بزرگترين هک تاريخي حساب هاي بانکي
تاریخ انتشار: ۲۵ اردیبهشت ۱۳۹۶ | کد خبر: ۱۳۲۹۸۰۳۱
خبرگزاري آريا - هفته نامه تجارت فردا - مونا مشهدي رجبي: از زمان همهگيرشدن اينترنت در دنيا، هک کردن حسابهاي بانکي هم کموبيش در جايجاي جهان ديده شده است. ولي در سالهاي اخير حجم دزديهاي آنلاين و هک شدن حسابهاي بانکي داخلي و خارجي افزايش يافته است و به تعبير بسياري از فعالان بانکي ديگر بانکها را نميتوان جاي امني براي سرمايهگذاري و پسانداز دانست زيرا هر لحظه ممکن است يک گروه هکر وارد حساب شما شوند و اندوختهتان را برداشت کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
البته بايد در نظر داشت که در اغلب موارد هکرها از اشتباهات و ناآگاهي افراد هنگام استفاده از سيستم بانکداري اينترنتي و آنلاين سوءاستفاده ميکنند و اطلاعات شخصي حساب افراد را شناسايي ميکنند ولي در برخي موارد دسترسي به حسابها از طريق هک شدن سيستم مالي بانک مرکزي يا بانکهاي کوچکتري که در يک کشور فعاليت ميکنند انجام ميشود که اين مساله ميتواند اعتبار سيستم بانکي را تا اندازه زيادي زير سوال ببرد.
يکي از بزرگترين هکهاي بانکي که تاکنون در تاريخ ثبت شده است از سوي يک گروه هکر با نام carbanak انجام شد که پايگاه اصلي آنها در روسيه بود و در نهايت هم در سال 2015 ميلادي پليس جرائم اينترنتي روسيه آنها را دستگير کرد. اين افراد بالغ بر يک ميليارد دلار از حساب افراد در بانکهاي مختلف در 30 کشور دنيا برداشت کردند و به عنوان بزرگترين هکرهاي بانکي در دنيا معرفي شدند.
اما برداشت يک ميليارد دلار از حساب افراد ساکن در 30 کشور دنيا در سال 2015 ميلادي پايان ماجراي هکرها نبود. در سال گذشته هم بالغ بر 80 ميليون دلار از حسابهاي بانک مرکزي در بنگلادش برداشت شد و نشان داد که تلاشهاي جهاني براي مقابله با جرائم آنلاين و به خصوص هکرها هنوز به نتيجه مطلوب نرسيده است. در سال گذشته بانک Tesco Plc خبر از برداشت 5 /2 ميليون پوند معادل سه ميليون دلار آمريکا از حسابهاي مردم در اين بانک داد و اعلام کرد که اين مبلغ توسط هکرها از سه هزار حساب برداشت شده است. در سال گذشته هکرها بالغ بر دو ميليارد روبل معادل 34 ميليون دلار آمريکا از حسابهاي پشتيبان بانکها در بانک مرکزي روسيه برداشت کردند و بخش اعظم اين مبلغ از حسابهاي شخصي در بانکهاي تجاري برداشت شد که با توجه به شرايط بحراني اقتصاد روسيه و نوسانات ارزش روبل، مشکلات زيادي را براي نظام بانکي اين کشور ايجاد کرد.
اما مشکلآفرينترين هکهاي بانکي، هک شدن سيستم انتقال مالي سوئيفت است. در سالهاي اخير حملات زيادي به سيستم انتقال بانکي سوئيفت انجام شد که 25 درصد اين حملات منجر به برداشت پول از حسابها و دزديهاي اينترنتي و 75 درصد از حملات براي ايجاد اختلال در شبکه مالي دنيا و کاهش سطح اعتبار اين سيستم بينالمللي انجام شد. بازرسان اين حملات را معنادار و هدفمند دانستند و مقابله با آن را براي حفظ امنيت سيستم مالي دنيا يک ضرورت قلمداد کردند.
با توجه به سابقه طولاني هکهاي بانکي اين سوال پيش ميآيد که چگونه اين هکرها ميتوانند به حسابها دسترسي پيدا کنند و در کشورهاي صنعتي از چه ابزارهايي براي مقابله با اين هکهاي بانکي استفاده شده است.
رکوردشکني در سال 2015
بزرگترين هک تاريخي حسابهاي بانکي چگونه انجام شد؟
بزرگترين هک تاريخي حسابهاي بانکي در سال 2015 ميلادي و به دست گروهي از هکرهاي روس انجام شد. البته در مورد روستبار بودن تمامي آنها ترديد زيادي وجود دارد و در برخي گزارشها آمده است که افراد شرکتکننده در اين دزدي بزرگ تاريخ هکرهايي از کشورهاي اوکراين، روسيه، چين و برخي از کشورهاي اروپاي شرقي بودند که هدف اصلي آنها بانکهاي بزرگ روسيه بود ولي شبکه مالي آمريکا و ژاپن و شمار زيادي از کشورهاي اروپاي غربي را هم مورد حمله قرار دادند.
در مورد جزئيات اين دزدي بزرگ بانکي ميتوان به موارد زير اشاره کرد: در جريان اين هک تاريخي حسابهاي بانکي، بالغ بر يک ميليارد دلار از 100 بانک در 30 کشور دنيا برداشت شد و اعتبار نظام بانکي دنيا در ميان فعالان اقتصادي و سرمايهگذاران بزرگ از بين رفت. از طرفي هک شدن سيستم بانکي دنيا هزينه زيادي به نظام مالي کشورهاي هدف وارد کرد و به منزله شوکي منفي در عرصه اقتصادي بود.
طبق گزارش منتشرشده از سوي مرکز تامين امنيت سايبري کاسپرسکي که متعلق به روسيه است و گروه Carbanak -گروهي که مسووليت اين هک بزرگ تاريخي را بر عهده دارد- را شناسايي و دستگير کرد، اين هکرها سهم اعظم اين مبلغ را از بانکهاي روسيه برداشت کردند ولي موسسات مالي بزرگ و معتبر در کشورهاي آمريکا، آلمان، چين و اوکراين هم از تيررس اين گروه خارج نبودند. جالب اينجاست که با وجود گذشت بالغ بر دو سال از اين حادثه مهم و بزرگ بانکي هنوز مبلغ دقيق برداشتشده از حسابها و حتي نام بانکها هم اعلام نشده است و تمامي گزارشها در مورد گستردگي اين عمليات صحبت ميکنند ولي چون بانکهاي بزرگ و معتبري مورد حمله قرار گرفتند اطلاعاتي در مورد جزئيات اين دزدي بزرگ تاريخ منتشر نشده است.
روشهاي مختلف براي برداشت از حسابها استفاده شد
کريستوفر داگت مدير اين گروه تحقيقاتي ميگويد: اين پروژهاي بسيار پيچيده بود و وارد شدن به حسابهاي مختلف از روشهاي متفاوتي انجام شد. زيرا اگر يک روش خاص براي برداشت انتخاب ميشد با سرعت بيشتري امکان شناسايي مشکل و دستگيري متهمان وجود داشت ولي با اين روش بالغ بر يک سال زمان صرف شد تا مشکل ايجادشده در سيستم بانکي دنيا شناسايي شود.
به عنوان مثال هکرها 3 /7 ميليون دلار آمريکا را از طريق برنامهريزي مجدد خودپردازهاي يک بانک برداشت کردند و يک بانک ديگر از طريق هک شدن پلتفورم بانکداري الکترونيک خود بالغ بر 10 ميليون دلار را از دست داد. هک کردن خودپردازهاي بانکي هم با روش مديريت کليدهاي رمزي انجام شد و با اين روش دستگاههاي خودپرداز اين سوال را مطرح ميکردند که اطمينان داريد رمز شما اعتبار دارد و اگر در مورد اعتبار و امنيت آن ترديد داريد بهتر است رمز خود را تغيير دهيد. افرادي که تصميم به تغيير رمز ميگرفتند در واقع اطلاعات حسابشان را در اختيار هکرها قرار ميدادند و از اين طريق برداشت از حسابهاي آنها انجام شد. همچنين هکرها از طريق وارد شدن به سيستم بانکي روسيه توانسته بودند اطلاعات حساب افراد مختلف و حتي آدرس ايميل صاحبان حسابها و کارمندان بانک را به دست آورند و با ارسال ايميلهاي دروغين به صاحبان حساب و درخواست اطلاعات از آنها به حسابشان دسترسي پيدا کردند.
داگت ميافزايد: اين هکرها براي ماهها از صفحههاي کامپيوتر افراد شاغل در بانک و فعاليتهاي روزانه آنها عکس ميگرفتند و ظرف چند ماه تمامي کارهاي روزانه کارمندان بانک را ميدانستند. بعد از آشنا شدن با عملکرد عادي بانکها در هر روز، برداشت از حسابها را به گونهاي مديريت کردند که با تبادلات روزانه بانک تفاوت زيادي نداشته باشد و براي بازرسان بانکي و حتي کارمندان بانک غيرمنتظره و غيرعادي نباشد. اين پروسه چند ماه طول کشيد و زماني بانکها متوجه برداشت از حسابها شدند که مبالغ هنگفتي نهتنها از شبکه بانک مذکور بلکه از کشور نيز خارج شده بود. از ديگر روشهايي که براي اين برداشتها استفاده شد استفاده از بانکداري الکترونيک به منظور انتقال پول به حسابهاي تقلبي در خارج از کشور بود. از طرف ديگر هک کردن شبکه بانکي به گونهاي که سيستم خودپرداز بانک در محل مورد نظر هکرها مبالغ کلاني را در اختيار افراد آنها قرار دهد روش ديگري بود که براي اين دزدي کلان بانکي استفاده شد.
وي در ادامه گفت: پروژه دزدي اينترنتي اين هکرها پروژهاي طولانيمدت بود و براي برداشت وجه از هر بانک ماهها زمان صرف شد به گونهاي که مبلغ برداشتشده در هر بار برداشت از حساب به اندازهاي نباشد که باعث شود بازرسان بانکي اقدام به مطالعه و بررسي شرايط بکنند. استفاده از اطلاعات حساب افراد با کمک اطلاعاتي که مردم در پاسخ به ايميلهاي ارسالشده از سوي هکرها ميدادند روش ديگري بود که مورد استفاده قرار گرفت.
اين هک بزرگ تاريخي چگونه انجام شد؟
حال سوال اصلي اينجاست که اين هک بزرگ در تاريخ بانکي دنيا چگونه اتفاق افتاد؟ چه اتفاقي افتاد که بازرسان بانکها و مديران بانکي زودتر متوجه اين برداشتهاي غيراصولي از بانک نشدند؟ طبق گزارشهاي موجود، هکرها از باتنتها استفاده کردند. باتنتها شبکههايي هستند که با در اختيار گرفتن مجموعهاي از کامپيوترها تشکيل ميشوند. هر يک از اين کامپيوترها بات ناميده ميشوند و يک يا چند مهاجم که باتمستر ناميده ميشوند با هدف انجام فعاليتهاي مخرب شبکه آنها را کنترل ميکنند. از طريق اين سيستم کدهاي مخربي روي کامپيوتر ميزبان اجرا ميشود تا امکان کنترل آن از راه دور با کمک باتماسترها فراهم شود و آنها بتوانند کل سيستم را در جهت تحقق اهداف خود هدايت کنند. آنها براي ارسال اين کدها چندين ايميل مختلف به کارمندان بانکها ارسال ميکنند و زماني که يکي از اين افراد ايميل را باز کند هکرها وارد سيستم کامپيوترهاي آن بانک ميشوند و دزدي آنلاين خود را برنامهريزي ميکنند. در برخي موارد از طريق اين ايميلها نرمافزاري که مسووليت فيلمبرداري را دارد وارد سيستم ميشود و تمامي فعاليت کارکنان بانک و نحوه استفاده آنها از شبکه بانکي و اطلاعات حساب تمامي افراد به طور کامل فيلمبرداري ميشود. اين فيلمها به خوبي نشان ميدهد که براي برداشت از حسابها و بستن حسابها يا انتقال بخشي از پول به حسابهاي ديگر چه کارهايي بايد انجام شود و اين اطلاعات بهوسيله هکرها مورد استفاده قرار ميگيرد.
در جريان اين هک بزرگ هم چنين اتفاقي افتاد و هکرها با نام و اطلاعات فردي که ايميل مذکور را ناآگاهانه گشوده است وارد شبکه بانکي شدند و کنترل سيستم را در دست گرفتند. بعد از وارد شدن به شبکه آنها اقدام به باز کردن حساب پسانداز در بانکهاي مختلف و با اسامي مختلف کردند و مبالغ کلاني را به اين حسابها انتقال دادند. طبق گزارش موسسه کاسپرسکي، هکرها از شبکه انتقال مالي بينبانکي (سوئيفت) استفاده کردند تا بتوانند به سرعت مبالغ برداشتشده از حسابها را به مکاني ديگر و حتي به کشورهاي ديگر منتقل کنند و پيگيري حسابها بهسختي ممکن بود. ضمن اينکه مبلغ برداشت از هر حساب در هر بار ورود به سيستم بانکي به اندازهاي بود که توجه فعالان بانکي را به خود جلب نميکرد و مانند نقل و انتقالات عادي بود.
وارد شدن آنها به شبکه مالي بانک و دسترسي به سيستم ارسال ايميلها سبب شد تا هکرها با معيارها و ابزارهاي مبارزه با کلاهبرداريهاي بانکي يا به تعبير بهتر سيستم کنترل ايمني شبکههاي بانکي هم آشنا شوند و بتوانند راههايي براي خارج شدن از دايره خطري که اين ابزارهاي کنترلکننده ايجاد کرده، پيدا کنند.
اما نکته مهم اينجاست که بانکهايي توانستند از دست اين هکرها رهايي پيدا کنند که يک کار بسيار ساده را به طور مستمر انجام دادند. بانکهايي که کارمندانش سيستمهاي خود را به طور مداوم بهروز ميکردند و آخرين نسخههاي نرمافزاري مايکروسافت را استفاده ميکردند در مقابل هکرها مصون بودند و وارد شدن به شبکه آنها غيرممکن شده بود. اين سادهترين کاري بود که هر يک از مسوولان ايمني شبکههاي بانکي ميتوانستند انجام دهند تا مانع از ورود هکرها به سيستم بانکي شوند و سهلانگاري در اين کار باعث شد تا ميليونها دلار از بانکها خارج شود و اعتبار شبکه بانکي دنيا به دست عدهاي هکر خدشهدار شود.
دولت و مردم در کنار هم
تضمين امنيت حسابها بدون همکاري مردم و سازمانهاي دولتي ميسر نيست
به دنبال هکهاي بزرگ بانکي در دنيا به خصوص بعد از هک شدن حساب بانک مرکزي بنگلادش و برداشت 81 ميليون دلار در فوريه سال جاري، اين سوال ايجاد شد که چگونه ميتوان از حسابها محافظت کرد و در مقابل اين دزديهاي اينترنتي مقابله کرد؟ آيا تمامي موسسات مالي ميتوانند از سيستم مالي شبکه خود محافظت کنند و مانع از ورود هکرها به شبکه شوند يا خير؟ از طرف ديگر چرا در طول تاريخ بارها در مورد هک شدن حسابهاي بانکي صحبت شده است ولي اطلاعات دقيقي در مورد هکرها و نحوه انجام اين کار ارائه نشده است؟
51 بار حمله سايبري به فدرالرزرو آمريکا
به گزارش مرکز مطالعه در مورد جرائم سايبري در آمريکا، تاکنون 51 بار به فدرالرزرو آمريکا حمله شده است و در جريان اين حملات سايبري اطلاعات و منابع مالي زيادي به سرقت رفته است ولي تاکنون اخباري در مورد اين حملات سايبري مخابره نشده است.
اين موسسه بر اين باور است که اطلاعات در مورد حمات سايبري به نظام مالي و بانکي محرمانه است و نهتنها افرادي که مرتکب اين کار ميشوند بلکه اطلاعات مربوط به اين دزدي بزرگ هم منتشر نميشود. محرمانه بودن اين اطلاعات مسالهاي است که با انتقادهاي زيادي روبهرو شده است ولي تاکنون دولت آمريکا اقدامي براي تبديل کردن اين اطلاعات به رده اطلاعات عمومي و غيرمحرمانه انجام نداده است و به همين دليل است که اطلاعات جزئي و کاملي در مورد اين حوادث در بانکهاي بزرگ آمريکا موجود نيست. اگرچه خبرهاي کوتاهي که تنها از وقوع اتفاق حکايت دارد موجود است.
حال سوال اينجاست که حمله به نظام مالي يک کشور چگونه برنامهريزي ميشود؟ آيا رسوخ از بانکهاي بزرگ صورت ميگيرد يا بانکهاي کوچک به عنوان اصليترين مسير براي وارد شدن به سيستم مالي کشور استفاده ميشوند؟
برخي از تحليلگران حوزه مالي بر اين باورند که ضعف اصلي در موسسات مالي و بانکهاي کوچک و متوسط است. در واقع ضعف سيستم امنيتي اين موسسات است که باعث شد سيستم مالي کشورها و حتي نظام مالي دنيا آسيب ببيند زيرا هکرها از نقطهضعف بانکهاي کوچک و متوسط استفاده ميکنند و بعد از وارد شدن به سيستم مالي بانک مذکور به عنوان کاربري قابل اعتماد شبکه مالي بانکهاي بزرگ را هدف قرار ميدهند.
اروپا نگران حملات سايبري است
اهميت اين مساله به اندازهاي است که در ماههاي اخير چندين جلسه براي مقابله با حملات سايبري در کشورهاي صنعتي انجام شده است. يکي از اين جلسات با سران اقتصادي و روساي بانکهاي مرکزي در کشورهاي عضو اتحاديه اروپا برگزار شد و جلسه ديگري بين سران بانکهاي بزرگ و کوچک آمريکايي برگزار شد و در هر دو جلسه در مورد احتمال وارد شدن هکرها به شبکه مالي دنيا از طريق يک موسسه مالي کوچک که سيستم مالي مستحکمي ندارد ابراز نگراني شد.
در ماه مارس سال 2017 ميلادي و بعد از انتشار خبر هک شدن حساب بانک مرکزي بنگلادش و برداشت 81 ميليون دلار طي دو مرحله، سران کشورهاي گروه بيست در آلمان گردهم جمع شدند تا در مورد اقدامي مشترک براي مقابله با حملههاي سايبري به سيستم بانکي دنيا با هم گفتوگو کنند. آنها برداشت از حساب بانک مرکزي بنگلادش را به معناي ضعف سيستم مالي دنيا تعبير کردند و ارتقاي سطح امنيت شبکه بانکي دنيا را يک اولويت مهم اقتصادي و امنيتي برشمردند.
با وجود اينکه پيش از اين بارها در مورد ضرورت حمايت از شبکه بانکي دنيا در برابر هکرها صحبت شده بود و راهکارهاي فني مختلفي بيان شده بود، ولي اين جلسهاي که سران اقتصادي اتحاديه اروپا برگزار کردند، بزرگترين تلاش سازماندهيشده در دنيا براي حمايت از پساندازکنندگان در بانکها و حفاظت از اعتبار سيستم بانکي دنياست و به همين دليل نهتنها براي کشورهاي صنعتي بلکه براي نظام مالي دنيا اهميت دارد. اين اجلاس بعد از انتشار خبر دزدي 81 ميليوندلاري از سيستم بانکي کشور بنگلادش برگزار شد و هدف اصلي آن حمايت از صنعت بانکي و مالي در دنيا و تلاش براي افزايش سطح ايمني شبکه بانکي در دنيا عنوان شد.
طبق بيانيه منتشرشده بعد از اين اجلاس رهبران اقتصادي کشورهاي گروه بيست متعهد شدند تا بدون توجه به ريشه فسادهاي مالي و عوامل مجري اين فسادها در دنيا اقدام به مبارزه با آن بکنند و اين مبارزه را نهتنها در داخل مرزهاي کشور بلکه در سطح بينالمللي انجام دهند. دليل اقدام جهاني در اين زمينه را ميتوان وابستگي نسبي شبکههاي مالي و بانکي در جهان به يکديگر دانست. هماکنون سيستم مالي دنيا يکپارچه عمل ميکند و جدا شدن سيستم مالي يک کشور از ديگر کشورهاي دنيا غيرممکن است به همين دليل براي حفظ امنيت شبکه بانکي در کشورهاي صنعتي بايد شبکههاي مالي در کشورهاي در حال توسعه هم بسيار قوي و کارآمد باشد در غير اين صورت رسوخ به شبکه بانکي از طريق اين بانکهاي کوچک انجام ميشود.
افزايش شمار جرائم سايبري
استيون کايت يکي از پژوهشگران در مورد حملات سايبري و ابعاد گسترده آن ميگويد: حمله سايبري به بانک مرکزي بنگلادش و برداشت از حسابهاي پشتيبان بانکي نشاندهنده ضعف ساختار مالي دنياست. افزايش شمار حملات سايبري نشان ميدهد که هکرها به خوبي ميتوانند ضعفهاي موجود در سيستم مالي دنيا را شناسايي کنند و از طريق همين نقاط ضعف اقدام به رسوخ در سيستم مالي دنيا بکنند. بررسيهاي تاريخي نشان ميدهد در سال 2013 هم بانک سونالي در بنگلادش هک شد و بالغ بر 250 هزار دلار به وسيله هکرها برداشت شد، ولي هکرهايي که مسوول اين دزدي در سال 2013 بودند، شناسايي نشدند. در سال 2016 خبر هک شدن شبکه انتقال مالي سوئيفت مخابره شد که باعث نگراني نظام مالي و اقتصادي دنيا شد.
سران اتحاديه اروپا هم در بيانيه پاياني اجلاس مبارزه با هکهاي بانکي تاکيد کردند آنها قدرت دفاعي سيستم بانکي در برابر حملات سايبري را افزايش ميدهند تا شدت آسيبپذيري بانکها در برابر تهديدهاي سايبري را کاهش دهند. البته بايد اين کار به طور يکپارچه در بانکهاي بزرگ و کوچک و متوسط انجام شود زيرا ضعف در هريک از سه دسته بانک مذکور ميتواند زمينهساز رسوخ به کل شبکه مالي کشور و به دنبال آن شبکه مالي دنيا شود.
حملات سايبري بانکهاي کوچک را هدف قرار ميدهد
استيون کايت در اين مورد ميگويد: در شرايطي که بانکهاي بزرگ ميلياردها دلار براي تقويت ايمني شبکه سرمايهگذاري ميکنند و کامپيوترهاي خود را در برابر تهديدهاي هکرها ايمن ميکنند ولي هکرها به سادگي وارد سيستم مالي بانکهاي کوچک ميشوند و از اين طريق شبکه بانکي کشور را در اختيار ميگيرند. اين کاري است که هکرها براي برداشت پول از حساب بانک مرکزي بنگلادش انجام و نشان دادند که ميتوانند حتي وارد حساب بزرگترين و مهمترين بانک يک کشور شوند و حتي از شبکههاي انتقال پول بينالمللي هم براي رسيدن به اهدافشان استفاده کنند. آنها وارد سيستم مالي بانکهاي
بيدفاعتر و کوچکتر شدند و از اين طريق به عنوان يک موسسه مالي قابل اعتماد و معتبر به سيستم مالي بانکهاي بزرگ راه پيدا کردند.
به عنوان مثال موسسه مطالعاتي فاير آي در گزارش اخير خود اعلام کرد اتفاقي که براي بانک بنگلادش افتاده است براي 12 موسسه مالي ديگر در کشورهاي جنوبشرقي آسيا هم افتاد و سبب شد تا اين موسسات منابع مالي زيادي را از دست بدهند. البته ميزان برداشت از حسابها به گفته موسسه فاير آي کمتر از انتظار بوده است و به نظر ميرسد که اين تلاشي براي دسترسي به حسابهاي موجود در بانکهاي مختلف از طريق هک کردن شبکه انتقال مالي سوئيفت بوده است. هک شدن شبکه سوئيفت که از سال 2016 ميلادي تاکنون در مورد آن صحبت ميشود و بررسيهاي زيادي در مورد ابعاد آن انجام شده است يکي از نگرانکنندهترين هکهاي بانکي است زيرا از طريق اين شبکه، هکرها نه به يک بانک يا بانکهاي يک کشور خاص بلکه به کل شبکه بانکي دنيا دسترسي پيدا کردهاند.
اما علاوه بر تلاشهايي که سران اقتصادي و سياسي کشورها براي تقويت ساختار مالي و بانکي دنيا بايد انجام دهند و تمهيداتي که بانکها براي تقويت ايمني شبکه اتخاذ کنند، مردم هم بايد براي تضمين امنيت حسابهاي بانکي خود تلاش کنند. مردم بايد بدانند بخشي از دسترسي هکرها به حسابهاي شخصي در بانکها و برداشت از حسابها به دليل اشتباهاتي است که خودشان مرتکب ميشوند و اگر بتوانند با اين اشتباهات مقابله کنند به راحتي قدرت حمايت از منابع مالي و اندوختههاي خود در بانکها را دارند.
اتحاديه اروپا بعد از انتشار اين اخبار در مورد وارد شدن به حسابهاي بانکي افراد اقدام به اطلاعرساني در مورد نحوه استفاده ايمن از اينترنت بانک کرد.
طبق اين قانون که نهتنها در اروپا بلکه در تمامي کشورهاي صنعتي اجرا ميشود افراد زماني که کارت بانکي دريافت ميکنند در يک جلسه کوتاه در مورد نحوه حفاظت از حسابشان آگاهي پيدا ميکنند و سپس يک بروشور که در مورد خطرات موجود تهيه شده است در اختيار آنها قرار ميگيرد.
مردم چگونه امنيت حسابهاي بانکي را افزايش دهند؟
روشهاي مختلفي وجود دارد که هکرها با استفاده از آنها به اطلاعات شخصي حساب افراد دسترسي پيدا ميکنند. آگاهي در مورد اين روشها به افراد کمک ميکند تا در مقابل آن بايستند و با آن مبارزه کنند. يک نکته بسيار مهم اين است که افراد حريم خصوصي داشته باشند و بدانند که بخشي از مسائل تنها بايد در دايره دوستيهاي نزديک مطرح شود.
به عنوان مثال بايد آيکون مکانيابي که در اغلب اپليکيشنهاي امروزي وجود دارد در حالت خصوصي قرار داشته باشد تا تنها فرد و دوستان نزديکش بتوانند مکان دقيق او را بدانند. در غير اين صورت افراد کلاهبردار هم اين امکان را پيدا ميکنند تا با شناسايي محل دقيق او براي کارهايشان برنامهريزي کنند. فهرستي از کارهايي را که بايد براي افزايش امنيت حسابهاي بانکي انجام شود ميتوان اينطور بيان کرد:
1- يکي از اين روشها courier scam نام دارد به اين معنا که فردي با شما تماس ميگيرد که ادعا ميکند پليس يا نمايندهاي از بانک شماست. او مدعي ميشود که کارت حساب بانکي شما يا حساب اصليتان دچار اختلال شده است و به شما پيشنهاد ميکند تا با بانک تماس بگيريد و شمارهاي را که پشت کارت درج شده است اعلام کنيد. اما زماني که شما با شماره بانک تماس ميگيريد، اين فرد متقلب به عنوان يک کارمند بانک با شما صحبت ميکند و اطلاعات حساب را از شما دريافت ميکند تا خودش اطلاعات را اصلاح کند. از طرفي اين مساله را القا ميکند که حساب شما با مشکل روبهرو شده است و بهتر است کل موجودي حسابتان را به حساب ديگري منتقل کنيد. مسالهاي که به اين افراد کمک ميکند تا بتوانند اين برداشت را انجام دهند اين است که قبل از قطع کردن تماس قبلي به ظاهر با بانک ارتباط برقرار ميکنند و اين مساله باعث ميشود تا فرد متقلب همچنان در ارتباط با فردي که حساب بانکياش در معرض خطر است قرار داشته باشد. آمار نشان ميدهد تا انتهاي سال 2015 ميلادي بالغ بر 9 /23 ميليون پوند از حساب ساکنان بريتانيا از اين طريق برداشت شده است.
2- استفاده از وايفاي عمومي و دزدي اطلاعات حساب بانکي شما: هکرها ميتوانند يک شبکه وايفاي دروغين راهاندازي کنند که کاملاً شبيه شبکه اصلي است و اين شبکه را در مکانهاي عمومي از قبيل کتابخانهها و کافيشاپها قرار دهند. اين شبکه وايفاي دروغين به آنها امکان ميدهد تا يک بدافزار روي گوشي يا لپتاپ شما نصب کنند و به اطلاعات حسابتان، رمزهاي عبور حسابهاي بانکي و ديگر اطلاعات حساس دسترسي پيدا کنند. بنابراين تا حد امکان به شبکههاي وايفاي عمومي متصل نشويد و اگر مجبور به اين کار شديد حتماً اطمينان پيدا کنيد که به شبکه وايفاي اصلي محل مورد نظرتان وصل شدهايد. همچنين بعد از اتمام استفاده از وايفاي آن را غيرفعال کنيد تا از احتمال اتصال اتوماتيک به شبکههاي وايفاي ديگر و احتمال هک شدن حساب بانکي و اطلاعات شخصيتان بکاهيد.
3- حدس زدن رمز عبور: از انتخاب رمزهاي عبور ساده و قابل پيشبيني امتناع کنيد و تا حد امکان رمزهايي براي حسابتان انتخاب کنيد که تشخيص آن به وسيله افراد خارج از دايره امن شما غيرممکن باشد. از طرف ديگر هيچگاه رمزعبورتان را درجايي يادداشت نکنيد زيرا در صورت دزديده شدن کارت شما احتمال دسترسي به حسابتان بيشتر ميشود. هيچگاه از طريق ايميل يا تلفن اطلاعات حسابتان را در اختيار ديگران قرار ندهيد و در نظر داشته باشيد که هيچگاه بانک شما چنين درخواستي از شما نخواهد داشت. بنابراين احتمال دروغين بودن پيامهايي که درخواست رمز عبور يا اطلاعات شخصي شما از طريق ايميل يا تلفن را دارند بسيار زياد است.
4- هميشه براي وارد شدن به حساب بانکي خودتان از آدرس اصلي بانک استفاده کنيد. حتي براي خريدهاي اينترنتي هم وارد وبسايت اصلي شرکت مذکور شويد زيرا وبسايتهاي دروغين زيادي وجود دارد که در ظاهر شبيه وبسايت مدنظر شماست و از شما ميخواهد براي تاييد مجدد يا بهروزرساني حساب کاربري شما، اطلاعات حساب بانکي خود را مجدد وارد کنيد. شما با اين کار جزئيات حسابتان را در اختيار هکرها قرار ميدهيد و آنها ميتوانند تمامي منابع مالي مدنظر خود را از حساب شما برداشت کنند. بنابراين هميشه از وبسايتهاي اصلي استفاده کنيد.
5- کلاهبرداري از طريق صندوق پست: افراديکه در برجها و آپارتمانهاي بلند زندگي ميکنند اغلب يک صندوق پستي در ورودي ساختمان دارند که بستهها و نامههاي آنها به اين صندوق وارد ميشود. در سالهاي اخير افراد زيادي از اين طريق در معرض کلاهبرداري قرار گرفتند به اين معنا که کلاهبرداران با استفاده از نامههاي بانکي ارسالشده به آدرس مورد نظر، اطلاعات حساب فرد را شناسايي ميکنند و سپس بر مبناي اين اطلاعات حساب اقدام به درخواست وام و دريافت کمکهزينههاي مختلف ميکنند. اين اتفاق در پنج سال گذشته براي بالغ بر 10 هزار نفر در بريتانيا افتاد و در برخي موارد کلاهبرداران وامهايي با ارزش بيش از 20 هزار پوند دريافت کرده بودند. به منظور مقابله با اين مشکل بايد صندوق پستي خود را ايمنسازي کنيد به گونهاي که تنها شما به آن دسترسي داشته باشيد و سپس از بانک بخواهيد به جاي نامههاي کاغذي از ايميل يا ارسال پيامک استفاده کند. شما ميتوانيد تمامي کارهاي بانکي خود را در فضايي ايمن از طريق اينترنت بانک انجام دهيد.
6- وبسايتهاي دروغين و غيرمعتبر: گاهي براي خريد آنلاين وارد وبسايتهاي مختلف ميشويد و اطلاعات حسابتان را وارد ميکنيد تا کالاي مورد نظر براي شما ارسال شود ولي در نظر داشته باشيد هيچگاه وارد وبسايتهايي نشويد که در ابتداي آن https نيست يا در انتهاي آن علامت قفل مشاهده نميشود. در ضمن اطمينان پيدا کنيد که کامپيوتر شما داراي نرمافزار فايروال است و آنتيويروسهاي جديد روي آن نصب شده است. شما تمامي ابزارها و نرمافزارهاي تضمينکننده امنيت کامپيوتر را فعال کنيد تا احتمال خطرتان کمتر شود.
7- ايميلهاي دروغين خطرناک هستند: در نظر داشته باشيد برخي از بدافزارها از طريق ايميل وارد کامپيوتر ميشود و اطلاعات حساب را در اختيار هکرها قرار ميدهد. بنابراين ايميلهايي را که از طرف افراد ناآشناست باز نکنيد يا ايميلهايي را که آدرسهاي غيرمعمول دارد و شما به صحت آن شک داريد قبل از باز کردن از صفحه ايميل خود حذف کنيد.
منبع: خبرگزاری آریا
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.aryanews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۳۲۹۸۰۳۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
حساب بانکی چه افرادی مشمول مالیات بر سوداگری میشود؟
سخنگوی کمیسیون اقتصادی مجلس با اشاره به رفع ایرادات شورای نگهبان به طرح مالیات بر سوداگری گفت: بر اساس طرح مذکور، تنها حساب غیرتجاری ۵ دهم درصد از کل جمعیت کشور که بالاترین تراکنشها را داشته باشند، مورد بررسی قرار میگیرد. - اخبار سیاسی -
مهدی طغیانی سخنگوی کمیسیون اقتصادی مجلس شورای اسلامی در گفتوگو با خبرنگار پارلمانی خبرگزاری تسنیم، با اشاره به انتقاد برخی نمایندگان مجلس نسبت به تغییرات ایجاد شده در طرح مالیات بر سوداگری گفت: شورای نگهبان به برخی مواد طرح مالیات بر سوداگری از جمله ماده 8 این طرح ایرادات و ابهاماتی را وارد کرده است.
مجلس مصوب کرد: معافیت بورس از مالیات بر عایدی سرمایه
وی افزود: با توجه به اینکه ماده 8 از مواد زیرساختی طرح مالیات بر سوداگری به شمار میرود که پایههای اطلاعاتی برای اجرای این طرح را فراهم میکند، بنابراین ماده 8 یکی از مواد مفصل طرح است که رفع ابهام از برخی دیگر از مواد طرح نیز منوط به اصلاح همین ماده شده است.
طغیانی با رد ادعای برخی نمایندگان مجلس که معتقدند کمیسیون اقتصادی برای جلب نظر شورای نگهبان اقدام به قانونگذاری جدید کرده، گفت: به هیچ عنوان چنین اتفاقی نیفتاده و ما در کمیسیون صرفاً ایرادات و ابهامات شورای نگهبان به طرح را رفع کردیم. به طور مثال یکی از ابهاماتی که شورای نگهبان به طرح وارد کرده این است که بانک مرکزی و سازمان امور مالیاتی چه تعداد از تراکنشها در حسابهای غیرتجاری را مورد بررسی قرار میدهند.
سخنگوی کمیسیون اقتصادی مجلس ادامه داد: در اصلاحیهای که جهت مرتفع کردن نظر شورای نگهبان در کمیسیون صورت گرفت، تصریح شد که تنها 5 دهم درصد از تراکنشهای مرتبط با حسابهای غیرتجاری افراد که بالاترین اعداد را داشته باشند مورد بررسی قرار میگیرند. بنابراین اینطور نیست که این قانون تمام مردم را شامل شود.
وی خاطرنشان کرد: البته یک شائبه درباره این بخش از طرح وجود داشت که این نیم دهم درصد آیا ناظر به اشخاصی است که بالاترین تراکنشها را داشتند یا اینکه ناظر به کل جمعیت کشور است که ما توضیح دادیم ملاک ما در بررسیها، کل جمعیت کشور است. به عبارت دقیقتر اگر جمعیت کشور را 85 میلیون نفر در نظر بگیریم، تنها حساب غیرتجاری 42 هزار و 500 نفر از اشخاصی که بالاترین تراکنشها را در این حسابهای بانکی خود داشته باشند، مورد بررسی قرار میگیرد و سایر مردم از بررسیها معاف هستند.
انتهای پیام/