بروزرسانی : 17 دی 1402

درباره هک کردن حساب های بانکی

درباره هک کردن حساب های بانکی

چرا حساب های بانکی در قدیم هک میشد ؟

موضوع هک در جهان آینده اي ندارد و در آخر یا مثل اسنودن می شویم و یا دست پلیس می افتیم پس برترین کار این هست که علممان را در راه دیگری از جامعه خرج کنیم .

سرقت هاي اینترنتی در جهان رو به افزایش می باشد بانکها دیگر مکان هاي مناسب برای سرمایه گذارای و سپرده گذاری نمی باشد هکر ها در کمین میباشند تا پول شما را با کسب اطلاعات از حسابتان خالی نمایند هک هاي در تمام نقاط جهان هست که اینگونه از حساب هاي بانکی افراد سرقت نمایند .

از زمان همۀ‌گیرشدن اینترنت در جهان، هک کردن حساب‌هاي بانکی هم کم‌وبیش در جای‌جای جهان‌ دیده شده هست.

ولی در سال‌هاي جدید حجم دزدی‌هاي آنلاین و هک شدن حساب‌هاي بانکی داخلی و خارجی افزایش یافته هست و به تعبیر تعداد زیادی از فعالان بانکی دیگر بانک‌ها را نمیتوان جای امنی برای سرمایه‌گذاری و پس‌انداز دانست زیرا هر لحظه ممکن هست یک گروه هکر وارد حساب شما شوند و اندوخته‌تان را برداشت کنند.

گرچه باید در نظر داشت که در اغلب موارد هکرها از اشتباهات و ناآگاهی افراد هنگام بهرهگیری از سیستم بانکداری اینترنتی و آنلاین سوءاستفاده می کنند و اطلاعات شخصی حساب افراد را شناسایی می کنند

ولی در بعضی موارد دسترسی به حساب‌ها از طریق هک شدن سیستم مالی بانک مرکزی یا بانک‌هاي کوچک‌تری که در یک کشور فعالیت میکنند انجام می شود که این مساله می تواند اعتبار سیستم بانکی را تا اندازه زیادی زیر سوال ببرد.

درباره هک کردن حساب های بانکی

یکی از بزرگ‌ترین هک‌هاي بانکی که تاکنون در تاریخ ثبت شده هست از سوی یک گروه هکر با نام carbanak انجام شد که پایگاه اصلی آن ها در روسیه بود و در نهایت هم در سال ۲۰۱۵ میلادی پلیس جرائم اینترنتی روسیه آن ها را دستگیر کرد.

این افراد بالغ بر یک میلیارد دلار از حساب افراد در بانک‌هاي گوناگون در 30 کشور جهان برداشت کردند و بعنوان بزرگ‌ترین هکرهای بانکی در جهان معرفی شدند.

اما برداشت یک میلیارد دلار از حساب افراد ساکن در 30 کشور جهان در سال ۲۰۱۵ میلادی پایان ماجرای هکرها نبود. در سال قبل هم بالغ بر ۸۰ میلیون دلار از حساب‌هاي بانک مرکزی در بنگلادش برداشت شد و نشان داد که تلاش‌هاي جهانی برای مقابله با جرائم آنلاین و به خصوص هکرها هنوز به نتیجه مطلوب نرسیده هست.

در سال قبل بانک Tesco Plc خبر از برداشت 5 /2 میلیون پوند معادل سه میلیون دلار کشور آمریکا از حساب‌هاي مردم در این بانک داد و اعلام کرد که این مبلغ توسط هکرها از سه هزار حساب برداشت شده هست.

در سال قبل هکرها بالغ بر دو میلیارد روبل معادل ۳۴ میلیون دلار کشور آمریکا از حساب‌هاي پشتیبان بانک‌ها در بانک مرکزی روسیه برداشت کردند و بخش اعظم این مبلغ از حساب‌هاي شخصی در بانک‌هاي تجاری برداشت شد که با دقت به شرایط بحرانی اقتصاد روسیه و نوسانات ارزش روبل، مشکلات زیادی را برای نظام بانکی این کشور ایجاد کرد.

اما مشکل‌آفرین‌ترین هک‌هاي بانکی، هک شدن سیستم انتقال مالی سوئیفت هست. در سال‌هاي جدید حملات زیادی به سیستم انتقال بانکی سوئیفت انجام شد که ۲۵ درصد این حملات منجر به برداشت پول از حساب‌ها و دزدی‌هاي اینترنتی و ۷۵ درصد از حملات برای ایجاد اختلال در شبکه مالی جهان و کاهش سطح اعتبار این سیستم بین‌المللی انجام شد.

بازرسان این حملات را معنادار و هدفمند دانستند و مقابله با آن را برای حفظ امنیت سیستم مالی جهان یک ضرورت قلمداد کردند.

با دقت به سابقه طولانی هک‌هاي بانکی این سوال پیش می آید که چگونه این هکرها میتوانند به حساب‌ها دسترسی پیدا کنند و در کشور های صنعتی از چه ابزارهایی برای مقابله با این هک‌هاي بانکی بهرهگیری شده هست.

رکوردشکنی در سال 2015

بزرگ‌ترین هک تاریخی حساب‌های بانکی چگونه انجام شد؟

بزرگ‌ترین هک تاریخی حساب‌هاي بانکی در سال 2015 میلادی و به دست گروهی از هکرهای روس انجام شد. گرچه در مورد روس‌تبار بودن تمامی انها تردید زیادی وجود دارد و در بعضی گزارش‌ها آمده هست.

که افراد شرکت‌کننده در این دزدی بزرگ تاریخ هکرهایی از کشور های اوکراین، روسیه، چین و بعضی از کشور های اروپای شرقی بودند که هدف اصلی انها بانک‌هاي بزرگ روسیه بود ولی شبکه مالی ایالات امریکا و ژاپن و شمار زیادی از کشور های اروپای غربی را هم مورد حمله قرار دادند.

در مورد جزئیات این دزدی بزرگ بانکی می توان به موارد زیر اشاره کرد:

در جریان این هک تاریخی حساب‌هاي بانکی، بالغ بر یک میلیارد دلار از 100 بانک در 30 کشور جهان برداشت شد و اعتبار نظام بانکی جهان در بین فعالان اقتصادی و سرمایه‌گذاران بزرگ از بین رفت.

از طرفی هک شدن سیستم بانکی جهان هزینه زیادی به نظام مالی کشور های هدف وارد کرد و به منزله شوکی منفی در عرصه اقتصادی بود.

طبق گزارش منتشرشده از سوی مرکز فراهم سازی امنیت سایبری کاسپرسکی که متعلق به روسیه هست و گروه Carbanak -گروهی که مسوولیت این هک بزرگ تاریخی را بر عهده دارد- را شناسایی و دستگیر کرد، این هکرها سهم اعظم این مبلغ را از بانک‌هاي روسیه برداشت کردند

ولی موسسات مالی بزرگ و معتبر در کشور های کشور آمریکا، کشور آلمان، چین و اوکراین هم از تیررس این گروه خارج نبودند. دیدنی اینجاست که با وجود گذشت بالغ بر دو سال از این حادثه مهم و بزرگ بانکی هنوز مبلغ دقیق برداشت‌شده

از حساب‌ها و حتی نام بانک‌ها هم اعلام نشده هست و تمامی گزارش‌ها در مورد گستردگی این عملیات صحبت میکنند ولی چون بانک‌هاي بزرگ و معتبری مورد حمله قرار گرفتند اطلاعاتی در مورد جزئیات این دزدی بزرگ تاریخ منتشر نشده هست.

روش‌های مختلف برای برداشت از حساب‌ها استفاده شد

کریستوفر داگت مدیر این گروه تحقیقاتی میگوید: این پروژه‌اي بسیار پیچیده بود و وارد شدن به حساب‌هاي گوناگون از روش‌هاي متفاوتی انجام شد.

زیرا اگر یک روش خاص برای برداشت گزینه می‌شد با سرعت بیشتری امکان شناسایی مشکل و دستگیری متهمان وجود داشت ولی با این روش بالغ بر یک سال زمان صرف شد تا مشکل ایجادشده در سیستم بانکی جهان شناسایی شود.

بعنوان مثال هکرها 3 /7 میلیون دلار ایالات امریکا را از طریق برنامه‌ریزی مجدد خودپردازهای یک بانک برداشت کردند و یک بانک دیگر از طریق هک شدن پلت‌فورم بانکداری الکترونیک خود بالغ بر 10 میلیون دلار را از دست داد.

هک کردن خودپردازهای بانکی هم با روش مدیریت کلیدهای رمزی انجام شد و با این روش دستگاه‌هاي خودپرداز این سوال را مطرح می کردند که اطمینان دارید رمز شما اعتبار دارد و اگر در مورد اعتبار و امنیت آن تردید دارید بهتر هست رمز خود را تغییر دهید.

افرادی که تصمیم به تغییر رمز می گرفتند در واقع اطلاعات حسابشان را در اختیار هکرها قرار می‌دادند و از این طریق برداشت از حساب‌هاي آن ها انجام شد.

همینطور هکرها از طریق وارد شدن به سیستم بانکی روسیه توانسته بودند اطلاعات حساب افراد گوناگون و حتی آدرس اي‌میل صاحبان حساب‌ها و کارمندان بانک را به دست آورند و با ارسال اي‌میل‌هاي دروغین به صاحبان حساب و درخواست اطلاعات از آن ها به حسابشان دسترسی پیدا کردند.

درباره هک کردن حساب های بانکی

داگت می‌افزاید:

این هکرها برای ماه‌ها از صفحه‌هاي کامپیوتر افراد شاغل در بانک و فعالیت‌هاي هرروز انها تصویر میگرفتند و ظرف چند ماه تمامی کارهای هرروز کارمندان بانک را می‌دانستند.

بعد از آشنا شدن با عملکرد عادی بانک‌ها در هر روز، برداشت از حساب‌ها را به گونه‌اي مدیریت کردند که با تبادلات هرروز بانک تفاوت زیادی نداشته باشد و برای بازرسان بانکی و حتی کارمندان بانک غیرمنتظره و غیرعادی نباشد.

این پروسه چند ماه طول کشید و زمانی بانک‌ها متوجه برداشت از حساب‌ها شدند که مبالغ هنگفتی نه‌تنها از شبکه بانک مذکور بلکه از کشور نیز خارج شده بود. از دیگر روش‌هایي که برای این برداشت‌ها بهرهگیری شد بهرهگیری از بانکداری الکترونیک به منظور انتقال پول به حساب‌هاي تقلبی در خارج از کشور بود.

از طرف دیگر هک کردن شبکه بانکی به گونه‌اي که سیستم خودپرداز بانک در محل مورد نظر هکرها مبالغ کلانی را در اختیار افراد آن ها قرار دهد روش دیگری بود که برای این دزدی کلان بانکی بهرهگیری شد.

وی در ادامه گفت: پروژه دزدی اینترنتی این هکرها پروژه‌اي طولانی‌مدت بود و برای برداشت وجه از هر بانک ماه‌ها زمان صرف شد به گونه‌اي که مبلغ برداشت‌شده در هر زمان برداشت از حساب به اندازه‌اي نباشد که باعث شود بازرسان بانکی اقدام به مطالعه و بررسی شرایط بکنند.

بهرهگیری از اطلاعات حساب افراد با کمک اطلاعاتی که مردم در پاسخ به اي‌میل‌هاي ارسال‌شده از سوی هکرها می‌دادند روش دیگری بود که مورد بهرهگیری قرار گرفت.

این هک بزرگ تاریخی چگونه انجام شد؟

حال سوال اصلی اینجاست که این هک بزرگ در تاریخ بانکی جهان چگونه اتفاق افتاد؟ چه اتفاقی افتاد که بازرسان بانک‌ها و مدیران بانکی زودتر متوجه این برداشت‌هاي غیراصولی از بانک نشدند؟

طبق گزارش‌هاي موجود، هکرها از بات‌نت‌ها بهرهگیری کردند. بات‌نت‌ها شبکه‌هایي میباشند که با در اختیار گرفتن آلبوم‌اي از کامپیوترها تشکیل میشوند. هر یک از این کامپیوترها بات نامیده میشوند و یک یا چند مهاجم که بات‌مستر نامیده می شوند

با هدف انجام فعالیت‌هاي مخرب شبکه انها را بازرسی می کنند. از طریق این سیستم کدهای مخربی روی کامپیوتر میزبان اجرا میشود تا امکان بازرسی آن از راه دور با کمک بات‌ماستر‌ها فراهم شود و آن ها بتوانند کل سیستم را در جهت تحقق اهداف خود هدایت کنند.

آن ها برای ارسال این کدها چندین اي‌میل گوناگون به کارمندان بانک‌ها ارسال میکنند و زمانی که یکی از این افراد اي‌میل را باز کند هکرها وارد سیستم کامپیوترهای آن بانک می شوند و دزدی آنلاین خود را برنامه‌ریزی می کنند.

در بعضی موارد از طریق این اي‌میل‌ها نرم‌افزاری که مسوولیت فیلم برداری را دارد وارد سیستم میشود و تمامی فعالیت کارکنان بانک و نحوه بهرهگیری انها از شبکه بانکی و اطلاعات حساب تمامی افراد به طور کامل فیلم برداری می شود.

این فیلم‌ها به خوبی نشان می دهد که برای برداشت از حساب‌ها و بستن حساب‌ها یا انتقال بخشی از پول به حساب‌هاي دیگر چه کارهایی باید انجام شود و این اطلاعات به‌وسیله هکرها مورد بهرهگیری قرار میگیرد.

در جریان این هک بزرگ هم چنین اتفاقی افتاد و هکرها با نام و اطلاعات فردی که اي‌میل مذکور را ناآگاهانه گشوده هست وارد شبکه بانکی شدند و نظارت سیستم را در دست گرفتند.

بعد از وارد شدن به شبکه انها اقدام به باز کردن حساب پس‌انداز در بانک‌هاي گوناگون و با اسامی گوناگون کردند و مبالغ کلانی را به این حساب‌ها انتقال دادند.

طبق گزارش موسسه کاسپرسکی، هکرها از شبکه انتقال مالی بین‌بانکی «سوئیفت» بهرهگیری کردند تا بتوانند به سرعت مبالغ برداشت‌شده از حساب‌ها را به مکانی دیگر و حتی به کشور های دیگر منتقل کنند و پیگیری حساب‌ها به‌سختی ممکن بود.

ضمن این که مبلغ برداشت از هر حساب در هر زمان ورود به سیستم بانکی به اندازه‌اي بود که دقت فعالان بانکی را به خود جلب نمی کرد و مثل نقل و انتقالات عادی بود.

وارد شدن انها به شبکه مالی بانک و دسترسی به سیستم ارسال اي‌میل‌ها سبب شد تا هکرها با معیارها و ابزارهای مبارزه با کلاهبرداری‌هاي بانکی یا به تعبیر بهتر سیستم بازرسی ایمنی شبکه‌هاي بانکی هم آشنا شوند و بتوانند راه‌هایي برای خارج شدن از دایره خطری که این ابزارهای بازرسی‌کننده ایجاد کرده، پیدا کنند.

اما نکته مهم اینجاست که بانک‌هایي توانستند از دست این هکرها رهایی پیدا کنند که یک کار بسیار ساده را به طور مستمر انجام دادند.

بانک‌هایي که کارمندانش سیستم‌هاي خود را به طور مداوم به‌روز میکردند و آخرین نسخه‌هاي نرم‌افزاری مایکروسافت را بهرهگیری میکردند در مقابل هکرها مصون بودند و وارد شدن به شبکه آن ها غیرممکن شده بود.

این ساده‌ترین کاری بود که هر یک از مسوولان ایمنی شبکه‌هاي بانکی می‌توانستند انجام دهند تا مانع از ورود هکرها به سیستم بانکی شوند و سهل‌انگاری در اینکار باعث شد تا میلیون ها دلار از بانک‌ها خارج شود و اعتبار شبکه بانکی جهان به دست عده‌اي هکر خدشه‌دار شود.

درباره هک کردن حساب های بانکی

دولت و مردم در کنار هم

تضمین امنیت حساب‌ها بدون همکاری مردم و سازمان‌هاي دولتی میسر نیست

به دنبال هک‌هاي بزرگ بانکی در جهان به خصوص بعد از هک شدن حساب بانک مرکزی بنگلادش و برداشت ۸۱ میلیون دلار در فوریه سال جاری، این سوال ایجاد شد که چگونه میتوان از حساب‌ها محافظت کرد و در مقابل این دزدی‌هاي اینترنتی مقابله کرد؟

آیا تمامی موسسات مالی می توانند از سیستم مالی شبکه خود محافظت کنند و مانع از ورود هکرها به شبکه شوند یا خیر؟ از طرف دیگر چرا در طول تاریخ بارها در مورد هک شدن حساب‌هاي بانکی صحبت شده هست ولی اطلاعات دقیقی در مورد هکرها و نحوه انجام اینکار ارائه نشده هست؟

51 بار حمله سایبری به فدرال‌رزرو آمریکا

به گزارش مرکز مطالعه در مورد جرائم سایبری در کشور آمریکا، تاکنون ۵۱ بار به فدرال‌رزرو ایالات امریکا حمله شده هست و در جریان این حملات سایبری اطلاعات و منابع مالی زیادی به سرقت رفته هست ولی تاکنون اخباری در مورد این حملات سایبری مخابره نشده هست.

این موسسه بر این باور هست که اطلاعات در مورد حمات سایبری به نظام مالی و بانکی محرمانه هست و نه‌تنها افرادی که مرتکب اینکار میشوند بلکه اطلاعات مربوط به این دزدی بزرگ هم منتشر نمیشود.

محرمانه بودن این اطلاعات مساله‌اي هست که با انتقادهای زیادی روبه‌رو شده هست ولی تاکنون دولت کشور آمریکا اقدامی برای تبدیل کردن این اطلاعات به رده اطلاعات عمومی و غیر‌محرمانه انجام نداده هست

و به همین علت هست که اطلاعات جزئی و کاملی در مورد این حوادث در بانک‌هاي بزرگ ایالات امریکا موجود نیست. اگرچه خبرهای کوتاهی که تنها از وقوع اتفاق حکایت دارد موجود هست.

حال سوال اینجاست که حمله به نظام مالی یک کشور چگونه برنامه‌ریزی می شود؟ آیا رسوخ از بانک‌هاي بزرگ صورت می گیرد یا بانک‌هاي کوچک بعنوان اصلی‌ترین مسیر برای وارد شدن به سیستم مالی کشور بهرهگیری میشوند؟

بعضی از تحلیلگران حوزه مالی بر این باورند که ضعف اصلی در موسسات مالی و بانک‌هاي کوچک و متوسط هست. در واقع ضعف سیستم امنیتی این موسسات هست

که باعث شد سیستم مالی کشورها و حتی نظام مالی جهان آسیب ببیند زیرا هکرها از نقطه‌ضعف بانک‌هاي کوچک و متوسط بهرهگیری می کنند و بعد از وارد شدن به سیستم مالی بانک مذکور بعنوان کاربری قابل اعتماد شبکه مالی بانک‌هاي بزرگ را هدف قرار می دهند.

اروپا نگران حملات سایبری است

اهمیت این مساله به اندازه‌اي هست که در ماه‌هاي جدید چندین جلسه برای مقابله با حملات سایبری در کشور های صنعتی انجام شده هست.

یکی از این جلسات با سران اقتصادی و روسای بانک‌هاي مرکزی در کشور های عضو اتحادیه اروپا برگزار شد و جلسه دیگری بین سران بانک‌هاي بزرگ و کوچک آمریکایی برگزار شد و در هر دو جلسه در مورد احتمال وارد شدن هکرها به شبکه مالی جهان از طریق یک موسسه مالی کوچک که سیستم مالی مستحکمی ندارد ابراز نگرانی شد.

در ماه مارس سال ۲۰۱۷ میلادی و بعد از انتشار خبر هک شدن حساب بانک مرکزی بنگلادش و برداشت ۸۱ میلیون دلار طی دو مرحله، سران کشور های گروه بیست در کشور آلمان گردهم جمع شدند تا در مورد اقدامی مشترک برای مقابله با حمله‌هاي سایبری به سیستم بانکی جهان با هم گفت‌وگو کنند.

آن ها برداشت از حساب بانک مرکزی بنگلادش را به معنای ضعف سیستم مالی جهان تعبیر کردند و ارتقای سطح امنیت شبکه بانکی جهان را یک اولویت مهم اقتصادی و امنیتی برشمردند.

با وجود این که پیش از این بارها در مورد ضرورت حمایت از شبکه بانکی جهان در برابر هکرها صحبت شده بود و راهکارهای فنی مختلفی بیان شده بود، ولی این جلسه‌اي که سران اقتصادی اتحادیه اروپا برگزار کردند، بزرگ‌ترین تلاش سازماندهی‌شده در جهان برای حمایت از پس‌اندازکنندگان در بانک‌ها و حفاظت از اعتبار سیستم بانکی دنیاست و به همین علت نه‌تنها برای کشور های صنعتی بلکه برای نظام مالی جهان اهمیت دارد.

این اجلاس بعد از انتشار خبر دزدی ۸۱ میلیون‌دلاری از سیستم بانکی کشور بنگلادش برگزار شد و هدف اصلی آن حمایت از صنعت بانکی و مالی در جهان و تلاش برای افزایش سطح ایمنی شبکه بانکی در جهان عنوان شد.

درباره هک کردن حساب های بانکی

هک کردن بانک ها

طبق بیانیه منتشرشده بعد از این اجلاس رهبران اقتصادی کشور های گروه بیست متعهد شدند تا بدون دقت به ریشه فسادهای مالی و عوامل مجری این فسادها در جهان اقدام به مبارزه با آن بکنند و این مبارزه را نه‌تنها در داخل مرزهای کشور بلکه در سطح بین‌المللی انجام دهند.

علت اقدام جهانی در این اساس را می توان وابستگی نسبی شبکه‌هاي مالی و بانکی در جهان به یکدیگر دانست.

هم‌اکنون سیستم مالی جهان یکپارچه عمل می کند و جدا شدن سیستم مالی یک کشور از دیگر کشور های جهان غیرممکن هست به همین علت برای حفظ امنیت شبکه بانکی در کشور های صنعتی باید شبکه‌هاي مالی در کشور های در حال توسعه هم بسیار قوی و کارآمد باشد در غیر این صورت رسوخ به شبکه بانکی از طریق این بانک‌هاي کوچک انجام می شود.

افزایش شمار جرائم سایبری

استیون کایت یکی از پژوهشگران در مورد حملات سایبری و ابعاد گسترده آن می گوید: حمله سایبری به بانک مرکزی بنگلادش و برداشت از حساب‌هاي پشتیبان بانکی نشان‌دهنده ضعف ساختار مالی دنیاست. افزایش شمار حملات سایبری نشان میدهد

که هکرها به خوبی می توانند ضعف‌هاي موجود در سیستم مالی جهان را شناسایی کنند و از طریق همین نقاط ضعف اقدام به رسوخ در سیستم مالی جهان بکنند.

بررسی‌هاي تاریخی نشان می دهد در سال ۲۰۱۳ هم بانک سونالی در بنگلادش هک شد و بالغ بر ۲۵۰ هزار دلار به وسیله هکرها برداشت شد، ولی هکرهایی که مسوول این دزدی در سال ۲۰۱۳ بودند، شناسایی نشدند.

در سال ۲۰۱۶ خبر هک شدن شبکه انتقال مالی سوئیفت مخابره شد که باعث نگرانی نظام مالی و اقتصادی جهان شد.

سران اتحادیه اروپا هم در بیانیه پایانی اجلاس مبارزه با هک‌هاي بانکی تاکید کردند انها قدرت دفاعی سیستم بانکی در برابر حملات سایبری را افزایش میدهند تا شدت آسیب‌پذیری بانک‌ها در برابر تهدیدهای سایبری را کاهش دهند.

گرچه باید اینکار به طور یکپارچه در بانک‌هاي بزرگ و کوچک و متوسط انجام شود زیرا ضعف در هریک از سه دسته بانک مذکور می تواند اساس‌ساز رسوخ به کل شبکه مالی کشور و به دنبال آن شبکه مالی جهان شود.

حملات سایبری بانک‌هاي کوچک را هدف قرار می دهد

استیون کایت در این مورد میگوید:

در شرایطی که بانک‌هاي بزرگ میلیاردها دلار برای تقویت ایمنی شبکه سرمایه‌گذاری می کنند و کامپیوترهای خود را در برابر تهدیدهای هکرها ایمن می کنند ولی هکرها به سادگی وارد سیستم مالی بانک‌هاي کوچک میشوند و از این طریق شبکه بانکی کشور را در اختیار می گیرند.

این کاری هست که هکرها برای برداشت پول از حساب بانک مرکزی بنگلادش انجام و نشان دادند که می توانند حتی وارد حساب بزرگ‌ترین و مهمترین بانک یک کشور شوند و حتی از شبکه‌هاي انتقال پول بین‌المللی هم برای رسیدن به اهداف‌شان بهرهگیری کنند. آن ها وارد سیستم مالی بانک‌هاي

بی‌دفاع‌تر و کوچک‌تر شدند و از این طریق بعنوان یک موسسه مالی قابل اعتماد و معتبر به سیستم مالی بانک‌هاي بزرگ راه پیدا کردند.

بعنوان مثال موسسه مطالعاتی فایر آی در گزارش جدید خود اعلام کرد اتفاقی که برای بانک بنگلادش افتاده هست برای ۱۲ موسسه مالی دیگر در کشور های جنوب‌شرقی آسیا هم افتاد و سبب شد تا این موسسات منابع مالی زیادی را از دست بدهند.

گرچه میزان برداشت از حساب‌ها به گفته موسسه فایر آی کمتر از انتظار بوده هست و به نظر میرسد که این تلاشی برای دسترسی به حساب‌هاي موجود در بانک‌هاي گوناگون از طریق هک کردن شبکه انتقال مالی سوئیفت بوده هست.

هک شدن شبکه سوئیفت که از سال ۲۰۱۶ میلادی تاکنون در مورد آن صحبت میشود و بررسی‌هاي زیادی در مورد ابعاد آن انجام شده هست یکی از نگران‌کننده‌ترین هک‌هاي بانکی هست زیرا از طریق این شبکه، هکرها نه به یک بانک یا بانک‌هاي یک کشور خاص بلکه به کل شبکه بانکی جهان دسترسی پیدا کرده‌اند.

اما اضافه بر تلاش‌هایي که سران اقتصادی و سیاسی کشورها برای تقویت ساختار مالی و بانکی جهان باید انجام دهند و تمهیداتی که بانک‌ها برای تقویت ایمنی شبکه اتخاذ کنند، مردم هم باید برای تضمین امنیت حساب‌هاي بانکی خود تلاش کنند.

مردم باید بدانند بخشی از دسترسی هکرها به حساب‌هاي شخصی در بانک‌ها و برداشت از حساب‌ها به علت اشتباهاتی هست که خودشان مرتکب میشوند و اگر بتوانند با این اشتباهات مقابله کنند به راحتی قدرت حمایت از منابع مالی و اندوخته‌هاي خود در بانک‌ها را دارند.

اتحادیه اروپا بعد از انتشار این اخبار در مورد وارد شدن به حساب‌هاي بانکی افراد اقدام به اطلاع‌رسانی در مورد نحوه بهرهگیری ایمن از اینترنت بانک کرد.

طبق این قانون که نه‌تنها در اروپا بلکه در تمامی کشور های صنعتی اجرا میشود افراد زمانی که کارت بانکی دریافت می کنند در یک جلسه کوتاه در مورد نحوه حفاظت از حساب‌شان آگاهی پیدا می کنند و سپس یک بروشور که در مورد خطرات موجود تهیه شده هست در اختیار انها قرار میگیرد.

درباره هک کردن حساب های بانکی

طریقه هک کردن بانک ها

مردم چگونه امنیت حساب‌هاي بانکی را افزایش دهند؟

روش‌هاي مختلفی وجود دارد که هکرها با بهرهگیری از آن ها به اطلاعات شخصی حساب افراد دسترسی پیدا می کنند. آگاهی در مورد این روش‌ها به افراد کمک میکند تا در مقابل آن بایستند و با آن مبارزه کنند. یک نکته بسیار مهم این هست که افراد حریم خصوصی داشته باشند و بدانند که بخشی از مسائل تنها باید در دایره دوستی‌هاي نزدیک مطرح شود.

بعنوان مثال باید آیکون مکان‌یابی که در اغلب اپلیکیشن‌هاي امروزی وجود دارد در حالت خصوصی قرار داشته باشد تا تنها فرد و دوستان نزدیکش بتوانند مکان دقیق وی را بدانند.

در غیر این صورت افراد کلاهبردار هم این امکان را پیدا میکنند تا با شناسایی محل دقیق او برای کارهایشان برنامه‌ریزی کنند. فهرستی از کارهایی راکه باید برای افزایش امنیت حساب‌هاي بانکی انجام شود می توان این‌طور بیان کرد:

1- یکی از این روش‌ها courier scam نام دارد به این معنا که فردی با شما تماس میگیرد که ادعا می کند پلیس یا نماینده‌اي از بانک شماست. او مدعی میشود که کارت حساب بانکی شما یا حساب اصلی‌تان دچار اختلال شده هست و به شما توصیه می کند تا با بانک تماس بگیرید و شماره‌اي راکه پشت کارت درج شده هست اعلام کنید.

اما زمانی که شما با شماره بانک تماس می گیرید، این فرد متقلب بعنوان یک کارمند بانک با شما صحبت میکند و اطلاعات حساب را از شما دریافت میکند تا خودش اطلاعات را اصلاح کند.

از طرفی این مساله را القا میکند که حساب شما با مشکل روبه‌رو شده هست و بهتر هست کل موجودی حسابتان را به حساب دیگری منتقل کنید. مساله‌اي که به این افراد کمک میکند تا بتوانند این برداشت را انجام دهند

این هست که قبل از قطع کردن تماس قبلی به ظاهر با بانک ارتباط برقرار میکنند و این مساله باعث می شود تا فرد متقلب همچنان در ارتباط با فردی که حساب بانکی‌اش در معرض خطر هست قرار داشته باشد. آمار نشان میدهد تا انتهای سال ۲۰۱۵ میلادی بالغ بر 9 /23 میلیون پوند از حساب ساکنان بریتانیا از این طریق برداشت شده هست.

2- بهرهگیری از وای‌فای عمومی و دزدی اطلاعات حساب بانکی شما: هکرها میتوانند یک شبکه وای‌فای دروغین راه‌اندازی کنند که کاملاً شبیه شبکه اصلی هست و این شبکه را در مکان‌هاي عمومی از قبیل کتابخانه‌ها و کافی‌شاپ‌ها قرار دهند.

این شبکه وای‌فای دروغین به انها امکان میدهد تا یک بدافزار روی تلفن همراه یا لپ‌تاپ شما نصب کنند و به اطلاعات حسابتان، رمزهای عبور حساب‌هاي بانکی و دیگر اطلاعات حساس دسترسی پیدا کنند.

بنابراین تا حد امکان به شبکه‌هاي وای‌فای عمومی متصل نشوید و اگر مجبور به اینکار شدید حتماً اطمینان پیدا کنید که به شبکه وای‌فای اصلی محل مورد نظرتان وصل شده‌اید.

همینطور بعد از اتمام بهرهگیری از وای‌فای آن را غیرفعال کنید تا از احتمال اتصال اتوماتیک به شبکه‌هاي وای‌فای دیگر و احتمال هک شدن حساب بانکی و اطلاعات شخصی‌تان بکاهید.

3- حدس زدن رمز عبور: از گزینه رمزهای عبور ساده و قابل پیش‌بینی امتناع کنید و تا حد امکان رمزهایی برای حسابتان گزینه کنید که تشخیص آن به وسیله افراد خارج از دایره امن شما غیرممکن باشد.

از طرف دیگر هیچ‌گاه رمزعبورتان را درجایی یادداشت نکنید زیرا در صورت دزدیده شدن کارت شما احتمال دسترسی به حسابتان اکثر میشود. هیچ‌گاه از طریق اي‌میل یا تلفن اطلاعات حسابتان را در اختیار دیگران قرار ندهید و در نظر داشته باشید که هیچ‌گاه بانک شما چنین درخواستی از شما نخواهد داشت.

بنابراین احتمال دروغین بودن پیام‌هایي که درخواست رمز عبور یا اطلاعات شخصی شما از طریق اي‌میل یا تلفن را دارند بسیار چندان هست.

4- همۀ وقت برای وارد شدن به حساب بانکی خودتان از آدرس اصلی بانک بهرهگیری کنید. حتی برای خریدهای اینترنتی هم وارد وب‌سایت اصلی شرکت مذکور شوید زیرا وب‌سایت‌هاي دروغین زیادی وجود دارد که در ظاهر شبیه وب‌سایت مدنظر شماست و از شما میخواهد برای تایید مجدد یا به‌روزرسانی حساب کاربری شما، اطلاعات حساب بانکی خود را مجدد وارد کنید.

شما با اینکار جزئیات حسابتان را در اختیار هکرها قرار میدهید و انها می توانند تمامی منابع مالی مدنظر خود را از حساب شما برداشت کنند. بنابراین همۀ وقت از وب‌سایت‌هاي اصلی بهرهگیری کنید.

5- کلاهبرداری از طریق صندوق پست: افرادی‌که در برج‌ها و آپارتمان‌هاي بلند زندگی می کنند اغلب یک صندوق پستی در ورودی ساختمان دارند که بسته‌ها و نامه‌هاي انها به این صندوق وارد میشود.

در سال‌هاي جدید افراد زیادی از این طریق در معرض کلاهبرداری قرار گرفتند به این معنا که کلاهبرداران با بهرهگیری از نامه‌هاي بانکی ارسال‌شده به آدرس مورد نظر، اطلاعات حساب فرد را شناسایی میکنند و سپس بر مبنای این اطلاعات حساب اقدام به درخواست وام و دریافت کمک‌هزینه‌هاي گوناگون میکنند.

این اتفاق در پنج سال قبل برای بالغ بر ۱۰ هزار نفر در بریتانیا افتاد و در بعضی موارد کلاهبرداران وام‌هایي با ارزش بیش از ۲۰ هزار پوند دریافت کرده بودند.

به منظور مقابله با این مشکل باید صندوق پستی خود را ایمن‌سازی کنید به گونه‌اي که تنها شما به آن دسترسی داشته باشید و سپس از بانک بخواهید به جای نامه‌هاي کاغذی از اي‌میل یا ارسال پیامک بهرهگیری کند. شما می توانید تمامی کارهای بانکی خود را در فضایی ایمن از طریق اینترنت بانک انجام دهید.

6- وب‌سایت‌هاي دروغین و غیر‌معتبر: گاهی برای خرید آنلاین وارد وب‌سایت‌هاي گوناگون می شوید و اطلاعات حسابتان را وارد می کنید تا کالای مورد نظر برای شما ارسال شود ولی در نظر داشته باشید هیچ‌گاه وارد وب‌سایت‌هایي نشوید که در ابتدای آن https نیست یا در انتهای آن علامت قفل دیدن نمی شود.

درضمن اطمینان پیدا کنید که کامپیوتر شما دارای نرم‌افزار فایر‌وال هست و آنتی‌ویروس‌هاي جدید روی آن نصب شده هست. شما تمامی ابزارها و نرم‌افزارهای تضمین‌کننده امنیت کامپیوتر را فعال کنید تا احتمال خطرتان کمتر شود.

7- به گزارش تالاب ایمیل هاي دروغین خطرناک میباشند: در نظر داشته باشید بعضی از بدافزارها از طریق اي‌میل وارد کامپیوتر میشود و اطلاعات حساب را در اختیار هکرها قرار میدهد. بنابراین اي‌میل‌هایي راکه از طرف افراد ناآشناست باز نکنید یا اي‌میل‌هایي راکه آدرس‌هاي غیرمعمول دارد و شما به صحت آن شک دارید قبل از باز کردن از صفحه اي‌میل خود حذف کنید.

منبع :itabnak.ir

برچسب‌ها:
جستجو در تالاب
جدیدترین مطالب سایت