فیشینگ‌ها چگونه حساب‌های بانکی را خالی می‌کنند؟

کلاهبرداری به شیوه فشینگ از سال ۹۲ و همزمان با گسترش فضای مجازی برای خرید‌های اینترنتی آغاز شد.

به گزارش روزنامه جوان، فشینگ عملی مجرمانه برای به دست آوردن اطلاعات حساب بانکی از طریق جعل وبگاه و آدرس ایمیل است و وبگاه‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ است. با گسترش فضای مجازی دامنه استفاده از این فضا برای کسب و کار وجابجایی پول از طریق درگاه‌های بانکی و اپلیکشین‌ها به نیازی اساسی تبدیل شد.

پرداخت‌های بانکی، فراخوان‌های عمومی برای انجام اموری مثل کارت سوخت، ثبت نام کنکور، سایت ثنا قوه قضاییه، کتاب‌های درسی، پرداخت فطریه، نذورات، اعزام به حج، خرید‌های شب یلدا و مناسب‌هایی از این دست که مدام بر دامنه شان اضافه می‌شود از همین مجرا انجام می‌شود.

شیوه عمل مجرمانه

همزمان با این فراخوان‌ها فعالیت مجرمان سایبری هم برای رسیدن به اهداف مجرمانه شان در جریان است. مجرمان سایبری نبوغ زیادی دارند و الگوریتم هوش مصنوعی را به خوبی درک می‌کنند و با طراحی مهندسی اجتماعی اعمال مجرمانه شان را دنبال می‌کنند.

آن‌ها همزمان با ساخت درگاه‌های مشابه درگاه‌های بانکی یا وبگاه‌ها کاربران را با پیامک یا لینک‌هایی که برایشان ارسال می‌کنند به این درگاه هدایت می‌کنند. پس از این که کاربر روی لینک کلیک می‌کند از وی خواسته می‌شود نام کاربری و رمزخود را وارد کند. این اطلاعات بعد از وارد شدن برای هکر ارسال می‌شود بنابراین اطلاعاتی مثل کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV ۲ در اختیاری هکرقرار می‌گیرد.

مهندسی اجتماعی

ازجمله کلاهبرداری‌هایی که این روز‌ها قربانیان زیادی گرفته ارسال لینک فیشینگ به نام سامانه ثنا است.

کلاهبرداران با جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) پیامکی با محتوای ثبت شکایت یا ابلاغیه قضایی و... به یک لینک پرداخت برخط منتهی می‌شود با شماره تلفن‌های شخصی یا از طریق سیم کارت‌هایی که با اوراق هویتی دیگران گرفته شروع به ارسال پیامک به افراد می‌کنند.

این پیامک شبیه پیامکی است که از سوی سازمان‌ها برای شهروندان ارسال می‌شود با این تفاوت که پیامک‌های سازمانی از سرشماره‌های اپراتور‌های تلفن همراه ارسال نمی‌شود. این لینک حاوی یک بدافزار است. زمانی که کاربر روی لینک کلیک می‌کند به هکر اجازه می‌دهد به مخاطبان و پیامک هایش دسترسی داشته باشد.

هکر بدون اینکه کاربر متوجه باشد لینک حاوی بدافزار را برای مخاطبان او هم ارسال میکند. در مرحله بعد از کاربر می‌خواهد مبلغ ناچیز درخواست شده را پرداخت کند که به این شیوه اطلاعات کارت بانکی وی به سرقت می‌رود و از انجا که هکر به پیامک‌های کاربر دسترسی یافته رمز دوم را هم به دست آورده و موجودی حساب کاربر برداشت می‌شود.

وقتی برداشت انجام می‌شود مشخص است کاربر نسبت به امنیت اطلاعات حساب بانکی خود آگاهی ندارد، آموزش‌های لازم را در این باره نیاموخته و نمی‌داند هنگام خطر و کلاهبرداری باید چه کند.

بی مسوولیتی بانک‌ها در قبال برداشت‌های غیرمجاز

پایین بودن امنیت درگاه‌های بانکی یکی از دلایل بروز این عمل مجرمانه است. وقتی مردم سرمایه خود را به بانک می‌سپارند وظیفه حفظ ونگهداری از آن هم به عهده بانک است از همین رو برای برداشت از حساب‌ها هم باید همه گزینه‌های راستی آزمایی از سوی بانک صورت گیرد.

وقتی مشتری برای امور بانکی به شعبه بانک مراجعه می‌کند کاربربانک راستی آزمایی لازم برای تشخیص هویت را انجام می‌دهد، اما شعبه سایبری بانک به راحتی فریب می‌خورد و پول مشتری را به دست سارق می‌سپارد. با طرح شکایت از سوی مالباختگان امکان برگشت پول تقریبا وجود ندارد چرا که عمده سرور‌هایی طراحی شده درخارج از کشور فعال است و مجرمان با روابطی که در داخل کشور دارند پول‌های برداشت شده را به حساب‌های اجاره‌ای منتقل کرده و آن را برداشت می‌کنند.

چه باید کرد؟

مهم‌ترین موضوع در این باره آموزش کاربران است که باید از سوی رسانه‌ها خصوصا رسانه ملی و شبکه‌های بانکی انجام شود. در صورتی که کاربران از شیوه‌های متقلبانه مثل برداشت در پوشش ثنا آگاه باشند دردام کلاهبرداران گرفتار نخواهند شد. درحال حاضر آمار دقیقی از این شیوه کلاهبرداری اعلام نمی‌شود، اما مشخص است که روزانه میلیارد‌ها تومان به این شیوه مورد سرقت قرار می‌گیرد.

کاربران باید آگاه باشند که مطمئن‌ترین درگاه پرداخت خرید اینترنتی درگاه پرداخت بانک مرکزی به نشانی https:// shaparak.ir است و در آن حتما باید نام یکی از psp‌ها یعنی شرکت‌های پرداخت الکترونیک مطرح درج شده باشد. در صورت آگاهی در این یک مورد، می‌توان به راحتی از کلاهبرداری‌های اینترنتی جلوگیری کرد. کاربراین باید برای شناسایی آدرس‌های تقلبی به URL درگاه پرداخت دقت کنید.

هر کدام از سایت‌های بانک‌ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می‌کنند و هر آدرس دیگری می‌تواند نشانه یک حمله فیشینگ باشد. کاربران زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد می‌شوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد.

توصیه پلیس این است که به پیامک‌هایی که از سرشماره‌های شخصی ارسال می‌شود به هیچ وجه توجه نکنند واطمینان پیدا کنند که پیامک ارسال شده کلاهبرداری است. هیچ نهاد، ارگان یا سازمانی اجازه برقراری ارتباط با شماره شخصی را ندارد. پلیس همچنین توصیه می‌کند که شهروندان برای دسترسی به خدمات و ثبت نام به سایت اصلی سازمان‌ها مراجعه کنند و یا نام سایت در نوار جستجو وارد کنند.

پلیس همچنین توصیه می‌کند کارت بانکی که با آن خرید می‌کنند را از کارتی که درآن پس انداز می‌کنند جدا کنند. کاربران باید مبلغی ناچیز را در کارت خرید خود نگهدارند و فقط برای همان کارت رمز دوم درنظر بگیرند.

کابران همچنین نباید رمز کارت بانکی شان را با دیگران به اشتراک بگذارند و آن را به صورت دوره‌ای عوض کنند.