کلاهبرداری تلفنی Wangiri یا “تک زنگ” چیست و چگونه با آن مقابله کنیم؟!

کلاهبرداری تلفنی phone fraud

آیا این روزها شماره‌های ناشناس به گوشی‌تان زنگ می‌زنند؟ حق دارید که تعجب کنید یا برای‌تان دلهره‌آور باشد. آن تماس‌ها از سراسر دنیا هستند — کشورهایی که تاکنون یک بار هم به آنجا سفر نکرده‌اید و تماسی نگرفته‌اید. در طول روز با شماره‌های متفاوتی روبه‌رو می‌شوید، که برای چند ثانیه به شما زنگ می‌زنند و سپس قطع می‌کنند. اگر حتی لحظه‌ای از روی خشم، کنجکاوی، دلسوزی، شک و تردید، تحریک به پاسخ دادن یا زنگ زدن به آنان شدید، بهتر است که از تصمیم خود منصرف شوید، و از پیش بدانید که آنان شیادانی بیش نیستند، و این یک کلاهبرداری تلفنی است — در غیر این صورت، پاسخ دادن به آن تماس برای‌تان گران تمام شود.

این روش از کلاهبرداری تلفنی را وانگیری نامیده‌اند، که برای تاثیرگذاری، به حس کنجکاوی ذاتی انسان تکیه می‌کند.

بسیاری از مردم به طور طبیعی به تماس‌های از دست رفته خود پاسخ می‌دهند — حتی اگر یک تماس ناشناخته و مشکوک “بین‌المللی” باشد — و همانطور که طبیعت هر کلاهبرداری تلفنی، دسیسه کردن و ایجاد فشار عصبی روی مردم است، اگر مراقب و پیگیر نباشید، این کار به مرور با تماس‌های پی‌درپی در طول روز و هفته، تاثیر ستمگرانه‌اش را بر شما خواهد گذاشت.

phone scam کلاهبرداری تلفنی

چه می‌شود اگر در دام کلاهبرداری تلفنی وانگیری گرفتار شوید؟ فراموش نکنید که تماس‌هایی که دریافت می‌کنید، همگی با شماره‌های ویژه‌ای گرفته می‌شوند که برای سرویس‌های خاصی ارایه شده‌اند، بنابراین هزینه پاسخگویی یا تماس شما با آنان از هر خطی که باشد، بسیار گران‌تر از معمول برای‌تان حساب می‌شود.

اگر به آنان پاسخ دهید، خوراک اولیه را به آنان داده‌اید — ولی بدتر این است که پشت خط در انتظار پاسخ بمانید; انتظار نکشید، انسانی به شما پاسخ نخواهد داد — آن تماس‌ها توسط ربات‌های کامپیوتری گرفته شده‌اند، که فقط به شنیدن صدای بوق، موسیقی، و پیام‌های گمراه‌کننده وادارتان می‌کنند. هرچه بیشتر پشت خط بمانید، هزینه بیشتری برای‌تان آب می‌خورد، و آنان نیز پول بیشتری به جیب می‌زنند.

این کار به کمک روش‌های مهندسی اجتماعی و روانشناسی صورت می‌گیرد. برخی از قربانیان گزارش داده‌اند که پشت خط به آنان گفته شد که برنده جایزه‌ای شده‌اند — که به طور معمول پول بوده است — و برای دستیابی به آن، حاضر بودند که پشت خط انتظار بکشند — ولی جایزه‌ای درکار نبود.

برخی از شیادان، از صبر و تحمل قربانیان سواستفاده کرده، و با پخش یک موسیقی آرامش‌بخش، تلاش بر نگهداری آنان پشت خط می‌کنند، که هرچه طولانی‌تر باشد، پول ناپاک بیشتری به دست می‌آورند.

از کجا آغاز شد

کلاهبرداری تلفنی وانگیری از ژاپن آغاز شد، و در حقیقت یک واژه ژاپنی بوده که به معنی “تک زنگ” است. همانطور که از نامش پیداست، این یک کلاهبرداری تلفنی “بین‌المللی” به حساب می‌آید، که از قربانیان سراسر جهان تاکنون خوراک و رشد کرده است.

هشدارهایی از طرف “رسانه‌های دنیا” به مردم درباره وانگیری داده شد، ولی شوربختانه تعداد اندکی آن را جدی گرفتند، و تعدادی ناخواسته گرفتار شدند.

کلاهبرداری تلفنی phone fraud

تماس‌های دریافتی می‌تواند از هر مکانی باشد — از قاره آمریکا گرفته، تا اروپا و آسیا — ولی اگر پشت یکی از همین خط‌ها، ناآگاهانه به گفتگو با شخصی پرداختید که به فارسی صحبت می‌کرد، هرگز این اطمینان را به خود ندهید که آن فرد یک ایرانی است، یا در حوزه تمدنی ایران (کشورهای منطقه) وجود دارد — او می‌‎تواند در هر جایی وجود داشته باشد.

بنابراین، گول زبان و نوع گفتار شیادان را نخورید. شاید او با شما بگوید و بخندد، ولی وقتی که به قبض یا شارژ تلفن خود نگاهی انداختید، اگر گریه نکنید، بی‌گمان لبخند نخواهید زد.

امروز، دشمنان در پوشش بهترین دوستانی که تابحال نداشته‌اید ظاهر می‌شوند. اگر از کلاهبرداری تلفنی وانگیری ترسی ندارید، حداقل آن را جدی بگیرید.

چگونه از خود محافظت کنید
راهی جز خودداری کردن از پاسخ دادن به تماس‌های ناشناسی که از جانب افراد جامعه‌گریخته‌ای گرفته می‌شوند، وجود ندارد — مخصوصا وقتی که یک تماس “بین‌المللی” باشد.

سرشماره و شماره تماس‌های گرفته‌شده را مورد بررسی قرار دهید — اگر داخلی نبودند، پاسخ ندهید.

بی‌دلیل نیست که شخصی با تماس‌های پی‌درپی قصد صحبت کردن با شما را دارد، ولی پیش از آنکه دلیل شیادان را بدانید، از خود بپرسید که به طور اساسی چه ربطی میان من و آن شماره ناشناس وجود دارد؟ آیا از پاسخ ندادن به آن پشیمان خواهم شد؟ آیا از پاسخ دادن به آن نفعی خواهم برد؟

پیش از آنکه با رویدادی روبه‌رو شوید، مسائل مربوط به خود و آن رویداد را با یکدیگر بسنجید; ممکن است شما کسی باشید که دائم در حال برقرار کردن ارتباط “بین‌المللی” با دیگران است، پس می‌طلبد که در پاسخگویی، بیش از کسی که تاکنون در زندگی خود تماس “بین‌المللی” نداشته است، مراقب باشید.

اگر با تماس مشکوکی مواجه شدید، شماره آن را بدون متون اضافه در اینترنت جستجو کنید، تا اگر اشخاص دیگری همانند شما از دریافت چنین شماره‌ای ابراز نظر کرده‌اند و در چنین وضعیتی هستند، آنان را بیابید، تا شاید در تصحیح اینکه یک کلاهبرداری تلفنی در کار است، کمک شایانی به شما باشد.

همچنان می‌توانید شماره‌ها را در وب‌سایت‌های مربوطه مورد پیگیری قرار دهید; برای مثال، اگر شماره ۴۴۷۵۳۴۷۲۰۳۳۸+ را در whosenumber.info جستجو کنید، متوجه خواهید شد که آن خط متعلق به کشور انگلیس است.

کلاهبرداری تلفنی whosenumber.info

ولی چیز دیگری هم وجود دارد; بسیاری از کاربران گزارش داده‌اند که تصاویری با محتوای زشت و غیراخلاقی از جانب شماره‌های ناشناس در پیام‌رسان‌هایی به مانند واتسپ دریافت می‌کنند — آن محتوا می‌تواند در راستای تبلیغ برای برخی از فرقه‌ها باشد، می‌تواند در راستای تحریک افراد ضعیف باشد، می‌تواند هر چیز بد دیگری باشد.

به محض رویارویی با آنان، شماره فرستنده را مسدود (Block) و گزارش (Report) کنید، و سپس به پلیس فتا اطلاع دهید.

اگر خود را در معرض دریافت پشت‌سرهم شماره‌های ناشناس دیدید، تغییر خط تلفن شاید یک راه خلاصی باشد، ولی به طور قطعی برای‌تان گران تمام می‌شود، از آنجایی که بسیاری از دوستان، همکاران، خانواده، و افراد، ارتباط خود با شما را به طور موقت از دست خواهند داد، و باید تلاش کنید تا آنان را از خط جدید خود آگاه کنید، جدا از پولی که باید بابت آن بپردازید.

ولی برای برخی، گذشتن از یک شماره، بسیار دردسرساز خواهد بود; به شماره‌هایی که در بخش “تماس با ما” وب‌سایت‌ها، و آنانی که در تبلیغات گوناگون وجود دارند و بابت‌شان هزینه‌ها پرداخت شده، فکر کنید — اگر صاحبان آنها نیز به مانند دیگران گرفتار تماس‌های مزاحمت‌آمیز کلاهبرداران شوند، کاری بس سخت‌تر در پیش دارند، و تغییر شماره بسیار به ضررشان تمام می‌شود.

چگونه به اطلاعات شما دست یافتند

اگر برای‌تان جای سوال است که چطور شیادان به شماره شما دست یافته‌اند، باید بدانید که وقتی در وب‌سایت یا اپلیکیشنی شماره خود را به هر منظور وارد می‌کنید و در اختیار سرویس‌دهنده قرار می‌دهید، فرصت‌طلبان به روش‌های قانونی یا غیرقانونی اقدام به دریافت یا دزدیدن پایگاه‌های داده سایت‌ها می‌کنند، که حاوی همه اطلاعات کاربران از جمله شماره تلفن آنان می‌باشند — بلایی که همیشه بر سر ایمیل‌های کاربران آمده است.

طی سال‌های گذشته، به دلیل بی‌کفایتی و بی‌مسئولیتی بسیاری از ارائه‌دهندگان در حفظ مسائل امنیتی سیستمی، میلیون‌ها تن از افراد گوناگون دنیا، با نشت اطلاعات حساس خود در اینترنت روبه‌رو شدند.

کلاهبرداری تلفنی Blockchain

در اوایل امسال، شاهد آن بودیم که افرادی به صورت غیرمجاز به پایگاه داده شرکتی به نام People Data Labs دسترسی پیدا کردند، که حاوی بیش از ۱.۲ میلیارد سابقه اطلاعاتی کاربران به مانند ایمیل‌ها، شماره تامین اجتماعی، و شماره تما‌س‌ها بود.

همچنان وب‌سایت‌هایی وجود دارند که با گرفتن ایمیل یا شماره‌تلفن شما، به جستجوی اطلاعات شما می‌پردازند و در صورت نشت یا عدم نشت آنان در اینترنت، در پیامی به شما اطلاع می‌دهند — حتی به آنان نیز اعتماد نکنید.

تحت هر شرایطی که باشد، به وب‌سایت‌های خارجی، و وب‌سایت‌های ناشناخته داخلی اعتماد نکنید.

می‌توانید از اوپراتور خود بخواهید که همه تماس‌های “بین‌المللی” را مسدود کند تا مشکل ریشه‌کن شود.

ممکن است گوشی‌تان قابلیتی برای خنثی‌سازی همه تماس‌های ناشناخته در خود داشته باشد، که می‌توانید از آن استفاده کنید.

چه کنید اگر در دام آنان گرفتار شدید
اگر به یکی از تماس‌های وانگیری پاسخ دادید و پشت خط انتظار کشیدید، پیشنهاد می‌کنیم که با اوپراتور خود تماس بگیرید و این موضوع را با آنان در میان بگذارید تا شاید مبلغ کسرشده از حساب، یا افزوده‌شده به قبض ماهانه را نادیده بگیرند.

اگر در یکی از تماس‌های دریافتی یا محتوایی که به واسطه پیام‌رسان‌ها به شما فرستاده شدند، تهدید شدید یا احساس تهدید شدن کردید، به پلیس فتا گزارش دهید تا به طور قطعی و جدی موضوع را پیگیری کند.

کلاهبرداری تلفنی phone scam

جمع‌بندی
عدم دقت شما در رویارویی با چنین مسائل، و گزارش ندادن مشکل‌تان به نهادهای مربوطه، نه تنها خودتان را گرفتار می‌کند، بلکه شیادان را قدمی به پیروزی نزدیک می‌کند.

پیش از آنکه کار به مرحله بروز مشکل برسد، مراقب باشید که ایمیل، شماره‌تلفن، اطلاعات کاربری، اطلاعات شهروندی، و هر چیز مهم دیگری را به دست افراد و وب‌سایت‌های ناشناخته و بی‌ربط نسپارید.

در وب‌سایت‌هایی که نمی‌شناسید، هرگز ثبت‌نام نکنید. برای مرورگر اینترنت خود رمزعبور بگذارید و اطلاعات درون کوکی‌ها را روزی یک بار پاک کنید، از نرم‌افزارهای غیر رسمی در کامپیوتر و گوشی خود استفاده نکنید، اطلاعات حساب‌های کاربری خود را هرگز در کامنت‌ها (و حتی پیام‌های خصوصی) برای دیگران فاش نکنید.

اینها کمترین اقداماتی هستند که باید از جانب شما انجام بگیرند، و باقی ماجرا به دوش سرویس‌دهندگان است که وظیفه دارند تا از اطلاعات شما به خوبی پاسداری کنند.

نوشته کلاهبرداری تلفنی Wangiri یا “تک زنگ” چیست و چگونه با آن مقابله کنیم؟! اولین بار در اخبار تکنولوژی و فناوری پدیدار شد.

واکنش متحد پنج بانک بزرگ کشور به خبر لو رفتن اطلاعات کاربرانشان: تکذیب می‌کنیم!

 
 
پنج بانک سپه، ملت، تجارت، سرمایه و قوامین در واکنش به دست به دست شدن خبر نشت اطلاعات کاربرانشان در شبکه‌های اجتماعی، همگی این اخبار را بی‌اساس دانسته و اعلام می‌کنند اطلاعات مشتریان همچنان دارای امنیت کافی است.
 
به گزارش پیوست، هر چند هنوز هیچکدام از این بانک‌ها به صورت رسمی بیانیه‌ای در این زمینه منتشر نکرده‌اند اما  طی پیگیری‌های خبرنگار  پیوست هر کدام از آنها این خبر را تکذیب کردند.
 
این در حالی است که بنا به شنیده‌ها، هم‌اکنون پلیس فتا و افتای ریاست‌جمهوری در حال پیگیری اطلاعات منتشر شده در شبکه‌های اجتماعی برای شناسایی منبع این خبر و دلیل همه‌گیر شدن آن هستند. ورود احتمالی افتای ریاست‌جمهوری به  این بحث از آن رو حایز اهمیت است که ظاهرا شواهدی وجود دارد که برخی از افراد با دردست داشتن اطلاعاتی سعی در نمایش لو رفتن اطلاعات بانک‌ها دارند.
 
در شرایط فعلی به صورت غیررسمی از سوی مسئولان بانکی تاکید شده اطلاعات منتشر شده در شبکه‌های اجتماعی هیچ ارزشی ندارد و بیشتر به منظور ایجاد ترس در میان مشتریان بانک‌ها منتشر شده است. 

واکنش متحد پنج بانک بزرگ کشور به خبر لو رفتن اطلاعات کاربرانشان: تکذیب می‌کنیم!

 
 
پنج بانک سپه، ملت، تجارت، سرمایه و قوامین در واکنش به دست به دست شدن خبر نشت اطلاعات کاربرانشان در شبکه‌های اجتماعی، همگی این اخبار را بی‌اساس دانسته و اعلام می‌کنند اطلاعات مشتریان همچنان دارای امنیت کافی است.
 
به گزارش پیوست، هر چند هنوز هیچکدام از این بانک‌ها به صورت رسمی بیانیه‌ای در این زمینه منتشر نکرده‌اند اما  طی پیگیری‌های خبرنگار  پیوست هر کدام از آنها این خبر را تکذیب کردند.
 
این در حالی است که بنا به شنیده‌ها، هم‌اکنون پلیس فتا و افتای ریاست‌جمهوری در حال پیگیری اطلاعات منتشر شده در شبکه‌های اجتماعی برای شناسایی منبع این خبر و دلیل همه‌گیر شدن آن هستند. ورود احتمالی افتای ریاست‌جمهوری به  این بحث از آن رو حایز اهمیت است که ظاهرا شواهدی وجود دارد که برخی از افراد با دردست داشتن اطلاعاتی سعی در نمایش لو رفتن اطلاعات بانک‌ها دارند.
 
در شرایط فعلی به صورت غیررسمی از سوی مسئولان بانکی تاکید شده اطلاعات منتشر شده در شبکه‌های اجتماعی هیچ ارزشی ندارد و بیشتر به منظور ایجاد ترس در میان مشتریان بانک‌ها منتشر شده است. 

شگردهای جدید کلاهبرداری رمز یکبار مصرف

با تغییر رمز دوم کارت‌های بانکی از ایستا به پویا (یک‌بار مصرف) برخی کلاهبرداران شگردهای جدیدی را به کار گرفته‌اند.
 
به گزارش ایسنا، بر اساس اعلام بانک مرکزی رمز دوم پویا از ابتدای دی‌ماه سال جاری الزامی می‌شود و مشتریان بانکی برای استفاده از خدمات این رمز، نسبت به دریافت رمز دوم به جای رمز ایستای خود اقدام کنند.
 
در این میان برخی کلاهبرداران که پیش از این نیز با استفاده از روش‌های فیشینگ، اقدام به دریافت اطلاعات و سواستفاده مالی از حساب مردم می‌کردند، با ارسال پیامک، طراحی نرم‌افزارهای مشابه و ... سعی در سواستفاده از حساب مشتریان بانک‌ها را دارند.
 
در همین راستا، بانک ملی ایران در راستای حفظ منافع مشتریان، نسبت به شگردهای جدید کلاهبرداران بدلیل داغ بودن بازار نصب رمزهای یکبار مصرف هشدار داده و گفته است که کلاهبرداران با شگردهایی در تلاش‌اند تا از این فضا جهت دریافت اطلاعات کارت اقدام کنند.
 
این بانک به مشتریان خود تاکید کرده که فعال‌سازی برنامه «رمز یک‌بار مصرف ۶۰» صرفا از طریق دانلود از سایت رسمی بانک به آدرس bmi.ir صورت گرفته و از هیچ صفحه دیگری اقدام به دانلود و نصب نشود.
 
همچنین مشتریان این بانک که دارای گوشی هوشمند نیستند، می‌توانند با استفاده از کد دستوری #۶۰*۷۳۷* اقدام به دریافت رمز یکبار مصرف کنند.
 
به این ترتیب یکی از روش‌هایی که کلاهبرداری از مشتریان بانکی را تا حد چشم‌گیری کاهش می‌دهد، دانلودو نصب اپلیکیشن‌های بانکی از طریق سایت رسمی بانک است و برای نحوه دریافت پیامکی رمز دوم پویا نیز مشتریان هر بانک بهتر است به سایت رسمی بانک خود یا شعب بانکی مراجعه کنند.

هکرها توسط باگ واتس‌ اپ می‌توانند کنترل موبایل شما را به دست بگیرند


در حال حاضر بهتر است هیچ فایلی با فرمت «MP4» را در واتس‌ اپ باز نکنید. اپلیکیشن «واتس‌ اپ» در سیستم‌عامل‌های مختلف از جمله اندروید و iOS دارای یک باگ است که به هکر اجازه می‌دهد با ارسال یک فایل MP4 که متادیتای آن دست‌کاری شده، کنترل موبایل شما را به دست بگیرد.

واتس‌ اپ البته اخیراً در آپدیتی تلاش کرده تا این مشکل را رفع کند، اما حقیقت این است که همین حالا میلیون‌ها کاربر واتس‌ اپ که از نسخه‌های قبلی این اپلیکیشن استفاده می‌کنند، در برابر این حمله آسیب‌‌پذیر هستند. در حال حاضر این اگر از ورژنی استفاده می‌کنید که قبل از این نسخه‌ها هستند، موبایل شما می‌تواند به «حمله‌ی MP4» آسیب‌پذیر باشد:

نسخه‌های اندروید قبل از 2.19.274
نسخه‌های iOS قبل از 2.19.100
نسخه‌های ویندوز فون قبل و شامل 2.18.368
نکته مهم اینجاست که هنوز تعداد نامشخصی از کاربران از ویندوز فون استفاده می‌کنند و یک کلاینت آسیب‌پذیر واتس‌ اپ نیز برای این سیستم عامل وجود دارد. این در حالیست که واتس‌ اپ بیشتر از یک سال است که برای ویندوز فون آپدیت نشده است.

جاسوس افزار اسرائیلی واتس اپ
در هر حال اگر اکنون از نسخه‌‌های قدیمی این پیام‌رسان استفاده می‌کنید، به شدت توصیه می‌شود که این نرم‌افزار را آپدیت کنید، هرچند گزارش‌های مختلف نشان می‌دهد که هکرها از این آسیب‌پذیری استفاده گسترده‌ای نکرده بودند.

شرکت توسعه دهنده‌ی این پیام‌رسان در بیانیه‌ای در همین رابطه گفته است: «واتس‌ اپ به شکل مداوم در حال کار برای بهبود امنیت سرویس‌ خود است. ما خطرهای احتمالی را به شکل عمومی گزارش می‌دهیم و در این مورد خاص، دلیل ندارد که تصور کنیم کاربران به شکل گسترده تحت تاثیر قرار گرفته‌اند.»

بر اساس گزارشی که فیسبوک (مالک واتس‌ اپ) هم منتشر کرده، هکر با دستکاری متادیتای فایل MP4 می‌تواند اقدامانی مانند «DoS» یا «RCE» را انجام دهد. همین مسئله می‌تواند منجر به کرش کردن، خارج شدن از اپ یا ری‌استارت دستگاه شود یا در مدیریت حافظه RAM را در دست بگیرد.

اگرچه در شرایط فعلی واتس‌ اپ و سایر سرویس‌های بین‌المللی در ایران در دسترس نیستند اما پس از بازگشت شرایط اینترنت به حالت عادی، اطمینان خاطر پیدا کنید که در حال استفاده از نسخه‌های جدیدتر این اپلیکیشن هستید.

کارت به کارت ۴۰ میلیونی در یک روز!

در حالی که برخی کارمندان بانکی نیز از کسر مبالغی از حساب‌های بانکی شگفت‌زده شده‌اند، بانک مرکزی هیچ‌گونه واکنش رسمی به این اتفاقات ندارد و مالباختگان نیز به جواب قابل قبولی نمی‌رسند.
 
به گزارش ایسنا، هفته گذشته برخی مشتریان از هک‌شدن حساب‌های بانکی و خالی شدن حساب‌هایی با ارقام چندین میلیونی خبر دادند که این بانک اعلام کرده است هیچ هکی صورت نگرفته و موضوع به اختلالاتی در سرویس حواله اینترنتی آن مربوط بوده و تمامی ارقام به حساب‌های‌شان بازگشت داده شده است.
 
پیش از این نیز شنیده‌هایی مبنی بر سرقت از کارت‌های بانکی یا کلاهبرداری به شیوه‌های مختلف از سوی مشتریان به گوش رسیده بود و مسئولان مربوطه نیز درصدد بوده‌اند تا این تخلفات را به حداقل برسانند.
 
رئیس پلیس فتای تهران نیز در این زمینه گفته بود که موضوع هک حساب‌های بانکی نیست، بلکه برداشت‌های غیرمجاز از حساب‌های مردم مربوط به کلاهبرداری از طریق کارت‌های بانکی است.
 
پلیس فتا: هک نداریم، فیشینگ است
 
کاظمی افزود: برخی افراد مدعی کسر از حساب‌هایشان هستند و دلیل را هک شدن اعلام می‌کنند، اما باید بدانند موضوع هک و نفوذ به سیستم بانکی نبوده و برداشت غیرمجاز از طریق روش فیشینگ و استفاده از درگاه‌های جعلی انجام شده که دلیل کسر از حساب آن‌ها سرقت اطلاعات بانکی با فیشینگ است.
 
به گزارش ایسنا، در عمل فیشینگ، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و cvv۲ از طریق ابزارهای الکترونیکی ارتباطات به سرقت رفته و مورد سوءاستفاده قرار می‌گیرد.
 
پیگیری‌های ایسنا از بانک مرکزی نیز حاکی از آن است که پدیده فیشینگ همواره وجود داشته و آمار و ارقام آن نیز نسبت به گذشته افزایش نداشته است.
 
اما این معضل جایی جدی‌تر می‌شود که به گفته برخی مشتریان بانکی از حساب آن‌ها رقمی خارج شده، در حالی که اصلا برای برداشت پول اقدامی نکرده بودند یا پیامک «رمز کارت وارد شده اشتباه بوده است» دریافت کرده‌اند، در حالی که اصلا برای دریافت مبلغ از کارت بانکی خود اقدام نکرده‌اند.
 
سرقت از کارت‌های فاقد رمز دوم
 
جالب‌تر آن‌که تعدادی از این مشتریان که با مراجعه به شعب بانک و بانک مرکزی جواب دقیقی هم نگرفته‌اند، می‌گویند که کارت بانکی آن‌ها فاقد رمز دوم و قابلیت پرداخت اینترنتی است که عملا در این خصوص، فیشینگ منتفی است.
 
یکی از مشتریان بانکی نیز در تماس با ایسنا و ارسال پرینت حساب خود از بانک و پیامک‌های مربوطه مدعی شد که طی هفته گذشته دو پیامک در نزدیکی بامداد از سوی بانک برای او ارسال شده که نشان از برداشت دو مبلغ یک میلیون تومانی از حساب وی داشته و زمانی که او دقایقی بعد برای تعویض رمز خود اقدام می‌کند، رقم برداشت به چهار میلیون و ۸۰۰ هزار تومان می‌رسد.
 
کارمندان بانک تعجب کردند
 
وی به ایسنا گفت: با مراجعه به بانک به من اطلاع داده شد که شش میلیون تومان دیگر نیز از حسابم کسر شده، در صورتی که پیامکی هم دریافت نکرده‌ام و مسئولان بانک نیز دلیلی برای این موضوع پیدا نکردند و خود نیز متعجب شدند.
 
این فرد مالباخته مدعی است که مبلغ مورد نظر که بیش از ۱۰ میلیون تومان بوده، از طریق کارت به کارت به سه کارت دیگر منتقل شده و از طریق پوز برداشت شده است و این در حالی است که رقم مجاز کارت به کارت در طول روز حداکثر سه میلیون تومان است.
 
۴۰ میلیون تومان کارت به کارت در یک روز
 
او در عین حال این ادعا را هم مطرح کرده که این موضوع مربوط به او نیست و افراد دیگری هستند که رمز دوم نیز نداشته‌اند و حدود ۴۰ میلیون تومان از کارت‌شان در طول یک روز از طریق کارت به کارت کسر شده است.
 
هرچند که پلیس فتا معتقد است که موضوع هک حساب‌های بانکی منتفی است، اما در صورتی که این اقدام از طریق فیشینگ اتفاق افتاده باشد، قاعدتا امکان انتقال وجه بیشتر از سه تومان امکان‌پذیر نیست.
 
در این راستا، چندی پیش بود که جلالی، رئیس سازمان پدافند غیرعامل در این رابطه هشدارهایی داشته و پایداری سامانه‌های بانکی پایداری را مورد توجه قرار داده و گفته بود که با توجه به اینکه بخش زیادی از سامانه‌های بانکی در بانک مرکزی وابسته به سامانه‌های خارجی است، آسیب‌پذیری‌هایی در این زمینه وجود دارد.
 
وی افزود: در بانک‌های کوچک‌تر معمولا استفاده از سامانه‌های داخلی مورد توجه قرار گرفته و ما آن‌ها را کنترل می‌کنیم، با این وجود از نظر سازمان پدافند غیرعامل، آسیب‌پذیری در بانک مرکزی و در حوزه سامانه‌های بانکی جدی بوده و باید مورد توجه قرار گیرد.
 
بانک مرکزی: امنیت بانک‌داری الکترونیک بالاست
 
با این حال این توصیه امنیتی چندان مورد قبول بانک مرکزی قرار نگرفت و حکیمی، معاون وقت فناوری‌های نوین بانک مرکزی تاکید داشت که از نظر بانک مرکزی امنیت در حوزه بانک‌داری الکترونیک وجود داشته و نتایج آن مشخص است.
 
با وجود اینکه نگرانی‌ها نسبت به سرقت از حساب‌های بانکی افزایش یافته، اما تاکنون بانک مرکزی هیچ‌گونه واکنش رسمی و غیررسمی نسبت به این موضوع نداشته و تنها در تلاش است تا با اجباری کردن رمز دوم یک‌بار مصرف (پویا) این مشکلات را به حداقل برساند.
 
بر اساس اعلام بانک مرکزی، اجباری شدن استفاده از رمز دوم پویا از دی‌ماه سال جاری اجرایی می‌شود و مشتریان بانک‌ها باید نسبت به دریافت این رمز از سوی شعب بانک خود اقدام کنند.
 
پیش از این قرار بود که طرح رمز دوم پویا از ابتدای خرداد ماه اجرایی شود که به دلیل برخی مشکلات ایجاد شده برای گوشی‌های آیفون، این موضوع به تعویق افتاد.
 
در حال حاضر نیز گفته می‌شود که قرار است به جای استفاده از اپلیکیشن‌های بانکی، رمز دوم پویا بر بستر پیامک آغاز به کار کند که این امر نیز تا دی‌ماه زمان می‌برد.
 
هرچند که رمز دوم پویا می‌تواند تاثیر بسیار زیادی بر کاهش این دست جرایم داشته باشد، اما هنوز موضوع هک حساب‌های بانکی و سرقت از حساب افرادی که رمز دوم اینترنتی ندارند، محل تامل است.

اظهارات بیژن زنگنه در خصوص ضرورت هوشیاری صنعت نفت در برابر تهدیدهای سایبری

وزیر نفت در پیامی با تبریک روز ملی آتش‌نشانی و ایمنی  تاکید کرده که همه شرکت‌ها و تاسیسات صنعت نفت در شرایطی که تحریم‌ها صنعت نفت را نشانه گرفته است، در برابر تهدیدهای فیزیکی و سایبری هوشیاری کامل داشته باشند.

وزیر نفت در این پیام آورده است که رشادت آتش‌نشانان صنعت نفت در هفتمین روز مهرماه سال ۱۳۵۹، مقارن با نخستین روزهای دفاع مقدس، نماد درخشان پایمردی و از خودگذشتگی کارکنان خدوم و وظیفه شناسی این صنعت در حفاظت از تاسیسات است و این روحی ارزشمند در برهه‌های مختلف و دشوار این صنعت چه در دوران دفاع مقدس و چه پس از آن متجلی است.
 
زنگنه در ادامه گفته که همکاران عزیز، تحریم‌های ظالمانه دشمنان در یک جنگ تمام عیار اقتصادی، صنعت نفت را که پیشران و محرک اقتصاد کشور است، نشانه گرفته و شرایطی خاص را رقم زده است. در این شرایط لازم است در همه شرکت‌ها و تاسیسات صنعت نفت، هوشیاری کامل در برابر تهدیدهای فیزیکی و سایبری ایجاد و تمهیدات مدیریتی، فنی و عملیاتی لازم برای حفاظت از تاسیسات و سرمایه‌های فیزیکی، ارتقای تاب‌آوری و پایداری در زنجیره ارزش از بالادست تا پایین‌دست صنعت نفت به صورت یکپارچه و باتوجه ویژه به رویکردهای پیشگیرانه ایمنی و کنترل‌های دقیق عملیاتی، اتخاذ شود.
 
وی با تاکید بر ضرورت توجه همه شرکت‌ها و تاسیسات تابعه صنعت نفت با سرلوحه قرار دادن مفاد شیوه‌نامه ابلاغی مدیریت شرایط اضطراری در صنعت نفت و رویه‌ها و شیوه‌نامه‌های تکمیلی مرتبط، تاکید کرده که تدابیر لازم به‌منظور آمادگی کامل برای مواجهه با وضعیت‌های اضطراری و به حداقل رساندن هرگونه صدمه و آسیب به کارکنان، تاسیسات و جامعه محلی را با محوریت اصلی فرماندهی واحد به کار گیرند.
 
زنگنه در پایان ضمن قدردانی از تلاش‌های مستمر و شبانه‌روزی یکایک کارکنان صنعت نفت، از مدیران همه شرکت‌ها و واحدهای صنعت نفت اعم از دولتی و غیردولتی خواسته تا با بهره‌گیری از توانمندی‌های ارزشمند سرمایه انسانی، تدابیر و اقدام‌های لازم را برای تحقق موارد فوق به‌کار گیرند.

یوروپل: ابزارهای ضد باج افزار بالغ بر ۱۰۸ میلیون دلار به هکرها ضرر زده‌اند

همزمان با سومین سالگرد راه اندازی سرویس ضد باج افزار «باج‌دهی دیگر بس است»، پلیس یوروپل اعلام کرد کاربرانی که با استفاده از ابزارهای این وب سایت اقدام به از کار انداختن باج افزارهای مختلف کرده اند، از روانه شدن حداقل ۱۰۸ میلیون دلار به جیب کلاهبرداران اینترنتی جلوگیری کرده اند.
 
پروژه «باج‌دهی دیگر بس است» (No More Ransomware) اکنون دارای بیش از ۸۲ ابزار برای از کار انداختن ۱۰۹ باج افزار مختلف است. اکثر ضد باج افزارها توسط شرکت های آنتی ویروس مثل امسی‌سافت، آواست، بیت دیفندر و نهادهای امنیتی مثل پلیس ملی، گروه های پاسخگویی حوادث رایانه ای (CERT) و شرکت هایی مانند Bleeping Computer توسعه داده شده و روی این سرویس قرار گرفته اند.
 
به عنوان نمونه ابزار ضد باج افزار GrandCrab این سایت، به تنهایی بالغ بر ۵۰ میلیون دلار اخاذی ها را کاهش داده. فعال ترین شرکت توسعه دهنده ضدباج افزار کمپانی امسی‌سافت است که ۳۲ ضد باج افزار مختلف را توسعه داده است.
 
روی هم رفته یوروپل گزارش داده که از زمان راه اندازی پروژه No More Ransomware بیش از ۳ میلیون کاربر از ۱۸۸ کشور دنیا از سایت بازدید کرده و بیش از ۲۰۰ هزار کاربر نیز از ابزارهای ضد باج افزار آن استفاده کرده اند. بیشتر بازدیدکنندگان از کره جنوبی، آمریکا، هلند، روسیه و برزیل هستند.
 
 
Capture.JPG
ژوئیه سال ۲۰۱۶ پروژه «باج‌دهی دیگر بس است» توسط پلیس هلند، کسپرسکی و مک آفی راه اندازی شد اما اکنون بیش از ۱۵۰ شریک از سراسر دنیا دارد. کمپانی امسی‌سافت معتقد است مبلغ واقعی جلوگیری از کلاهبرداری بسیار بیشتر از مبلغ اعلام شده از سوی یوروپل است. سخنگوی امسی‌سافت می گوید:
 
«۱۰۸ میلیون دلار اعلام شده از سوی یوروپل بسیار ناچیز است. این رقم بر اساس آمار استفاده از ابزارهای ضدباج افزار تخمین زده شده است ولی هیچ کدام از ابزارهای ساخت شرکت ما آمار تعداد استفاده را به ما نمی دهند. ابزارهای ما بیش از ۱.۶ میلیون بار دانلود شده اند، بنابراین اگر دقیق تر باشیم روی هم رفته تقریباً ۸۰۰ میلیون دلار در کلاهبرداری ها صرفه جویی شده است.»
 
علاوه بر ابزار امسی‌سافت، ابزارهای ساخته شده توسط کمپانی Bleeping Home نیز آمار تعداد استفاده شدن را به مرکز ارسال نکرده و به همین دلیل مبلغ نهایی بالاتر از برآورد امسی سافت خواهد بود.