در گزارش جدیدی که از سوی شرکت McAfee منتشر شده امنیت بانکداری الکترونیکی و شیوه های جدیدی که برای سرقت از این سیستم ها به کار گرفته می شوند، بررسی شده است. در گزارش Dissecting Operation High Roller به نسل جدید ویروس های مشهور Zeus و SpyEye، استفاده از حساب های بانکی واسطه برای انتقال وجوه سرقت شده، دور زدن روش های تایید اصالت (Authentication)، خودکار سازی بسیار از عملیات کلاهبرداری، اطلاع از جزئیات عملیات و مراحل بانکداری در بانکهای مختلف و… اشاره شده است.
گزارش McAfee نسل جدیدی از ویروس های Zeus و SpyEye را معرفی می کند که به طور هوشمند و آگاهانه به دنبال حساب های بانکی گروه هایی خاص – نظیر حساب هایی که موچودی بالاتر از مبلغ خاصی دارند – می روند. این دو ویروس و گونه های مختلف آنها، اختصاصاً برای عملیات مخرب در حوزه بانکداری الکترونیکی طراحی و تهیه شده اند.
همچنین مشاهدات اخیر نشان می دهد که بسیاری از مراحل عملیات کلاهبرداری و سرقت از حساب های بانکی به طور خودکار در آمده و در نتیجه سرعت عمل افراد خلافکار افزایش یافته و همین امر باعث سودآوری هر چه بیشتر اینگونه فعالیت های مجرمانه شده است.
آمار ارائه شده در گزارش McAfee نشان می دهد که بر روی بیش از 60 سرور در نقاط مختلف دنیا، هزاران عملیات کلاهبرداری و سرقت از حساب های بانکی، به طور همزمان در حال انجام هستند. آمار سرقت ها به خوبی نشان می دهد که تمرکز عمده بر روی حساب های بانکی شرکتها و موسسات است. تا همین اواخر، اغلب سرقت ها از حساب های بانکی افراد حقیقی صورت می گرفت و چون بخش عمده عملیات به طور دستی انجام می شد، میزان سودآوری آن برای افراد خلافکار چندان زیاد نبود.
براساس گزارش McAfee، اولین نمونه از این سرقت های پیشرفته و خودکار، زمستان سال گذشته در یکی از بانک های آلمان مشاهده شد. اطلاعات ثبت شده بر روی سرورهای بانک نشان می داد که 176 حساب بانکی متعلق به موسسات بزرگ و فعال، مورد حمله و دستبرد قرار گرفته اند. نزدیک به یک میلیون یورو از این حساب ها به طور غیر مجاز برداشته شده و به حساب های واسطه در بانک های یونان، انگلیس و پرتغال واریز شده بود. حساب های واسطه نیز از طریق نفوذ و دسترسی غیر مجاز به سیستم بانکداری الکترونیکی کاربران، بدون اطلاع آنها و به نام آنها افتتاح می شود و برای نقل و انتقال وجوه سرقت شده مورد استفاده خلافکاران قرار می گیرند.
در گزارش McAfee، کشورهای اروپایی بزرگترین و اصلی ترین مراکز فعالیت های مخرب در بخش بانکداری الکترونیکی، اعلام شده اند. گرچه طی ماه های گذشته، فعالیت های مخرب مشابه در کشور آمریکا و چند کشور آمریکای لاتین نیز رو به افزایش گذاشته است.
مشروح گزارش McAfee به عنوان Dissecting Operation High Roller را می توانید از نشانی زیر دریافت و مطالعه کنید.
http://www.mcafee.com/us/resources/reports/rp-operation-high-roller.pdf