یکشنبه, 4 آذر 1403 2024,November

آیا امنیت شبکه بانکی کاهش یافته است؟

24 خرداد 1401
آیا امنیت شبکه بانکی کاهش یافته است؟

به گزارش بانک اول بررسی های ایرنا نشان می‌دهد که میزان کلاهبرداری‌های اینترنتی و فیشینگ (سایت‌های جعلی) در ماه‌های اخیر و به ویژه فصل تابستان جهش زیادی داشته و به وضعیت ناگواری رسیده به طوری که یک چهارم (۲۵ درصد) فیشینگ یک سال منتهی به تیرماه در نخستین ماه فصل تابستان رخ داده است.

 

فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وب‌سایت، پیامک و آدرس ایمیل گفته می‌شود. افراد سودجو پس از دریافت این اطلاعات به راحتی می‌توانند حساب‌های بانکی افراد را خالی کنند.

 

کلاهبرداران برای فیشینگ و خالی کردن حساب مردم از موضوع‌های جذاب و احساسی مانند کارت سوخت، قطع یارانه، سبد حمایتی خانوار وخرید شارژ اینترنت رایگان سوءاستفاده کرده و پیشنهادات جذابی مانند تخفیفات عجیب و غریب، برنده شدن در مسابقات و اینترنت رایگان را مطرح می‌کنند.

 

قربانیان، امیدی به بازگشت پول خود نداشته باشند

 

شمار قربانیان فیشینگ در حالی رو به افزایش است که به دلیل ماهیت این نوع تخلفات، شناسایی عاملان سخت و پیچیده بوده و از آن سخت تر، بازگرداندن پولی است که از حسات و کارت بانکی قربانیان سرقت شده است.

 

کارشناسان می‌گویند، قربانیان فیشینگ بهتر است قید پول خود را زده و امیدی برای بازگشت آن نداشته باشند.

 

یکی از قربانیان فیشینگ درباره نتیجه پیگیری‌های خود به خبرنگار ایرنا گفت: پس از چند ماه پیگیری از مراجع قانونی به ما اعلام کردند که پرونده شما به یک باند بین المللی فیشینگ مربوط می‌شود که در ترکیه مستقر هستند اما سرشاخه‌هایی در ایران دارند.

 

یکی دیگر از قربانیانی که حسابش توسط سارقان اینترنتی خالی شده است نیز به ایرنا اظهار داشت: بارها این موضوع را پیگیری کردم، چند ماه منتظر پاسخ استعلام از بانک مرکزی، شاپرک و بانک‌های مربوطه شدم، اما هیچ نتیجه ای نگرفتم.

 

وی ادامه داد: در نهایت به ما اعلام کردند که سرقت ها از طریق کارت‌های بانکی سرقتی انجام شده و پول ها به حساب‌های دیگر منتقل شده‌اند.

 

گستردگی فعالیت سارقان اینترنتی

 

«محمدرضا زارع» کارشناس ارشد امنیت شبکه بانکداری و کارشناس امنیت مقابله با فیشینگ و تخلفات اینترنتی در رابطه با فیشینگ گفت: در فیشینگ، افراد متقلب سعی می‌کنند اطلاعات بانکی و سایر اطلاعات حساس قربانیان مانند نام کاربری و رمز عبور را از طریق پیامک، سایت‌های جعلی و یا ایمیل دریافت کنند.

 

وی افزود: معمولاً فردی خوش‌صحبت با دادن وعده‌های دروغین، اطلاعات حساب‌های بانکی افراد را دریافت کرده و برای دستیابی به این هدف موضوعاتی مانند برنده شدن در جوایز و یا امور خیریه را نیز مطرح می‌کند.

 

زارع ادامه داد: این افراد سودجو معمولاً برای فریب­کاری و سوق دادن افراد به سایت جعلی از سه روش تلفن کردن، ایمیل و پیامک استفاده می­کنند.

 

امنیت شبکه بانکی کاهش نیافته است

 

این کارشناس امنیت بانکداری درباره میزان فیشینگ و کلاهبرداری‌های اینترنتی در ماه‌های اخیر گفت: درباره آمار این گونه فریب‌کاری‌ها و تخلفات باید نهادهای ذیربط پاسخ بدهند.

 

زارع افزود: افزایش میزان فیشینگ به معنای این نیست که امنیت شبکه‌های اینترنتی و فناوری اطلاعات موسسات مالی و بانکی کاهش یافته، بلکه علت اصلی این افزایش به قرار گرفتن مردم در فضای هیجانی و احساسی باز می‌گردد.

 

وی یادآور شد: معمولاً در زمان طرح مسائلی مانند کارت‌سوخت، سهام عدالت، هدفمندی یارانه‌ها، امور خیریه و حوادثی مانند زلزله و سیل یک فضای احساسی و هیجانی شکل گرفته و فریب‌کاران از این فضا برای دستیابی به نیت شوم خود استفاده می‌کنند.

 

این کارشناس امنیت بانکداری ادامه داد: به‌ عنوان مثال در زمانی که اعلام کردند کارت‌های سوخت به کارت‌های بانکی متصل می‌شود برخی افراد اقدام به طراحی سایت‌های فیشینگ کردند، این افراد پیامک‌ها و یا ایمیل‌های جعلی را به قربانیان ارسال می‌کردند که در صورت کلیک کردن روی این پیام ها، قربانیان به سوی سایت جعلی که شباهت زیادی به سایت‌های اصلی داشت هدایت می‌شدند.

 

تازه‌ترین بهانه فیشینگ

 

این کارشناس امنیت بانکداری ادامه داد: یکی از آخرین فرصت‌ها و بسترها برای کلاهبرداری‌های فیشینگ، مربوط به ارائه تخفیف برای پیامک‌های خدمات بانکی بوده است.

 

زارع افزود: بانک‌ها امسال برای ارسال پیامک‌های مربوط به تراکنش‌های حساب‌های بانکی مبلغ ۱۰ تا ۱۵ هزار تومان را از افراد کسر کردند که سودجویان از این فرصت برای فریب‌کاری استفاده می‌کنند. 

 

وی اضافه کرد: در ماه‌های اخیر، افراد سودجو اقدام به ارسال پیامک‌هایی به قربانیان خود کردند مبنی بر اینکه در صورت پرداخت تنها پنج هزار تومان، سامانه ارسال پیامک مربوط به تراکنش‌های بانکی به مدت یک سال برایشان فعال می‌شود.

 

زارع خاطر نشان کرد: کلاهبرداران برای اینکه انگیزه قربانیان برای ورود به سایت‌های جعلی را بیشتر کنند، معمولا تلاش می‌کنند تا با ایجاد هیجان، امکان تصمیم‌گیری عقلانی و منطقی را از قربانیان بگیرند، بنابراین در پیام تبلیغی خود می‌گویند «تنها تا پایان این هفته فرصت دارید که از این امتیاز استفاده کنید.» که این موضوع باعث می­شود برخی شهروندان تحریک شده و قربانی شوند.

 

شیوه ­های جدید فیشینگ

 

 این کارشناس امنیت بانکداری ادامه داد: در گذشته معمولاً در زمان فیشینگ هیچ پرداختی در سایت جعلی انجام نمی‌شد و معمولاً کاربران با پیام «عملیات ناموفق» مواجه می‌شدند، اما در شیوه‌های جدید فیشینگ معمولاً عملیات بانکی به درستی انجام شده و حتی پیامک مربوط به کسر مبلغ مورد نظر نیز برای قربانی ارسال می‌شود.

 

وی با توضیح این شیوه جدید گفت: در شیوه جدید معمولاً افراد خلافکار سایت پرداخت واقعی مربوط به بانک را نیز باز می­کنند و هم­زمان که فرد در سایت جعلی اطلاعات بانکی خود را وارد می‌کند، افراد سودجو اطلاعات دریافتی را در سایت اصلی درج می‌کنند بدین ترتیب پرداخت به صورت واقعی انجام شده و پیامک نیز به قربانی ارسال می‌شود اما واقعیت این است که اطلاعات بانکی فرد از طریق سایت جعلی لو رفته است.

 

بازگرداندن مبلغ سرقت شده در فیشینگ دشوار است

 

این کارشناس امنیت بانکداری درباره بازگرداندن وجود سرقت شده در فیشینگ، اظهار داشت: پیگیری این‌گونه تخلفات بسیار مشکل بوده و به سختی مبلغ سرقت شده به قربانی بازگردانده می‌شود.

 

وی افزود: در این گونه موارد، کار خاصی نمی­توان انجام داد مگر اینکه قبل از انتقال همه پول‌های سرقت شده به حساب اصلی فرد سودجو، این کلاهبرداری کشف شود.

 

توصیه های بانک‌ها به مشتریان

 

زارع یادآور شد: از جمله اقداماتی که بانک‌ها می‌توانند در این خصوص انجام دهند این است که نرم­افزارهای خود را  به‌طور مرتب بروزرسانی و به کاربران هشدارها و توصیه‌های امنیتی لازم را اعلام کنند.

 

این کارشناس امنیت بانکداری افزود: همچنین بانک‌ها از مشتریان درخواست ‌کنند که نسخه‌های مرورگر اینترنت خود را به روز کرده و از آخرین نسخه‌های آن استفاده کنند.

 

وی خاطرنشان کرد: مرورگرهای قدیمی معمولاً خلاءهای امنیتی زیادی دارند و به همین دلیل به راحتی مورد سوء استفاده قرار می‌گیرند، اما در نسخه‌های جدید معمولاً ایرادات امنیتی آنها رفع می‌شود.

 

زارع درباره تغییر مرتب رمز عبور نیز گفت: اینکه بانک‌ها مردم را مجبور کنند که رمز خود را به صورت پیوسته و مثلاً چند ماه یکبار تغییر دهند، برای مشتریان مشکل ساز خواهد بود، بنابراین بانک‌ها فقط می‌توانند توصیه کنند که هر چند ماه یکبار رمز خود را تغییر دهند.

 

فریب اینترنت­ رایگان را نخورید

 

 این کارشناس امنیت بانکداری با اشاره به فیشینگ در مکان‌های عمومی گفت: افراد اشتباه کرده و در کافی‌نت‌ها و مکان‌های عمومی، اطلاعات مربوط به حساب‌های بانکی خود را افشا و یا پرداخت بانکی انجام می­دهند.

 

وی افزود: گاهی اوقات در مکان‌های عمومی که اینترنت رایگان ارایه می‌شود، ترافیک اینترنت رصد شده و بدین شکل اطلاعات بانکی افراد قابل دسترسی خواهد بود.

 

مراقب پیامک‌های جعلی با عنوان بانک باشید

 

این کارشناس امنیت بانکداری افزود: مردم به پیامک‌های تبلیغاتی و ایمیل‌ها توجه نکنند و پیش از باز کردن پیام مطمئن شوند که واقعی هستند.

 

زارع خاطرنشان کرد: هیچ وقت هیچ بانک و موسسه اعتباری به مشتریان ایمیل نمی‌زند که برای گرفتن جایزه، اطلاعات بانکی خود را وارد کنند.

 

وی ادامه داد: اگر پیامی برای شما ارسال شد که به دلایل امنیتی باید اطلاعات حساب بانکی خود را بازبینی کنید و سپس شما را به سمت صفحه اینترنتی بانکی هدایت کنند به هیچ وجه آن را باز نکنید؛ زیرا برای فریب شما این اقدام انجام می‌شود.

 

هشدارهای امنیتی در زمان خرید اینترنتی

 

این کارشناس امنیت بانکداری اظهار داشت: همچنین در زمان خرید و یا پرداخت اینترنتی حتماً آدرس درگاه پرداخت بانک را خودتان به صورت دستی وارد کنید و از طریق گوگل، جستجو نشود.

 

وی افزود: به شاخص‌های امنیتی صفحات پرداخت مانند علامت «قفل سبز بسته شده» و یا عبارت «شاپرک» نیز توجه شود.

 

 زارع ادامه داد: اگر خواستید که سایت بانکی را باز کنید حتماً آدرس اینترنتی را به همراه پسوند به­طور کامل وارد کنید و از مرورگرهای جدید استفاده شود.

 

وی با توصیه به استفاده از آنتی ویروس‌های بروز شده گفت: معمولاً نرم‌افزارهای امنیتی با آخرین ویروس‌ها و سایت‌های جعلی و فیشینگ آشنا بوده و اجازه فعالیت به آنها نمی‌دهند.

 

 رمز دوم یکبار مصرف

 

این کارشناس امنیت بانکداری درباره استفاده از رمز دوم یکبار مصرف برای کاهش فیشینگ و تخلف اینترنتی گفت: این طرح به دلیل فراهم نبودن زیرساخت‌ها توسط بانک‌ها و همچنین عدم استقبال مردم در حال حاضر در اولویت قرار نگرفته است.

 

زارع افزود: در این طرح مسایل مختلفی مطرح است از جمله اینکه رمز دوم یکبار مصرف به چه صورت به دست مصرف کننده می‌رسد، آیا از طریق پیامک و نرم­افزار خواهد بود یا سایر روش‌ها؟

 

این کارشناس امنیت بانکداری تاکید کرد: رمز دوم یکبار مصرف می ­تواند جلوی فیشینگ و تخلفات خریدهای اینترنتی را بگیرد اما باید برای آن فرهن گ­سازی و بسترسازی شود.

 

زارع خاطر نشان کرد: اگر مردم بفهمند که در اینترنت به ­صورت رایگان کالا یا هدیه ­ای به کسی نمی­ دهند آنها دیگر به راحتی فریب سودجویان و کلاهبرداران را نخورده و در دام فیشینگ گرفتار نمی ­شوند.

اخبار مرتبط
در شرایطی که کارمندان بانک انتظار داشتند همانند سایر ادارات شامل 2 روز تعطیلی در آخر هفته باشند٬ قرار گرفتند نام بانک ها در کنار ارگان های نظامی و انتظامی و بیمارستانها و ... که شامل لایحه فوق نمی شوند موجی از نامیدی را در میان این قشر که از پر کارترین کارمندان کشور هستند ایجاد کرد و باعث تعجب بسیاری از کارشناسان شد . چرا که ارگانهایی مثل بیمارستان ها ٬ مراکز نظامی ٬ انتظامی و ... شیفت کار هستند و به صورت 24 ساعته در تمام ایام و تعطیلات رسمی هم فعالیت دارند ٬ در صورتی که این موضوع در مورد بانک
بانک اول - بانک دی شرایطی را فراهم کرده که متقاضیان واجد شرایط بتوانند وام 200 میلیون تومانی طرح «فرزانه ارزش آفرین» را دریافت کنند. متقاضیان برای دریافت این وام باید در یکی از شعب بانک دی سپرده قرض الحسنه داشته باشند.
بانک اول - سازمان جمع‌آوری و فروش اموال تملیکی اعلام‌ کرد: پنجمین مزایده سراسری املاک و مستغلات این سازمان در سال جاری از طریق سامانه مزایده الکترونیک دولت (ستاد)، از امروز برگزار می‌شود.

دیدگاه خود را با ما در میان بگذارید

captcha


امتیاز:

دسته بندی مقالات
آخرین مقالات