دستبرد به حساب بانکی با تلفن همراه!

اکنون با چند کلیک می‌توان فعالیت‌های بانکی مثل پرداخت قبوض و قسط‌ها، انتقال وجه، چک کردن گردش مالی و... را انجام داد بی‌آن‌که نیاز باشد افراد با صرف وقت در شعب بانک‌ها حضور فیزیکی داشته باشند. آمارها نشان می‌دهد که 46 میلیون نفر در ایران از اینترنت استفاده می‌کنند و بیش از نیمی از آنها را نوجوانان و جوانان تشکیل می‌دهند. این در حالی است که استفاده از امکانات فضای مجازی مستلزم رعایت هشدارهای پلیسی برای جلوگیری از نفوذ هکرها و سوءاستفاده کلاهبرداران است. براساس اعلام پلیس فتا، بیشترین جرایم رایانه‌ای در ایران در حوزه کلاهبرداری مالی اتفاق می‌افتد به نحوی که آمار 81 درصدی را به خود اختصاص داده است. سایر جرایم نیز در حوزه هتک حیثیت و نشر اکاذیب، کلاهبرداری‌های رایانه‌ای، مزاحمت‌های اینترنتی و انتشار فیلم و عکس‌های خصوصی است که همگی با عدم رعایت چند نکته امنیتی ساده رخ می‌دهد. مرور پرونده‌های جرایم رایانه‌ای نشان می‌دهد که شاکیان می‌توانستند با رعایت چند هشدار پلیسی از دام هکرها در امان باشند.

چندی پیش دو پسر جوان موفق شدند با راه اندازی سایت فیشینگ (سایت جعلی) اطلاعات حساب بانکی 180 نفر را هک کنند و مبالغ میلیونی به جیب بزنند. دستگیری آنها زمانی به جریان افتاد که چند نفر از مالباخته‌ها به پلیس اصفهان مراجعه کردند و از برداشت‌های غیرمجاز از حساب‌های بانکی‌شان خبر دادند. بررسی‌ها نشان می‌داد، مالباختگان از تلفن همراه برای عملیات بانکی استفاده می‌کردند. متهمان هکرهای جوانی بودند که یک اشتباه ساده آنها را به دام انداخت. آنها با استفاده از پول‌های سرقتی، از فروشگاهی اینترنتی، یک دستگاه گوشی هوشمند خریده بودند که با ردیابی همان از سوی پلیس، مخفیگاهشان لو رفت و دستگیر شدند. در بازرسی اموال این دو هکر جوان، هفت دستگاه گوشی همراه هوشمند به ارزش 11 میلیون تومان کشف شد و در بررسی محتوای لپ‌تاپشان، اطلاعات حساب بانکی 180 نفر به دست آمد.

هدف فیشینگ، دسترسی به اطلاعات شخصی و محرمانه افراد از قبیل رمزهای بانکی است. فیشرها پس از طراحی سایت مشابه سایت اصلی، آن را در فضای مجازی منتشر می‌کنند تا زمانی که افراد ناآشنا، آن را با سایت اصلی اشتباه گرفته و اطلاعات خود را در آن وارد کنند. این اطلاعات معمولا مشخصات بانکی است که می‌تواند به خالی شدن حساب‌ها منجر شود.

در پرونده دیگری هم پسری ماهیگیر با هک گوشی همراه 100 نفر موفق به دسترسی به اطلاعات حساب بانکی آنها و اخاذی چند میلیون تومانی شد. ماجرای این پرونده از شکایت مردی جوان در پلیس فتای هرمزگان آغاز شد. او به ماموران گفت که فردی ناشناس، گوشی همراه او را هک کرده و خودش را جای او به دیگران معرفی و به این طریق، چند میلیون تومان اخاذی کرده است. به مرور، شکایات مشابه دیگری نیز به پلیس فتای هرمزگان فرستاده شد تا تیمی ویژه روی این پرونده متمرکز شود و سرانجام هکر 21 ساله را دستگیر کند. او در بازجویی‌ها گفت: من و پدرم ماهیگیر هستیم و خودم تا دوره راهنمایی بیشتر درس نخوانده‌ام. به طور اتفاقی در فضای مجازی با هک آشنا شدم. ابتدا گوشی دوستم را هک و از دوستانش اخاذی کردم. سپس گوشی 100 نفر دیگر را در شش شهر مختلف هک کردم. بیشتر آنها اطلاعات حساب بانکی خود از قبیل شماره حساب و رمز اینترنتی‌شان را در گوشی داشتند، برای همین به راحتی توانستم به حساب بانکی‌شان دست پیدا کنم و میلیون‌ها تومان پول به دست بیاورم.

هشدارهای پلیسی

پلیس فتا با بیان این‌که افراد در بانکداری همراه می‌توانند گردش حساب بانکی، انتقال وجه، پرداخت قبوض و سایر فرآیندهای بانکی را به پشتوانه گوشی هوشمند خود به راحتی انجام دهند، درباره نکات ایمنی لازم در این‌خصوص اعلام کرد: بانکداری همراه از دو طریق اجرا می‌شود، روش اول از طریق مرورگر موجود در گوشی هوشمند است که مشابه بانکداری الکترونیک در رایانه‌های شخصی است، از این رو تمامی تهدیدات اصلی گوشی‌های هوشمند می‌تواند شبیه به رایانه‌ باشد و لینک‌های مخرب موجود در جست‌و‌جوها، دانلودهایی که انجام می‌شود و سایر موارد مشابه، منجر به تلاش‌های فیشینگ و مخرب در راستای سرقت اطلاعات شود.

روش دیگر از طریق پیامک است. برخی از بانک‌ها از پیامک‌های متنی به‌ عنوان ابتدایی‌ترین نوع از بانکداری همراه بهره می‌برند، افراد به بانک مورد نظر یک پیام متنی ارسال می‌کنند و پیامکی می‌گیرند که حاوی اطلاعات اولیه حساب بانکی، گردش‌های حساب و پرداخت‌هاست.

باید هوشیار بود که بیشتر بدافزارهای رایج دنیا برای حمله و دستیابی به اطلاعات بانکی در گوشی‌های هوشمند مورد استفاده قرار می‌گیرد. اگر بانک، برنامه کاربردی همراه‌بانک خود را ارائه کرده باشد، بهترین کار نصب آن روی گوشی هوشمند است و افراد باید از وارد شدن به حساب بانکی خود از طریق مرورگر گوشی هوشمند خودداری کنند.

اگر هم بانک‌ها تنها خدمات خود را از طریق وب ارائه می‌کنند، باید از دسترسی به حساب بانکی از طریق مرورگر گوشی، بدون داشتن یک ضد ویروس به‌روز و قدرتمند خودداری شود.

هشدار دیگر مربوط به خودداری در استفاده از شبکه‌های بی‌سیم مراکز عمومی برای انجام تراکنش‌های بانکی است. همچنین افراد باید ارتباط بلوتوث خود را هنگامی که نیازی به آن ندارند، قطع کنند. در غیر این صورت، راه شنود و نفوذ هکرها برای دریافت اطلاعات تراکنش بانکی یا نصب برنامه‌های جاسوسی و دیگر بدافزارها روی گوشی هوشمند هموار می‌شود.

یزدان مرادی