فرار از تله! قلاب‌های اینترنتی – کامپیوتری آماده شکار پول‌های جیب شما هستند

نویسنده: راه پرداخت در تاریخ 25 مرداد سال 1393 ساعت 9:44 0

«مردی که با معرفی خود به‌عنوان کارمند بیمارستان یا سازمان‌های دولتی، مغازه‌داران شهرستان بهارستان در غرب استان تهران را فریب می‌داد و به بهانه سفارش کالا یا پوشاک، به جای واریز پول از حسابشان سرقت می‌کرد تحت تعقیب پلیس آگاهی قرار گرفت».

شايد در طول سال صدها خبر مشابه اين را در روزنامه و تلويزيون ديده و يا خود شما يكي از قربانيان اين نوع دزدي‌ها شده باشيد اما وقتي متوجه شويد كه بسياري از اين نوع دزدي‌ها به‌خاطر سهل‌انگاري خود شما بوده است بيشتر ناراحت خواهيد شد. همين چند وقت پيش بود كه خبر رسيد يك رستوران در شمال تهران نزديك به 500ميليون تومان از كارت‌هاي عابر بانك مشتريان سرقت كرده است يا خبر هك‌شدن اطلاعات كاربران اينترنتي يك بانك دولتي كه به سرقت ميليون‌ها تومان از حساب آنها انجاميد. نكته اينجاست كه بسياري از ما فكر مي‌كنيم «مرگ براي همسايه است» و هيچ وقت امكان ندارد اين اتفاقات براي ما بيفتد اما حقيقت اين است كه با افزايش فضاي تجارت الكترونيك، تهديدات امنيتي اين فضا نيز افزايش يافته و سارقان به همه ما به‌عنوان طعمه‌اي براي سرقت نگاه مي‌كنند. در اين گزارش تلاش شده كه علاوه بر آشنايي با شيوه‌هاي مطرح كلاهبرداري اينترنتي- الكترونيكي راه‌هاي مقابله با آن نيز ارائه شود تا شايد كمتر شاهد دزدي‌هاي سرگردنه عصر ارتباطات باشيم.

در سال‌هاي اخير راه‌هاي دزدي براي شيوه‌هاي قديمي سرقت اندكي محدودتر شد اما در اين ميان سارقان نيز بيكار ننشستند و با پيشرفت حاصل از تكنولوژي و فناوري، كلاهبرداران حرفه‌اي جاي دزدان و راهزنان را گرفتند. امروزه شاهد ورود جوانان، نوجوانان و حتي كودكاني به جامعه مجرمان و كلاهبرداران هستيم كه بيش از آنكه مهارتشان در زور بازو و كلفتي گردنشان نهفته باشد در بهره‌گيري از علوم روز و استفاده از اطلاعات پنهان است. اين سارقان جديد ديگر به‌جاي دانستن اسم تقي پلنگ و حميد بي‌دست و فرزاد سامورايي، با هك وآي پي و فيك پيج و باگ آشنا هستند و به راحتي توانايي آن را دارند كه صدبرابر بيشتر از زورگير خياباني به جيب بزنند و راحت‌تر هم فرار كنند.

دزدان سر «بايپس»

آمارهاي جهاني در زمينه جرائم رايانه‌اي نشان مي‌دهد كه در ‌سال ۲۰۱۲ از هزينه 2/5 تريليون‌دلاري در حوزه فناوري اطلاعات بيش از 1/5تريليون‌دلار، مربوط به تأمين امنيت فضاي مجازي بوده است اما با اين حال سارقان سايبري توانسته‌اند در اين سال، ۴۸۸ميليون‌دلار از كلاهبرداري، كسب درآمد كنند. اسناد موجود هم اينطور نشان مي‌دهد كه نخستين جرم اينترنتي در ايران در تاريخ 26خرداد 1378به وقوع پيوسته است. يك كارگر چاپخانه و يك دانشجوي كامپيوتر در كرمان اقدام به جعل چك‌هاي تضميني مسافرتي كردند و عمل آنها به‌عنوان جرم اينترنتي محسوب شد؛ چرا كه آن زمان تفاوتي بين جرم كامپيوتري و اينترنتي نبود. بعد از اين بود كه گروه‌هاي هكر موسوم به گروه «مش قاسم» جرم‌هاي ديگري را مرتكب شدند. مواردي چون جعل اسكناس، اسناد و بليت‌هاي شركت‌هاي اتوبوسراني، جعل اسناد دولتي از قبيل گواهينامه، كارت پايان خدمت، مدرك تحصيلي و جعل چك‌هاي مسافرتي و عادي بخشي از اين جرائم اينترنتي بودند.

موج دوم از جرائم اينترنتي مربوط به دهه 80 بود كه با ياهو مسنجر و اي‌ميل‌هاي ياهو گسترش پيدا كرد و يكي از معروف‌ترين كلاهبرداري‌هاي آن دوره حقه نيجريه بود كه در آن افراد طمعكار زيادي به اي‌ميلي كه به‌صورت گسترده به آنها ارسال مي‌شد پاسخ دادند. در اي‌ميل مذكور اينطور ادعا مي‌شد كه شاهزاده بخت‌برگشته‌اي از نيجريه كه از سمت خود خلع شده نياز به كمك دارد تا پول‌ها و ثروت خود را از كشور خارج كند. حتي كلاهبرداران اين اي‌ميل‌ها، شماره تماس هم داشتند كه قربانيان را به دام خود مي‌كشيدند و پس از آن بود كه درخواست مبلغ 500تا هزار دلار از آنها مي‌كردند كه اين ماجرا مالباختگان زيادي در آن سال‌ها به همراه داشت.

يكي از آخرين اين نوع دزدي‌هاي عصر فناوري اطلاعات كه حسابي هم سر و صدا به پا كرد مربوط است به چند هفته قبل كه مالك و صندوقدار رستوراني در خيابان يوسف‌آباد تهران با سرقت اطلاعات عابر بانك‌هاي مشتريان و كپي‌گرفتن از روي آنها به وسيله دستگاه كارتخوان بانكي كه خود آنها سازوكارش را عوض كرده بودند موفق شدند 570 ميليون تومان را به جيب بزنند. دزدها دستگير شدند اما بسياري از مالباختگان اين ماجرا ناراحت از اين بودند كه چرا به‌خاطر سهل‌انگاري خود، مردي با تحصيلات سوم راهنمايي به راحتي توانسته است به اطلاعات عابر بانكشان دسترسي پيدا كند. صندوقدار رستوران در گفت‌وگوي خود با «همشهري سرنخ» با اعتماد به نفس كامل، خود را مغز متفكري در زمينه الكترونيك و كامپيوتر مي‌دانست. او درباره نحوه دزدي خود اينطور گفته بود: «من دستگاهي مشابه دستگاه پوز (POS) ساختم و به‌خاطر اينكه مشتريان، كارت‌هاي خود را در اختيار من قرار مي‌دادند تا برايشان پرداخت كنم، ابتدا از دستگاه خودم كارت آنها را مي‌كشيدم كه اطلاعات كارت را كپي مي‌كرد و در اختيار ما مي‌گذاشت و بعد به بهانه خراب بودن دستگاه دوباره از دستگاه اصلي هزينه غذا را حساب مي‌كردم؛ سپس رمز كارت آنها را بعد از خروج‌شان از رستوران يادداشت مي‌كردم». كارشناسان بعد از اين اتفاق گفتند اگر همه مشتري‌ها خودشان رمز كارت بانكي را با رعايت احتياط وارد مي‌كردند هيچ كلاهبرداري نمي‌توانست حسابشان را خالي كند.

قلابي به بزرگي جيب شما

يكي از مهم‌ترين مسائلي كه با ورود بانكداري الكترونيك همواره مورد بحث قرار گرفته امنيت اطلاعات كاربران بوده است. سارقان نفوذ به سرورهاي مختلف را بهترين راهكار براي سرقت اطلاعات مي‌دانستند ولي با تمركز بر سيستم‌هاي امنيتي، نفوذ به سرورها ديگر روشي مقرون به صرفه نبود و سارقان اينترنتي براي سرقت اطلاعات و دسترسي به‌حساب مشتريان بانك‌ها، روبه‌روشي جديد به‌نام «فيشينگ» آوردند. فيشينگ يا سرقت آنلاين در عمل به‌صورت كپي دقيق رابط گرافيكي يك وبگاه معتبر مانند بانك‌هاي آنلاين انجام مي‌شود. ابتدا كاربر از طريق اي‌ميل يا آگهي‌هاي تبليغاتي سايت‌هاي ديگر، به اين صفحه قلابي يا Fake Page راهنمايي مي‌شود. سپس از كاربر درخواست مي‌شود اطلاعاتي را كه مي‌تواند مانند اطلاعات كارت اعتباري، مهم و حساس باشد در اين صفحه تقلبي وارد كند كه با اين كار فيشرها به اطلاعات شخص دسترسي پيدا مي‌كنند. متأسفانه برخي از بانك‌ها با ساده‌ترين طراحي ممكن، راه را براي كلاهبرداران در سرقت اموال مردم باز مي‌گذارند و سارقان به‌راحتي با كپي تصوير سايت‌هاي اين بانك‌ها، مشتريان آنها را فريب مي‌دهند و با سرقت اطلاعات حساب‌هايشان، پول بي‌زحمتي را به جيب مي‌زنند. نمونه اين اتفاق، هم براي بانك‌هاي دولتي و خصوصي افتاد و باعث شد بسياري از مشتران اين بانك‌ها به‌علت عدم‌آگاهي از چنين سرقتي، قرباني اين قلاب كلاهبرداران اينترنتي شوند.

صفحه‌كليدهاي تقلبي

يكي از روش‌هاي جديدي كه در سال‌هاي اخير توسط سارقان مورد استفاده قرار گرفته، نصب صفحه‌كليد تقلبي روي صفحه‌كليد اصلي دستگاه خودپرداز است. درواقع سارقان يك صفحه‌كليد تقلبي روي دستگاه خودپرداز نصب مي‌كنند كه قابليت ذخيره دكمه‌هاي وارد شده توسط مراجعه‌كننده را دارد، ضمن اينكه فرد مي‌تواند كار خود را نيز انجام دهد بدون اينكه به چيزي مشكوك شود، سپس رمز وارد شده و ساير اطلاعات به‌راحتي قابل بازيابي است. بنابراين هنگام استفاده از دستگاه‌هاي خودپرداز به اصل‌بودن صفحه‌كليد دقت كنيد. با وجود تلاش بانك‌ها و شركت‌هاي مختلف براي جلوگيري از نفوذ هكرها و سارقان اينترنتي باز هم بايد مراقب بود و كارهايي كه مربوط به بانكداري الكترونيك و دستگاه‌هاي كارتخوان است را با «دقت» بيشتر انجام داد. مثلا اگر مشتريان بانك‌ها سامانه پيامكي خود را از طريق بانك فعال كنند همه نقل و انتقالات بلافاصله پيامك خواهد شد؛ به اين وسيله مي‌توان جلوي بسياري از كلاهبرداري‌هاي اينترنتي را گرفت و متوجه برداشت مشكوك پول از حساب شد.

امیر حسین صالحی

منبع: همشهری آنلاین