با گسترش روز افزون فناوریهای نوین،
به طبع کلاهبرداران سایبری به دنبال نفوذ بیشتر به اطلاعات کاربران هستند و با
وجود پیشرفت در حوزه پیشگیری از جرائم سایبری، شیادان فضای مجازی راهی برای نفوذ
به دنیای پیچیده اطلاعات باز کرده و به دنبال ناآگاهی طعمه ها به راحتی قربانیان
خود را به دام میاندازند.
با توجه به
اینکه یکی از جرائم مهم سایبری فیشینگ یا همان کلاهبرداری مالی اینترنتی است اما
همچنان فیشینگ بالاترین جرائم سایبری به شمار میرود در واقع کلاهبرداران با
طراحی صفحات جعلی موسوم به فیشینگ به عنوان یک فرد مهاجم و حمله کننده برای
دستیابی به اطلاعات حساس از جمله نام کاربری، رمز عبور، شماره و رمز کارت بانکی
دست می یابند.
جعل و دستکاری
پیوندهای آدرس صفحات اینترنتی، گریز از فیلترها، فیشینگ تلفنی و جعل وبگاه از روشهای
فیشینگ است. پلیس توصیه می کند که بهترین روش مقابله با فیشینگ این است که
کاربران هنگام ورود به درگاهها و صفحات پرداخت بانکی حتما به آدرس اینترنتی توجه
ویژه داشته باشند و کاربران بر روی لینکهای دریافتی در ایمیل، پیامک و سایر موارد
مشکوک با عناوین مختلف مانند ثبت نام کارت سوخت، موارد قطع یارانهها و دریافت سبد
کالا کلیک نکنند.
یکی از راههایی
که منجر به کاهش این نوع از جرم سایبری می شود، فعال کردن رمز دوم پویا است که به
خوبی جواب داده و منجر به کاهش جرائم سایبری در حوزه فیشینگ شده است با این حال
همواره به شهروندان توصیه میشود که مراقب پیامکها و سایتهای جعلی درباره
دریافت رمز دوم بانکی باشند.
با توجه به
اینکه رمز دوم یکبار مصرف برای همه تراکنشهای بدون استفاده از کارت به صورت
اجباری اجرایی شده است اما مجرمان سایبری بیکار ننشسته و دست به کار شدهاند و
اقدام به طراحی سایتهای جعلی در قالب ارائه رمز دوم پویا کرده اند و یا اینکه در
فضای پیچیده اینترنت کاربران را به صفحات جعلی هدایت کرده اند.
در یکی از این
روش ها، مجرمان از طریق ارسال پیامک، گیرندگان را برای ورود اطلاعات و دریافت رمز دوم پویا به یک سایت جعلی با نشانی ramzepooya.com هدایت میکنند.
این در حالی است که سایت معرفی شده یک سایت فیشینگ وکلاهبرداری است و شهروندان باید مراقب پیامک و سایتهای جعلی درباره دریافت رمز دوم بانکی
باشند.
مشتریان بانک ها باید مستقیم به نشانی سایت هر بانک مراجعه کنند. توصیه میشود
مشتریان شبکه بانکی به سایت بانک خود و یا شعبه مربوطه مراجعه و اخبار و اطلاعات
رمز پویا را صرفا از سایت این بانک یا بانکها و موسسات اعتباری دریافت کرده و از
ارایه اطلاعات کارت خود برای فعالسازی رمز پویا خودداری کنند. بانک مرکزی
تاکید کرده است: هیچگونه فعالسازی رمز پویا در سایت بانک مرکزی انجام نمیشود.
فعالسازی رمز
یکبار مصرف در راستای مقابله با فیشینگ و بالا بردن امنیت تراکنشهای بانکی انجام شده
است و شهروندان باید برای تراکنشهای بینیاز از کارت بانکی از جمله خرید شارژ،
پرداخت قبوض و غیره، اقدام به دریافت رمز پویا (یک بار مصرف) کنند این در حالی است
که سرویس رمز دوم یکبار مصرف کاملا رایگان است و هموطنان به منظور دریافت رمز و
تایید شماره تلفن همراه خود به صورت حضوری به بانک صادرکننده کارت مراجعه می کنند
و نباید به لینکهای دریافتی که از طریق پیامکهای ناشناس ارسال می شود به هیچ
عنوان اعتماد کرد زیرا هرگونه لینک در پیامکها که مشتری را به صفحات ساختگی بانک
مرکزی و سایر بانکها هدایت می کند، فیشینگ بههمراه دارد، از این رو توجه به
نشانی سایت هر بانک و مراجعه مستقیم به آن ضروری است.
راه اندازی رمز
پویا در کاهش جرائم سایبری فیشینگ بسیار تاثیر گذار بوده است اما همان طور که گفته
شد، مجرمان با هر گونه پیشرفتی در حوزه پیشگیری از جرائم خود را بروز کرده و راهی
برای کلاهبرداری پیدا می کنند. با دقت در درج آدرس و لینک های بانک ها و
سایت های خرید و فروش، مجرمان نمی توانند به هیچ عنوان شما را به سمت درگاه های
جعلی هدایت کنند و در این زمینه ناکام خواهند ماند.
کاهش فیشینگ با
رمز پویا
سردار وحید مجید
رئیس پلیس فتا نیروی انتظامی اعلام کرد: با اجرای سرویس رمز دوم پویا در کشور،
میزان جرایم حوزه فیشینگ بیش از ۵۰ درصد کاهش یافته است چرا که حدود ۸۰ درصد از
پرونده های سایبری کشور مربوط به جرائم اقتصادی و مالی بوده که جرم برداشت
اینترنتی غیرمجاز از حساب با شگرد فیشینگ با بیش از ۶۵ درصد بیشترین میزان جرایم
را به خود اختصاص داده است.
با توجه به
افزایش قابل توجه صفحات فیشینگ و همچنین روند رو به رشد جرایم این حوزه طی چند سال
اخیر، در راستای پیشگیری وضعی جرایم، راه اندازی سرویس رمز دوم پویا (OTP) در خریدهای
اینترنتی در دستور کار قرار گرفت.
رئیس پلیس فتا
ناجا اضافه کرد: خوشبختانه با پیگیری های صورت گرفته و انجام اقدامات زیرساختی در
حوزه استانداردسازی خدمات غیرحضوری بانکی و پیاده سازی اصلاحات لازم در درگاه ها و
بسترهای پرداخت الکترونیکی، طی برنامه ریزی های انجام شده طرح مذکور به صورت کامل
به اجرا در آمد و استفاده از رمز دوم پویا در تراکنش های غیرحضوری بالای یک میلیون
ریال الزامی شد.
سردار مجید گفت:
یکی دیگر از مشکلاتی که در فرآیند قبلی یعنی استفاده از رمزهای ایستا وجود داشت
انتقال وجوه سرقتی بین حساب های مختلف بدون اطلاع مالکان این حساب ها و در نتیجه
مسدود شدن حساب شهروندان در نقاط مختلف کشور بود که با اجرای طرح مذکور، این مشکل
نیز به صورت کامل رفع شد و به صفر رسیده است.
رئیس پلیس فتا ناجا
ابراز امیدواری کرد: با استمرار همکاری ها با مجموعه بانک مرکزی و بهبود فرآیندها
و انجام اصلاحات تکمیلی در این سرویس همانند تایید دو مرحله ای پرداخت و درج مبلغ
تراکنش و درگاه مربوطه در پیامک های ارسالی حاوی رمز پویا، شاهد ارتقای هر چه
بیشتر امنیت کاربران و استفاده ایمن تر از سرویس های بانکداری الکترونیک خواهیم
بود.
اجرای طرح یکسان
سازی محتوای پیامک رمز پویا
سرهنگ علی محمد
رجبی رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا از پیشگیری از
کلاهبرداری های اینترنتی با اجرای طرح "یکسانسازی ساختار و محتوای پیامک رمز
دوم پویا" خبر داد.
وی گفت:رمز دوم
پویا در زمینه جلوگیری از سوءاستفاده مجرمان از حسابهای بانکی میتواند کمک
شایانی به شهروندان کند و اختیار عمل را از مجرمان بگیرد، بر این اساس ضروری است
تا شهروندان که از تراکنشهای اینترنتی استفاده میکنند، با فعال سازی رمز دوم
یکبار مصرف توسط بانک عامل خود از رمز دوم پویا از طریق برنامه کاربردی یا پیامک
استفاده کنند.
این مقام مسئول
در ادامه از اجرای طرح افزایش ضریب امنیت پیامک های رمز دوم پویا خبر داد و گفت:
در این طرح ساختار و محتوای پیامک رمز دوم پویا در شبکه بانکی کشور یکسان سازی شده
است.
وی افزود: از
این به بعد در پیامک رمز یک بار مصرف درخواست شده از سوی شهروندان، علت تراکنش،
مبلغ تراکنش و رمز دوم پویا همزمان برای کاربر ارسال خواهد شد.
سرهنگ رجبی
عنوان کرد: کاربران با دقت در اطلاعات دریافت شده و تطبیق آن با تراکنش در حال
انجام می توانند مطمئن شوند که تراکنش آنها واقعی است و هیچ مجرمی از اطلاعات حساب
بانکی آنها در یک تراکنش مجرمانه استفاده نمی کند.
رئیس مرکز تشخیص
و پیشگیری از جرایم سایبری پلیس فتا ناجا ادامه داد: یکی دیگر از مشکلاتی که در
فرآیند قبلی یعنی استفاده از رمزهای ایستا وجود داشت انتقال وجوه سرقتی بین حساب
های مختلف بدون اطلاع مالکان این حساب ها و در نتیجه مسدود شدن حساب شهروندان در
نقاط مختلف کشور بود که با اجرای طرح مذکور، این مشکل نیز به شدت کاهش خواهد یافت.
این مقام
انتظامی در توصیه به شهروندان خاطرنشان کرد: به هیچ عنوان نباید رمز دوم پویا را
در اختیار سایر افراد قرار دهند؛ برخی کلاهبرداران با شگرد مسابقات تلفنی و واریز
جوایز، ضمن دریافت اطلاعات کارت بانکی از مردم، نسبت به خرید و انتقال وجه مبالغی
با کارت شهروندان اقدام میکنند و در ادامه رمز دوم پویا برای افراد پیامک میشود
و این رمز را از فرد مورد نظر درخواست میکنند که ارائه آن باعث میشود تا
کلاهبرداران نسبت به برداشت وجه به راحتی اقدام کنند.
شیادان در فضای
سایبری
با وجود همکاری
پلیس فتا و بانک مرکزی برای ایجاد رمز دوم پویا و دو مرحله ای شدن پیامک های
برداشت از حساب ها، همچنان شیادان در فضای مجازی جولان می دهند و جلوتر از امنیت
فضای مجازی حرکت می کنند.
اخیرا خبرهای
بسیاری در زمینه برداشت غیر مجاز از حساب بانکی افراد با عنوان فیشینگ شنیده می
شود به گونه ای که شهروندان با وجود فعال کردن رمز پویا با ورود به درگاه های جعلی
بانکی در قالب شارژ شماره همراه، فروش شارژ نیمبهاء، ثبتنام سهام عدالت
و آگهی دروغین فروش در سایتهای دیوار و شیپور به دام شیادان افتاده و مبالغی
از حساب بانکی آن ها برداشت شده است این در حالی است که پلیس فتا به کرات هشدار داده
است هنگام ورود به درگاهها و صفحات پرداخت بانکی حتما به آدرس اینترنتی توجه ویژه
داشته و مراقب درگاه های جعلی باشید.
اخیرا باند چهار
نفره ای که اقدام به ساخت و انتشار لینکهای جعلی صفحات متعدد با موضوعات مختلف
کرده بودند، دستگیر شدند. اعضای این باند مجرمانه با هدایت کاربران متقاضی به
درگاه پرداخت اینترنتی جعلی، اطلاعات حساب هموطنان را کپی و در ادامه به شیوههای
مختلف موجودی حساب مالباختگان تبدیل به ارز دیجیتال و ذخیره در حساب ارزی و روشهای
دیگر، تمام وجوه موجود در این حسابها را به سرقت میبردند.
فیشینگ با ریجستری
تلفن همراه
در پرونده دیگری
شیادان در شگردی جدید با ارسال پیامکی با موضوع رجیستر تلفن همراه، آنها را به
سایتها و درگاههای فیشینگ هدایت کرده و سپس از آنها اخاذی میکردند. این مجرمان
ضمن ارسال پیامکی با محتوای «تلفن همراه شما رجیستر نشده است، جهت جلوگیری از
مسدودی و ثبت به سایت زیر وارد شوید»، از شهروندان میخواهند وارد سایتی به نام
رجیستری گوشی تلفن همراه با آدرس اینترنتی جعلی شوند.
این سایت مانند
رجیستری گوشی تلفن همراه (همتا) شبیهسازی شده بود و ابتدا برای ورود به سایت
سریال گوشی تلفن همراه را از کاربر دریافت میکرد. مجرمان سایبری با این ترفند به
راحتی افراد را برای ورود به درگاههای جعلی تشویق کرده و با سرقت اطلاعات بانکی
شهروندان حساب آنها را خالی میکردند.
فیشینگ کاران حرفهای
چندی پیش یک
فیشینگ کار حرفه ای با طراحی درگاههای جعلی بانکی، اقدام به برداشت بیش از 3
میلیارد ریال از حساب بانکی کاربران کرده بود. در بررسیهای اولیه کارشناسان پلیس فتا
مشخص شد مالباختگان برای ورود به اینترنت بانک یکی از بانکهای کشور از طریق جستجو
در موتور جستجوگر گوگل و بدون توجه به آدرس URL صحیح بانک مورد نظر، به درگاه اینترنت
بانک جعلی هدایت شده اند و پس از سرقت اطلاعات بانکی آن ها از حسابشان مبالغی به
صورت غیر مجاز برداشت شده است. شهرندان بدانند در صورتی که نام بانک و سامانه بانکداری خود را در
گوگل جستجو می کنند، علاوه بر لیست نتایج به آدرس سایت نیز دقت داشته باشند و از
صحت آن اطمینان پیدا کنند.
فیشینگ فروش فیلمهای
پردهای و انتقال پول به حساب کارتن خواب ها
اخیرا پلیس از
انهدام باند سارقان اینترنتی و دستگیری هفت نفر که با ایجاد درگاه جعلی بانک
(فشینیگ) اقدام به سرقت از کارت های بانکی بیش از ۷۰۰ نفر در سراسر کشور کرده
بودند، خبر داد.
با رصد اطلاعات
پلیس فردی که با ایجاد گروهی در یکی از پیامرسان های اجتماعی اقدام به
فعالیت مجرمانه و سرقت اینترنتی میکرد، مواجه شدند. متهم با ایجاد درگاه
جعلی بانک (فیشینگ) با ترفند دانلود فیلم های اکران شده بر روی پرده سینما به
اطلاعات بانکی کاربران که بیشتر از قشر جوانان و نوجوانان بودند دست یافته، سپس
اقدام به انتقال و سرقت مبلغی از کارت می کرد.
متهمان با طراحی
درگاههای پرداخت جعلی بانکی از طریق تبلیغات فریبنده تحت عناوین دانلود فیلم روی
پرده سینما، فروش شارژ ارزان قیمت و غیره در شبکههای اجتماعی افراد را ترغیب و
تشویق به ورود به این درگاههای پرداخت جعلی می کردند و پس از سرقت اطلاعات
بانکی اقدام به برداشت وجه از حساب افراد می کردند.
متهمان با هدف
فرار از تبعات قانونی و شناسائی پس از انجام جرم، اقدام به دریافت کارت بانکی افراد
کارتن خواب و بلامکان در قبال پرداخت مبالغی میکردند و مبالغ سرقتی و وجوه
نامشروع حاصل از اعمال مجرمانه خود را به این حسابها انتقال میدادند.
پلیس توصیه می
کند در صورتی که شهروندان کارت بانکی، شماره خطوط تلفن همراه و امثال این موارد را
اجاره بدهند و برای اعمال مجرمانه مورد استفاده قرار بگیرد جرم محسوب میشود و
مسئولیت قضائی آن متوجه مالکان است، همچنین فروشندگان باید توجه داشته باشند به
هیچ عنوان از پرداخت وجه نقد به افرادی که نمیشناسند، خودداری کنند.
فیشینگ با خرید
شارژ ارزان قیمت
مجرمان فضای
مجازی همواره راه هایی را برای اعمال مجرمانه خود می یابند، یکی از روش های رایج
بزهکاران فضای مجازی ساخت لینک ها و صفحاتی تحت عنوان فیشینگ است که فرد سودجو با
ترغیب کاربران تحت عناوین مختلف مثل شارژ ارزان و تبلیغات دروغین اقدام به
کلاهبرداری می کنند.
به توصیه پلیس،
چنانچه اقدام به خرید اینترنتی شارژ سیم کارت های تلفن همراه می کنید، حتما از
هویت فروشگاه و گردانندگان آن اطمینان حاصل کرده و در هنگام ورود اطلاعات کارت و
حساب بانکی، ملاحظات امنیتی لازم را رعایت کنید.
موتور جستجوگر
گوگل قربانگاه استفاده کنندگان اینترنت بانک است و از آنجا که همواره خطر افشای
اطلاعات بانکی شهروندان به دلیل عدم آگاهی برخی از آنها در شناسایی درگاه های جعلی
وجود دارد، لازم است شهروندان ضمن جدی گرفتن هشدارهای پلیس فتا از آخرین شگردهای
متهمان و توصیه های پیشگیرانه که به صورت روزانه منتشر و نکات ساده و کلیدی آموزش
داده می شود را جدی بگیرند. برای جلوگیری از فیشینگ تنها یک راه ساده وجود دارد و
آن این است که شهروندان آدرس درگاه بانکی و سایت های مورد نظر خود را دقیق در
موتور جستجوی گوگل وارد کنند تا وارد صفحات جعلی نشوند.
ورود به اینترنت
بانک
برای ورود
به اینترنت بانک خود حتی المقدور از سرچ در موتورهای جستجوگر خودداری کنیدو حتما
از صحت آدرس وارد شده اطمینان حاصل کنید و به نتایج موتورهای جستجوگر اکتفا نکنند. برای ورود
به اینترنت بانک از جستجو در موتورهای جستجوگر خودداری کنید و حتما از درستی آدرس
وارد شده اطمینان حاصل کنید و به نتایج موتورهای جستجوگر اکتفا نکنید.
شهروندان می
توانند هرگونه مورد مشکوک را از طریق سایت پلیس فتا به صورت آنلاین
با کارشناسان پلیس در میان بگذاند.
منبـع: ایرنـا