در عصر دیجیتال، کسبوکارها و پرداختهای مالی روزمره به شدت به فناوریهای نوین وابسته شدهاند. کارتخوانها (POS)یا همان دستگاههای پوز یکی از مهمترین ابزارهای تسهیل تراکنشهای مالی هستند که امنیت و سرعت را برای فروشندگان و مشتریان فراهم میکنند. با این حال، همراه با توسعه این فناوری، مجرمان سایبری نیز روشهای جدیدی برای سوءاستفاده از کاربران و سرقت اطلاعات بانکی پیدا کردهاند.
یکی از روشهای نوین و پیچیده کلاهبرداری که اخیراً مورد توجه پلیس فتا قرار گرفته است، «تماس جعلی با هدف بروزرسانی کارتخوان» است.
در این شیوه، کلاهبرداران با فریب صاحبان کسبوکار، کدهای پیامکی یکبارمصرف (OTP) را به دست میآورند و از آن برای برداشت غیرمجاز از حسابها یا تغییر تنظیمات پنل پذیرنده استفاده میکنند. این نوع کلاهبرداری نه تنها به مهارتهای فنی نیاز دارد، بلکه به قدرت روانشناسی و مهندسی اجتماعی مجرمان متکی است.
هدف این مقاله، شناخت دقیق این نوع کلاهبرداری، ارائه مثال عملی، بررسی مسیرهای سوءاستفاده از کارتخوان و پنل پذیرنده، و ارائه راهکارهای پیشگیرانه و مقابلهای است.
روش اجرای کلاهبرداری
کلاهبرداران سایبری معمولاً مراحل زیر را طی میکنند:
تماس با صاحب کسبوکار
فرد مجرم با شمارهای شبیه شماره رسمی پشتیبانی کارتخوان تماس میگیرد و خود را کارشناس یا پشتیبان شرکت معرفی میکند. پیام رایج آنها این است: «کارتخوان شما نیاز به بروزرسانی فوری دارد؛ در غیر این صورت تراکنشها غیرفعال خواهند شد.»
درخواست کد پیامکی (OTP)
برای تأیید بروزرسانی یا احراز هویت، یک پیامک کد تایید (OTP) به شماره موبایل صاحب کارتخوان ارسال میشود. مجرم از قربانی میخواهد که کد را برای او بخواند.
استفاده از کد برای دسترسی غیرمجاز
این کد، کلید دسترسی به پنل پذیرنده یا نرمافزارهای بانکی است. با دریافت کد، کلاهبردار میتواند:
تغییر حساب تسویه (Settlement Account) در پنل پذیرنده، صدور بازپرداخت (Refund) به کارتهای خود یا واسط، دسترسی به اطلاعات و تراکنشهای بانکی و برداشت غیرمجاز از حساب فروشنده را انجام دهد.
فرض کنید فروشگاه «کتابسرای امید»، دارای کارتخوان مدل X است. روزی یک تماس تلفنی با شماره شبیه پشتیبانی شرکت دریافت میکند که میگوید برای بروزرسانی کارتخوان، کد OTP باید اعلام شود.
آقای مالک فروشگاه کد 834712 را میخواند و کلاهبردار بلافاصله از طریق پنل پذیرنده یا نرمافزار بانکی، تسویه حساب را به شماره کارت خود منتقل میکند و مبلغ 25 میلیون تومان برداشت میکند.
این مثال نشان میدهد که حتی بدون انتقال مستقیم کارتبهکارت، کلاهبرداری از طریق کارتخوان و پنلهای مرتبط میتواند وجوه را به حساب مهاجم منتقل کند.
راههای پیشگیری
اعلام نکردن OTP به هیچ فردی
بانکها و شرکتهای PSP هیچگاه کدهای امنیتی را از طریق تلفن درخواست نمیکنند.
ذخیره شمارههای رسمی پشتیبانی
شماره تماسها و اطلاعات رسمی شرکت کارتخوان را از سایت رسمی یا نمایندگی معتبر دریافت کنید و تنها با آنها در ارتباط باشید.
تغییر دورهای رمزهای بانکی
رمز اول و دوم کارت بانکی را هر چند ماه یکبار تغییر دهید و از رمز دوم پویا استفاده کنید.
عدم انجام بروزرسانی تلفنی
تمام بهروزرسانیها باید حضوری یا از طریق نرمافزارهای رسمی و تایید شده انجام شود.
گزارش فوری به پلیس فتا و بانک
در صورت تماس مشکوک یا فریب، فوراً به بانک و پلیس فتا اطلاع دهید تا اقدامات لازم برای مسدودسازی و پیگیری انجام شود.
اقدامات ضروری پس از فریب
مسدود کردن فوری حساب و تغییر رمزهای بانکی.
بررسی تراکنشهای اخیر و اعلام برداشتهای غیرمجاز به بانک.
تهیه و ارائه مدارک شواهد شامل اسکرینشات پیامکها، گزارش تراکنشها، شماره ترمینال و گزارش پنل پذیرنده.
گزارش به پلیس فتا برای پیگیری قانونی و جلوگیری از تکرار جرم.
نتیجهگیری
کلاهبرداری با بهانه بروزرسانی کارتخوان نمونهای از ترکیب مهندسی اجتماعی و سوءاستفاده از ابزارهای بانکی است. این روش نشان میدهد که حتی ابزارهایی که صرفاً برای دریافت پرداخت طراحی شدهاند، در صورت عدم آگاهی و رعایت نکات امنیتی میتوانند به مسیر سرقت وجوه تبدیل شوند.
آگاهی و آموزش صاحبان کسبوکار، استفاده از رمزهای پویا، عدم اعتماد به تماسهای تلفنی مشکوک و گزارش سریع به بانک و پلیس، بهترین راهکارها برای مقابله با این تهدید است.
نظرات کاربران (0)