فیشینگها چگونه حسابهای بانکی را خالی میکنند؟
تاریخ انتشار: ۱۳ تیر ۱۴۰۱ | کد خبر: ۳۵۳۹۹۳۶۸
فشینگ عملی مجرمانه برای به دست آوردن اطلاعات حساب بانکی از طریق جعل وبگاه و آدرس ایمیل است و وبگاههای پرداخت آنلاین از جمله اهداف حملات فیشینگ است. با گسترش فضای مجازی دامنه استفاده از این فضا برای کسب و کار وجابجایی پول از طریق درگاههای بانکی و اپلیکشینها به نیازی اساسی تبدیل شد. پرداختهای بانکی، فراخوانهای عمومی برای انجام اموری مثل کارت سوخت، ثبت نام کنکور، سایت ثنا قوه قضاییه، کتابهای درسی، پرداخت فطریه، نذورات، اعزام به حج، خریدهای شب یلدا و مناسبهایی از این دست که مدام بر دامنه شان اضافه میشود از همین مجرا انجام میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
شیوه عمل مجرمانه
همزمان با این فراخوانها فعالیت مجرمان سایبری هم برای رسیدن به اهداف مجرمانه شان در جریان است. مجرمان سایبری نبوغ زیادی دارند و الگوریتم هوش مصنوعی را به خوبی درک میکنند و با طراحی مهندسی اجتماعی اعمال مجرمانه شان را دنبال میکنند. آنها همزمان با ساخت درگاههای مشابه درگاههای بانکی یا وبگاهها کاربران را با پیامک یا لینکهایی که برایشان ارسال میکنند به این درگاه هدایت میکنند. پس از این که کاربر روی لینک کلیک میکند از وی خواسته میشود نام کاربری و رمزخود را وارد کند. این اطلاعات بعد از وارد شدن برای هکر ارسال میشود بنابراین اطلاعاتی مثل کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV ۲ در اختیاری هکرقرار میگیرد.
مهندسی اجتماعی
ازجمله کلاهبرداریهایی که این روزها قربانیان زیادی گرفته ارسال لینک فیشینگ به نام سامانه ثنا است.
کلاهبرداران با جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) پیامکی با محتوای ثبت شکایت یا ابلاغیه قضایی و... به یک لینک پرداخت برخط منتهی میشود با شماره تلفنهای شخصی یا از طریق سیم کارتهایی که با اوراق هویتی دیگران گرفته شروع به ارسال پیامک به افراد میکنند. این پیامک شبیه پیامکی است که از سوی سازمانها برای شهروندان ارسال میشود با این تفاوت که پیامکهای سازمانی از سرشمارههای اپراتورهای تلفن همراه ارسال نمیشود. این لینک حاوی یک بدافزار است. زمانی که کاربر روی لینک کلیک میکند به هکر اجازه میدهد به مخاطبان و پیامک هایش دسترسی داشته باشد. هکر بدون اینکه کاربر متوجه باشد لینک حاوی بدافزار را برای مخاطبان او هم ارسال میکند. در مرحله بعد از کاربر میخواهد مبلغ ناچیز درخواست شده را پرداخت کند که به این شیوه اطلاعات کارت بانکی وی به سرقت میرود و از انجا که هکر به پیامکهای کاربر دسترسی یافته رمز دوم را هم به دست آورده و موجودی حساب کاربر برداشت میشود.
وقتی برداشت انجام میشود مشخص است کاربر نسبت به امنیت اطلاعات حساب بانکی خود آگاهی ندارد، آموزشهای لازم را در این باره نیاموخته و نمیداند هنگام خطر و کلاهبرداری باید چه کند.
بی مسوولیتی بانکها در قبال برداشتهای غیرمجاز
پایین بودن امنیت درگاههای بانکی یکی از دلایل بروز این عمل مجرمانه است. وقتی مردم سرمایه خود را به بانک میسپارند وظیفه حفظ ونگهداری از آن هم به عهده بانک است از همین رو برای برداشت از حسابها هم باید همه گزینههای راستی آزمایی از سوی بانک صورت گیرد. وقتی مشتری برای امور بانکی به شعبه بانک مراجعه میکند کاربربانک راستی آزمایی لازم برای تشخیص هویت را انجام میدهد، اما شعبه سایبری بانک به راحتی فریب میخورد و پول مشتری را به دست سارق میسپارد. با طرح شکایت از سوی مالباختگان امکان برگشت پول تقریبا وجود ندارد چرا که عمده سرورهایی طراحی شده درخارج از کشور فعال است و مجرمان با روابطی که در داخل کشور دارند پولهای برداشت شده را به حسابهای اجارهای منتقل کرده و آن را برداشت میکنند.
چه باید کرد؟
مهمترین موضوع در این باره آموزش کاربران است که باید از سوی رسانهها خصوصا رسانه ملی و شبکههای بانکی انجام شود. در صورتی که کاربران از شیوههای متقلبانه مثل برداشت در پوشش ثنا آگاه باشند دردام کلاهبرداران گرفتار نخواهند شد. درحال حاضر آمار دقیقی از این شیوه کلاهبرداری اعلام نمیشود، اما مشخص است که روزانه میلیاردها تومان به این شیوه مورد سرقت قرار میگیرد.
کاربران باید آگاه باشند که مطمئنترین درگاه پرداخت خرید اینترنتی درگاه پرداخت بانک مرکزی به نشانی https:// shaparak.ir است و در آن حتما باید نام یکی از pspها یعنی شرکتهای پرداخت الکترونیک مطرح درج شده باشد. در صورت آگاهی در این یک مورد، میتوان به راحتی از کلاهبرداریهای اینترنتی جلوگیری کرد. کاربراین باید برای شناسایی آدرسهای تقلبی به URL درگاه پرداخت دقت کنید. هر کدام از سایتهای بانکها از آدرس مشخصی برای درگاه پرداخت خود استفاده میکنند و هر آدرس دیگری میتواند نشانه یک حمله فیشینگ باشد. کاربران زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد میشوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد.
توصیه پلیس این است که به پیامکهایی که از سرشمارههای شخصی ارسال میشود به هیچ وجه توجه نکنند واطمینان پیدا کنند که پیامک ارسال شده کلاهبرداری است. هیچ نهاد، ارگان یا سازمانی اجازه برقراری ارتباط با شماره شخصی را ندارد. پلیس همچنین توصیه میکند که شهروندان برای دسترسی به خدمات و ثبت نام به سایت اصلی سازمانها مراجعه کنند و یا نام سایت در نوار جستجو وارد کنند.
پلیس همچنین توصیه میکند کارت بانکی که با آن خرید میکنند را از کارتی که درآن پس انداز میکنند جدا کنند. کاربران باید مبلغی ناچیز را در کارت خرید خود نگهدارند و فقط برای همان کارت رمز دوم درنظر بگیرند.
کابران همچنین نباید رمز کارت بانکی شان را با دیگران به اشتراک بگذارند و آن را به صورت دورهای عوض کنند. 21302 کد خبر 1647730
منبع: خبرآنلاین
کلیدواژه: جرایم رایانه ای کلاهبرداری درگاه پرداخت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۳۹۹۳۶۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
حساب بانکی چه افرادی مشمول مالیات بر سوداگری میشود؟ | نحوه شناسایی حساب های غیر تجاری
به گزارش همشهری آنلاین به نقل از تسنیم، مهدی طغیانی با اشاره به انتقاد برخی نمایندگان مجلس نسبت به تغییرات ایجاد شده در طرح مالیات بر سوداگری افزود: شورای نگهبان به برخی مواد طرح مالیات بر سوداگری از جمله ماده ۸ این طرح ایرادات و ابهاماتی را وارد کرده است.
وی بیان کرد: با توجه به اینکه ماده ۸ از مواد زیرساختی طرح مالیات بر سوداگری به شمار میرود که پایههای اطلاعاتی برای اجرای این طرح را فراهم میکند، بنابراین ماده ۸ یکی از مواد مفصل طرح است که رفع ابهام از برخی دیگر از مواد طرح نیز منوط به اصلاح همین ماده شده است.
طغیانی با رد ادعای برخی نمایندگان مجلس که معتقدند کمیسیون اقتصادی برای جلب نظر شورای نگهبان اقدام به قانونگذاری جدید کرده، گفت: به هیچ عنوان چنین اتفاقی نیفتاده و ما در کمیسیون صرفاً ایرادات و ابهامات شورای نگهبان به طرح را رفع کردیم. به طور مثال یکی از ابهاماتی که شورای نگهبان به طرح وارد کرده این است که بانک مرکزی و سازمان امور مالیاتی چه تعداد از تراکنشها در حسابهای غیرتجاری را مورد بررسی قرار میدهند.
مصوبه جدید مجلس درباره مالیات بر عایدی سرمایه | چه داراییهایی شامل این نوع از مالیات میشوند؟سخنگوی کمیسیون اقتصادی مجلس ادامه داد: در اصلاحیهای که جهت مرتفع کردن نظر شورای نگهبان در کمیسیون صورت گرفت، تصریح شد که تنها ۵ دهم درصد از تراکنشهای مرتبط با حسابهای غیرتجاری افراد که بالاترین اعداد را داشته باشند مورد بررسی قرار میگیرند. بنابراین اینطور نیست که این قانون تمام مردم را شامل شود.
وی خاطرنشان کرد: البته یک شائبه درباره این بخش از طرح وجود داشت که این نیم دهم درصد آیا ناظر به اشخاصی است که بالاترین تراکنشها را داشتند یا اینکه ناظر به کل جمعیت کشور است که ما توضیح دادیم ملاک ما در بررسیها، کل جمعیت کشور است. به عبارت دقیقتر اگر جمعیت کشور را ۸۵ میلیون نفر در نظر بگیریم، تنها حساب غیرتجاری ۴۲ هزار و ۵۰۰ نفر از اشخاصی که بالاترین تراکنشها را در این دسته از حسابهای بانکی خود داشته باشند، مورد بررسی قرار میگیرد و سایر مردم از بررسیها معاف هستند.
کد خبر 847417 برچسبها خبر مهم مالیات سازمان امور مالیاتی کشور مجلس شورای اسلامی
سقوط مرگبار ون در محور صیدون به امامزاده عبدالله