به نقل از «آفتاب»

فیشینگ‌ها چگونه حساب‌های بانکی را خالی می‌کنند؟

تاریخ انتشار: ۱۳ تیر ۱۴۰۱ | کد خبر: ۳۵۴۰۰۴۵۳

آفتاب‌‌نیوز :

فشینگ عملی مجرمانه برای به دست آوردن اطلاعات حساب بانکی از طریق جعل وبگاه و آدرس ایمیل است و وبگاه‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ است. با گسترش فضای مجازی دامنه استفاده از این فضا برای کسب و کار وجابجایی پول از طریق درگاه‌های بانکی و اپلیکشین‌ها به نیازی اساسی تبدیل شد. پرداخت‌های بانکی، فراخوان‌های عمومی برای انجام اموری مثل کارت سوخت، ثبت نام کنکور، سایت ثنا قوه قضاییه، کتاب‌های درسی، پرداخت فطریه، نذورات، اعزام به حج، خریدهای شب یلدا و مناسب‌هایی از این دست که مدام بر دامنه شان اضافه می‌شود از همین مجرا انجام می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

شیوه عمل مجرمانه

همزمان با این فراخوان‌ها فعالیت مجرمان سایبری هم برای رسیدن به اهداف مجرمانه شان در جریان است. مجرمان سایبری نبوغ زیادی دارند و الگوریتم هوش مصنوعی را به خوبی درک می‌کنند و با طراحی مهندسی اجتماعی اعمال مجرمانه شان را دنبال می‌کنند. آن‌ها همزمان با ساخت درگاه‌های مشابه درگاه‌های بانکی یا وبگاه‌ها کاربران را با پیامک یا لینک‌هایی که برایشان ارسال می‌کنند به این درگاه هدایت می‌کنند. پس از این که کاربر روی لینک کلیک می‌کند از وی خواسته می‌شود نام کاربری و رمزخود را وارد کند. این اطلاعات بعد از وارد شدن برای هکر ارسال می‌شود بنابراین اطلاعاتی مثل کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV ۲ در اختیاری هکرقرار می‌گیرد.

مهندسی اجتماعی

ازجمله کلاهبرداری‌هایی که این روزها قربانیان زیادی گرفته ارسال لینک فیشینگ به نام سامانه ثنا است.
کلاهبرداران با جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) پیامکی با محتوای ثبت شکایت یا ابلاغیه قضایی و... به یک لینک پرداخت برخط منتهی می‌شود با شماره تلفن‌های شخصی یا از طریق سیم کارت‌هایی که با اوراق هویتی دیگران گرفته شروع به ارسال پیامک به افراد می‌کنند. این پیامک شبیه پیامکی است که از سوی سازمان‌ها برای شهروندان ارسال می‌شود با این تفاوت که پیامک‌های سازمانی از سرشماره‌های اپراتورهای تلفن همراه ارسال نمی‌شود. این لینک حاوی یک بدافزار است. زمانی که کاربر روی لینک کلیک می‌کند به هکر اجازه می‌دهد به مخاطبان و پیامک هایش دسترسی داشته باشد. هکر بدون اینکه کاربر متوجه باشد لینک حاوی بدافزار را برای مخاطبان او هم ارسال میکند. در مرحله بعد از کاربر می‌خواهد مبلغ ناچیز درخواست شده را پرداخت کند که به این شیوه اطلاعات کارت بانکی وی به سرقت می‌رود و از انجا که هکر به پیامک‌های کاربر دسترسی یافته رمز دوم را هم به دست آورده و موجودی حساب کاربر برداشت می‌شود.

وقتی برداشت انجام می‌شود مشخص است کاربر نسبت به امنیت اطلاعات حساب بانکی خود آگاهی ندارد، آموزش‌های لازم را در این باره نیاموخته و نمی‌داند هنگام خطر و کلاهبرداری باید چه کند.

بی مسوولیتی بانک‌ها در قبال برداشت‌های غیرمجاز

پایین بودن امنیت درگاه‌های بانکی یکی از دلایل بروز این عمل مجرمانه است. وقتی مردم سرمایه خود را به بانک می‌سپارند وظیفه حفظ ونگهداری از آن هم به عهده بانک است از همین رو برای برداشت از حساب‌ها هم باید همه گزینه‌های راستی آزمایی از سوی بانک صورت گیرد. وقتی مشتری برای امور بانکی به شعبه بانک مراجعه می‌کند کاربربانک راستی آزمایی لازم برای تشخیص هویت را انجام می‌دهد، اما شعبه سایبری بانک به راحتی فریب می‌خورد و پول مشتری را به دست سارق می‌سپارد. با طرح شکایت از سوی مالباختگان امکان برگشت پول تقریبا وجود ندارد چرا که عمده سرورهایی طراحی شده درخارج از کشور فعال است و مجرمان با روابطی که در داخل کشور دارند پول‌های برداشت شده را به حساب‌های اجاره‌ای منتقل کرده و آن را برداشت می‌کنند.

چه باید کرد؟

مهم‌ترین موضوع در این باره آموزش کاربران است که باید از سوی رسانه‌ها خصوصا رسانه ملی و شبکه‌های بانکی انجام شود. در صورتی که کاربران از شیوه‌های متقلبانه مثل برداشت در پوشش ثنا آگاه باشند دردام کلاهبرداران گرفتار نخواهند شد. درحال حاضر آمار دقیقی از این شیوه کلاهبرداری اعلام نمی‌شود، اما مشخص است که روزانه میلیاردها تومان به این شیوه مورد سرقت قرار می‌گیرد.

کاربران باید آگاه باشند که مطمئن‌ترین درگاه پرداخت خرید اینترنتی درگاه پرداخت بانک مرکزی به نشانی https:// shaparak.ir است و در آن حتما باید نام یکی از psp‌ها یعنی شرکت‌های پرداخت الکترونیک مطرح درج شده باشد. در صورت آگاهی در این یک مورد، می‌توان به راحتی از کلاهبرداری‌های اینترنتی جلوگیری کرد. کاربراین باید برای شناسایی آدرس‌های تقلبی به URL درگاه پرداخت دقت کنید. هر کدام از سایت‌های بانک‌ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می‌کنند و هر آدرس دیگری می‌تواند نشانه یک حمله فیشینگ باشد. کاربران زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد می‌شوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد.

توصیه پلیس این است که به پیامک‌هایی که از سرشماره‌های شخصی ارسال می‌شود به هیچ وجه توجه نکنند واطمینان پیدا کنند که پیامک ارسال شده کلاهبرداری است. هیچ نهاد، ارگان یا سازمانی اجازه برقراری ارتباط با شماره شخصی را ندارد. پلیس همچنین توصیه می‌کند که شهروندان برای دسترسی به خدمات و ثبت نام به سایت اصلی سازمان‌ها مراجعه کنند و یا نام سایت در نوار جستجو وارد کنند.

پلیس همچنین توصیه می‌کند کارت بانکی که با آن خرید می‌کنند را از کارتی که درآن پس انداز می‌کنند جدا کنند. کاربران باید مبلغی ناچیز را در کارت خرید خود نگهدارند و فقط برای همان کارت رمز دوم درنظر بگیرند.
کابران همچنین نباید رمز کارت بانکی شان را با دیگران به اشتراک بگذارند و آن را به صورت دوره‌ای عوض کنند.

منبع: روزنامه جوان

منبع: آفتاب

کلیدواژه: کلاهبرداری اطلاعات حساب بانکی مجرمان سایبری درگاه پرداخت

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت aftabnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «آفتاب» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۴۰۰۴۵۳ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

فرار مالیاتی پزشکان با پوزهای نمایشی

  با وجود این‌که پزشکان یکی از مؤدیان مالیاتی هستند اما طبق برخی آمارها میزان فرار مالیاتی آنان زیر ۵درصد است. با این حال خیلی آمار دقیقی از این فرارهای مالیاتی منتشر نمی‌شود. با وجود این‌که در دولت الکترونیک به سر می‌بریم اما همچنان برای پرداخت هزینه درمان و ویزیت، پزشکان از ارائه کارتخوان طفره رفته و بیماران را وادار می‌کنند تا به‌صورت نقدی یا اینترنتی، هزینه ویزیت را پرداخت کنند.در حالی که سازمان بازرسی کل کشور هم اعلام کرده که نباید پرداخت ویزیت از سوی پزشکان به صورت کارت به کارت درخواست شود اما همچنان شاهد سرپیچی بسیاری از جامعه پزشکان از این موضوع هستیم. استفاده از دستگاه کارتخوان از اردیبهشت ۱۳۹۱ طبق مصوبه هیأت وزیران الزامی شد. براساس این مصوبه شفافیت در سیستم بانکی انجام می‌شود، ضمن این‌که در همین راستا بانک‌‌ها مأموریت دارند تراکنش‌‌های بانکی افراد و فروشنده‌های صاحب دستگاه کارتخوان را به سازمان امور مالیاتی اطلاع دهند. از این رو اگر پزشکی یا هر صنفی از ارائه کارتخوان به مشتریان به بهانه‌های مختلف شانه خالی کند، حساب‌های بانکی مورد بررسی قرار می‌گیرد و اگر مشکوک باشد به سازمان مالیاتی برای رسیدگی معرفی می‌شود. 
   
موضوع تکراری خرابی دستگاه پوز!
با وجود آن‌که در قانون کشور پرداخت مالیات از سوی پزشکان یک تکلیف اعلام شده اما بسیاری از آنها با ژست خاصی از پرداخت مالیات فرار می‌کنند و به نحوی قانون را دور می‌زنند. پرداخت نقدی، کارت به کارت، انتقال به کارت یکی از نزدیکان پزشک و...  ازجمله راه‌هایی است که پزشکان برای فرار از پرداخت مالیات به آن روی آورده‌اند. البته ناگفته نماند که برخی از مطب‌ها هم دست به شگرد جدیدی زده‌اند‌؛ با وجود این‌که چند کارتخوان در پیشخوان مطب وجود دارد اما یکی از دستگاه‌های پوز که به سامانه سازمان امور مالیاتی متصل است، با کمترین تراکنش مورد استفاده قرار می‌گیرد و از کارتخوان دیگری برای انجام سایر تراکنش‌ها استفاده می‌‌شود.یکی از شهروندان تهرانی که از ما خواسته نامش در این گزارش محفوظ بماند، به ما می‌گوید: به یکی از پزشکان ارولوژیست تهران که از قضا! برادر یکی از مسئولان ارشد وزارت بهداشت است، مراجعه کردم و برای پرداخت ویزیت، منشی مطب یک جمله را برای تمام مراجعان تکرار می‌کرد و می‌‌گفت کارتخوان نداریم، پول نقد بیاورید.» طبق گفته او، این مطب بیماران را مجبور می‌کرد تا از عابر بانکی که در نزدیکی مطب بود، وجه نقد بگیرند و مجدد برای پرداخت مراجعه کنند.خانم ملکی، یکی دیگر از شهروندان تهرانی است که از او درباره مراجعه‌‌اش به یکی از مطب‌های پزشک زنان و زایمان پرسیدیم، ملکی این‌گونه تعریف می‌کند:«سال‌های زیادی است که به مطب یکی از متخصصان زنان مراجعه می‌کنم و یک کاغذی روی دیوار نصب است که کارتخوان خراب است و ازهمه بیماران می‌خواهد از طریق پول نقد هزینه ویزیت را پرداخت کنند.» این شهروند توضیح می‌دهد منشی مطب نشانی یک دستگاه عابر بانک در آن طرف خیابان را به بیماران می‌دهد و از آنان می‌خواهد که پول نقد را از آنجا دریافت کنند.  جالب‌تر از همه این‌که با مراجعه به  مطب برخی از مدیران ارشد وزارت بهداشت با پدیده‌های عجیب و جالب توجهی مواجه شدیم.  به طور نمونه پزشکی که تابلوی مطبش به نام خودش است اما دامادش به جای او طبابت می‌کند!  امری که کاملا غیر‌قانونی است! در طبقات بالای ساختمان نیز یکی از دختران مسئول فوق‌الذکر طبابت می‌کند. 
   
فرار مالیاتی به ناکجاآباد!
مصوبه بند «ح» تبصره ۶ لایحه بودجه ۱۴۰۳آمده است:«تمام مراکز درمانی اعم ازدولتی، خصوصی، وابسته به نهادهای عمومی، نیروهای مسلح، خیریه‌ها و شرکت‌های دولتی مکلفند ۱۰درصد حق‌الزحمه یا حق‌العمل گروه پزشکی که به موجب دریافت وجه، صورتحساب‌های ارسالی به بیمه‌ها  یا نقدا از طرف بیمار پرداخت می‌شود، به‌عنوان مالیات علی‌الحساب کسر و به نام پزشک مربوطه تا پایان ماه بعد از وصول مبلغ صورتحساب به حساب سازمان امور مالیاتی کشور واریز کنند.»البته رضا لاری‌پور، معاون فنی و نظارت سازمان نظام پزشکی پس از پیگیری خبرنگار جام‌جم درخصوص قوانین مربوط به کارتخوان مطب پزشکان، اظهار بی‌اطلاعی می‌کند اما می‌گوید: «به طور یقین مالیات پرداختی‌ای که توسط پزشکان انجام می‌شود از سایر گروه‌های اجتماعی بیشتر است. هر فردی که در هربیمارستانی مشغول کار است،همین الان هم ۱۰درصد حقوق‌شان بابت مالیات کسرمی‌شود. در کدام یک از رشته‌های دیگر چنین اتفاقی رخ می‌دهد؟ دربخش دولتی هم ۱۰درصد حقوق کارمندان کسرمی‌شود وچنانچه دریافتی دیگری هم داشته باشند به صورت پلکانی مالیات از آنان کسر می‌شود.»او معتقد است به صورت میانگین و نزدیک به ۴۰درصد، از جامعه پزشکان مالیات دریافت می‌شود که این موضوع را در هیچ شغل دیگری شاهد نیستیم اما طبق گفته مهدی موحدی بکنظر، سخنگوی سازمان امور مالیاتی در سامانه گزارشگری مالیاتی یا سامانه سوت‌زنی ۷۵درصد تخلفات مالیاتی مربوط به پزشکان است و فرار مالیاتی آنان ادامه دارد. 

سوت زنی برای فرارهای مالیاتی
علاوه بر سامانه ۱۵۲۶ (مرکز ارتباط مردمی سازمان امور مالیاتی کشور) و در کنار بررسی حساب‌های بانکی مشکوک از سوی سازمان مالیاتی، سامانه سوت‌زنی نیز برای اعلام گزارش‌‌های فرار مالیاتی و عدم استفاده از کارتخوان و تخلف‌های مالیاتی فعال است. شهروندان می‌توانند گزارش‌های خود را ارسال کنند و از پاداش ویژه آن که تا یک درصد مبلغ مالیات قطعی وصول شده خواهد بود، بهره‌مند شوند اما با همه این تفاسیر به نظر می‌‌رسد برخوردها با پزشکان فراری از مالیات بازدارنده نیست و دستگاه‌های مسئول آن‌طور که باید به وظایف خود عمل نمی‌کنند. شاید تنها راه برای باز شدن این کلاف پیچیده، رفع خلأهای قانونی در دولت الکترونیک و همکاری نظام بانکی و نهادهای نظارتی باشد، چراکه دریافت مالیات از بخشی از جامعه و رها کردن برخی دیگر به حال خود، برخلاف عدالت و شفافیت مالیاتی است.