۹ مرداد ۱۳۹۷،‏ ۱۵:۰۸
کد خبر: 82987229
۰ نفر
صيانت از اطلاعات راهكار مقابله با سرقت مجازي

اروميه- ايرنا- فضاي مجازي بسياري از بخش هاي اجتماعي، اقتصادي و فرهنگي جامعه ايراني را تحت تاثير قرار داده اما با وجود برخي مزيت هاي اجتماعي، فرصتي براي جرايم مالي ايجاد كرده است؛ فرصتي كه از طريق سرقت اطلاعات كاربري فراهم مي شود و راهكار مقابله با آن صيانت از اطلاعات كارت هاي بانكي است.

به گزارش ايرنا برخي از مغازه داران از روي ناآگاهي دستگاه هاي كارت خوان را در پشت ميز قرار مي دهند و كشيدن كارت مشتريان بر روي آن توسط صاحب مغازه انجام مي شود اما عده اي فرصت طلب از اين فرهنگ مبتني بر اعتماد براي سرقت اطلاعات و خالي كردن حساب مشتريان استفاده مي كنند.
سرقت اسكيمينگ، طراحي سايت و درگاه هاي جعلي در شبكه هاي اجتماعي( فيشينگ) نيز از جمله شيوه هاي پيش پاافتاده سارقان فضاي مجازي براي سوء استفاده از اطلاعات كارت هاي بانكي است.
كارشناسان پليس فتا در تشريح سرقت 'اسكيمينگ' از طريق كارت‌ خوان‌ها مي گويند: در اين روش فروشنده (يا گاها همان سارق) كارت ‌خوان را پشت پيشخوان قرار مي دهد و كارت مشتري را به جاي پوز، بر روي دستگاه اسكيمر مي‌كشد؛ رمز نيز توسط فروشنده وارد مي‌شود و به همين سادگي تمام اطلاعات فرد در اختيار سارق قرار مي‌گيرد.
كلاهبرداران در اين روش پس از دريافت اطلاعات كارت و با استفاده از خواندن اطلاعات نوار مغناطيسي كه در پشت كارت بانكي قرار دارد، نسبت به تهيه كپي از كارت بانكي اقدام كرده و از آن در تراكنش‌هاي بانكي استفاده مي كنند.
برخي از سارقان نيز توسط دوربين كوچكي كه بالاي دستگاه خودپرداز نصب كرده اند، رمز مشتري را سرقت كرده و سپس اقدام به كپي كردن كارت وي با دستگاه اسكيمر مي‌كنند.
فيشينگ نيز شيوه اي تبهكارانه است كه اطلاعاتي نظير كلمه كاربري، رمز عبور، شماره 16 رقمي عابر بانك، رمز دوم و CVV2 را از طريق شبكه هاي اجتماعي، سايت هاي حراجي و درگاه هاي پرداخت آنلاين سرقت مي كند.
كلاهبرداري فيشينگ از طريق ايميل ها و پيام ها صورت مي پذيرد و قربانيان به صورت مستقيم اطلاعات حساس و محرمانه خود را در وب سايت هاي جعلي كه در ظاهر كاملا شبيه وب سايت هاي سالم و قانوني مي باشد را وارد مي كنند.
حقه ي فيشينگ يكي از تكنيك هاي مهندسي اجتماعي براي فريب كاربران مي باشد و سارقان حرفه اي اين بخش از ضعف امنيتي يك وب سايت براي انجام عمليات مجرمانه خود استفاده مي كنند.
سايت پليس فتا تكنيك هايي كه در حقه فيشينگ مورد استفاده قرار مي گيرد را در چند بخش شامل دستكاري و تقلب در لينك ها و آدرس ها، دور زدن فيلتر، وب سايت جعلي و سوء استفاده از طريق تلفن دسته بندي كرده است اما سارقان حرفه اي از روش هاي ديگري نيز استفاده مي كنند.
نوع ديگري از حمله كه موفقيت آميز بودنش ثابت شده، ارجاع دادن قرباني به وب سايت اصلي بانك است؛ سپس يك پنجره پاپ آپ در بالاي صفحه سايت به نمايش در مي آيد و به شكلي كه به نظر برسد اين صفحه و اين سايت متعلق به بانك است، اطلاعات حساس قرباني را درخواست مي كنند.
يكي از جديدترين روش هاي فيشينگ 'تب نبينگ' است؛ اين برنامه از صفحاتي كه كاربر باز كرده است، استفاده مي كند و به طور آهسته كاربر را به سايت ساختگي ارجاع مي دهد.
دوقلوهاي شر يا 'Evil twins' نيز روشي بوده كه شناسايي و كشف آن كار بسيار سختي است و فيشر در اين روش يك شبكه بي سيم (وايرلس) ساختگي ايجاد مي كند.
اين شبكه همانند شبكه هاي معتبر عمومي و قانوني مي تواند در مكان هايي مانند فرودگاه ها، هتل ها و كافي شاپ ها وجود داشته باشد؛ وقتي كه يك نفر وارد شبكه جعلي مي شود، كلاهبرداران سعي مي كنند رمزهاي عبور يا ساير اطلاعات مرتبط با كارت اعتباري او را ثبت و ضبط كنند.
شيوه هاي سرقت در فضاي مجازي روز به روز تخصصي تر و اهميت توجه به توصيه هاي پليس فتا روز به روز بيشتر مي شود اما شاه بيت همه اين توصيه ها، صيانت هوشمندانه از اطلاعات كاربري است.
يك شهروند با انتقاد از نبود نظارت بر نحوه استفاده از دستگاه هاي كارت خوان، گفت: بيشتر مغازه ها اين دستگاه ها را در پشت پيشخوان قرار داده اند و مشتريان مجبور مي شوند تا كارت را در اختيار صاحب مغازه قرار دهند؛ مسوولان بايد نظارت بيشتري در اين خصوص داشته باشند و مغازه داران را از اين كار منع كنند.
يك شهروند ديگر نيز گفت: چندي پيش انجام اقدامات غيرمتعارف توسط يك ميوه فروش سيار را به پليس فتا اطلاع دادم كه به در نتيجه آن سرقت اطلاعات بانكي 38 نفر با استفاده از دستگاه 'اسكيمر' كشف و اين فروشنده دستگير شد.
اردلان فيروزي با اشاره به اينكه اين ميوه فروش سيار پس از كشيدن كارت مشتريان به كارت خوان، اطلاعات كارت را از طريق يك دستگاه الكترونيكي مشابه (اسكيمر) كپي مي كرد، افزود: مردم نبايد كارت‌هاي بانكي را در اختيار فروشنده قرار دهند و از اعلام رمز آن نيز بايد خودداري كنند.
رييس پليس فتاي آذربايجان غربي نيز گفت: جرايم مالي، شايع ترين جرم در فضاي مجازي به شمار مي رود كه در قالب خريد و فروش آنلاين، فيشينگ و عواملي از اين قبيل صورت مي گيرد.
سرهنگ دوم اكبر نصرتي افزود: شايع ترين برداشت ها از طريق فيشينگ و به صورت به دست آوردن اطلاعات كاربري از طريق طراحي سايت يا درگاه هاي جعلي و با پوشش امور خيريه و فروش نرم افزار صورت مي گيرد.
وي با اشاره به اينكه شهروندان بايد از دانلود و نصب نرم افزارهاي ناآشنا خودداري كنند، افزود: خيران بايد كمك به نيازمندان را از طريق سازمان هاي مرتبط انجام دهند و قبل از مشاهده و دريافت كالا از پرداخت هرگونه وجه به حساب افراد خودداري كنند.
وي از شهروندان خواست تا به پيامك هاي مختلفي كه به آنان ارسال مي شود، توجه نكنند و قبل از رفتن به پاي دستگاه خودپرداز، مراتب را از سازمان مربوطه پيگيري كنند و در صورت مواجه شدن با موارد مشكوك، موضوع را به پليس اطلاع دهند.
رييس پليس فتا آذربايجان غربي ادامه داد: كلاهبرداري، افترا، تهديد، اخاذي و تخريب داده ها از جمله جرايم سايبري است كه مبارزه و مقابله با آنها در اولويت اصلي پليس فتا قرار دارد.
به گزارش ايرنا و بر اساس ﺗﻌﺮﻳف ﺳﺎزﻣﺎن ﻣﻠﻞ ﻣﺘﺤﺪ، ﺟﺮائم رايانه اي ﻣﻲ ﺗﻮاﻧﺪ ﺷﺎﻣﻞ ﻓﻌﺎﻟﻴت هاي ﻣﺠﺮﻣﺎﻧﻪ اي ﺑﺎﺷﺪ ﻛﻪ ﻣﺎﻫﻴتي ﺳﻨتي دارﺪ اﻣﺎ از ﻃﺮﻳﻖ اﺑﺰار ﻣﺪرني چون راﻳﺎﻧﻪ و اﻳﻨﺘﺮﻧﺖ ﺻﻮرت ﻣﻲ ﮔﻴﺮد.
شهروندان در صورت مواجهه با مشكلاتي در فضاي مجازي مي‌توانند آن را از طريق سايت پليس فتا به آدرس www.cyberpolice.ir در ميان بگذارند.
3072