فیشینگها چگونه حسابهای بانکی را خالی میکنند؟
تاریخ انتشار: ۱۳ تیر ۱۴۰۱ | کد خبر: ۳۵۴۰۰۴۵۳
آفتابنیوز :
فشینگ عملی مجرمانه برای به دست آوردن اطلاعات حساب بانکی از طریق جعل وبگاه و آدرس ایمیل است و وبگاههای پرداخت آنلاین از جمله اهداف حملات فیشینگ است. با گسترش فضای مجازی دامنه استفاده از این فضا برای کسب و کار وجابجایی پول از طریق درگاههای بانکی و اپلیکشینها به نیازی اساسی تبدیل شد. پرداختهای بانکی، فراخوانهای عمومی برای انجام اموری مثل کارت سوخت، ثبت نام کنکور، سایت ثنا قوه قضاییه، کتابهای درسی، پرداخت فطریه، نذورات، اعزام به حج، خریدهای شب یلدا و مناسبهایی از این دست که مدام بر دامنه شان اضافه میشود از همین مجرا انجام میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
شیوه عمل مجرمانه
همزمان با این فراخوانها فعالیت مجرمان سایبری هم برای رسیدن به اهداف مجرمانه شان در جریان است. مجرمان سایبری نبوغ زیادی دارند و الگوریتم هوش مصنوعی را به خوبی درک میکنند و با طراحی مهندسی اجتماعی اعمال مجرمانه شان را دنبال میکنند. آنها همزمان با ساخت درگاههای مشابه درگاههای بانکی یا وبگاهها کاربران را با پیامک یا لینکهایی که برایشان ارسال میکنند به این درگاه هدایت میکنند. پس از این که کاربر روی لینک کلیک میکند از وی خواسته میشود نام کاربری و رمزخود را وارد کند. این اطلاعات بعد از وارد شدن برای هکر ارسال میشود بنابراین اطلاعاتی مثل کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV ۲ در اختیاری هکرقرار میگیرد.
مهندسی اجتماعی
ازجمله کلاهبرداریهایی که این روزها قربانیان زیادی گرفته ارسال لینک فیشینگ به نام سامانه ثنا است.
کلاهبرداران با جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) پیامکی با محتوای ثبت شکایت یا ابلاغیه قضایی و... به یک لینک پرداخت برخط منتهی میشود با شماره تلفنهای شخصی یا از طریق سیم کارتهایی که با اوراق هویتی دیگران گرفته شروع به ارسال پیامک به افراد میکنند. این پیامک شبیه پیامکی است که از سوی سازمانها برای شهروندان ارسال میشود با این تفاوت که پیامکهای سازمانی از سرشمارههای اپراتورهای تلفن همراه ارسال نمیشود. این لینک حاوی یک بدافزار است. زمانی که کاربر روی لینک کلیک میکند به هکر اجازه میدهد به مخاطبان و پیامک هایش دسترسی داشته باشد. هکر بدون اینکه کاربر متوجه باشد لینک حاوی بدافزار را برای مخاطبان او هم ارسال میکند. در مرحله بعد از کاربر میخواهد مبلغ ناچیز درخواست شده را پرداخت کند که به این شیوه اطلاعات کارت بانکی وی به سرقت میرود و از انجا که هکر به پیامکهای کاربر دسترسی یافته رمز دوم را هم به دست آورده و موجودی حساب کاربر برداشت میشود.
وقتی برداشت انجام میشود مشخص است کاربر نسبت به امنیت اطلاعات حساب بانکی خود آگاهی ندارد، آموزشهای لازم را در این باره نیاموخته و نمیداند هنگام خطر و کلاهبرداری باید چه کند.
بی مسوولیتی بانکها در قبال برداشتهای غیرمجاز
پایین بودن امنیت درگاههای بانکی یکی از دلایل بروز این عمل مجرمانه است. وقتی مردم سرمایه خود را به بانک میسپارند وظیفه حفظ ونگهداری از آن هم به عهده بانک است از همین رو برای برداشت از حسابها هم باید همه گزینههای راستی آزمایی از سوی بانک صورت گیرد. وقتی مشتری برای امور بانکی به شعبه بانک مراجعه میکند کاربربانک راستی آزمایی لازم برای تشخیص هویت را انجام میدهد، اما شعبه سایبری بانک به راحتی فریب میخورد و پول مشتری را به دست سارق میسپارد. با طرح شکایت از سوی مالباختگان امکان برگشت پول تقریبا وجود ندارد چرا که عمده سرورهایی طراحی شده درخارج از کشور فعال است و مجرمان با روابطی که در داخل کشور دارند پولهای برداشت شده را به حسابهای اجارهای منتقل کرده و آن را برداشت میکنند.
چه باید کرد؟
مهمترین موضوع در این باره آموزش کاربران است که باید از سوی رسانهها خصوصا رسانه ملی و شبکههای بانکی انجام شود. در صورتی که کاربران از شیوههای متقلبانه مثل برداشت در پوشش ثنا آگاه باشند دردام کلاهبرداران گرفتار نخواهند شد. درحال حاضر آمار دقیقی از این شیوه کلاهبرداری اعلام نمیشود، اما مشخص است که روزانه میلیاردها تومان به این شیوه مورد سرقت قرار میگیرد.
کاربران باید آگاه باشند که مطمئنترین درگاه پرداخت خرید اینترنتی درگاه پرداخت بانک مرکزی به نشانی https:// shaparak.ir است و در آن حتما باید نام یکی از pspها یعنی شرکتهای پرداخت الکترونیک مطرح درج شده باشد. در صورت آگاهی در این یک مورد، میتوان به راحتی از کلاهبرداریهای اینترنتی جلوگیری کرد. کاربراین باید برای شناسایی آدرسهای تقلبی به URL درگاه پرداخت دقت کنید. هر کدام از سایتهای بانکها از آدرس مشخصی برای درگاه پرداخت خود استفاده میکنند و هر آدرس دیگری میتواند نشانه یک حمله فیشینگ باشد. کاربران زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد میشوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد.
توصیه پلیس این است که به پیامکهایی که از سرشمارههای شخصی ارسال میشود به هیچ وجه توجه نکنند واطمینان پیدا کنند که پیامک ارسال شده کلاهبرداری است. هیچ نهاد، ارگان یا سازمانی اجازه برقراری ارتباط با شماره شخصی را ندارد. پلیس همچنین توصیه میکند که شهروندان برای دسترسی به خدمات و ثبت نام به سایت اصلی سازمانها مراجعه کنند و یا نام سایت در نوار جستجو وارد کنند.
پلیس همچنین توصیه میکند کارت بانکی که با آن خرید میکنند را از کارتی که درآن پس انداز میکنند جدا کنند. کاربران باید مبلغی ناچیز را در کارت خرید خود نگهدارند و فقط برای همان کارت رمز دوم درنظر بگیرند.
کابران همچنین نباید رمز کارت بانکی شان را با دیگران به اشتراک بگذارند و آن را به صورت دورهای عوض کنند.
منبع: آفتاب
کلیدواژه: کلاهبرداری اطلاعات حساب بانکی مجرمان سایبری درگاه پرداخت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت aftabnews.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «آفتاب» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۴۰۰۴۵۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
فرار مالیاتی پزشکان با پوزهای نمایشی
با وجود اینکه پزشکان یکی از مؤدیان مالیاتی هستند اما طبق برخی آمارها میزان فرار مالیاتی آنان زیر ۵درصد است. با این حال خیلی آمار دقیقی از این فرارهای مالیاتی منتشر نمیشود. با وجود اینکه در دولت الکترونیک به سر میبریم اما همچنان برای پرداخت هزینه درمان و ویزیت، پزشکان از ارائه کارتخوان طفره رفته و بیماران را وادار میکنند تا بهصورت نقدی یا اینترنتی، هزینه ویزیت را پرداخت کنند.در حالی که سازمان بازرسی کل کشور هم اعلام کرده که نباید پرداخت ویزیت از سوی پزشکان به صورت کارت به کارت درخواست شود اما همچنان شاهد سرپیچی بسیاری از جامعه پزشکان از این موضوع هستیم. استفاده از دستگاه کارتخوان از اردیبهشت ۱۳۹۱ طبق مصوبه هیأت وزیران الزامی شد. براساس این مصوبه شفافیت در سیستم بانکی انجام میشود، ضمن اینکه در همین راستا بانکها مأموریت دارند تراکنشهای بانکی افراد و فروشندههای صاحب دستگاه کارتخوان را به سازمان امور مالیاتی اطلاع دهند. از این رو اگر پزشکی یا هر صنفی از ارائه کارتخوان به مشتریان به بهانههای مختلف شانه خالی کند، حسابهای بانکی مورد بررسی قرار میگیرد و اگر مشکوک باشد به سازمان مالیاتی برای رسیدگی معرفی میشود.موضوع تکراری خرابی دستگاه پوز!
با وجود آنکه در قانون کشور پرداخت مالیات از سوی پزشکان یک تکلیف اعلام شده اما بسیاری از آنها با ژست خاصی از پرداخت مالیات فرار میکنند و به نحوی قانون را دور میزنند. پرداخت نقدی، کارت به کارت، انتقال به کارت یکی از نزدیکان پزشک و... ازجمله راههایی است که پزشکان برای فرار از پرداخت مالیات به آن روی آوردهاند. البته ناگفته نماند که برخی از مطبها هم دست به شگرد جدیدی زدهاند؛ با وجود اینکه چند کارتخوان در پیشخوان مطب وجود دارد اما یکی از دستگاههای پوز که به سامانه سازمان امور مالیاتی متصل است، با کمترین تراکنش مورد استفاده قرار میگیرد و از کارتخوان دیگری برای انجام سایر تراکنشها استفاده میشود.یکی از شهروندان تهرانی که از ما خواسته نامش در این گزارش محفوظ بماند، به ما میگوید: به یکی از پزشکان ارولوژیست تهران که از قضا! برادر یکی از مسئولان ارشد وزارت بهداشت است، مراجعه کردم و برای پرداخت ویزیت، منشی مطب یک جمله را برای تمام مراجعان تکرار میکرد و میگفت کارتخوان نداریم، پول نقد بیاورید.» طبق گفته او، این مطب بیماران را مجبور میکرد تا از عابر بانکی که در نزدیکی مطب بود، وجه نقد بگیرند و مجدد برای پرداخت مراجعه کنند.خانم ملکی، یکی دیگر از شهروندان تهرانی است که از او درباره مراجعهاش به یکی از مطبهای پزشک زنان و زایمان پرسیدیم، ملکی اینگونه تعریف میکند:«سالهای زیادی است که به مطب یکی از متخصصان زنان مراجعه میکنم و یک کاغذی روی دیوار نصب است که کارتخوان خراب است و ازهمه بیماران میخواهد از طریق پول نقد هزینه ویزیت را پرداخت کنند.» این شهروند توضیح میدهد منشی مطب نشانی یک دستگاه عابر بانک در آن طرف خیابان را به بیماران میدهد و از آنان میخواهد که پول نقد را از آنجا دریافت کنند. جالبتر از همه اینکه با مراجعه به مطب برخی از مدیران ارشد وزارت بهداشت با پدیدههای عجیب و جالب توجهی مواجه شدیم. به طور نمونه پزشکی که تابلوی مطبش به نام خودش است اما دامادش به جای او طبابت میکند! امری که کاملا غیرقانونی است! در طبقات بالای ساختمان نیز یکی از دختران مسئول فوقالذکر طبابت میکند.
فرار مالیاتی به ناکجاآباد!
مصوبه بند «ح» تبصره ۶ لایحه بودجه ۱۴۰۳آمده است:«تمام مراکز درمانی اعم ازدولتی، خصوصی، وابسته به نهادهای عمومی، نیروهای مسلح، خیریهها و شرکتهای دولتی مکلفند ۱۰درصد حقالزحمه یا حقالعمل گروه پزشکی که به موجب دریافت وجه، صورتحسابهای ارسالی به بیمهها یا نقدا از طرف بیمار پرداخت میشود، بهعنوان مالیات علیالحساب کسر و به نام پزشک مربوطه تا پایان ماه بعد از وصول مبلغ صورتحساب به حساب سازمان امور مالیاتی کشور واریز کنند.»البته رضا لاریپور، معاون فنی و نظارت سازمان نظام پزشکی پس از پیگیری خبرنگار جامجم درخصوص قوانین مربوط به کارتخوان مطب پزشکان، اظهار بیاطلاعی میکند اما میگوید: «به طور یقین مالیات پرداختیای که توسط پزشکان انجام میشود از سایر گروههای اجتماعی بیشتر است. هر فردی که در هربیمارستانی مشغول کار است،همین الان هم ۱۰درصد حقوقشان بابت مالیات کسرمیشود. در کدام یک از رشتههای دیگر چنین اتفاقی رخ میدهد؟ دربخش دولتی هم ۱۰درصد حقوق کارمندان کسرمیشود وچنانچه دریافتی دیگری هم داشته باشند به صورت پلکانی مالیات از آنان کسر میشود.»او معتقد است به صورت میانگین و نزدیک به ۴۰درصد، از جامعه پزشکان مالیات دریافت میشود که این موضوع را در هیچ شغل دیگری شاهد نیستیم اما طبق گفته مهدی موحدی بکنظر، سخنگوی سازمان امور مالیاتی در سامانه گزارشگری مالیاتی یا سامانه سوتزنی ۷۵درصد تخلفات مالیاتی مربوط به پزشکان است و فرار مالیاتی آنان ادامه دارد.
سوت زنی برای فرارهای مالیاتی
علاوه بر سامانه ۱۵۲۶ (مرکز ارتباط مردمی سازمان امور مالیاتی کشور) و در کنار بررسی حسابهای بانکی مشکوک از سوی سازمان مالیاتی، سامانه سوتزنی نیز برای اعلام گزارشهای فرار مالیاتی و عدم استفاده از کارتخوان و تخلفهای مالیاتی فعال است. شهروندان میتوانند گزارشهای خود را ارسال کنند و از پاداش ویژه آن که تا یک درصد مبلغ مالیات قطعی وصول شده خواهد بود، بهرهمند شوند اما با همه این تفاسیر به نظر میرسد برخوردها با پزشکان فراری از مالیات بازدارنده نیست و دستگاههای مسئول آنطور که باید به وظایف خود عمل نمیکنند. شاید تنها راه برای باز شدن این کلاف پیچیده، رفع خلأهای قانونی در دولت الکترونیک و همکاری نظام بانکی و نهادهای نظارتی باشد، چراکه دریافت مالیات از بخشی از جامعه و رها کردن برخی دیگر به حال خود، برخلاف عدالت و شفافیت مالیاتی است.