کلاهبرداری فیشینگ پیچیده‌تر شد

مدتی است بحث فیشینگ و هک شدن حساب‌های بانکی به میان آمده و کلاهبرداران فیشینگ روش‌هایشان را پیچیده‌تر کرده‌اند. 

تهران – اقتصاد برتر – 11 آذر 98

به گزارش #اقتصادبرتر، خبرهای منتشر شده از پلیس فتا ‏حاکی از آن است که کلاهبرداران فیشینگ پس از دستیابی به اطلاعات هویتی مشتریان بانکی، از حساب‌های ‏آنها به‌عنوان حساب واسطه استفاده می‌کنند و شماره حساب قربانیان‌شان را در اختیار بقیه قربانیان خود ‏قرار می‌دهند تا با واریز پول به این حساب‌ها ردیابی‌شان مشکل‌تر شود.

البته این تنها روش کلاهبرداران ‏فیشینگ برای فرار از تله پلیس نیست و آنها گاهی به حساب‌های اجاره‌ای روی می‌آورند یا با پول‌هایی که ‏کلاهبرداری کرده‌اند ارز دیجیتال می‌خرند یا سایر کالاهای مصرفی مورد نیازشان را تهیه می‌کنند و به این ‏ترتیب ردیابی آنها برای پلیس بسیار دشوار می‌شود و قربانیان در بسیاری از موارد نمی‌توانند به پول‌های از ‏دست رفته‌شان دست پیدا کنند. ‏

*بازار داغ کلاهبرداران فیشینگ

مدتی است بحث فیشینگ و هک شدن حساب‌های بانکی به میان آمده و تا جایی پیش رفته که ‏هفته گذشته مهران محرمیان، معاون فناوری‌های نوین بانک مرکزی در واکنش به این موضوع گفت: «هک ‏شدن برخی حساب‌های بانکی صحت ندارد و این سوءاستفاده‌ها عمدتا به صورت فیشینگ یا روش‌های دیگری ‏با فریب دادن کاربر اتفاق می‌افتد.» اما حالا ماجرا بُعد پیچیده‌تری پیدا کرده است و  کلاهبرداران دیگر تنها  ‏به خالی کردن حساب‌های بانکی اکتفا نمی‌کنند و بلکه  قربانی‌شان را به هم‌دست خود تبدیل می‌کنند.

روش ‏کار آنها به این صورت است که کلاهبرداران پول‌های سرقت شده از سایر افراد را به حساب بانکی قربانی‌شان ‏منتقل می‌کنند و به این ترتیب قربانی را به‌عنوان شریک جرم خود نشان می‌دهند. هدف آنها از این کار ‏این است که ردی از خود به جای نگذارند. البته آن‌گونه که پیداست مقصد بخش عمده‌ای از پول‌های سرقت ‏شده با فیشینگ به بازار ارزهای دیجیتال می‌رسد. محمد مهدی باریده، کارشناس آی‌تی و امنیت شبکه به ‏‏«شهروند» گفت: «ناآگاهی مردم از روش‌های امن انتقال پول در بازار فضای مجازی موجب شده است که ‏بازار کلاهبرداران فیشینگ در ایران بسیار داغ شود.» ‏

به گفته باریده کلاهبرداران برای اینکه ردشان دشوار‌تر پیدا شود با پول‌های سرقتی ارز دیجیتال یا شارژ ‏موبایل می‌خرند، زیرا آنها به خوبی می‌دانند که ردیابی آنها در این شرایط دشوارتر است و البته بسیاری از ‏این کلاهبرداران از حساب‌های اجاره‌ای استفاده می‌کنند که معمولا با اوراق هویتی کارتن‌خواب‌ها یا افراد ‏بی‌بضاعت و حتی زندانیان ایجاد می‌شود و با توجه به اینکه ردگیری این موارد سخت است  قربانیان به ‏سختی به پول خود دست پیدا می‌کنند. ‏

‏ *چگونه به دام کلاهبرداران فیشینگ نیفتیم؟ ‏

این کارشناس امنیت شبکه درباره روش‌های جلوگیری از به دام افتادن این کلاهبرداران به «شهروند» ‏گفت: «برای جلوگیری از چنین اتفاقی حتما از رمز دوم پویا استفاده کنید که اگر قرار است خرید ‏اینترنتی انجام شود کلاهبرداران نتوانند سوءاستفاده‌های بعدی را از حساب شما انجام بدهند. همچنین با ‏توجه به اینکه صاحبان حساب‌های بانکی می‌توانند برای خود  محدودیت انتقال یا جابه‌جایی پول را برای ‏حساب‌شان تعریف کنند، بهتر است با مراجعه به بانک‌ها این سقف را برای عملیات کارت به کارت تعیین ‏کنند تا دست کلاهبرداران را برای سوءاستفاده گسترده از کارت بانکی‌شان ببندند.» ‏

البته شاید برخی با این رویکرد که فیشینگ زیر یک دقیقه انجام می‌شود رمز پویا را کارآمد ندانند،  اما  باریده ‏می‌گوید: «‌اگرچه فیشینگ زیر یک دقیقه انجام می‌شود، اما باید توجه داشت، رمز پویا هم هر یک دقیقه ‏یکبار تغییر می‌کنند و ممکن است ثانیه ٣٠ یا ٥٠ باشد و احتمال موفقیت کلاهبرداری را به حداقل برساند. ‏بنابراین شاید استفاده از رمز پویا فیشینگ را به صفر نرساند‌، اما ٩٥‌درصد فیشینگ‌ها کاهش پیدا ‏می‌کند.»‏

پیش از این تورج کاظمی، رئیس پلیس فتا تهران  هم با رد هک شبکه بانکی به «شهروند» گفته بود که ٦٠ تا ‏‏٧٠‌درصد جرایم سایبری مربوط به کلاهبرداری اینترنتی است و تعداد شکایت‌های مربوط به کلاهبرداری‏های اینترنتی در یک‌سال گذشته صد‌درصد بیشتر شده است.

امیر ناظمی، رئیس سازمان فناوری اطلاعات ‏ایران  هم در همین زمینه می‌گوید که شمار صفحات جعلی یا فیشینگ به مرز هشدار رسیده است. به گفته ‏او  در ٦ماه نخست امسال ۸۵۷ سایت فیشینگ شناسایی و مسدودسازی شده‌اند. ‎رئیس پلیس فتا درباره ‏برداشت مبالغ بالای ٣‌میلیون تومان از حساب‌های بانکی هم گفته بود سقف انتقال پول در یک بانک یعنی ‏به عنوان مثال انتقال پول از بانک ملی به بانک ملی ٥٠‌میلیون تومان است و کلاهبرداران به راحتی می‌‏توانند با همان صفحه‌های فیشینگ مبالغ بالا را از حساب افراد خالی کنند.

پاسخ دادن