سارقو البطاقات يتجاوزون عقبة الشفرة
موجة الاحتيال على أجهزة الصرف الآلي تشير إلى تطور عمليات المجرمين
|
* إعداد: أميمة كامل
مع قيام المستهلكين بالإبلاغ عن عمليات سحب زائفة وغامضة من حساباتهم، وإعلان بنوك متعددة عن مشكلات تتعلق بسرقة معلومات الحسابات، يبدو أن السارقين أطلقوا العنان لطريقة جديدة قوية لسرقة الأموال من أجهزة الصرف الآلي.
فقد قام المجرمون بسرقة بيانات الحسابات المصرفية من شركة طرف ثالث، على حد قول عدة بنوك، وبعد ذلك قاموا باستخدام البيانات لسرقة الأموال من الحسابات المعنية باستخدام بطاقات مزيفة في أجهزة الصرف الآلي.
أما السؤال المركزي المتعلق بالموجة الجديدة من الجرائم فهو: كيف تمكن السارقون من الالتفاف حول نظام شفرة PINS المصمم للحماية من هذه الجرائم؟
يقوم المحققون بدراسة إمكانية قيام المجرمين بسرقة شفرات PINS من شركة بيع بالتجزئة. وتثير هذه الواقعة موضوع أمن الشفرة المكونة من أربعة أرقام التي جعلت لسنوات من المعاملات المعتمدة على PINS أقل عرضة للتزييف مقارنة بمعاملات بطاقات الائتمان التي تعتمد على التوقيع. وقال محلل شركةGartner افيفاه ليتاه: (إن هذا أسوأ شيء حدث، فهي أكبر عملية احتيال حتى تاريخه).
فخلال الأسابيع الأخيرة قام بنك أوف أمريكا، ويلز فارجو، واشنطون ميوشال وسيتي بنك بإعادة إصدار البطاقات المدينة بعد الكشف عن الأعمال الاحتيالية.
أما البنوك الأصغر حجماً مثل ناشونال سيتي بنك وبي أن سي بنك، باتخاذ خطوات مشابهة.
***
المستهلكون يجأرون بالشكوى
وفي الوقت نفسه، استمرت شكاوى المستهلكين الذين أبلغوا عن سرقة آلاف الدولارات من حساباتهم في التضاعف.
وتقول الشركة في بنسلفانيا: إنهم حصلوا على بلاغات من عشرات المقيمين، وهناك أكثر من 100 بلاغ عن عمليات الاحتيال في نيو ميكسيكو.
وفي غرب ماستشوستس، بعد زيادة الشكاوى بما في ذلك 147 حساباً تعرض للنهب في اتحاد الائتمان الفيدرالي لموظفي البلدية في فيتشبورج، قام مكتب شؤون المستهلك بإصدار تحذير بخصوص عمليات احتيال البطاقات المدينة.
***
قصص متشابهة ومزعجة
وكتبت دانا لارك من فلوريدا إلى موقع MSNBC.com ( في الأسبوع الماضي، كنت على الإنترنت أسدد بعض الفواتير ولاحظت عدة معاملات عبر أجهزة الصرف الآلي من تورنتو، بلاينفيل...، وعند اتصالي بمصرفي، وأبلغت عن المشكلة، كانوا قد حصلوا على 1300 دولار من أموالي.. وطلبت من زوجي أن يقوم بفحص حسابه التجاري، حيث توجد بطاقة ATM مرتبطة به، وقد اكتشف وجود بعض الرسوم غير المعتمدة تبلغ 1500 دولار من نفس الأماكن وأيضاً بلغاريا).
وتستمر المؤسسات المالية في الدولة في إصدار التحذيرات، وأحدثها هذا الأسبوع من ستي بنك الذي ذكر أنه لاحظ عمليات سحب احتيالية من حسابات أمريكية تم القيام بها في كندا والمملكة المتحدة وروسيا. وفي كل حالة كانت البنوك تلقي اللوم على شركة - طرف ثالث - وفي بعض الأحيان، يتم تحديدها بأنها تاجر أو بائع تجزئة.
وانتشرت تكهنات بأن مصدر البيانات المسروقة هو متجر للتجهيزات المكتبية يدعى OfficeMax بدأت من خلال مقالة نشرت الشهر الماضي في جريدة (كرونيكل) في سان فرانسيسكو تبيّن سرقة 200.000 رقم حساب من المؤسسة بينما تستنكر OfficeMax أنه يتعين إلقاء اللوم عليها.
وتقوم الخدمات السرية بالتحقيق في هذه الحوادث، وقال المتحدث الرسمي اريك زاهرين: إن الوكالة تقوم بدراسة التسربات المحتملة للبيانات (التي تنطوي على عدد من بائعي التجزئة).
***
اختراق شفرات PINS
ولكن السؤال الرئيس الذي يدور حول هذا الهجوم هو: كيف حصل السارقون على شفرات PINS المطلوبة للقيام بعمليات سحب من أجهزة الصرف الآلي؟
من المعتاد أن يقوم السارقون بالحصول على أرقام بطاقات الائتمان ومحاولة القيام بمشتريات - ولكن هذا الأمر ينطوي على مخاطر.. فهناك جهد يتعين بذله لتحويل البضاعة إلى أموال. ولذلك فإن المعلومات الخاصة بحسابات البطاقات المدينة مع شفرات PINS تعد عملية أفضل. فيمكن للمجرمين الذهاب إلى أي ماكينة صرف في العالم وسحب المال ثم الانصراف. ولا يتعين عليهم التعامل مع موظفي الصندوق في المتاجر أو القيام بما يطلق عليه احتيال (البطاقة البيضاء) - أي إصدار بطاقات مزيفة، وتكون عادة باللون الأبيض ومحملة بالبيانات المسروقة - وهي عملية سهلة.
ولكن الحصول على PINS الخاصة بالعملاء كان دائماً أمراً صعباً.
ففي بعض الأحيان، لجأ المجرمون إلى إجراءات عنيفة مثل استخدام كاميرات مصغرة أو أي تكنولوجيات أخرى لسرقة PINS مرة تلو الأخرى.. ولكن العدد الكبير من الحسابات المسروقة المرتبط بأحدث سرقة للبيانات يقترح أن هناك وسيلة أخرى.
ففي يوم الخميس، سوف تقوم ليتان بإصدار تقرير يبين أنها تعتقد أن معلوماتPINS تمت سرقتها بشكل جماعي، وفي نفس الوقت الذي تمت فيه سرقة معلومات الحسابات.. فسرقة PINS جعل من مطاردة الفأر والقط تتمثل في المواجهة بين المجرمين والبنوك.
وتقول ليتان: إن العديد من التجار يقومون بتخزين بيانات PINS بشكل غير صحيح التي يتعين عليهم تدميرها بعد قيام العملاء بإدخال الرموز السرية الخاصة بهم على لوحات PINS في المتاجر في جميع أنحاء الدولة.
وقالت: إنه على الرغم من أن المعلومات يتم عادة تشفيرها إلى شيء يطلق عليه بلوك PINS، إلا أن المفاتيح المطلوبة لفك شفرة المعلومات يتم غالباً تخزينها على نفس الشبكة.
وهذا يجعل من سرقة PINS أمراً سهلاً مثل الدخول إلى كمبيوتر المكتب باستخدام كلمة السر التي قام موظف مهمل بطباعتها على الشاشة. وقالت ليتان: (عند حصول السارقين على PINS الخاص بحامل البطاقة، يكون لديهم معلومات كافية لإنشاء واستخدام بطاقات مزيفة لسحب أموال نقدية من أجهزة الصرف الآلي).
وفي تقريرها قالت: إن التخزين المهمل لبيانات PINS بواسطة بائعي التجزئة هو السبب وراء الانتشار الحديث لعمليات الاحتيال من خلال أجهزة الصرف الآلي، بما في ذلك المشكلات التي يواجهها سيتي بنك.
وأضافت (ولكن للدفاع عن بائعي التجزئة، فإنه استخدام لبرنامج الدفع وربما لا يعرف ما هي المحتويات الموجودة، فالبرنامج يقوم بتخزين PINS لأنه يمكنه القيام بذلك. ولا يهتم أي شخص بهذه الأمور، فهي موجودة في البرنامج بشكل عميق).
***
التجار يحتفظون بمعلومات PINS الخاصة بالمستهلكين
ولم يقم أي بنك من البنوك المعنية بمناقشة الكيفية استطاع المجرمون الحصول علىPINS الخاصة بالعملاء. ولكنّ هناك باحثاً على معرفة بهذا التحقيق وطلب ألا يتم الكشف عن هويته لأنه غير مصرح له بالتحدث بشكل عام، أكد أن وصف ليتان هو النظرية التشغيلية الخاصة بعمليات الاحتيال المؤخرة للبطاقات الدائنة.
وقد أوضحت عدة بنوك في بياناتها أن PINS تمت سرقتها واستخدامها للقيام بعمليات سحب احتيالية.
وفي إعلانه هذا الأسبوع، ذكر سيتي بنك تحديداً أنه قام بمنع البطاقات المشبوهة من المعاملات التي تعتمد على PINS، بعد القيام بعدة مئات من عمليات السحب النقدي الاحتيالية في كندا والمملكة المتحدة وروسيا.
وقد يندهش المستهلكون عند معرفة أن أرقام PINS الخاصة بهم يتم تخزينها بواسطة التجار الذين يقومون بالتسوق لديهم، ويمكن سرقتها من التجار بواسطة قراصنة الإنترنت.
وبالرغم من أن تخزين PINS ضد لوائح الشبكة، إلا أن العديد من تجار التجزئة يقومون بشكل غير متعمد بتخزين المعلومات.
وقال مايك اوربان الذي يدير برنامج التحقيق في عمليات الاحتيال من خلال أجهزة الصرف الآلي لدى شركةFair Isaac Inc الذي يدعي CardAlert ان المعلومات تنتهي بتخزينها بشكل عرضي في ملفات مؤقتة وبعض الأماكن المنعزلة والزوايا في البرامج.
وأضاف (هناك الكثير من الأماكن التي يمكن للأرقام تخزينها فيها أثناء تنفيذ المعاملة). وهذه الأماكن المنعزلة والزوايا تشغل بال اوربان الذي يعتقد - مثل ليتان- أن سرقة PINS المؤدية إلى عمليات السحب من أجهزة الصرف- هي الاتجاه الرئيسي التالي في عمليات الاحتيال. وقال (هناك تحول في عمليات الاحتيال.. فالمجرمون ينتقلون إلى حيث يوجد المال، ويبتعدون عن الائتمان). وقد أكد اوربان أن شركته تقوم بالتحقيق في (عدة عمليات رئيسية لتعريض بيانات البطاقات وPINS للشبهة).
فعدد الحسابات التي تم تعريضها للشبهات وصل إلى أرقام تتكون من ستة خانات.
***
تجنب وسادة PINS
وتقول ليتان: إن المستهلكين القلقين بخصوص هذه العمليات الاحتيالية يجب عليهم تجنب معاملات البيع بالتجزئة التي تعتمد علىPINS وبدلاً عن ذلك اختيار المعاملات التي تعتمد على التوقيع، والمعاملات على نمط بطاقات الائتمان عند القيام بالمشتريات بواسطة البطاقات المدينة أو بطاقات الشيكات في المتاجر.
وهذا يعني الابتعاد عن وسادة PINS وتوقيع سند الاستلام بدلاً عن ذلك. فالقيام بذلك سوف يقلل من عدد أجهزة الكمبيوتر، حيث ينتهي فيها PINS في مكان للتخزين.
وقالت (هناك العديد من الشاشات الطرفية لنقاط البيع، ويصعب معرفة درجة الأمان فيها. فبائع التجزئة المهمل أو مزود برامج الخدمة المهمل يمكن أن ينتهي به المطاف بتسريب معلومات PINS إلى المجرمين).
وليس هناك سبب لإضافة عمليات فحص بأجهزة الصرف الآلي، التي تميل إلى أن تكون أكثر صرامة من حيث المعايير الأمنية.
ومن الممكن أن تكون عمليات سرقة البطاقات المدينة أكثر شدة من سرقة بطاقات الائتمان فيما يتعلق بالمستهلكين. فحاملو الحساب مسؤولون فقط عن 50 دولاراً من عمليات احتيال بطاقات الائتمان - ولكن من الممكن أن يكون المستهلكون مسؤولين عن الرصيد بالكامل في حسابهم المصرفي بعد عملية الاحتيال من خلال البطاقات الدائنة، وذلك وفقاً للوائح الأعمال المصرفية الفيدرالية.
ويقوم عدة بنوك طوعياً بمنح الحماية على نمط البطاقات الائتمانية إلى البطاقات الدائنة، إلا أنها غير مطالبة للقيام بذلك.
وعلاوة على ذلك، فإن عمليات الاحتيال من خلال البطاقات الائتمانية - أجهزة الصرف الآلي تعني أن المال يفقد فوراً من حساب العميل.
ومن الممكن أن يؤدي ذلك إلى الشيكات المرتدة والى إزعاج أيضاً.
وفي عمليات الاحتيال من خلال بطاقات الائتمان، لا يفقد المستهلكون المال عموماً ويقومون ببساطة بعدم دفع الفاتورة الخاصة بالعملية الاحتيالية.. كما أن معظم المستهلكين لديهم عدة بطاقات ائتمان والعديد لديهم بطاقة نقدية - مدينة واحدة.
وفي حالة تعليق الحساب، قد لا يمكنهم الحصول على النقد من خلال السحب أو التوفير الرئيسي الخاص بهم.
.....
الرجوع
.....
|
|
|
|
توجه جميع المراسلات التحريرية والصحفية الى
chief@al-jazirah.com عناية رئيس التحرير
توجه جميع المراسلات الفنية الى
admin@al-jazirah.com عناية مدير وحدة الانترنت
Copyright 2002, Al-Jazirah Corporation, All rights Reserved
| 