چگونه هکرها میلیاردها تومان از مردم ایران را سرقت میکنند؟
نتایج پژوهش یک شرکت ایمنی سایبری که روز چهارشنبه ۱۰ آذر منتشر شد نشان میدهد هکرهایی که به احتمال فراوان در ایران مستقر هستند، از طریق ارسال پیامکهای جعلی میلیاردها تومان از پول مردم ایران را سرقت میکنند.
شرکت آمریکاییاسرائیلی «چک پوینت» در پژوهش خود دریافته است که پیامکهای جعلی که شبیه مکاتبات رسمی ادارات دولتی طراحی شده است برای دهها هزار نفر از صاحبان تلفنهای همراه مجهز به سیستم عامل اندروید ارسال شده است.
این پیامکها، دریافتکننده را به پیاده کردن نرمافزارهای مخرب فرا میخواند و هکرها به این شیوه مشخصات کارتهای اعتباری و کد دو رقمی احراز هویت آنها را سرقت کرده و سپس از طریق تلفنهای آلوده به بدافزار، مشترکان بیشتری را هدف میگیرند.
کارشناسان شرکت ایمنی سایبری «چک پوینت» در گزارش خود میگویند متوسط پولی که از هر یک از قربانیان به سرقت رفته معادل یک تا دو هزار دلار است و مشخصات به سرقت رفته قربانیان، از جمله کارتهای اعتباری آنها، در شبکه آنلاین به راحتی در دسترس شخص ثالت قرار دارد.
یکی از کارشناسان ارشد این شرکت گفت: «مردم ایران هر روزه در معرض خطر حملات سایبری هستند. به نظر ما حملات اخیر به تلفنهای همراه در ایران انگیزه مالی دارد و صرفا تبهکاری سایبری است. حدس میزنیم که عاملان این حملات به احتمال فراوان ایرانی و در ایران مستقر هستند».
شرکت ایمنی سایبری «چک پوینت» چند ماه پیش نیز در گزارش دیگری اعلام کرد عامل حملات سایبری به سامانه اینترنتی اداره راه آهن و وزارت راه و شهرسازی ایران یک گروه هکری بوده که با نام «ایندرا» شناخته میشود، این گروه به احتمال فراوان به هیچ دولتی وابسته نیست و به نظر میرسد که مخالف حکومت ایران است.
کارشناسان این شرکت یادآوری کردند که هیچ نشانهای حاکی از ارتباط کلاهبرداریهای سایبری با گروه موسوم به «ایندرا» کشف نشده ولی این دو مورد نشاندهنده «صدمات شدید» حملات سایبری به مردم ایران است.
یک کارشناس ارشد شرکت «چک پوینت» گفت: «سرعت و دامنه این حملات بیسابقه بوده و نمونه برجستهای از سرقت سایبری پول مردم است. با وجود سادگی ابزارها و کیفیت فنی نازل این حملات ضربه مالی آن به قربانیان قابل ملاحظه است».
کارشناسان این شرکت تاکید میکنند که با وجود شیوههای متعارف برای پیشگیری از هک شدن تلفنهای همراه، از جمله مراجعه به فروشگاههای مجازی معتبر برای پیاده کردن نرمافزار، آگاه کردن مردم از خطر پیامکهایی که با هدف سرقت اطلاعات مالی کاربران ارسال میشوند نکته بسیار مهمی است.
حملات سایبری با هدف سرقت پول مردم که اخیرا در ایران به شدت گسترش یافته، ممکن است در هر کشور دیگری اتفاق بیفتد و مهمترین موضوع افزایش آگاهی مردم در مورد شیوههایی است که تبهکاران سایبری به کار میبرند.