هشدار نسبت به روند خطرناک: مجرمان سایبری و مجرمان واقعی برای ارتکاب کلاهبرداری دست به دست هم می‌دهند

طبق گزارش The Conversation در 10 جولای، مجرمان سایبری با مجرمان واقعی همکاری نزدیکی دارند و از داده‌های فاش‌شده، تکنیک‌های جعل پیشرفته و خلاهای قانونی برای کلاهبرداری از کاربران استفاده می‌کنند.

این آسیب‌پذیری با نشت داده‌ها آغاز شد.

تماسی از همان شماره تلفن بانک، تماس‌گیرنده ادعا می‌کند که کارمندی است که در «پردازش یک تراکنش غیرمعمول» کمک می‌کند. او اطلاعات شخصی شما - نام، شماره حساب، تاریخ تولد - را می‌خواند و فقط از شما می‌خواهد که یک کد احراز هویت (OTP) ارائه دهید.

اما به محض اینکه کد را می‌خوانید، پول موجود در حساب فوراً ناپدید می‌شود. بانک از بازپرداخت وجه به این دلیل که «شما به طور فعال کد را ارائه کرده‌اید» خودداری می‌کند.

برخلاف کلاهبرداری‌های قدیمی که به ایمیل‌های جعلی یا برنامه‌های ناشناخته متکی بودند، حوادث اخیر با نشت اطلاعات شخصی در حملات سایبری آغاز شد.

اخیراً، حادثه‌ای در خطوط هوایی کانتاس منجر به افشای اطلاعات بیش از ۵.۷ میلیون مشتری شد. اطلاعاتی مانند نام، ایمیل، شماره تلفن و حتی شماره کارت‌های بانکی آشکارا در بازار داده‌های تاریک فروخته شد.

کلاهبرداران از این اطلاعات برای ایجاد سناریوهای قانع‌کننده، جعل شماره تلفن‌های بانکی، تماس با قربانیان و مجبور کردن آنها به تأیید «هویت» خود با کدهای OTP - در واقع، برای برداشت پول از حساب‌هایشان - استفاده می‌کنند.

کارشناسان این را «کلاهبرداری همگرا» می‌نامند، جایی که عناصر آنلاین و آفلاین برای فریب دادن مؤثرتر قربانیان با هم ترکیب می‌شوند. این کلاهبرداری‌ها گسترده‌تر، پیچیده‌تر و غیرقابل پیش‌بینی‌تر می‌شوند .

خسارت بزرگ، مسئولیت مبهم

نگران‌کننده است که سیستم‌های فعلی حمایت از قربانیان به سختی با افزایش کلاهبرداری همگام شده‌اند. برای مثال، در استرالیا، بسیاری از بیمه‌های کارت اعتباری از بازپرداخت وجه به مشتریانی که «داوطلبانه» کد احراز هویت ارائه می‌دهند، حتی اگر این کار در چارچوب کلاهبرداری انجام شود، خودداری می‌کنند.

یکی از قربانیان گفت که تنها با خواندن کد OTP از طریق تلفن، نزدیک به ۶۰۰۰ دلار استرالیا (حدود ۴۰۰۰ دلار آمریکا) را از دست داده است. بانک از بازپرداخت وجه خودداری کرد و دلیل آن را نقض قوانین پرداخت الکترونیکی توسط این اقدام عنوان کرد.

بدتر از آن، حتی وقتی شواهد فیزیکی، مانند تراکنش‌های انجام شده با کارت‌های تقلبی در سوپرمارکت‌های بزرگ، که از طریق دوربین‌های امنیتی قابل ردیابی هستند، وجود دارد، مقامات به ندرت دخالت می‌کنند. بسیاری از گزارش‌ها به سادگی ثبت شده و بدون تحقیقات بیشتر، در آنجا رها می‌شوند.

این تأخیر، مجرمان را عملاً در برابر قانون «مصون» می‌کند. در همین حال، سیستم تأیید بانک‌ها و سازمان‌های نظارتی هنوز به کدهای OTP وابسته است - روشی که بیش از حد مورد سوءاستفاده قرار گرفته و دیگر به اندازه کافی امن نیست.

تغییر سیستمی لازم است

کارشناسان امنیت سایبری در مواجهه با کلاهبرداری‌های پیچیده و فزاینده، خواستار اصلاحات جامع از سوی کاربران و سازمان‌ها هستند.

برای کاربران، قانون بقا این است که به هیچ وجه کد OTP را از طریق تلفن به اشتراک نگذارند ، حتی اگر تماس گیرنده کارمند بانک به نظر برسد. در صورت شک، فوراً تماس را متوقف کرده و با شماره رسمی چاپ شده روی کارت تماس بگیرید.

از همه مهم‌تر، موسسات مالی نیاز فوری به ارتقاء سیستم‌های احراز هویت خود دارند. کدهای OTP - که مستعد سوءاستفاده هستند - باید با راه‌حل‌های مدرن‌تری مانند احراز هویت بیومتریک یا برنامه‌های امنیتی جداگانه جایگزین شوند.

علاوه بر این، یک چارچوب قانونی جدید به شدت مورد نیاز است تا دارندگان داده‌های شخصی، به ویژه دلالان داده، را در صورت نشت اطلاعات و تبدیل شدن آن به ابزاری برای مجرمان، پاسخگو نگه دارد.

در عین حال، نیروی انتظامی نیز باید از نظر منابع انسانی و ابزار لازم برای پیگیری پرونده‌های کلاهبرداری، صرف نظر از میزان خسارت وارده، تقویت شود.

سکوت و بی‌توجهی فعلی ناخواسته پیام خطرناکی را ارسال می‌کند: جرم می‌تواند با مصونیت از مجازات، به طور گسترده رواج یابد.

با ادغام روزافزون فناوری در زندگی ما، مرز بین «کلاهبرداری سایبری» و «جرایم آفلاین» در حال محو شدن است.

اما آنچه نگران‌کننده‌تر است از دست دادن پول نیست، بلکه از دست دادن اعتماد است: به بانک‌ها، به سیستم حفاظت از شهروندان و به امنیت هویت هر فرد.