روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ به نظر شبیه به رویایی عجیب می‌آید: دستگاه‌های خودپردازی که بیشتر به ماشین‌های اسلات[1] شبیه‌اند. اگر شانست را امتحان کنی ممکن است مقدار زیادی پول جایزه ببری. آیا این حقیقت دارد؟

وین‌پات (WinPot): ابزار جک‌پات[2]

در حقیقت، توانایی در تبدیل کردن یک دستگاه خودپرداز به چیزی شبیه به ماشین‌های اسلات -یا همان ماشین‌های جایزه- واقعی بوده و به هیچ‌وجه خیالی نیست.  بدافزاری واقعی به نام وین‌پات دقیقاً به همین منظور طراحی شده است. شاید واژه‌ی "جاک‌پات" به سازندگان آن انگیزه‌ای برای انجام این کار داده است؛ واژه‌ای که عموماً به حملاتی اشاره دارد که در آن، مجرمان سایبری دستگاه خودپرداز را مجبور می‌کنند تا از خود پول بیرون دهد.

برخلاف ماشین‌های کازینویی، وین‌پات می‌تواند این گیمِ خودپردازی را به بازی‌ای تماماً بُرد تبدیل کند؛ برای همین هم هست که بخش اول اسم آن وین (win) -به معنای بُرد- است. این نرم‌افزار به مجرمان کمک می‌کند تا پر و پیمان‌ترین خودپرداز‌ها را پارو کنند و همه‌ی پول‌های نقدش را به جیب بزنند.

پنجره‌های ماشین اسلات، رقم و واحد پول هر کدام از جعبه‌ها را نمایش می‌دهند و تنها کاری که رابط تعبیه‌شده باید انجام دهد این است که پر پول‌ترین جعبه را انتخاب کرده و سپس دکمه‌ی Spin را بزند. دکمه‌ی Spin می‌تواند برای شمارش مجدد اسکناس‌ها مورد استفاده قرار گیرد. سازندگان وین‌پات همچنین یک دکمه‌ی اضطراری به نام Stop نیز تعبیه کرده‌اند که به رابط کمک می‌کند درست پیش از این که شک‌ها برانگیخته شود پروسه‌ی دریافت پول (حجم وسیع) را متوقف سازد.

نسخه‌های وین‌پات به طور قابل‌ملاحظه‌ای با هم فرق دارند... هر کدام از ویژگی‌های مخصوص به خود برخوردارند. برای مثال، برخی از وین‌پات‌ها برای بازه‌ی زمانی محدودی طراحی می‌شوند (مثلاً یک ماهه) و سپس به آرامی خود را دی‌اکتیو می‌کنند. اما با این حال ویژگی هسته‌ای بین همه‌‌‌ی آن‌ها مشترک است. این تفاوت‌ها هم با اقدامات جلوگیرانه‌ی جدید برای خودپردازها سازگارند و هم جلوی سوءاستفاده‌ از رابط‌ها را می‌گیرد (ممکن است برخی دیگر این نرم‌افزار را کپی کنند و کلِ پول برای آن‌ها شود).

جک‌پات، اما نه برای همه

نتیجه اینکه اگر به هر مورد مشکوکی در ظاهر دستگاه خودپرداز و یا عملکرد آن برخوردید خبرهای خوشی در انتظار شما نیست. سرقت دستگاه‌های خودپرداز تنها یکی از توانایی‌های مجرمان سایبری است؛ آن‌ها خیلی وقت‌ است پا از این محدود فراتر گذاشته‌اند. آن‌ها آنقدر مجهز شده‌اند که اکنون می توانند از مشتریان بانکی نیز پول بدزدند: با دستکاری و سوءاستفاده از دوربین‌های مخفی، کی‌پدهای جعلی، اسکیمرها و سایر دستگاه‌ها برای دریافت پین‌ها و اطلاعات از نوار مغناطیسی کارت. با این حال برخی اوقات هم دستگاه‌ِ خودپرداز بدون اینکه عملکرد یا ظاهرشان خبر از اقدمات مخرب دهد قربانی می‌گیرند. بنابراین همیشه راهکارهای ساده‌ی زیر را در نظر داشته باشید:

قوانین امنیتی حین استفاده از دستگاه‌های خودپرداز

• نوتیفیکیشن‌های متنی مربوط به انتقال یا برداشت وجه را فعال کنید تا اگر شخص دیگری به کارت شما دسترسی پیدا کرد مطمئن شوید خیلی زود به این مسئله پی برده‌اید. بدین‌ترتیب قادر خواهید بود بلافاصله کارت خود را بسوزانید. اگر دیر این کار را انجام دهید پولتان خورده خواهد شد.
• از دستگاه‌های خودپردازی استفاده کنید که نزدیک شدن به آن‌ها، بازبرنامه‌نویسی یا نصب دستگاه روی آن‌ها برایشان سخت باشد. دستگاه‌های خودپرداز شعبات بانکی و یا سایر اماکن ایمن بهترین گزینه‌ها هستند.
• تا آنجا که می‌توانید به پایانه‌ی خودپرداز نزدیک شوید و حین وارد کردن پین، با دست خود روی کی‌پد را بپوشانید. با این کار نمی‌گذارید مجرمین سایبری با استفاده از دوربین مخفی و جاگذاری‌شده‌شان در جایی نزدیک دستگاه اطلاعات شما را ردیابی کنند. (و یا به روش سنتی اطلاعات کارتتان را از پشت سر دید بزنند).
• پیش از استفاده از دستگاه خودپرداز به ظاهر بیرونی آن و نیز آنچه در نمایشگر خود نشان می‌دهد توجه کنید. اگر هر موردی شک شما را برانگیخت، جانب احتیاط را رعایت کرده و دستگاه دیگری را برای انجام تراکنش‌های خود انتخاب نمایید. با این حال بهتر آن است که این را به بانک مورد نظر گزارش دهید. حتی اگر این رابط وین‌پات وسوسه‌انگیز را با دکمه‌ی اسپینش دیدید یادتان باشد: دزدی، دزدی است  دزدها دیر یا زود به زندان خواهند رفت.

[1] slot machines: همان ماشین‌های جایزه هستند.

[2] بهره‌برداری از آسیب‌پذیری‌های فیزیکی و نرم‌افزاری در دستگاه‌ی خودپرداز

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.