بانک‌ها همیشه برای بهبود امنیت تلاش می‌کنند، اما هکر‌ها و کلاهبرداران بسیار مبتکر هستند. آن‌ها از هرگونه ضعف بالقوه‌ای که امکان دسترسی به پول نقد شما را فراهم می‌کند، استفاده خواهند کرد. الگو‌های حمله‌ای وجود دارد که بار‌ها و بار‌ها می‌بینیم. در اینجا هشت مورد وجود دارد که باید مراقب آن‌ها باشید.

روشهایی که سارقان بانکداری آنلاین سعی می‌کنند پول شما را بدزدند

۱. ایمیل‌های فیشینگ
ایمیل‌های فیشینگ مانند ایمیل‌های قانونی ارائه‌دهنده بانکداری آنلاین شما هستند. برخی از ایمیل‌های فیشینگ آنقدر حرفه‌ای هستند که حتی یک متخصص ممکن است فکر کند که آن‌ها واقعی هستند. ایمیل اغلب ادعا می‌کند که حساب شما نیاز به توجه فوری دارد. اگر روی پیوند موجود در ایمیل کلیک کنید، خود را در وب سایت رسمی بانک خود خواهید دید. این وب سایت از شما می‌خواهد جزئیات امنیتی خود را وارد کنید و همچنین ممکن است اطلاعات دیگری مانند جزئیات کارت یا پین خود را از شما بخواهد. هر اطلاعاتی که در این وب‌سایت جعلی وارد می‌کنید مستقیماً به دست کلاهبرداران می‌رود و سپس به حساب بانکی آنلاین واقعی شما وارد می‌شوند.

بیشتربخوانید

• بیشترین جرم‌های فضای مجازی کدامند؟

۲. حمله به وب سایت جعلی
درست مانند یک حمله فیشینگ، این تکنیک شما را به سمت نسخه تقلبی وب سایت بانکتان راهنمایی می‌کند. پیچ و تاب در این نسخه این است که نه تنها وب سایت جعلی است، بلکه مرورگر نیز جعلی است.

هکر‌ها این حمله را با یک تروجان انجام می‌دهند – نوعی ویروس که به صورت مخفیانه وارد کامپیوتر شما می‌شود و خود را روی کامپیوتر شما نصب می‌کند. وقتی می‌خواهید به بانک خود دسترسی پیدا کنید، ویروس یک پنجره مرورگر پاپ‌آپ ایجاد می‌کند که دقیقاً شبیه چیز واقعی است. شما اطلاعات خود را در وب سایت جعلی وارد می‌کنید، اما به جای ورود به سیستم، اطلاعات خود را مستقیماً برای سارقان آنلاین ارسال می‌کنید.

۳. تروجان‌های Keylogger
کی لاگر معادل بانکداری آنلاین کسی است که از بالای شانه شما به دستگاه خودپرداز نگاه می‌کند. این نوع ویروس تروجان به هکر‌ها این امکان را می‌دهد که هر آنچه را که روی صفحه کلید خود تایپ می‌کنید، از جمله رمز عبور بانکی و پاسخ به سوالات چالش برانگیز را مشاهده کنند.
هکر‌ها راه‌های زیادی برای فریب دادن شما به نصب یک کی لاگر، اغلب از طریق ایمیل یا وب سایت آلوده، دارند. هنگامی که یک کی لاگر روی دستگاه شما قرار می‌گیرد، صفحه کلید شما مستقیماً برای مجرمان پخش می‌شود. آن‌ها فقط باید منتظر بمانند تا شما جزئیات ورود خود را تایپ کنید و سپس می‌توانند حساب شما را کنترل کنند.

۴. پسورد‌های دزدیده شده
گاهی اوقات، یک شرکت بزرگ نشان می‌دهد که با نقض داده مواجه شده است. این بدان معناست که هکر‌ها به جزئیات حساس مشتری دسترسی پیدا کرده اند که اغلب می‌تواند شامل نام کاربری و رمز عبور باشد. هکر‌ها معمولاً این جزئیات را به باند‌های جنایتکار می‌فروشند، که سپس کمپین‌های کلاهبرداری در مقیاس بزرگ را دنبال می‌کنند.

رخنه‌ها برای افرادی که در هر وب سایت از یک رمز عبور استفاده می‌کنند یک کابوس است. وقتی همیشه از یک رمز عبور مجدد استفاده می‌کنید، مانند ایجاد یک کلید اصلی است که هر دری را باز می‌کند. اگر شخصی به سیستمی با امنیت کمتر نفوذ کند، کلید اصلی شما را در دست خواهد گرفت که می‌تواند از آن برای دسترسی به همه حساب‌های شما - از جمله بانکداری آنلاین شما، استفاده کند.

۵. وای فای ناامن
ما اغلب بین اتصالات وای فای می‌پریم بدون اینکه حتی به آن فکر کنیم. برای مثال، هنگام سفر، ممکن است به هر شبکه رایگان موجود بپرید. اما این بدان معنی است که شما نمی‌دانید که آیا در یک اتصال امن هستید یا خیر. اگر اینطور نیست، هکر‌ها می‌توانند از این آسیب پذیری برای خواندن داده‌های خروجی شما سوء استفاده کنند.

برخی از مجرمان سایبری پا را فراتر گذاشته و شبکه‌های وای فای متقلبانه خود را ایجاد می‌کنند. ممکن است فکر کنید در حال اتصال به COFFEESHOP_Free هستید، اما در واقع، در حال اتصال به روتر بی سیم یک غریبه هستید. سپس آن‌ها می‌توانند هر ترافیکی را که از شبکه آن‌ها عبور می‌کند - از جمله جزئیات ورود به سیستم شما - نظارت کنند.

۶. جعل پیام متنی

اکثر بانک‌ها برای ارسال به روز رسانی حساب و هشدار‌های فوری به پیامک متکی هستند. تلفن‌های هوشمند اغلب این مکالمات را با هم ترکیب می‌کنند، بنابراین می‌توانید تمام پیام‌های دریافتی بانک خود را در یک رشته مشاهده کنید. این به این معنی است که اگر شخصی بتواند شناسه تلفن بانک شما را جعل کند، تقریباً هیچ راهی وجود ندارد که بدانیم به یک پیام جعلی نگاه می‌کنید.

این حمله بر اساس همان اصل فیشینگ عمل می‌کند. پیام‌های متنی جعلی شما را به سمت یک وب سایت جعلی هدایت می‌کند، که سپس سعی می‌کند جزئیات ورود شما را ثبت کند. اغلب، موارد بسیار کمی وجود دارد که نشان دهد ممکن است به دنبال کلاهبرداری باشید.

۷. مسمومیت کش DNS
DNS سیستمی است که به مرورگر شما اجازه می‌دهد راه خود را در اینترنت پیدا کند. وقتی آدرسی را تایپ می‌کنید - مانند Kaspersky.com - مرورگر شما در حافظه پنهان نگاه می‌کند تا ببیند آیا قبلاً از آن سایت بازدید کرده اید یا خیر. اگر چنین است، می‌داند که از کدام آدرس IP بازدید کند و شما را به آنجا می‌برد.

مسمومیت کش یک تکنیک پیچیده است که یک آدرس IP مخرب را در سیستم شما قرار می‌دهد. معمولاً هنگام بازدید از یک سایت بدافزار اتفاق می‌افتد، حتی برای مدت کوتاه. اگر یک IP سمی به تاریخچه DNS شما برسد، دفعه بعد که سعی کنید به بانک خود دسترسی پیدا کنید، مرورگر شما شما را به وب سایت کلاهبردار می‌برد.

۸. حملات مهندسی اجتماعی
کلاهبرداران راه‌های بی پایانی برای فریب دادن افراد به افشای جزئیات بانکی خود دارند. آن‌ها ممکن است تماس بگیرند و وانمود کنند که کارمند بانک هستند، یا ممکن است رسانه‌های اجتماعی شما را مرور کنند تا پاسخ سوالات امنیتی شما را بیابند. این به عنوان مهندسی اجتماعی شناخته می‌شود.

روش دیگر این است که به سادگی از شما بخواهید برای آن‌ها پول بفرستید. مجرمان سایبری اغلب از کلاهبرداری با پیش پرداخت استفاده می‌کنند، که در آن قول می‌دهند در صورت پرداخت مبلغ اولیه، پاداش زیادی برای شما ارسال کنند. به محض دریافت هزینه شما، ناپدید می‌شوند. آن‌ها همچنین ممکن است داستان‌هایی در مورد مشکلات شخصی بسازند و از شما کمک مالی بخواهند.

۶ نشانه دزدی بانکداری آنلاین که باید مراقب آن‌ها باشید

امنیت بانکداری آنلاین تقریباً به اندازه امنیت یک بانک آجر و ملات قوی است. به همین دلیل است که مجرمان سایبری به ندرت سعی می‌کنند مستقیماً به بانک حمله کنند. در عوض، آن‌ها روی شما، مشتری تمرکز می‌کنند. همانطور که در بالا دیدید، رایج‌ترین نوع حمله شامل فریب دادن شما به نوعی است. هدف این است که یا اطلاعات خود را بدزدید یا یک ویروس در دستگاه خود نصب کنید.

برخی از علائم گویا وجود دارد که باید مراقب آن‌ها بود. در صورت مشاهده هر یک از موارد زیر هوشیار باشید:

۱. عدم وجود مشخصات شخصی
آیا در ایمیل به جای «نام شما عزیز» «مشتری عزیز» نوشته شده است؟ اگر چنین است، ممکن است کلاهبرداری باشد. بسیاری از بانک‌های آنلاین برخی از جزئیات شخصی را در ارتباطات خود لحاظ می‌کنند. این در واقع یک اقدام امنیتی است که به شما کمک می‌کند پیام‌های قانونی را تشخیص دهید.

۲. درخواست اطلاعات امن
بانک‌ها هرگز از شما جزئیات خاصی مانند پین را نمی‌خواهند. با این حال، کلاهبرداران سعی می‌کنند تا حد امکان جزئیات بیشتری مانند نام کاربری، رمز عبور، شماره تلفن و پاسخ به هر سؤال امنیتی را دریافت کنند. آن‌ها به این جزئیات نیاز دارند تا بتوانند وانمود کنند شما هستند و به حساب شما دسترسی پیدا کنند.

۳. گواهی امنیتی نامعتبر است
وب سایت‌های بانکی واقعی دارای گواهی امنیتی هستند. شما می‌توانید این را در مرورگر خود ببینید: درست در کنار URL، باید یک مرورگر قفل را ببینید. روی این قفل کلیک کنید و تایید هویت سایت را مشاهده خواهید کرد. به عنوان مثال، اگر برای مثال روی قفل این وب سایت کلیک کنید، خواهید دید که در kaspersky.com ثبت شده است. وب سایت‌های جعلی گواهی امنیتی معتبری ندارند.

۴. آموزش دانلود فایل یا نصب نرم افزار
اکثر مؤسسات مالی فاکتور‌ها یا صورت‌حساب‌ها را به عنوان پیوست ایمیل برای شما ارسال نمی‌کنند. در عوض، آن‌ها از شما می‌خواهند که وارد شوید و اسناد خود را به صورت ایمن مشاهده کنید. مجرمان ممکن است سعی کنند نصب کننده‌های ویروس را به عنوان پیوست‌های قابل دانلود پنهان کنند. آن‌ها همچنین ممکن است از شما بخواهند نرم افزاری را نصب کنید و اغلب ادعا می‌کنند که این نرم افزار برای محافظت از حساب شما لازم است. شما فقط باید نرم افزار را از منابع معتبر دانلود و نصب کنید.

۵. نشانی اینترنتی یا آدرس ایمیل غیرمعمول
آدرس ایمیل یا آدرس وب سایت کلاهبردار کمی با سایت بانک شما متفاوت است. گاهی اوقات تفاوت ممکن است ظریف باشد، مانند یک خط فاصله اضافی، یا یک حروف بزرگ I به جای L کوچک.

۶. احساس فوریت
کلاهبرداران همیشه سعی می‌کنند به شما عجله کنند. آن‌ها ممکن است وانمود کنند که حساب شما هک شده است یا پرداختی را از دست داده اید. هدف آن‌ها این است که شما را وحشت زده کنند تا بدون فکر عمل کنید. بانک‌ها می‌خواهند شما را ایمن نگه دارند، بنابراین همیشه شما را تشویق می‌کنند که امنیت را در اولویت قرار دهید، حتی زمانی که حساب شما نیاز به توجه فوری دارد. برای آشنایی با پروتکل‌های امنیتی بانک خود وقت بگذارید. این دانش به شما کمک می‌کند که ایمن بمانید و از مجرمان دوری کنید.

کار‌های عملی که می‌توانید برای محافظت از خود در برابر سرقت بانکداری آنلاین انجام دهید

حتی اگر از تمام حملات مهندسی اجتماعی اجتناب کنید، ممکن است آسیب پذیر باشید. سارقان دیجیتال سعی می‌کنند به هر طریقی که می‌توانند وارد حساب شما شوند. در اینجا چند راه برای تقویت امنیت وجود دارد.

۱. تایید دو مرحله‌ای را فعال کنید:

۲FA یا احراز هویت دو مرحله ای، یک مرحله اضافی به فرآیند ورود اضافه می‌کند. معمولاً این شامل ارسال پیامک به شماره تلفن ثبت شده شما است. قبل از اینکه بتوانید به حساب خود دسترسی پیدا کنید، باید این کد امنیتی را وارد کنید. ممکن است بتوانید از یک برنامه احراز هویت مانند Google Authenticator برای ایجاد کد ورود استفاده کنید.

۲. دستگاه‌های خود را ایمن کنید
یک آنتی ویروس قدرتمند روی دسکتاپ، لپ تاپ، تبلت و گوشی خود نصب کنید. اطمینان حاصل کنید که یک سرویس ضد ویروس را انتخاب کرده اید که به طور خودکار به روز می‌شود تا در برابر جدیدترین تروجان ها، بدافزار‌ها و جاسوس افزار‌ها محافظت کند.

۳. از مرورگر خود دفاع کنید
یک افزونه مرورگر نصب کنید که اگر قصد بازدید از یک وب سایت ناامن را دارید به شما هشدار می‌دهد. این برنامه قبل از بازدید از سایتی که حاوی تهدیدات امنیتی فعال است، مانند ویروس‌ها یا کوکی‌های مخرب، یک هشدار فلش می‌کند.

۴. از VPN استفاده کنید
یک شبکه خصوصی مجازی (VPN) تمام ترافیک شما را به صورت سرتاسر رمزگذاری می‌کند، حتی زمانی که از وای فای عمومی استفاده می‌کنید. اگر شخصی داده‌های شما را در حین انتقال رهگیری کند، نمی‌تواند جزئیات حساسی را به دست آورد.

۵. رمزگذاری تراکنش‌های مالی
هنگام خرید آنلاین، ممکن است جزئیات بانک یا کارت اعتباری خود را فاش کنید. این به طور بالقوه آن‌ها را در معرض برنامه‌های مخرب مانند تروجان‌های کی لاگر قرار می‌دهد. از یک ابزار محافظت از پرداخت برای رمزگذاری خرید‌ها و سایر معاملات استفاده کنید.

۶. قبل از باز کردن پیوست‌ها را اسکن کنید
پیوست‌های ایمیل اغلب ناامن هستند، حتی اگر از طرف شخصی باشد که به آن اعتماد دارید. هکر‌ها ممکن است به حساب فرستنده دسترسی پیدا کرده باشند و سپس می‌توانند ایمیل‌های مخرب را برای دیگران ارسال کنند. هر پیوست را قبل از باز کردن با یک آنتی ویروس اسکن کنید

۷. از یک مدیر رمز عبور استفاده کنید
مدیران گذرواژه برای هر سایتی رمز‌های عبور منحصر به فرد و سختی ایجاد می‌کنند. هنگامی که می‌خواهید وارد شوید، مدیر رمز عبور به طور خودکار اطلاعات شما را پر می‌کند، بنابراین هرگز نگران فراموش کردن جزئیات خود نباشید. شما فقط باید جزئیات ورود به سیستم مدیریت رمز عبور خود را به خاطر بسپارید.

منبع: پلیس فتا