گیک آزاد

Free/Geek/Life.sh

فاجعه امنیتی در استفاده از کارت‌های اعتباری

نویسنده:
۴ دی ۹۲

posبه فروشگاه میرین، خرید میکنین و قصد دارین پولش رو با کارت اعتباری پرداخت کنید. از فروشنده میپرسین POS یا همون پایانه فروشگاهی داره؟ میگه دارم و کارت رو از جیبتون در میارین تا بکشین و پرداخت کنین. طی یک فرآیند معقول در همه جای دنیا شما باید کارت بانکی‌تون رو خودتون بکشین، مبلغ رو بزنین و رمز رو خودتون وارد کنین ولی فروشنده با وقاحت تمام دستگاه رو اون پشت گذاشته جوری که فقط دست خودش بهش میرسه و از شما درخواست میکنه که کارت رو بهش بدید و میره اونور و از فاصله دور از شما رمز کارتتون رو درخواست میکنه! حتما بار اول هم درست نمیشنوه و احتمالا اعدادی رو که براش میخونین دوباره براتون با صدای بلند تکرار میکنه تا تایید کنین. یعنی درخواست و تکرار با صدای بلند یک رمز کاملا محرمانه که هیچکس نباید ازش با خبر باشه.

تقریبا این اتفاق هر روز در تقریبا ۹۸ درصد فروشگاه‌ها توی ایران که پایانه‌ فروشگاهی دارن داره خیلی عادی اتفاق میوفته و هیچکس هم اهمیت نمیده. همین هفته قبل در بازار کامپیوتر رضا سر همین جریان با فروشنده بحث کردم و با بداخلاقی فروشنده آخرش از خرید منصرف شدم و از فروشگاه اومدم بیرون. بارها پیش اومده که خریدم رو انجام دادم و موقع خرید وقتی فروشنده درخواست رمز کارتم رو میکنه از خرید منصرف شدم و این نکته رو به فروشنده تذکر دادم که باید دستگاه رو جلوی مشتری قرار بده تا خود مشتری کار پرداخت رو انجام بده ولی در اکثر موارد با مقاومت و بداخلاقی از طرف فروشنده مواجه شدم که اصلا به این فکر نمیکنه که کارش چقدر اشتباهه و چه پیامد‌های ناگواری ممکنه با این کارش برای صاحب کارت رخ بده. دلایلی که فروشنده‌ها میارن برای توجیح کارشون دلایل مهملی مثل اینهاست:

  • مشتری‌ها رقم رو اشتباه وارد میکنن و برای من دردسر میشه
  • مشتری‌ها بلد نیست با دستگاه کار کنن
  • و …

این دلایل واقعا مهمل و خنده‌داره و به هیچ وجه توجیح کننده نیست. یعنی فروشنده اصلا به این فکر نمیکنه که رمز کارت بانکی تنها سد امنیتی هست که برای دسترسی به حساب بانکی آدم‌ها تعریف شده. این دو سناریو رو در نظر بگیرین:

  • یک فروشنده خلافکار با یک همدست در بیرون فروشگاه که رمز کارت شما رو داره و خود کارت رو هم همدستش با دنبال کردن مشتری در بیرون فروشگاه به دست میاره و حساب رو خالی میکنه.
  • دزدها و خلافکارها در فروشگاه حضور دارن و وقتی شما رمز رو برای فروشنده بلند تکرار میکنید میشنون. از فروشگاه خارج میشین، میان دنبالتون و با دنبال کردن شما در یک فرصت مناسب با زورگیری کارت رو میگیرن و در عرض چند دقیقه از اولین خودپرداز تمام حساب رو خالی کنن و فرار میکنن. این سناریو‌ها بارها و بارها اتفاق افتاده.

dcsمن فکر میکنم با توجه به روند حال حاضر، مسئولین فروشگاه‌ها به عنوان پذیرنده پایانه‌ها، موقع واگذاری دستگاه از سمت بانک به هیچ وجه درباره نحوه استفاده از دستگاه آموزش لازم رو نمیبینن و این نکات بهشون تذکر داده نمیشه. ظاهرا بانک‌ها وقیحانه فقط به فکر سود حاصل از تراکنش‌ پایانه‌های فروشگاهی هستن چون به یقین از این فاجعه اطلاع دارن ولی هیچ مکانیزمی برای مقابله با این فاجعه امنیتی در چاره اندیشی نمیکنن. بانک مرکزی هم فقط به هشدار دادن‌های بی‌فایده اکتفا کرده در حالی که میشه مکانیزم‌های ساده‌ای برای مقابله با این معظل اجتماعی از جمله مکانیزم‌های تشویقی و تنبیهی و یا یک سیستم گزارش عمومی که آدم‌ها بتونن در صورت مشاهده این جور تخلف‌ها راحت به بانک گزارش بدن تا با فروشنده برخورد بشه و یا اطلاع‌رسانی در رسانه‌های عمومی انجام بشه تا هرچه زودتر با این معضل اجتماعی برخورد بشه.

توصیه میکنم به هیچ وجه کارت اعتباری و رمزش رو نه برای فروشنده‌ها بلکه برای هیچکس دیگری نخونید و رمز رو روی کارت ننویسین و توش قرار ندین و اگر فروشنده‌ای ازتون رمز کارت رو درخواست کرد بهش تذکر بدین و در صورت اعتنا نکردن فروشنده ازش خرید نکنین و این رو به اطرافیانتون هم بگید. امنیت رو جدی بگیرید قبل از اینکه اتفاق تلخی براتون رخ بده (: