چند شرکت معروف و ردهبالا در ماه مه قربانی حملات سایبری مخربی شدند. هر دو شرکت «کوآپ و مارکس» و «اسپنسر» اعتراف کردند که هکرها دادههای مشتریانشان را به سرقت بردهاند، برای دسترسی به دادههایی که فروشگاه هارودز نگه میدارد، هم تلاشی صورت گرفته است.
روزنامه ایندیپندنت در مراسم امسال «مانی ۲۰/۲۰» (Money20/20) اروپا در آمستردام، از یوهان گربر، معاون اجرایی و رئیس بخش راهحلهای امنیتی شرکت مسترکارت، خواست تا در بحبوحه افزایش حملات سایبری، برترین توصیهها و دیدگاههایش را درباره چگونگی محافظت مردم از داراییهای مالیشان در برابر مجرمان به اشتراک بگذارد.
به اصول اولیه فکر کنید
یکی از اصلیترین توصیههایی که گربر چندبار مطرح کرد، چیزی است که احتمالا مشتریان پیشتر هم آن را شنیدهاند.
او میگوید: «ما از مردم میخواهیم که دقیق و محتاط باشند، دست نگه دارند و مکث کنند. فقط فکر کنیدــ این یک اصل قدیمی است. اصول اولیه ۷۰ تا ۸۰ درصد از مشکلات را در برمیگیرد.»
«اگر دست نگه دارید و مکث کنید و از خودتان بپرسید: چرا این به سمت من آمده؟ چرا کسی من را انتخاب کرده تا پیشنهادی بدهد که اینقدر باورنکردنی است و عجیب به نظر میرسد؟»
«فکر میکنم برای برخی از کلاهبرداریها، این کار بسیار مهم است.»
بررسیهای مرتبط با تراکنشها را بپذیرید
با وجود آنکه گربر بر اهمیت درنگ و تفکر مشتریان هنگام ارسال پول و مدیریت امور مالیشان تاکید دارد، میپذیرد که دنیای پرشتاب امروز عمل به این اصل را دشوارتر کرده است.
او میگوید: «با این انتظار کلی که همهچیز باید فوری انجام شودــ مجرمان دقیقا از همین موضوع سوءاستفاده میکنند، این نیاز به سرعت. اما مردم میخواهند کارها را [سریع] انجام دهند. وقتی بهصورت احساسی درگیر یا وابسته به چیزی میشویم و میتوانیم همان لحظه آن را انجام دهیم، میخواهم این کار را بکنیم و تمامش کنیم.»
Read More
This section contains relevant reference points, placed in (Inner related node field)
گربر میداند که بانکها نمیتوانند «۱۰۰ درصد به مشتری تکیه کنند» که درنگ کند و [به کاری که میخواهد انجام دهد] فکر کند، «چون کلاهبرداری اتفاق خواهد افتاد». او توضیح میدهد که مراحل تکمیلی تایید یا همان «ایست کنترلی یا ایجاد مانع چندمرحلهای در پرداخت»، هنگام انتقال پول به کنترل تراکنشها کمک میکند.
او میگوید مصرفکنندگان باید این موضوع را قبول کنند، چرا که این یک روش برای اطمینان از این است که شرکت مسئول تراکنش از شما حمایت میکندــ و همچنین باید درباره کسانی که سعی دارند تراکنشهای مالی بزرگ را با سرعت پیش ببرند، آگاه باشند.
هر خانواده باید یک واژه رمز داشته باشد
در ماه ژانویه، نهاد ناظر بر ارتباطات بریتانیا (Ofcom) الزام جدیدی را برای ارائهدهندگان خدمات تلفن اعلام کرد تا با «جعل شماره» مقابله کنند؛ وضعیتی که در آن، کلاهبرداران از شماره تلفنهای بریتانیایی متعلق به افراد یا نهادهای قابلاعتماد مانند یکی از اعضای خانواده، بانک یا سازمان دولتی، نسخه جعلی میسازند.
با وجود برخی استثناها، شرکتهای تلفن اکنون موظفاند تمام تماسهای بینالمللی را که بهطور گمراهکنندهای، یک شماره ثابت بریتانیا را به کاربر نشان میدهندــ که با نام «شماره نمایشی» شناخته میشودــ مسدود کنند.
او پیشنهاد میدهد که خانوادهها یک گذرواژه تعیین کنند تا در موقعیتهایی که پای مسائل مالی در میان است، بتوانند هویت یکدیگر را تایید کنند. اخیرا کلاهبرداریهایی گزارش شده که با پیامکهایی با جعل هویت یکی از بستگان یا حتی تماسهای صوتی تولیدشده با هوش مصنوعی بودهاند.
گربر میگوید: «کلاهبرداریهای زیادی وجود دارند که در آنها از اعضای خانواده اخاذی میشود. آن گذرواژه را داشته باشید. این بسیار بسیار مهم و انجام دادن آن واقعا آسان است. هر خانوادهای باید یک گذرواژه داشته باشد که بتوان فقط گفت: گذرواژه چیه؟»
اما خود شرکتها چه وظیفهای دارند؟
البته خود کسبوکارها باید نخستین خط دفاعی برای مشتریانشان باشند و برای محافظت از دادههای آنها و همچنین محافظت از خود در برابر تهدیدهای سایبری سیستمهایی را ایجاد کنند.
مصاحبه گربر با روزنامه ایندیپندنت تنها چند ساعت پیش از جلسه او با عنوان «چشمانداز در حال تحول تهدیدهای سایبری» انجام شد؛ جلسهای که در آن درباره جرائم سایبری و فناوریهای نوین گفتگو شد.
او بهروشنی بیان میکند که کدام تهدید در آینده خطرناکتر خواهد بود.
او میگوید: «از نظر من، تهدید سایبری با فاصله زیاد بزرگترین تهدید است و مشکل اینجا است که تهدید سایبری دارد از شکل سنتی که ما از آن شناخت داریم، یعنی نفوذ افراد به سیستمها، فراتر میرود. اما وقتی افراد به سیستمها نفوذ میکنند... شماره کارتها را میدزدند، سپس میروند و مرتکب کلاهبرداری میشوند. وقتی آن کلاهبرداری را انجام میدهند، آن کلاهبرداری به تولید پول منجر میشود.»
«بنابراین یکی از کارهایی که ما تلاش کردهایم انجام دهیم این بود که همه نهادهای مالی را گرد هم بیاوریم تا بپرسیم: چطور میتوانیم دادههایی را که مجاز به اشتراکگذاری آنها هستیم، با در نظر گرفتن محدودیتهای قانونی موجود، با هم به اشتراک بگذاریم؟»
«کسبوکارها باید در امنیت سایبری سرمایهگذاری کنند، باید در فناوری سرمایهگذاری کنند، باید در همکاری با سایر کسبوکارها نیز سرمایهگذاری کنند. اینها از جمله مواردی به شمار میروند که من بهشدت بر آنها تاکید میکنم.»
© The Independent