حقه تازه کلاهبرداران برای خالیکردن حساب مردم
تاریخ انتشار: ۲۷ مرداد ۱۳۹۹ | کد خبر: ۲۸۹۹۸۶۵۱
از چند ماه پیش با هزار دردسر و گرفتاری برای مقابله با برداشتهای غیر مجاز و سرقت آنلاین از حساب مشتریان بانکها استفاده از رمز پویا اجباری شد. هدف اصلی این کار مقابله با فیشینگ بود، اما گزارشها نشان میدهد این کار هم نتوانسته بهصورت کامل جلوی سارقان و کلاهبرداران را بگیرد و آنها حتی با وجود داشتن رمز پویا هم دست به سرقت از حساب مردم میزنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
روزنامه همشهری در ادامه نوشت: بسیاری از مردم به خاطر مراحل سخت و گاه پیچیده استفاده از اپلیکیشنهای رمزساز از روش پیامکی ارسال رمز پویا استفاده میکنند؛ به همین خاطر بسیاری از کاربران وقتی وارد صفحهای میشوند و با کلیک کردن روی دکمه ارسال رمز پویا، پیامک بانک را دریافت میکنند خیالشان تخت میشود که خبری از کلاهبرداری نیست. این در حالی است که در ماههای اخیر کلاهبردارهای اینترنتی حقههای جدیدی را به کار بستهاند تا ماجرای رمز پویا را دور بزنند.
هرچند رمز پویا باعث شده تا دست و بال سارقان بستهتر از گذشته شود، اما نتوانسته به صورت کامل در صورت توجه نکردن کاربر جلوی تراکنشهای غیر مجاز را بگیرد. شاید در نگاه اول این مسئله عجیب به نظر برسد، اما به گفته کارشناسان، استفاده از این مسئله روشی پیش پاافتاده به حساب میآید.
یاشار شاهینزاده، کارشناس امنیت اطلاعات در این رابطه میگوید: قبل از این که این داستان در ایران اتفاق بیفتد، روی پلتفرمهای مهمی مثل گوگل، فیسبوک و توییتر هم رخ داده است. در واقع هکرها با این روش مسئله احراز هویت ۲ مرحلهای با پیامک را دور میزدند.
او میگوید: اگر شما پای تلفن مشخصات کارتتان را به یک نفر بگویید و بعد از آن هم رمز ارسال شده توسط پیامک را به او اعلام کنید در مدت زمان اعتبار رمز پویا آن فرد میتواند اقدام به برداشت از حسابتان کند. حالا به جای این فرد پشت تلفن یک سرور را فرض کنید. در واقع مهاجم روی یک سرور سامانه فیشینگ نصب میکند و میتواند این فرایند را اتوماتیکسازی کند. این سامانه یک صفحه جعلی را به کاربر نشان میدهد و اطلاعات وارد شده توسط او ازجمله شماره کارت، کد CVV۲ و تاریخ انقضا را به بانک میفرستد.
این کار توسط این سامانه فیشینگ در پشت پرده روی یک درگاه واقعی بانک صورت میگیرد. در همان لحظه هم بانک بهخاطر ورود اطلاعات از طریق این سامانه فیشینگ، رمز پویا را برای شماره تلفن همراه کاربر ارسال میکند و فرد قربانی آن را وارد صفحه جعلی میکند. از این زمان تا پایان اعتبار رمز پویا مثلا حدود ۲دقیقه سرقت و خالی کردن حساب فرد با داشتن همه اطلاعات لازم ممکن میشود.
خطر در انتظار اینترنت بانک
این کارشناس امنیت اطلاعات همچنین درباره ورود غیر مجاز به اینترنتبانک کاربران هشدار میدهد. هماکنون اکثر سامانههای اینترنت بانک کشور ورودشان فقط با نام کاربری و کلمه عبور است. هماکنون تعداد صفحات جعلی اینترنت بانکهای کشور بهشدت افزایش پیدا کرده و حتی در برخی موارد کلاهبرداران با پرداخت هزینه سرویس تبلیغات گوگل کاری میکنند که لینک صفحه فیشینگ بالاتر از صفحه اصلی بانک باز شود.
در واقع با دادن پول تبلیغات وقتی کاربر مثلا سرویس اینترنتی بانک مورد نظرش را جستوجو میکند، روی نخستین لینک گوگل که جعلی است کلیک میکند. یاشار شاهینزاده در این رابطه میگوید: مهاجمان با فیشینگ نام کاربری و رمز عبور اینترنتبانک به قول مشهور تور پهن کرده و با گرفتن موجودی حسابهای درشت را توسط سامانه خودشان جدا میکنند. در مرحله بعد مثلا حسابهای با مبالغ زیاد را هدف حمله دوم برای برداشت از حساب قرار میدهند.
مشکلی جهانی
یاشار شاهینزاده میگوید، این روش برای دور زدن رمز پویا مشکلی است که در کشورهای مختلف و پلتفرمهای پیشرفته هم وجود دارد. در این پلتفرمها، اما سیستم هوش مصنوعی وجود دارد که ورودهای مشکوک را تشخیص داده و جلوی آن را میگیرد؛ مثلا وقتی با دستگاه جدید یا آیپی غیر متعارف فردی سعی در ورود بهحساب شخص میکند، گوگل جلوی آن را میگیرد.
به گفته او، در این زمینه هر چند بانکهای ایران مقصر نیستند، اما بخشهای امنیت آنها میتوانند کارهایی را برای جلوگیری از این مسئله انجام دهند. بهگفته او، مثلا یکی از راههای ممکن این است که سیستم بانکی متوجه شود که خود کاربر است که درخواست رمز پویا را ارسال کرده است، اما در نهایت باید بدانیم که در حلقه امنیت حساب، بخشی مربوط به کاربر است و فرد باید حواسش باشد آدرس صفحه را کنترل کرده و اطلاعات خود را در صفحه جعلی وارد نکند. همه درگاههای بانکی واقعی به عبارت Shapark.ir ختم میشوند.
شاهینزاده میگوید: سرورهای افراد کلاهبردار که برای فیشینگ استفاده میشود در داخل ایران هستند، چون بسیاری از صفحه اینترنت بانکها فقط با آیپی ایران باز میشود. بانکها باید با سامانههایی متوجه فیشینگ شوند و با گزارش مسئله به پلیس فتا سریعا این فرد بر اساس مشخصاتی که دارد، دستگیر شود. بانکها باید از لاگهای خود آیپی افراد مهاجم را بیرون کشیده و گزارش کنند. این کار سختی است و فعلا در سیستم بانکداری هیچ تدبیری برای آن در نظر گرفته نشده است.
منبع: فرارو
کلیدواژه: کلاهبرداری فیشینگ اینترنت بانک شاهین زاده رمز پویا بانک ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت fararu.com دریافت کردهاست، لذا منبع این خبر، وبسایت «فرارو» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۹۹۸۶۵۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
داغ مستاجرها تازه می شود؛ اجاره هایی که چند برابر می شود/ طنز حق مسکن ۹۰۰ تومانی کارگران!
نایب رئیس اول اتحادیه مشاوران املاک تهران به قدس آنلاین می گوید: در سراسر دنیا صاحبخانه بودن تعریف خاصی دارد و شغل محسوب می شود که دادگاه آن را به رسمیت می شناسد.
داود بیگی نژاد می افزاید: دولت و در واقع شهرداری ها باید به اندازه ای اختیار و قدرت داشته باشند تا واحدهای مسکونی را با هدف تنظیم بازار مسکن در تملک خود داشته باشند تا در مواقعی که قیمت اجاره متفاوت شد و به نوعی قدرت اجاره مسکن از دسترس قشر آسیب پذیر جامعه خارج شد دولت نیز این واحدها را عرضه کند؛ اما متأسفانه تاکنون این اتفاق در بخش تولید مسکن نیفتاده است.
وی یکی از عواملی که سبب گرانی مسکن شده را مربوط به شهرداری ها می داند و اذعان می دارد: افزایش سالیانه عوارض و نوسازی، طولانی شدن مدت زمان سرمایه گذاری مسکن تا دریافت پروانه ساختمان و ... از سوی شهرداری ها به افزایش قیمت مسکن دامن می زند.
بیگی نژاد می گوید: بانک ها نیز متأسفانه سرمایه هایی را که از مردم به عناوین مختلف جذب می کنند در ملک هایی سرمایه گذاری می کنند که به درد آحاد جامعه نمی خورد و بیشتر برای قشر خاصی از جامعه است که البته این روش برای جبران ناترازی هاست.
داود بیگی نژاد،نایب رئیس اول اتحادیه مشاوران املاک تهراننایب رئیس اول اتحادیه مشاوران املاک تهران بیان می کند: واقعیت این است که قیمت خانه اجاره ای تابعی از قیمت مسکن است و اگر بخواهیم رشد قیمت اجاره را کنترل کنیم باید حتماً درخصوص قیمت مسکن تمیهداتی بیندیشیم که قیمت مسکن در روند طبیعی حرکت کند در غیر اینصورت مادامی که قیمت مسکن افزایش پیدا می کند به تناسب آن قیمت اجاره نیز افزایش می یابد و به همان نسبت توانایی مستأجران کاهش می یابد.
وی می افزاید: دولت برای منافع مردم تلاش می کند اما عده ای از مفسدان اقتصادی با فعالیت زیرزمینی خود در مقوله مسکن سیاستگذاری های دولت را بی اثر می کنند.
تمهیدات و راهکارها
بیگی نژاد در ادامه می گوید: نمی توان در حوزه مسکن، دولت و نهاد خاصی را متهم یا تشویق کرد چراکه تولید مسکن چندین شغل را در خود جای داده است؛ بنابراین همه افراد و ارگان های ذی ربط باید مسیری یکسان برای تولید مسکن فراهم کنند و در واقع از مشاور املاک گرفته تا انبوه ساز و ... همگام با سیاست های تولید مسکن دولت قرار بگیرند تا در آینده با توجه به رشد و سن جمعیتی که در کشور داریم بر اساس نیاز مسکن تولید شود و در نهایت به تعادل قیمت در بخش اجاره برسیم.
نایب رئیس اول اتحادیه مشاوران املاک تهران به مردم توصیه می کند: زمان نقل و انتقال شان را در بازه زمانی خاصی قرار ندهند. چراکه در حال حاضر پیک بازار اجاره، پایان بهار و ابتدای تابستان است که این موضوع بار بسیار سنگینی را در افزایش کرایه هایی که با درآمد مستأجران تطبیق ندارد به آنان تحمیل می کند.
این در حالی است که یک کارشناس مسکن در این باره به خبرنگار ما می گوید: در بیشتر کشورهای دنیا برای حمایت از اقشاری که از سر اجبار اجاره نشینی را انتخاب می کنند قوانین مدونی وجود دارد اما در کشور ما هیچ قانونی در موضوع تعیین اجاره بها وجود ندارد.
مجید گودرزی می افزاید: متأسفانه قوانین ما در این باره ناقص و یکطرفه به نفع مالک است به گونه ای که صاحبخانه، آوارگی مستأجر را حق مسلم خود می داند در حالی که در دنیا تنها جنگ و قانون می تواند یک خانواده را مجبور به ترک محل زندگی خویش کند.
وی توضیح می دهد: در جامعه ما طبق عرف غلط و من در آوردی که در نبود قانون شکل گرفته ودیعه مستأجران به صورت قرض الحسنه با ارزش افزوده صفر محاسبه می شود که نمونه اش را در کشورهای دنیا نداریم و هر معامله ای که شکل می گیرد باید توازن بین دو طرف برقرار باشد.
این کارشناس مسکن ادامه می دهد: در همه مکاتب مالی و اقتصادی پول دارای ارزش زمانی است اما در ایران عده ای قوانینی وضع کرده اند که کاملا یک طرفه به ضرر مستاجر است و مستأجران بینوا به دلیل نداشتن تشکل های لازم نه قادر بوده اند قوانین لازم را از مجلس بگیرند و نه از حقوق خود دفاع کنند چون متأسفانه هیچ تشکل مستأجری در ایران وجود ندارد حتی تشکل های مردم نهاد هم در این زمینه فعال نیستند و بیشتر به عوارض اجاره نشینی می پردازند تا به مشکلات و نبود قانون در زمینه اجاره بها و این بی قانونی به شدت روان جامعه را آزرده کرده است.
مجید گودرزی، کارشناس مسکنگودرزی خانه دار کردن مردم را نخستین و مهم ترین راهکار حل معضل اجاره نشینی می داند و می افزاید: امیدواریم طرح ساماندهی بازار اجاره مسکن که به مجلس رفته و برای شورای نگهبان ارسال شده است بدون چکش کاری های زیادی و رفت و آمدهای بیجای این طرح به تصویب برسد تا مبادا مانند طرح مالیات بر خانه های خالی طرحی بی اثر و بی خاصیت شود و در واقع تبدیل به یک شوی قانونگذاری شود.
این کارشناس مسکن می گوید: در کشورهایی مانند آلمان و فرانسه شهرداری های از قدرت بسیار زیادی برخوردارند و حمایت همه جانبه و محکمی از مستأجران دارند و از طرفی ساخت واحدهای اجتماعی و فوق اجتماعی نیز که طرح حمایتی قوی برای مستأجران است اجرا می شود که البته در کشور ما نیز طرح نهضت ملی مشابه همین طرح است اما در واقع برخی از اقشار ضعیف که تحت حمایت کمیته امداد یا بهزیستی هستند حتی قادر به پرداخت مبالغ اولیه برای ساخت این واحدها نیستند.
گودروزی می گوید: در حال حاضر اجاره نشینی برای ۳۰ میلیون نفر ایرانی که با سرکوب شدید تقاضا حتی قادر به اجاره مسکن نیستند با حق مسکن ۹۰۰ تومانی بیشتر شبیه طنز یا شوخی است چراکه کارفرمایان هیچ تعهدی در قبال موضوع مسکن کارگران تقبل نمی کنند و از سویی کمک دولت آن قدری نیست که این مشکل را حل و فصل کند بنابراین نیاز به حمایت های بیشتر به ویژه در بحث قانونگذاری است.
این کارشناس مسکن تصریح می کند: ظرفیت های در بخش مسکن بسیار بالاست و دولت با واگذاری زمین رایگان می تواند ۶۰ تا ۷۰ درصد به کاهش قیمت مسکن مؤثر باشد.
عفت زارع