مسح البطاقة المصرفية على كمبيوترات المتاجر يعرّضها للاختراق

حذّر اتحاد مصارف الإمارات من طريقة جديدة للاحتيال المصرفي تتم عن طريق تمرير بطاقة الدفع ذات الرقاقة الإلكترونية مرتين، واحدة على نقطة البيع أو الجهاز الصغير الموجود عند كل صندوق دفع (كاشير)، وأخرى على أجهزة الكمبيوتر لأغراض فتح الصندوق.

وأوضح الاتحاد أن تمرير البطاقة على جهاز الكمبيوتر الخاص بالمتجر، يتيح بيانات المتعامل كاملة عبر هذا الجهاز، ما يسمح لعصابات السرقة عبر الإنترنت باختراقها عبر برامج خبيثة واستخدامها.

ووفقاً لما ذكره موقع اتحاد مصارف الإمارات، نقلاً عن شركة «فيزا» العالمية، فإن المتعاملين يقومون كل عام بمليارات التحويلات المالية عبر بطاقة «فيزا»، نظراً للثقة بهذه البطاقة، باعتبارها وسيلة دفع آمنة، إلا أن ذلك مُهدد بسبب الممارسات التي تحدث من موظفي متاجر التجزئة الذين يمررون أحياناً بطاقات الدفع ذات الرقاقات الإلكترونية، عبر مجرى لوحة المفاتيح، أو جهاز الكمبيوتر الخاص بالمتجر، بعد إدخالها في جهاز قارئ البطاقات.

وأكد أن هذه العملية تعرّض بيانات الدفع الخاصة بالمتعامل صاحب البطاقة للخطر، ويمكن أن تلحق به ضرراً كبيراً.

وفصّل اتحاد المصارف نقلاً عن «فيزا» كيفية حدوث الضرر ببيانات المتعامل، قائلاً: «بعد إدخال البطاقة ذات الرقاقة الإلكترونية في فتحة قارئ البطاقات الآمن ضمن نقطة البيع عند دفع المشتريات، ثم إدخال صاحب البطاقة رقمه السري، أو التوقيع على إيصال الدفع، يعيد بعض موظفي متاجر التجزئة تمرير البطاقة مجدداً عبر لوحة المفاتيح، أو جهاز الكمبيوتر الخاص بالمتجر، في إجراء روتيني يقوم به الموظفون لجمع بيانات الدفع الخاصة بحاملي البطاقات، لأغراض لا تتعلق بالدفع، مثل العمليات المحاسبية، أو لفتح صندوق النقود فحسب». وأوضحت الشركة أن أجهزة قراءة البطاقات في لوحات المفاتيح أو أجهزة الكمبيوتر الخاصة بالمتاجر ليست آمنة مثل الأجهزة الصغيرة المخصصة للبطاقات في نقاط البيع، إذ إن الأولى لا تتوافق مع معايير السلامة المعتمدة في القطاع المصرفي والمالي.

وأكدت أن تمرير البطاقة للمرة الثانية يكشف بيانات الدفع الخاصة بالمتعامل، ما يعرّض البطاقة لإساءة الاستخدام، ويحدّ من مزايا الأمان التي يوفرها هذا النوع من البطاقات المزودة برقاقة إلكترونية، وبما يمكن اللصوص من سهولة الوصول إلى هذه البيانات، عبر اختراق أنظمة أجهزة الكمبيوتر الخاصة بالمتاجر حول العالم، عبر افتعال خلل إلكتروني، أو تحميل برمجيات خبيثة إلى أنظمة الأجهزة في المحال والمتاجر.

ولفتت «فيزا» إلى أن بيانات حامل البطاقة غالباً ما يتم استخدامها في عمليات احتيال، إذ يمكن شراء العديد من السلع الإلكترونية وتذاكر الطيران.

وشددت الشركة على أن تمرير البطاقة مرة ثانية يمكن أن يزيد من خطر سرقة المعلومات الخاصة بالمتعامل، مطالبة بالحرص على بقاء هذه المعلومات آمنة عن طريق التأكد من عدم تمريرها إلا عبر أجهزة القراءة الآمنة في نقاط البيع، وليس عبر أجهزة الكمبيوتر الخاصة بالمحال أو المتاجر التي يتم الشراء منها.

وطلبت الشركة من حملة بطاقات «فيزا» التواصل معها عبر البريد الإلكتروني للشركة في حال ملاحظة أن موظفي منفذ البيع يعيدون تمرير البطاقة مرة ثانية.