تهران - ایرنا - سال ۹۸ برای سارقان اینترنتی حساب‌های بانکی، سالی پرکار و سودآور محسوب شده و تخلفات مربوط به فیشینگ نیز به مرز هشدار رسیده بود؛ اما با اجرای طرحی جدید در شبکه بانکی، دوران طلایی فیشینگ و فعالیت سارقان اینترنتی به پایان رسید.

در سال‌های اخیر به ویژه پس از توسعه کسب و کارهای آنلاین، میزان سرقت اینترنتی حساب‌های بانکی و فیشینگ رو به افزایش گذاشت.

دارندگان کارت‌های بانکی که از طریق اینترنت اقدام به جابجایی پول و یا خرید می‌کردند به سادگی در دام شیادان و کلاهبرداران اینترنتی افتاده و حسابشان به یکباره خالی می شد.

فیشینگ (Phishing) به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وب‌سایت، پیامک و آدرس ایمیل گفته می‌شود. افراد سودجو پس از دریافت این اطلاعات به راحتی می‌توانند حساب‌های بانکی افراد را خالی کنند.

کلاهبرداران برای فیشینگ و خالی کردن حساب مردم از موضوع های جذابی مانند کارت سوخت، قطع یارانه، سبد حمایتی خانوار و خرید شارژ اینترنت رایگان سوءاستفاده می‌کنند.

کلاهبرداران اینترنتی که به سرعت در حال توسعه فعالیت‌های خود بودند، به بانک مرکزی هم رحم نکردند، به طوری که آنها در تیر ماه امسال با طراحی درگاه جعلی پرداخت با نام بانک مرکزی قصد دسترسی به اطلاعات حساب بانکی افراد به منظور فیشینگ را داشتند که بانک مرکزی با صدور اطلاعیه‌ای نسبت به آن هشدار داد.

انواع قربانیان فیشینگ

معمولا بیشتر تخلفات مربوط به فیشینگ حساب‌های بانکی مربوط به خالی کردن حساب‌های قربانیان است به طوری که کلاهبرداران با دسترسی به اطلاعات کارت بانکی، اقدام به برداشت از حساب قربانی می‌کنند.

اما نوع دیگری از فیشینگ نیز وجود دارد که بر اساس آن، قربانی به متهم تبدیل می‌شود؛ بدین صورت که کلاهبرداران اقدام به انتقال پول‌های سرقت شده از سایر افراد به حساب آنها کرده و سپس این پول‌ها را به حساب جدیدی منتقل می‌کنند.

بدین ترتیب، فرد قربانی فیشینگ بدون اینکه خواسته باشد و یا حتی اطلاع داشته باشد، شریک جرم کلاهبرداری محسوب می‌شود. در این صورت، فرد باید ثابت کند که در این تخلف بی‌تقصیر بوده و نقشی ندارد.

نکته جالب این است که گاهی در این شیوه فیشینگ، به مانده پول صاحب‌حساب دست نمی زنند، اما از حساب بانکی وی برای نقل و انتقال پول استفاده می‌کنند که باعث می‌شود فرد به عنوان شریک جرم شناخته شود.

در این شیوه، زمان طولانی صرف می شد تا ثابت شود که فرد قربانی از این موضوع خبر نداشته و حساب بانکی وی بدون اطلاعش، مورد سوءاستفاده قرار گرفته است.

رد پای گروه های سازمان یافته در فیشینگ

بررسی های ایرنا نشان می‌دهد که بخش عمده قربانیان فیشینگ هیچ گاه به پول خود نمی رسند. وجود تعداد زیاد پرونده فیشینگ در محاکم قضایی و پلیس، روند طولانی رسیدگی به آنها و همچنین پیچیدگی تخلفات فیشینگ همگی باعث شده اند که شناسایی و بازگشت پول قربانیان تقریبا سخت و ناممکن شود.

سلیمانی از کارشنان امنیت شبکه بانکی در این باره به خبرنگار ایرنا گفت: بهتر است که قربانیان فیشینگ، امیدی به بازگشت پول خود نداشته باشند.

به گفته وی، پول های سرقت شده به حدی در حساب‌های بانکی متعدد گردانده می شود که رصد آنها دشوار است. این پول ها در نهایت به بیت کوین و ارزهای دیجیتال، عتیقه و ... تبدیل شده و بدین ترتیب دسترسی به آنها غیرممکن می‌شود.

وی اضافه کرد: شماری از سارقان فیشینگ، جوانان و نوجوانانی هستند که امکان دارد برای سرگرمی و کنجکاوی اقدام به این تخلف کنند، اما بخش عمده سرقت های فیشینگ توسط گروه های حرفه ای و سازمان یافته انجام می شود که امکان دارد رد پای آنها به خارج از کشور نیز برسد.

یکی از قربانیان فیشینگ درباره نتیجه پیگیری‌های خود به خبرنگار ایرنا گفت: پس از چند ماه پیگیری از مراجع قانونی به ما اعلام کردند که پرونده شما به یک باند بین المللی فیشینگ مربوط می‌شود که در ترکیه مستقر هستند اما سرشاخه‌هایی در ایران دارند.

یکی دیگر از قربانیانی که حسابش توسط سارقان اینترنتی خالی شده است نیز به ایرنا اظهار داشت: بارها این موضوع را پیگیری کردم، چند ماه منتظر پاسخ استعلام از بانک مرکزی، شاپرک و بانک‌های مربوطه شدم، اما هیچ نتیجه ای نگرفتم.

وی ادامه داد: در نهایت به ما اعلام کردند که سرقت ها از طریق کارت‌های بانکی سرقتی انجام شده و پول ها به حساب‌های دیگر منتقل شده‌اند.

بازار داغ فیشینگ

با وجود اینکه پلیس و نهادهای قضایی با قدرت با فیشینگ مبارزه می‌کردند اما به دلیل وجود بسترهای مناسب، روند فیشینگ در کشور با سرعت رو به گسترش بوده است.

بررسی‌ها نشان می‌داد که راه اندازی سایت‌ها و صفحه‌های جعلی پرداخت‌های اینترنتی به راحتی امکان پذیر است و افراد با کمترین اطلاعات رایانه ای و اینترنتی می‌تواننند چنین صفحات جعلی را راه‌اندازی کنند.

حتی چندی پیش یک سایت اینترنتی، کار را برای کلاهبرداران آسان کرده و به طور رایگان صفحات جعلی فیشینگ را در اختیار متقاضیان قرار می‌داد که توقیف شد.

این سایت اینترنتی، مشخصات صفحات جعلی مورد نیاز متقاضیان را دریافت کرده و برای آنها طراحی می‌کرد و جالب اینکه همه این فرایند را به طور رایگان انجام می‌داد.

هرچند با این تخلفات با سرعت برخورد می شود، اما به دلیل منافع زیادی که وجود دارد، سارقان اینترنتی اقدام به راه اندازی گروه‌ها و صفحات مورد نظر خود می‌کردند.

رمز پویا، راهکار بانک مرکزی برای مقابله با فیشینگ

برای مقابله با گسترش شدید فیشینگ که منجر به خالی کردن حساب‌های بانکی مردم شده است، بانک مرکزی، اقدام به راه اندازی طرح رمزهای دوم یکبار مصرف یا پویا کرد.

بر این اساس، رمز دوم یکبار مصرف قرار است از ابتدای دی‌ ۹۸ به تدریج و در طی چندین مرحله، برای تمامی تراکنش‌های غیرکارتی اجباری شد.

پیش از این قرار بود طرح استفاده اجباری از رمز دوم یکبار مصرف از اول خرداد ۹۸ اجرا شود، اما به دلیل ناتوانی برخی بانک‌ها در ایجاد زیرساخت پایدار و مطمئن ارایه این خدمات و همچنین وقوع مشکل در شماری از اپلیکیشن‌های بانکی به تاخیر افتاد.

کاهش سرقت های فیشینگ با اجرای رمز دوم پویا

درباره تاثیر اجرای طرح رمزهای پویا رمز دوم یکبار مصرف در کاهش سرقت های فیشینگ هنوز گزارش رسمی منتشر نشده است، اما بررسی های غیر رسمی و پیش بینی ها از کاهش ۵۰ تا ۹۵ درصدی حکایت دارد.

عبدالناصر همتی رئیس کل این بانک پیش از اجباری شدن اجرای این طرح گفت: با استفاده از رمز یکبار مصرف، میزان فیشینگ تا ۹۵ درصد کاهش پیدا خواهد کرد.

اما رییس پلیس فتا ناجا در اسفند ۹۸ و چند هفته پس از آغاز استفاده اجباری از رمزهای پویا، درباره تاثیر اجرای این طرح گفت: با اجرای رمز دوم پویا در کشور، میزان جرایم حوزه فیشینگ تا ۵۵ درصد کاهش پیدا کرده است.

«وحید مجید» با اشاره به وضعیت پرونده‌های فیشینگ گفت: حدود ۸۰ درصد از پرونده های سایبری کشور مربوط به جرایم اقتصادی و مالی بوده، که جرم برداشت اینترنتی غیرمجاز از حساب با فیشینگ با بیش از ۶۵ درصد بیشترین میزان جرایم را به خود اختصاص داده است.

برای اطلاع از تاثیر دقیق و واقعی اجرای طرح فیشینگ بر کاهش سرقت های اینترنتی و فیشینگ باید منتظر گزارش رسمی نهادهای ذیربط ماند؛ اما کاهش صف مراجعان به پلیس فتا برای تشکیل پرونده فیشینگ و محاکم قضایی مرتبط، نشان دهنده موفقیت این طرح است.