هکر، در کمین مشتری آنلاین

به گزارش لیزنا، بسیاری گمان می‌کنند خریدهای آنلاین، هیچ خطری ندارد؛ غافل از آنکه هر تراکنش می‌تواند فرصتی باشد برای پول ‌ربایان .خلافکاران اینترنتی فقط داده‌های ما را نمی‌خواهند، در پی پول ما هم هستند. جرایم خرده‌ فروشی در حال اوج گرفتن است و رخنه‌گران هم برای ربودن پول کاربران به ترفندهای تازه‌ای متوسل می‌شوند.

طبق گزارش انجمن خرده ‌فروشی انگلستان، جرایم خرده‌فروشی در سال 2014 به اوج خود رسید و بيشتر این جرایم نیز به صورت آنلاین اتفاق می افتد، که با توجه به رشد تجارت الکترونیکی چندان موجب تعجب نیست. ظرفیت نیروهای انتظامی برای مقابله‌ موثر با این جرایم نیز همچنان جزء دغدغه‌های خرده‌ فروشان است.

شرکت امنیت سایبری سوفوس نیز اعلام کرد برداشت خرده‌فروشان و مصرف‌کنندگان از میزان امنیت با میزان امنیت در خرده‌فروشی‌های خیلی فرق دارد.

اکثر خرده ‌فروش ها برای حفظ امنیت به نرم‌افزارهایی چون سپرواره‌ها و ضدویروس‌ها اتکا دارند و 75 درصدشان قبول دارند که برای حراست از داده‌های مشتریان از رمزبندی‌های ابتدایی هم استفاده نکرده‌اند.

به گفته‌ جیمز لین، رییس بخش تحقیقات سوفوس، در بخش خرده ‌فروشی در مورد امنیت سایبری آگاهی زیادی وجود ندارد و اعتماد بیش از حد است.

5 روش هکرها برای دزدی آنلاین

1-همسان سازی کارت اعتباری سنتی

نخستین روش، همسان ‌سازی کارت اعتباری، از طریق برداشتن اطلاعات از روی نوار مغناطیسی پشت آن است. بيشتر کارت‌های امروزی تراشه ‌ای شده‌اند، اما هنوز هم کارت‌های مغناطیسی رواج دارد. این کارت‌ها را به‌سادگی می‌توان درون خوانش/نوشت‌گرهای 30پوندی نوار مغناطیسی قرار داد و اطلاعات‌شان را خواند و روی کارت دیگری درج کرد. سپس با کارت جدید خرید انجام داد.

2-کارت‌های تراشه‌ ای

همسان ‌سازی کارت ‌های تراشه ‌ای سخت‌تر است؛ زیرا این کارت‌ها برخلاف کارت‌های مغناطیسی که کل اطلاعات‌شان را تحویل می‌دهند فقط به پرسش پاسخ می‌دهند. البته اگر بپرسید شناسه‌ رمز چیست پاسخی نمی‌آید، ولی می‌توان پرسید آیا شناسه صحیح این است؟

از همین رو خلافکاران سایبری به روشی دو وجهی متوسل می‌شوند: جاسازی خوانشگر کارت در دستگاه‌های خود پرداز و نصب دوربین کوچکی در بالای صفحه‌کلید خودپرداز برای تصویربرداری از دكمه‌هایی که کاربر فشار می‌دهد.

3-پایانه‌های نقطه‌ فروش(POS)

رخنه‌ گران در کلاهبرداری‌های بزرگ سایبری به سراغ پایانه‌ های نقطه‌ فروش در فروشگاه‌ها می‌روند. بهترین نمونه از این حملات نیز حمله به فروشگاه‌های زنجیره‌ای تارگت در ایالات متحده است. در این حمله، بدافزاری روی پایانه‌های نقطه‌ فروش نصب کرده بودند که اطلاعات کارت‌ها را برای خلافکاران ارسال می‌کرد.

به ‌راحتی می‌توان با حملاتی از نوع طعمه‌گذاری (فیشینگ) در رایانه‌های سامانه‌ نقطه‌ فروش درِ پشتی ایجاد کرد و سپس با نرم‌افزار ساده‌ای از حافظه‌ چنین رایانه‌هایی رونوشت‌برداری کرد. به محض اینکه چنین کاری انجام گیرد می‌توان فایل‌های تراکنش را در آن یافت و اطلاعات کارت‌های اعتباری را از آن استخراج کرد.

4-ایجاد وبگاه‌های کاذب

همان ‌گونه که در خیابان‌ها با خطر کیف ‌قاپی مواجه هستیم، در فضای مجازی هم چنین خطری وجود دارد و شاید هم شدیدتر باشد. خلافکاران می‌توانند به‌سادگی وبگاه‌‌های معروف مانند وبگاه کارت‌های اعتباری ویزا ومسترکارت را همسانه‌سازی کنند.

براي مثال، دامنه‌ وبگاهی را ثبت می‌کنند و با نرم‌افزارهایی که به‌طور رایگان در دسترس است وبگاه مورد نظر را همسانه‌سازی می‌کنند. حتی می‌توانند گواهی SSL هم برای آن خریداری کنند تا علامت قفل هم در جلوی نشانی بیاید که اعتماد کاربر جلب شود.

وقتی که قربانی حمله‌ طعمه‌گذاری به چنین وبگاهی رهنمون شود با وبگاهی رو‌به‌رو می‌شود که همانند وبگاه اصلی است. علامت قفل را هم که می‌بیند با خاطري آسوده اطلاعات کارت خود را وارد می‌کند. این اطلاعات هم مستقیما در اختیار مهاجم قرار می‌گیرد.

باید توجه داشت که علامت قفل به ‌معنای رمزبندی‌شده بودن آن مسیر است نه بی‌خطر بودن؛ یعنی مسیر اتصال به وبگاه خلافکاران هم می‌تواند رمزبندی‌شده باشد.

5-سرقت بیت ‌کوین

شاید گمان کنیم برای رهایی از کلاهبرداران بهتر است از پول‌ های مجازی مانند بیت‌ کوین استفاده کنیم، ولی حتی چنین پول ‌هایی هم در خطر سرقت هستند و فقط کافی است گوشی یا رایانه ‌ای که در آن ذخیره شده‌اند از طریق طعمه ‌گذاری در اختیار رخنه‌ گران قرار گیرد.

کافی است کاربر را متقاعد کنند تا وارد وبگاه آلوده‌ای شود، دكمه‌ ماوس را فشار دهد و پیوستی را باز کند. آنگاه می‌توانند با نرم ‌افزارهایی مانند بیت‌کوین جکر، کیف بیت‌کوین را پیدا کنند و موجودی آن را به کیف خودشان منتقل کنند. اگر هم کیف رمز داشته باشد، نرم‌افزار کلید ثبت‌ کن نصب می‌کنند و رمز را پیدا می‌کنند