خوزنا : فيشينگ بانكي چيست؟
سه شنبه، 8 بهمن 1398 - 14:56 کد خبر:86675

فيشينگ Phishing يك روش مخرب براي دسترسي به اطلاعات بانكي افراد و سرقت اموال ايشان است. هكر‌ها درسال‌هاي اخير تلاش‌هاي زيادي براي به سرقت بردن موجودي حساب‌هاي كاربران اينترنت كرده اند. در ايران و همزمان با افزايش استفاده از كارت هاي بانكي و پرداخت هاي اينترنتي كلاهبرداري از اين طريق و اصطلاحاً فيشينگ بانكي شدت يافته است.

به گزارش «تابناك»، امروزه استفاده از اينترنت در زندگي همه ما به امري رايج تبديل شده و بسياري از كار‌هاي دشوار گذشته را ساده كرده است. استفاده از اينترنت به همان ميزان كه از منزل خارج مي‌شويم و به شعب بانك مراجعه مي‌كنيم، ممكن است خطر آفرين باشد؛ بنابراين با رعايت نكات ايمني مي‌توانيد خطرات احتمالي حمله‌هاي فيشينگي را كاهش دهيد.

فيشينگ انواع مختلفي دارد كه به روش‌هاي مختلف تلاش مي‌كند به اطلاعات بانكي شما دست يابد، برخي از معروف‌ترين روش‌هاي فيشينگ  در ادامه معرفي مي شوند.

فيشينگ با ايميل‌هاي فريبنده


در اين روش از حمله‌هاي فيشينگ، شخص كلاهبردار با ارسال ايميل‌هاي فريبنده به قربانيانش مي‌كوشد با بيان دلايل مجاب كننده مخاطبان را به وارد كردن اطلاعات بانكي خود وادار كند.

ممكن است ايميل به ظاهر از طرف بانك شما، يك شركت معتبر فين‌تك و يا حتي بانك مركزي ارسال شود و از شما درخواست كند ظرف زمان معيني اطلاعات بانكي خود را ارسال كنيد. متاسفانه بار‌ها افرادي فريب اين حملات فيشينگ را خورده اند.

نكته: سيستم مالي و بانكي هيچگاه از طريق ايميل از شما درخواست نمي‌كند اطلاعات بانكي تان را براي آن‌ها ارسال كنيد، شما حتي مجاز به اعلام رمز بانكي خود به كاركنان بانك هم نيستيد.

 

فيشينگ تلفني


هكر‌ها در اين روش از طريق تلفن با طعمه‌هاي خود ارتباط برقرار مي‌كنند و ضمن اينكه خود را نماينده بانك، شركت معتبر و يا سازماني كه شما مي‌شناسيد معرفي مي‌كنند از شما مي‌خواهند جهت دريافت جايزه خود اطلاعات بانكي خود را در اختيار ايشان قرار دهيد.

نكته: براي واريز هر گونه وجه به حساب شما اعم از جايزه، پاداش و مزايا نيازي به اعلام رمز بانكي شما نخواهد بود. براي مقابله با هكر‌ها و حملات فيشينگ اين نكته را فراموش نكنيد.

 

طراحي صفحه‌اي نظير درگاه پرداخت بانك


شخص هكر در اين روش صفحه‌اي مشابه درگاه پرداخت آنلاين بانك‌ها طراحي مي‌كند و با قرار دادن اين صفحه جعلي در فروشگاه‌هاي صوري و با ارائه پيشنهاد‌هاي وسوسه كننده خريد سعي مي‌كند شما را وادار كند وارد صفحه پرداخت جعلي كه طراحي كرده بشويد و وجه انتقال دهيد.

به محض ورود به اين صفحه جعلي و ارائه اطلاعات بانكي اطلاعات شما به صورت خودكار براي هكر ارسال مي‌شود و او قادر خواهد بود حساب شما را خالي كند.

 

درگاه هاي پرداخت قانوني


امن‌ترين درگاه پرداخت، درگاه پرداخت بانك مركزي به آدرس https://xxx.shaparak.ir است و در كنار آن حتما بايد نام يكي از psp‌ها (شركت‌هاي پرداخت الكترونيك) مطرح درج شده باشد.

 

شركت‌هاي PSP مجاز كشور


در ادامه به شركت هاي پي اس پي مجاز كشور كه شهروندان لازم است براي هر گونه عمليات بانكي تنها از آنها استفاده كنند، اشاره مي شود.

آسان پرداخت پرشين http://asanpardakht.ir

الكترونيك كارت دماوند http://ecd-co.ir

به پرداخت ملت http://www.behpardakht.com

پرداخت الكترونيك پاسارگاد https://www.pep.co.ir

پرداخت الكترونيك سامان https://www.sep.ir

پرداخت نوين آرين https://www.pna.co.ir

تجارت الكترونيك پارسيان http://www.pec.ir

پرداخت الكترونيك سداد https://sadadpsp.ir

سايان كارت http://www.sayancard.ir/fa

فن آوا كارت https://www.fanavacard.ir

كارت اعتباري ايران كيش https://www.irankish.com

شركت مبنا كارت آريا http://mca.co.ir

نكته اي كه بايد اينجا به آن اشاره كرد آن است كه بهترين روش مقابله با اين نوع از حمله‌هاي فيشينگ دقت به URL درگاه پرداخت است. استفاده از سيستم‌هاي انتقال وجه معتبر مانند پي پينگ هم مي‌تواند مفيد باشد. هر كدام از سايت‌هاي بانك‌ها از آدرس مشخصي براي درگاه پرداخت خود استفاده مي‌كنند هرآدرس ديگري مي‌تواند نشانه يك حمله فيشينگ باشد.

درگاه‌هاي پرداخت بانك‌ها از كد‌هاي امنيتي باضريب اطمينان بالا استفاده مي‌كنند و اغلب در آدرس سايت عبارت https:// قابل مشاهده خواهد بود.

 

فيشينگ با دستگاه‌هاي POS و ATM تقلبي


برخي كلاهبرداران با استفاده از POS و ATM تقلبي كارت‌هاي بانكي طعمه‌هاي خود را كپي كرده و به بهانه فروش محصول و كالا رمز عبور آن‌ها را مي‌پرسند و سپس به راحتي حساب بانكي افراد را خالي مي‌كنند.

بهتر است هيچ گاه رمز عبور خود را در اختيار فروشندگان قرار ندهيد. با پيشرفت تكنولوژي شيوه‌هاي پرداخت متنوعي در اختيار شما قرار گرفته كه با كمك آن مي‌توانيد استفاده از POS و ATM را به ميزان قابل توجهي كاهش دهيد. دريافت دستگاه‌هاي POS اختصاصي توسط شركت‌ها و سازمان‌ها هم مي‌تواند به جلب اعتماد بيشتر مشتريان كمك كند.

 

ربات تلگرام و فيشينگ


ربات‌هاي تلگرام اين روز‌ها به بسياري از كار‌هاي ما سرعت بخشيده اند، شركت‌هاي معتبر فين‌تك هم در اين خصوص خدمات خوبي را ارائه مي‌دهند كه گزارش گيري انتقال وجوه را ساده‌تر كرده است. اما به هر روي تلگرام بستر مناسبي براي انتقال وجه نيست و ديده شده به بهانه انتقال وجه اطلاعات بانكي افراد از اين طريق سرقت شده است.

از اين رو لازم است تنها به شركت‌هاي معتبر و فعال اين عرصه اعتماد كنيد و جهت انتقال وجه آنلاين روش‌هاي مناسب را انتخاب كنيد.

استفاده از خدمات بانكداري الكترونيك و شركت‌هاي مجاز حوزه فين‌تك مي‌تواند در وقت و پول شما صرفه جويي كرده و هزينه‌هاي شما را به ميزان قابل توجهي كاهش دهد.

فقط كافي است هنگام استفاده از اين خدمات نكات امنيتي را رعايت كنيد و همواره به سراغ مراكز معتبر و شناخته شده برويد تا عمليات انتقال وجه مطمئن و راحتي را تجربه كنيد.

 

فيشينگ بانكي با طراحي ربات صيغه‌ياب در تلگرام


رئيس پليس فتا كهگيلويه و بويراحمد ۲۵ ارديبهشت ۱۳۹۸ از شناسايي مجرمان اينترنتي كه از طريق ربات‌هاي صيغه ياب در تلگرام، كاربران را به درگاه‌هاي جعلي هدايت مي‌كردند، خبر داد.

سرگرد روح‌الله شهبازي‌پور با اعلام خبر بازداشت مجرمان اينترنتي كه از طريق ربات‌هاي صيغه‌ياب در تلگرام، كلاهبرداري مي‌كردند، درباره جزئيات اين خبر اظهار كرد: فردى با حضور در اداره پليس اعلام كرد از حساب بانكي‌اش برداشت غيرمجاز صورت گرفته كه بررسى اين پرونده در دستور كار كارشناسان پليس قرار گرفت.

رئيس پليس فتا كهگيلويه و بويراحمد افزود: پس از اخذ اظهارات شاكي و انجام اقدامات و شگرد‌هاي خاص پليسي، در نهايت متهمان شناسايي و پس از هماهنگي با مراجع قضايي دستگير شدند.

وي تصريح كرد: متهمان در ابتدا منكر بزه انتسابي شدند، اما در مواجهه با مستندات جمع‌آوري‌شده، لب به اعتراف گشودند و گفتند كه از طريق تبليغات در كانال‌هاي تلگرام و استفاده از ربات‌هاي تلگرامي با عنوان صيغه‌ياب، كاربران را به صفحات درگاه‌هاي جعلي هدايت مي‌كرده و با كلاهبرداري به روش فيشينگ، اقدام به اخذ مشخصات كارت بانكي و خالي كردن حساب آن‌ها در فرصت مناسب مي‌كردند.

شهبازي‌پور با تأكيد بر هوشياري هموطنان چه در فضاي حقيقي و چه در فضاي مجازي خاطرنشان كرد: هموطنان با مطالعه و يادگيري در مورد نحوه پرداخت الكترونيكي در فضاي مجازي و آشنايي با چگونگي تشخيص صفحات جعلي در دام كلاهبردان نيفتند و در هنگام ثبت سفارشات اينترنتي از فروشگاه‌هاي داراي نماد اعتماد الكترونيك خريد كنند و با بررسي پروتكل (https) از صحت سايت‌ها مطمئن شوند.

رئيس پليس فتا كهگيلويه و بويراحمد متذكر شد: كاربران هرگونه موارد مشكوك در فضاي مجازي را از طريق سايت پليس فتا به آدرس www.cyberpolice.ir بخش مركز فوريت‌هاي سايبري، لينك ثبت گزارش‌هاي مردمي به پليس فتا اطلاع دهند.