برای مقابله با این مشکل بانک ها مراحلی را به فرآیند Login کردن اضافه کرده اند که مشتری تشخیص دهد در وب سایت واقعی است یا قلابی. در این مورد وب سایت واقعی یک تصویر را با کلمه ای که قبلاً خودتان انتخاب کرده اید برای شما نمایش می دهد، چیزی که وب سایت قلابی از وجود آن بی خبر است.

از طرف دیگر بعضی از بانک ها دستگاه هایی بنام Token یا Dongle را در اختیار مشتریان خود قرار داده اند. این دستگاه ها هر بار یک عدد تصادفی تولید می کنند و بعبارت صحیح تر یک Random Generator یا مولد اعداد تصادفی هستند که الگوریتم تولید رمز آنها برای وب سایت بانک شناخته شده است. مشتری می تواند از طریق وارد کردن اعداد تولید شده توسط دستگاه در وب سایت بانک، وارد حساب بانکی خود شود.

اما برای آنکه بدانیم به چه دلیل بانک ها این هزینه های سرسام آور را متحمل می شوند باید به یک موضوع پیچیده تر اشاره کنیم؛ بد افزارهایی وجود دارند که بسیاری از سرقت های بزرگ Online توسط آنها انجام گرفته است و به شکل کاملاً هوشمندانه پول را از حساب مشتریان به حساب طراحان خود واریز می کنند، به همین جهت آنها را بدافزارهای مالی می نامند. این بدافزارها در کامپیوتری که آنها را آلوده کرده اند کاملاً پنهانی زندگی کرده و دقیقاً زمانی که کاربر وارد سایت بانک می شود فعال شده و اطلاعاتی که دیده می شوند را دستکاری می کنند.

برای نمونه به تصاویر زیر توجه کنید، دو کامپیوتر هر دو وارد وب سایت یک بانک شده اند ولی چیزی که روی صفحه های آنها دیده می شود متفاوت است. صفحه کامپیوتری که به بدافزار آلوده نیست فقط نام کاربری را سوال می کند ولی کامپیوتر آلوده شماره کارت و شماره رمز آنرا هم بصورت کامل درخواست می کند و این موضوع فقط وب سایت یک بانک رادرگیر نمی کند بلکه سارقان می توانند بدافزار را برای سایت بانک های مختلف طراحی کنند.

موضوع نگران کننده آنستکه در این آزمایش اکثر نرم ا فزارهای امنیتی شکست خوردند و فقط تعدا کمی از آنها موقع دزدیده شدن اطلاعات هشدار دادند و یا توانستند از دزیده شدن اطلاعات جلوگیری کنند. اما با وجود این نرم افزارهای امنیتی همچنان مهم ترین راه حفظ امنیت کامپیوترها در مقابل دزدیده شدن اطلاعات هستند.
محقق دیگری بنام Daniel Bert معتقد است: “مرد پنهان در مرورگر خیلی دقیق  و متمرکز عمل می کند، و بسیار پیشرفته است و مخصوص کارهای بانکی طراحی شده و چون آنتی ویروس های معمولی برای حفاظت از کامپیوترها در مقابل طیف وسیعی از بدافزارها طراحی شده اند، ممکن است در زمینه جلوگیری از سرقت اطلاعات بانکی خیلی خوب عمل نکنند.ولی این بدین معنی نیست که آنتی ویروس ها اصلاً بدرد نمی خورند.
گونه ای از نرم افزارهای امنیتی وجود دارند که مخصوص حفاظت سیستم در مقابل بدافزارهای مالی طراحی شده اند، بنابراین امن ترین راه آنستکه بغیر از آنتی ویروس های معمولی یکی از این نرم افزارها را هم بکار ببریم و در کنار آن لازمست همواره به توصیه های امنیتی بانک خود عمل کنید و همیشه مراقب باشید. ”
این آزمایش از سوی بسیاری از سازندگان نرم افزارهای امنیتی مورد انتقاد قرار گرفت. آنها اعتقاد داشتند که محصولاتشان فقط در مقابل بدافزارهای مالی تست شده است و این دلیل ناکارآمدی نرم افزارهای تولیدی آنها نیست. آنها همچنین اعتقاد داشتند که درست است که محصولات آنها در ابتدا بدافزار مالی را تشخیص نداده اند ولی این قابلیت را دارند که به مرور زمان ایمیل ها و وب سایت های مشکوک را شناسایی کرده و جلوی فعالیت آنها را بگیرند.
جدای از مطالب عنوان شده بالا باید گفت اگر تنظیمات نرم افزار امنیتی کامپیوتر شما روی حالت Maximum باشد می تواند جلوی فعالیت بسیاری از این بدافزارها را بگیرد. اما مشکل آن است که در این حالت کاربر در کار کردن با بسیاری از برنامه های بی خطر و عادی نیز دچار اشکال خواهد شد.
البته یک شرکت هم اعتراف کرد که اگر این بد افزار از منبع مشکوکی نیاید و با وب سایت هایی هم در تعامل باشد که در لیست سیاه نیستند، می تواند به راحتی به کار خود ادامه دهد و تا وقتی کاملاً شناسایی نشود هیچ نرم افزار امنیتی نمی تواند مانع فعالیت آن شود.اما فقط نرم افزارهای امنیتی نیستند که درصدد مقابله با دزدان اینترنتی برآمده اند، بلکه اخیراً خود بانکها هم مجبور شده اند که وارد جنگ مستقیم با بد افزارهایی همچون Zeus شوند و در واقع جنگ بانکها با مرد پنهان در مرورگر تازه شروع شده است.
یکی از مهم ترین وموثر ترین راهکارهای بانک ها برای جلوگیری از دردام افتادن مشتریان، استفاده از Token ها یا Dongle ها است.البته کارکردن با این ابزارها هم سختی های خاص خود را دارد از جمله اینکه مدام باید همراه ما باشند و روند  Loginکردن را هم طولانی و پیچیده تر می کنند. درهنگام Login کردن یا انجام هر پرداخت online این دستگاه ها کدهای رمز تصادفی برای مشتری تولید می کنند. بنابراین وقتی بدافزارهایی مثل Zeus در پشت صحنه شماره حساب و مبلغ را عوض می کنند، سایت بانک از آنها یک کد جدید درخواست می کند وچون بدافزار الگوریتم تولید رمز های تصادفی موجود در Token را ندارد، نمی تواند کد صحیح را ارائه نماید. اما اخیراً در آمریکا طرحی دردست است تا از طریق آن امنیت Online Banking از سطح فعلی بیشتر شود. یکی از راهکارهای اجرایی این طرح بکارگیری تلفن همراه مشتری برای بررسی و تائید معاملات است. مثلاً زمانی که می خواهید بصورت آنلاین به حسابی پول بریزید، زنگ تلفن همراه شما بصدا در می آید و بانک تماس گیرنده مشخصات معامله را اطلاع میدهد و برای اطمینان از شما می خواهد کدی روی تلفن همراه  خود وارد کنید که از  طریق آن مشخصات معامله تایید گردد. درچنین مواقعی اگر شخص دیگری بجای شما وارد حساب شده باشد، بلافاصله متوجه خواهید شد.
اما بغیر از این تدابیر امنیتی علنی، بانک ها در پشت صحنه هم تدابیر امنیتی ویژه ای را بکار می برند. در این زمینه Philip Lieberman رئیس Lieberman Software (شرکتی که خدمات امنیتی به بانک ها ارائه کند )می گوید :”یکی از تدابیر ما آنست که هر چند وقت یکبار ظاهر سایت بانک را عوض می کنیم و این عمل جهت مبارزه با Zeus صورت می گیرد. Zeus بر اساس ظاهر و طراحی وب سایت بانک کار می کند و وقتی ظاهر سایت بانک را عوض می کنیم در واقع در کار Zeus اختلال ایجاد می کنیم و سازنده آن مجبور است برای طراحی جدید وب سایت بانک، نرم افزار خود را Update کند.”
Mark Baverman از مسئولین شورای نظارت بر پرداختهای بانک های بریتانیا (Uk Payment Council) در این زمینه اعتقاد دارد:” شناخت رفتار نرمال مشتری در زمینه جلوگیری از سرقتهای سایبری بسیار حیاتی است و بانک های مدرن امروزی تدابیر امنیتی ویژه ای را در پشت صحنه و در هنگامی که مشتری درحال کار کردن با حساب بانکی خود است، بکار می گیرند.
در این زمینه ما در بریتانیا یک نرم افزار هوشمند داریم که تقلب و دزدی را ردیابی می کند. این نرم افزار به این صورت کار می کند که رفتار معمول مشتری را زمانی که بصورت Online با حساب خود کار می کند زیر نظر می گیرد و ثبت می کند. آنگاه هر اتفاقی که با رفتار ثبت شده معمول مشتری در گذشته مطابقت نداشته باشد و غیر معمولی به نظر آید، توسط نرم افزار هشدار داده می شود. این رفتار غیر عادی می تواند یک شماره حساب یا یک مبلغ غیر متعارف باشد که مشتری معمولاً استفاده نمی کند.
یکی از کارهای که دزدان سایبری انجام می دهند آنست که وقتی اطلاعات حساب مشتری را بدست آوردند، اول یک مبلغ کوچک به یک حساب دولتی یا یک خیریه واریز می کنند تا از صحت اطلاعاتی که بدست آورده اند مطمئن شوند و این یکی از رفتارهایی است که نرم افزارهای امنیتی ما فوراً آنرا تشخیص داده و گزارش می کنند.”
اما گزارشات حاکی از آنستکه این بدافزارها می توانند قبل از آنکه کسی به آنها مشکوک شود مقدار قابل توجهی پول از حساب های مشتریان سرقت کنند.
نسخه های جدید Zeus طوری طراحی شده اند که می توانند خیلی از این مراحل اضافه شده به فرآیند  Login را دور بزنند. مثلاً می توانند با حربه هایی مشتری را فریب داده و شماره تلفن همراه اورا بدست آوردند، سپس لینکی به گوشی مشتری ارسال می کنند و گوشی اور ا به ورژن موبایلی Zeus آلوده می کنند. راه دیگر آنست که وقتی مشتری login می کند یک پیغام از طرف  Zeus به او ارسال می شود و به او اطلاع می دهد که می خواهد سیستم جدید امنیتی سایت بانک را به مشتری آموزش دهد. بعد در بخشی از این به اصطلاح آموزش از مشتری می خواهد به یک حساب فرضی پولی بریزد و این معامله نه تنها فرضی و به قصد آموزش نیست، بلکه کاملاً واقعی است. اما نکات مهمی وجود دارد که کاربران میتوانند با توجه به آنها پیش از بدام افتادن، خطر را تشخیص داده و به موقع جلوی سرقت های سایبری را بگیرند، در صورت وقوع هریک از حالات زیر شما احتمالاً در خطر هستید:
– اگر کارهای آنلاین بانکی مانند واریز پول به یک حساب بیش از حد معمول طول کشید، احتماً در سایت اصلی بانک نیستید.
– اگر اطلاعاتی که از شما خواسته شد بیش از حد معمول بود، مثلاً سایت Password ومشخصات کامل را از شما درخواست کرد (در صورتیکه قبلاً فقط بخش هایی از آنها را درخواست می کرد) احتمال می رود که سیستم شما آلوده شده باشد.
– در صورت مشکوک شدن به هر مورد به صورت حضوری یا تلفنی  با بانک تماس بگیرند. مثلاً به محض اینکه احساس کردید اشکالی درکار وجود دارد، با بانک خود تماس بگیرید و زمانهایی را که در حساب آنلاین خود بوده اید به کارشناسان بانک گزارش کنید و اگر آنها بررسی کردند و متوجه شدند زمانهای اعلام شده از سوی شما با زمانهای ثبت شده درسیستم بانک تطابق ندارد به احتمال بسیار زیاد، کامپیوتر شما به این بدافزارها آلوده شده است.

منبع : مقالات / سایت بانک صادرات

نویسنده : رضا معروف