الصراف من جيل «SelfServ» من شركة «إن سي آر» بوجود إجراءات مميزة تحمي المستخدمين قدر الإمكان من خطر السرقة، وترفع من مستويات الأمن باستخدام تقنيات مختلفة ومتنوعة. وتستخدم الشركة تقنيات وقائية برمجية وفيزيائية للحد من عمليات الاحتيال. ومن هذه التقنيات جعل البطاقة تهتز Jitter خلال دخولها إلى الآلة، حتى في حال وجود جهاز لقراءة المعلومات Skimmer، حيث إن الاهتزازات ستجعل الجهاز يقرأ المعلومات من البطاقة بشكل «متقطع»، وبالتالي فإن المعلومات المسجلة لن تكون كاملة أو صحيحة. ومن التقنيات الأخرى فحص الآلة وجود أي جسم إضافي فيها أو حولها عبر مجسات خاصة تستشعر محاولة إبقاء الفوهة مفتوحة لفترة مريبة، أو محاولة إبقاء البطاقة في داخل الآلة (اسم التقنية «الغطاء المطور» Enhanced Shutter Security و«إعادة البطاقة في حال توقفها عن السير داخليا» Card Return On Jam. كما تقدم الشركة نظام «سوليدكور فور آبترا» Solidcore for APTRA الأمني الذي يمنع أي تغيير أو إضافة أو تشغيل البرامج غير المصرح لها بالعمل على جهاز الصراف الآلي، مما يحمي الجهاز من العبث أو تشغيل أي فيروس أو الأنظمة التي تنسخ معلومات بطاقات العملاء.
هذا وتضيف الشركة تقنيات ملموسة فيزيائية لحماية الآلات، مثل الفوهات ذات الشكل الخاص الذي يجعل وضع الأجهزة الإضافية أمرا بالغ الصعوبة FDI، مع تعديل تصميم مكان إدخال الرقم السري بحيث توجد دروع تمنع تصوير الأرقام التي يدخلها المستخدم. هذا وتشفر الآلات الرقم السري باستخدام تقنيات ذات 3 مستويات، بحيث لا يمكن للأجهزة المتطورة سرقة الرقم السري في حال وصلها بآلة الصراف مباشرة وقراءة الرقم داخليا. هذا ويمكن للآلة أن تسترجع النقود التي أخرجتها في حال وجود دلائل أو احتمال كبير بحدوث سرقة. وتستخدم الآلات الجديدة أيضا أحدث تقنيات التعرف والمسح الحيوي Biometrics للمستخدمين خلال إجرائهم العمليات، مع إمكانية إرسال رسالة إلكترونية عاجلة إلى المشرفين في المصرف في حال استشعارها إضافة جهاز غريب إليها، حتى قبل البدء بالسرقة أو الاحتيال (باستخدام تقنية «الاستشعار الذكي لعمليات الاحتيال» IntelligentFraud Detection، مع إمكانية إيقاف الآلة لنفسها في حال اشتباهها بحدوث عبث بها قد يؤدي إلى حدوث عمليات احتيال أو سرقة.
نصائح وقائية ضد الاحتيال:
* يجب معاينة آلة الصراف قبل إدخال البطاقة، مثل فحص فوهة إدخال البطاقة، والتدقيق في ألوان الآلة ككل وألوان تلك المناطق، وفحص لوحة الأرقام إن كانت بارزة بشكل غير اعتيادي.
* تأكد من عدم وجود كاميرات موضوعة بزوايا تسمح لها بتسجيل الرقم الذي تدخله.
* لا تقدم البطاقة إلى أي نادل أو عامل قد يغيب عن ناظرك، حتى لو كنت تقف عند نقطة الدفع، حيث إن المحاسب قد يستخدم جهازا خاصا موجودا تحت المنضدة لنسخ معلومات بطاقتك.
* ضع راحة يدك فوق اليد الأخرى عندما تدخل الرقم السري الخاص ببطاقتك.
* لا تقبل مساعدة أي شخص، حتى لو كان يرتدي ملابس توحي بأنه من موظفي المصرف الخاص بآلة الصراف الآلي.
* راقب كشف حسابك، ليس الورقي فقط، بل عبر الإنترنت، حيث إن الكشف المطبوع قد يستغرق أسابيع قبل أن يصل إليك، الأمر الذي يسمح للقراصنة بتحويل مبالغ كبيرة من حسابك.
* استخدم آلات الصراف الموجودة داخل المصارف قدر الإمكان، عوضا عن تلك الموجودة في محطات الوقود والمطاعم والمتاجر العامة والطرقات، ذلك أن المصارف تتبع نظم مراقبة صارمة تحد من احتمال العبث.
* ينصح بخفض حد السحب والتحويل عبر الآلات قدر الإمكان.
* اتصل بمصرفك في حال اكتشافك لعمليات مشبوهة في حسابك، ومن دون تردد.
---------------
اضافة
ولكن المقال للأسف لم يذكر أسهل وأبسط طرق الأحتيال بأستخدام البطاقات الإئتمانية،،،
الحالات التي ذكرها المقال قد تكون أصعب في التطبيق مما يحدث فعلاً في الواقع، ولشرح الموضوع بطريقه أسهل فأنك في حال أستخدامك لبطاقة الإئتمان يتم أرسال بيانات البطاقة والمبلغ المخصوم عليها إلى الجهة التي أصدرت البطاقة (البنك) وهذه العملية تتم عن طريق شبكات محلية (تتولى عملية المقاصة) خاصة بكل دولة، ولايمكن القيام بها مع كل بنك من البنوك مباشرةً،،،
لضمان سرية البيانات التي تتضمن كافة البيانات الموجودة على بطاقة الإئتمان، فأن هذه الشبكات تستخدم أنظمة كمبيوتر تخفي رقم البطاقة ولاتظهر ألا آخر أربع أرقام من البطاقة.... ولكن لابد من وجود موظفين في تلك الشبكات مخولين بالإطلاع على كافة البيانات وهنا تحدث السرقة أو بمعنى أصح تسريب المعلومات،،،
في السنوات الأخيرة ظهرت عصابات متخصصة في سرقة بيانات البطاقات الإئتمانية ويقوم أفرادها بالتعامل مع أشخاص يعملون في شبكات المقاصة المحلية ممن لايحفظون الأمانة لضمان تزويدهم بالبيانات المطلوبة وعادةً مايتم أختيار العمليات التي تجري في الفنادق والمطاعم ويكون أصحابها من خارج البلد،،،
للأسف هذه العمليات والتي تجري بالذات في دول شرق آسيا ودول أوروبا الشرقية لايمكن تجنبها ألا إذا كان البنك المصدر للبطاقة متيقظ للعمليات التي تتم على حسابات عملائه الإئتمانية،،،
شخصياً أواجه مشكلة بعد كل رحلة أقوم بها لتايلند بالتحديد، حيث يقوم البنك بإلغاء بطاقتي الإئتمانية وأعادة أصدار بطاقة جديدة برقم جديد، لأن الشبكات المحلية في تايلند تعتبر مصدر تسرب المعلومات الأول في شرق آسيا... أما في أوروبا وبسبب كثرة أنتقالي بين المدن فأن البنك لايقوم بقبول عملية المقاصة ألا بعد الأتصال بي للتأكد من وجودي فعلاً في الأماكن التي تمت فيها العمليات على البطاقة!!
إذاً لايوجد هناك أمان بنسبة 100% عند أستخدام بطاقات الإئتمان، فالمستخدم وأن أتخذ كافة الطرق الأحتياطية، يبقى موضوع تسريب البيانات من شبكات المقاصة المحلية... والأفضل الأعتماد على بطاقات السحب Debit Card، للقيام بعمليات الدفع، وأستخدام هذه البطاقات عادة مايتطلب أدخال رقم سري،،،
نصيحتي لكم الأبتعاد قدر الأمكان عن بطاقات الإئتمان، والحرص على حمل مبلغ نقدي عند السفر... وفي حال الحاجة الملحة لأستخدام بطاقة الإئتمان أحرص على أن لا يكون حد الإئتمان في بطاقتك مرتفعاً، وأعتمد دائماً على بطاقة السحب الآلي،،،
وانا اقول اعجبني فنقلته لغرابيل