خالی کردن حساب بانکی با ربات‌ها و ابزارهای صیغه یابی

رئیس پلیس فضای تولید و تبادل اطلاعات استان قم گفت: مدتی است افرادی در شبکه‌های اجتماعی به خصوص در تلگرام و اینستاگرام با انتشار تبلیغات دروغین تحت عنوان صیغه یابی با استفاده از تصاویر جعلی از پروفایل­‌های دیگران اقدام به سرقت اطلاعات شخصی و حساب‌های بانکی کاربران می‌کنند.

به گزارش پلیس فتا، سرهنگ علی موالی تصریح کرد: در این شگرد مجرمانه کلاهبردان از طريق ربات صيغه يابي یا دیگر ابزارهای صیغه یابی اقدام به سرقت از حساب بانکی افراد میکردند. کاربران فريب خورده با نصب برخی ابزارهای صیغه یابی یا اجرای ربات جهت پرداخت حق عضویت به درگاه پرداخت اینترنتی جعلی هدايت مي‌شدند سپس کلاهبرداران اینترنتی از این طریق، اطلاعات کارت بانکی آنان را به سرقت میبردند و از حسابشان مبالغي را برداشت می ‌کردند.

وى افزود:‌ طی بررسی‌های صورت گرفته توسط کارشناسان پلیس فتا مشخص شد کلاهبرداران از طریق کانال‌ها و صفحات با اعضای بالا در تلگرام و اینستاگرام ابزارهای صیغه یابی مانند ربات و … را تبلیغ کرده و کاربران را جذب میکنند.

اين مقام ارشد انتظامى ادامه داد: برخی از کلاهبرداران با انگیزه دسترسی به اطلاعات شخصی افراد در دستگاه‌های رایانه‌ای مانند تلفن همراه، تبلت و … اقدام به انتشار اینگونه ابزارها در کانال‌ها و صفحات شبکه‌های اجتماعی می‌کنند، در صورتی که در پس زمینه برنامه تبلیغ شده جاسوس افزارهایی وجود دارد که بعد از دانلود و نصب برنامه، دسترسی کامل از اطلاعات شخصی برای کلاهبردار ارسال می‌کند.

وى تصریح کرد: پلیس فتا در این خصوص متهمانی را در فضای مجازی شناسایی کرده که پس از رویت مستندات لازم به همکاري در ايجاد ربات و تبليغ آن در گروه‌هاي و کانال‌هاي بالاي 50 هزار سپس تخليه کارت‌ها اقرار نموده‌اند.

سرهنگ موالی ادامه داد: کاربران توجه داشته باشند در دام تبلیغات دروغین همسریابی و صیغه یابی در فضای مجازی نیافتند و هیچ گونه نرم افزاری با این عنوان‌ها در سیستم‌های هوشمند خود نصب نکند زیرا این صفحات کلاهبرداری بوده که در نهایت منجر به هک اطلاعات شخصی و حساب بانکی کاربران می‌شود.

شناسایی ۱۲۰۰مورد قمار و شرط بندی در فضای مجازی

معاون دادستان کل کشور در امور فضای مجازی گفت: قمار و شرط بندی در فضای مجازی رشد داشته و حدود ۱۲۰۰ مورد را دادستان کل کشور شناسایی کرد و به مراجع قضایی اعلام کرد.

به گزارش ایسنا، عبدالصمد خرم‌آبادی در سومین همایش مقابله با جرایم مالی در فضای مجازی  گفت: این سومین همایشی است که با حضور دادستان های استان ها در امور مجازی تشکیل می شود و اولین همایش با همکاری پلیس فتا در سال ۹۵ برگزار شد و همایش دوم در سال ۹۶ برگزار شد که یک دوره تربیت مربی برای همکارانی که معاون دادستان در امور فضای مجازی‌اند، تشکیل شد.

وی افزود: در هر شهرستانی یک شعبه ویژه رسیدگی به جرایم رایانه ای داریم و با توجه به اینکه جرایم رایانه ای و فناوری اطلاعات در زوایای زندگی انسان نفوذ پیدا کرده است و برهمین اساس یک شعبه ویژه در هر شهرستانی تشکیل دادیم و معاونین دادستان استان بر این شعب نظارت می کنند.

وی با اشاره به سومین همایش که امروز در زمینه مقابله با جرایم مالی در فضای مجازی و  با همکاری بانک مرکزی برگزار شده است، گفت: با همکاری بانک مرکزی سعی کردیم سامانه کاشف را ایجاد کنیم. با راه اندازی این سامانه قضات رسیدگی کننده به جرایم رایانه ای از طریق بانک مرکزی با تمام شعب بانک ارتباط مستقیم برقرار می کنند و حساب های بانکی که به جرایم مالی اختصاص می یابد را مسدود می کنند. قضات می توانند وجوه حاصل از جرم را توقیف کنند. حدود ۱۰ فرم را تهیه کردیم که در این سامانه قرار می‌گیرد و ۱۰ فرم هم پاسخ به این استعلامات است.

خرم آبادی افزود: معاونین مرکز استان این سامانه در اختیارشان است ولی این سامانه مربوط به کل استان است. برای اینکه همکاران قضایی بتوانند در خارج از ساعات اداری اقدام کنند این سامانه روی موبایل افراد نصب می شود و ان‌شاءالله در فاز بعدی این سامانه را در اختیار پلیس فتا هم قرار می دهیم. ما به صورت آفلاین این سامانه را اجرا کردیم و کمتر از ۲۰ دقیقه حساب هایی که باید مسدود شود مسدود کردند.

وی افزود: می دانید قمار و شرط بندی در فضای مجازی رشد داشت و حدود ۱۲۰۰ مورد را دادستان کل کشور شناسایی کرد و به مراجع قضایی اعلام کرد. جرم دیگر کلاهبرداری رایانه ای است.

هر آنچه باید درباره کلاهبرداری های پیامکی و جرائم فضای مجازی بدانیم

با وجود آموزش‌های همگانی و اطلاع‌رسانی‌های مکرر جرایم اقتصادی در صدر جرایم فضای مجازی قرار دارد.

به گزارش مهر، وعده برنده شدن در قرعه‌کشی فروشگاه‌های اینترنتی، برنده شدن در سفر به عتبات عالیات و هزاران وعده‌های دیگر که در قالب پیامک ارسال می‌شود، نتیجه‌ای جز خالی کردن حساب بانکی افراد ندارد.

فیشینگ از صفحات جعلی یکی از ترفندهای دیگری است که این روزها بازار آن در صفحات مجازی سکه شده است و شهروندان بدون اطلاع از پروتکل ://Htpps در دام این صفحات جعلی می‌افتند.

نوع دیگر کلاهبرداری اینترنتی از طریق کارت‌های بانکی است؛ کارت‌هایی که در خرید کوچک و بزرگ روزمره از آنها استفاده می‌کنیم.

محسن محمودی رئیس پلیس فتا استان در تشریح کلاهبرداری‌های پیامکی اظهار کرد: یکی از روش‌های کلاهبرداری از طریق sms و کشاندن مردم پای ATM است که در تبریز بیشتر با بهانه برنده شدن سفر عتبات عالیات اقدام به کلاهبرداری می‌کنند.

وی افزود: کلاهبرداران با روش‌های هیجانی و روان‌شناسی از مردم رمز دوم و موجودی کارت را می‌گیرند؛ در حالیکه به گمان دریافت جایزه دریافتی پای ATM می‌روند ولی با خالی شدن موجودی خود روبه‌رو می‌شوند.

رئیس پلیس فتا استان آذربایجان شرقی با تاکید به اینکه به هیچ عنوان اطلاعات مهم حساب بانکی خود را در اختیار دیگران قرار نداده و برای واریز مبلغ به حسابتان صرفاً داشتن شماره حساب یا شماره کارت بانکی کافی است، تصریح کرد: بقیه اطلاعات حساب بانکی از جمله رمز اول یا دوم، کد CCV2، تاریخ انقضای کارت و حتی مراجعه شما به دستگاه خودپرداز هیچ لزومی ندارد.

وی ادامه داد: باید رمزهای بانکی خود را به صورت دوره‌ای تغییر دهید و از اعدادی مثل شماره شناسنامه، سال تولد و سایر اعدادی که قابل حدس زدن باشند استفاده نکنید.

محمودی، ساخت یکسری صفحات جعلی را مورد اشاره قرار داد و گفت: توجه به ‌https در صفحه بار بسیار مهم بوده به طوریکه بهتر است در هنگام پرداخت اینترنتی از کلید مجازی خود صفحه استفاده شود و به کد امنیتی چهار رقمی دقت کنیم زیرا این کد امنیتی در صفحات جعلی تغییر نمی‌یابد.

هنگام پرداخت آنلاین زکات فطریه مراقب کلاهبرداران اینترنتی باشید

رئیس پلیس فتا فرماندهی انتظامی استان هرمزگان در خصوص کلاهبرداری به بهانه پرداخت زکات فطریه گفت: با نزدیک شدن به عید سعید فطر و پایان یک ماه عبادت و روزه‌داری، در شبکه‌های اجتماعی شاهد انتشار فراخوان‌هایی تحت عناوینی از قبیل جمع‌آوری‌ کمک به نیازمندان، پرداخت فطریه، کفاره و غیره هستیم. حتی این احتمال وجود دارد که سایت‌هایی در این خصوص نیز راه اندازی شود.

به گزارش پلیس فتا، سرهنگ علی‌اصغر افتخاری گفت: در پایان ماه رمضان، تبلیغات زیادی در مورد پرداخت زکات فطریه به نیازمندان، آزادی زندانیان، بیماران نیازمند و کودکان در فضای مجازی و شبکه‌های اجتماعی انتشار می‌یابد.

وی افزود: برخی کلاهبرداران با سوء‌استفاده از احساسات مردم این فرصت را مغتنم می‌شمرند و با ارسال پیام‌هایی حاویی کمک‌رسانی به مردم اقدام به کلاهبرداری می‌نمایند.

رئیس پلیس فتا استان خاطر نشان کرد: کلاهبرداران با راه‌اندازی سایت‌های اینترنتی جعلی و با سوءاستفاده از عناوین دورغین وابسته به مؤسسات خیریه، کمیته امداد و سازمان‌های مورد اعتماد و ارائه شماره حساب جعلی از شهروندان کلاهبرداری می‌‌کنند.

وی افزود: همچنین کلاهبرداران با راه‌اندازی سایت با ظاهری شبیه سایت‌ موسسات خیریه، شهروندان را به صفحات جعلی درگاه‌های بانکی هدایت می‌کنند و با سرقت اطلاعات کارت آنها، از حسابشان برداشت غیر مجاز می‌نمایند.

سرهنگ افتخاری بیان کرد: برای جلوگیری از گرفتار شدن در این دام، بهتر است کاربران هنگام پرداخت پول در درگاه بانکی به موارد ایمنی از جمله آدرس دقیق سایت و پروتکل https توجه کنند.

رئیس پلیس فتا استان هرمزگان تاکید کرد: شهروندان از واریز فطریه خود به حساب‌های نامعتبر و شخصی افراد خودداری کنند. هموطنانی که قصد دارند فطریه خود را از طریق فضای مجازی یا تلفن‌بانک پرداخت کنند، می‌توانند از طریق موسسات شناخته شده‌ای که توسط رسانه‌های جمعی اعلام می‌شود، اقدام نمایند.

برنده شدن در مسابقات رادیویی شگرد مجرمان سایبری است

جانشین پلیس فتا زنجان  گفت: امروزه با پیشرفت بانکداری الکترونیکی تقربیا عموم مردم از کارت‌های بانکی برای پرداخت‌های روزمره خودشان استفاده می‌نمایند لذا نیاز است کاربران و همشهریان برای پیشگیری از سوء‌استفاده کلاهبرداران ضمن بالا بردن سطح دانش و آگاهی در این حوزه،نکات ساده‌ای را رعایت نمایند تا در دام مجرمان سایبری گرفتار نشوند.

به گزارش پلیس فتا، سرگرد سید احمد موسوی در مصاحبه زنده رادیویی با خبرنگار صدا و سیمای مرکز زنجان برنامه اخشاملار گفت: یکی از جرائمی که امروزه در موضوع کارت به کارت شایع شده و مبالغ بسیاری از هموطنان عزیز کلاهبرداری می‌شود از طریق تماس‌های تلفنی تحت عنوان برنده شدن در قرعه‌کشی‌ها مسابقات و برنامه‌های رادیویی و تلویزیونی می‌باشد.

وی ادامه داد : این افراد با برقراری تماس تلفنی تحت عنوان برنده شدن جایزه سفر به عتبات عالیات در قرعه‌کشی در برنامه‌های رادیویی صدا و سیما و دیگر دستگاه‌ها مثل و مخابرات و وزارتخانه‌های مختلف از قربانیان درخواست می‌کند جهت دریافت جایزه نقدی خود به دستگاه عابر بانک مراجعه نمایند و با مراجعه افراد به دستگاه‌های خودپرداز با حرافی و اغفال و فریب آنها، ناخواسته و نادانسته تمامی موجودی حساب بانکی خود را به حساب فرد کلاهبردار منتقل می‌نمایند.

جانشین پلیس‌فتا زنجان درخصوص کلاهبرداری‌هایی که در خریدهای اینترنتی و پرداخت‌های آنلاین انجام می‌شود به‌ کاربران و همشهریان توصیه نمود: در پرداخت­‌های آنلاین از طریق درگاه­‌های بانکی به دستورالعمل‌های امنیتی آنها‌ توجه کنند و از سایت‌هایی خرید نمایند که حتماً دارای نماد اعتماد الکترونیکی باشند.

وی با بیان اینکه کلاهبرداران اینترنتی از طریق شگرد فیشینگ یا جعل صفحه درگاه پرداخت بانکی و طراحی صفحه‌ای مشابه درگاه اصلی و با تغییر جزئی در آدرس آن اقدام به فریب کاربران می‌نمایند، افزود: کاربران باید در خریدهای آنلاین خود مراقب سایت‌ها و درگاه‌های پرداخت فیشینگ باشند، که حتماً درگاه بانکی باپروتکل https استفاده کرده و به هنگام وارد کردن اطلاعات بانکی از صفحه کلید مجازی استفاده نمایند.

‌این مسئول انتظامی به کاربران توصیه کرد: در خریدهای اینترنتی از کارت‌های اصلی ‌و دارای مبالغ زیاد استفاده نکرده و از کارت حاوی مبالغ جزئی استفاده نمایند و به صورت دوره‌ای رمز بانکی خود ( رمز اول و دوم) را تغییر دهند‌.

طراحی ربات صیغه‌یاب از سوی فیشر حرفه‌ای برای فیشینگ بانکی

جانشین فرماندهی انتظامی استان زنجان از شناسایی و دستگیری باند فیشینگ حرفه‌ای که اقدام به برداشت غیرمجاز از حساب دیگران می‌نمودند خبر داد.

به گزارش پلیس فتا، سرهنگ کردلو درمصاحبه تلویزیونی با صدا و سیمای مرکزاستان زنجان در تشریح این خبر اظهار کرد: در پی شکایت احدی از شهروندان مبنی بر برداشت غیرمجاز از حساب بانکی از طریق فضای مجازی مراتب در دستور کار کارشناسان پلیس فتای زنجان قرار گرفت و با انجام تحقیقات گسترده و اقدامات فنی و شیوه شگرد‌های خاص پلیسی نسبت به شناسایی متهم اقدام گردید.

این مقام ارشد انتظامی استان ادامه داد: طي تحقيقات صورت گرفته، مشخص گرديد که شخص يا اشخاص ناشناسي در شبکه‌های اجتماعي، با طراحی ربات  صیغه‌یاب شاکیان را به یکی از درگاه‌های بانکی هدايت کرده و با وارد نمودن اطلاعات کارت بانکي جهت پرداخت هزینه فعال سازی با پیغام خطا مواجه می‌شدند و پس از گذشت چند روز مبالغی از حساب شاکیان کسر می‌گردید.

جانشین انتظامی استان زنجان در ادامه گفت: با اقدامات فنی پلیسی انجام شده 2 نفر در یکی از استان‌های همجوار شناسایی و با اعزام اکیپ‌های عملیاتی به استان‌ مذکور متهمین طی عملیات غافلگیرانه دستگیر، به پلیس فتا استان زنجان انتقال گردیدند.

سرهنگ کردلو ادامه داد: باتوجه به حرفه‌ای بودن متهمین، بدواً سعی داشتند با اظهارات ضد و نقیض، خود را بی‌گناه جلوه داده و مسیر تحقیقات مأموران را به انحراف بکشانند. ولی پس از مواجهه ‌شدن با مستندات و مدارک جمع آوري شده از سوي کارشناسان به بزه ارتکابی معترف شدند.

وی گفت: متهمین با طراحي ربات صیغه‌یاب، اقدام به سرقت اطلاعات کاربران می‌نمودند که در این راستا ‌به اطلاعات بيش از 400 فقره کارت بانکي افراد در سراسر کشور دسترسی پیدا کرده و اقدام به برداشت مبالغی از حساب‌ آنها می‌نموده‌اند.

جانشین انتظامی استان زنجان با بیان اینکه شهروندان باید مراقب باشند تا در دام مجرمان سایبری نیفتند، گفت: قبل از انجام هرگونه تراکنش‌ اینترنتی از معتبر بودن درگاه اینترنتی (پروتکل https ) اطمینان حاصل نمایند و اطلاعات مربوط به کارت بانکی را از طریق صفحه کلید مجازی وارد نمایند.

سرهنگ کردلو در یایان گفت: به دلیل گسترده بودن کلاهبرداری درسطح کشور پرونده فوق کماکان در پلیس فتا زنجان در حال رسیدگی است، لذا از همشهریان و کاربران تقاضا داریم چنانچه به این روش از آنها کلاهبرداری شده است، جهت پیگیری قضایی به پلیس فتا زنجان مراجعه نمایند.

کدام پیام‌های فیشینگ دارای نرخ کلیک 100٪ هستند؟

در صورتی که سازمانی می‌خواهد شاهد کاهش نرخ کلیک باشد، کارکنان آن می‌توانند تنها یک‌بار در سال آموزش لازم برای تشخیص ایمیل‌ها، پیام‌ها و تماس‌های تلفنی فیشینگ را ببینند.

پس ببینید، کارمندان می‌آیند و می‌روند (و نقش‌ها را تغییر می‌دهند). دوم اینکه، تهدیدات در طول زمان تغییر می‌کنند. سوم اینکه دانش و عملکردهایی که به طور منظم تقویت نمی‌شوند، از دست خواهند رفت و در نهایت، آگاهی یک‌سان نیست.

به گزارش هلپ‌نت‌سکیوریتی، “تنها دانستن یک تهدید وجود دارد، این همان چیزی است که دانستن اینکه چگونه به رسمیت شناختن و شناسایی و تهدید به آن پاسخ می‌دهد. به گفته محققان امنیتی، آموزش عمیق در مورد جلوگیری از فیشینگ برای ایجاد تغییر رفتاری پایدار مورد نیاز است.

آماری که در آخرین گزارش سالانه این شرکت ثبت‌ شده، تفاوت ایجاد شده توسط هر دو ابزار مورد استفاده برای آموزش کاربران نهایی جهت تشخیص و اجتناب از حملات فیشینگ و نحوه استفاده از آن‌ها را نشان می‌دهد.

در ایالات‌متحده، اغلب سازمان‌ها از آموزش آنلاین مبتنی بر کامپیوتر استفاده می‌کنند و حملات فیشینگ تلفنی را برای آموزش کارکنان شبیه‌سازی می‌کنند، در حالی که سازمان‌های بریتانیایی به طور کلی بیشتر آموزش منفعل را انتخاب می‌کنند.

روش‌های زیادی را برای تمرین در دست داشته باشید:

1- همچنین ۴۶ درصد از سازمان‌های آمریکایی از این ابزارها یک هفته‌ای یا ماهانه استفاده می‌کنند، در حالی که سازمان‌های بریتانیایی تنها ۲۱ درصد موارد را انجام می‌دهند.
2- در نتیجه، ۶۱ درصد از سازمان‌های آمریکایی نتایج قابل شمارش را از این تلاش‌ها می‌بینند، در حالی که ۲۸ درصد از ارگان‌ها ، بریتانیایی هستند.
3- محققان خاطرنشان کردند که شما همچنین ممکن است وسوسه خود را با برنامه آموزش آگاهی امنیتی ” آن را تنظیم کرده و آن را فراموش کنید”، اما این ایده‌آل نیست.
4- “وقتی برنامه‌های تست فیشینگ را برنامه ریزی و زمانبندی می‌کنید، ماه ها (یا حتی سال ها) پیش از آن، توانایی پاسخ دادن به تهدیدات در حال ظهور و تطبیق فعالیت‌ها بر اساس نتایج خود را از دست می‌دهید.”

سایر یافته‌های جالب این شرکت براساس اطلاعات ده‌ها میلیون نفر از حملات فیشینگ تلفنی گزارش داد و آن‌ها دریافتند که :

1-  تست‌های فیشینگ شخصی (آدرس ایمیل شخصی، نام و نام خانوادگی) هیچ کارآمدی نسبت به موارد غیر شخصی ندارند و به احتمال زیاد کاربران نهایی در اواسط هفته ، ایمیل‌های مشکوک را گزارش می‌کنند.
2- موضوعات و آیتم‌هایی که برای کاربران نهایی بسیار وسوسه‌انگیز هستند :” به روز رسانی‌های امنیت خرید آنلاین “، ” پیام صوتی شرکت از یک تماس‌گیرنده ناشناس ” و ” بهبود ایمیل شرکت‌ها ” هستند.
3- دو الگوی فیشینگ ( شبیه‌سازی شده ) در حدود ۱۰۰ درصد روی نرخ کلیک داشتند: یکی که به عنوان یک گذرواژه پایگاه اطلاعاتی راه‌اندازی شده بود، و دیگری که ادعا می‌کرد یک برنامه تخلیه ساختمان به روز را در بر می‌گیرد.
4- سازمان‌ها در ارتباطات مخابراتی، خرده فروشی، کالاهای مصرفی، دولت و صنعت گردشگری به طور متوسط بدترین میزان کلیک ( 15 تا 13 درصد) را دارند ، در حالی که صنایع پایه صنعتی، انرژی، مالی، حمل و نقل و دفاعی دارای بهترین نرخ ( 8٪ تا 3٪) را دارند.
5- متوسط نرخ کلیک در هر چهار دسته ( شرکتی، تجاری، ابری و مصرف‌کننده ) در سال جاری در مقایسه با سال ۲۰۱۶ افت کرده ‌است. 6- محققان به ویژه شاهد بهبود قابل‌توجهی در نرخ‌های کلیک بر روی الگوهای مبتنی برابر ( پیام‌های مرتبط تجاری ) هستند که شامل پیغام‌ها در مورد دانلود اسناد از خدمات ذخیره‌سازی ابری، یا رفتن به یک سرویس به اشتراک گذاری آنلاین برای ایجاد یا ویرایش یک سند می‌باشند.

نظارت متخصصان infosec و کاربران نهایی نیز نشان داد که :

1- به طور متوسط ۵۳ درصد از افراد حرفه‌ای در سال ۲۰۱۷ فیشینگ را تجربه کردند.
2- 95 درصد از سازمانها به کاربران نهایی درباره چگونگی شناسایی و جلوگیری از حملات فیشینگ آموزش می‌دهند.
3- 45 درصد از سازمان‌ها گفته‌اند که در صورتی که کاربران آن‌ها همچنان بر روی حملات فیشینگ تلفنی ادامه دهند ، عواقب وجود دارد.
4- نتيجه شامل مشاوره از يک مدير يا بخش فناوري اطلاعات، آموزش بيشتر و حذف دسترسی به سيستم، بلکه ختم (11 درصد از جرم) و مجازات پولي (5 درصد از جرم) است.
5- بسیاری از کاربران نهایی می‌دانند که فیشینگ چیست، اما تنها ۱۶ درصد از آن‌ها می‌دانند که smishing چیست “. محققان اظهار داشتند: “از آنجایی که کارکنان بیشتر و بیشتر از گوشی‌های هوشمند برای اتصال به سیستم‌های سازمانی و داده‌ها استفاده می‌کنند، کارایی بالقوه نیروی کار بی‌تحصیل نیز نباید نادیده گرفته شود.”

ترجمه : محمد جواد عرب پور

شهروندان مراقب فیشینگ تلفنی باشند

رئیس پلیس فتا استان خراسان رضوى در مورد فیشینگ تلفنی به شهروندان هشدار داد و گفت: مجرمان با استفاده از اصول روانشناسی اجتماعی برخی از شهروندان را فریب داده و اطلاعات حساب بانکی آنها را از طریق تماس تلفنی سرقت می‌نمایند.

به گزارش پلیس فتا، سرهنگ جواد جهانشيرى در تشريح اين خبر گفت: اصولاً در روش‌های مهندسی اجتماعی، ایجاد جذابیت و در مرحله بعد ایجاد اعتماد کاذب باعث می‌شود تمایلات درونی افراد ازجمله کنجکاوی و یا طمع ورزی آنان تحریک و اطلاعات مهم و حساسی مانند اطلاعات کارت‌های بانکی، شناسه‌های رمز عبور و یا اطلاعات حریم خصوصی را از طریق تلفن در اختیار کلاهبردار قرار داده و مورد سوءاستفاده قرار گیرند.

وى ادامه داد: يكى از اين روش‌ها فیشینگ تلفنی است كه در این نوع از فیشینگ، مجرم خود را به‌ عنوان شخصی مورد اعتماد و یا نماینده موسسه یا شرکتی معتبر معرفی نموده و اطلاعات مهمی را از طریق تلفن از شهروندان دریافت می‌نماید، که در این روش نیازی به استفاده از فضای مجازی و اینترنت نمی‌باشد.

وى افزود: روش ديگر ارسال پیامک است كه در این مورد پیام‌هایی به ظاهر از سوی بانک‌ها، موسسات معتبر یا شرکت های قانونی و … دریافت که طی آن به بهانه‌های مختلف مانند: برنده شدن در قرعه کشی و دریافت جایزه، از مخاطب درخواست اطلاعات حساب وی را می‌نماید، لذا فرد قربانی پس از انجام اقدامات خواسته شده از سوی کلاهبردار، از حساب بانکی‌اش برداشت غیر مجاز صورت می‌گیرد.

اين مقام ارشد انتظامى ادامه داد: برخی از کلاهبرداران با استفاده از فیشینگ تلفنی و با به کارگیری روش‌های مهندسی اجتماعی و استفاده از الفاظ فریبنده از شهروندان درخواست اطلاعات حساب بانکی آنان مانند “شماره حساب، رمز دوم، تاریخ انقضا کارت و کد CVV2″ را می‌نمایند و یا به منظور واریز وجه جایزه آنان را به پای دستگاه عابر بانک هدایت نموده و ضمن درخواست فعالیت‌هایی توسط خود شهروند، موفق به تخلیه حساب بانکی وی می‌شوند.

سرهنگ جهانشيرى گفت: به عنوان مثال شخصی ضمن تماس تلفنی با یکی از پزشکان، خود را به عنوان نماینده رسمی سازمانی معتبر معرفی و اظهار می‌نماید جهت ویزیت و تکمیل دفترچه سلامت تعدادی از پرسنل مجموعه، نیاز به پزشکی معتمد و با تجربه داشته که با پیگیری‌ها و تحقیقات به عمل آمده شما را معرفی نموده‌اند. در نتیجه کلاهبردار با صحبت‌های جذاب و فریبنده، پزشک مذکور را اغوا و اطلاعات حساب بانکی وی را به دست آورده و از این طریق مبلغ 570ميليون ریال از حساب بانکی ایشان برداشت می‌نماید.

وى افزود: در مثال ديگر ضمن تماس فرد كلاهبردار با احدى از شهروندان به وى گفته مى‌شود هم اكنون روى موج راديو جوان هستيد و برنده خوش شانس ما بوده‌ايد و از وى مى‌خواهد پيامى را براى جوانان قرائت كند و در ادامه از وى مى‌خواهد يك تراكنش از حساب خود را براى عوامل راديو ارسال كند.

سرهنگ جهانشیری ادامه داد: فرد كلاهبردار با اين ترفند قربانى را به پاي عابربانك برده و پس از اخذ پرينت حساب توسط خود شهروند به دليل اينكه فرد كلاهبردار كه نقش مجرى راديو جوان را تقليد مى‌كرده، از وى مى‌خواهد تلفن خود را روشن و در حال مكالمه نگه دارد و با ايجاد نگرانى از اتمام زمان، موجب اضطراب و دلهره در قربانى شده و تمركز وى را از بين مى‌برد و از اين طريق متاسفانه با ايجاد رمز دوم به دست خود قربانى از حساب وى مبالغ 570 ميليون برداشت غير مجاز و صرف خريد اينترنتى مى‌شود.

رییس پلیس فتا خراسان رضوى در پايان به کلیه شهروندان هشدار داد: از قرار دادن اطلاعات بانکی خود در اختیار افراد ناشناس جداٌ خودداری نمایند و به ياد داشته باشيد هرگز پاى دستگاه خودپرداز به احدى جايزه نمى‌دهند اين يك قانون كلى و مهم است.