استراتيجيات الوقاية من الاحتيال عبر نسخ البطاقات في أجهزة الصراف الآلي

وفقًا لمكتب التحقيقات الفيدرالي (FBI)، تُعدّ جرائم نسخ البطاقات (Card Skimming) تهديدًا كبيرًا، حيث تتسبب في خسائر سنوية تتجاوز مليار دولار أمريكي للمؤسسات المالية والمستهلكين على حد سواء. وقد تفاقمت هذه المشكلة مؤخرًا، لا سيما في عام 2023، مع ارتفاع ملحوظ بنسبة 96% في الحوادث المتعلقة بنسخ بطاقات الخصم وزيادة حادة في عدد البطاقات المخترقة.

نسخ البطاقات هو نوع من الاحتيال الذي يستخدم فيه المجرمون أجهزة سرقة بيانات البطاقات ومنها بطاقات الائتمان والخصم بطريقة غير قانونية، ويُعرف أيضًا بنسخ وسرقة بيانات بطاقات الخصم. يشكل هذا الاحتيال تهديدًا كبيرًا للمؤسسات المالية والمستهلكين، حيث يؤدي إلى خسائر مالية وسرقة الهوية. لذا، فإن فهم كيفية الوقاية من النسخ أمر ضروري لكل من المهنيين الماليين والأفراد لحماية المعلومات الحساسة.

ما هو نسخ البطاقات؟

نسخ البطاقات هو نوع من الاحتيال المالي حيث يستخدم المجرمون أجهزة مخفية لسرقة البيانات المخزنة على الشريط المغناطيسي أو الشريحة في بطاقة الدفع. تشمل هذه البيانات المسروقة عادة معلومات حساسة مثل اسم حامل البطاقة، رقم البطاقة، تاريخ الانتهاء، وأحيانًا رمز التحقق (CVV) أو الرقم السري (PIN).

ويحدث نسخ البطاقات دون علم حامل البطاقة، وغالبًا ما يظل غير مكتشف حتى يتم رصد معاملات احتيالية. في جوهره، يتضمن نسخ البطاقات استخدام جهاز صغير وغير ملحوظ يُسمى "الناسخ"، والذي يُثبت عادة على جهاز صراف آلي أو نقطة بيع أو أي جهاز آخر يقرأ بطاقات الدفع.

يمكن وضع هذه الأجهزة فوق أو داخل قارئات البطاقات، وتعمل عن طريق نسخ بيانات الشريط المغناطيسي أو الشريحة عند إجراء معاملة شرعية.

خمسة أنواع من جرائم نسخ وسرقة بيانات بطاقات البنوك

يمكن أن تحدث جرائم نسخ البطاقات بطرق متعددة، ولكل طريقة أدواتها ونهجها الخاص، وفهم هذه الأنواع أمر حاسم للمؤسسات المالية لتطوير تدابير مضادة مستهدفة.

1. نسخ أجهزة الصراف الآلي

يظل نسخ أجهزة الصراف الآلي أحد أكثر أشكال الاحتيال شيوعًا وتدميرًا. في هذا النوع من الاحتيال، يقوم المجرمون بتركيب أجهزة نسخ مخفية على أجهزة الصراف الآلي (أو أحيانًا على مضخات الوقود) التي تسجل بيانات البطاقة عندما يُدخل المستخدمون بطاقاتهم. غالبًا ما يتم أيضًا وضع كاميرا صغيرة لتسجيل الرقم السري الذي يدخله المستخدم، مما يوفر وصولًا كاملاً إلى بيانات البطاقة المسروقة.

وفقًا لتقرير صادر عن وكالة إنفاذ القانون التابعة للاتحاد الأوروبي (Europol) في عام 2023، يظل نسخ أجهزة الصراف الآلي أحد الطرق الرئيسية لسرقة البيانات في جميع أنحاء أوروبا. وقد زاد استخدام المجرمين للتقنيات اللاسلكية لاسترداد البيانات المسروقة من تكرار هذه الجرائم.

2. نسخ نقاط البيع (POS)

يشير نسخ نقاط البيع إلى ممارسة تركيب أجهزة نسخ على أجهزة نقاط البيع الشرعية في المتاجر والمطاعم أو غيرها من الأعمال. يمكن لهذه الأجهزة التقاط بيانات البطاقة أثناء معاملة شرعية، غالبًا دون علم حامل البطاقة.

وفقًا لاتحاد الائتمان بجامعة جنوب كاليفورنيا (USC Credit Union):

"أفادت شركة FICO بزيادة بنسبة 77% في عدد البطاقات المتأثرة في النصف الأول من عام 2023، ليصل الإجمالي إلى 120,000 بطاقة، وهي زيادة مذهلة بنسبة 77% مقارنة بعام 2022".

3. النسخ عبر الأجهزة المحمولة واللاسلكية

النسخ عبر الأجهزة المحمولة هو نوع أحدث وأكثر تقدمًا من احتيال نسخ البطاقات الذي يستغل الأجهزة المحمولة أو التكنولوجيا اللاسلكية. يستخدم المجرمون أجهزة نسخ محمولة يمكن تمويهها لتبدو كقارئات بطاقات شرعية. غالبًا ما تكون هذه الأجهزة صغيرة وغير ملحوظة، مما يجعل اكتشافها صعبًا.

كشفت شركة SelectBlinds، وهي شركة بيع ستائر مقرها أريزونا، عن خرق كبير للبيانات لم يُلاحظ لمدة تسعة أشهر تقريبًا، مما أثر على المعلومات الشخصية لـ 206,238 عميلًا، إذ تسلط هذه الحادثة الضوء على زيادة هجمات نسخ البطاقات اللاسلكية.

4. نسخ مضخات الوقود

نسخ مضخات الوقود هو نوع محدد من النسخ يحدث في محطات الوقود، حيث يقوم المجرمون بتركيب أجهزة نسخ على محطات الوقود. نظرًا لأن العديد من محطات الوقود غالبًا ما تكون غير مراقبة أو مراقبة بشكل محدود، فإنها تمثل هدفًا سهلاً للمجرمين الذين يسعون لسرقة بيانات البطاقات.

قدرت الخدمة السرية الأمريكية أن ملايين الدولارات تُسرق سنويًا بسبب أجهزة نسخ مضخات الوقود. كما طور المجرمون أجهزة نسخ لبطاقات الائتمان والخصم مزودة بتقنية البلوتوث تتيح نقل البيانات لاسلكيًا إلى جهاز آخر متصل بالإنترنت، مما يلغي الحاجة إلى استرداد الجهاز فعليًا.

يتطلب فهم كيفية تجنب سرقة بيانات بطاقات الائتمان إدراك الحيل التقنية التي يستخدمها المحتالون في أجهزة الدفع ونقاط البيع غير الآمنة.

5. نسخ أجهزة الخدمة الذاتية

تُعدّ أجهزة الخدمة الذاتية، مثل تلك المنتشرة في المطارات، وآلات التذاكر، وآلات البيع الذاتي، أهدافًا محتملة لعمليات النسخ، حيث غالبًا ما تفتقر هذه الأجهزة إلى الرقابة الأمنية الصارمة مقارنة بأنظمة نقاط البيع التقليدية، مما يجعلها عرضة للاستغلال من قِبل المحتالين.

ورغم أن نسخ أجهزة الخدمة الذاتية لا يُعدّ شائعًا بقدر نسخ أجهزة الصراف الآلي أو نقاط البيع، إلا أن التقارير تشير إلى تناميه، خاصة في المواقع المزدحمة التي لا تخضع لمراقبة دائمة.

ففي عملية ميدانية حديثة أُجريت في مقاطعة كلارك بولاية نيفادا، قامت وكالات إنفاذ القانون، بما في ذلك جهاز الخدمة السرية الأمريكي والشرطة المحلية، بتفتيش أكثر من 1,100 جهازًا من نقاط البيع، ومضخات الوقود، وأجهزة الصراف الآلي ضمن 125 منشأة تجارية.

وقد أسفرت هذه العملية عن إزالة أربعة أجهزة نسخ، مما حال دون وقوع خسائر محتملة تقدّر بحوالي 1.3 مليون دولار أمريكي. وتمثل هذه العملية جزءًا من مبادرة وطنية أوسع لمكافحة الارتفاع المستمر في حوادث النسخ، التي تُكلّف المؤسسات المالية والمستهلكين أكثر من مليار دولار سنويًا.

اقرأ أيضا: تحليلات الاحتيال لمكافحة الجرائم المالية وإدارة المخاطر

كيف يعمل نسخ أجهزة الصراف الآلي؟

تنطوي عملية نسخ أجهزة الصراف الآلي عادةً على عدة مراحل رئيسية تختلف في تعقيدها حسب درجة تطور الأساليب التي يستخدمها الجناة:

1. المرحلة الأولى: تركيب جهاز النسخ

غالبًا ما تبدأ العملية بتركيب جهاز نسخ على قارئ البطاقات في جهاز الصراف الآلي. يكون هذا الجهاز صغير الحجم وغير بارز، بحيث يمكن تركيبه فوق الفتحة التي يُدخل فيها العميل بطاقته.

يعمل جهاز النسخ على التقاط وتسجيل بيانات الشريط المغناطيسي للبطاقة عند تمريرها داخل الجهاز. وغالبًا ما تُصمّم أجهزة النسخ الحديثة لتبدو كجزء من الجهاز الأصلي، مما يصعّب على المستخدمين ملاحظة وجودها.

2. المرحلة الثانية: الكاميرات الخفية أو لوحات المفاتيح المزيفة

بهدف سرقة الرقم السري، قد يلجأ المجرمون إلى تركيب كاميرات صغيرة مخفية (غالبًا ما تكون موضوعة في أماكن غير ملحوظة أعلى الجهاز) لتسجيل عملية إدخال الرقم السري.

وفي حالات أكثر تطورًا، قد يُركّب المحتالون لوحة مفاتيح مزيّفة تُحاكي تمامًا لوحة المفاتيح الأصلية، بحيث تقوم بتسجيل كل ضغطة زر عند إدخال الرقم السري.

لا يكفي الاعتماد على كلمات المرور القوية فقط، بل يجب فهم كيفية منع سرقة بيانات البطاقات ضمن إطار شامل للأمن الرقمي الشخصي.

3. المرحلة الثالثة: استرجاع البيانات

بعد أن يتم جمع بيانات البطاقة والرقم السري، يقوم جهاز النسخ بتخزينها داخليًا أو إرسالها عبر تقنية لاسلكية إلى الجناة، وأحيانًا بشكل لحظي.

في بعض السيناريوهات، يضطر المجرمون للعودة إلى موقع الجهاز لاسترجاع البيانات يدويًا. أما في الحالات المتقدمة، فإنهم يعتمدون على تقنيات اتصال لاسلكي لقراءة البيانات عن بُعد، مما يقلل من خطر كشفهم أثناء محاولات استعادة الأجهزة.

4. المرحلة الرابعة: نسخ البطاقات أو تنفيذ المعاملات الاحتيالية

بعد الحصول على البيانات الكاملة، يقوم المحتالون بنسخها على بطاقات بيضاء فارغة تحتوي على شريط مغناطيسي، مما يسمح لهم بإنشاء نسخ طبق الأصل من البطاقات الأصلية.

يمكن استخدام هذه البطاقات المسروقة لسحب الأموال أو تنفيذ عمليات شراء غير مصرح بها، أو حتى بيع البيانات في السوق السوداء. وفي بعض الحالات، يُنفّذ الجناة عمليات الاستحواذ على الحسابات، حيث يُستخدم ما تم الحصول عليه من بيانات لاختراق الحسابات البنكية وسحب الأموال منها.

اقرأ المزيد: ما هو احتيال الطرف الأول: التحديات والأنواع والأساليب

5. الأساليب المتقدمة: الشيمِنغ (Shimming)

في حالات أكثر تطورًا، قد يلجأ المجرمون إلى تقنية تُعرف بـ"الشيمينغ"، وهي أسلوب يستهدف بطاقات الشريحة (EMV) وليس الشريط المغناطيسي التقليدي.

يقوم المحتالون في هذه الطريقة بوضع جهاز صغير جدًا داخل فتحة قارئ البطاقة، بحيث يتمكن من قراءة البيانات الموجودة على الشريحة أثناء إدخال البطاقة.

ورغم أن بطاقات الشريحة تُعتبر أكثر أمانًا من بطاقات الشريط المغناطيسي، إلا أن تطور تقنيات الشيمينغ بات يشكل خطرًا متزايدًا على المؤسسات المالية وحاملي البطاقات، حيث يصعب اكتشاف هذه الأجهزة بسبب حجمها الصغير وموقعها الداخلي.

المؤشرات الرئيسية لتهديدات نسخ البطاقات

ينبغي على المؤسسات المالية أن تُجري فحوصات دورية لأجهزة الصراف الآلي (ATM) وأنظمة نقاط البيع (POS)، للتحقق من وجود ملحقات غريبة، أو فتحات بطاقات غير محكمة، أو أي علامات تشير إلى محاولة عبث.

كما يجب رصد الأجهزة الخفية، مثل الكاميرات الدقيقة جدًا أو لوحات المفاتيح المزيفة، التي تُستخدم في تسجيل بيانات البطاقات والأرقام السرية. وتستلزم الأجهزة اللاسلكية للنسخ التي تعتمد على تقنية البلوتوث وكذلك أجهزة "الشيم" (Shimming) التي تستهدف بطاقات الشرائح، أدوات تقنية متطورة للكشف عنها.

بالإضافة إلى ذلك، يُعد رصد شكاوى العملاء والملاحظات غير المألوفة في العمليات المالية مؤشرًا مهمًا على احتمالية اختراق أجهزة معينة. لذا، يُعد تدريب الموظفين باستمرار وزيادة الوعي لديهم، إلى جانب اعتماد تقنيات مثل التنبيهات الفورية وأنظمة المراقبة، أمرًا ضروريًا لرصد تهديدات النسخ والتصدي لها بفاعلية.

كيفية الوقاية من احتيال نسخ البطاقات

تعتمد المؤسسات على حلول متقدمة للذكاء الاصطناعي لفهم كيفية منع سرقة بيانات البطاقات بشكل استباقي، حيث يشكّل احتيال نسخ البطاقات تهديدًا جديًا، لذا يتوجب على العملاء، والشركات، والمؤسسات المالية اتخاذ إجراءات وقائية صارمة للحد منه. فيما يلي أبرز طرق الحماية من عمليات نسخ بطاقات الائتمان:

1. للمؤسسات المالية

1. رصد المعاملات غير الاعتيادية: يُستحسن تطبيق أنظمة متقدمة لمراقبة المعاملات، بهدف الكشف عن أنماط قد تشير إلى نشاطات نسخ، مثل عمليات سحب متعددة من نفس جهاز الصراف الآلي.

2. تحديث البنية التقنية: ينبغي التأكد من أن أجهزة الصراف الآلي مزوّدة بأحدث تقنيات الحماية من النسخ، مثل قارئات البطاقات الذكية وأنظمة التشفير الحديثة.

لقد تطورت أساليب نسخ بطاقات الائتمان من مجرد التلاعب البسيط بأجهزة نقاط البيع إلى استخدام تقنيات لاسلكية متقدمة ومعقدة. لذا، فإن التصدي لهذه التهديدات يتطلب مواكبة التطور التقني، عبر تحديث بروتوكولات الأمن السيبراني بوتيرة لا تقل سرعة عن تلك التي ينتهجها المحتالون في ابتكار أساليبهم.

3. تثقيف العملاء: ينبغي تقديم محتوى توعوي وإرشادي للعملاء، يُساعدهم على التعرّف على مؤشرات خطر نسخ البطاقات، وكيفية حماية بياناتهم.

4. الاستثمار في أنظمة المراقبة: يُوصى بتركيب أنظمة كاميرات مراقبة في مناطق أجهزة الصراف الآلي، لرصد أي تصرفات مشبوهة حول الأجهزة.

اقرأ المزيد: كشف الاحتيال عبر الأجهزة المحمولة: الأنواع وأفضل الممارسات

2. للشركات

1. تركيب تقنيات مضادة للنسخ: ينبغي تزويد أنظمة نقاط البيع بتقنيات مخصصة لمنع تركيب أجهزة النسخ الاحتيالية وجهاز سرقة بيانات بطاقات الصراف الآلي.

2. تنفيذ عمليات تفتيش دورية: يتوجب فحص أجهزة الصراف الآلي، ومضخات الوقود، وأنظمة نقاط البيع بشكل منتظم للتحقق من وجود أي تلاعب أو أجهزة غير مألوفة.

3. تدريب الموظفين: من الضروري تدريب العاملين على كيفية التعرّف على مؤشرات نسخ البطاقات، وتثقيف العملاء بشأن السلوكيات الآمنة أثناء استخدام البطاقة.

4. اعتماد وسائل دفع آمنة: ينبغي تشجيع العملاء على استخدام بطاقات الشرائح الذكية أو تقنيات الدفع اللا تلامسية، لما توفره من مستويات أمان أعلى.

5. الإبلاغ عن الأنشطة المشبوهة: يُفترض الإبلاغ الفوري عن أي أجهزة مشتبه بها إلى الجهات المختصة، بالإضافة إلى إيقاف الأجهزة المتأثرة مؤقتًا لحين التحقق من سلامتها.

3. للعملاء

1. فحص أجهزة الصراف الآلي ونقاط البيع: يُنصح دائمًا بتفقد الجهاز قبل الاستخدام، والبحث عن ملحقات غريبة أو فتحات غير محكمة. كما يُفضل تجنّب الأجهزة التي تبدو وكأنها قد تعرّضت للتلاعب.

2. تغطية لوحة إدخال الرقم السري: عند إدخال الرقم السري، حيث يُستحسن تغطية لوحة المفاتيح باليد، لحماية البيانات من الكاميرات الخفية.

3. استخدام بطاقات الشرائح: يُفضّل الاعتماد على البطاقات المزودة بشرائح ذكية، إذ تُعد أكثر أمانًا مقارنةً ببطاقات الشريط المغناطيسي.

4. الاعتماد على الأجهزة الموثوقة: ينبغي استخدام أجهزة الصراف الآلي ونقاط البيع الموجودة في مواقع مضاءة جيدًا ومزدحمة، حيث تقل فرص التلاعب بها.

5. متابعة الحسابات المصرفية: من الضروري مراجعة كشف الحساب بانتظام، أو استخدام التطبيقات البنكية لمتابعة المعاملات ورصد أي نشاط غير مصرح به بسرعة.

6. استخدام المحافظ الرقمية: عوضًا عن تمرير البطاقة الفعلية، يمكن استخدام المحافظ الرقمية مثل Apple Pay وGoogle Pay وSamsung Pay، لما توفره من أمان إضافي أثناء إجراء المعاملات. اقرأ أيضا عن الاحتيال في المحافظ الرقمية: آلية عملها وتدابير الوقاية منها.

7. الدفع من داخل المتجر: إذا لم تكن مضخات الوقود مزودة بخاصية الدفع عن بعد، أو في حال الشك في أمان الجهاز، يُفضل إتمام عملية الدفع من داخل المتجر.

8. اختيار المواقع المضاءة والمراقبة: ينبغي استخدام الأجهزة الموجودة في أماكن مفتوحة، مضاءة جيدًا، وتحت المراقبة، نظرًا لانخفاض احتمالية التلاعب بها.

9. تفعيل تنبيهات الاحتيال: من المفيد إعداد تنبيهات أمنية مع مزوّد البطاقة، للتنبيه الفوري بأي نشاط مشبوه.

10. الثقة بالحدس الشخصي: ينبغي الاعتماد على الشعور الشخصي عند استخدام الأجهزة، فإذا بدا شيء ما غير طبيعي، يُفضل استخدام جهاز آخر أو وسيلة دفع بديلة.

الخلاصة

تُعد سرقة بيانات بطاقات الائتمان من أخطر التهديدات الأمنية التي تواجه الأفراد والمؤسسات، إذ يستخدم المحتالون أجهزة سرقة بيانات البطاقات لنسخ المعلومات السرية من البطاقات عند استخدامها في أجهزة الصراف الآلي أو نقاط البيع. ومع تزايد وتيرة سرقة بيانات بطاقات الخصم، تبرز الحاجة الماسّة إلى التوعية حول كيفية تجنب سرقة بيانات بطاقات الائتمان، من خلال اتباع ممارسات آمنة كفحص الجهاز قبل الاستخدام وتفادي المواقع المشبوهة.

كما يتطلب الأمر فهمًا دقيقًا حول كيفية منع سرقة بيانات بطاقات الائتمان عبر تفعيل التنبيهات الفورية وتحديث البيانات الأمنية بانتظام. وعند الاشتباه بأي نشاط غير مألوف، يصبح من الضروري معرفة كيفية إيقاف سرقة بيانات بطاقات الائتمان بسرعة، عن طريق إبلاغ الجهة المصرفية المختصة وتعليق البطاقة فورًا. وبالإضافة إلى ذلك، فإن تصاعد حالات سرقة بيانات الهوية يعكس الخطر الواسع الذي لا يقتصر على المعاملات المالية فحسب، بل يشمل الانتحال الكامل لشخصية الضحية. ومن هنا تبرز أهمية الإلمام بـ كيفية حماية بطاقة الخصم من الماسحات الضوئية، خصوصًا مع انتشار أدوات متطورة مثل مُزيل بيانات بطاقات الخصم، والتي تُستخدم في انتزاع بيانات العملاء دون علمهم. كما يعتمد المحتالون بشكل كبير على جهاز سرقة بيانات بطاقات الصراف الآلي، الذي يُركّب بحرفية داخل فتحات الإدخال لنسخ بيانات البطاقة أثناء استخدامها.

ولهذا، فإن حماية بطاقة الخصم من المسح الضوئي تستدعي وعيًا تقنيًا ويقظة مستمرة لرصد أي محاولات اختراق، وذلك للحد من تفاقم سرقة بيانات بطاقات البنوك وضمان أمن وسلامة التعاملات المصرفية اليومية.

الأسئلة الشائعة

Q1. كيف يمكن إيقاف عملية نسخ البطاقات واسترجاع البيانات؟

عند اكتشاف أجهزة لنسخ البطاقات، يجب إيقاف تشغيل الأجهزة المصابة فورًا، وإخطار العملاء المتأثرين. ثم يُفتح تحقيق لتحديد كيفية حدوث الاختراق، وتقييم مدى تعرض بيانات العملاء للخطر.

Q2. هل بطاقات الشرائح أكثر أمانًا من بطاقات الشريط المغناطيسي؟

نعم، إذ تولّد بطاقات الشرائح رمزًا فريدًا لكل معاملة، مما يجعل من الصعب استنساخها أو تزويرها.

Q3. ما الإجراءات الواجب اتخاذها عند العثور على جهاز نسخ؟

ينبغي الإبلاغ الفوري للسلطات، وتعطيل جهاز الصراف الآلي أو نقطة البيع المعنية، كما يجب فحص المنطقة المحيطة بحثًا عن أجهزة أخرى. ويُستحسن إبلاغ العملاء المتضررين، ومراقبة حساباتهم لرصد أي نشاط مشبوه.

Q4. كيف تستخدم المؤسسات المالية أنظمة مراقبة المعاملات لاكتشاف عمليات النسخ؟

تعتمد المؤسسات المالية على أنظمة متقدمة لتحليل سلوك المعاملات، مثل عمليات السحب المتكررة من جهاز واحد، أو نمط شراء غير مألوف. وتُساعد هذه التنبيهات المبكرة في الكشف عن محاولات النسخ والتدخل قبل وقوع الضرر.