کلاهبردار‌ها چگونه حساب رضا رشیدپور و خبرنگار جنجالی را خالی کردند؟

5dc9617488c80_5dc9617488c84
سودجویان این روزها با استفاده از فیشینگ و حملات مهندسی اجتماعی حساب بانکی برخی از شهروندان را خالی می‌کنند.

 ارسال پیامی به رضا رشید پور مبنی بر اینکه مشترک گرامی در تاریخ فلان و در ساعت فلان ورود شما به همراه بانک تجارت ناموفق بود که وی در صفحه مجازی از هک شدن حساب بانکی خود خبر داده بود، همچنین توئیتی مانند این توسط بهمن بابازاده خبرنگار حوزه موسیقی در کشور انجام شد که وی به پلیس فتا تهران بزرگ احضار شد تا درباره اقدامش توضیح دهد.

پس از اینکه این خبرنگار به پلیس احضار شد توضیحاتی در خصوص موضوع هک و هکری داد که مشخص شد وی دچار اشتباه شده و برداشت درستی از این مباحث ندارد که در همان زمان با تنظیم شکایت نامه‌ای برای رسیدگی به مشکل بابازاده اقدام شد.

سرهنگ تورج کاظمی رئیس پلیس فتا پایتخت در خصوص توئیت رضا رشید پور گفت: در حال پیگیری این پرونده هستیم و حسب دستور قضایی قرار است تا این فرد به پلیس فتا احضار شود و در خصوص اظهار نظر او موضوع بررسی شود.

لازم به ذکر است که جواد جاویدنیا معاون دادستان کل کشور در امور فضای مجازی نیز در رابطه با هک شدن حساب بانکی شهروندان از جمله رشیدپور مجری تلویزیون اظهار کرد: خبری که هک شدن حساب بانکی افراد را تأیید کند به دستمان نرسیده است و بیشتر افرادی که به پلیس فتا و قوه قضاییه مراجعه می‌کنند، به دلیل موضوع فیشینگ است که راه اندازی رمز‌های بانکی پویا می‌تواند از میزان شکایات مردم کم کند.

وی گفت: در مورد موضوع فیشینگ و کلاهبرداری‌های مرتبط با آن شکایات زیادی به دستگاه قضایی ارسال شده است و تنها در تهران حدود ۱۸ هزار پرونده تشکیل شده است که شکات این پرونده‌ها حدود ۷۰ میلیارد تومان مالباخته شده‌اند.

فیشینگ چیست؟

فیشینگ نوعی از حملات مهندسی اجتماعی است که برای سرقت داده‌های کاربر مانند رمز عبور و اطلاعات حساب بانکی و مانند آن استفاده می‌شود.

در این حمله، مهاجم به روش‌های مختلف خود را به عنوان یک نهاد معتبر نشان داده و فرد را به وب سایتی جعلی هدایت می‌کند. این کار ممکن است با تشویق قربانی به خرید شارژ ارزان و یا باز کردن یک ایمیل از طرف شخصی مهم یا کلیک بر روی لینک و هدایت او به صفحه جعلی یک وب سایت (برای مثال درگاه‌های بانکی جعلی) یا نصب بدافزار روی سیستم فرد انجام شود.

شایع‌ترین روش‌های سرقت اطلاعات از طریق فیشینگ چیست؟

۱-ارسال پیامک جعلی و تشویق فرد به کلیک روی یک لینک:

برای مثال ممکن است مهاجم با قرار دادن لینک یک وب سایت جعلی با موضوع تمدید واریز یارانه‌ها، افراد را به کلیک روی آن و وارد کردن اطلاعات بانکی خود تشویق کند.

۲-آگهی فروش شارژ ارزان قیمت در وب سایت‌های جعلی و هدایت فرد به درگاه‌های پرداخت جعلی:

در این روش مهاجم می‌تواند به راحتی اطلاعات کارت بانکی و رمز دوم قربانی را دریافت کرده و از وی کلاهبرداری کند.

۳- انجام خرید‌های آنلاین از طریق لینک‌های پرداخت جعلی در کانال‌های تلگرامی و سایر شبکه‌های اجتماعی.

۴- ارسال ایمیل جعلی و تشویق قربانی به کلیک روی یک لینک:

در این روش فرد به یک وب سایت جعلی هدایت شده و حتی ممکن است یک کی لاگر بر روی سیستم وی نصب شود.

۵- نصب نرم افزار‌های نامطمئن یا دانلود فایل‌های مخرب:

در این روش ممکن است فرد نرم‌افزاری را از یک منبع نامعتبر برروی تلفن همراه خود دانلود و نصب کند که با هدایت به درگاه‌های جعلی، منجر به سرقت اطلاعات حساب بانکی وی شود.

۶-اتصال به شبکه بی سیم نامطمئن:

این کار می‌تواند موجب شنود اطلاعات مبادله شده توسط فرد سوء استفاده کننده شود. در این روش مهاجم اغلب با ارائه دسترسی رایگان به اینترنت فرد را اغوا می‌کند.

چگونه مانع سوء استفاده از طریق حمله فیشینگ شویم؟

در اسرع وقت رمز دوم پویا را برای حساب بانکی خود فعال کنید.

برای خرید‌های آنلاین خود همواره درگاه خرید را با درگاه‌های مجاز ارائه شده در وب‌سایت شاپرک مطابقت داده و سپس اقدام به ورود اطلاعات کنید.

خرید شارژ برای تلفن همراه خود را صرفا از وب سایت‌های مطمئن و معتبر انجام دهید.

تا حد امکان بر روی لینک‌هایی که از طریق پیامک ارسال می‌شوند کلیک نکنید و به درخواست‌های واریز وجه از طریق پیامک ترتیب اثر ندهید.

اغلب ایمیل‌های جعلی با نمایشی از وضعیت اضطراری و با جعل هویت منابع معتبر اقدام به سوء استفاده می‌کنند. همچنین دقت کنید که بانک‌ها هرگز اطلاعات حساب بانکی شما را از طریق ایمیل درخواست نمی‌کنند.

در زمان اتصال به شبکه‌های وای فای عمومی یا استفاده از فیلترشکن از انجام تراکنش‌های بانکی خودداری کنید.

کلاهبرداری از حساب‌های بانکی قربانیان زیادی داشته و اخبار و هشدار‌های فراوانی در این خصوص از سوی پلیس به کاربران شده است.

بر همین اساس معاون دادستان کل کشور در امور فضای مجازی بیان کرد: بعضا روز‌هایی وجود دارد که ۱۵۰ نفر برای شکایت درباره کلاهبرداری از حساب‌های بانکی و موضوع فیشینگ به دادسرای تهران مراجعه می‌کنند که دستگاه قضایی را با مشکل مواجه کرده است و ما راهکار‌های لازم را به دستگاه‌های متولی ارائه کرده ایم و ضرورت دارد ضعف‌های امنیتی حساب‌های بانکی برطرف شود.

وی ادامه داد: طبق بخشنامه بانک مرکزی بانک‌ها مکلف شدند تا زمانی که رمز پویا را راه اندازی نکرده‌اند خسارت وارده به  حساب‌ آن‌ها را که ناشی از ضعف امنیتی است پرداخت کنند که متاسفانه مقاومت‌هایی در این رابطه وجود دارد و در نهایت مردم قربانی می‌شوند.

جاویدنیا گفت: بانک‌ها اعتقاد دارند در زمانی که تعداد تراکنش‌ها زیاد می‌شود استفاده از رمز دوم پویا برای مردم با مشکل روبه رو می‌شوند و ما نمی‌توانیم افراد را به استفاده از رمز پویا ملزم کنیم.

وی تصریح کرد: این تعداد پرونده در حوزه کلاهبرداری‌ها از حساب‌های بانکی برای کشور پذیرفته نیست و اگر این روند ادامه پیدا کند، حتما اسامی بانک‌هایی که کوتاهی کردند و بیشترین خسارت را به مردم وارد کردند، اعلام می‌کنیم.

لازم به ذکر است؛ در شهریور ماه امسال حجت الاسلام و المسلمین محمد جعفر منتظری دادستان کل کشور نیز در بخشنامه‌ای خطاب به دادستان‎های عمومی و انقلاب سراسر کشور اعلام کرد: با توجه به ممنوعیت استفاده از رمز‌های دوم «ایستا» در تراکنش‌های غیر حضوری، مقتضی است در پرونده‌های کلاهبرداری رایانه‌ای در صورت احراز انجام تراکنش مجرمانه با رمز دوم ایستا، دستور پرداخت خسارت بزه دیده صادر و از طریق سامانه کاشف به بانک متخلف ابلاغ شود.

در یکی از جدیدترین روش‌های فیشینگ، کلاهبرداران با ترفند رجیستر کردن تلفن همراه مسافری، افراد را به سایت‌ها و صفحات جعلی هدایت کرده و موجودی حساب آن‌ها را به سرقت می‌برند.

در این روش پس از ثبت اطلاعات بانکی کلاهبرداران نسبت به تخلیه حساب اقدام و تمام مبالغ موجود در آن را تخلیه می‌کنند، این در حالی است که اگر رمز دوم یکبار مصرف بانکی «OTP» ارائه شود، شاهد این گونه کلاهبرداری‌ها از مردم نخواهیم بود.

برچسب ها:

اجتماعی