اسکیمینگ به معنی انتقال اطلاعات کارت عابر بانک یک شخص بر روی کارتی دیگر است. در این مورد باید یک کپی از کارت مشتری در دست سارق یا فروشنده وجود داشته باشد و از آن جایی که بسیاری از مشتریان با اعتماد بی جا و به دلیل عدم دسترسی به دستگاه، رمز را برای ورود در دستگاه و اجرای عملیات پرداخت به فروشندگان اعلام می کنند، سارق به رمز نیز دسترسی پیدا می کند و در زمان مناسب نسبت به برداشت غیر مجاز از کارت مال باختگان اقدام می کند.
این روزها به همان اندازه که کارت های عابربانک و دستگاه های کارتخوان، خرید کردن و نقل و انتقال پول را راحت تر کرده اند، خطرات سوءاستفاده از همین کارت ها هم بیشتر از گذشته، حساب بانکی شما را تهدید می کند. یکی از موارد کلاهبرداری، استفاده از تراشه هایی به نام اسکیمر و کپی کارت بانکی و کارتخوان های سیار است.
اسکیمینگ به معنی انتقال اطلاعات کارت عابر بانک یک شخص بر روی کارتی دیگر است. در این مورد باید یک کپی از کارت مشتری در دست سارق یا فروشنده وجود داشته باشد و از آن جایی که بسیاری از مشتریان با اعتماد بی جا و به دلیل عدم دسترسی به دستگاه، رمز را برای ورود در دستگاه و اجرای عملیات پرداخت به فروشندگان اعلام می کنند، سارق به رمز نیز دسترسی پیدا می کند و در زمان مناسب نسبت به برداشت غیر مجاز از کارت مال باختگان اقدام می کند.
اسکیمر یک دستگاه است که از طریق آن مجرم اقدام به کپی برداری از کارت اعتباری می کند؛ این یک تعریف ساده برای اسکیمر است. همچنین اسکمیر را می توان یک دستگاه کارتخوان در نظر گرفت که اطلاعات کارت بانکی افراد را سرقت می کند. اسکیمر را می توان هم دستگاه و هم شخصی که اقدام به انجام این کار می کند، در نظر گرفت. منظور از اسکیمینگ نیز منتقل کردن اطلاعات کارت های عابر بانک به یک کارت دیگر بدون اطلاع و رضایت مالک کارت است.
در این روش این دستگاه از نوار مغناطیسی کارت های بانکی یک کپی تهیه می کند. در ادامه فرد مجرم اطلاعات کپی شده را در کارت های بانکی خام کپی می کند و به این طریق از حساب قربانی به صورت غیر مجاز، برداشت می کند.
سرقت اطلاعات از طریق اسکیمر به دو روش امکان پذیر است:
به این صورت که صفحه کیبورد جعلی بر روی صفحه کیبورد اصلی قرار می گیرد تا به محض زدن رمز کارت آن را در حافظه سپرده و به سارق منتقل کند. در قسمت ورودی کارت نیز یک کلاهک دیجیتالی قرار می گیرد که با ورود کارت بتواند اطلاعات کارت را خوانده و ذخیره نماید.
از این طریق گرچه شما ممکن است عملیات بانکی خود را انجام دهید و کارت را دریافت نمایید؛ اما سارق می تواند اطلاعات کارت های بانکی شما را به روی یک کارت دیگر منتقل کرده و با داشتن رمز آن نسبت به انتقال دارایی هایتان اقدام کند.
عملکرد اسکیمر بسیار جالب است. این ایده می تواند علاوه بر مردم برای بانک ها نیز یک تهدید بزرگ باشد. البته برای حل این مشکل راه هایی نیز وجود دارد که بانک ها باید آنها را پیاده کنند. بانک ها می توانند از دستگاه های آنتی اسکیمر استفاده کنند.
ممکن است استفاده از این دستگاه برای بانک ها هزینه بر باشد اما با این وجود نیز بانک ها موظف به نصب این دستگاه ها روی عابربانک هستند. چندی پیش بانک مرکزی قانونی را اجرا کرد که بانک ها را مجبور به نصب آنتی اسکیمر می کرد. البته گفتنی است که این موضوع در تمام عابربانک ها در حال حاضر اجرا نشده است.
با توجه به استقبال زیاد افراد از کارتخوان سیار لازم است، افراد هنگام انجام عملیات بانکی دقت بیشتری به خرج دهند تا از کپی شدن کارت عابربانک شان جلوگیری شود.
وارد کردن رمز عبور از سوی مشتری می تواند تضمین کننده امنیت کارت بانکی وی باشد چرا که حتی درصورت نصب اسکیمر روی دستگاه کارتخوان، سارقان بدون اطلاع از رمز عبور مشتری، امکان برداشت از حساب وی را نخواهند داشت.
ترجیحا مشتریان، عملیات پرداخت با کارتخوان را شخصا انجام دهند.
حتما در خرید از دست فروشان یا افرادی که دستگاه های کارتخوان سیار دارند مراقب باشید در دام اسکیمر نیفتید. دستگاه های کارتخوان مجهز به اسکیمر، معمولا چسب خورده یا شکسته اند یا قطعه اضافه ای دارند.
با نگاه کردن به دستگاه نیز می توان از وجود اسکمیر مطلع شد؛ اما بهترین راه برای جلوگیری از این نوع کلاهبرداری این است که هرگز رمز خود را در اختیار فروشندگان قرار ندهید و ماهانه و دوره ای رمز کارت تان را عوض کنید.
در این نوع از سرقت، سارق یک بخش جدیدی را به عابربانک متصل می کند که تفاوت بسیار کمی با شکل اصلی عابربانک دارد (یک قسمت جدید به بخش کارت خوان افزوده می شود). از طریق این بخش کاربری که کارت خود را وارد دستگاه می کند تا کار های مورد نظر خود را انجام دهد، سارق می تواند تمام اطلاعات کارت را ذخیره کند (خوب این از شماره کارت!). حال نوبت به پسورد یا همان رمز می رسد. برای این کار دو روش در اسکیمینگ وجود دارد. در روش اول یک دوربین بسیار ریز (در حد سوراخی به اندازه کبریت) زیر دستگاه فوق الذکر قرار می گیرد که در حین وارد کردن اطلاعات توسط کاربر، آن ها را ضبط می کند و در اختیار سارق قرار می دهد. روش دوم نیز بدین صورت است که در آن یک کیبورد جدید را روی کیبورد قبلی دستگاه قرار می دهند که از لحاظ ظاهری بسیار شبیه به نسخه اصلی است و این پنل جدید اطلاعات وارد شده توسط کاربر را ذخیره می کند که این اطلاعات شامل رمز عبور وی نیز می شوند.
تا اینجای کار سارق اطلاعات کارت و رمز عبور فرد را دارد. در این مرحله باید وی یک کارت خام به دست آورد که در بانک ها به فور یافت می شود (البته در دسترس هر کسی قرار نمی دهد). حال سارق باید اطلاعات را روی کارت جدید بریزد و سپس با این کارت به سراغ یک عابر بانک برود و خیلی عادی پول موجود را تا سقف مورد قانونی در روز دریافت کند یا از طریق کارت خوان های فروشگاهی کالایی را خریداری کند.
قانونگذار در ماده 13 قانون جرایم رایانه ای به مجازات مرتکبان این نوع جرایم پرداخته که رد مال به صاحب آن یا حبس یا جزای نقدی و یا هر دو مجازات است. بر اساس ماده 13 قانون جرایم رایانه ای:
هرکس به طور غیرمجاز از سیستم های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده ها یا مختل کردن سیستم، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از 20 تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.
کلاهبرداران در این نوع جرایم برخلاف کلاهبرداری به روش های سنتی از روش های متقلبانه برای فریب و اغفال افراد استفاده نمی کنند، بلکه از روش های فنی استفاده می کنند و در واقع اقدام به فریب سامانه های رایانه ای و مخابراتی می کنند و به دنبال آن، اقدام به برداشت غیرمجاز از حساب اشخاص می کنند.
هیات عمومی دیوان عالی کشور در تاریخ 1391/2/1اقدام به صدور رای وحدت رویه ای در خصوص صلاحیت دادگاه رسیدگی کننده به محل وقوع جرم کرد که بر همین اساس نظر به اینکه در صلاحیت محلی، اصل بر صلاحیت دادگاه محل وقوع جرم است و این اصل در قانون جرایم رایانه ای نیز مستتفاد از ماده 29 مورد تایید قانونگذار قرار گرفته است، بنابراین در جرم کلاهبرداری مرتبط با رایانه، هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزه های قضایی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاح کننده حساب زیان دیده از بزه که پول به طور متقلبانه از آن برداشت شده در حوزه آن قرار دارد، صالح به رسیدگی است.