چه کنیم که سارقان اینترنتی حسابمان را خالی نکنند؟

به گزارش سهندبلاگ، میزان سرقت اینترنتی حساب های بانکی (فیشینگ) در حالی در ماه های اخیر رشد زیادی یافته که قربانیان، امیدی به بازگشت پول های خود ندارند؛ نکته جالب این است ردپای بعضی از فیشینگ ها به باندهای بین المللی خارج کشور می رسد که کار شناسایی را سخت می نماید.

چه کنیم که سارقان اینترنتی حسابمان را خالی نکنند؟

آنالیز های خبرنگار ایرنا نشان می دهد که میزان کلاهبرداری های اینترنتی و فیشینگ (سایت های جعلی) در ماه های اخیر و به ویژه فصل تابستان جهش زیادی داشته و به وضعیت ناگواری رسیده به طوری که یک چهارم (25 درصد) فیشینگ یک سال منتهی به تیرماه در نخستین ماه فصل تابستان اتفاق افتاده است.

فیشینگ به کوشش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … به وسیله جعل یک وب سایت، پیغامک و آدرس ایمیل گفته می شود. افراد سودجو پس از دریافت این اطلاعات به راحتی می توانند حساب های بانکی افراد را خالی نمایند.

کلاهبرداران برای فیشینگ و خالی کردن حساب مردم از موضوع های جذاب و احساسی مانند کارت سوخت، قطع یارانه، سبد حمایتی خانوار وخرید شارژ اینترنت رایگان سوءاستفاده نموده و پیشنهادات جذابی مانند تخفیفات عجیب و غریب، برنده شدن در مسابقات و اینترنت رایگان را مطرح می نمایند.

قربانیان، امیدی به بازگشت پول خود نداشته باشند

شمار قربانیان فیشینگ در حالی رو به افزایش است که به دلیل ماهیت این نوع تخلفات، شناسایی عاملان سخت و پیچیده بوده و از آن سخت تر، بازگرداندن پولی است که از حسات و کارت بانکی قربانیان سرقت شده است.

کارشناسان می گویند، قربانیان فیشینگ بهتر است قید پول خود را زده و امیدی برای بازگشت آن نداشته باشند.

یکی از قربانیان فیشینگ درباره نتیجه پیگیری های خود به خبرنگار ایرنا گفت: پس از چند ماه پیگیری از مراجع قانونی به ما اعلام کردند که پرونده شما به یک باند بین المللی فیشینگ مربوط می شود که در ترکیه مستقر هستند اما سرشاخه هایی در ایران دارند.

یکی دیگر از قربانیانی که حسابش توسط سارقان اینترنتی خالی شده است نیز به ایرنا گفت: بارها این موضوع را پیگیری کردم، چند ماه منتظر پاسخ استعلام از بانک مرکزی، شاپرک و بانک های مربوطه شدم، اما هیچ نتیجه ای نگرفتم.

وی ادامه داد: در نهایت به ما اعلام کردند که سرقت ها به وسیله کارت های بانکی سرقتی اجرا شده و پول ها به حساب های دیگر منتقل شده اند.

گستردگی فعالیت سارقان اینترنتی

محمدرضا زارع کارشناس ارشد امنیت شبکه بانکداری و کارشناس امنیت مقابله با فیشینگ و تخلفات اینترنتی در گفت و گو با خبرنگار اقتصادی ایرنا در رابطه با فیشینگ گفت: در فیشینگ، افراد متقلب سعی می نمایند اطلاعات بانکی و سایر اطلاعات حساس قربانیان مانند نام کاربری و رمز عبور را به وسیله پیغامک، سایت های جعلی و یا ایمیل دریافت نمایند.

وی اضافه نمود: معمولاً فردی خوش صحبت با دادن وعده های دروغین، اطلاعات حساب های بانکی افراد را دریافت نموده و برای دستیابی به این هدف موضوعاتی مانند برنده شدن در جوایز و یا امور خیریه را نیز مطرح می نماید. زارع ادامه داد: این افراد سودجو معمولاً برای فریب­کاری و سوق دادن افراد به سایت جعلی از سه روش تلفن کردن، ایمیل و پیغامک استفاده می­نمایند.

امنیت شبکه بانکی کاهش نیافته است

این کارشناس امنیت بانکداری درباره میزان فیشینگ و کلاهبرداری های اینترنتی در ماه های اخیر گفت: درباره آمار این گونه فریب کاری ها و تخلفات باید نهادهای ذیربط پاسخ بدهند.

زارع اضافه نمود: افزایش میزان فیشینگ به معنای این نیست که امنیت شبکه های اینترنتی و فناوری اطلاعات موسسات اقتصادی و بانکی کاهش یافته، بلکه علت اصلی این افزایش به قرار دریافت مردم در فضای هیجانی و احساسی باز می شود.

وی یادآور شد: معمولاً در زمان طرح مسائلی مانند کارت سوخت، سهام عدالت، هدفمندی یارانه ها، امور خیریه و حوادثی مانند زلزله و سیل یک فضای احساسی و هیجانی شکل گرفته و فریب کاران از این فضا برای دستیابی به نیت شوم خود استفاده می نمایند.

این کارشناس امنیت بانکداری ادامه داد: به عنوان مثال در زمانی که اعلام کردند کارت های سوخت به کارت های بانکی متصل می شود بعضی افراد اقدام به طراحی سایت های فیشینگ کردند، این افراد پیغامک ها و یا ایمیل های جعلی را به قربانیان ارسال می کردند که در صورت کلیک کردن روی این پیغام ها، قربانیان به سوی سایت جعلی که شباهت زیادی به سایت های اصلی داشت راهنمایی می شدند.

تازه ترین بهانه فیشینگ

این کارشناس امنیت بانکداری ادامه داد: یکی از آخرین فرصت ها و بسترها برای کلاهبرداری های فیشینگ، مربوط به ارائه تخفیف برای پیغامک های خدمات بانکی بوده است.

زارع اضافه نمود: بانک ها سال جاری برای ارسال پیغامک های مربوط به تراکنش های حساب های بانکی مبلغ 10 تا 15 هزار تومان را از افراد کسر کردند که سودجویان از این فرصت برای فریب کاری استفاده می نمایند.

وی اضافه نمود: در ماه های اخیر، افراد سودجو اقدام به ارسال پیغامک هایی به قربانیان خود کردند مبنی بر اینکه در صورت پرداخت تنها پنج هزار تومان، سامانه ارسال پیغامک مربوط به تراکنش های بانکی به مدت یک سال برایشان فعال می شود.

زارع خاطر نشان کرد: کلاهبرداران برای اینکه انگیزه قربانیان برای ورود به سایت های جعلی را بیشتر نمایند، معمولا کوشش می نمایند تا با ایجاد هیجان، امکان تصمیم گیری عقلانی و منطقی را از قربانیان بگیرند، بنابراین در پیغام تبلیغی خود می گویند تنها تا سرانجام این هفته فرصت دارید که از این امتیاز بهره ببرید. که این موضوع باعث می­شود بعضی شهروندان تحریک شده و قربانی شوند.

شیوه ­های جدید فیشینگ

این کارشناس امنیت بانکداری ادامه داد: در گذشته معمولاً در زمان فیشینگ هیچ پرداختی در سایت جعلی انجام نمی شد و معمولاً کاربران با پیغام عملیات ناموفق روبرو می شدند، اما در شیوه های جدید فیشینگ معمولاً عملیات بانکی به درستی اجرا شده و حتی پیغامک مربوط به کسر مبلغ مورد نظر نیز برای قربانی ارسال می شود.

وی با شرح این شیوه جدید گفت: در شیوه جدید معمولاً افراد خلافکار سایت پرداخت واقعی مربوط به بانک را نیز باز می­نمایند و هم­زمان که فرد در سایت جعلی اطلاعات بانکی خود را وارد می نماید، افراد سودجو اطلاعات دریافتی را در سایت اصلی درج می نمایند بدین ترتیب پرداخت به صورت واقعی اجرا شده و پیغامک نیز به قربانی ارسال می شود اما واقعیت این است که اطلاعات بانکی فرد به وسیله سایت جعلی لو رفته است.

بازگرداندن مبلغ سرقت شده در فیشینگ سخت است

این کارشناس امنیت بانکداری درباره بازگرداندن وجود سرقت شده در فیشینگ، گفت: پیگیری این گونه تخلفات بسیار مشکل بوده و به سختی مبلغ سرقت شده به قربانی بازگردانده می شود.

وی اضافه نمود: در این گونه موارد، کار خاصی نمی­توان انجام داد مگر اینکه قبل از انتقال همه پول های سرقت شده به حساب اصلی فرد سودجو، این کلاهبرداری کشف شود.

توصیه های بانک ها به مشتریان

زارع یادآور شد: از جمله اقداماتی که بانک ها می توانند در این خصوص انجام دهند این است که نرم­افزارهای خود را به طور مرتب بروزرسانی و به کاربران هشدارها و توصیه های امنیتی لازم را اعلام نمایند.

این کارشناس امنیت بانکداری اضافه نمود: همچنین بانک ها از مشتریان درخواست نمایند که نسخه های مرورگر اینترنت خود را به روز نموده و از آخرین نسخه های آن استفاده نمایند.

وی گفت: مرورگرهای قدیمی معمولاً خلاءهای امنیتی زیادی دارند و به همین دلیل به راحتی مورد سوء استفاده قرار می گیرند، اما در نسخه های جدید معمولاً ایرادات امنیتی آنها برطرف می شود.

زارع درباره تغییر مرتب رمز عبور نیز گفت: اینکه بانک ها مردم را مجبور نمایند که رمز خود را به صورت پیوسته و مثلاً چند ماه یکبار تغییر دهند، برای مشتریان مشکل ساز خواهد بود، بنابراین بانک ها فقط می توانند توصیه نمایند که هر چند ماه یکبار رمز خود را تغییر دهند.

فریب اینترنت­ رایگان را نخورید

این کارشناس امنیت بانکداری با اشاره به فیشینگ در مکان های عمومی گفت: افراد اشتباه نموده و در کافی نت ها و مکان های عمومی، اطلاعات مربوط به حساب های بانکی خود را افشا و یا پرداخت بانکی انجام می­دهند.

وی اضافه نمود: گاهی اوقات در مکان های عمومی که اینترنت رایگان ارایه می شود، ترافیک اینترنت رصد شده و بدین شکل اطلاعات بانکی افراد قابل دسترسی خواهد بود.

مراقب پیغامک های جعلی با عنوان بانک باشید

این کارشناس امنیت بانکداری اضافه نمود: مردم به پیغامک های تبلیغاتی و ایمیل ها توجه ننمایند و پیش از باز کردن پیغام مطمئن شوند که واقعی هستند.

زارع گفت: هیچ وقت هیچ بانک و موسسه اعتباری به مشتریان ایمیل نمی زند که برای دریافت جایزه، اطلاعات بانکی خود را وارد نمایند.

وی ادامه داد: اگر پیغامی برای شما ارسال شد که به دلایل امنیتی باید اطلاعات حساب بانکی خود را بازبینی کنید و سپس شما را به سمت صفحه اینترنتی بانکی راهنمایی نمایند به هیچ وجه آن را باز نکنید؛ زیرا برای فریب شما این اقدام انجام می شود.

هشدارهای امنیتی در زمان خرید اینترنتی

این کارشناس امنیت بانکداری گفت: همچنین در زمان خرید و یا پرداخت اینترنتی حتماً آدرس درگاه پرداخت بانک را خودتان به صورت دستی وارد کنید و به وسیله گوگل، جستجو نشود.

وی اضافه نمود: به شاخص های امنیتی صفحات پرداخت مانند علامت قفل سبز بسته شده و یا عبارت شاپرک نیز توجه شود.

زارع ادامه داد: اگر خواستید که سایت بانکی را باز کنید حتماً آدرس اینترنتی را به همراه پسوند به­طور کامل وارد کنید و از مرورگرهای جدید استفاده شود.

وی با توصیه به استفاده از آنتی ویروس های بروز شده گفت: معمولاً نرم افزارهای امنیتی با آخرین ویروس ها و سایت های جعلی و فیشینگ آشنا بوده و اجازه فعالیت به آنها نمی دهند.

رمز دوم یکبار مصرف

این کارشناس امنیت بانکداری درباره استفاده از رمز دوم یکبار مصرف برای کاهش فیشینگ و تخلف اینترنتی گفت: این طرح به دلیل فراهم نبودن زیرساخت ها توسط بانک ها و همچنین عدم استقبال مردم در حال حاضر در اولویت قرار نگرفته است.

زارع اضافه نمود: در این طرح مسایل مختلفی مطرح است از جمله اینکه رمز دوم یکبار مصرف به چه صورت به دست مصرف نماینده می رسد، آیا به وسیله پیغامک و نرم­افزار خواهد بود یا سایر روش ها؟

این کارشناس امنیت بانکداری تاکید نمود: رمز دوم یکبار مصرف می ­تواند جلوی فیشینگ و تخلفات خریدهای اینترنتی را بگیرد اما باید برای آن فرهن گ­سازی و بسترسازی شود.

زارع خاطر نشان کرد: اگر مردم بفهمند که در اینترنت به ­صورت رایگان کالا یا هدیه ­ای به کسی نمی­ دهند آنها دیگر به راحتی فریب سودجویان و کلاهبرداران را نخورده و در دام فیشینگ گرفتار نمی ­شوند.

dorezamin.com: دور زمین | سفر به دور زمین هیچوقت اینقدر آسون نبوده! تور ارزان، تور لحظه آخری، اروپا، تور تایلند، تور مالزی، تور دبی، تور ترکیه

pariha.com: پریها: مجله اخبار، سرگرمی، ورزش، فال، پزشکی، سینما، هنر، گردشگری

منبع: همشهری آنلاین
انتشار: 9 آبان 1400 بروزرسانی: 9 آبان 1400 گردآورنده: sahandblog.ir شناسه مطلب: 4077

به "چه کنیم که سارقان اینترنتی حسابمان را خالی نکنند؟" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "چه کنیم که سارقان اینترنتی حسابمان را خالی نکنند؟"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید