روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ به نظر شبیه به رویایی عجیب میآید: دستگاههای خودپردازی که بیشتر به ماشینهای اسلات[1] شبیهاند. اگر شانست را امتحان کنی ممکن است مقدار زیادی پول جایزه ببری. آیا این حقیقت دارد؟
وینپات (WinPot): ابزار جکپات[2]
در حقیقت، توانایی در تبدیل کردن یک دستگاه خودپرداز به چیزی شبیه به ماشینهای اسلات -یا همان ماشینهای جایزه- واقعی بوده و به هیچوجه خیالی نیست. بدافزاری واقعی به نام وینپات دقیقاً به همین منظور طراحی شده است. شاید واژهی "جاکپات" به سازندگان آن انگیزهای برای انجام این کار داده است؛ واژهای که عموماً به حملاتی اشاره دارد که در آن، مجرمان سایبری دستگاه خودپرداز را مجبور میکنند تا از خود پول بیرون دهد.
برخلاف ماشینهای کازینویی، وینپات میتواند این گیمِ خودپردازی را به بازیای تماماً بُرد تبدیل کند؛ برای همین هم هست که بخش اول اسم آن وین (win) -به معنای بُرد- است. این نرمافزار به مجرمان کمک میکند تا پر و پیمانترین خودپردازها را پارو کنند و همهی پولهای نقدش را به جیب بزنند.
پنجرههای ماشین اسلات، رقم و واحد پول هر کدام از جعبهها را نمایش میدهند و تنها کاری که رابط تعبیهشده باید انجام دهد این است که پر پولترین جعبه را انتخاب کرده و سپس دکمهی Spin را بزند. دکمهی Spin میتواند برای شمارش مجدد اسکناسها مورد استفاده قرار گیرد. سازندگان وینپات همچنین یک دکمهی اضطراری به نام Stop نیز تعبیه کردهاند که به رابط کمک میکند درست پیش از این که شکها برانگیخته شود پروسهی دریافت پول (حجم وسیع) را متوقف سازد.
نسخههای وینپات به طور قابلملاحظهای با هم فرق دارند... هر کدام از ویژگیهای مخصوص به خود برخوردارند. برای مثال، برخی از وینپاتها برای بازهی زمانی محدودی طراحی میشوند (مثلاً یک ماهه) و سپس به آرامی خود را دیاکتیو میکنند. اما با این حال ویژگی هستهای بین همهی آنها مشترک است. این تفاوتها هم با اقدامات جلوگیرانهی جدید برای خودپردازها سازگارند و هم جلوی سوءاستفاده از رابطها را میگیرد (ممکن است برخی دیگر این نرمافزار را کپی کنند و کلِ پول برای آنها شود).
جکپات، اما نه برای همه
نتیجه اینکه اگر به هر مورد مشکوکی در ظاهر دستگاه خودپرداز و یا عملکرد آن برخوردید خبرهای خوشی در انتظار شما نیست. سرقت دستگاههای خودپرداز تنها یکی از تواناییهای مجرمان سایبری است؛ آنها خیلی وقت است پا از این محدود فراتر گذاشتهاند. آنها آنقدر مجهز شدهاند که اکنون می توانند از مشتریان بانکی نیز پول بدزدند: با دستکاری و سوءاستفاده از دوربینهای مخفی، کیپدهای جعلی، اسکیمرها و سایر دستگاهها برای دریافت پینها و اطلاعات از نوار مغناطیسی کارت. با این حال برخی اوقات هم دستگاهِ خودپرداز بدون اینکه عملکرد یا ظاهرشان خبر از اقدمات مخرب دهد قربانی میگیرند. بنابراین همیشه راهکارهای سادهی زیر را در نظر داشته باشید:
قوانین امنیتی حین استفاده از دستگاههای خودپرداز
- نوتیفیکیشنهای متنی مربوط به انتقال یا برداشت وجه را فعال کنید تا اگر شخص دیگری به کارت شما دسترسی پیدا کرد مطمئن شوید خیلی زود به این مسئله پی بردهاید. بدینترتیب قادر خواهید بود بلافاصله کارت خود را بسوزانید. اگر دیر این کار را انجام دهید پولتان خورده خواهد شد.
- از دستگاههای خودپردازی استفاده کنید که نزدیک شدن به آنها، بازبرنامهنویسی یا نصب دستگاه روی آنها برایشان سخت باشد. دستگاههای خودپرداز شعبات بانکی و یا سایر اماکن ایمن بهترین گزینهها هستند.
- تا آنجا که میتوانید به پایانهی خودپرداز نزدیک شوید و حین وارد کردن پین، با دست خود روی کیپد را بپوشانید. با این کار نمیگذارید مجرمین سایبری با استفاده از دوربین مخفی و جاگذاریشدهشان در جایی نزدیک دستگاه اطلاعات شما را ردیابی کنند. (و یا به روش سنتی اطلاعات کارتتان را از پشت سر دید بزنند).
- پیش از استفاده از دستگاه خودپرداز به ظاهر بیرونی آن و نیز آنچه در نمایشگر خود نشان میدهد توجه کنید. اگر هر موردی شک شما را برانگیخت، جانب احتیاط را رعایت کرده و دستگاه دیگری را برای انجام تراکنشهای خود انتخاب نمایید. با این حال بهتر آن است که این را به بانک مورد نظر گزارش دهید. حتی اگر این رابط وینپات وسوسهانگیز را با دکمهی اسپینش دیدید یادتان باشد: دزدی، دزدی است دزدها دیر یا زود به زندان خواهند رفت.
[1] slot machines: همان ماشینهای جایزه هستند.
[2] بهرهبرداری از آسیبپذیریهای فیزیکی و نرمافزاری در دستگاهی خودپرداز
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
