اعلامیه تبلیغاتی بانک مرکزی درباره کلاهبرداری اینترنتی
جهان صنعت نیوز: در این اعلامیه عنوان شده است که بانک مرکزی اقداماتی همچون تجمیع درگاههای پرداخت معتبر ذیل دامنه شاپرک ( https://shaparak.ir)، بکارگیری گواهیهای امنیتی معتبر، ارایه رمز دوم پویا به مشتریان و رصد و پایش مستمر درگاه های پرداخت در فضای مجازی را به منظور پیشگیری از فیشینگ انجام داده است.
همچنین این بانک این بانک با همکاری بانک ها و موسسات اعتباری، شرکت های ارایه دهنده خدمات پرداخت و شرکت های تابعه خود با رصد شبکه های اجتماعی و بهره گیری از قابلیت های مراکز رصد و پایش درگاه های شبکه پرداخت کشور و نیز تعامل با نهادهایی نظیر دادستانی، پلیس فتا و مرکز ماهر اقدام به مسدود سازی تعداد زیادی سایت جعلی کرده است.
به نظر می رسد این اعلامیه بیشتر از آنکه کاربران را نسبت به کلاهبرداری های اینترنتی هشدار کند، بانک مرکزی را در افزایش فیشینگ و کلاهبرداری های اینترنتی مبرا کرده است. در صورتی که نه بانک مرکزی، نه پلیس فتا، نه مرکز امداد و نه دیگر نهادهای نظارتی و مرتبط اقدام قاطع، پیگیری مستمر و توجه جدی نسبت به این موضوع نشان نداده اند. شاهد این مدعا نیز افزایش کلاهبرداری های اینترنتی است.
بهتر نبود به جای تبلیغ درباره اقداماتی که بانک مرکزی در ریشه کن کردن فیشینگ انجام داده است، روش های مرسوم فیشینگ و اقدامات لازم برای جلوگیری از سرقت موجودی حساب بانکی به کاربران اطلاع داده می شد؟
چند سالی است که کلاهبرداری های اینترنتی افزایش یافته است. در این میان فیشینگ یکی از مهم ترین روش های سرقت حساب های بانکی کاربران از طریق اینترنت است. در همین زمینه بانک مرکزی اعلامیه ای را به منظور افزایش سطح آگاهی کاربران منتشر کرده است.
بسیاری از کاربران اینترنتی که قربانی حملات فیشینگ شده اند اظهار کرده اند زمانی که برای شکایت به پلیس فتا مراجعه کرده بودند با صف طولانی شاکیان مواجه شده بودند. یکی از کاربران که ۲ میلیون تومان طی فیشنیگ از وی سرقت شده بود، اظهار کرد به او گفته شده مبلغ کلاهبرداری اندک است و مورد رسیدگی قرار نمی گیرد، چراکه تعداد پرونده های فیشینگ بسیار زیاد است. بسیاری نیز عنوان می کنند که کلاهبرداری که به صورت اینترنتی به حساب بانکی آنها دستبرد زده پیدا نشده و ممکن است هرگز پول مسروقه به آنها بازگردانده نشود.
افزایش میزان کلاهبرداری خریدهای اینترنتی
با توجه به افزایش تعداد سایتهای جعلی در فضای پرداخت کشور، بانک مرکزی از دارندگان کارتهای بانکی درخواست کرد هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم داشته باشند.
با توجه به افزایش تعداد سایتهای جعلی در فضای پرداخت کشور، بانک مرکزی از دارندگان کارت های بانکی درخواست کرد هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم داشته باشند و از ورود و افشای اطلاعات کارت خود در سایت های نامعتبر و مشکوک خودداری کنند.
روابط عمومی بانک مرکزی اعلام کرده است که این بانک در راستای صیانت و محافظت از دارایی مشتریان و به منظور مقابله با سایتهای جعلی و جلوگیری از فیشینگ درگاههای پرداخت همواره اقدام به شناسایی درگاههای تقلبی و پیگیری جهت مسدودسازی و غیرفعال شدن این درگاههای میکند.
درگاههای جعلی پرداخت یا فیشینگ توسط مجرمان سایبری به منظور سرقت اطلاعات کارت مردم، طراحی شده و در اینترنت بارگذاری میشوند. با توجه به اینکه اطلاعات کارت (شماره کارت، رمز دوم، تاریخ انقضا و کد CVV۲) برای انجام تراکنشهای کارتی اینترنتی مانند خرید و انتقال وجه کارت به کارت استفاده میشود، مجرمان همواره سعی در سرقت این اطلاعات با فریب مردم از طریق صفحات فیشینگ را دارند.
بانک مرکزی با همکاری بانک ها و موسسات اعتباری و شرکت های ارائه دهنده خدمات پرداخت اقدامات پیشگیرانه متعددی برای حفاظت از دارایی شهروندان در برابر این نوع کلاهبرداری ها به انجام رسانده اند که از آن جمله میتوان به تجمیع درگاههای پرداخت معتبر ذیل دامنه شاپرک ( https://shaparak.ir)، بکارگیری گواهیهای امنیتی معتبر، ارایه رمز دوم پویا به مشتریان و رصد و پایش مستمر درگاه های پرداخت در فضای مجازی اشاره کرد.
در این بیانیه آمده است، به موازات اقدامات پیشگیرانه فوق، این بانک با همکاری بانک ها و موسسات اعتباری، شرکت های ارایه دهنده خدمات پرداخت و شرکت های تابعه خود با رصد شبکه های اجتماعی و بهره گیری از قابلیت های مراکز رصد و پایش درگاه های شبکه پرداخت کشور و نیز تعامل با نهادهایی نظیر دادستانی، پلیس فتا و مرکز ماهر اقدام به مسدود سازی تعداد زیادی سایت جعلی کرده است.
در پایان از مشتریان بانک ها و موسسات اعتباری که اقدام به انجام تراکنش های اینترنتی می نماید درخواست می شود ضمن توجه به اعتبار درگاه های مورد استفاده در فضای مجازی از رمز دوم پویا که توسط بانک ها و موسسات اعتباری ارایه می شود استفاده کنند. امید است اقدامات انجام شده در کنار ارتقای آگاهی عموم مشتریان بانک ها موجبات کاهش اقدامات مجرمانه در فضای مجازی را فراهم آورد.
ارتقای سطح آگاهی، مهمترین راهکار است
به گفته کارشناسان مهمترین دلیل افزایش کلاهبرداری های اینترنتی، ناآگاهی مردم بوده و مهم ترین راهکار در این مورد نیز ارتقای سطح آگاهی کاربران و اطلاع رسانی است.
مهدی واعظی، کارشناس امنیت سایبری در گفت و گو با «جهان صنعت» اظهار کرد: به طور کلی مرسوم ترین روش هک کارت های اعتباری و حساب های بانکی، فیشینگ است. البته روش های دیگری نیز در این رابطه وجود دارند.
او افزود: فیشینگ روشی است که سارقان از طریق صفحات اینترنتی جعلی، درگاه های بانکی جعلی و لینک های جعلی به موجودی حساب بانکی کاربران دستبرد می زنند. ویشینگ روشی است که کلاهبرداران از طریق تماس های تلفنی دست به سرقت می زنند؛ به آنها می گویند که برنده جایزه از صدا و سمیا، رادیو یا قرعه کشی شده اند و از آنها اطلاعات بانکی شان را درخواست می کنند و یا می خواهند به یک حساب بانکی پولی واریز کنند.
واعظی در ادامه بیان کرد: در روش اس فیشینگ، به کاربران پیامکی ارسال می شود مبنی بر اینکه در یک روستایی گنجی یافت شده و از آنها تقاضا می شود که با واریز مبلغ مشخصی در استخراج گنج مورد نظر کمک کنند.
او دلیل افزایش سرقت از کاربران از طریق فیشینگ و کلاهبرداری های اینترنتی را عدم آگاهی و دانش کافی کاربران اینترنتی نسبت به این گونه کلاهبرداری ها و روش های جلوگیری از آن عنوان کرد و گفت: تنها راهکار برای اینکه کاربران در دام این گونه کلاهبرداری ها نیفتند افزایش آگاهی سطح جامعه است. کاربران ایرانی به دلیل عجله و بی دقتی معمولا توجهی به قابل اعتماد بودن و اعتبار سایت ها، لینک ها و درگاه های بانکی ندارند و به همین دلیل به راحتی طعمه فیشینگ می شوند. از سویی دیگر نهادهای آموزشی و نظارتی نیز اقدامات قابل توجهی در زمینه اطلاع رسانی و هشدار به کاربران انجام نمی دهند.
این کارشناس امنیت سایبری تاکید کرد: دلیل افزایش بی سابقه حملات فیشینگ، بی اطلاعی مردم است . مردم ما بسیار اندک مطالعه می کنند و نهادها نیز تلاشی برای اطلاع رسانی انجام نمی دهند.
او درباره دلیل عدم مقابله مناسب و ریشه کن کردن حملات فیشینگ از سوی پلیس سایبری بیان کرد: شناسایی کلاهبرداران اینترنتی بسیار مشکل است و تعداد حملات فیشینگ نیز در کشور بسیار زیاد است. به همین دلیل شناسایی و مقابله با این حملات از سوی پلیس سایبری بسیار مشکل شده است.
واعظی گفت: کلاهبرداران اینترنتی از اتفاقات روزمره سواستفاده می کنند. مسائلیل همچون تبدیل کارت سوخت به کارت بانکی، حذف رایانه ها و دیگر اتفاقات همواره دستمایه کلاهبرداران برای سرقت از حساب بانکی کاربران اینترنتی می شود. از سویی دیگر بسیاری از فروشگاه های آنلاین کاربران را به صفحات جعلی هدایت می کنند. همچنین از دامنه های مختلف، کپی کردن درگاه های بانکی و روش های بسیار هوشمندانه برای سرقت از کاربران استفاده می کنند.
او راهکار مقابله با کلاهبرداری های اینترنتی را افزایش سطح آگاهی کاربران و افزایش برخوردهای سلبی و افزایش میزان مجازات ها در کلاهبرداری های اینترنتی دانست.
اقتصاد کلاندانش و فناوری
لینک کوتاه :