پنج روش کلاهبرداری رخنه‌گران اینترنتی

طبق گزارش انجمن خرده‌فروشی انگلستان، جرایم خرده‌فروشی در سال ۲۰۱۴ به اوج خود رسید و بیشتر این جرایم هم برخط است که با توجه به رشد تجارت الکترونیکی چندان موجب تعجب نیست. ظرفیت نیروهای انتظامی برای مقابله‌ موثر با این جرایم نیز همچنان جزو دغدغه‌های خرده‌فروشان است.به گزارش شرکت امنیت سایبری سوفوس، برداشت خرده‌فروشان و مصرف‌کنندگان از میزان امنیت با میزان امنیت در خرده‌فروشی‌های خیلی فرق دارد. اکثر خرده‌فروشی‌ها عمدتا برای حفظ امنیت به نرم‌افزارهایی چون سپرواره‌ها و ضدویروس‌ها اتکا دارند و ۷۵ درصدشان قبول دارند که برای حراست از داده‌های مشتریان از رمزبندی‌های ابتدایی هم استفاده نکرده‌اند. به گفته‌ جیمز لین، رییس بخش تحقیقات سوفوس، در بخش خرده‌فروشی در مورد امنیت سایبری آگاهی زیادی وجود ندارد و اعتماد بیش از حد است.

در ادامه نگاهی به پنج روش رایج پول‌ربایی رخنه‌گران می‌پردازیم.

نخستین روش همسانه‌سازی کارت اعتباری از طریق برداشتن اطلاعات از روی نوار مغناطیسی پشت آن است. بیشتر کارت‌های امروزی تراشه‌ای شده‌اند، اما هنوز هم کارت‌های مغناطیسی رواج دارد. این کارت‌ها را به‌سادگی می‌توان درون خوانش/نوشت‌گرهای ۳۰پوندی نوار مغناطیسی قرار داد و اطلاعات‌شان را خواند و روی کارت دیگری درج کرد. سپس با کارت جدید خرید انجام داد.

همسانه‌سازی کارت‌های تراشه‌ای سخت‌تر است؛ زیرا این کارت‌ها برخلاف کارت‌های مغناطیسی که کل اطلاعات‌شان را تحویل می‌دهند فقط به پرسش جواب می‌دهند. البته اگر بپرسید شناسه‌ رمز چیست پاسخی نمی‌آید، ولی می‌توان پرسید به نظرم شناسه این است؟ آیا درست است؟

از همین رو خلافکاران سایبری به روشی دووجهی متوسل می‌شوند: جاسازی خوانش‌گر کارت در دستگاه‌های خودپرداز و نصب دوربین کوچکی در بالای صفحه‌کلید خودپرداز برای تصویربرداری از دکمه‌هایی که کاربر فشار می‌دهد.

رخنه‌گران در کلاهبرداری‌های بزرگ سایبری به سراغ پایانه‌های نقطه‌ فروش در فروشگاه‌ها می‌روند. بهترین نمونه از این حملات نیز حمله به فروشگاه‌های زنجیره‌ای تارگت در ایالات متحده است. در این حمله، بدافزاری روی پایانه‌های نقطه‌ فروش نصب کرده بودند که اطلاعات کارت‌ها را برای خلافکاران ارسال می‌کرد. به‌راحتی می‌توان با حملاتی از نوع طعمه‌گذاری (فیشینگ) در رایانه‌های سامانه‌ نقطه‌ فروش درِ پشتی ایجاد کرد و سپس با نرم‌افزار ساده‌ای از حافظه‌ چنین رایانه‌هایی رونوشت‌برداری کرد. به محض اینکه چنین کاری انجام گیرد می‌توان فایل‌های تراکنش را در آن یافت و اطلاعات کارت‌های اعتباری را از آن استخراج کرد.

همان‌گونه که در خیابان‌ها با خطر کیف‌قاپی مواجه هستیم در فضای مجازی هم چنین خطری وجود دارد و شاید هم شدیدتر باشد. خلافکاران می‌توانند به‌سادگی وبگاه‌‌های معروف مانند وبگاه کارت‌های اعتباری ویزا ومسترکارت را همسانه‌سازی کنند. برای مثال، دامنه‌ وبگاهی را ثبت می‌کنند و با نرم‌افزارهایی که به‌طور رایگان در دسترس است وبگاه مورد نظر را همسانه‌سازی می‌کنند. حتی می‌توانند گواهی SSL هم برای آن خریداری کنند تا علامت قفل هم در جلوی نشانی بیاید که اعتماد کاربر جلب شود. وقتی که قربانی حمله‌ طعمه‌گذاری به چنین وبگاهی رهنمون شود با وبگاهی رو‌به‌رو می‌شود که همانند وبگاه اصلی است. علامت قفل را هم که می‌بیند با خاطری آسوده اطلاعات کارت خود را وارد می‌کند. این اطلاعات هم مستقیما در اختیار مهاجم قرار می‌گیرد.

باید توجه داشت که علامت قفل به‌معنای رمزبندی‌شده بودن آن مسیر است نه بی‌خطر بودن؛ یعنی مسیر اتصال به وبگاه خلافکاران هم می‌تواند رمزبندی‌شده باشد.

شاید گمان کنیم برای رهایی از کلاهبرداران بهتر است از پول‌های مجازی مانند بیت‌کوین استفاده کنیم، ولی حتی چنین پول‌هایی هم در خطر سرقت هستند و فقط کافی است گوشی یا رایانه‌ای که در آن ذخیره شده‌اند از طریق طعمه‌گذاری در اختیار رخنه‌گران قرار گیرد.

کافی است کاربر را متقاعد کنند تا وارد وبگاه آلوده‌ای شود، دکمه‌ ماوس را فشار دهد و پیوستی را باز کند. آن‌گاه می‌توانند با نرم‌افزارهایی مانند بیت‌کوین جکر، کیف بیت‌کوین را پیدا کنند و موجودی آن را به کیف خودشان منتقل کنند. اگر هم کیف رمز داشته باشد، نرم‌افزار کلیدثبت‌کن نصب کرده و رمز را پیدا می‌کنند.