امنیت موجود در دستگاههای خودپرداز 49 ساله
امنیت موجود در دستگاههای خودپرداز 49 ساله
در صورت نیاز به پول نقد حدود 50 سال پیش، باید به بانک میرفتید و پس از درخواست و پر کردن فرم مربوط آن را از مسئول باجه دریافت میکردید. بانکداری سنتی در اواسط سال 1967 (49 سال پیش) دگرگون شد و رفتهرفته به شکل مدرن امروزی تبدیل شد. در سال 1967 دستگاههای خودپرداز (ATM) اختراع شدند و در لندن برای اولین بار مورداستفاده قرار گرفتند.
از آن زمان تا به امروز این تکنولوژی به سراسر جهان راهیافته و توسط همه مردم در همه کشورها استفاده میشود. در حال حاضر حدود 3 میلیون دستگاه خودپرداز در جهان وجود دارد و بهطور متوسط حدود 280 دستگاه روزانه به این تعداد اضافه میشود. بهغیراز مورد راحتی دریافت پول و خدمات برای کاربران و مشتریان بانکها، این دستگاهها نیز هدف مجرمین سایبری نیز قرارگرفتهاند.
به دلیل اینکه هر دستگاه ظرفیت ذخیره “هزاران اسکناس” را دارد، برخی از مجرمین حتی امروزه هم تلاش بر دزدی فیزیکی با تخریب کردن دستگاه رادارند. آنها دستگاه کامل را از جا کنده و یا با وسایل مختلف تلاش به ورود به آن میکنند.
دیگر مجرمین سعی بر به کار بردن روشهای پیچیدهتری دارند. آنها ممکن است قطعات قلابی برای دستگاههای خودپرداز بسازند و آنها را برای گول زدن و دزدی از کاربر بر روی دستگاهها نصب کنند (شامل پانلهای، پدهای PIN و یا شکافهای دریافت کارت (slot)، دوربین قلابی و یا آمیزهای از این موارد).
در صورت موفقیت به دریافت داده از مشتریان و کاربران، مجرمین آن را برای خالی کردن حسابها و یا فروش دادهها به دیگران استفاده میکنند. امروزه فروش اطلاعات گزینه جذابی نیست، چون بازیگران دیگر درگذشته حاضر به پرداخت صدها دلار برای اینگونه دادهها بودند و امروزه حاضر هستند فقط مبالغ کمی پرداخت کنند.
مجرمین امروزه بر روی ایرادها و نقضها در نرمافزارهای دستگاههای خودپرداز متمرکزشدهاند. در مواردی این دستگاهها بهراحتی هک میشوند. بسیاری از آنها دارای نرمافزارهای قدیمی و یا پچ نشده میباشند. در سال 2014 آمار نشان میداد که 95از دستگاهها این وضعیت را داشتند. به نقل از بسیاری از گزارشها و محققین، مجرمین سایبری سعی بر دریافت پول نقد از دستگاههای خودپرداز با روشهای مختلف دارند.
یکی از این روشها متصل شدن به دستگاه خودپرداز از طریق پورت USB پنهان در پوسته بیرونی آن است و تلاش برای نصب بدافزارهایی که پول دستگاه را آزاد میکنند. برخی از دستگاهها بهطور خودکار هر موردی را که وارد سیستم آنها شود اجرا میکنند و بهراحتی آلوده میشوند. در سال گذشته مجرمین روشی جدید را ابداً کردند که جعبه سیاه (Black Box) نامگذاری شد. پس از جدا کردن سیستم خودپرداز از هسته دستگاه، یک کامپیوتر کوچک شخصی متعلق به مجرمین به آن وصل میشود و دستورات قلابی صادر میشود که پول آزاد شود. همچنین مجرمین از اینترنت و کابل دستگاهها برای اجرا حملات مردمیانی (Man-in-the-Middle) استفاده میکنند و اطلاعات مشتریان را در مسیر سرقت میکنند.
در اکثر مواقع مشتریان هدف حملات و روشهای سختافزاری هستند و درنتیجه بهتر است که از آنها آگاه باشیم و روش کار را بدانیم. نکات ذیل چند راهنما برای جلوگیری از کلاه برادری از مشتریان دستگاههای خودپرداز است که توسط مجریان قانون ارائه گردیده است.
1. تمامی محیط و اطراف دستگاههای خودپرداز را بررسی کنید و اطمینان حاصل کنید که افراد پشت سر از شما فاصله مناسبی دارند.
2. قبل از استفاده دستگاههای خودپرداز را چک کنید. اگر موردی مشکوک (مانند قطعات شل و یا خمشده، اثر نوارچسب یا هر نوع تخریب) را مشاهده کردید، از دستگاه استفاده نکنید و با بانک مربوط تماس بگیرید. مناطق توریستی بیشتر هدف این نوع حملات میباشند.
3. در زمان واردکردن رمز خود صفحهکلید را پنهان کنید تا توسط دوربینهای مخفی و وسایل ضبط (نصبشده توسط کلاهبرداران) دیده نشود.
4. در صورت امکان از دستگاههای خودپرداز “داخل محوطه بانک” استفاده کنید، چون آنها بهسختی در دسترس مجرمین قرار میگیرند.
5. اگر دستگاه پول پرداخت نکرد، کارت شمارا پس از انجام عملیات یا فشار دادن دکمه Cancel بازنگرداند، فوراً با بانک یا موسسه مالی مربوط تماس بگیرید.
