برداشت های غیرمجاز پیش از این توسط روش هایی مانند جعل چک های بانکی انجام می شد اماامروزه نیمی از جرائم سایبری مربوط به برداشت غیرمجاز از حساب بانکی افراد است که از روشهای مختلفی مانند سرقت از طریق عابربانک ، از طریق دستگاه کارت خوان و در نهایت از طریقاینترنت انجام می شود. انواع […]
برداشت های غیرمجاز پیش از این توسط روش هایی مانند جعل چک های بانکی انجام می شد اماامروزه نیمی از جرائم سایبری مربوط به برداشت غیرمجاز از حساب بانکی افراد است که از روشهای مختلفی مانند سرقت از طریق عابربانک ، از طریق دستگاه کارت خوان و در نهایت از طریقاینترنت انجام می شود.
انواع روش های سرقت از عابر بانک
اسکیمر: در این روش مجرم به کمک یک اسکیمر که روی ورودی کارت دستگاه قرار می دهد،اطلاعات کارت را می خواند و توسط دوربین کوچکی که بالای دستگاه خودپرداز نصب کرده است رمزفرد را سرقت می کند و سپس اقدام به کپی کردن کارت وی می کند. در بعضی موارد حتی دوربینهم برای خواندن رمز فرد استفاده نمی شود. در عوض از یک کیبورد جعلی روی کیبورد اصلی استفادهمی شود که ترتیب فشردن کلیدها را ذخیره می کند .برای جلوگیری از این نوع کلاهبردای و تخلف،یک قطعه پلاستیک در دریچه ورود کارت دستگاه های خودپرداز قرار داده می شود.
چسب مایع : در جای کارت دستگاه خودپرداز چسب مایع ریخته می شود.
تعویض کارت و خالی کردن حساب: فرد سارق در صف می ایستد و پیشنهادکمک به افراد را میدهد و به محض دریافت کارت در یک لحظه آن را با کارت دیگری تعویض می کند.
سرقت در ساعت های مرده: این نوع سرقت مربوط به ساعات غیر اداری که بانک تعطیل رسمی باشد و فرد پس از گیر کردن کارت ناچار است تا روز اداری صبر کند.
نصب دستگاه عابربانک تقلبی: کلاهبرداران از روی دستگاه های کارتخوان شبیه سازی و آن را درمحل های مخصوصی نصب می کنند.
انتقال کارت به کارت : در این حالت فرد به بهانه برداشتن مبلغ مربوط به آن روز از شخص دیگری می خواهد که برایش از حساب خود پول برداشت کند و سپس به صورت تقلبی پول را به حسابشخص واریز می کند.
برای جلوگیری از سرقت پول از طریق عابر بانک توصیه های زیر را به خاطر داشته باشید:
نباید به افراد ناشناس(تماس های تلفنی از افراد ناشناس)، اعتماد کرده و اطلاعات خود را به آنهادهید.
هیچ مرکز خصوصی و دولتی ، جوایز با مبلغ بالا را غیرحضوری و همچنین بدون طی مراحل رسمیبه برندگان پرداخت نمی کند.
اهدای هیچ جایزه ای از طریق عابر بانک و درهیچ کجای دنیا انجام نمی شود.
Fishing چیست و چگونه در برابر آن ازاطلاعات خود محافظت کنیم؟
Fishing(ماهیگیری) یک سرگرمی بسیار جذاب است اما وقتی حرف اول آن تغییر کرده و به Phishing تبدیل می گردد چندان خوشایند نیست.
تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و… از طریق جعل یک وبسایت، آدرس ایمیل و… Phishing نام دارد. phishing در واقع نوعی از فریب است که برای دزدیدن هویت شما طراحی شده است. در یک حیله از نوع phishing ، یک فرد آسیب رسان سعی میکند تا اطلاعات شخصی شما را -با متقاعد کردن شما به دادن این اطلاعات تحت ادعاهای دروغین-بدست آورد.
ماهیت و یا بهتر بگوئیم رمز موفقیت این نوع از حملات بر قدرت جلب اعتماد مردم استوار است.
مهاجمان به منظور فریب کاربران از روشهای متعددی استفاده می نمایند:
دستکاری پیوند: در این تکنیک برای گمراه کردن کاربر از اسامی معتبری در آدرس استفاده میشودمانند
استفاده از زیردامنه آشنای gmail در www.gmail.phisher.com ، که در واقع کاربر را به سایتphisher هدایت میکند.
جعل وبگاه: جعل وب سایت های پرداخت الکترونیک یا هر وب سایت دیگر. مثلا شکل زیر نمونه جعلیوب سایت بانک ملت را نشان می دهد که کاملاً شبیه آن ساخته شده است و کاربر با وارد کردناطلاعات کارت خود، عملاً حساب بانکی خود را در اختیار Phiser قرار می دهد.
فیشینگ تلفنی: پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر می خواهد تا مثلاً بهدلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، بعد از گرفتن شماره از کاربرخواسته میشود تا شماره حساب و پین PIN خود را وارد کند.
اهداف مهاجمان در حملات phishing :
· اطلاعات بانکی نظیر کارت های اعتباری و اینترنت بانک
· اطلاعات مربوط به رمز عبور حساب های ایمیل و شبکه های اجتماعی
چگونه میتوانیم یک کلاهبرداری فیشینگ را شناسایی کنیم؟
نکته اول: دریافت ایمیل از بانکتان یا هر موسسه و سازمانی با این مضمون که “به علت
“فعالیتهای غیرمجاز، حساب شما در حال بسته شدن است، جهت جلوگیری از تعلیق، حساب خود رابازبینی و تایید کنید.”
اگر چنین ایمیلی دریافت کردید، نباید به آن اهمیت دهید.
همچنین ممکن است ایمیلی دریافت کنید که در آن نوشته شده باشد “شما در قرعهکشی برنده …. ریال شده اید و برای واریز این پول، اطلاعات حساب خود را وارد کنید” که نباید به هیچ وجه آن را باور کنید. در مقابل اینگونه ایمیلها، هوشمندانه عمل کنید.
نکته دوم: اینکه ایمیلهای فیشینگ، شخص خاصی را مورد خطاب قرار نمی دهد و در اغلب موارد برای حجم زیادی از کاربران که بصورت تصادفی انتخاب می شوند ارسال می شود . احتمالا در ابتدای ایمیلها عباراتی نظیر “مشترک گرامی” را ببینید. آنها معمولاً اسم شما را خطاب قرار نمی دهندبنابراین اگر چیزی شبیه اینها دیدید احتمال دهید در دام این شیوه از کلاهبرداری اینترنتی افتاده اید.
نکته سوم: درباره URL فیشینگ است. این امکان وجود دارد به وبسایتی هدایت شوید که کاملاشبیه سایت اصلی باشد، ولی باید بدانید ممکن است به سایت فیشینگ رفته باشید. همواره بهURL نگاه کنید تا متوجه شوید آیا در وبسایت اصلی هستید یا در یک وبسایت فیشینگ
.برای جلوگیری از فیشینگ همیشه نکات زیر را رعایت کنیم:
به آدرس وب سایت همیشه موقع کارکردن توجه کنیم که وب سایت اصلی باشد.
بررسی کنید تا مطمئن شوید که وب سایت از رمزنگاری استفاده می کند.
بطور منظم اعلامیه های کارت اعتباری و بانک تان را مرور کنید.
هرگز به تقاضاهایی که از طریق ایمیل یا پنجره های pop-up اطلاعات شخصی شما را میخواهند، پاسخ ندهید. اگر شک دارید، با موسسه ای که مدعی ارسال ایمیل یا پنجره pop-up است،تماس بگیرید.
در پایان یادآور می شود همیشه سو ءاستفاده های مشکوک از اطلاعات شخصیتان را به مراکزمربوطه از جمله پلیس فتا گزارش نمایید.
پدافند غیر عامل استان
