روش دیگری که طی سالهای اخیر افزایش قابلتوجهی داشته، فیشینگ یا سایتهای بانکی تقلبی است. در این روش کلاهبرداران با طراحی یک سایت شبیه سایت اصلی یک بانک تمام اطلاعات کارت بانکی مراجعهکنندگان را بهراحتی دریافت میکنند و سپس با استفاده از این اطلاعات، حساب بانکی آنها را خالی میکنند.
با گسترش تجهیزات و خدمات بانکداری الکترونیک، امروزه استفاده از خدمات بانکی خیلی آسان شده است. بهجای صرف زمان طولانی در صف باجههای بانکی بهراحتی میتوان از منزل و با استفاده از اینترنت یا موبایل کارهای بانکی خود را انجام دهید.
به گزارش شهروند، با وجود کارتهای بانکی مختلف هم دیگر نیاز چندانی به حمل پول نقد نیست. امروزه در هر فروشگاهی چه کوچک و چه بزرگ، چندین دستگاه کارتخوان نصب است و در مقابل هر شعبه بانک نیز دستگاههای خودپرداز فعال است.
اما همپای گسترش این ابزار و تجهیزات، روشهای سارقان بانکی نیز جهش محسوسی کرده است. سارقان مدرن بدون اینکه وارد شعبه بانک شوند حساب بانکی شما را خالی میکنند آن هم با استفاده از چند عدد و حرف که به ظاهر ساده انگاشته میشوند. برهمین اساس باید با آموختن راههای سرقت الکترونیکی حسابهای بانکی که هر روزه هم متحول میشود، راه را بر سارقان ببندیم.
در حال حاضر ۸۱درصد انگیزه مجرمانه در فضاي سايبري مربوط به جرايم مالي است و درسال گذشته در ایران نیمی از جرایم سایبری سرقت از حسابهای بانکی بوده و بر همین اساس تمام کشورها برای امنیت بانکداری الکترونیک و مراودات مالی تمهیدات ویژهای در نظر گرفته و هزینههای زیادی متقبل شدهاند. بهطوری که در سال ۲۰۱۲ از هزینه ٥.٢ تريليوندلاری در حوزه فناوري اطلاعات بيش از ٥.١ تريليوندلار، مربوط به تامين امنيت فضاي مجازي بوده است.
اما با این حال سارقان سايبري توانستهاند در اين سال، ۴۸۸ميليوندلار از کلاهبرداری، کسب درآمد کنند.
ولی بهطور قطع تلاش دولتها برای تأمین امنیت بانکداری الکترونیک کافی نیست و راه سارقان را سد نمیکند چراکه بيش از ۷۵درصد برداشتهاي غيرمجاز از حسابهای بانکی به علت خطاي انساني و ناآشنايي کاربران به ابزارهاي جديد رخ مي دهد. بدینترتیب آگاهی کاربران، بهترین وسیله برای مقابله با سرقتهای الکترونیکی است.
روشهای شناختهشده سرقت بانکی
هماکنون سارقان مدرن، از روشهای نوینی برای خالیکردن حسابهای بانکی استفاده میکنند که این روشهای نوین لزوما پیچیده نیستند بلکه برخی از آنها به غایت ساده هستند. یکی از این روشهای ساده برای سرقت بانکی که در کمال ناباوری حتی اقشار تحصیلکرده را نیز هدف قرار داده، خالیکردن حساب بهدست صاحب حساب است.
این روش که بارها توسط مراجع ذیربط اطلاعرسانی شده است، با استفاده از ارسال پیامکهایی با مضمون دریافت جایزه و وام انجام میشود و گاهی از طریق تماس تلفنی مستقیم نیز صورت میگیرد.
سارقان با تطمیع فرد موردنظر که برنده جایزه نقدی شده است یا وام ارزانقیمت، وی را به ترفندهای مختلف پای دستگاه خودپرداز میکشانند و عمدتا با استفاده از منوی انگلیسی دستگاه (که فرد تسلطی بر آن ندارد) فرد موردنظر با دست خود مبلغی را به صورت کارت به کارت به حساب سارق منتقل میکند با این امید که برای دریافت جایزه اقدام کرده است. بنابراین در این روش آگاهی مردم تنها سد مقابل سارقان و کلاهبرداران است. چراکه حتی برای دریافت جایزه نیازی به ارایه اطلاعات حساب بانکی از قبیل رمز نیست.
فیشینگ در کمین اینترنتیها
روش دیگری که طی سالهای اخیر افزایش قابلتوجهی داشته، فیشینگ یا سایتهای بانکی تقلبی است. در این روش کلاهبرداران با طراحی یک سایت شبیه سایت اصلی یک بانک تمام اطلاعات کارت بانکی مراجعهکنندگان را بهراحتی دریافت میکنند و سپس با استفاده از این اطلاعات، حساب بانکی آنها را خالی میکنند.
البته از سال گذشته با یکپارچهشدن درگاههای پرداخت اینترنتی بانکها تحت دامنه شاپرک تا حدودی امکان فیشینگ کاهش یافته است اما با این وجود همچنان بانکها صفحات اینترنتی خاص خود را دارند و این موضوع کار را برای سارقان راحت میکند. برای اینکه گرفتار چنین سرقتی نشویم باید از نشانی اینترنتی که وارد آن شدهایم اطمینان حاصل کنیم.
اسکیمرها، خودپردازها را آلوده کردهاند
اسکیمرها که قطعه سختافزاری برای کپی اطلاعات کارتهای بانکی هستند از چند سال گذشته وارد ایران شدهاند و تاکنون تعداد زیادی از مشتریان بانکها را نقرهداغ کردهاند. در این روش سارقان با نصب اسکیمر روی دستگاه خودپرداز بانکها تمام اطلاعات کارت بانکی که درون دستگاه وارد میشود را کپی میکنند و سپس با کپی آن روی یک کارت خام بدون اطلاع شما حساب بانکیتان را خالی میکنند.
برای مقابله با این دسته از کلاهبرداران، بانک مرکزی بخشنامهای به تمام بانکها ابلاغ کرد که براساس آن نصب آنتیاسکیمر روی خودپردازها الزامی شد ولی متاسفانه بسیاری از دستگاههای خودپرداز همچنان فاقد آنتیاسکیمر هستند. البته براساس بخشنامه بانک مرکزی در صورت وارد آمدن خسارت به مشتریان از این طریق، بانک مربوطه باید پاسخگو باشد.
با این حال برای اینکه گرفتار این روش نشویم باید از خودپردازهایی که شکل ظاهری متفاوتی دارند استفاده نکنیم و همچنین به دستگاههای خودپردازی که در مکانهای خلوت و دورافتاده نصب شدهاند، اعتماد نکنیم.
کارتخوانهای سارق
نصب دستگاههای دزدی تنها به دستگاههای خودپرداز محدود نمیشود و امروزه دستگاههای کارتخوان یا پوزهای فروشگاهی نیز امکان سرقت را فراهم میکنند.
در اين روش سارقان از طريق نصب مدارهاي مغناطيسي روي دستگاههاي پوز اطلاعات كارت مشتريان را در حافظه جانبي مدار ذخيره كرده و سپس با استفاده از دستگاه كارتخوان اطلاعات حساب مالباختگان را دريافت و سپس با استفاده از كارت جعلي ساخته شده اقدام به برداشت وجه و خريد اينترنتي ميكنند.
حتی برخی از کارتخوانها تقلبی هستند و تنها اطلاعات موردنیاز کارتها را کپی میکنند و یک صورتحساب مبنی بر خطای تراکنش به مشتری میدهد. براین اساس علاوه بر اینکه باید به فروشگاههای معتبر مراجعه کرد، حتیالامکان باید برای خرید کارت توسط صاحب آن کشیده و رمز آن وارد شود.
صفحهکلیدهای تقلبی
یکی از روشهای جدیدی که در سالهای اخیر توسط سارقان مورد استفاده قرار گرفته، نصب صفحهکلید تقلبی روی صفحهکلید اصلی دستگاه خودپرداز است.
درواقع سارقان یک صفحهکلید تقلبی روی دستگاه خودپرداز نصب میکنند که قابلیت ذخیره دکمههای وارد شده توسط مراجعهکننده را دارد، ضمن اینکه فرد میتواند کار خود را نیز انجام دهد بدون اینکه به چیزی مشکوک شود سپس رمز وارد شده و سایر اطلاعات بهراحتی قابل بازیابی است. بنابراین هنگام استفاده از دستگاههای خودپرداز به اصلبودن صفحهکلید دقت کنید.
یک راهحل ساده
باتوجه به خطرات بسیاری که حساب بانکی ما را تهدید میکند، با بهکار بستن یک راهکار ساده میتوانید تا حدود زیادی امنیت داراییتان را تأمین کنید. راهحل آسان این است که فقط از یک کارت جهت خرید استفاده کنید و حساب متصل به آن کارت از حساب اصلیتان جدا باشد، هربار به میزان نیازتان آن حساب را شارژ کنید تا در موارد اینچنینی ضرر و زیان به حداقل برسد، اگر پیامک را برای این حساب فعال کنید تا هر نقل و انتقالی را بهصورت آنی به شما اطلاع دهد، بهتر خواهید توانست با این نوع سرقت برخورد کنید.
٨ توصیه کاربردی برای مقابله با سارقان
در تماسهای تلفنی، پیامکی و نیز ارتباط از طریق پستالکترونیک، از بازگو کردن مشخصات محرمانه و خصوصی کارتبانکی (رمزها، کد اعتبارسنجی و تاریخ انقضاء) برای دیگران خودداری شود. تأکید میشود در مقاطع زمانی دلخواه برای تغییر رمزهای کارت خود اقدام کنید.
در مبادلات روزمره مالی تنها موردی که باید به طرف مقابل بهمنظور انجام انتقالوجه (کارت به کارت) اعلام شود، صرفا شمارهکارت، حساب یا شبای مربوط به خود است.
هنگام وارد کردن رمز اینترنت بانک حتما از صفحهکلید امنیتی(مجازی) استفاده کنید. زمان استفاده از پایانههای فروشگاهی (POS) رمز عبور کارت را خودتان وارد کنید.
تلاش کنید تا حد امکان برای پرداختهای اینترنتی از کافینتها، فرودگاهها و اماکن عمومی استفاده نکنید.
برای پرداختهای اینترنتی حتما از سایتهایی که به آنها اطمینان دارید، استفاده کنید. برای نمونه از علامت قفل موجود در سایت که حاکی از صحت است، اطمینان حاصل کنید.
در صورت مشاهده هرگونه تغییر در دستگاه خودپرداز (تغییر در کارتخوان، تغییر صفحهکلید یا دوربین نصب شده مشکوک) از دستگاه استفاده نکنید.