پیامک مأمور پست، شگرد جدید کلاهبرداری سامانه ثنا

رئیس پلیس فتا استان مرکزی با اشاره به شگرد جدید کلاهبردارن به شهروندان هشدار داد: مراقب باشند اخیراً پیامکی جعلی از سوی شماره های شخصی و ناشناس تحت عنوان مأمور پست برای برخی از شهروندان ارسال شده و از آن‌ها درخواست می‌کند که برای مشاهده ابلاغیه قضایی خود وارد یک لینک ناشناس شوند.

سرهنگ احسان آنقی رئیس پلیس فتا استان مرکزی در تشریح این خبر گفت: با توجه به شرایط مختلف، روش‌های جدیدی برای کلاهبرداری از کاربران فضای مجازی ابداع می‌شود و امروزه یکی از بیشترین شگردهای مورد استفاده کلاهبرداران ارسال پیامک جعلی سامانه ثنا ترفند مورداستفاده کلاهبرداران و مجرمان سایبری می‌باشد که متأسفانه علیرغم توصیه‌های پلیس افراد زیادی به دلیل بی‌دقتی و یا دانش ناکافی، در دام این مجرمان سایبری گرفتار می‌شوند.

این مقام مسئول با تأکید بر این موضوع که کلاهبرداری سامانه ثنا از نوع فیشینگ می‌باشد افزود: شهروندان باید آگاه باشند برای ثبت‌نام در سامانه ثنا باید از طریق وب سایت‌های رسمی اقدام نمایند و از ورود و ثبت‌نام در سایت‌های اینترنتی متفرقه و لینک‌های دریافتی از طریق پیامک خودداری نمایند و توجه داشته باشند که اولین قدم گرفتار شدن در دام کلاهبردارن و مجرمان سایبری، اعتماد نه به‌جا به افراد ناشناس است.

سرهنگ آنقی با اشاره به ترفند جدید مجرمان تحت عنوان ارسال پیامک سامانه ی جعلی قوه ی قضاییه بیان کرد: اخیراً پیامکی جعلی از سوی شماره‌های شخصی و ناشناس تحت عنوان مأمور پست برای برخی از شهروندان ارسال‌شده و از آن‌ها درخواست می‌کند که برای مشاهده ابلاغیه قضایی خود وارد یک لینک ناشناس شوند و درصورتی‌که کاربر بر روی این لینک کلیک کند، اپلیکیشنی جعلی بر روی گوشی وی نصب‌شده که ضمن سرقت اطلاعات کارت‌بانکی از طریق تلفن همراه فرد قربانی نیز شروع به ارسال همان پیامک جعلی به سایر شهروندان می‌کند.

وی افزود: کاربران به‌هیچ‌عنوان به این‌گونه پیامک‌ها اعتماد نکرده و بر روی لینک‌های ناشناس کلیک نکنند و توجه داشته باشند که آدرس اصلی سامانه ابلاغ قضایی sana.adliran.ir بوده و هر آدرس دیگری جعلی خواهد بود.

کلاهبردار سامانه ابلاغ قضایی (ثنا) مورد شناسایی قرار گرفت

رئیس پلیس فتا استان مازندران از شناسایی و دستگیری مجرم سایبری که با ترفند “ارسال پیامک با عنوان سامانه ثنا قوه قضائیه” اقدام به برداشت غیر مجاز از حساب 167 نفر از هموطنان کرده بود خبر داد.

سرهنگ سامع خورشاد، رئیس پلیس فتا استان مازندران در تشریح این خبر اعلام کرد: در پی مراجعه چند تن از شهروندان به پلیس فتا استان مازندران مبني بر اينکه پیامکی با عنوان سامانه ثنا و ابلاغ قضایی دریافت کرده‌اند و به درگاه جعلی پرداخت هدايت شده‌اند، رسیدگی به موضوع در دستور کار پلیس قرار گرفت.

وی ادامه داد: در این ترفند با عنوان سامانه «ثنا»، عده‌ای از مجرمین سایبری با طراحی و ارسال پیامک حاوی یک لینک آلوده به بدافزار فیشینگ، کاربران را ترغیب به ورود به سامانه جعلی و مشاهده‌ی ابلاغیه خود در ازای واریز وجوه اندک می‌کنند که در نهایت به کلاهبرداری از شهروندان منجر می‌شود.

این مقام مسئول عنوان داشت: کارآگاهان طی بررسی‌های انجام شده متوجه شدند که شهروندان دیگری نیز به همین شیوه مورد کلاهبرداری قرار گرفتند.

سرهنگ خورشاد افزود: با توجه به ارائه مستندات توسط شاکیان و با بررسی‌های اولیه و اقدامات تخصصی صورت گرفته، مشخص شد متهم ساکن استان البرز بوده است.

این مقام انتظامی تصریح کرد: متهم پس از سرقت و برداشت غیرمجاز از حساب بانکی افراد، اقدام به خرید و فروش ارزهای دیجیتال بصورت گسترده می‌کرد. این مجرم سایبری در ابتدا منکر هرگونه بزه ارتکابی شد و با سخنان گمراه کننده قصد فریب پلیس را داشت ولی با هوشیاری کارشناسان پلیس فتا و روبه‌رو شدن با ادله دیجیتال انکارناپذیر جمع‌آوری گردیده لب به سخن گشود و به برداشت غیر مجاز از حساب 167 نفر که از از هموطنان کشور تا این لحظه اعتراف کرده و مبالغ کلاهبرداری شده  تا این لحظه  4.350.000.000 ریال بر آورد شده است.

رئیس پلیس فتا استان مازندران با اشاره به اینکه ارسال هر گونه پیامک با نام سامانه ثنا با شماره تلفن های شخصی و اپراتورهای مختلف تلفن همراه صرفا شگردی در جهت کلاهبرداری افراد سود جو است، از شهروندان خواست که به این گونه پیامک ها و پیام های ارسالی مشابه توجه نکنند.

سرهنگ خورشاد با بیان اینکه هیچ سازمان یا ارگان دولتی و خصوصی در هنگام ارسال ابلاغ ها به هیچ عنوان در خواست واریز وجه نقد نمی کند به شهروندان توصیه کرد که در صورت مواجه شدن با هرگونه پیامک ثبت نام و یا ابلاغیه واریز وجه یقین بدانند که این ترفندی برای کلاهبرداری است.

منبع: پایگاه اطلاع رسانی پلیس فتا

کلاهبرداری پانصد و ده میلیون ریالی با همراه بانک

سرپرست پلیس فتا استان کهگیلویه و بویراحمد از شناسایی یک کلاهبردار اینترنتی خبر داد و گفت: متهم با استفاده از همراه بانک شاکیه اقدام به کلاهبرداری پانصد و ده میلیون ریالی از شاکیه نموده بود.

سرهنگ فیض اله احمدی سرپرست پلیس فتا استان کهگیلویه و بویراحمد در خصوص این خبر بیان داشت: دخترجوان یاسوجی با در دست داشتن مرجوعه قضایی به این پلیس مراجعه و بیان داشت مبلغ پانصد و ده میلیون ریال از حسابش به صوت غیرمجاز برداشت شده است. لذا موضوع در دستور کار کارشناسان این پلیس قرار گرفت.

این مقام انتظامی افزود: با توجه به ارائه مستندات توسط شاکیه و با بررسی‌های اولیه و اقدامات پلیسی صورت گرفته توسط کارشناسان این پلیس مشخص شد متهم با ارسال لینک آلوده به بدافزار کنترل گوشی هوشمند شاکیه را به دست گرفته و با استفاده از  همراه بانک شاکیه اقدام به انتقال وجه از حساب وی نموده است.

سرهنگ احمدی خاطر نشان کرد: با انجام تحقیقات تکمیلی این پلیس در فضای مجازی و اقدامات کارشناسی، طی چند روز فرد مورد نظر  شناسایی و پرونده جهت سیر مراحل قانونی تحویل مرجع قضایی شد.

سرهنگ احمدی بیان داشت: با توجه به پیشرفت فناوری، امروزه بسیاری از خدمات بانکی به صورت غیرحضوری قابل انجام بوده و این خدمات از روش‌های گوناگونی مانند اینترنت بانک،همراه بانک و… قابل دریافت می‌باشند و در کنار گسترش ارائه این خدمات به صورت غیرحضوری، برخی افراد سودجو نیز اقدام به فریب کاربر و کلاهبرداری از وی می‌کنند.

این مقام انتظامی هشدار داد: هموطنان اپلیکیشن های مالی و بانکی خود را تنها از طریق وب سایت بانک‌ها دانلود و نصب کنند، هرگز بر روی لینک‌های ارسالی ناشناس کلیک نکنند و رمز ورود به سامانه‌های همراه بانک خود را به هیچ عنوان در اختیار دیگران قرار ندهند و رمز‌عبور سامانه‌ها را حتما در فواصل زمانی (حداقل هر سه ماه) تغییر داده و از انتخاب رمزهای ساده و قابل حدس نظیر سال تولد، شماره شناسنامه ودیگر اطلاعات هویتی خودداری کنند.

منبع: پایگاه اطلاع رسانی پلیس فتا

دستگیری کلاهبردار بزرگ پیامک جعلی سامانه ثنا در پایتخت

رئیس پلیس فضای تولید و تبادل اطلاعات پایتخت از شناسایی و دستگیری فردی خبر داد که با ترفند “ارسال پیامک جعلی سامانه ثنا” از شهروندان کلاهبرداری می کرد.

سرهنگ داود معظمی گودرزی، رئیس پلیس فتا تهران بزرگ در تشریح این خبر اظهار داشت: در پی مراجعه تعدادی از شهروندان به پلیس فتا پایتخت مبنی بر برداشت غیرمجاز از حسابشان بعد از دریافت پیامک جعلی سامانه ثنا و ابلاغ قضایی،موضوع در دستور کار پلیس قرار گرفت.

سرهنگ گودرزی خاطر نشان کرد: در این ترفند با عنوان سامانه «ثنا»، عده‌ای از مجرمین سایبری با طراحی و ارسال پیامک حاوی یک لینک آلوده به بدافزار فیشینگ، کاربران را ترغیب به ورود به سامانه و مشاهده ی ابلاغیه ی خود کرده در ازای واریز وجوه اندک می‌کنند که در نهایت به کلاهبرداری از شهروندان می کنند.

این مقام انتظامی ادامه داد: کارشناسان پلیس فتا پایتخت بلافاصله اقدامات تخصصی خود را آغاز کردند و با تلاش شبانه روزی و بهره گیری از روش های فنی و علمی موفق شدند ردپای مجرم را شناسایی کرده و به هویت این شیاد دست پیدا کنند.

رئیس پلیس فتا پایتخت افزود: در نهایت پرونده وارد مرحله عملیاتی شده و این مجرم پس از تشریفات قضایی در یکی از مناطق حاشیه تهران در مخفیگاه خود دستگیر و به همراه تجهیزات الکترونیک به پلیس فتا منتقل شد.

سرهنگ گودرزی با اشاره به اینکه این مجرم از سابقه داران کلاهبرداری پیامکی است و برای سومین بار است که به همین جرم توسط پلیس فتا دستگیر شده بیان داشت: متهم پس از انتقال به پلیس فتا همه چیز را انکار می کرد اما با مشاهده مستندات و ادله دیجیتال جمع آوری شده توسط پلیس ضمن پذیرش بزه انتسابی پرده از چگونگی اقدامات مجرمانه خود برداشت.

رئیس پلیس فتا تهران بزرگ با تاکید بر اینکه مهمترین عامل پیشگیری از این نوع کلاهبرداری، افزایش آگاهی در این خصوص است به شهروندان توصیه کرد: به پیامک های ناشناس که دارای لینک هستند توجه نکنید و دقت داشته باشید که هیچ سازمان رسمی و دولتی از جمله قوه قضائیه با شماره های شخصی برای شما پیامک ارسال نمی کند.

منبع: پایگاه اطلاع رسانی پلیس فتا

کلاهبرداری با طراحی وب سایت های مشابه صرافی های ارز دیجیتال

جانشین معاون فرهنگی اجتماعی پلیس فتا انتظامی کشور از شگرد جدید مجرمان تحت عنوان طراحی وب سایت های مشابه صرافی های ارز دیجیتال شناخته شده و نمایش لینک آن در نتایج جست و جو گوگل خبر داد.

سرگرد “جواد مختار رضایی” در تشریح این خبر اظهار داشت: براساس رصدهای صورت گرفته در فضای مجازی و گزارشات دریافتی از شهروندان مشخص شد که مجرمان سایبری اخیراً با  طراحی وب سایت های مشابه صرافی های ارز دیجیتال، کاربران را هم از طریق نتایج جست و جو در گوگل و تبلیغات در شبکه‌های اجتماعی به این آدرس‌های جعلی هدایت کرده و کاربران را به دانلود اپلیکیشن (بدافزار) ترغیب می کنند.

این مقام انتظامی ادامه داد: کلاهبرداران می‌توانند با ترفندهای مختلف مثل تبلیغات کلیکی (Google Ads)، با فریب موتور جست و جوگر گوگل، رتبه وب سایت جعلی خود را در نتایج جست و جوی یک کلمه خاص ارتقاء دهند که این فرآیند با کلمه اختصاری Ad در کنار نتایج جست و جو قابل تشخیص است.

وی افزود: صفحه فیشینگ اشاره شده کاملا شبیه به صفحه اصلی یک صرافی شناخته شده طراحی می‌شود تا احتمال فریب کاربران افزایش پیدا کند، اما آدرس (دامنه) آن متفاوت است. در این وب سایت جعلی از کاربران خواسته می‌شود تا اقدام به دانلود اپلیکیشن صرافی کنند، اما این اپلیکیشن چیزی به جز یک بدافزار برای سرقت اطلاعات نیست.

این مقام مسئول با بیان اینکه بعد از نصب شدن بدافزار، یک پیام «در حال انتظار» به کاربر نمایش داده می‌شود و اطلاعات دستگاه به سرور مهاجم ارسال خواهد شد، بیان داشت: بدین شیوه ضمن نمایش درگاه جعلی ورود به صرافی، اطلاعات حساب کاربری شامل ایمیل، شماره تلفن همراه و رمز عبور درخواست می‌شود، سپس کد یکبار مصرف ارسالی به شماره تلفن همراه درخواست خواهد شد تا مراحل ورود به حساب صرافی تکمیل شود. این بدافزارها بعد از نصب شدن روی تلفن همراه هوشمند، با گرفتن مجوز دریافت و خواندن پیامک‌ها، کدهای تایید ارسالی از صرافی را هم سرقت می‌کنند.

سرگرد رضایی عنوان کرد: بدین شیوه کلاهبرداران قادر به ارائه کدهای یکبار مصرف درخواست شده در اپلیکیشن اصلی صرافی به منظور تخلیه دارایی رمز ارزی خواهند شد.

توصیه های سرگرد رضایی

این مقام مسئول تصریح کرد: نتایج جست و جوی گوگل برای ورود به صرافی های اصلی، درگاه های بانکی و سایت های حساس معتبر نیست و می بایست برای پیشگیری از فیشینگ کاربران آدرس صرافی های رمز ارز را خود وارد کرده و به دامنه سایت دقت کنند.

این مقام انتظامی خاطرنشان کرد: سرمایه‌گذاران می توانند از افزونه های ضد فیشینگ استفاده کرده و آدرس سایت صرافی را در مرورگر خود ذخیره یا بوک مارک کنند.

منبع: پایگاه اطلاع رسانی پلیس فتا

اعتماد به لینک جعلی موجب خالی شدن حساب شد

رئیس پلیس فتا استان آذربایجان شرقی گفت: شهروندی که با اعتماد کردن به پیامک جعلی روی لینک ارسالی ناشناس و جعلی کلیک کرده بود موجب خالی شدن حساب بانکی خود شد.

سرهنگ محسن محمودی در تشریح این خبر اظهار داشت: در پی مراجعه یکی از شهروندان به پلیس فتا استان مبني بر اينکه پیامکی با عنوان سامانه ثنا و ابلاغیه قضائی دریافت کرده و به درگاه جعلی پرداخت هدايت شده است، رسیدگی به موضوع در دستور کار پلیس قرار گرفت.

وی افزود: شاکی در اظهارات خود بیان داشت که پس از دریافت پیامک با موضوع ابلاغیه الکترونیکی، لینکی را که جهت پیگیری موضوع ارسال شده بود کلیک کرده و برای نصب برنامه اقدام کرده است.

سرهنگ محمودی در ادامه بیان داشت: قربانی برای اینکه به مرحله بعد وارد شود با درخواست پرداخت وجه به مبلغ چهل هزار ریال روبرو شده و برای واریز مبلغ مذکور مشخصات کارت بانکی خود را در قسمت خواسته شده وارد می کند که در این حین از حساب بانکی وی  مبلغ صد میلیون ریال برداشت می شود.

وی تصریح کرد: کارشناسان پلیس فتا به محض دریافت شکوائیه رسیدگی به موضوع را در دستور کار خود قرار دادند که بابررسی های فنی و تخصصی اقدام به شناسایی فرد کلاهبردار نموده و با هماهنگی های صورت گرفته حساب مقصد مسدود گردید.

این مقام انتظامی در ادامه از بازگرداندن مبلغ کلاهبرداری شده به حساب شاکی خبر داد و گفت: خوشبختانه با تلاش و پیگیری های دقیق و همچنین اقدام به موقع و سریع کارشناسان پلیس فتا و پس از هماهنگی با مقام قضائی مبلغ برداشتی به حساب فرد قربانی عودت و پرونده جهت سیر مراحل قانونی به دادسرا ارسال گردید.

رئیس پلیس فتا استان آذربایجان شرقی به شهروندان و کاربران فضای مجازی توصیه کرد: بر روی پیامک ها و لینک های جعلی ارسال شده تحت هیچ شرایطی کلیک نکنید.

منبع: پلیس فتا

کلاهبرداری فیشینگ با شگرد فروش لباس

رئیس پلیس فتا اصفهان از شناسایی و دستگیری نوجوانی که با راه اندازی کانال تلگرامی فروش لباس و معرفی درگاه فیشینگ از بانوان کلاهبرداری می‌کرد، خبر داد.

رئیس پلیس فتا استان اصفهان رئیس پلیس فتا اصفهان با اعلام این خبر گفت: با ارائه مرجوعه قضائی توسط تعدادی از شهروندان خانم مبنی بر برداشت غیر مجاز از حساب توسط فردی ناشناس در تلگرام که با تبلیغ و فروش انواع لباس مجلسی زنانه از آنها کلاهبرداری کرده است، رسیدگی به موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.

این مقام انتظامی بیان داشت: با بررسی‌های انجام شده توسط کارشناسان مشخص گردید متهم به بهانه دریافت وجه اینترنتی لباس، خریداران را به درگاه جعلی پرداخت موسوم به فیشینگ هدایت و اقدام به سرقت اطلاعات کارت بانکی آنها کرده است.

وی افزود: متهم که با راه اندازی فروشگاه تلگرامی محلی و جلب اعتماد ساکنین شهرک مسکونی اقدام به کلاهبرداری از افراد کرده بود در منزل خود شناسایی و دستگیر و جهت سیر مراحل قانونی تحویل مراجع قضایی شد.

سرهنگ مرتضوی به شهروندان توصیه کرد: اغلب شهروندان قبل از بررسی اصالت کالا و هویت فروشنده اقدام به خرید کالا می کنند و ناآگاهانه وارد یک معامله بی اساس می‌شوند در حالیکه باید در نظر داشت، تعداد مخاطبان یک صفحه اجتماعی، دلیل بر مجوز، صحت و ارائه خدمات توسط مدیر آن صفحه و یا کانال نمی‌باشد، همچنین فروشگاه‌های اینترنتی نیازمند دریافت مجوزهای لازم جهت فعالیت خود هستند که این مشخصه مجوز فعالیت، به واسطه دریافت enamad در سایت مشخص می‌گردد که شهروندان می‌توانند با کلیک بر روی آن اطلاعات لازم از گردانندگان سایت و آدرس و تلفن آنان را به دست آورند.

این مقام ارشد انتظامی در آخر خاطر نشان کرد: هموطنان نسبت به فعال کردن رمز دوم یکبار مصرف کارت‌های بانکی خود اقدام کنند و همواره از افشای اطلاعات حساب بانکی خود به سایر افراد جدا خودداری کنند.

منبع: پلیس فتا

انهدام باند فیشینگ در شیراز

رئیس پلیس فتا فارس از شناسایی و دستگیری فیشینگ کاران در شیراز خبر داد و گفت: این متهمان با عنوان افزایش فالور در اینستاگرام و … اقدام به برداشت های غیرمجاز از حساب های بانکی قربانیان می کردند.

به گزارش پلیس فتا، سرهنگ دوم حشمت سلیمانی، رئیس پلیس فتا فارس در تشریح این خبر گفت: در پی مراجعه حضوری چند شهروند شیرازی به این پلیس و طرح شکایت با موضوع برداشت غیر مجاز، موضوع در دستور کار کارشناسان این پلیس قرار گرفت.

وی ادامه داد: در تحقیقات صورت گرفته مشخص شد متهمین با موضوعات مختلف از قبیل افزایش فالور، افزایش ممبر و … افراد را به درگاه های بانکی جعلی (فیشینگ) هدایت و قربانیان بدون توجه نمودن به جعلی بودن صفحه اقدام به وارد کردن اطلاعات بانکی خود می‌کردند و پس از گذشت چند  ساعت به صورت غیرمجاز برداشت‌هایی از حساب آنها صورت می‌گرفت.

سرهنگ سلیمانی افزود: با اقدامات فنی و تخصصی متهمان شناسایی و ضمن هماهنگی با مقام قضایی تیمی از کارشناسان این پلیس به محل اختفا متهمین مراجعه و با توقیف کلیه ادله‌های دیجیتالی دو نفر نیز دستگیر شدند.

این مقام انتظامی بیان داشت: متهمان ابتدا منکر عمل مجرمانه خود شدند که پس از مواجهه ‌ با مستندات و ادله‌های دیجیتالی به بزه ارتکابی اعتراف و بیان داشتند که  در حدود شش میلیارد و پانصد میلیون ریال از حساب شکات برداشت کردند.

رئیس پلیس فتا فارس خاطر نشان کرد: کاربران دقت کنند آدرس‌های درگاه‌های بانکی با پروتکل https و نماد shaparak.ir شروع می‌شود و شهروندان باید دقت داشته باشند که در استفاده از صفحات پرداخت بانکی از صفحه کلید مجازی استفاده کنند.

سرهنگ سلیمانی توصیه کرد: شهروندان برای پیشگیری از این نوع کلاهبرداری‌ها نسبت به فعال سازی رمز یکبار مصرف کارت بانکی و نحوه فعال‌سازی آن، به بانک‌های عامل مراجعه کرده و همچنین می‌توانند با استفاده از افزونه ضد فیشینگ نسبت به بررسی سایت‌های جعلی بانکی اقدام نمایند.

کلاهبرداری اینترنتی تحت عنوان رژیم غذایی

رئیس اداره تشخیص و پیشگیری پلیس فتا اصفهان در خصوص کلاهبرداری تحت عنوان برنامه رژیم غذایی در قالب ارسال لینک فیشینگ به شهروندان هشدار داد.

به گزارش پلیس فتا، سرهنگ دوم محمد رضا حسن زاده رئیس اداره تشخیص و پیشگیری پلیس فتا اصفهان در تشریح این خبر گفت: یکی از شگردهای کلاهبرداران در فضای مجازی، فعالیت‌های مجرمانه در قالب ارسال لینک‌های جعلی و برداشت‌های غیرمجاز از حساب بانکی افراد در قالب فیشینگ است.

وی افزود: به تازگی با مراجعه تعدادی از شهروندان به این پلیس مشاهده شده است که کلاهبرداران در فضای مجازی تبلیغاتی با عنوان برنامه رژیم غذایی منتشر نموده و از کاربران می‌خواهند برای دریافت برنامه رژیم غذایی متناسب خود بر روی لینک مربوطه کلیک کنند .

سرهنگ دوم حسن زاده عنوان داشت: کاربران با کلیک بر روی لینک مربوطه به یک درگاه بانکی جعلی هدایت می‌شوند و پس از وارد کردن اطلاعات حساب بانکی مانند شماره کارت و رمز دوم موجودی حساب آن‌ها برداشت می‌شود.

این مقام انتظامی ادامه داد: کاربران فضای مجازی هنگام برخورد با تبلیغات اغوا کننده و لینک‌های ناشناس هوشیار بوده و بدون شناسایی هویت ارسال کننده یا ارائه دهنده خدمات اطلاعات حساب بانکی خود را ارسال نکنند.

وی خاطر نشان کرد: در صورت مراجعه به لینک جعلی ارسالی و درج اطلاعات کارت بانکی هرچه سریعتر به بانک مراجعه و نسبت به تغییر رمز دوم حساب اقدام کنید، همچنین بهترین و مطمئن‌ترین راه برای جلوگیری از گرفتار شدن در دام این نوع کلاهبرداران، مراجعه به بانک و فعال کردن رمز پویا برای حساب‌های بانکی است.

با رمز دوم پویا فیشینگ صفر نمی‌شود

سرهنگ محمد رجبی در تشریح چرایی اجرای رمزهای پویا و نحوه دریافت این رمز، اظهار کرد: در فرآیند کارهای بانکی دو رمز داریم که یکی رمز اول ۴ رقمی است و برای خرید از دستگاه پز استفاده می‌شود، و دومی رمز دوم که برای خریدهای اینترنتی است و اصطلاحاً به آن درگاه‌ های اینترنتی می‌گویند. این رمز دوم و بحث پویایی یا به اصطلاح یکبار مصرفی آن در خریدهایی که کاربر به درگاه های اینترنتی متصل می‌شود، کاربرد دارد.

وی افزود: کلاهبرداران اینترنتی در فیشینگ شماره کارت، CVV۲، تاریخ انقضاء و رمز کارت شما را با فرآیندی در یک سایت متقلبانه دریافت می‌کنند و بعد با داشتن رمز دوم کارت شما و اطلاعات کارت شما بدون این که نیاز به فیزیک کارت باشد می‌تواند خرید اینترنتی انجام دهد (این فرآیندی است که در فیشینگ رخ می‌دهد.)

به گزارش جام جم، رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه چرا رمز دوم یا رمز پویا برای فیشینگ موثر است، گفت: وقتی این رمز دوم تغییر کند، اگر به هر دلیل مجرم بتواند اطلاعات کارت شما را سرقت کند چون رمز دوم مادام در حال تغییر است، مجرم نمی‌تواند به اطلاعات کارت دسترسی پیدا کند و از طریق اطلاعات کارت خرید انجام دهد. اینجا است که رمز پویا موثراست برای این که جلوی فیشینگ گرفته شود.

با رمز دوم پویا فیشینگ صفر نمی‌شود

سرهنگ رجبی یادآور شد: نکته اینجا است که با رمز دوم پویا فیشینگ صفر نخواهد شد. به این دلیل که روش‌های پیشرفته‌تری وجود دارد که این امکان را به مجرمین می‌دهد که بتوانند همچنان فیشینگ را ادامه دهند و با استفاده از اپلیکیشن‌ های جعلی و مجرمانه این فعل مجرمانه را انجام دهند. به عنوان مثال کاربر در شبکه‌های اجتماعی یک اپلیکیشنی را نصب کرده که این اپلیکیشن معتبر نیست. این اپلیکیشن در یک فرآیندی اطلاعات را سرقت می‌کند و به صورت فنی همچنان می‌تواند تخلیه حساب را انجام دهد.

وی خاطرنشان کرد: به غیر از رمز دوم پویا برخی از بانک‌ها همین الان رمز اول یا رمز ۴ رقمی پویا هم ارائه می‌دهند که اگر کسی مایل باشد می‌تواند از طریق سیستم بانکی رمز اول خود را به صورت پویا و فرآیند کارت خود را یکبار مصرف کند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه افراد برای این که رمز دوم پویا را داشته باشند باید چطور اقدام کنند، گفت: فرآیند بانک‌ها با هم فرق دارد. برخی از بانک ها نرم‌افزارهای مستقل معرفی کردند و چند بانک با هم یک نرم‌افزار معرفی کردند، تعدادی از بانک‌ها در نرم افزارهای موبایل‌بانک خود این خدمات را ارائه می‌دهند، برخی از بانک‌ها هم این خدمات را به صورت USSD ارائه می‌دهند. باید متناسب به این که از چه بانکی سرویس می‌گیریم و کدام کارت ما بیشتر فعال است، به سایت بانک مراجعه کنیم و ببینیم فرآیندی که آن بانک برای دریافت رمز دوم معرفی کرده، چیست و طبق راهنمایی که در سایت بانک هست اقدام کنیم.

سرهنگ رجبی بیان کرد: ولی به صورت عموم این چنین است که نرم‌افزاری که مربوط به این فرآیند است را از فروشگاه اینترنتی معتبر نصب می‌کنید، این نرم‌افزار رمزساز آن بانک هست و اسم اینها متفاوت است که البته هر بانکی یک اسمی گذاشته است. سایت بانک معتبرترین روش برای دریافت این نرم افزارها هست و بعد از آن مارکت‌های معتبر داخلی هم معتبر هستند.

وی ادامه داد: نکته این جا است که از شبکه‌های اجتماعی یا پیامک به هیچ وجه این نرم‌افزارها را دانلود نکنند چون مجرمین یک اپلیکیشن جعلی را در این محیطها به اشتراک می‌گذارند و از این طریق کلاهبرداری جدیدی روی این سیستم و موضوع انجام می‌دهند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه تا الان چنین کلاهبرداری‌هایی و چنین اپلیکیشن‌هایی از سوی پلیس فتا رصد شده است و تخلفاتی در این زمینه داشته‌ایم یا خیر، گفت: بله این تخلفات الان هم رصد شده است، نحوه کار بیشتر این کلاهبرداران هم به این صورت است که با ترفند دانلود اپلیکیشن برای فعال سازی رمز دوم از کاربران کلاهبرداری می کنند، البته این تخلفات رصد و لینک‌های مجرمانه‌ شناسایی شده و خیلی از اینها هم مسدود شده‌اند.

سرهنگ رجبی بیان کرد: به عنوان مثال یکی از این کلاهبرداران اینترنتی به کاربر پیامک دادند که برای فعال‌سازی رمز دوم به این لینک بروید. کاربر را به سایتی هدایت کردند که در آن سایت ثبت‌نام کرده و پرداختی از او گرفتند و اطلاعات کارت را گرفتند و عملاً فرآیند جرم پیشین (فیشینگ) اتفاق افتاده است.

به گفته وی رمز دوم حداکثر یک دقیقه عمر دارد و بعد از یک دقیقه باطل می‌شود و باید رمز جدید درخواست شود.

اجباری شدن رمز دوم پویا از ابتدای دی ماه

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا خاطرنشان کرد: از ابتدای دی ماه اگر سیستم فعال شود و کسی رمز دوم نگرفته باشد یا فرآیند دریافت رمز دوم پویا را انجام نداده باشد با دردسر مواجه خواهد شد و نمی‌تواند به صورت اینترنتی کار بانکی انجام دهد. یعنی رمز دوم ثابت یکبار می‌شود و بعد از آن غیرمعتبر می‌شود و باید کاربر رمز پویا داشته باشد و اگر کسی این سیستم را فعال نکرده باشد در آن بازه زمانی با مشکل مواجه می‌شود.

سرهنگ رجبی با اشاره به اینکه چه کاربری رمز دوم پویا داشته باشد و چه نداشته باشد در صورت کلاهبرداری مورد حمایت پلیس سایبر قرار می گیرد، گفت: اگر فردی رمز پویا هم کسی داشته باشد و مورد کلاهبرداری قرار بگیرد پلیس وظیفه دارد کمک کند. این مسئله رافع این مطلب نیست که پلیس بگوید چون رمز پویا نداشتید من کاری انجام نمی‌دهم. وظیفه ما این است که هر وقت کسی دچار آسیب شد به پرونده او رسیدگی کنیم. این نکته که حتما از رمز دوم پویا استفاده کنید توصیه ای پیشگیرانه است تا مردم دچار جرم نشوند، قربانی جرم نشوند.

وی گفت: به تمامی شهروندان توصیه می‌کنم حتماً قبل از این که رمز خود را فعال کنند به سایت بانک یا شعبه مراجعه کنند و فرایند فعال سازی رمز خود را از شعبه یا سایت بانک ببینند. به لینک‌هایی که در شبکه‌های اجتماعی می‌بینند اعتماد نکنند. به پیامک‌هایی که هدایت به سایت‌های متفرقه می‌کنند، اعتماد نکنند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پایان یادآور شد: برای فعالسازی رمز دوم یکبار مصرف یا رمز پویا هیچ نیازی به ثبت‌نام در هیچ سایتی و پرداخت هیچ وجهی نیست. این فرآیند کاملاً رایگان و از طریق شعب بانک است و توصیه میکنم که زودتر برای فعالسازی رمز دوم پویا اقدام کنند چرا که اگر به روزی بخورد که این امر به صورت اجباری اجرا شود پرداخت‌ها و تراکنش ها در شبکه بانکی و درگاه‌های پرداخت اینترنتی با مشکل مواجه می‌شود.