تبلیغات
مطالب اینترنتی - درباره هک کردن حساب های بانکی
 
مطالب اینترنتی
درباره وبلاگ



مدیر وبلاگ : نویسنده
نویسندگان
شنبه 13 خرداد 1396 :: نویسنده : نویسنده



مفیدستان:

درباره هک کردن حساب های بانکی

چرا حساب های بانکی در قدیم هک میشد ؟

موضوع هک در جهان آینده ای ندارد و در آخر یا مثل اسنودن می شویم و یا دست پلیس می افتیم پس برترین کار این هست که علممان را در راه دیگری از جامعه خرج کنیم .

سرقت های اینترنتی در جهان رو به افزایش می باشد بانکها دیگر مکان های مناسب برای سرمایه گذارای و سپرده گذاری نمی باشد هکر ها در کمین میباشند تا پول شما را با کسب اطلاعات از حسابتان خالی نمایند هک های در تمام نقاط جهان هست که اینگونه از حساب های بانکی افراد سرقت نمایند .

از زمان همۀ‌گیرشدن اینترنت در جهان، هک کردن حساب‌های بانکی هم کم‌وبیش در جای‌جای جهان‌ دیده شده هست.

ولی در سال‌های جدید حجم دزدی‌های آنلاین و هک شدن حساب‌های بانکی داخلی و خارجی افزایش یافته هست و به تعبیر تعداد زیادی از فعالان بانکی دیگر بانک‌ها را نمیتوان جای امنی برای سرمایه‌گذاری و پس‌انداز دانست زیرا هر لحظه ممکن هست یک گروه هکر وارد حساب شما شوند و اندوخته‌تان را برداشت کنند.

گرچه باید در نظر داشت که در اغلب موارد هکرها از اشتباهات و ناآگاهی افراد هنگام بهرهگیری از سیستم بانکداری اینترنتی و آنلاین سوءاستفاده می کنند و اطلاعات شخصی حساب افراد را شناسایی می کنند

ولی در بعضی موارد دسترسی به حساب‌ها از طریق هک شدن سیستم مالی بانک مرکزی یا بانک‌های کوچک‌تری که در یک کشور فعالیت میکنند انجام می شود که این مساله می تواند اعتبار سیستم بانکی را تا اندازه زیادی زیر سوال ببرد.

درباره هک کردن حساب های بانکی

یکی از بزرگ‌ترین هک‌های بانکی که تاکنون در تاریخ ثبت شده هست از سوی یک گروه هکر با نام carbanak انجام شد که پایگاه اصلی آن ها در روسیه بود و در نهایت هم در سال ۲۰۱۵ میلادی پلیس جرائم اینترنتی روسیه آن ها را دستگیر کرد.

این افراد بالغ بر یک میلیارد دلار از حساب افراد در بانک‌های گوناگون در ۳۰ کشور جهان برداشت کردند و بعنوان بزرگ‌ترین هکرهای بانکی در جهان معرفی شدند.

اما برداشت یک میلیارد دلار از حساب افراد ساکن در ۳۰ کشور جهان در سال ۲۰۱۵ میلادی پایان ماجرای هکرها نبود. در سال قبل هم بالغ بر ۸۰ میلیون دلار از حساب‌های بانک مرکزی در بنگلادش برداشت شد و نشان داد که تلاش‌های جهانی برای مقابله با جرائم آنلاین و به خصوص هکرها هنوز به نتیجه مطلوب نرسیده هست.

در سال قبل بانک Tesco Plc خبر از برداشت ۵ /۲ میلیون پوند معادل سه میلیون دلار کشور آمریکا از حساب‌های مردم در این بانک داد و اعلام کرد که این مبلغ توسط هکرها از سه هزار حساب برداشت شده هست.

در سال قبل هکرها بالغ بر دو میلیارد روبل معادل ۳۴ میلیون دلار کشور آمریکا از حساب‌های پشتیبان بانک‌ها در بانک مرکزی روسیه برداشت کردند و بخش اعظم این مبلغ از حساب‌های شخصی در بانک‌های تجاری برداشت شد که با دقت به شرایط بحرانی اقتصاد روسیه و نوسانات ارزش روبل، مشکلات زیادی را برای نظام بانکی این کشور ایجاد کرد.

اما مشکل‌آفرین‌ترین هک‌های بانکی، هک شدن سیستم انتقال مالی سوئیفت هست. در سال‌های جدید حملات زیادی به سیستم انتقال بانکی سوئیفت انجام شد که ۲۵ درصد این حملات منجر به برداشت پول از حساب‌ها و دزدی‌های اینترنتی و ۷۵ درصد از حملات برای ایجاد اختلال در شبکه مالی جهان و کاهش سطح اعتبار این سیستم بین‌المللی انجام شد.

بازرسان این حملات را معنادار و هدفمند دانستند و مقابله با آن را برای حفظ امنیت سیستم مالی جهان یک ضرورت قلمداد کردند.

با دقت به سابقه طولانی هک‌های بانکی این سوال پیش می آید که چگونه این هکرها میتوانند به حساب‌ها دسترسی پیدا کنند و در کشور های صنعتی از چه ابزارهایی برای مقابله با این هک‌های بانکی بهرهگیری شده هست.

رکوردشکنی در سال ۲۰۱۵

بزرگ‌ترین هک تاریخی حساب‌های بانکی چگونه انجام شد؟

بزرگ‌ترین هک تاریخی حساب‌های بانکی در سال ۲۰۱۵ میلادی و به دست گروهی از هکرهای روس انجام شد. گرچه در مورد روس‌تبار بودن تمامی انها تردید زیادی وجود دارد و در بعضی گزارش‌ها آمده هست.

که افراد شرکت‌کننده در این دزدی بزرگ تاریخ هکرهایی از کشور های اوکراین، روسیه، چین و بعضی از کشور های اروپای شرقی بودند که هدف اصلی انها بانک‌های بزرگ روسیه بود ولی شبکه مالی ایالات امریکا و ژاپن و شمار زیادی از کشور های اروپای غربی را هم مورد حمله قرار دادند.

در مورد جزئیات این دزدی بزرگ بانکی می توان به موارد زیر اشاره کرد:

در جریان این هک تاریخی حساب‌های بانکی، بالغ بر یک میلیارد دلار از ۱۰۰ بانک در ۳۰ کشور جهان برداشت شد و اعتبار نظام بانکی جهان در بین فعالان اقتصادی و سرمایه‌گذاران بزرگ از بین رفت.

از طرفی هک شدن سیستم بانکی جهان هزینه زیادی به نظام مالی کشور های هدف وارد کرد و به منزله شوکی منفی در عرصه اقتصادی بود.

طبق گزارش منتشرشده از سوی مرکز فراهم سازی امنیت سایبری کاسپرسکی که متعلق به روسیه هست و گروه Carbanak -گروهی که مسوولیت این هک بزرگ تاریخی را بر عهده دارد- را شناسایی و دستگیر کرد، این هکرها سهم اعظم این مبلغ را از بانک‌های روسیه برداشت کردند

ولی موسسات مالی بزرگ و معتبر در کشور های کشور آمریکا، کشور آلمان، چین و اوکراین هم از تیررس این گروه خارج نبودند. دیدنی اینجاست که با وجود گذشت بالغ بر دو سال از این حادثه مهم و بزرگ بانکی هنوز مبلغ دقیق برداشت‌شده

از حساب‌ها و حتی نام بانک‌ها هم اعلام نشده هست و تمامی گزارش‌ها در مورد گستردگی این عملیات صحبت میکنند ولی چون بانک‌های بزرگ و معتبری مورد حمله قرار گرفتند اطلاعاتی در مورد جزئیات این دزدی بزرگ تاریخ منتشر نشده هست.

روش‌های مختلف برای برداشت از حساب‌ها استفاده شد

کریستوفر داگت مدیر این گروه تحقیقاتی میگوید: این پروژه‌ای بسیار پیچیده بود و وارد شدن به حساب‌های گوناگون از روش‌های متفاوتی انجام شد.

زیرا اگر یک روش خاص برای برداشت گزینه می‌شد با سرعت بیشتری امکان شناسایی مشکل و دستگیری متهمان وجود داشت ولی با این روش بالغ بر یک سال زمان صرف شد تا مشکل ایجادشده در سیستم بانکی جهان شناسایی شود.

بعنوان مثال هکرها ۳ /۷ میلیون دلار ایالات امریکا را از طریق برنامه‌ریزی مجدد خودپردازهای یک بانک برداشت کردند و یک بانک دیگر از طریق هک شدن پلت‌فورم بانکداری الکترونیک خود بالغ بر ۱۰ میلیون دلار را از دست داد.

هک کردن خودپردازهای بانکی هم با روش مدیریت کلیدهای رمزی انجام شد و با این روش دستگاه‌های خودپرداز این سوال را مطرح می کردند که اطمینان دارید رمز شما اعتبار دارد و اگر در مورد اعتبار و امنیت آن تردید دارید بهتر هست رمز خود را تغییر دهید.

افرادی که تصمیم به تغییر رمز می گرفتند در واقع اطلاعات حسابشان را در اختیار هکرها قرار می‌دادند و از این طریق برداشت از حساب‌های آن ها انجام شد.

همینطور هکرها از طریق وارد شدن به سیستم بانکی روسیه توانسته بودند اطلاعات حساب افراد گوناگون و حتی آدرس ای‌میل صاحبان حساب‌ها و کارمندان بانک را به دست آورند و با ارسال ای‌میل‌های دروغین به صاحبان حساب و درخواست اطلاعات از آن ها به حسابشان دسترسی پیدا کردند.

درباره هک کردن حساب های بانکی

داگت می‌افزاید:

این هکرها برای ماه‌ها از صفحه‌های کامپیوتر افراد شاغل در بانک و فعالیت‌های هرروز انها تصویر میگرفتند و ظرف چند ماه تمامی کارهای هرروز کارمندان بانک را می‌دانستند.

بعد از آشنا شدن با عملکرد عادی بانک‌ها در هر روز، برداشت از حساب‌ها را به گونه‌ای مدیریت کردند که با تبادلات هرروز بانک تفاوت زیادی نداشته باشد و برای بازرسان بانکی و حتی کارمندان بانک غیرمنتظره و غیرعادی نباشد.

این پروسه چند ماه طول کشید و زمانی بانک‌ها متوجه برداشت از حساب‌ها شدند که مبالغ هنگفتی نه‌تنها از شبکه بانک مذکور بلکه از کشور نیز خارج شده بود. از دیگر روش‌هایی که برای این برداشت‌ها بهرهگیری شد بهرهگیری از بانکداری الکترونیک به منظور انتقال پول به حساب‌های تقلبی در خارج از کشور بود.

از طرف دیگر هک کردن شبکه بانکی به گونه‌ای که سیستم خودپرداز بانک در محل مورد نظر هکرها مبالغ کلانی را در اختیار افراد آن ها قرار دهد روش دیگری بود که برای این دزدی کلان بانکی بهرهگیری شد.

وی در ادامه گفت: پروژه دزدی اینترنتی این هکرها پروژه‌ای طولانی‌مدت بود و برای برداشت وجه از هر بانک ماه‌ها زمان صرف شد به گونه‌ای که مبلغ برداشت‌شده در هر زمان برداشت از حساب به اندازه‌ای نباشد که باعث شود بازرسان بانکی اقدام به مطالعه و بررسی شرایط بکنند.

بهرهگیری از اطلاعات حساب افراد با کمک اطلاعاتی که مردم در پاسخ به ای‌میل‌های ارسال‌شده از سوی هکرها می‌دادند روش دیگری بود که مورد بهرهگیری قرار گرفت.

این هک بزرگ تاریخی چگونه انجام شد؟

حال سوال اصلی اینجاست که این هک بزرگ در تاریخ بانکی جهان چگونه اتفاق افتاد؟ چه اتفاقی افتاد که بازرسان بانک‌ها و مدیران بانکی زودتر متوجه این برداشت‌های غیراصولی از بانک نشدند؟

طبق گزارش‌های موجود، هکرها از بات‌نت‌ها بهرهگیری کردند. بات‌نت‌ها شبکه‌هایی میباشند که با در اختیار گرفتن آلبوم‌ای از کامپیوترها تشکیل میشوند. هر یک از این کامپیوترها بات نامیده میشوند و یک یا چند مهاجم که بات‌مستر نامیده می شوند

با هدف انجام فعالیت‌های مخرب شبکه انها را بازرسی می کنند. از طریق این سیستم کدهای مخربی روی کامپیوتر میزبان اجرا میشود تا امکان بازرسی آن از راه دور با کمک بات‌ماستر‌ها فراهم شود و آن ها بتوانند کل سیستم را در جهت تحقق اهداف خود هدایت کنند.

آن ها برای ارسال این کدها چندین ای‌میل گوناگون به کارمندان بانک‌ها ارسال میکنند و زمانی که یکی از این افراد ای‌میل را باز کند هکرها وارد سیستم کامپیوترهای آن بانک می شوند و دزدی آنلاین خود را برنامه‌ریزی می کنند.

در بعضی موارد از طریق این ای‌میل‌ها نرم‌افزاری که مسوولیت فیلم برداری را دارد وارد سیستم میشود و تمامی فعالیت کارکنان بانک و نحوه بهرهگیری انها از شبکه بانکی و اطلاعات حساب تمامی افراد به طور کامل فیلم برداری می شود.

این فیلم‌ها به خوبی نشان می دهد که برای برداشت از حساب‌ها و بستن حساب‌ها یا انتقال بخشی از پول به حساب‌های دیگر چه کارهایی باید انجام شود و این اطلاعات به‌وسیله هکرها مورد بهرهگیری قرار میگیرد.

در جریان این هک بزرگ هم چنین اتفاقی افتاد و هکرها با نام و اطلاعات فردی که ای‌میل مذکور را ناآگاهانه گشوده هست وارد شبکه بانکی شدند و نظارت سیستم را در دست گرفتند.

بعد از وارد شدن به شبکه انها اقدام به باز کردن حساب پس‌انداز در بانک‌های گوناگون و با اسامی گوناگون کردند و مبالغ کلانی را به این حساب‌ها انتقال دادند.

طبق گزارش موسسه کاسپرسکی، هکرها از شبکه انتقال مالی بین‌بانکی «سوئیفت» بهرهگیری کردند تا بتوانند به سرعت مبالغ برداشت‌شده از حساب‌ها را به مکانی دیگر و حتی به کشور های دیگر منتقل کنند و پیگیری حساب‌ها به‌سختی ممکن بود.

ضمن این که مبلغ برداشت از هر حساب در هر زمان ورود به سیستم بانکی به اندازه‌ای بود که دقت فعالان بانکی را به خود جلب نمی کرد و مثل نقل و انتقالات عادی بود.

وارد شدن انها به شبکه مالی بانک و دسترسی به سیستم ارسال ای‌میل‌ها سبب شد تا هکرها با معیارها و ابزارهای مبارزه با کلاهبرداری‌های بانکی یا به تعبیر بهتر سیستم بازرسی ایمنی شبکه‌های بانکی هم آشنا شوند و بتوانند راه‌هایی برای خارج شدن از دایره خطری که این ابزارهای بازرسی‌کننده ایجاد کرده، پیدا کنند.

اما نکته مهم اینجاست که بانک‌هایی توانستند از دست این هکرها رهایی پیدا کنند که یک کار بسیار ساده را به طور مستمر انجام دادند.

بانک‌هایی که کارمندانش سیستم‌های خود را به طور مداوم به‌روز میکردند و آخرین نسخه‌های نرم‌افزاری مایکروسافت را بهرهگیری میکردند در مقابل هکرها مصون بودند و وارد شدن به شبکه آن ها غیرممکن شده بود.

این ساده‌ترین کاری بود که هر یک از مسوولان ایمنی شبکه‌های بانکی می‌توانستند انجام دهند تا مانع از ورود هکرها به سیستم بانکی شوند و سهل‌انگاری در اینکار باعث شد تا میلیون ها دلار از بانک‌ها خارج شود و اعتبار شبکه بانکی جهان به دست عده‌ای هکر خدشه‌دار شود.

درباره هک کردن حساب های بانکی

دولت و مردم در کنار هم

تضمین امنیت حساب‌ها بدون همکاری مردم و سازمان‌های دولتی میسر نیست

به دنبال هک‌های بزرگ بانکی در جهان به خصوص بعد از هک شدن حساب بانک مرکزی بنگلادش و برداشت ۸۱ میلیون دلار در فوریه سال جاری، این سوال ایجاد شد که چگونه میتوان از حساب‌ها محافظت کرد و در مقابل این دزدی‌های اینترنتی مقابله کرد؟

آیا تمامی موسسات مالی می توانند از سیستم مالی شبکه خود محافظت کنند و مانع از ورود هکرها به شبکه شوند یا خیر؟ از طرف دیگر چرا در طول تاریخ بارها در مورد هک شدن حساب‌های بانکی صحبت شده هست ولی اطلاعات دقیقی در مورد هکرها و نحوه انجام اینکار ارائه نشده هست؟

۵۱ بار حمله سایبری به فدرال‌رزرو آمریکا

به گزارش مرکز مطالعه در مورد جرائم سایبری در کشور آمریکا، تاکنون ۵۱ بار به فدرال‌رزرو ایالات امریکا حمله شده هست و در جریان این حملات سایبری اطلاعات و منابع مالی زیادی به سرقت رفته هست ولی تاکنون اخباری در مورد این حملات سایبری مخابره نشده هست.

این موسسه بر این باور هست که اطلاعات در مورد حمات سایبری به نظام مالی و بانکی محرمانه هست و نه‌تنها افرادی که مرتکب اینکار میشوند بلکه اطلاعات مربوط به این دزدی بزرگ هم منتشر نمیشود.

محرمانه بودن این اطلاعات مساله‌ای هست که با انتقادهای زیادی روبه‌رو شده هست ولی تاکنون دولت کشور آمریکا اقدامی برای تبدیل کردن این اطلاعات به رده اطلاعات عمومی و غیر‌محرمانه انجام نداده هست

و به همین علت هست که اطلاعات جزئی و کاملی در مورد این حوادث در بانک‌های بزرگ ایالات امریکا موجود نیست. اگرچه خبرهای کوتاهی که تنها از وقوع اتفاق حکایت دارد موجود هست.

حال سوال اینجاست که حمله به نظام مالی یک کشور چگونه برنامه‌ریزی می شود؟ آیا رسوخ از بانک‌های بزرگ صورت می گیرد یا بانک‌های کوچک بعنوان اصلی‌ترین مسیر برای وارد شدن به سیستم مالی کشور بهرهگیری میشوند؟

بعضی از تحلیلگران حوزه مالی بر این باورند که ضعف اصلی در موسسات مالی و بانک‌های کوچک و متوسط هست. در واقع ضعف سیستم امنیتی این موسسات هست

که باعث شد سیستم مالی کشورها و حتی نظام مالی جهان آسیب ببیند زیرا هکرها از نقطه‌ضعف بانک‌های کوچک و متوسط بهرهگیری می کنند و بعد از وارد شدن به سیستم مالی بانک مذکور بعنوان کاربری قابل اعتماد شبکه مالی بانک‌های بزرگ را هدف قرار می دهند.

اروپا نگران حملات سایبری است

اهمیت این مساله به اندازه‌ای هست که در ماه‌های جدید چندین جلسه برای مقابله با حملات سایبری در کشور های صنعتی انجام شده هست.

یکی از این جلسات با سران اقتصادی و روسای بانک‌های مرکزی در کشور های عضو اتحادیه اروپا برگزار شد و جلسه دیگری بین سران بانک‌های بزرگ و کوچک آمریکایی برگزار شد و در هر دو جلسه در مورد احتمال وارد شدن هکرها به شبکه مالی جهان از طریق یک موسسه مالی کوچک که سیستم مالی مستحکمی ندارد ابراز نگرانی شد.

در ماه مارس سال ۲۰۱۷ میلادی و بعد از انتشار خبر هک شدن حساب بانک مرکزی بنگلادش و برداشت ۸۱ میلیون دلار طی دو مرحله، سران کشور های گروه بیست در کشور آلمان گردهم جمع شدند تا در مورد اقدامی مشترک برای مقابله با حمله‌های سایبری به سیستم بانکی جهان با هم گفت‌وگو کنند.

آن ها برداشت از حساب بانک مرکزی بنگلادش را به معنای ضعف سیستم مالی جهان تعبیر کردند و ارتقای سطح امنیت شبکه بانکی جهان را یک اولویت مهم اقتصادی و امنیتی برشمردند.

با وجود این که پیش از این بارها در مورد ضرورت حمایت از شبکه بانکی جهان در برابر هکرها صحبت شده بود و راهکارهای فنی مختلفی بیان شده بود، ولی این جلسه‌ای که سران اقتصادی اتحادیه اروپا برگزار کردند، بزرگ‌ترین تلاش سازماندهی‌شده در جهان برای حمایت از پس‌اندازکنندگان در بانک‌ها و حفاظت از اعتبار سیستم بانکی دنیاست و به همین علت نه‌تنها برای کشور های صنعتی بلکه برای نظام مالی جهان اهمیت دارد.

این اجلاس بعد از انتشار خبر دزدی ۸۱ میلیون‌دلاری از سیستم بانکی کشور بنگلادش برگزار شد و هدف اصلی آن حمایت از صنعت بانکی و مالی در جهان و تلاش برای افزایش سطح ایمنی شبکه بانکی در جهان عنوان شد.

درباره هک کردن حساب های بانکی

هک کردن بانک ها

طبق بیانیه منتشرشده بعد از این اجلاس رهبران اقتصادی کشور های گروه بیست متعهد شدند تا بدون دقت به ریشه فسادهای مالی و عوامل مجری این فسادها در جهان اقدام به مبارزه با آن بکنند و این مبارزه را نه‌تنها در داخل مرزهای کشور بلکه در سطح بین‌المللی انجام دهند.

علت اقدام جهانی در این اساس را می توان وابستگی نسبی شبکه‌های مالی و بانکی در جهان به یکدیگر دانست.

هم‌اکنون سیستم مالی جهان یکپارچه عمل می کند و جدا شدن سیستم مالی یک کشور از دیگر کشور های جهان غیرممکن هست به همین علت برای حفظ امنیت شبکه بانکی در کشور های صنعتی باید شبکه‌های مالی در کشور های در حال توسعه هم بسیار قوی و کارآمد باشد در غیر این صورت رسوخ به شبکه بانکی از طریق این بانک‌های کوچک انجام می شود.

افزایش شمار جرائم سایبری

استیون کایت یکی از پژوهشگران در مورد حملات سایبری و ابعاد گسترده آن می گوید: حمله سایبری به بانک مرکزی بنگلادش و برداشت از حساب‌های پشتیبان بانکی نشان‌دهنده ضعف ساختار مالی دنیاست. افزایش شمار حملات سایبری نشان میدهد

که هکرها به خوبی می توانند ضعف‌های موجود در سیستم مالی جهان را شناسایی کنند و از طریق همین نقاط ضعف اقدام به رسوخ در سیستم مالی جهان بکنند.

بررسی‌های تاریخی نشان می دهد در سال ۲۰۱۳ هم بانک سونالی در بنگلادش هک شد و بالغ بر ۲۵۰ هزار دلار به وسیله هکرها برداشت شد، ولی هکرهایی که مسوول این دزدی در سال ۲۰۱۳ بودند، شناسایی نشدند.

در سال ۲۰۱۶ خبر هک شدن شبکه انتقال مالی سوئیفت مخابره شد که باعث نگرانی نظام مالی و اقتصادی جهان شد.

سران اتحادیه اروپا هم در بیانیه پایانی اجلاس مبارزه با هک‌های بانکی تاکید کردند انها قدرت دفاعی سیستم بانکی در برابر حملات سایبری را افزایش میدهند تا شدت آسیب‌پذیری بانک‌ها در برابر تهدیدهای سایبری را کاهش دهند.

گرچه باید اینکار به طور یکپارچه در بانک‌های بزرگ و کوچک و متوسط انجام شود زیرا ضعف در هریک از سه دسته بانک مذکور می تواند اساس‌ساز رسوخ به کل شبکه مالی کشور و به دنبال آن شبکه مالی جهان شود.

حملات سایبری بانک‌های کوچک را هدف قرار می دهد

استیون کایت در این مورد میگوید:

در شرایطی که بانک‌های بزرگ میلیاردها دلار برای تقویت ایمنی شبکه سرمایه‌گذاری می کنند و کامپیوترهای خود را در برابر تهدیدهای هکرها ایمن می کنند ولی هکرها به سادگی وارد سیستم مالی بانک‌های کوچک میشوند و از این طریق شبکه بانکی کشور را در اختیار می گیرند.

این کاری هست که هکرها برای برداشت پول از حساب بانک مرکزی بنگلادش انجام و نشان دادند که می توانند حتی وارد حساب بزرگ‌ترین و مهمترین بانک یک کشور شوند و حتی از شبکه‌های انتقال پول بین‌المللی هم برای رسیدن به اهداف‌شان بهرهگیری کنند. آن ها وارد سیستم مالی بانک‌های

بی‌دفاع‌تر و کوچک‌تر شدند و از این طریق بعنوان یک موسسه مالی قابل اعتماد و معتبر به سیستم مالی بانک‌های بزرگ راه پیدا کردند.

بعنوان مثال موسسه مطالعاتی فایر آی در گزارش جدید خود اعلام کرد اتفاقی که برای بانک بنگلادش افتاده هست برای ۱۲ موسسه مالی دیگر در کشور های جنوب‌شرقی آسیا هم افتاد و سبب شد تا این موسسات منابع مالی زیادی را از دست بدهند.

گرچه میزان برداشت از حساب‌ها به گفته موسسه فایر آی کمتر از انتظار بوده هست و به نظر میرسد که این تلاشی برای دسترسی به حساب‌های موجود در بانک‌های گوناگون از طریق هک کردن شبکه انتقال مالی سوئیفت بوده هست.

هک شدن شبکه سوئیفت که از سال ۲۰۱۶ میلادی تاکنون در مورد آن صحبت میشود و بررسی‌های زیادی در مورد ابعاد آن انجام شده هست یکی از نگران‌کننده‌ترین هک‌های بانکی هست زیرا از طریق این شبکه، هکرها نه به یک بانک یا بانک‌های یک کشور خاص بلکه به کل شبکه بانکی جهان دسترسی پیدا کرده‌اند.

اما اضافه بر تلاش‌هایی که سران اقتصادی و سیاسی کشورها برای تقویت ساختار مالی و بانکی جهان باید انجام دهند و تمهیداتی که بانک‌ها برای تقویت ایمنی شبکه اتخاذ کنند، مردم هم باید برای تضمین امنیت حساب‌های بانکی خود تلاش کنند.

مردم باید بدانند بخشی از دسترسی هکرها به حساب‌های شخصی در بانک‌ها و برداشت از حساب‌ها به علت اشتباهاتی هست که خودشان مرتکب میشوند و اگر بتوانند با این اشتباهات مقابله کنند به راحتی قدرت حمایت از منابع مالی و اندوخته‌های خود در بانک‌ها را دارند.

اتحادیه اروپا بعد از انتشار این اخبار در مورد وارد شدن به حساب‌های بانکی افراد اقدام به اطلاع‌رسانی در مورد نحوه بهرهگیری ایمن از اینترنت بانک کرد.

طبق این قانون که نه‌تنها در اروپا بلکه در تمامی کشور های صنعتی اجرا میشود افراد زمانی که کارت بانکی دریافت می کنند در یک جلسه کوتاه در مورد نحوه حفاظت از حساب‌شان آگاهی پیدا می کنند و سپس یک بروشور که در مورد خطرات موجود تهیه شده هست در اختیار انها قرار میگیرد.

درباره هک کردن حساب های بانکی

طریقه هک کردن بانک ها

مردم چگونه امنیت حساب‌های بانکی را افزایش دهند؟

روش‌های مختلفی وجود دارد که هکرها با بهرهگیری از آن ها به اطلاعات شخصی حساب افراد دسترسی پیدا می کنند. آگاهی در مورد این روش‌ها به افراد کمک میکند تا در مقابل آن بایستند و با آن مبارزه کنند. یک نکته بسیار مهم این هست که افراد حریم خصوصی داشته باشند و بدانند که بخشی از مسائل تنها باید در دایره دوستی‌های نزدیک مطرح شود.

بعنوان مثال باید آیکون مکان‌یابی که در اغلب اپلیکیشن‌های امروزی وجود دارد در حالت خصوصی قرار داشته باشد تا تنها فرد و دوستان نزدیکش بتوانند مکان دقیق وی را بدانند.

در غیر این صورت افراد کلاهبردار هم این امکان را پیدا میکنند تا با شناسایی محل دقیق او برای کارهایشان برنامه‌ریزی کنند. فهرستی از کارهایی راکه باید برای افزایش امنیت حساب‌های بانکی انجام شود می توان این‌طور بیان کرد:

۱- یکی از این روش‌ها courier scam نام دارد به این معنا که فردی با شما تماس میگیرد که ادعا می کند پلیس یا نماینده‌ای از بانک شماست. او مدعی میشود که کارت حساب بانکی شما یا حساب اصلی‌تان دچار اختلال شده هست و به شما توصیه می کند تا با بانک تماس بگیرید و شماره‌ای راکه پشت کارت درج شده هست اعلام کنید.

اما زمانی که شما با شماره بانک تماس می گیرید، این فرد متقلب بعنوان یک کارمند بانک با شما صحبت میکند و اطلاعات حساب را از شما دریافت میکند تا خودش اطلاعات را اصلاح کند.

از طرفی این مساله را القا میکند که حساب شما با مشکل روبه‌رو شده هست و بهتر هست کل موجودی حسابتان را به حساب دیگری منتقل کنید. مساله‌ای که به این افراد کمک میکند تا بتوانند این برداشت را انجام دهند

این هست که قبل از قطع کردن تماس قبلی به ظاهر با بانک ارتباط برقرار میکنند و این مساله باعث می شود تا فرد متقلب همچنان در ارتباط با فردی که حساب بانکی‌اش در معرض خطر هست قرار داشته باشد. آمار نشان میدهد تا انتهای سال ۲۰۱۵ میلادی بالغ بر ۹ /۲۳ میلیون پوند از حساب ساکنان بریتانیا از این طریق برداشت شده هست.

۲- بهرهگیری از وای‌فای عمومی و دزدی اطلاعات حساب بانکی شما: هکرها میتوانند یک شبکه وای‌فای دروغین راه‌اندازی کنند که کاملاً شبیه شبکه اصلی هست و این شبکه را در مکان‌های عمومی از قبیل کتابخانه‌ها و کافی‌شاپ‌ها قرار دهند.

این شبکه وای‌فای دروغین به انها امکان میدهد تا یک بدافزار روی تلفن همراه یا لپ‌تاپ شما نصب کنند و به اطلاعات حسابتان، رمزهای عبور حساب‌های بانکی و دیگر اطلاعات حساس دسترسی پیدا کنند.

بنابراین تا حد امکان به شبکه‌های وای‌فای عمومی متصل نشوید و اگر مجبور به اینکار شدید حتماً اطمینان پیدا کنید که به شبکه وای‌فای اصلی محل مورد نظرتان وصل شده‌اید.

همینطور بعد از اتمام بهرهگیری از وای‌فای آن را غیرفعال کنید تا از احتمال اتصال اتوماتیک به شبکه‌های وای‌فای دیگر و احتمال هک شدن حساب بانکی و اطلاعات شخصی‌تان بکاهید.

۳- حدس زدن رمز عبور: از گزینه رمزهای عبور ساده و قابل پیش‌بینی امتناع کنید و تا حد امکان رمزهایی برای حسابتان گزینه کنید که تشخیص آن به وسیله افراد خارج از دایره امن شما غیرممکن باشد.

از طرف دیگر هیچ‌گاه رمزعبورتان را درجایی یادداشت نکنید زیرا در صورت دزدیده شدن کارت شما احتمال دسترسی به حسابتان اکثر میشود. هیچ‌گاه از طریق ای‌میل یا تلفن اطلاعات حسابتان را در اختیار دیگران قرار ندهید و در نظر داشته باشید که هیچ‌گاه بانک شما چنین درخواستی از شما نخواهد داشت.

بنابراین احتمال دروغین بودن پیام‌هایی که درخواست رمز عبور یا اطلاعات شخصی شما از طریق ای‌میل یا تلفن را دارند بسیار چندان هست.

۴- همۀ وقت برای وارد شدن به حساب بانکی خودتان از آدرس اصلی بانک بهرهگیری کنید. حتی برای خریدهای اینترنتی هم وارد وب‌سایت اصلی شرکت مذکور شوید زیرا وب‌سایت‌های دروغین زیادی وجود دارد که در ظاهر شبیه وب‌سایت مدنظر شماست و از شما میخواهد برای تایید مجدد یا به‌روزرسانی حساب کاربری شما، اطلاعات حساب بانکی خود را مجدد وارد کنید.

شما با اینکار جزئیات حسابتان را در اختیار هکرها قرار میدهید و انها می توانند تمامی منابع مالی مدنظر خود را از حساب شما برداشت کنند. بنابراین همۀ وقت از وب‌سایت‌های اصلی بهرهگیری کنید.

۵- کلاهبرداری از طریق صندوق پست: افرادی‌که در برج‌ها و آپارتمان‌های بلند زندگی می کنند اغلب یک صندوق پستی در ورودی ساختمان دارند که بسته‌ها و نامه‌های انها به این صندوق وارد میشود.

در سال‌های جدید افراد زیادی از این طریق در معرض کلاهبرداری قرار گرفتند به این معنا که کلاهبرداران با بهرهگیری از نامه‌های بانکی ارسال‌شده به آدرس مورد نظر، اطلاعات حساب فرد را شناسایی میکنند و سپس بر مبنای این اطلاعات حساب اقدام به درخواست وام و دریافت کمک‌هزینه‌های گوناگون میکنند.

این اتفاق در پنج سال قبل برای بالغ بر ۱۰ هزار نفر در بریتانیا افتاد و در بعضی موارد کلاهبرداران وام‌هایی با ارزش بیش از ۲۰ هزار پوند دریافت کرده بودند.

به منظور مقابله با این مشکل باید صندوق پستی خود را ایمن‌سازی کنید به گونه‌ای که تنها شما به آن دسترسی داشته باشید و سپس از بانک بخواهید به جای نامه‌های کاغذی از ای‌میل یا ارسال پیامک بهرهگیری کند. شما می توانید تمامی کارهای بانکی خود را در فضایی ایمن از طریق اینترنت بانک انجام دهید.

۶- وب‌سایت‌های دروغین و غیر‌معتبر: گاهی برای خرید آنلاین وارد وب‌سایت‌های گوناگون می شوید و اطلاعات حسابتان را وارد می کنید تا کالای مورد نظر برای شما ارسال شود ولی در نظر داشته باشید هیچ‌گاه وارد وب‌سایت‌هایی نشوید که در ابتدای آن https نیست یا در انتهای آن علامت قفل دیدن نمی شود.

درضمن اطمینان پیدا کنید که کامپیوتر شما دارای نرم‌افزار فایر‌وال هست و آنتی‌ویروس‌های جدید روی آن نصب شده هست. شما تمامی ابزارها و نرم‌افزارهای تضمین‌کننده امنیت کامپیوتر را فعال کنید تا احتمال خطرتان کمتر شود.

۷- به گزارش تالاب ایمیل های دروغین خطرناک میباشند: در نظر داشته باشید بعضی از بدافزارها از طریق ای‌میل وارد کامپیوتر میشود و اطلاعات حساب را در اختیار هکرها قرار میدهد. بنابراین ای‌میل‌هایی راکه از طرف افراد ناآشناست باز نکنید یا ای‌میل‌هایی راکه آدرس‌های غیرمعمول دارد و شما به صحت آن شک دارید قبل از باز کردن از صفحه ای‌میل خود حذف کنید.

منبع :itabnak.ir



لینک منبع

بازنشر: مفیدستان


عبارات مرتبط

مطلب درباره هک کردن حساب های بانکی در سایت مفیدستان
برای دریافت مطالب مفید به سایت مفیدستان مراجعه فرمایید.


لینک منبع و پست :درباره هک کردن حساب های بانکی
http://mofidestan.ir/%d8%af%d8%b1%d8%a8%d8%a7%d8%b1%d9%87-%d9%87%da%a9-%da%a9%d8%b1%d8%af%d9%86-%d8%ad%d8%b3%d8%a7%d8%a8-%d9%87%d8%a7%db%8c-%d8%a8%d8%a7%d9%86%da%a9%db%8c/



نوع مطلب :
برچسب ها :
لینک های مرتبط :
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر


آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :