۵ روش هک حساب های بانکی که علیه شما استفاده می شود
تاریخ انتشار: ۲ اردیبهشت ۱۳۹۸ | کد خبر: ۲۳۵۰۸۷۷۸
هک حساب بانکی یکی از روشهای محبوب خلافکاران سایبری به منظور دست یافتن به پولهای نامشروع است. در این مطلب با ۵ روش متداول هک حساب بانکی آشنا خواهیم شد. آفتابنیوز : افزایش استفاده از خدمات بانکی اینترنتی سبب شده هکرها، علاقه بیشتر نسبت به هک اطلاعات حسابهاب بانکی کاربران پیدا کنند. برخی بانکهای حتی ایرانی، گوشهای از خدماتشان را فقط به صورت غیر حضوری و از طریق اینترنت بانک انجام میدهند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
هک حساب بانکی پیر و جوان نمیشناسد!
به گزارش آفتاب نیوز و به نقل از گجت نیوز، حرفهای شدن روشهای هک حساب بانکی سبب شده حتی افراد جوان و تحصیل کرده نیز به دام هکرها بیفتند! پس باید همیشه آگاه بود. در این مطلب، با 5 روش متداولی که هکرها از طریق آنها اقدام به سرقت اطلاعات حسابهای بانکی دیگر کاربران میکنند آشنا خواهیم شد. به این ترتیب میتوان از افتادن به دام سارقان سایبری جلوگیری کرد. بعد از معرفی هر روش هک، نحوه در امان ماندن از آن را نیز شرح خواهیم داد.
1- تروجانهای موبایل بانکامروز میتوان تمامی اعمال و فرآیندهای مالی را از طریق گوشی هوشمند مدیریت کرد. هر بانک، یک اپلکیشن اندرویدی و آی او اسی به صورت رسمی توسعه داده و آن را در اختیار کاربرانش قرار میدهد.
هک حساب بانکی تروجانهای
کاربر باید به شعبهای از بانک مورد نظر مراجعه کرده و بعد از ثبت درخواست استفاده از خدمات موبایل بانک، نام کاربری و پسوردش را دریافت کند. اگرچه استفاده از موبایل بانک در مقایسه با زمان لاگین به وب سایت بانک به مراتب راحتتر محسوب میشود، اما زمینه سو استفاده هکرها را فراهم کرده است.
اپلیکیشنهای جعلییک روش ساده هک حساب بانکی ایجاد اپلیکیشنی شبیه به نرم افزار رسمی یک بانک و خوراندن آن به کاربران است. به این ترتیب، بعد از نصب اپلیکیشن، با وارد کردن اطلاعات حساب بانکی خود، به جای لاگین به سرور بانک، اطلاعات لاگین را به سرور هکر ارسال خواهید کرد. وی از این اطلاعات بهره برده و از طریق اپلیکیشن رسمی دارای قابلیت اتصال به سرور بانک، حساب شما را تخلیه میکند! برای جلوگیری از این اتفاق همواره باید اپلیکیشنهای بانکی را از گوگل پلی استور، اپ استور یا وب سایتهای معتبر دانلود کنید.
اپلیکیشن هایجکینگروش زیرکانهتر هک حساب بانکی استفاده از تروجان است. در این روش دیگر خبری از جا زدن یک نرم افزار تقلبی به جای اپلیکیشن موبایل رسمی یک بانک نیست، بلکه هکر، از طریق نرم افزاری کاملا نامرتبط با اعمال بانکی (و شاید مرتبط)، که به یک تروجان آغشته شده است، گوشی هوشمندتان را آلوده میکند. بعد از نصب چنین برنامههایی، تروجان برای یافتن نرم افزارهای بانکی درون گوشی شروع به اسکن آن میکند.
وقتی تروجان متوجه اجرای یک نرم افزار بانکی شد، پنجرهای شبیه به برنامهای که پیشتر روی آن کلیک کرده بودید پیش رویتان قرار میدهد. بسته به این که هکر در توسعه تروجان چقدر حرفهای عمل کرده باشد، کاربر متوجه جابهجایی بین پنجرهها نخواهد شد و اطلاعاتش را در پنجره فیک و متصل به سرور سارق اینترنتی، وارد میکند.
هک حساب بانکی تروجانهای
این نوع تروجانها اغلب برای هک حساب بانکی نیازمند دریافت یک تاییدیه به صورت پیامک هستند. به همین دلیل در ابتدای نصب نرم افزارهای حاوی آنها، از کاربر تقاضای صدور مجوز دسترسی به پیامکها میشود. مجددا برای جلوگیری از بروز چنین اتفاقاتی، اپلیکیشنهای اندرویدی و آی او اسی را همواره از فروشگاههای رسمی گوگل و اپل یا وب سایتهای معتبر و شناخته شده دانلود کنید.
نکته اینجاست که با وجود محافظه کاریهای شدید اپل و گوگل، هنوز در فروشگاههای اپ استور و گوگل پلی استور نرم افزارهایی حاوی تروجان وجود دارد. پس حتی در زمان دریافت نرم افزارها از آنها نیز باید برای جلوگیری از هک حساب بانکی گوش به زنگ ماند. هر چه تعداد دانلودها و نظرات مربوط به یک برنامه در این فروشگاهها کمتر باشد، شانس مشکوک بودن آن افزایش پیدا میکند.
همچنین باید به دسترسیهای درخواست شده توسط هر اپلیکیشن حین نصب آن، دقت کنید. به عنوان نمونه، اگر یک بازی موبایل از شما درخواست صدور مجوز دسترسی به پیامکها کرده است، بدون این که قرار باشد سرویسی از این طریق ارائه شود، باید به حقانیت آن شک کنید!
2- هک حساب بانکی از طریق فیشینگاگرچه امروز آگاهی کاربران نسبت به حملههای فیشینگ افزایش پیدا کرده، اما هکرها نیز روشهای جدیدی به منظور ترغیب آنها برای کلیک کردن روی لینکهایشان ابداع کردهاند. یکی از کثیفترین روشهای آنها، هک ایمیل افراد و گروههای شناخته شده و ارسال ایمیلهای حاوی لینکهای سمی به آدرسهای مورد اعتماد آنها است.
هک حساب بانکی فیشینگ
متاسفانه در این روش، تشخیص هک حساب بانکی حتی به صورت مستقیم بسیار دشوار است. اگر به کوچکترین چیزی در محتوای ایمیل شک کردید، پیش از کلیک روی لینک ارائه شده در آن، ابتدا ارسال یا عدم ارسال ایمیل از طرف خود کاربر ارسالکننده را از راهی به غیر از پست الکترونیکی بررسی کنید.
3- هک حساب بانکی با کی لاگرها
این روش هک حساب بانکی در مقایسه با دیگر روشها، آرامتر و بیسر و صداتر است. کی لاگرها، نوعی از بدافزارها هستند که آن چه شما در دستگاههای ورودی همچون کیبورد وارد میکنید را ذخیره کرده و برای فردی دیگر ارسال میکنند. کافی است هکر، کی لاگر را طوری تنظیم کند تا در صورت وارد شدن آدرس وب سایتهای بانکهای معرفی شده به آن، در ادامه سایر اطلاعات ورودی کاربر را ذخیره کند.
کی لاگرر
با استفاده از یک آنتی ویروس خوب میتوانید در صورت وجود کی لاگر روی سیستم خود، که از هر طریقی میتواند وارد آن شده باشد، از شر این بدافزار خلاص شوید. اگر سیستم بانک شما، قابلیت احراز هویت دو مرحلهای را مهیا کرده است، برای جلوگیری از هک حساب بانکی از طریق کی لاگرها و همچنین دیگر روشها، حتما 2FA را فعالسازی کنید.
همچنین برای رعایت احتیاط، از انجام تراکنشهای بانکی با استفاده از کامپیوترهای عمومی همچون سیستمهای موجود در کافی نتها، خودداری کنید. برخی افراد سودجو، روی سیستمهای کامپیوتری خود عمدا کی لاگر نصب کرده و اطلاعات لاگین کاربران را سرقت میکنند.
4- حمله مرد میانییک روش هک حساب بانکی به صورت حرفهای، قرارگیری بین شما و سرور بانک است. به عبارتی هکر، جریان داده رد و بدل شده بین شما و سرور بانک را آنالیز کرده و دادههای مورد نظرش را از این جریان استخراج میکند. این نوع حملهها را با عنوان حمله مرد میانی (MITM –> Man-in-the-Middle) میشناسند. نام این روش هک، به خوبی نحوه اجرای آن را توضیح میدهد!
حمله مرد میانی
در این روش هک حساب بانکی هکر یک سرور غیر ایمن را مانیتور کرده و دادههای رد و بدل شده از طریق آن را تحلیل میکند. وقتی کاربری اطلاعات حساب کاربریش را از طریق این شبکه ارسال کرد، هکر آنها را سرقت میکند. این روش جمعآوری داده را اصطلاحا اسنیف کردن میگویند.
در روشهای حرفهایتر، هکر از طریق مسموم کردن کش دی ان اس سرور، وب سایتی که با وارد کردن یک آدرس مشخص باید نمایش داده شود را تغییر میدهد. کش دی ان اس مسموم شده سبب میشود بعد از وارد کردن آدرس وب سایت بانک، به صفحهای تقلبی که کاربر برای سرقت اطلاعات شما طراحی کرده است منتقل شوید. بسته به نوع طراحی ظاهری صفحه، کاربر احتمالا متوجه غیر اصیل بودن وب سایت نخواهد شد.
برای جلوگیری از بروز این دسته مشکلات، از انجام فرآیندهای بانکی در زمان اتصال به اینترنت از طریق شبکههای وای فای عمومی خودداری کنید. حتی اگر به شبکه فردی مشخص متصل هستید، اما به وی اطمینان ندارید، باید از انجام فرآیندهای بانکی پرهیز کنید. کاربری که شبکه را پیکربندی کرده است، قادر خواهد بود اطلاعات رد و بدل شده توسط سیستم کامپیوتری یا گوشی هوشمند شما را رصد کند.
همچنین باید در زمان ورود به وب سایتهای حساس، که از شما درخواست اطلاعات لاگین میکنند، از پیکربندی پروتکل اچ تی تی پی اس (HTTPS) توسط آن اطمینان پیدا کنید. امروز مرورگرهایی همچون گوگل کروم، وب سایتهای فاقد این پروتکل را با نوشتن عبارتی کنار آدرس آنها، غیر ایمن خطاب میکنند. در پروتکل اچ تی تی پی، داده همینطور به صورت متن ساده رد و بدل میشود، به جای این که همانند زمان فعالسازی اس اس ال، ارسال داده به صورت رمز شده صورت بگیرد.
اگر مجبور به انجام یک سری فرآیند بانکی حین اتصال به یک شبکه وای فای عمومی هستید، میتوانید از طریق اتصال به یک وی پی ان، از هک حساب بانکی خود جلوگیری کنید. البته بانکهای ایرانی از کاربران موکدا درخواست میکنند پیش از وارد شدن به صفحههای درگاههای آنها، حتما اتصال خود به وی پی ان را قطع کنند.
5- جابهجایی سیم کارتبرای هکرها، احراز هویت از طریق پیامک، چالش برانگیز است. متاسفانه آنها برای دور زدن این روش نیز راهی پیدا کردهاند، به طوری که بدون نیاز به دسترسی به گوشی موبایل شما، کار خود را پیش میبرند!
به این منظور، هکر باید کمی از راهکارهای سایبری خارج شده و به روشهای فیزیکی متوصل شود. سارق اینترنتی با سرویسدهنده شما (مثال ایرانسل یا همراه اول) تماس گرفته و خود را به جای شما معرفی میکند. در ادامه، با ادعا به گم کردن یا سرقت شدن گوشی موبایل، از اپراتور درخواست میکنند شماره پیشین (یعنی شماره شما) را به شما تلفنی جدید انتقال بدهند. به همین دلیل طی انتشار یک مقاله مدعی شدیم احراز هویت دو مرحله ای چندان هم بدون مشکل و ایراد نیست!
وقتی هکر شماره شما را به سیم کارت خود منتقل کرد، دریافت کدی که حین مرحله دوم احراز هویت ارسال میشود، کار دشواری نخواهد بود.
در مقایسه با دیگر روشهای هک حساب بانکی بروز این اتفاق دارای احتمال کمتری است. اپراتورها برای اجرای درخواست کاربر، از وی اطلاعات شخصی همچون نام پدر، آدرس منزل، کد ملی و یک سری آدرس دیگر را طلب میکنند. اما اگر هکر به این اطلاعات دسترسی داشته باشد، احتمالا میتواند به مقصودش برسد.
برخی اپراتورها همچون ایرانسل، برای ارائه خدمات، از کاربر درخواست رمز میکنند. پیشنهاد میکنیم در اولین فرصت، این رمز را به حساب کاربری خود اختصاص دهید. در ادامه، گرفتن سرویس از اپراتورها، بعد از ارائه اطلاعات شخصی همچون کد ملی، منوط به اعلام رمز اولیه خواهد بود. همچنین تا جای ممکن، اطلاعات شخصی خود را از فاش شدن مصون نگه دارید.
اقتصاد نیوز
منبع: آفتاب
کلیدواژه: هک حساب بانکی سیم کارت بانک خدمات اینترنتی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت aftabnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «آفتاب» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۵۰۸۷۷۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تصمیم جدید درباره سقف برداشت از حسابهای بانکی
سقف برداشت از حسابهای بانکی که بصورت حضوری و غیرحضوری با تصمیم بانک مرکزی تا پایان فروردین ماه افزایش یافته بود به حالت قبل بازگشته است.
به گزارش تسنیم، با تصمیم بانک مرکزی و در راستای مصوبات شورای پول و اعتبار، آستانههای برداشت مقرر در دستورالعمل شفافسازی تراکنشهای بانکی اشخاص همزمان با آغاز سال جدید افزایش یافت.
بانک مرکزی همزمان با ابلاغ این تصمیم تأکید کرده بود که این اقدام پس از تمهید اقدامات فنی لازم با هماهنگی شبکه بانکی و شبکه پرداخت کشور، تا انتهای فروردین ماه ۱۴۰۳ اجرایی میشوند.
برهمین اساس نیز در هفتههای گذشته، سقف مجموع تراکنشهای خرید کارتی هر مشتری حقیقی در کل شبکه بانکی از مبلغ یک میلیارد ریال، به دو میلیارد ریال افزایش یافته بود.
همچنین هر مشتری حقیقی مجاز بود از کلیه حسابهای خود در هر موسسه اعتباری، روزانه مبلغ دو میلیارد ریال را بصورت غیرحضوری برداشت نماید. این آستانه پیشتر معادل یک میلیارد ریال تعیین گردیده بود.
بر همین اساس، مشتریان حقیقی که متقاضی برداشت مبالغ بیش از دو میلیارد ریال از حسابهای خود میباشند، مجاز بود تا سقف چهار میلیارد ریال از حساب را بصورت حضوری از طریق شعب بانکی برداشت نموده و برداشت مبالغ بالاتر از چهار میلیارد ریال نیز صرفاً بصورت حضوری از طریق شعب بانکی و پس از ارائه مدارک مثبته مجاز بود.
باتوجه به اتمام مهلت تعیین شده توسط بانک مرکزی برای افزایش سقف برداشت از حسابهای بانکی افراد به صورت حضوری و غیرحضوری، از ابتدای اردیبهشت ماه این سقف به حالت قبل بازگشته است؛ بنابراین سقف مجموع تراکنشهای خرید کارتی هر مشتری حقیقی در کل شبکه بانکی مبلغ یک میلیارد ریال خواهد بود. ضمن اینکه هر مشتری حقیقی مجاز خواهد بود از کلیه حسابهای خود در هر موسسه اعتباری، روزانه مبلغ یک میلیارد ریال برداشت کند.
همچنین سقف برداشت مشتریان حقیقی بصورت حضوری از طریق شعب نیز ۲۰۰ میلیون تومان خواهد بود، این رقم در ماه نخست سال جدید به ۴۰۰ میلیون تومان افزایش یافته بود. برداشت مبالغ بالاتر از رقم تعیین شده صرفاً بصورت حضوری از طریق شعب بانکی و پس از ارائه مدارک مثبته مجاز خواهد بود.
tags # بانک مرکزی سایر اخبار آیا انسان میتواند در فضا تولید مثل کند؟ | رابطه جنسی و زایمان در فضا چگونه است؟ چرا نئاندرتالها محتویات معده حیوانات را میخوردند؟ (تصاویر) مرکز واقعی جهان کجا است؟ فضانوردان چگونه در فضا دستشویی میکنند؟ | سرنوشت مدفوع انسان در فضا چه میشود؟