خلافکاران اینترنتی فقط دادههای ما را نمیخواهند، در پی پول ما هم هستند. جرایم خردهفروشی در حال اوج گرفتن است و رخنهگران هم برای ربودن پول کاربران به ترفندهای تازهای متوسل میشوند.
بسیاری گمان میکنند خریدهای برخط هیچ خطری ندارد؛ غافل از آنکه هر تراکنش میتواند فرصتی باشد برای پولربایان.
طبق گزارش انجمن خردهفروشی انگلستان، جرایم خردهفروشی در سال 2014 به اوج خود رسید و بيشتر این جرایم هم برخط است که با توجه به رشد تجارت الکترونیکی چندان موجب تعجب نیست. ظرفیت نیروهای انتظامی برای مقابله موثر با این جرایم نیز همچنان جزو دغدغههای خردهفروشان است.
به گزارش شرکت امنیت سایبری سوفوس، برداشت خردهفروشان و مصرفکنندگان از میزان امنیت با میزان امنیت در خردهفروشیهای خیلی فرق دارد.
اکثر خردهفروشیها عمدتا برای حفظ امنیت به نرمافزارهایی چون سپروارهها و ضدویروسها اتکا دارند و 75 درصدشان قبول دارند که برای حراست از دادههای مشتریان از رمزبندیهای ابتدایی هم استفاده نکردهاند.
به گفته جیمز لین، رییس بخش تحقیقات سوفوس، در بخش خردهفروشی در مورد امنیت سایبری آگاهی زیادی وجود ندارد و اعتماد بیش از حد است.
در ادامه نگاهی به پنج روش رایج پولربایی رخنهگران میپردازیم.
1- همسانهسازی کارت اعتباری سنتی
نخستین روش همسانهسازی کارت اعتباری از طریق برداشتن اطلاعات از روی نوار مغناطیسی پشت آن است. بيشتر کارتهای امروزی تراشهای شدهاند، اما هنوز هم کارتهای مغناطیسی رواج دارد. این کارتها را بهسادگی میتوان درون خوانش/نوشتگرهای 30پوندی نوار مغناطیسی قرار داد و اطلاعاتشان را خواند و روی کارت دیگری درج کرد. سپس با کارت جدید خرید انجام داد.
2- کارتهای تراشهای
همسانهسازی کارتهای تراشهای سختتر است؛ زیرا این کارتها برخلاف کارتهای مغناطیسی که کل اطلاعاتشان را تحویل میدهند فقط به پرسش پاسخ میدهند. البته اگر بپرسید شناسه رمز چیست پاسخی نمیآید، ولی میتوان پرسید به نظرم شناسه این است؟ آیا درست است؟
از همین رو خلافکاران سایبری به روشی دووجهی متوسل میشوند: جاسازی خوانشگر کارت در دستگاههای خودپرداز و نصب دوربین کوچکی در بالای صفحهکلید خودپرداز برای تصویربرداری از دكمههایی که کاربر فشار میدهد.
3- پایانههای نقطه فروش(POS)
رخنهگران در کلاهبرداریهای بزرگ سایبری به سراغ پایانههای نقطه فروش در فروشگاهها میروند. بهترین نمونه از این حملات نیز حمله به فروشگاههای زنجیرهای تارگت در ایالات متحده است. در این حمله، بدافزاری روی پایانههای نقطه فروش نصب کرده بودند که اطلاعات کارتها را برای خلافکاران ارسال میکرد. بهراحتی میتوان با حملاتی از نوع طعمهگذاری (فیشینگ) در رایانههای سامانه نقطه فروش درِ پشتی ایجاد کرد و سپس با نرمافزار سادهای از حافظه چنین رایانههایی رونوشتبرداری کرد. به محض اینکه چنین کاری انجام گیرد میتوان فایلهای تراکنش را در آن یافت و اطلاعات کارتهای اعتباری را از آن استخراج کرد.
4- وبگاههای کاذب
همانگونه که در خیابانها با خطر کیفقاپی مواجه هستیم در فضای مجازی هم چنین خطری وجود دارد و شاید هم شدیدتر باشد. خلافکاران میتوانند بهسادگی وبگاههای معروف مانند وبگاه کارتهای اعتباری ویزا ومسترکارت را همسانهسازی کنند.
براي مثال، دامنه وبگاهی را ثبت میکنند و با نرمافزارهایی که بهطور رایگان در دسترس است وبگاه مورد نظر را همسانهسازی میکنند. حتی میتوانند گواهی SSL هم برای آن خریداری کنند تا علامت قفل هم در جلوی نشانی بیاید که اعتماد کاربر جلب شود.
وقتی که قربانی حمله طعمهگذاری به چنین وبگاهی رهنمون شود با وبگاهی روبهرو میشود که همانند وبگاه اصلی است. علامت قفل را هم که میبیند با خاطري آسوده اطلاعات کارت خود را وارد میکند. این اطلاعات هم مستقیما در اختیار مهاجم قرار میگیرد.
باید توجه داشت که علامت قفل بهمعنای رمزبندیشده بودن آن مسیر است نه بیخطر بودن؛ یعنی مسیر اتصال به وبگاه خلافکاران هم میتواند رمزبندیشده باشد.
5- سرقت بیتکوین
شاید گمان کنیم برای رهایی از کلاهبرداران بهتر است از پولهای مجازی مانند بیتکوین استفاده کنیم، ولی حتی چنین پولهایی هم در خطر سرقت هستند و فقط کافی است گوشی یا رایانهای که در آن ذخیره شدهاند از طریق طعمهگذاری در اختیار رخنهگران قرار گیرد.
کافی است کاربر را متقاعد کنند تا وارد وبگاه آلودهای شود، دكمه ماوس را فشار دهد و پیوستی را باز کند. آنگاه میتوانند با نرمافزارهایی مانند بیتکوین جکر، کیف بیتکوین را پیدا کنند و موجودی آن را به کیف خودشان منتقل کنند. اگر هم کیف رمز داشته باشد، نرمافزار کلیدثبتکن نصب میکنند و رمز را پیدا میکنند.
