با ورود فناوری به دنیای خدمات مالی، کلاهبرداران هم به فکر این افتادند که راهکارهایی پیدا کنند که از آن طریق بتوانند حاصل دسترنج دیگران را سرقت کنند، این کار در دنیای نت «فیشینگ» نامیده می‌شود و تقریبا همزمان با شکل گیری بانکداری الکترونیک و نظام پرداخت جدید شکل گرفته و در طی سال‎های فعالیت خود با تغییراتی هم روبه‌رو بوده است.

البته خطر مورد حمله فیشینگ قرار گرفتن بسیار کمتر از خطر در معرض جیب بری قرار گرفتن زمانی که با مقدار زیادی پول از بانک خارج می‌شویم است، در این مطلب تاباپی به شما خواهیم آموخت که فیشینگ چیست و چطور می‌توانید با آن مقابله کنید.

تعریف فیشینگ

فیشینگ روش‌های مختلف سرقت اطلاعات بانکی مثل شماره کارت، رمز دوم، کد CVV2 و … شما برای خالی کردن موجودی حساب‌های بانکی است و به شخصی که در فضای اینترنتی اقدام به سرقت می‌کند فیشر گفته می‌شود.

حمله‌های فیشینگ به روش‌های مختلفی انجام می‌شود، کاربران با کمی دقت و بررسی چند عامل ساده به راحتی می‌توانند تشخیص می‌دهند بستری که قصد پرداخت آنلاین روی آن را دارند امن هست یا خیر.

مهم‌ترین عاملی که بیشتر مواقع افراد را گرفتار حمله‌های این کلاهبرداران می‌کند طمع است. در واقع این افراد با وعده‌های جذاب طعمه خود را اغفال می‌کنند و اطلاعات بانکی فرد را از طریق خودش به دست می‌آورند.

انواع فیشینگ

فیشینگ از طریق فروشگاه‌های اینترنتی تقلبی

اولین حملات فیشینگ در ایران به این صورت بود که افراد اقدام به راه اندازی فروشگاه‌های اینترنتی تقلبی کرده و بعد از پیشنهاد‌های وسوسه کننده خرید طعمه را به صفحه پرداختی شبیه یکی از بانک‌های معتبر کشور هدایت می‌کردند، صفحه با وجودیکه از نظر ظاهر کاملا با درگاه پرداخت بانک مطابقت داشت اما در واقع یک پیج تقلبی بود که اطلاعات بانکی افراد را ذخیره می‌کرد و سپس پیغام خطای پرداخت را به آن‌ها می‌داد.

فرد با تصور اینکه خریدش انجام نشده صفحه را می‌بست و به کار خود مشغول می‌شد اما بعد از چند روز متوجه می‌شد حساب بانکی‌اش خالی شده است.

فیشینگ از طریق ایمیل

برخی هم با ارسال ایمیل و ارائه اطلاعاتی به افراد خاص از آن‌ها می‌خواستند به لینکی مراجعه کرده و به عنوان مثال جریمه‌های خود را پرداخت کنند یا در ازای مبلغ کم خرید وسوسه انگیزی داشته باشند. افراد به محض ورود به آن صفحه و ثبت اطلاعات در واقع رمزهای بانکی خود را تقدیم سارق می‌کردند.

فیشینگ از طریق وای فای رایگان

عده‌ای هم از طریق ارائه وای فای رایگان اطلاعات بانکی افرادی که از اینترنت آن‌ها استفاده کرده بودند را سرقت می‌کردند.

فیشینگ از طریق پیامک و تماس تلفنی

تمام حملات فیشینگ از طریق اینترنت انجام نمی‌شود گاهی افراد به وسیله پیامک یا تماس تلفنی وعده جایزه خاصی را به افراد می‌دهند و برای پرداخت جایزه درخواست می‌کنند، اطلاعات بانکی خود را در اختیارشان قرار دهید.

روش‌های جدید فیشینگ

هر روز روش جدیدی برای phishing ابداع می‌شود که اگر اطلاعات کافی در خصوص آن داشته باشید کمک می‌کند از این حمله‌ها در امان بمانید.

راه‌های مقابله با فیشنیگ

اولین و ساده‌ترین راه مقابله با حملات فیشینگ این است که از سایت‌های معتبر و شناخته شده که دارای اینماد هستند خرید کنید. این نشان صحت خدمات اینترنتی شرکت‌ها را سنجیده و تایید می‌کند به این ترتیب شما به راحتی می‌توانید از مالک سایت خرید کنید.

همچنین هنگام خرید اینترنتی به آدرس URL صفحه پرداخت دقت کنید، بانک‌ها از پروتکل HTTPS استفاده می‌کنند و آدرس صفحه ثابت و مشخصی دارند. قبل از خرید دقت کنید که در صفحه پرداخت بانک مورد نظر خود باشید.

شرکت‌های فین تک معمولا از طریق پروفایل اختصاصی فرد به شما امکان انتقال وجه می‌دهند و از این رو موقع انتقال وجه خیال شما راحت است.

همین طور صفحه پرداخت و انتقال وجه آن‌ها صفحه تعریف شده با آدرس مشخصی است که تنها کافی است قبل از تایید عملیات بانکی خود از صحت آن اطمینان حاصل کنید.

پدیده حساب‌های اجاره‌ای

در سال‌های اخیر کلاهبرداران برای پول‌شویی و انتقال پول‌های سرقتی از پدیده جدیدی به نام حساب‌های اجاره‌ای استفاده می‌کنند.

به این معنی که با دادن آگهی‌های استخدام وسوسه کننده با حقوق‌های قابل توجه از افراد می‌خواهند یک حساب بانکی باز کنند و اطلاعات خود را در اختیار آن‌ها قرار دهند.

در مرحله بعد وجوهی که از طریق فیشینگ یا هر اقدام کلاهبردارانه دیگری به دست آوروده‌اند به این حساب‌ها منتقل کرده و بعد اقدام به خرید کالاهای ارزشمند مثل ارزهای رمزنگاری شده، شارژ تلفن‌همراه و… می‌کنند.

به این ترتیب شخصی که حساب خود را در اختیار این کلاهبرداران قرار داده به عنوان مقصر شناخته شده و در اختیار مراجع قانونی قرار می‌گیرد.

به همین دلیل باید دقت کنید به هیچ عنوان اطلاعات حساب بانکی خود را به عنوان حسابدار، کمک حسابدار یا کار در منزل در اختیار هیچ شخص یا شرکتی قرار ندهید.

اگر پول‌هایی به حساب شما واریز و برداشت می‌شود که از منبع آن خبر ندارید سریعا به مراجع قانونی گزارش دهید.

امنیت پی تک

استفاده از تکنولوژی در فرایند پرداخت به سرعت، دقت و امنیت آن افزوده است، بنابر این فین تک‌ها از امنیت بالایی برخوردار هستند. اگر شما اطلاعات پرداخت خود را در اختیار دیگری قرار ندهید امکان هک اطلاعات و سرقت اموال شما بسیار پایین است.

استفاده از نرم افزارهای امنیتی مناسب کمک می‌کند از خطر هک و سرقت اطلاعات پرداخت خود در امان بمانید. هیچ تراکنشی در نظام پرداخت آنلاین چه از طریق اینترنت و چه از طریق تلفن همراه انجام شده باشد گم نمی‌شود و اطلاعاتش از دست نخواهد رفت. در مقایسه امکان سرقت اموال در بانک‌های سنتی، دارایی‌های ارزشمند شما در اینترنت و اپلیکیشن‌های همراه از امنیت بیشتری برخوردار است به شرط آنکه به خوبی از آن‌ها مراقبت کنید.

کلاهبرداران همواره تلاش می‌کنند روش‌های جدید فیشینگ را کشف کنند اما علم همیشه از آن‌ها جلوتر بوده و با رعایت نکات ایمنی می‌توانید از امنیت اطلاعات و دارایی‌های ارزشمند خود اطمینان حاصل کنید.

به هیچ عنوان پاسخ ایمیل‌ها، تماس‌ها و پیامک‌های مشکوک را ندهید و تا زمانیکه از اعتبار یک سایت، دروازه پرداخت یا سایت واسط اطمینان حاصل نکردید اطلاعات بانکی خود را وارد نکنید.

حضور شرکت‌های فین تک و ارائه خدمات نوین آن‌ها امنیت سیستم پرداخت را به میزان قابل توجهی افزایش داده و هر روز راهکارهای جدیدی ارائه می‌کنند که یک مبادله سریع، امن و ارزان می‌انجامد.

اگر تجربه‌ای از حملات فیشینگ دارید یا اطلاعاتی دارید که می‌تواند به امنیت عملیات پرداخت دیگران کمک کند آن را از طریق بخش دیدگاه‌ها با دیگران به اشتراک بگذارید.

منابع

• What Is Phishing? – CSO Online
• What Is Phishing? – Phishing.org
• Phishing Attack Scam – Imperva