خواندن ۳ دقیقه·۴ سال پیش

کوچ کلاهبرداری اینترنتی از درگاه‌، به اینترنت ‌بانک

پس از فراگیر شدن اجباری رمز دوم پویا روی کارت‌های بانکی و با فراگیرتر شدن استفاده از سامانه‌ی اینترنت ‌بانک بین کاربران، برخی از کلاهبردارها به جای تله‌گذاری (Phishing) روی درگاه‌های تقلبی و سرقت اطلاعات کارت مشتریان به سراغ اینترنت‌ بانک کاربران و رمز عبور آنها رفته‌اند.

مثال معروفی هست که «وقتی پلیس‌ها جلیقه‌ی ضدگلوله پوشیدند دزدها سلاح‌های جنگی قوی‌تری خریدند». با افزایش حساسیت کاربران و بهبود استاندارد‌های امنیتی در تراکنش‌های بدون حضور فیزیکی کارت (CNP)، توجه کلاهبرداران اینترنتی به اینترنت ‌بانک‌ها جلب شده است.

در شکل جدید کلاهبرداری تله‌گذاری، کاربر به روش‌های مختلف به یک صفحه‌ی اینترنت ‌بانک جعلی هدایت می‌شود و با وارد کردن اطلاعات ورودی خود (نام کاربری و رمز عبور) عملا اختیار حسابش را به هکر پشت صفحه‌ی جعلی بانک می‌سپارد.

هکری که با اجاره‌ی یک حساب بانکی (به صورت غیرقانونی) در همان بانک صاحب حساب، موجودی حساب قربانی را به یک حساب واسطه‌ی اجاره‌ای منتقل کرده و سپس از طریق کارت متصل به این حساب جدید و درگاه‌های خرید اینترنتی پول‌ سرقتی را به ارز دیجیتال یا سایر کالاهایی که ردیابی آنها بسیار دشوار است تبدیل می‌کند.

اما چطور از فیشینگ حساب بانکی خود جلوگیری کنیم؟

دانستن نکات اولیه‌ی امنیتی زیر می‌تواند امنیت حساب‌های آنلاین شما را افزایش دهد:

بانک‌ها، شرکت‌های پرداخت الکترونیک و پرداخت‌یارها هرگز از کاربران‌شان نمی‌خواهند که اطلاعات بانکی خود را از طریق ایمیل، تلفن یا پیامک در اختیار کسی قرار دهند.
هرگز نباید اطلاعات بانکی یا رمزهای عبور خود را در پیامرسان‌ها یا ربات‌های تلگرامی وارد کنیم.
اطلاعات ورود به سامانه‌ی اینترنت بانک را تنها باید در صفحاتی وارد کرد که نشانی آنها دقیقا با نشانی صفحه‌ی اصلی بانک یکسان باشد.

فهرستی از نشانی اینترنتی تعدادی از بانک‌های کشور

وب‌سایت بانک‌های اصلی کشور از اعتبار بالایی برخوردار است و بانک‌ها هرگز نیازی به استفاده از تبلیغات گوگل برای معرفی وب‌سایت خود ندارند. تمامی لینک‌های اینترنت بانکی که در بخش تبلیغات جست‌وجوی گوگل با علامت Ad در کنار نشانی سایت مشخص شده باشند به احتمال بسیار زیاد جعلی هستند.

باید توجه داشت که جست‌وجوی عبارت‌ «اینترنت بانک …» با نام بانک (مثلا اینترنت بانک سامان) در گوگل روش امنی برای ورود به سامانه‌ی اینترنت بانک نیست. در موارد بسیاری هکرها موفق شده‌اند که صفحات جعلی اینترنت بانک را در رده‌های بالای جست‌وجوی گوگل قرار داده و مشتریان را فریب دهند. برای راهنمایی بیشتر فهرستی از نشانی دقیق اینترنتی تعداد از مهمترین بانک‌های کشور در تصویر بالا جمع‌آوری شده است. همواره باید دقت داشت که نشانی صفحه‌ی ورود به اینترنت‌ بانک دقیقا روی یکی از این دامنه‌ها ثبت شده باشد.

نمونه‌ای از استفاده‌ی کلاهبرداران اینترنتی از تبلیغات گوگل برای معرفی نشانی جعلی اینترنت بانک

صفحه‌ی جعلی اینترنت بانکی که برای سرقت اطلاعات کاربران ساخته‌ شده است

تنها درگاه‌های پرداختی امن هستند که نشانی آنها با https شروع شود و به shaparak.ir ختم شود (نشانی دقیق دوازده درگاه پرداخت رسمی کشور در شکل زیر آمده است)

فهرستی از نشانی اینترنتی درگاه‌های رسمی شرکت‌های پرداخت الکترونیک

افزایش این سبک از کلاهبرداری‌های تله‌گذاری کم‌کم توجه بانک‌ها را هم به افزایش امنیت سامانه‌های اینترنت‌ بانک بیشتر کرده است. در حال حاضر هر روز بانک‌های بیشتری از مشتریان‌شان می‌خواهند که روش‌های دومرحله‌ای ورود به اینترنت ‌بانک را برای حساب خود فعال کنند. در این روش‌ها هویت کاربر یا با ارسال یک کد تایید به شماره‌ی همراه او و یا با استفاده از امکانات همراه بانک نصب شده‌ی روی گوشی‌اش تایید می‌شود. با استفاده از این روش‌ها و ترکیب آنها با سایر اقدامات احتیاطی و امنیتی گفته شده در این نوشتار احتمال تله‌گذاری تا حد زیادی کاهش می‌یابد.

فیشینگ اینترنت بانک هشدار

بهنام رضاییان مقدم

نویسنده‌ی محتوا در وندار

شاید از این پست‌ها خوشتان بیاید