سرقت اطلاعات بانکی برخی کاربران به بهانه تسویه حساب تجاری

نود فناوری-مهندس شاهین‌نوروزی، کارشناس ارشد امنیت سایبری و مدیرعامل شرکت پندار کوشک ایمن در گفت‌وگو با حکاک ضمن تشریح انواع حملات سایبری، سرقت اخیر را بررسی کرده و ریشه‌های وقع آن را توضیح داده‌است.

در فضای سایبر با دو نوع کلی حمله مواجه می‌شویم؛ در نوع اول به ارائه‌دهنده سرویس حمله می‌شود و با نفوذ به سایت یا منبع ارائه خدمات، اطلاعات تغییر یا کشف می‌شوند و یا سرویس از دسترس خارج می شود. در نوع دوم حملات اما مسیر نفوذ، ارائه‌دهنده خدمات مانند سایت، سِروِر یا اپلیکیشن نیست بلکه مهاجم با سوءاستفاده از ناآگاهی یا غفلت کاربران موفق می‌شود اطلاعات کاربران را بدزد. در حوزه امنیت سایبری راه‌های مقابله با نوع اول بکارگیری دستورالعملهای “امنیت شبکه” و “امنیت نرم افزار” و “امنیت سرویس” و … و در نوع دوم حملات راه حل در قالب “امنیت انسانی” دسته‌بندی می‌کنند. نمونه‌های فراوانی از این قبیل سوءاستفاده‌ها به طور روزمره در جامعه ما گزارش می‌شود به عنوان مثال برخی افراد فرصت‌طلب به بهانه کمک به دیگران هنگام استفاده از دستگاه‌های خودپرداز و با استفاده از منوی انگلیسی این دستگاه، پولی را به حساب خودشان منتقل می‌کنند و…

در گزارش‌های پلیس فتا و سایر نهادهای انتظامی موارد فراوانی از این مدل کلاه‌برداری‌ها وجود دارد که ریشه اصلی آن‌ها هم نا‌آگاهی کابرانِ ابزارهای پرداخت و بانکداری الکترونیک ، درباره روش‌ها امن و صحیح استفاده از این شیوه‌ها است.

حمله “فیشینگ” هم در همین دسته از حمله‌ها دسته‌بندی می‌شود و مختص بانک‌ها یا شرکت‌های پرداخت یا اساسا حوزه تراکنش‌های پولی نیست؛ مثلا فرد کلاه‌برداری در فضای مجازی سایتی طراحی می‌کند که از نظرظاهری کاملا شبیه فضای جی‌میل است. اگر کاربران هنگام وارد کردن نام کاربری و رمز جی‌میل خود به آدرس این سایت تقلبی دقت نکنند، به خیال اینکه این صفحه همان صفحه جی‌میل است، سارق می‌تواند نام کاربری و رمز کاربر را کشف و سوءاستفاده‌های مختلفی از آن بکند.

در این نوع ازحمله نه سایت جی‌میل هک شده و نه حتی تلاشی برای هک شدن آن از طرف سارق انجام گرفته‌است بلکه تنها از ناآگاهی کاربران کمال سوءاستفاده شده‌است. ما نمی‌توانیم در این ماجرا جی‌میل را به ضعف در امنیت و … متهم کنیم، مقصر اصلی خود ما بوده‌ایم که هنگام استفاده از صفحه، دقت کافی نکرده‌ایم.

به عبارت دیگر فیشینگ طراحی صفحاتی کاملا شبیه به صفحات اصلی برخی سایت‌ها هستند و باید برای تشخیص جعلی یا واقعی بودن صفحه‌ای که روبروی ما قرار گرفته حتما به آدرس آن دقت کنیم. تنها راه تشخیص صفحات جعلی همین است و بس. سایت‌ها و… نمی‌توانند از ساخته شدن این صفحات جعلی اطلاع پیدا کنند و امکان مقابله با آن‌ها را هم ندارند بنابراین کاربران باید هنگام استفاده از فضای مجازی مراقبت لازم را داشته باشند.

حمله‌ای که اخیرا در کشور ما گزارش شد و در جریان آن فردی ادعا کرده به اطلاعات کارت‌های بانکی برخی مشتریان بانکی دست پیدا کرده از همین دست حملات یعنی فیشینگ بود. اگر چه هیچ‌وقت نمی‌توان ادعا کرد امنیت کامل در حوزه بانک‌ها و شرکت‌های پرداخت الکترونیک وجود دارد چون امنیت اساسا مقوله‌ای دائما پویا است و باید همواره ارتقا پیدا کند اما در این مورد اخیر با قاطعیت می‌توان گفت، مشکل از ضعف امنیت در حوزه بانکی و پرداخت نبوده و ناآگاهی و غفلت کاربران عامل موفقیت سارق بوده‌است.

این مفاهیم هم باید آموزش داده شود تا کاربران یاد بگیرند چگونه از خدمات الکترونیک استفاده کنند تا هزینه‌های سنگین بانک‌ها و شرکت‌های پرداخت الکترونیک و تلاش نهادهای ناظر مانند بانک‌مرکزی و شاپرک و… هدر نرود.