دزدی‌های سرگردنه عصر ارتباطات

به گزارش پایگاه خبری بانکداری الکترونیک،تیتر خبر این است؛ «دزدی اینترنتی مثل آب خوردن» و در ادامه هم آمده است؛ «مردی که با معرفی خود به‌عنوان کارمند بیمارستان یا سازمان‌های دولتی، مغازه‌داران شهرستان بهارستان در غرب استان تهران را فریب می‌داد و به بهانه سفارش کالا یا پوشاک، به جای واریز پول از حسابشان سرقت می‌کرد تحت تعقیب پلیس آگاهی قرار گرفت».

شاید در طول سال صدها خبر مشابه این را در روزنامه و تلویزیون دیده و یا خود شما یکی از قربانیان این نوع دزدی‌ها شده باشید اما وقتی متوجه شوید که بسیاری از این نوع دزدی‌ها به‌خاطر سهل‌انگاری خود شما بوده است بیشتر ناراحت خواهید شد. همین چند وقت پیش بود که خبر رسید یک رستوران در شمال تهران نزدیک به 500میلیون تومان از کارت‌های عابر بانک مشتریان سرقت کرده است یا خبر هک‌شدن اطلاعات کاربران اینترنتی یک بانک دولتی که به سرقت میلیون‌ها تومان از حساب آنها انجامید. نکته اینجاست که بسیاری از ما فکر می‌کنیم «مرگ برای همسایه است» و هیچ وقت امکان ندارد این اتفاقات برای ما بیفتد اما حقیقت این است که با افزایش فضای تجارت الکترونیک، تهدیدات امنیتی این فضا نیز افزایش یافته و سارقان به همه ما به‌عنوان طعمه‌ای برای سرقت نگاه می‌کنند. در این گزارش تلاش شده که علاوه بر آشنایی با شیوه‌های مطرح کلاهبرداری اینترنتی- الکترونیکی راه‌های مقابله با آن نیز ارائه شود تا شاید کمتر شاهد دزدی‌های سرگردنه عصر ارتباطات باشیم.

در سال‌های اخیر راه‌های دزدی برای شیوه‌های قدیمی سرقت اندکی محدودتر شد اما در این میان سارقان نیز بیکار ننشستند و با پیشرفت حاصل از تکنولوژی و فناوری، کلاهبرداران حرفه‌ای جای دزدان و راهزنان را گرفتند. امروزه شاهد ورود جوانان، نوجوانان و حتی کودکانی به جامعه مجرمان و کلاهبرداران هستیم که بیش از آنکه مهارتشان در زور بازو و کلفتی گردنشان نهفته باشد در بهره‌گیری از علوم روز و استفاده از اطلاعات پنهان است. این سارقان جدید دیگر به‌جای دانستن اسم تقی پلنگ و حمید بی‌دست و فرزاد سامورایی، با هک وآی پی و فیک پیج و باگ آشنا هستند و به راحتی توانایی آن را دارند که صدبرابر بیشتر از زورگیر خیابانی به جیب بزنند و راحت‌تر هم فرار کنند.

قلابی به بزرگی جیب شما

یکی از مهم‌ترین مسائلی که با ورود بانکداری الکترونیک همواره مورد بحث قرار گرفته امنیت اطلاعات کاربران بوده است. سارقان نفوذ به سرورهای مختلف را بهترین راهکار برای سرقت اطلاعات می‌دانستند ولی با تمرکز بر سیستم‌های امنیتی، نفوذ به سرورها دیگر روشی مقرون به صرفه نبود و سارقان اینترنتی برای سرقت اطلاعات و دسترسی به‌حساب مشتریان بانک‌ها، روبه‌روشی جدید به‌نام «فیشینگ» آوردند. فیشینگ یا سرقت آنلاین در عمل به‌صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ای‌میل یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی یا Fake Page راهنمایی می‌شود. سپس از کاربر درخواست می‌شود اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری، مهم و حساس باشد در این صفحه تقلبی وارد کند که با این کار فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند. متأسفانه برخی از بانک‌ها با ساده‌ترین طراحی ممکن، راه را برای کلاهبرداران در سرقت اموال مردم باز می‌گذارند و سارقان به‌راحتی با کپی تصویر سایت‌های این بانک‌ها، مشتریان آنها را فریب می‌دهند و با سرقت اطلاعات حساب‌هایشان، پول بی‌زحمتی را به جیب می‌زنند. نمونه این اتفاق، هم برای بانک‌های دولتی و خصوصی افتاد و باعث شد بسیاری از مشتران این بانک‌ها به‌علت عدم‌آگاهی از چنین سرقتی، قربانی این قلاب کلاهبرداران اینترنتی شوند.

صفحه‌کلیدهای تقلبی

یکی از روش‌های جدیدی که در سال‌های اخیر توسط سارقان مورد استفاده قرار گرفته، نصب صفحه‌کلید تقلبی روی صفحه‌کلید اصلی دستگاه خودپرداز است. درواقع سارقان یک صفحه‌کلید تقلبی روی دستگاه خودپرداز نصب می‌کنند که قابلیت ذخیره دکمه‌های وارد شده توسط مراجعه‌کننده را دارد، ضمن اینکه فرد می‌تواند کار خود را نیز انجام دهد بدون اینکه به چیزی مشکوک شود، سپس رمز وارد شده و سایر اطلاعات به‌راحتی قابل بازیابی است. بنابراین هنگام استفاده از دستگاه‌های خودپرداز به اصل‌بودن صفحه‌کلید دقت کنید. با وجود تلاش بانک‌ها و شرکت‌های مختلف برای جلوگیری از نفوذ هکرها و سارقان اینترنتی باز هم باید مراقب بود و کارهایی که مربوط به بانکداری الکترونیک و دستگاه‌های کارتخوان است را با «دقت» بیشتر انجام داد. مثلا اگر مشتریان بانک‌ها سامانه پیامکی خود را از طریق بانک فعال کنند همه نقل و انتقالات بلافاصله پیامک خواهد شد؛ به این وسیله می‌توان جلوی بسیاری از کلاهبرداری‌های اینترنتی را گرفت و متوجه برداشت مشکوک پول از حساب شد.