دستگاههای معتبر عابر بانک و یا خود پرداز بانکی (یعنی ATM machines ) معمولا توسط شرکتهای معتبر و بزرگی همجون Diebold, NCR, Fujitsu ساخته میشوند. تمام آنها دارای کاست cassettes های حاوی اسکناس ، مثلا ۱۰ یا ۲۰ دلاری (یا واحد پولی آن کشور) هستند و این کاست ها توسط هیج نرم افزار کامپیوتری کنترل نمیشوند بلکه توسط تکنسین ها یا شرکتهای سازنده اش با سویج های مختلف در پشت هر کاست کدگذاری میشوند: مثلا بک کاست شامل ۲۰ دلاری است و دیگری ۱۰ دلاری و غیره.. بنابراین خود کاست ها اصلا نمی دانند که چه نوع اسکناسی در آنها گذاشته شده. یعنی کلا این ماشینها smart و هوشمند نیستند و "قبلا پروگرام شده اند" و پیغامهایی هم که روی صفحه اسکرین این ماشینها ظاهر میشه فقط از مرکز هدایت کننده صاحب آن ماشین ، مثلا بانک، از طریق شبکه و "نت ورک" ارسال میشه و خود دستگاه فادر به تغییرش نیست.
ATM ها دارای سنسورهایی هستند که ضخامت و کلفتی اسکناسهایی که در حال بیرون رفتن از کاستهای دستگاه هستند را تست می کند (مثلا ضخامت هر اسکناس بیست دلاری) و اگر ضخامت یک اسکناس که از یک کاست یا BIN خارج میشود مطابق با ضخامت پروگرام شده ای که به ان داده اند تیست ( یعنی مثلا این اسکناس ۲۰ دلاری نیست و ۱۰ دلاری است) فورا آن اسکناس را از دور خارج کرده و به یک BIN یا کاست دیگر هدایت می کند تا بعدا مسوول بانک آنرا در کاست مخصوص همان اسکناس بگذارد. ظاهرا تا اینجای قضیه چیزی قابل دستکاری نیست اما تا مدتهای ریادی default password - رمز و مستر اصلی عبور- این ماشینها در وب سایتهای شرکتهای سازنده شان (در کتایچه راهنما و repair manual شان) در اینترنت قرار داشته و برای همه قابل دسترسی بوده است!! اما زیاد کسی به آن توجهی نمی کرده..
الیته ماشیتهای دیگری که توسط شرکتهای ارزانتر ساخته شده اند مثلا "گیم ماشین" ها که معمولا نوجوانان زیاد با آنها در مغازه ها بازی می کنند از همان صفحه کلیدشان " یعنی key pad " شان فابل دستکاری و ریست Reset هستند و بچه های باهوش براحتی میتوانند مجانی بازی کنند. ولی ATM های بانکی را نمیشه از key pad شان دستکاری یا نفوذ کرد.
اما در سالهای اخیر هزاران نمونه از برداشتهای غیر مجاز از این عابر بانکها در دنیا اتفاق افتاده که جند نمونه معروف آنها از این قرارند. یعنی کسی از حساب بانکی شما پولی برداشته یا از کردیت کارت شما استفاده غیر مجاز کرده:
"Lebanese Loop"
Plastic Sleeves
/ Skimming Devices
Street Scam Frauds
Lebanese Loop .. لوپ لینانی.. این را ازین جهت که برای نخستین بار و بسیار زیاد در لبنان استفاده شده کلک لبنانی میگویند. و شامل کلک Plastic Sleeves توضیح داده شده در پایین است. " LOOP لوپ" درینجا یعنی عقب و جلو رقتن کارت در ماشین و اینکه گیر کرده و "نه" بیرون میاد و "نه" کارت را میخونه و سرگردان شده..
Plastic Sleeves ( آستین پلاستیکی )- شما کارتتان را داخل ماشین می کنید ولی هرچه که pin نامبرتان را وارد می کنید دستگاه به شما میگه که غلط است و کارت را هم به شما بر نمی گرداند. معمولا یک مشتری دیگر هم پشت سرتان منتظر ایستاده.. شما خسته و ناراحت و کلافه شده و آن ماشین را ترک کرده و تصمیم می گیرید که بعدا موضوع را به بانک گزارش داده و کارتتان را از انها پس بگیرید. آن به ظاهر مشتری که پشت سرتان ایستاده بوده ممکن است که به شما پیشنهاد کمک هم بدهد و بگوید که این ماشین فبلا هم اینکار را با او کرده و او بلد است که چگونه مشکل را حل کند. او pin نامبرتان را از شما می پرسد یا ازتان میخواهد تا آن را دوباره تایپ کنید. اینجوری او pin نامبرتان را می فهمد ( و یا قبلا از پشت سرتان آنرا دیده است که چند بار وارد کرده اید)... باز هم دستگاه نه کارتتان را پس میدهد و نه pin نامبرتان را قبول می کند ۰ گیر کرده - و شما بالاخره آنجا را با جاگداشتن کارتتان در دستگاه ترک می کنید. و همان به ظاهر مشتری ، از حساب بانکی تان پول برداشت می کند و می رود.
نحوه این کلک ساده به اینصورت است که آن مشتری قبلا یک ورقه پلاستیکی بسیار نازک و تقریبا غیر فابل دید ( مثل یک آسیتین نامرعی) را توی سوراخ کارتخوان آن ماشین کرده و منتظر قربانی (یعنی شما) است. وقتی شما کارتتان را داخل دستگاه می کنید آن کارت در واقع مبره توی/ یا زیر آن ورقه پلاستیکی و دستگاه هم نمیتونه کارت شما را یخواند و بنابراین pin نامبرتان را هم نمیتونه بخواند . بعد از رقتن شما، آن مشتری به سادگی لبه ی برجسته یا کمی خم شده ی آن پلاستیک را (که شامل کارت شما هم هست) و به زحمت فابل دبدن است را از سوراخی دستگاه به بیرون می کشد و کارتتان را دوباره بدون ان پلاستیک به دستگاه وارد می کند و pin نامبرتان را هم که میداند و بقیه فضایا......حتی ممکن است که کسی هم پشت سرتان نباشد بلکه با استفاده از یک دوربین الکترونیکی بسیار کوچک و مخفی و "نقطه مانند" قبلا نصب شده در بالای ان دستگاه بتوانند pin نامبرتان را ببینند. پس هروفت که دستگاهی pin نامبرتان را بعد از چنذین بار وارد کردن تنوانست بخواند بلافاصله باید با شماره تلفنی که روی ان دستگاه است تماس گرفته و به بانک گزارش کنید و همانجا بمانید تا یکنفر از طرف ان بانک و یا یک پلیس بیاید و با ارایه کارت شناسایی اش به شما کمک کند.
ATM keypad overlay و ATM Card Skimmer (قرار دادن یک پوشش هوشمند روی keyPad دستگاه ATM )...... این پوشش به ظاهر معمولی، یک کارتخوان و اسکیمر است و فادر است تا تمام اطلاعات وارد شده از صفحه مگنت کارت شما در این keyPad را خوانده ( یعنی اسکیم کند ) و در خود ذخیره کرده و بعدا توسط کامپیوتر سارفان دانلوذ و برداشته و بازخوانی شده و کارت بانکی ای شبیه مال شما را بسازند و استفاده کنند.
جالبه بدانیم که تمام پکیج کامل دستگاههای اسکیمر و پوشش overlay و کارت رایتر writer و تعدادی کارت خالی پلاستیکی ( blank credit card ) و نرم افزار مخصوصش را در امریکا به راحتی میتوان بصورت کاملا قانونی از اینترنت خریداری و استفاده کرد...
یک نوع دیگر به اینصورت است که معمولا یک خانم یا آفای شیک و آراسته ای که به ظاهر ( ولی نه وافعا ) کارمند آن شعبه بانک یا ان ATM است کنار ان دستگاه می ایستد و از مشتریان آن ماشین میخواهد تا برای شرکت در قرغه کشی جدید آن بانک، اسمتان را پشت رسید های transaction بیرون آمده از ان دستگاه نوشته و رسید زا توی یک کارتونی که در دست دارد بیندازید. این رسیدها دارای شماره حساب شما و تاریخ هستند و آن خانم هم که کمتر کسی به او شک کرده و کنار ماشین ایستاده براحتی pin نامبرهای مشتریها را دیده و به حافظه اش و جایی دیگر وارد کرده و بعدا، از روی این اطلاعات، با همکاری همدستانش یک کارت جعلی جدید میسارد و استفاده می کند.
Fake ATM machines - یعنی فرار دادن ATM ماشینهای قلابی در پلازاها و جاهای شلوغ و پر مشتری.. ... در اینجور کلکها معمولا اول یک بیزینس و شرکت بصورت کاملا قانونی با اجاره یک آفیس و همه چبز فانونی درست می کنند و چندتا دستگاه ATM ماشین می خرند و با دستکاری نرم افراری در پروگرامشان آنها را فادر به کپی و انتقال اطلاعات مشتریها به یک لپ تاپ یا کامپیوتر دیگر نموده و کارنهای جدید ساخته و استفاده می کنند. معمولا پس از فرار دادن این ماشینها در پلازاهای شلوغ ، سایر ATM ماشین های آن پلازا را از کار می اندازند (با فروکردن چسپ های دوفلو در کارت گبرشان و با یا گذاشتن یک یادداشت روی ATM ماشینهای وافعی که به مشتریان میگه (که این دستگاه پول نداره یا از کار افتاده) و اینجوری مشنریها را ناخودآگاه به سمت ATM ماشین قلابی روانه می کنند... اما این ATM ماشین قلابی هم فبلا پزوگرام شده که به مشتریها، بجای پول یا سرویس، فقط یک پیغام میده که " این دستگاه پول نداره " ولی دیگه تمام اطلاعات کارت شما را خوانده و ذخیره کرده برای سارقان...
نوع جدیدتر کلکها مربوط میشود به pin pad های سیار که در همه فروشگاهها هستند و برای پرداخت الکترونیکی پول - point of sale - به صندوفدار cashier از انها استفاده میشه : همیشه در اواخر شب و یا نزدیک به زمانی که یک مغازه دارد می یندد چند نفر وارد شده و یکی از آنها در کنار دستگاه pin pad می ایستد و دوستانش هم سر cashier را گرم می کنند و حواسش را از نفر جلویی پرت می کنند. او هم در کمتر از ۱۰ ثانیه سریعا سیم pin pad مغازه را از دستگاه cash بیرون کشیده و یک pin pad قلابی و سیمش را جایگزین می کنند و cashier هم متوجه نمیشود. فردا دوباره ،اول وفت و ابتدای شروع کار مغازه و فبل از اینکه مشتری جدیدی از ان معازه خرید کند و آن pin pad قلابی لو بروذ ، همانها و یا چندتا همدستانشان دوباره برمی گردند و دوباره pin pad اصلی سرفت شده را با همان روش قبلی با pin pad قلابی تغویض می کنند و می روند.. ..داستان اینگونه است که آن pin pad اصلی که شب قبل برده بودند را آن شب به یک لپ تاپ یا کامپیوتر وصل کرده و اطلاعات حاوی صدها کارت مشتریها را در کامپیوترشان ذخبره کرده و دوباره ان pin pad اصلی را صبح بعد به مغازه برگردانده اند و pin pad قلابی خودشان را برمیدارند می برند... صاحب مغازه یا cashier هم بی خبر است. البته بعضی وقتها هم یک یا چند کارمند/کارگر مغازه هم در این ماجرا با سارقان همدست هستتد. بتابراین مواظب خرید از مغازه هایی که pin pad های سیار استفاده می کنند باشید..سهی کنید که از فروشگاههای خرید کنید که pin pad سیار ندارند و pin pad شان در حایی بصورت ثابت نصب شده و قابل حرکت دادن نیستند.
در تمام ایننوع اتفاقات بانکها که صاحب و مسوول اصلی این ماشینها هستند بدلیل اینکه هزینه تغییر و ارتفاع کیفیتی امنیتی این دستگاهها بسیار بیشتر از پرداخت خسارت به مشتریان است ، این دستگاهها را تغییر امنیتی زیادی نمی دهند و برایشان مهمتر اینست که ضررها را بپردازند و کارمزدهای میلیونها خرید و فروش را دریافت کنند.
قسمتي كه رنگ رو به اين رنگ سبز نوشتم 2 سال پيش يك گروه سارق بكار ميبردن در تهران وكنار دستگاها واي ميستادن تا طرف كارتش گير كنه و بعد رفتن طرف كارت رو در مير اوردن وچون هنگام زدن رمز پشت يارو بودن به بهانه پول برداشتن رمز رو ميدين و بعد حساب رو خالي ميكردن .
جواب بصورت نقل قول
نوشته شده توسط Alireza SM
.gif "N Aggressive (4)")
چون شما رمز اول كارتتون رو توي عابربانك ميزنن كه داشتن اون رمز و شماره كارت ، بدون خود كارت به هيچ دردي نميخوره . تنها وسيله اي كه ميشه رمز اول رو توش استفاده كرد عابربانك يا دستگاه هاي كارت خوان هستن كه هيچكدوم بدون خود كارت به درد نميخورن
.gif "N Aggressive (45)")
