براساس آماری که پلیس فتا اعلام کرده است، ۷۰ درصد پرونده کلاهبرداریهای مالی مربوط به دستگاههای خودپرداز است.
به گزارش گروه اقتصادی خبرگزاری دانشجو، بیش از ۹۷ درصد مبادلات روزانه مردم بهصورت غیرنقدی، وجود ۳۴۱ میلیون کارت بانکی در دست مردم، فعالیت ۷.۵ میلیون دستگاه کارتخوان فروشگاهی و حدود ۵۷ هزار دستگاه خودپرداز در سطح کشور، از سالهای پیش روشهای جدیدی را برای کلاهبرداری و سرقت از حساب بانکی افراد ایجاد کرده است. براساس آماری که پلیس فتا اعلام کرده است، ۷۰ درصد پرونده کلاهبرداریهای مالی مربوط به دستگاههای خودپرداز است و فیشینگ (سایتهای جعلی) یک سوم پروندهها را تشکیل میدهد.
در سالهای اخیر به همان سرعتی که بانکداری الکترونیک توسعه پیدا کرده، روشهای جدیدی نیز برای سرقت اطلاعات بانکی مردم ابداع شده است. درحالی که همواره نیروی انتظامی و شبکه بانکی نسبت به احتمال کلاهبرداری از کارت و حساب بانکی به مردم هشدار دادهاند، اما همچنان آمار چنین سرقتهایی که با سرقتهای مرسوم تفاوت زیادی دارد در حال افزایش است. طبق گفته رئیس پلیس فتا، کلاهبرداری از اطلاعات بانکی افراد در نوروز ۹۸ بیش از ۹۰ درصد افزایش یافته است.
درهمین راستا درکنار هشدارهای امنیتی که بهصورت مداوم داده میشود، شبکه بانکی نیز با اجرای طرحهای جدیدی همچون رمزهای یکبار مصرف سعی در کاهش تعداد پروندههای تشکیل شده در مراجع قضایی دارند. از آنجا که مبنای سرقت اطلاعات بانکی رمز اول و دوم و کد CVV ۲ است، با مراقبت از این اطلاعات و ورود رمز توسط دارنده کارت بخش عمدهای از این ریسک از بین میرود.
۶ روش اصلی برای خالی کردن حساب
هرچند هر ساله روشهای تازهای از سوی کلاهبرداران ابداع میشود، در مجموع شش روش اصلی برای خالی کردن حسابهای بانکی افراد وجود دارد که همچنان کارایی دارد و هر ساله صدها قربانی میگیرد. فیشینگ
با توجه به استقبال مردم از درگاههای اینترنتی بانکها برای مبادلات مالی، فیشینگ یا همان سایتهای جعلی یکی از متداولترین روشهای سرقت بانکی از طریق اینترنت است. دراین روش سارقان با طراحی سایتهای جعلی که به غیر از نشانی هیچ تفاوتی با درگاه اینترنتی بانکها ندارد، پس از ورود اطلاعات کارت متقاضی حساب مورد نظر را خالی میکنند. از چند سال قبل بانک مرکزی تمام درگاههای اینترنتی را زیر نشانی شاپرک تجمیع کرد، ولی همچنان بیدقتی برخی فضا را برای سارقان بازگذاشته است. روش تازه دیگردر همین بخش اپلیکیشنهای فیشینگ است. هماکنون تمام بانکها برای مبادلات بانکی مشتریان خود اپلیکیشنهای پرداخت طراحی کردهاند. برهمین اساس سارقان با اپلیکیشنهای تقلبی و آلوده به بدافزار فضایی شبیه اپلیکیشن اصلی را در اختیار فرد قرار میدهند و اطلاعات بانکی او را به سرقت میبرند.
کارتخوانهای تقلبی
فعال بودن حدود ۷.۵ میلیون دستگاه کارتخوان در سطح کشور که این روزها مدلهای بیسیم آن حتی دراختیار دست فروشان هم قرار دارد، باعث شده تا با ورود دستگاههای کارتخوان تقلبی که با کشیدن کارت اطلاعات آن را کپی و به کارت دیگری منتقل میکند، زمینه تازهای برای سرقتهای بانکی فراهم شود. این دستگاههای کارتخوان از نظر ظاهری تفاوتی با دستگاههای اصلی ندارد و تنها قادر به ارائه قبض نیستند. برهمین اساس سارقان به این بهانه که دستگاه خطا میدهد اطلاعات کارت افراد را کپی میکنند و بعد روی کارت خام ذخیره میکنند، حال تنها به رمز کارت نیاز دارند که هنگام خرید اکثر مردم آن را با صدای بلند فریاد میزنند.
اسکیمرها
براحتی به دستگاههای خودپرداز اعتماد نکنید، علاوه بر دستگاههای خودپرداز تقلبی که گزارشهای معدودی از آن منتشر شده استفاده از دستگاههای اسکیمریکی از روشهای سارقان است. اسکیمرها قطعات کوچکی هستند که روی دستگاههای خودپرداز بخصوص دستگاههایی که در معرض دید نیستند نصب میشود و قادر است اطلاعات کارت ورودی به دستگاه را کپی کند. همچنین این قطعات دارای دوربینی هستند که رمز ورودی را نیز ذخیره میکند. با دقت در شکل ظاهری خودپردازها میتوان این قطعات اضافی را تشخیص داد.
صفحه کلیدهای تقلبی
درکنار اسکیمرها، در سالهای گذشته برخی از بانکها متوجه نصب صفحه کلیدهای تقلبی روی خودپردازها شدند. این صفحه کلید روی صفحه کلید اصلی نصب میشود و قادر است رمز و اطلاعات کارت بانکی افراد را کپی کند.
کلاهبرداری پیامکی
یکی از روشهایی که در سالهای اخیر قربانی زیادی داشته و حتی میزان سواد هم در آن نقشی ندارد، کلاهبرداریهای پیامکی است که بهگفته پلیس فتا سالانه ۶۰ هزار پرونده برای آن تشکیل میشود. با این روش سارقان با ارسال پیامکهایی که بهطور عمده به فرد اعلام میکند که در مسابقهای برنده شده است، سعی در تخلیه حساب بانکی او میکند. در برخی موارد نیز سارقان تلفنی این کار را میکنند تا فرد مورد نظر را پای دستگاه خودپرداز بکشانند و با دست خودش پولی از حساب او برداشت کنند. دراین شیوه انتخاب گزینه زبان انگلیسی نیز که افراد کمی با آن آشنایی دارند یکی از ترفندهای مرسوم است.
نرم افزارهای سارق
همانگونه که اشاره شد توسعه اپلیکیشنهای بانکی که امروزه روی گوشیهای هوشمند جایگاه ویژهای پیدا کرده است، سارقان را بهطراحی اپلیکیشنهای آلوده به بدافزار سوق داده است. برهمین اساس با تبلیغ اپلیکیشنها و روباتهای جذابی مانند دوست یابی، صیغهیابی و ردیاب به گوشی و سپس اطلاعات بانکی افراد دسترسی پیدا میکنند. این روباتها پس از نصب روی گوشی بهصورت خودکار اقدام به ذخیره و ارسال اطلاعات محرمانه بانکی افراد میکنند.
از رمز دوم پویا استفاده کنید
افزایش قابل توجه کلاهبرداریهای اینچنینی باعث شد تا بانک مرکزی یک بار دیگر اطلاعیه بدهد. در این اطلاعیه آمده است، با توجه به افزایش تعداد سایتهای جعلی در فضای پرداخت کشور، بانک مرکزی از دارندگان کارتهای بانکی درخواست میکند هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم را به عمل آورده و از ورود و افشای اطلاعات کارت خود در سایتهای نامعتبر و مشکوک خودداری کنند. با توجه به اینکه اطلاعات کارت (شماره کارت، رمز دوم، تاریخ انقضا و کد CVV ۲) برای انجام تراکنشهای کارتی اینترنتی مانند خرید و انتقال وجه کارتبهکارت استفاده میشود، مجرمان همواره سعی در سرقت این اطلاعات با فریب مردم از طریق صفحات فیشینگ را دارند. بانک مرکزی با همکاری بانکها و مؤسسات اعتباری و شرکتهای ارائه دهنده خدمات پرداخت اقدامات پیشگیرانه متعددی برای حفاظت از دارایی شهروندان در برابر این نوع کلاهبرداریها به انجام رساندهاند که از آن جمله میتوان به تجمیع درگاههای پرداخت معتبر ذیل دامنه شاپرک (https://shaparak.ir)، بهکارگیری گواهیهای امنیتی معتبر، ارائه رمز دوم پویا به مشتریان و رصد و پایش مستمر درگاههای پرداخت در فضای مجازی اشاره نمود. به موازات اقدامات پیشگیرانه فوق، این بانک با همکاری بانکها و مؤسسات اعتباری، شرکتهای ارائه دهنده خدمات پرداخت و شرکتهای تابعه خود با رصد شبکههای اجتماعی و بهرهگیری از قابلیتهای مراکز رصد و پایش درگاههای شبکه پرداخت کشور و نیز تعامل با نهادهایی نظیر دادستانی، پلیس فتا و مرکز ماهر اقدام به مسدودسازی تعداد زیادی سایت جعلی نموده است. بانک مرکزی در اطلاعیه خود از مردم خواسته است ضمن توجه به اعتبار درگاههای مورد استفاده در فضای مجازی از رمز دوم پویا که توسط بانکها و مؤسسات اعتباری ارائه میشود استفاده کنند.