فرار از تله! قلاب‌های اینترنتی – کامپیوتری آماده شکار پول‌های جیب شما هستند

نویسنده: راه پرداخت انتشار: 25 مرداد سال 1393 ساعت 9:44 به‌روز‌رسانی: ۱۷ شهریور سال ۱۳۹۷ ساعت ۵:۱۳ 0

«مردی که با معرفی خود به‌عنوان کارمند بیمارستان یا سازمان‌های دولتی، مغازه‌داران شهرستان بهارستان در غرب استان تهران را فریب می‌داد و به بهانه سفارش کالا یا پوشاک، به جای واریز پول از حسابشان سرقت می‌کرد تحت تعقیب پلیس آگاهی قرار گرفت».

شاید در طول سال صدها خبر مشابه این را در روزنامه و تلویزیون دیده و یا خود شما یکی از قربانیان این نوع دزدی‌ها شده باشید اما وقتی متوجه شوید که بسیاری از این نوع دزدی‌ها به‌خاطر سهل‌انگاری خود شما بوده است بیشتر ناراحت خواهید شد. همین چند وقت پیش بود که خبر رسید یک رستوران در شمال تهران نزدیک به ۵۰۰میلیون تومان از کارت‌های عابر بانک مشتریان سرقت کرده است یا خبر هک‌شدن اطلاعات کاربران اینترنتی یک بانک دولتی که به سرقت میلیون‌ها تومان از حساب آنها انجامید. نکته اینجاست که بسیاری از ما فکر می‌کنیم «مرگ برای همسایه است» و هیچ وقت امکان ندارد این اتفاقات برای ما بیفتد اما حقیقت این است که با افزایش فضای تجارت الکترونیک، تهدیدات امنیتی این فضا نیز افزایش یافته و سارقان به همه ما به‌عنوان طعمه‌ای برای سرقت نگاه می‌کنند. در این گزارش تلاش شده که علاوه بر آشنایی با شیوه‌های مطرح کلاهبرداری اینترنتی- الکترونیکی راه‌های مقابله با آن نیز ارائه شود تا شاید کمتر شاهد دزدی‌های سرگردنه عصر ارتباطات باشیم.

در سال‌های اخیر راه‌های دزدی برای شیوه‌های قدیمی سرقت اندکی محدودتر شد اما در این میان سارقان نیز بیکار ننشستند و با پیشرفت حاصل از تکنولوژی و فناوری، کلاهبرداران حرفه‌ای جای دزدان و راهزنان را گرفتند. امروزه شاهد ورود جوانان، نوجوانان و حتی کودکانی به جامعه مجرمان و کلاهبرداران هستیم که بیش از آنکه مهارتشان در زور بازو و کلفتی گردنشان نهفته باشد در بهره‌گیری از علوم روز و استفاده از اطلاعات پنهان است. این سارقان جدید دیگر به‌جای دانستن اسم تقی پلنگ و حمید بی‌دست و فرزاد سامورایی، با هک وآی پی و فیک پیج و باگ آشنا هستند و به راحتی توانایی آن را دارند که صدبرابر بیشتر از زورگیر خیابانی به جیب بزنند و راحت‌تر هم فرار کنند.

دزدان سر «بایپس»

آمارهای جهانی در زمینه جرائم رایانه‌ای نشان می‌دهد که در ‌سال ۲۰۱۲ از هزینه ۲/۵ تریلیون‌دلاری در حوزه فناوری اطلاعات بیش از ۱/۵تریلیون‌دلار، مربوط به تأمین امنیت فضای مجازی بوده است اما با این حال سارقان سایبری توانسته‌اند در این سال، ۴۸۸میلیون‌دلار از کلاهبرداری، کسب درآمد کنند. اسناد موجود هم اینطور نشان می‌دهد که نخستین جرم اینترنتی در ایران در تاریخ ۲۶خرداد ۱۳۷۸به وقوع پیوسته است. یک کارگر چاپخانه و یک دانشجوی کامپیوتر در کرمان اقدام به جعل چک‌های تضمینی مسافرتی کردند و عمل آنها به‌عنوان جرم اینترنتی محسوب شد؛ چرا که آن زمان تفاوتی بین جرم کامپیوتری و اینترنتی نبود. بعد از این بود که گروه‌های هکر موسوم به گروه «مش قاسم» جرم‌های دیگری را مرتکب شدند. مواردی چون جعل اسکناس، اسناد و بلیت‌های شرکت‌های اتوبوسرانی، جعل اسناد دولتی از قبیل گواهینامه، کارت پایان خدمت، مدرک تحصیلی و جعل چک‌های مسافرتی و عادی بخشی از این جرائم اینترنتی بودند.

موج دوم از جرائم اینترنتی مربوط به دهه ۸۰ بود که با یاهو مسنجر و ای‌میل‌های یاهو گسترش پیدا کرد و یکی از معروف‌ترین کلاهبرداری‌های آن دوره حقه نیجریه بود که در آن افراد طمعکار زیادی به ای‌میلی که به‌صورت گسترده به آنها ارسال می‌شد پاسخ دادند. در ای‌میل مذکور اینطور ادعا می‌شد که شاهزاده بخت‌برگشته‌ای از نیجریه که از سمت خود خلع شده نیاز به کمک دارد تا پول‌ها و ثروت خود را از کشور خارج کند. حتی کلاهبرداران این ای‌میل‌ها، شماره تماس هم داشتند که قربانیان را به دام خود می‌کشیدند و پس از آن بود که درخواست مبلغ ۵۰۰تا هزار دلار از آنها می‌کردند که این ماجرا مالباختگان زیادی در آن سال‌ها به همراه داشت.

یکی از آخرین این نوع دزدی‌های عصر فناوری اطلاعات که حسابی هم سر و صدا به پا کرد مربوط است به چند هفته قبل که مالک و صندوقدار رستورانی در خیابان یوسف‌آباد تهران با سرقت اطلاعات عابر بانک‌های مشتریان و کپی‌گرفتن از روی آنها به وسیله دستگاه کارتخوان بانکی که خود آنها سازوکارش را عوض کرده بودند موفق شدند ۵۷۰ میلیون تومان را به جیب بزنند. دزدها دستگیر شدند اما بسیاری از مالباختگان این ماجرا ناراحت از این بودند که چرا به‌خاطر سهل‌انگاری خود، مردی با تحصیلات سوم راهنمایی به راحتی توانسته است به اطلاعات عابر بانکشان دسترسی پیدا کند. صندوقدار رستوران در گفت‌وگوی خود با «همشهری سرنخ» با اعتماد به نفس کامل، خود را مغز متفکری در زمینه الکترونیک و کامپیوتر می‌دانست. او درباره نحوه دزدی خود اینطور گفته بود: «من دستگاهی مشابه دستگاه پوز (POS) ساختم و به‌خاطر اینکه مشتریان، کارت‌های خود را در اختیار من قرار می‌دادند تا برایشان پرداخت کنم، ابتدا از دستگاه خودم کارت آنها را می‌کشیدم که اطلاعات کارت را کپی می‌کرد و در اختیار ما می‌گذاشت و بعد به بهانه خراب بودن دستگاه دوباره از دستگاه اصلی هزینه غذا را حساب می‌کردم؛ سپس رمز کارت آنها را بعد از خروج‌شان از رستوران یادداشت می‌کردم». کارشناسان بعد از این اتفاق گفتند اگر همه مشتری‌ها خودشان رمز کارت بانکی را با رعایت احتیاط وارد می‌کردند هیچ کلاهبرداری نمی‌توانست حسابشان را خالی کند.

قلابی به بزرگی جیب شما

یکی از مهم‌ترین مسائلی که با ورود بانکداری الکترونیک همواره مورد بحث قرار گرفته امنیت اطلاعات کاربران بوده است. سارقان نفوذ به سرورهای مختلف را بهترین راهکار برای سرقت اطلاعات می‌دانستند ولی با تمرکز بر سیستم‌های امنیتی، نفوذ به سرورها دیگر روشی مقرون به صرفه نبود و سارقان اینترنتی برای سرقت اطلاعات و دسترسی به‌حساب مشتریان بانک‌ها، روبه‌روشی جدید به‌نام «فیشینگ» آوردند. فیشینگ یا سرقت آنلاین در عمل به‌صورت کپی دقیق رابط گرافیکی یک وبگاه معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ای‌میل یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی یا Fake Page راهنمایی می‌شود. سپس از کاربر درخواست می‌شود اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری، مهم و حساس باشد در این صفحه تقلبی وارد کند که با این کار فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند. متأسفانه برخی از بانک‌ها با ساده‌ترین طراحی ممکن، راه را برای کلاهبرداران در سرقت اموال مردم باز می‌گذارند و سارقان به‌راحتی با کپی تصویر سایت‌های این بانک‌ها، مشتریان آنها را فریب می‌دهند و با سرقت اطلاعات حساب‌هایشان، پول بی‌زحمتی را به جیب می‌زنند. نمونه این اتفاق، هم برای بانک‌های دولتی و خصوصی افتاد و باعث شد بسیاری از مشتران این بانک‌ها به‌علت عدم‌آگاهی از چنین سرقتی، قربانی این قلاب کلاهبرداران اینترنتی شوند.

صفحه‌کلیدهای تقلبی

یکی از روش‌های جدیدی که در سال‌های اخیر توسط سارقان مورد استفاده قرار گرفته، نصب صفحه‌کلید تقلبی روی صفحه‌کلید اصلی دستگاه خودپرداز است. درواقع سارقان یک صفحه‌کلید تقلبی روی دستگاه خودپرداز نصب می‌کنند که قابلیت ذخیره دکمه‌های وارد شده توسط مراجعه‌کننده را دارد، ضمن اینکه فرد می‌تواند کار خود را نیز انجام دهد بدون اینکه به چیزی مشکوک شود، سپس رمز وارد شده و سایر اطلاعات به‌راحتی قابل بازیابی است. بنابراین هنگام استفاده از دستگاه‌های خودپرداز به اصل‌بودن صفحه‌کلید دقت کنید. با وجود تلاش بانک‌ها و شرکت‌های مختلف برای جلوگیری از نفوذ هکرها و سارقان اینترنتی باز هم باید مراقب بود و کارهایی که مربوط به بانکداری الکترونیک و دستگاه‌های کارتخوان است را با «دقت» بیشتر انجام داد. مثلا اگر مشتریان بانک‌ها سامانه پیامکی خود را از طریق بانک فعال کنند همه نقل و انتقالات بلافاصله پیامک خواهد شد؛ به این وسیله می‌توان جلوی بسیاری از کلاهبرداری‌های اینترنتی را گرفت و متوجه برداشت مشکوک پول از حساب شد.

امیر حسین صالحی

منبع: همشهری آنلاین