پلیس فتا در حاشیه ITE 2018 سه تهدید مهم حوزه پرداخت را بررسی کرد

نمایه بانک : «وضعیت ارتکاب جرایم مالی در حوزه پلیس فتا و ارائه راهکارها»؛ عنوان یکی از کارگاه های ارائه محصول پلیس فتا در نخستین روز از نمایشگاه تراکنش ایران بود که با استقبال قابل توجهی نیز مواجه شد.

سه شنبه 29 آبان 1397 ساعت 15:10

به گزارش نمایه بانک ، به نقل از ستاد برگزاری نمایشگاه تراکنش ، در این کارگاه، سرگرد میرزایی رئیس مبارزه با جرائم اقتصادی پلیس فتا به ارائه سخنان مهمی در زمینه جرایم مالی پرداخت که عموما نیاز است تا همه افراد جامعه نسبت به آن آگاهی لازم را داشته باشند.

سرگرد میرزایی ابتدای سخنانش را با تهدیدات فراوان و شایعی که در بانکداری الکترونیک وجود دارد شروع کرد و گفت: اکنون و در شرایط زمانی فعلی همه ما خرید اینترنتی انجام می‌دهیم و این خدمات روز به روز افزایش پیدا می‌کند. حوزه‌های پرداخت سمت و سوی جدید و غیر حضوری پیدا کرده‌اند و عمده این پرداخت‌ها نیز درگاه‌های بانکی است.

میرزایی با اشاره به اینکه طبق آمار بانکی مرکزی اکنون 340 میلیون کارت بانکی در دست مردم قرار دارد، تصریح کرد: هر کدام از شهروندان چند کارت بانکی دارند و در سراسر کشور 58 هزار دستگاه ATM قرار دارد. بسیاری از مردم فکر می‌کنند که اصلا دستگاه خودپرداز چه خطری می‌تواند داشته باشد؟ و از همین رو دقت و توجه لازم را صورت نمی‌دهند.

3 تهدید عمده و مهم در حوزه پرداخت

سرگرد میرزایی در ادامه این پنل ادامه می‌دهد: طبق آمار مهرماه سال 96، 512میلیون تراکنش انجام شده است و همین مسئله باعث شده تا ذهن مجرمان به این سمت برود که بتوانند از آن سواستفاده کنند. بنابراین سه تهدید عمده و مهم که در این زمینه گریبانگیر ما هستند شامل نخست، سرقت اطلاعات بانکی از درگاه‌های جعلی است که اصطلاحا به آن‌ها فیشینگ می‌گویند. دیگری استفاده از برنامه‌های جاسوسی و سومین تهدید نیز تجهیزاتی است که برای کپی کارت استفاده می‌شود.

سرگرد میرزایی در ادامه با تشریح هرکدام از این 3تهدید، گفت: سرقت از اطلاعات بانکی یا فیشینگ اقدامی است که مجرم انجام می‌دهد برای اینکه اطلاعات حساس شما را سرقت کند. به معنای دیگر صفحه پرداختی را ایجاد می‌کند که به راحتی می‌تواند اطلاعات مشتری را سرقت کند. این عزیزان اگر کمی دقت می‌کردند حسابشان خالی نمی‌شد. به طور مثال برخی از صفحات به طور مثال facebook را به صورت facebook می‌نویسند و همین بی دقتی باعث سرقت اطلاعات می‌شود. از مهمترین فیشینگ‌ها، بحث فیشینگ صفحات بانکی است. به طور مثال مجرم یک بانکی را انتخاب می‌کند و همانند صفحه اصلی آن را درست می‌کند و یک آدرسی مشابه آدرس اصلی را ایجاد می‌کند و با جابجایی یک حرف، همانند آن را شبیه سازی می‌کند و آنقدر بی دقتی وجود دارد که عموما مردم متوجه نمی‌شوند. افراد پس از وارد کردن اطلاعات بانکی خودشان، فکر می‌کنند که در حال انتقال وجه به بانک هستند اما در واقع در حال انتقال پول به حساب مجرم هستد.

سرگرد میرزایی ادامه داد: تمامی آدرس‌های پرداخت‌های بانکی با shaparak.ir تمام می‌شوند و شما باید این را حتما به یاد داشته باشید. اما اگر شما مستقیم به پنل بانک وصل می‌شوید طبیعی است که آدرس متفاوت است اما اگر از هرجای دیگری به صفحه پرداخت هدایت شدید باید با ادرس شاپرک تمام شود. کاربران باید مراقب باشند که از هرجایی نباید هر برنامه‌ای را دانلود کنند. آنتی ویروس‌هایی که روی سیستم خود دارید نیز همیشه باید آپدیت باشد.

خودداری از پرداخت اینترنتی در مکان های عمومی

این کارشناس حوزه جرائم اقتصادی با بیان اینکه جرائم جاسوسی برنامه‌های خیلی کوچکی هستند که زمانی که روی سیستم کاربر ایجاد شدند، تمام اطلاعات کاربر را که از طریق صفحه کلید یا همان کیبورد انجام می‌‌شود را ضبط می‌کند یا اینکه آن‌ها را مستقیما به ایمیل مجرم ارسال می‌کند. پس بعد از اطمینان حاصل کردن از اینکه صفحه درگاه جعلی نیست، باید به این نکته هم توجه کنیم که سیستم ما آلوده به keyloggerها نباشد و بهتر است که ما از صفحه کلید مجازی که بر روی صفحه درگاه بانکی است، استفاده کنیم.

سرگرد میرزایی با تاکید بر اینکه در فضاهای عمومی بهتر است از پرداخت اینترنتی خودداری کنیم، خاطرنشان کرد: بحث تهیه کپی از کارت موضوع دیگری است که بسیاری از کاربران با آن‌ مواجه هستند. برخی از تجهیزات وجود دارد که عمدتا به آن‌ها اسکینر می‌گویند. این اسکینر قطعه کوچک الکترونیکی است که مجرمان آن را بر روی دستگاهی قرار می‌گیرند و به ورودی دهانه خودپردازها نصب می‌کنند و آن را رنگ می‌کنند تا همرنگ بدنه خودپرداز شود. زمانی که مشتری کارت خود را وارد میکند، قبل از اینکه کارت وارد دستگاه شود، از آن اسکنر رد می‌شود و با دروبینی که دارد نه تنها اطلاعات کارت را اسکن می‌کند بلکه وارد کردن رمز را هم فیلم برداری می‌کند و پس از چند ساعت که چندین نفر از این خودپرداز استفاده کردند، آن را برمی‌دارند و پس از تخلیه اطلاعاتی، حساب مشتریان را تخلیه می‌کنند. مشتریان بهتر است هر زمان که چنین مواردی را مشاهده کردند، سریعا به پلیس اطلاع دهند.

رمز کارت را خودمان وارد کنیم/ سایت های دارای نماد قابل اطمینان هستند

میرزایی ادامه داد: دو مسئله مهمی که وجود دارد این است که امکان نصب این ابزار بر روی دستگاه پوز نیز وجود دارد. متاسفانه ما ایرانی‌ها از آنجایی که خیلی تعارف داریم، خجالت می‌‎کشیم که بگوییم ما خودمان می‌خواهیم رمزمان را وارد کنیم و در عمومی ترین‌ مکان‌ها نیز رمز کارت بانکی خود را با صدای بلند می‌گوییم. عمده ترین سرقت‌ها توسط این ماشین‌های وانتی است که در خیابان‌‌ها ایستاده‌اند و از مردم از طریق دستگاه کارتخوانی که دارند و بر روی آن ابزار جاسوسی نصب کرده‌اند، سرقت می‌کنند. به این نکته نیز باید توجه کرد که سایت‌هایی که نماد اعتماد ملی دارند نیز مطمئن تر از سایت‌هایی هستند که دارای نماد نیستند.

پلیس فتا در حاشیه ITE 2018 سه تهدید مهم حوزه پرداخت را بررسی کرد

ثبت نظر