سودجویان این روزها با استفاده از فیشینگ و حملات مهندسی اجتماعی حساب بانکی برخی از شهروندان را خالی میکنند.
ارسال پیامی به رضا رشید پور مبنی بر اینکه مشترک گرامی در تاریخ فلان و در ساعت فلان ورود شما به همراه بانک تجارت ناموفق بود که وی در صفحه مجازی از هک شدن حساب بانکی خود خبر داده بود، همچنین توئیتی مانند این توسط بهمن بابازاده خبرنگار حوزه موسیقی در کشور انجام شد که وی به پلیس فتا تهران بزرگ احضار شد تا درباره اقدامش توضیح دهد.
پس از اینکه این خبرنگار به پلیس احضار شد توضیحاتی در خصوص موضوع هک و هکری داد که مشخص شد وی دچار اشتباه شده و برداشت درستی از این مباحث ندارد که در همان زمان با تنظیم شکایت نامهای برای رسیدگی به مشکل بابازاده اقدام شد.
سرهنگ تورج کاظمی رئیس پلیس فتا پایتخت در خصوص توئیت رضا رشید پور گفت: در حال پیگیری این پرونده هستیم و حسب دستور قضایی قرار است تا این فرد به پلیس فتا احضار شود و در خصوص اظهار نظر او موضوع بررسی شود.
لازم به ذکر است که جواد جاویدنیا معاون دادستان کل کشور در امور فضای مجازی نیز در رابطه با هک شدن حساب بانکی شهروندان از جمله رشیدپور مجری تلویزیون اظهار کرد: خبری که هک شدن حساب بانکی افراد را تأیید کند به دستمان نرسیده است و بیشتر افرادی که به پلیس فتا و قوه قضاییه مراجعه میکنند، به دلیل موضوع فیشینگ است که راه اندازی رمزهای بانکی پویا میتواند از میزان شکایات مردم کم کند.
وی گفت: در مورد موضوع فیشینگ و کلاهبرداریهای مرتبط با آن شکایات زیادی به دستگاه قضایی ارسال شده است و تنها در تهران حدود ۱۸ هزار پرونده تشکیل شده است که شکات این پروندهها حدود ۷۰ میلیارد تومان مالباخته شدهاند.
فیشینگ چیست؟
فیشینگ نوعی از حملات مهندسی اجتماعی است که برای سرقت دادههای کاربر مانند رمز عبور و اطلاعات حساب بانکی و مانند آن استفاده میشود.
در این حمله، مهاجم به روشهای مختلف خود را به عنوان یک نهاد معتبر نشان داده و فرد را به وب سایتی جعلی هدایت میکند. این کار ممکن است با تشویق قربانی به خرید شارژ ارزان و یا باز کردن یک ایمیل از طرف شخصی مهم یا کلیک بر روی لینک و هدایت او به صفحه جعلی یک وب سایت (برای مثال درگاههای بانکی جعلی) یا نصب بدافزار روی سیستم فرد انجام شود.
شایعترین روشهای سرقت اطلاعات از طریق فیشینگ چیست؟
۱-ارسال پیامک جعلی و تشویق فرد به کلیک روی یک لینک:
برای مثال ممکن است مهاجم با قرار دادن لینک یک وب سایت جعلی با موضوع تمدید واریز یارانهها، افراد را به کلیک روی آن و وارد کردن اطلاعات بانکی خود تشویق کند.
۲-آگهی فروش شارژ ارزان قیمت در وب سایتهای جعلی و هدایت فرد به درگاههای پرداخت جعلی:
در این روش مهاجم میتواند به راحتی اطلاعات کارت بانکی و رمز دوم قربانی را دریافت کرده و از وی کلاهبرداری کند.
۳- انجام خریدهای آنلاین از طریق لینکهای پرداخت جعلی در کانالهای تلگرامی و سایر شبکههای اجتماعی.
۴- ارسال ایمیل جعلی و تشویق قربانی به کلیک روی یک لینک:
در این روش فرد به یک وب سایت جعلی هدایت شده و حتی ممکن است یک کی لاگر بر روی سیستم وی نصب شود.
۵- نصب نرم افزارهای نامطمئن یا دانلود فایلهای مخرب:
در این روش ممکن است فرد نرمافزاری را از یک منبع نامعتبر برروی تلفن همراه خود دانلود و نصب کند که با هدایت به درگاههای جعلی، منجر به سرقت اطلاعات حساب بانکی وی شود.
۶-اتصال به شبکه بی سیم نامطمئن:
این کار میتواند موجب شنود اطلاعات مبادله شده توسط فرد سوء استفاده کننده شود. در این روش مهاجم اغلب با ارائه دسترسی رایگان به اینترنت فرد را اغوا میکند.
چگونه مانع سوء استفاده از طریق حمله فیشینگ شویم؟
در اسرع وقت رمز دوم پویا را برای حساب بانکی خود فعال کنید.
برای خریدهای آنلاین خود همواره درگاه خرید را با درگاههای مجاز ارائه شده در وبسایت شاپرک مطابقت داده و سپس اقدام به ورود اطلاعات کنید.
خرید شارژ برای تلفن همراه خود را صرفا از وب سایتهای مطمئن و معتبر انجام دهید.
تا حد امکان بر روی لینکهایی که از طریق پیامک ارسال میشوند کلیک نکنید و به درخواستهای واریز وجه از طریق پیامک ترتیب اثر ندهید.
اغلب ایمیلهای جعلی با نمایشی از وضعیت اضطراری و با جعل هویت منابع معتبر اقدام به سوء استفاده میکنند. همچنین دقت کنید که بانکها هرگز اطلاعات حساب بانکی شما را از طریق ایمیل درخواست نمیکنند.
در زمان اتصال به شبکههای وای فای عمومی یا استفاده از فیلترشکن از انجام تراکنشهای بانکی خودداری کنید.
کلاهبرداری از حسابهای بانکی قربانیان زیادی داشته و اخبار و هشدارهای فراوانی در این خصوص از سوی پلیس به کاربران شده است.
بر همین اساس معاون دادستان کل کشور در امور فضای مجازی بیان کرد: بعضا روزهایی وجود دارد که ۱۵۰ نفر برای شکایت درباره کلاهبرداری از حسابهای بانکی و موضوع فیشینگ به دادسرای تهران مراجعه میکنند که دستگاه قضایی را با مشکل مواجه کرده است و ما راهکارهای لازم را به دستگاههای متولی ارائه کرده ایم و ضرورت دارد ضعفهای امنیتی حسابهای بانکی برطرف شود.
وی ادامه داد: طبق بخشنامه بانک مرکزی بانکها مکلف شدند تا زمانی که رمز پویا را راه اندازی نکردهاند خسارت وارده به حساب آنها را که ناشی از ضعف امنیتی است پرداخت کنند که متاسفانه مقاومتهایی در این رابطه وجود دارد و در نهایت مردم قربانی میشوند.
جاویدنیا گفت: بانکها اعتقاد دارند در زمانی که تعداد تراکنشها زیاد میشود استفاده از رمز دوم پویا برای مردم با مشکل روبه رو میشوند و ما نمیتوانیم افراد را به استفاده از رمز پویا ملزم کنیم.
وی تصریح کرد: این تعداد پرونده در حوزه کلاهبرداریها از حسابهای بانکی برای کشور پذیرفته نیست و اگر این روند ادامه پیدا کند، حتما اسامی بانکهایی که کوتاهی کردند و بیشترین خسارت را به مردم وارد کردند، اعلام میکنیم.
لازم به ذکر است؛ در شهریور ماه امسال حجت الاسلام و المسلمین محمد جعفر منتظری دادستان کل کشور نیز در بخشنامهای خطاب به دادستانهای عمومی و انقلاب سراسر کشور اعلام کرد: با توجه به ممنوعیت استفاده از رمزهای دوم «ایستا» در تراکنشهای غیر حضوری، مقتضی است در پروندههای کلاهبرداری رایانهای در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.
در یکی از جدیدترین روشهای فیشینگ، کلاهبرداران با ترفند رجیستر کردن تلفن همراه مسافری، افراد را به سایتها و صفحات جعلی هدایت کرده و موجودی حساب آنها را به سرقت میبرند.
در این روش پس از ثبت اطلاعات بانکی کلاهبرداران نسبت به تخلیه حساب اقدام و تمام مبالغ موجود در آن را تخلیه میکنند، این در حالی است که اگر رمز دوم یکبار مصرف بانکی «OTP» ارائه شود، شاهد این گونه کلاهبرداریها از مردم نخواهیم بود.