شرکت ایدکو در تازهترین گزارش خود مینویسد: تقریبا هر شخصی حداقل یکبار با مجرمان سایبری مواجه شده است. این گزارش برای اثبات ادعای خود میافزاید: به طور حتم تا به حال یک پیامک جادویی دریافت کردهاید با این محتوا که: «شما برنده شدهاید؛ یک میلیون دلار، به همراه یک ماشین فراری انتظار شما را میکشند! همین حالا با این شماره xxxxxxxx تماس بگیرید!!!» تا به حال این ترفندها به شکلی شگفتآور کارایی داشتهاند.
یک ضربالمثل میگوید: «اگر تا به حال خودت را گاز نگرفتهای، مطمئن باش کسی هست که این کار را با تو انجام دهد». حتی کارمندان شرکتهای بزرگ هم گرفتار نقشههای مجرمان سایبری میشوند؛ برای مثال در دو سال، مهاجمان سایبری Carbanak بودجه بیش از ١٠ مؤسسه مالی بزرگ در سراسر جهان را به سرقت بردند. رقم تخمینزدهشده این سرقت حدود یک میلیارد دلار است.
درحالحاضر هم یک نرمافزار مخرب برای موبایل ساخته شده است که میتواند بانکداری تلفن همراه را به خطر بیندازد. هکرها برای اینکه بهراحتی کسب درآمد کنند، نرمافزارهای مخرب خاصی تهیه میکنند که جایگزین رابط بانکی میشوند و کد و تصاویر مخصوص به خود را دارند، اما قبل از اینکه بتوانند پول شما را سرقت کنند، باید روی دستگاهتان یک بدافزار نصب شده باشد. پس با این وضع، هکرها چگونه راه دررو را پیدا میکنند. بهتازگی یک آزمون از سوی لابراتوار کسپرسکی برگزار شد که نشان داد بسیاری از کاربران، قوانین امنیتی و اساسنامه را هنگام پرداختهای آنلاین و ورود به سیستم بانکداری آنلاین مطالعه نمیکردند. ۵۰ درصد این کاربران هرگز اعتبار وبسایت درگاه پرداخت را کنترل نمیکردند.
آنها هرگز توجه نمیکردند با پورت HTTPS وارد شدهاند که نشانه یک اتصال رمزگذاری است. بعضی از نشانهها بسیار آشکار هستند؛ صفحات فیشینگ جعلی و حتی وبسایتهایی که در آدرسشان غلط املایی دارند. در اینجا به نظر میرسد یک شاهکلید (key logger) قربانیاش را پیدا کرده است؛ فقط پنج نفر از کاربران ترجیح میدادند برای ورود اطلاعات کلمه عبور، از صفحهکلید مجازی استفاده کنند. کاربران دیگر اظهار کردند گزینه incognito را انتخاب میکنند تا پرداختشان ایمن باشد. بعضی هم از anonymizer کمک میگرفتند. برخی دیگر دادههایشان را مرتب پاک میکردند تا با این روشها، ویروسها را به اشتباه بیندازند، اما متأسفانه هیچکدام از این اقدامات نمیتواند ارتباطی با محافظت از اطلاعات مالی کاربران داشته باشد. چیزی که بیش از همه باعث تعجب بود، این بود که ۲۰ درصد از کاربران اصلا به محافظت حساب بانکیشان فکر نکرده بودند؛ برای مثال، این کاربران در رستوران کارت بانکیشان را بهراحتی به یک پیشخدمت خوب و مؤدب میدهند تا آنها بتوانند وارد صفحه بانکشان شوند.
این ایدهای بسیار احمقانه است. لطفا به یاد داشته باشید اگر یک مجرم سایبری بتواند برای یک دقیقه به کارت شما دسترسی پیدا کند، میتواند بهراحتی یک کپی کامل از اطلاعات آن تهیه کند. براساس این گزارش بانکها نمیتوانند صددرصد محافظت شما را تضمین کنند؛ چون تنها دلیل داشتن امنیت برای کاربران بستگی به رفتارهایشان در فضای مجازی دارد. علاوهبراین، بسیاری از سیستمهای پرداخت اهمیت زیادی برای امنیت سایبری قائل نیستند. به همین دلیل، کاربران، بهویژه کسانی که آگاهی زیادی درباره امنیت فضای سایبری ندارند، باید طرحهایی را برای ایجاد امنیت پرداختهای آنلاینشان در نظر داشته باشند؛ برای مثال میتوانند نگاهی به کسپرسکی، برنده جایزه فناوری پول امن برای ویندوز و Mac OS X با محافظت یکپارچه Kaspersky internet security و Kaspersky total security داشته باشند. بخش پول امن، یک دفاع چندلایه را فعال میکند؛ در ابتدا سایت را چک میکند و پس از اینکه مطمئن شد صفحه مشکوک و جعلی نیست، عملیات پرداخت آغاز میشود.