اقتصاد ۲۴-دی ماه سال ۱۳۹۸ و پس از ماهها اعتراض و شکایت صدها شهروند ایرانی از حملات فیشینگ به حسابهای آنان که تقریبا به یکی از بحرانهای پلیس فتا تبدیل شده بود، بالاخره با ایجاد رمز دوم پویا یکی از اصلیترین روشهای هک و دزدی از حسابهای بانکی با اختلال جدی مواجه شد. اختلالی که به نظر میرسد، اما تنها مدت کوتاهی بعد با روشهای استفاده تازه دزدی توسط هکرها چندان دوامی نیافت و حملات فیشینگ این بار وارد مراحل عجیبتر و پیچیده تری نیز شد. هرچند که هنوز و پس از گذشت حدود دو سال از فراگیری رمزهای پویا هم چنان عدهای از شهروندان از فرآیند پیچیده آن خرده میگیرند، اما حقیقت این است که فراگیری رمز پویا تاثیر چشمگیری در کاهش سرقتهای اینترنتی داشته است. کاهشی که البته هنوز صفر نشده است و حالا خبر از فیشینگ با صورتهای جدید میرسد، صورتهایی از پیامک گرفته تا فعالیت گسترده در فضای مجازی. در حقیقت با گستردهتر شدن تکنولوژی و فراگیری اینترنت در جهان امروز هر چقدر که تلاش برای مهار دزدان اینترنتی افزایش مییابد، هم زمان مهارت و روشهای آنان نیز افزایش چشمگیرتری پیدا میکند.
کلمه فیشینگ یا Phishing از عبارت Password Harvesting Fishing به معنای بدست آوردن رمز عبور از طریق طعمه است. فیشینگ یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال است. هکرها درسالهای اخیر تلاشهای زیادی برای به سرقت بردن موجودی حسابهای بانکی کردهاند و هربار از روشهای متفاوتی برای کلاهبرداری استفاده میکنند؛ بنابراین آشنایی با این نوع از کلاهبرداریهای اینترنتی و آگاهی از روشهای مقابله با آنها میتواند در مقابله با روشهای فیشینگ موثر باشد.
بیشتر بخوانید: هشدار؛ پیامک دریافت سوخت جبرانی جعلی است!
فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام میشود. یکی از ویژگیهای قابل توجه در فیشینگ، عنصر سورپرایز است! این ایمیلها زمانی دریافت میشوند که قربانی انتظارش را ندارد. مهاجمان میتوانند ایمیلها را زمان بندی کنند تا قربانیان در شرایط حواس پرتی با چیزهای دیگر مانند کار، آنها را دریافت کنند. تمرکز و توجه دائمی به ایمیلهای مشکوک غیرممکن است و کلاهبرداران این را خوب میدانند.
رشد تکنولوژی و رشد مدام فیشینگ
اما حملات فیشینگ تنها در همین سطح باقی نماند و با رشد گوشیهای تلفن هوشمند و در دسترستر بودن شبکههای اجتماعی و دسترسی به نت بر روی گوشیهای تلفن، عملیاتهای فیشینگ نیز با رشد روزافزون مواجه شدند. به این ترتیب که دیگر در بسیاری از حملات اصلا از ایمیل استفاده نمیشود و فضاهای دیگر است که زمین بازی هکرها شده است. فیشینگ یکی از رایجترین انواع حملات سایبری است که با هدف سرقت اطلاعات حساس فرد و بیش از همه اطلاعات حسابهای بانکی اشخاص، انجام میشود. در واقع فیشینگ روشی برای سرقت اطلاعات حسابهای کاربری، خواه حساب بانکی و خواه غیربانکی است که البته آنچه که تاکنون بیشتر رخ داده در زمره سرقت حسابهای بانکی برای سرقت پول، اطلاعات یا جا به جایی ارقام دزدیده شده است.
در بیشتر این روشها هکرها با استفاده از اسم شرکتهای بزرگ اقدام به کلاهبرداری از طریق فیشینگ میکنند. در این روش هکر یا به یک وب سایت معتبر دسترسی یافته یا یک دامنه جعلی ایجاد کرده است. او پیامی را طراحی میکند که دریافتکنندگان آن پیام را کنجکاو میکند که بر روی لینک ارسالی کلیک کنند.
توجه کنید در بسیاری موارد نیز ما با فروشگاههای جعلی مواجه بودیم که کالا و خدماتی نمیفروختند، اما با استفاده از تبلیغات دروغین طوری وانمود میکردند که گویا برای خرید کالا یاخدماتی باید وارد لینک مورد نظر آنان شویم.
اصلیترین روشهای فیشینگ
پرکاربردترین مدل فریب فیشینگ تا آن زمان استفاده از صفحات جعلی درگاه بانک یا پرداخت پول بود. در واقع کاربر بانک تصور میکرد برای پرداخت هزینه کالا یا خدماتی که خریداری کرده است وارد درگاه بانکی میشود و از طریق صفحه و پیوندی که برای وی فرستاده شده است قصد دارید بهای آن را بپردازید، اما در واقع وارد یک صفحه جعلی میشده است. صفحهای که در نهایت بدون این که کاربر اطلاعی داشته باشد تمامی اطلاعات خود را در آن ثبت میکرد و به این ترتیب رمز دوم و اطلاعات کارت بانکی به دست هکر یا دزدان اینترنتی میافتاد و برای این دزدان هر زمانی تا رسیدن کاربر به بانک برای عوض کردن رمز دوم کافی بود که از اطلاعات حساب شهروند هک شده نهایت استفاده را کند.
بیشتر بخوانید: کلاهبرداری در پوشش کارت واکسن کرونا
بخش خطرناک دیگر که در عملیات فیشینگ همواره باعث گرفتاری شهروندان میشد، استفاده از اطلاعات حساب یک شهروند مالباخته برای دسترسی به حساب شهروندان دیگر بود. در این روش اطلاعات حساب کاربر دیگری که پیش از این دزدیده شده و حالا امکان همه نوع دسترسی به حسابش وجود دارد مورد سواستفاده مضاعف قرار میگیرد تا شهروندان دیگری به دام بیافتند. یا حتی پول دزدیده شده که از دستبرد به حساب یک شهروند به دست آمده بود گاه تا ۱۰ بار در ۱۰ حساب مختلف میچرخید. به این ترتیب، شهروندی که به حسابش دستبرد زده شده بود از شهروند بی گناه دیگری شکایت میکرد که او نیز
حسابش مورد هک و سواستفاده قرار گرفته است و زنجیرهای از شکایتهای مختلف در حال شکل گیری بود که در آن شهروندانی از یکدیگر شکایت میکردند که همگی مالباخته محسوب میشدند.
خرید اینترنتی و پولهای گم شده در مسیر
یک روش دیگر برای جا به جایی پولهای فیشینگ شده، استفاده از خریدهای اینترنتی بود. در این روش پول داخل حسابی که در عملیات فیشینگ مورد دستبرد قرار گرفته در خریدهای اینترنتی وارد میشود و بدون امکان پیگیری خاصی از آن برای خرید کالا یا خدماتی استفاده میشود. یکی از اصلیترین این موارد در ایران خرید از «دیجی کالا» بود و برای دورانی طولانی دیجی کالا با زنجیرهای از شکات مواجه بود که در پیگیری حسابهای خود از طریق بانک به این فروشگاه اینترنتی رسیده بودند.
تا پیش از دی ماه سال ۱۳۹۸ کافی بود سری به یکی از دفاتر پلیس فتا بزنید تا با خیل بزرگی از شاکیانی مواجه شوید که به طور روزانه برای شکایت به این مرکز مراجعه میکردند.
در این میان تقریبا بانکها به طور کامل از خود سلب مسولیت کرده بودند، اما زنجیره شکایت آن چنان گسترده شد که در نهایت وقتی پای وزارت ارتباطات و فن آوری هم وسط کشیده شد، و بالاخره با تاخیر چند ماهه سیستم رمز دوم پویا راه اندازی شد و به این ترتیب در اولین مرحله تا حدود ۹۰ درصد شکایتهای مربوط به فیشینگ و هک حسابهای مشتریان بانک هاکاهش یافت، اما این تمام ماجرا نبود.
مشخص بود که هکرها هر چند درمرحله نخست از امکان دزدی از حسابها باز مانده بودند، اما هم چنان به دنبال راههای تازهای خواهند گشت و اولین بخش نیز سرقت رمزهای دوم پویا بود. روشی که در آن سعی میکنند در زمان یک دقیقه تا دو دقیقه اعتبار رمز پویا بیشترین بهره برای سرقت از حساب شهروندان را از آن ببرند.
فیشینگ با درگاه بانکی همچنان می تازد
فیشینگ با درگاه پرداخت اینترنتی جعلی هم چنان، اما حدود ۵۰ درصد کلاهبرداریهای اینترنتی را تشکیل میدهد. در این روش کلاهبرداران صفحه درگاهی کاملا مشابه درگاه پرداختهای واقعی میسازند و اطلاعات حساب یعنی شماره کارت، رمز دوم و … را ذخیره میکنند و در فرصت مناسب حساب بانکی افراد را خالی میکنند. توجه کنید که برخی شهروندان همچنان رمز دوم پویا ندارند و البته در این حالت با محدودیت انتقال وجه در ۲۴ ساعت مواجه هستند و تنها تا مبلغ یکصد هزار تومان را میتوانند جا به جا کنند، اما همین ارقام نیز فرصتی برای کلاهبرداران اینترنتی است. کافی است در ۲۴ ساعت از ۱۰ شهروند به این شکل دزدی کنند و این در حالی است که مواردی نیز دیده شده است که از اساس با درگاه جعلی و رمز دوم پویا نیز موفق شده اند حداقل برای یک بار (در رمز پویا دسترسی دائمی به حساب دشوار است) به حسابهای شهروندان دستبرد زده اند.
حمله به رمز پویا راهکار تازه سارقان اینترنتی
اخیرا نیز این کلاهبرداران اینترنتی در این روش برای جلوگیری از ایجاد شک در ذهن کاربران پس از دریافت تمامی اطلاعات کارت از جمله رمز کارت پیغام خطا در اتصال به بانک یا عدم انجام تراکنش را نشان میدهند و این خود باعث میشود که برای استفاده از رمز پویا زمان بخرند.
شهروندان باید دقت کنند که اول آدرس درگاه بانک را به طور دقیق و پیش از ورود اطلاعات بانکی چک کنند و دوم این که تا حد امکان به جای استفاده از درگاههای بانکی مختلف از درگاه همراه بانک خود استفاده کنند و پولی که قصد پرداخت آن را دارند از طریق عملیات کارت به کارت و از طریق درگاه بانک خود بر روی گوشی انجام بدهند.
بیشتر بخوانید: مردم مراقب پیامکهای جعلی سهمیه سوخت جبرانی باشند
باید توجه کرد که کلاهبرداران با ساخت فروشگاه اینترنتی و ارائه اجناس و خدمات با قیمت پایینتر و تخفیفهای جذاب مشتریان را ترغیب به خرید میکنند و در مواردی با نام و نشان شرکتهای معروف سبب جلب اعتماد مشتریان میشوند. در این روش برخی از فروشگاههای تقلبی به درگاه پرداخت اینترنتی جعلی متصل هستند و با استفاده از روش ذکر شده در بالا (فیشینگ) اقدام به کلاهبرداری میکنند. در این میان البته گروهی نیز با سختتر شدن عملیات فیشینگ دست به کلاهبرداری آشکار میزنند و با گرفتن ارقامی ناچیز از شهروندان کلا صفحه مورد نظر را از دسترس خارج کرده و مدتی بعد با صفحه تازه و کالایی دیگر وارد میشوند.
دزدیهای اینترنتی که میشود و شکایتی که نمیشود
در این میان بسیاری از شهروندان نیز به دلیل رقم پایین پرداختی و سخت بودن طی کردن دوره شکایت و بالا و پایین رفتن از پلههای دادگاه، از اعلام جرم صرف نظر میکنند. توجه کنید که شاید شهروند مالباخته رقم محدودی را در این میان از دست داده باشد، اما کلاهبردار اینترنتی مورد نظر از مجموع این ارقام، به پول هنگفتی میرسد. به همین دلیل بهتر است شهروندان ابتدا از روند فعالیت این فروشگاههای اینترنتی اطلاع کامل داشته باشند و سپس وارد روند خرید شوند و در نهایت اگر مورد کلاهبرداری اینترنتی حتی به صورت جزیی قرار گرفتند نیز از اعلام شکایت صرف نظر نکنند.
اما اخیرا روشهای تازهای در حملات فیشینگ آغاز شده است که به نظر میرسد در این روش دیگر تنها هدف حسابهای بانکی شهروندان نیست بلکه میتواند اطلاعات دیگر هم، چون محل اقامت، شمارههای تماس تلفنی ثابت و همراه و اطلاعات خودرو را نیز به دست آورد.
دزدی اینترنتی با سامانه ثنا، سوخت و لینکهای جعلی
در این روش از کلاهبرداری فرد کلاهبردار با جعل آدرس اینترنتی سامانه ثنا) سامانه ثبت نام الکترونیک قضایی) و ایجاد یک سایت اینترنتی با نزدیکترین شباهت به سامانه سنا و ارسال پیامکی با محتواهایی نظیر ابلاغیه، ثبت شکایت در سامانه و... به صورت گسترده برای شهروندان که در نهایت آنان را به یک لینک پرداخت برخط هدایت میکند. رقم پرداختی اعلام شده در این لینکها بسیار اندک است و شهروندان نیز که با پیامک اعلام جرم یا شکایت مواجه شده اند گاها بدون اطلاع کافی بر روی لینک کلیک کرده و رقم را پرداخت میکنند، اما ماجرا به همین جا ختم نمیشود و لینک معرفی شده در این پیامکها حاوی بدافزار است و کلاهبرداران اینترنتی با این شگرد، اطلاعات کارت بانکی متقاضیان را به سرقت برده و نسبت به برداشت غیرمجاز از حساب بانکی آنها اقدام میکنند.
اما ماجرا تنها به همین مرحله ختم نمیشود، گاهی از شهروندان خواسته میشود برنامه سامانه ثنا جعلی را که یک بدافزار است، روی گوشی خود نصب کنند و پس از نصب شدن این بدافزار توسط شهروندان، کنترل پیامک تلفن همراه آنها در اختیار هکر قرار میگیرد و به یک درگاه پرداخت جعلی برای واریز دو هزار تومان بابت مشاهد ابلاغ امنیتی یا شکوائیه خود هدایت میشوند. هنگامی که قربانیان، اطلاعات کارت اعتباری خود را در این درگاه وارد میکنند، این اطلاعات توسط هکر به سرقت میرود.
سامانه ثنا تنها نمونه از لینک های جعلی نیست که برای عملیات فیشینگ برای شهروندان پیامک می شود، بلکه بنا به موقعیت و اخبار از هر مورد دیگری نیز هکرها و سارقان اینترنتی سود می برند. یک نمونه سامانه سوخت است که مدت ها گفته می شد که به پیامک های مربوط به آن توجه نشود. مورد دیگر مساله هک جایگاه های سوخت بود که همزمان با اعلام وزیر نفت مبنی بر تخصیص سهمیه ویژه سوخت جبرانی به مالکان خودروها و موتورسیکلتها، افرادی با ارسال پیامک و اخبار جعلی، مردم را به سایتها و لینکهای جعلی برای ثبتنام سهمیه سوخت جبرانی هدایت میکنند و از این طریق اطلاعات محرمانه بانکی و شخصی افراد را به سرقت میبردند.
در حقیقت کلاهبرداران اینترنتی به دقت اخبار را پیگیری می کنند و بنا به موقعیت هر بار با ارسال یک سری لینک جعلی سعی در فریب شهروندان دارند. یکی از آخرین موارد نیز مربوط به تلاش برای کلاهبرداری اینترنتی در پوشش کارت هوشمند واکسن کرونا بوده است که اخیرا قربانیان آن دست به شکایت زده اند. به نظر می رسد این دزدان مدرن، از همه اخبار و ابزار مدرن برای سرقت از شهروندانی که اطلاعات کافی ندارند استفاده می کنند.
هکهایی با هدف کنترل شبکه پیامک بر روی گوشی
از سوی دیگر زمانی که کنترل پیامکهای تلفن همراه در اختیار هکر قرار گرفته است او به راحتی میتواند با اطلاعات بانکی شهروند که به دست آورده است و کنترل پیامکها به رمز پویای کاربران دسترسی پیدا کند و به این ترتیب عملیات فیشینگ آغاز میشود و دزد پشت سیستم نیز حساب شهروند قربانی را خالی میکند و احتمالا به دنبال قربانی بعدی میرود. از سوی دیگر وقتی کلاهبردار اینترنتی مورد نظر هم به حساب بانکی دسترسی دارد و هم به پیامکهای تلفن یعنی میتواند زمان طلایی برای استفادههای دیگر هم، چون عملیات جا به جایی از طریق این حساب نیز داشته باشد.
زمان طلایی معمولا برای این موارد از ۵ عصر هر روز آغاز میشود و تا ۷ صبح روز بعد و بازگشایی بانکها ادامه دارد.
بشتر پیامکهای مشکوک که حاوی لینکهای بدافزار هستند نیز در این بازه زمانی برای شهروندان ارسال میشوند. در این زمان هر شهروندی که شماره موبایل وی در لیست ارسال پیامک قرار گرفته است میتواند یک قربانی نهفته است که با زدن بر روی آن کلیک میتواند به قربانی حقیقی تبدیل شود.
از سوی دیگر برخی از این لینکها حاوی بدافزارهایی هستند که باعث میشوند دسترسی هکر به اطلاعات درون گوشی تلفن همراه، هم، چون گالری عکسها و یا چتهای قربانی نیز امکان پذیر شود که میتواند در نهایت منجر به باج گیری و مشکلات عدیده دیگر نیز بشود.
مرداد ماه سال جاری بود که رئیس پلیس فضای تولید و تبادل اطلاعات تهران بزرگ درخصوص ترفند مورد استفاده کلاهبرداران فیشینگ که با ارسال پیامک حاوی لینک آلوده تحت عنوان سامانه ثنا، اقدام به خالی کردن حساب شهروندان میکنند هشدار داد.
داود معظمی گودرزی درباره روشهای جدید دزدی اینترنتی گفته بود که: «در این روش از کلاهبرداری فرد کلاهبردار با جعل آدرس اینترنتی سامانه ثبت نام الکترونیک قوه قضاییه پیامکی با محتواهایی نظیر ابلاغیه، ثبت شکایت در سامانه و... که در نهایت به یک لینک پرداخت آنلاین منتهی میشود برای شهروندان ارسال میکنند و از آنجایی که برخی از شهروندان از این سامانهها و نحوه فعالیت آنها آگاهی ندارند و مبلغ عنوان شده نیز بسیار ناچیز است روی لینک کلیک کرده و اقدام به عملیات پرداخت وجه میکنند. لینک معرفی شده در این پیامکها حاوی یک بدافزار است و مجرمین اینترنتی با این شگرد مجرمانه، اطلاعات کارت بانکی متقاضیان را به سرقت برده و نسبت به برداشت غیرمجاز از حساب بانکی آنها اقدام میکنند.»
در حقیقت اگر در حملات فیشینگ تا پیش از رمز پویا هدف دست یافتن به حساب بانکی و رمز ثابت دوم بود، پس از ورود رمز پویا به جای رمز ثابت، هدف هکرها و کلاهبرداران اینترنتی گستردهتر شده است و این بار به دنبال اطلاعات حساب، هک کردن شبکه پیامک بر روی گوشی و دسترسی به رمز پویا نیز هستند و در نتیجه هر چقدر که آنان حیطه و زمین بازی هک کردن خود را گستردهتر میکنند در مقابل شهروندان نیز باید دقت بیشتری انجام بدهند.
توجه به اطلاع رسانیها در کنار مساله لینکهای آلوده و عدم اعتماد به هر لینکی که بر روی خطهای گوشیهای همراه پیامک میشود را میتوان از جمله مواردی دانست که توجه مضاعف شهروندان را میطلبد.
برای مقابله با حملات فیشینگ چه باید کرد؟
بهطور کلی، راههای دیگری هم برای افزایش امنیت نقلوانتقالات بانکی وجود دارد که رعایت آنها میتواند ضریب امنیت فعالیتهای بانکی افراد را افزایش دهد. بهعنوان نمونه، سعی کنید هنگام خرید از درگاههای پرداخت از اصل بودن درگاه مطمئن شوید و فریب تشابه نشانی لینک یک درگاه جعلی را با درگاه اصل نخورید. همچنین دقت کنید که درگاههای پرداخت همیشه از پروتکل https در اول نشانی خود استفاده میکنند. دقت کنید که معمولاً بانکها در حالت عادی برای مشتریان از طریق ایمیل یا پیامک اطلاعات شخصی حساب یا کارت را درخواست نمیکنند. ضمن دقت به آدرس ایمیل و سرشمارۀ پیامکی، از پاسخ به ایمیلها و پیامکهایی با چنین مضامینی خودداری کرده و برای اطمینان با شعبه یا مرکز تماس بانک خود تماس بگیرید.
بیشتر بخوانید: دستبرد هکرها به ۶ هزار مشتری یک صرافی رمزارز
برای مقابله با فیشینگ علاوه بر دقت در اصالت درگاه پرداخت توجه به نکات دیگری نیز ضروری است:
از انتخاب شمارههای آشنا، مثل شماره شناسنامه، تاریخ تولد یا شماره دانشجویی برای رمز کارت بانکی اجتناب کنید تا امکان حدس زدن رمز آن در صورت سرقت سایر اطلاعات شخصی شما ممکن نباشد.
برای کارتهای مختلف خود، رمزهای متفاوت انتخاب کنید.
رمز کارت بانکی و حسابهای مالی خود را هر چند وقت یک بار (۲ الی ۳ ماه) تغییر دهید و هنگام مراجعه به دستگاههای خودپرداز و یا کار با اپلیکیشنهای پرداخت (مانند پیپاد) در مکانهای عمومی، رمز خود را با احتیاط وارد کنید.
سعی کنید برای ورود به اپلیکیشنهای بانکی بهجای ورود با رمز، از اثر انگشت و شناسایی چهره استفاده کنید.
برای دریافت وجه از دیگران تنها اعلام شماره کارت شما کافی است؛ بنابراین از ارسال عکس مربوط به کارت بانکی خود در شبکههای اجتماعی برای دیگران اجتناب کنید. در صورت ضرورت حتماًکد اعتبارسنجی دوم کارت (CVV۲) و تاریخ انقضای آن را بپوشانید و سپس عکس بگیرید.
توجه داشته باشید که فیشینگ بر مبنای وسوسهکردن شهروندان و سواستفاده از اطلاعات ناکافی نسبت به الزامات انتقالوجه و یا شناسایی درگاهها و کانالهای تأییدشده انتقالوجه انجام میشود. در صورتی که پیام یا تماس نامتعارفی مبنی بر برنده شدن در قرعهکشی، امکان خرید کالایی با تخفیف غیرمعقول، درخواست فوری مبنی بر ارسال اطلاعات شخصی یا اطلاعات بانکی خود، واریز وجه جهت مشاهده ابلاغیههای قضایی و... دریافت کردید نسبت به موضوع مشکوک شده و قبل از هر اقدامی موضوع را با افراد مطلعتر یا نهادهای رسمی در میان بگذارید.