هشدار بانک مرکزی درباره کلاهبرداریهای اینترنتی
بیش از 97 درصد مبادلات روزانه مردم بهصورت غیرنقدی، وجود 341 میلیون کارت بانکی در دست مردم، فعالیت 7.5 میلیون دستگاه کارتخوان فروشگاهی و حدود 57 هزار دستگاه خودپرداز در سطح کشور، از سالهای پیش روشهای جدیدی را برای کلاهبرداری و سرقت از حساب بانکی افراد ایجاد کرده است. براساس آماری که پلیس فتا اعلام کرده است، 70 درصد پرونده کلاهبرداریهای مالی مربوط به دستگاههای خودپرداز است و فیشینگ (سایتهای جعلی) یک سوم پروندهها را تشکیل میدهد.
به گزارش اقتصادآنلاین به نقل از ایران، در سالهای اخیر به همان سرعتی که بانکداری الکترونیک توسعه پیدا کرده، روشهای جدیدی نیز برای سرقت اطلاعات بانکی مردم ابداع شده است. درحالی که همواره نیروی انتظامی و شبکه بانکی نسبت به احتمال کلاهبرداری از کارت و حساب بانکی به مردم هشدار دادهاند، اما همچنان آمار چنین سرقتهایی که با سرقتهای مرسوم تفاوت زیادی دارد در حال افزایش است. طبق گفته رئیس پلیس فتا، کلاهبرداری از اطلاعات بانکی افراد در نوروز 98 بیش از 90 درصد افزایش یافته است.
درهمین راستا درکنار هشدارهای امنیتی که بهصورت مداوم داده میشود، شبکه بانکی نیز با اجرای طرحهای جدیدی همچون رمزهای یکبار مصرف سعی در کاهش تعداد پروندههای تشکیل شده در مراجع قضایی دارند. از آنجا که مبنای سرقت اطلاعات بانکی رمز اول و دوم و کد CVV2 است، با مراقبت از این اطلاعات و ورود رمز توسط دارنده کارت بخش عمدهای از این ریسک از بین میرود.
6 روش اصلی برای خالی کردن حساب
هرچند هر ساله روشهای تازهای از سوی کلاهبرداران ابداع میشود، در مجموع شش روش اصلی برای خالی کردن حسابهای بانکی افراد وجود دارد که همچنان کارایی دارد و هر ساله صدها قربانی میگیرد.
فیشینگ
با توجه به استقبال مردم از درگاههای اینترنتی بانکها برای مبادلات مالی، فیشینگ یا همان سایتهای جعلی یکی از متداولترین روشهای سرقت بانکی از طریق اینترنت است. دراین روش سارقان با طراحی سایتهای جعلی که به غیر از نشانی هیچ تفاوتی با درگاه اینترنتی بانکها ندارد، پس از ورود اطلاعات کارت متقاضی حساب مورد نظر را خالی میکنند. از چند سال قبل بانک مرکزی تمام درگاههای اینترنتی را زیر نشانی شاپرک تجمیع کرد، ولی همچنان بیدقتی برخی فضا را برای سارقان بازگذاشته است. روش تازه دیگردر همین بخش اپلیکیشنهای فیشینگ است. هماکنون تمام بانکها برای مبادلات بانکی مشتریان خود اپلیکیشنهای پرداخت طراحی کردهاند. برهمین اساس سارقان با اپلیکیشنهای تقلبی و آلوده به بدافزار فضایی شبیه اپلیکیشن اصلی را در اختیار فرد قرار میدهند و اطلاعات بانکی او را به سرقت میبرند.
کارتخوانهای تقلبی
فعال بودن حدود 7.5 میلیون دستگاه کارتخوان در سطح کشور که این روزها مدلهای بیسیم آن حتی دراختیار دست فروشان هم قرار دارد، باعث شده تا با ورود دستگاههای کارتخوان تقلبی که با کشیدن کارت اطلاعات آن را کپی و به کارت دیگری منتقل میکند، زمینه تازهای برای سرقتهای بانکی فراهم شود. این دستگاههای کارتخوان از نظر ظاهری تفاوتی با دستگاههای اصلی ندارد و تنها قادر به ارائه قبض نیستند. برهمین اساس سارقان به این بهانه که دستگاه خطا میدهد اطلاعات کارت افراد را کپی میکنند و بعد روی کارت خام ذخیره میکنند، حال تنها به رمز کارت نیاز دارند که هنگام خرید اکثر مردم آن را با صدای بلند فریاد میزنند.
اسکیمرها
براحتی به دستگاههای خودپرداز اعتماد نکنید، علاوه بر دستگاههای خودپرداز تقلبی که گزارشهای معدودی از آن منتشر شده استفاده از دستگاههای اسکیمریکی از روشهای سارقان است. اسکیمرها قطعات کوچکی هستند که روی دستگاههای خودپرداز بخصوص دستگاههایی که در معرض دید نیستند نصب میشود و قادر است اطلاعات کارت ورودی به دستگاه را کپی کند. همچنین این قطعات دارای دوربینی هستند که رمز ورودی را نیز ذخیره میکند. با دقت در شکل ظاهری خودپردازها میتوان این قطعات اضافی را تشخیص داد.
صفحه کلیدهای تقلبی
درکنار اسکیمرها، در سالهای گذشته برخی از بانکها متوجه نصب صفحه کلیدهای تقلبی روی خودپردازها شدند. این صفحه کلید روی صفحه کلید اصلی نصب میشود و قادر است رمز و اطلاعات کارت بانکی افراد را کپی کند.
کلاهبرداری پیامکی
یکی از روشهایی که در سالهای اخیر قربانی زیادی داشته و حتی میزان سواد هم در آن نقشی ندارد، کلاهبرداریهای پیامکی است که بهگفته پلیس فتا سالانه 60 هزار پرونده برای آن تشکیل میشود. با این روش سارقان با ارسال پیامکهایی که بهطور عمده به فرد اعلام میکند که در مسابقهای برنده شده است، سعی در تخلیه حساب بانکی او میکند. در برخی موارد نیز سارقان تلفنی این کار را میکنند تا فرد مورد نظر را پای دستگاه خودپرداز بکشانند و با دست خودش پولی از حساب او برداشت کنند. دراین شیوه انتخاب گزینه زبان انگلیسی نیز که افراد کمی با آن آشنایی دارند یکی از ترفندهای مرسوم است.
نرم افزارهای سارق
همانگونه که اشاره شد توسعه اپلیکیشنهای بانکی که امروزه روی گوشیهای هوشمند جایگاه ویژهای پیدا کرده است، سارقان را بهطراحی اپلیکیشنهای آلوده به بدافزار سوق داده است. برهمین اساس با تبلیغ اپلیکیشنها و روباتهای جذابی مانند دوست یابی، صیغهیابی و ردیاب به گوشی و سپس اطلاعات بانکی افراد دسترسی پیدا میکنند. این روباتها پس از نصب روی گوشی بهصورت خودکار اقدام به ذخیره و ارسال اطلاعات محرمانه بانکی افراد میکنند.