کد خبر: 25277

تاریخ انتشار: ۱۳۹۶/۰۲/۲۵ - ۱۵:۴۱

بزرگترین هک تاریخی حساب های بانکی

تیتر 3 » از زمان همه‌گیرشدن اینترنت در دنیا، هک کردن حساب‌های بانکی هم کم‌وبیش در جای‌جای جهان‌ دیده شده است. ولی در سال‌های اخیر حجم دزدی‌های آنلاین و هک شدن حساب‌های بانکی داخلی و خارجی افزایش یافته است

به گزارش تیتر ۳ »  از زمان همه‌گیرشدن اینترنت در دنیا، هک کردن حساب‌های بانکی هم کم‌وبیش در جای‌جای جهان‌ دیده شده است. ولی در سال‌های اخیر حجم دزدی‌های آنلاین و هک شدن حساب‌های بانکی داخلی و خارجی افزایش یافته است و به تعبیر بسیاری از فعالان بانکی دیگر بانک‌ها را نمی‌توان جای امنی برای سرمایه‌گذاری و پس‌انداز دانست زیرا هر لحظه ممکن است یک گروه هکر وارد حساب شما شوند و اندوخته‌تان را برداشت کنند.

 

البته باید در نظر داشت که در اغلب موارد هکرها از اشتباهات و ناآگاهی افراد هنگام استفاده از سیستم بانکداری اینترنتی و آنلاین سوءاستفاده می‌کنند و اطلاعات شخصی حساب افراد را شناسایی می‌کنند ولی در برخی موارد دسترسی به حساب‌ها از طریق هک شدن سیستم مالی بانک مرکزی یا بانک‌های کوچک‌تری که در یک کشور فعالیت می‌کنند انجام می‌شود که این مساله می‌تواند اعتبار سیستم بانکی را تا اندازه زیادی زیر سوال ببرد.

 

بزرگترین هک تاریخی حساب های بانکی 
 یکی از بزرگ‌ترین هک‌های بانکی که تاکنون در تاریخ ثبت شده است از سوی یک گروه هکر با نام carbanak انجام شد که پایگاه اصلی آنها در روسیه بود و در نهایت هم در سال ۲۰۱۵ میلادی پلیس جرائم اینترنتی روسیه آنها را دستگیر کرد. این افراد بالغ بر یک میلیارد دلار از حساب افراد در بانک‌های مختلف در ۳۰ کشور دنیا برداشت کردند و به عنوان بزرگ‌ترین هکرهای بانکی در دنیا معرفی شدند.

 اما برداشت یک میلیارد دلار از حساب افراد ساکن در ۳۰ کشور دنیا در سال ۲۰۱۵ میلادی پایان ماجرای هکرها نبود. در سال گذشته هم بالغ بر ۸۰ میلیون دلار از حساب‌های بانک مرکزی در بنگلادش برداشت شد و نشان داد که تلاش‌های جهانی برای مقابله با جرائم آنلاین و به خصوص هکرها هنوز به نتیجه مطلوب نرسیده است. در سال گذشته بانک Tesco Plc خبر از برداشت ۵ /۲ میلیون پوند معادل سه میلیون دلار آمریکا از حساب‌های مردم در این بانک داد و اعلام کرد که این مبلغ توسط هکرها از سه هزار حساب برداشت شده است. در سال گذشته هکرها بالغ بر دو میلیارد روبل معادل ۳۴ میلیون دلار آمریکا از حساب‌های پشتیبان بانک‌ها در بانک مرکزی روسیه برداشت کردند و بخش اعظم این مبلغ از حساب‌های شخصی در بانک‌های تجاری برداشت شد که با توجه به شرایط بحرانی اقتصاد روسیه و نوسانات ارزش روبل، مشکلات زیادی را برای نظام بانکی این کشور ایجاد کرد.

اما مشکل‌آفرین‌ترین هک‌های بانکی، هک شدن سیستم انتقال مالی سوئیفت است. در سال‌های اخیر حملات زیادی به سیستم انتقال بانکی سوئیفت انجام شد که ۲۵ درصد این حملات منجر به برداشت پول از حساب‌ها و دزدی‌های اینترنتی و ۷۵ درصد از حملات برای ایجاد اختلال در شبکه مالی دنیا و کاهش سطح اعتبار این سیستم بین‌المللی انجام شد. بازرسان این حملات را معنادار و هدفمند دانستند و مقابله با آن را برای حفظ امنیت سیستم مالی دنیا یک ضرورت قلمداد کردند.

با توجه به سابقه طولانی هک‌های بانکی این سوال پیش می‌آید که چگونه این هکرها می‌توانند به حساب‌ها دسترسی پیدا کنند و در کشورهای صنعتی از چه ابزارهایی برای مقابله با این هک‌های بانکی استفاده شده است.

 

رکوردشکنی در سال ۲۰۱۵ 

 بزرگ‌ترین هک تاریخی حساب‌های بانکی چگونه انجام شد؟

 
بزرگ‌ترین هک تاریخی حساب‌های بانکی در سال ۲۰۱۵ میلادی و به دست گروهی از هکرهای روس انجام شد. البته در مورد روس‌تبار بودن تمامی آنها تردید زیادی وجود دارد و در برخی گزارش‌ها آمده است که افراد شرکت‌کننده در این دزدی بزرگ تاریخ هکرهایی از کشورهای اوکراین، روسیه، چین و برخی از کشورهای اروپای شرقی بودند که هدف اصلی آنها بانک‌های بزرگ روسیه بود ولی شبکه مالی آمریکا و ژاپن و شمار زیادی از کشورهای اروپای غربی را هم مورد حمله قرار دادند.

 در مورد جزئیات این دزدی بزرگ بانکی می‌توان به موارد زیر اشاره کرد: در جریان این هک تاریخی حساب‌های بانکی، بالغ بر یک میلیارد دلار از ۱۰۰ بانک در ۳۰ کشور دنیا برداشت شد و اعتبار نظام بانکی دنیا در میان فعالان اقتصادی و سرمایه‌گذاران بزرگ از بین رفت. از طرفی هک شدن سیستم بانکی دنیا هزینه زیادی به نظام مالی کشورهای هدف وارد کرد و به منزله شوکی منفی در عرصه اقتصادی بود.

طبق گزارش منتشرشده از سوی مرکز تامین امنیت سایبری کاسپرسکی که متعلق به روسیه است و گروه Carbanak -گروهی که مسوولیت این هک بزرگ تاریخی را بر عهده دارد- را شناسایی و دستگیر کرد، این هکرها سهم اعظم این مبلغ را از بانک‌های روسیه برداشت کردند ولی موسسات مالی بزرگ و معتبر در کشورهای آمریکا، آلمان، چین و اوکراین هم از تیررس این گروه خارج نبودند. جالب اینجاست که با وجود گذشت بالغ بر دو سال از این حادثه مهم و بزرگ بانکی هنوز مبلغ دقیق برداشت‌شده از حساب‌ها و حتی نام بانک‌ها هم اعلام نشده است و تمامی گزارش‌ها در مورد گستردگی این عملیات صحبت می‌کنند ولی چون بانک‌های بزرگ و معتبری مورد حمله قرار گرفتند اطلاعاتی در مورد جزئیات این دزدی بزرگ تاریخ منتشر نشده است.

روش‌های مختلف برای برداشت از حساب‌ها استفاده شد

کریستوفر داگت مدیر این گروه تحقیقاتی می‌گوید: این پروژه‌ای بسیار پیچیده بود و وارد شدن به حساب‌های مختلف از روش‌های متفاوتی انجام شد. زیرا اگر یک روش خاص برای برداشت انتخاب می‌شد با سرعت بیشتری امکان شناسایی مشکل و دستگیری متهمان وجود داشت ولی با این روش بالغ بر یک سال زمان صرف شد تا مشکل ایجادشده در سیستم بانکی دنیا شناسایی شود.

به عنوان مثال هکرها ۳ /۷ میلیون دلار آمریکا را از طریق برنامه‌ریزی مجدد خودپردازهای یک بانک برداشت کردند و یک بانک دیگر از طریق هک شدن پلت‌فورم بانکداری الکترونیک خود بالغ بر ۱۰ میلیون دلار را از دست داد. هک کردن خودپردازهای بانکی هم با روش مدیریت کلیدهای رمزی انجام شد و با این روش دستگاه‌های خودپرداز این سوال را مطرح می‌کردند که اطمینان دارید رمز شما اعتبار دارد و اگر در مورد اعتبار و امنیت آن تردید دارید بهتر است رمز خود را تغییر دهید. افرادی که تصمیم به تغییر رمز می‌گرفتند در واقع اطلاعات حسابشان را در اختیار هکرها قرار می‌دادند و از این طریق برداشت از حساب‌های آنها انجام شد. همچنین هکرها از طریق وارد شدن به سیستم بانکی روسیه توانسته بودند اطلاعات حساب افراد مختلف و حتی آدرس ای‌میل صاحبان حساب‌ها و کارمندان بانک را به دست آورند و با ارسال ای‌میل‌های دروغین به صاحبان حساب و درخواست اطلاعات از آنها به حسابشان دسترسی پیدا کردند.

 

بزرگترین هک تاریخی حساب های بانکی 
داگت می‌افزاید: این هکرها برای ماه‌ها از صفحه‌های کامپیوتر افراد شاغل در بانک و فعالیت‌های روزانه آنها عکس می‌گرفتند و ظرف چند ماه تمامی کارهای روزانه کارمندان بانک را می‌دانستند. بعد از آشنا شدن با عملکرد عادی بانک‌ها در هر روز، برداشت از حساب‌ها را به گونه‌ای مدیریت کردند که با تبادلات روزانه بانک تفاوت زیادی نداشته باشد و برای بازرسان بانکی و حتی کارمندان بانک غیرمنتظره و غیرعادی نباشد. این پروسه چند ماه طول کشید و زمانی بانک‌ها متوجه برداشت از حساب‌ها شدند که مبالغ هنگفتی نه‌تنها از شبکه بانک مذکور بلکه از کشور نیز خارج شده بود. از دیگر روش‌هایی که برای این برداشت‌ها استفاده شد استفاده از بانکداری الکترونیک به منظور انتقال پول به حساب‌های تقلبی در خارج از کشور بود. از طرف دیگر هک کردن شبکه بانکی به گونه‌ای که سیستم خودپرداز بانک در محل مورد نظر هکرها مبالغ کلانی را در اختیار افراد آنها قرار دهد روش دیگری بود که برای این دزدی کلان بانکی استفاده شد.

وی در ادامه گفت: پروژه دزدی اینترنتی این هکرها پروژه‌ای طولانی‌مدت بود و برای برداشت وجه از هر بانک ماه‌ها زمان صرف شد به گونه‌ای که مبلغ برداشت‌شده در هر بار برداشت از حساب به اندازه‌ای نباشد که باعث شود بازرسان بانکی اقدام به مطالعه و بررسی شرایط بکنند. استفاده از اطلاعات حساب افراد با کمک اطلاعاتی که مردم در پاسخ به ای‌میل‌های ارسال‌شده از سوی هکرها می‌دادند روش دیگری بود که مورد استفاده قرار گرفت.

این هک بزرگ تاریخی چگونه انجام شد؟

حال سوال اصلی اینجاست که این هک بزرگ در تاریخ بانکی دنیا چگونه اتفاق افتاد؟ چه اتفاقی افتاد که بازرسان بانک‌ها و مدیران بانکی زودتر متوجه این برداشت‌های غیراصولی از بانک نشدند؟ طبق گزارش‌های موجود، هکرها از بات‌نت‌ها استفاده کردند. بات‌نت‌ها شبکه‌هایی هستند که با در اختیار گرفتن مجموعه‌ای از کامپیوترها تشکیل می‌شوند. هر یک از این کامپیوترها بات نامیده می‌شوند و یک یا چند مهاجم که بات‌مستر نامیده می‌شوند با هدف انجام فعالیت‌های مخرب شبکه آنها را کنترل می‌کنند. از طریق این سیستم کدهای مخربی روی کامپیوتر میزبان اجرا می‌شود تا امکان کنترل آن از راه دور با کمک بات‌ماستر‌ها فراهم شود و آنها بتوانند کل سیستم را در جهت تحقق اهداف خود هدایت کنند. آنها برای ارسال این کدها چندین ای‌میل مختلف به کارمندان بانک‌ها ارسال می‌کنند و زمانی که یکی از این افراد ای‌میل را باز کند هکرها وارد سیستم کامپیوترهای آن بانک می‌شوند و دزدی آنلاین خود را برنامه‌ریزی می‌کنند. در برخی موارد از طریق این ای‌میل‌ها نرم‌افزاری که مسوولیت فیلمبرداری را دارد وارد سیستم می‌شود و تمامی فعالیت کارکنان بانک و نحوه استفاده آنها از شبکه بانکی و اطلاعات حساب تمامی افراد به طور کامل فیلمبرداری می‌شود. این فیلم‌ها به خوبی نشان می‌دهد که برای برداشت از حساب‌ها و بستن حساب‌ها یا انتقال بخشی از پول به حساب‌های دیگر چه کارهایی باید انجام شود و این اطلاعات به‌وسیله هکرها مورد استفاده قرار می‌گیرد.

در جریان این هک بزرگ هم چنین اتفاقی افتاد و هکرها با نام و اطلاعات فردی که ای‌میل مذکور را ناآگاهانه گشوده است وارد شبکه بانکی شدند و کنترل سیستم را در دست گرفتند. بعد از وارد شدن به شبکه آنها اقدام به باز کردن حساب پس‌انداز در بانک‌های مختلف و با اسامی مختلف کردند و مبالغ کلانی را به این حساب‌ها انتقال دادند. طبق گزارش موسسه کاسپرسکی، هکرها از شبکه انتقال مالی بین‌بانکی (سوئیفت) استفاده کردند تا بتوانند به سرعت مبالغ برداشت‌شده از حساب‌ها را به مکانی دیگر و حتی به کشورهای دیگر منتقل کنند و پیگیری حساب‌ها به‌سختی ممکن بود. ضمن اینکه مبلغ برداشت از هر حساب در هر بار ورود به سیستم بانکی به اندازه‌ای بود که توجه فعالان بانکی را به خود جلب نمی‌کرد و مانند نقل و انتقالات عادی بود.

وارد شدن آنها به شبکه مالی بانک و دسترسی به سیستم ارسال ای‌میل‌ها سبب شد تا هکرها با معیارها و ابزارهای مبارزه با کلاهبرداری‌های بانکی یا به تعبیر بهتر سیستم کنترل ایمنی شبکه‌های بانکی هم آشنا شوند و بتوانند راه‌هایی برای خارج شدن از دایره خطری که این ابزارهای کنترل‌کننده ایجاد کرده، پیدا کنند.

اما نکته مهم اینجاست که بانک‌هایی توانستند از دست این هکرها رهایی پیدا کنند که یک کار بسیار ساده را به طور مستمر انجام دادند. بانک‌هایی که کارمندانش سیستم‌های خود را به طور مداوم به‌روز می‌کردند و آخرین نسخه‌های نرم‌افزاری مایکروسافت را استفاده می‌کردند در مقابل هکرها مصون بودند و وارد شدن به شبکه آنها غیرممکن شده بود. این ساده‌ترین کاری بود که هر یک از مسوولان ایمنی شبکه‌های بانکی می‌توانستند انجام دهند تا مانع از ورود هکرها به سیستم بانکی شوند و سهل‌انگاری در این کار باعث شد تا میلیون‌ها دلار از بانک‌ها خارج شود و اعتبار شبکه بانکی دنیا به دست عده‌ای هکر خدشه‌دار شود.

 

بزرگترین هک تاریخی حساب های بانکی 

دولت و مردم در کنار هم 

 تضمین امنیت حساب‌ها بدون همکاری مردم و سازمان‌های دولتی میسر نیست

به دنبال هک‌های بزرگ بانکی در دنیا به خصوص بعد از هک شدن حساب بانک مرکزی بنگلادش و برداشت ۸۱ میلیون دلار در فوریه سال جاری، این سوال ایجاد شد که چگونه می‌توان از حساب‌ها محافظت کرد و در مقابل این دزدی‌های اینترنتی مقابله کرد؟ آیا تمامی موسسات مالی می‌توانند از سیستم مالی شبکه خود محافظت کنند و مانع از ورود هکرها به شبکه شوند یا خیر؟ از طرف دیگر چرا در طول تاریخ بارها در مورد هک شدن حساب‌های بانکی صحبت شده است ولی اطلاعات دقیقی در مورد هکرها و نحوه انجام این کار ارائه نشده است؟

۵۱ بار حمله سایبری به فدرال‌رزرو آمریکا

به گزارش مرکز مطالعه در مورد جرائم سایبری در آمریکا، تاکنون ۵۱ بار به فدرال‌رزرو آمریکا حمله شده است و در جریان این حملات سایبری اطلاعات و منابع مالی زیادی به سرقت رفته است ولی تاکنون اخباری در مورد این حملات سایبری مخابره نشده است.

این موسسه بر این باور است که اطلاعات در مورد حمات سایبری به نظام مالی و بانکی محرمانه است و نه‌تنها افرادی که مرتکب این کار می‌شوند بلکه اطلاعات مربوط به این دزدی بزرگ هم منتشر نمی‌شود. محرمانه بودن این اطلاعات مساله‌ای است که با انتقادهای زیادی روبه‌رو شده است ولی تاکنون دولت آمریکا اقدامی برای تبدیل کردن این اطلاعات به رده اطلاعات عمومی و غیر‌محرمانه انجام نداده است و به همین دلیل است که اطلاعات جزئی و کاملی در مورد این حوادث در بانک‌های بزرگ آمریکا موجود نیست. اگرچه خبرهای کوتاهی که تنها از وقوع اتفاق حکایت دارد موجود است.

حال سوال اینجاست که حمله به نظام مالی یک کشور چگونه برنامه‌ریزی می‌شود؟ آیا رسوخ از بانک‌های بزرگ صورت می‌گیرد یا بانک‌های کوچک به عنوان اصلی‌ترین مسیر برای وارد شدن به سیستم مالی کشور استفاده می‌شوند؟

برخی از تحلیلگران حوزه مالی بر این باورند که ضعف اصلی در موسسات مالی و بانک‌های کوچک و متوسط است. در واقع ضعف سیستم امنیتی این موسسات است که باعث شد سیستم مالی کشورها و حتی نظام مالی دنیا آسیب ببیند زیرا هکرها از نقطه‌ضعف بانک‌های کوچک و متوسط استفاده می‌کنند و بعد از وارد شدن به سیستم مالی بانک مذکور به عنوان کاربری قابل اعتماد شبکه مالی بانک‌های بزرگ را هدف قرار می‌دهند.

اروپا نگران حملات سایبری است

اهمیت این مساله به اندازه‌ای است که در ماه‌های اخیر چندین جلسه برای مقابله با حملات سایبری در کشورهای صنعتی انجام شده است. یکی از این جلسات با سران اقتصادی و روسای بانک‌های مرکزی در کشورهای عضو اتحادیه اروپا برگزار شد و جلسه دیگری بین سران بانک‌های بزرگ و کوچک آمریکایی برگزار شد و در هر دو جلسه در مورد احتمال وارد شدن هکرها به شبکه مالی دنیا از طریق یک موسسه مالی کوچک که سیستم مالی مستحکمی ندارد ابراز نگرانی شد.

 در ماه مارس سال ۲۰۱۷ میلادی و بعد از انتشار خبر هک شدن حساب بانک مرکزی بنگلادش و برداشت ۸۱ میلیون دلار طی دو مرحله، سران کشورهای گروه بیست در آلمان گردهم جمع شدند تا در مورد اقدامی مشترک برای مقابله با حمله‌های سایبری به سیستم بانکی دنیا با هم گفت‌وگو کنند. آنها برداشت از حساب بانک مرکزی بنگلادش را به معنای ضعف سیستم مالی دنیا تعبیر کردند و ارتقای سطح امنیت شبکه بانکی دنیا را یک اولویت مهم اقتصادی و امنیتی برشمردند.

با وجود اینکه پیش از این بارها در مورد ضرورت حمایت از شبکه بانکی دنیا در برابر هکرها صحبت شده بود و راهکارهای فنی مختلفی بیان شده بود، ولی این جلسه‌ای که سران اقتصادی اتحادیه اروپا برگزار کردند، بزرگ‌ترین تلاش سازماندهی‌شده در دنیا برای حمایت از پس‌اندازکنندگان در بانک‌ها و حفاظت از اعتبار سیستم بانکی دنیاست و به همین دلیل نه‌تنها برای کشورهای صنعتی بلکه برای نظام مالی دنیا اهمیت دارد. این اجلاس بعد از انتشار خبر دزدی ۸۱ میلیون‌دلاری از سیستم بانکی کشور بنگلادش برگزار شد و هدف اصلی آن حمایت از صنعت بانکی و مالی در دنیا و تلاش برای افزایش سطح ایمنی شبکه بانکی در دنیا عنوان شد.

 

بزرگترین هک تاریخی حساب های بانکی 
طبق بیانیه منتشرشده بعد از این اجلاس رهبران اقتصادی کشورهای گروه بیست متعهد شدند تا بدون توجه به ریشه فسادهای مالی و عوامل مجری این فسادها در دنیا اقدام به مبارزه با آن بکنند و این مبارزه را نه‌تنها در داخل مرزهای کشور بلکه در سطح بین‌المللی انجام دهند. دلیل اقدام جهانی در این زمینه را می‌توان وابستگی نسبی شبکه‌های مالی و بانکی در جهان به یکدیگر دانست. هم‌اکنون سیستم مالی دنیا یکپارچه عمل می‌کند و جدا شدن سیستم مالی یک کشور از دیگر کشورهای دنیا غیرممکن است به همین دلیل برای حفظ امنیت شبکه بانکی در کشورهای صنعتی باید شبکه‌های مالی در کشورهای در حال توسعه هم بسیار قوی و کارآمد باشد در غیر این صورت رسوخ به شبکه بانکی از طریق این بانک‌های کوچک انجام می‌شود.

افزایش شمار جرائم سایبری

استیون کایت یکی از پژوهشگران در مورد حملات سایبری و ابعاد گسترده آن می‌گوید: حمله سایبری به بانک مرکزی بنگلادش و برداشت از حساب‌های پشتیبان بانکی نشان‌دهنده ضعف ساختار مالی دنیاست. افزایش شمار حملات سایبری نشان می‌دهد که هکرها به خوبی می‌توانند ضعف‌های موجود در سیستم مالی دنیا را شناسایی کنند و از طریق همین نقاط ضعف اقدام به رسوخ در سیستم مالی دنیا بکنند. بررسی‌های تاریخی نشان می‌دهد در سال ۲۰۱۳ هم بانک سونالی در بنگلادش هک شد و بالغ بر ۲۵۰ هزار دلار به وسیله هکرها برداشت شد، ولی هکرهایی که مسوول این دزدی در سال ۲۰۱۳ بودند، شناسایی نشدند. در سال ۲۰۱۶ خبر هک شدن شبکه انتقال مالی سوئیفت مخابره شد که باعث نگرانی نظام مالی و اقتصادی دنیا شد.

سران اتحادیه اروپا هم در بیانیه پایانی اجلاس مبارزه با هک‌های بانکی تاکید کردند آنها قدرت دفاعی سیستم بانکی در برابر حملات سایبری را افزایش می‌دهند تا شدت آسیب‌پذیری بانک‌ها در برابر تهدیدهای سایبری را کاهش دهند. البته باید این کار به طور یکپارچه در بانک‌های بزرگ و کوچک و متوسط انجام شود زیرا ضعف در هریک از سه دسته بانک مذکور می‌تواند زمینه‌ساز رسوخ به کل شبکه مالی کشور و به دنبال آن شبکه مالی دنیا شود.

حملات سایبری بانک‌های کوچک را هدف قرار می‌دهد

استیون کایت در این مورد می‌گوید: در شرایطی که بانک‌های بزرگ میلیاردها دلار برای تقویت ایمنی شبکه سرمایه‌گذاری می‌کنند و کامپیوترهای خود را در برابر تهدیدهای هکرها ایمن می‌کنند ولی هکرها به سادگی وارد سیستم مالی بانک‌های کوچک می‌شوند و از این طریق شبکه بانکی کشور را در اختیار می‌گیرند. این کاری است که هکرها برای برداشت پول از حساب بانک مرکزی بنگلادش انجام و نشان دادند که می‌توانند حتی وارد حساب بزرگ‌ترین و مهم‌ترین بانک یک کشور شوند و حتی از شبکه‌های انتقال پول بین‌المللی هم برای رسیدن به اهداف‌شان استفاده کنند. آنها وارد سیستم مالی بانک‌های

بی‌دفاع‌تر و کوچک‌تر شدند و از این طریق به عنوان یک موسسه مالی قابل اعتماد و معتبر به سیستم مالی بانک‌های بزرگ راه پیدا کردند.

به عنوان مثال موسسه مطالعاتی فایر آی در گزارش اخیر خود اعلام کرد اتفاقی که برای بانک بنگلادش افتاده است برای ۱۲ موسسه مالی دیگر در کشورهای جنوب‌شرقی آسیا هم افتاد و سبب شد تا این موسسات منابع مالی زیادی را از دست بدهند. البته میزان برداشت از حساب‌ها به گفته موسسه فایر آی کمتر از انتظار بوده است و به نظر می‌رسد که این تلاشی برای دسترسی به حساب‌های موجود در بانک‌های مختلف از طریق هک کردن شبکه انتقال مالی سوئیفت بوده است. هک شدن شبکه سوئیفت که از سال ۲۰۱۶ میلادی تاکنون در مورد آن صحبت می‌شود و بررسی‌های زیادی در مورد ابعاد آن انجام شده است یکی از نگران‌کننده‌ترین هک‌های بانکی است زیرا از طریق این شبکه، هکرها نه به یک بانک یا بانک‌های یک کشور خاص بلکه به کل شبکه بانکی دنیا دسترسی پیدا کرده‌اند.

 اما علاوه بر تلاش‌هایی که سران اقتصادی و سیاسی کشورها برای تقویت ساختار مالی و بانکی دنیا باید انجام دهند و تمهیداتی که بانک‌ها برای تقویت ایمنی شبکه اتخاذ کنند، مردم هم باید برای تضمین امنیت حساب‌های بانکی خود تلاش کنند. مردم باید بدانند بخشی از دسترسی هکرها به حساب‌های شخصی در بانک‌ها و برداشت از حساب‌ها به دلیل اشتباهاتی است که خودشان مرتکب می‌شوند و اگر بتوانند با این اشتباهات مقابله کنند به راحتی قدرت حمایت از منابع مالی و اندوخته‌های خود در بانک‌ها را دارند.

اتحادیه اروپا بعد از انتشار این اخبار در مورد وارد شدن به حساب‌های بانکی افراد اقدام به اطلاع‌رسانی در مورد نحوه استفاده ایمن از اینترنت بانک کرد.

طبق این قانون که نه‌تنها در اروپا بلکه در تمامی کشورهای صنعتی اجرا می‌شود افراد زمانی که کارت بانکی دریافت می‌کنند در یک جلسه کوتاه در مورد نحوه حفاظت از حساب‌شان آگاهی پیدا می‌کنند و سپس یک بروشور که در مورد خطرات موجود تهیه شده است در اختیار آنها قرار می‌گیرد.

 

بزرگترین هک تاریخی حساب های بانکی 
مردم چگونه امنیت حساب‌های بانکی را افزایش دهند؟

 روش‌های مختلفی وجود دارد که هکرها با استفاده از آنها به اطلاعات شخصی حساب افراد دسترسی پیدا می‌کنند. آگاهی در مورد این روش‌ها به افراد کمک می‌کند تا در مقابل آن بایستند و با آن مبارزه کنند. یک نکته بسیار مهم این است که افراد حریم خصوصی داشته باشند و بدانند که بخشی از مسائل تنها باید در دایره دوستی‌های نزدیک مطرح شود.

به عنوان مثال باید آیکون مکان‌یابی که در اغلب اپلیکیشن‌های امروزی وجود دارد در حالت خصوصی قرار داشته باشد تا تنها فرد و دوستان نزدیکش بتوانند مکان دقیق او را بدانند. در غیر این صورت افراد کلاهبردار هم این امکان را پیدا می‌کنند تا با شناسایی محل دقیق او برای کارهایشان برنامه‌ریزی کنند. فهرستی از کارهایی را که باید برای افزایش امنیت حساب‌های بانکی انجام شود می‌توان این‌طور بیان کرد:

۱- یکی از این روش‌ها courier scam نام دارد به این معنا که فردی با شما تماس می‌گیرد که ادعا می‌کند پلیس یا نماینده‌ای از بانک شماست. او مدعی می‌شود که کارت حساب بانکی شما یا حساب اصلی‌تان دچار اختلال شده است و به شما پیشنهاد می‌کند تا با بانک تماس بگیرید و شماره‌ای را که پشت کارت درج شده است اعلام کنید. اما زمانی که شما با شماره بانک تماس می‌گیرید، این فرد متقلب به عنوان یک کارمند بانک با شما صحبت می‌کند و اطلاعات حساب را از شما دریافت می‌کند تا خودش اطلاعات را اصلاح کند. از طرفی این مساله را القا می‌کند که حساب شما با مشکل روبه‌رو شده است و بهتر است کل موجودی حسابتان را به حساب دیگری منتقل کنید. مساله‌ای که به این افراد کمک می‌کند تا بتوانند این برداشت را انجام دهند این است که قبل از قطع کردن تماس قبلی به ظاهر با بانک ارتباط برقرار می‌کنند و این مساله باعث می‌شود تا فرد متقلب همچنان در ارتباط با فردی که حساب بانکی‌اش در معرض خطر است قرار داشته باشد. آمار نشان می‌دهد تا انتهای سال ۲۰۱۵ میلادی بالغ بر ۹ /۲۳ میلیون پوند از حساب ساکنان بریتانیا از این طریق برداشت شده است.

۲- استفاده از وای‌فای عمومی و دزدی اطلاعات حساب بانکی شما: هکرها می‌توانند یک شبکه وای‌فای دروغین راه‌اندازی کنند که کاملاً شبیه شبکه اصلی است و این شبکه را در مکان‌های عمومی از قبیل کتابخانه‌ها و کافی‌شاپ‌ها قرار دهند. این شبکه وای‌فای دروغین به آنها امکان می‌دهد تا یک بدافزار روی گوشی یا لپ‌تاپ شما نصب کنند و به اطلاعات حسابتان، رمزهای عبور حساب‌های بانکی و دیگر اطلاعات حساس دسترسی پیدا کنند. بنابراین تا حد امکان به شبکه‌های وای‌فای عمومی متصل نشوید و اگر مجبور به این کار شدید حتماً اطمینان پیدا کنید که به شبکه وای‌فای اصلی محل مورد نظرتان وصل شده‌اید. همچنین بعد از اتمام استفاده از وای‌فای آن را غیرفعال کنید تا از احتمال اتصال اتوماتیک به شبکه‌های وای‌فای دیگر و احتمال هک شدن حساب بانکی و اطلاعات شخصی‌تان بکاهید.

۳- حدس زدن رمز عبور: از انتخاب رمزهای عبور ساده و قابل پیش‌بینی امتناع کنید و تا حد امکان رمزهایی برای حسابتان انتخاب کنید که تشخیص آن به وسیله افراد خارج از دایره امن شما غیرممکن باشد. از طرف دیگر هیچ‌گاه رمزعبورتان را درجایی یادداشت نکنید زیرا در صورت دزدیده شدن کارت شما احتمال دسترسی به حسابتان بیشتر می‌شود. هیچ‌گاه از طریق ای‌میل یا تلفن اطلاعات حسابتان را در اختیار دیگران قرار ندهید و در نظر داشته باشید که هیچ‌گاه بانک شما چنین درخواستی از شما نخواهد داشت. بنابراین احتمال دروغین بودن پیام‌هایی که درخواست رمز عبور یا اطلاعات شخصی شما از طریق ای‌میل یا تلفن را دارند بسیار زیاد است.

۴- همیشه برای وارد شدن به حساب بانکی خودتان از آدرس اصلی بانک استفاده کنید. حتی برای خریدهای اینترنتی هم وارد وب‌سایت اصلی شرکت مذکور شوید زیرا وب‌سایت‌های دروغین زیادی وجود دارد که در ظاهر شبیه وب‌سایت مدنظر شماست و از شما می‌خواهد برای تایید مجدد یا به‌روزرسانی حساب کاربری شما، اطلاعات حساب بانکی خود را مجدد وارد کنید. شما با این کار جزئیات حسابتان را در اختیار هکرها قرار می‌دهید و آنها می‌توانند تمامی منابع مالی مدنظر خود را از حساب شما برداشت کنند. بنابراین همیشه از وب‌سایت‌های اصلی استفاده کنید.

۵- کلاهبرداری از طریق صندوق پست: افرادی‌که در برج‌ها و آپارتمان‌های بلند زندگی می‌کنند اغلب یک صندوق پستی در ورودی ساختمان دارند که بسته‌ها و نامه‌های آنها به این صندوق وارد می‌شود. در سال‌های اخیر افراد زیادی از این طریق در معرض کلاهبرداری قرار گرفتند به این معنا که کلاهبرداران با استفاده از نامه‌های بانکی ارسال‌شده به آدرس مورد نظر، اطلاعات حساب فرد را شناسایی می‌کنند و سپس بر مبنای این اطلاعات حساب اقدام به درخواست وام و دریافت کمک‌هزینه‌های مختلف می‌کنند. این اتفاق در پنج سال گذشته برای بالغ بر ۱۰ هزار نفر در بریتانیا افتاد و در برخی موارد کلاهبرداران وام‌هایی با ارزش بیش از ۲۰ هزار پوند دریافت کرده بودند. به منظور مقابله با این مشکل باید صندوق پستی خود را ایمن‌سازی کنید به گونه‌ای که تنها شما به آن دسترسی داشته باشید و سپس از بانک بخواهید به جای نامه‌های کاغذی از ای‌میل یا ارسال پیامک استفاده کند. شما می‌توانید تمامی کارهای بانکی خود را در فضایی ایمن از طریق اینترنت بانک انجام دهید.

۶- وب‌سایت‌های دروغین و غیر‌معتبر: گاهی برای خرید آنلاین وارد وب‌سایت‌های مختلف می‌شوید و اطلاعات حسابتان را وارد می‌کنید تا کالای مورد نظر برای شما ارسال شود ولی در نظر داشته باشید هیچ‌گاه وارد وب‌سایت‌هایی نشوید که در ابتدای آن https نیست یا در انتهای آن علامت قفل مشاهده نمی‌شود. در ضمن اطمینان پیدا کنید که کامپیوتر شما دارای نرم‌افزار فایر‌وال است و آنتی‌ویروس‌های جدید روی آن نصب شده است. شما تمامی ابزارها و نرم‌افزارهای تضمین‌کننده امنیت کامپیوتر را فعال کنید تا احتمال خطرتان کمتر شود.

۷- ای‌میل‌های دروغین خطرناک هستند: در نظر داشته باشید برخی از بدافزارها از طریق ای‌میل وارد کامپیوتر می‌شود و اطلاعات حساب را در اختیار هکرها قرار می‌دهد. بنابراین ای‌میل‌هایی را که از طرف افراد ناآشناست باز نکنید یا ای‌میل‌هایی را که آدرس‌های غیرمعمول دارد و شما به صحت آن شک دارید قبل از باز کردن از صفحه ای‌میل خود حذف کنید.

هفته نامه تجارت فردا – مونا مشهدی رجبی:

ارسال دیدگاه

کد امنیتی *

ردیاب آنلاین خودرو ردیاب خودرو