پس از فراگیر شدن اجباری رمز دوم پویا روی کارتهای بانکی و با فراگیرتر شدن استفاده از سامانهی اینترنت بانک بین کاربران، برخی از کلاهبردارها به جای تلهگذاری (Phishing) روی درگاههای تقلبی و سرقت اطلاعات کارت مشتریان به سراغ اینترنت بانک کاربران و رمز عبور آنها رفتهاند.
مثال معروفی هست که «وقتی پلیسها جلیقهی ضدگلوله پوشیدند دزدها سلاحهای جنگی قویتری خریدند». با افزایش حساسیت کاربران و بهبود استانداردهای امنیتی در تراکنشهای بدون حضور فیزیکی کارت (CNP)، توجه کلاهبرداران اینترنتی به اینترنت بانکها جلب شده است.
کلاهبرداریهای اینترنتی به چه شکل است؟
در شکل جدید کلاهبرداری تلهگذاری، کاربر به روشهای مختلف به یک صفحهی اینترنت بانک جعلی هدایت میشود و با وارد کردن اطلاعات ورودی خود (نام کاربری و رمز عبور) عملا اختیار حسابش را به هکر پشت صفحهی جعلی بانک میسپارد.
هکری که با اجارهی یک حساب بانکی (به صورت غیرقانونی) در همان بانک صاحب حساب، موجودی حساب قربانی را به یک حساب واسطهی اجارهای منتقل کرده و سپس از طریق کارت متصل به این حساب جدید و درگاههای خرید اینترنتی پول سرقتی را به ارز دیجیتال یا سایر کالاهایی که ردیابی آنها بسیار دشوار است تبدیل میکند.
چطور از فیشینگ حساب بانکی خود جلوگیری کنیم؟
دانستن نکات اولیهی امنیتی زیر میتواند امنیت حسابهای آنلاین شما را افزایش دهد:
- بانکها، شرکتهای پرداخت الکترونیک و پرداختیارها هرگز از کاربرانشان نمیخواهند که اطلاعات بانکی خود را از طریق ایمیل، تلفن یا پیامک در اختیار کسی قرار دهند.
- هرگز نباید اطلاعات بانکی یا رمزهای عبور خود را در پیامرسانها یا رباتهای تلگرامی وارد کنیم.
- اطلاعات ورود به سامانهی اینترنت بانک را تنها باید در صفحاتی وارد کرد که نشانی آنها دقیقا با نشانی صفحهی اصلی بانک یکسان باشد.
- وبسایت بانکهای اصلی کشور از اعتبار بالایی برخوردار است و بانکها هرگز نیازی به استفاده از تبلیغات گوگل برای معرفی وبسایت خود ندارند. تمامی لینکهای اینترنت بانکی که در بخش تبلیغات جستوجوی گوگل با علامت Ad در کنار نشانی سایت مشخص شده باشند به احتمال بسیار زیاد جعلی هستند.
باید توجه داشت که جستوجوی عبارت «اینترنت بانک …» با نام بانک (مثلا اینترنت بانک سامان) در گوگل روش امنی برای ورود به سامانهی اینترنت بانک نیست. در موارد بسیاری هکرها موفق شدهاند که صفحات جعلی اینترنت بانک را در ردههای بالای جستوجوی گوگل قرار داده و مشتریان را فریب دهند. برای راهنمایی بیشتر فهرستی از نشانی دقیق اینترنتی تعداد از مهمترین بانکهای کشور در تصویر بالا جمعآوری شده است. همواره باید دقت داشت که نشانی صفحهی ورود به اینترنت بانک دقیقا روی یکی از این دامنهها ثبت شده باشد.
- تنها درگاههای پرداختی امن هستند که نشانی آنها با https شروع شود و به shaparak.ir ختم شود (نشانی دقیق دوازده درگاه پرداخت رسمی کشور در شکل زیر آمده است)
افزایش این سبک از کلاهبرداریهای تلهگذاری کمکم توجه بانکها را هم به افزایش امنیت سامانههای اینترنت بانک بیشتر کرده است. در حال حاضر هر روز بانکهای بیشتری از مشتریانشان میخواهند که روشهای دومرحلهای ورود به اینترنت بانک را برای حساب خود فعال کنند. در این روشها هویت کاربر یا با ارسال یک کد تایید به شمارهی همراه او و یا با استفاده از امکانات همراه بانک نصب شدهی روی گوشیاش تایید میشود. با استفاده از این روشها و ترکیب آنها با سایر اقدامات احتیاطی و امنیتی گفته شده در این نوشتار احتمال تلهگذاری تا حد زیادی کاهش مییابد.