امنیت (Security) پی‌تک (PayTech)

نگاهی به چند شیوه رایج کلاهبرداری اینترنتی و راهکارهایی برای مقابله با آنها

با رشد فضای مجازی مدل خریدوفروش نیز تغییر کرده است. کافی است به سایت‌های اعلام نیازمندی مراجعه کنید تا بتوانید در هر ساعت از شبانه‌روز به خواسته خود در زمینه خرید یا فروش برسید. این سایت‌ها با وجود مزیت‌هایی مانند صرفه‌جویی در زمان و رقابتی کردن قیمت‌ها مشکلاتی نیز دارند. در حال حاضر ۴۱ درصد از جرائم فضای مجازی مربوط به کلاهبرداری مالی است و برداشت‌های غیرمجاز هم در سال‌های اخیر با ۵۵ درصد رشد روبه‌رو بوده‌اند. پلیس فتا بارها اعلام کرده در کنار ارتقای امنیت سیستم‌های نقل‌وانتقال مالی توسط بانک‌ها، آموزش مردم نیز باید در اولویت قرار گیرد.

با توجه به افزایش تعداد سایت‌های جعلی در فضای پرداخت کشور، بانک مرکزی دیروز با انتشار اطلاعیه‌ای از دارندگان کارت‌های بانکی درخواست کرده هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم را به عمل آورده و از ورود و افشای اطلاعات کارت خود در سایت‌های نامعتبر و مشکوک خودداری کنند. (+) به همین بهانه در ادامه نگاهی به چند شیوه رایج کلاهبرداری اینترنتی در کشور انداخته و راهکارهایی را نیز برای مقابله با آنها ارائه کرده‌ایم.

.

فیشینگ

منظور از فیشینگ (phishing) همان طراحی وب‌سایت و ارائه سرویس‌های اینترنتی به شکلی جعلی است که با هدف به دست آوردن اطلاعات کاربران که بیشتر شامل اطلاعات کارت بانکی و رمزهای آن می‌شود، صورت می‌گیرد. بر اساس آنچه پلیس فتا اعلام کرده فیشینگ عامل شکل‌گیری یک‌سوم از جرائم سایبری در کشور است. آگاهی داشتن از چگونگی فرایند این شیوه از کلاهبرداری می‌تواند احتمال به دام افتادن ما را کاهش دهد.

اگر ایمیل یا پیامی از بانک‌ها یا هر موسسه و سازمانی با این مضمون که «به علت فعالیت‌های غیرمجاز حساب شما در حال بسته شدن است. جهت جلوگیری از تعلیق حساب خود را بازبینی و تأیید کنید.» برای شما ارسال شد؛ نباید به آن اهمیت دهید. همچنین ممکن است پیامی دریافت کنید که در آن نوشته شده باشد؛ «شما در قرعه‌کشی برنده شده‌اید. برای واریز این پول اطلاعات حساب خود را وارد کنید.»

پیام‌های فیشینگ یک شخص خاص را مورد خطاب قرار نمی‌دهد و در اغلب موارد برای حجم زیادی از کاربران ارسال می‌شود. احتمالاً در ابتدای آنها عباراتی نظیر «مشترک گرامی»، «کاربر گرامی سایت» و غیره را مشاهده کنید. بنابراین هنگام مواجه با این موارد بدانید ممکن است در دام این شیوه از کلاهبرداری اینترنتی افتاده باشید.

.

معتبر بودن درگاه پرداخت

برای اینکه از معتبر بودن درگاه پرداخت وب‌سایت‌ها مطمئن شوید به نکته‌های زیر توجه کنید:

  • شروع آدرس درگاه پرداخت اینترنتی باید با https و زیردامنه‌ای از Shaparak.ir باشد.
  •  استفاده از هرگونه ترکیب دیگری از کلمه Shaparak و هر پسوند دامنه دیگری به غیر از (ir.) به معنای غیر معتبر بودن آن سایت است. به عنوان مثال ترکیب‌هایی نظیر Shapaarak یا Shaparack نامعتبر هستند.
  • برای اطمینان بیشتر به سایت شاپرک به آدرس www.shaparak.ir مراجعه کنید و با انتخاب گزینه «شرکت‌های مجاز به انجام فعالیت» از آدرس اینترنتی درگاه‌های پرداخت معتبر مطلع شوید.
  • یکبار اطلاعات کارت بانکی خود را عمداً اشتباه وارد کنید؛ اگر پیغام خطا داد یعنی درگاه جعلی نیست؛ اما اگر پیغام «عملیات موفقیت‌آمیز است» را مشاهده کردید، بدانید که با یک درگاه جعلی مواجه هستید.
  • در هنگام وارد کردن اطلاعات بانکی خود از صفحه کلید مجازی تعبیه شده در درگاه‌های پرداخت استفاده کنید.

.

کانال‌های تلگرامی

اگر اقدام به خرید از کانال‌های تلگرامی کرده‌اید و بعد از واریز پول کالایی برای شما ارسال نشد و پیگیری شما از فروشنده نیز به جایی نرسید؛ به همراه کپی آگهی فروش کالا، پرینت حساب بانکی و کپی فیش واریزی به دادسرا مراجعه و پس از تنظیم شکوائیه با مراجعه به پلیس فتا محل زندگی خود روند رسیدگی به آن را پیگیری کنید.

.

رمز یکبارمصرف بانکی

بانک مرکزی با هدف کاهش جرائم مالی قصد داشت استفاده از رمز دوم یکبارمصرف به‌جای رمز ثابت برای خریدهای اینترنتی بالای ۵۰۰ هزار تومان را اجباری کند. ناآشنایی شهروندان با شیوه کار رمزهای پویا و فراهم نبودن زیرساخت بانک‌ها از اصلی‌ترین دلایل به تعویق افتادن استفاده اجباری از آن است. با مطرح شدن بحث رمزهای یکبارمصرف شیوه رایجی از کلاهبرداری پیامکی شکل‌گرفته است. در این روش پیامی برای فرد ارسال می‌شود مبنی بر اینکه «رمز یک‌بارمصرف بانکی یا پویا برای شما فعال شده است. برای تکمیل اطلاعات به لینک مربوطه وارد شوید.» بعد از اینکه شخص روی لینک ارسالی کلیک کرد درگاه جعلی اطلاعات بانکی فرد را کپی می‌کند. توصیه می‌شود که از دانلود اپلیکیشن‌هایی با عناوین شبیه «اپلیکیشن فعال‌سازی رمز دوم» و غیره در کانال‌های تلگرامی و یا هر سایتی غیر از سایت خود بانک‌ها اجتناب کنید.

.

واریز بی‌دلیل پول به حساب‌های بانکی

زمانی که بدون هیچ‌گونه دلیل و خریدوفروشی پولی به حساب شما واریز شد باید بدانید به احتمال زیاد از کارت شما سوءاستفاده شده است. در واقع کلاهبردارن از حساب شما به عنوان واسطه‌ای برای پولشویی استفاده می‌کنند و بعد از واریز کردن پول با شما تماس گرفته و درخواست می‌کنند وجه را به شماره حساب درخواستی آنها برگردانید. در این شرایط تا ۴۸ ساعت از جابجایی پول خودداری کنید و اقدامات زیر را انجام دهید:

  • رمز اول و دوم کارت بانکی خود را تغییر دهید.
  • از حساب بانکی خود پرینت بگیرید.
  • به یکی از دفاتر خدمات قضایی یا دادسرا برای بررسی اینکه چه کسی از حساب شما سوء استفاده کرده مراجعه کنید.

.

حساب‌های بانکی خالی

معمولاً افراد با تصور اینکه حساب بانکی آنها خالی است و به درد کلاهبرداران نمی‌خورد توجهی به آن نمی‌کنند. باید بدانید کلاهبرداران از حساب‌های خالی برای انتقال پول‌هایی که از حساب دیگران برداشت کرده‌اند؛ به عنوان حساب پل استفاده می‌کنند. در واقع اینکار یک نوع روش پولشویی است. بنابراین حتماً حساب‌های خالی خود را نیز کنترل کنید تا واریز و برداشت مشکوکی از طریق آنها صورت نگیرد.

.

کارتخوان‌های جعلی

با کشیدن کارت بانکی روی دستگاه اسکیمر یا کارتخوان متصل به آن تمام اطلاعات کارت بانکی شما ثبت  می‌شود. در این روش یک بخش جدیدی را به عابربانک متصل می‌کند که تفاوت بسیار کمی با شکل اصلی عابربانک دارد. پس از کشیدن کارت و وارد کردن رمز توسط فروشنده تمام اطلاعات فرد در اختیار سارق قرار می‌گیرد. سپس اطلاعات روی یک کارت خام قرار می‌گیرد. با این کارت می‌توان تا سقف مورد قانونی در روز پول دریافت کرد یا از طریق کارت‌خوان‌های فروشگاهی کالایی را خریداری کرد.

سعی کنید رمز کارت بانکی خود را به هیچ عنوان به فروشندگان اعلام نکنید. همچنین سرویس دریافت پیامک برداشت از حساب را فعال کنید تا در صورت در برداشت مشکوک از حسابتان سریعا خبردار شوید.

پلیس فتا به شهروندان هشدار داده هنگام انجام عملیات بانکی در دستگاه‌های کارتخوان، دقت کنند دستگاه‌های مزبور شکسته، چسب خورده و یا قطعه اضافی به آن متصل نباشد. چرا که هر کدام از این علائم می‌تواند نشانه‌ای از وجود دستگاه اسکمیر در کنار دستگاه کارتخوان باشد که می‌تواند اطلاعات بانکی کارت شما را کپی کند.

.

شکایت از فروشگاه اینترنتی دارای ای‌نماد

نماد اعتماد الکترونیکی که به ای‌نماد نیز معروف است به‌عنوان نشانه‌ای از طرف مرکز توسعه تجارت الکترونیکی به‌عنوان تأییدیه به فروشگاه‌های اینترنتی داده می‌شود. هر فروشگاه یا شرکتی که محصولات خود را به‌صورت آنلاین به فروش می‌رساند و برای پرداخت وجه به یک درگاه بانکی متصل می‌شود، حتماً باید نماد اعتماد الکترونیکی داشته باشد. اگر از یک فروشگاهی که دارای ای‌نماد است خرید کرده‌اید اما از خدمات و یا کالای ارائه شده از سوی آن رضایت نداشتید؛ می‌توانید ابتدا از طریق سایت enamad.ir اقدام به ثبت شکایت خود کنید. اگر به هر دلیل مشکل شما حل نشده برای درج شکایت با در دست داشتن مدارک هویتی و پرینت فیش واریزی به دادسرای محل سکونت خود مراجعه کنید.

درباره نویسنده

میترا محمدنژاد

میترا محمدنژاد، فارغ التحصیل کارشناسی روابط عمومی از دانشگاه علامه طباطبایی تهران است و با راه پرداخت همکاری می‌کند.

دیدگاهتان را بنویسید

۲ دیدگاه

  • سلام.مدتیست پیامکی برایم ارسال میشود بدین مضمون که:با وارد شدن به لینک زیر رمز یکبار مصرف خود را فعال کنم.با اندکی دقت:موقع کپی لینک متوجه شدم که اچ تی تی پی،فاقد پسوندs میباشد.قبلا شنیده بودم که اینگونه سایت ها معتبر نیستند.آدرس و شماره ارسال پیامک بشرح زیر است:
    مشتری گرامی
    لطفا رمز یکبارمصرف کارت خود را فعال نمایید
    http://bmi.ir/landing/60
    ۹۸۳۰۰۰۹۴۱۷

    • سلام
      این لینکه که فرستادید صحیح هست و متعلق به بانک ملی هست.
      در خصوص نکته‌ای که اشاره کردید هم نکته درستی رو اشاره کردید. HTTPS در واقع به زبان ساده یک پروتوکل برای ایمن کردن وبسایت‌ها هست و وبسایت‌هایی که این پروتوکل رو رعایت نمیکنند از ریسک بالاتری برای مخاطرات امنیتی برخوردار هستند ولی الزامل به این معنی نیستن که هر کی این پروتوکل رو رعایت نمیکنه پس ناامنه.
      ولی به طور کلی همه به این اجماع رسیدن که برای رعایت امنیت همه رعایتش کنند.