روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ واقعیتی متغیر: در ایالات متحده آمریکا نقل و انتقال حساب های بانکی بازرگانان به کارت های EMV انجام می شود (که به عنوان کارت های تخفیف محبوب شناخته شده است)، که بر اساس مقابله با کلاهبرداران سایبری ساخته شده است.
در اینجا یک نکته وجود دارد: با وجود این واقعیت متغیر، آخرین مهلت برای استفاده از کارت های تخفیف مدتها گذشته است اما هنوز هم بسیاری از مغازه ها با استانداردهای جدید کار نمی کنند. مانند کارت اعتباری Visa از هر پنج تاجر یکی از EMV استفاده می کند که مشخص شد سطح امنیتی آن 18.3% کاهش داشته است. اما از طرف دیگر آمار دیگری نشان داد که سطح حملات کلاهبرداران تا 11.4% افزایش داشته است. کلاهبرداران واقعا در تلاش هستند تا در میانه این نقل و انتقال ها برای دریافت پول قرار بگیرند.
چه تفاوتهایی در این میان وجود دارد؟
بر روی این کارت یک نوار مغناطیسی قرار دارد که شامل داده های ثابت است. از آنجائیکه این داده ها رمزگذاری نمی شوند سرقت از آنها اصلا سخت نمی باشد و معمولا با استفاده از دستگاه سخت افزاری به نام Skimmer این کار را انجام می دهند. ضمنا چون داده ها ثابت هستند زمانیکه برای یکبار مورد سرقت قرار بگیرند، شبیه سازی می شوند و در نتیجه مرتب پول به سرقت می برند.
حال فکر کنید که این داده ها "کلمات عبور" باشند: مجرم سایبری فقط نیاز به یک بار سرقت دارد و پس از این هر وقت که نیاز داشته باشد می تواند به حساب بانکی شما دسترسی پیدا کند. در مقابل این کارت ها، کارت جالبی با تراشه ای جدید قرار دارد و با ایمنی پویا برای هر پرداخت بصورت جداگانه ای کلمه عبور نیاز دارد.
البته این سیستمی پیچیده است اما ایده بسیار ساده ای نزدیک به ارسال پیامک و درخواست کلمه عبور برای ورود به سایت آنلاین بانکی، حساب کاربری گوگل و فیسبوک است. سرقت "کلمه عبور" برای یک بار کارائی خواهد داشت و برای بار دوم دیگر بی استفاده می شود.
تراشه ای که در این کارت وجود دارد اطلاعات ذخیره نمی کند اما با اتصال به یک کامپیوتر قدرتمند می تواند پایانه های پرداخت و تراکنش های انجام شده در خودپرداز های ATM را نشان دهد و این بخش ها را نمی توان شبیه سازی کرد، شاید هم البته در دنیا دیجیتال آینده روشهایی پیچیده تر از این سیستم هم برای شبیه سازی آن بوجود آید.
همه کارت های EMV دارای طیف وسیعی ازگستردگی برای کلاهبرداران سایبری می باشند. به همین دلیل کلاهبرداران راغب هستند که هنوز هم از نسخه های شبیه سازی شده قدیمی استفاده کنند.
چرا نقل و انتقال به EMV آهسته انجام می شود؟
به دو دلیل سرعت این کارت ها پایین است: یکی هزینه های زیاد و دیگری برنامه ریزی غلط می باشد. آیا می توانید تصور کنید که تعداد دستگاههای پرداخت در ایالات متحده آمریکا چقدر است؟ برای استفاده از فناوری جدید باید تک تک این دستگاه ها جایگزین شوند. این کار هزینه زیادی را در بر خواهد داشت و هیچکس هم حاضر نخواهد بود تا این پول غیر ضروری را پرداخت کند.
این واقعیت تا 1 اکتبر سال 2015 بود. مسئولیت تقلب در این کارت ها بر عهده شرکت های کارت اعتباری بود که خریدهای جعلی را تحت پوشش قرار دادند. پس از اعلام مدت ذکر شده هم در بالا، باز بازرگانان حاضر نیستند که ضرر و زیان را باید به عهده بگیرند.
حال به بخشی که مرتبط با برنامه ریزی غلط می باشد می پردازیم: در حال حاضر هم بازرگانان زیادی هستند که که می خواهند از EMV استفاده کنند. مشکل این است که در گام اول باید یک تجهیزات جدید خریداری کنید و سپس مجوز سیستم پرداخت را دریافت کنید. اما چون بازرگانان زیادی در فهرست انتظار این خدمات قرار دارند، زمان زیادی هم صرف دریافت سیستم خواهد شد.
کلاهبرداران هم دقیقا از همین زمان برای کارهای خود استفاده می کنند.
حال چه اتفاقی می افتد؟
استفاده از کارت های پلاستیکی هرگز به طور کامل دارای امنیت نبوده است اما در حال حاضر تقلبی که در این کارت ها در ایالات متحده آمریکا صورت می گیرد خطرناک تر است. به همین دلیل باید بیشتر مراقب باشید و نکات زیر را دنبال کنید:
اگر هنوز هم کارت های تخفیف را ندارید از بانک یا موسسه کارت اعتباری تان یکی از آنها را بخواهید.
بهترین جایی که می توانید از لحاظ امنیتی از دستگاه های خودپرداز استفاده کنید داخل بانک است. پس با این شرایط از دستگاه های خودپردازی که بطور مستقل در مناطق خلوت و یا در کوچه تاریک و فرعی قرار دارند استفاده نکنید.
در شرایط خاص هم می توانید به جای وارد کردن اطلاعات ID خود را معکوس وارد کنید. این کار لایه امنیتی اضافه ای را برای شما در بر خواهد داشت.
مراقب باشید کارت تان را عوض نکنند. اگر بانک شما دارای سیستم پیامک است حتما آن را فعال کنید. شما حتی می توانید این کار را با ایمیل خود هم انجام دهید.
به همین ترتیب بزودی فرا خواهید گرفت که چگونه در برابر کلاهبرداران در امنیت بمانید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
