اطلاعات کارت‌های بانکی چطور لو رفت؟

دزدیدن اطلاعات کارت‌های بانکی مردم توسط هکری با نام مستعار Mr.X (آقای ایکس) و انتشار آن مدتی است در دنیای مجازی خبرساز شده است.

این هکر که با فروش نرم‌افزارهای مخرب و جعلی یا در ازای انجام بعضی خدمات فالوئرهای زیادی جذب کرده بود، با انتقال آنها به یک سایت که مشابه درگاه پرداخت اینترنتی ساخته شده بود، اطلاعات کارت مشتری‌هایش را می‌دزدید.

او با این بهانه که نرم‌افزارهای غیرقانونی(مثل ابزارهای فیشینگ و هک) یا غیراخلاقی را نمی‌توان در فضای مجازی کشور ارائه کرد، لینک دانلودشان را در تلگرام قرار داده و از مشتری‌هایش درخواست پول می‌کرد.

این صفحه جعلی طوری طراحی شده بود که اطلاعات کارت و تمام رمزهای آن را در اختیار هکر قرار می‌داد و او می‌توانست تمام پول حساب را بدون هیچ مشکلی برداشت کند. آقای ایکس از یک روش ساده دزدی اینترنتی به نام فیشینگ استفاده می‌کرد؛ روشی که در دنیا برای هک‌کردن بسیار معمول است اما پیشگیری از آن بسیار ساده است. فایل‌های ناشناس را نصب نکنید فایل‌هایی را که از منابع غیرعادی مثل کانال‌ها یا گروه‌های تلگرامی، صفحه‌های مجازی و... فرستاده می‌شوند هرگز باز و نصب نکنید.

این فایل‌ها معمولا عنوان‌های جذاب و فریبنده‌ای دارند یا در مواردی مثل فیلترشدن بعضی شبکه‌های اجتماعی با عنوان‌هایی مثل «تلگرام بدون فیلتر» ‌پخش می‌شوند. ظاهر این فایل‌ها کاملا معمولی است و فرمت‌شان هم.apk است که یک فرمت شناخته‌شده اندرویدی به شمار می‌رود اما هیچ‌کدام از اینها دلیل نمی‌شود که فایل‌های ناشناس را باز و نصب کنید. حفاظت از اطلاعات شخصی‌ را جدی بگیرید تمام لینک‌هایی را که از منابع ناشناس - مثل گروه‌های شبکه‌های مجازی - به شما ارسال می‌شود، جدی بگیرید. از همه مهم‌تر زمانی که در این لینک از شما اطلاعات خصوصی، رمز و کارت بانکی‌تان درخواست می‌شود، به این راحتی‌ها همه‌چیز را لو ندهید.

بانک ایمیل لینک‌دار نمی‌فرستد ممکن است هکر از شما ایمیل درخواست کرده و کمی بعد با جعل کردن یک ایمیل بانک از شما بخواهد روی لینک مشخصی کلیک کرده و پرداخت‌تان را به پایان برسانید. هیچ بانکی چنین ایمیلی به مشتری‌هایش ارسال نمی‌کند. لینک‌های ایمیلی را کنار بگذارید. مچ دزد سایبری را بگیرید! اگر وارد یک درگاه پرداخت اینترنتی شده‌اید، باید به این موارد دقت کنید تا مطمئن شوید، اینجا سایت اصلی و مطمئن است، نه درگاه فیشینگ.

آدرس را چک کنید درگاه‌های پرداخت اینترنتی معتبر با نشانی Shaparak.ir تمام می‌شوند که یک سازمان خدمات‌دهنده رسمی به شرکت‌هایی است که به پرداخت اینترنتی نیاز دارند. نشانی سایت‌ها با عبارت https شروع می‌شود. به S پایان دقت کنید. این یعنی درگاه رمزگذاری شده است. سایت هکرها با Http شروع می‌شود. گول نشانی‌های مشابه را نخورید هکرها با نشانی‌های مشابه اسم‌های قابل اعتماد سایت جعلی می‌سازند. مثلا ممکن است به جای Shaparak بنویسند Shaparaak.

به املای دقیق کلمات در بخش نشانی (Address Bar) توجه کنید. کلید مجازی را جدی بگیرید درگاه‌های معتبر در زمان واردکردن رمزها به شما پیشنهاد می‌دهند از صفحه‌کلید مجازی استفاده کنید که جای اعداد در آن جابه‌جا شده و احتمال دزدی صفر می‌شود. درگاه را امتحان کنید یک راه‌حل ساده برای فهمیدن درگاه جعلی این است که اطلاعات کارت را اشتباه وارد کنید. چون درگاه جعلی است و به شبکه واقعی شتاب وصل نیست، با اطلاعات غلط بانکی هم برای شما پیغام تراکنش موفق می‌آید.