مثلث توسعه کلاهبرداری‌های اینترنتی

سرویس اقتصادی جوان آنلاین: روند رو به رشد و تصاعدی جرائم اینترنتی ناشی از فرصت‌طلبی خلافکاران در کنار ناآگاهی و نبود آموزش کافی مردم از استفاده از فضای مجازی و حذف قبض‌های کاغذی بدون مقدمات فرهنگی، مثلثی را تشکیل داده که در آن سود‌جویان به شدت فعال شده‌اند. کار به جایی رسیده که از ابتدای سال جدید ۸۰ درصد مراجعان به پلیس فتا در حوزه جرائم اقتصادی فضای سایبری اعلام شکایت داشته که ۶۴ درصد از این آمار مرتبط با برداشت‌های غیرمجاز بانکی با دستیابی به اطلاعات (رمز دوم) قربانی بوده‌است.

بانک مرکزی در اطلاعیه‌ای اعلام کرد: با توجه به افزایش تعداد سایت‌های جعلی در فضای پرداخت کشور، بانک مرکزی از دارندگان کارت‌های بانکی درخواست می‌نماید، هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم را به عمل آورده و از ورود و افشای اطلاعات کارت خود در سایت‌های نامعتبر و مشکوک خودداری نمایند.

در این اطلاعیه آمده‌است: به اطلاع هم‌میهنان گرامی می‌رساند این بانک در راستای صیانت و محافظت از دارایی مشتریان و به منظور مقابله با سایت‌های جعلی و جلوگیری از فیشینگ درگاه‌های پرداخت همواره اقدام به شناسایی درگاه‌های تقلبی و پیگیری جهت مسدودسازی و غیرفعال شدن این درگاه‌ها می‌نماید.

در واقع، درگاه‌های جعلی پرداخت یا فیشینگ توسط مجرمان سایبری به منظور سرقت اطلاعات کارت مردم، طراحی شده و در اینترنت بارگذاری می‌شوند. در این میان، با توجه به اینکه اطلاعات کارت (شماره کارت، رمز دوم، تاریخ انقضا و کد CVV ۲) برای انجام تراکنش‌های کارتی اینترنتی مانند خرید و انتقال وجه کارت به کارت استفاده می‌شود، مجرمان همواره سعی در سرقت این اطلاعات با فریب مردم از طریق صفحات فیشینگ را دارند. بانک مرکزی با همکاری بانک‌ها و مؤسسات اعتباری و شرکت‌های ارائه‌دهنده خدمات پرداخت، اقدامات پیشگیرانه متعددی برای حفاظت از دارایی شهروندان در برابر این نوع کلاهبرداری‌ها به انجام رسانده‌اند که از آن جمله می‌توان به تجمیع درگاه‌های پرداخت معتبر ذیل دامنه شاپرک(https://shaparak. ir)، به کارگیری گواهی‌های امنیتی معتبر، ارائه رمز دوم پویا به مشتریان و رصد و پایش مستمر درگاه‌های پرداخت در فضای مجازی اشاره کرد.

به موازات اقدامات پیشگیرانه فوق، این بانک با همکاری بانک‌ها و مؤسسات اعتباری، شرکت‌های ارائه‌دهنده خدمات پرداخت و شرکت‌های تابعه خود با رصد شبکه‌های اجتماعی و بهره‌گیری از قابلیت‌های مراکز رصد و پایش درگاه‌های شبکه پرداخت کشور و نیز تعامل با نهاد‌هایی نظیر دادستانی، پلیس فتا و مرکز ماهر اقدام به مسدود‌سازی تعداد زیادی سایت جعلی کرده‌است.

در پایان از مشتریان بانک‌ها و مؤسسات اعتباری که اقدام به انجام تراکنش‌های اینترنتی می‌نماید درخواست می‌شود ضمن توجه به اعتبار درگاه‌های مورد استفاده در فضای مجازی از رمز دوم پویا که توسط بانک‌ها و مؤسسات اعتباری ارائه می‌شود استفاده نمایند. امید است اقدامات انجام شده در کنار ارتقای آگاهی عموم مشتریان بانک‌ها موجبات کاهش اقدامات مجرمانه را در فضای مجازی فراهم آورد.

آموزش در کنار هشدار!
سادینا ابایی، کارشناس اقتصاد دیجیتال در این‌باره با اشاره به آخرین آمار کارت‌های بانکی در این‌باره می‌گوید: بر اساس آخرین آمار اعلام شده ۳۴۱ میلیون کارت است که تنها ۱۰۱ میلیون و ۲۵۳ هزار کارت دارای تراکنش است. همین حجم از کارت در حالی که جمعیت کشور از یک روزه تا مسن‌ترین‌ها حدود ۸۳ میلیون نفر اعلام شده خود می‌تواند یکی از عوامل مؤثر در ترویج کلاهبرداری‌های ناشی از عدم آگاهی مردم در حوزه فضای مجازی به شمار بیاید.

وی در این باره می‌افزاید: کلاهبرداری اینترنتی از روش‌های مختلف وجود دارد که رایج‌ترین آن فیشینگ است‌اما نوع برخورد با این پدیده‌ها برای دستگاه‌های مختلف مسئول بسیار حائز اهمیت است، اما تعداد کارت‌های بلا‌استفاده نیز خود مهملی برای راحت‌تر کردن هکر‌ها و گم‌کردن رد پایشان است. ابایی با اشاره به افزایش نسبی و ناگهانی حجم تراکنش‌های بانکی از طریق درگاه‌های اینترنتی توسط مردمی که شناختی از این فضا ندارند، می‌گوید: با حذف قبض‌های کاغذی برق افزایش جرائم اینترنتی قابل‌پیش‌بینی بود، زیرا بسیاری از افرادی را که تاکنون اقدام به خرید اینترنتی نکرده بودند، مجبور به این کار کرده و بدیهی است که نبود آموزش در کنار خیل جوانان بیکاری که با وقت کمی تمایل به پولدار شدن دارند چنین جرائمی رشد کند.

رئیس هیئت مدیره اپراتور شبکه علمی ایران در‌باره راهکار‌های مقابله با این پدیده می‌افزاید: به نظر می‌رسد که تنها ارائه هشدار کافی نیست و کشور نیازمند یک پویش سواد‌آموزی دیجیتال دارد که در آن دستگاه‌ها مأموریت ارتقای سطح دانش دیجیتالی را اقشار مختلف بر عهده بگیرند.

وی با تأکید بر اینکه کلاهبرداری‌ها و تخلفات معمولاً دارای دو وجه ناآگاهی افراد و سوء‌استفاده‌کنندگان از نا‌آگاهی است، ادامه می‌دهد: در این پویش باید با شناخت اولویت‌ها و تقسیم‌بندی اقشار مختلف و بر حسب نیازهایشان باید به سرعت بسته‌های آموزشی طراحی و ارائه شود و ما در این‌باره طرحی را به دستگاه‌های مسئول با همین عنوان نهضت سواد آموزی فضای مجازی داده‌ایم که امیدواریم با این حوادث اخیر جدی گرفته شود.

توصیه‌های ساده ولی مهم
راحله سادات رضوی، رئیس شعبه برگزیده بانک کارآفرین نیز در این‌باره به خبرنگار ما گفت: در ماه‌های اخیر چندین مورد مراجعه درباره برداشت‌های غیر‌معمول داشته ایم که یا ناشی از اطمینان به افراد غیر بوده یا حساسیت لازم را درباره اطلاعات امنیتی خود نداشته‌اند.

وی افزود: معمولاً ما به مشتریان خود توصیه‌های ساده‌ای می‌کنیم که بسیار مهم است و از آن‌ها می‌خواهیم که اولاً یک حساب اختصاصی غیر از حساب اصلی خود برای پرداخت‌های اینترنتی داشته باشند و در آن مبالغ محدود و برای خرید‌های اینترنتی واریز کنند و دوماً هنگام خرید بعد از اطمینان از صحت آدرس درگاه، حتماً از کیبورد‌های طراحی شده روی صفحه در درج رمز دوم و cvv۲ (Card Validation Value نام دیگر شماره شناسایی مشتری) استفاده کنند.

وی در پایان با تأکید بر استفاده از رمز دوم یکبار مصرف و یا تغییر دوره‌ای رمز‌های خود توصیه کرد: حتی‌الامکان برای پرداخت‌های قبوض و سایر خرید‌ها از به جای نرم‌افزار‌های پرداخت از درگاه‌های بانک‌ها استفاده کنند، زیرا شناسایی نشانی‌های اینترنتی آن‌ها راحت‌تر و نرم‌افزار‌های آن‌ها مطمئن‌تر است.

چگونه سایت‌های جعلی را بشناسیم؟
همان طور که کارشناسان، بانک مرکزی و پلیس فتا تأکید دارند باید مراقب سایت‌های جعلی بود. صفحه‌های جعلی درگاه‌های اینترنتی را می‌توان به روش‌های زیر تشخیص داد. هنگام پرداخت باید آدرس اصلی درگاه اینترنتی را چک کنید که حرفی کم یا اضافه نداشته باشد. درگاه‌های اصلی با آدرس اینترنتی https آغاز می‌شوند و در صورتی که درگاهی فاقد S باشد نباید به آن اعتماد کرد. از راه‌های تشخیص صفحات جعلی، تازه کردن (رفرش شدن) صفحه است و در صورتی که شماره‌ها در صفحه کلید مجازی و تصویر صفحه حروف تغییر نکرد، آن صفحه جعلی است. همچنین هنگام پرداخت وجوه، آدرس صفحه درگاه بانک الکترونیکی، باید متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده می‌کنید.