پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
مراقب هکرهای خودپرداز باشید
به گفته آژانسهای آمریکایی، یکی از گروههایی که در زمینه برداشت غیرمجاز پول از خودپردازها تخصص دارد «بیگلبویز» است؛ گروهی که با یک آژانس جاسوسی در کره شمالی ارتباط دارد و از سال 2015 تاکنون، دو میلیارد دلار سرقت کرده است.
وقتی از ویلی ساتون (سارق محبوب بانکهای آمریکایی در دهه 90 که در هیچکدام از سرقتهایش از اسلحه پر استفاده نکرد) سؤال شد که چرا به بانکها دستبرد میزده است، او ظاهراً اینطور جواب داده که «چون بانک جایی است که پولها در آنجاست». امروزه برای سرقت از بانک نیاز به زدن ماسک و کشیدن اسلحه نیست. اکنون سارقان میتوانند درحالیکه به صندلی راحتی خود تکیه دادهاند تنها با بهکارگیری کدهای مخرب میلیونها دلار را به سرقت ببرند.
سارقان سایبری روزبهروز قدرت بیشتری پیدا میکنند و بانکها و صرافیهای ارزهای دیجیتال از اهداف اصلی آنها به شمار میآیند. طبق تخمینها، از سال 2018، هرساله درآمد جرائم سایبری 1.5 تریلیون دلار یا بیشتر بوده است (این درآمدها تنها مربوط به سرقت از بانک نیست و سرقت مالکیت معنوی، جعل، باجافزارهای داده و موارد دیگر را نیز شامل میشود). در حال حاضر به دنبال شیوع ویروس کرونا این درآمدها میتواند بیشتر هم شده باشد. بسیاری از شرکتهای مالی تلاش کردهاند که امنیت خود را با وجود این تعداد کارمندی که از خانه مشغول به کار هستند، حفظ کنند.
اکثر سرقتهای بزرگ توسط گروههای جنایی سازمانیافته یا بازیگرانی که حمایت دولتها را دارند، انجام میگیرد. تمرکز روی این موضوع زمانی افزایش یافت که هکرهایی که گویا با دولت کره شمالی مرتبط بودند در سال 2016، پس از دستکاری دستورالعملهای انتقال پول سوییفت، 101 میلیون دلار از بانک مرکزی بنگلادش به سرقت بردند (هرچند حدود 850 میلیون دلار از دست آنها در امان ماند).
هکرهای مرتبط با کره شمالی پس از یک وقفه کوتاه، مجدداً فعالیت خود را از سر گرفتند. اخیراً آژانسهای دولتی آمریکا هشدار دادهاند که این هکرها در حال طراحی نقشههای جدید برای سرقت از بانکها هستند تا به تأمین مالی دولت کره شمالی که به دلیل تحریمها دچار مشکلات مالی شده است کمک کنند.
گزارش جدید سوییفت که با همکاری شرکت مشاوره مالی BAE Systems (یک پیمانکار صنایع دفاعی) انجام شده است، در خصوص روشهای مختلف سرقتهای سایبری و پولشویی بررسی جامعی صورت گرفته است. در گزارش مذکور روشی توضیح داده شده است که با عنوان «برداشت غیرمجاز پول از ایتیام» (ATM cash-out) شناخته میشود. این نقشه علاوه بر بخش دیجیتالی که شامل هک دستگاههای خودپرداز میشود، به منظور برداشت اسکناسها به همدستانی که «قاطر پول» (money mules) نام دارند نیاز است.
به گفته آژانسهای آمریکایی، یکی از گروههایی که در زمینه برداشت غیرمجاز پول از خودپردازها تخصص دارد «بیگلبویز» است؛ گروهی که با یک آژانس جاسوسی در کره شمالی ارتباط دارد و از سال 2015 تاکنون، دو میلیارد دلار سرقت کرده است.
وجه منفی حمله به خودپردازها برای سارقان این است که در این دستگاهها مقادیر محدودی پول نقد وجود دارد؛ بنابراین هکرها این کار را به صورت کلان انجام میدهند. چندی پیش چندین دستگاه در بیش از 30 کشور (از جمله آمریکا) تنها طی یک حمله مورد هدف قرار گرفتند؛ بهکارگیری چنین روشی توسط هکرها باعث میشود که آنها به تعداد افراد اجیرشده یا همان قاطرپولهای بیشتری نیاز داشته باشند که به سرعت بتوانند پول نقد را از خودپردازها بردارند. به عنوان مثال در حملهای که به یک بانک توسط گروهی موسوم به لازاروس صورت گرفت، تنها طی دو ساعت به 12.000 ایتیام در 28 کشور دستبرد زده شد.
همچنین قاطرپولها برای بازگرداندن پول نقد به سرقت رفته به سیستم مالی به کار گرفته میشوند. واردکردن پول نقد به یک کازینو، تبدیل آن به چیپها و سپس معاوضه آن با پول در قالب یک چک از طرف کازینو با این هدف که یک تراکنش را قانونی جلوه دهند، یک روش معمول برای انجام این کار است. سپس این پول بدون آنکه کسی بویی ببرد میتواند به یک حساب بانکی واریز شود.
شیوههای خنثیسازی چنین نقشههایی بر شناسایی قاطرپولها با استفاده از تصاویر دوربین مداربسته و سپس ردیابی ارتباط آنها با زنجیره فرماندهی متمرکز است. برخی بانکها اقدامات پیچیدهتری انجام میدهند. برخی از بانکهای بنگلادشی پس از دریافت هشدار نسبت به آخرین تهدید گروههای هکر وابسته به کره شمالی، تصمیم گرفتند خودپردازهای خود را از نیمهشب تا 6 صبح غیرفعال کنند تا ریسک تهدید برداشت غیرمجاز پول را کاهش دهند.