به گزارش خبرنگار ایبِنا، در سالهای اخیر حملات فیشینگ و سایتهای جعلی در فضای پرداخت کشور افزایش پیدا کردهاند تا جایی که بانک مرکزی به مراتب برای افزایش امنیت و کاهش کلاهبرداریها نسبت به اطلاع رسانی و همکاری با سایر دستگاهها برای شناسایی و برخورد با کلاهبرداران سایبری اقداماتی را در دستور کار خود قرار داد که توانست تا دستاوردهایی خوب را به دنبال داشته باشد اما موج جدید و بزرگ کلاهبرداریهای فیشینگ با طراحی صفحات درگاه پرداخت اینترنتی جعلی بسیار مشابه با صفحات اصلی باعث شده تا تهدیدی پیش روی شهروندان باشد و نیاز است تا تمامی افراد هنگام انجام عملیات بانکی و خرید در فضای مجازی، توجه و دقت لازم را به عمل بیاورند تا دچار کلاهبرداری و خسارت نشوند.
رعایت ایمنی رمز دوم کارت بانکی و توجه به اصالت درگاههای پرداخت به منظور انجام تراکنش برای جلوگیری از افتادن در دام کلاهبرداران با ترفند فیشینگ و سرقت اطلاعات کارت بانکی ضروری است؛ همچنین باید قبل از وارد کردن اطلاعات کارت بانکی و انجام تراکنش نکات امنیتی درگاه پرداخت را بررسی کنید که از جمله آنها باید به وجود قفل سبز در نوار آدرس اینترنت، وجود پروتکل Https، قرار گرفتن نام دامنه شاپرک به صورت مثال https://xxx.shaparak.ir و تغییر هر باره تصویر امنیتی و جایگاه اعداد در صفحه کلید مجازی اشاره داشت؛ از سویی دیگر همواره از سوی پلیس فتا توصیه شده تا به منظور انجام تراکنشهای اینترنتی از وای فای عمومی یا شبکههای اینترنتی که به امنیت آنها اعتماد ندارید استفاده نکنید تا احتمال سرقت اطلاعات کارت بانکی کاهش پیدا کند.
افزایش حملات فیشینگ و کلاهبرداریهای آنلاین این موضوع را به یکی از مهمترین موضوعات در کشور تبدیل کرده که در این خصوص نظام بانکی و دستگاههای امنیتی از جمله پلیس فتا نسبت به آن دغدغههایی جدی دارند و تلاش دارند تا با راهکارهایی نسبت به پیشگیری و کاهش کلاهبرداریها اقدام کنند؛ در همین خصوص با تعدادی از مدیران بخش امنیت شبکه بانکی به عنوان کارشناس گفتگو کردیم که در ادامه میخوانید:
حملاتی مانند فیشینگ اجتناب ناپذیر است
مهران مستاجری، معاون سیاستگذاری اداره کل امنیت بانک ملت در گفتگو با خبرنگار ایبِنا با اشاره به حملات فیشینگ گفت: با توجه به گستردگی خدمات الکترونیکی بانکی در سطح کشور، طبیعتا اتفاقاتی از جنس فیشینگ اجتناب ناپذیر است؛ باید تمامی ذی نفعان مسئولیت و نقش خود را در حوزه شناسایی و پیشگیری از حملات و کلاهبرداریها به درستی ایفا کنند.
مدیریت فیشینگ ساده نیست/ تعداد پروندههای جرایم کلاهبرداری آنلاین بسیار زیاد است
آیت، مدیر کنترل و ارزیابی امنیت اطلاعات شرکت خدمات انفورماتیک در گفتگو با خبرنگار ایبِنا در خصوص حملات فیشینگ اظهار داشت:حملات فیشینگ از جنس حملاتی نیستند که به سادگی قابل مدیریت باشند و تمام دنیا به حملاتی مانند فیشینگ مبتلا هستند؛ اطلاع رسانی اولین راهکاری به شمار میرود که از سوی شبکه بانکی و فعالان این حوزه باید به شهروندان اعلام شود.
وی افزود: شناسایی و برخورد با سایتهای فیشینگ اقدامی است که باید از سوی مسئولان زیرساخت شبکهای کل کشور انجام شود و خارج از شبکه بانکی و بانک مرکزی به شمار میرود؛ اعتقاد دارم فقط از شهروندان نمیتوان انتظار داشت که سایتهای فیشینگ را شناسایی کنند و برخی از این سایتها تا حدی ماهرانه طراحی و پیاده سازی شدهاند که افراد متخصص را به وارد کردن اطلاعات بانکی جلب میکنند.
مدیر کنترل و ارزیابی امنیت اطلاعات شرکت خدمات انفورماتیک با اشاره به میزان جرایم و پروندههای فیشینگ و کلاهبرداریهای آنلاین خاطر نشان کرد: آمار رسمی از کلاهبرداریهای انجام شده از جمله فیشینگ در کشور وجود ندارد اما بررسی وضعیت سامانه کاشف به عنوان سامانه تعاملی پیگیری جرایم و کلاهبرداریها حاکی از آن است که تعداد پروندهها بسیار زیاد است که البته این دسته از جرایم در دنیا وجود دارد و در ایران نیز شاهد آن هستیم.
وی در خصوص اقدامات لازم در صورت واردکردن اطلاعات در صفحات فیشینگ و قرار گرفتن در دام کلاهبرداران گفت: اولین اقدامی که مردم باید انجام دهند این است که کارت بانکی را از طریق درگاههای اعلامی مسدود کنند و سپس نسبت به شکایت و پیگیری به پلیس فتا مراجعه کنند.
جلوگیری از حملات فیشینگ نیازمند عزم جدی و همکاری وزارت ارتباطات
همچنین حسین پور طاهری، کارشناس حوزه امنیت به خبرنگار ایبِنا گفت: بانکها و بانک مرکزی در خصوص کلاهبرداریها و حملات اقداماتی را انجام دادهاند اما فراگیر نشده است؛ کارهای مقطعی از سوی یک یا دو بانک کفایت نمیکند و برخورد با فیشینگ عزمی جدی میخواهد که فراتر از بانک مرکزی است و نیازمند ورود نهادهایی از جمله وزارت ارتباطات و فناوری اطلاعات است.