برداشت غیر مجاز و روشهای مقابله با آن
برداشت غیرمجاز جرمی که سالیان متمادی پرتکرار ترین جرم در فضای مجازی و پرونده های پلیس فتا بوده است. متاسفانه این جرم گریبانگیر خیلی از افراد جامعه ما شده است و ممکن است دامن شما را نیز گرفته باشد. بنابراین در این نوشته سعی می کنیم تا حد ممکن راه هایی که برای نجات شما از این جرم شایع وجود دارد را توضیح دهیم. امیدواریم با بکارگیری این راه کارها خرید ها و مبادلات امنی در فضای مجازی داشته باشید. در این خصوص ابتدا توضیحی در مورد این جرم و ترفند های آن داده و سپس راه های پیشگیری را بیان می کنیم.
فهرست عناوین
برداشت غیر مجاز چیست؟
برداشت غیر مجاز وجه یا پول از حساب یعنی اینکه شخصی بدون اجازه، از حساب شما پول یا وجهی را به صورت غیر مجاز برداشت نماید. اگر بخواهیم به صورت ساده تر و با مثال بیان کنیم می توانیم بگوییم شما در منزل یا محل کار هستید که ناگهان می بینید مبلغی از حساب شما کم شده است و این عمل تا خالی شدن کامل حساب شما پیش می رود. در واقع بدون اینکه شما اطلاع داشته باشید و یا به کسی اجازه داده باشید فرد مجرم با ترفند ها و روش های مختلف اطلاعات حساب شما را بدست آورده و نسبت به برداشت از حساب شما اقدام می کند.
بر اساس ماده 13 قانون جرایم رایانه ای “هر كس به طور غیر مجاز از سامانه های رایانه ای یا مخابراتی با ارتكاب اعمالی از قبیل وارد كردن ، تغییر ، محو ، ایجاد یا متوقف كردن داده ها یا مختل كردن سامانه ، وجه یا مـال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل كند ، علاوه بر رد مال به صاحب آن ، به حبس از یک تا پنج سال یا جزای نقدی از بیست میلیون (20.000.000) ریال تا یكصد میلیون (100.000.000) ریال یا هر دو مجازات محكوم خواهد شد.”
مجرمین از روش های مختلفی برای اینکه به صورت غیر مجاز از حساب شما برداشت کنند استفاده می کنند که در ادامه چند مورد اصلی آن را بیان می کنیم:
فیشینگ (Phishing):
فیشینگ یک روش برای دسترسی غیر مجاز به اطلاعات بانکی افراد می باشد. در خصوص برداشت غیر مجاز فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر رمز عبور، شماره 16 رقمی عابر بانک، رمز دوم و 2CVV را به سرقت می برند. فیشینگ در تمام دنیا و از جمله کشور ما بسیار متداول می باشد. این حمله در حقیقت نوعی جعل و فریب محسوب شده و باعث می شود. فیشینگ نوعی از حملات مهندسی اجتماعی است و زمانی رخ میدهند که یک مهاجم، با جلب اعتماد کاربر، او را تشویق به پرداخت در یک صفحه جعلی بانکی، باز کردن یک ایمیل جعلی، کلیک روی لینک مخرب یا دیگر روش های اخذ اطلاعات به طور فریبنده دارد.
شخص هکر در این روش صفحهای مشابه درگاه پرداخت آنلاین بانکها طراحی میکند و با قرار دادن این صفحه جعلی در اپلیکیشن های جعلی، فروشگاههای صوری و با ارائه پیشنهادهای وسوسه کننده سعی میکند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید. به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال میشود و او قادر خواهد بود از حساب شما به صورت غیر مجاز برداشت نماید.
نکته بسیار مهم هدایت شما به صفحه فیشینگ می باشد که راهکار های مختلفی برای اینکار وجود دارد، همانطور که گفته شد مجرمین از روش های مختلف مهندسی اجتماعی استفاده می کنند تا شما را به صفحه دلخواه هدایت کنند که عبارت از موارد ذیل هستند:
- تبلیغات وسوسه کننده: تبلیغاتی در قالب پرداخت یارانه، خرید ارزان، شارژ کارت سوخت، شارژ سیم کارت، افزایش حجم اینترنتی و … برای کاربران به نمایش در می آیند و کاربران را به پرداخت وجوه مورد نظر وسوسه می کنند. این تبلیغات ممکن است از طریق ایمیل، پیامک، شبکه های اجتماعی و … و کلیک بر روی لینک صورت پذیرد.
- موتورهای جستجو: افراد هکر سعی می کنند صفحات خود را با استفاده از ترفند های سئو در جزء اولین ها در موتورهای جستجو مانند گوگل قرار دهند و شما با جستجو و اعتماد به نتیجه وارد صفحات فیشینگ می شوید.
- اپلیکیشن های جعلی: کلاهبرداران با جعل اپلیکیشنهای مختلف از جمله بانکی به دنبال هدایت شما به صفحات فیشینگ و برداشت غیر مجاز از حساب بانکی می باشند. این اپلیکیشن ها ممکن است در سایت های مختلف، کانال های تلگرامی و حتی اخیرا در فروشگاه گوگل نیز وجود داشته باشند. معروفترین این برنامه های کاربری ماهواره جیبی، صیغه یاب و … می باشند.
اسکیمر (Skimmer):
امروزه اکثر شما خریدهای کم بهای خود را نیز از طریق کارتهای عابربانک انجام میدهند که این موضوع نشان از حضور چشمگیر این کارتها در زندگی افراد دارد. اما باز هم مجرمین راهی برای برداشت از حساب بانکی شما با استفاده از کارت ها پیدا نموده اند. آن ها اقدام به کپی کارت بانکی شما نموده و با آن پول شما را سرقت می نمایند. به این کار اسکیمینگ می گویند و به دستگاهی که این کار را با آن صورت می گیرد اسکیمر می گویند.
در واقع اسکیمینگ نوعی دزدی از کارت بانکی است که در آن سارق با استفاده از وسیلهای کوچک تمامی اطلاعات کارتبانکی قربانی را دزدیده و از آن سوءاستفاده میکند. با کشیدن کارت درون دستگاه اسکیمر تمامی اطلاعاتی که بر روی نوار مغناطیسی کارت اعتباری قربانی ذخیرهشده است برداشتهشده و درون دستگاه اسکیمر ذخیره میشود. نوار مغناطیسی که روی کارتهای اعتباری قرار دارد شامل شماره کارت اعتباری و تاریخ انقضای کارت است. این نوار نام و نام خانوادگی کامل مالک کارت را نیز درون خود نگه میدارد. البته نکته دیگر رمز کارت می باشد که عموما در استفاده از دستگاه های پوز و خودپرداز توسط مشتری به راحتی در اختیار سارق قرار می گیرد. مجرم پس از دزدیدن اطلاعات حساب قربانی با ساخت کارت بانکی تقلبی جدید نسبت به برداشت غیرمجاز اقدام می نمایند. در حال حاضر بیشتر مواقع فروشنده های دوره گرد با ترفند فروش ارزانتر کالا نسبت به استفاده از اسکیمر اقدام می کنند.
روش های پیشگیری از برداشت غیر مجاز:
- دقت در دامنه یا URL: مهمترین بحث بخصوص در خصوص فیشینگ دقت در دامنه یا همان آدرس های اینترنتی می باشد. همیشه دقت داشته باشید که کوچکترین تفاوتی با آدرس اصلی وجودنداشته باشد.
- استفاده از زیر دامنه های شاپرک: امنترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از شرکت های پرداخت الکترونیک مطرح درج شده باشد.
شرکت های پرداخت الکترونیک مجاز کشور عبارت اند از:
پرداخت الکترونیک سداد: https://sadadpsp.ir
آسان پرداخت پرشین: http://app.733.ir
الکترونیک کارت دماوند: http://ecd-co.ir
شرکت مبنا کارت آریا: http://mca.co.ir
پرداخت الکترونیک سامان: https://www.sep.ir
به پرداخت ملت: http://www.behpardakht.com
تجارت الکترونیک پارسیان: http://www.pec.ir
پرداخت الکترونیک پاسارگاد: https://www.pep.co.ir
فن آوا کارت: https://www.fanavacard.ir
پرداخت نوین آرین: https://www.pna.co.ir
کارت اعتباری ایران کیش: https://www.irankish.com
- عدم کلیک بر روی لینک های مشکوک: روی هر لینکی که برایتان ارسال میشود کلیک نکنید. فریبکاران رگ خواب شما را میدانند. به مرور زمان یاد گرفتهاند که تبلیغات تسهیلات بانکی، وام مسکن، بسته رایگان اینترنت و… برای همه جذاب است. پس با فرستادن یک لینک جعلی توجه شما را به سمت این لینکهای ناسالم جلب میکنند. باید نسبت به همه این پیامکهای تبلیغاتی یا اطلاعرسانی به دیده تردید بنگرید.
- استفاده از یک کارت بانکی مجزا برای خرید: اگر چه بهتر است وارد هر سایتی نشوید و در هر سایتی خرید نکنید اما علاوه بر آن میتوانید یک کارت با موجودی کم صرفا برای خرید کردن داشته باشید تا هنگام خرید به اندازه نیازتان فقط درآن پول داشته باشید. در این صورت اگر هم فردی موفق شود شما را فریب دهد مبلغ زیادی متضرر نخواهید شد. شما هم در خرید های آنلاین و هم در خرید های فیزیکی با استفاده از دستگاه های کارتخوان می توانید از این کارت بهره گیری کنید.
- استفاده از افزونه های ضد فیشینگ: شما می توانید از یک افزونه یا اکستنشن ضد فیشینگ در سیستم خود استفاده کنید که با وارد شدن در سایت مورد نظر به شما اعلام کند این صفحه از امنیت کافی برخوردار است یا نه. در صورتی که صفحه پرداخت، اصلی باشد پیامی نمایش داده میشود. در صورتی هم صفحه مورد نظر جعلی باشد در قالب یک هشدار به شما اعلام خواهد شد.
- خرید از فروشگاه های اینترنتی معتبر: فروشگاه های اینترنتی دارای نماد اعتماد الکترونیکی معتبر می باشند. سایت نماد اعتماد الکترونیکی به نشانی enamad.ir، عنوان سایتی است که از سوی مرکز توسعه تجارت الکترونیکی وزارت صنعت، معدن و تجارت، جهت انجام امور مربوط به نماد اعتماد الکترونیکی ایجاد شده است. در هر فروشگاهی اگر این نماد وجود داشته باشد شما باید بر روی آن کلیک کرده و از صحت اطلاعات آن مطمئن شوید. در صورت بروز مشکل نیز براحتی می توانید از آن ها شکایت کنید.
- استفاده از رمز دوم پویا: در گذشته از رمزهای ثابت دوم برای خرید اینترنتی استفاده می شد. اما در حال حاضر می توانید از رمزهای دوم یکبار مصرف یا پویا استفاده کنید. رمز پویا، رمز یکبار مصرفی است که به جای رمز دوم کارت استفاده میشود و یکی از موارد امنیتی مهم برای جلوگیری از برداشتهای غیرمجاز از حسابهای بانکی است. بانک برای تراکنش های اینترنتی از طریق پیامک و یا اپلیکیشن این رمز را در اختیار شما قرار می دهد تا ایمنی پرداخت ها را افزایش دهد. این رمز تا ۶۰ ثانیه اعتبار دارد و در صورتی که در این مدت از آن استفاده نکنید به صورت خودکار از بین می رود؛ بنابراین اگر افراد سودجو به اطلاعات کارت بانکی شما دسترسی داشته باشند بدون رمز دوم یکبار مصرف نمی توانند از حساب شما برداشت نمایند.
- عدم ارائه رمز: دارندگان کارتهای بانکی در حفظ رمز کارتهای بانکی باید دقت کرده و به هیچ عنوان رمز کارت بانکی خود را در اختیار دیگران قرار ندهند و به هیچ عنوان رمز بانکی خود را به فروشندگان اعلام نکنند. تاکید می کنیم رمز خود را به هیچ عنوان به فروشندگان نگویید بدون خجالت بگویید رمز را من خودم باید وارد کنم.
- تغییر دوره ای رمز: رمز کارت را به صورت دورهای عوض کنید تا در صورت شناسایی رمز توسط مجرم، اقدام آن ها بی ثمر شود.
- چک کردن دستگاه های کارتخوان: قبل از کشیدن کارت حتما دقت کنید که دستگاه اضافی بر روی کارتخوان یا خودپرداز نصب نشده باشد.
- استفاده از اپلیکیشن های مطمئن: نرم افزارها و اپلیکیشن ها را از فروشگاه های امن و مطمئن دانلود و نصب کنید. دقت داشته باشید که مخصوصا نرم افزارهای بانکی را از مارکت های داخلی و یا سایت اصلی بانک دانلود و نصب کنید.