گزارش پول من؛

فیشینگ با استفاده از اطلاعات سرقت شده مشتریان بانك ها

فیشینگ با استفاده از اطلاعات سرقت شده مشتریان بانك ها به گزارش پول من سوءاستفاده از اطلاعات هویتی ربوده شده از برخی بانک ها کلید خورده و عده ای در تماس با مشتریان سیستم بانکی، با فریب آنها مبادرت به دریافت اطلاعات کارت بانکی و تخلیه حساب مشتریان می کنند.


به گزارش پول من به نقل از مهر، بیشتر از یک هفته است که مشتریان سیستم بانکی هر روز با پیامک های اخطار از جانب بانک ها مواجه می شوند که در این پیامک ها اخطار داده شده به هیچ عنوان اطلاعات کارت بانکی خود شامل شماره کارت، CVV۲، رمزهای دوم و رمز ورود به همراه بانک را در اختیار هیچ فردی قرار ندهند. ارسال این پیامک ها که به صورت همزمان تقریباً از جانب تمام بانک ها انجام شده، خیلی از مشتریان سیستم بانکی را نگران کرده است؛ بخصوص این که اندکی قبل تر خبر سرقت اطلاعات مشتریان بانک ملت رسانه ای شده بود. متأسفانه چنین درز اطلاعاتی که پیش تر هم اتفاق افتاده بود، با سکوت سیستم بانکی بویژه بانک مرکزی همراه شد و بانک ملت یا سایر بانک هایی که پیش تر مورد دستبرد اطلاعاتی قرار گرفته بودند ترجیح دادند بدون عرضه پاسخی قانع کننده در مقابل قصور خود برای حفظ اطلاعات مشتریان، از کنار مبحث عبور کنند. البته بانک ملت در مورد اخیر، با صدور اطلاعیه ای کوتاه اعلام نمود که روند دسترسی به این اطلاعات و گستردگی آن در دست بررسی می باشد. اما به هر حال ربوده شدن اطلاعات افراد هر چند که اطلاعات هویتی باشد هم، نشان از ضعف سیستم بانکی و معاونت فناوری بانک مرکزی در مدیریت سامانه های بسیار حساس این بانک دارد. اطلاعات هویتی ربوده شده از بانک ها سر از کجا درآورد؟ در سرقتی که اخیراً درباره اطلاعات مشتریان بانک ملت اتفاق افتاد، مسؤلان بانک در اظهار نظرهای غیررسمی تلاش کردند با این استدلال که این سرقت صرفا بر روی «اطلاعات هویتی» مشتریان اتفاق افتاده و «اطلاعات حساب بانکی» مشتریان محفوظ مانده است، از اهمیت این رخداد بکاهند و به مشتریان خود اطمینان دهند که با سرقت اطلاعات هویتی، مشکلی برای آنها پیش نخواهد آمد. اما کلاهبرداری که ظرف روزهای گذشته کلید خورده نشان داده است که همین اطلاعات هویتی بخوبی توانسته از جانب کلاهبرداران بگونه ای مورد سوءاستفاده قرار بگیرد که باعث جلب اعتماد مردم شده و دسترسی کلاهبرداران به اطلاعات اصلی کارت بانکی مشتریان بانکی را فراهم آورد. جزئیات کلاهبرداری تازه از مشتریان سیستم بانکی / ‏‬شیوه جلب اعتماد حالا مدتی است چهره جدیدی از فیشینگ در سیستم بانکی رونمایی شده و مردمی که از جانب کلاهبرداران با آنها تماس گرفته شده، می گویند که ترفندهای این افراد بسیار هوشمندانه و اتفاقاً بر پایه اطلاعات هویتی افراد است. یکی از خبرنگاران خبرگزاری مهر که طعمه کلاهبرداران قرار گرفته، می گوید: با یک خط واتس آپی به شماره … با بنده تماس گرفتند. لگوی صدا و سیمای جمهوری اسلامی ایران در پروفایل این فرد بود؛ فرد تماس گیرنده که در یک محیط بسیار شلوغ با بنده مکالمه می کرد، خویش را بعنوان نماینده سازمان صدا و سیما معرفی نمود و با بیان اسم و فامیل بنده، ادعا نمود که در قرعه کشی همراه اول که به سبب خوش حسابی برگزار شده، برنده شده ام و مقرر است که ده میلیون تومان به حساب بنده واریز شود. وی افزود: فرد تماس گیرنده به جهت اینکه اعتماد بنده را جلب نماید، ۴ شماره آخر کد ملی ام را که در اختیار داشت، خواند. خبرنگار مهر اظهار داشت: ترفند این فرد جالب بود؛ چون وقتی ۴ رقم آخر کد ملی ام را خواند، از من خواست که کد ملی ام را به صورت کامل به وی اعلام کنم. وقتی از این کار امتناع کردم، خودش کدملی ام را به صورت کامل خواند و نشان داد که کل اطلاعات هویتی بنده را در اختیار دارد و از این طریق کوشید تا اعتماد من به صورت کامل جلب شود. وی ادامه داد: در واقع اینجا یک مرحله اطمینان بخشی به بنده داده شد و در مرحله بعد، به من اعلام نمود که در چه بانک هایی حساب داشته و کارت عابربانک دارم. مکالمه توسط صداوسیما درحال ضبط است!! خبرنگار مهر که طعمه این کلاهبرداران قرار گرفته اظهار داشت: جالب این که فرد تماس گیرنده مدام تکرار می کرد که این مکالمه از جانب صدا و سیما درحال ضبط است و حراست سازمان صداوسیما هم به سبب مسائل امنیتی ناشی از عدم سوءاستفاده از اطلاعات بانکی محرمانه فرد، نظارت لازم را بر این مکالمه دارد. وی افزود: فرد تماس گیرنده در ادامه مکالمه، از بنده درخواست نمود دو کارت عابربانک خویش را انتخاب کنم تا طبق ادعای واهی وی، در چارچوب دو مرحله ۵ میلیون تومانی، جمعاً ۱۰ میلیون تومان وجه جایزه به حساب بنده واریز گردد؛ وی از من خواست که دو کارتی که می خواهم مبلغ جایزه به آنها واریز شود را دم دست خودم قرار دهم؛ بنده البته بخاطر این که به این تماس از ابتدا شک کرده بودم، دو کارت بانکی که فاقد موجودی بودند را انتخاب کردم و گفتم فلان بانک و فلان بانک. فرد تماس گیرنده وقتی اسامی دو بانکم را به او اعلام کردم، دو رقم آخر کارت عابر بانکم را برایم خواند که کاملاً درست بود و نشان داد که اطلاعات این دو کارت را در اختیار دارد. فرد تماس گیرنده، در ادامه از من خواست تا چهار رقم آخر دو کارت عابربانک خودم را به او اعلام کنم. خبرنگار مهر افزود: وی همزمان که وانمود می کرد درحال احراز هویت من است، با تاکید بر این اقدامات تلاش داشت تا اعتماد من را به صورت کامل جلب نماید تا در نهایت بتواند با دریافت اطلاعات کلیدی دو کارت بانکی ام، موجودی این دو کارت را تخلیه کند. وی افزود: در این مرحله هم تماس گیرنده این اطمینان را به مشتری می دهد که تا زمانی که او دو رقم آخر کارت را اعلام نکرده است، باید از اعلام ۴ رقم خودداری شود؛ چونکه حراست سازمان صدا و سیما! این مورد را مورد پیگیری قرار می دهد و برای فرد تماس گیرنده دردسرساز خواهد بود؛ در حالیکه تمام اینها ترفندهایی برای جذب و اقناع طعمه است. وی اظهار داشت: در ادامه، تماس گیرنده به بنده گفت یک کد برایم پیامک شده است و باید این کد را برای او قرائت کنم. وقتی به پیامک دقت کردم متوجه شدم این پیامک از سرشماره ۹۸۹۸۸۹۲۰۱۱ برایم ارسال شده است؛ ولی طبیعتاً بسیاری از مردم به این مورد دقت کافی ندارند. بنده متوجه شدم که سرشماره پیامک، کاملاً شخصی است اما وانمود کردم که با فرد تماس گیرنده و کلاهبردار همراه هستم؛ فرد کلاهبردار اعلام نمود که در یک مرحله، سه میلیون تومان و در یک مرحله، دو میلیون تومان به حساب بنده واریز خواهد شد و باید کد تائید ارسالی از راه پیامک را در اختیار کلاهبردار قرار دهم؛ در حالیکه وقتی به محتوای پیامک دقت کردم، در واقع رمز دوم یکبار مصرف برایم پیامک شده بود و اگر این رمز را در اختیار فرد کلاهبردار قرار می دادم (با فرض این که کارت بانکی دارای موجودی بود)، فرد کلاهبردار به سادگی کارت بانکی ام را مورد دستبرد قرار می داد. خبرنگار مهر اضافه کرد: فرد تماس گیرنده که مشخص بود در کنار افراد دیگری، به صورت همزمان و گروهی درحال تماس با مشتریان سیستم بانکی است، چنان مراحل جلب اعتماد را پیش برد که اساسا می تواند منجر به فریب خوردن مردم شود. قصور بانک ها در حفظ اطلاعات مشتریان برخی منابع آگاه می گویند بانک ها آنگونه که باید برای حفظ اطلاعات مشتریان خود حساسیت و دقت ندارند و بعضاً شاهد می باشیم افرادی نامرتبط و فاقد تخصص در سمت مدیریت فناوری اطلاعات برخی بانک ها مشغول فعالیت هستند و از زمان شروع فعالیت این افراد، دستبرد به اطلاعات مشتریان سیستم بانکی تشدید شده است. این منابع آگاه حتی این گمانه را مطرح می کنند که درز اطلاعات مشتریان سیستم بانکی، با همکاری افرادی در داخل بدنه بانک ها اتفاق افتاده است. یک مقام آگاه هم در گفتگو با خبرنگار مهر اظهار داشت: قبلاً بارها درباره ضرورت کنترل نیروی انسانی فعال در بخش فناوری اطلاعات بانک ها بحث و گفتگو صورت گرفته بود و حتی نرم افزاری طراحی شده بود تا از راه این نرم افزار بتوان آدمین اصلی در هر بانک که اطلاعات را در اختیار دارد، تحت رصد و کنترل قرار داد اما این نرم افزار هیچ گاه در سیستم بانکی پیاده سازی نشد. وی ادامه داد: با عنایت به نوع کلاهبرداری که اخیراً اتفاق افتاده و بنظر می رسد کلاهبرداران به مشخصات هویتی و تمام کارت های بانکی افراد دسترسی پیدا کرده اند، ازاین رو لو رفتن اطلاعات فراتر از یک بانک بوده است. با وجود این، بانک ها صرفا به ارسال پیامک اخطار بسنده کرده اند. جای خالی معاونت فناوری بانک مرکزی! نکته حائز اهمیت این است که معاونت فناوری بانک مرکزی باید اعلام نماید الگوی حفاظت از اطلاعات مشتریان سیستم بانکی چیست و چرا فیشینگ های گسترده در سیستم بانکی به این راحتی صورت می گیرد و کسی در برابر آن پاسخگو نیست.


منبع:

1400/03/10
23:01:22
5.0 / 5
1200
تگهای خبر: بانك , بانك مركزی , حساب , مشتری
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۶ بعلاوه ۲
پول من
pooleman.ir - حقوق مادی و معنوی سایت پول من محفوظ است

پول من

محاسبه گر پول شما