راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

بانک‌تکپی‌تک

مجرمان از چه ترفندهایی برای کلاهبرداری‌ در بانکداری اینترنتی استفاده می‌کنند؟

نویسنده: سارینا آجیلی 0

با توسعه تکنولوژی، بانک‌ها خدمات خود را در بستر وب به کاربران خود ارائه می‌دهند تا آنها خدمات بانکی خود را راحت‌تر انجام دهند؛ اما مجرمان در فضای اینترنت می‌توانند راهکارهای زیادی را به‌منظور کلاهبرداری به‌کار گیرند. کلاهبرداری بانکداری اینترنتی نوعی تقلب یا دزدی با استفاده از تکنولوژی آنلاین است که مجرم در آن از حساب بانکی به صورت غیرقانونی پول برداشت یا به حساب بانکی دیگر پول واریز می‌کند. این روش کلاهبرداری، نوعی جعل هویت است و معمولا از تکنیک‌هایی مانند فیشینگ صورت می‌گیرد.

با توجه به توسعه خدمات بانکداری اینترنتی، بسیاری از مشتریان بانک‌ها به دلیل عدم آگاهی از شیوه‌های کلاهبرداری، پول زیادی از دست داده‌اند. در این گزارش تکنیک‌های تقلب در بانکداری اینترنتی را بررسی کردیم و اطلاعاتی در خصوص هر کدام از روش‌های کلاهبرداری در بانکداری اینترنتی ارائه دادیم.

فیشینگ

فیشینگ (Phishing) نوعی فعالیت کلاهبرداری است که در آن مجرمان سعی می‌کنند تا با فریب دادن افراد، اطلاعات شخصی آنها را به دست آورند. به واسطه فیشینگ، فیشرها می‌توانند کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 کارت بانکی شما را از طریق ابزارهای الکترونیکی ارتباطات به سرقت ببرند.

ببینید: بسی دام تنیدند… / نگاهی به روند روبه‌افزایش حملات فیشینگ به حساب‌های بانکی در چند ماه اخیر

معمولا فیشینگ را از طریق جعل یک وب‌سایت (با شباهت به آدرس سایت اصلی)، ایمیل (ارسال ایمیل گول‌زننده) یا پیامک و تماس انجام می‌دهند. شبکه‌های اجتماعی، سایت‌های حراجی و درگاه‌های پرداخت آنلاین، از جمله ابزارهای الکترونیکی هستند که می‌توانند حقه خود را پیاده کنند. فیشینگ معمولا به دو روش‌ ایمیل یا وب‌سایت‌های جعلی انجام می‌شود:

  • فیشینگ از طریق ارسال ایمیل و با جعل اسم

کلاهبرداری از طریق ایمیل یکی از ساده‌ترین راه‌های فیشینگ است که با به‌دست آوردن داده کاربران، بدون اطلاع آنها از داده‌ها استفاده می‌شود.

  • وب‌سایت‌های جعلی

در برخی از روش‌های فیشینگ از دستورات جاوا اسکریپت استفاده می‌شود تا نوار آدرس را اصلاح کند و تغییر دهد. این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی و موجه در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، انجام می‌شود.

وب‌سایت‌های جعلی ممکن است دارای ویژگی‌های زیر باشد:

  1. دامنه‌های فرعی در URL
  2. آدرس IP در URL
  3. آدرس URL غیر عادی
  4. اشتباهات املایی در آدرس URL یا تغییر حروف نام سایت
  5. عدم استفاده از پروتکل https در آدرس سایت
  6. تغییر مسیر صفحات به صفحاتی دیگر
  7. استفاده از پنجره popup

ببینید: فیشینگ را بیشتر بشناسید / فیشرها چگونه توانسته‌اند پول زیادی به جیب بزنند؟

وای‌فای‌های بدون رمز

دستگاه‌های هوشمند خود را به وای‌فای عمومی متصل نکنید و برای انجام هرگونه بانکداری آنلاین، از کامپیوتر و وای‌فای منزل خود استفاده کنید. هیچگاه رمز عبور خود را برای دیگران آشکار نکنید و در اختیار کسی قرار ندهید. برای در امان ماندن از تقلب در بانکداری آنلاین، رمز عبور خود را مکررا تغییر دهید.

فارمینگ

تقلب در بانکداری به روش فارمینگ به این صورت است که متقلبان با استفاده از وب‌سایت‌های جعلی، اطلاعات شخصی کاربران (کلمه عبور، رمز و اطلاعات بانکی) را می‌دزدند. این روش کلاهبرداری شبیه فیشینگ است؛ با این تفاوت که از فیشینگ پیچیده‌تر و تشخیص آن دشوارتر است.

در فیشینگ، شخص قربانی ابتدا روی لینک کلیک می‌کند یا به ایمیلی پاسخ می‌دهد. بعد از این مرحله، او به وب‌سایت جعلی منتقل می‌شود و کلاهبردار اطلاعاتش را به سرقت می‌برد. در فارمینگ، متقلب به کاربر وابستگی ندارد و حتی در صورتی‌که کاربر آدرس بانک را صحیح وارد کند، به سایت جعلی منتقل شده و اطلاعات او جعل می‌شود.

یکی از روش‌هایی که کلاهبرداران با استفاده از آن فارمینگ می‌کنند، DNS catch poisoning  است. این حمله بر سیستم نامگذاری اینترنت کار می‌کند و قوانین تبدیل اسم به IP که توسط سرورهای DNS انجام می‌شود را تغییر داده، سرور DNS را هک می‌کند و کاربر را به وب‌سایت جعلی که ظاهری کاملا شبیه به وب‌سایت اصلی دارد هدایت می‌کند.

فارمینگ از طریق تغییر فایل‌های میزبان در یک کامپیوتر قربانی و یا از طریق بهره‌برداری از قابلیت آسیب‌پذیری‌های DNS server، صورت می‌گیرد.

مهم‌ترین راهکار جلوگیری از فارمینگ، اعتبارسنجی وب‌سایت است. در ادامه تعدادی از این راهکارها شرح داده شده‌اند:

  1. استفاده از ISP قانونی و مطمئن که سایت‌های جعلی را فیلتر کنند،
  2. بررسی املای صحیح آدرس سایت،
  3. استفاده از پروتکل https در آدرس سایت.
پروتکل https ایمن است
  1. بررسی گواهینامه سایت (مثلاً در مرورگر IE، با کلیک راست روی صفحه و انتخاب گزینه Properties و سپس Certificates می‌توان از اعتبار سایت مطمئن شد.)
  2. توجه به شکل قفل در Taskbar به منظور اطمینان از ارتباط امن؛ اگر این قفل باز باشد، بدین معناست که وب‌سایتی که در آن هستید ایمن نیست.
اگر قفل کنار آدرس سایت در مرورگر باز باشد، بدین معناست که وب‌سایتی که در آن هستید ایمن نیست
  1. اطمینان از ایمن بودن وب‌سایت‌هایی که باز می‌کنید؛ وب‌سایت‌های کلاهبردار سعی دارند نرم‌افزار خطرناک یا افزودنی‌های مرورگر بر دستگاه شما نصب کنند که DNS Catch را ایجاد می‌کند.

ایمیل‌های اسپم

اسپم، ایمیل‌های الکترونیکی junk هستند که به ایمیل یا موبایل شما ارسال می‌شوند. تنوع این ایمیل‌ها زیاد است؛ در اصل تجاری و اغلب از نظر حجم آزاردهنده هستند. این ایمیل‌ها تبلیغاتی هستند و شما را ترغیب می‌کنند که محصول یا خدمتی را بخرید یا اینکه فریبتان می‌دهند که جزییات حساب بانکی یا کارت اعتباری خود را در اختیارشان قرار دهید.

کلاهبرداری نیجریه‌ای

یکی از ترفندهای رایج در کلاهبرداری‌های اینترنتی، کلاهبرداری‌های نیجریه‌ای، 409 یا 419 است که در این روش، کلاهبردار با ارسال ایمیل به افراد قربانی و جعل عناوین مختلف از جمله تاجری ورشکسته، شاهزاده‌ای مخلوع یا وکیل خانواده‌ای که بزرگ آن خانواده فوت کرده یا برنده شدن در یک لاتاری (قرعه‌کشی و بخت‌آزمایی) سعی در فریب کاربران و اخاذی از آنان دارد.

درواقع افراد یا سازمان‌هایی مورد هدف کلاهبردار قرار می‌گیرند که به آنها قول داده شده در مقابل پرداخت مبلغی، پول خوبی به آنها داده خواهد شد. بنابراین این افراد مبلغ خواسته شده را به حساب شخص کلاهبردار واریز می‌کنند و کلاهبرداران به بهانه جایزه لاتاری، پول این افراد را به سرقت می‌برند.

بدافزارها

مجرمان با نصب بدافزارها روی کامپیوتر افراد و دسترسی به فایل‌های ذخیره شده، اطلاعات شخصی از جمله شماره حساب، شماره کارت، نام کاربری، کلمه عبور و شماره کارت‌های اعتباری را به‌دست می‌آورند. یکی از این بدافزارها، نرم‌افزار جاسوسی کامپیوتر است که معمولا به همراه نرم‌افزارهای نمایش‌دهنده تبلیغات (Adware) یا نرم‌افزارهای کاوشگر اطلاعات محرمانه و شخصی افراد، به کامپیوترها وارد می‌شوند.

نرم‌افزار جاسوسی (Spyware) یکی از انواع بدافزارها است که اطلاعات افراد را در اختیار شخص دیگر قرار می‌دهد. درواقع این بدافزار فعالیت افراد را در کامپیوتر، تلفن همراه یا هر دستگاه دیجیتال دیگر ردیابی می‌کند. نرم‌افزار جاسوسی اغلب به منظور مشاهده اقدامات کاربر و تکرار آنها برای سرقت اطلاعات یا سایر اطلاعات مربوط به یک کاربر، به‌کار می‌رود.

ویروس‌ها، rootkitها، کرم‌ها، key loggerها یا اسب‌های تروجان، انواع دیگر بدافزارها هستند که در ادامه به طور خلاصه به آنها اشاره شده است.

Rootkit نوعی مخرب است. این بدافزار زمانی که به سیستم کاربر نفوذ می‌کند، هیچ‌گونه ردپایی از خود باقی نمی‌گذارد، حتی نرم‌افزارهای امنیتی نیز قادر به شناسایی آن نیستند. زمانی‌که Rootkit روی سیستم شما نصب می‌شود در پشت پرده قادر است به سیستم و فایل‌ها دسترسی داشته باشد و آنها را از راه دور کنترل کند و به تنظیمات دلخواه خود تغییر دهد و حتی نرم‌افزارها را مجدد راه‌اندازی کند.

کرم رایانه به برنامه‌ای گفته می‌شود که توانایی بازتولید خود را داراست و با استفاده از شبکه، کپی‌های خود را به دیگر رایانه‌های موجود در شبکه می‌فرستد. برخلاف ویروس، کرم‌ها خود را به برنامه‌های دیگر نمی‌چسبانند و عموما با اشغال پهنای باند به شبکه آسیب می‌رسانند.

کی‌لاگر (key logger)، به نرم‌افزارهایی گفته می‌شود که کلیدهای فشرده‌شده بر روی صفحه کلید را ذخیره می‌کنند، به صورتی که می‌توان از آن، اطلاعات تایپ شده کاربران از قبیل رمزهای عبور آنها را سرقت کرد.

راهکارهای محافظت در برابر بدافزارها برای پیشگیری از کلاهبرداری اینترنتی عبارتند از:

  1. بدافزارها و نرم‌افزارهای جاسوسی به همراه سایر برنامه‌ها یا با استفاده از وب‌سایت‌های جعلی روی کامپیوتر کاربران قرار می‌گیرند. نصب فایروال و استفاده از آن، از راهکارهای محافظت در برابر متقلبان و جاسوسان است.
  2. از به‌روز بودن تمام نرم‌افزارهای موجود روی کامپیوتر مطمئن شوید و دریافت خودکار به‌روزرسانی‌ها را روی سیستم خود فعال کنید.
  3. از آنتی‌ویروس‌ها و نرم‌افزارهای ضدجاسوسی استفاده کنید. آنها را می‌توانید از ISPهای ارائه‌دهنده تهیه یا از نرم‌افزارهای ضدجاسوسی رایگان ارائه شده توسط شرکت مایکروسافت استفاده کنید.
  4. با انجام تنظیمات امنیتی مرورگر می‌توان میزان کم یا زیاد بودن اطلاعات دریافتی از وب‌سایت را تعیین کرد. با این کار می‌توانید از نصب بدافزارها و نرم‌افزارهای جاسوسی جلوگیری کنید.
  5. برنامه‌ها را فقط از سایت‌های قابل اعتماد دانلود کنید.
  6. در فرآیند دانلود، برای بستن پنجره از ضربدر استفاده کرده و از دکمه‌های Agree، OK و Cancel استفاده نکنید.

حمله مرد میانی

در حمله مرد میانی (MITB) از اسب تروجان استفاده می‌شود تا تماس‌های بین اپلیکیشن اصلی اجرا شده (مثلا مرورگر) و مکانیزم‌های امنیتی را ردیابی و دستکاری کند. در این روش متقلبان با استفاده از بدافزارها و نیز سواستفاده از آسیب‌پذیری‌های موجود در مرورگر اینترنت موجب آلوده شدن آن می‌شوند.

اسب تروجان یا تروجان یک برنامه نفوذی از نوع بدافزار است که به سیستم عامل، دسترسی سطح بالا پیدا کرده‌ است. در حالیکه به نظر می‌آید یک کار مناسب در حال انجام است، یک داده ناخواسته روی سیستم نصب می‌کند که اغلب دارای یک در پشتی (Backdoor) برای دسترسی غیرمجاز به کامپیوتر مقصد است.

حمله مرد میانی به دلیل پنهان ماندن از دید نرم‌افزار آنتی‌ویروس خطرناک است و از روش‌های کلاهبرداری در بانکداری اینترنتی محسوب می‌شود که اکثر بانک‌ها و مؤسسات مالی، آن را بزرگترین تهدید بانکداری اینترنتی می‌دانند.

این حمله این موارد را هدف قرار می‌دهد: Browser Helper Objects, Extensions, API-Hooking, Javascript

برای جلوگیری از این حمله، لازم است به موارد زیر توجه شود:

  1. استفاده از نرم‌افزار تشخیص حمله مرد میانی پیشنهاد شده توسط بسیاری از بانک‌ها
  2. آموزش کاربران،
  3. جلوگیری از نصب افزونه‌های مرورگر و اسکریپت‌ها،
  4. پیشنهاد نصب ضد بدافزارها روی سیستم کاربر توسط برخی از بانک‌ها،
  5. مدیریت Endpoint از طریق پایش و جلوگیری مرورگر از انجام تغییرات در سیستم کاربر،
  6. تأیید تراکنش از طریق راه ارتباطی دیگری مانند تماس تلفنی یا پیامک،
  7. احراز هویت سه فاکتوره با استفاده از بیومتریک‌های صوتی،
  8. تجزیه‌وتحلیل رفتاری مانند انتقال وجه به حساب خارجی یا نقل و انتقالات غیر معمول یک حساب.

url سایت بانکی

قبل از انجام عملیات بانکی، لازم است url وب‌سایت بانکی کنترل شود. کلاهبرداران می‌توانند از طریق جعل آدرس اینترنتی بانک، کاربر را گول بزنند که نام کاربری و رمز عبور بانکی خود را در این سایت جعلی شبیه به بانک پذیرنده وارد کنند تا آنها را به‌دست آورند.

پس باید برای پیشگیری از این روش کلاهبرداری، قبل از اینکه اطلاعات مهم بانکی خود را وارد سایتی کنید، مطمئن شوید که سایت معتبر است. همچنین همیشه وب‌سایت بانک مورد نظر خود را در نوار آدرس مرورگر خود تایپ کنید و بر لینک‌های ارسال‌شده در ایمیل‌ها کلیک نکنید.

پسوردهای ساده

رمزهای عبور که به سادگی قابل حدس زدن هستند و با توجه به تاریخ تولد خود یا شخصی از خانواده آن را انتخاب کردید، می‌توانند به سادگی توسط شخص کلاهبردار جعل شوند. از رمزهای عبور قوی استفاده کنید. اگر چند حساب بانکی دارید، هرگز یک رمز عبور را برای همه آنها انتخاب نکنید.

سیستم‌های امنیتی قدیمی

همیشه از به‌روزبودن سیستم‌های امنیتی کامپیوتر و دستگاه هوشمند خود اطمینان حاصل کنید. سیستم‌های امنیتی به‌روزشده با هدف کاهش خطرها برای سیستم طراحی شده‌اند. یک دیوار آتش شخصی نصب کنید تا از دسترسی هکرها به سیستم شما، به‌خصوص زمانی که به اینترنت از طریق کابل یا مودم بی‌سیم DSL متصل هستید، جلوگیری کند.

دیوار آتش (firewall) نام عمومی برنامه‌هایی است که از دستیابی غیرمجاز به یک سیستم رایانه جلوگیری می‌کنند.

راهکارهای دیگر پیشگیری از تقلب بانکی

علاوه بر مواردی که گفته شد، برخی از بانک‌های معتبر جهانی از جمله US Bank و Bank of America راهکارهایی را برای جلوگیری از تقلب و کلاهبرداری در بانکداری اینترنتی ارائه داده‌اند که در ادامه شرح داده شده است:

  • هشدار حساب کاربری

زمانی که تغییراتی ایجاد می‌شود، پیامک یا ایمیلی برای صاحب حساب ارسال می‌شود. لازم به ذکر است این هشدارها شامل نام یا اطلاعات حساب فرد نیست و اطلاعاتی را از کاربر درخواست نمی‌کند. این تغییرات شامل موارد زیر است:
– تغییرات در پروفایل صاحب حساب،
– تغییرات در اطلاعات ورود به صفحه اینترنت،
– تغییرات در حساب بانکی (مانند وجود صورتحساب جدید، افت میانگین حساب و غیره).

  • DNSSEC به عنوان یک راه حل

ابزار مسمومیت کش در دسترس برای کمک به سازمان‌ها برای جلوگیری از این حملات است. DNSSEC (سند امنیت سیستم نام دامنه) است که توسط نیروی کار مهندسی اینترنت توسعه داده شده است. باید اطمینان حاصل کنید که DNS سرور شما در برابر حملات دروغین DNS محافظت می‌شود تا گرفتار کلاهبرداری در بانکداری اینترنتی نشوید.

منابع: Server ,Financial fraud action ,fraudwatchinternational ,OWASP , saba.host ,Worldjute

سارینا آجیلی

دانش‌آموخته کارشناسی مهندسی متالورژی و کارشناسی ارشد مدیریت تکنولوژی در دانشگاه علوم و تحقیقات. علاقه‌مند به تحقیق و پژوهش در حوزه تکنولوژی و فناوری مالی.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.