مراقب سایت های جعلی فیشینگ باشید

مراقب سایت های جعلی فیشینگ باشید

رئیس پلیس فتا کرمان با اشاره به روند رو به افزایش سایت های جعلی (فیشینگ) گفت: فیشرها این بار سایت حمایت غذایی خانوار را مورد هدف قرار دادند.

به گزارش ایران هشدار، سرهنگ امین یادگارنژاد رئیس پلیس فتا کرمان در تشریح این خبر گفت: اخیرا سود جویان با طراحی سایت جعلی سبد حمایت غذایی خانوار http:‎//sabadyari.com/index2.html و با تبلیغ اغوا کننده و ارسال پیامک های انبوه با شماره ۵۷۹۱…۰۹۰۵ با مضمون “برای آخرین مهلت ثبت نام سبد حمایت غذایی خانوار به سایت sabadyari.com مراجعه کنید” قصد به سرقت بردن اطلاعات بانکی شهروندان را دارند. کاربران پس از ورود به سایت مذکور با نام سامانه طرح حمایت غذایی خانوار، ملزم به پرداخت مبلغ بیست هزار ریال به عنوان هزینه کارمزد جهت صدور کارت بانکی می شوند.
وی در ادامه بیان کرد:متاسفانه سایت foodss.mcls.gov.ir متعلق به وزارت تعاون، کار و رفاه اجتماعی معاون رفاه می باشد که کلاهبرداران با جعل این سایت و هدایت آن به درگاه پرداخت جعلی اقدام به برداشت  مبالغی از حساب شهروندان می کنند.
این مقام انتظامی، این شگرد مجرمانه را فیشینگ عنوان کرد و در توصیه به شهروندان گرامی تاکید کرد: شهروندان در صورت مواجهه با سایت‌های مشکوک به فیشینگ ابتدا آدرس اینترنتی این سایت را بررسی کنند که با آدرس اینترنتی اعلامی از مراجع رسمی مغایرت نداشته و درگاه‌های بانکی متصل به این پایگاه‌ها با استفاده از پروتکل https و گواهینامه ssl امن شده باشند.
این مقام مسئول در خاتمه سخنانش بیان داشت‌: سایت پلیس فتا به آدرس الکترونیکی www.cyberpolice.ir آماده دریافت گزارش های مردمی بوده و همچنین کاربران گرامی می‌توانند آخرین اخبار حوادث و رویدادهای سایبری را از این سایت دریافت کنند ، همچنین شماره تماس ۲۴۶۰۳ ۲۱۸ ۰۳۴ به صورت شبانه روزی آماده پاسخگویی به سوالات شهروندان در سراسر استان است.

همه معاملات مبتنی بر بیت‌کوین کلاهبرداری است!

بر اساس تحقیقات و پژوهش‌های جدیدی که توسط کارشناسان فعال در حوزه فناوری و امنیت سایبری صورت گرفته است، می‌توان نتیجه گرفت که تقریباً تمامی معاملات مبتنی بر بیت‌کوین کلاهبرداری و فریبکاری است.

به گزارش ایسنا، این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وب‌سایت‌ها، حساب‌های کاربری و پلت فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها، به خرید و فروش و مبادلات تجاری کلان اقدام کنند.

از طرف دیگر، استقبال بی‌نظیر کاربران جهانی از ارزهای رمز پایه فرصت خوبی را برای هکرها و مجرمان سایبری فراهم آورده است تا بتوانند با هک حساب‌های کاربری آنها و نفوذ به پلت‌فرم صرافی‌های ارزهای دیجیتالی، از طریق حملات سایبری گسترده مبالغ هنگفتی را به سرقت ببرند.

با اینکه در ابتدای امر، بسیاری از دولت‌ها سیاست‌های متضاد و مخالفی را با فناوری ارزهای دیجیتال رمزنگاری شده همچون بیت‌کوین اتخاذ کرده بودند و تمایلی به استفاده از آن به عنوان جایگزینی برای معاملات مالی و بانکی نداشتند، اما به نظر می‌رسد که در طول یک سال گذشته با گسترش کاربردهای آن، به این فکر افتاده‌اند که به جای تحریم و عقب ماندن از این فناوری که جهان را بلعیده است، با اعمال و وضع قوانین و مقررات جدید و سخت‌گیرانه، از کاربرد و فواید آن بهره مند شوند.

اما این فناوری در کنار تمامی مزایای گسترده‌ای که دارد، به عقیده بسیاری از کارشناسان، از آنجا که واقعیت فیزیکی ندارد و در حقیقت یک ارز مجازی و دیجیتالی است که تنها به صورت رایانه‌ای استخراج، خرید و فروش و معامله می‌شود، در بسیاری از مواقع تنها یک فریبکاری و کلاهبرداری به شمار می‌رود.

بر اساس گزارش وب سایت engadget، این دسته از کارشناسان و متخصصان بر این باورند که بیت کوین و تمامی ارزهای مشابه آن، در واقع احساس کاذب معامله و جابجایی پولی و ارزی را به معامله گران و سرمایه گذاران می‌دهند به گونه‌ای که در بالغ بر ۹۰ درصد مواقع، در واقع هیچ معامله و جابجایی پولی صورت نگرفته است و بدین ترتیب مجرمان قادر خواهند بود مبالغ هنگفتی را بدون هیچ دردسری به جیب بزنند و در محیط اینترنت مبتنی بر بلاک چین کلاهبرداری کنند.

این کارشناسان که در Bitwise به عنوان یک سرویس مدیریت منابع فعالیت می‌کنند، به قصد تحت بررسی قرار دادن تمامی معاملاتی که بر اساس بیت‌کوین و ارزهای دیجیتال دیگر صورت گرفته است، تحقیقات خود را آغاز کرده و انجام داده‌اند.

افزایش بهای ارزهای دیجیتالی رمزنگاری شده در سال‌های اخیر موجب شده که هکرها و مجرمان سایبری بیشتری به سمت و سوی درآمدزایی از طریق نفوذ به حساب‌های کاربری افراد در پلت‌فرم صرافی‌های دیجیتال جذب شوند و بدین ترتیب درآمدهای هنگفتی را از آن خود کنند.

به عبارت دیگر، در سال گذشته فقط ۲۶۶ میلیون دلار ارز دیجیتالی به سرقت رفته بود این در حالیست که این رقم در سال گذشته میلادی به حدود یک میلیارد دلار رسیده است که این عدد خود به تنهایی آغازی برای یک فاجعه در زمینه فناوری اطلاعات و امنیت سایبری به شمار خواهد آمد.

حمله سایبری به کسب و کار های آنلاین

حمله سایبری به کسب و کار های آنلاین

حملات منع سرویس توزیع شده یا DDoS که مخفف Distributed denial-of-service از جمله رایج‌ترین حمله‌های سایبری است که سرورها، یک ارائه دهنده سرویس را هدف خود قرار می‌دهد. 

به نقل از ایران هشدار-«حمله DDoS به کسب‌وکارهای آنلاین» این تیتر خبری است که از یک هفته گذشته برخی از رسانه‌های تخصصی حوزه IT به آن پرداخته‌اند. حمله یا حمله‌کنندگان تاکنون توانسته‌اند به بیش از ۲۰ وب‌سایت کسب و کارهای اینترنتی حمله و از آنها درخواست بیت کوین کنند در حالی که بررسی‌ها نشان می دهد این حمله از ۴ هفته پیش آغاز شده است.

با وجود این حملات شدید هنوز مرکز ماهر(مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) مرکز این حملات را پیدا نکرده است. همچنین با وجود اینکه بسیاری از کسب وکارهای اینترنتی تهدید به این حمله شده یا سرویس‌هایشان دچار اختلال شده هنوز هیچ کدام از مراجع امنیتی و قضایی نسبت به این موضوع واکنشی نشان نداده‌اند و در همین راستا محمد جعفر نعناکار مدیرکل حقوقی سازمان فناوری اطلاعات در نامه‌ای به معاون دادستان کل کشور در امور فضای مجازی آمادگی این سازمان را برای همکاری در دستگیری عامل حملات DDoS به کسب و کارها و رسانه‌های کشور اعلام کرد.

آغاز داستان یک حمله

حملات منع سرویس توزیع شده یا DDoS که مخفف Distributed denial-of-service از جمله رایج‌ترین حمله‌های سایبری است که سرورهای یک ارائه دهنده سرویس را هدف خود قرار می‌دهد. حمله DDoS زمانی رخ می‌دهد که حجم زیادی از تقاضای کاذب به صورت عمدی به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تا به حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شده‌اید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس می‌شود. در چنین مواردی از کار افتادن سرور عمدی نیست؛ اما در حملات DDoS همین اتفاق به‌طور عمد رخ می‌دهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت به‌منظور از دسترس خارج کردن سایت است. به‌طور معمول حمله DDoS را می‌توان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان به‌سویش می‌آید (شخصی که حمله DoS را هدایت می‌کند) می‌تواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.
گفتنی است این اولین بار نیست که سایت‌های ایرانی مورد چنین حملات اینترنتی قرار می‌گیرند. ابتدای سال ۹۵، درگاه‌های پرداخت‌هایی همچون زرین پال، مهرپال، آزادپی و… مورد این نوع حمله‌ قرار گرفتند.یلدای همان سال، دیجی کالا به مدت ۴۵ ساعت مورد حمله قرار گرفت و حجم این حمله تا مرز۷۹ گیگابیت برثانیه رسید. تابستان سال ۹۶ شاهد حملات گسترده DDoS به سامانه‌های بانکی کشور بودیم که سرویس ابر آروان(ارائه دهنده خدمات زیرساخت ابری) با بزرگ‌ترین حمله سایبری کشور با حجم ۵۶ گیگا بیت بر ثانیه به بانک پاسارگاد مقابله کرد. در همین سال سامانه‌های حساس دولتی نیز هدف این نوع حمله قرار گرفتند. اما در بهار سال ۹۷ مجدداً این سامانه‌های بانکی بودند که مورد حملات DDoS قرار گرفتند و در تازه‌ترین اتفاق نیز بهمن ماه امسال سایتِ بیش از ۲۰ کسب و کار آنلاین کشور مورد حملات گسترده DDoS قرار گرفت.
در حالی که نزدیک به یک هفته است که حملات DDoS به کسب وکارهای آنلاین کشور از طریق چند رسانه محدود اطلاع‌رسانی شده و به گفته مدیرعامل زرین پال؛ یکی از سرویس‌هایی که مورد حملات اخیر قرار گرفته از یک ماه گذشته این حمله به آن آغاز شده است، مصطفی امیری، ‌مدیرعامل این سرویس در گفت‌و‌گویی در این زمینه گفت:‌ «زرین پال و علی بابا از جمله اولین سرویس‌هایی بودند که مورد این حمله قرار گرفتند. هنوز منشأ این حملات مشخص نیست اما بخشی از این حملات از خارج از کشور و توسط دیتاسنترهای اروپایی صورت گرفته و بخشی دیگر هم از داخل ایران انجام شده است.»
هر حمله اینترنتی با هدف و برای رسیدن به خواسته‌ای انجام می‌شود. در مورد حملات اخیر به وب سایت‌های کسب و کارهای آنلاین، هکر یا هکرهایی از این سایت‌ها درخواست بیت کوین(رمز ارز دیجیتالی‌) کرده‌اند و در برخی مواقع نیز مدیران این وب سایت‌ها از طرف یک اکانت تلگرامی به نام Master، تهدید به مرگ خود و یا خانوادشان شده‌اند. مصطفی امیری در این زمینه می‌گوید: «هدف حمله به سایت ما برای دریافت بیت کوین بود. در ابتدا هکر از ما نیم بیت کوین خواست و وقتی ما به تهدید او جواب ندادیم رقم و میزان حمله خود به سایت را افزایش و ۵ بیت کوین درخواست کرد. در نهایت هم در تماسی که با پلیس فتا داشته اعلام کرده که اگر می‌خواهید از حمله به این سایت دست بکشم ۱۰ بیت کوین پرداخت کنید.» تا آذر ماه سال‌جاری هر یک بیت کوین در حدود ۱۰هزار دلار ارزش داشت.

نقش فیلتر در حمله دیداس

تاکنون سرویس‌های اینترنتی مانند مستر بلیت، آی‌تی پی، گیفت کارت و… مورد هجوم این حملات قرار گرفته‌اند. اما این حملات روی دیگری هم دارد و آن اینکه دامنه این حمله محدود به کسب و کارهای اینترنتی نبوده و روزنامه فناوران که از ابتدای هفته این خبر را پوشش داده نیز در چند روز گذشته مورد تهدید مستقیم هکری با نام Master و حملات شدید قرار گرفته است تا جایی که حالا هم سایت خبری و هم سایت این روزنامه از دسترس خارج شده است. با وجود گذشت یک ماه از این حملات و بیشتر شدن حجم آن به گفته مصطفی امیری هنوز منبع آن مشخص نشده است. مصطفی امیری در مورد منشأ این حملات می‌گوید: «حملات هم از خارج و هم از داخل بوده است. براساس بررسی‌هایی که انجام داده‌ایم بخشی از حملات خارجی توسط دیتاسنترهای اروپایی انجام شده که مرکز ماهر با مکاتبه با این کشورهای اروپایی در تلاش است تا حجم این حملات را کنترل و کاهش دهد. اما در خصوص وضعیت حملات داخلی باید گفت که بعد از بررسی ما و مرکز ماهر مشخص شده که حملات از آی‌پی‌ آدرس‌های مربوط به همراه اول، ایرانسل و رایتل صورت گرفته است که این نشان می‌دهد بدافزاری روی موبایل افراد نصب شده و عاملی برای رواج این حملات شده است.»
تحقیقات مرکز ماهر در مورد کشف اپلیکیشن‌های آلوده در حملات اخیر ادامه دارد و تماس روزنامه ایران با این مرکز برای دریافت جزئیات بیشتر در این خصوص تا لحظه انتشار این گزارش بی‌نتیجه مانده است. رئیس این مرکز در پاسخ به تماس خبرنگار «ایران» برای توضیحات در این زمینه اعلام کرد که به دلایل مسائل امنیتی فعلاً امکان ارائه جزئیات در مورد منشأ حمله و اپلیکیشن‌های آلوده را ندارد.

بعد از مطرح شدن این موضوع که اپلیکیشن‌های آلوده عامل این حملات شده‌اند برخی کارشناسان وب این موضوع را مطرح کردند که احتمالاً پوسته‌های فارسی تلگرام یکی از این اپلیکیشن های آلوده بوده است. با فیلتر شدن تلگرام بسیاری از کاربران ایرانی برای دور زدن فیلترینگ از این پوسته‌های فارسی که به نوعی یک فیلترشکن قانونی به حساب می‌آیند استفاده می‌کنند که از ماه‌های گذشته و پیش از رواج این پوسته‌های فارسی، وزارت ارتباطات در اطلاعیه‌ای نسبت به مشکلات امنیتی این پوسته‌ها هشدار داده بود.
در این مورد همچنین امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در گفت‌و‌گو با روزنامه فناوران اعلام کرده بود که ممکن است پوسته‌های فارسی تلگرام عامل این حملات باشند اما این یک فرضیه و در حال بررسی است.
به هرحال توجه به این نکته ضروری است که مقابله با این حملات اینترنتی نیاز به یک زیرساخت فنی قوی دارد. با این حال اگر وب‌سایت، وب‌سرویس یا اپلیکیشن شما مورد حمله‌ DDoS قرار گرفته لازم است این اقدام‌ها را انجام دهد. اول این که از یک سامانه‌ امنیت ابری استفاده کنید چرا که زیرساخت‌های محدود شما توانایی مقابله با حجم بالای حملات را ندارد. در حال حاضر و در این حملات اخیر به کسب و کارهای اینترنتی سرویس ابری «ابر آروان» توانسته است با بسیاری از این حملات مقابله کند و امنیت سرویس بسیاری از شرکت‌های آنلاین را نجات دهد. از سوی دیگر کارشناسان امنیتی پیشنهاد می‌دهند که IPهای سرور اصلی‌تان را پشت شبکه‌ ابری مخفی کنید. استفاده از مکانیزم‌های تشخیص روبات از انسان برای مقابله با حملات و به کارگیری مکانیزم‌های محدودیت دسترسی (Rate Limit) هم از دیگر راه حل‌هایی است که به شرکت‌های دارای وب سایت یا اپ پیشنهاد داده می‌شود.

دستگیری به جرم استفاده از کامپیوترهای دانشگاه برای ماینینگ ارز دیجیتال!

یک فرد ۲۲ ساله اندونزیایی به اتهام نصب و اجرای نرم‌افزارهای ماینینگ ارز دیجیتال روی چندین کامپیوتر یک دانشکده در کره جنوبی، دستگیر شد.

به گزارش KoreaHerald، این مرد متهم به نصب نرم‌افزاری برای استخراج ارز دیجیتال بیت کوین و مونرو به نام هانی‌ماینر (HoneyMiner) روی ۲۷ کامپیوتر در اتاق کامپیوتر عمومی یک دانشکده است. این نرم افزار در اواخر ژانویه روی کامپیوترها نصب شده و تا چند روز در حال کار کردن بوده است.

سانگ یونگ سیونگ، دادستان کل دادگاه شهر اولسان، سریعا حکم دستگیری او را صادر کرد زیرا امکان فرار و خروج از کشور وجود داشت.

این فرد در سال ۲۰۱۴ وارد این کالج در کره جنوبی می‌شود و تا ترم اول سال گذشته مشغول به تحصیل بوده تا اینکه در سپتامبر ۲۰۱۸ به دلیل عدم موفقیت در ثبت نام اخراج می‌شود.

او حتی پس از اخراج هم اقدام به نصب و اجرای نرم‌افزارهای ماینینگ ارز دیجیتال روی کامپیوترهای واقع در اتاق کامپیوتر دانشکده می‌کند.

فرد مذکور روز یکشنبه در مرکز شهر اولسان به جرم تخطی از مقررات توسط پلیس این شهر دستگیر شد. پلیس کره جنوبی مقدار سوددهی این اقدام و خسارت‌های احتمالی وارده به دانشکده را بررسی و اطلاع‌رسانی خواهد کرد.

طی یک سال گذشته، ماینینگ غیرقانونی ارزهای دیجیتال رشد چند صد درصدی داشته است. بدافزارهای ماینینگ ارز دیجیتال که بدون اجازه از سیستم سخت‌افزاری کاربران برای استخراج ارزهای دیجیتال استفاده می‌کنند، به جز جدایی ناپذیری از اخبار این حوزه تبدیل شده‌ و نگرانی‌های زیادی را در بین مقامات دولتی کشورها به وجود آورده‌اند.

استخراج غیرقانونی ارز از کامپیوترهای دولتی یا سازمانی هم این روزها در حال گسترش است و هر از چند گاهی اخبار آن به گوش می‌رسد. سال گذشته، خبر استفاده مهندسان روسی از ابرکامپیوترهای موجود در سایت هسته‌ای برای استخراج بیت کوین، سر و صدای زیادی به پا کرد و در نهایت دولت روسیه تعداد زیادی از مقامات ارشد هسته‌ای خود را توبیخ یا اخراج کرد.

مترجم: محمد آذرنیوار

استفاده از مترجم گوگل برای حملات فیشینگ

استفاده از مترجم گوگل برای حملات فیشینگ

هکرها از مترجم گوگل به عنوان پوشش برای مخفی ماندن صفحات فیشینگ خود استفاده می کنند. به گزارش سایبربان؛ طی تحقیقات صورت گرفته توسط کارشناسان امنیت سایبری مشخص شد که مهاجمان سایبری در تازه ترین اقدامات خود از مترجم گوگل سوء استفاده می نمایند.

موضوع این سوء استفاده از این قرار است که آنها برای مخفی نگاه داشتن و ایجاد پوشش برای وبگاه هایی که برای حملات فیشینگ طراحی شده اند از مترجم گوگل استفاده می کنند. چندی پیش استفاده از ایمیل‌های فیشینگ، رواج داشت که در حال حاضر به راحتی توسط کارشناسان امنیتی قابل تشخیص است. موضوعی که احتمالا باعث شده هکر‌ها به دنبال روش‌های جدید‌تری بروند.

طبق بررسی های صورت گرفته این روش پیچیده نیست اما برای فریم کاربران بسیار کاربردی است.

ساز و کار فریب در این حملات اینگونه طراحی شده است که مانند همه حملات فیشینگ رایانامه های جعلی ارسال می شود، اما به جای آنکه افراد را به صورت مستقیم به وبگاه کلاه برداری منتقل کند، قربانی را تحت پوشش URL مترجم گوگل قرار می‌دهند.

به این معنا که وقتی کاربر روی لینک ارسالی کلیک می‌کند، به پورتال مترجم گوگل می‌رود اما وبگاه کلاهبرداری در آن نمایش داده نمی‌شود و ابزار مترجم گوگل به صورت لایه‌ای در بالای آن قرار خواهد گرفت.

این روش در رایانه‌ها خیلی کاربردی نخواهد بود چرا که نشانه‌های زیادی وجود دارد که می تواند به کاربر نشان دهد که این وبگاه کلاهبرداری است. به طور مثال با قرار گرفتن اشاره‌گر ماوس روی لینک‌هایی که در ایمیل قرار گرفته‌اند می‌توانید ابزار مترجم گوگل را در بالای وبگاه نمایش داده شده، مشاهده کنید.

اما در تلفن های همراه قضیه کمی گمراه کننده می‌شود چرا که خبری از اشاره‌گر ماوس نخواهد بود و لینک‌ها به خاطر نوع طراحی اپلیکیشن‌ها در موبایل طوری نمایش داده می‌شوند که امکان تشخیص کلاهبرداری بودن آن‌ها دشوارتر است.

نشست بررسی راهکارهای پیشگیری از کلاهبرداری در فضای مجازی

نشست بررسی راهکارهای پیشگیری از کلاهبرداری در فضای مجازی

به همت فرهنگسرای فناوری اطلاعات و موسسه توسعه حقوق فناوری اطلاعات برهان, نشست بررسی راهکارهای پیشگیری از کلاهبرداری در فضای مجازی روز دوشنبه 15 بهمن ماه 1397 در فرهنگسرای اندیشه برگزار خواهد شد

مجرمان سایبری به جای زورگیری، سرقت یا کیف‌قاپی با اندکی بهره هوشی دست به سرقت زده و در فضایی جهانی براحتی مخفی می‌شوند؛ تعداد این کلاهبرداران هر روز رو به افزایش است و تعداد زیادی از هموطنان قربانیان این مجرمان خاموش می‌شوند.

در واقع هر اندازه که فناوری رشد نموده و تکامل می‌یابد، سازوکارهای مورد استفاده سـارقان نیز پیشرفته‌تر می‌گردد. بنابراین کشف و شناسایی روش‌های جدید سرقت برخط که بعدها به وجود خواهند آمد، چندان عجیب نیست. از این رو کاربران و مدیران باید برای مقابله با این حمله و حملات مشابه، دانش خود را متناسب با پیشرفت فناوری افزایش داده و خود را آماده مقابله با آن نمایند.

برای این منظور در نشستی که با عنوان «راهکارهای پیشگیری از کلاهبرداری در فضای مجازی» در فرهنگسرای اندیشه برگزار خواهد شد, ضمن بررسی روش‌های کلاهبرداری اینترنتی , راهکارهای پیشگیری از کلاهبرداری های فضای مجازی به هموطنان آموزش داده خواهد شد.

علاقه مندان می توانند برای شرکت در کارگاه مذکور در روز دوشنبه 15 بهمن ماه 1397 ساعت ۱۴ به فرهنگ سرای اندیشه واقع در خیابان شریعتی، نرسیده به پل سیدخندان، بوستان شهید منفرد نیاکی مراجعه نمایند.

مشاوره حقوقی تخصصی در زمینه کلاهبرداری در فضای مجازی

مجرمان مدرن از نوع اینترنتی

مجرمان مدرن از نوع اینترنتی

آمار و ارقام پلیس فتا نشان می دهد امروزه مجرمان به جای زورگیری، سرقت یا کیف قاپی با اندکی بهره هوشی دست به سرقت هایی از نوع مدرن تر می زنند، در حال افزایش است.

به گزارش ایران هشدار- تعداد این افراد زورگیر اصلا کم نیست، حداقل آمار و ارقام پلیس فتا این را می‌گوید. مجرمانی که به جای زورگیری، سرقت یا کیف‌قاپی با اندکی بهره هوشی دست به سرقت‌هایی از نوع مدرن‌تر می‌زنند و به‌راحتی پشت شیشه‌هایی از جنس مجازی بودن پنهان می‌شوند.
تکدی گری‭ ‬مجازی
در‭ ‬دنیای‭ ‬امروز‭ ‬دیگر‭ ‬برای‭ ‬کلاهبرداری‭ ‬یا‭ ‬تکدی گری‌های‭ ‬با‭ ‬قصد‭ ‬و‭ ‬غرض،‭ ‬نیازی‭ ‬به‭ ‬پوشیدن‭ ‬لباس‭ ‬چرک مرده‭ ‬و‭ ‬حضور‭ ‬فیزیکی‭ ‬در‭ ‬معابر‭ ‬نیست.‭ ‬برای‭ ‬این‭ ‬کار،‭ ‬حالا‭ ‬تنها‭ ‬یک‭ ‬گوشی‭ ‬دست‭ ‬دوم‭ ‬هم‭ ‬کفایت‭ ‬می‌کند!‭ ‬کلاهبردارانی‭ ‬که‭ ‬به‭ ‬وسیله‭ ‬تحریک‭ ‬حس‭ ‬نوعدوستی‭ ‬مردم‭ ‬و‭ ‬تنها‭ ‬با‭ ‬یک‭ ‬تلفن‭ ‬همراه‭ ‬روزانه‭ ‬تا‭ ‬چند‭ ‬صد‭ ‬میلیون‭ ‬تومان‭ ‬از‭ ‬حساب‭ ‬مردم‭ ‬بر‭ ‬می‌دارند‭ ‬و‭ ‬به‌سادگی‭ ‬به‌جیب‭ ‬می‌زنند‭. ‬اتفاقی‭ ‬که‭ ‬فقط‭ ‬در‭ ‬کشور‭ ‬ما‭ ‬هم‭ ‬نمی‌افتد‭ ‬و‭ ‬یک‭ ‬معضل‭ ‬جهانی‭ ‬است.
جدیدترین‭ ‬نمونه‭ ‬آن‭ ‬که‭ ‬در‭ ‬خارج‭ ‬از‭ ‬ایران‭ ‬اتفاق‭ ‬افتاد‭ ‬و‭ ‬حاشیه‌ساز‭ ‬شد،‭ ‬ماجرای‭ ‬مرد‭ ‬بی‌خانمانی‭ ‬بود‭ ‬که‭ ‬تمامی‭ ‬دارایی‭ ‬خود‭ – ‬که‭ ‬20‭ ‬دلار‭ ‬بود‭ – ‬را‭ ‬برای‭ ‬کمک‭ ‬به‭ ‬یک‭ ‬دختر‭ ‬بی‌سرپناه‭ ‬داده‭ ‬بود‭ ‬و‭ ‬بعد‭ ‬از‭ ‬کمک،‭ ‬آن‭ ‬دختر‭ ‬و‭ ‬دوستش‭ ‬کمپینی‭ ‬برای‭ ‬مرد‭ ‬بی‌خانمان‭ ‬ایجاد‭ ‬می‌کنند‭ ‬و‭ ‬از‭ ‬طریق‭ ‬حس‭ ‬نوع دوستی‭ ‬مردم‭ ‬موفق‭ ‬به‭ ‬جمع‌آوری‭ ‬400‭ ‬هزار‭ ‬دلار‭ ‬شده‭ ‬بودند‭ ‬که‭ ‬پلیس‭ ‬متوجه‭ ‬شد‭ ‬هر‭ ‬سه‭ ‬این‭ ‬افراد‭ ‬همدست‭ ‬بوده‌اند‭ ‬و‭ ‬این‭ ‬روش‭ ‬را‭ ‬تنها‭ ‬برای‭ ‬تحریک‭ ‬احساسات‭ ‬مردم‭ ‬به‭ ‬کار‭ ‬بسته‭ ‬بودند‭!‬
به‭ ‬خاطر‭ ‬انسان‭ ‬بودن‭!‬
به‭ ‬گفته‭ ‬پلیس‭ ‬فتا،‭ ‬این‭ ‬روزها‭ ‬یکی‭ ‬از‭ ‬روش‌هایی‭ ‬که‭ ‬مجرمان‭ ‬به‭ ‬منظور‭ ‬کلاهبرداری‭ ‬از‭ ‬مردم‭ ‬استفاده‭ ‬می‌کنند،‭ ‬تحریک‭ ‬احساسات‭ ‬و‭ ‬عواطف‭ ‬آنها‭ ‬است‭.‬در‭ ‬این‭ ‬شرایط‭ ‬کلاهبرداران‭ ‬و‭ ‬مجرمان‭ ‬سایبری‭ ‬با‭ ‬برانگیختن‭ ‬حس‭ ‬ترحم‭ ‬و‭ ‬تحریک‭ ‬نمودن‭ ‬حس‭ ‬کنجکاوی‭ ‬افراد‭ ‬با‭ ‬شیوه‌هایی‭ ‬همچون‭ ‬ارسال‭ ‬ایمیل،‭ ‬قرار‭ ‬دادن‭ ‬مطلب‭ ‬در‭ ‬شبکه‌های‭ ‬اجتماعی،‭ ‬تماس‭ ‬تلفنی‭ ‬و‭ … ‬اقدام‭ ‬به‭ ‬فریب‭ ‬مردم‭ ‬می‌کنند‭.‬ آنها‭ ‬با‭ ‬ساخت‭ ‬سایت،‭ ‬گروه‭ ‬و‭ ‬کانال‭ ‬تحت‭ ‬عنوان‭ ‬موسسات‭ ‬خیریه‭ ‬برای‭ ‬دریافت‭ ‬کمک‌های‭ ‬مالی‭ ‬برای‭ ‬افرادی‭ ‬که‭ ‬مشکلات‭ ‬زیادی‭ ‬دارند‭ ‬از‭ ‬جمله‭ ‬زندانیان،‭ ‬بیماران‭ ‬و‭ … ‬اقدام‭ ‬می‌کنند‭ ‬و‭ ‬از‭ ‬شما‭ ‬می‌خواهند‭ ‬فرم‌های‭ ‬خاصی‭ ‬را‭ ‬پر‭ ‬کنید‭ ‬که‭ ‬در‭ ‬بین‭ ‬سوالات‭ ‬فرم‭ ‬تعدادی‭ ‬سوال‭ ‬شخصی‭ ‬و‭ ‬اطلاعات‭ ‬محرمانه‭ ‬نیز‭ ‬وجود‭ ‬دارد.
مجرمین‭ ‬با‭ ‬ارسال‭ ‬ایمیل‭ ‬و‭ ‬پیامک‭ ‬از‭ ‬طریق‭ ‬موبایل،‭ ‬مدعی‌‭ ‬می‌شوند‭ ‬که‭ ‬دچار‭ ‬مشکل‭ ‬هستند‭ ‬و‭ ‬تقاضای‭ ‬کمک‌های‭ ‬مالی‭ ‬دارند‭.‬ همچنین‭ ‬با‭ ‬ارسال‭ ‬ایمیل‌های‭ ‬به‭ ‬ظاهر‭ ‬رسمی،‭ ‬خود‭ ‬را‭ ‬نماینده‭ ‬سازمان‭ ‬خیریه‭ ‬معرفی‭ ‬می‌کنند‭ ‬و‭ ‬با‭ ‬قرار‭ ‬‌دادن‭ ‬فرم‌هایی‭ ‬که‭ ‬به‭ ‬ظاهر‭ ‬حمایتی‭ ‬است،‭ ‬اقدام‭ ‬به‭ ‬جمع‌آوری‭ ‬اطلاعات‭ ‬محرمانه‭ ‬از‭ ‬کاربران‭ ‬و‭ ‬در‭ ‬نهایت‭ ‬سرقت‭ ‬اطلاعات‭ ‬می‌کنند‭.‬ این‭ ‬مساله‭ ‬برای‭ ‬کلاهبرداران‭ ‬امری‭ ‬عادی‭ ‬است‭ ‬که‭ ‬در‭ ‬هر‭ ‬شرایطی‭ ‬به‭ ‬سوء‌استفاده‭ ‬از‭ ‬احساسات‭ ‬مردم‭ ‬بپردازند‭.‬
هشدار‭ ‬پلیس‭ ‬بین‌الملل
چند‭ ‬وقت‭ ‬پیش‭ ‬عکسی‭ ‬از‭ ‬مردم‭ ‬یمن‭ ‬و‭ ‬نیجریه‭ ‬در‭ ‬شبکه‌های‭ ‬اجتماعی‭ ‬پخش‭ ‬شد‭ ‬که‭ ‬موجب‭ ‬تحریک‭ ‬احساسات‭ ‬مردم‭ ‬شد‭ ‬و‭ ‬کار‭ ‬به‭ ‬جایی‭ ‬رسید‭ ‬که‭ ‬پلیس‭ ‬بین‌الملل‭ ‬و‭ ‬کارشناسان‭ ‬اینترنتی‭ ‬درباره‭ ‬آنها‭ ‬هشدار‭ ‬دادند.‭ ‬پلیس‭ ‬بین‌الملل‭ ‬هشدار‭ ‬داد‭ ‬که‭ ‬مردم‭ ‬مراقب‭ ‬نام‭ ‬دو‭ ‬شیوه‭ ‬کلاهبرداری‭ ‬با‭ ‬عنوان‌های کمک‌های‭ ‬خیرخواهانه‭ ‬و‭ ‬سوءاستفاده‭ ‬از‭ ‬انسان‌دوستی‭ ‬باشند‭ ‬و‭ ‬به‭ ‬هرکسی‭ ‬اعتماد‭ ‬نکنند،‭ ‬زیرا‭ ‬کلاهبرداران‭ ‬بین‌المللی‭ ‬با‭ ‬ارسال‭ ‬ایمیل‌هایی‭ ‬از‭ ‬افراد‭ ‬می‌خواهند‭ ‬که‭ ‬به‭ ‬مردم‭ ‬کشورهای‭ ‬فقیر‭ ‬مانند‭ ‬نیجریه‭ ‬کمک‭ ‬کنند‭ ‬یا‭ ‬هنگام‭ ‬بلایای‭ ‬طبیعی‭ ‬مانند‭ ‬سیل‭ ‬و‭ ‬زلزله‭ ‬به‭ ‬بهانه‭ ‬کمک‭ ‬به‭ ‬آسیب‌دیدگان‭ ‬از‭ ‬مردم‭ ‬به‭ ‬شیوه‭ ‬مجازی‭ ‬اخاذی‭ ‬می‌کنند.
یکی‭ ‬از‭ ‬‌راه‌‌های‭ ‬کلاهبرداری‭ ‬به‭ ‬این‭ ‬صورت‭ ‬بود‭ ‬که‭ ‬بعضی‭ ‬از‭ ‬افراد‭ ‬با‭ ‬انتشار‭ ‬عکس‌های‭ ‬دلخراش‭ ‬از‭ ‬آسیب‌دیدگان‭ ‬اجتماعی‭ ‬یا‭ ‬بیماران‭ ‬نیازمند‭ ‬در‭ ‬شبکه‌های‭ ‬اجتماعی‭ ‬مانند‭ ‬فیسبوک،‭ ‬توییتر‭ ‬یا‭ ‬اینستاگرام‭ ‬از‭ ‬کاربران‭ ‬این‭ ‬شبکه‌ها‭ ‬می‌خواستند‭ ‬که‭ ‬به‭ ‬این‭ ‬افراد‭ ‬کمک‭ ‬کنند‭.‬
این‭ ‬روش‌ها‭ ‬را‭ ‬بشناسید
فیشینگ: ‬در‭ ‬این‭ ‬روش‭ ‬کلاهبرداران‭ ‬با‭ ‬ساختن‭ ‬صفحات‭ ‬جعلی‭ ‬مشابه‭ ‬درگاه‭ ‬اصلی‭ ‬بانک‌ها‭ ‬یا‭ ‬در‭ ‬قالب‭ ‬خرید‭ ‬اینترنتی‭ ‬دست‭ ‬به‭ ‬سرقت‭ ‬می‌زنند‭. ‬مجرمان‭ ‬با‭ ‬ساختن‭ ‬صفحه‌ای‭ ‬جعلی‭ ‬مشابه‭ ‬صفحه‭ ‬اصلی‭ ‬بانک‌ها‭ ‬شماره‭ ‬کارت،‭ ‬رمز‭ ‬دوم‭ ‬و‭ ‬کد‭ ‬cvv2‭ ‬را‭ ‬به‭ ‬دست‭ ‬آورده‭ ‬و‭ ‬در‭ ‬فرصتی‭ ‬مناسب‭ ‬اقدام‭ ‬به‭ ‬برداشت‭ ‬از‭ ‬حساب‭ ‬کاربر‭ ‬می‌کنند‭.‬ رضا‭ ‬یکی‭ ‬از‭ ‬افرادی‭ ‬بود‭ ‬که‭ ‬ماجرای‭ ‬به‭ ‬دست‭ ‬آوردن‭ ‬900 ‭ ‬میلیون‭ ‬تومان‭ ‬تنها‭ ‬با‭ ‬داشتن‭ ‬دو‭ ‬کارت‭ ‬بانکی،‭ ‬یکی‭ ‬از‭ ‬پربازدیدهای‭ ‬فضای‭ ‬مجازی‭ ‬بود‭!‬
اسکیمر:‬‭ ‬مجرمان‭ ‬با‭ ‬قرار‭ ‬دادن‭ ‬مدارهای‭ ‬مغناطیسی‭ ‬در‭ ‬دستگاه‌های‭ ‬کارتخوان‭ ‬فروشگاه‌ها‭ ‬اطلاعات‭ ‬کارت‌های‭ ‬بانکی‭ ‬مشتریان‭ ‬را‭ ‬ذخیره‭ ‬می‌کنند‭ ‬و‭ ‬با‭ ‬تخلیه‭ ‬اطلاعات‭ ‬از‭ ‬جمله‭ ‬رمز‭ ‬دوم،‭ ‬کارت‭ ‬بانکی‭ ‬جعلی‭ ‬ساخته‭ ‬و‭ ‬از‭ ‬حساب‭ ‬مشتری‭ ‬سرقت‌های‭ ‬میلیونی‭ ‬می‌کنند؛‭ ‬البته‭ ‬براساس‭ ‬آمار‭ ‬پلیس‭ ‬فتا‭ ‬در‭ ‬این‭ ‬روش‭ ‬که‭ ‬در‭ ‬حال‭ ‬فراگیر‭ ‬شدن‭ ‬است،‭ ‬مجرمان‭ ‬ممکن‭ ‬است‭ ‬دستگاه‭ ‬اسکیمر‭ ‬را‭ ‬داخل‭ ‬کارتخوان‌های‭ ‬فروشگاه‌ها‭ ‬قرار‭ ‬داده‭ ‬و‭ ‬بدون‭ ‬اطلاع‭ ‬صاحب‭ ‬مغازه‭ ‬اطلاعات‭ ‬مشتریان‭ ‬آنها‭ ‬را‭ ‬سرقت‭ ‬کنند‭.‬
برنده‭ ‬شدن‭ ‬در‭ ‬قرعه‌کشی: این‭ ‬روش‭ ‬جزء‭ ‬قدیمی‌ترین‭ ‬روش‌های‭ ‬کلاهبرداری‭ ‬است،‭ ‬ولی‭ ‬با‭ ‬وجود‭ ‬تذکرهای‭ ‬بسیار،‭ ‬هنوز‭ ‬هم‭ ‬قربانیان‭ ‬زیادی‭ ‬می‌گیرد‭. ‬در‭ ‬این‭ ‬روش‭ ‬کلاهبرداران‭ ‬سایت‌های‭ ‬قرعه‌کشی‭ ‬راه‌اندازی‭ ‬کرده‭ ‬و‭ ‬هر‭ ‬فردی‭ ‬را‭ ‬که‭ ‬به‭ ‬این‭ ‬سایت‭ ‬مراجعه‭ ‬کند،‭ ‬به‭ ‬عنوان‭ ‬برنده‭ ‬اعلام‭ ‬می‌کنند. ‬سپس‭ ‬کلاهبرداران‭ ‬در‭ ‬تماس‭ ‬با‭ ‬قربانی‭ ‬خود‭ ‬مدعی‭ ‬می‌شوند‭ ‬او‭ ‬برنده‭ ‬صدها‭ ‬هزار‭ ‬تومان‭ ‬پول‭ ‬نقد‭ ‬در‭ ‬قرعه‌کشی‭ ‬شده‭ ‬و‭ ‬با‭ ‬گرفتن‭ ‬شماره‭ ‬کارت‭ ‬مدعی‭ ‬می‌شوند‭ ‬پول‭ ‬به‭ ‬حساب‭ ‬فرد‭ ‬واریز‭ ‬می‌شود‭.‬ ولی‭ ‬این‭ ‬اتفاق‭ ‬نمی‌افتد‭ ‬و‭ ‬قربانیان‭ ‬با‭ ‬مراجعه‭ ‬به‭ ‬بانک‭ ‬و‭ ‬دستگاه‭ ‬خودپرداز،‭ ‬تمامی‭ ‬پول‭ ‬خود‭ ‬را‭ ‬دودستی‭ ‬تقدیم‭ ‬مجرمان‭ ‬می‌کنند‭!‬
اگر‭ ‬متوجه‭ ‬شدید‭ ‬روزی‭ ‬یکی‭ ‬از‭ ‬قربانیان‭ ‬فضای‭ ‬مجازی‭ ‬شده‌اید،‭ ‬می‌توانید‭ ‬به‌صورت‭ ‬قانونی‭ ‬دنبال‭ ‬حق‌تان‭ ‬باشید‭ ‬و‭ ‬مجرم‭ ‬را‭ ‬پیدا‭ ‬کنید‭.‬ پلیس‭ ‬فتا،‭ ‬پس‭ ‬از‭ ‬ارائه‭ ‬شکایت‭ ‬از‭ ‬سوی‭ ‬شاکی‭ ‬خصوصی‭ ‬‌یا‭ ‬از‭ ‬طریق‭ ‬شکایت‭ ‬مدعی‌العموم‭ ‬این‭ ‬امکان‭ ‬را‭ ‬خواهد‭ ‬یافت‭ ‬تا‭ ‬به‭ ‬درخواست‭ ‬آنها‭ ‬رسیدگی‭ ‬کند. بهترین‭ ‬و‭ ‬قانونی‌ترین‭ ‬راه‭ ‬برای‭ ‬ارائه‭ ‬شکایت،‭ ‬مراجعه‭ ‬به‭ ‬دادسرای‭ ‬جرایم‭ ‬رایانه‌ای‭ ‬است‭.‬ پس‭ ‬از‭ ‬مراجعه‭ ‬به‭ ‬دادسرای‭ ‬جرایم‭ ‬رایانه‌ای،‭ ‬پرونده‭ ‬تشکیل‭ ‬می‌شود‭ ‬و‭ ‬رسیدگی‭ ‬به‭ ‬آن‭ ‬طبق‭ ‬روال‭ ‬قانونی‭ ‬به‭ ‬جریان‭ ‬می‌افتد.
یا‭ ‬اگر‭ ‬جرمی‭ ‬علیه‭ ‬شما‭ ‬در‭ ‬فضای‭ ‬مجازی‭ ‬اتفاق‭ ‬افتاد،‭ ‬می‌توانید‭ ‬به‭ ‬سایت‭ ‬اینترنتی‭ ‬پلیس‭ ‬فضای‭ ‬تولید‭ ‬و‭ ‬تبادل‭ ‬اطلاعات‭ ‬(فتا)‭ ‬به‭ ‬نشانی‭ ‬WWW.cyberpolice.ir‭ ‬ مراجعه‭ ‬و‭ ‬روی‭ ‬آیکون‭ ‬ارتباطات‭ ‬مردمی‭ ‬کلیک‭ ‬کنید. ‬در‭ ‬این‭ ‬بخش،‭ ‬مشخصات،‭ ‬نشانی‭ ‬و‭ ‬شماره‭ ‬تلفن‭ ‬به‭ ‬همراه‭ ‬موضوع‭ ‬شکایت‭ ‬شما‭ ‬به‭ ‬ثبت‭ ‬می‌رسد‭ ‬و‭ ‬پلیس‭ ‬فتا‭ ‬در‭ ‬کمترین‭ ‬زمان‭ ‬ممکن‭ ‬با‭ ‬شما‭ ‬تماس‭ ‬گرفته‭ ‬و‭ ‬موضوع‭ ‬را‭ ‬پیگیری‭ ‬خواهد‭ ‬کرد‭.‬

چگونه صفحات مجازی اینستاگرام را از هک شدن محافظت کنیم؟

صفحات شبکه های اجتماعی تنظیمات خاصی دارد برای مثال رمز دو مرحله ای برای صفحه امنیتی اینستاگرام در دسترس کاربران است و اگر رمز ورودشان را دو مرحله‌ای کنند مورد هک مجرمان قرار نمی‌گیرند.

به گزارش ایسنا، سرهنگ تورج کاظمی با اشاره به صفحات اینستاگرامی کاربران اینترنتی اظهار کرد: قبل از اینکه کاربران به این گونه شبکه‌های اجتماعی رجوع کنند، ابتدا باید دانش خود را بالا ببرند، اشکال کار اکثر کاربران، فقدان علم و دانش کافی از شبکه‌های اجتماعی است؛ در حالیکه ایجاد صفحات مجازی نیازمند یک‌سری اطلاعات است.

رئیس پلیس فتای تهران بزرگ با اشاره به آسیب‌های شبکه های مجازی گفت: صفحات شبکه‌های اجتماعی تنظیمات خاصی دارد برای مثال رمز دو مرحله‌ای برای صفحه امنیتی اینستاگرام در دسترس کاربران است و اگر رمز ورودشان را دو مرحله‌ای کنند مورد هک مجرمان قرار نمی‌گیرند.

وی در ادامه تصریح کرد: بیشترین آسیبی که به کاربران و شهروندان در این حوزه وارد می‌شود به دلیل این است که به شبکه‌های اجتماعی مسلط نیستند و تنظیمات امنیتی را برای ارتقای امنیت خود نمی‌دانند، از این رو مورد تعدی قرار می‌گیرند که در نهایت منجر به شکایت می‌شود.

رئیس پلیس فتا تهران بزرگ با بیان اینکه فضای مجازی به قدری وسیع است که همه حوزه‌های آن نیازمند آموزش مقدماتی است، گفت: از طرفی صدها یا هزاران صفحه برای بالا بردن اطلاعات در این زمینه وجود دارد که کاربران می‌توانند این اطلاعات را به بدست بیاورند.

کاظمی که در یک برنامه رادیویی صحبت می کرد ، افزود: افراد زیادی به ما مراجعه می‌کنند و مشکلات و آسیب‌هایی را مطرح می کنند. صفحات در شبکه‌های اجتماعی تنظیمات خاصی دارد و به راحتی می‌توان تنظیمات آن را پیدا کرد. برای مثال رمز دو مرحله‌ای برای صفحه امنیتی اینستاگرام در دسترس کاربران است و اگر رمز ورودشان را دو مرحله‌ای کنند مورد هک مجرمان قرار نمی‌گیرند.

وی در پایان اظهار کرد: نفوذ مجرمان به صفحات اجتماعی منجر به این می‌شود که فرد هک کننده به همه مخاطبان آن فرد پیام داده و اقدام به کلاهبرداری کند. برای مثال هکر خود را به‌عنوان فرد صاحب پیج معرفی می‌کند و به مخاطبان شماره کارت می‌دهد و از این طریق کلاهبرداری می‌کند.

کلاهبرداری اینترنتی ۳ برابر افزایش یافته است

کلاهبرداری اینترنتی ۳ برابر افزایش یافته است

ایران داد ؛ معاون دادستان کل کشور در امور فضای مجازی گفت: میزان کلاهبرداری اینترنتی امسال نسبت به مدت مشابه پارسال ۳ برابر شده است.

به گزارش روابط عمومی دادگستری گلستان، جواد جاویدنیا در نشست تخصصی قوه قضاییه ، پلیس فتا و شورای هماهنگی بانک‌های گلستان در گرگان اظهارداشت: این کلاهبرداری ها به صورت اینترنتی و تلفنی انجام شده است.

وی با بیان این که کاهش جرایم رایانه ای کمک همه به ویژه رسانه را می‌طلبد، افزود: اگر مجریان صدا وسیما تنها جمله کلیدی “برای دریافت هیچ جایزه‌ای نیاز به رفتن کنار خودپرداز نیست” را در برنامه‌های قرعه‌کشی و پیامکی به مردم گوشزد کنند می‌توان به نحو چشمگیری از کلاهبرداری های رایانه ای کاست.

معاون دادستان کل کشور از اجرایی شدن طرحی با همکاری مشترک دادستانی کل، پلیس فتا و بانک مرکزی  برای کاهش کلاهبرداری خبر داد و گفت: در قالب این طرح از سال آینده استفاده از رمز  دوم ثابت ممنوع می‌شود و بانک‌ها موظف به اجرایی کردن طرح رمز دوم یکبار مصرف برای مشتریان خود هستند.

جاویدنیا همچنین گفت: برای پیشگیری از جرائم اینترنتی و سهولت شناسایی و برخورد با مجرمان اینترنتی طرح احراز هویت در شورای عالی فضای مجازی در دست تدوین است که براساس آن شرکت‌های ارائه دهنده خدمات اینترنت، بانک‌ها و اپراتورهای تلفن همراه باید هویت افرادی که به آنان خدمات ارائه می‌کنند، احراز کنند.

به گفته ی وی، با اجرایی شدن این طرح هیچ عذری از شرکت‌ها و اپراتورهای تلفن همراه مبنی بر نداشتن اطلاعات و مشخصات مجرمان رایانه ای پذیرفته نیست.

معاون دادستان کل کشور در امور فضای مجازی افزود: پس از جرائم مالی، جرائم اخلاقی مانند هتک حیثیت، افترا و تهمت در صدر جرائم رایانه ای هستند که بیشتر این جرایم هم در شبکه‌های اجتماعی و پیام‌رسان‌های خارجی مانند اینستاگرام و تلگرام صورت می گیرد.

جواد جاویدنیا گفت: باید در کنار توجه به فیلترینگ تولید محتوای رسانه‌ای ارزشمند نیز مورد توجه قرار گیرد.

برای مشاوره حقوقی تخصصی در حوزه کلاهبرداری اینترنتی اینجا کلیک کنید

روش کلاهبرداری اسکیمینگ و روش‌های مقابله با آن

اسکیمینگ چیست؟

کلاهبرداری اسکیمینگ که در اصطلاح بانکی و فنی Card Skimming گفته می‌شود به معنای کپی‌برداری غیر قانونی از اطلاعات کارت‌های بانکی افراد است. کلاهبرداران بعد از دریافت اطلاعات کارت فرد با استفاده از خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، اقدام به تهیه کپی از کارت بانکی نموده و از آن در تراکنش های بانکی استفاده می‌نمایند. مجرم این اطلاعات را هنگام مراجعه کاربر به دستگاه خودپرداز بدون اینکه فرد متوجه شود از او سرقت می‌کند. مجرم به کمک یک اسکیمر که روی ورودی کارت دستگاه قرار گرفته اطلاعات کارت را می‌خواند و توسط دوربین کوچکی که بالای دستگاه خودپرداز نصب‌کرده است رمز فرد را سرقت می‌کند و سپس اقدام به کپی کردن کارت بانکی وی می‌کند.

راه‌های مقابله با اسکیمینگ

برای جلوگیری از این نوع کلاهبرداری و تخلف، یک قطعه پلاستیک در دریچه ورود کارت دستگاه‌های خودپرداز قرار داده می‌شود. شکل این قطعه پلاستیکی به نوعی است که جلوی کلاهبرداری اسکیمینگ را می‌گیرد و در عین حال از سهولت در کاربری خودپرداز، نمی‌کاهد. این قطعه با استفاده از استانداردهای امنیتی و برای پوشش امنیتی ساخته شده است و درصورتی که هر نوع دست‌کاری در دریچه کارت‌خوان به وجود آید و یا اینکه دریچه تحت فشار فیزیکی قرار گیرد، دستگاه خودپرداز از حالت سرویس‌دهی خارج می‌گردد.

این قطعه در دریچه کارت‌خوان دستگاه خودپرداز نصب‌شده و محفظه ورود کارت را پایش می‌کند و هر نوع ورود غیر مجاز و موارد این چنینی را کنترل می‌نماید.

منبع: پلیس فتا