۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

نشست بررسی راهکارهای پیشگیری از کلاهبرداری در فضای مجازی

نشست بررسی راهکارهای پیشگیری از کلاهبرداری در فضای مجازی

به همت فرهنگسرای فناوری اطلاعات و موسسه توسعه حقوق فناوری اطلاعات برهان, نشست بررسی راهکارهای پیشگیری از کلاهبرداری در فضای مجازی روز دوشنبه 15 بهمن ماه 1397 در فرهنگسرای اندیشه برگزار خواهد شد

مجرمان سایبری به جای زورگیری، سرقت یا کیف‌قاپی با اندکی بهره هوشی دست به سرقت زده و در فضایی جهانی براحتی مخفی می‌شوند؛ تعداد این کلاهبرداران هر روز رو به افزایش است و تعداد زیادی از هموطنان قربانیان این مجرمان خاموش می‌شوند.

در واقع هر اندازه که فناوری رشد نموده و تکامل می‌یابد، سازوکارهای مورد استفاده سـارقان نیز پیشرفته‌تر می‌گردد. بنابراین کشف و شناسایی روش‌های جدید سرقت برخط که بعدها به وجود خواهند آمد، چندان عجیب نیست. از این رو کاربران و مدیران باید برای مقابله با این حمله و حملات مشابه، دانش خود را متناسب با پیشرفت فناوری افزایش داده و خود را آماده مقابله با آن نمایند.

برای این منظور در نشستی که با عنوان «راهکارهای پیشگیری از کلاهبرداری در فضای مجازی» در فرهنگسرای اندیشه برگزار خواهد شد, ضمن بررسی روش‌های کلاهبرداری اینترنتی , راهکارهای پیشگیری از کلاهبرداری های فضای مجازی به هموطنان آموزش داده خواهد شد.

علاقه مندان می توانند برای شرکت در کارگاه مذکور در روز دوشنبه 15 بهمن ماه 1397 ساعت ۱۴ به فرهنگ سرای اندیشه واقع در خیابان شریعتی، نرسیده به پل سیدخندان، بوستان شهید منفرد نیاکی مراجعه نمایند.

مشاوره حقوقی تخصصی در زمینه کلاهبرداری در فضای مجازی

کلاهبرداری میلیونی به بهانه استفاده از کانال های ماهواره ای

کلاهبرداری میلیونی به بهانه استفاده از کانال های ماهواره ای

رییس پلیس فتا تهران از دستگیری 3 جوان تهرانی که با ایجاد یک درگاه بانکی جعلی در فضای مجازی اقدام به خالی کردن حساب طعمه‌هایشان می‌کردند خبر داد.

به گزارش فارس،‌ سرهنگ تورج کاظمی رییس پلیس فتا تهران بزرگ با اعلام این خبر گفت: اواخر دی ماه سال جاری مرد 48 ساله‌ای با حضور در اداره پلیس فتا تهران از برداشت غیر مجاز میلیونی از حساب بانکی اش خبر داد.

وی افزود: این مرد عنوان کرد که در یک کانال تلگرامی با یک اپلیکیشن آشنا شدم که گفته می‌شد با نصب این اپلیکیشن امکان مشاهده‌ برنامه‌های ماهواره‌ای داده می‌شود، به همین خاطر تصمیم گرفتم به نصب این اپلیکیشن گرفتم.

رییس پلیس فتا تهران ادامه داد: مرد 48 ساله در ادامه اظهار کرد کنجکاو شده بودم و تصمیم به نصب اپلیکیشن گرفتم که در زمان نصب باید مبلغ 5 هزار تومان واریز می‌کردم و به همین خاطر به سایت بانکی که در آنجا بود ورود کردم و مراحل پرداخت پول را با ثبت رمز دوم کار و مشخصات بانکی‌ منتظر بودم تا اپلیکیشن نصب شود اما بعد از آنها متوجه شدم که از حساب بانکی‌ام پول‌های زیادی برداشت شده است.

سرهنگ کاظمی در ادامه عنوان کرد: کارشناسان پلیس فتا با توجه به اینکه درگاه بانکی جعلی بوده و مرد 48 ساله در زمان خرید همه مشخصات بانکی‌اش را در اختیار کلاهبرداران اینترنتی قرار داده است.

وی افزود: تیم پلیسی با اقدامات فنی و کارشناسی خیلی زود موفق به شناسایی پسر جوانی که اقدام به برداشت غیرمجاز پول‌ها کرده بود شناسایی و در روز 8 بهمن ماه در عملیاتی غافلگیرانه حمید 29 ساله در شرق تهران دستگیر شد.

رییس پلیس فتا تهران ادامه داد: متهم ابتدا سعی داشت خود را بیگناه معرفی کند اما وقتی در برابر مدارک پلیسی قرار گرفت پرده از این کلاهبرداری میلیونی برداشت و با توجه به اینکه ماموران احتمال می‌دادند حمید همدستانی برای اجرای نقشه‌اش داشته باشد تجسس‌های پلیسی را آغاز کردند که متهم با توجه به سرنخ‌های پلیسی 2 همدست دیگرش را لو داد.

سرهنگ تورج کاظمی ادامه داد: ماموران در این مرحله موفق به دستگیری میثم 26 ساله و وحید 39 ساله در شرق تهران شدند.

سرهنگ کاظمی در پایان یادآور شد: مجرمین سایبری با تشکیل گروه و کانالهایی تحت عناوین گمراه کننده اعم از کانالهای فروش نرم افزار و اپلیکیشن های کاربردی در صدد اخاذی و کلاه برداری از شهروندان و متقاضیان می باشند

لذا شهروندان بایستی در این باره از منابع معتبر اقدام به خرید برنامه های کاربردی و مورد نیاز خود کرده و قبل از واریز هر گونه اقدامی، اطلاعات لازم و جامع را درباره آدرس اینترنتی بانکی که قصد تراکنش دارند را بررسی کنند و فریب تبلیغات دروغین در فضای مجازی و شبکه های اجتماعی را نخورند.

مشاوره حقوقی تخصصی در حوزه کلاهبرداری های فضای مجازی

هشدار پلیس مورد افزایش فالوور به شکل غیرعادی

رئیس پلیس فتا تهران در مورد پیامدهای استفاده از نرم افزارهای افزایش فالوور برای اینستاگرام و … هشدار داد.

به گزارش ایسنا، سرهنگ تورج کاظمی دراین باره گفت: در حالت عادی هر مسئله‌ای در فضای حقیقی و مجازی خارج از عرف و طبیعت باشد، امکان تهدید کاربران را افزایش می‌دهد؛ لذا فالوور یاب‌ها بدلیل اینکه جزو بد افزارها هستند که توسط افراد مختلف ایجاد شده است، دید مثبت و قابل قبولی نسبت به آن وجود ندارد.

کاظمی با اشاره به کاربرانی که از این موارد استفاده می‌کنند، گفت: به محض اینکه آن نرم افزار افزایش فالوور را نصب کنند، احتمال سرقت اطلاعات آن‌ها یا از بین رفتن اطلاعات و … وجود دارد؛ یا اینکه مورد سوء استفاده قرار می‌گیرد یا اطلاعات حساب کاربری شان به منظور تهدید و اخاذی وجود دارد.

وی ادامه داد: بسیاری شهروندان با مراجعه به پلیس فتا اظهار می‌کنند بعد از نصب این نرم افزارها، دزدان اینترنتی حساب کاربری را از دست ما گرفته‌اند و افرادی اکانت ما را در اختیار دارند و به دوستان و آشنایان ما پیام می‌دهند.

کاظمی ادامه این روند را مصداق بارز بد افزارهای افزایش فالوور اینستاگرام دانست و اضافه کرد: احتمال اینکه این افراد در حالت عادی و محیط حقیقی شناسایی شوند، وجود دارد؛ همکاران ما نیز اقدام به رصد می‌کنند و اگر افراد مورد شناسایی همکاران ما قرار گیرند، برخورد قضایی با آن‌ها صورت می‌گیرد.

وی‌پی‌ان های رایگان دامی برای سرقت اطلاعات

استفاده کاربران فضای مجازی از وی‌پی‌ان های رایگان آنها را معرض خطر سرقت اطلاعات قرار میدهد.

فیلترشکن ها می توانند در نقش جاسوس اینترنتی واقع شوند و کاربران ناخواسته جاسوسان را به رایانه خود دعوت می نمایند.

به گزارش سایبربان، کارشناسان امنیتی هشدار دادند که استفاده از وی‌پی‌ان های رایگان بسیار خطرناک بوده زیرا ارائه‌ دهندگان آنها می‌ توانند اطلاعات شما را به آسانی سرقت کنند. در بسیاری از کشورها کاربران در دام این وی‌پی‌ان ها اسیر می‌ شوند و اطلاعات آن‌ ها سرقت می‌ شود.

این روزها استفاده از فضای مجازی با محدودیت های مختلفی در تمام کشورها مواجه است و به همین دلیل استفاده از برنامه‌ ها و اپلیکیشن ‌های فیلترشکن برای دور زدن این محدودیت ‌ها مرسوم است. برای کاربرانی که به دنبال امنیت بیشتر در فضای وب و یا دسترسی به محتوای مسدود شده هستند،  شبکه های خصوصی مجازی یا به اختصار VPN یک راه حل ایده آل به نظر می رسد.

نرم افزارهای فیلترشکن از کاربران با رمزنگاری کردن ترافیک اینترنت و یا تغییر مسیر آن به داخل کشورهای دیگر محافظت می کنند اما نتایج تحقیقی که اخیراً صورت گرفته، نشان می دهد که استفاده از فیلترشکن ها،  کاربران را در معرض خطر قرار می دهد.

اخیرا برای روشن شدن ابعاد این موضوع تحقیقاتی انجام شده است، طبق نتایج این تحقیق  که روی تقریباً 300 نرم افزار فیلترشکن اندرویدی انجام گرفته، 84 درصد آنها سبب نشت داده های کاربران می شوند، 38 درصد حاوی بدافزارها یا تبلیغ افزار هستند و 18 درصد نیز اصلاً داده های کاربران را رمزنگاری نمی کنند. این موضوع که داده های کاربران رمز نگاری نمی شود خود می تواند خطرات مختلفی را ایجاد کند که نسبت به این موضوع باید کاربران آگاهی داشته باشد و به هر نرم افزار یا اپلیکیشنی اعتماد نکنند.

 

 

خرید ارز از جیب همکار / راه‌هایی برای افزایش امنیت حساب بانکی

جهت افزایش امنیت حساب بانکی، رمزهای بانکی خود را به صورت دوره ای تغییر دهید همچنین با فعالسازی پیامک بانکی میتوانید از تمام تراکنش های حساب خود اطلاع پیدا کنید.

رئیس پلیس فتا استان سیستان و بلوچستان گفت: مردی میانسال که به حساب بانکی همکارش دستبرد زده بود توسط پلیس فتا شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ‌دوم علی سرحدی در تشريح اين خبر گفت: در پی دریافت مرجوعه قضائی از سوی مردی جوان مبنی بر برداشت غیرمجاز از حساب بانکی‌اش موضوع در دستور کار تیمی از کارشناسان پلیس فتا قرار گرفت.

وي افزود: در بررسی اظهارات مالباخته مشخص شد مبلغ 130میلیون ريال از حساب شاکی به صورت اینترنتی برداشت شده است.

سرهنگ‌ سرحدی ادامه داد: پس از بررسي‌هاي تخصصي صورت گرفته مشخص شد مبالغ برداشتي صرف خريد اینترنتی ارز از یک صرافی شده است كه با ورود كارشناسان پليس فتا به اين پرونده، متهم شناسايي و به پلیس فتا احضار شد.

وی بیان کرد: متهم که همکار و دوست شاكي است با دیدن ادله دیجیتال و مستندات بزه انتسابی خود اعتراف نمود که به علت نیاز شدید مالی، از اعتماد همکارش سوء استفاده کرده و با فعال نمودن رمز دوم کارت شاکی در یک نوبت توانسته از صرافی ارز خریداری کند.

سرهنگ سرحدی با اشاره به معرفی متهم و شاکی به مقام قضائی از شهروندان خواست از واگذاری کارت عابر بانک و اطلاعات حساب خود به دیگران جداً خودداری نموده و از انتخاب رمز کارت بانکی كه توسط ديگران قابل حدس باشد نظیر؛ شماره شناسنامه، سال تولد و … جداً خودداري نمایند.

وی در پایان بر ضرورت افزایش ضریب امنیت حساب‌ها و جلوگیری از هرگونه سوء استفاده‌ احتمالی به واسطه تغییر دوره‌ای رمز اول و دوم کارت‌های بانکی تاکید و اظهار کرد: شهروندان می‌توانند با فعال نمودن سامانه پيامك حساب بانكی خود ضمن اطمینان از صحت عملیات دریافت، پرداخت و انتقال وجه حساب خود، در کوتاه‌ترین زمان ممکن از هرگونه تراکنش حساب بانکی خود مطلع شده و امنیت استفاده از ابزارهای بانکداری خود را  افزایش دهند.

استفاده از سامانه رمز یک بار مصرف گامی برای کاهش کلاهبرداری رایانه ای

استفاده از سامانه رمز یک بار مصرف گامی برای کاهش کلاهبرداری رایانه ای

باتوجه به لزوم تغییر متوالی و پی در پی رمز کارت های بانکی, یکی از راهکارهای پیشگیری از کلاهبرداری رایانه ای، اجرای طرح «رمز یک بار مصرف 60 ثانیه ای» است.

معاون امور فضای مجازی دادستان عمومی و انقلاب مركز استان خراسان شمالی ضمن اشاره به لزوم تغییر متوالی و پی در پی رمز کارت های بانکی به‌عنوان یکی از راهکارهای پیشگیری از کلاهبرداری رایانه ای، طرح اجرا شده توسط بانک ملی ایران تحت عنوان «سامانه رمز یک بار مصرف 60 ثانیه‌ای» را گامی مهم و موثر در کاهش جرایم مرتبط با این حوزه دانست.

به گزارش روابط عمومی دادگستری كل استان خراسان شمالی، گریوانی از برگزاری دوره آموزشی نحوه پیشگیری از کلاهبرداری رایانه ای در رابطه با سوء استفاده از رمز کارت های بانکی در این استان خبر داد.

معاون امور فضای مجازی دادستان عمومی و انقلاب مركز استان خراسان شمالی تصريح كرد: در اين جلسه که در گام نخست برای همکاران اداری و قضایی دادسرای عمومی و انقلاب مرکز استان برگزار شد، ضمن تبيين اهم نکات و راهکارهای پیشگیری از وقوع جرم کلاهبرداری رایانه‌ای و سوءاستفاده از كارت‌های بانكی، مراحل نصب و راه‌اندازی سامانه رمز یک بار مصرف 60 ثانیه‌ای آموزش داده شد و با تشریح اجزای برنامه کاربردی مذکور، به سؤالات و ابهامات مطروحه نیز پاسخ داده شد.

گروه وکلای تخصصی در حوزه کلاهبرداری رایانه ای و اینترنتی

کلاهبرداری و برداشت غیر مجاز بانکی با ترفند افزایش ممبر

رئیس پلیس‌ فتا استان‌ مازندران گفت: افرادی که با ایجاد کانال‌های ‌مختلف در شبکه‌ اجتماعی تلگرام جهت تبلیغ و فروش برنامه افزایش ممبر و نیز ساخت درگاه‌های جعلی، اقدام به برداشت غیرمجاز از حساب مردم می‌کردند، توسط کارآگاهان سایبری پلیس فتا شناسایی و دستگیر شدند.

به گزارش پلیس فتا، سرهنگ حسن‌محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت احدي از شهروندان با ارائه مرجوعه قضايي به پليس فتا استان مراجعه و اظهار داشت که چندی پیش در شبکه اجتماعی تلگرام با کانالی آشنا شدم که اقدام به تبلیغ افزایش ممبر کانال‌های تلگرامی می‌کرد و بنده نیز به‌منظور خرید برنامه افزایش عضو، وجهی را به صورت اینترنتی پرداخت کردم و پس از آن در دفعات مختلف از حسابم به‌صورت غیرمجاز برداشت‌هایی انجام شد. از این‌رو تقاضایی پیگیری موضوع را دارم.

وی افزود: در ادامه حسب دستور مقام‌ محترم قضایی رسیدگی به این پرونده در دستور‌کار ماموران پلیس‌ فتا قرار گرفت که با بررسي‌هاي تخصصي و اطلاعاتي صورت‌ گرفته مشخص گرديد که شخص یا اشخاصی با راه‌اندازی کانال‌های هک از جمله miladapexhack و … اقدام به تبلیغ افزایش ممبر کانال‌های تلگرامی نموده و سپس به‌ منظور پرداخت وجوه، کاربران را به درگاه‌های جعلی هدایت و از این راه اقدام به کسب اطلاعات حساب بانکی اشخاص و برداشت از حسابشان می‌کردند. البته مجرمین علاوه‌ بر فرد مذکور، اقدام به سرقت از حساب ده‌ها نفر دیگر نیز نموده‌اند.

این مقام‌ ارشد انتظامی در ادامه گفت: با انجام تحقیقات‌ تکمیلی و  بررسی‌های به‌ عمل‌ آمده توسط کارشناسان پلیس‌فتا استان، متهمین به هویت معلوم اهل و ساکن استان‌های مازندران، تهران و اصفهان شناسائی و دستگیر شدند و در تحقیقات به‌عمل آمده ضمن اقرار به بزه انتسابی عنوان داشتند که از اردیبهشت ماه سال جاری با راه‌اندازی کانال تلگرامی miladapexhack با تعداد 12600 نفر عضو اقدام به تبلیغ افزایش ممبر صفحات تلگرامی در کانال مذکور و دیگر کانال‌ها می‌نمودیم و کاربران نیز می‌بایست در ازای خرید برنامه، مبلغ 500 هزار ریال پرداخت نمایند.

سرهنگ‌محمدنژاد گفت: متهمین در ادامه اعترافاتشان عنوان‌ داشتند؛ به‌منظور اخذ وجوه از کاربران، لینک درگاه‌های جعلی بانکی که ایجاد کرده‌ بودیم را از طریق ربات miladapexhackk_bot به کاربران معرفی و سپس با اخذ اطلاعات حساب بانکی آنان، اقدام به برداشت از حساب و انتقال وجوه به کارت‌هایی جعلی می‌نمودیم و سپس با مراجعه به سایت‌های قمار اقدام به شرط بندی مسابقات فوتبال نموده و مبالغ حاصل از قمار را به کارت‌های جعلی واریز کرده و سپس برداشت می‌کردیم.

وی گفت: در ادامه با بررسی‌های فنی بیشتر توسط کارشناسان پلیس‌فتا مشخص‌گردید که این متهمین حدوداً به 100 حساب‌بانکی در کل کشور دسترسی پیدا کرده و مبالغی را نیز از این‌ طریق به‌ صورت غیرمجاز سرقت نمودند.

سرهنگ محمدنژاد با بیان اینکه همواره به آدرس و جزئیات صفحه‌ای که به آن وارد می‌شوید دقت‌کرده و مراقب کلاهبرداران اینترنتی باشید، گفت: هنگام خریدهای اینترنتی به آدرس درگاه‌ پرداخت توجه نمایید تا گرفتار فیشینگ نشوید، زیرا کلاهبرداران از این طریق اقدام به دریافت‌ اطلاعات حساب‌بانکی شما خواهند‌ نمود.

رئیس پلیس فتا استان مازندران در پایان گفت: سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهمین جهت سير مراحل قانونی روانه دادسرا گرديد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا ارسال گردد.

مالباختگان کلاهبرداری‌های اینترنتی چه باید بکنند؟/راه‌های تشخیص درگاه‌های پرداخت جعلی

در این گزارش به شما می‌گوییم که درگاه‌های پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداری‌هایی قرار گرفتید، چه کنید؟

یک دیالوگ ساده بین او و فامیل دورشان شکل گرفته است. او برای یک مشکل ساده پیام داده است که می‌خواهد جزوه کنکور بخرد، اما هرکاری می‌کند صفحه باز نمی‌شود. قیمت جزوه هم آن‌قدر ناچیز است که لحظه‌ای تردید نمی‌کنی که کمکش کنی، فقط ٥‌ هزار تومان. به محض این‌که صفحه پرداخت را باز می‌کنی و اطلاعات کارتت را وارد می‌کنی تمام حسابت خالی می‌شود!

به گزارش شهروند، فامیل دور که روحش از هیچ چیز خبر ندارد، می‌گوید صفحه اینستاگرامش هک شده است. آدرس اینترنتی درگاه پرداخت را که چک می‌کنی متوجه می‌شوی واژه SADAD  را که مربوط به یک درگاه پرداخت رسمی است SEDAD  نوشته است. آدرس را نتوانسته است در دامنه امن‌تر IR ایجاد کند و برای فریب دادن دیگران در آدرسش کلمه IR را تایپ کرده است. همین سوتی‌های کوچک که در نگاه اول به چشم نمی‌آید، کافی است که کاربران سهل‌انگار آن را با نشانی‌های رسمی اشتباه بگیرند و کلاه گشادی سرشان برود.

این ماجرای یک کلاهبرداری اینترنتی با درگاه‌های پرداخت جعلی است. در این گزارش به شما می‌گوییم که درگاه‌های پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداری‌هایی قرار گرفتید، چه کنید؟

روش جدید سرقت اینترنتی

یکی از روش‌هایی که این روزها در اینستاگرام با استفاده از آن کلاهبرداری‌های بزرگی می‌شود، هک کردن صفحه‌های شخصی افراد و فرستادن پیغام برای دوستان و آشنایان آنها و تقاضای خرید اینترنتی است.

به عنوان مثال دوست شما ممکن است در بخش دایرکت اینستاگرام برایتان پیغامی بفرستد و بخواهد چیزی را برایش دانلود کنید که قیمت آن بسیار پایین است. وقتی شما لینک فرستاده شده را باز می‌کنید، صفحه پرداخت اینترنتی یکی از بانک‌ها را می‌بینید که در آن از شما اطلاعات کارت بانکی‌تان پرسیده شده است.

طبیعی است که برحسب اعتماد به دوست‌تان که این لینک را برایتان فرستاده، اطلاعات کارت بانکی‌تان را وارد می‌کنید و بعد از دقایقی کوتاه فرد کلاهبردار تمام موجودی حساب شما را خالی می‌کند و پیج دوست مورد نظر هم از دسترس شما خارج می‌شود. اینجاست که شما ناگهان متوجه می‌شوید در چه «هچلی» افتاده‌اید. وقتی با دوست مورد نظر تماس می‌گیرید و این پاسخ را از او می‌شنوید که چند ساعتی می‌شود اینستاگرامش از دسترس خارج شده و حتی با وارد کردن آدرس ایمیلش هم نمی‌تواند به حساب کاربری‌اش وارد شود، می‌فهمید که با یک هکر و کلاهبردار حرفه‌ای طرف بوده‌اید که از این طریق توانسته به اطلاعات کارت شما دسترسی پیدا کرده و در طول یک دقیقه حساب شما را خالی کند، بنابراین از درخواست مجازی دوستان‌تان برای پرداخت پول مطمئن شوید.

فروشگاه‌های آنلاین جعلی

کلاهبرداری از طریق صفحه‌های تقلبی پرداخت‌های اینترنتی یکی از شایع‌ترین کلاهبرداری‌هایی است که در اینترنت رخ می‌دهد. فروشگاه‌های آنلاین تقلبی با طراحی صفحه‌های تقلبی پرداخت کلاه‌های گشادی سر مشتریان خود می‌گذارند و به محض دست پیدا کردن به اطلاعات کارت‌ها و رمزهای اینترنتی اقدام به خالی‌کردن حساب مشتری خود می‌کنند.

این روزها خرید آنلاین یکی از جا افتاده‌ترین و متداول‌ترین خریدها در دنیاست که در ایران هم رواج زیادی پیدا کرده و همین موضوع دردسرهایی را برای علاقه‌مندان به این نوع از خرید ایجاد کرده است. بسیاری از شرکت‌های تولیدی و ارایه محصول با ایجاد وب‌سایت‌هایی که مجوز مراکز قانونی را دارند، اقدام به فروش محصولاتشان به صورت آنلاین می‌کنند، اما کلاهبرداران با شگردهایی توانسته‌اند در داخل این سایت‌ها و وب‌سایت‌ها نفوذ کرده و حتی با ایجاد نوع جعلی آن به کلاهبرداری از مشتریان آنلاین بپردازند.

سرقت آدرس و دامنه‌های تجاری

کلاهبرداران با استفاده از آخرین تکنولوژی‌های روز اقدام به ایجاد وب‌سایت‌های جعلی کرده و طراحی آن را به صورتی انجام می‌دهند که شبیه فروشگاه‌های آنلاین واقعی به نظر بیاید.

آنها از طرح‌های فریبنده، آرم‌های به‌سرقت‌رفته و شماره‌های تجاری به‌سرقت‌رفته و حتی دامنه .com.au برای واقعی نشان دادن وب‌سایت جعلی‌شان استفاده می‌کنند. بزرگترین اخطاری که به شما نشان می‌دهد این وب‌سایت یک وب‌سایت جعلی است، وارد شدن بلافاصله به صفحه پرداخت است.

حتما می‌دانید که طراحی یک صفحه پرداخت اینترنتی کار دشواری نیست و اغلب این کلاهبرداران هم با استفاده از آدرس‌های جعلی به ساختن چنین صفحاتی می‌پردازند.

مالباخته‌ها چه کنند؟

این امکان وجود دارد حتی اگر تمام نکات ایمنی را هم رعایت کنید باز هم گیر یک هکر باهوش و حرفه‌ای بیفتید و مورد سرقت قرار بگیرید.

در چنین مواقعی حتما اطمینان پیدا کنید که جز خودتان کسی رمز اینترنتی شما را در اختیار ندارد و حتما مورد سرقت اینترنتی قرار گرفته‌اید. وقتی از این موضوع اطمینان حاصل کردید هرچه زودتر باید رمزهای کارتتان را تغییر دهید تا باز هم مورد کلاهبرداری قرار نگیرید. بعد از تغییر دادن رمزهای کارت اینترنتی خود باید صورتحساب ٢٤ ساعت اخیر خودتان را از بانک بگیرید تا میزان برداشت از کارت شما و کارتی که مبلغ برداشتی به آن واریز شده، مشخص شود. در این مرحله شما ممکن است با استفاده از شماره کارتی که پول از حساب شما به آن واریز شده، نام دارنده کارت را پیدا کنید اما بعید است که دارنده کارت همان کسی باشد که از شما سرقت کرده است. چون در چنین مواقعی معمولا کلاهبرداران از کارت‌های دزدی یا مفقود شده استفاده می‌کنند. بعد از گرفتن صورتحساب بانکی باید برای شکایت به دادسرای محل سکونت خود بروید. در دادسرا بعد از عریضه‌نویسی و اعلام شکایت و تمبر باطل کردن، شما را به دادیار دادسرا ارجاع می‌دهند. در این مرحله دادیار بعد از مطالعه پرونده و نوع شکایت، شما را به یکی از شعب کلانتری می‌فرستد. چنین پرونده‌هایی بعد از اعلام شکایت و تأیید دادیار به پلیس فتا ارجاع داده می‌شود. شما با تمام مدارک و نامه دادیار، به پلیس فتا می‌روید. در آن‌جا هم اظهاراتتان به صورت کتبی نوشته شده و با امضا و اثر انگشت شما سندیت پیدا می‌کند. در این مرحله پلیس فتا به استعلام از بانک مقصد می‌پردازد تا مشخص شود مبلغ دزدی شده از شما به کدام حساب و کدام بانک واریز شده است.

از این مرحله به بعد دیگر همه چیز برعهده پلیس فتا قرار می‌گیرد و پرونده توسط این نهاد پیگیری می‌شود. نکته امیدوار‌کننده اینجاست که تاکنون تعداد زیادی از کلاهبرداران اینترنتی توسط پلیس فتا دستگیر شده و اموال دزدی شده به مالباختگان برگشته است.

با این وجود و به‌رغم این‌که پلیس اغلب راه‌های کلاهبرداری‌های اینترنتی را شناسایی کرده و سارقان را دستگیر می‌کند، هر روز تعداد زیادی از مراجعان به پلیس فضای تبادل اطلاعات یا همان فتا مراجعه می‌کنند تا مشخص شود هکرها و دزدهای اینترنتی همیشه ایده‌های جدیدی برای کلاهبرداری دارند.

چگونه درگاه‌های جعلی پرداخت را بشناسیم؟

بیشترین کلاهبرداری‌های اینترنتی هنگام خريد اينترنتي اتفاق می‌افتد. یکی از مهمترین راه‌های جلوگیری از سرقت‌های اینترنتی شناختن درگاه‌های اینترنتی جعلی است. کافیست شما یک بار اطلاعات خود را وارد یک صفحه جعلی کنید تا زمانی که رمز اینترنتی خود را عوض کرید فرصت کلاهبرداری از شما وجود دارد. راه‌های تشخیص صفحه‌های جعلی درگاه‌های اینترنتی را در ادامه بخوانید.

١-يكي از راه‌هاي شناسايي اين صفحات آدرس URL سايت است كه بايد دقت شود همان آدرس اصلي درگاه اينترنتي باشد و حرفي كم يا اضافه نداشته باشد.

٢-آدرس سايت‌ها و درگاه‌هاي اصلي با آدرس اينترنتي https آغاز مي‌شوند و در صورتي كه درگاهي فاقد S باشد نبايد به آن اعتماد كرد.

٣-از راه‌هاي تشخيص صفحات جعلي، تازه كردن (رفرش شدن) صفحه است و در صورتي كه شماره‌ها در صفحه كليد مجازي تغيير نكرد، آن صفحه جعلي است.

٤-در صورتي كه با تازه كردن صفحه تصوير حروف نمايش داده شده تغيير نكرد، نشان‌دهنده جعلي بودن صفحه است.

٥-به سايت‌هاي تبليغاتي كه ناگهان در صفحات ظاهر مي‌شوند، توجه نشود زيرا اين سايت‌ها معمولا  شما را به درگاه‌هاي جعلي هدايت مي‌كنند.

٦- هکرها هر چقدر هم بامهارت باشند باز هم تشخیص سایت‌های تقلبی چندان دشوار نیست کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید. در آن صورت دیگر امکان سرقت از شما وجود ندارد.

٧- وجود علامت قفل مانند در کنار صفحات آدرس اینترنتی هم در تشخیص اعتبار سایت موثر است.

٨-حواستان باشد هنگام پرداخت وجوه، آدرس صفحه درگاه بانك الكترونیكی، متعلق به همان بانكی باشد كه آرم و لوگوی آن را در صفحه مشاهده می‌كنید.

٩-آدرس درگاه اینترنتی را کاملا با آدرس اصلی بانک مربوطه مطابقت دهید و به نمادهایی مثل – (یا همان آندرلاین) توجه کنید.

١٠-در هر بازه‌ای به تعویض رموز خرید اینترنتی خود بپردازید و از یک رمز برای حساب‌های مختلف خود استفاده نکنید.

١١-قبل از این‌که اطلاعات کارت عابربانک خود را وارد کنید، باید کل آدرس صفحه‌ای که هم‌اکنون در آن هستید را از نوار آدرس کپی و در یک صفحه دیگر وارد کنید تا اعتبارسنجی سایت بررسی شود. اگر سایتی که آدرسش را کپی کرده‌اید، معتبر باشد پیغام معتبر بودن آن و این‌که به چه بانکی متعلق است، برایتان ارسال می‌شود در غیراین صورت پیغام نامعتبر بودن صفحه روی صفحه کامپیوتر شما ظاهر می‌شود.

١٢-قبل از استفاده از هر درگاه اینترنتی حتما اطلاعات «تماس با ما» در سایت و نشان اعتماد الکترونیکی را بررسی کنید.

سوءاستفاده از گوشی همسر و کلاهبرداری با ربات همدم یاب

رییس پلیس فتا استان مرکزی گفت: خانمی که با استفاده از گوشی همسر خود اقدام به طراحی ربات همدم یاب نموده و به حساب‌های بانکی حدود 194 کاربر دسترسی پیدا کرده بود، توسط کارشناسان پلیس فتا دستگیر شد.

به گزارش پلیس فتا، سرگرد احسان آنقی در تشریح این خبر گفت: در پی مراجعه شهروندی به پلیس فتا در اراک مبنی بر کلاهبرداری افراد ناشناس و برداشت از حساب بانکی وی موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.

وی ادامه داد: در ادامه با بررسی‌های فنی و تخصصی مشخص گردید شاکی مدتی قبل، از طریق شبکه اجتماعی تلگرام برای فعال‌سازی رباتی به نام «همدم یاب»، مبلغی را به‌ صورت اینترنتی پرداخت کرده است که با بررسی‌های فنی مشخص شد متهم فردی ساکن یکی از استان‌های هم‌جوار است که با هماهنگی مقام قضایی متهم دستگیر شد.

اين مقام ارشد انتظامي خاطرنشان کرد: در حین تحقیقات از متهم، همسر وی نیز به این پلیس مراجعه و با حالاتی کاملاً مضطرب پیگیر وضعیت پرونده شوهر خود می‌بود که با ایراد ظن نسبت به ایشان توسط افسر پرونده با کسب مجوز قضایی نسبت به تحقیقات مقدماتی از وی نیز اقدام که ایشان نیز بدواً از موضوع اظهار بی‌اطلاعی می‌نمود و در نهایت با اقدامات فنی و تخصصی صورت گرفته نامبرده لب به سخن گشوده و بیان داشته که کلیه اقدامات مجرمانه را از طریق گوشی همسر خود انجام داده است.

سرگرد آنقی افزود: متهمه در اظهارات خود بیان داشت در اواخر سال گذشته در یک گروه تلگرامی با فردی ناشناس آشنا شدم و به من پیشنهاد داد که به‌ راحتی با ساخت یک ربات به نام همدم یاب در شبکه اجتماعی تلگرام و تبلیغ آن به‌ راحتی می‌توانم بابت این تبلیغات با به دست آوردن اطلاعات حساب بانکی افراد اقدام به خرید شارژ تلفن همراه نموده و سپس این شارژها را به مبلغ پایین‌تری فروخته و به‌ راحتی مال‌اندوزی نمایم. من هم با ساخت این ربات و تبلیغ در شبکه اجتماعی تلگرام، نسبت به دسترسی به اطلاعات حساب بانکی افراد، با این مبالغ اقدام به خرید شارژ و فروش آن با قیمت پایین‌تری می‌کردم.

رییس پلیس فتا استان مرکزی گفت: در جریان رسیدگی به پرونده مشخص شد متهمه از طریق ایجاد این ربات جعلی اطلاعات حدود 194 فقره کارت‌ بانکی را به سرقت برده و از حساب‌های بانکی آنان برداشت نموده است.

سرگرد آنقی در توصیه به شهروندان اظهار کرد: برای جلوگیری از موارد مشابه، نیاز است که هیچ‌گاه اقدام به دانلود نرم‌افزارها با عنوان‌های غیراخلاقی (صیغه یاب، همدم یاب، همسریابی) نکنند. به این دلیل که صد درصد نرم‌افزارها دروغ است و فقط برای سرقت اطلاعات حساب بانکی شما طراحی‌شده است.

رییس پلیس فتا استان مرکزی در ادامه افزود: کاربران حتما برای نصب هر گونه نرم افزار و اپلیکیشنی از سایت‌های معتبر اقدام نمایند و در زمان نصب دقت نمایند که این نرم افزار یا اپلیکیشن چه مجوزهای دسترسی را می خواهد. ضمنا حتما آنتی ویروس سیستم خود را به روز کنند.