اقدامات پیشگیرانه هک درگاه های بانکی
پروین مرادی، کارشناس ارشد ارتباطات اجتماعی: این روزها اخبار هک حساب بانکی و خالی کردن حساب اشخاص به طریق گوناگون بسیار شایع شده است. سودجویان با روشهای متقلبانهای اقدام به دریافت اطلاعات حساب بانکی و کارتهای اعتباری اشخاص کرده و پس از بدست آوردن این اطلاعات، حساب بانکی او را خالی میکنند.
عصرپرس، بطور منطقی، یکی از روشهای معمول برای دسترسی به اطلاعات بانکی افراد طراحی صفحهای نظیر درگاه پرداخت اینترنتی توسط هکرها و قرار دادن آن بر روی سایتهای جعلی و نامعتبر است که این امکان را به هکرها میدهد که به اطلاعات وارد شده بر روی درگاه دسترسی داشته باشد و با استفاده از این اطلاعات در فرصت مناسب اقدام به برداشت غیرمجاز از حساب افراد کنند.بد افزارها، باج افزارها و حملات DDOS از جمله تهدیدهای امنیتی بودند که در سالهای اخیر کاربران فضای مجازی را در معرض خطر حملات سایبری قرار دادهاند و موجب لو رفتن اطلاعات شخصی و محرمانه آنها شده اند. طبق آمار، حملات سایبری در سال اخیر به اوج خود رسیده است. همانطور که بسیاری از تحلیلگران و کارشناسان فعال در حوزه امنیت سایبری و فناوری برآورد کرده بودند، میزان حملات سایبری و نفوذ به اطلاعات شخصی کاربران به میزان قابل ملاحظهای افزایش پیدا خواهد کرد و دردسرهای متعددی را برای کاربران به وجود خواهد آورد.
هک و نفوذ به اطلاعات کاربرانی که در وب سایتهای مختلف همچون فروشگاههای آنلاین و اینترنتی اقدام به خرید و پرداختهای الکترونیک کردهاند، بدون شک میتواند تبدیل به تراژدی بزرگی برای مشتریان، شرکتهای مربوطه و همچنین بانکها و تمامی نهادهای مالی و اعتباری شود چراکه لو رفتن اطلاعات شخصی، هویتی و مالی کاربران در محیط اینترنت به هکرها و مجرمان سایبری این امکان را میدهد تا مبالغ هنگفتی را از حسابهای بانکی و کارتهای اعتباری آنها به سرقت ببرند و برای اهداف خود از آنها سواستفاده کنند.
سرقت اطلاعات بیشتر تبعات مالی دارد. راه های زیادی برای مجرمان سایبری وجود دارد که می توانند اطلاعات شخصی شما را سرقت کنند که می توان به حملات بدافزاری، فیشینگ، کِرک پسورد و حملات man-in-the-middle اشاره کرد. پس از به دست آوردن اطلاعات، ممکن است خودشان از آن ها برای کلاهبرداری استفاده کنند، یا ممکن است آنها را به صورت عمده در دارک وب بفروشند.
پیشگیری بهتر از درمان است؛ با این حال، در صورتی که هنوز از حملات هکرها مصون ماندهاید یا به هر علت، ازجمله بیاحتیاطی یا ناآگاهی مورد حملهی یک هکر قرار گرفتید، این مقالهی در خصوص اقدامات ضروری پیشگیرانه و فوری پس از هک بانکی بسیار راهگشا میباشد.
چگونه از هک شدن حساب بانکی مان پیشگیری کنیم؟
همانطورکه میدانیدمتاسفانه امروزه کلاهبرداری اینترنتی بسیار همه گیر شده وهرکس ممکن است با کمی بی احتیاطی قربانی هکرهای سودجو شود.
ازاین رو لازم است برخی مواردامنیتی که ما درزیر به آنها اشاره خواهیم کرد را رعایت کنید. تا از گزند این افراد شیاد درامان باشید! درنظر داشته باشید مواردی که به قرار است به آنها اشاره کنیم صرفا برای احتیاط درمقابل هک شدن حساب بانکی شماست، نه آموزش هک! با ما همراه باشید.
با رعایت نکات زیر، امنیت حساب خود را تا حد زیادی افزایش دهید:
۱. از رمز اول و دوم بانکی خود حافظت کنید:
تغییر مرتب رمز و ایجاد یک رمز منحصربهفرد دو روش ساده برای جلوگیری از هک رمز دوم کارتبانکی است! انتخاب یک رمز قویتر بسیار امنتر از رمزهای یک یا دوکلمهای است. شما میتوانید از ترکیب اعداد و حروف و کاراکترهای خاص برای ساخت یک رمز قوی استفاده کنید. اگر شما از چند سایت بانک آنلاین استفاده میکنید،علاوه بر این، برخی از مرورگرها دارای مدیر رمز داخلی هستند که میتوانند رمزهای شمارا کدگذاری کنند. همچنین از احراز هویت دوعاملی استفاده کنید. برای احراز هویت دوعاملی شما باید کدی که به گوشی همراه شما پیامک میشود را در اکانت خود وارد کنید. این کار باعث میشود که هکر به اطلاعات شما دسترسی نداشته باشد.
۲.مراقب کلاهبردار های ایمیلی باشید:
کلاهبرداری فیشینگ از خیلی سال قبل شروعشده است، اما هنوز بسیاری از مردم قربانی آن میشوند! اگر شما از طریق بانک آنلاین خود اطلاعیهای با مضمون هک شدن حساب بانکیتان دریافت کردهاید یا اینکه ایمیلی دریافت کردهاید که از شما میخواهد اطلاعات حساب بانکی خود را تأیید کنید، اینیک زنگ خطر است. حتی اگر ایمیلی که شما دریافت میکنید قانونی به نظر میرسد قبل از کلیک روی لینکها و دکمههای موجود در ایمیل با بانک خود تماس بگیرید و جریان را جویا شوید. این ایمیلها غالباً حاوی نرمافزارهای مخرب و ردیاب است که اجازه میدهد سارقان به هویت و اطلاعات لاگین شما در سایتهای مختلف دسترسی پیدا کنند.
۳.از ورود به وایفای و شبکه های عمومی اجتناب کنید:
استفاده از کامپیوترهای عمومی یا اینترنت وایفای رایگان برای بررسی حساب بانکی آنلاین خود یک ایده بسیار بد است! زیرا شما نمیدانید که آیا این کامپیوتر توسط کاربر دیگری هک شده است یا خیر. اگر نرمافزارهای مخرب روی سیستم نصبشده باشد شما به هکرها اجازه خواهید داد تا فعالیت شمارا نظارت کنند و شما این رازمانی متوجه خواهید شد که خیلی دیر شده است. استفاده از اتصالات وایفای عمومی برای چک کردن حسابهای بانکی از طریق لپتاپ یا تلفن همراه هم به همان اندازه خطرناک است.
هیچ راهی برای دانستن اینکه چه کسی از اتصال وایفای استفاده میکند، وجود ندارد. شما میتوانید سهواً اطلاعات مربوط بهحساب بانکیتان را در یک اتاق پر از کلاهبرداران اینترنتی پخشکنید. اگر شما مجبورید از وایفای استفاده کنید از طریق سرویس تغییردهنده آیپی(وی پی ان)، اتصال را ایجاد کنید. هنگامیکه شما از ویپیان استفاده میکنید، اطلاعات خود را رمزگذاری میکنید تا توسط کاربران دیگر وب خوانده نشود.
free wifi این علامت میتواند بسیار وسوسه برانگیز باشد ولی شما نمیدانید چه کسی درحال خواندن محتواهای شماست!
۴. آدرس وب را چک کنید تا از هک کارت عابر بانک خود جلوگیری کنید:
وقتیکه ازطریق سیستم یا تبلت یا گوشی وارد سیستم بانکی خود میشوید همیشه باید آدرس اینترنتی خودرا چک کنید تا مطمئن شوید که به یک سایت فیک(قلابی) وارد نشدهاید.
درگاه تقلبی پرداخت:درصورت اطمینان از تقلبی بودن درگاه پرداخت سریعا پلیس فتا را در جریان قرار دهید،در نظر داشته باشید شماره تماس با پلیس فتا در شهر های مختلف متفاوت است.
۵. با استفاده از برنامههای وب امن، جستوجو کنید:
ممکن است وسوسه شوید که از مرورگرهای جانبی مانند Dolphin استفاده کنید، اما همگامسازی اکانت گوگل کروم یا اکانت سافاری بین تلفن و کامپیوتر هر دو مانع از دوباره واردکردن پسوردهای ذخیرهشده و حفاظت دستگاههای شما از وبسایتهای ناامن میشوند.
۶. برنامهها و دستگاههای خود را آپدیت کنید:
بسیاری از برنامهها حفرههای امنیتی دارند که برنامهنویسان با آپدیت نسخههای جدیدتر سعی میکنند ضعفها و آسیبهای امنیتی را برطرف کنند.
آپدیت نکردن برنامهها درنهایت منجر به ضعف عملکرد میشود و دستگاه شما در معرض خطر قرار میگیرد.
۷. گوشی خود را از پورت قابلاطمینان شارژ کنید:
استفاده از پورتهای عمومی موجود در کافیشاپ یا کافینتها میتواند اطلاعات شمارا به خطر بیندازد، در صورت امکان از پورتهای موجود در کامپیوتر و خودرو خود استفاده کنید.
اقدامات لازم پس از هک حساب بانکی
هک کردن یک رایانه یا موبایل به معنای غلبه کردن بر سامانههای امنیتی سیستم برای دسترسی غیرقانونی به اطلاعات ذخیره شده در این سیستمها میباشد. مسئلهی مهم برای اینکه قربانی حملات هکرها و کلاهبرداران اینترنتی نشویم، احتیاط میباشد. با این حال، در صورتی که به هر دلیل مورد هک بانکی قرار گرفتید و متوجه شدید پس از انجام اقداماتی مشکوک، از حساب شما پول برداشت میشود بهتر از موارد زیر را انجام دهید:
تلفن همراه خود را روی حالت پرواز قرار دهید؛
این اقدام به این خاطر ضروری است که رمزهای پویای کارت بانکی با پیامک به گوشی شما ارسال شده و از آنجایی که هکرها احتمالاً به پیامکهای شما دسترسی دارند، به راحتی میتوانند آن پیامکها و رمز داخل آنها را بخوانند و از این طریق کارت شما را خالی کنند.
توجه داشته باشید که خاموش کردن گوشی ضروری نیست، چراکه با حالت پرواز نیز شما اتصال به اینترنت و شبکهی تلفن همراه که لازمهی مخابرهی اطلاعات از گوشی شما به گوشی هکر است را مسدود نمودهاید.
کارت هک شده (کارتی که مشخصات آن را در سامانه وارد کردید) را بسوزانید:
سوزاندن کارت بانکی با روشهای مختلفی ممکن است:استفاده از اینترنت بانک: با اینترنت بانک نیز میتوانید کارت بانکی خود را بسوزانید. در این روش پس از وارد کردن مشخصات کارت (شماره کارت، رمز دوم، کد امنیتی CVV2 و تاریخ انقضای کارت) میتوانید اقدام به مسدود کردن کارت نمایید.
تماس با تلفن گویا: در این روش لازم است تا شما شماره تلفن گویای بانک صادرکنندهی کارت را داشته باشید. بدست آوردن این شماره تماس از طریق جستجو به راحتی ممکن است. پس از برقراری ارتباط باید مشخصات کارت بانکی و مشخصات شخصی خود را وارد کنید. پس از این مرحله درخواست انسداد کارت تایید می شود.
مسدود کردن کارت بانکی از طریق خود پرداز: این روش بدین صورت است که در دستگاه کارتخوان دکمه ثبت را زده و سپس گزینهی مسدود کردن کارت را انتخاب کنید. پس از این مرحله لازم است شماره کارت خود را وارد کرده و پس از آن رمز کارت خود را وارد نمایید. از آنجایی که سرعت در انجام این اقدامات حرف اول را میزند بهتر است اگر در خانه هستید، از کسی که بیرون از خانه حضور دارد بخواهید کارت شما را بسوزاند.
مزیت دستگاه عابر بانک این است که نیازی نیست حتما دستگاه خود پرداز متعلق به بانک کارت موردنظر باشد؛ بنابراین اگر کارت بانکی شما که مورد دستبرد قرار گرفته متعلق به یک بانک است، شما با مراجعه به هر عابربانکی میتوانید آن را بسوزانید.
روش بعدی مراجعه حضوری به بانک است: برای مرجعهی حضوری به بانک باید به همان شعبهی صادرکنندهی کارت مراجعه نمایید. مراجعهی حضوری زمانبرتر میباشد به همین علت در اینجا توصیه نمیشود. با این حال مزیت این روش این است که پس از سوزاندن کارت میتوانید اقدام به گرفتن کارت بانکی جدید نمایید.
اپلیکیشنهای جدید نصب شده روی تلفن همراه را پاک کنید:
چراکه احتمالاً اپلیکیش نصب شده جعلی بوده و کلاهبرداران از آن برای به دست آوردن اطلاعات گوشی شما استفاده مینمایند؛ این اپلیکیشنها محدود به نام خاصی نیستند و هر عنوانی میتوانند داشته باشند.
نکتهی شایان ذکر این است که این اپلیکیشنها همان برنامههایی هستند که در لینکهای کلاهبرداری به بهانههای متفاوت از شما خواسته میشود تا آن را نصب نمایید. بنابراین مهمترین اقدام پاک کردن فوری این اپلیکیشنها میباشد. همچنین توجه داشته باشید که ممکن است برنامه بطور کامل از گوشی شما حذف نصب شده باشد چراکه برخی مواقع برنامه فقط از روی صفحه برداشته میشود و بطور کامل حذف نمیشود.
به سایرین اطلاعرسانی کنید که هک شدهاید:
در صورتی که بدون خواست شما برای سایرین از تلفن همراه شما پیامک یا پیامی در شبکههای اجتماعی ارسال شده، یک پیام شفاف با این مضمون ارسال کنید: ((تلفن همراه من هک شده و پیام سابق بدون خواست من توسط بد افزار ارسال شده است، لذا پیام قبلی را نادیده بگیرید))؛ برای مثال موردی که اخیرا برای بسیاری از افراد پیش آمده بدین صورت بوده که شخص هکر با هک کردن حساب ایتای یک فرد اقدام به فرستادن لینک و پیام به مخاطبان او میکند. مخاطب هم بدون اطلاع از اینکه حساب فرستنده هک شده اعتماد کرده و وارد لینک میشود. به همین خاطر اگر به هر طریقی از این عمل آگاه شدید آن را در گروهها با مخاطبان خود به اشتراک بگذارید.
آنتیویروس مطمئن روی تلفن همراه خود نصب کنید:
با مراجعه به مراکز تعمیرات موبایل یک آنتی ویروس قوی و معتبر مانند کسپراسکی که ترجیحا رایگان نباشد، نصب نمایید و تمام تلفن همراه خود را برای تشخیص ویروس و بدافزار اسکن کنید؛ نصب آنتی ویروس موجب حذف تمامی ویروسها، کرمها، تروجانها و جاسوس افزارها میشود. توجه داشته باشید که پس از نصب آنتی ویروس حتما فایلهای تلفن همراه خود را برای از بین بردن آلودگی دستگاه اسکن نمایید. همچنین باید از خوب بودن آنتی ویروس مطمئن شوید؛ آنتی ویروس خوب دارای ویژگیهایی ازجمله اسکن حافظه برای از بین بردن بد افزارها و ویروسها، بلوکه کردن حملات فیشینگ، ویروسیابی خودکار بصورت روزانه و ماهانه و محافظت از حریم خصوصی میباشد.
از آثار هک اسکرینشات بگیرید:
از تمامی پیامهای رد و بدل شده، لینکهایی که وارد آن شدید و اپلیکیشهایی که نصب کردید اسکرین شات بگیرید تا در زمان طرح دعوا، آنها را به عنوان مستندات خود پیوست شکایت قرار دهید.
از حسابهای کاربری جدید خارج شوید:
در برخی موارد، پس از به دست آمدن اطلاعات کارتی شما، کلاهبرداران برای خالی کردن حساب، با اطلاعات و شمارهی شما وارد فروشگاههای آنلاین شده و بنام شما حساب کاربری ایجاد مینمایند و از طریق خریدهای اینترنتی مکرر یا با استفاده از درگاه این فروشگاهها، حساب شما را خالی میکنند. بنابراین پس از دریافت هر پیام خوشآمد از یک فروشگاه اینترنتی که شما وارد آن نشدید، به فروشگاه مذکور رفته و از حساب کاربری خود خارج شوید؛
به پلیس فتا شکایت کنید:
در صورتی که مورد هک و کلاهبرداری قرار گرفتید، میتوانید بصورت اینترنتی و 24 ساعته از طریق سایت پلیس فتا به نشانی www.cyberpolice.ir شکایت خود را ثبت نمایید؛ ثبت شکایت در سایت پلیس فتا بصورت زیر است:
ابتدا وارد سایت پلیس فتا شوید؛
برای ثبت شکایت در این سایت ابتدا باید در قسمت ثبتنام/ورود این سایت ثبتنام نموده و رمز عبور و نام کاربری دریافت کنید؛
پس از تکمیل ثبتنام در قسمت خدمات الکترونیکی روی گزینهی ثبت گزارش مردمی کلیک نمایید؛
در قسمت ثبت گزارش مردمی گزینههای زیر وجود دارد که بنابر نیاز میتوانید روی آن کلیک کنید:
گفتگوی آنلاین
ارتباط آفلاین
گزارش تخلف وبسایت
گزارش تخلف شبکه اجتماعی
گزارش تخلف نرمافزار و بازی
گزارش تخلف پیامک و پست الکترونیکی
شکایت کیفری کنید:
در آخر باید گفت اگر مبلغی که از شما کلاهبرداری شده زیاد است، حتما شکایت خود را از طریق یک وکیل تنظیم و پیگیری نمایید. چراکه با ثبت شکایت در سایت پلیس فتا یا تماس با آن، شکایت در مراجع قضایی مورد رسیدگی حقوقی و کیفری قرار نگرفته و رای صادر نمی شود، بلکه پلیس فتا فقط اقدام به تحقیقات مینماید. بنابراین برای رسیدگی به شکایت و صدور رای و احقاق حق خود باید شکایت خود را از طریق دفاتر خدمات قضایی و دادسرا پیگیری نمایید و بهتر است این امر توسط وکیل متخصص جرایم سایبری انجام شود.
