از اسکیمینگ چه می دانید؟

بانک‌ها در تمام دنیا نقشی اساسی در اقتصاد کشورها دارند و اکثریت مردم پول‌های خود را در بانک واریز می‌کنند. بانک‌ها هیچ‌گاه اطلاعات بانکی کارت‌های عابر بانک افراد را در اختیار دیگران قرارنمی‌دهند و تاکنون این اتفاق به وقوع نپیوسته است. افراد به بانک‌ها اعتماد دارند ولی در این اثنا افرادی سودجو وجود دارند که از طرق مجرمانه مختلف اقدام به برداشت غیرمجاز از حساب‌های شخصی افراد می‌کنند. در مطلب پیش روی درباره یکی از این روش‌های مجرمانه بیشتر صحبت خواهیم کرد.

اسکیمر چیست

در حال حاضر بسیاری از اشخاص با استفاده از کارت‌های عابربانک اقدام به برداشت از حساب خود و خرید از فروشگاه‌ها و مراکز خرید می‌کنند. فراوانی این روش باعث شده تا عده‌ای از افراد سودجو با ابداع روش‌های جدید اقدام به بردن اموال دیگران کنند که یکی از شایع‌ترین این روش‌ها، کلاهبرداری به وسیله دستگاه‌های کارت‌خوان به ویژه دستگاه‌های کارت‌خوان سیار است. مجرمان فوق، قطعه‌ای سخت‌افزاری را که اسکیمر نامیده می‌شود بر روی دستگاه‌ها نصب می‌کنند و متعاقب آن، اقدام به کپی‌برداری از روی اطلاعاتی که به روی کارت‌های عابر بانک افراد است، می‌کنند.

عنصر مادی جرم

دستگاه اسکیمر، جهت کپی‌برداری اطلاعات از روی نوار مغناسیطی که برروی کارت‌های عابربانک افراد وجود دارد مورد استفاده قرار می‌گیرد و مجرمان حرفه‌ای در فرصتی که به دست می‌آورند با نرم‌افزاری خاص، اطلاعاتی را که از طریق اسکیمر کپی‌برداری شده است را بر روی کارت عابر کپی‌رایت می‌کنند و بدین طریق می‌توانند اقدام به برداشت وجه نقد از حساب قربانی (مالباخته) کنند. سارقان و یا این نوع از مجرمان برای برداشت غیرمجاز از حساب افراد و سرقت از حساب، اقدام به اتصال قطعه جدیدی به عابربانک می‌کنند که شکل ظاهری آن با شکل اصلی تفاوت دارد. این قطعه در قسمت ورود کارت نصب می‌شود. جالب است بدانید که سارقان از طریق این قطعه کوچکی که به دستگاه متصل می‌کنند، می‌توانند شماره کارت افراد را در اختیار داشته باشند زیرا از طریق قطعه فوق تمامی اطلاعات موجود در کارت عابر بانک ذخیره می‌شود.

ابعاد حقوقی

اسکیمینگ یک نوع کلاهبرداری حرفه‌ای است که کلاهبردارانی که علم و آشنایی به کامپیوتر دارند می‌توانند به آن اقدام کنند. واژه «اسکیمینگ» یا کلاهبرداری‌های اسکیمری به معنی کپی‌برداری از کارت‌های اعتباری و برداشت غیر مجاز از حساب‌های بانکی است که بیشترین آمار را در رده جرایم سایبری دارند.

قانونگذار در ماده 13 قانون جرایم رایانه‌ای به مجازات مرتکبان این نوع جرایم پرداخته که رد مال به صاحب آن یا حبس یا جزای نقدی و یا هر دو مجازات است. بر اساس ماده 13 قانون جرایم رایانه‌ای:

“هرکس به طور غیرمجاز از سیستم‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سیستم، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از 20 تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.”

کلاهبرداران در این نوع جرایم برخلاف کلاهبرداری به روش‌های سنتی از روش‌های متقلبانه برای فریب و اغفال افراد استفاده نمی‌کنند، بلکه از روش‌های فنی استفاده می‌کنند و در واقع اقدام به فریب سامانه‌های رایانه‌ای و مخابراتی می‌کنند و به دنبال آن، اقدام به برداشت غیرمجاز از حساب اشخاص می‌کنند.

روش‌های کار

سارقان دو روش را جهت دست‌یابی به رمز کارت عابر بانک افراد به کار می‌برند. در یک روش سارقان دوربینی را در کنار قطعه‌ای که در کنار ورودی کارت است نصب می‌کنند که با روش فوق زمانی که کاربر رمز را وارد می‌کند آن را ضبط می‌کند و به دلیل کوچک بودن دوربین فوق، مردم چنین اسکیمری را نمی‌توانند تشخیص دهند. در دیگر روش نیز سارقان بر روی کیبورد نصب شده قبلی یک کیبورد دیگر نصب می‌نمایند که این قطعه هم بسیار شبیه به قطعه نصب شده بر روی دستگاه است، که کیبورد فوق تمامی اطلاعاتی که کاربر وارد می‌کنند را ضبط می‌کند.

وظیفه بانک‌ها

دستگاه اسکیمر تهدیدی بسیار جدی برای بانک‌ها محسوب می‌شود ولی بانک‌ها می‌توانند جهت جلوگیری از به وقوع پیوستن چنین جرایمی اقدام به نصب آنتی اسکیمر بر روی عابربانک‌ها کنند. بانک مرکزی نیز نصب آنتی اسکیمر را برای بانک‌ها الزامی اعلام کرده است. نکته‌ای که دارندگان کارت‌های عابر بانک باید بدانند این است که علاوه بر عابربانک‌ها، کارت‌خوان‌های فروشگاهی نیز در معرض ذخیره کردن اطلاعات کاربران از طریق اسکیمر هستند.

دادگاه صالح

هیات عمومی دیوان عالی کشور در تاریخ 1391/2/1اقدام به صدور رای وحدت رویه‌ای در خصوص صلاحیت دادگاه رسیدگی‌کننده به محل وقوع جرم کرد که بر همین اساس نظر به اینکه در صلاحیت محلی، اصل بر صلاحیت دادگاه محل وقوع جرم است و این اصل در قانون جرایم رایانه‌ای نیز مستتفاد از ماده 29 مورد تایید قانونگذار قرار گرفته است، بنابراین در جرم کلاهبرداری مرتبط با رایانه، هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزه‌های قضایی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاح‌کننده حساب زیان‌دیده از بزه که پول به طور متقلبانه از آن برداشت شده در حوزه آن قرار دارد، صالح به رسیدگی است.

دستگاه‌های سیار

دستگاه‌های کارت‌خوان سیار نسل جدیدی از دستگاه‌های کارت‌خوان هستند که از طریق خدمات سامانه تلفنی همراه به شبکه‌های بانکی متصل می‌شوند و تمامی تراکنش‌های بانکی را توسط شبکه تلفن همراه و استفاده از سرویس‌های GMS  و GPRS انجام می‌دهند. استفاده‌کنندگان از کارت‌های عابر بانک باید مواردی را در استفاده از کارت‌های اعتباری بانکی فوق مدنظر قرار داده و دقت کنند که از آن جمله می‌توان به موارد زیر اشاره کرد:

1. دارندگان کارت‌های بانکی در حفظ رمز کارت‌های بانکی باید دقت کرده و به هیچ عنوان رمز کارت بانکی خود را در اختیار دیگران قرار ندهند و به هیچ عنوان رمز بانکی خود را به فروشندگان اعلام نکنند.
2. یکی از راه‌های پیشگیری از این نوع جرایم، تغییر رمز به صورت ماهیانه و یا به صورت دوره‌ای است که می‌تواند در جلوگیری از اجرایی شدن این نوع اهداف مجرمانه موثر باشد.
3. شهروندان بایستی در زمان خرید از فروشندگانی که دستگاه کارت‌خوان و یا سیار دارند، نهایت دقت را داشته باشند که قطعاتی اضافه نداشته باشد و یا چسب خورده و شکسته نباشد.
4. کاربران و دارندگان کارت‌های عابربانک باید در هنگام خرید، شخصا خود اقدام به انجام عملیات پرداخت کنند و رمز عبور کارت‌های عابر بانک را جهت جلوگیری از سوء‌استفاده، خود وارد کنند.
5. دارندگان کارت‌های عابربانک، اطلاعات موجود بر روی کارت‌های عابر بانک، ccv2، تاریخ انقضا و رمزهای اول و دوم خود را حفظ کرده و به هیچ عنوان در اختیار دیگران قرار ندهند و رسیدهای بانکی خود را از بین ببرند.

گلنوش باقری