تغییر یا دوباره وارد کردن اطلاعات توسط افراد غیرمجاز یکی از راه‌های حمله به سیستم‌هاست که می‌تواند آسیب بزرگی به مؤسسات و مشتریان آنها بزند.

به گزارش گروه اجتماعی مشرق، سرهنگ رستمی رئیس پلیس فتای مازندران از شهروندان خواست به موارد ذیل توجه داشته باشند.

تغییر یا دوباره وارد کردن اطلاعات توسط افراد غیرمجاز یکی از راه‌های حمله به سیستم‌هاست که می‌تواند آسیب بزرگی به مؤسسات و مشتریان آنها بزند.

صاحبان حساب‌های بانکی باید در هنگام استفاده از کارت‌های بانکی، پرداخت‌های غیرحضوری و همچنین مشاهده وضعیت حساب‌های خود از طریق فضای مجازی شرایط امنیتی استفاده از این نوع خدمات را کاملاً رعایت کنند.

در برخی از گزارش‌ها اعلام شده فرد در هنگام استفاده از کارت بانکی به محیط اطراف توجه نداشته و خیلی راحت رمز خود را وارد می‌کند، در صورتی که احتمال این‌که شخصی او را زیر نظر داشته باشد و یا سیستم مورد استفاده وی یک نمونه تقلبی جهت کپی کارت و رمز شخصی وی باشد زیاد است.

یکی دیگر از موارد مورد بررسی در این زمینه قرار دادن کارت به شخص فروشنده است، در این حالت با بیان رمز به فروشنده احتمال سرقت اطلاعات خود را افزایش می‌دهند.

راه حلی را که در اینجا در جهت مقابله با این موارد باید بیان کنیم، این است که به محض استفاده از کارت خود در چنین جاهایی سریعاً شماره رمز خود را از طریق عابربانک و یا با مراجعه حضوری به بانک خود آن را تغییر دهید. حتی هنگامی که از کارت یا حساب بانکی استفاده نمی‌کنید یک دوره مشخص شده مثلاً دو هفتگی را جهت کنترل حساب‌، در نظر داشته باشید.

در چند مورد از کلاهبرداری‌های اعلام شده، صاحبان حساب به دلیل چک نکردن حساب خود‌، وقتی جهت برداشت حساب به بانک یا عابر بانک مراجعه کرده‌اند با حساب خالی مواجه شده‌اند.
  هنگامی که قصد کار بانکی از طریق اینترنت را دارید از شماره‌های درگاه بانک که در سمت چپ صفحه وجود دارد استفاده کنید.

سعی کنید اطلات عددی حساب خود را به صورت مخلوط وارد کنید. یعنی هر قسمت از شماره‌های حساب خود را به صورت بخش وارد کنید. اول چند رقم از شماره کارت خود را وارد کنید. بعد چند رقم از رمز دوم و به همین صورت ادامه دهید،  در پایان بقیه شماره‌ها را باز از اول وارد کنید تا امکان کد خوانی شماره‌های شما وجود نداشته باشد.

هکر جوان در ساری هفته‌ای به 7 هزار شماره حساب بانکی از سراسر کشور نفوذ می‌کرد و دست به سرقت می‌زد.

این جوان 25 ساله که «نادر» نام دارد در پی خالی کردن همزمان 30 حساب بانکی و اعلام شکایت طعمه‌هایش از سوی پلیس فتای مازندران تحت تعقیب قرار گرفته بود.

بنابر این گزارش، روز 20 فروردین ماه سال 93 با خالی‌شدن ناگهانی حساب‌های بانکی تعداد زیادی از دارندگان حساب‌های بانکی که کارت عابر بانک داشتند، مدیران بانک حساب‌های بانکی را مسدود کرده و ماجرا را با کارآگاهان در میان گذاشتند.با بررسی‌های تخصصی مأموران مشخص شد ظرف مدت زمانی کمتر از 20 دقیقه پول چندین میلیونی از حساب‌های بانکی 30 زن و مرد مورد دستبرد اینترنتی قرار گرفته است.

با توجه به این اطلاعات، تحقیقات فنی و کاوش‌های علمی در فضای مجازی برای به دست آوردن ردی از دزد اینترنتی در دستور کار مأموران قرار گرفت.بررسی حساب‌های مالباختگان حکایت از آن داشت که اغلب آنها کارهای بانکی خود را از طریق سیستم‌های پرداخت رایانه‌ای انجام داده‌اند، بدین ترتیب این احتمال مطرح شد که یک هکر با دستیابی به همه زوایای کد‌های مربوط به حساب بانکی آنان  به راحتی دست به سرقت زده است.

این در حالی بود که مهندسی شیوه سرقت‌های انجام گرفته نشان می‌داد هکر ناشناس در عملیات خلافکارانه خود چنان با دقت عمل کرده که کوچک‌ترین ردی از وی بر جای نمانده است.مأموران که خود را با یک هکر فوق حرفه‌ای روبه‌رو می‌دیدند عملیات تخصصی ویژه‌ای را برای به دام انداختن وی در دستور کار قرار داده و طعمه‌های بسیاری بر سر راه او قرار دادند.

در حالی که به دستور سردار «مسعود جعفری‌نسب» رئیس  پلیس مازندران، ثانیه به ثانیه اقدامات احتمالی این هکر ناشناس تحت مراقبت قرار گرفته بود، تصویری از وی هنگام خرید از یک مرکز فروش لوازم کامپیوتری به دست آمد.در این تصویر هکر ناشناس کلاهی را بر سرش قرار داده و عینک بزرگی به چشم زده و این موضوع باعث شده بود تا عملاً چهره او غیرقابل شناسایی باشد.

در شاخه دیگری از اقدامات پلیسی، کارآگاهان سایبری مازندران اطلاعاتی به دست آوردند که نشان می‌داد همه پول‌های سرقت شده به یک حساب بانکی در یکی از استان‌های همجوار انتقال داده شده است.

با به دست آمدن این اطلاعات، عملیات نامحسوس پلیسی برای شناسایی و بازداشت صاحب حساب در دستور کار قرار گرفت تا این‌که با شناسایی محل سکونت صاحب این حساب، مأموران آنجا را به محاصره در آورده و صاحبخانه را بازداشت کردند.این مرد که از حضور پلیس شوکه شده بود به بازداشت خود اعتراض کرده و گفت اصلاً از ماجرای سرقت‌های اینترنتی اطلاعی ندارد.

بررسی‌های پلیس درباره این مرد و حساب بانکی وی نیز نشان می‌داد او کفاش است و سواد آنچنانی ندارد.مرد کفاش در جریان تحقیقات پلیس اعلام کرد مدتی پیش پسر جوانی به من مراجعه و ادعا کرد نماینده یک ان‌جی‌او است و گروهی که نیازمند هستند را شناسایی کرده و برای آنها مقرری تعیین می‌کند.

به گفته این کفاش، جوان ناشناس او را با خود به بانک برده و برایش حساب بانکی باز کرده بود و سپس با ادعای اینکه باید یک ماه درباره اینکه آیا او واقعاً استحقاق دریافت کمک‌های مالی  آنها را دارد یا خیر تحقیق و بعد از آن هر ماه پولی معادل 2 میلیون ریال به حساب بانکی او واریز شود؛ با این بهانه کارت عابر بانکی را نیز با خود برد.

با توجه به این اطلاعات و شناسایی هکر ناشناس مشخصات وی از سوی مأموران چهره‌نگاری رایانه‌ای شد.

بدین ترتیب  ردپای هکر حرفه‌ای در یکی از مناطق مرکز استان مازندران به دست آمده و مأموران با به محاصره در آوردن مخفیگاهش وی را بازداشت کردند.

هکر  که باورش نمی‌شد با همه تدابیری که برای برجای نگذاشتن ردی از خود به کار برده از سوی مأموران ردیابی و بازداشت شده است، لب به اعتراف گشوده و راز هک کردن حدود 7 هزار شماره حساب بانکی در یک هفته را فاش کرد.

وی در این باره گفت: بدافزاری را از طریق اینترنت یاد گرفته و طراحی کردم. این برنامه روی هر سیستمی می‌نشست، به محض انجام کار بانکی کاربر آن سیستم یک نسخه از اطلاعات حساب او شامل رمز دوم، شماره حساب، شماره کارت و سایر مشخصات بانکی برایم ارسال می‌شد. من در کنار برنامه اول، بدافزار دیگری تهیه کردم که اطلاعاتی که به صورت کد برایم می‌آمد را به عدد تبدیل می‌کرد.

وی ادامه داد: طعمه‌های من در فضای مجازی بودند و اصلاً مشخص نبود از کدام استان یا حتی کشور هستند. هر کسی یک بار از سیستم‌های آلوده به این برنامه استفاده می‌کرد، ‌به لیست افراد هک شده افزوده می‌شد به طوری که هفته‌ای حدود 7 هزار شماره حساب و اطلاعات مربوط به آنها را هک می‌کردم.

گفت‌وگو با هکر حرفه‌ای

چند سال داری؟

25 ساله هستم.

این ویروس را چگونه نوشتی؟

من اصلاً کلاس نرفته‌ام ولی از 8 سال قبل به دلیل این‌که علاقه به کار با رایانه را داشتم آن را یاد گرفتم. چندی قبل شماره حساب پدر زنم از سوی یک هکر مورد حمله قرار گرفت و مبلغی از حساب او برداشت شد. این اتفاق باعث شد تا درباره مسائل مربوط به هک اینترتی حساب‌های بانکی تحقیق کنم.

مدتی بعد برنامه‌های آن را از طریق اینترنت خریداری و سپس شروع به نوشتن برنامه کردم، در مدت 4 ماه برنامه‌ای را طراحی کردم که داخل فلش مموری قرار می‌دادم و کافی بود این فلش آلوده به یک سیستم وصل شود، جدای از این‌که آن سیستم به حساب‌های بانکی مرتبط می‌شد یا نه، ویروس در سیستم ذخیره می‌شد و تا زمانی که ویندوز آن کاملاً عوض نمی‌شد روی سیستم می‌ماند. با این سیستم هر کسی کار بانکی انجام می‌داد یا فلش مموری به آن وصل می‌شد، ویروس روی فلش جدید نیز می‌نشست و به همین طریق هر لحظه بر تعداد سیستم‌هایی که به این ویروس آلوده شده بودند افزوده می‌شد تا جایی که این اواخر هفته‌ای بیش از 7 هزار حساب بانکی به جمع حساب‌هایی که هک کرده بودم افزوده می شد.

یعنی همه این حساب‌ها را خالی می‌کردی؟

نه. از همه این حساب‌ها تنها توانسته بودم به  400 حساب بانکی وارد شده و از آنها برداشت کنم.

چرا با بقیه کاری نداشتی؟

امروزه با توجه به هشدارهایی که داده می‌شود اغلب کاربران از سیستم شماره دهی درگاه بانک که در سمت چپ صفحه قرار دارد استفاده می‌کنند و به این صورت امکان هک کردن این حساب‌ها و دسترسی به اطلاعات حساب بانکی آنها امکانپذیر نیست. من تنها به حساب‌هایی وارد می‌شدم که موارد ایمنی را رعایت نکرده بودند.

چطور شد که ردیابی شدی؟

من معمولاً نیاز چندانی به پول پیدا نمی‌کردم . چون خودم در یک عکاسی کار می کردم و قادر به تأمین هزینه زندگی ام بودم. یک بار مشکلی پیش آمد و برای حل آن نیاز فوری به پول زیادی پیدا کردم. با این‌که همه موارد را برای این‌که ردیابی نشوم رعایت می‌کردم، ایـــن زیاده‌خواهی باعث لو رفتنم شد. چون بانک متوجه شده بود که ناگهان 30 حساب خالی و همه پول‌ها به یک حساب خاص منتقل شده است. از طرفی هم صاحبان حساب‌ها متوجه شده و شکایت کرده بودند.

قبلاً چگونه سرقت می‌کردی که شناسایی نمی‌شدی؟

سعی می‌کردم تنها برای تأمین شارژ تلفنم پول بردارم. حتی نام عملیاتم را هم عملیات خرید شارژ گذاشته بودم. چون پول خیلی کم بود کسی شک نمی‌کرد. از طرفی من اصلاً این کار را سرقت تلقی نمی‌کردم. یک نوع شیطنت باعث شده بود تا این کار را انجام دهم.

اصلاً پولی به حساب خود ریختی؟

نه. من می‌دانستم که با این کار به سرعت ردیابی و بازداشت خواهم شد. به همین دلیل حتی در موارد اضطراری اقدام به واریزکردن پول‌ها به حساب شخص دیگری کردم.

عکسی از شما در یکی از خریدها وجود دارد که کلاه بر سر دارید و عینک به چشم زده‌اید؟

مدتی قبل سریالی را در تلویزیون دیده بودم که هکری برای این‌که شناسایی نشود از این سیستم استفاده کرده بود. من هم مثل او عمل کردم تا شناسایی نشوم.

برای کارهای خلافکارانه خود از رایانه خودت استفاده می‌کردی؟

نه. معمولاً از کافی نت‌هایی که شلوغ بودند و تردد زیادی به آنجا  انجام می‌شـــد استفاده می کردم.

قربانیان تو از کدام بانک و منطقه کشور بودند؟

هر جایی که ویروس پخش شده بود بر طعمه‌هایم افزوده می‌شد. ویروسی که نوشته بودم خیلی دقیق بود. کافی بود یک بار فلش وارد سیستم آلوده شود. صاحب فلش حتی اگر از سیستم استفاده نمی‌کرد ویروس وارد فلش شده و بعداً وارد سیستم کامپیوتری او می‌شد.

مجموعاً چند شماره حساب را هک کردی؟

نمی‌دانم. چون هر بار شماره حساب‌هایی که قابل بهره‌برداری نبود را حذف می‌کردم تا آنجایی که یادم است  400 حساب را هک کرده و از آنها برداشت کردم.

بچه داری؟

بله چند ماه دیگر بچه ام متولد می‌شود.

همسرت هم می دانست که تو خلاف می‌کنی؟

نه.

وقتی پول زیادی به خانه می‌بردی در باره آنها چیزی نمی‌پرسید؟

چرا. من می‌گفتم سفارش برنامه‌نویسی گرفته‌ام و این پول مربوط به  پیش قرارداد آن است.

در خانواده ات کسی اهل خلاف بود؟

نه. خانواده من مذهبی هستند. هیچ وقت دنبال این‌جور کارها نمی‌روند.

با این‌که خانواده مذهبی داری چرا این کار را کردی؟

از روی کنجکاوی شروع شد و بعد هم وسوسه شدم ادامه بدهم. آن موقع فکر نمی‌کردم این قدر دچار مشکل شوم.

مخاطبان محترم گروه اجتماعی مشرق می توانند اخبار، مقالات و تصاویر اجتماعی خود را به آدرس shoma@mashreghnews.irارسال کنند تا در سریع ترین زمان ممکن به نام خودشان و به عنوان یکی از مطالب ویژه مشرق منتشر شود. در ضمن گروه اجتماعی مشرق در صدد است با پیگیری مشکلات ارسالی شما از طریق کارشناسان و مشاوران مجرب پاسخی برای ابهامات مخاطبان عزیز بیابد.
منبع: روزنامه ایران