برای در امان ماندن از کلاهبرداری بانکی چه کار کنیم؟

نویسنده:
فرشاد قاسمعلی

کلاهبرداری بانکی یا فیشینگ یکی از روش‌های کلاهبرداری آنلاین است که افراد سعی می‌کنند اطلاعات شخصی و مالی شما را از طریق پیام‌ها، ایمیل‌ها یا وب‌سایت‌های تقلبی به دست آورند. هدف اصلی فیشینگ، دزدی اطلاعات مهمی مانند شماره کارت بانکی، رمزهای عبور و اطلاعات حساب بانکی است. اما نگران نباشید، با دانستن نکاتی که در رده برای شما نوشته‌ایم، می‌توانید امنیت حساب خود را حفظ کرده و از فیشینگ جلوگیری کنید.

در این مطلب، بحث امنیتی حساب را به دو دسته کلی با فراوانی بالا در حملات فیشینگ تقسیم‌بندی می‌کنیم:

• ریسک کلاهبرداری از طریق عابر بانک (کارت نقدی)
• ریسک کلاهبرداری از طریق بانکداری الکترونیک (اینترنت بانک و موبایل بانک و خودپرداز)

ریسک کلاهبرداری از طریق عابر بانک

ابزار استفاده و برداشت از حساب، عابر بانک است. شما روزانه چندین دفعه از کارت نقدی خود برای خرید از فروشگاه‌ها (دستگاه کارتخوان) و خرید‌های آنلاین (خرید از فروشگاه اینترنتی، تاکسی تلفنی، سفارش غذا و …) استفاده می‌کنید. در واقع می‌توان گفت عابر بانک جزء لاینفکی از زندگی همه ما است. این میزان استفاده از کارت نقدی فضای سوءاستفاده برای کلاهبرداری را جذاب کرده است و کلاهبرداران با طرح‌ریزی شگردهای مختلف قصد سرقت و دزدی از اطلاعات بانکی محرمانه شما را دارند. البته توجه کنید که اگر کلاهبرداری ناشی از قصور مشتریان بانک باشد، بانک‌ها هیچگونه مسئولیتی ندارند. 

ما در “رده” ریسک‌های احتمالی از این طریق را جمع‌بندی و در ادامه آورده‌ایم:

• هنگام خرید از دستگاه‌های کارتخوان (پوز) فروشگاهی، کارت را خودتان کشیده و رمز چهار رقمی را وارد کنید.
• رمز 4 رقمی کارت بانکی خود را در بازه‌های مختلف زمانی تغییر دهید. پیشنهاد می‌شود جهت جلوگیری از فراموش کردن این اقدام مهم، در پایان هر فصل اقدام به تغییر رمز عابر بانک خود کنید.
• می‌دانستید اغلب مردم رمز‌های کلیشه‌ای و مشابه هم استفاده می‌کنند؟ رمز‌هایی از قبیل 1234، تاریخ تولد، چهار رقم انتهای شماره ملی، شماره شناسنامه، 4 صفر، 6969 و … از مصادیق آن هستند.
• ترجیحا از دستگاه سیار پوز در مناطق ناآشنا با کارت نقدی خرید نکنید. پیشنهاد می‌کنیم در این مواقع از طریق موبایل بانک خود عملیات انتقال وجه را به حساب فروشنده انجام  دهید.
• اجاره دادن کارت بانکی (یا حساب بانکی) یعنی افتادن در دام بسیاری از کلاهبرداران. رده توصیه می‌کند، از اینگونه اقدامات که معمولا با اغفالگری مالی همراه است اجتناب کنید.
• اطلاعات روی کارت بانکی شما مهم است. برخی تصور می‌کنند به علت درج اطلاعات بر روی عابر بانک و مشهود بودن آن مشکلی برای ارائه و ارسال تصویر آن به دیگران ندارند. بعضا شما هم دیده‌اید در هنگام واریز وجه بسیاری از افراد عکس کارت بانکی خود را از طریق شبکه‌های اجتماعی ارسال می‌کنند که این کار اشتباه است. کد اعتبارسنجی (cvv2) و تاریخ انقضاء کارت بانکی 2 مورد مهم از 3 نوع اطلاعات شما برای خرید اینترنتی است.
• رمز یکبار مصرف یا رمز پویا کارت بانکی صرفا برای استفاده در درگاه‌های اینترنتی و یا انتقال وجه کارت به کارت است. در حفظ و عدم افشاء آن دقت کنید.

ریسک فیشینگ از طریق بانکداری الکترونیک (اینترنت بانک و موبایل بانک و خودپرداز)

یکی دیگر از انواع کلاهبرداری سوء‌استفاده از بانکداری مدرن و خودپرداز است. در ذیل به بررسی برخی از آن‌ها پرداخته‌ایم:

• از آنتی‌ویروس‌های معتبر استفاده کنید. استفاده از آنتی‌ویروس به‌روز و معتبر مانند یک سپر در برابر بدافزار‌های عمل خواهد کرد.
• لینک‌ها و فایل‌های متفرقه برای بروزرسانی ابزارهای امنیتی مناسب نیستند. این بروزرسانی را به صورت خودکار از طریق تنظیمات سیستم عامل انجام دهید.
• ورود به موبایل‌بانک خود را دو عاملی کنید. استفاده از اثر انگشت برای ورود به همراه‌بانک را نادیده نگیرید.
• موبایل‌بانک خود را صرفا از طریق وبسایت همان بانک یا مارکت‌های معتبر داخلی دریافت کنید. از دریافت و نصب برنامک‌های بانکی از طریق لینک‌های ارسال شده در پیامک و شبکه‌های اجتماعی خودداری کنید.
• در صورت مفقودی و یا سرقت موبایل خود سریعا: 1- سیم‌کارت خود را از طریق مراجعه به اپراتور تلفن همراه غیر فعال کنید. 2- رمز دوم ایستا/پویا کارت خود را غیر فعال کنید. 3- موبایل بانک خود را غیر فعال کنید. جهت تسریع در انجام غیر فعالسازی بند 2 و 3 می‌توانید از طریق مراکز ارتباط با مشتریان بانک که شماره تماس آن‌ها در رده جمع‌آوری و لیست شده است استفاده کنید.
• هنگام خرید کالا به صورت آنلاین، به نشانی درگاه پرداخت دقت کنید. عبارت shaparak باید به صورت صحیح نوشته شده باشد. این عبارت معمولا در وبسایت‌های فیشینگ به صورت: shaprak ،shap”rak و.. است.
• هنگام انجام عملیات بانکی فیلترشکن خاموش باشد.
• همه شبکه‌های وای فای ایمن نیستند. از شبکه‌های wifi همگانی اطلاعات بانکی ارسال نکنید.
• تغییر زبان خودپرداز به انگلیسی، همان خدمات معمول خودپرداز را با زبان انگلیسی انجام می‌دهد. انجام عملیات ارزی از طریق خودپرداز با تغییر زبان مقدور نیست.
• انجام عملیات‌های مرتبط با خودپرداز نظیر: تغییر رمز، دریافت رمز دوم کارت (ایستا)، دریافت وجه و یا انتقال وجه را صرفا به افراد درجه یک خود بسپارید.
• اگر نیاز است پولی به حساب شما بابت هر دلیلی (برنده شدن و …) واریز شود، نیازی نیست به دستگاه عابر بانک مراجعه کنید.

آگهی‌ها و پیامک‌های با بیشترین میزان کلاهبرداری 

یکی از شگردهای شایع فیشینگ ارسال پیامک‌های دروغین با لینک جعلی است. اینگونه پیامک‌ها که معمولا مهندسی شده هستند دربرگیرنده موضوعات روز، موضوعات نگران کننده و نیاز به اقدام سریع و … است. پس حواستان را جمع کنید و بر روی هر لینکی در پیامک‌ها کلیک نکنید. در رده برخی از این نوع پیامک‌ها (SMS) را لیست کرده‌ایم.

• هیچ پیامک و آگهی همراه با لینک APK را باز نکنید. بازکردن لینک مساوی با هک حسابتان است.
• مراقب آگهی‌های کاریابی باشید! برخی آگهی‌های کاریابی به درخواست از شما جهت ثبت نام در سایت‌های فروش ارز دیجیتال و اقدام جهت خرید ارز دیجیتال ختم می‌شود فراوانی بالایی در سوء استفاده از کارت‌های بانکی داشته است.
• پیامک عدلیران
• سهام عدالت
• سبد خانوار و کالابرگ
• ثبت نام کارت سوخت
• شکایت علیه شما
• حکم جلب
• یارانه
• بسته معیشتی دولت
• سامانه ثنا 
• شما برنده قرعه‌کشی شده‌اید
• شما تخفیف 90% دریافت کرده‌اید یا بن تخفیف
• شما در مسابقه برنده شده‌اید.
• پیامک‌های با مضمون: پیدا کردن عتیقه، سکه و …

اغلب این پیامک‌ها همراه با لینک جعلی خواهند بود. بدانید که در حملات فیشینگ شما فریب می‌خورید و کلاهتان برداشته می‌شود و هیچ نفوذی بدون همکاری شما انجام نخواهد شد.

راه‌های پیگیری چگونه است؟

کلاهبرداری معمولا در زمان‌های غیر اداری انجام می‌شود. دلیل آن هم پایان ساعت کار اداری بانک‌ها و … است. خوشبختانه در چندین سال اخیر بانک مرکزی تصمیم به ایجاد واحدی به نام کاشف (سرآمد) گرفت. این واحد که زیر نظر بانک مرکزی است، واسطه‌ای میان مراجع قضائی و بانک‌ها است.

واحد کاشف به صورت 24 ساعت همراه با شعب کشیک دادسرا‌ها فعال است و به محض اعلام قاضی در سامانه مربوطه (سرآمد) اقدام به مسدود کردن حساب و ارائه اطلاعات مورد نیاز به قاضی یا مرجع قانونی درخواست کننده کشیک است.

جهت پیگیری راه‌های زیر را دارید:

1. تماس و پیگیری از طریق پلیس فتا
2. تماس و پیگیری از طریق شماره 096380
3. مراجعه حضوری به دادسراهای 24 ساعت در سطح شهر (استعلام آدرس از طریق پلیس فتا)

فرایند کلی بدین شکل است:

  توجه کنید سراغ بانک‌ها نروید. بانک‌ها بدون حکم مراجع قضائی به هیچ عنوان حساب و کارت مقصد (کلاهبردار) را مسدود نمی‌کنند. 

پیشنها رده:

• اول مراقب هک شدن ذهنتان باشید. در مهندسی اجتماعی بسیار از کلاهبرداران با گفت‌و‌گو از موارد بانکی شخصی مهم شما مطلع می‌شوند. به عنوان مثال در بانک ما رمز عابر بانکمان به صورت سری (مثلا 4567) پذیرفته شده نیست، در بانک شما هم همینطوره؟؟
• به غلط‌های املایی در لینک یا محتوا‌های پیامکی دقت کنید.
• به دامنه‌های اینترنتی کلاهبرداری (url) توجه کنید. مانند: مانند shop, biz و xyz  که احتمال جعلی بودن را بیشتر خواهد کرد.