وب‌سايت تقلبی برای سرقت نام و رمز مشتريان

مدتی است کلاه‌برداران اينترنتی روش جديدی را برای سرقت نام و رمز مشتريان بانکها، ويزا، ايی‌بی(eBay)، پی‌پل(PayPal) و مانند آنها در پيش گرفته‌اند. آنها يک وب سايت تقلبی مانند هدف مورد نظر ساخته و تعداد زيادی ايی‌ميل به مشتريان احتمالی و هدف ارسال مينمايند. در ايی‌ميل به مشتری تذکرات و اطلاعات مختلفی داده شده و او را هدايت ميکنند که روی لينک مورد نظر کليک کرده و رمز خود را تعويض نمايند و يا به هر صورت که هست اسم و رمز خود يا اطلاعات کارت اعتباری خود را ارسال نمايد. با کليک کردن، مشتری به سايت تقلبی هدايت شده و ...

اين موضوع با توجه به غير حرفه‌ايی بودن بيشتر مشتريان در کار با اينترنت (مخصوصا در ايران) می‌تواند خطر آفرين باشد. اثبات سرقت شدن نام و رمز مشتری نيز در اين موارد مشکل است و مشتری راه به جايی ندارد. در ايران با توجه به قراردادهايی که با مشتريان خدمات اينترنتی (مانند بانکها) بسته ميشود، حتی در موارد تقلب در ماشينهای خودپرداز، پوز، اينترنت و کارتهای دريافت و پرداخت پول نيز مشتری نمی‌تواند خسارت خود را از بانک يا بيمه دريافت کند.

تعداد سايتهای تقلبی و کيفيت آنها در حال زياد شدن ميباشد. چهار سال پيش تعداد آنها اندک بود و فقط پی‌پل و ايی‌بی گزارش‌هايی داشتند. در نوامبر 2003 حدود 21 مورد، در دسامبر حدود 171 مورد و در ژانويه 2004 حدود 176 مورد گزارش شد. ايی‌بی با 51 مورد تقلب در صدر حمله شدگان قرار دارد و سيتی‌بانک با 35 مورد در مقام دوم قرار دارد.  موارد زير برای کار در محيط امن‌تر پيشنهاد ميگردد:

1- سازمانهايی که خدمات مالی ارايه ميدهند، مشتريان خود را کامل آموزش داده و شرايط امن را برای آنها تعريف نمايند.
2- با توجه به راه اصلی نفوذگران که ايی‌ميل می‌باشد، آنها را از خطرات و نحوه استفاده از آن مطلع نمايند.
3- امضای رقمی را برای کارهای مالی مشتريان تنظيم نمايند و ايی‌ميل را فقط با امضای رقمی به‌پذيرند.