فیشینگها چگونه حسابهای بانکی را خالی میکنند؟
روزنامه جوان نوشت : کلاهبرداری به شیوه فشینگ از سال ۹۲ و همزمان با گسترش فضای مجازی برای خریدهای اینترنتی آغاز شد.
فشینگ عملی مجرمانه برای به دست آوردن اطلاعات حساب بانکی از طریق جعل وبگاه و آدرس ایمیل است و وبگاههای پرداخت آنلاین از جمله اهداف حملات فیشینگ است. با گسترش فضای مجازی دامنه استفاده از این فضا برای کسب و کار وجابجایی پول از طریق درگاههای بانکی و اپلیکشینها به نیازی اساسی تبدیل شد. پرداختهای بانکی، فراخوانهای عمومی برای انجام اموری مثل کارت سوخت، ثبت نام کنکور، سایت ثنا قوه قضاییه، کتابهای درسی، پرداخت فطریه، نذورات، اعزام به حج، خریدهای شب یلدا و مناسبهایی از این دست که مدام بر دامنه شان اضافه میشود از همین مجرا انجام میشود.
شیوه عمل مجرمانه
همزمان با این فراخوانها فعالیت مجرمان سایبری هم برای رسیدن به اهداف مجرمانه شان در جریان است. مجرمان سایبری نبوغ زیادی دارند و الگوریتم هوش مصنوعی را به خوبی درک میکنند و با طراحی مهندسی اجتماعی اعمال مجرمانه شان را دنبال میکنند. آنها همزمان با ساخت درگاههای مشابه درگاههای بانکی یا وبگاهها کاربران را با پیامک یا لینکهایی که برایشان ارسال میکنند به این درگاه هدایت میکنند. پس از این که کاربر روی لینک کلیک میکند از وی خواسته میشود نام کاربری و رمزخود را وارد کند. این اطلاعات بعد از وارد شدن برای هکر ارسال میشود بنابراین اطلاعاتی مثل کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV ۲ در اختیاری هکرقرار میگیرد.
مهندسی اجتماعی
ازجمله کلاهبرداریهایی که این روزها قربانیان زیادی گرفته ارسال لینک فیشینگ به نام سامانه ثنا است.
کلاهبرداران با جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) پیامکی با محتوای ثبت شکایت یا ابلاغیه قضایی و… به یک لینک پرداخت برخط منتهی میشود با شماره تلفنهای شخصی یا از طریق سیم کارتهایی که با اوراق هویتی دیگران گرفته شروع به ارسال پیامک به افراد میکنند. این پیامک شبیه پیامکی است که از سوی سازمانها برای شهروندان ارسال میشود با این تفاوت که پیامکهای سازمانی از سرشمارههای اپراتورهای تلفن همراه ارسال نمیشود. این لینک حاوی یک بدافزار است. زمانی که کاربر روی لینک کلیک میکند به هکر اجازه میدهد به مخاطبان و پیامک هایش دسترسی داشته باشد. هکر بدون اینکه کاربر متوجه باشد لینک حاوی بدافزار را برای مخاطبان او هم ارسال میکند. در مرحله بعد از کاربر میخواهد مبلغ ناچیز درخواست شده را پرداخت کند که به این شیوه اطلاعات کارت بانکی وی به سرقت میرود و از انجا که هکر به پیامکهای کاربر دسترسی یافته رمز دوم را هم به دست آورده و موجودی حساب کاربر برداشت میشود.
وقتی برداشت انجام میشود مشخص است کاربر نسبت به امنیت اطلاعات حساب بانکی خود آگاهی ندارد، آموزشهای لازم را در این باره نیاموخته و نمیداند هنگام خطر و کلاهبرداری باید چه کند.
بی مسوولیتی بانکها در قبال برداشتهای غیرمجاز
پایین بودن امنیت درگاههای بانکی یکی از دلایل بروز این عمل مجرمانه است. وقتی مردم سرمایه خود را به بانک میسپارند وظیفه حفظ ونگهداری از آن هم به عهده بانک است از همین رو برای برداشت از حسابها هم باید همه گزینههای راستی آزمایی از سوی بانک صورت گیرد. وقتی مشتری برای امور بانکی به شعبه بانک مراجعه میکند کاربربانک راستی آزمایی لازم برای تشخیص هویت را انجام میدهد، اما شعبه سایبری بانک به راحتی فریب میخورد و پول مشتری را به دست سارق میسپارد. با طرح شکایت از سوی مالباختگان امکان برگشت پول تقریبا وجود ندارد چرا که عمده سرورهایی طراحی شده درخارج از کشور فعال است و مجرمان با روابطی که در داخل کشور دارند پولهای برداشت شده را به حسابهای اجارهای منتقل کرده و آن را برداشت میکنند.
چه باید کرد؟
مهمترین موضوع در این باره آموزش کاربران است که باید از سوی رسانهها خصوصا رسانه ملی و شبکههای بانکی انجام شود. در صورتی که کاربران از شیوههای متقلبانه مثل برداشت در پوشش ثنا آگاه باشند دردام کلاهبرداران گرفتار نخواهند شد. درحال حاضر آمار دقیقی از این شیوه کلاهبرداری اعلام نمیشود، اما مشخص است که روزانه میلیاردها تومان به این شیوه مورد سرقت قرار میگیرد.
کاربران باید آگاه باشند که مطمئنترین درگاه پرداخت خرید اینترنتی درگاه پرداخت بانک مرکزی به نشانی https:// shaparak.ir است و در آن حتما باید نام یکی از pspها یعنی شرکتهای پرداخت الکترونیک مطرح درج شده باشد. در صورت آگاهی در این یک مورد، میتوان به راحتی از کلاهبرداریهای اینترنتی جلوگیری کرد. کاربراین باید برای شناسایی آدرسهای تقلبی به URL درگاه پرداخت دقت کنید. هر کدام از سایتهای بانکها از آدرس مشخصی برای درگاه پرداخت خود استفاده میکنند و هر آدرس دیگری میتواند نشانه یک حمله فیشینگ باشد. کاربران زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد میشوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد.
توصیه پلیس این است که به پیامکهایی که از سرشمارههای شخصی ارسال میشود به هیچ وجه توجه نکنند واطمینان پیدا کنند که پیامک ارسال شده کلاهبرداری است. هیچ نهاد، ارگان یا سازمانی اجازه برقراری ارتباط با شماره شخصی را ندارد. پلیس همچنین توصیه میکند که شهروندان برای دسترسی به خدمات و ثبت نام به سایت اصلی سازمانها مراجعه کنند و یا نام سایت در نوار جستجو وارد کنند.
پلیس همچنین توصیه میکند کارت بانکی که با آن خرید میکنند را از کارتی که درآن پس انداز میکنند جدا کنند. کاربران باید مبلغی ناچیز را در کارت خرید خود نگهدارند و فقط برای همان کارت رمز دوم درنظر بگیرند.
کابران همچنین نباید رمز کارت بانکی شان را با دیگران به اشتراک بگذارند و آن را به صورت دورهای عوض کنند.