طرق كشف أجهزة سرقة بيانات بطاقات الائتمان باستخدام الموبايل
موجة تحذيرات من خطر تعرض بيانات بطاقات الائتمان للسرقة، انطلقت عبر الإنترنت، باستخدام بعض أنواع الأجهزة التي تستطيع استشعار المجال المغناطيسي للبطاقات الإلكترونية وقراءة وتخزين بيانات هذه البطاقة، فبدأ كثيرون يتساءلون عن طرق الحماية من هذا النوع من السرقات، وكيف يمكن التأكد من مدى أمان ماكينة الـ ATM أو ماكينة الدفع التي يتم استخدامها في بعض المتاجر والمنشآت.
طريقة كشف أجهزة المسح
من أحد الطرق التي اشتهرت على الإنترنت، وأثارت الجدل حول مدى صحتها وفعاليتها، طريقة تعتمد على استخدام خاصية البلوتوث الموجودة بالهاتف المحمول لكشف أجهزة المسح، التي يضعها اللصوص في أماكن الدفع الإلكتروني.
الطريقة تعتبر بسيطة وسريعة، حيث يقوم الشخص الذي يريد استخدام بطاقته الإلكترونية بتفعيل خاصية البلوتوث على هاتفه، أثناء وقوفه على مسافة قريبة من ماكينة الصرف الإلكترونية أو جهاز الدفع الإلكتروني في المتاجر، وينظر في أسماء الأجهزة المتاحة للاتصال التي سيعرضها له هاتفه المحمول، وإذا وجد أن أحد هذه الأجهزة يحمل اسماً غريباً مكوناً من خليطاً من الأرقام والحروف، فإن هذا قد يكون مؤشراً قوياً على وجود جهاز قارئ لبيانات الكروت الإلكترونية مزروع بشكل خفي في أحد الأماكن التي يتم استخدامها من قبل المستهلكين.
تطبيقات تكشف أجهزة المسح
بالإضافة إلى الطريقة السابقة، يمكن أيضاً استخدام بعض التطبيقات المخصصة لكشف مثل هذه الأجهزة، وتسمى برامج “Skimmer locator” أو “Skimmer scanner”، والتي بدأت تظهر مؤخراً بعد تزايد قلق المستخدمين حول العالم من خطر التعرض لهذا النوع من السرقة.
هذه البرامج فعليا تستخدم أيضا خاصية البلوتوث، وهي تقوم بنفس الخطوات التي كان ينبغي على المستخدم القيام بها في الطريقة السابقة، إلا أنها تمتاز بأنها قادرة على قراءة الأجهزة المتاحة للاتصال بخاصية البلوتوث وتحديد أجهزة المسح المخفية بشكل أدق، حيث انها تقوم بالبحث عن رموز معينة في أسماء الأجهزة المتاحة، بدلاً من محاولة تخمين إذا ما كانت كل الأجهزة التي تحمل أسماء غريبة هي أجهزة آمنة أم لا.
لكن هذه الطريقة ليست هي الحل السحري لكشف وجود مثل هذه الأجهزة، حيث أنها مخصصة فقط لكشف الأجهزة المزودة بخاصية البلوتوث، بينما ليست كل الأجهزة التي يستخدمها اللصوص مزودة بهذه الخاصية.
تحديات تواجه طرق كشف الأجهزة
واعتمد كثير من اللصوص على خاصية البلوتوث حتى يتمكنون من نقل البيانات المسروقة بدون الحاجة إلى استخراج الجهاز الذي زرعوه في الماكينات، حيث أنه بدون نقل هذه البيانات من الجهاز المزروع إلى جهاز كمبيوتر أو هاتف محمول آخر، فإن المجرمين لن يتمكنون من استخدام هذه البيانات، وهذا جعل من استخدام أجهزة المسح المزودة بخاصية البلوتوث حلاً أسهل بالنسبة للسارقين، إلا أنه يعرض خطتهم وجهازهم المزروع لخطر الكشف، ما جعل بعض اللصوص يمتنعون عن استخدام الأجهزة المزودة بخاصية البلوتوث.
هناك عقبة أخرى تمنع نجاح هذه الطريقة، غير استخدام بعض اللصوص لأجهزة مسح غير مزودة بتقنية البلوتوث، هي أن ليست كل الأجهزة التي يستخدمها اللصوص تستخدم نفس تقنين البلوتوث “Bluetooth module” الشائع استخدامه في أجهزة الهاتف المحمول، والذي يكون إما “HC-05” أو “HC-06”.
يذكر أن البنوك وشركات صناعة البطاقة الإلكترونية تحاول دائماً زيادة التقنيات المستخدمة لحماية البيانات المخزنة على هذه البطاقات، وتعد الرقائق الإلكترونية الموجودة بالبطاقات هي صمام الأمان الرئيس للبطاقات، والذي يمنع غالبية أجهزة المسح من قراءة بيانات البطاقة، خاصة إذا تمت محاولة سرقة البيانات أثناء ترك المستخدم للبطاقة في جيبه أو حقيبته، غير أن خطر سرقة البيانات يصبح أكبر بسبب ظهور جيل أحدث من أجهزة المسح، وبسبب لجوء بعض اللصوص لاستخدام أجهزة لتسجيل الرقم السري، أثناء كتابته على لوحة المفاتيح بالإضافة إلى أجهزة المسح التي يتم زرعها بمنفذ البطاقات.
بالإضافة إلى استخدام خاصية البلوتوث للكشف عن أجهزة المسح، ينصح الخبراء بالبحث عن أي علامات مريبة قد تدل على ان الماكينة المستخدمة قد تم العبث بها أو فتحها، ومن أهم هذه العلامات أت تكون فتحة إدخال البطاقة غير مثبتة في مكانها بشكل جيد، أو مختلفة عن باقي الفتحات الموجودة بالماكينات الأخرى، حيث أن هذا قد يكون دليلاً على قيام أحد القراصنة بإزالة هذا الجزء وإعادته مرة أخرى بعد وضع جهاز المسح الخاص بهم، كما أن عدم ثبات لوحة المفاتيح في مكانها، ووجود أي كسور أو علامات تدل على قيام احدهم بإزالتها واعادتها لمكانها مرة أخرى، ربما يكون دليل أخر على تعرض الماكينة أو الجهاز الذي يتم استخدامه لعملية زرع جهاز مسح بداخله.