اتحادیه صنف دارندگان رستوران و سلف‌سرویس‌های تهران

امروز یکشنبه ۹ اردیبهشت ۱۴۰۳

خبر شماره ۶۲۴۸

روابط عمومی:اسکیمر،روش نوین کلاهبرداری ازکارت های بانکی

تاریخ انتشار: ۲۳ دی ۱۳۹۷ , بازدید: ۳۹۹۸
با آگاهی مردم از روش فیشینگ(تعریف فیشینگ در ادامه مطلب ) و دقت در نحوه پرداخت الکترونیکی مجرمان خاموش با روش جدید دست به سرقت اینترنتی از کارت های بانکی میزنند، این روش اسکیمر نام دارد.

با آگاهی مردم از روش فیشینگ(تعریف فیشینگ در ادامه مطلب ) و دقت در نحوه پرداخت الکترونیکی مجرمان خاموش با روش جدید دست به سرقت اینترنتی از کارت های بانکی میزنند، این روش اسکیمر نام دارد.

 

 

اسکیمر دستگاهی است که قابلیت کپی کردن اطلاعات کارت‌های اعتباری بانکی را داشته و  در کنار دستگاه کارت خوان و عابر بانک‌ها نصب می‌شود. هنگامی که خریدار کارت‌ خود را می‌کشد یا کارت را برای کشیدن در اختیار فروشنده قرار می دهد، این دستگاه‌ می‌تواند همه اطلاعات کارت را کپی کند. پس ازآن فرد کلاهبردار می‌تواند این اطلاعات را روی یک کارت خام کپی کند و کارتی درست شبیه کارت عابربانک قربانی تهیه کند. از اینجای کار بسیار ساده است، فرد کلاهبردار با استفاده از کارت جعل شده به سادگی به دستگاه عابربانک مراجعه کرده و تا سقف روزانه از حساب قربانی برداشت می کند یا با مراجعه به مراکز فروشگاهی، بدون سقف از کارت جعلی خرید می کند.

در واقع اسکیمر دستگاهی است که از آن برای کپی کردن اطلاعاتی که در نوار مغناطیسی کارت‌های بانکی وجود دارد استفاده می‌شود و فرد مجرم در فرصتی مناسب این اطلاعات را با استفاده از نرم افزاری خاص در کارتهای بانکی خام کپی کرده و می‌تواند بدون اطلاع دارنده کارت‌، از حساب قربانی به صورت غیر مجاز، برداشت کند. کارت‌خوان های فروشگاهی (POSS) امکان نصب اسکیمر را دارند که در ایران نیز مواردی از این نوع سرقت کشف شده است. سرقت اسکیمینگ از طریق کارت‌خوان‌ها بدین شکل است که سارق، اسکیمر را روی دستگاه  کارت خوان نصب می‌کند و بدون اطلاع صاحب فروشگاه ،کارت‌خوان را پشت پیشخوان قرار داده، کارت مشتری را روی آن می‌کشد و سپس رمز نیز توسط فروشنده وارد می‌شود و به همین سادگی تمام اطلاعات فرد در اختیار سارق قرار می‌گیرد

 

فیشینگ به انگلیسی Phishing))  : به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری،گذرواژه، اطلاعات حساب بانکی و... از طریق جعل یک وب‌سایت، آدرس ایمیل و... گفته می‌شود.

و یا به عبارت ساده‌تر وقتی شخصی سعی می‌کند شما را فریب دهد تا اطلاعات شخصی‌تان را در اختیارش بگذارید، یک حمله فیشینگ اتفاق می‌افتد.


شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند در اکثر موارد حاوی بدافزار هستند.

 

تاریخچه

روش فیشینگ با جزئیات در سال ۱۹۸۷ توضیح داده شده‌است و این واژه برای اولین بار در سال ۱۹۹۵ مورد استفاده قرار گرفته‌است. واژهٔ فیشینگ مخفف عبارت Password Harvesting Fishing شکار کردن گذرواژه کاربر از طریق یک طعمهاست که در آن حرف Ph به جای F برای القای مفهوم فریفتن جایگزین شده‌است.

 

نحوه کار فیشینگ

فیشینگ یا سرقت آنلاین در عمل به صورت کپی دقیق رابط گرافیکی یک وب‌گاه معتبر مانند بانک‌های آنلاین انجام می‌شود. ابتدا کاربر از طریق ایمیل یا آگهی‌های تبلیغاتی سایت‌های دیگر، به این صفحه قلابی راهنمایی می‌شود. سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند. در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند. از جمله سایت‌های هدف این کار می‌توان سایت‌های پی‌پال، ای‌بی و بانک‌های آنلاین را نام برد.

 

 

اطلاعاتی که سایت‌های فیشینگ ممکن است از شما بخواهند

  • نام کاربری و گذرواژه
  • شماره تأمین اجتماعی
  • شماره‌های حساب‌های بانکی
  • کدهای پین (شماره‌های شناسایی شخصی)
  • شماره‌های کارت اعتباری
  • تاریخ تولد شما
  • اطلاعات هویتی شما

 

جعل و دستکاری پیوندها و آدرس‌ها

این روش یکی از شیوه‌های متداول فیشینگ است. در این روش، پیوندها و آدرس‌های سازمان‌ها و شرکت‌های غیرواقعی و جعلی از طریق ایمیل ارسال می‌شود. این آدرس‌ها با آدرس‌های اصلی تنها در یک یا دو حرف تفاوت دارند.

گریز از فیلترها

فیشرها برای جلوگیری از شناسایی متن‌های متداول فیشینگ در ایمیل‌ها توسط فیلترهای ضد-فیشینگ از عکس به جای نوشته استفاده می‌کنند.

جعل وب‌گاه

برخی از فیشرها از جاوااسکریپت برای تغییر آدرس در نوار آدرس مرورگر استفاده می‌کنند تا هیچ جای شکی برای قربانی نماند. یک مهاجم حتی می‌تواند به کمک تزریق اسکریپت از طریق وب‌گاه از ایرادهای موجود در اسکریپت‌های یک سایت معتبر علیه خودش استفاده کند. در این نوع فیشینگ از کاربر خواسته می‌شود تا در بانک خودش لاگین کند. ظاهراً همه چیز عادی است. از آدرس وب‌گاه گرفته تاگواهینامه امنیتی (به انگلیسیSecurity Certificates). اما در واقعیت، پیوند به آن وب‌گاه دستکاری می‌شود تا با استفاده از عیب‌های موجود در اسکریپت‌های آن وب‌گاه، حمله انجام شود. با این حال این روش نیازمند دانش و آگاهی بالایی است. از این روش در سال ۲۰۰۶ برای حمله به وب‌گاه پی‌پل استفاده شد.

فیشینگ تلفنی

تمام حملات فیشینگ نیازمند وب‌گاه قلابی نیست. پیامهایی که ظاهراً از طرف بانک فرستاده شده و از کاربر می‌خواهد تا مثلاً به دلیل وجود ایراد در حسابشان، شماره خاصی را شماره گیری کنند، نیز می‌تواند حمله فیشینگ باشد. بعد از گرفتن شماره (که متعلق به فیشر است و با سرویس صدا از طریق آی پی مهیا شده‌است)، از کاربر خواسته می‌شود تا شماره حساب و پین (PIN) خود را وارد کند.

روش‌های مقابله

یکی از ساده‌ترین روش‌های مقابله با فیشینگ دقت به آدرس وب‌سایت یا ایمیل دریافت شده‌است. به عنوان مثال در زمان ورود به حساب‌های حساس مانند ایمیل یا بانک، قبل از وارد کردن نام کاربری و گذرواژه، دقت به آدرس وب‌سایت حیاتی است.

مقابله با فیشینگ

استفاده از نرم‌افزارهای ضد هک و فیشینگ مانند کومودو که با فایروال قوی خود مانع هک شدن می‌شود. برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی کاربران را افزایش داد. نباید به ایمیل‌هایی که از شما در آن‌ها خواسته شده تا فرمی را پر کنید اطمینان کرد. نباید اطلاعات حساب کاربری خود را در اختیار سایت‌ها قرار داد. کاربران برای پرداخت آنلاین باید از درگاه‌های مخصوص بانک‌هااستفاده کنند. سعی کنید به ایمیل‌های داخل Spam در حساب کاربری تان بی اعتنا باشید و آن‌ها را پاک کنید.

پیوندها

تمام حقوق مادی و معنوی این وبسایت متعلق به اتحادیه صنف دارندگان رستوران و سلف‌سرویس‌های تهران می باشد و هرگونه کپی برداری پیگرد قانونی به همراه دارد.
© rst-teh.ir All rights reserved 2016