مراقب حساب بانکی خود باشید !

**Sookoot** · 25th November 2011 09:50 PM

رئیس مرکز اطلاع رسانی پلیس فتا گفت: فردی که با تشکیل سایتی مبنی بر اعطای وام ازدواج اقدام به کلاهبرداری و خالی کردن حساب افرادثبت نام کرده می‌کرد دستگیر شد.

سرهنگ میربهرسی افزود: پیرو شکایت افرادی در خصوص ثبت نام در وب سایتی که با ترفند اعطاء وام جوانان اقدام به کلاهبرداری و با شگرد ثبت مشخصات و شماره حساب اقدام به تخلیه حساب بانکی افراد می‌کرد تحقیقات پلیس آغاز شد.

وی بیان داشت: مامورین با تشکیل اکیپ ویژه و با شگردها و اقدامات فنی و تخصصی گردانندگان اصلی و متهمین پرونده را شناسایی و پس از تعقیب و مراقبت لازم آنان را دستگیر کردند.

این فرمانده انتظامی ادامه داد: با توجه به دلایل و مستندات موجود متهم ردیف اول اعتراف کرد و بیان داشت هر کدام از افراد در هنگام ثبت نام در ازای هر یک میلیون تومان وام درخواستی مبلغ 25 هزار تومان به حساب واریز می‌کردند و نیز شماره حساب و رمز دوم آن‌ها را در سایت ثبت می‌کردند.

وی گفت: با انجام تحقیقات بعدی همدستان کلاهبرداران نیز شناسایی و دستگیر شدند.

میربهرسی اظهار داشت: کلاهبرداران با جعل صفحات درگاه پرداخت الکترونیکی بانک‌ها ،شما را به صفحاتی هدایت می‌کنند که آدرسی بسیار شبیه بانک اصلی دارند
در صورت عدم دقت خریدار و ورود اطلاعات کارت بانکی خود شامل شماره کارت ، رمز عبور و تاریخ انقضای کارت، این اطلاعات را در سیستم ثبت کرده و عملاً امکان هر گونه اقدامی را با حساب و موجودی قربانی دارند.

http://www.hamshahrionline.ir/news-152093.aspx

**Akhsham** · 25th November 2011 10:19 PM

خوب بجاي اينكه سايتي مثل كلوب دو سه تا سپر محافظتي موقع ورود بذاره بهتره سايت هاي بانكهامون هم به يه راه حل ابتكاري دست بزنن... مثلا موقع ورود سئوالي رو كه مشتري قبلا انتخاب كرده رو ازش مجدد بپرسن يا خيلي كاراي ديگه... همش كه نميشه مردم رو مقصر دونست!

**amin_745** · 27th November 2011 02:13 AM

نوشته اصلی توسط Akhsham

خوب بجاي اينكه سايتي مثل كلوب دو سه تا سپر محافظتي موقع ورود بذاره بهتره سايت هاي بانكهامون هم به يه راه حل ابتكاري دست بزنن... مثلا موقع ورود سئوالي رو كه مشتري قبلا انتخاب كرده رو ازش مجدد بپرسن يا خيلي كاراي ديگه... همش كه نميشه مردم رو مقصر دونست!

ببینید دوست عزیز اتفاقاٌ این مسئله هیچ ربطی به بانکها نداره و مستقیماٌ به عهده خود کاربرانه!!
این نوع حملات که در اصطلاح به فیشینگ معروف شده. در این حملات عده ای خود رو به عنوان ارائه دهنده ی کالا یا خدماتی خاص به صورت آنلاین معرفی میکنن و طبیعاٌ پرداخت هزینه ها هم معمولاٌ به صورت آنلاین صورت میگیره اما بایک تفاوت! و تفاوت در اینجاست که وقتی مشتری اقدام به پرداخت آنلاین میکنه از طریق یک لیک قلابی به صفحه ای بسیار شبیه به صفحه اصلی پرداختهای بانک راهنمایی میشه. اما در واقع این صفحه هیچ ربطی به بانک مورد نظر نداره و در واقع یک تله است تا کاربران کم توجه رو به دام بندازه. از اینجا به بعد هم معلومه دیگه! قربانی تمام اطلاعات مهم و ضروری خودش مانند شمار کارت رمز دوم و ... یا شماره کارتهای اعتباری را با دستش خودش به کلاهبردار تقدیم میکنه.
اما چطوری میشه از بروز این نوع حملات جلوگیری کرد؟
خیلی ساده! فقط با کمی توجه!
اول: به املای آدرس صفحه پرداخت در" آدرس بار" مرورگر توجه کنید. حتما املای نام بانک درست باشه برای این کار میتونید از گوگل کمک بگیرید. شاید یه کمی وقتگیر باشه اما ارزشش رو داره!
دوم: حتما در آدرس بار، توجه کنید که آدرس با حروف httpS مخفف ( Hypertext Transfer Protocol Secure) شروع شده باشه نه http. حرف S به که در انتها اومده مخفف کلمه ی سکیور (Secure) به معنی ایمن هست که نشون میده این صفحه از پروتکل امنیتی استفاذه میکنه که معمولا صفحات قلابی فاقد چنین پروتکلی هستن.

**Akhsham** · 28th November 2011 04:42 PM

نوشته اصلی توسط amin_745

ببینید دوست عزیز اتفاقاٌ این مسئله هیچ ربطی به بانکها نداره و مستقیماٌ به عهده خود کاربرانه!!
این نوع حملات که در اصطلاح به فیشینگ معروف شده. در این حملات عده ای خود رو به عنوان ارائه دهنده ی کالا یا خدماتی خاص به صورت آنلاین معرفی میکنن و طبیعاٌ پرداخت هزینه ها هم معمولاٌ به صورت آنلاین صورت میگیره اما بایک تفاوت! و تفاوت در اینجاست که وقتی مشتری اقدام به پرداخت آنلاین میکنه از طریق یک لیک قلابی به صفحه ای بسیار شبیه به صفحه اصلی پرداختهای بانک راهنمایی میشه. اما در واقع این صفحه هیچ ربطی به بانک مورد نظر نداره و در واقع یک تله است تا کاربران کم توجه رو به دام بندازه. از اینجا به بعد هم معلومه دیگه! قربانی تمام اطلاعات مهم و ضروری خودش مانند شمار کارت رمز دوم و ... یا شماره کارتهای اعتباری را با دستش خودش به کلاهبردار تقدیم میکنه.
اما چطوری میشه از بروز این نوع حملات جلوگیری کرد؟
خیلی ساده! فقط با کمی توجه!
اول: به املای آدرس صفحه پرداخت در" آدرس بار" مرورگر توجه کنید. حتما املای نام بانک درست باشه برای این کار میتونید از گوگل کمک بگیرید. شاید یه کمی وقتگیر باشه اما ارزشش رو داره!
دوم: حتما در آدرس بار، توجه کنید که آدرس با حروف httpS مخفف ( Hypertext Transfer Protocol Secure) شروع شده باشه نه http. حرف S به که در انتها اومده مخفف کلمه ی سکیور (Secure) به معنی ایمن هست که نشون میده این صفحه از پروتکل امنیتی استفاذه میکنه که معمولا صفحات قلابی فاقد چنین پروتکلی هستن.

كاملا درسته... اما اينكه ما از مراجعين بخوايم كه به آدرس و لينك صفحه اطلاعات بانكي توجه كنن خيلي با واقعيت هماهنگي نداره... مشتري اصلا دليلي نداره كه بخواد بدونه لينك چيه يا آدرس https يعني چي... ما نميتونيم انتظار داشته باشيم كه همه مراجعين حداقل اطلاعات امنيت دنياي سايبري رو بدونن... هيچ جاي دنيا به مشتري نميگن به آدرس توجه كن! اين ابتكار و توانايي شركت و اون نهاده كه صفحه اطلاعات رو ( چه اطلاعات بانكي چه اطلاعات حقيقي چه حقوقي ) جوري طراحي كنه كه عملا قابل كپي برداري نباشه... صفحه رو ميشه عينشو درست كرد اما ديگه سئوالات امنيتي كه فقط مشتري و اون شركت و خدا ازش خبر دارن رو نميشه كپي كرد! اين هم كه من گفتم يه نمونه خيلي ساده و پيش پا افتاده براي جلوگيري از سوءاستفاده است. راه هاي بهتري هم صد در صد هست.