امروزه از جمله اهداف خرابکاری های اینترنتی سرقت حسابهای مشتریان بانکها و نفوذ در شبکههای بانکی است. سرقت اطلاعات مشتریان، دستکاری اطلاعات حسابها و از این دست از جمله تهدیداتی است که بانکها و مشتریان آنها را تهدید میکند.
با توجه به اینکه هر روزه خبرهایی از دستگیری دزدان اینترنتی که اقدام به سرقت از بانکهای مهم و مطرح جهانی کردهاند می شنویم، این نوع تهدیدات از جایگاه مهمی در امنیت مالی مشتریان دارد. در این قسمت از برنامه موضوع امنیت و خدمات تحت فضای مجازی رو مورد بررسی قرار خواهیم داد.
کلاهبرداریهای مالی از جمله مصادیق مجرمانه در فضای مجازی به شمار میرود. بهخصوص با رواج خرید و فروشهای بر خط این خطر بیشتر میشود. ارسال ایمیلهای ساختگی از سوی هکرها تحت عنوان بانک شما به افراد گوناگون و درخواست تکمیل فرم ارسال شده و مواردی از این دست از جمله شیوهای دزدان اینترنتی در دنیای امروز هست که با توجه به رشد بهرهمندی از خدمات مالی تحت شبکه در کشورمان لزوم آگاه سازی مردم در این زمینه ها مشهودتر است.
اینترنت زندگی همه ما را بهنحو مطلوبی دگرگون کرده و این تحول البته در حوزه پول و اعتبار، مورد اقبال عمومی واقع شده است. افزایش سرعت خدمات بانکی، کارآمدی مؤسسات مالی اعتباری، صرفهجویی در زمان و حتی کاهش ترافیک شهری، کمترین مزایای استفاده از "اینترنت بانک" است که کمابیش توجه کاربران ایرانی را نیز بهخود جلب کرده است. وجود خلافکاران و دزدان اینترنتی در این فضا به عنوان یکی از جوانب امنیتی مطرح است که باید از سوی ارائه دهندگان خدمات مالی و البته استفاده کنندگان از این خدمات مد نظر قرار گیرد.
این روزها، خرابکاران و تبهکاران اینترنتی، بهدنبال فتح پایگاههای مهم اطلاعاتی و نفوذ در مراکز نظامی و دولتی، تنها با هدف کسب شهرت و خودنمایی در برابر همکاران خود نیستند. آنها اکنون یک انگیزه قویتری تحت عنوان پول دارند؛ سرقت مستقیم پول و یا هر نوع فعالیت خرابکارانهای که به کسب درآمدهای کلان منجر شود، اکنون به محور فعالیتهای مجرمانه در اینترنت تبدیل شده است.
استفاده از فیلتر شکن ها و همچنین ارائه خدماتی تحت عنوان شبکه خصوصی مجازی یا همان ویپیان به عنوان یکی از مهمترین تلهها برای به دام افتادن در فضای مجازی است. بيشتر و اغلب سرورهايي که اشتراک VPN را در اختيار کاربران قرار ميدهند، نه تنها تمامي اطلاعات رد و بدل شده را بررسي و کنترل ميکنند، بلکه به همين وسيله با پورتهاي باز رايانه کاربر به اطلاعات درون رايانه وي دسترسي پيدا کرده و امکان کپيبرداري و يا ديدن اطلاعات داخلي رايانه کاربر براي سرورهاي خارجي ميسر ميشود.
متأسفانه هر قدر تعداد کدهای مخرب رایانهای و ویروسهای سارق اطلاعات افزایش مییابد، توجه امنیتی کاربران اینترنت نیز کاهش مییابد. مهمترین این دلایل، احساس کاذب امنیتی است که بهعلت اطمینان از عدموجود ویروس یا نقصهای امنیتی در رایانههای شخصی و خانگی است. کاربران خانگی، کلمه ویروس را مترادف با اختلال، ناهماهنگی، تخریب و یا کندی عملکرد در رایانهها میدانند و احتمال نمیدهند که بسیاری از بدافزارها دارای عملکرد کاملاً نامحسوس و پنهان هستند.
بانکها و مؤسسات مالی اعتباری، به مشتریان خود خدمات امن ارائه میکنند. البته در مواردی نادر، خرابکارهای حرفهای با حمله به پایگاههای اطلاعاتی مؤسسات مالی، موفق شدهاند تا علاوه بر سرقت مستقیم پول، اطلاعات ارزشمند و حساس مشتریان آنها را نیز به سرقت ببرند، نظیر آنچه در سال 2008 میلادی برای بانک سوئدی نوردآ (Nordea ) اتفاق افتاد و كلاهبرداران اينترنتي در حدود 1.2 ميليون دلار از صاحبان حساب در این بانك ربودند. بر اساس گزارشی که از سوی یک شرکت کارشناس امنیت وب مطرح شد، کلاهبرداری بانکی آنلاین در سه ماهه سوم سال 2009 بیش از 120 میلیون دلار به بانکها و مشتریان آنها خسارت وارد کرده است.
اغلب مجرمان اینترنتی ترجیح میدهند بهعلت سطح بالای امنیت و مدیریت ریسک در مراکز مالی، به مشتریان یا دریافتکنندگان خدمات بانکی حمله کنند؛ بنابراین اگر مشتریان رایانه خود را به یک محیط امن برای دریافت خدمات مالی تبدیل کنند، تهدید عمدهای متوجه آنها و اطلاعاتشان نخواهد بود. کاربران خدمات اینترنتی باید بدانند که امنیت اطلاعات هم در طرف خدماتدهنده و هم در طرف خدماتگیرنده، باید بهطور کامل تأمین باشد و صرف ارائه خدمات امن از طرف بانک، امنیت اطلاعات مالی اعتباری کاربر یا خدمات گیرنده را تضمین نمیکند و محیط عملیاتی او نیز باید کاملاً حفاظتشده و عاری از تهدیدهای رایانهای باشد.
مهمترین نکتهای که باید به آن توجه کرد این است که همانقدر که در دنیای واقع مراقب اطلاعات مالی، کارتهای اعتباری و وجوه نقد یا غیرنقد خود هستیم، در فضای اینترنت نیز باید تمام جوانب و ملزومات امنیتی را رعایت کرد. احتمال سرقت شماره کارت اعتباری و اطلاعات مالی از طریق اینترنت، از احتمال سرقت اطلاعات کارت اعتباری، به همراه رمز عبور مربوط به آن و یا دستهای پول نقد که حتی در کیفدستی قرار داده شده است، کمتر نیست.
هماکنون ویروسهای سارق اطلاعات مالی، بیش از دوسوم کدهای مخرب پراکنده در اینترنت را بهخود اختصاص دادهاند. این بدافزارها اغلب بهدنبال ایجاد اختلال در فرایندهای عملیاتی رایانه کاربران نیستند و هیچ وقت از حضور و فعالیت مخرب آنها آگاه نمیگردیم. به بیانی دیگر چون این ویروسها نشانه خاصی ندارند و عملکردهای سیستم را تحتتأثیر قرار نمیدهند، توجه کاربر را به هیچ وجه جلب نمیکنند. وظایف اصلی آنها، جمعآوری اطلاعات محرمانه و ارسال رونوشتی از آنها به خرابکاران و مجرمان اینترنتی است. بسیاری از آنها فعالیتهای مالی اعتباری کاربران را رصد میکنند، برخی دیگر رایانه ها را در برابر سایر تهدیدهای خطرناک آسیب پذیر میکنند و بعضی دیگر نیز، میتوانند رایانهها را بهطور کامل در اختیار گروههای تبهکاری قرار دهند، بهنحوی که از آنها در تخریب وسیع و یا سرقت گسترده اطلاعات استفاده شود.
برای ایجاد امنیت بیشتر به نظر میرسد که کاربران نباید از هر فروشگاهی خرید آنلاین داشته باشند؛ حتی اگر آنها را به صفحه پرداخت اینترنتی مربوط به بانک هدایت کنند. باید قبل از خریدهای اینترنتی از میزان شهرت، قانونی بودن، سطح اعتبار و قابلیت ارائه خدمات امن از سوی مراکز فروشگاهی اطمینان حاصل کرد. هیچ فایل یا نرمافزار نامطمئنی را دانلود و روی سیستم اجرا نکرد. همچنین دانلود فایلها و نرمافزارهای کاربردی به ظاهر امن از پایگاههای نامشخص و بینام و نشان اینترنتی، به هیچ وجه توصیه نمیشود. درنهایت، هیچگاه اطلاعات حساس و بسیار محرمانه را نباید از طریق نامههای الکترونیک ارسال نکنید. بر خلاف تصور عموم، نامههای الکترونیک از لحاظ امنیتی بسیار آسیبپذیرند. هرزنامهها و یا پیغامهای مشکوک با فرستندههای ناشناس را به هیچ وجه نباید جدی گرفت؛ هرچند اگر جذاب یا قابل توجه جلوه کنند. این نامهها میتوانند حاوی لینکهای مخرب و یا ابزار کلاهبرداری آنلاین باشند.
◄◄ دانلود قسمت بیست و چهارم مستند مرزهای شیشه ای ►►