به گزارش «شیعه نیوز»، فیشینگ Phishing یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال ایشان است. هکرها درسالهای اخیر تلاشهای زیادی برای به سرقت بردن موجودی حسابهای کاربران اینترنت کرده اند. در ایران و همزمان با افزایش استفاده از کارت های بانکی و پرداخت های اینترنتی کلاهبرداری از این طریق و اصطلاحاً فیشینگ بانکی شدت یافته است.
امروزه استفاده از اینترنت در زندگی همه ما به امری رایج تبدیل شده و بسیاری از کارهای دشوار گذشته را ساده کرده است. استفاده از اینترنت به همان میزان که از منزل خارج میشویم و به شعب بانک مراجعه میکنیم، ممکن است خطر آفرین باشد؛ بنابراین با رعایت نکات ایمنی میتوانید خطرات احتمالی حملههای فیشینگی را کاهش دهید.
فیشینگ انواع مختلفی دارد که به روشهای مختلف تلاش میکند به اطلاعات بانکی شما دست یابد، برخی از معروفترین روشهای فیشینگ در ادامه معرفی می شوند.
فیشینگ با ایمیلهای فریبنده
در این روش از حملههای فیشینگ، شخص کلاهبردار با ارسال ایمیلهای فریبنده به قربانیانش میکوشد با بیان دلایل مجاب کننده مخاطبان را به وارد کردن اطلاعات بانکی خود وادار کند.
ممکن است ایمیل به ظاهر از طرف بانک شما، یک شرکت معتبر فینتک و یا حتی بانک مرکزی ارسال شود و از شما درخواست کند ظرف زمان معینی اطلاعات بانکی خود را ارسال کنید. متاسفانه بارها افرادی فریب این حملات فیشینگ را خورده اند.
نکته: سیستم مالی و بانکی هیچگاه از طریق ایمیل از شما درخواست نمیکند اطلاعات بانکی تان را برای آنها ارسال کنید، شما حتی مجاز به اعلام رمز بانکی خود به کارکنان بانک هم نیستید.
فیشینگ تلفنی
هکرها در این روش از طریق تلفن با طعمههای خود ارتباط برقرار میکنند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما میشناسید معرفی میکنند از شما میخواهند جهت دریافت جایزه خود اطلاعات بانکی خود را در اختیار ایشان قرار دهید.
نکته: برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود. برای مقابله با هکرها و حملات فیشینگ این نکته را فراموش نکنید.
طراحی صفحهای نظیر درگاه پرداخت بانک
شخص هکر در این روش صفحهای مشابه درگاه پرداخت آنلاین بانکها طراحی میکند و با قرار دادن این صفحه جعلی در فروشگاههای صوری و با ارائه پیشنهادهای وسوسه کننده خرید سعی میکند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید.
به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال میشود و او قادر خواهد بود حساب شما را خالی کند.
درگاه های پرداخت قانونی
امنترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از pspها (شرکتهای پرداخت الکترونیک) مطرح درج شده باشد.
شرکتهای PSP مجاز کشور
در ادامه به شرکت های پی اس پی مجاز کشور که شهروندان لازم است برای هر گونه عملیات بانکی تنها از آنها استفاده کنند، اشاره می شود.
آسان پرداخت پرشین http://asanpardakht.ir
الکترونیک کارت دماوند http://ecd-co.ir
به پرداخت ملت http://www.behpardakht.com
پرداخت الکترونیک پاسارگاد https://www.pep.co.ir
پرداخت الکترونیک سامان https://www.sep.ir
پرداخت نوین آرین https://www.pna.co.ir
تجارت الکترونیک پارسیان http://www.pec.ir
پرداخت الکترونیک سداد https://sadadpsp.ir
سایان کارت http://www.sayancard.ir/fa
فن آوا کارت https://www.fanavacard.ir
کارت اعتباری ایران کیش https://www.irankish.com
شرکت مبنا کارت آریا http://mca.co.ir
نکته ای که باید اینجا به آن اشاره کرد آن است که بهترین روش مقابله با این نوع از حملههای فیشینگ دقت به URL درگاه پرداخت است. استفاده از سیستمهای انتقال وجه معتبر مانند پی پینگ هم میتواند مفید باشد. هر کدام از سایتهای بانکها از آدرس مشخصی برای درگاه پرداخت خود استفاده میکنند هرآدرس دیگری میتواند نشانه یک حمله فیشینگ باشد.
درگاههای پرداخت بانکها از کدهای امنیتی باضریب اطمینان بالا استفاده میکنند و اغلب در آدرس سایت عبارت https:// قابل مشاهده خواهد بود.
فیشینگ با دستگاههای POS و ATM تقلبی
برخی کلاهبرداران با استفاده از POS و ATM تقلبی کارتهای بانکی طعمههای خود را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آنها را میپرسند و سپس به راحتی حساب بانکی افراد را خالی میکنند.
بهتر است هیچ گاه رمز عبور خود را در اختیار فروشندگان قرار ندهید. با پیشرفت تکنولوژی شیوههای پرداخت متنوعی در اختیار شما قرار گرفته که با کمک آن میتوانید استفاده از POS و ATM را به میزان قابل توجهی کاهش دهید. دریافت دستگاههای POS اختصاصی توسط شرکتها و سازمانها هم میتواند به جلب اعتماد بیشتر مشتریان کمک کند.
ربات تلگرام و فیشینگ
رباتهای تلگرام این روزها به بسیاری از کارهای ما سرعت بخشیده اند، شرکتهای معتبر فینتک هم در این خصوص خدمات خوبی را ارائه میدهند که گزارش گیری انتقال وجوه را سادهتر کرده است. اما به هر روی تلگرام بستر مناسبی برای انتقال وجه نیست و دیده شده به بهانه انتقال وجه اطلاعات بانکی افراد از این طریق سرقت شده است.
از این رو لازم است تنها به شرکتهای معتبر و فعال این عرصه اعتماد کنید و جهت انتقال وجه آنلاین روشهای مناسب را انتخاب کنید.
استفاده از خدمات بانکداری الکترونیک و شرکتهای مجاز حوزه فینتک میتواند در وقت و پول شما صرفه جویی کرده و هزینههای شما را به میزان قابل توجهی کاهش دهد.
فقط کافی است هنگام استفاده از این خدمات نکات امنیتی را رعایت کنید و همواره به سراغ مراکز معتبر و شناخته شده بروید تا عملیات انتقال وجه مطمئن و راحتی را تجربه کنید.
فیشینگ بانکی با طراحی ربات صیغهیاب در تلگرام
رئیس پلیس فتا کهگیلویه و بویراحمد ۲۵ ارديبهشت ۱۳۹۸ از شناسایی مجرمان اینترنتی که از طریق رباتهای صیغه یاب در تلگرام، کاربران را به درگاههای جعلی هدایت میکردند، خبر داد.
سرگرد روحالله شهبازیپور با اعلام خبر بازداشت مجرمان اینترنتی که از طریق رباتهای صیغهیاب در تلگرام، کلاهبرداری میکردند، درباره جزئیات این خبر اظهار کرد: فردى با حضور در اداره پلیس اعلام کرد از حساب بانکیاش برداشت غیرمجاز صورت گرفته که بررسى این پرونده در دستور کار کارشناسان پلیس قرار گرفت.
رئیس پلیس فتا کهگیلویه و بویراحمد افزود: پس از اخذ اظهارات شاکی و انجام اقدامات و شگردهای خاص پلیسی، در نهایت متهمان شناسایی و پس از هماهنگی با مراجع قضایی دستگیر شدند.
وی تصریح کرد: متهمان در ابتدا منکر بزه انتسابی شدند، اما در مواجهه با مستندات جمعآوریشده، لب به اعتراف گشودند و گفتند که از طریق تبلیغات در کانالهای تلگرام و استفاده از رباتهای تلگرامی با عنوان صیغهیاب، کاربران را به صفحات درگاههای جعلی هدایت میکرده و با کلاهبرداری به روش فیشینگ، اقدام به اخذ مشخصات کارت بانکی و خالی کردن حساب آنها در فرصت مناسب میکردند.
شهبازیپور با تأکید بر هوشیاری هموطنان چه در فضای حقیقی و چه در فضای مجازی خاطرنشان کرد: هموطنان با مطالعه و یادگیری در مورد نحوه پرداخت الکترونیکی در فضای مجازی و آشنایی با چگونگی تشخیص صفحات جعلی در دام کلاهبردان نیفتند و در هنگام ثبت سفارشات اینترنتی از فروشگاههای دارای نماد اعتماد الکترونیک خرید کنند و با بررسی پروتکل (https) از صحت سایتها مطمئن شوند.
رئیس پلیس فتا کهگیلویه و بویراحمد متذکر شد: کاربران هرگونه موارد مشکوک در فضای مجازی را از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir بخش مرکز فوریتهای سایبری، لینک ثبت گزارشهای مردمی به پلیس فتا اطلاع دهند.