بانکداری ایرانی - سال ۹۸ برای سارقان اینترنتی حسابهای بانکی، سالی پرکار و سودآور محسوب شده و تخلفات مربوط به فیشینگ نیز به مرز هشدار رسیده بود؛ اما با اجرای طرحی جدید در شبکه بانکی، دوران طلایی فیشینگ و فعالیت سارقان اینترنتی به پایان رسید.
در سالهای اخیر به ویژه پس از توسعه کسب و کارهای آنلاین، میزان سرقت اینترنتی حسابهای بانکی و فیشینگ رو به افزایش گذاشت.
دارندگان کارتهای بانکی که از طریق اینترنت اقدام به جابجایی پول و یا خرید میکردند به سادگی در دام شیادان و کلاهبرداران اینترنتی افتاده و حسابشان به یکباره خالی می شد.
فیشینگ (Phishing) به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وبسایت، پیامک و آدرس ایمیل گفته میشود. افراد سودجو پس از دریافت این اطلاعات به راحتی میتوانند حسابهای بانکی افراد را خالی کنند.
کلاهبرداران برای فیشینگ و خالی کردن حساب مردم از موضوع های جذابی مانند کارت سوخت، قطع یارانه، سبد حمایتی خانوار و خرید شارژ اینترنت رایگان سوءاستفاده میکنند.
کلاهبرداران اینترنتی که به سرعت در حال توسعه فعالیتهای خود بودند، به بانک مرکزی هم رحم نکردند، به طوری که آنها در تیر ماه امسال با طراحی درگاه جعلی پرداخت با نام بانک مرکزی قصد دسترسی به اطلاعات حساب بانکی افراد به منظور فیشینگ را داشتند که بانک مرکزی با صدور اطلاعیهای نسبت به آن هشدار داد.
انواع قربانیان فیشینگ
معمولا بیشتر تخلفات مربوط به فیشینگ حسابهای بانکی مربوط به خالی کردن حسابهای قربانیان است به طوری که کلاهبرداران با دسترسی به اطلاعات کارت بانکی، اقدام به برداشت از حساب قربانی میکنند.
اما نوع دیگری از فیشینگ نیز وجود دارد که بر اساس آن، قربانی به متهم تبدیل میشود؛ بدین صورت که کلاهبرداران اقدام به انتقال پولهای سرقت شده از سایر افراد به حساب آنها کرده و سپس این پولها را به حساب جدیدی منتقل میکنند.
بدین ترتیب، فرد قربانی فیشینگ بدون اینکه خواسته باشد و یا حتی اطلاع داشته باشد، شریک جرم کلاهبرداری محسوب میشود. در این صورت، فرد باید ثابت کند که در این تخلف بیتقصیر بوده و نقشی ندارد.
نکته جالب این است که گاهی در این شیوه فیشینگ، به مانده پول صاحبحساب دست نمی زنند، اما از حساب بانکی وی برای نقل و انتقال پول استفاده میکنند که باعث میشود فرد به عنوان شریک جرم شناخته شود.
در این شیوه، زمان طولانی صرف می شد تا ثابت شود که فرد قربانی از این موضوع خبر نداشته و حساب بانکی وی بدون اطلاعش، مورد سوءاستفاده قرار گرفته است.
رد پای گروه های سازمان یافته در فیشینگ
بررسی های ایرنا نشان میدهد که بخش عمده قربانیان فیشینگ هیچ گاه به پول خود نمی رسند. وجود تعداد زیاد پرونده فیشینگ در محاکم قضایی و پلیس، روند طولانی رسیدگی به آنها و همچنین پیچیدگی تخلفات فیشینگ همگی باعث شده اند که شناسایی و بازگشت پول قربانیان تقریبا سخت و ناممکن شود.
سلیمانی از کارشنان امنیت شبکه بانکی در این باره به خبرنگار ایرنا گفت: بهتر است که قربانیان فیشینگ، امیدی به بازگشت پول خود نداشته باشند.
به گفته وی، پول های سرقت شده به حدی در حسابهای بانکی متعدد گردانده می شود که رصد آنها دشوار است. این پول ها در نهایت به بیت کوین و ارزهای دیجیتال، عتیقه و ... تبدیل شده و بدین ترتیب دسترسی به آنها غیرممکن میشود.
وی اضافه کرد: شماری از سارقان فیشینگ، جوانان و نوجوانانی هستند که امکان دارد برای سرگرمی و کنجکاوی اقدام به این تخلف کنند، اما بخش عمده سرقت های فیشینگ توسط گروه های حرفه ای و سازمان یافته انجام می شود که امکان دارد رد پای آنها به خارج از کشور نیز برسد.
یکی از قربانیان فیشینگ درباره نتیجه پیگیریهای خود به خبرنگار ایرنا گفت: پس از چند ماه پیگیری از مراجع قانونی به ما اعلام کردند که پرونده شما به یک باند بین المللی فیشینگ مربوط میشود که در ترکیه مستقر هستند اما سرشاخههایی در ایران دارند.
یکی دیگر از قربانیانی که حسابش توسط سارقان اینترنتی خالی شده است نیز به ایرنا اظهار داشت: بارها این موضوع را پیگیری کردم، چند ماه منتظر پاسخ استعلام از بانک مرکزی، شاپرک و بانکهای مربوطه شدم، اما هیچ نتیجه ای نگرفتم.
وی ادامه داد: در نهایت به ما اعلام کردند که سرقت ها از طریق کارتهای بانکی سرقتی انجام شده و پول ها به حسابهای دیگر منتقل شدهاند.
بازار داغ فیشینگ
با وجود اینکه پلیس و نهادهای قضایی با قدرت با فیشینگ مبارزه میکردند اما به دلیل وجود بسترهای مناسب، روند فیشینگ در کشور با سرعت رو به گسترش بوده است.
بررسیها نشان میداد که راه اندازی سایتها و صفحههای جعلی پرداختهای اینترنتی به راحتی امکان پذیر است و افراد با کمترین اطلاعات رایانه ای و اینترنتی میتواننند چنین صفحات جعلی را راهاندازی کنند.
حتی چندی پیش یک سایت اینترنتی، کار را برای کلاهبرداران آسان کرده و به طور رایگان صفحات جعلی فیشینگ را در اختیار متقاضیان قرار میداد که توقیف شد.
این سایت اینترنتی، مشخصات صفحات جعلی مورد نیاز متقاضیان را دریافت کرده و برای آنها طراحی میکرد و جالب اینکه همه این فرایند را به طور رایگان انجام میداد.
هرچند با این تخلفات با سرعت برخورد می شود، اما به دلیل منافع زیادی که وجود دارد، سارقان اینترنتی اقدام به راه اندازی گروهها و صفحات مورد نظر خود میکردند.
رمز پویا، راهکار بانک مرکزی برای مقابله با فیشینگ
برای مقابله با گسترش شدید فیشینگ که منجر به خالی کردن حسابهای بانکی مردم شده است، بانک مرکزی، اقدام به راه اندازی طرح رمزهای دوم یکبار مصرف یا پویا کرد.
بر این اساس، رمز دوم یکبار مصرف قرار است از ابتدای دی ۹۸ به تدریج و در طی چندین مرحله، برای تمامی تراکنشهای غیرکارتی اجباری شد.
پیش از این قرار بود طرح استفاده اجباری از رمز دوم یکبار مصرف از اول خرداد ۹۸ اجرا شود، اما به دلیل ناتوانی برخی بانکها در ایجاد زیرساخت پایدار و مطمئن ارایه این خدمات و همچنین وقوع مشکل در شماری از اپلیکیشنهای بانکی به تاخیر افتاد.
کاهش سرقت های فیشینگ با اجرای رمز دوم پویا
درباره تاثیر اجرای طرح رمزهای پویا رمز دوم یکبار مصرف در کاهش سرقت های فیشینگ هنوز گزارش رسمی منتشر نشده است، اما بررسی های غیر رسمی و پیش بینی ها از کاهش ۵۰ تا ۹۵ درصدی حکایت دارد.
عبدالناصر همتی رئیس کل این بانک پیش از اجباری شدن اجرای این طرح گفت: با استفاده از رمز یکبار مصرف، میزان فیشینگ تا ۹۵ درصد کاهش پیدا خواهد کرد.
اما رییس پلیس فتا ناجا در اسفند ۹۸ و چند هفته پس از آغاز استفاده اجباری از رمزهای پویا، درباره تاثیر اجرای این طرح گفت: با اجرای رمز دوم پویا در کشور، میزان جرایم حوزه فیشینگ تا ۵۵ درصد کاهش پیدا کرده است.
«وحید مجید» با اشاره به وضعیت پروندههای فیشینگ گفت: حدود ۸۰ درصد از پرونده های سایبری کشور مربوط به جرایم اقتصادی و مالی بوده، که جرم برداشت اینترنتی غیرمجاز از حساب با فیشینگ با بیش از ۶۵ درصد بیشترین میزان جرایم را به خود اختصاص داده است.
برای اطلاع از تاثیر دقیق و واقعی اجرای طرح فیشینگ بر کاهش سرقت های اینترنتی و فیشینگ باید منتظر گزارش رسمی نهادهای ذیربط ماند؛ اما کاهش صف مراجعان به پلیس فتا برای تشکیل پرونده فیشینگ و محاکم قضایی مرتبط، نشان دهنده موفقیت این طرح است.