کریڈٹ کارڈ اسکیمرز کیسے کام کرتے ہیں ، اور انھیں اسپاٹ کیسے کریں

کریڈٹ کارڈ اسکیمر ایک بدنما آلہ کار مجرم ہے جو ادائیگی کے ٹرمینل سے منسلک ہوتا ہے — زیادہ تر عام طور پر اے ٹی ایم اور گیس پمپوں پر۔ جب آپ ٹرمینل کا استعمال کرتے ہیں جس سے اس طرح سمجھوتہ کیا جاتا ہے تو ، اسکیمر آپ کے کارڈ کی ایک کاپی تیار کرے گا اور آپ کا پن (اگر یہ اے ٹی ایم کارڈ ہے) پر قبضہ کرے گا۔

اگر آپ اے ٹی ایم اور گیس پمپ استعمال کرتے ہیں تو آپ کو ان حملوں سے آگاہ ہونا چاہئے۔ صحیح علم سے آراستہ ، زیادہ تر اسکیمروں کو ڈھونڈنا اصل میں بہت آسان ہے else حالانکہ ہر چیز کی طرح ، اس قسم کے حملوں میں مزید ترقی ہوتی جارہی ہے۔

سکیمرز کیسے کام کرتے ہیں

ایک اسکیمر روایتی طور پر دو اجزاء رکھتا ہے۔ پہلا ایک چھوٹا آلہ ہے جو عام طور پر کارڈ سلاٹ پر داخل ہوتا ہے۔ جب آپ اپنا کارڈ داخل کرتے ہیں تو ، آلہ آپ کے کارڈ کی مقناطیسی پٹی پر موجود ڈیٹا کی ایک کاپی تیار کرتا ہے۔ کارڈ آلہ سے گزرتا ہے اور مشین میں داخل ہوتا ہے ، لہذا ہر چیز عام طور پر کام کرتی دکھائی دے گی — لیکن آپ کے کارڈ کے ڈیٹا کی ابھی کاپی کردی گئی ہے۔

ڈیوائس کا دوسرا حصہ کیمرہ ہے۔ ایک چھوٹا کیمرا کہیں لگا ہوا ہے جس میں وہ کیپیڈ دیکھ سکتا ہے - شاید کسی ATM کے سکرین کے اوپری حصے میں ، نمبر پیڈ کے بالکل اوپر ، یا پیڈ کے سائیڈ پر۔ کیمرا کیپیڈ کی طرف اشارہ کیا جاتا ہے اور یہ آپ کو اپنا پن داخل کرتے ہوئے پکڑتا ہے۔ ٹرمینل عام طور پر کام کرتا رہتا ہے ، لیکن حملہ آوروں نے ابھی آپ کے کارڈ کی مقناطیسی پٹی کاپی کی اور آپ کا PIN چوری کرلیا۔

حملہ آور مقناطیسی پٹی کے اعداد و شمار کے ساتھ بوگس کارڈ پروگرام کرنے اور دوسرے اے ٹی ایم میں استعمال کر کے ، آپ کا PIN داخل کرکے اور آپ کے بینک اکاؤنٹس سے رقم نکال سکتے ہیں۔

یہ سب کچھ ، سکمرز بھی زیادہ سے زیادہ پیچیدہ ہوتے جارہے ہیں۔ کارڈ سلاٹ پر لگے ہوئے آلے کے بجائے ، ایک اسکیمر ایک چھوٹا سا ، ناقابل استعمال آلہ ہوسکتا ہے جو خود کارڈ سلاٹ میں داخل ہوتا ہے ، جسے اکثر کہا جاتا ہے چمکنا .

کیپیڈ پر نوکیلے کیمرا کے بجائے ، حملہ آور ایک اوورلے یعنی اصلی کیپیڈ پر لگی ایک جعلی کی بورڈ بھی استعمال کر سکتے ہیں۔ جب آپ جعلی کیپیڈ پر ایک بٹن دبائیں تو ، یہ آپ کے بٹن کو دباتا ہے اور نیچے اصلی بٹن دباتا ہے۔ ان کا پتہ لگانا مشکل ہے۔ کیمرا کے برعکس ، ان کی ضمانت آپ کے پن پر قبضہ کرنے کی بھی ہے۔

اسکیمرز عام طور پر وہ ڈاٹا اسٹور کرتے ہیں جس کی وہ خود ڈیوائس پر گرفت کرتے ہیں۔ مجرموں کو واپس آکر اسکیمر کو بازیافت کرنا پڑتا ہے تاکہ اس سے حاصل کردہ ڈیٹا حاصل کیا جاسکے۔ تاہم ، اب مزید سکمر اس ڈیٹا کو بغیر کسی وائرلیس منتقل کر رہے ہیں بلوٹوتھ یا سیلولر ڈیٹا کنکشن بھی۔

کریڈٹ کارڈ اسکررز کو اسپاٹ کرنے کا طریقہ

اسکیمر کارڈ اسکیمرز کے ل Here کچھ ترکیبیں یہ ہیں۔ آپ ہر سکیمر کو نہیں دیکھ سکتے ، لیکن آپ کو پیسہ نکالنے سے پہلے یقینی طور پر سرسری نظر ڈالنا چاہئے۔

• کارڈ ریڈر کو جگ لگائیں : اگر آپ اپنے ہاتھ سے جھنجھوڑنے کی کوشش کرتے ہیں تو کارڈ ریڈر ادھر ادھر آجاتا ہے ، کچھ شائد صحیح نہیں ہے۔ ایک حقیقی کارڈ ریڈر ٹرمینل کے ساتھ اس طرح اچھی طرح سے منسلک ہونا چاہئے کہ وہ ادھر ادھر نہیں بڑھتا ہے card کارڈ ریڈر کے اوپر ایک اسکیمر مہر پڑ سکتا ہے۔
• ٹرمینل دیکھو : خود ادائیگی کے ٹرمینل پر ایک سرسری نظر ڈالیں۔ کیا کچھ بھی جگہ سے تھوڑا سا باہر نظر آتا ہے؟ شاید نیچے والا پینل باقی مشینوں سے مختلف رنگ ہے کیونکہ یہ پلاسٹک کا ایک جعلی ٹکڑا ہے جس کو اصلی نیچے پینل اور کیپیڈ پر رکھا گیا ہے۔ شاید کوئی عجیب سی چیز ہو جس میں کیمرہ موجود ہو۔
• کیپیڈ کی جانچ پڑتال کریں : کیا کیپیڈ کچھ زیادہ موٹا لگتا ہے ، یا اس سے مختلف ہے کہ عام طور پر یہ لگتا ہے کہ اگر آپ نے پہلے مشین استعمال کی ہو؟ ہوسکتا ہے کہ اصلی کیپیڈ کے اوپر یہ پوشیدہ ہو۔
• کیمروں کے لئے چیک کریں : اس پر غور کریں کہ جہاں حملہ آور کیمرا چھپا سکتا ہے وہیں کہیں اسکرین یا کیپیڈ کے اوپر یا مشین میں موجود بروشر ہولڈر میں۔
• اینڈرائیڈ کیلئے سکیمر سکینر استعمال کریں: اگر آپ اینڈرائڈ فون استعمال کرتے ہیں تو ، ایک نیا نیا ٹول آتا ہے سکیمر سکینر جو قریبی بلوٹوتھ ڈیوائسز کیلئے اسکین کرے گا اور مارکیٹ میں عام اسکیمرز کا پتہ لگائے گا۔ یہ فول پروف نہیں ہے ، لیکن جدید اسکیمرز کی تلاش کے ل this یہ ایک بہترین ٹول ہے جو بلوٹوتھ پر اپنے ڈیٹا کو منتقل کرتا ہے۔

اگر آپ کو سنجیدگی سے کوئی غلط چیز نظر آتی ہے reader کارڈ ریڈر جو حرکت کرتا ہے ، ایک خفیہ کیمرا ، یا کیپیڈ اوورلی — ٹرمینل کے انچارج بینک یا کاروبار کو آگاہ کرنا یقینی بنائیں۔ اور ظاہر ہے ، اگر کچھ ٹھیک نہیں لگتا ہے تو ، کہیں اور جائیں۔

سیکیورٹی کی دیگر بنیادی احتیاطی تدابیر جو آپ کو لینا چاہ.

آپ کارڈ ، ریڈر کو جھنجھوڑنے کی کوششوں جیسے چالوں کے ساتھ عام ، سستے سکیمر تلاش کرسکتے ہیں۔ لیکن ادائیگی کے کسی بھی ٹرمینل کا استعمال کرتے وقت آپ کو اپنی حفاظت کے لئے ہمیشہ یہ کام کرنا چاہئے۔

• اپنے پن کو اپنے ہاتھ سے بچائیں : جب آپ اپنا پن ٹرمینل میں ٹائپ کرتے ہیں تو ، اپنے ہاتھ سے پن پیڈ بچائیں۔ ہاں ، یہ آپ کو انتہائی نفیس سکیمرز سے بچانے میں مدد نہیں لے گا جو کیپیڈ اوورلیز استعمال کرتے ہیں ، لیکن آپ اس کیمرہ استعمال کرنے والے کسی ایسی مبتلا میں دوڑنے کا امکان زیادہ رکھتے ہیں. وہ مجرموں کو خریدنے کے ل much بہت سستا ہے۔ یہ آپ کی اپنی حفاظت کے لئے نمبر ایک کا ٹپ استعمال کرسکتا ہے۔
• اپنے بینک اکاؤنٹ کے لین دین کی نگرانی کریں : آپ کو باقاعدگی سے اپنے بینک اکاؤنٹس اور کریڈٹ کارڈ اکاؤنٹس کو آن لائن چیک کرنا چاہئے۔ مشکوک لین دین کی جانچ کریں اور جتنی جلدی ہو سکے اپنے بینک کو مطلع کریں۔ آپ ان مشکلات کو جلد سے جلد پکڑنا چاہتے ہیں wait جب تک کسی مجرم کے ذریعہ آپ کے اکاؤنٹ سے رقم نکلوانے کے ایک ماہ بعد آپ کا بینک آپ پرنٹ کردہ بیان پر میل نہیں کرتا اس وقت تک انتظار نہ کریں۔ جیسے ٹولز منٹ.کوم an یا ایک الرٹ سسٹم جو آپ کا بینک پیش کرتا ہے — یہاں بھی مدد کرسکتا ہے ، جب غیر معمولی لین دین ہوتا ہے تو آپ کو مطلع کرتا ہے۔
• کانٹیکٹ لیس ادائیگی کے نظام استعمال کریں: جہاں قابل اطلاق ہوتا ہے ، آپ رابطے کے بغیر ادائیگی کے ٹولز جیسے اینڈروئیڈ پے یا ایپل پے کا استعمال کرکے بھی اپنی حفاظت میں مدد کرسکتے ہیں۔ یہ دونوں فطری طور پر محفوظ اور مکمل طور پر کسی بھی قسم کے سوائپ سسٹم کو نظرانداز کرتے ہیں ، لہذا آپ کا کارڈ (اور کارڈ کا ڈیٹا) اسے ٹرمینل کے قریب کبھی نہیں بناتا ہے۔ بدقسمتی سے ، زیادہ تر اے ٹی ایم اب بھی انخلا کے ل contact رابطے کے ل methods طریقوں کو قبول نہیں کرتے ہیں ، لیکن کم از کم یہ گیس کے پمپوں پر عام ہوتا جارہا ہے۔

صنعت حل پر کام کررہی ہے… آہستہ آہستہ

جس طرح سکیمر انڈسٹری مستقل طور پر آپ کی معلومات چوری کرنے کے لئے نئے طریقے ڈھونڈنے کی کوشش کر رہی ہے ، اسی طرح سے کریڈٹ کارڈ انڈسٹری بھی آپ کے ڈیٹا کو محفوظ رکھنے کے لئے نئی ٹیکنالوجی کے ساتھ آگے بڑھ رہی ہے۔ بیشتر کمپنیاں حال ہی میں تبدیل ہوگئیں EMV چپس ، جو آپ کے کارڈ کا ڈیٹا چوری کرنا تقریبا almost ناممکن بنا دیتے ہیں کیونکہ ان کی نقل تیار کرنا کافی مشکل ہے۔

مسئلہ یہ ہے کہ جبکہ زیادہ تر کارڈ کمپنیاں اور بینکوں نے اپنے کارڈوں پر اس نئی ٹیک کو اپنانے کے لئے کافی تیزی سے کام کیا ہے ، بہت سے کارڈ ریڈرز ادائیگی کے ٹرمینلز ، اے ٹی ایم وغیرہ روایتی سوائپ طریقہ کو استعمال کرتے رہتے ہیں۔ جب تک کہ اس قسم کے سسٹم ابھی بھی اپنی جگہ موجود ہیں ، سکمرز ہمیشہ خطرہ ثابت ہوں گے۔ آج تک ، میں یہ نہیں کہہ سکتا کہ میں نے ایک بھی اے ٹی ایم یا گیس پمپ ٹرمینل دیکھا ہے جو چپ نظام کو استعمال کرتا ہے ، ان دونوں میں اسکرمر لگنے کا زیادہ امکان ہے۔ امید ہے کہ ہم 2018 میں تبدیل ہوتے ہی ادائیگی کے ٹرمینلز پر چپ نظام مزید مستحکم ہوتے دیکھنا شروع کردیں گے۔

لیکن اس وقت تک ، آپ اپنے آپ کو ہر ممکن حد تک حفاظت کے ل piece اس ٹکڑے میں پائے جانے والے اقدامات استعمال کرسکتے ہیں۔ جیسا کہ میں نے کہا ، یہ فول پروف نہیں ہے ، لیکن آپ جو کچھ کرسکتے ہیں اسے کرنے سے آپ کے ڈیٹا کو بچانے میں مدد مل سکتی ہے اور آپ کے مالی معاملات کبھی برا خیال نہیں ہوتا ہے۔

---

اس خوفناک موضوع کے بارے میں مزید جاننے کے ل— یا صرف شامل تمام اسیمنگ ہارڈویئر کی تصاویر دیکھنے کے ل. چیک کریں برائن کربس ’اسکیمرز سیریز کے بارے میں سب کچھ سیکیورٹی پر Krebs میں ختم. یہ اس موقع پر تھوڑا سا تاریخ والا ہے ، جس میں 2010 کے بہت سے مضامین شامل ہیں ، لیکن یہ آج کے حملوں سے بہت ہی متعلقہ ہے اور اگر آپ دلچسپی رکھتے ہیں تو یہ پڑھنے کے قابل ہے۔

تصویری کریڈٹ: فلیکر پر آرون پوفنبرجر , فلکر پر نک v