فیشینگ‌ها چگونه حساب‌ بانکی را خالی می‌کنند؟

فشینگ عملی مجرمانه برای به دست آوردن اطلاعات حساب بانکی از طریق جعل وبگاه و آدرس ایمیل است و وبگاه‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ است.
کد خبر: ۲۵۷۷۹۳
تاریخ انتشار:۱۳ تير ۱۴۰۱ - ۱۷:۰۱ - 04 July 2022
فیشینگ‌ها چگونه حساب‌ بانکی را خالی می‌کنند؟


به گزارش روزپلاس، فشینگ عملی مجرمانه برای به دست آوردن اطلاعات حساب بانکی از طریق جعل وبگاه و آدرس ایمیل است و وبگاه‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ است. با گسترش فضای مجازی دامنه استفاده از این فضا برای کسب و کار وجابجایی پول از طریق درگاه‌های بانکی و اپلیکشین‌ها به نیازی اساسی تبدیل شد.

پرداخت‌های بانکی، فراخوان‌های عمومی برای انجام اموری مثل کارت سوخت، ثبت نام کنکور، سایت ثنا قوه قضاییه، کتاب‌های درسی، پرداخت فطریه، نذورات، اعزام به حج، خریدهای شب یلدا و مناسب‌هایی از این دست که مدام بر دامنه شان اضافه می‌شود از همین مجرا انجام می‌شود.

شیوه عمل مجرمانه

همزمان با این فراخوان‌ها فعالیت مجرمان سایبری هم برای رسیدن به اهداف مجرمانه شان در جریان است. مجرمان سایبری نبوغ زیادی دارند و الگوریتم هوش مصنوعی را به خوبی درک می‌کنند و با طراحی مهندسی اجتماعی اعمال مجرمانه شان را دنبال می‌کنند.

آن‌ها همزمان با ساخت درگاه‌های مشابه درگاه‌های بانکی یا وبگاه‌ها کاربران را با پیامک یا لینک‌هایی که برایشان ارسال می‌کنند به این درگاه هدایت می‌کنند. پس از این که کاربر روی لینک کلیک می‌کند از وی خواسته می‌شود نام کاربری و رمزخود را وارد کند. این اطلاعات بعد از وارد شدن برای هکر ارسال می‌شود بنابراین اطلاعاتی مثل کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV ۲ در اختیاری هکرقرار می‌گیرد.

مهندسی اجتماعی

ازجمله کلاهبرداری‌هایی که این روزها قربانیان زیادی گرفته ارسال لینک فیشینگ به نام سامانه ثنا است.

کلاهبرداران با جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) پیامکی با محتوای ثبت شکایت یا ابلاغیه قضایی و... به یک لینک پرداخت برخط منتهی می‌شود با شماره تلفن‌های شخصی یا از طریق سیم کارت‌هایی که با اوراق هویتی دیگران گرفته شروع به ارسال پیامک به افراد می‌کنند.

این پیامک شبیه پیامکی است که از سوی سازمان‌ها برای شهروندان ارسال می‌شود با این تفاوت که پیامک‌های سازمانی از سرشماره‌های اپراتورهای تلفن همراه ارسال نمی‌شود. این لینک حاوی یک بدافزار است. زمانی که کاربر روی لینک کلیک می‌کند به هکر اجازه می‌دهد به مخاطبان و پیامک هایش دسترسی داشته باشد.

هکر بدون اینکه کاربر متوجه باشد لینک حاوی بدافزار را برای مخاطبان او هم ارسال میکند. در مرحله بعد از کاربر می‌خواهد مبلغ ناچیز درخواست شده را پرداخت کند که به این شیوه اطلاعات کارت بانکی وی به سرقت می‌رود و از انجا که هکر به پیامک‌های کاربر دسترسی یافته رمز دوم را هم به دست آورده و موجودی حساب کاربر برداشت می‌شود.

وقتی برداشت انجام می‌شود مشخص است کاربر نسبت به امنیت اطلاعات حساب بانکی خود آگاهی ندارد، آموزش‌های لازم را در این باره نیاموخته و نمی‌داند هنگام خطر و کلاهبرداری باید چه کند.

بی مسوولیتی بانک‌ها در قبال برداشت‌های غیرمجاز

پایین بودن امنیت درگاه‌های بانکی یکی از دلایل بروز این عمل مجرمانه است. وقتی مردم سرمایه خود را به بانک می‌سپارند وظیفه حفظ ونگهداری از آن هم به عهده بانک است از همین رو برای برداشت از حساب‌ها هم باید همه گزینه‌های راستی آزمایی از سوی بانک صورت گیرد.

وقتی مشتری برای امور بانکی به شعبه بانک مراجعه می‌کند کاربربانک راستی آزمایی لازم برای تشخیص هویت را انجام می‌دهد، اما شعبه سایبری بانک به راحتی فریب می‌خورد و پول مشتری را به دست سارق می‌سپارد. با طرح شکایت از سوی مالباختگان امکان برگشت پول تقریبا وجود ندارد چرا که عمده سرورهایی طراحی شده درخارج از کشور فعال است و مجرمان با روابطی که در داخل کشور دارند پول‌های برداشت شده را به حساب‌های اجاره‌ای منتقل کرده و آن را برداشت می‌کنند.

چه باید کرد؟

مهم‌ترین موضوع در این باره آموزش کاربران است که باید از سوی رسانه‌ها خصوصا رسانه ملی و شبکه‌های بانکی انجام شود. در صورتی که کاربران از شیوه‌های متقلبانه مثل برداشت در پوشش ثنا آگاه باشند دردام کلاهبرداران گرفتار نخواهند شد. درحال حاضر آمار دقیقی از این شیوه کلاهبرداری اعلام نمی‌شود، اما مشخص است که روزانه میلیاردها تومان به این شیوه مورد سرقت قرار می‌گیرد.

کاربران باید آگاه باشند که مطمئن‌ترین درگاه پرداخت خرید اینترنتی درگاه پرداخت بانک مرکزی به نشانی https:// shaparak.ir است و در آن حتما باید نام یکی از psp‌ها یعنی شرکت‌های پرداخت الکترونیک مطرح درج شده باشد. در صورت آگاهی در این یک مورد، می‌توان به راحتی از کلاهبرداری‌های اینترنتی جلوگیری کرد. کاربراین باید برای شناسایی آدرس‌های تقلبی به URL درگاه پرداخت دقت کنید.

هر کدام از سایت‌های بانک‌ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می‌کنند و هر آدرس دیگری می‌تواند نشانه یک حمله فیشینگ باشد. کاربران زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد می‌شوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد.

توصیه پلیس این است که به پیامک‌هایی که از سرشماره‌های شخصی ارسال می‌شود به هیچ وجه توجه نکنند واطمینان پیدا کنند که پیامک ارسال شده کلاهبرداری است. هیچ نهاد، ارگان یا سازمانی اجازه برقراری ارتباط با شماره شخصی را ندارد. پلیس همچنین توصیه می‌کند که شهروندان برای دسترسی به خدمات و ثبت نام به سایت اصلی سازمان‌ها مراجعه کنند و یا نام سایت در نوار جستجو وارد کنند.

پلیس همچنین توصیه می‌کند کارت بانکی که با آن خرید می‌کنند را از کارتی که درآن پس انداز می‌کنند جدا کنند. کاربران باید مبلغی ناچیز را در کارت خرید خود نگهدارند و فقط برای همان کارت رمز دوم درنظر بگیرند.

کابران همچنین نباید رمز کارت بانکی شان را با دیگران به اشتراک بگذارند و آن را به صورت دوره‌ای عوض کنند.
بازگشت به ابتدای صفحه
ارسال به دوستان
ارسال نظر
روایت تصویری
نگاه دوم
پیشنهاد سردبیر
پربازدیدها

ایران به گام غیرفنی اروپا پاسخ مناسب می‌دهد/ آمادگی ایران برای همکاری با آژانس بین‌المللی انرژی اتمی

پرسپولیس-مس/ آغاز مأموریت سرخ ها در جام حذفی با نیم‌نگاه به آسیا

جزئیات روند آتش‌بس در لبنان/ تاثیر قدرت حزب‌الله بر مذاکرات

نخستین استفاده از موشک‌های دوربرد علیه روسیه/ تصمیم آمریکا و آلمان برای ارسال بسته‌های جدید کمک نظامی به اوکراین

وتوی قطعنامه آتش‌بس غزه مجوزی برای ادامه کشتار است/ آمریکا به همدستی 13 ماهه خود در نسل‌کشی غزه ادامه داد

کتاب از سبد بسیاری از خانواده‌ها حذف شده است

روایت دکتر لاریجانی مشاور رهبر انقلاب از سفر اخیر به سوریه و لبنان/ «با روحیه‌ای که در رزمندگان حزب‌الله دیدم، مطمئناً پیروز می‌شوند»

الحاق کرانۀ باختری/ فرار به جلوی نتانیاهو با همراهی «ترامپ»

باید در منطقه الهام بخش باشیم/ روال کار دولت چهاردهم اینگونه نیست که فقط در تهران بنشیند و دستور دهد

نظارت اژه‌ای بر روند بررسی پرونده‌های خاص/ آسیب‌شناسی تدوین فهرست‌های عفو مناسبتی

مولوی عبدالحمید: دکتر پزشکیان مردم زحمت‌کش استان سیستان‌وبلوچستان را مورد تفقد خود قرار دادند

قتل‌عام در محله شیخ رضوان/ 23 عملیات حزب‌الله در روز چهارشنبه

فجایع ۴۱۱ روز جنایت/ ۸۶ درصد غزه کاملاً تخریب شده است

چه کسانی پزشکیان را در سفر به سیستان و بلوچستان همراهی می کنند؟/ برنامه های سفر

دانشگاه‌ها زیر ذره بین آخرین رتبه بندی تایمز/ تعداد حضور افزایشی؛ رتبه برخی کاهشی

ماجرای برهنگی یک زن در‌ محیط دانشگاه چیست؟ فشار روانی پس از متارکه

«اخلاق» باید یکی از ملاک‌های اصلی دختران و پسران برای ازدواج باشد/اهمیت خلقیات در ازدواج

داروهای لاغری اعتیادآور/ فروش در آرایشگاه‌های زنانه

بیماری‌های خطرناک در کمین افراد چاق/ از افسردگی تا سرطان‌ها

علائم افسردگی در نوجوانان/ ارتباط کاهش اعتقادات مذهبی و نا امیدی

عزل مدیران ارشد مبارزه با پولشویی سه بانک کشور

سوءاستفاده از بیماری یا بی شرمی رسانه ای

چرا انتخابات آمریکا بر اقتصاد ایران تاثیر عمده ندارد؟/ نگرانی جایز نیست

سفیر ایران: قدرت پدافند هوایی ایران در چین ترند شد

قیمت جهانی طلا امروز ۱۹ آبان/ هر اونس طلا ۲۶۸۴ دلار و ۷۷ سنت

آغاز ضرب سکه با تاریخ سال بعد از ۱۵ اسفند ماه / کاهش حباب سکه

رئیس شورای هماهنگی بانک‌ها:اجرایی‌شدن مصوبات بانکی سفر وزیر اقتصاد به استان سیستان و بلوچستان

شبکه «میر» روسیه به «شتاب» ایران وصل می‌شود/ کارت‌های ایرانی در خودپرداز‌های روسیه قابل استفاده خواهد شد

نقد و سیاست