تازه‌ترین شگرد سارقان سایبری برای خالی کردن حساب‌های بانکی شما!

پس از اینکه راهکارهای مختلفی برای مقابله با پدیده سرقت‌ها و کلاهبرداری‌های اینترنتی از طریق پیامک‌ها (اس ام اس تلفنی) ارائه و تا حدودی کارساز شد، هکرها و کلاهبرداران سایبری، روش‌های جدیدتری را آغاز کرده‌اند.
به گزارش گروه اجتماعی بهارنیوز، طی سالیان اخیر فیشینگ‌ها و هکرهای سایبری با ارسال پیامک (اس‌ام‌اس) به شماره‌های تلفن همراه مردم آنها را با عناوین فریبننده به لینک‌هایی دعوت کرده و مردم نیز بدون اطلاع و پس از ورود به هیات‌های مذکور که در واقع دامی برای آنها بود، پس از چند دقیقه موجودی حساب‌هایشان توسط هکرها تخلیه می‌شد! برای مثال، طی یک دو سال اخیر موضوعی که قربانیان زیادی گرفته ارسال لینک فیشینگ به نام سامانه ثنا است. مجرمان سایبری و کلاهبرداران با جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) پیامکی با محتوای ثبت شکایت یا ابلاغیه قضایی و… به یک لینک پرداخت برخط منتهی می‌شود با شماره تلفن‌های شخصی یا از طریق سیم کارت‌هایی که با اوراق هویتی دیگران گرفته شروع به ارسال پیامک به افراد می‌کنند.
آن‌ها همزمان با ساخت درگاه‌های مشابه درگاه‌های بانکی یا وبگاه‌ها کاربران را با پیامک یا لینک‌هایی که برایشان ارسال می‌کنند به این درگاه هدایت می‌کنند. پس از این که کاربر روی لینک کلیک می‌کند از وی خواسته می‌شود نام کاربری و رمزخود را وارد کند. این اطلاعات بعد از وارد شدن برای هکر ارسال می‌شود بنابراین اطلاعاتی مثل کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV ۲ در اختیاری هکر قرار می‌گیرد.
این پیامک شبیه پیامکی است که از سوی سازمان‌ها برای شهروندان ارسال می‌شود با این تفاوت که پیامک‌های سازمانی از سرشماره‌های اپراتورهای تلفن همراه ارسال نمی‌شود. این لینک حاوی یک بدافزار است. زمانی که کاربر روی لینک کلیک می‌کند به هکر اجازه می‌دهد به مخاطبان و پیامک‌هایش دسترسی داشته باشد. هکر بدون اینکه کاربر متوجه باشد لینک حاوی بدافزار را برای مخاطبان او هم ارسال میکند. در مرحله بعد از کاربر می‌خواهد مبلغ ناچیز درخواست شده را پرداخت کند که به این شیوه اطلاعات کارت بانکی وی به سرقت می‌رود و از انجا که هکر به پیامک‌های کاربر دسترسی یافته رمز دوم را هم به دست آورده و موجودی حساب کاربر برداشت می‌شود. وقتی برداشت انجام می‌شود مشخص است کاربر نسبت به امنیت اطلاعات حساب بانکی خود آگاهی ندارد، آموزش‌های لازم را در این باره نیاموخته و نمی‌داند هنگام خطر و کلاهبرداری باید چه کند.

جدیدترین روش؛ پرداخت سود سهام عدالت از طریق اعتمادسازی!
با تمهیداتی همچون رمزهای یکبار مصرف، اخطارهای پیاپی مراجع مربوطه (خصوصا قوه قضاییه و پلیس فتا) به مردم و… تا حدود زیادی کار کلاهبرداران اینترنتی به مشکل برخورد کرد؛ اما طی هفته‌های اخیر مجرمان سایبری و کلاهبرداران به جای ارسال پیامک (SMS) با روش‌های جدید از طریق پیام‌رسان‌های داخلی و خارجی، مردم را سرکیسه می‌کنند!
یک شهروند تهرانی روز گذشته به خبرنگار بهارنیوز گفت: در یکی از شبکه‌های اجتماعی داخلی و همچنین یک شبکه خارجی (واتس‌آپ) از شماره تلفن خواهرم پیامی دریافت کردم که به همراه یک لینک آدرس، ما را برای دریافت سود سهام عدالت دعوت کرده بود! وی در ادامه افزود: چون پیام از شماره خواهرم در واتساپ ارسال شده بود و به او اعتماد داشتم وارد لینک شده و سپس با درخواست کدملی و پرداخت مبلغ ۵ هزار تومان (برای هزینه دریافت سود سهام عدالت خود!) شماره کارت، CVV و تاریخ انقضای کارت خود را وارد کردم اما پس از چند دقیقه کل موجودی‌ام در بانک تخلیه شد!!
وی توضیح داد: جالب اینکه از شماره اینجانب نیز برای اغلب مخاطبان گوشی‌ام، همان پیام از طریق همان پیام‌رسان ارسال (فوروارد) شد تا این بار از دهها  مخاطب با اعتبار من، سوء‌استفاده شود! با پلیس فتا تماس گرفتم که اپراتور این مرکز فقط پیشنهاد داد سریعا کارت بانکی خود را با مراجعه به بانک مربوطه تعویض نمایم و به همین راحتی و به دلیل یک فریب و اعتماد ساده عملا تمام موجودی‌ام به سرقت رفت!
وی همچنین بیان داشت: سارقان به شکل پیچیده‌ای حتی وارد حساب کاربری‌ام در واتس‌آپ و تلگرام و ایتا شده و برای دقایقی آنها را در کنترل داشتند به نحوی که پیام‌های هشدار برخی از دوستانم را که بلافاصله به من یادآور شده بودند این یک دام و کلاهبرداری است و وارد این لینک نشو را سریعا حذف (دیلت) می‌کردند تا من آنها را نبینم! پس از اینکه حسابم خالی شد متوجه شدم از طریق شماره من برای بسیاری از دوستان و اقوامی که شماره‌های تلفن همراهشان در گوشی من save بود این پیام‌ها نیز ارسال که متاسفانه چند نفر از آنان نیز فریب خورده و موجودی حساب‌شان به سرقت رفت! ضمن اینکه آنها از من به شدت ناراحت بودند که چرا این پیام را برایشان فوروارد کرده‌ام در حالی که روح من از این کار خبر نداشت همان طور که خواهرم نیز اصلا چنین پیامی را برای من نفرستاده بود! این شهروند تهرانی از مردم خواست به هیچ وجه روی لینک‌های ارسالی پیامکی و همچنین در پیام‌رسان‌ها کلیک نکنند و وارد درگاه‌های بانکی آنها نشوند، زیرا در عرض چند دقیقه همه موجودیشان به سرقت خواهد رفت.

توصیه ایمنی به مردم
!- مردم به هیچ وجه به لینک‌های پیامک‌ها (تلفن) و پیام‌رسان‌های اجتماعی (اعم از داخلی و خارجی) وارد نشوند خصوصا اگر دامنه‌هایی غیر از (نقطه. آی آر)  IR. داشته باشند.
۲- کاربران باید آگاه باشند که مطمئن‌ترین درگاه پرداخت خرید اینترنتی درگاه پرداخت بانک مرکزی به نشانی https:// shaparak.ir است و در آن حتما باید نام یکی از psp‌ها یعنی شرکت‌های پرداخت الکترونیک مطرح درج شده باشد. در صورت آگاهی در این یک مورد، می‌توان به راحتی از کلاهبرداری‌های اینترنتی جلوگیری کرد. کاربران باید برای شناسایی آدرس‌های تقلبی به URL درگاه پرداخت دقت کنید.
هر کدام از سایت‌های بانک‌ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می‌کنند و هر آدرس دیگری می‌تواند نشانه یک حمله فیشینگ باشد. کاربران زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد می‌شوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد.
۳- توصیه پلیس این است که به پیامک‌هایی که از سرشماره‌های شخصی ارسال می‌شود به هیچ وجه توجه نکنند و اطمینان پیدا کنند که پیامک ارسال شده کلاهبرداری است. هیچ نهاد، ارگان یا سازمانی اجازه برقراری ارتباط با شماره شخصی را ندارد. پلیس همچنین توصیه می‌کند که شهروندان برای دسترسی به خدمات و ثبت نام به سایت اصلی سازمان‌ها مراجعه کنند و یا نام سایت در نوار جستجو وارد کنند. پلیس همچنین توصیه می‌کند کارت بانکی که با آن خرید می‌کنند را از کارتی که درآن پس انداز می‌کنند جدا کنند. کاربران باید مبلغی ناچیز را در کارت خرید خود نگهدارند و فقط برای همان کارت رمز دوم درنظر بگیرند. کابران همچنین نباید رمز کارت بانکی شان را با دیگران به اشتراک بگذارند و آن را به صورت دوره‌ای عوض کنند.