کلاهبرداری فیشینگ پیچیده‌تر شد

به گزارش اقتصادآنلاین به نقل از شهروند، البته این تنها روش کلاهبرداران ‌فیشینگ برای فرار از تله پلیس نیست و آنها گاهی به حساب‌های اجاره‌ای روی می‌آورند یا با پول‌هایی که ‌کلاهبرداری کرده‌اند ارز دیجیتال می‌خرند یا سایر کالاهای مصرفی مورد نیازشان را تهیه می‌کنند و به این ‌ترتیب ردیابی آنها برای پلیس بسیار دشوار می‌شود و قربانیان در بسیاری از موارد نمی‌توانند به پول‌های از ‌دست رفته‌شان دست پیدا کنند. ‌

بازار داغ کلاهبرداران فیشینگ

مدتی است بحث فیشینگ و هک شدن حساب‌های بانکی به میان آمده و تا جایی پیش رفته که ‌هفته گذشته مهران محرمیان، معاون فناوری‌های نوین بانک مرکزی در واکنش به این موضوع گفت: «هک ‌شدن برخی حساب‌های بانکی صحت ندارد و این سوءاستفاده‌ها عمدتا به صورت فیشینگ یا روش‌های دیگری ‌با فریب دادن کاربر اتفاق می‌افتد.»  اما حالا ماجرا بُعد پیچیده‌تری پیدا کرده است و  کلاهبرداران دیگر تنها  ‌به خالی کردن حساب‌های بانکی اکتفا نمی‌کنند و بلکه  قربانی‌شان را به هم‌دست خود تبدیل می‌کنند. روش ‌کار آنها به این صورت است که کلاهبرداران پول‌های سرقت شده از سایر افراد را به حساب بانکی قربانی‌شان ‌منتقل می‌کنند و به این ترتیب قربانی را به‌عنوان شریک جرم خود نشان می‌دهند. هدف آنها از این کار ‌این است که ردی از خود به جای نگذارند. البته آن‌گونه که پیداست مقصد بخش عمده‌ای از پول‌های سرقت ‌شده با فیشینگ به بازار ارزهای دیجیتال می‌رسد. محمد مهدی باریده، کارشناس آی‌تی و امنیت شبکه  گفت: «ناآگاهی مردم از روش‌های امن انتقال پول در بازار فضای مجازی موجب شده است که ‌بازار کلاهبرداران فیشینگ در ایران بسیار داغ شود.» ‌

به گفته باریده کلاهبرداران برای اینکه ردشان دشوار‌تر پیدا شود با پول‌های سرقتی ارز دیجیتال یا شارژ ‌موبایل می‌خرند، زیرا آنها به خوبی می‌دانند که ردیابی آنها در این شرایط دشوارتر است و البته بسیاری از ‌این کلاهبرداران از حساب‌های اجاره‌ای استفاده می‌کنند که معمولا با اوراق هویتی کارتن‌خواب‌ها یا افراد ‌بی‌بضاعت و حتی زندانیان ایجاد می‌شود و با توجه به اینکه ردگیری این موارد سخت است  قربانیان به ‌سختی به پول خود دست پیدا می‌کنند.

‌ چگونه به دام کلاهبرداران فیشینگ نیفتیم؟ ‌

این کارشناس امنیت شبکه درباره روش‌های جلوگیری از به دام افتادن این کلاهبرداران گفت: «برای جلوگیری از چنین اتفاقی حتما از رمز دوم پویا استفاده کنید که اگر قرار است خرید ‌اینترنتی انجام شود کلاهبرداران نتوانند سوءاستفاده‌های بعدی را از حساب شما انجام بدهند. همچنین با ‌توجه به اینکه صاحبان حساب‌های بانکی می‌توانند برای خود  محدودیت انتقال یا جابه‌جایی پول را برای ‌حساب‌شان تعریف کنند، بهتر است با مراجعه به بانک‌ها این سقف را برای عملیات کارت به کارت تعیین ‌کنند تا دست کلاهبرداران را برای سوءاستفاده گسترده از کارت بانکی‌شان ببندند.» ‌

البته شاید برخی با این رویکرد که فیشینگ زیر یک دقیقه انجام می‌شود رمز پویا را کارآمد ندانند،  اما  باریده ‌می‌گوید: «‌اگرچه فیشینگ زیر یک دقیقه انجام می‌شود، اما باید توجه داشت، رمز پویا هم هر یک دقیقه ‌یکبار تغییر می‌کنند و ممکن است ثانیه ٣٠ یا ٥٠ باشد و احتمال موفقیت کلاهبرداری را به حداقل برساند. ‌بنابراین شاید استفاده از رمز پویا فیشینگ را به صفر نرساند‌، اما ٩٥‌درصد فیشینگ‌ها کاهش پیدا ‌می‌کند.»‌

پیش از این تورج کاظمی، رئیس پلیس فتا تهران  هم با رد هک شبکه بانکی گفته بود که ٦٠ تا ‌‌٧٠‌درصد جرایم سایبری مربوط به کلاهبرداری اینترنتی است و تعداد شکایت‌های مربوط به کلاهبرداری‌های اینترنتی در یک‌سال گذشته صد‌درصد بیشتر شده است.  امیر ناظمی، رئیس سازمان فناوری اطلاعات ‌ایران  هم در همین زمینه می‌گوید که شمار صفحات جعلی یا فیشینگ به مرز هشدار رسیده است. به گفته ‌او  در ٦ماه نخست امسال 857 سایت فیشینگ شناسایی و مسدودسازی شده‌اند. ‎رئیس پلیس فتا درباره ‌برداشت مبالغ بالای ٣‌میلیون تومان از حساب‌های بانکی هم گفته بود سقف انتقال پول در یک بانک یعنی ‌به عنوان مثال انتقال پول از بانک ملی به بانک ملی ٥٠‌میلیون تومان است و کلاهبرداران به راحتی می‌‌توانند با همان صفحه‌های فیشینگ مبالغ بالا را از حساب افراد خالی کنند.