آخرین اخبار:
کد خبر:۷۹۶۳۹۸

تکنیک‌های سرقت اینترنتی حساب‌های بانکی

براساس آماری که پلیس فتا اعلام کرده است، ۷۰ درصد پرونده کلاهبرداری‌های مالی مربوط به دستگاه‌های خودپرداز است.
به گزارش گروه اقتصادی خبرگزاری دانشجو، بیش از ۹۷ درصد مبادلات روزانه مردم به‌صورت غیرنقدی، وجود ۳۴۱ میلیون کارت بانکی در دست مردم، فعالیت ۷.۵ میلیون دستگاه کارتخوان فروشگاهی و حدود ۵۷ هزار دستگاه خودپرداز در سطح کشور، از سال‌های پیش روش‌های جدیدی را برای کلاهبرداری و سرقت از حساب بانکی افراد ایجاد کرده است. براساس آماری که پلیس فتا اعلام کرده است، ۷۰ درصد پرونده کلاهبرداری‌های مالی مربوط به دستگاه‌های خودپرداز است و فیشینگ (سایت‌های جعلی) یک سوم پرونده‌ها را تشکیل می‌دهد.

در سال‌های اخیر به همان سرعتی که بانکداری الکترونیک توسعه پیدا کرده، روش‌های جدیدی نیز برای سرقت اطلاعات بانکی مردم ابداع شده است. درحالی که همواره نیروی انتظامی و شبکه بانکی نسبت به احتمال کلاهبرداری از کارت و حساب بانکی به مردم هشدار داده‌اند، اما همچنان آمار چنین سرقت‌هایی که با سرقت‌های مرسوم تفاوت زیادی دارد در حال افزایش است. طبق گفته رئیس پلیس فتا، کلاهبرداری از اطلاعات بانکی افراد در نوروز ۹۸ بیش از ۹۰ درصد افزایش یافته است.

درهمین راستا درکنار هشدار‌های امنیتی که به‌صورت مداوم داده می‌شود، شبکه بانکی نیز با اجرای طرح‌های جدیدی همچون رمز‌های یکبار مصرف سعی در کاهش تعداد پرونده‌های تشکیل شده در مراجع قضایی دارند. از آنجا که مبنای سرقت اطلاعات بانکی رمز اول و دوم و کد CVV ۲ است، با مراقبت از این اطلاعات و ورود رمز توسط دارنده کارت بخش عمده‌ای از این ریسک از بین می‌رود.

۶ روش اصلی برای خالی کردن حساب

هرچند هر ساله روش‌های تازه‌ای از سوی کلاهبرداران ابداع می‌شود، در مجموع شش روش اصلی برای خالی کردن حساب‌های بانکی افراد وجود دارد که همچنان کارایی دارد و هر ساله صد‌ها قربانی می‌گیرد.
فیشینگ

با توجه به استقبال مردم از درگاه‌های اینترنتی بانک‌ها برای مبادلات مالی، فیشینگ یا همان سایت‌های جعلی یکی از متداول‌ترین روش‌های سرقت بانکی از طریق اینترنت است. دراین روش سارقان با طراحی سایت‌های جعلی که به غیر از نشانی هیچ تفاوتی با درگاه اینترنتی بانک‌ها ندارد، پس از ورود اطلاعات کارت متقاضی حساب مورد نظر را خالی می‌کنند. از چند سال قبل بانک مرکزی تمام درگاه‌های اینترنتی را زیر نشانی شاپرک تجمیع کرد، ولی همچنان بی‌دقتی برخی فضا را برای سارقان بازگذاشته است. روش تازه دیگردر همین بخش اپلیکیشن‌های فیشینگ است. هم‌اکنون تمام بانک‌ها برای مبادلات بانکی مشتریان خود اپلیکیشن‌های پرداخت طراحی کرده‌اند. برهمین اساس سارقان با اپلیکیشن‌های تقلبی و آلوده به بدافزار فضایی شبیه اپلیکیشن اصلی را در اختیار فرد قرار می‌دهند و اطلاعات بانکی او را به سرقت می‌برند.

کارتخوان‌های تقلبی

فعال بودن حدود ۷.۵ میلیون دستگاه کارتخوان در سطح کشور که این روز‌ها مدل‌های بی‌سیم آن حتی دراختیار دست فروشان هم قرار دارد، باعث شده تا با ورود دستگاه‌های کارتخوان تقلبی که با کشیدن کارت اطلاعات آن را کپی و به کارت دیگری منتقل می‌کند، زمینه تازه‌ای برای سرقت‌های بانکی فراهم شود. این دستگاه‌های کارتخوان از نظر ظاهری تفاوتی با دستگاه‌های اصلی ندارد و تنها قادر به ارائه قبض نیستند. برهمین اساس سارقان به این بهانه که دستگاه خطا می‌دهد اطلاعات کارت افراد را کپی می‌کنند و بعد روی کارت خام ذخیره می‌کنند، حال تنها به رمز کارت نیاز دارند که هنگام خرید اکثر مردم آن را با صدای بلند فریاد می‌زنند.

اسکیمر‌ها

براحتی به دستگاه‌های خودپرداز اعتماد نکنید، علاوه بر دستگاه‌های خودپرداز تقلبی که گزارش‌های معدودی از آن منتشر شده استفاده از دستگاه‌های اسکیمریکی از روش‌های سارقان است. اسکیمر‌ها قطعات کوچکی هستند که روی دستگاه‌های خودپرداز بخصوص دستگاه‌هایی که در معرض دید نیستند نصب می‌شود و قادر است اطلاعات کارت ورودی به دستگاه را کپی کند. همچنین این قطعات دارای دوربینی هستند که رمز ورودی را نیز ذخیره می‌کند. با دقت در شکل ظاهری خودپرداز‌ها می‌توان این قطعات اضافی را تشخیص داد.

صفحه کلید‌های تقلبی

درکنار اسکیمرها، در سال‌های گذشته برخی از بانک‌ها متوجه نصب صفحه کلید‌های تقلبی روی خودپرداز‌ها شدند. این صفحه کلید روی صفحه کلید اصلی نصب می‌شود و قادر است رمز و اطلاعات کارت بانکی افراد را کپی کند.

کلاهبرداری پیامکی

یکی از روش‌هایی که در سال‌های اخیر قربانی زیادی داشته و حتی میزان سواد هم در آن نقشی ندارد، کلاهبرداری‌های پیامکی است که به‌گفته پلیس فتا سالانه ۶۰ هزار پرونده برای آن تشکیل می‌شود. با این روش سارقان با ارسال پیامک‌هایی که به‌طور عمده به فرد اعلام می‌کند که در مسابقه‌ای برنده شده است، سعی در تخلیه حساب بانکی او می‌کند. در برخی موارد نیز سارقان تلفنی این کار را می‌کنند تا فرد مورد نظر را پای دستگاه خودپرداز بکشانند و با دست خودش پولی از حساب او برداشت کنند. دراین شیوه انتخاب گزینه زبان انگلیسی نیز که افراد کمی با آن آشنایی دارند یکی از ترفند‌های مرسوم است.

نرم افزار‌های سارق

همانگونه که اشاره شد توسعه اپلیکیشن‌های بانکی که امروزه روی گوشی‌های هوشمند جایگاه ویژه‌ای پیدا کرده است، سارقان را به‌طراحی اپلیکیشن‌های آلوده به بدافزار سوق داده است. برهمین اساس با تبلیغ اپلیکیشن‌ها و روبات‌های جذابی مانند دوست یابی، صیغه‌یابی و ردیاب به گوشی و سپس اطلاعات بانکی افراد دسترسی پیدا می‌کنند. این روبات‌ها پس از نصب روی گوشی به‌صورت خودکار اقدام به ذخیره و ارسال اطلاعات محرمانه بانکی افراد می‌کنند.

از رمز دوم پویا استفاده کنید

افزایش قابل توجه کلاهبرداری‌های اینچنینی باعث شد تا بانک مرکزی یک بار دیگر اطلاعیه بدهد. در این اطلاعیه آمده است، با توجه به افزایش تعداد سایت‌های جعلی در فضای پرداخت کشور، بانک مرکزی از دارندگان کارت‌های بانکی درخواست می‌کند هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم را به عمل آورده و از ورود و افشای اطلاعات کارت خود در سایت‌های نامعتبر و مشکوک خودداری کنند. با توجه به اینکه اطلاعات کارت (شماره کارت، رمز دوم، تاریخ انقضا و کد CVV ۲) برای انجام تراکنش‌های کارتی اینترنتی مانند خرید و انتقال وجه کارت‌به‌کارت استفاده می‌شود، مجرمان همواره سعی در سرقت این اطلاعات با فریب مردم از طریق صفحات فیشینگ را دارند. بانک مرکزی با همکاری بانک‌ها و مؤسسات اعتباری و شرکت‌های ارائه دهنده خدمات پرداخت اقدامات پیشگیرانه متعددی برای حفاظت از دارایی شهروندان در برابر این نوع کلاهبرداری‌ها به انجام رسانده‌اند که از آن جمله می‌توان به تجمیع درگاه‌های پرداخت معتبر ذیل دامنه شاپرک (https://shaparak.ir)، به‌کارگیری گواهی‌های امنیتی معتبر، ارائه رمز دوم پویا به مشتریان و رصد و پایش مستمر درگاه‌های پرداخت در فضای مجازی اشاره نمود. به موازات اقدامات پیشگیرانه فوق، این بانک با همکاری بانک‌ها و مؤسسات اعتباری، شرکت‌های ارائه دهنده خدمات پرداخت و شرکت‌های تابعه خود با رصد شبکه‌های اجتماعی و بهره‌گیری از قابلیت‌های مراکز رصد و پایش درگاه‌های شبکه پرداخت کشور و نیز تعامل با نهاد‌هایی نظیر دادستانی، پلیس فتا و مرکز ماهر اقدام به مسدودسازی تعداد زیادی سایت جعلی نموده است. بانک مرکزی در اطلاعیه خود از مردم خواسته است ضمن توجه به اعتبار درگاه‌های مورد استفاده در فضای مجازی از رمز دوم پویا که توسط بانک‌ها و مؤسسات اعتباری ارائه می‌شود استفاده کنند.
منبع: روزنامه ایران
ارسال نظر
captcha
*شرایط و مقررات*
خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.
پربازدیدترین آخرین اخبار