شگردهای هک حســاب بانکی

نکته قابل تعمق در سخنان این فرد، تکرار مداوم این جمله بود: «نکات بسیار مهمی در زمینه نحوه کار با اینترنت بانک وجود دارد که بسیاری از مردم از آن مطلع نیستند و همین باعث می‌شود افراد فرصت‌طلب بتوانند به آسانی وارد حساب کاربری آنها شوند.» از سوی دیگر نمایش پیام‌های هشداردهنده امنیتی روی صفحه اول نمایشگر دستگاه‌های خودپرداز و تأکیدهای مکرر پلیس فتا مبنی بر مراقبت از اطلاعات بانکی توسط کاربران حاکی از آن است که بانک به تنهایی مسئول تأمین امنیت مالی حساب‌ها نیست و خود کاربران نیز در این مسئولیت سهیم هستند و به گفته کارشناسان در مواقعی مسئولیت صاحبان حساب بیشتر است.

استعلام اعتبار فروشگاه از وزارت بازرگانی

با توجه به افزایش تعداد کاربران اینترنت، کسب و کارهای اینترنتی نیز روزبه‌روز رونق می‌گیرند، به گونه‌ای که در حال حاضر بیش از 2900 مجوز فعالیت برای فروشگاه‌های مجازی صادر شده است. وحید خدابخشی، کارشناس ارشد امنیت اطلاعات و مشاور امنیت بانکداری درباره راهکارهای امنیتی قابل توجه کاربران بانک به جام‌جم می‌گوید: بحث پرداخت و کارهای بانکی از طریق فضای مجازی چند بعد دارد که یکی از آنها فرآیند خرید اینترنتی است که باید به نکات امنیتی بسیار توجه کرد.گام اول، تهیه کالا از فروشگاه‌های مجازی قابل اعتماد است. وی ادامه می‌دهد: اولین نشانه قابل اعتماد بودن آن فروشگاه، توجه به نماد الکترونیکی است. این نماد را وزارت بازرگانی برای وبگاه‌های فروش صادر می‌کند تا در صورتی که فرد در این فرآیند دچار مشکل شد، امکان پیگیری آن از طریق مراجع قانونی امکانپذیر باشد. این کارشناس در پاسخ به این پرسش که آیا امکان هک و تقلب نماد وجود دارد، تأکید می‌کند: ضریب امنیتی نماد بسیار بالاست و چنین امکانی وجود ندارد. هر چند بودن آن نماد تنها مجوز قابل اطمینان بودن فروشگاه نیست. خریدار موظف است قبل از خرید، با کلیک روی نماد، وارد وبگاه وزارت بازرگانی شود و از اعتبار و مدت زمان فعالیت نماد استعلام بگیرید. اگر این کار انجام نشود، هرگونه ضرر و زیانی به پای خریدار است و مساله قابل پیگیری نیست.

به پروتکل http توجه کنید

بالا بودن تعداد مراجعان و اعضا برای وبگاه‌ها یک امتیاز محسوب می‌شود. برخی وبگاه‌ها ثبت‌نام و دریافت اطلاعات کاربر را برای ارائه خدمات الزامی کرده‌اند. اما نکته‌ای که لازم است کاربران به آن توجه داشته باشند، نوع اطلاعاتی است که برخی از این وبگاه‌ها هنگام عضویت تقاضای دریافت آن را دارند.

خدابخشی ضمن تأکید بر این نکته ادامه می‌دهد: کاربران باید توجه داشته باشند اطلاعات محرمانه و خصوصی خود را به هیچ عنوان نباید در اختیار وبگاه‌ها قرار دهند. شماره کارت مقصد، مبدا، رمز عبور، رمز دوم، تاریخ انقضای کارت و CCV2 اطلاعات محرمانه و حساسی هستند که باید بشدت مراقبت شوند.

وی تأکید می‌کند: بسیار مهم است که بازدید از وبگاه‌ها و ثبت اطلاعات از طریق کافی‌نت‌ها، مکان‌های عمومی و‌ رایانه افراد دیگر نباشد. بتازگی شاهدیم در مکان‌های مختلفی مانند باشگاه‌ها، مراکز خرید، کتابخانه‌ها و ... امکان دسترسی به اینترنت فراهم می‌شود و متقاضیان می‌توانند از وای‌فای رایگان استفاده کنند، زیرا معمولا این دسترسی‌ها امکان شنود کاربران را دارند؛ یعنی هر گونه اطلاعاتی که در مدت زمان استفاده کاربر ارسال یا دریافت می‌شود، فرد ارائه دهنده خدمات می‌تواند به آنها دسترسی داشته باشد، بنابراین امن نیستند. در بسیاری از مواقع اتفاقا هکرها اطلاعات خود را از این طریق جمع‌آوری می‌کنند.

این کارشناس ارشد امنیت اطلاعات می‌گوید: نکته مهم امنیتی دیگر، توجه به وضعیت http هنگام ورود به یک وبگاه است، https پروتکلی برای استفاده از وبگاه‌هاست. اگر http وبگاهی که می‌خواهید وارد شوید پسوند «S» داشت و به رنگ سبز (https) بود یعنی آن وبگاه امن است اما فقدان پسوند مذکور وقرمز بودن رنگ آن (https) به معنای ناامنی است.

اهمیت رمز دوم

برای هرگونه خرید الکترونیکی اینترنتی حتما باید رمز دوم کارت عابربانک خود را داشته باشید. محافظت از این رمز در امنیت بخش بودن خریدتان بسیار موثر است. خدابخشی تأکید می‌کند: متاسفانه برخی برای کلیه کارهای اینترنتی خود از یک رمز استفاده می‌کنند؛ مثلا رمزایمیلشان همان رمز ورود به اینترنت بانک، عابر بانک یا عضویت در فروشگاه‌های خرید است. مردم از این روش برای فراموش نکردن رمزهایشان استفاده می‌کنند که کار بسیار اشتباه وخطرناکی است .

این کارشناس ارشد امنیت اطلاعات ادامه می‌دهد: رمز دوم باید به اندازه کافی پیچیده باشد و ساده و قابل حدس زدن نباشد. زیرا هکرها فهرستی از گذرواژه‌های قابل حدس و پرتکرار را در اختیار دارند که با امتحان کردن هر کدام از آنها می‌توانند سرانجام وارد حساب کاربر شوند. به گفته این مشاورامنیت بانکداری، اعداد یک تا 9، استفاده از حروف کنار هم مانند ASD، تاریخ تولد، اسم یا شماره تلفن فرد ازجمله رمزهای ساده و پرکاربرد هستند.

ضرورت استفاده از صفحه کلید مجازی

بعد از ورود به درگاه اینترنتی بانک‌ها هنگام وارد کردن رمز دوم کارت اعتباری صفحه کلید مجازی نمایش داده می‌شود که برخی کاربران به دلیل کوچک بودن و گاهی کندی در تایپ رمز، حوصله استفاده از آن را ندارند. در صورتی که به گفته خدابخشی، استفاده از این صفحه ضامن امنیت حساب بانکی شماست.

این کارشناس ارشد امنیت اطلاعات ادامه می‌دهد: استفاده از این صفحه کلید در مراحل دیگر هنگام ثبت تاریخ انقضای کارت و CCV2 کارت نیز بسیار مهم است، زیرا امکان سرقت اطلاعات کاربر توسط هیچ نرم‌افزاری وجود ندارد و ضریب امنیتی آن بسیار بالاست.

خدابخشی خاطر نشان می‌کند: در مواقعی شما نسبت به امن بودن وبگاه با توجه به نشانه‌های بالا مطمئن می‌شوید. اما اگرسیستم آلوده به ویروس KEYLOGGER باشد، باز هم امکان هک اطلاعات وجود دارد. این نوع بدافزار باعث می‌شود هر چیزی را که کلیک یا تایپ می‌کنید برای هکر ارسال شود، اما استفاده از صفحه‌کلید مجازی حتی با مخاطرات این ویروس نیز مقابله می‌کند.لازم است کاربران توجه داشته باشند همیشه احتمال آلوده بودن سیستم به ویروس‌ها وجود دارد.

این کارشناس ارشد امنیت اطلاعات در پاسخ به این پرسش که چنانچه فرد حتی با وجود ناامن بودن سیستم مجبور به خرید شد، آیا با تغییر رمز دوم می‌تواند حساب خود را مجدد امن کند یا باید کارت عابربانک کاملا عوض شود، می‌گوید: قطعا چیزی که مهم است شماره کارت نیست، رمز دوم است؛ اما سوال اینجاست که این تغییر رمز دوم پرداخت با چه فاصله زمانی انجام می‌شود. معمولا هکرها به صورت دستی وارد سیستم شما نمی‌شوند، آنها با کمک ابزارهایی بعد از این که فرد فرآیند خرید را کاملا انجام داد و از حساب کاربری خود خارج شد، از طریق رمزی که دزدیده‌اند، پول برداشت می‌کنند. اگر کسی تغییرات را اعمال کند، هکر فقط همان یک بار می‌تواند از کارت برداشت کند.

سهیلا فلاحی