موضوع هک در جهان آینده اي ندارد و در آخر یا مثل اسنودن می شویم و یا دست پلیس می افتیم پس برترین کار این هست که علممان را در راه دیگری از جامعه خرج کنیم .
سرقت هاي اینترنتی در جهان رو به افزایش می باشد بانکها دیگر مکان هاي مناسب برای سرمایه گذارای و سپرده گذاری نمی باشد هکر ها در کمین میباشند تا پول شما را با کسب اطلاعات از حسابتان خالی نمایند هک هاي در تمام نقاط جهان هست که اینگونه از حساب هاي بانکی افراد سرقت نمایند .
از زمان همۀگیرشدن اینترنت در جهان، هک کردن حسابهاي بانکی هم کموبیش در جایجای جهان دیده شده هست.
ولی در سالهاي جدید حجم دزدیهاي آنلاین و هک شدن حسابهاي بانکی داخلی و خارجی افزایش یافته هست و به تعبیر تعداد زیادی از فعالان بانکی دیگر بانکها را نمیتوان جای امنی برای سرمایهگذاری و پسانداز دانست زیرا هر لحظه ممکن هست یک گروه هکر وارد حساب شما شوند و اندوختهتان را برداشت کنند.
گرچه باید در نظر داشت که در اغلب موارد هکرها از اشتباهات و ناآگاهی افراد هنگام بهرهگیری از سیستم بانکداری اینترنتی و آنلاین سوءاستفاده می کنند و اطلاعات شخصی حساب افراد را شناسایی می کنند
ولی در بعضی موارد دسترسی به حسابها از طریق هک شدن سیستم مالی بانک مرکزی یا بانکهاي کوچکتری که در یک کشور فعالیت میکنند انجام می شود که این مساله می تواند اعتبار سیستم بانکی را تا اندازه زیادی زیر سوال ببرد.
یکی از بزرگترین هکهاي بانکی که تاکنون در تاریخ ثبت شده هست از سوی یک گروه هکر با نام carbanak انجام شد که پایگاه اصلی آن ها در روسیه بود و در نهایت هم در سال ۲۰۱۵ میلادی پلیس جرائم اینترنتی روسیه آن ها را دستگیر کرد.
این افراد بالغ بر یک میلیارد دلار از حساب افراد در بانکهاي گوناگون در 30 کشور جهان برداشت کردند و بعنوان بزرگترین هکرهای بانکی در جهان معرفی شدند.
اما برداشت یک میلیارد دلار از حساب افراد ساکن در 30 کشور جهان در سال ۲۰۱۵ میلادی پایان ماجرای هکرها نبود. در سال قبل هم بالغ بر ۸۰ میلیون دلار از حسابهاي بانک مرکزی در بنگلادش برداشت شد و نشان داد که تلاشهاي جهانی برای مقابله با جرائم آنلاین و به خصوص هکرها هنوز به نتیجه مطلوب نرسیده هست.
در سال قبل بانک Tesco Plc خبر از برداشت 5 /2 میلیون پوند معادل سه میلیون دلار کشور آمریکا از حسابهاي مردم در این بانک داد و اعلام کرد که این مبلغ توسط هکرها از سه هزار حساب برداشت شده هست.
در سال قبل هکرها بالغ بر دو میلیارد روبل معادل ۳۴ میلیون دلار کشور آمریکا از حسابهاي پشتیبان بانکها در بانک مرکزی روسیه برداشت کردند و بخش اعظم این مبلغ از حسابهاي شخصی در بانکهاي تجاری برداشت شد که با دقت به شرایط بحرانی اقتصاد روسیه و نوسانات ارزش روبل، مشکلات زیادی را برای نظام بانکی این کشور ایجاد کرد.
اما مشکلآفرینترین هکهاي بانکی، هک شدن سیستم انتقال مالی سوئیفت هست. در سالهاي جدید حملات زیادی به سیستم انتقال بانکی سوئیفت انجام شد که ۲۵ درصد این حملات منجر به برداشت پول از حسابها و دزدیهاي اینترنتی و ۷۵ درصد از حملات برای ایجاد اختلال در شبکه مالی جهان و کاهش سطح اعتبار این سیستم بینالمللی انجام شد.
بازرسان این حملات را معنادار و هدفمند دانستند و مقابله با آن را برای حفظ امنیت سیستم مالی جهان یک ضرورت قلمداد کردند.
با دقت به سابقه طولانی هکهاي بانکی این سوال پیش می آید که چگونه این هکرها میتوانند به حسابها دسترسی پیدا کنند و در کشور های صنعتی از چه ابزارهایی برای مقابله با این هکهاي بانکی بهرهگیری شده هست.
بزرگترین هک تاریخی حسابهاي بانکی در سال 2015 میلادی و به دست گروهی از هکرهای روس انجام شد. گرچه در مورد روستبار بودن تمامی انها تردید زیادی وجود دارد و در بعضی گزارشها آمده هست.
که افراد شرکتکننده در این دزدی بزرگ تاریخ هکرهایی از کشور های اوکراین، روسیه، چین و بعضی از کشور های اروپای شرقی بودند که هدف اصلی انها بانکهاي بزرگ روسیه بود ولی شبکه مالی ایالات امریکا و ژاپن و شمار زیادی از کشور های اروپای غربی را هم مورد حمله قرار دادند.
در مورد جزئیات این دزدی بزرگ بانکی می توان به موارد زیر اشاره کرد:
در جریان این هک تاریخی حسابهاي بانکی، بالغ بر یک میلیارد دلار از 100 بانک در 30 کشور جهان برداشت شد و اعتبار نظام بانکی جهان در بین فعالان اقتصادی و سرمایهگذاران بزرگ از بین رفت.
از طرفی هک شدن سیستم بانکی جهان هزینه زیادی به نظام مالی کشور های هدف وارد کرد و به منزله شوکی منفی در عرصه اقتصادی بود.
طبق گزارش منتشرشده از سوی مرکز فراهم سازی امنیت سایبری کاسپرسکی که متعلق به روسیه هست و گروه Carbanak -گروهی که مسوولیت این هک بزرگ تاریخی را بر عهده دارد- را شناسایی و دستگیر کرد، این هکرها سهم اعظم این مبلغ را از بانکهاي روسیه برداشت کردند
ولی موسسات مالی بزرگ و معتبر در کشور های کشور آمریکا، کشور آلمان، چین و اوکراین هم از تیررس این گروه خارج نبودند. دیدنی اینجاست که با وجود گذشت بالغ بر دو سال از این حادثه مهم و بزرگ بانکی هنوز مبلغ دقیق برداشتشده
از حسابها و حتی نام بانکها هم اعلام نشده هست و تمامی گزارشها در مورد گستردگی این عملیات صحبت میکنند ولی چون بانکهاي بزرگ و معتبری مورد حمله قرار گرفتند اطلاعاتی در مورد جزئیات این دزدی بزرگ تاریخ منتشر نشده هست.
کریستوفر داگت مدیر این گروه تحقیقاتی میگوید: این پروژهاي بسیار پیچیده بود و وارد شدن به حسابهاي گوناگون از روشهاي متفاوتی انجام شد.
زیرا اگر یک روش خاص برای برداشت گزینه میشد با سرعت بیشتری امکان شناسایی مشکل و دستگیری متهمان وجود داشت ولی با این روش بالغ بر یک سال زمان صرف شد تا مشکل ایجادشده در سیستم بانکی جهان شناسایی شود.
بعنوان مثال هکرها 3 /7 میلیون دلار ایالات امریکا را از طریق برنامهریزی مجدد خودپردازهای یک بانک برداشت کردند و یک بانک دیگر از طریق هک شدن پلتفورم بانکداری الکترونیک خود بالغ بر 10 میلیون دلار را از دست داد.
هک کردن خودپردازهای بانکی هم با روش مدیریت کلیدهای رمزی انجام شد و با این روش دستگاههاي خودپرداز این سوال را مطرح می کردند که اطمینان دارید رمز شما اعتبار دارد و اگر در مورد اعتبار و امنیت آن تردید دارید بهتر هست رمز خود را تغییر دهید.
افرادی که تصمیم به تغییر رمز می گرفتند در واقع اطلاعات حسابشان را در اختیار هکرها قرار میدادند و از این طریق برداشت از حسابهاي آن ها انجام شد.
همینطور هکرها از طریق وارد شدن به سیستم بانکی روسیه توانسته بودند اطلاعات حساب افراد گوناگون و حتی آدرس ايمیل صاحبان حسابها و کارمندان بانک را به دست آورند و با ارسال ايمیلهاي دروغین به صاحبان حساب و درخواست اطلاعات از آن ها به حسابشان دسترسی پیدا کردند.
داگت میافزاید:
این هکرها برای ماهها از صفحههاي کامپیوتر افراد شاغل در بانک و فعالیتهاي هرروز انها تصویر میگرفتند و ظرف چند ماه تمامی کارهای هرروز کارمندان بانک را میدانستند.
بعد از آشنا شدن با عملکرد عادی بانکها در هر روز، برداشت از حسابها را به گونهاي مدیریت کردند که با تبادلات هرروز بانک تفاوت زیادی نداشته باشد و برای بازرسان بانکی و حتی کارمندان بانک غیرمنتظره و غیرعادی نباشد.
این پروسه چند ماه طول کشید و زمانی بانکها متوجه برداشت از حسابها شدند که مبالغ هنگفتی نهتنها از شبکه بانک مذکور بلکه از کشور نیز خارج شده بود. از دیگر روشهایي که برای این برداشتها بهرهگیری شد بهرهگیری از بانکداری الکترونیک به منظور انتقال پول به حسابهاي تقلبی در خارج از کشور بود.
از طرف دیگر هک کردن شبکه بانکی به گونهاي که سیستم خودپرداز بانک در محل مورد نظر هکرها مبالغ کلانی را در اختیار افراد آن ها قرار دهد روش دیگری بود که برای این دزدی کلان بانکی بهرهگیری شد.
وی در ادامه گفت: پروژه دزدی اینترنتی این هکرها پروژهاي طولانیمدت بود و برای برداشت وجه از هر بانک ماهها زمان صرف شد به گونهاي که مبلغ برداشتشده در هر زمان برداشت از حساب به اندازهاي نباشد که باعث شود بازرسان بانکی اقدام به مطالعه و بررسی شرایط بکنند.
بهرهگیری از اطلاعات حساب افراد با کمک اطلاعاتی که مردم در پاسخ به ايمیلهاي ارسالشده از سوی هکرها میدادند روش دیگری بود که مورد بهرهگیری قرار گرفت.
حال سوال اصلی اینجاست که این هک بزرگ در تاریخ بانکی جهان چگونه اتفاق افتاد؟ چه اتفاقی افتاد که بازرسان بانکها و مدیران بانکی زودتر متوجه این برداشتهاي غیراصولی از بانک نشدند؟
طبق گزارشهاي موجود، هکرها از باتنتها بهرهگیری کردند. باتنتها شبکههایي میباشند که با در اختیار گرفتن آلبوماي از کامپیوترها تشکیل میشوند. هر یک از این کامپیوترها بات نامیده میشوند و یک یا چند مهاجم که باتمستر نامیده می شوند
با هدف انجام فعالیتهاي مخرب شبکه انها را بازرسی می کنند. از طریق این سیستم کدهای مخربی روی کامپیوتر میزبان اجرا میشود تا امکان بازرسی آن از راه دور با کمک باتماسترها فراهم شود و آن ها بتوانند کل سیستم را در جهت تحقق اهداف خود هدایت کنند.
آن ها برای ارسال این کدها چندین ايمیل گوناگون به کارمندان بانکها ارسال میکنند و زمانی که یکی از این افراد ايمیل را باز کند هکرها وارد سیستم کامپیوترهای آن بانک می شوند و دزدی آنلاین خود را برنامهریزی می کنند.
در بعضی موارد از طریق این ايمیلها نرمافزاری که مسوولیت فیلم برداری را دارد وارد سیستم میشود و تمامی فعالیت کارکنان بانک و نحوه بهرهگیری انها از شبکه بانکی و اطلاعات حساب تمامی افراد به طور کامل فیلم برداری می شود.
این فیلمها به خوبی نشان می دهد که برای برداشت از حسابها و بستن حسابها یا انتقال بخشی از پول به حسابهاي دیگر چه کارهایی باید انجام شود و این اطلاعات بهوسیله هکرها مورد بهرهگیری قرار میگیرد.
در جریان این هک بزرگ هم چنین اتفاقی افتاد و هکرها با نام و اطلاعات فردی که ايمیل مذکور را ناآگاهانه گشوده هست وارد شبکه بانکی شدند و نظارت سیستم را در دست گرفتند.
بعد از وارد شدن به شبکه انها اقدام به باز کردن حساب پسانداز در بانکهاي گوناگون و با اسامی گوناگون کردند و مبالغ کلانی را به این حسابها انتقال دادند.
طبق گزارش موسسه کاسپرسکی، هکرها از شبکه انتقال مالی بینبانکی «سوئیفت» بهرهگیری کردند تا بتوانند به سرعت مبالغ برداشتشده از حسابها را به مکانی دیگر و حتی به کشور های دیگر منتقل کنند و پیگیری حسابها بهسختی ممکن بود.
ضمن این که مبلغ برداشت از هر حساب در هر زمان ورود به سیستم بانکی به اندازهاي بود که دقت فعالان بانکی را به خود جلب نمی کرد و مثل نقل و انتقالات عادی بود.
وارد شدن انها به شبکه مالی بانک و دسترسی به سیستم ارسال ايمیلها سبب شد تا هکرها با معیارها و ابزارهای مبارزه با کلاهبرداریهاي بانکی یا به تعبیر بهتر سیستم بازرسی ایمنی شبکههاي بانکی هم آشنا شوند و بتوانند راههایي برای خارج شدن از دایره خطری که این ابزارهای بازرسیکننده ایجاد کرده، پیدا کنند.
اما نکته مهم اینجاست که بانکهایي توانستند از دست این هکرها رهایی پیدا کنند که یک کار بسیار ساده را به طور مستمر انجام دادند.
بانکهایي که کارمندانش سیستمهاي خود را به طور مداوم بهروز میکردند و آخرین نسخههاي نرمافزاری مایکروسافت را بهرهگیری میکردند در مقابل هکرها مصون بودند و وارد شدن به شبکه آن ها غیرممکن شده بود.
این سادهترین کاری بود که هر یک از مسوولان ایمنی شبکههاي بانکی میتوانستند انجام دهند تا مانع از ورود هکرها به سیستم بانکی شوند و سهلانگاری در اینکار باعث شد تا میلیون ها دلار از بانکها خارج شود و اعتبار شبکه بانکی جهان به دست عدهاي هکر خدشهدار شود.
تضمین امنیت حسابها بدون همکاری مردم و سازمانهاي دولتی میسر نیست
به دنبال هکهاي بزرگ بانکی در جهان به خصوص بعد از هک شدن حساب بانک مرکزی بنگلادش و برداشت ۸۱ میلیون دلار در فوریه سال جاری، این سوال ایجاد شد که چگونه میتوان از حسابها محافظت کرد و در مقابل این دزدیهاي اینترنتی مقابله کرد؟
آیا تمامی موسسات مالی می توانند از سیستم مالی شبکه خود محافظت کنند و مانع از ورود هکرها به شبکه شوند یا خیر؟ از طرف دیگر چرا در طول تاریخ بارها در مورد هک شدن حسابهاي بانکی صحبت شده هست ولی اطلاعات دقیقی در مورد هکرها و نحوه انجام اینکار ارائه نشده هست؟
به گزارش مرکز مطالعه در مورد جرائم سایبری در کشور آمریکا، تاکنون ۵۱ بار به فدرالرزرو ایالات امریکا حمله شده هست و در جریان این حملات سایبری اطلاعات و منابع مالی زیادی به سرقت رفته هست ولی تاکنون اخباری در مورد این حملات سایبری مخابره نشده هست.
این موسسه بر این باور هست که اطلاعات در مورد حمات سایبری به نظام مالی و بانکی محرمانه هست و نهتنها افرادی که مرتکب اینکار میشوند بلکه اطلاعات مربوط به این دزدی بزرگ هم منتشر نمیشود.
محرمانه بودن این اطلاعات مسالهاي هست که با انتقادهای زیادی روبهرو شده هست ولی تاکنون دولت کشور آمریکا اقدامی برای تبدیل کردن این اطلاعات به رده اطلاعات عمومی و غیرمحرمانه انجام نداده هست
و به همین علت هست که اطلاعات جزئی و کاملی در مورد این حوادث در بانکهاي بزرگ ایالات امریکا موجود نیست. اگرچه خبرهای کوتاهی که تنها از وقوع اتفاق حکایت دارد موجود هست.
حال سوال اینجاست که حمله به نظام مالی یک کشور چگونه برنامهریزی می شود؟ آیا رسوخ از بانکهاي بزرگ صورت می گیرد یا بانکهاي کوچک بعنوان اصلیترین مسیر برای وارد شدن به سیستم مالی کشور بهرهگیری میشوند؟
بعضی از تحلیلگران حوزه مالی بر این باورند که ضعف اصلی در موسسات مالی و بانکهاي کوچک و متوسط هست. در واقع ضعف سیستم امنیتی این موسسات هست
که باعث شد سیستم مالی کشورها و حتی نظام مالی جهان آسیب ببیند زیرا هکرها از نقطهضعف بانکهاي کوچک و متوسط بهرهگیری می کنند و بعد از وارد شدن به سیستم مالی بانک مذکور بعنوان کاربری قابل اعتماد شبکه مالی بانکهاي بزرگ را هدف قرار می دهند.
اهمیت این مساله به اندازهاي هست که در ماههاي جدید چندین جلسه برای مقابله با حملات سایبری در کشور های صنعتی انجام شده هست.
یکی از این جلسات با سران اقتصادی و روسای بانکهاي مرکزی در کشور های عضو اتحادیه اروپا برگزار شد و جلسه دیگری بین سران بانکهاي بزرگ و کوچک آمریکایی برگزار شد و در هر دو جلسه در مورد احتمال وارد شدن هکرها به شبکه مالی جهان از طریق یک موسسه مالی کوچک که سیستم مالی مستحکمی ندارد ابراز نگرانی شد.
در ماه مارس سال ۲۰۱۷ میلادی و بعد از انتشار خبر هک شدن حساب بانک مرکزی بنگلادش و برداشت ۸۱ میلیون دلار طی دو مرحله، سران کشور های گروه بیست در کشور آلمان گردهم جمع شدند تا در مورد اقدامی مشترک برای مقابله با حملههاي سایبری به سیستم بانکی جهان با هم گفتوگو کنند.
آن ها برداشت از حساب بانک مرکزی بنگلادش را به معنای ضعف سیستم مالی جهان تعبیر کردند و ارتقای سطح امنیت شبکه بانکی جهان را یک اولویت مهم اقتصادی و امنیتی برشمردند.
با وجود این که پیش از این بارها در مورد ضرورت حمایت از شبکه بانکی جهان در برابر هکرها صحبت شده بود و راهکارهای فنی مختلفی بیان شده بود، ولی این جلسهاي که سران اقتصادی اتحادیه اروپا برگزار کردند، بزرگترین تلاش سازماندهیشده در جهان برای حمایت از پساندازکنندگان در بانکها و حفاظت از اعتبار سیستم بانکی دنیاست و به همین علت نهتنها برای کشور های صنعتی بلکه برای نظام مالی جهان اهمیت دارد.
این اجلاس بعد از انتشار خبر دزدی ۸۱ میلیوندلاری از سیستم بانکی کشور بنگلادش برگزار شد و هدف اصلی آن حمایت از صنعت بانکی و مالی در جهان و تلاش برای افزایش سطح ایمنی شبکه بانکی در جهان عنوان شد.
طبق بیانیه منتشرشده بعد از این اجلاس رهبران اقتصادی کشور های گروه بیست متعهد شدند تا بدون دقت به ریشه فسادهای مالی و عوامل مجری این فسادها در جهان اقدام به مبارزه با آن بکنند و این مبارزه را نهتنها در داخل مرزهای کشور بلکه در سطح بینالمللی انجام دهند.
علت اقدام جهانی در این اساس را می توان وابستگی نسبی شبکههاي مالی و بانکی در جهان به یکدیگر دانست.
هماکنون سیستم مالی جهان یکپارچه عمل می کند و جدا شدن سیستم مالی یک کشور از دیگر کشور های جهان غیرممکن هست به همین علت برای حفظ امنیت شبکه بانکی در کشور های صنعتی باید شبکههاي مالی در کشور های در حال توسعه هم بسیار قوی و کارآمد باشد در غیر این صورت رسوخ به شبکه بانکی از طریق این بانکهاي کوچک انجام می شود.
استیون کایت یکی از پژوهشگران در مورد حملات سایبری و ابعاد گسترده آن می گوید: حمله سایبری به بانک مرکزی بنگلادش و برداشت از حسابهاي پشتیبان بانکی نشاندهنده ضعف ساختار مالی دنیاست. افزایش شمار حملات سایبری نشان میدهد
که هکرها به خوبی می توانند ضعفهاي موجود در سیستم مالی جهان را شناسایی کنند و از طریق همین نقاط ضعف اقدام به رسوخ در سیستم مالی جهان بکنند.
بررسیهاي تاریخی نشان می دهد در سال ۲۰۱۳ هم بانک سونالی در بنگلادش هک شد و بالغ بر ۲۵۰ هزار دلار به وسیله هکرها برداشت شد، ولی هکرهایی که مسوول این دزدی در سال ۲۰۱۳ بودند، شناسایی نشدند.
در سال ۲۰۱۶ خبر هک شدن شبکه انتقال مالی سوئیفت مخابره شد که باعث نگرانی نظام مالی و اقتصادی جهان شد.
سران اتحادیه اروپا هم در بیانیه پایانی اجلاس مبارزه با هکهاي بانکی تاکید کردند انها قدرت دفاعی سیستم بانکی در برابر حملات سایبری را افزایش میدهند تا شدت آسیبپذیری بانکها در برابر تهدیدهای سایبری را کاهش دهند.
گرچه باید اینکار به طور یکپارچه در بانکهاي بزرگ و کوچک و متوسط انجام شود زیرا ضعف در هریک از سه دسته بانک مذکور می تواند اساسساز رسوخ به کل شبکه مالی کشور و به دنبال آن شبکه مالی جهان شود.
حملات سایبری بانکهاي کوچک را هدف قرار می دهد
استیون کایت در این مورد میگوید:
در شرایطی که بانکهاي بزرگ میلیاردها دلار برای تقویت ایمنی شبکه سرمایهگذاری می کنند و کامپیوترهای خود را در برابر تهدیدهای هکرها ایمن می کنند ولی هکرها به سادگی وارد سیستم مالی بانکهاي کوچک میشوند و از این طریق شبکه بانکی کشور را در اختیار می گیرند.
این کاری هست که هکرها برای برداشت پول از حساب بانک مرکزی بنگلادش انجام و نشان دادند که می توانند حتی وارد حساب بزرگترین و مهمترین بانک یک کشور شوند و حتی از شبکههاي انتقال پول بینالمللی هم برای رسیدن به اهدافشان بهرهگیری کنند. آن ها وارد سیستم مالی بانکهاي
بیدفاعتر و کوچکتر شدند و از این طریق بعنوان یک موسسه مالی قابل اعتماد و معتبر به سیستم مالی بانکهاي بزرگ راه پیدا کردند.
بعنوان مثال موسسه مطالعاتی فایر آی در گزارش جدید خود اعلام کرد اتفاقی که برای بانک بنگلادش افتاده هست برای ۱۲ موسسه مالی دیگر در کشور های جنوبشرقی آسیا هم افتاد و سبب شد تا این موسسات منابع مالی زیادی را از دست بدهند.
گرچه میزان برداشت از حسابها به گفته موسسه فایر آی کمتر از انتظار بوده هست و به نظر میرسد که این تلاشی برای دسترسی به حسابهاي موجود در بانکهاي گوناگون از طریق هک کردن شبکه انتقال مالی سوئیفت بوده هست.
هک شدن شبکه سوئیفت که از سال ۲۰۱۶ میلادی تاکنون در مورد آن صحبت میشود و بررسیهاي زیادی در مورد ابعاد آن انجام شده هست یکی از نگرانکنندهترین هکهاي بانکی هست زیرا از طریق این شبکه، هکرها نه به یک بانک یا بانکهاي یک کشور خاص بلکه به کل شبکه بانکی جهان دسترسی پیدا کردهاند.
اما اضافه بر تلاشهایي که سران اقتصادی و سیاسی کشورها برای تقویت ساختار مالی و بانکی جهان باید انجام دهند و تمهیداتی که بانکها برای تقویت ایمنی شبکه اتخاذ کنند، مردم هم باید برای تضمین امنیت حسابهاي بانکی خود تلاش کنند.
مردم باید بدانند بخشی از دسترسی هکرها به حسابهاي شخصی در بانکها و برداشت از حسابها به علت اشتباهاتی هست که خودشان مرتکب میشوند و اگر بتوانند با این اشتباهات مقابله کنند به راحتی قدرت حمایت از منابع مالی و اندوختههاي خود در بانکها را دارند.
اتحادیه اروپا بعد از انتشار این اخبار در مورد وارد شدن به حسابهاي بانکی افراد اقدام به اطلاعرسانی در مورد نحوه بهرهگیری ایمن از اینترنت بانک کرد.
طبق این قانون که نهتنها در اروپا بلکه در تمامی کشور های صنعتی اجرا میشود افراد زمانی که کارت بانکی دریافت می کنند در یک جلسه کوتاه در مورد نحوه حفاظت از حسابشان آگاهی پیدا می کنند و سپس یک بروشور که در مورد خطرات موجود تهیه شده هست در اختیار انها قرار میگیرد.
مردم چگونه امنیت حسابهاي بانکی را افزایش دهند؟
روشهاي مختلفی وجود دارد که هکرها با بهرهگیری از آن ها به اطلاعات شخصی حساب افراد دسترسی پیدا می کنند. آگاهی در مورد این روشها به افراد کمک میکند تا در مقابل آن بایستند و با آن مبارزه کنند. یک نکته بسیار مهم این هست که افراد حریم خصوصی داشته باشند و بدانند که بخشی از مسائل تنها باید در دایره دوستیهاي نزدیک مطرح شود.
بعنوان مثال باید آیکون مکانیابی که در اغلب اپلیکیشنهاي امروزی وجود دارد در حالت خصوصی قرار داشته باشد تا تنها فرد و دوستان نزدیکش بتوانند مکان دقیق وی را بدانند.
در غیر این صورت افراد کلاهبردار هم این امکان را پیدا میکنند تا با شناسایی محل دقیق او برای کارهایشان برنامهریزی کنند. فهرستی از کارهایی راکه باید برای افزایش امنیت حسابهاي بانکی انجام شود می توان اینطور بیان کرد:
1- یکی از این روشها courier scam نام دارد به این معنا که فردی با شما تماس میگیرد که ادعا می کند پلیس یا نمایندهاي از بانک شماست. او مدعی میشود که کارت حساب بانکی شما یا حساب اصلیتان دچار اختلال شده هست و به شما توصیه می کند تا با بانک تماس بگیرید و شمارهاي راکه پشت کارت درج شده هست اعلام کنید.
اما زمانی که شما با شماره بانک تماس می گیرید، این فرد متقلب بعنوان یک کارمند بانک با شما صحبت میکند و اطلاعات حساب را از شما دریافت میکند تا خودش اطلاعات را اصلاح کند.
از طرفی این مساله را القا میکند که حساب شما با مشکل روبهرو شده هست و بهتر هست کل موجودی حسابتان را به حساب دیگری منتقل کنید. مسالهاي که به این افراد کمک میکند تا بتوانند این برداشت را انجام دهند
این هست که قبل از قطع کردن تماس قبلی به ظاهر با بانک ارتباط برقرار میکنند و این مساله باعث می شود تا فرد متقلب همچنان در ارتباط با فردی که حساب بانکیاش در معرض خطر هست قرار داشته باشد. آمار نشان میدهد تا انتهای سال ۲۰۱۵ میلادی بالغ بر 9 /23 میلیون پوند از حساب ساکنان بریتانیا از این طریق برداشت شده هست.
2- بهرهگیری از وایفای عمومی و دزدی اطلاعات حساب بانکی شما: هکرها میتوانند یک شبکه وایفای دروغین راهاندازی کنند که کاملاً شبیه شبکه اصلی هست و این شبکه را در مکانهاي عمومی از قبیل کتابخانهها و کافیشاپها قرار دهند.
این شبکه وایفای دروغین به انها امکان میدهد تا یک بدافزار روی تلفن همراه یا لپتاپ شما نصب کنند و به اطلاعات حسابتان، رمزهای عبور حسابهاي بانکی و دیگر اطلاعات حساس دسترسی پیدا کنند.
بنابراین تا حد امکان به شبکههاي وایفای عمومی متصل نشوید و اگر مجبور به اینکار شدید حتماً اطمینان پیدا کنید که به شبکه وایفای اصلی محل مورد نظرتان وصل شدهاید.
همینطور بعد از اتمام بهرهگیری از وایفای آن را غیرفعال کنید تا از احتمال اتصال اتوماتیک به شبکههاي وایفای دیگر و احتمال هک شدن حساب بانکی و اطلاعات شخصیتان بکاهید.
3- حدس زدن رمز عبور: از گزینه رمزهای عبور ساده و قابل پیشبینی امتناع کنید و تا حد امکان رمزهایی برای حسابتان گزینه کنید که تشخیص آن به وسیله افراد خارج از دایره امن شما غیرممکن باشد.
از طرف دیگر هیچگاه رمزعبورتان را درجایی یادداشت نکنید زیرا در صورت دزدیده شدن کارت شما احتمال دسترسی به حسابتان اکثر میشود. هیچگاه از طریق ايمیل یا تلفن اطلاعات حسابتان را در اختیار دیگران قرار ندهید و در نظر داشته باشید که هیچگاه بانک شما چنین درخواستی از شما نخواهد داشت.
بنابراین احتمال دروغین بودن پیامهایي که درخواست رمز عبور یا اطلاعات شخصی شما از طریق ايمیل یا تلفن را دارند بسیار چندان هست.
4- همۀ وقت برای وارد شدن به حساب بانکی خودتان از آدرس اصلی بانک بهرهگیری کنید. حتی برای خریدهای اینترنتی هم وارد وبسایت اصلی شرکت مذکور شوید زیرا وبسایتهاي دروغین زیادی وجود دارد که در ظاهر شبیه وبسایت مدنظر شماست و از شما میخواهد برای تایید مجدد یا بهروزرسانی حساب کاربری شما، اطلاعات حساب بانکی خود را مجدد وارد کنید.
شما با اینکار جزئیات حسابتان را در اختیار هکرها قرار میدهید و انها می توانند تمامی منابع مالی مدنظر خود را از حساب شما برداشت کنند. بنابراین همۀ وقت از وبسایتهاي اصلی بهرهگیری کنید.
5- کلاهبرداری از طریق صندوق پست: افرادیکه در برجها و آپارتمانهاي بلند زندگی می کنند اغلب یک صندوق پستی در ورودی ساختمان دارند که بستهها و نامههاي انها به این صندوق وارد میشود.
در سالهاي جدید افراد زیادی از این طریق در معرض کلاهبرداری قرار گرفتند به این معنا که کلاهبرداران با بهرهگیری از نامههاي بانکی ارسالشده به آدرس مورد نظر، اطلاعات حساب فرد را شناسایی میکنند و سپس بر مبنای این اطلاعات حساب اقدام به درخواست وام و دریافت کمکهزینههاي گوناگون میکنند.
این اتفاق در پنج سال قبل برای بالغ بر ۱۰ هزار نفر در بریتانیا افتاد و در بعضی موارد کلاهبرداران وامهایي با ارزش بیش از ۲۰ هزار پوند دریافت کرده بودند.
به منظور مقابله با این مشکل باید صندوق پستی خود را ایمنسازی کنید به گونهاي که تنها شما به آن دسترسی داشته باشید و سپس از بانک بخواهید به جای نامههاي کاغذی از ايمیل یا ارسال پیامک بهرهگیری کند. شما می توانید تمامی کارهای بانکی خود را در فضایی ایمن از طریق اینترنت بانک انجام دهید.
6- وبسایتهاي دروغین و غیرمعتبر: گاهی برای خرید آنلاین وارد وبسایتهاي گوناگون می شوید و اطلاعات حسابتان را وارد می کنید تا کالای مورد نظر برای شما ارسال شود ولی در نظر داشته باشید هیچگاه وارد وبسایتهایي نشوید که در ابتدای آن https نیست یا در انتهای آن علامت قفل دیدن نمی شود.
درضمن اطمینان پیدا کنید که کامپیوتر شما دارای نرمافزار فایروال هست و آنتیویروسهاي جدید روی آن نصب شده هست. شما تمامی ابزارها و نرمافزارهای تضمینکننده امنیت کامپیوتر را فعال کنید تا احتمال خطرتان کمتر شود.
7- به گزارش تالاب ایمیل هاي دروغین خطرناک میباشند: در نظر داشته باشید بعضی از بدافزارها از طریق ايمیل وارد کامپیوتر میشود و اطلاعات حساب را در اختیار هکرها قرار میدهد. بنابراین ايمیلهایي راکه از طرف افراد ناآشناست باز نکنید یا ايمیلهایي راکه آدرسهاي غیرمعمول دارد و شما به صحت آن شک دارید قبل از باز کردن از صفحه ايمیل خود حذف کنید.
منبع :itabnak.ir