با پیشرفت تکنولوژی و فراگیر شدن بانکداری الکترونیکی در سراسر جهان افزایش یافته است در ادامه جزئیات بیشتر هک کردن حسابهای بانکی سرمایه داران جهان را در سایت سماتک خواهید خواند با ما همراه باشید.
سرقت های اینترنتی در جهان رو به افزایش می باشد بانکها دیگر مکان های مناسب برای سرمایه گذارای و سپرده گذاری نمی باشد هکر ها در کمین هستند تا پول شما را با کسب اطلاعات از حسابتان خالی نمایند هک های در تمام نقاط جهان هست که این گونه از حساب های بانکی افراد سرقت نمایند از زمان همهگیرشدن اینترنت در دنیا، هک کردن حسابهای بانکی هم کموبیش در جایجای جهان دیده شده است. ولی در سالهای اخیر حجم دزدیهای آنلاین و هک شدن حسابهای بانکی داخلی و خارجی افزایش یافته است و به تعبیر بسیاری از فعالان بانکی دیگر بانکها را نمیتوان جای امنی برای سرمایهگذاری و پسانداز دانست زیرا هر لحظه ممکن است یک گروه هکر وارد حساب شما شوند و اندوختهتان را برداشت کنند.
البته باید در نظر داشت که در اغلب موارد هکرها از اشتباهات و ناآگاهی افراد هنگام استفاده از سیستم بانکداری اینترنتی و آنلاین سوءاستفاده میکنند و اطلاعات شخصی حساب افراد را شناسایی میکنند ولی در برخی موارد دسترسی به حسابها از طریق هک شدن سیستم مالی بانک مرکزی یا بانکهای کوچکتری که در یک کشور فعالیت میکنند انجام میشود که این مساله میتواند اعتبار سیستم بانکی را تا اندازه زیادی زیر سوال ببرد.
یکی از بزرگترین هکهای بانکی که تاکنون در تاریخ ثبت شده است از سوی یک گروه هکر با نام carbanak انجام شد که پایگاه اصلی آنها در روسیه بود و در نهایت هم در سال ۲۰۱۵ میلادی پلیس جرائم اینترنتی روسیه آنها را دستگیر کرد. این افراد بالغ بر یک میلیارد دلار از حساب افراد در بانکهای مختلف در 30 کشور دنیا برداشت کردند و به عنوان بزرگترین هکرهای بانکی در دنیا معرفی شدند.
اما برداشت یک میلیارد دلار از حساب افراد ساکن در 30 کشور دنیا در سال ۲۰۱۵ میلادی پایان ماجرای هکرها نبود. در سال گذشته هم بالغ بر ۸۰ میلیون دلار از حسابهای بانک مرکزی در بنگلادش برداشت شد و نشان داد که تلاشهای جهانی برای مقابله با جرائم آنلاین و به خصوص هکرها هنوز به نتیجه مطلوب نرسیده است. در سال گذشته بانک Tesco Plc خبر از برداشت 5 /2 میلیون پوند معادل سه میلیون دلار آمریکا از حسابهای مردم در این بانک داد و اعلام کرد که این مبلغ توسط هکرها از سه هزار حساب برداشت شده است. در سال گذشته هکرها بالغ بر دو میلیارد روبل معادل ۳۴ میلیون دلار آمریکا از حسابهای پشتیبان بانکها در بانک مرکزی روسیه برداشت کردند و بخش اعظم این مبلغ از حسابهای شخصی در بانکهای تجاری برداشت شد که با توجه به شرایط بحرانی اقتصاد روسیه و نوسانات ارزش روبل، مشکلات زیادی را برای نظام بانکی این کشور ایجاد کرد.
اما مشکلآفرینترین هکهای بانکی، هک شدن سیستم انتقال مالی سوئیفت است. در سالهای اخیر حملات زیادی به سیستم انتقال بانکی سوئیفت انجام شد که ۲۵ درصد این حملات منجر به برداشت پول از حسابها و دزدیهای اینترنتی و ۷۵ درصد از حملات برای ایجاد اختلال در شبکه مالی دنیا و کاهش سطح اعتبار این سیستم بینالمللی انجام شد. بازرسان این حملات را معنادار و هدفمند دانستند و مقابله با آن را برای حفظ امنیت سیستم مالی دنیا یک ضرورت قلمداد کردند.
با توجه به سابقه طولانی هکهای بانکی این سوال پیش میآید که چگونه این هکرها میتوانند به حسابها دسترسی پیدا کنند و در کشورهای صنعتی از چه ابزارهایی برای مقابله با این هکهای بانکی استفاده شده است.
رکوردشکنی در سال 2015
بزرگترین هک تاریخی حسابهای بانکی چگونه انجام شد؟
بزرگترین هک تاریخی حسابهای بانکی در سال 2015 میلادی و به دست گروهی از هکرهای روس انجام شد. البته در مورد روستبار بودن تمامی آنها تردید زیادی وجود دارد و در برخی گزارشها آمده است که افراد شرکتکننده در این دزدی بزرگ تاریخ هکرهایی از کشورهای اوکراین، روسیه، چین و برخی از کشورهای اروپای شرقی بودند که هدف اصلی آنها بانکهای بزرگ روسیه بود ولی شبکه مالی آمریکا و ژاپن و شمار زیادی از کشورهای اروپای غربی را هم مورد حمله قرار دادند.
در مورد جزئیات این دزدی بزرگ بانکی میتوان به موارد زیر اشاره کرد: در جریان این هک تاریخی حسابهای بانکی، بالغ بر یک میلیارد دلار از 100 بانک در 30 کشور دنیا برداشت شد و اعتبار نظام بانکی دنیا در میان فعالان اقتصادی و سرمایهگذاران بزرگ از بین رفت. از طرفی هک شدن سیستم بانکی دنیا هزینه زیادی به نظام مالی کشورهای هدف وارد کرد و به منزله شوکی منفی در عرصه اقتصادی بود.
طبق گزارش منتشرشده از سوی مرکز تامین امنیت سایبری کاسپرسکی که متعلق به روسیه است و گروه Carbanak -گروهی که مسوولیت این هک بزرگ تاریخی را بر عهده دارد- را شناسایی و دستگیر کرد، این هکرها سهم اعظم این مبلغ را از بانکهای روسیه برداشت کردند ولی موسسات مالی بزرگ و معتبر در کشورهای آمریکا، آلمان، چین و اوکراین هم از تیررس این گروه خارج نبودند. جالب اینجاست که با وجود گذشت بالغ بر دو سال از این حادثه مهم و بزرگ بانکی هنوز مبلغ دقیق برداشتشده از حسابها و حتی نام بانکها هم اعلام نشده است و تمامی گزارشها در مورد گستردگی این عملیات صحبت میکنند ولی چون بانکهای بزرگ و معتبری مورد حمله قرار گرفتند اطلاعاتی در مورد جزئیات این دزدی بزرگ تاریخ منتشر نشده است.
روشهای مختلف برای برداشت از حسابها استفاده شد
کریستوفر داگت مدیر این گروه تحقیقاتی میگوید: این پروژهای بسیار پیچیده بود و وارد شدن به حسابهای مختلف از روشهای متفاوتی انجام شد. زیرا اگر یک روش خاص برای برداشت انتخاب میشد با سرعت بیشتری امکان شناسایی مشکل و دستگیری متهمان وجود داشت ولی با این روش بالغ بر یک سال زمان صرف شد تا مشکل ایجادشده در سیستم بانکی دنیا شناسایی شود.
به عنوان مثال هکرها 3 /7 میلیون دلار آمریکا را از طریق برنامهریزی مجدد خودپردازهای یک بانک برداشت کردند و یک بانک دیگر از طریق هک شدن پلتفورم بانکداری الکترونیک خود بالغ بر 10 میلیون دلار را از دست داد. هک کردن خودپردازهای بانکی هم با روش مدیریت کلیدهای رمزی انجام شد و با این روش دستگاههای خودپرداز این سوال را مطرح میکردند که اطمینان دارید رمز شما اعتبار دارد و اگر در مورد اعتبار و امنیت آن تردید دارید بهتر است رمز خود را تغییر دهید. افرادی که تصمیم به تغییر رمز میگرفتند در واقع اطلاعات حسابشان را در اختیار هکرها قرار میدادند و از این طریق برداشت از حسابهای آنها انجام شد. همچنین هکرها از طریق وارد شدن به سیستم بانکی روسیه توانسته بودند اطلاعات حساب افراد مختلف و حتی آدرس ایمیل صاحبان حسابها و کارمندان بانک را به دست آورند و با ارسال ایمیلهای دروغین به صاحبان حساب و درخواست اطلاعات از آنها به حسابشان دسترسی پیدا کردند.
داگت میافزاید: این هکرها برای ماهها از صفحههای کامپیوتر افراد شاغل در بانک و فعالیتهای روزانه آنها عکس میگرفتند و ظرف چند ماه تمامی کارهای روزانه کارمندان بانک را میدانستند. بعد از آشنا شدن با عملکرد عادی بانکها در هر روز، برداشت از حسابها را به گونهای مدیریت کردند که با تبادلات روزانه بانک تفاوت زیادی نداشته باشد و برای بازرسان بانکی و حتی کارمندان بانک غیرمنتظره و غیرعادی نباشد. این پروسه چند ماه طول کشید و زمانی بانکها متوجه برداشت از حسابها شدند که مبالغ هنگفتی نهتنها از شبکه بانک مذکور بلکه از کشور نیز خارج شده بود. از دیگر روشهایی که برای این برداشتها استفاده شد استفاده از بانکداری الکترونیک به منظور انتقال پول به حسابهای تقلبی در خارج از کشور بود. از طرف دیگر هک کردن شبکه بانکی به گونهای که سیستم خودپرداز بانک در محل مورد نظر هکرها مبالغ کلانی را در اختیار افراد آنها قرار دهد روش دیگری بود که برای این دزدی کلان بانکی استفاده شد.
وی در ادامه گفت: پروژه دزدی اینترنتی این هکرها پروژهای طولانیمدت بود و برای برداشت وجه از هر بانک ماهها زمان صرف شد به گونهای که مبلغ برداشتشده در هر بار برداشت از حساب به اندازهای نباشد که باعث شود بازرسان بانکی اقدام به مطالعه و بررسی شرایط بکنند. استفاده از اطلاعات حساب افراد با کمک اطلاعاتی که مردم در پاسخ به ایمیلهای ارسالشده از سوی هکرها میدادند روش دیگری بود که مورد استفاده قرار گرفت.
این هک بزرگ تاریخی چگونه انجام شد؟
حال سوال اصلی اینجاست که این هک بزرگ در تاریخ بانکی دنیا چگونه اتفاق افتاد؟ چه اتفاقی افتاد که بازرسان بانکها و مدیران بانکی زودتر متوجه این برداشتهای غیراصولی از بانک نشدند؟ طبق گزارشهای موجود، هکرها از باتنتها استفاده کردند. باتنتها شبکههایی هستند که با در اختیار گرفتن مجموعهای از کامپیوترها تشکیل میشوند. هر یک از این کامپیوترها بات نامیده میشوند و یک یا چند مهاجم که باتمستر نامیده میشوند با هدف انجام فعالیتهای مخرب شبکه آنها را کنترل میکنند. از طریق این سیستم کدهای مخربی روی کامپیوتر میزبان اجرا میشود تا امکان کنترل آن از راه دور با کمک باتماسترها فراهم شود و آنها بتوانند کل سیستم را در جهت تحقق اهداف خود هدایت کنند. آنها برای ارسال این کدها چندین ایمیل مختلف به کارمندان بانکها ارسال میکنند و زمانی که یکی از این افراد ایمیل را باز کند هکرها وارد سیستم کامپیوترهای آن بانک میشوند و دزدی آنلاین خود را برنامهریزی میکنند. در برخی موارد از طریق این ایمیلها نرمافزاری که مسوولیت فیلمبرداری را دارد وارد سیستم میشود و تمامی فعالیت کارکنان بانک و نحوه استفاده آنها از شبکه بانکی و اطلاعات حساب تمامی افراد به طور کامل فیلمبرداری میشود. این فیلمها به خوبی نشان میدهد که برای برداشت از حسابها و بستن حسابها یا انتقال بخشی از پول به حسابهای دیگر چه کارهایی باید انجام شود و این اطلاعات بهوسیله هکرها مورد استفاده قرار میگیرد.
در جریان این هک بزرگ هم چنین اتفاقی افتاد و هکرها با نام و اطلاعات فردی که ایمیل مذکور را ناآگاهانه گشوده است وارد شبکه بانکی شدند و کنترل سیستم را در دست گرفتند. بعد از وارد شدن به شبکه آنها اقدام به باز کردن حساب پسانداز در بانکهای مختلف و با اسامی مختلف کردند و مبالغ کلانی را به این حسابها انتقال دادند. طبق گزارش موسسه کاسپرسکی، هکرها از شبکه انتقال مالی بینبانکی (سوئیفت) استفاده کردند تا بتوانند به سرعت مبالغ برداشتشده از حسابها را به مکانی دیگر و حتی به کشورهای دیگر منتقل کنند و پیگیری حسابها بهسختی ممکن بود. ضمن اینکه مبلغ برداشت از هر حساب در هر بار ورود به سیستم بانکی به اندازهای بود که توجه فعالان بانکی را به خود جلب نمیکرد و مانند نقل و انتقالات عادی بود.
وارد شدن آنها به شبکه مالی بانک و دسترسی به سیستم ارسال ایمیلها سبب شد تا هکرها با معیارها و ابزارهای مبارزه با کلاهبرداریهای بانکی یا به تعبیر بهتر سیستم کنترل ایمنی شبکههای بانکی هم آشنا شوند و بتوانند راههایی برای خارج شدن از دایره خطری که این ابزارهای کنترلکننده ایجاد کرده، پیدا کنند.
اما نکته مهم اینجاست که بانکهایی توانستند از دست این هکرها رهایی پیدا کنند که یک کار بسیار ساده را به طور مستمر انجام دادند. بانکهایی که کارمندانش سیستمهای خود را به طور مداوم بهروز میکردند و آخرین نسخههای نرمافزاری مایکروسافت را استفاده میکردند در مقابل هکرها مصون بودند و وارد شدن به شبکه آنها غیرممکن شده بود. این سادهترین کاری بود که هر یک از مسوولان ایمنی شبکههای بانکی میتوانستند انجام دهند تا مانع از ورود هکرها به سیستم بانکی شوند و سهلانگاری در این کار باعث شد تا میلیونها دلار از بانکها خارج شود و اعتبار شبکه بانکی دنیا به دست عدهای هکر خدشهدار شود.
دولت و مردم در کنار هم
تضمین امنیت حسابها بدون همکاری مردم و سازمانهای دولتی میسر نیست
به دنبال هکهای بزرگ بانکی در دنیا به خصوص بعد از هک شدن حساب بانک مرکزی بنگلادش و برداشت ۸۱ میلیون دلار در فوریه سال جاری، این سوال ایجاد شد که چگونه میتوان از حسابها محافظت کرد و در مقابل این دزدیهای اینترنتی مقابله کرد؟ آیا تمامی موسسات مالی میتوانند از سیستم مالی شبکه خود محافظت کنند و مانع از ورود هکرها به شبکه شوند یا خیر؟ از طرف دیگر چرا در طول تاریخ بارها در مورد هک شدن حسابهای بانکی صحبت شده است ولی اطلاعات دقیقی در مورد هکرها و نحوه انجام این کار ارائه نشده است؟
51 بار حمله سایبری به فدرالرزرو آمریکا
به گزارش مرکز مطالعه در مورد جرائم سایبری در آمریکا، تاکنون ۵۱ بار به فدرالرزرو آمریکا حمله شده است و در جریان این حملات سایبری اطلاعات و منابع مالی زیادی به سرقت رفته است ولی تاکنون اخباری در مورد این حملات سایبری مخابره نشده است.
این موسسه بر این باور است که اطلاعات در مورد حمات سایبری به نظام مالی و بانکی محرمانه است و نهتنها افرادی که مرتکب این کار میشوند بلکه اطلاعات مربوط به این دزدی بزرگ هم منتشر نمیشود. محرمانه بودن این اطلاعات مسالهای است که با انتقادهای زیادی روبهرو شده است ولی تاکنون دولت آمریکا اقدامی برای تبدیل کردن این اطلاعات به رده اطلاعات عمومی و غیرمحرمانه انجام نداده است و به همین دلیل است که اطلاعات جزئی و کاملی در مورد این حوادث در بانکهای بزرگ آمریکا موجود نیست. اگرچه خبرهای کوتاهی که تنها از وقوع اتفاق حکایت دارد موجود است.
حال سوال اینجاست که حمله به نظام مالی یک کشور چگونه برنامهریزی میشود؟ آیا رسوخ از بانکهای بزرگ صورت میگیرد یا بانکهای کوچک به عنوان اصلیترین مسیر برای وارد شدن به سیستم مالی کشور استفاده میشوند؟
برخی از تحلیلگران حوزه مالی بر این باورند که ضعف اصلی در موسسات مالی و بانکهای کوچک و متوسط است. در واقع ضعف سیستم امنیتی این موسسات است که باعث شد سیستم مالی کشورها و حتی نظام مالی دنیا آسیب ببیند زیرا هکرها از نقطهضعف بانکهای کوچک و متوسط استفاده میکنند و بعد از وارد شدن به سیستم مالی بانک مذکور به عنوان کاربری قابل اعتماد شبکه مالی بانکهای بزرگ را هدف قرار میدهند.
اروپا نگران حملات سایبری است
اهمیت این مساله به اندازهای است که در ماههای اخیر چندین جلسه برای مقابله با حملات سایبری در کشورهای صنعتی انجام شده است. یکی از این جلسات با سران اقتصادی و روسای بانکهای مرکزی در کشورهای عضو اتحادیه اروپا برگزار شد و جلسه دیگری بین سران بانکهای بزرگ و کوچک آمریکایی برگزار شد و در هر دو جلسه در مورد احتمال وارد شدن هکرها به شبکه مالی دنیا از طریق یک موسسه مالی کوچک که سیستم مالی مستحکمی ندارد ابراز نگرانی شد.
در ماه مارس سال ۲۰۱۷ میلادی و بعد از انتشار خبر هک شدن حساب بانک مرکزی بنگلادش و برداشت ۸۱ میلیون دلار طی دو مرحله، سران کشورهای گروه بیست در آلمان گردهم جمع شدند تا در مورد اقدامی مشترک برای مقابله با حملههای سایبری به سیستم بانکی دنیا با هم گفتوگو کنند. آنها برداشت از حساب بانک مرکزی بنگلادش را به معنای ضعف سیستم مالی دنیا تعبیر کردند و ارتقای سطح امنیت شبکه بانکی دنیا را یک اولویت مهم اقتصادی و امنیتی برشمردند.
با وجود اینکه پیش از این بارها در مورد ضرورت حمایت از شبکه بانکی دنیا در برابر هکرها صحبت شده بود و راهکارهای فنی مختلفی بیان شده بود، ولی این جلسهای که سران اقتصادی اتحادیه اروپا برگزار کردند، بزرگترین تلاش سازماندهیشده در دنیا برای حمایت از پساندازکنندگان در بانکها و حفاظت از اعتبار سیستم بانکی دنیاست و به همین دلیل نهتنها برای کشورهای صنعتی بلکه برای نظام مالی دنیا اهمیت دارد. این اجلاس بعد از انتشار خبر دزدی ۸۱ میلیوندلاری از سیستم بانکی کشور بنگلادش برگزار شد و هدف اصلی آن حمایت از صنعت بانکی و مالی در دنیا و تلاش برای افزایش سطح ایمنی شبکه بانکی در دنیا عنوان شد.
طبق بیانیه منتشرشده بعد از این اجلاس رهبران اقتصادی کشورهای گروه بیست متعهد شدند تا بدون توجه به ریشه فسادهای مالی و عوامل مجری این فسادها در دنیا اقدام به مبارزه با آن بکنند و این مبارزه را نهتنها در داخل مرزهای کشور بلکه در سطح بینالمللی انجام دهند. دلیل اقدام جهانی در این زمینه را میتوان وابستگی نسبی شبکههای مالی و بانکی در جهان به یکدیگر دانست. هماکنون سیستم مالی دنیا یکپارچه عمل میکند و جدا شدن سیستم مالی یک کشور از دیگر کشورهای دنیا غیرممکن است به همین دلیل برای حفظ امنیت شبکه بانکی در کشورهای صنعتی باید شبکههای مالی در کشورهای در حال توسعه هم بسیار قوی و کارآمد باشد در غیر این صورت رسوخ به شبکه بانکی از طریق این بانکهای کوچک انجام میشود.
افزایش شمار جرائم سایبری
استیون کایت یکی از پژوهشگران در مورد حملات سایبری و ابعاد گسترده آن میگوید: حمله سایبری به بانک مرکزی بنگلادش و برداشت از حسابهای پشتیبان بانکی نشاندهنده ضعف ساختار مالی دنیاست. افزایش شمار حملات سایبری نشان میدهد که هکرها به خوبی میتوانند ضعفهای موجود در سیستم مالی دنیا را شناسایی کنند و از طریق همین نقاط ضعف اقدام به رسوخ در سیستم مالی دنیا بکنند. بررسیهای تاریخی نشان میدهد در سال ۲۰۱۳ هم بانک سونالی در بنگلادش هک شد و بالغ بر ۲۵۰ هزار دلار به وسیله هکرها برداشت شد، ولی هکرهایی که مسوول این دزدی در سال ۲۰۱۳ بودند، شناسایی نشدند. در سال ۲۰۱۶ خبر هک شدن شبکه انتقال مالی سوئیفت مخابره شد که باعث نگرانی نظام مالی و اقتصادی دنیا شد.
سران اتحادیه اروپا هم در بیانیه پایانی اجلاس مبارزه با هکهای بانکی تاکید کردند آنها قدرت دفاعی سیستم بانکی در برابر حملات سایبری را افزایش میدهند تا شدت آسیبپذیری بانکها در برابر تهدیدهای سایبری را کاهش دهند. البته باید این کار به طور یکپارچه در بانکهای بزرگ و کوچک و متوسط انجام شود زیرا ضعف در هریک از سه دسته بانک مذکور میتواند زمینهساز رسوخ به کل شبکه مالی کشور و به دنبال آن شبکه مالی دنیا شود.
حملات سایبری بانکهای کوچک را هدف قرار میدهد
استیون کایت در این مورد میگوید: در شرایطی که بانکهای بزرگ میلیاردها دلار برای تقویت ایمنی شبکه سرمایهگذاری میکنند و کامپیوترهای خود را در برابر تهدیدهای هکرها ایمن میکنند ولی هکرها به سادگی وارد سیستم مالی بانکهای کوچک میشوند و از این طریق شبکه بانکی کشور را در اختیار میگیرند. این کاری است که هکرها برای برداشت پول از حساب بانک مرکزی بنگلادش انجام و نشان دادند که میتوانند حتی وارد حساب بزرگترین و مهمترین بانک یک کشور شوند و حتی از شبکههای انتقال پول بینالمللی هم برای رسیدن به اهدافشان استفاده کنند. آنها وارد سیستم مالی بانکهای
بیدفاعتر و کوچکتر شدند و از این طریق به عنوان یک موسسه مالی قابل اعتماد و معتبر به سیستم مالی بانکهای بزرگ راه پیدا کردند.
به عنوان مثال موسسه مطالعاتی فایر آی در گزارش اخیر خود اعلام کرد اتفاقی که برای بانک بنگلادش افتاده است برای ۱۲ موسسه مالی دیگر در کشورهای جنوبشرقی آسیا هم افتاد و سبب شد تا این موسسات منابع مالی زیادی را از دست بدهند. البته میزان برداشت از حسابها به گفته موسسه فایر آی کمتر از انتظار بوده است و به نظر میرسد که این تلاشی برای دسترسی به حسابهای موجود در بانکهای مختلف از طریق هک کردن شبکه انتقال مالی سوئیفت بوده است. هک شدن شبکه سوئیفت که از سال ۲۰۱۶ میلادی تاکنون در مورد آن صحبت میشود و بررسیهای زیادی در مورد ابعاد آن انجام شده است یکی از نگرانکنندهترین هکهای بانکی است زیرا از طریق این شبکه، هکرها نه به یک بانک یا بانکهای یک کشور خاص بلکه به کل شبکه بانکی دنیا دسترسی پیدا کردهاند.
اما علاوه بر تلاشهایی که سران اقتصادی و سیاسی کشورها برای تقویت ساختار مالی و بانکی دنیا باید انجام دهند و تمهیداتی که بانکها برای تقویت ایمنی شبکه اتخاذ کنند، مردم هم باید برای تضمین امنیت حسابهای بانکی خود تلاش کنند. مردم باید بدانند بخشی از دسترسی هکرها به حسابهای شخصی در بانکها و برداشت از حسابها به دلیل اشتباهاتی است که خودشان مرتکب میشوند و اگر بتوانند با این اشتباهات مقابله کنند به راحتی قدرت حمایت از منابع مالی و اندوختههای خود در بانکها را دارند.
اتحادیه اروپا بعد از انتشار این اخبار در مورد وارد شدن به حسابهای بانکی افراد اقدام به اطلاعرسانی در مورد نحوه استفاده ایمن از اینترنت بانک کرد.
طبق این قانون که نهتنها در اروپا بلکه در تمامی کشورهای صنعتی اجرا میشود افراد زمانی که کارت بانکی دریافت میکنند در یک جلسه کوتاه در مورد نحوه حفاظت از حسابشان آگاهی پیدا میکنند و سپس یک بروشور که در مورد خطرات موجود تهیه شده است در اختیار آنها قرار میگیرد.
مردم چگونه امنیت حسابهای بانکی را افزایش دهند؟
روشهای مختلفی وجود دارد که هکرها با استفاده از آنها به اطلاعات شخصی حساب افراد دسترسی پیدا میکنند. آگاهی در مورد این روشها به افراد کمک میکند تا در مقابل آن بایستند و با آن مبارزه کنند. یک نکته بسیار مهم این است که افراد حریم خصوصی داشته باشند و بدانند که بخشی از مسائل تنها باید در دایره دوستیهای نزدیک مطرح شود.
به عنوان مثال باید آیکون مکانیابی که در اغلب اپلیکیشنهای امروزی وجود دارد در حالت خصوصی قرار داشته باشد تا تنها فرد و دوستان نزدیکش بتوانند مکان دقیق او را بدانند. در غیر این صورت افراد کلاهبردار هم این امکان را پیدا میکنند تا با شناسایی محل دقیق او برای کارهایشان برنامهریزی کنند. فهرستی از کارهایی را که باید برای افزایش امنیت حسابهای بانکی انجام شود میتوان اینطور بیان کرد:
1- یکی از این روشها courier scam نام دارد به این معنا که فردی با شما تماس میگیرد که ادعا میکند پلیس یا نمایندهای از بانک شماست. او مدعی میشود که کارت حساب بانکی شما یا حساب اصلیتان دچار اختلال شده است و به شما پیشنهاد میکند تا با بانک تماس بگیرید و شمارهای را که پشت کارت درج شده است اعلام کنید. اما زمانی که شما با شماره بانک تماس میگیرید، این فرد متقلب به عنوان یک کارمند بانک با شما صحبت میکند و اطلاعات حساب را از شما دریافت میکند تا خودش اطلاعات را اصلاح کند. از طرفی این مساله را القا میکند که حساب شما با مشکل روبهرو شده است و بهتر است کل موجودی حسابتان را به حساب دیگری منتقل کنید. مسالهای که به این افراد کمک میکند تا بتوانند این برداشت را انجام دهند این است که قبل از قطع کردن تماس قبلی به ظاهر با بانک ارتباط برقرار میکنند و این مساله باعث میشود تا فرد متقلب همچنان در ارتباط با فردی که حساب بانکیاش در معرض خطر است قرار داشته باشد. آمار نشان میدهد تا انتهای سال ۲۰۱۵ میلادی بالغ بر 9 /23 میلیون پوند از حساب ساکنان بریتانیا از این طریق برداشت شده است.
2- استفاده از وایفای عمومی و دزدی اطلاعات حساب بانکی شما: هکرها میتوانند یک شبکه وایفای دروغین راهاندازی کنند که کاملاً شبیه شبکه اصلی است و این شبکه را در مکانهای عمومی از قبیل کتابخانهها و کافیشاپها قرار دهند. این شبکه وایفای دروغین به آنها امکان میدهد تا یک بدافزار روی گوشی یا لپتاپ شما نصب کنند و به اطلاعات حسابتان، رمزهای عبور حسابهای بانکی و دیگر اطلاعات حساس دسترسی پیدا کنند. بنابراین تا حد امکان به شبکههای وایفای عمومی متصل نشوید و اگر مجبور به این کار شدید حتماً اطمینان پیدا کنید که به شبکه وایفای اصلی محل مورد نظرتان وصل شدهاید. همچنین بعد از اتمام استفاده از وایفای آن را غیرفعال کنید تا از احتمال اتصال اتوماتیک به شبکههای وایفای دیگر و احتمال هک شدن حساب بانکی و اطلاعات شخصیتان بکاهید.
3- حدس زدن رمز عبور: از انتخاب رمزهای عبور ساده و قابل پیشبینی امتناع کنید و تا حد امکان رمزهایی برای حسابتان انتخاب کنید که تشخیص آن به وسیله افراد خارج از دایره امن شما غیرممکن باشد. از طرف دیگر هیچگاه رمزعبورتان را درجایی یادداشت نکنید زیرا در صورت دزدیده شدن کارت شما احتمال دسترسی به حسابتان بیشتر میشود. هیچگاه از طریق ایمیل یا تلفن اطلاعات حسابتان را در اختیار دیگران قرار ندهید و در نظر داشته باشید که هیچگاه بانک شما چنین درخواستی از شما نخواهد داشت. بنابراین احتمال دروغین بودن پیامهایی که درخواست رمز عبور یا اطلاعات شخصی شما از طریق ایمیل یا تلفن را دارند بسیار زیاد است.
4- همیشه برای وارد شدن به حساب بانکی خودتان از آدرس اصلی بانک استفاده کنید. حتی برای خریدهای اینترنتی هم وارد وبسایت اصلی شرکت مذکور شوید زیرا وبسایتهای دروغین زیادی وجود دارد که در ظاهر شبیه وبسایت مدنظر شماست و از شما میخواهد برای تایید مجدد یا بهروزرسانی حساب کاربری شما، اطلاعات حساب بانکی خود را مجدد وارد کنید. شما با این کار جزئیات حسابتان را در اختیار هکرها قرار میدهید و آنها میتوانند تمامی منابع مالی مدنظر خود را از حساب شما برداشت کنند. بنابراین همیشه از وبسایتهای اصلی استفاده کنید.
5- کلاهبرداری از طریق صندوق پست: افرادیکه در برجها و آپارتمانهای بلند زندگی میکنند اغلب یک صندوق پستی در ورودی ساختمان دارند که بستهها و نامههای آنها به این صندوق وارد میشود. در سالهای اخیر افراد زیادی از این طریق در معرض کلاهبرداری قرار گرفتند به این معنا که کلاهبرداران با استفاده از نامههای بانکی ارسالشده به آدرس مورد نظر، اطلاعات حساب فرد را شناسایی میکنند و سپس بر مبنای این اطلاعات حساب اقدام به درخواست وام و دریافت کمکهزینههای مختلف میکنند. این اتفاق در پنج سال گذشته برای بالغ بر ۱۰ هزار نفر در بریتانیا افتاد و در برخی موارد کلاهبرداران وامهایی با ارزش بیش از ۲۰ هزار پوند دریافت کرده بودند. به منظور مقابله با این مشکل باید صندوق پستی خود را ایمنسازی کنید به گونهای که تنها شما به آن دسترسی داشته باشید و سپس از بانک بخواهید به جای نامههای کاغذی از ایمیل یا ارسال پیامک استفاده کند. شما میتوانید تمامی کارهای بانکی خود را در فضایی ایمن از طریق اینترنت بانک انجام دهید.
6- وبسایتهای دروغین و غیرمعتبر: گاهی برای خرید آنلاین وارد وبسایتهای مختلف میشوید و اطلاعات حسابتان را وارد میکنید تا کالای مورد نظر برای شما ارسال شود ولی در نظر داشته باشید هیچگاه وارد وبسایتهایی نشوید که در ابتدای آن https نیست یا در انتهای آن علامت قفل مشاهده نمیشود. در ضمن اطمینان پیدا کنید که کامپیوتر شما دارای نرمافزار فایروال است و آنتیویروسهای جدید روی آن نصب شده است. شما تمامی ابزارها و نرمافزارهای تضمینکننده امنیت کامپیوتر را فعال کنید تا احتمال خطرتان کمتر شود.
7- ایمیلهای دروغین خطرناک هستند: در نظر داشته باشید برخی از بدافزارها از طریق ایمیل وارد کامپیوتر میشود و اطلاعات حساب را در اختیار هکرها قرار میدهد. بنابراین ایمیلهایی را که از طرف افراد ناآشناست باز نکنید یا ایمیلهایی را که آدرسهای غیرمعمول دارد و شما به صحت آن شک دارید قبل از باز کردن از صفحه ایمیل خود حذف کنید.
منبع: tejarat.donya-e-eqtesad.com