5 روش هک حساب های بانکی که علیه شما استفاده می شود
به گزارش اقتصاد نیوز و به نقل از گجت نیوز، افزایش استفاده از خدمات بانکی اینترنتی سبب شده هکرها، علاقه بیشتر نسبت به هک اطلاعات حسابهاب بانکی کاربران پیدا کنند. برخی بانکهای حتی ایرانی، گوشهای از خدماتشان را فقط به صورت غیر حضوری و از طریق اینترنت بانک انجام میدهند. از طرفی افراد مخصوصا سالخورده زیادی فاقد سواد کافی برای کار با این سرویسها هستند.
هک حساب بانکی پیر و جوان نمیشناسد!
حرفهای شدن روشهای هک حساب بانکی سبب شده حتی افراد جوان و تحصیل کرده نیز به دام هکرها بیفتند! پس باید همیشه آگاه بود. در این مطلب، با 5 روش متداولی که هکرها از طریق آنها اقدام به سرقت اطلاعات حسابهای بانکی دیگر کاربران میکنند آشنا خواهیم شد. به این ترتیب میتوان از افتادن به دام سارقان سایبری جلوگیری کرد. بعد از معرفی هر روش هک، نحوه در امان ماندن از آن را نیز شرح خواهیم داد.
1- تروجانهای موبایل بانک
امروز میتوان تمامی اعمال و فرآیندهای مالی را از طریق گوشی هوشمند مدیریت کرد. هر بانک، یک اپلکیشن اندرویدی و آی او اسی به صورت رسمی توسعه داده و آن را در اختیار کاربرانش قرار میدهد.
کاربر باید به شعبهای از بانک مورد نظر مراجعه کرده و بعد از ثبت درخواست استفاده از خدمات موبایل بانک، نام کاربری و پسوردش را دریافت کند. اگرچه استفاده از موبایل بانک در مقایسه با زمان لاگین به وب سایت بانک به مراتب راحتتر محسوب میشود، اما زمینه سو استفاده هکرها را فراهم کرده است.
اپلیکیشنهای جعلی
یک روش ساده هک حساب بانکی ایجاد اپلیکیشنی شبیه به نرم افزار رسمی یک بانک و خوراندن آن به کاربران است. به این ترتیب، بعد از نصب اپلیکیشن، با وارد کردن اطلاعات حساب بانکی خود، به جای لاگین به سرور بانک، اطلاعات لاگین را به سرور هکر ارسال خواهید کرد. وی از این اطلاعات بهره برده و از طریق اپلیکیشن رسمی دارای قابلیت اتصال به سرور بانک، حساب شما را تخلیه میکند! برای جلوگیری از این اتفاق همواره باید اپلیکیشنهای بانکی را از گوگل پلی استور، اپ استور یا وب سایتهای معتبر دانلود کنید.
اپلیکیشن هایجکینگ
روش زیرکانهتر هک حساب بانکی استفاده از تروجان است. در این روش دیگر خبری از جا زدن یک نرم افزار تقلبی به جای اپلیکیشن موبایل رسمی یک بانک نیست، بلکه هکر، از طریق نرم افزاری کاملا نامرتبط با اعمال بانکی (و شاید مرتبط)، که به یک تروجان آغشته شده است، گوشی هوشمندتان را آلوده میکند. بعد از نصب چنین برنامههایی، تروجان برای یافتن نرم افزارهای بانکی درون گوشی شروع به اسکن آن میکند.
وقتی تروجان متوجه اجرای یک نرم افزار بانکی شد، پنجرهای شبیه به برنامهای که پیشتر روی آن کلیک کرده بودید پیش رویتان قرار میدهد. بسته به این که هکر در توسعه تروجان چقدر حرفهای عمل کرده باشد، کاربر متوجه جابهجایی بین پنجرهها نخواهد شد و اطلاعاتش را در پنجره فیک و متصل به سرور سارق اینترنتی، وارد میکند.
این نوع تروجانها اغلب برای هک حساب بانکی نیازمند دریافت یک تاییدیه به صورت پیامک هستند. به همین دلیل در ابتدای نصب نرم افزارهای حاوی آنها، از کاربر تقاضای صدور مجوز دسترسی به پیامکها میشود. مجددا برای جلوگیری از بروز چنین اتفاقاتی، اپلیکیشنهای اندرویدی و آی او اسی را همواره از فروشگاههای رسمی گوگل و اپل یا وب سایتهای معتبر و شناخته شده دانلود کنید.
نکته اینجاست که با وجود محافظه کاریهای شدید اپل و گوگل، هنوز در فروشگاههای اپ استور و گوگل پلی استور نرم افزارهایی حاوی تروجان وجود دارد. پس حتی در زمان دریافت نرم افزارها از آنها نیز باید برای جلوگیری از هک حساب بانکی گوش به زنگ ماند. هر چه تعداد دانلودها و نظرات مربوط به یک برنامه در این فروشگاهها کمتر باشد، شانس مشکوک بودن آن افزایش پیدا میکند.
همچنین باید به دسترسیهای درخواست شده توسط هر اپلیکیشن حین نصب آن، دقت کنید. به عنوان نمونه، اگر یک بازی موبایل از شما درخواست صدور مجوز دسترسی به پیامکها کرده است، بدون این که قرار باشد سرویسی از این طریق ارائه شود، باید به حقانیت آن شک کنید!
2- هک حساب بانکی از طریق فیشینگ
اگرچه امروز آگاهی کاربران نسبت به حملههای فیشینگ افزایش پیدا کرده، اما هکرها نیز روشهای جدیدی به منظور ترغیب آنها برای کلیک کردن روی لینکهایشان ابداع کردهاند. یکی از کثیفترین روشهای آنها، هک ایمیل افراد و گروههای شناخته شده و ارسال ایمیلهای حاوی لینکهای سمی به آدرسهای مورد اعتماد آنها است.
متاسفانه در این روش، تشخیص هک حساب بانکی حتی به صورت مستقیم بسیار دشوار است. اگر به کوچکترین چیزی در محتوای ایمیل شک کردید، پیش از کلیک روی لینک ارائه شده در آن، ابتدا ارسال یا عدم ارسال ایمیل از طرف خود کاربر ارسالکننده را از راهی به غیر از پست الکترونیکی بررسی کنید.
3- هک حساب بانکی با کی لاگرها
این روش هک حساب بانکی در مقایسه با دیگر روشها، آرامتر و بیسر و صداتر است. کی لاگرها، نوعی از بدافزارها هستند که آن چه شما در دستگاههای ورودی همچون کیبورد وارد میکنید را ذخیره کرده و برای فردی دیگر ارسال میکنند. کافی است هکر، کی لاگر را طوری تنظیم کند تا در صورت وارد شدن آدرس وب سایتهای بانکهای معرفی شده به آن، در ادامه سایر اطلاعات ورودی کاربر را ذخیره کند.
با استفاده از یک آنتی ویروس خوب میتوانید در صورت وجود کی لاگر روی سیستم خود، که از هر طریقی میتواند وارد آن شده باشد، از شر این بدافزار خلاص شوید. اگر سیستم بانک شما، قابلیت احراز هویت دو مرحلهای را مهیا کرده است، برای جلوگیری از هک حساب بانکی از طریق کی لاگرها و همچنین دیگر روشها، حتما 2FA را فعالسازی کنید.
همچنین برای رعایت احتیاط، از انجام تراکنشهای بانکی با استفاده از کامپیوترهای عمومی همچون سیستمهای موجود در کافی نتها، خودداری کنید. برخی افراد سودجو، روی سیستمهای کامپیوتری خود عمدا کی لاگر نصب کرده و اطلاعات لاگین کاربران را سرقت میکنند.
4- حمله مرد میانی
یک روش هک حساب بانکی به صورت حرفهای، قرارگیری بین شما و سرور بانک است. به عبارتی هکر، جریان داده رد و بدل شده بین شما و سرور بانک را آنالیز کرده و دادههای مورد نظرش را از این جریان استخراج میکند. این نوع حملهها را با عنوان حمله مرد میانی (MITM –> Man-in-the-Middle) میشناسند. نام این روش هک، به خوبی نحوه اجرای آن را توضیح میدهد!
در این روش هک حساب بانکی هکر یک سرور غیر ایمن را مانیتور کرده و دادههای رد و بدل شده از طریق آن را تحلیل میکند. وقتی کاربری اطلاعات حساب کاربریش را از طریق این شبکه ارسال کرد، هکر آنها را سرقت میکند. این روش جمعآوری داده را اصطلاحا اسنیف کردن میگویند.
در روشهای حرفهایتر، هکر از طریق مسموم کردن کش دی ان اس سرور، وب سایتی که با وارد کردن یک آدرس مشخص باید نمایش داده شود را تغییر میدهد. کش دی ان اس مسموم شده سبب میشود بعد از وارد کردن آدرس وب سایت بانک، به صفحهای تقلبی که کاربر برای سرقت اطلاعات شما طراحی کرده است منتقل شوید. بسته به نوع طراحی ظاهری صفحه، کاربر احتمالا متوجه غیر اصیل بودن وب سایت نخواهد شد.
برای جلوگیری از بروز این دسته مشکلات، از انجام فرآیندهای بانکی در زمان اتصال به اینترنت از طریق شبکههای وای فای عمومی خودداری کنید. حتی اگر به شبکه فردی مشخص متصل هستید، اما به وی اطمینان ندارید، باید از انجام فرآیندهای بانکی پرهیز کنید. کاربری که شبکه را پیکربندی کرده است، قادر خواهد بود اطلاعات رد و بدل شده توسط سیستم کامپیوتری یا گوشی هوشمند شما را رصد کند.
همچنین باید در زمان ورود به وب سایتهای حساس، که از شما درخواست اطلاعات لاگین میکنند، از پیکربندی پروتکل اچ تی تی پی اس (HTTPS) توسط آن اطمینان پیدا کنید. امروز مرورگرهایی همچون گوگل کروم، وب سایتهای فاقد این پروتکل را با نوشتن عبارتی کنار آدرس آنها، غیر ایمن خطاب میکنند. در پروتکل اچ تی تی پی، داده همینطور به صورت متن ساده رد و بدل میشود، به جای این که همانند زمان فعالسازی اس اس ال، ارسال داده به صورت رمز شده صورت بگیرد.
اگر مجبور به انجام یک سری فرآیند بانکی حین اتصال به یک شبکه وای فای عمومی هستید، میتوانید از طریق اتصال به یک وی پی ان، از هک حساب بانکی خود جلوگیری کنید. البته بانکهای ایرانی از کاربران موکدا درخواست میکنند پیش از وارد شدن به صفحههای درگاههای آنها، حتما اتصال خود به وی پی ان را قطع کنند.
5- جابهجایی سیم کارت
برای هکرها، احراز هویت از طریق پیامک، چالش برانگیز است. متاسفانه آنها برای دور زدن این روش نیز راهی پیدا کردهاند، به طوری که بدون نیاز به دسترسی به گوشی موبایل شما، کار خود را پیش میبرند!
به این منظور، هکر باید کمی از راهکارهای سایبری خارج شده و به روشهای فیزیکی متوصل شود. سارق اینترنتی با سرویسدهنده شما (مثال ایرانسل یا همراه اول) تماس گرفته و خود را به جای شما معرفی میکند. در ادامه، با ادعا به گم کردن یا سرقت شدن گوشی موبایل، از اپراتور درخواست میکنند شماره پیشین (یعنی شماره شما) را به شما تلفنی جدید انتقال بدهند. به همین دلیل طی انتشار یک مقاله مدعی شدیم احراز هویت دو مرحله ای چندان هم بدون مشکل و ایراد نیست!
وقتی هکر شماره شما را به سیم کارت خود منتقل کرد، دریافت کدی که حین مرحله دوم احراز هویت ارسال میشود، کار دشواری نخواهد بود.
در مقایسه با دیگر روشهای هک حساب بانکی بروز این اتفاق دارای احتمال کمتری است. اپراتورها برای اجرای درخواست کاربر، از وی اطلاعات شخصی همچون نام پدر، آدرس منزل، کد ملی و یک سری آدرس دیگر را طلب میکنند. اما اگر هکر به این اطلاعات دسترسی داشته باشد، احتمالا میتواند به مقصودش برسد.
برخی اپراتورها همچون ایرانسل، برای ارائه خدمات، از کاربر درخواست رمز میکنند. پیشنهاد میکنیم در اولین فرصت، این رمز را به حساب کاربری خود اختصاص دهید. در ادامه، گرفتن سرویس از اپراتورها، بعد از ارائه اطلاعات شخصی همچون کد ملی، منوط به اعلام رمز اولیه خواهد بود. همچنین تا جای ممکن، اطلاعات شخصی خود را از فاش شدن مصون نگه دارید.