امروزه استفاده از کارت های پرداخت الکترونیک به منظور انجام خریدهای حضوری و غیر حضوری امری اجتناب ناپذیر می باشد. در حال حاضر بیشتر افراد ترجیح می دهند به جای حمل پول نقد از کارت های بانکی استفاده نمایند علت این امر سهولت در عدم حمل پول نقد و افزایش امنیت در مواجه با سرقت می باشد. اما این نکته بسیار مهم است که سارقان و کلاهبرداران نیز از شیوه های جدید در سرقت استفاده می نمایند که عدم آگاهی در این خصوص موجب می شود بسیاری از افراد در معرض سوء استفاده قرار بگیرند.
از راههای رایج و مورد استفاده کلاهبرداران، سرقت اطلاعات حساب بانکی افراد می باشد که در یک یا چندین مرحله می تواند انجام شود. در مرحله اول کلاهبرداران اقدام به سرقت اطلاعات موجود بر روی کارتهای بانکی مینمایند و سپس از این طریق حتی میتوانند اقدام به کپی نمودن کارت ها نمایند که یکی از علتهای اصلی آن امنیت پایین در کارتهای بدون تراشه الکترونیکی (نسل قدیم) می باشد. در حال حاضر در استانداردهای امنیتی مختص پرداخت الکترونیک نظیر PCI-DSS کارتهایی که بدون تراشه و صرفاً دارای نوار مغناطیسی می باشد جزء کارتهای آسیبپذیر محسوب می شوند. این کارتها به راحتی توسط تجهیزاتی به نام Skimmer که قابلیت اسکن کردن اطلاعات ذخیره شده در نوار مغناطیسی را دارند کپی می شوند.
""تجهیزات Skimmer به راحتی می توانند بر روی پایانههای فروش POS و یا دستگاههای ATM متصل شوند و معمولاً به نحوی طراحی میشوند که به راحتی قابل تشخیص نباشند.""
طبق استانداردهای پرداخت الکترونیک صرفاً بخشی از اطلاعات حساب افراد را می توان بر روی شیارهای نوار مغناطیسی ذخیره نمود. این اطلاعات با توجه به طراحی نوع کارت معمولاً شامل موارد ذیل می باشد
با توجه به اینکه اطلاعات ذخیره شده بر روی نوارهای مغناطیسی به تنهایی برای کلاهبرداران کافی نمی باشد این افراد در مرحله بعد با سایر اطلاعاتی که بر روی کارتهای بانکی ذخیره نمی شوند نظیر رمز عبور 4 رقمی را از طریق نصب دوربین در محل پایانههای فروش POS و یا دستگاههای ATM و یا استفاده از صفحه کلیدهای تقلبی بدست میآورد و یا اینکه این رمز توسط قربانی به فرد کلاهبردار اعلام میشود. در برخی موارد کلاهبرداران با استفاده از تکنیک های مهندسی اجتماعی به این اطلاعات دسترسی پیدا می کنند.
از راههای دیگر سرقت اطلاعات حساب بانکی توسط کلاهبرداران طراحی صفحات تقلبی درگاههای بانکی میباشد. در این شیوه کلاهبرداران با طراحی این صفحات که دقیقاً مشابه با درگاههای پرداخت الکترونیکی بانکهای شناخته شده می باشد از کاربر میخواهد اطلاعات حساب بانکی خود را وارد نمایند. این نوع حمله در دنیای امنیت اطلاعات با عنوان فیشینگ شناخته می شود.
راهکارهای مقابله با سرقت اطلاعات کارتهای بانکی