میزان سرقت اینترنتی حساب‌های بانکی (فیشینگ) در حالی در ماه‌های اخیر رشد زیادی یافته که قربانیان، امیدی به بازگشت پول‌های خود ندارند؛ نکته جالب این است ردپای برخی از فیشینگ‌ها به باند‌های بین‌المللی خارج کشور می‌رسد که کار شناسایی را دشوار می‌کند.

چه کنیم که سارقان اینترنتی حسابمان را خالی نکنند؟به گزارش گروه وبگردی باشگاه خبرنگاران جوان، بررسی‌های نشان می‌دهد که میزان کلاهبرداری‌های اینترنتی و فیشینگ (سایت‌های جعلی) در ماه‌های اخیر و به ویژه فصل تابستان جهش زیادی داشته و به وضعیت ناگواری رسیده به طوری که یک چهارم (۲۵ درصد) فیشینگ یک سال منتهی به تیرماه در نخستین ماه فصل تابستان رخ داده است.

فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وب‌سایت، پیامک و آدرس ایمیل گفته می‌شود. افراد سودجو پس از دریافت این اطلاعات به راحتی می‌توانند حساب‌های بانکی افراد را خالی کنند.

کلاهبرداران برای فیشینگ و خالی کردن حساب مردم از موضوع‌های جذاب و احساسی مانند کارت سوخت، قطع یارانه، سبد حمایتی خانوار وخرید شارژ اینترنت رایگان سوءاستفاده کرده و پیشنهادات جذابی مانند تخفیفات عجیب و غریب، برنده شدن در مسابقات و اینترنت رایگان را مطرح می‌کنند.

قربانیان، امیدی به بازگشت پول خود نداشته باشند

شمار قربانیان فیشینگ در حالی رو به افزایش است که به دلیل ماهیت این نوع تخلفات، شناسایی عاملان سخت و پیچیده بوده و از آن سخت تر، بازگرداندن پولی است که از حسات و کارت بانکی قربانیان سرقت شده است.

کارشناسان می‌گویند، قربانیان فیشینگ بهتر است قید پول خود را زده و امیدی برای بازگشت آن نداشته باشند.

یکی از قربانیان فیشینگ درباره نتیجه پیگیری‌های خود گفت: پس از چند ماه پیگیری از مراجع قانونی به ما اعلام کردند که پرونده شما به یک باند بین المللی فیشینگ مربوط می‌شود که در ترکیه مستقر هستند، اما سرشاخه‌هایی در ایران دارند.

یکی دیگر از قربانیانی که حسابش توسط سارقان اینترنتی خالی شده است نیز اظهار داشت: بار‌ها این موضوع را پیگیری کردم، چند ماه منتظر پاسخ استعلام از بانک مرکزی، شاپرک و بانک‌های مربوطه شدم، اما هیچ نتیجه‌ای نگرفتم.

وی ادامه داد: در نهایت به ما اعلام کردند که سرقت‌ها از طریق کارت‌های بانکی سرقتی انجام شده و پول‌ها به حساب‌های دیگر منتقل شده‌اند.

گستردگی فعالیت سارقان اینترنتی

«محمدرضا زارع» کارشناس ارشد امنیت شبکه بانکداری و کارشناس امنیت مقابله با فیشینگ و تخلفات اینترنتی در رابطه با فیشینگ گفت: در فیشینگ، افراد متقلب سعی می‌کنند اطلاعات بانکی و سایر اطلاعات حساس قربانیان مانند نام کاربری و رمز عبور را از طریق پیامک، سایت‌های جعلی و یا ایمیل دریافت کنند.

وی افزود: معمولاً فردی خوش‌صحبت با دادن وعده‌های دروغین، اطلاعات حساب‌های بانکی افراد را دریافت کرده و برای دستیابی به این هدف موضوعاتی مانند برنده شدن در جوایز و یا امور خیریه را نیز مطرح می‌کند.

زارع ادامه داد: این افراد سودجو معمولاً برای فریب­کاری و سوق دادن افراد به سایت جعلی از سه روش تلفن کردن، ایمیل و پیامک استفاده می­کنند.

امنیت شبکه بانکی کاهش نیافته است

این کارشناس امنیت بانکداری درباره میزان فیشینگ و کلاهبرداری‌های اینترنتی در ماه‌های اخیر گفت: درباره آمار این گونه فریب‌کاری‌ها و تخلفات باید نهاد‌های ذیربط پاسخ بدهند.

زارع افزود: افزایش میزان فیشینگ به معنای این نیست که امنیت شبکه‌های اینترنتی و فناوری اطلاعات موسسات مالی و بانکی کاهش یافته، بلکه علت اصلی این افزایش به قرار گرفتن مردم در فضای هیجانی و احساسی باز می‌گردد.

وی یادآور شد: معمولاً در زمان طرح مسائلی مانند کارت‌سوخت، سهام عدالت، هدفمندی یارانه‌ها، امور خیریه و حوادثی مانند زلزله و سیل یک فضای احساسی و هیجانی شکل گرفته و فریب‌کاران از این فضا برای دستیابی به نیت شوم خود استفاده می‌کنند.

این کارشناس امنیت بانکداری ادامه داد: به عنوان مثال در زمانی که اعلام کردند کارت‌های سوخت به کارت‌های بانکی متصل می‌شود برخی افراد اقدام به طراحی سایت‌های فیشینگ کردند، این افراد پیامک‌ها و یا ایمیل‌های جعلی را به قربانیان ارسال می‌کردند که در صورت کلیک کردن روی این پیام ها، قربانیان به سوی سایت جعلی که شباهت زیادی به سایت‌های اصلی داشت هدایت می‌شدند.

تازه‌ترین بهانه فیشینگ

این کارشناس امنیت بانکداری ادامه داد: یکی از آخرین فرصت‌ها و بستر‌ها برای کلاهبرداری‌های فیشینگ، مربوط به ارائه تخفیف برای پیامک‌های خدمات بانکی بوده است.

زارع افزود: بانک‌ها امسال برای ارسال پیامک‌های مربوط به تراکنش‌های حساب‌های بانکی مبلغ ۱۰ تا ۱۵ هزار تومان را از افراد کسر کردند که سودجویان از این فرصت برای فریب‌کاری استفاده می‌کنند.

وی اضافه کرد: در ماه‌های اخیر، افراد سودجو اقدام به ارسال پیامک‌هایی به قربانیان خود کردند مبنی بر اینکه در صورت پرداخت تنها پنج هزار تومان، سامانه ارسال پیامک مربوط به تراکنش‌های بانکی به مدت یک سال برایشان فعال می‌شود.

زارع خاطر نشان کرد: کلاهبرداران برای اینکه انگیزه قربانیان برای ورود به سایت‌های جعلی را بیشتر کنند، معمولا تلاش می‌کنند تا با ایجاد هیجان، امکان تصمیم‌گیری عقلانی و منطقی را از قربانیان بگیرند، بنابراین در پیام تبلیغی خود می‌گویند «تن‌ها تا پایان این هفته فرصت دارید که از این امتیاز استفاده کنید.» که این موضوع باعث می­شود برخی شهروندان تحریک شده و قربانی شوند.

شیوه ­های جدید فیشینگ

این کارشناس امنیت بانکداری ادامه داد: در گذشته معمولاً در زمان فیشینگ هیچ پرداختی در سایت جعلی انجام نمی‌شد و معمولاً کاربران با پیام «عملیات ناموفق» مواجه می‌شدند، اما در شیوه‌های جدید فیشینگ معمولاً عملیات بانکی به درستی انجام شده و حتی پیامک مربوط به کسر مبلغ مورد نظر نیز برای قربانی ارسال می‌شود.

وی با توضیح این شیوه جدید گفت: در شیوه جدید معمولاً افراد خلافکار سایت پرداخت واقعی مربوط به بانک را نیز باز می­کنند و هم­زمان که فرد در سایت جعلی اطلاعات بانکی خود را وارد می‌کند، افراد سودجو اطلاعات دریافتی را در سایت اصلی درج می‌کنند بدین ترتیب پرداخت به صورت واقعی انجام شده و پیامک نیز به قربانی ارسال می‌شود، اما واقعیت این است که اطلاعات بانکی فرد از طریق سایت جعلی لو رفته است.

بازگرداندن مبلغ سرقت شده در فیشینگ دشوار است

این کارشناس امنیت بانکداری درباره بازگرداندن وجود سرقت شده در فیشینگ، اظهار داشت: پیگیری این‌گونه تخلفات بسیار مشکل بوده و به سختی مبلغ سرقت شده به قربانی بازگردانده می‌شود.

وی افزود: در این گونه موارد، کار خاصی نمی­توان انجام داد مگر اینکه قبل از انتقال همه پول‌های سرقت شده به حساب اصلی فرد سودجو، این کلاهبرداری کشف شود.

توصیه‌های بانک‌ها به مشتریان

زارع یادآور شد: از جمله اقداماتی که بانک‌ها می‌توانند در این خصوص انجام دهند این است که نرم­افزار‌های خود را به‌طور مرتب بروزرسانی و به کاربران هشدار‌ها و توصیه‌های امنیتی لازم را اعلام کنند.

این کارشناس امنیت بانکداری افزود: همچنین بانک‌ها از مشتریان درخواست کنند که نسخه‌های مرورگر اینترنت خود را به روز کرده و از آخرین نسخه‌های آن استفاده کنند.

وی خاطرنشان کرد: مرورگر‌های قدیمی معمولاً خلاء‌های امنیتی زیادی دارند و به همین دلیل به راحتی مورد سوء استفاده قرار می‌گیرند، اما در نسخه‌های جدید معمولاً ایرادات امنیتی آن‌ها رفع می‌شود.

زارع درباره تغییر مرتب رمز عبور نیز گفت: اینکه بانک‌ها مردم را مجبور کنند که رمز خود را به صورت پیوسته و مثلاً چند ماه یکبار تغییر دهند، برای مشتریان مشکل ساز خواهد بود، بنابراین بانک‌ها فقط می‌توانند توصیه کنند که هر چند ماه یکبار رمز خود را تغییر دهند.

فریب اینترنت­ رایگان را نخورید

این کارشناس امنیت بانکداری با اشاره به فیشینگ در مکان‌های عمومی گفت: افراد اشتباه کرده و در کافی‌نت‌ها و مکان‌های عمومی، اطلاعات مربوط به حساب‌های بانکی خود را افشا و یا پرداخت بانکی انجام می­دهند.

وی افزود: گاهی اوقات در مکان‌های عمومی که اینترنت رایگان ارایه می‌شود، ترافیک اینترنت رصد شده و بدین شکل اطلاعات بانکی افراد قابل دسترسی خواهد بود.

مراقب پیامک‌های جعلی با عنوان بانک باشید

این کارشناس امنیت بانکداری افزود: مردم به پیامک‌های تبلیغاتی و ایمیل‌ها توجه نکنند و پیش از باز کردن پیام مطمئن شوند که واقعی هستند.

زارع خاطرنشان کرد: هیچ وقت هیچ بانک و موسسه اعتباری به مشتریان ایمیل نمی‌زند که برای گرفتن جایزه، اطلاعات بانکی خود را وارد کنند.

وی ادامه داد: اگر پیامی برای شما ارسال شد که به دلایل امنیتی باید اطلاعات حساب بانکی خود را بازبینی کنید و سپس شما را به سمت صفحه اینترنتی بانکی هدایت کنند به هیچ وجه آن را باز نکنید؛ زیرا برای فریب شما این اقدام انجام می‌شود.

هشدار‌های امنیتی در زمان خرید اینترنتی

این کارشناس امنیت بانکداری اظهار داشت: همچنین در زمان خرید و یا پرداخت اینترنتی حتماً آدرس درگاه پرداخت بانک را خودتان به صورت دستی وارد کنید و از طریق گوگل، جستجو نشود.

وی افزود: به شاخص‌های امنیتی صفحات پرداخت مانند علامت «قفل سبز بسته شده» و یا عبارت «شاپرک» نیز توجه شود.

زارع ادامه داد: اگر خواستید که سایت بانکی را باز کنید حتماً آدرس اینترنتی را به همراه پسوند به­طور کامل وارد کنید و از مرورگر‌های جدید استفاده شود.

وی با توصیه به استفاده از آنتی ویروس‌های بروز شده گفت: معمولاً نرم‌افزار‌های امنیتی با آخرین ویروس‌ها و سایت‌های جعلی و فیشینگ آشنا بوده و اجازه فعالیت به آن‌ها نمی‌دهند.

رمز دوم یکبار مصرف

این کارشناس امنیت بانکداری درباره استفاده از رمز دوم یکبار مصرف برای کاهش فیشینگ و تخلف اینترنتی گفت: این طرح به دلیل فراهم نبودن زیرساخت‌ها توسط بانک‌ها و همچنین عدم استقبال مردم در حال حاضر در اولویت قرار نگرفته است.

زارع افزود: در این طرح مسایل مختلفی مطرح است از جمله اینکه رمز دوم یکبار مصرف به چه صورت به دست مصرف کننده می‌رسد، آیا از طریق پیامک و نرم­افزار خواهد بود یا سایر روش‌ها؟

این کارشناس امنیت بانکداری تاکید کرد: رمز دوم یکبار مصرف می ­تواند جلوی فیشینگ و تخلفات خرید‌های اینترنتی را بگیرد، اما باید برای آن فرهن گ­سازی و بسترسازی شود.

زارع خاطر نشان کرد: اگر مردم بفهمند که در اینترنت به ­صورت رایگان کالا یا هدیه ­ای به کسی نمی­ دهند آن‌ها دیگر به راحتی فریب سودجویان و کلاهبرداران را نخورده و در دام فیشینگ گرفتار نمی ­شوند.

منبع:ایرنا

انتهای پیام/

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.