برداشت غیرمجاز و سرقت از حساب بانکی
برداشت های غیرمجاز پیش از این توسط روش هایی مانند جعل چک های بانکی انجام می شد اما امروزه نیمی از جرائم سایبری مربوط به برداشت غیرمجاز از حساب بانکی افراد است که از روش های مختلفی مانند سرقت از طریق عابربانک ، از طریق دستگاه کارت خوان و در نهایت از طریق اینترنت انجام می شود.
انواع روش های سرقت از عابر بانک
1- اسکیمر: در این روش مجرم به کمک یک اسکیمر که روی ورودی کارت دستگاه قرار می دهد، اطلاعات کارت را می خواند و توسط دوربین کوچکی که بالای دستگاه خودپرداز نصب کرده است رمز فرد را سرقت می کند و سپس اقدام به کپی کردن کارت وی می کند. در بعضی موارد حتی دوربین هم برای خواندن رمز فرد استفاده نمی شود. در عوض از یک کیبورد جعلی روی کیبورد اصلی استفاده می شود که ترتیب فشردن کلیدها را ذخیره می کند .برای جلوگیری از این نوع کلاهبردای و تخلف، یک قطعه پلاستیک در دریچه ورود کارت دستگاه های خودپرداز قرار داده می شود.
-2 چسب مایع : در جای کارت دستگاه خودپرداز چسب مایع ریخته می شود.
-3 تعویض کارت و خالی کردن حساب: فرد سارق در صف می ایستد و پیشنهادکمک به افراد را می دهد و به محض دریافت کارت در یک لحظه آن را با کارت دیگری تعویض می کند.
4- سرقت در ساعت های مرده: این نوع سرقت مربوط به ساعات غیر اداری که بانک تعطیل است می باشد و فرد پس از گیر کردن کارت ناچار است تا روز اداری صبر کند.
5- نصب دستگاه عابربانک تقلبی: کلاهبرداران از روی دستگاه های کارتخوان شبیه سازی و آن را در محل های مخصوصی نصبمی کنند.
-6 انتقال کارت به کارت : در این حالت فرد به بهانه برداشتن مبلغ مربوط به آن روز از شخص دیگری می خواهد که برایش از حساب خود پول برداشت کند و سپس به صورت تقلبی پول را به حساب شخص واریز می کند.
برای جلوگیری از سرقت پول از طریق عابر بانک توصیه های زیر را به خاطر داشته باشید:
1- نباید به افراد ناشناس)تماس های تلفنی از افراد ناشناس(، اعتماد کرده و اطلاعات خود را به آنها دهید.
-2 هیچ مرکز خصوصی و دولتی ، جوایز با مبلغ بالا را غیرحضوری و همچنین بدون طی مراحل رسمی به برندگان پرداخت نمی کند.
-3 اهدای هیچ جایزه ای از طریق عابر بانک و درهیچ کجای دنیا انجام نمی شود.
Fishing چیست و چگونه در برابر آن ازاطلاعات خود محافظت کنیم
Fishing )ماهیگیری( یک سرگرمی بسیار جذاب است اما وقتی حرف اول آن تغییر کرده و به Phishing
تبدیل می گردد چندان خوشایند نیست.
تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و... از طریق جعل
یک وبسایت، آدرس ایمیل و... Phishing نام دارد. phishing در واقع نوعی از فریب است که برای
دزدیدن هویت شما طراحی شده است. در یک حیله از نوع phishing ، یک فرد آسیب رسان سعی می
کند تا اطلاعات شخصی شما را -با متقاعد کردن شما به دادن این اطلاعات تحت ادعاهای دروغین- بدست
آورد. ماهیت و یا بهتر بگوئیم رمز موفقیت این نوع از حملات بر قدرت جلب اعتماد مردم استوار است.
مهاجمان به منظور فریب کاربران از روشهای متعددی استفاده می نمایند:
دستکاری پیوند: در این تکنیک برای گمراه کردن کاربر از اسامی معتبری در آدرس استفاده میشود مانند
استفاده از زیردامنه آشنای gmail در www.gmail.phisher.com ، که در واقع کاربر را به سایت phisher هدایت میکند.
جعل وبگاه: جعل وب سایت های پرداخت الکترونیک یا هر وب سایت دیگر. مثلا شکل زیر نمونه جعلی وب سایت بانک ملت را نشان می دهد که کاملاً شبیه آن ساخته شده است و کاربر با وارد کردن اطلاعات کارت خود، عملاً حساب بانکی خود را در اختیار Phiser قرار می دهد.
فیشینگ تلفنی: پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر می خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، بعد از گرفتن شماره از کاربر خواسته میشود تا شماره حساب و پین PIN خود را وارد کند.
اهداف مهاجمان در حملات phishing :
· اطلاعات بانکی نظیر کارت های اعتباری و اینترنت بانک
· اطلاعات مربوط به رمز عبور حساب های ایمیل و شبکه های اجتماعی
چگونه میتوانیم یک کلاهبرداری فیشینگ را شناسایی کنیم؟
نکته اول: دریافت ایمیل از بانکتان یا هر موسسه و سازمانی با این مضمون که "به علت
فعالیتهای غیرمجاز، حساب شما در حال بسته شدن است، جهت جلوگیری از تعلیق، حساب خود را بازبینی و تایید کنید." اگر چنین ایمیلی دریافت کردید، نباید به آن اهمیت دهید. همچنین ممکن است ایمیلی دریافت کنید که در آن نوشته شده باشد "شما در قرعهکشی برنده .... ریال شدهاید و برای واریز این پول، اطلاعات حساب خود را وارد کنید" که نباید بههیچ وجه آن را باور کنید. در مقابل اینگونه ایمیلها، هوشمندانه عمل کنید.
نکته دوم: اینکه ایمیلهای فیشینگ، شخص خاصی را مورد خطاب قرار نمی دهد و در اغلب موارد
برای حجم زیادی از کاربران که بصورت تصادفی انتخاب می شوند ارسال می شود . احتمالا در ابتدای ایمیلها عباراتی نظیر "مشترک گرامی" را ببینید. آنها معمولاً اسم شما را خطاب قرار نمی دهند بنابراین اگر چیزی شبیه اینها دیدید احتمال دهید در دام این شیوه از کلاهبرداری اینترنتی افتاده اید.
نکته سوم: درباره
URL فیشینگ است. این امکان وجود دارد به وبسایتی
هدایت شوید که کاملا شبیه سایت اصلی باشد، ولی باید بدانید ممکن است به سایت فیشینگ رفته
باشید. همواره به URL نگاه کنید تا متوجه شوید آیا در وبسایت اصلی هستید یا در یک وبسایت
فیشینگ
.
برای جلوگیری از فیشینگ همیشه نکات زیر را رعایت کنیم:
1- به آدرس وب سایت همیشه موقع کارکردن توجه کنیم که وب سایت اصلی باشد.
-2 بررسی کنید تا مطمئن شوید که وب سایت از رمزنگاری استفاده می کند.
-3 بطور منظم اعلامیه های کارت اعتباری و بانک تان را مرور کنید.
4- هرگز به تقاضاهایی که از طریق ایمیل یا پنجره های pop-up اطلاعات شخصی شما را می خواهند، پاسخ ندهید. اگر شک دارید، با موسسه ای که مدعی ارسال ایمیل یا پنجره pop-up است، تماس بگیرید.
در پایان یادآور می شود همیشه سو ءاستفاده های مشکوک از اطلاعات شخصیتان را به مراکز مربوطه از جمله پلیس فتا گزارش نمایید
پدافند غیر عامل استان
.