خبر فوری
محتوای این برنامه در حوزه جغرافیایی شما در دسترس نیست

افزایش حملات سایبری برای دسترسی به حسابهای بانکی الکترونیک

افزایش حملات سایبری برای دسترسی به حسابهای بانکی الکترونیک
اندازه متن Aa Aa

طراح نرم افزار امنیتی کاسپرسکی اعلام کرده است که شمار تهدیدات سایبری در سال ۲۰۱۴ به بالاترین حد خود رسیده است. سال گذشته از هر سه رایانه یا تلفن همراه، یک دستگاه با این مشکل رو به رو بوده است. هکرها به طور خاص به داده های بانکداری الکترونیک شرکتها و یا افراد حمله می کنند. در ماه ژانویه، یک شرکت کوچک سوییسی حدود یک میلیون یورو را در جریان یک معامله مالی که مورد حمله هکرها قرار گرفت از دست داد.

قربانی این حمله یک کارمند سرویس حسابداری شرکت بود که متوجه این حمله نشده بود. او پیوست یک ایمیل آلوده را باز کرده بود و هکرها توانسته بودند کنترل رایانه را به دست گیرند تا او را در اتصال بعدی به حساب بانکی الکترونیکی اش به دام بیندازند.

سخنگوی پلیس در این مورد می گوید: «با اتصال به حساب بانکی الکترونیک، برنامه نفوذی فعال شده و همزمان پیامی برای صبر کردن ظاهر شده است و از آن لحظه او به مدت بیست تا سی دقیقه هیچ کاری نتوانسته روی رایانه اش انجام دهد. در این مدت هکرها توانستند کنترل رایانه اش را از راه دور به دست گیرند و چندین انتقال مالی از حساب بانکی به حسابهایی در خارج انجام دهند.»

ویروسهایی برای انجام اینگونه عملیاتها بر روی اینترنت وجود دارند و می توان آخرین نسخه آنها را با کمی بیش از هزار یورو در بازار سیاه اینترنت خریداری کرد. این نرم افزارهای مخرب یک مزیت دارند و آن این است که آنها بر رایانه آلوده نظارت می کنند و هنگامی که اتصال به حساب بانکی الکترونیک صورت می گیرد به هکرها اطلاع می دهند. سدریک انزلر، کارشناس امنیت رایانه خود را جای هکرها گذاشته است تا فرایند طی شده را برای ما توضیح دهد.

انزلر می گوید: «به عنوان یک هکر من لیستی از کدهای مخرب دارم و می بینم که در میان همه رایانه هایی که آلوده کرده ام کدامیک هم اکنون به سایت حساب بانکی الکترونیکی ای که می خواهم آن را هک کنم متصل است. مثلا من می بینم که دو رایانه متصل به سایت هستند و احیانا در حال انجام جا به جایی پول هستند.»

کنفدراسیون سوییس یک مرکز تحلیل برای ثبت و مواجهه با حملات سایبری که شرکتها را هدف قرار می دهد راه اندازی کرده است. با این حال و با وجود درخواست ما هیچ نام و آماری را ارائه نکردند.

مکس کلاوس، کارشناس امنیت رایانه ای می گوید: «این مشکل بزرگی است. باید در نظر داشت که کسی که دنبال کار خلاف در اینترنت است و از این طریق می خواهد پول به دست بیاورد به طور عمده به طرف حسابهای بانکی الکترونیک خواهد رفت.»

برای رترو کوئنیگ، استاد علوم کاربردی دلیل دیگری اما برای احتیاط وجود دارد چرا که ماشین حسابهای کوچک و نرم افزارهای تلفن همراه که اجازه اسکن کدرمزها را می دهند و همچنین اکثر راه هایی که ما برای دسترسی به حساب بانکی الکترونیک به کار می گیریم خطاپذیر هستند.

کوئنیگ می گوید: «حساب بانکی الکترونیک از دید الکترونیک امن است. برای اتصال به آنها ما از کانالهای اس.اس.ال استفاده می کنیم که امن هستند. مشکل وقتی پیش می آید که اطلاعات به رایانه مشتری منتقل می شود و ما دیگر در اتصالهای امن نیستیم و چه یک رایانه باشد و چه یک تلفن همراه هوشمند، هکرها می توانند کنترل آن را به دست گیرند و اینجا است که خلا امنیتی وجود دارد.»

هیچ کدام از بانکهایی که ما با آنها تماس گرفتیم حاضر به پاسخگویی در برابر دوربین نبودند. بانکهای سوییسی در منشور عمومی شان به مشتریانشان در مورد مشکلات امنیتی مریوط به اینترنت هشدار می دهند. هشدارهایی که اغلب در صورت حمله سایبری مسئولیت را متوجه مشتری می داند.

متیو فلوری، مسئول انجمن حمایت از حقوق مصرف کنندگان می گوید: «مشتری به شکل مضاعف قربانی می شود. در ابتدا او قربانی کلاهبردار است و بعد هم او امکان دفاع از خودش را با توجه به منشور عمومی بانک ندارد. گاهی توافقاتی بین بانکها و مشتریان صورت می گیرد اما متاسفانه اغلب این توافقات مخفیانه هستند و محرمانه حفظ می شوند. در نتیجه ما نمی دانیم فرایند طی شده در این مورد چه بوده است، امری که در نهایت به ضرر مشتری است.»

در یک مورد نادر که جزییاتش اعلام شد، مشتری ای که ۱۵۰۰ یورو را پس از هک شدن حساب بانکی الکترونیکش از دست داده بود توانست از بانک خسارت بگیرد. در سال ۲۰۱۲ هم یک مشتری با درخواست خسارت در مقابل دوربینهای تلویزیونی سر و صدای زیادی به پا کرد. برای جلوگیری از اینگونه جنجالها بانکها گاهی حاضر می شوند که خسارت بپردازند چرا که این موضوع برایشان حساس است و به وجهه موسسات مالی صدمه وارد می کند.