تاریخ انتشار: ۰۹:۲۰ - ۱۸ آبان ۱۳۹۸
فیشینگ؛ از خرید اینترنت ارزان تا کمک به نیازمندان

30 بانک فعال‌ سازی رمز پویا را آغاز کردند

با گسترش بانکداری الکترونیکی و پرداخت‌های آنلاین، کلاهبرداری‌های بانکی نیز‌ به‌روز شده‌اند و هر ساله با استفاده از روش‌های مختلف میلیاردها دلاردر سراسر جهان کلاهبرداری می‌کنند. در کشور ما نیز حملات فیشینگی یا همان دریافت اطلاعات بانکی یک فرد در سال‌های اخیر رو به افزایش گذاشته است.

اقتصاد24- درمجموع سارقان از طریق دستکاری لینک‌های اینترنتی، ارسال پیامک و حتی تماس تلفنی اطلاعات بانکی افراد شامل شماره کارت، کد سی وی وی تو و رمز کارت را به دست می‌آورند که درهمین زمینه رئیس کل بانک مرکزی اعلام کرد: بیش از ۳۰ بانک، فعال‌ سازی رمز پویا را شروع کرده‌اند، اما به‌دلیل هوشمند نبودن خیلی از موبایل‌ها، اجباری کردن استفاده از رمز پویا در حال حاضر مقدور نیست.

در حالی انجام کارهای بانکی، خرید و فروش اینترنتی و نقل‌ و‌انتقال پول در سال‌های اخیر رشد قابل توجهی داشته است، سارقان نیز تمرکز خود را روی این بخش گذاشته‌اند به‌طوری که بخش عمده‌ای از کلاهبرداری‌های بانکی مربوط به فیشینگ است. درهمین راستا با توجه به رشد نگران‌کننده تعداد پرونده‌های تشکیل شده برای کلاهبرداری‌های بانکی از طریق اینترنت، یکی از مؤثرترین راه‌ها رمز پویا یا یکبار مصرف است که بانک‌ها ملزم به ارائه آن شده‌اند. با این رمز در هر تراکنش بانکی رمز یکبار مصرف به‌عنوان رمز دوم به‌کار گرفته می‌شود که تنها یکبار قابل استفاده است. بدین ترتیب امکان سرقت از حساب‌های بانکی به حداقل می‌رسد.

رمز پویا فعلاً اجباری نمی‌شود


درهمین زمینه رئیس کل بانک مرکزی اعلام کرد: بیش از ۳۰ بانک، فعال‌سازی رمز پویا را شروع کرده‌اند، اما به‌دلیل هوشمند نبودن خیلی از موبایل‌ها، اجباری کردن استفاده از رمز پویا در حال حاضر مقدور نیست.

عبدالناصر همتی در حساب اینستاگرامی خود ضمن اشاره به فعالیت بانک‌ها در مورد رمز پویا، به مواردی در مورد فیشینگ اشاره کرد. وی گفت: مسئولیت حفاظت از اطلاعات مشتریان به عهده بانک‌ها بوده و هرگونه ضرر و زیان وارده از این ناحیه به عهده آنها است. رئیس کل بانک مرکزی اضافه کرد: بانک‌ها اطلاع‌رسانی در خصوص مزایای استفاده از رمز پویا را آغاز کرده‌اند. در حال حاضر رمز ایستا و رمز پویا توأمان فعال هستند و به همین دلیل مشتریان به‌دلیل راحتی، ترجیح می‌دهند از رمز ایستا استفاده کنند. وی تأکید کرد: رمز ایستا بایستی به گونه‌ای غیرفعال شود که موجب نگرانی مشتریان، در دریافت روزانه بیش از ۱۰ میلیون خدمت نشود و نیز تعدادی از بانک‌ها هنوز به سرویس شاهکار برای انطباق شماره ملی و موبایل مشتریان خود متصل نیستند.

رئیس شورای پول و اعتبار گفت: بانک مرکزی ایران به موازات اقدامات لازم پیشگیرانه، با رصد مرتب شبکه‌های اجتماعی و پایش درگاه‌های شبکه پرداخت کشور و نیز تعامل با نهادهایی نظیر دادستانی، پلیس فتا و مرکز ماهر، اقدام به مسدودسازی تعداد زیادی سایت جعلی کرده است. همتی اشاره کرد: بانک مرکزی یک سیستم متمرکز مبتنی بر پیامک راه‌اندازی کرده است، لیکن اتصال کلیه بانک‌ها به آن تا ابتدای دی ماه فرصت نیاز دارد. بانک مرکزی اطلاع‌رسانی لازم را در این خصوص انجام خواهد داد.

ایجاد روزانه پنج صفحه جعلی


با افزایش نظارت و برخورد با سایت‌های جعلی فیشینگ، فعالیت کلاهبرداران نیز افزایش یافته به طوری که روزانه چندین سایت جعلی ایجاد می‌شود. براساس اعلام سازمان فناوری اطلاعات در شش ماهه نخست سال‌جاری ۸۵۷ سایت فیشینگ شناسایی و مسدودسازی شده‌اند، یعنی روزانه بیش از پنج صفحه جعلی توسط کلاهبرداران ایجاد می‌شود.

سارقان با استفاده از روش‌های مختلفی که به‌طور معمول نیازمندی‌های روزانه افراد است، مردم را به سمت سایت‌های جعلی خود هدایت می‌کنند. روش‌هایی که شامل خرید شارژ، اینترنت هدیه، سایت‌های شرط‌‌بندی و پیش‌بینی، یارانه، کارت سوخت، فروشگاه‌های اینترنتی، فروش فالوور، باشگاه مشتریان، دریافت و فعال کردن رمز دوم یک‌بار مصرف می‌شود.

افراد کلاهبرداروجوه سرقتی خود را در بیشتر موارد به حساب کارت‌های بانکی اجاره‌ای واریز می‌کنند و عواقب اقدامات مجرمانه این افراد گریبانگیر صاحبان حساب‌ها می‌شود. براساس اطلاعات ارائه شده از سوی پلیس فتا، کلاهبرداران سایبری در گروه‌های شبکه‌های اجتماعی مجازی با جوانان و نوجوانان دوست شده و پس از اینکه اعتماد آنها را جلب کردند، اعلام می‌کنند که قصد راه‌اندازی فروشگاه‌های اینترنتی داشته و به جهت گسترش کار خود نیاز به داشتن چندین شماره کارت حساب با اسامی اشخاص مختلف و مورد اعتماد دارند تا درگاه اینترنتی فروش خود را به این کارت حساب‌ها لینک کنند و به صاحبان حساب‌ها وعده می‌دهند که ماهانه مبلغی در حدود نیم میلیون ریال از بابت اجاره کارت‌ها پرداخت می‌کنند.

آدرس‌های جعلی


یکی از مهم‌ترین راه‌های دسترسی به اطلاعات بانکی سایت‌های جعلی و لینک‌های تقلبی است برهمین اساس باید آدرس درگاه‌های بانکی به دقت بررسی شود. حال علاوه بر اینکه ممکن است شخصی برای انجام یک تراکنش بانکی به‌صورت مستقیم در فضای اینترنت در دام صفحات جعلی درگاه‌های پرداخت بیفتد که به غیر از آدرس هیچ تفاوتی با صفحه اصلی ندارد، سارقان با ارسال پیام به کاربران و سپس معرفی لینک‌های جعلی، از کاربران می‌خواهند تا یکسری اطلاعات هویتی یا مالی خود را طی فرم‌هایی در سایت ارائه شده، وارد کنند و سپس از طریق دسترسی به اطلاعات بانکی افراد، اقدام به خالی کردن حساب بانکی آنان می‌کنند.
لینک‌های فیشینگ ممکن است به‌صورت پیغام یا تبلیغ در شبکه‌های اجتماعی، تحت پوشش وب، سایت‌های خیریه، برنامه‌های پیغام فوری اجناس و کالا با قیمت مناسب و ارسال رایگان یا از طریق پیام کوتاه برای کاربران ارسال شود.

بسته‌های اینترنتی ارزان


یکی از راه‌های کلاهبرداری و فیشینگ، ترغیب کاربران به فعال کردن بسته‌های اینترنتی ارزان‌قیمت است که کاربران را به صفحه‌های فیشینگ هدایت می‌کند و موجب خالی شدن حساب بانکی آنها می‌شود. به‌همین دلیل، پلیس فتا بارها درباره بسته‌های اینترنت ارزان قیمت هشدار داده است که افراد سودجو با ایجاد تبلیغات گسترده در فضای مجازی کاربران را ترغیب به خرید بسته‌های اینترنت ارزان قیمت کرده و از این طریق به درگاه پرداخت جعلی هدایت می‌کنند.

رجیستر تلفن همراه ترفند جدید فیشینگ


همانگونه که اشاره شد، سارقان براساس شرایط روز، ترفندهای جدیدی به کار می‌گیرند که یکی از جدیدترین آنها رجیستر تلفن همراه است. برخی از افراد سودجو با ارسال پیامکی به شهروندان با این عنوان که «تلفن همراه شما رجیستر نشده است» از آنها کلاهبرداری می‌کنند.
بدین ترتیب کلاهبرداران با ترفند رجیستر کردن تلفن همراه مسافری، افراد را به سایت‌ها و صفحات جعلی هدایت کرده و موجودی حساب آنها را به سرقت می‌برند.

ترفند پرداخت قبوض


پرداخت قبوض مصرفی خانوارها از جمله آب، برق، گاز و تلفن ترفند دیگری است که با توجه به حذف قبوض کاغذی و ارسال قبض از طریق پیامک مورد استفاده کلاهبرداران قرار می‌گیرد.

از ابتدای مهر ماه قبوض به‌صورت پیامک ارسال می‌شود و مشترکان می‌توانند از راهکارهای پرداخت الکترونیکی از جمله خودپرداز، موبایل بانک، نرم افزارهای پرداخت و درگاه‌های پرداخت سازمان‌های مذکور نسبت به پرداخت قبوض اقدام کنند. اما همین موضوع بهانه ورود کلاهبرداران سایبری برای سرقت اطلاعات بانکی با استفاده از ترفند فیشینگ شده است.

ترفند سؤالات امتحانی


ترفند دیگری که دانش‌آموزان را هدف گرفته، دریافت و خرید نمونه سؤالات امتحانی است. دراین ترفند دانش‌آموز برای دریافت نمونه سؤالات مجبور به وارد کردن اطلاعات و ثبت‌نام می‌شود یا باید آن را خریداری کند و برهمین اساس کلاهبرداران براحتی می‌توانند اطلاعات بانکی مورد نیاز خود را دریافت کنند.

ترفند فروش نرم افزار


فروش نرم افزارهای مختلف غیرمجاز ترفند دیگری است که اخیراً توسط سارقان مورد استفاده قرار گرفته است. سارقان با ارسال لینک‌های دریافت نرم افزارهای مختلف مانند نصب شبکه‌های ماهواره‌ای روی موبایل خریدار را به سایت‌های تقلبی هدایت کرده و اطلاعات بانکی او را به سرقت می‌برند.

ترفند سیم‌کارت‌های احراز هویت نشده


اخیراً کلاهبرداران با ارسال پیامکی در سطح گسترده برای شهروندان با موضوع طرح مسدودسازی سیم‌کارت‌های احراز هویت نشده از آنان کلاهبرداری می‌کنند.
کلاهبرداران با این ترفند شهروندان را به سایت Irancell.me هدایت کرده و با درج توضیحاتی گمراه‌کننده منتسب به مقامات قضایی و رئیس پلیس فتا مبنی بر تفکیک و مسدود‌سازی سیم‌کارت‌های مذکور و الزام کاربران به پرداخت کارمزد تأیید مجدد اطلاعات سیم‌کارت به مبلغ ٢٢ هزار ریال، آنان را به درگاه پرداخت الکترونیکی جعلی درج شده در سایت هدایت و اطلاعات کارت بانکی آنان را سرقت و به‌دنبال آن اقدام به برداشت وجه از حساب آنان می‌کنند.

ترفند کمک به نیازمندان


کمک به نیازمندان و پرداخت اینترنتی مبلغی اندک، ترفند دیگری است که با سوء استفاده از همدردی مردم با نیازمندان مورد استفاده سارقان قرار می‌گیرد. این روش که در مناسبت‌های خاص افزایش زیادی پیدا می‌کند یکی از تله‌های مرسوم برای کلاهبرداران است. برخی افراد با سوء‌استفاده از نام مؤسسات خیریه و کمک به خانواده‌های نیازمند از طریق فضای مجازی با ایجاد صفحاتی در شبکه‌های اجتماعی و درج تبلیغات در سایت‌ها، با معرفی خود به‌عنوان عضوی از مؤسسه خیریه اقدام به درخواست کمک مردمی می‌کنند، در حالی که مجوزهای لازم برای این منظور را ندارند.

روش‌ های مقابله با فیشینگ


یکی از بهترین راه‌ها برای دستیابی به صفحات وب، نوشتن آدرس آن به‌طور مستقیم در مرورگر است. همچنین استفاده از رمز یکبار مصرف در جلوگیری از فیشینگ بسیار مؤثر است. علاوه بر این استفاده از آنتی ویروس‌ها و آنتی فیشینگ‌های قوی از فروشگاه‌های معتبر نیز تاحدی می‌تواند از این نوع سرقت بانکی جلوگیری کند.

منبع: ایران
ارسال نظر