به گزارش گرداب، افزایش استفاده از خدمات بانکی اینترنتی سبب شده هکرها، علاقه بیشتر نسبت به هک اطلاعات حساب‌هاب بانکی کاربران پیدا کنند. برخی بانک‌های حتی ایرانی،‌ گوشه‌ای از خدماتشان را فقط به صورت غیر حضوری و از طریق اینترنت بانک انجام می‌دهند. از طرفی افراد مخصوصا سالخورده زیادی فاقد سواد کافی برای کار با این سرویس‌ها هستند.

حرفه‌ای شدن روش‌های هک حساب بانکی سبب شده حتی افراد جوان و تحصیل کرده نیز به دام هکرها بیفتند! پس باید همیشه آگاه بود. در این مطلب، با 5 روش متداولی که هکرها از طریق آن‌ها اقدام به سرقت اطلاعات حساب‌های بانکی دیگر کاربران می‌کنند آشنا خواهیم شد. به این ترتیب می‌توان از افتادن به دام سارقان سایبری جلوگیری کرد. بعد از معرفی هر روش هک، نحوه در امان ماندن از آن را نیز شرح خواهیم داد.

امروز می‌توان تمامی اعمال و فرآیندهای مالی را از طریق گوشی هوشمند مدیریت کرد. هر بانک، یک اپلکیشن اندرویدی و آی او اسی به صورت رسمی توسعه داده و آن را در اختیار کاربرانش قرار می‌دهد.

کاربر باید به شعبه‌ای از بانک مورد نظر مراجعه کرده و بعد از ثبت درخواست استفاده از خدمات موبایل بانک، نام کاربری و پسوردش را دریافت کند. اگرچه استفاده از موبایل بانک در مقایسه با زمان لاگین به وب سایت بانک به مراتب راحت‌تر محسوب می‌شود، اما زمینه سو استفاده هکرها را فراهم کرده است.

یک روش ساده هک حساب بانکی ایجاد اپلیکیشنی شبیه به نرم افزار رسمی یک بانک و خوراندن آن به کاربران است. به این ترتیب، بعد از نصب اپلیکیشن، با وارد کردن اطلاعات حساب بانکی خود، به جای لاگین به سرور بانک، اطلاعات لاگین را به سرور هکر ارسال خواهید کرد. وی از این اطلاعات بهره برده و از طریق اپلیکیشن رسمی دارای قابلیت اتصال به سرور بانک، حساب شما را تخلیه می‌کند! برای جلوگیری از این اتفاق همواره باید اپلیکیشن‌های بانکی را از گوگل پلی استور، اپ استور یا وب سایت‌های معتبر دانلود کنید.

روش زیرکانه‌تر هک حساب بانکی استفاده از تروجان است. در این روش دیگر خبری از جا زدن یک نرم افزار تقلبی به جای اپلیکیشن موبایل رسمی یک بانک نیست، بلکه هکر، از طریق نرم افزاری کاملا نامرتبط با اعمال بانکی (و شاید مرتبط)، که به یک تروجان آغشته شده است، گوشی هوشمندتان را آلوده می‌کند. بعد از نصب چنین برنامه‌هایی، تروجان برای یافتن نرم افزارهای بانکی درون گوشی شروع به اسکن آن می‌کند.

وقتی تروجان متوجه اجرای یک نرم افزار بانکی شد، پنجره‌ای شبیه به برنامه‌ای که پیشتر روی آن کلیک کرده بودید پیش رویتان قرار می‌دهد. بسته به این که هکر در توسعه تروجان چقدر حرفه‌ای عمل کرده باشد، کاربر متوجه جابه‌جایی بین پنجره‌ها نخواهد شد و اطلاعاتش را در پنجره فیک و متصل به سرور سارق اینترنتی، وارد می‌کند.

این نوع تروجان‌ها اغلب برای هک حساب بانکی نیازمند دریافت یک تاییدیه به صورت پیامک هستند. به همین دلیل در ابتدای نصب نرم افزارهای حاوی آن‌ها، از کاربر تقاضای صدور مجوز دسترسی به پیامک‌ها می‌شود. مجددا برای جلوگیری از بروز چنین اتفاقاتی، اپلیکیشن‌های اندرویدی و آی او اسی را همواره از فروشگاه‌های رسمی گوگل و اپل یا وب سایت‌های معتبر و شناخته شده دانلود کنید.

نکته اینجاست که با وجود محافظه کاری‌های شدید اپل و گوگل، هنوز در فروشگاه‌های اپ استور و گوگل پلی استور نرم افزارهایی حاوی تروجان وجود دارد. پس حتی در زمان دریافت نرم افزارها از آن‌ها نیز باید برای جلوگیری از هک حساب بانکی گوش به زنگ ماند. هر چه تعداد دانلودها و نظرات مربوط به یک برنامه در این فروشگاه‌ها کمتر باشد، شانس مشکوک بودن آن افزایش پیدا می‌کند.

همچنین باید به دسترسی‌های درخواست شده توسط هر اپلیکیشن حین نصب آن، دقت کنید. به عنوان نمونه، اگر یک بازی موبایل از شما درخواست صدور مجوز دسترسی به پیامک‌ها کرده است، بدون این که قرار باشد سرویسی از این طریق ارائه شود، باید به حقانیت آن شک کنید!

اگرچه امروز آگاهی کاربران نسبت به حمله‌های فیشینگ افزایش پیدا کرده، اما هکرها نیز روش‌های جدیدی به منظور ترغیب آن‌ها برای کلیک کردن روی لینک‌هایشان ابداع کرده‌اند. یکی از کثیف‌ترین روش‌های آن‌ها، هک ایمیل افراد و گروه‌های شناخته شده و ارسال ایمیل‌های حاوی لینک‌های سمی به آدرس‌های مورد اعتماد آن‌ها است.

متاسفانه در این روش، تشخیص هک حساب بانکی حتی به صورت مستقیم بسیار دشوار است. اگر به کوچک‌ترین چیزی در محتوای ایمیل شک کردید، پیش از کلیک روی لینک ارائه شده در آن، ابتدا ارسال یا عدم ارسال ایمیل از طرف خود کاربر ارسال‌کننده را از راهی به غیر از پست الکترونیکی بررسی کنید.

این روش هک حساب بانکی در مقایسه با دیگر روش‌ها، آرام‌تر و بی‌سر و صداتر است. کی لاگرها، نوعی از بدافزارها هستند که آن چه شما در دستگاه‌های ورودی همچون کیبورد وارد می‌کنید را ذخیره کرده و برای فردی دیگر ارسال می‌کنند. کافی است هکر، کی لاگر را طوری تنظیم کند تا در صورت وارد شدن آدرس وب سایت‌های بانک‌های معرفی شده به آن، در ادامه سایر اطلاعات ورودی کاربر را ذخیره کند.

با استفاده از یک آنتی ویروس خوب می‌توانید در صورت وجود کی لاگر روی سیستم خود، که از هر طریقی می‌تواند وارد آن شده باشد، از شر این بدافزار خلاص شوید. اگر سیستم بانک شما، قابلیت احراز هویت دو مرحله‌ای را مهیا کرده است، برای جلوگیری از هک حساب بانکی از طریق کی لاگرها و همچنین دیگر روش‌ها، حتما 2FA را فعال‌سازی کنید.

همچنین برای رعایت احتیاط، از انجام تراکنش‌های بانکی با استفاده از کامپیوترهای عمومی همچون سیستم‌های موجود در کافی نت‌ها، خودداری کنید. برخی افراد سودجو، روی سیستم‌های کامپیوتری خود عمدا کی لاگر نصب کرده و اطلاعات لاگین کاربران را سرقت می‌کنند.

یک روش هک حساب بانکی به صورت حرفه‌ای، قرارگیری بین شما و سرور بانک است. به عبارتی هکر، جریان داده رد و بدل شده بین شما و سرور بانک را آنالیز کرده و داده‌های مورد نظرش را از این جریان استخراج می‌کند. این نوع حمله‌ها را با عنوان حمله مرد میانی (MITM –> Man-in-the-Middle) می‌شناسند. نام این روش هک، به خوبی نحوه اجرای آن را توضیح می‌دهد!

در این روش هک حساب بانکی هکر یک سرور غیر ایمن را مانیتور کرده و داده‌های رد و بدل شده از طریق آن را تحلیل می‌کند. وقتی کاربری اطلاعات حساب کاربریش را از طریق این شبکه ارسال کرد، هکر آن‌ها را سرقت می‌کند. این روش جمع‌آوری داده را اصطلاحا اسنیف کردن می‌گویند.

در روش‌های حرفه‌ای‌تر، هکر از طریق مسموم کردن کش دی ان اس سرور، وب سایتی که با وارد کردن یک آدرس مشخص باید نمایش داده شود را تغییر می‌دهد. کش دی ان اس مسموم شده سبب می‌شود بعد از وارد کردن آدرس وب سایت بانک، به صفحه‌ای تقلبی که کاربر برای سرقت اطلاعات شما طراحی کرده است منتقل شوید. بسته به نوع طراحی ظاهری صفحه، کاربر احتمالا متوجه غیر اصیل بودن وب سایت نخواهد شد.

برای جلوگیری از بروز این دسته مشکلات، از انجام فرآیندهای بانکی در زمان اتصال به اینترنت از طریق شبکه‌های وای فای عمومی خودداری کنید. حتی اگر به شبکه فردی مشخص متصل هستید، اما به وی اطمینان ندارید، باید از انجام فرآیند‌های بانکی پرهیز کنید. کاربری که شبکه را پیکربندی کرده است، قادر خواهد بود اطلاعات رد و بدل شده توسط سیستم کامپیوتری یا گوشی هوشمند شما را رصد کند.

همچنین باید در زمان ورود به وب سایت‌های حساس، که از شما درخواست اطلاعات لاگین می‌کنند، از پیکربندی پروتکل اچ تی تی پی اس (HTTPS) توسط آن اطمینان پیدا کنید. امروز مرورگرهایی همچون گوگل کروم، وب سایت‌های فاقد این پروتکل را با نوشتن عبارتی کنار آدرس آن‌ها، غیر ایمن خطاب می‌کنند. در پروتکل اچ تی تی پی، داده‌ همینطور به صورت متن ساده رد و بدل می‌شود، به جای این که همانند زمان فعال‌سازی اس اس ال، ارسال داده به صورت رمز شده صورت بگیرد.

اگر مجبور به انجام یک سری فرآیند بانکی حین اتصال به یک شبکه وای فای عمومی هستید، می‌توانید از طریق اتصال به یک وی پی ان، از هک حساب بانکی خود جلوگیری کنید. البته بانک‌های ایرانی از کاربران موکدا درخواست می‌کنند پیش از وارد شدن به صفحه‌های درگاه‌های آن‌ها، حتما اتصال خود به وی پی ان را قطع کنند.

برای هکرها، احراز هویت از طریق پیامک، چالش برانگیز است. متاسفانه آن‌ها برای دور زدن این روش نیز راهی پیدا کرده‌اند، به طوری که بدون نیاز به دسترسی به گوشی موبایل شما، کار خود را پیش می‌برند!

به این منظور، هکر باید کمی از راهکارهای سایبری خارج شده و به روش‌های فیزیکی متوصل شود. سارق اینترنتی با سرویس‌دهنده شما (مثال ایرانسل یا همراه اول) تماس گرفته و خود را به جای شما معرفی می‌کند. در ادامه، با ادعا به گم کردن یا سرقت شدن گوشی موبایل، از اپراتور درخواست می‌کنند شماره پیشین (یعنی شماره شما) را به شما تلفنی جدید انتقال بدهند. به همین دلیل طی انتشار یک مقاله مدعی شدیم احراز هویت دو مرحله ای چندان هم بدون مشکل و ایراد نیست!

وقتی هکر شماره شما را به سیم کارت خود منتقل کرد، دریافت کدی که حین مرحله دوم احراز هویت ارسال می‌شود، کار دشواری نخواهد بود.

در مقایسه با دیگر روش‌های هک حساب بانکی بروز این اتفاق دارای احتمال کمتری است. اپراتورها برای اجرای درخواست کاربر، از وی اطلاعات شخصی همچون نام پدر، آدرس منزل، کد ملی و یک سری آدرس دیگر را طلب می‌کنند. اما اگر هکر به این اطلاعات دسترسی داشته باشد، احتمالا می‌تواند به مقصودش برسد.

برخی اپراتورها همچون ایرانسل، برای ارائه خدمات، از کاربر درخواست رمز می‌کنند. پیشنهاد می‌کنیم در اولین فرصت، این رمز را به حساب کاربری خود اختصاص دهید. در ادامه، گرفتن سرویس از اپراتورها، بعد از ارائه اطلاعات شخصی همچون کد ملی، منوط به اعلام رمز اولیه خواهد بود. همچنین تا جای ممکن، اطلاعات شخصی خود را از فاش شدن مصون نگه دارید.