فیشینگ بانکی چیست؟

فیشینگ Phishing یک روش مخرب برای دسترسی به اطلاعات بانکی افراد و سرقت اموال ایشان است. هکر‌ها درسال‌های اخیر تلاش‌های زیادی برای به سرقت بردن موجودی حساب‌های کاربران اینترنت کرده اند. در ایران و همزمان با افزایش استفاده از کارت های بانکی و پرداخت های اینترنتی کلاهبرداری از این طریق و اصطلاحاً فیشینگ بانکی شدت یافته است.

به گزارش «تابناک»، امروزه استفاده از اینترنت در زندگی همه ما به امری رایج تبدیل شده و بسیاری از کار‌های دشوار گذشته را ساده کرده است. استفاده از اینترنت به همان میزان که از منزل خارج می‌شویم و به شعب بانک مراجعه می‌کنیم، ممکن است خطر آفرین باشد؛ بنابراین با رعایت نکات ایمنی می‌توانید خطرات احتمالی حمله‌های فیشینگی را کاهش دهید.

فیشینگ انواع مختلفی دارد که به روش‌های مختلف تلاش می‌کند به اطلاعات بانکی شما دست یابد، برخی از معروف‌ترین روش‌های فیشینگ  در ادامه معرفی می شوند.

فیشینگ با ایمیل‌های فریبنده

در این روش از حمله‌های فیشینگ، شخص کلاهبردار با ارسال ایمیل‌های فریبنده به قربانیانش می‌کوشد با بیان دلایل مجاب کننده مخاطبان را به وارد کردن اطلاعات بانکی خود وادار کند.

ممکن است ایمیل به ظاهر از طرف بانک شما، یک شرکت معتبر فین‌تک و یا حتی بانک مرکزی ارسال شود و از شما درخواست کند ظرف زمان معینی اطلاعات بانکی خود را ارسال کنید. متاسفانه بار‌ها افرادی فریب این حملات فیشینگ را خورده اند.

نکته: سیستم مالی و بانکی هیچگاه از طریق ایمیل از شما درخواست نمی‌کند اطلاعات بانکی تان را برای آن‌ها ارسال کنید، شما حتی مجاز به اعلام رمز بانکی خود به کارکنان بانک هم نیستید.

فیشینگ تلفنی

هکر‌ها در این روش از طریق تلفن با طعمه‌های خود ارتباط برقرار می‌کنند و ضمن اینکه خود را نماینده بانک، شرکت معتبر و یا سازمانی که شما می‌شناسید معرفی می‌کنند از شما می‌خواهند جهت دریافت جایزه خود اطلاعات بانکی خود را در اختیار ایشان قرار دهید.

نکته: برای واریز هر گونه وجه به حساب شما اعم از جایزه، پاداش و مزایا نیازی به اعلام رمز بانکی شما نخواهد بود. برای مقابله با هکر‌ها و حملات فیشینگ این نکته را فراموش نکنید.

طراحی صفحه‌ای نظیر درگاه پرداخت بانک

شخص هکر در این روش صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها طراحی می‌کند و با قرار دادن این صفحه جعلی در فروشگاه‌های صوری و با ارائه پیشنهاد‌های وسوسه کننده خرید سعی می‌کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید.

به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال می‌شود و او قادر خواهد بود حساب شما را خالی کند.

درگاه های پرداخت قانونی

امن‌ترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از psp‌ها (شرکت‌های پرداخت الکترونیک) مطرح درج شده باشد.

شرکت‌های PSP مجاز کشور

در ادامه به شرکت های پی اس پی مجاز کشور که شهروندان لازم است برای هر گونه عملیات بانکی تنها از آنها استفاده کنند، اشاره می شود.

آسان پرداخت پرشین http://asanpardakht.ir

الکترونیک کارت دماوند http://ecd-co.ir

به پرداخت ملت http://www.behpardakht.com

پرداخت الکترونیک پاسارگاد https://www.pep.co.ir

پرداخت الکترونیک سامان https://www.sep.ir

پرداخت نوین آرین https://www.pna.co.ir

تجارت الکترونیک پارسیان http://www.pec.ir

پرداخت الکترونیک سداد https://sadadpsp.ir

سایان کارت http://www.sayancard.ir/fa

فن آوا کارت https://www.fanavacard.ir

کارت اعتباری ایران کیش https://www.irankish.com

شرکت مبنا کارت آریا http://mca.co.ir

نکته ای که باید اینجا به آن اشاره کرد آن است که بهترین روش مقابله با این نوع از حمله‌های فیشینگ دقت به URL درگاه پرداخت است. استفاده از سیستم‌های انتقال وجه معتبر مانند پی پینگ هم می‌تواند مفید باشد. هر کدام از سایت‌های بانک‌ها از آدرس مشخصی برای درگاه پرداخت خود استفاده می‌کنند هرآدرس دیگری می‌تواند نشانه یک حمله فیشینگ باشد.

درگاه‌های پرداخت بانک‌ها از کد‌های امنیتی باضریب اطمینان بالا استفاده می‌کنند و اغلب در آدرس سایت عبارت https:// قابل مشاهده خواهد بود.

فیشینگ با دستگاه‌های POS و ATM تقلبی

برخی کلاهبرداران با استفاده از POS و ATM تقلبی کارت‌های بانکی طعمه‌های خود را کپی کرده و به بهانه فروش محصول و کالا رمز عبور آن‌ها را می‌پرسند و سپس به راحتی حساب بانکی افراد را خالی می‌کنند.

بهتر است هیچ گاه رمز عبور خود را در اختیار فروشندگان قرار ندهید. با پیشرفت تکنولوژی شیوه‌های پرداخت متنوعی در اختیار شما قرار گرفته که با کمک آن می‌توانید استفاده از POS و ATM را به میزان قابل توجهی کاهش دهید. دریافت دستگاه‌های POS اختصاصی توسط شرکت‌ها و سازمان‌ها هم می‌تواند به جلب اعتماد بیشتر مشتریان کمک کند.

ربات تلگرام و فیشینگ

ربات‌های تلگرام این روز‌ها به بسیاری از کار‌های ما سرعت بخشیده اند، شرکت‌های معتبر فین‌تک هم در این خصوص خدمات خوبی را ارائه می‌دهند که گزارش گیری انتقال وجوه را ساده‌تر کرده است. اما به هر روی تلگرام بستر مناسبی برای انتقال وجه نیست و دیده شده به بهانه انتقال وجه اطلاعات بانکی افراد از این طریق سرقت شده است.

از این رو لازم است تنها به شرکت‌های معتبر و فعال این عرصه اعتماد کنید و جهت انتقال وجه آنلاین روش‌های مناسب را انتخاب کنید.

استفاده از خدمات بانکداری الکترونیک و شرکت‌های مجاز حوزه فین‌تک می‌تواند در وقت و پول شما صرفه جویی کرده و هزینه‌های شما را به میزان قابل توجهی کاهش دهد.

فقط کافی است هنگام استفاده از این خدمات نکات امنیتی را رعایت کنید و همواره به سراغ مراکز معتبر و شناخته شده بروید تا عملیات انتقال وجه مطمئن و راحتی را تجربه کنید.

فیشینگ بانکی با طراحی ربات صیغه‌یاب در تلگرام

رئیس پلیس فتا کهگیلویه و بویراحمد ۲۵ ارديبهشت ۱۳۹۸ از شناسایی مجرمان اینترنتی که از طریق ربات‌های صیغه یاب در تلگرام، کاربران را به درگاه‌های جعلی هدایت می‌کردند، خبر داد.

سرگرد روح‌الله شهبازی‌پور با اعلام خبر بازداشت مجرمان اینترنتی که از طریق ربات‌های صیغه‌یاب در تلگرام، کلاهبرداری می‌کردند، درباره جزئیات این خبر اظهار کرد: فردى با حضور در اداره پلیس اعلام کرد از حساب بانکی‌اش برداشت غیرمجاز صورت گرفته که بررسى این پرونده در دستور کار کارشناسان پلیس قرار گرفت.

رئیس پلیس فتا کهگیلویه و بویراحمد افزود: پس از اخذ اظهارات شاکی و انجام اقدامات و شگرد‌های خاص پلیسی، در نهایت متهمان شناسایی و پس از هماهنگی با مراجع قضایی دستگیر شدند.

وی تصریح کرد: متهمان در ابتدا منکر بزه انتسابی شدند، اما در مواجهه با مستندات جمع‌آوری‌شده، لب به اعتراف گشودند و گفتند که از طریق تبلیغات در کانال‌های تلگرام و استفاده از ربات‌های تلگرامی با عنوان صیغه‌یاب، کاربران را به صفحات درگاه‌های جعلی هدایت می‌کرده و با کلاهبرداری به روش فیشینگ، اقدام به اخذ مشخصات کارت بانکی و خالی کردن حساب آن‌ها در فرصت مناسب می‌کردند.

شهبازی‌پور با تأکید بر هوشیاری هموطنان چه در فضای حقیقی و چه در فضای مجازی خاطرنشان کرد: هموطنان با مطالعه و یادگیری در مورد نحوه پرداخت الکترونیکی در فضای مجازی و آشنایی با چگونگی تشخیص صفحات جعلی در دام کلاهبردان نیفتند و در هنگام ثبت سفارشات اینترنتی از فروشگاه‌های دارای نماد اعتماد الکترونیک خرید کنند و با بررسی پروتکل (https) از صحت سایت‌ها مطمئن شوند.

رئیس پلیس فتا کهگیلویه و بویراحمد متذکر شد: کاربران هرگونه موارد مشکوک در فضای مجازی را از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir بخش مرکز فوریت‌های سایبری، لینک ثبت گزارش‌های مردمی به پلیس فتا اطلاع دهند.