LOADING CLOSE

امنیت موجود در دستگاه‌های خودپرداز 49 ساله

امنیت موجود در دستگاه‌های خودپرداز 49 ساله

امنیت موجود در دستگاه‌های خودپرداز 49 ساله

امنیت موجود در دستگاه‌های خودپرداز 49 ساله

در صورت نیاز به پول نقد حدود 50 سال پیش، باید به بانک می‌رفتید و پس از درخواست و پر کردن فرم مربوط آن را از مسئول باجه دریافت می‌کردید. بانکداری سنتی در اواسط سال 1967 (49 سال پیش) دگرگون شد و رفته‌رفته به شکل مدرن امروزی تبدیل شد. در سال 1967 دستگاه‌های خودپرداز (ATM) اختراع شدند و در لندن برای اولین بار مورداستفاده قرار گرفتند.
از آن زمان تا به امروز این تکنولوژی به سراسر جهان راه‌یافته و توسط همه مردم در همه کشورها استفاده می‌شود. در حال حاضر حدود 3 میلیون دستگاه خودپرداز در جهان وجود دارد و به‌طور متوسط حدود 280 دستگاه روزانه به این تعداد اضافه می‌شود. به‌غیراز مورد راحتی دریافت پول و خدمات برای کاربران و مشتریان بانک‌ها، این دستگاه‌ها نیز هدف مجرمین سایبری نیز قرارگرفته‌اند.
به دلیل اینکه هر دستگاه ظرفیت ذخیره “هزاران اسکناس” را دارد، برخی از مجرمین حتی امروزه هم تلاش بر دزدی فیزیکی با تخریب کردن دستگاه رادارند. آنها دستگاه کامل را از جا کنده و یا با وسایل مختلف تلاش به ورود به آن می‌کنند.
دیگر مجرمین سعی بر به کار بردن روش‌های پیچیده‌تری دارند. آنها ممکن است قطعات قلابی برای دستگاه‌های خودپرداز بسازند و آنها را برای گول زدن و دزدی از کاربر بر روی دستگاه‌ها نصب کنند (شامل پانل‌های، پدهای PIN و یا شکاف‌های دریافت کارت (slot)، دوربین قلابی و یا آمیزه‌ای از این موارد).
در صورت موفقیت به دریافت داده از مشتریان و کاربران، مجرمین آن را برای خالی کردن حساب‌ها و یا فروش داده‌ها به دیگران استفاده می‌کنند. امروزه فروش اطلاعات گزینه جذابی نیست، چون بازیگران دیگر درگذشته حاضر به پرداخت صدها دلار برای این‌گونه داده‌ها بودند و امروزه حاضر هستند فقط مبالغ کمی پرداخت کنند.
مجرمین امروزه بر روی ایرادها و نقض‌ها در نرم‌افزارهای دستگاه‌های خودپرداز متمرکزشده‌اند. در مواردی این دستگاه‌ها به‌راحتی هک می‌شوند. بسیاری از آنها دارای نرم‌افزارهای قدیمی و یا پچ نشده می‌باشند. در سال 2014 آمار نشان می‌داد که 95از دستگاه‌ها این وضعیت را داشتند. به نقل از بسیاری از گزارش‌ها و محققین، مجرمین سایبری سعی بر دریافت پول نقد از دستگاه‌های خودپرداز با روش‌های مختلف دارند.
یکی از این روش‌ها متصل شدن به دستگاه خودپرداز از طریق پورت USB پنهان در پوسته بیرونی آن است و تلاش برای نصب بدافزارهایی که پول دستگاه را آزاد می‌کنند. برخی از دستگاه‌ها به‌طور خودکار هر موردی را که وارد سیستم آنها شود اجرا می‌کنند و به‌راحتی آلوده می‌شوند. در سال گذشته مجرمین روشی جدید را ابداً کردند که جعبه سیاه (Black Box) نام‌گذاری شد. پس از جدا کردن سیستم خودپرداز از هسته دستگاه، یک کامپیوتر کوچک شخصی متعلق به مجرمین به آن وصل می‌شود و دستورات قلابی صادر می‌شود که پول آزاد شود. همچنین مجرمین از اینترنت و کابل دستگاه‌ها برای اجرا حملات مردمیانی (Man-in-the-Middle) استفاده می‌کنند و اطلاعات مشتریان را در مسیر سرقت می‌کنند.
در اکثر مواقع مشتریان هدف حملات و روش‌های سخت‌افزاری هستند و درنتیجه بهتر است که از آنها آگاه باشیم و روش کار را بدانیم. نکات ذیل چند راهنما برای جلوگیری از کلاه برادری از مشتریان دستگاه‌های خودپرداز است که توسط مجریان قانون ارائه گردیده است.
1. تمامی محیط و اطراف دستگاه‌های خودپرداز را بررسی کنید و اطمینان حاصل کنید که افراد پشت سر از شما فاصله مناسبی دارند.
2. قبل از استفاده دستگاه‌های خودپرداز را چک کنید. اگر موردی مشکوک (مانند قطعات شل و یا خم‌شده، اثر نوارچسب یا هر نوع تخریب) را مشاهده کردید، از دستگاه استفاده نکنید و با بانک مربوط تماس بگیرید. مناطق توریستی بیشتر هدف این نوع حملات می‌باشند.
3. در زمان واردکردن رمز خود صفحه‌کلید را پنهان کنید تا توسط دوربین‌های مخفی و وسایل ضبط (نصب‌شده توسط کلاه‌برداران) دیده نشود.
4. در صورت امکان از دستگاه‌های خودپرداز “داخل محوطه بانک” استفاده کنید، چون آنها به‌سختی در دسترس مجرمین قرار می‌گیرند.
5. اگر دستگاه پول پرداخت نکرد، کارت شمارا پس از انجام عملیات یا فشار دادن دکمه Cancel بازنگرداند، فوراً با بانک یا موسسه مالی مربوط تماس بگیرید.

دیدگاهتان را بنویسید