فیشینگ بانکی چیست و چطور بفهمیم در دام آن افتاده ایم؟
با گسترش استفاده از خدمات بانکی آنلاین، فیشینگ بانکی به یکی از مهمترین تهدیدهای امنیتی برای کاربران تبدیل شده است. آشنایی با مفهوم فیشینگ بانکی و راههای شناسایی آن، به شما کمک میکند تا در دام این کلاهبرداریهای اینترنتی نیفتید و امنیت مالی خود را حفظ کنید.
فیشینگ بانکی چیست؟ در دنیای امروز که تراکنش های مالی به طور گسترده و روزانه از طریق اینترنت انجام می شود، امنیت اطلاعات بانکی اهمیت بیشتری پیدا کرده است. فیشینگ بانکی یکی از روشهای رایج و خطرناک کلاهبرداری است که هکرها با هدف سرقت اطلاعات حساس بانکی شما، مانند شماره کارت، رمز عبور و کدهای تایید، از روشهای فریبنده و جعلی استفاده میکنند. شناخت دقیق فیشینگ بانکی و راههای شناسایی آن، کلید حفظ امنیت داراییها و جلوگیری از آسیبهای مالی سنگین است. در این مطلب تجارت امروز با مفهوم فیشینگ بانکی، نشانههای آن و روشهای مقابله با آن آشنا خواهید شد تا بتوانید در برابر این تهدید پنهان هوشیار باشید.
فیشینگ کارت بانکی چیست؟
فیشینگ (Phishing) همانطور که در ابتدا گفتیم یک نوع حمله سایبری است که در آن مهاجم با ایجاد صفحات جعلی، ارسال پیامک، ایمیل یا تماس تلفنی، سعی در فریب کاربران برای افشای اطلاعات حساس بانکی و هویتی دارد. این اطلاعات شامل شماره کارت، رمز دوم، CVV2، تاریخ انقضا و گاهی رمز عبورهای اینترنتی است که با دسترسی به آنها هکرها میتوانند حساب بانکی قربانی را خالی کنند.
انواع روشهای فیشینگ کارت بانکی
هکرها همیشه آسانترین روش را برای هک اطلاعات انتخاب میکنند. اگر میخواهید اطلاعات بانکیتان توسط هکرها به سرقت نرود، ضروری است که با انواع روشهای فیشینگ کارت بانکی آشنا شوید. در ادامه مهمترین روشهای فیشینگ را شرح میدهیم.
۱. طراحی صفحه مشابه با درگاه پرداخت بانک
آیا تا به حال آدرس وبسایت درگاه پرداخت اینترنتی را قبل از اینکه اطلاعات بانکیتان را وارد کنید، بررسی کردهاید؟ اگر جواب شما خیر است احتمال دارد حساب بانکیتان مورد حمله هکرها قرار بگیرد. هکرها صفحهای دقیقاً مشابه با صفحه پرداخت طراحی میکنند و با این کار سعی دارند تا وبسایت خود را واقعی و رسمی نشان دهند. به محض اینکه اطلاعات بانکی را در صفحه جعلی که هکر طرحی کرده است، وارد کنید اطلاعات بانکی شما هک میشود؛ هکرها با این روش داراییتان را به سرقت میبرند.
۲. فیشینگ کارت بانکی و ثبت نام رایگان در دوره آموزشی
هکرها برای هک کردن اطلاعات هویتی و بانکی به اطلاعات شما نیاز دارند. پس باید روشی را ابداع کنند که خودتان اطلاعات بانکی و هویتیتان را در اختیارشان بگذارید. یکی از این روشهای فیشینگ، ثبت نام رایگان در دورههای آموزشی برای کسب درآمد اینترنتی است. کلاهبرداران وعده میدهند که با این دوره میتوانید ماهانه درآمد میلیونی داشته باشید. به هیچ عنوان چنین وعدههایی را جدی نگیرید. با اطلاعاتی که در اختیار افراد و وبسایتهای ناشناس میگذارید، ممکن است علیه شما استفاده شود که از مهمترین آنها سرقت دارایی بانکیتان است.
۳. فیشینگ با دستگاههای POS و ATM تقلبی
هکرها گاهی برای سرقت اطلاعات بانکی شما مجبور میشوند از روشهای پیچیدهای استفاده کنند. یکی از پیچدهترین روشها، فیشینگ از طریق دستگاههای POS است. ممکن است دستگاه POS فروشنده تقلبی باشد و با استفاده از آن اطلاعات کارت بانکیتان کپی شود. به همین دلیل به هیچعنوان نباید رمز خود را در اختیار فروشنده قرار دهید.
امروزه انواع روشهای پرداخت امن از جمله QR کد فراهم شده است. با اطلاع از شیوههای پرداخت جدید از هک شدن اطلاعت بانکیتان جلوگیری کنید. توجه داشته باشید دستگاه ATM نیز ممکن است توسط کلاهبرداران دستکاری شده باشد. در مواردی مشاهده شده که روی صفحه کلید دستگاه ATM دستگاه دیگری قرار داده شده است و هکرها با استفاده از آن رمز کارت شما را به دست میآورند. از طرفی کارت بانک شما در این حالت توسط دستگاه هکر ضبط شده و هکر با استفاده از کارت و رمز حساب بانکیتان را خالی میکند.
۴. فیشینگ با استفاده از ارسال پیامک
یکی دیگر از روشهای فیشینگ کارت بانکی، پیامکهایی با محتوای اغواکننده است. در این روش هکر به شما پیامکی ارسال میکند که شما برنده جایزه میلیونی یا هدیه ویژه شدهاید. هکر از شما میخواهد برای گرفتن جایزه روی لینک ارسال شده کلیک کنید. در این مرحله از شما درخواست میشود اطلاعات کارت بانکی خود را وارد کنید. توجه داشته باشید فرمی که در حال پرکردن آن هستید به منظور دریافت اطلاعات بانکی توسط هکر طراحی شده است. به هیچعنوان پیامک با جوایز میلیونی را جدی نگیرید. این پیامها کاملاً برنامهریزی شده ارسال میشوند و ممکن است در صورت سهل انگاری دارایی بانکیتان را از دست بدهید.
۵. فیشینگ با استفاده از ربات تلگرام برای انتقال وجه
رباتها به ما کمک میکنند تا بتوانیم بسیاری از کارهای خود را با سرعت بیشتری به سرانجام برسانیم. اما گاهی مرجعی برای تایید اعتبار این رباتها در دسترس نیست. بهطور مثال رباتهایی در تلگرام ایجاد شده که کمک میکنند در سریعترین زمان ممکن انتقال وجه خود را انجام دهید. اما این دست از رباتها قابل اعتماد نیستند و هیچ دلیلی وجود ندارد که انتقال وجه خود را از طریق رباتهای اینترنت انجام دهیم؛ چراکه با وارد کردن اطلاعات بانکی در چنین برنامههایی، به هکر کمک میکنیم آسانتر موجودی حساب بانکیمان را به سرقت ببرد.
نشانههای رایج فیشینگ کارت بانکی
-
پیامک یا ایمیل با محتوای فوری و ترغیب به اقدام سریع
-
درخواست اطلاعات حساس بانکی یا هویتی از طریق لینک یا فرمهای آنلاین
-
لینکهایی که با آدرس سایت رسمی بانک متفاوت است یا آدرس آن مشکوک است (مثلاً نام بانک با املای نادرست)
-
پیامهای حاوی وعده جایزه یا درآمدهای غیرواقعی
-
وجود غلطهای املایی و نگارشی در پیامها یا صفحات وب
چگونه از فیشینگ جلوگیری کنیم؟
اگر میخواهید از حملات هکرها در امان بمانید ضروری است توصیههایی که در ادامه ذکر میکنیم را جدی بگیرید:
۱. بررسی دقیق آدرس وبسایت
قبل از وارد کردن اطلاعات بانکی در هر صفحه، مطمئن شوید که آدرس سایت با HTTPS شروع شده و دامنه آن دقیقاً متعلق به بانک یا فروشگاه معتبر است.
۲. عدم کلیک روی لینکهای ناشناس
هیچگاه روی لینکهایی که از طریق پیامک یا ایمیل ناشناس دریافت میکنید کلیک نکنید.
۳. استفاده از روشهای پرداخت امن
ترجیحاً پرداختهای آنلاین خود را از طریق درگاههای پرداخت رسمی بانک یا اپلیکیشنهای معتبر انجام دهید.
۴. وارد کردن رمز کارت تنها توسط خودتان
در دستگاههای POS هرگز رمز کارت را به فروشنده ندهید و خودتان آن را وارد کنید.
۵. نصب و بهروزرسانی نرمافزارهای امنیتی
نرمافزارهای آنتی ویروس و آنتی فیشینگ را روی موبایل و کامپیوتر نصب و مرتباً بهروزرسانی کنید.
۶. فعال کردن پیامکهای تراکنش
با فعال کردن پیامکهای تراکنش بانکی، بلافاصله از هر برداشت یا پرداخت مطلع شوید.
۷. اجتناب از ارسال عکس کارت بانکی
هرگز اطلاعات کارت بانکی خود را از طریق پیامرسانها ارسال نکنید.
انتهای مطلب/ ن.پ
