کلاهبرداری های اینترنتی روز به روز به ویژه در ایران در حال افزایش است و احتمالا شما که این نوشته را می خوانید حداقل یک بار به دام آن افتاده اید. اخیرا در آمریکا یک کلاهبرداری چند میلیون دلاری فقط با یک تماس تلفنی صورت گرفت اما نکته جالب آن شیوه ای است که هکر ها و کلاهبرداران موفق به انجام این کار شدند که در ادامه می توانید آن را بخوانید.
پیتر گونست 36 ساله آخرین قربانی کلاهبرداری اخیر در آمریکا، تماسی به ظاهر معتبر از بانک دریافت کرد اما بعد از در اختیار قرار دادن اطلاعات مهم حسابش متوجه شد این تماس تلفنی چیزی نیست به جز یک روش جدید کلاهبرداری که یکی از انواع فیشینگ می باشد و توسط یک فرد ناشناس انجام شده است.
در سال گذشته 26,379 نفر اعلام کردند که قربانی نوعی کلاهبرداری فیشینگ شدند. طبق گزارش گروه مبارزه با جرائم اینترنتی FBI قربانیان در مجموع 50 میلیون دلار خسارت دیدند. تعداد آنها رفته رفته نسبت به کلاهبرداری هایی که در سال 2017 به FBI گزارش شده بود، افزایش داشته است.
این کلاهبرداری ها به این زودی ها از بین نمی روند. به این دلیل که کلاهبرداران هر روز در فیشینگ باهوش تر و ماهرانه تر از قبل عمل می کنند. در ادامه، در مورد این فیشینگ و راه های جلوگیری از آن را معرفی خواهیم کرد.
این کلاهبرداری چگونه انجام می شود؟
گونست اولین تماس کلاهبردار را نادیده گرفت و شماره را تشخیص نداد. وقتی دوباره از همان شماره با او تماس گرفته شد، به این دلیل که او صاحب یک شرکت تجاری بود و شماره های ناشناس زیادی با او تماس می گرفتند، به این تماس هم پاسخ داد.
شخصی پشت خط اعلام کرد که در بانک کار می کند و یک فرد ناشناس در میامی در تلاش بوده تا از کارت من استفاده کند. به او گفتم که من در میامی نیستم و سن فرانسیکو زندگی می کنم.
پیتر گونست، قربانی کلاهبرداری
او بخاطر اینکه از قبل هم چندین تماس قانونی از بانک درباره کلاهبرداری دریافت کرده بود، به هیچ چیز غیرعادی شک نکرد. اما بعد مسئله عجیب شد. بعد از تایید اینکه او در میامی از کارتش استفاده نکرده است، شخص تماس گیرنده با این بهانه که تراکنش های کارت مسدود شده، از پیتر درخواست کرد تا شماره عضویت خود را اعلام کند.
پیتر از طریق پیامک و از شماره بانک قانونی یک پیامک تایید دریافت کرد که فورا آن را برای شخص تماس گیرنده خواند. او اصلا متوجه نشد که این پیامک تایید تغییر پسورد است.
شخص پشت خط، یک زن کلاهبردار بود که توانست به حساب بانکی دسترسی پیدا کند و آخرین تراکنش هایی را که پیتر انجام داده بود، مرور کرد تا وانمود کند که تماس قانونی و از طرف بانک است.
بعد از اینکه سوال بعدی مطرح شد، باعث شد پیتر لحظه ای به تماس شک کند و با بخش کلاهبرداری بانک تماس بگیرد. به این دلیل که هیچ بانکی این شماره را درخواست نمی کند.
ما حالا قصد داریم که پین حساب شما را مسدود کنیم که شما بعد آن دوباره یک هشدار کلاهبرداری دریافت می کنید. پین شما چیست؟
کلاهبردار طی تماس تلفنی
پیتر در ادامه اعلام کرد که مشکل اصلی از متن پیامی است که از سمت بانک ارسال می شود و باید اعلام کند: ” شخصی سعی دارد گذرواژه حساب را تغییر دهد. لطفا این رمز را در اختیار هیچ شخصی قرار ندهید.” اما این پیام معمولی بود.
شاید این اتفاق باعث شد که بانک تغییری در ساختار پیامکی خود ایجاد کند.
استفاده از واژه مهندسی اجتماعی بجای هک
هکرها ممکن است از آنچه که به عنوان مهندسی اجتماعی یا هنر فریب شناخته می شود، استفاده کنند تا برای دسترسی به مواردی مانند حساب بانکی اطلاعاتی را در مورد افراد بدست آورند.
دنی اوسیلوان خبرنگار سی ان ان با هک شدن توسط ریچل توباک، مدیر امنیت سایبری و هکری که در مهندسی اجتماعی تخصص دارد، موافقت کرد تا نشان دهد که این کلاهبرداری چگونه انجام می شود. ریچل توانست آدرس خانه، شماره تلفن، حتی شماره صندلی در پرواز آینده را تغییر دهد.
او توانست با استفاده از اطلاعاتی که دنی اوسیلوان به صورت آنلاین در رسانه های اجتماعی منتشر می کرد، این کار را انجام دهد: یک اعلام حضور در اینستاگرام در یک هتل و یا یک توئیت درباره مبلمان.
اما چگونه؟ هم هتل و هم شرکت سازنده مبلمان اطلاعات شخصی او را از طریق تلفن لو داده بودند.
همیشه کلاهبرداری تقصیر قربانی نیست
شرکت هایی که از ابزارهای امنیتی مناسبی استفاده نمی کنند تا حد زیادی خودشان و مشتری ها را در معرض خطر حملات هک های مهندسی اجتماعی قرار می دهند.
بعضی بانک ها یا شرکت های کوچک شناسایی شدند که اخبار و یا عکس های تجلیل از مشتریان را در شبکه های اجتماعی پست می کنند. همین امر باعث می شود که کلاهبرداران از اطلاعات افراد سواستفاده کنند.
اگر یک هکر باهوش فقط اطلاعات کافی داشته باشد تا معتبر به نظر برسد، یک شرکت کوچک به راحتی می تواند اطلاعات شخصی مشتریان را از طریق تلفن در اختیار او قرار دهد. او هم چنین می تواند با اطلاعات مشتریان بانک ها که با استفاده از مهندسی اجتماعی بدست آورده است، بقیه اطلاعات شخصی را برای هک کردن آن ها از قبیل آدرس محل سکونت و یا شماره تلفن بیابد.
مشخص نیست که این اتفاق از کجا نشات گرفته اما من شک ندارم که هکرها می دانستند که من مشتری آن بانک هستم و با کار با ابزارهای امنیتی بانک هم کاملا آشنا بودند. این هک کاملا هدفمند است.
پیتر گونست
درحالی که اعتبار بانک گونست درخطر است، ران اشلت (Ron Schlecht) بر این باور است که آن ها احتمالا اطلاعات را بدون اطمینان از اینکه کار درستی بوده یا نه لو دادند.
چگونه کلاهبرداری را شناسایی کنیم؟
برای شناسایی کلاهبرداری سرنخ هایی وجود دارد که ممکن است شک شما را برانگیزد.
اگر بطور تصادفی برنده یک جایزه بزرگ، تعطیلات، یا پول نقد شدید یا اگر به طور ناگهانی اداره امنیت اطلاعات ، پزشکی یا مدیریت تأمین اجتماعی نیاز به دریافت اطلاعات شما برای ضمانت و مجازات داشت، یک نفس عمیق بکشید و ابتدا از قانونی بودن آن مطمئن شوید.
علی رغم اینکه کلاهبرداری های فیشینگ خیلی رایج اند اما حتی افرادی که از این مسئله آگاه هستند با فیشینگ های ماهرانه گول می خورند.
زمانی که کلاهبردار در آن طرف خط شما را مجبور می کند تا اطلاعات را در اختیار وی قرار دهید، ممکن است که به راحتی دچار اشتباه شوید و یا از جزئیات و سرنخ ها چشم پوشی کنید.
آگاه بودن از روش های امنیتی بانک یا موسسه هایی که در بیشتر در معرض خطر کلاهبرداری هستند ممکن است کمک کننده باشد اما تضمین کننده نیست.
FBI نیز در اگوست در مورد کلاهبرداری با شماره تلفن های جعلی FBI هشدار داد. بنابراین واضح است که شما بدون توجه به اینکه شماره تماس گیرنده چیست، به هیچ گونه تماس ورودی نمی توانید اعتماد کنید. بهترین شرط برای ایمن ماندن ، قطع و تماس با شماره تلفنی است که بانک یا موسسه برای شما فراهم کرده است.
اعتماد صفر همیشه برنده میشود. شما نمی توانید متوجه شوید که چه کسی با شما تماس گرفته. بنابراین بلافاصله پس دریافت اعلان هشدار با بانک تماس بگیرید.
ران اشلت