به گزارش اقتصادآنلاین به نقل از ایران، در کشور ما نیز حملات فیشینگی یا همان دریافت اطلاعات بانکی یک فرد در سالهای اخیر رو به افزایش گذاشته است. درمجموع سارقان از طریق دستکاری لینکهای اینترنتی، ارسال پیامک و حتی تماس تلفنی اطلاعات بانکی افراد شامل شماره کارت، کد سی وی وی تو و رمز کارت را به دست میآورند.
در حالی انجام کارهای بانکی، خرید و فروش اینترنتی و نقل وانتقال پول در سالهای اخیر رشد قابل توجهی داشته است، سارقان نیز تمرکز خود را روی این بخش گذاشتهاند بهطوری که بخش عمدهای از کلاهبرداریهای بانکی مربوط به فیشینگ است. درهمین راستا با توجه به رشد نگرانکننده تعداد پروندههای تشکیل شده برای کلاهبرداریهای بانکی از طریق اینترنت، یکی از مؤثرترین راهها رمز پویا یا یکبار مصرف است که بانکها ملزم به ارائه آن شدهاند. با این رمز در هر تراکنش بانکی رمز یکبار مصرف بهعنوان رمز دوم بهکار گرفته میشود که تنها یکبار قابل استفاده است. بدین ترتیب امکان سرقت از حسابهای بانکی به حداقل میرسد.
رمز پویا فعلاً اجباری نمیشود
درهمین زمینه رئیس کل بانک مرکزی اعلام کرد: بیش از 30 بانک، فعالسازی رمز پویا را شروع کردهاند، اما بهدلیل هوشمند نبودن خیلی از موبایلها، اجباری کردن استفاده از رمز پویا در حال حاضر مقدور نیست.
عبدالناصر همتی در حساب اینستاگرامی خود ضمن اشاره به فعالیت بانکها در مورد رمز پویا، به مواردی در مورد فیشینگ اشاره کرد. وی گفت: مسئولیت حفاظت از اطلاعات مشتریان به عهده بانکها بوده و هرگونه ضرر و زیان وارده از این ناحیه به عهده آنها است. رئیس کل بانک مرکزی اضافه کرد: بانکها اطلاعرسانی در خصوص مزایای استفاده از رمز پویا را آغاز کردهاند. در حال حاضر رمز ایستا و رمز پویا توأمان فعال هستند و به همین دلیل مشتریان بهدلیل راحتی، ترجیح میدهند از رمز ایستا استفاده کنند. وی تأکید کرد: رمز ایستا بایستی به گونهای غیرفعال شود که موجب نگرانی مشتریان، در دریافت روزانه بیش از 10 میلیون خدمت نشود و نیز تعدادی از بانکها هنوز به سرویس شاهکار برای انطباق شماره ملی و موبایل مشتریان خود متصل نیستند.
رئیس شورای پول و اعتبار گفت: بانک مرکزی ایران به موازات اقدامات لازم پیشگیرانه، با رصد مرتب شبکههای اجتماعی و پایش درگاههای شبکه پرداخت کشور و نیز تعامل با نهادهایی نظیر دادستانی، پلیس فتا و مرکز ماهر، اقدام به مسدودسازی تعداد زیادی سایت جعلی کرده است. همتی اشاره کرد: بانک مرکزی یک سیستم متمرکز مبتنی بر پیامک راهاندازی کرده است، لیکن اتصال کلیه بانکها به آن تا ابتدای دی ماه فرصت نیاز دارد. بانک مرکزی اطلاعرسانی لازم را در این خصوص انجام خواهد داد.
ایجاد روزانه پنج صفحه جعلی
با افزایش نظارت و برخورد با سایتهای جعلی فیشینگ، فعالیت کلاهبرداران نیز افزایش یافته به طوری که روزانه چندین سایت جعلی ایجاد میشود. براساس اعلام سازمان فناوری اطلاعات در شش ماهه نخست سالجاری 857 سایت فیشینگ شناسایی و مسدودسازی شدهاند، یعنی روزانه بیش از پنج صفحه جعلی توسط کلاهبرداران ایجاد میشود.
سارقان با استفاده از روشهای مختلفی که بهطور معمول نیازمندیهای روزانه افراد است، مردم را به سمت سایتهای جعلی خود هدایت میکنند. روشهایی که شامل خرید شارژ، اینترنت هدیه، سایتهای شرطبندی و پیشبینی، یارانه، کارت سوخت، فروشگاههای اینترنتی، فروش فالوور، باشگاه مشتریان، دریافت و فعال کردن رمز دوم یکبار مصرف میشود.
افراد کلاهبرداروجوه سرقتی خود را در بیشتر موارد به حساب کارتهای بانکی اجارهای واریز میکنند و عواقب اقدامات مجرمانه این افراد گریبانگیر صاحبان حسابها میشود. براساس اطلاعات ارائه شده از سوی پلیس فتا، کلاهبرداران سایبری در گروههای شبکههای اجتماعی مجازی با جوانان و نوجوانان دوست شده و پس از اینکه اعتماد آنها را جلب کردند، اعلام میکنند که قصد راهاندازی فروشگاههای اینترنتی داشته و به جهت گسترش کار خود نیاز به داشتن چندین شماره کارت حساب با اسامی اشخاص مختلف و مورد اعتماد دارند تا درگاه اینترنتی فروش خود را به این کارت حسابها لینک کنند و به صاحبان حسابها وعده میدهند که ماهانه مبلغی در حدود نیم میلیون ریال از بابت اجاره کارتها پرداخت میکنند.
آدرسهای جعلی
یکی از مهمترین راههای دسترسی به اطلاعات بانکی سایتهای جعلی و لینکهای تقلبی است برهمین اساس باید آدرس درگاههای بانکی به دقت بررسی شود. حال علاوه بر اینکه ممکن است شخصی برای انجام یک تراکنش بانکی بهصورت مستقیم در فضای اینترنت در دام صفحات جعلی درگاههای پرداخت بیفتد که به غیر از آدرس هیچ تفاوتی با صفحه اصلی ندارد، سارقان با ارسال پیام به کاربران و سپس معرفی لینکهای جعلی، از کاربران میخواهند تا یکسری اطلاعات هویتی یا مالی خود را طی فرمهایی در سایت ارائه شده، وارد کنند و سپس از طریق دسترسی به اطلاعات بانکی افراد، اقدام به خالی کردن حساب بانکی آنان میکنند.
لینکهای فیشینگ ممکن است بهصورت پیغام یا تبلیغ در شبکههای اجتماعی، تحت پوشش وب، سایتهای خیریه، برنامههای پیغام فوری اجناس و کالا با قیمت مناسب و ارسال رایگان یا از طریق پیام کوتاه برای کاربران ارسال شود.
بستههای اینترنتی ارزان
یکی از راههای کلاهبرداری و فیشینگ، ترغیب کاربران به فعال کردن بستههای اینترنتی ارزانقیمت است که کاربران را به صفحههای فیشینگ هدایت میکند و موجب خالی شدن حساب بانکی آنها میشود. بههمین دلیل، پلیس فتا بارها درباره بستههای اینترنت ارزان قیمت هشدار داده است که افراد سودجو با ایجاد تبلیغات گسترده در فضای مجازی کاربران را ترغیب به خرید بستههای اینترنت ارزان قیمت کرده و از این طریق به درگاه پرداخت جعلی هدایت میکنند.
رجیستر تلفن همراه ترفند جدید فیشینگ
همانگونه که اشاره شد، سارقان براساس شرایط روز، ترفندهای جدیدی به کار میگیرند که یکی از جدیدترین آنها رجیستر تلفن همراه است. برخی از افراد سودجو با ارسال پیامکی به شهروندان با این عنوان که «تلفن همراه شما رجیستر نشده است» از آنها کلاهبرداری میکنند.
بدین ترتیب کلاهبرداران با ترفند رجیستر کردن تلفن همراه مسافری، افراد را به سایتها و صفحات جعلی هدایت کرده و موجودی حساب آنها را به سرقت میبرند.
ترفند پرداخت قبوض
پرداخت قبوض مصرفی خانوارها از جمله آب، برق، گاز و تلفن ترفند دیگری است که با توجه به حذف قبوض کاغذی و ارسال قبض از طریق پیامک مورد استفاده کلاهبرداران قرار میگیرد.
از ابتدای مهر ماه قبوض بهصورت پیامک ارسال میشود و مشترکان میتوانند از راهکارهای پرداخت الکترونیکی از جمله خودپرداز، موبایل بانک، نرم افزارهای پرداخت و درگاههای پرداخت سازمانهای مذکور نسبت به پرداخت قبوض اقدام کنند. اما همین موضوع بهانه ورود کلاهبرداران سایبری برای سرقت اطلاعات بانکی با استفاده از ترفند فیشینگ شده است.
ترفند سؤالات امتحانی
ترفند دیگری که دانشآموزان را هدف گرفته، دریافت و خرید نمونه سؤالات امتحانی است. دراین ترفند دانشآموز برای دریافت نمونه سؤالات مجبور به وارد کردن اطلاعات و ثبتنام میشود یا باید آن را خریداری کند و برهمین اساس کلاهبرداران براحتی میتوانند اطلاعات بانکی مورد نیاز خود را دریافت کنند.
ترفند فروش نرم افزار
فروش نرم افزارهای مختلف غیرمجاز ترفند دیگری است که اخیراً توسط سارقان مورد استفاده قرار گرفته است. سارقان با ارسال لینکهای دریافت نرم افزارهای مختلف مانند نصب شبکههای ماهوارهای روی موبایل خریدار را به سایتهای تقلبی هدایت کرده و اطلاعات بانکی او را به سرقت میبرند.
ترفند سیمکارتهای احراز هویت نشده
اخیراً کلاهبرداران با ارسال پیامکی در سطح گسترده برای شهروندان با موضوع طرح مسدودسازی سیمکارتهای احراز هویت نشده از آنان کلاهبرداری میکنند.
کلاهبرداران با این ترفند شهروندان را به سایت Irancell.me هدایت کرده و با درج توضیحاتی گمراهکننده منتسب به مقامات قضایی و رئیس پلیس فتا مبنی بر تفکیک و مسدودسازی سیمکارتهای مذکور و الزام کاربران به پرداخت کارمزد تأیید مجدد اطلاعات سیمکارت به مبلغ ٢٢ هزار ریال، آنان را به درگاه پرداخت الکترونیکی جعلی درج شده در سایت هدایت و اطلاعات کارت بانکی آنان را سرقت و بهدنبال آن اقدام به برداشت وجه از حساب آنان میکنند.
ترفند کمک به نیازمندان
کمک به نیازمندان و پرداخت اینترنتی مبلغی اندک، ترفند دیگری است که با سوء استفاده از همدردی مردم با نیازمندان مورد استفاده سارقان قرار میگیرد. این روش که در مناسبتهای خاص افزایش زیادی پیدا میکند یکی از تلههای مرسوم برای کلاهبرداران است. برخی افراد با سوءاستفاده از نام مؤسسات خیریه و کمک به خانوادههای نیازمند از طریق فضای مجازی با ایجاد صفحاتی در شبکههای اجتماعی و درج تبلیغات در سایتها، با معرفی خود بهعنوان عضوی از مؤسسه خیریه اقدام به درخواست کمک مردمی میکنند، در حالی که مجوزهای لازم برای این منظور را ندارند.