آموزش و پیشگیریجرایم اینترنتی

برداشت غیر مجاز و روشهای مقابله با آن

برداشت غیر مجاز و روشهای مقابله با آنبرداشت غیرمجاز جرمی که سالیان متمادی پرتکرار ترین جرم در فضای مجازی و پرونده های پلیس فتا بوده است. متاسفانه این جرم گریبانگیر خیلی از افراد جامعه ما شده است و ممکن است دامن شما را نیز گرفته باشد. بنابراین در این نوشته سعی می کنیم تا حد ممکن راه هایی که برای نجات شما از این جرم شایع وجود دارد را توضیح دهیم. امیدواریم با بکارگیری این راه کارها خرید ها و مبادلات امنی در فضای مجازی داشته باشید. در این خصوص ابتدا توضیحی در مورد این جرم و ترفند های آن داده و سپس راه های پیشگیری را بیان می کنیم.

برداشت غیر مجاز چیست؟

برداشت غیر مجاز وجه یا پول از حساب یعنی اینکه شخصی بدون اجازه، از حساب شما پول یا وجهی را به صورت غیر مجاز برداشت نماید. اگر بخواهیم به صورت ساده تر و با مثال بیان کنیم می توانیم بگوییم شما در منزل یا محل کار هستید که ناگهان می بینید مبلغی از حساب شما کم شده است و این عمل تا خالی شدن کامل حساب شما پیش می رود. در واقع بدون اینکه شما اطلاع داشته باشید و یا به کسی اجازه داده باشید فرد مجرم با ترفند ها و روش های مختلف اطلاعات حساب شما را بدست آورده و نسبت به برداشت از حساب شما اقدام می کند.

بر اساس ماده 13 قانون جرایم رایانه ای “هر كس به طور غیر مجاز از سامانه های رایانه ای یا مخابراتی با ارتكاب اعمالی از قبیل وارد كردن ، تغییر ، محو ، ایجاد یا متوقف كردن داده ها یا مختل كردن سامانه ، وجه یا مـال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل كند ، علاوه بر رد مال به صاحب آن ، به حبس از یک تا پنج سال یا جزای نقدی از بیست میلیون (20.000.000) ریال تا یكصد میلیون (100.000.000) ریال یا هر دو مجازات محكوم خواهد شد.”

مجرمین از روش های مختلفی برای اینکه به صورت غیر مجاز از حساب شما برداشت کنند استفاده می کنند که در ادامه چند مورد اصلی آن را بیان می کنیم:

فیشینگ (Phishing):

فیشینگ یک روش برای دسترسی غیر مجاز به اطلاعات بانکی افراد می باشد. در خصوص برداشت غیر مجاز فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر رمز عبور، شماره 16 رقمی عابر بانک، رمز دوم و 2CVV را به سرقت می برند. فیشینگ در تمام دنیا و از جمله کشور ما بسیار متداول می باشد. این حمله در حقیقت نوعی جعل و فریب محسوب شده و باعث می شود. فیشینگ نوعی از حملات مهندسی اجتماعی است و زمانی رخ میدهند که یک مهاجم، با جلب اعتماد کاربر، او را تشویق به پرداخت در یک صفحه جعلی بانکی، باز کردن یک ایمیل جعلی، کلیک روی لینک مخرب یا دیگر روش های اخذ اطلاعات به طور فریبنده دارد.

شخص هکر در این روش صفحه‌ای مشابه درگاه پرداخت آنلاین بانک‌ها طراحی می‌کند و با قرار دادن این صفحه جعلی در اپلیکیشن های جعلی، فروشگاه‌های صوری و با ارائه پیشنهادهای وسوسه کننده سعی می‌کند شما را وادار کند وارد صفحه پرداخت جعلی که طراحی کرده بشوید و وجه انتقال دهید. به محض ورود به این صفحه جعلی و ارائه اطلاعات بانکی اطلاعات شما به صورت خودکار برای هکر ارسال می‌شود و او قادر خواهد بود از حساب شما به صورت غیر مجاز برداشت نماید.

نکته بسیار مهم هدایت شما به صفحه فیشینگ می باشد که راهکار های مختلفی برای اینکار وجود دارد، همانطور که گفته شد مجرمین از روش های مختلف مهندسی اجتماعی استفاده می کنند تا شما را به صفحه دلخواه هدایت کنند که عبارت از موارد ذیل هستند:

  • تبلیغات وسوسه کننده: تبلیغاتی در قالب پرداخت یارانه، خرید ارزان، شارژ کارت سوخت، شارژ سیم کارت، افزایش حجم اینترنتی و … برای کاربران به نمایش در می آیند و کاربران را به پرداخت وجوه مورد نظر وسوسه می کنند. این تبلیغات ممکن است از طریق ایمیل، پیامک، شبکه های اجتماعی و … و کلیک بر روی لینک صورت پذیرد.
  • موتورهای جستجو: افراد هکر سعی می کنند صفحات خود را با استفاده از ترفند های سئو در جزء اولین ها در موتورهای جستجو مانند گوگل قرار دهند و شما با جستجو و اعتماد به نتیجه وارد صفحات فیشینگ می شوید.
  • اپلیکیشن های جعلی: کلاهبرداران با جعل اپلیکیشن‌های مختلف از جمله بانکی به دنبال هدایت شما به صفحات فیشینگ و برداشت غیر مجاز از حساب بانکی می باشند. این اپلیکیشن ها ممکن است در سایت های مختلف، کانال های تلگرامی و حتی اخیرا در فروشگاه گوگل نیز وجود داشته باشند. معروفترین این برنامه های کاربری ماهواره جیبی، صیغه یاب و … می باشند.

 

اسکیمر (Skimmer):

امروزه اکثر شما خرید‌های کم بهای خود را نیز از طریق کارت‌های عابربانک انجام می‌دهند که این موضوع نشان از حضور چشمگیر این کارت‌ها در زندگی افراد دارد. اما باز هم مجرمین راهی برای برداشت از حساب بانکی شما با استفاده از کارت ها پیدا نموده اند. آن ها اقدام به کپی کارت بانکی شما نموده و با آن پول شما را سرقت می نمایند. به این کار اسکیمینگ می گویند و به دستگاهی که این کار را با آن صورت می گیرد اسکیمر می گویند.

در واقع اسکیمینگ نوعی دزدی از کارت بانکی است که در آن سارق با استفاده از وسیله‌ای کوچک تمامی اطلاعات کارت‌بانکی قربانی را دزدیده و از آن سوءاستفاده می‌کند. با کشیدن کارت درون دستگاه اسکیمر تمامی اطلاعاتی که بر روی نوار مغناطیسی کارت اعتباری قربانی ذخیره‌شده است برداشته‌شده و درون دستگاه اسکیمر ذخیره می‌شود. نوار مغناطیسی که روی کارت‌های اعتباری قرار دارد شامل شماره کارت اعتباری و تاریخ انقضای کارت است. این نوار نام و نام خانوادگی کامل مالک کارت را نیز درون خود نگه می‌دارد. البته نکته دیگر رمز کارت می باشد که عموما در استفاده از دستگاه های پوز و خودپرداز توسط مشتری به راحتی در اختیار سارق قرار می گیرد. مجرم پس از دزدیدن اطلاعات حساب قربانی با ساخت کارت بانکی تقلبی جدید نسبت به برداشت غیرمجاز اقدام می نمایند. در حال حاضر بیشتر مواقع فروشنده های دوره گرد با ترفند فروش ارزانتر کالا نسبت به استفاده از اسکیمر اقدام می کنند.

روش های پیشگیری از برداشت غیر مجاز:

  • دقت در دامنه یا URL: مهمترین بحث بخصوص در خصوص فیشینگ دقت در دامنه یا همان آدرس های اینترنتی می باشد. همیشه دقت داشته باشید که کوچکترین تفاوتی با آدرس اصلی وجودنداشته باشد.
  • استفاده از زیر دامنه های شاپرک: امن‌ترین درگاه پرداخت، درگاه پرداخت بانک مرکزی به آدرس https://xxx.shaparak.ir است و در کنار آن حتما باید نام یکی از شرکت های پرداخت الکترونیک مطرح درج شده باشد.

شرکت های پرداخت الکترونیک مجاز کشور عبارت اند از:

پرداخت الکترونیک سداد: https://sadadpsp.ir

آسان پرداخت پرشین: http://app.733.ir

الکترونیک کارت دماوند: http://ecd-co.ir

شرکت مبنا کارت آریا: http://mca.co.ir

پرداخت الکترونیک سامان: https://www.sep.ir

به پرداخت ملت: http://www.behpardakht.com

تجارت الکترونیک پارسیان: http://www.pec.ir

پرداخت الکترونیک پاسارگاد: https://www.pep.co.ir

فن آوا کارت: https://www.fanavacard.ir

پرداخت نوین آرین: https://www.pna.co.ir

کارت اعتباری ایران کیش: https://www.irankish.com

  • عدم کلیک بر روی لینک های مشکوک: روی هر لینکی که برایتان ارسال می‌شود کلیک نکنید. فریبکاران رگ خواب شما را می‌دانند. به مرور زمان یاد گرفته‌اند که تبلیغات تسهیلات بانکی، وام مسکن، بسته رایگان اینترنت و… برای همه جذاب است. پس با فرستادن یک لینک جعلی توجه شما را به سمت این لینک‌های ناسالم جلب می‌کنند. باید نسبت به همه این پیامک‌های تبلیغاتی یا اطلاع‌رسانی به دیده تردید بنگرید.
  • استفاده از یک کارت بانکی مجزا برای خرید: اگر چه بهتر است وارد هر سایتی نشوید و در هر سایتی خرید نکنید اما علاوه بر آن می‌توانید یک کارت با موجودی کم صرفا برای خرید کردن داشته باشید تا هنگام خرید به اندازه نیازتان فقط درآن پول داشته باشید. در این صورت اگر هم فردی موفق شود شما را فریب دهد مبلغ زیادی متضرر نخواهید شد. شما هم در خرید های آنلاین و هم در خرید های فیزیکی با استفاده از دستگاه های کارتخوان می توانید از این کارت بهره گیری کنید.
  • استفاده از افزونه های ضد فیشینگ: شما می توانید از یک افزونه یا اکستنشن ضد فیشینگ در سیستم خود استفاده کنید که با وارد شدن در سایت مورد نظر به شما اعلام ‌کند این صفحه از امنیت کافی برخوردار است یا نه. در صورتی که صفحه پرداخت، اصلی باشد پیامی نمایش داده می‌شود. در صورتی هم صفحه مورد نظر جعلی باشد در قالب یک هشدار به شما اعلام خواهد شد.
  • خرید از فروشگاه های اینترنتی معتبر: فروشگاه های اینترنتی دارای نماد اعتماد الکترونیکی معتبر می باشند. سایت نماد اعتماد الکترونیکی به نشانی enamad.ir، عنوان سایتی است که از سوی مرکز توسعه تجارت الکترونیکی وزارت صنعت، معدن و تجارت، جهت انجام امور مربوط به نماد اعتماد الکترونیکی ایجاد شده است. در هر فروشگاهی اگر این نماد وجود داشته باشد شما باید بر روی آن کلیک کرده و از صحت اطلاعات آن مطمئن شوید. در صورت بروز مشکل نیز براحتی می توانید از آن ها شکایت کنید.
  • استفاده از رمز دوم پویا: در گذشته از رمزهای ثابت دوم برای خرید اینترنتی استفاده می شد. اما در حال حاضر می توانید از رمزهای دوم یکبار مصرف یا پویا استفاده کنید. رمز پویا، رمز یکبار مصرفی است که به جای رمز دوم کارت استفاده می‌شود و یکی از موارد امنیتی مهم برای جلوگیری از برداشت‌های غیرمجاز از حساب‌های بانکی است. بانک برای تراکنش های اینترنتی از طریق پیامک و یا اپلیکیشن این رمز را در اختیار شما قرار می دهد تا ایمنی پرداخت ها را افزایش دهد. این رمز تا ۶۰ ثانیه اعتبار دارد و در صورتی که در این مدت از آن استفاده نکنید به صورت خودکار از بین می رود؛ بنابراین اگر افراد سودجو به اطلاعات کارت بانکی شما دسترسی داشته باشند بدون رمز دوم یکبار مصرف نمی توانند از حساب شما برداشت نمایند.
  • عدم ارائه رمز: دارندگان کارت‌های بانکی در حفظ رمز کارت‌های بانکی باید دقت کرده و به هیچ عنوان رمز کارت بانکی خود را در اختیار دیگران قرار ندهند و به هیچ عنوان رمز بانکی خود را به فروشندگان اعلام نکنند. تاکید می کنیم رمز خود را به هیچ عنوان به فروشندگان نگویید بدون خجالت بگویید رمز را من خودم باید وارد کنم.
  • تغییر دوره ای رمز: رمز کارت را به صورت دوره‌ای عوض کنید تا در صورت شناسایی رمز توسط مجرم، اقدام آن ها بی ثمر شود.
  • چک کردن دستگاه های کارتخوان: قبل از کشیدن کارت حتما دقت کنید که دستگاه اضافی بر روی کارتخوان یا خودپرداز نصب نشده باشد.
  • استفاده از اپلیکیشن های مطمئن: نرم افزارها و اپلیکیشن ها را از فروشگاه های امن و مطمئن دانلود و نصب کنید. دقت داشته باشید که مخصوصا نرم افزارهای بانکی را از مارکت های داخلی و یا سایت اصلی بانک دانلود و نصب کنید.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا
با ما تماس بگیرید