۷

Banco de Brandesco

Banco de Brandesco

۸

NatWest

Lloyds TSB

۹

Banco Santander, S.A.

NedBank of South Africa

۱۰

Battle.Net

Yahoo!

۲-۸-۱- خسارات ناشی از دام­گستری
دام­گستری از زوایای مختلفی به کاربران، سازمان ها و ارزش نمانام­ها ضرر و زیان وارد می­ کند. در زیر به پیامدهای این­گونه حملات اشاره می­کنیم (Kabay, 2004):
الف- اثر مستقیم دام­گستری که موجب افشای اطلاعات محرمانه­ی کاربران اینترنت مانند شناسه­ی کاربری و گذرواژه یا سایر مشخصات حساس کارت اعتباری آنها شده و از این طریق به آنها خسارات مالی وارد می­سازد.
ب- حسن نیت و اعتماد کاربران نسبت به تراکنش و مبادلات مالی اینترنتی را از بین می­برد و باعث ایجاد نگرشی منفی در آنها می­ شود که شرکت­های طرف قرارداد در بستر اینترنت از جمله بانک­ها، مؤسسات مالی و فروشگاه ها، به هیچ وجه اقدامات کافی برای محافظت از مشتریانشان را انجام نمی­دهند.

( اینجا فقط تکه ای از متن فایل پایان نامه درج شده است. برای خرید متن کامل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. )

ج- به تدریج در اثر سلب اطمینان کاربران، موجب خودداری مردم از انجام خرید و فروش و کاربرد اینترنت در انجام فعالیت­های تجاری شده و مانع گسترش و موفقیت هرچه بیشتر تجارت الکترونیکی می­ شود.
د- ارتباطات و تراکنش­های مؤثر و موفق اینترنتی را تحت تأثیر قرار داده و تهدید می­ کند.
ه- دام­گستری بر نگرش سهام­داران تأثیر منفی می­ گذارد و منجر به ناتوانی در حفظ ارزش نمانام­ها^[۷۵] شده و در نهایت باعث ورشکستگی آنها می­ شود.
اعتماد یکی از مهم­ترین مشخصه­های موفقیت در بانکداری الکترونیکی است (Aburrous et al., 2010c). همانطور که اشاره شد، دام­گستری می ­تواند به شدت به کسب و کار در اینترنت صدمه بزند چراکه مردم در اثر ترس از اینکه قربانی کلاهبرداری شوند، به تدریج اعتماد خود به تراکنش­های اینترنتی را از دست می­ دهند (Ragucci and Robila, 2006). برای مثال بسیاری از مردم فکر می­ کنند استفاده از بانکداری اینترنتی احتمال اینکه گرفتار دام­گستری و دزدی هویت شوند را افزایش می­دهد. این درحالی است که بانکداری برخط نسبت به بانکداری کاغذی، محافظت بیشتری از هویت افراد به عمل می ­آورد (Aburrous et al., 2010c).
نتایج بررسی­ها نشان می­دهد که با ارسال ۵ میلیون رایانامه­ی دام­گستری، ۲۵۰۰ نفر فریب می­خورند. هرچند این تعداد، تنها ۰۵/۰% از افراد تشکیل می­ دهند. اما منفعت حاصل از این تعداد، همچنان دام­گستری را منبع خوبی برای کسب درآمد توسط کلاهبرداران اینترنتی کرده است (Toolan and Carthy, 2011). به طور کلی برآورد حجم خسارات مالی ناشی از حملات دام­گستری، کار دشواری است زیرا:

• بانک ها و مؤسسات مالی تمایلی به افشای چنین جزئیاتی ندارند.

• در برخی موارد، حملات دام­گستری توسط کاربران گزارش داده نمی­شوند.

• نمی­ توان در همه مواقع، برداشته شدن پول از حساب بانکی را، با قطعیت به علت دزدیده شدن گذرواژه­ی مشتری طی حمله دام­گستری دانست.

• مهاجمان گاهی برای دزدیدن پول به وبگاه­ها حمله نمی­کنند. بلکه گاهی منابع دیگری را دزدیده و استفاده کنند. به عنوان مثال، دام­گستر­هایی که به آژانس­های گزارش اعتبار^[۷۶] (شرکت­هایی که اطلاعات مربوط به اعتبار مشتریان را به تفکیک نام آنها، از منابع مختلف و برای کاربردهای مالی و اعتباری، گردآوری می­ کنند) حمله می­ کنند تا داده ­های مربوط به مشتریان معتبر، را به­ دست آورند و یا دام­گستر­هایی که به کارسازهای^[۷۷] رایگان پست الکترونیکی حمله می­ کنند تا بتوانند از طریق آنها هرزنامه ارسال کنند و قربانی­های بیشتری را فریب دهند. چنین حملات دام­گستری منجر به خسارت­هایی می­شوند که به سختی قابل برآورد هستند (Auron, 2010).

مطالعات انجام شده، نشان­دهنده رشد ثابت و مداوم در فعالیت­های دام­گستری و میزان خسارات مالی مربوط به آن است (Abu-Nimeh et al., 2008; Yu et al., 2009). اعداد و ارقامی که در ادامه به آنها اشاره می­کنیم هم به خوبی مؤید این مطلب هستند.
در سال ۲۰۰۳، میزان خسارت­های مالی به بانک­ها و مؤسسات اعتباری امریکا ۲/۱ میلیارد دلار تخمین زده شده است که این عدد در سال ۲۰۰۵ به ۲ میلیارد دلار رسید (Abu-Nimeh et al., 2008). در سال ۲۰۰۴، مؤسسه گارتنر^[۷۸] گزارش کرد که در فاصله­ی آوریل ۲۰۰۳ تا آوریل ۲۰۰۴، ۸/۱ میلیون نفر قربانی دام­گستری بوده اند که در مجموع ۲/۱ میلیارد دلار خسارت مالی وارد کرد (Chen and Guo, 2006). بر اساس تحقیقی که این مؤسسه انجام داده است، حملات دام­گستری در امریکا در سال ۲۰۰۷ افزایش یافته و ۲/۳ میلیارد دلار خسارت وارد کرد. تحقیق دیگری هم نشان می­دهد که ۶/۳ میلیون نفر بین اوت ۲۰۰۶ تا اوت ۲۰۰۷ متحمل خسارت مالی ناشی از دام­گستری شده اند. این درحالی است که سال قبل از آن این تعداد ۳/۲ میلیون نفر بودند. نتایج این تحقیق نشان می­دهد که حملات دام­گستری و بدافزار^[۷۹] همچنان رشد خواهد کرد (Yu et al., 2009). در سال ۲۰۰۴، گارتنر تخمین زد که هر قربانی دام­گستری، ۱۲۴۴ دلار خسارت می­بیند (Aburrous et al., 2010a). در سال ۲۰۰۷ گزارش دیگری نشان داد که سالانه ۳۱۱۴۴۹ نفر مورد حمله دام­گستری قرار می­گیرند که ۳۵۰ میلیون دلار خسارت ایجاد می­ کند (Aburrous et al., 2010a). به گزارش یکی از تحلیلگران گارتنر، خسارات مالی ناشی از دام­گستری در سال ۲۰۱۱ در حدود ۵/۲ میلیارد دلار تخمین زده شده است (Seidman, 2012).
البته شایان ذکر است که شرکت مایکروسافت به میزان خساراتی که مؤسسه گارتنر تخمین زده است، اعتراض کرد و اعداد اعلام شده را غلو شده خواند. مایکروسافت ادعا کرد که تعداد بسیار کمی از افراد تحت تأثیر دام­گستری فریب می­خورند و میزان خسارات ۵۰ برابر کمتر از میزان تخمینی توسط تحلیلگران است. بنا به گفته­ی مایکروسافت میزان خسارات سالانه تنها ۶۱ میلیون دلار (۴۰ میلیون یورو) است. در مقابل مؤسسه گارتنر نیز از صحت برآوردهای خود دفاع کرد و ریشه­ این اختلاف­ها را در عدم انتشار میزان خسارات وارده توسط بانک­ها و مؤسسات مالی و اعتباری دانست (Espiner, 2009). البته گارتنر در سال ۲۰۰۸، نتیجه­ جالبی را اعلام کرد: در سال ۲۰۰۸ به طور متوسط در هر حمله­ی دام­گستری ۳۵۱ دلار خسارت ایجاد شده است که در مقایسه با سال ۲۰۰۷، ۶۰% کاهش داشته است و علت این کاهش، بهبود روش­های تشخیص توسط مؤسسات مالی بوده است که البته ایجاد این بهبودها خود هزینه­بر است (Moscaritolo, 2009). لذا در مجموع هزینه­ها کاهش چشمگیری نیافته است. جدول ۲-۳ خلاصه­ی مهم­ترین آمار منتشر شده را نشان می­دهد. شایان ذکر است با توجه به محدودیت­های موجود در خصوص دسترسی به آمار و ارقام دام­گستری که پیش از این هم به آن اشاره شد، در مورد خانه­های خالی جدول هیچ اطلاعاتی در دست نبود.
جدول ۲-۳ خسارات مالی دام­گستری

سال

خسارت مالی

تعداد قربانیان

۲۰۰۳ – ۲۰۰۴

۲/۱ میلیارد دلار

۸/۱ میلیون نفر