شیوه های جدید فیشینگ/بازگرداندن مبلغ سرقت شده در فیشینگ دشوار است
فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وبسایت، پیامک و آدرس ایمیل گفته میشود. افراد سودجو پس از دریافت این اطلاعات به راحتی میتوانند حسابهای بانکی افراد را خالی کنند.
کلاهبرداران برای فیشینگ و خالی کردن حساب مردم از موضوعهای جذاب و احساسی مانند کارت سوخت، قطع یارانه، سبد حمایتی خانوار وخرید شارژ اینترنت رایگان سوءاستفاده کرده و پیشنهادات جذابی مانند تخفیفات عجیب و غریب، برنده شدن در مسابقات و اینترنت رایگان را مطرح میکنند.
قربانیان، امیدی به بازگشت پول خود نداشته باشند
شمار قربانیان فیشینگ در حالی رو به افزایش است که به دلیل ماهیت این نوع تخلفات، شناسایی عاملان سخت و پیچیده بوده و از آن سخت تر، بازگرداندن پولی است که از حسات و کارت بانکی قربانیان سرقت شده است.
کارشناسان میگویند، قربانیان فیشینگ بهتر است قید پول خود را زده و امیدی برای بازگشت آن نداشته باشند.
یکی از قربانیان فیشینگ درباره نتیجه پیگیریهای خود گفت: پس از چند ماه پیگیری از مراجع قانونی به ما اعلام کردند که پرونده شما به یک باند بین المللی فیشینگ مربوط میشود که در ترکیه مستقر هستند، اما سرشاخههایی در ایران دارند.
یکی دیگر از قربانیانی که حسابش توسط سارقان اینترنتی خالی شده است نیز اظهار داشت: بارها این موضوع را پیگیری کردم، چند ماه منتظر پاسخ استعلام از بانک مرکزی، شاپرک و بانکهای مربوطه شدم، اما هیچ نتیجهای نگرفتم.
وی ادامه داد: در نهایت به ما اعلام کردند که سرقتها از طریق کارتهای بانکی سرقتی انجام شده و پولها به حسابهای دیگر منتقل شدهاند.
گستردگی فعالیت سارقان اینترنتی
«محمدرضا زارع» کارشناس ارشد امنیت شبکه بانکداری و کارشناس امنیت مقابله با فیشینگ و تخلفات اینترنتی در رابطه با فیشینگ گفت: در فیشینگ، افراد متقلب سعی میکنند اطلاعات بانکی و سایر اطلاعات حساس قربانیان مانند نام کاربری و رمز عبور را از طریق پیامک، سایتهای جعلی و یا ایمیل دریافت کنند.
وی افزود: معمولاً فردی خوشصحبت با دادن وعدههای دروغین، اطلاعات حسابهای بانکی افراد را دریافت کرده و برای دستیابی به این هدف موضوعاتی مانند برنده شدن در جوایز و یا امور خیریه را نیز مطرح میکند.
زارع ادامه داد: این افراد سودجو معمولاً برای فریبکاری و سوق دادن افراد به سایت جعلی از سه روش تلفن کردن، ایمیل و پیامک استفاده میکنند.
امنیت شبکه بانکی کاهش نیافته است
این کارشناس امنیت بانکداری درباره میزان فیشینگ و کلاهبرداریهای اینترنتی در ماههای اخیر گفت: درباره آمار این گونه فریبکاریها و تخلفات باید نهادهای ذیربط پاسخ بدهند.
زارع افزود: افزایش میزان فیشینگ به معنای این نیست که امنیت شبکههای اینترنتی و فناوری اطلاعات موسسات مالی و بانکی کاهش یافته، بلکه علت اصلی این افزایش به قرار گرفتن مردم در فضای هیجانی و احساسی باز میگردد.
وی یادآور شد: معمولاً در زمان طرح مسائلی مانند کارتسوخت، سهام عدالت، هدفمندی یارانهها، امور خیریه و حوادثی مانند زلزله و سیل یک فضای احساسی و هیجانی شکل گرفته و فریبکاران از این فضا برای دستیابی به نیت شوم خود استفاده میکنند.
این کارشناس امنیت بانکداری ادامه داد: به عنوان مثال در زمانی که اعلام کردند کارتهای سوخت به کارتهای بانکی متصل میشود برخی افراد اقدام به طراحی سایتهای فیشینگ کردند، این افراد پیامکها و یا ایمیلهای جعلی را به قربانیان ارسال میکردند که در صورت کلیک کردن روی این پیام ها، قربانیان به سوی سایت جعلی که شباهت زیادی به سایتهای اصلی داشت هدایت میشدند.
تازهترین بهانه فیشینگ
این کارشناس امنیت بانکداری ادامه داد: یکی از آخرین فرصتها و بسترها برای کلاهبرداریهای فیشینگ، مربوط به ارائه تخفیف برای پیامکهای خدمات بانکی بوده است.
زارع افزود: بانکها امسال برای ارسال پیامکهای مربوط به تراکنشهای حسابهای بانکی مبلغ ۱۰ تا ۱۵ هزار تومان را از افراد کسر کردند که سودجویان از این فرصت برای فریبکاری استفاده میکنند.
وی اضافه کرد: در ماههای اخیر، افراد سودجو اقدام به ارسال پیامکهایی به قربانیان خود کردند مبنی بر اینکه در صورت پرداخت تنها پنج هزار تومان، سامانه ارسال پیامک مربوط به تراکنشهای بانکی به مدت یک سال برایشان فعال میشود.
زارع خاطر نشان کرد: کلاهبرداران برای اینکه انگیزه قربانیان برای ورود به سایتهای جعلی را بیشتر کنند، معمولا تلاش میکنند تا با ایجاد هیجان، امکان تصمیمگیری عقلانی و منطقی را از قربانیان بگیرند، بنابراین در پیام تبلیغی خود میگویند «تنها تا پایان این هفته فرصت دارید که از این امتیاز استفاده کنید.» که این موضوع باعث میشود برخی شهروندان تحریک شده و قربانی شوند.
شیوه های جدید فیشینگ
این کارشناس امنیت بانکداری ادامه داد: در گذشته معمولاً در زمان فیشینگ هیچ پرداختی در سایت جعلی انجام نمیشد و معمولاً کاربران با پیام «عملیات ناموفق» مواجه میشدند، اما در شیوههای جدید فیشینگ معمولاً عملیات بانکی به درستی انجام شده و حتی پیامک مربوط به کسر مبلغ مورد نظر نیز برای قربانی ارسال میشود.
وی با توضیح این شیوه جدید گفت: در شیوه جدید معمولاً افراد خلافکار سایت پرداخت واقعی مربوط به بانک را نیز باز میکنند و همزمان که فرد در سایت جعلی اطلاعات بانکی خود را وارد میکند، افراد سودجو اطلاعات دریافتی را در سایت اصلی درج میکنند بدین ترتیب پرداخت به صورت واقعی انجام شده و پیامک نیز به قربانی ارسال میشود، اما واقعیت این است که اطلاعات بانکی فرد از طریق سایت جعلی لو رفته است.
بازگرداندن مبلغ سرقت شده در فیشینگ دشوار است
این کارشناس امنیت بانکداری درباره بازگرداندن وجود سرقت شده در فیشینگ، اظهار داشت: پیگیری اینگونه تخلفات بسیار مشکل بوده و به سختی مبلغ سرقت شده به قربانی بازگردانده میشود.
وی افزود: در این گونه موارد، کار خاصی نمیتوان انجام داد مگر اینکه قبل از انتقال همه پولهای سرقت شده به حساب اصلی فرد سودجو، این کلاهبرداری کشف شود.
توصیههای بانکها به مشتریان
زارع یادآور شد: از جمله اقداماتی که بانکها میتوانند در این خصوص انجام دهند این است که نرمافزارهای خود را بهطور مرتب بروزرسانی و به کاربران هشدارها و توصیههای امنیتی لازم را اعلام کنند.
این کارشناس امنیت بانکداری افزود: همچنین بانکها از مشتریان درخواست کنند که نسخههای مرورگر اینترنت خود را به روز کرده و از آخرین نسخههای آن استفاده کنند.
وی خاطرنشان کرد: مرورگرهای قدیمی معمولاً خلاءهای امنیتی زیادی دارند و به همین دلیل به راحتی مورد سوء استفاده قرار میگیرند، اما در نسخههای جدید معمولاً ایرادات امنیتی آنها رفع میشود.
زارع درباره تغییر مرتب رمز عبور نیز گفت: اینکه بانکها مردم را مجبور کنند که رمز خود را به صورت پیوسته و مثلاً چند ماه یکبار تغییر دهند، برای مشتریان مشکل ساز خواهد بود، بنابراین بانکها فقط میتوانند توصیه کنند که هر چند ماه یکبار رمز خود را تغییر دهند.
فریب اینترنت رایگان را نخورید
این کارشناس امنیت بانکداری با اشاره به فیشینگ در مکانهای عمومی گفت: افراد اشتباه کرده و در کافینتها و مکانهای عمومی، اطلاعات مربوط به حسابهای بانکی خود را افشا و یا پرداخت بانکی انجام میدهند.
وی افزود: گاهی اوقات در مکانهای عمومی که اینترنت رایگان ارایه میشود، ترافیک اینترنت رصد شده و بدین شکل اطلاعات بانکی افراد قابل دسترسی خواهد بود.
مراقب پیامکهای جعلی با عنوان بانک باشید
این کارشناس امنیت بانکداری افزود: مردم به پیامکهای تبلیغاتی و ایمیلها توجه نکنند و پیش از باز کردن پیام مطمئن شوند که واقعی هستند.
زارع خاطرنشان کرد: هیچ وقت هیچ بانک و موسسه اعتباری به مشتریان ایمیل نمیزند که برای گرفتن جایزه، اطلاعات بانکی خود را وارد کنند.
وی ادامه داد: اگر پیامی برای شما ارسال شد که به دلایل امنیتی باید اطلاعات حساب بانکی خود را بازبینی کنید و سپس شما را به سمت صفحه اینترنتی بانکی هدایت کنند به هیچ وجه آن را باز نکنید؛ زیرا برای فریب شما این اقدام انجام میشود.
هشدارهای امنیتی در زمان خرید اینترنتی
این کارشناس امنیت بانکداری اظهار داشت: همچنین در زمان خرید و یا پرداخت اینترنتی حتماً آدرس درگاه پرداخت بانک را خودتان به صورت دستی وارد کنید و از طریق گوگل، جستجو نشود.
وی افزود: به شاخصهای امنیتی صفحات پرداخت مانند علامت «قفل سبز بسته شده» و یا عبارت «شاپرک» نیز توجه شود.
زارع ادامه داد: اگر خواستید که سایت بانکی را باز کنید حتماً آدرس اینترنتی را به همراه پسوند بهطور کامل وارد کنید و از مرورگرهای جدید استفاده شود.
وی با توصیه به استفاده از آنتی ویروسهای بروز شده گفت: معمولاً نرمافزارهای امنیتی با آخرین ویروسها و سایتهای جعلی و فیشینگ آشنا بوده و اجازه فعالیت به آنها نمیدهند.
رمز دوم یکبار مصرف
این کارشناس امنیت بانکداری درباره استفاده از رمز دوم یکبار مصرف برای کاهش فیشینگ و تخلف اینترنتی گفت: این طرح به دلیل فراهم نبودن زیرساختها توسط بانکها و همچنین عدم استقبال مردم در حال حاضر در اولویت قرار نگرفته است.
زارع افزود: در این طرح مسایل مختلفی مطرح است از جمله اینکه رمز دوم یکبار مصرف به چه صورت به دست مصرف کننده میرسد، آیا از طریق پیامک و نرمافزار خواهد بود یا سایر روشها؟
این کارشناس امنیت بانکداری تاکید کرد: رمز دوم یکبار مصرف می تواند جلوی فیشینگ و تخلفات خریدهای اینترنتی را بگیرد، اما باید برای آن فرهن گسازی و بسترسازی شود.
زارع خاطر نشان کرد: اگر مردم بفهمند که در اینترنت به صورت رایگان کالا یا هدیه ای به کسی نمی دهند آنها دیگر به راحتی فریب سودجویان و کلاهبرداران را نخورده و در دام فیشینگ گرفتار نمی شوند.