گیک آزاد

Free/Geek/Life.sh
فاجعه امنیتی در استفاده از کارت‌های اعتباری
نویسنده:
۴ دی ۹۲

posبه فروشگاه میرین، خرید میکنین و قصد دارین پولش رو با کارت اعتباری پرداخت کنید. از فروشنده میپرسین POS یا همون پایانه فروشگاهی داره؟ میگه دارم و کارت رو از جیبتون در میارین تا بکشین و پرداخت کنین. طی یک فرآیند معقول در همه جای دنیا شما باید کارت بانکی‌تون رو خودتون بکشین، مبلغ رو بزنین و رمز رو خودتون وارد کنین ولی فروشنده با وقاحت تمام دستگاه رو اون پشت گذاشته جوری که فقط دست خودش بهش میرسه و از شما درخواست میکنه که کارت رو بهش بدید و میره اونور و از فاصله دور از شما رمز کارتتون رو درخواست میکنه! حتما بار اول هم درست نمیشنوه و احتمالا اعدادی رو که براش میخونین دوباره براتون با صدای بلند تکرار میکنه تا تایید کنین. یعنی درخواست و تکرار با صدای بلند یک رمز کاملا محرمانه که هیچکس نباید ازش با خبر باشه.

تقریبا این اتفاق هر روز در تقریبا ۹۸ درصد فروشگاه‌ها توی ایران که پایانه‌ فروشگاهی دارن داره خیلی عادی اتفاق میوفته و هیچکس هم اهمیت نمیده. همین هفته قبل در بازار کامپیوتر رضا سر همین جریان با فروشنده بحث کردم و با بداخلاقی فروشنده آخرش از خرید منصرف شدم و از فروشگاه اومدم بیرون. بارها پیش اومده که خریدم رو انجام دادم و موقع خرید وقتی فروشنده درخواست رمز کارتم رو میکنه از خرید منصرف شدم و این نکته رو به فروشنده تذکر دادم که باید دستگاه رو جلوی مشتری قرار بده تا خود مشتری کار پرداخت رو انجام بده ولی در اکثر موارد با مقاومت و بداخلاقی از طرف فروشنده مواجه شدم که اصلا به این فکر نمیکنه که کارش چقدر اشتباهه و چه پیامد‌های ناگواری ممکنه با این کارش برای صاحب کارت رخ بده. دلایلی که فروشنده‌ها میارن برای توجیح کارشون دلایل مهملی مثل اینهاست:

  • مشتری‌ها رقم رو اشتباه وارد میکنن و برای من دردسر میشه
  • مشتری‌ها بلد نیست با دستگاه کار کنن
  • و …

این دلایل واقعا مهمل و خنده‌داره و به هیچ وجه توجیح کننده نیست. یعنی فروشنده اصلا به این فکر نمیکنه که رمز کارت بانکی تنها سد امنیتی هست که برای دسترسی به حساب بانکی آدم‌ها تعریف شده. این دو سناریو رو در نظر بگیرین:

  • یک فروشنده خلافکار با یک همدست در بیرون فروشگاه که رمز کارت شما رو داره و خود کارت رو هم همدستش با دنبال کردن مشتری در بیرون فروشگاه به دست میاره و حساب رو خالی میکنه.
  • دزدها و خلافکارها در فروشگاه حضور دارن و وقتی شما رمز رو برای فروشنده بلند تکرار میکنید میشنون. از فروشگاه خارج میشین، میان دنبالتون و با دنبال کردن شما در یک فرصت مناسب با زورگیری کارت رو میگیرن و در عرض چند دقیقه از اولین خودپرداز تمام حساب رو خالی کنن و فرار میکنن. این سناریو‌ها بارها و بارها اتفاق افتاده.

dcsمن فکر میکنم با توجه به روند حال حاضر، مسئولین فروشگاه‌ها به عنوان پذیرنده پایانه‌ها، موقع واگذاری دستگاه از سمت بانک به هیچ وجه درباره نحوه استفاده از دستگاه آموزش لازم رو نمیبینن و این نکات بهشون تذکر داده نمیشه. ظاهرا بانک‌ها وقیحانه فقط به فکر سود حاصل از تراکنش‌ پایانه‌های فروشگاهی هستن چون به یقین از این فاجعه اطلاع دارن ولی هیچ مکانیزمی برای مقابله با این فاجعه امنیتی در چاره اندیشی نمیکنن. بانک مرکزی هم فقط به هشدار دادن‌های بی‌فایده اکتفا کرده در حالی که میشه مکانیزم‌های ساده‌ای برای مقابله با این معظل اجتماعی از جمله مکانیزم‌های تشویقی و تنبیهی و یا یک سیستم گزارش عمومی که آدم‌ها بتونن در صورت مشاهده این جور تخلف‌ها راحت به بانک گزارش بدن تا با فروشنده برخورد بشه و یا اطلاع‌رسانی در رسانه‌های عمومی انجام بشه تا هرچه زودتر با این معضل اجتماعی برخورد بشه.

توصیه میکنم به هیچ وجه کارت اعتباری و رمزش رو نه برای فروشنده‌ها بلکه برای هیچکس دیگری نخونید و رمز رو روی کارت ننویسین و توش قرار ندین و اگر فروشنده‌ای ازتون رمز کارت رو درخواست کرد بهش تذکر بدین و در صورت اعتنا نکردن فروشنده ازش خرید نکنین و این رو به اطرافیانتون هم بگید. امنیت رو جدی بگیرید قبل از اینکه اتفاق تلخی براتون رخ بده (:

13 پیام برای فاجعه امنیتی در استفاده از کارت‌های اعتباری

  1. آره. این خیلی مهمه. من هم همیشه خودم با دستگاه کار می‌کنم و اگه کارت‌خون در دسترس ناشه خرید نمی‌کنم.
    در مورد این که بعضی مشری‌ها بلد نیستن با دستگاه کار کنن هم من به فروشنده حق می‌دم، ولی خیلی راحت می‌تونن خودشون با دستگاه کار کنن و مبلغ رو به تأیید مشتری برسونن، بعد موقع ورود رمز از خود مشتری خواهش کنن که رمزش رو وارد کنه. این روشیه که من در چندین جا دیدم استفاده می‌شه.
    در ضمن موقع ورود رمز بانکی روی هر دستگاهی (اعم از pos، atm و…) خوبه که عادت کنیم با دست چپ پشت دست راست رو بپوشونیم، چون اگه کسی پشت سر ما ایستاده باشه یا دوربینی در حایی کارگذاشته شده باشه، با دیدن دست ما موقع ورود رمز می‌تونه رمز ما رو متوجّه بشه

    [پاسخ]

    محمود پاسخ در تاريخ دی ۴ام, ۱۳۹۲ ۲:۰۵ ب.ظ:

    @دانیال: به نکات خوبی اشاره کردی دانیال جان به عنوان نکات تکمیلی. ممنون

    [پاسخ]

  2. kalpase گفت:

    به نظر من حتی نیازی به دزدین کارت هم نیست! فروشنده خیلی راحت می‌تونه با کارت شما دوبار خرید کنه! یا حتی می‌تون خیلی راحت کارت شما رو کپی کنه!

    [پاسخ]

    محمود پاسخ در تاريخ دی ۷ام, ۱۳۹۲ ۳:۳۶ ب.ظ:

    بله متاسفانه.راه‌هایی هم هست برای کپی کردن کارت و جعل کارت که شایع شده مدتیه

    [پاسخ]

  3. محمد جواد فصاحت گفت:

    باید فرهنگ سازی بشه

    [پاسخ]

  4. برديا گفت:

    بنظر منم این روال درست نیست، ولی چی؟
    بقول خودتون از ٩٨ درصد فروشگاه ها خرید نکنیم؟ یا تذکر بدیم بهشون؟!
    باید فرهنگسازی کنن نه برای ماواسه فروشگاه، اون بانکی که pos میزاره باید اینکارو کنه.
    بهرحال نمیشه اینجوری برخورد کرد خیلی جاها،
    با دوستت تو رستوران بودی میخای حساب کنی! نمیشه بحث کنی راجب امنیت که 🙂 باید پولو بدی بری 🙂
    یه راه دیگه که من ازش استفاده می کنم حساب پشتیبانه، توی کارت مبلغ زیادی نیست موقع نیاز با موبایل پولو میریزم تو کارت

    [پاسخ]

    محمود پاسخ در تاريخ دی ۷ام, ۱۳۹۲ ۳:۳۵ ب.ظ:

    حق با شماست.نمیشه با همه بحث کرد سر این جریان. راه پیشنهادی شما هم راه خوب و موثری هست.استفاده از کارت پشتیبان (:

    [پاسخ]

  5. @امین گفت:

    موارد مطرح شده رو قبول دارم اما اگه کارت رو بزور بگیرن تا جایی که میدونم اگه انتقالی بزنن حساب مقصد رو میشه پیدا کرد و دزدا این ریسک رو نمیکنن. از طرفی اگه بخوان نقد پول بگیرن فکر کنم تا ۲۰۰ یا ۳۰۰ ت میشه گرفت و نمیتونن حساب رو خالی کنن.

    [پاسخ]

    kalpase پاسخ در تاريخ دی ۷ام, ۱۳۹۲ ۱۰:۲۴ ق.ظ:

    دزدها زرنگتر از این حرفان! با کارت میره طلا می‌خره!

    [پاسخ]

  6. شهرام گفت:

    محمود جان
    مواردی که اشاره کردی کاملا درسته، ولی دوستان هم به نکات خوبی اشاره کردند و اون هم اینه که نمیشه به همه تذکر داد یا با همه جنگید.اگر شما جای فروشنده باشی میبینی که اون هم حق داره و واقعا خیلی از افراد هنوز بلد نیستند با این سیستم کار کنند. همونطور که نمیتونند با دستگاه عابر بانک کار کنند. مشکل اصلی در اینگونه موارد فقر فرهنگی ماست. اگه تو صف عابر بانکها دقت کنی از وقتی که داری کارت رو وارد دستگاه میکنی تا زمانیکه کارت تموم شه حضور چند دماغ رو کنار گوشت حس میکنی 🙂 انگار طرف فکر میکنه که اگه اینکار رو یکنه شما زودتر کارت تموم میشه یا چیزی بعنوان رمز عبور اصلا مهم نیست.
    بنابراین شما از دید مشتری حق داری از حقوقت دفاع کنی ولی باید جای فروشنده هم باشی تا قضاوت کنی. ما توی محلمون ۳ تا میوه فروشی هست که هر ۳ تا دستگاهشون پشت دخله و اصلا جای دیگری براش ندارند، با این اوصاف من یا باید برم پشت دخل که نمیشه یا باید سوار ماشین شم و برای یک کیلو میوه برم جای دیگه که این امکان رو داشته باشه (یا اینکه هر وقت میوه میخوام پول نقد همرام باشه 🙂 )
    شما از مردمی که هنوز نمیتونند برای کارت سوختشون رمز تعریف کنند انتظار داری از دستگاه POS بتونند استفاده کنند!
    در هر صورت مطلبت خیلی خوب بود و من حداقل از این پس سعی میکنم بیشتر حواسم رو موقع گفتن رمز کارت جمع کنم. 🙂

    [پاسخ]

    محمود پاسخ در تاريخ دی ۷ام, ۱۳۹۲ ۳:۳۴ ب.ظ:

    ممنون از کامنت خوبت شهرام عزیز. کاملا قبول دارم.متاسفانه همینطوره و دقیقا فاجعه همینجاست که چون درصد زیادی از افراد جامعه دانش استفاده از این ابزارها رو ندارن به راحتی سرشون کلاه میره. فروشنده هم حق داره و نهایتا با این بهونه کار خودش رو توجیه میکنه.متاسفانه فقر فرهنگی یکطرف و آگاهی‌رسانی عمومی ضعیف و ناموثر از طرف دیگه باعث شده کارت‌های بانکی بهترین ابزار برای سوء استفاده کلاهبردارها باشه

    [پاسخ]

  7. ایریکس گفت:

    الان مد شده که کارت رو کپی می‌کنن. گویا یه نوار مغناطیسی در همون شیاری که کارت رو می‌کشی کار می‌ذارن و وقتی کارت رو می‌کشی اطلاعات کارتت رو اون کپی میشه. رمز رو هم که بهشون میگی، خیلی راحت می‌تونن دزدی کنن از کارت. حق با شماست و من هم تا یه حدی سعی می‌کنم رعابت کنم، اما همیشه نمیشه متاسفانه.

    [پاسخ]

    محمود پاسخ در تاريخ دی ۸ام, ۱۳۹۲ ۴:۱۷ ب.ظ:

    متاسفانه همینطوره که گفتی ایریکس جان.اخیرا شایع شده این کار متاسفانه

    [پاسخ]

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *