پنج روش متداول هک حساب های بانکی
به گزارش وبلاگ لاوان، هک حساب بانکی یکی از روش های محبوب خلافکاران سایبری به منظور دست یافتن به پول های نامشروع است. در این مطلب با 5 روش متداول هک حساب بانکی آشنا خواهیم شد.
به گزارش خبرگزاریاقتصادایرانافزایش استفاده از خدمات بانکی اینترنتی سبب شده هکرها، علاقه بیشتر نسبت به هک اطلاعات حساب هاب بانکی کاربران پیدا نمایند. بعضی بانک های حتی ایرانی، گوشه ای از خدماتشان را فقط به صورت غیر حضوری و به وسیله اینترنت بانک انجام می دهند. از طرفی افراد مخصوصا سالخورده زیادی فاقد سواد کافی برای کار با این سرویس ها هستند.
هک حساب بانکی پیر و جوان نمی شناسد!
حرفه ای شدن روش های هک حساب بانکی سبب شده حتی افراد جوان و تحصیل نموده نیز به دام هکرها بیفتند! پس باید همیشه مطلع بود. در این مطلب، با 5 روش متداولی که هکرها به وسیله آن ها اقدام به سرقت اطلاعات حساب های بانکی دیگر کاربران می نمایند آشنا خواهیم شد. به این ترتیب می توان از افتادن به دام دزدان سایبری جلوگیری کرد. بعد از معرفی هر روش هک، نحوه در امان ماندن از آن را نیز شرح خواهیم داد.
1- تروجان های موبایل بانک
امروز می توان تمامی اعمال و فرآیندهای اقتصادی را به وسیله گوشی هوشمند مدیریت کرد. هر بانک، یک اپلکیشن اندرویدی و آی او اسی به صورت رسمی توسعه داده و آن را در اختیار کاربرانش قرار می دهد.
کاربر باید به شعبه ای از بانک مورد نظر مراجعه نموده و بعد از ثبت درخواست استفاده از خدمات موبایل بانک، نام کاربری و پسوردش را دریافت کند. اگرچه استفاده از موبایل بانک در مقایسه با زمان لاگین به وب سایت بانک به مراتب راحت تر محسوب می گردد، اما زمینه سو استفاده هکرها را فراهم نموده است.
اپلیکیشن های جعلی
یک روش ساده هک حساب بانکی ایجاد اپلیکیشنی شبیه به نرم افزار رسمی یک بانک و خوراندن آن به کاربران است. به این ترتیب، بعد از نصب اپلیکیشن، با وارد کردن اطلاعات حساب بانکی خود، به جای لاگین به سرور بانک، اطلاعات لاگین را به سرور هکر ارسال خواهید کرد. وی از این اطلاعات بهره برده و به وسیله اپلیکیشن رسمی دارای قابلیت اتصال به سرور بانک، حساب شما را تخلیه می نماید! برای جلوگیری از این اتفاق همیشه باید اپلیکیشن های بانکی را از گوگل پلی استور، اپ استور یا وب سایت های معتبر دانلود کنید.
اپلیکیشن هایجکینگ
روش زیرکانه تر هک حساب بانکی استفاده از تروجان است. در این روش دیگر خبری از جا زدن یک نرم افزار تقلبی به جای اپلیکیشن موبایل رسمی یک بانک نیست، بلکه هکر، به وسیله نرم افزاری کاملا نامرتبط با اعمال بانکی (و شاید مرتبط)، که به یک تروجان آغشته شده است، گوشی هوشمندتان را آلوده می نماید. بعد از نصب چنین برنامه هایی، تروجان برای یافتن نرم افزارهای بانکی درون گوشی آغاز به اسکن آن می نماید.
وقتی تروجان متوجه اجرای یک نرم افزار بانکی شد، پنجره ای شبیه به برنامه ای که پیشتر روی آن کلیک نموده بودید پیش رویتان قرار می دهد. بسته به این که هکر در توسعه تروجان چقدر حرفه ای عمل نموده باشد، کاربر متوجه جابه جایی بین پنجره ها نخواهد شد و اطلاعاتش را در پنجره فیک و متصل به سرور دزد اینترنتی، وارد می نماید.
این نوع تروجان ها اغلب برای هک حساب بانکی احتیاجمند دریافت یک تاییدیه به صورت پیامک هستند. به همین دلیل در ابتدای نصب نرم افزارهای حاوی آن ها، از کاربر تقاضای صدور مجوز دسترسی به پیامک ها می گردد. مجددا برای جلوگیری از بروز چنین اتفاقاتی، اپلیکیشن های اندرویدی و آی او اسی را همیشه از فروشگاه های رسمی گوگل و اپل یا وب سایت های معتبر و شناخته شده دانلود کنید.
نکته اینجاست که با وجود محافظه کاری های شدید اپل و گوگل، هنوز در فروشگاه های اپ استور و گوگل پلی استور نرم افزارهایی حاوی تروجان وجود دارد. پس حتی در زمان دریافت نرم افزارها از آن ها نیز باید برای جلوگیری از هک حساب بانکی گوش به زنگ ماند. هر چه تعداد دانلودها و نظرات مربوط به یک برنامه در این فروشگاه ها کمتر باشد، شانس مشکوک بودن آن افزایش پیدا می نماید.
همچنین باید به دسترسی های درخواست شده توسط هر اپلیکیشن حین نصب آن، دقت کنید. به عنوان نمونه، اگر یک بازی موبایل از شما درخواست صدور مجوز دسترسی به پیامک ها نموده است، بدون این که قرار باشد سرویسی از این طریق ارائه گردد، باید به حقانیت آن شک کنید!
2- هک حساب بانکی به وسیله فیشینگ
اگرچه امروز مطلعی کاربران نسبت به حمله های فیشینگ افزایش پیدا نموده، اما هکرها نیز روش های جدیدی به منظور ترغیب آن ها برای کلیک کردن روی لینک هایشان ابداع نموده اند. یکی از کثیف ترین روش های آن ها، هک ایمیل افراد و گروه های شناخته شده و ارسال ایمیل های حاوی لینک های سمی به آدرس های مورد اعتماد آن ها است.
متاسفانه در این روش، تشخیص هک حساب بانکی حتی به صورت مستقیم بسیار سخت است. اگر به کوچک ترین چیزی در محتوای ایمیل شک کردید، پیش از کلیک روی لینک ارائه شده در آن، ابتدا ارسال یا عدم ارسال ایمیل از طرف خود کاربر ارسال نماینده را از راهی به غیر از پست الکترونیکی بررسی کنید.
3- هک حساب بانکی با کی لاگرهااین روش هک حساب بانکی در مقایسه با دیگر روش ها، آرام تر و بی سر و صداتر است. کی لاگرها، نوعی از بدافزارها هستند که آن چه شما در دستگاه های ورودی همچون کیبورد وارد می کنید را ذخیره نموده و برای فردی دیگر ارسال می نمایند. کافی است هکر، کی لاگر را طوری تنظیم کند تا در صورت وارد شدن آدرس وب سایت های بانک های معرفی شده به آن، در ادامه سایر اطلاعات ورودی کاربر را ذخیره کند.
با استفاده از یک آنتی ویروس خوب می توانید در صورت وجود کی لاگر روی سیستم خود، که از هر طریقی می تواند وارد آن شده باشد، از شر این بدافزار خلاص شوید. اگر سیستم بانک شما، قابلیت احراز هویت دو مرحله ای را مهیا نموده است، برای جلوگیری از هک حساب بانکی به وسیله کی لاگرها و همچنین دیگر روش ها، حتما 2FA را فعال سازی کنید.
همچنین برای رعایت احتیاط، از انجام تراکنش های بانکی با استفاده از کامپیوترهای عمومی همچون سیستم های موجود در کافی نت ها، خودداری کنید. بعضی افراد سودجو، روی سیستم های کامپیوتری خود عمدا کی لاگر نصب نموده و اطلاعات لاگین کاربران را سرقت می نمایند.
4- حمله مرد میانی
یک روش هک حساب بانکی به صورت حرفه ای، قرارگیری بین شما و سرور بانک است. به عبارتی هکر، جریان داده رد و بدل شده بین شما و سرور بانک را بررسی نموده و داده های مورد نظرش را از این جریان استخراج می نماید. این نوع حمله ها را با عنوان حمله مرد میانی (MITM -> Man-in-the-Middle) می شناسند. نام این روش هک، به خوبی نحوه اجرای آن را شرح می دهد!
در این روش هک حساب بانکی هکر یک سرور غیر ایمن را مانیتور نموده و داده های رد و بدل شده به وسیله آن را تحلیل می نماید. وقتی کاربری اطلاعات حساب کاربریش را به وسیله این شبکه ارسال کرد، هکر آن ها را سرقت می نماید. این روش جمع آوری داده را اصطلاحا اسنیف کردن می گویند.در روش های حرفه ای تر، هکر به وسیله مسموم کردن کش دی ان اس سرور، وب سایتی که با وارد کردن یک آدرس معین باید نمایش داده گردد را تغییر می دهد. کش دی ان اس مسموم شده سبب می گردد بعد از وارد کردن آدرس وب سایت بانک، به صفحه ای تقلبی که کاربر برای سرقت اطلاعات شما طراحی نموده است منتقل شوید. بسته به نوع طراحی ظاهری صفحه، کاربر احتمالا متوجه غیر اصیل بودن وب سایت نخواهد شد.
برای جلوگیری از بروز این دسته مسائل، از انجام فرآیندهای بانکی در زمان اتصال به اینترنت به وسیله شبکه های وای فای عمومی خودداری کنید. حتی اگر به شبکه فردی معین متصل هستید، اما به وی اطمینان ندارید، باید از انجام فرآیند های بانکی پرهیز کنید. کاربری که شبکه را پیکربندی نموده است، قادر خواهد بود اطلاعات رد و بدل شده توسط سیستم کامپیوتری یا گوشی هوشمند شما را رصد کند.
همچنین باید در زمان ورود به وب سایت های حساس، که از شما درخواست اطلاعات لاگین می نمایند، از پیکربندی پروتکل اچ تی تی پی اس (HTTPS) توسط آن اطمینان پیدا کنید. امروز مرورگرهایی همچون گوگل کروم، وب سایت های فاقد این پروتکل را با نوشتن عبارتی کنار آدرس آن ها، غیر ایمن خطاب می نمایند. در پروتکل اچ تی تی پی، داده همینطور به صورت متن ساده رد و بدل می گردد، به جای این که همانند زمان فعال سازی اس اس ال، ارسال داده به صورت رمز شده صورت بگیرد.
اگر مجبور به انجام یک سری فرآیند بانکی حین اتصال به یک شبکه وای فای عمومی هستید، می توانید به وسیله اتصال به یک وی پی ان، از هک حساب بانکی خود جلوگیری کنید. البته بانک های ایرانی از کاربران موکدا درخواست می نمایند پیش از وارد شدن به صفحه های درگاه های آن ها، حتما اتصال خود به وی پی ان را قطع نمایند.
5- جابه جایی سیم کارت
برای هکرها، احراز هویت به وسیله پیامک، چالش برانگیز است. متاسفانه آن ها برای دور زدن این روش نیز راهی پیدا نموده اند، به طوری که بدون احتیاج به دسترسی به گوشی موبایل شما، کار خود را پیش می برند!
به این منظور، هکر باید کمی از راهکارهای سایبری خارج شده و به روش های فیزیکی متوصل گردد. دزد اینترنتی با سرویس دهنده شما (مثال ایرانسل یا همراه اول) تماس گرفته و خود را به جای شما معرفی می نماید. در ادامه، با ادعا به گم کردن یا سرقت شدن گوشی موبایل، از اپراتور درخواست می نمایند شماره پیشین (یعنی شماره شما) را به شما تلفنی جدید انتقال بدهند. به همین دلیل طی انتشار یک مقاله مدعی شدیم احراز هویت دو مرحله ای چندان هم بدون مشکل و ایراد نیست!
وقتی هکر شماره شما را به سیم کارت خود منتقل کرد، دریافت کدی که حین مرحله دوم احراز هویت ارسال می گردد، کار سختی نخواهد بود.
در مقایسه با دیگر روش های هک حساب بانکی بروز این اتفاق دارای احتمال کمتری است. اپراتورها برای اجرای درخواست کاربر، از وی اطلاعات شخصی همچون نام پدر، آدرس منزل، کد ملی و یک سری آدرس دیگر را طلب می نمایند. اما اگر هکر به این اطلاعات دسترسی داشته باشد، احتمالا می تواند به مقصودش برسد.
بعضی اپراتورها همچون ایرانسل، برای ارائه خدمات، از کاربر درخواست رمز می نمایند. پیشنهاد می کنیم در اولین فرصت، این رمز را به حساب کاربری خود اختصاص دهید. در ادامه، دریافت سرویس از اپراتورها، بعد از ارائه اطلاعات شخصی همچون کد ملی، منوط به اعلام رمز اولیه خواهد بود. همچنین تا جای ممکن، اطلاعات شخصی خود را از فاش شدن مصون نگه دارید.
منبع: اقتصاد ایران