|
کدخبر: 124543
ارسال به دیگران پرینت

داستان دنباله‌دار «فيشينگ»

كلاهبرداران همچنان از طريق صفحه‌هاي جعلي از مشتريان بانك‌ها كلاهبرداري مي‌كنند

داستان دنباله‌دار «فيشينگ»
author
تیم تحریریه و تولید محتوای پایگاه خبری تحلیلی ۵۵آنلاین

۵۵آنلاین :

شهروند| هشتگ فیشینگ این روزها زیادتر از همیشه بین کاربران ایرانی به اشتراک گذاشته می‌شود. کاربرانی که معتقدند شبکه بانکی ایران هک شده و مبالغ مختلف از حساب‌های‌شان برداشت شده است. این ماجرا نخستین بار از توییت یک خبرنگار ایرانی سر زبان‌ها افتاد و بعد از آن رضا رشیدپور، مجری حالا خورشید ادعای تعدادی از مشتریان بانکی را در صفحه شخصی‌اش منتشر کرد که گفته بودند حساب بانكي‌شان هک شده و مورد دستبرد قرار گرفته است. مدت کوتاهی پس از این هجمه توییتری پلیس اعلام کرد که خبرنگار منتشر‌کننده آن توییت را احضار کرده است و پلیس فتا هم هک‌شدن شبکه بانکی را رد کرد. با این حال غائله به پایان نرسید و همچنان تعداد زیادی از شهروندان ایرانی اعلام می‌کنند که حساب‌های بانکی‌شان تخلیه می‌شود! آنها می‌گویندچگونه ممکن است رقم‌های بالاتر از سه‌‌میلیون تومان از حساب‌شان کسر شود، آن‌هم درحالی ‌که سقف برداشت روزانه از کارت‌های بانکی کمتر از سه‌میلیون تومان است. اگر هک نشدیم، پس چه شده است؟ رامین می‌گوید که شب قبل کرایه یکی از تاکسی‌های آنلاین را به صورت اینترنتی پرداخته و تنها ١٠دقیقه بعد تمام یک‌میلیون و ٢٠٠‌هزار تومانی که در حسابش بوده، سرقت شده است. یکی دیگر از مخاطبان «شهروند» هم توضیح می‌دهد که ظرف یک روز حدود ١٠‌میلیون تومان از حسابش کسر شده و وقتی برای شکایت به دادسرا رفته است، افراد زیادی به پلیس فتا مراجعه کرده بودند که با پیامک‌های اطلاع‌رسانی یارانه، کارت سوخت یا کمک‌های معیشتی و حتی رمز دوم بانکی مورد کلاهبرداری قرار گرفته‌اند و حساب‌شان تخلیه شده است. با این حال روابط عمومی بانک مرکزی با رد ادعاي هک شبکه بانکی، تأكيد مي‌كند شبکه بانکی ایران در امنیت کامل به سر می‌برد و کارشناسان بانکی هم معتقدند که برخلاف تصور عموم ایران یکی از کشورهای پیشرو در حوزه بانکداری الکترونیک است و ماجرا از همان فیشینگ آب می‌خورد و نه هک شبکه بانکی. آنها می‌گویند که فیشینگ درگاه‌های جعلی پرداخت پول هستند که اطلاعات مشتریان را سرقت کرده و حساب‌های‌شان را تخلیه می‌کنند و از آنجا که مشتریان بانکی ایران درباره شناسایی درگاه‌های اصلی پرداخت پول و هویت کارت بانکی‌شان دقت و آگاهی کافی ندارند، به راحتی گرفتار کلاهبرداران می‌شوند. تورج کاظمی، رئیس‌پلیس فتای تهران در اين‌باره به «شهروند» می‌گوید: «٦٠ تا ٧٠‌درصد جرایم سایبری مربوط به کلاهبرداری اینترنتی است و تعداد شکایت‌های مربوط به کلاهبرداری‌های اینترنتی در یکسال گذشته ١٠٠‌درصد بیشتر شده است.» رئیس‌پلیس فتا درباره برداشت مبالغ بالای سه‌میلیون تومان از حساب‌های بانکی هم توضیح می‌دهد که سقف انتقال پول در یک بانک یعنی به‌عنوان مثال انتقال پول از بانک ملی به بانک ملی ٥٠‌میلیون تومان است و کلاهبرداران به راحتی می‌توانند با همان صفحه‌های فیشینگ مبالغ بالا را از حساب افراد خالی کنند. به گزارش ايسنا، امیر ناظمی، رئیس سازمان فناوری اطلاعات ایران هم پيش از اين گفته بود كه شمار صفحات جعلی یا فیشینگ به مرز هشدار رسیده است. به گفته او، در ٦ماه نخست امسال ۸۵۷ سایت فیشینگ شناسایی و مسدودسازی شده‌اند. ناظمي گفته است: «اگر بخواهیم آمار صفحات شناسایی‌نشده را هم درنظر بگیریم، می‌توان گفت که روزانه حدود پنج صفحه جعلی بانکی توسط کلاهبرداران ایجاد می‌شود.» کلاهبرداران از چه روش‌هایی استفاده می‌کنند؟ سرویس بانکداری و پرداخت الکترونیک در ايران به‌گونه‌ای گسترش یافته که شبکه ملی شتاب به یکی از بزرگترین شبکه‌های ملی بانکداری الکترونیک در غرب آسیا و شمال آفریقا تبدیل شده است. آمارهاي حجم تراکنش‌های الکترونیکی در شبکه شتاب حاکی از آن است که هر ایرانی به‌طور متوسط سالانه بیش از ٨٢٠ تراکنش پرداخت انجام می‌دهد. گزارش‌های اخیر از وضع کلاهبرداری اینترنتی در جامعه ایرانی هم حکایت از رشد چشمگیر کلاهبرداری‌های مربوط به فیشینگ دارد. گفته می‌شود از ابتدای تابستان امسال، این نوع کلاهبرداری اینترنتی رشد زیادی داشته، به‌طوری که یک‌چهارم فیشینگ یکسال گذشته در تیرماه امسال رخ داده است. اگرچه آمار دقیقی از میزان فیشینگ و کلاهبرداری‌های اینترنتی وجود ندارد، اما بررسی‌های خبرگزاری ایرنا حکایت از آن دارد که در یکسال اخیر (منتهی به تیر ۹۸) حدود پنج‌هزار فیشینگ در کشور شناسایی شده که یک‌چهارم آن (۲۵درصد) مربوط به تیرماه امسال است. با این حال، به گفته رئیس‌پلیس فتا، مردم معمولا فریب پیامک‌های جعلی با موضوعات جذابی چون کارت سوخت، قطع یارانه، سبد حمایتی خانوار و خرید شارژ اینترنت رایگان و... را می‌خورند و در تله فیشینگ گرفتار می‌شوند یا اینکه برخلاف اصول اولیه پرداخت‌های آنلاین افراد از صفحه کلید درگاه‌های پرداخت ایمن استفاده نمی‌کنند و رمز عبور و سایر اطلاعات بانکی‌شان را با صفحه کلید کیبوردشان انجام می‌دهند و همین مسأله موجب می‌شود که اطلاعات کارت بانکی‌شان توسط بدافزارها کپی شود و مورد سوءاستفاده کلاهبرداران قرار بگیرد.

عقب‌افتادن از كلاهبردارها نیما شفیع‌زاده- کارشناس فناوری اطلاعات و ارتباطات | ٦٤ میلیون ایرانی مشترک اینترنت همراه و حدود ١٠ میلیون نفر مشترک اینترنت ثابت یا خانگی هستند و طبیعی است که جامعه بزرگی از ایرانیان در معرض کلاهبرداری‌های اینترنتی باشند. با وجود این اطلاع‌رسانی درباره کلاهبرداری‌های اینترنتی و نحوه شناسایی درگاه‌های جعلی و ناامن هرگز متناسب با نیاز این جمعیت بزرگ کاربران ایرانی نبوده است و بسیاری از ایرانیان ابتدایی‌ترین نکات امنیتی را در مواجهه با فضای مجازی نمی‌دانند. این موضوع در حالی رخ می‌دهد که بیشتر تبلیغات یا آموزش‌هایی که درباره فیشینگ انجام می‌شود، مربوط به صفحات توییتر یا اینستاگرام است که معمولا قشر جوان و تحصیلکرده مخاطب آنها هستند؛ به عنوان مثال رسانه ملی برای پدرها و مادرها که اتفاقا بیشتر از همه در معرض این خطرات هستند، هیچ آموزشی ندارد و اطلاع‌رسانی در آن به صورت حداقلی است. آمارهایی که راجع به رشد کلاهبرداری‌های اینترنتی منتشر شده است، به خوبی نشان می دهد که ما همچنان درگیر عقب‌ماندگی رگولاتوری در این عرصه هستیم. کلاهبرداران اینترنتی همواره به دنبال به‌روزکردن روش‌های کلاهبرداری خود هستند؛ ولی ما (رگولاتوری) ابتدا منتظر می‌مانیم یک روش کلاهبرداری پیدا شود و بعد راهی برای مقابله با آن پیدا کنیم، همین دنباله‌رو بودن ماست که مشکل ایجاد می‌کند و موجب رشد میزان تخلفات می‌شود. اما مشکل فقط به همین مورد ختم نمی‌شود. مسأله دیگری که باعث شده هر روز بر تعداد سایت‌های جعلی افزوده شود، نبود زیرساخت‌های لازم برای شناسایی و احراز هویت استفاده‌کنندگان از درگاه‌های اینترنتی بانکی است. متاسفانه سازمان‌های مختلف در کشور ما به صورت جزیره‌ای رفتار می‌کنند و همین مسأله موجب شده است که شناسایی متخلفانی که در این حوزه مشغول به فعالیت هستند، برای نظام پرداخت ما سخت‌تر شود.

شبکه بانکی ایران در امنیت کامل کامران ندری- کارشناس پژوهشکده پولی و بانکی بانک مرکزی | فیشینگ و به ‌طور کلی کلاهبرداری‌های اینترنتی تنها گریبانگیر ایرانیان نیست و تقریبا تمام کشورهای دنیا با آن دست‌وپنجه نرم می‌کنند. برخی پایین‌بودن امنیت در نظام بانکی را دلیل اصلی حجم بالای کلاهبرداری‌های اینترنتی می‌دانند اما من به هیچ عنوان این موضوع را قبول ندارم و برخلاف تصور عموم بانکداری الکترونیک در ایران پا به پای بسیاری از کشورهای پیشروی دنیا پیش رفته است و عقب‌ماندگی محسوسی در این بخش نداریم. مشکل شمار بالای کلاهبرداری‌های آنلاین در ایران جای دیگری است. ایرانی‌ها خیلی راحت اطلاعات بانکی خود را در اختیار دیگران قرار می‌دهند. باید توجه داشته باشیم که در تراکنش‌هایی که اصطلاحا CNP١ نام دارد، چهار فاکتور برای انجام تراکنش لازم است که شامل شماره کارت، رمز دوم، CVV٢ و تاریخ انقضای کارت است. از بین این چهار پارامتر، تنها پارامتری که روی کارت حک نشده و تنها در حافظه مشتری ذخیره شده است، رمز دوم کارت است و همین منشأ بسیاری از سرقت‌ها و سوءاستفاده‌هاست. بنابراین چنانچه در تراکنش‌های CNP بتوان رمز دوم را به صورت OTP٢ تولید کرد، امنیت این نوع تراکنش‌ها تا حد قابل توجهی افزایش می‌یابد. البته هر چند که رمز دوم یک‌بار مصرف در حد قابل توجهی فیشینگ را کاهش می‌دهد اما به طور قطع نمی‌توان آن را به صفر رساند؛ اما راهکاری دیگر که می‌تواند به کاهش کلاهبرداری اینترنتی در ایران منجر شود، تغییر در نحوه پرداخت‌های آنلاین است. در بسیاری از کشورها تراکنش‌های اینترنتی به صورت آفلاین انجام می‌شود و تسویه بین بانکی در لحظه صورت نمی‌گیرد و در واقع مشتریان پرداخت‌های بانکی‌شان را به صورت اعتباری انجام می‌دهند. این امکان برای دارندگان حساب‌های بانکی شرایطی ایجاد می‌کند تا اگر سوء‌استفاده ای انجام شد جلوی برداشت پول را بگیرند.

با دوستان خود به اشتراک بگذارید:
کپی شد

پیشنهاد ویژه

    دیدگاه تان را بنویسید

     

    دیدگاه

    توسعه

    دیگر رسانه ها