شیوع اسکیمر-کلاهبرداری با کپی کردن کارت بانکی

شیوع اسکیمر-کلاهبرداری با کپی کردن کارت بانکی

معاون حقوقی پلیس فتا گفت: کلاهبرداری با کپی برداری از کارت بانکی رشد داشته و برای مردم دردسرساز بوده است.

به گزارش ایران هشدار، سرهنگ حسین رمضانی با اشاره به افزایش کلاهبرداری از طریق کپی کردن کارت‌های بانکی از طریق اسکیمر گفت: پدیده اسکیمر و کلاهبرداری با کپی برداری از کارت بانکی و برداشت غیر مجاز یکی از مسائلی  است که در چند وقت اخیر رشد بسیار زیادی داشته و در گذشته نیز برای مردم و کارت‌های بانکی مشکل ساز بوده است؛ عمده موارد اسکیمر از طریق دستگاه‌های کارتخوان فروشندگان دست فروش و بدون مکان انجام می‌شود و این افراد با پیشنهاد اجناس با قیمت پایین و پرداخت با دستگاه کارتخوان، رمز را از مشتری دریافت می‌کنند و با کپی کردن کارت‌های بانکی در یک بازه زمانی اقدام به برداشت غیر مجاز می‌کنند که بر همین اساس توصیه می‌شود با کارت بانکی از این فروشندگان خرید نشود.
وی ادامه داد: همچنین مردم باید بدانند که از حقوق اصلی و اساسی آنها این است که شخصا رمز کارت بانکی را وارد کنند و نباید رمز کارت بانکی به عنوان یکی از رمزهای مهم شخصی به سایر افراد اعلام شود؛ در همین راستا برای افزایش امنیت برخی از بانک‌ها رمز اول یکبار مصرف برای استفاده از دستگاه کارتخوان و خودپرداز را ارائه دادند که افراد با مراجعه به بانک و فعال سازی این رمز می‌توانند از ابزارهای پرداخت به صورت ایمن استفاده کنند و برای هر تراکنش رمز تغییر می‌کند که کلاهبرداری‌ها را به صورت چشمگیری کاهش می‌دهد.
معاون امور بین الملل و حقوقی پلیس فتا با تاکید بر اهمیت رمزهای یکبار مصرف اظهار داشت: با توجه به ابلاغ بانک مرکزی، بانک‌ها باید بحث افزایش امنیت کاربران از طریق ارائه رمزهای یکبار مصرف را جدی بگیرند تا در سال آینده با اجرایی شدن فرآیند اجباری رمز دوم یکبار مصرف و در صورت اجرایی شدن رمز اول یکبار مصرف با همکاری بانک‌ها کلاهبرداری‌ها کاهش پیدا کند.
وی با پیشنهاد به شبکه پرداخت و بانک مرکزی گفت: اخذ تاییدیه هنگام تراکنش به خصوص در هنگام تراکنش از طریق درگاه‌های آنلاین بانکی می‌تواند در کاهش کلاهبرداری‌ها در عین استفاده از رمزهای یکبار مصرف نقش بسیار مهمی داشته باشد؛ در همین راستا به بانک مرکزی و شبکه پرداخت کشور پیشنهاد می‌شود به منظور افزایش امنیت کاربران در هنگام تراکنش تاییدیه‌ای را ایجاد کنند تا بدین وسیله تراکنش با تایید کاربر انجام شود.
درباره اس‌ام‌اس فیشینگ چه می دانید؟

درباره اس‌ام‌اس فیشینگ چه می دانید؟

به طور کل، این شانس خوبی است که شما با فیشینگ آشنا هستید و این معامله را می‌دانید. هکرها یا سایر مجرمان آنلاین، لینک‌های مشکوک را با ایمیل یا رسانه‌های اجتماعی به شما ارسال می‌کنند و یا شما را به یک وب سایت جعلی هدایت می‌کنند تا اطلاعات خصوصی شما را جمع‌آوری کنند. با وجود باج‌افزارها، این روزها بسیاری از مجرمان آنلاین، هنوز از انواع مختلف فیشینگ استفاده می‌کنند تا کاربران وب را از پول خود جدا کنند، که این امر بسیار نگران‌کننده است. در حال حاضر فیشینگ از نوع جدیدی از کلاهبرداری دیجیتال تحت عنوان اس‌ام‌اس فیشینگ یا “اسمیشینگ” استفاده می‌کند.
اسمیشینگ چیست؟
اسمیشینگ مجموعه‌ای از “اس‌ام‌اس فیشینگ” و یا خود فیشینگ است که از طریق پیام‌های متنی رخ می‌دهد، اما پیگیری و ردیابی اولین رویدادهای اسمیشینگ دشوار است. گزارشات گوگل حداقل کمترین علاقه را تا پایان سال ۲۰۰۴ به این معیارها نشان می‌دهد، با این تفاوت که در سال ۲۰۰۶ به شدت افزایش چشمگیری یافته است.
علاقه به اس‌ام‌اس فیشینگ به تدریج از آن زمان به بعد با رشد گوشی‌های هوشمند با قابلیت‌های جستجو در محیط وب افزایش‌یافته است. برای اغلب موارد، اسمیشینگ تنها کاربرد تکنیک‌های متداول فیشینگ است که برای یک دستگاه تلفن‌همراه به‌کار می‌رود. مجرمان‌سایبری یا با نقض داده‌ها از طریق بررسی وب‌سایت‌های ارتباط جمعی یا از طریق یک مولد اعداد تصادفی، شماره‌تلفن را می‌گیرند، سپس پیام‌های متنی ارسال کرده و از کاربران می‌خواهند با آن شماره تماس بگیرند یا روی لینک کلیک کنند. پیام‌های ارسالی اغلب شامل حساب‌های بانکی‌اند، و در برخی موارد حتی ممکن است حاوی یک یا همه کارت‌های اعتباری و شماره‌حساب بانکی قربانی باشد. با این حال، کلاهبرداری‌ها می‌توانند محدوده و گستره جغرافیایی را پوشش دهند، و حتی ممکن است شرکت‌های گمراه را که به‌صورت محلی برای شما شناخته می‌شوند، را شامل شود.
گزارش خبری NBC، یک کلاهبردار شگفت‌انگیز اس‌ام‌اس فیشینگ را نشان داد که سعی داشت قربانیان را برای فعال‌کردن یک کارت اعتباری جدید مورد استفاده قرار دهد. این پیام‌ها باعث شد تا افراد برای تماس با شماره، اطلاعات خصوصی خود را از طریق تلفن وارد کنند.
گاهی اوقات اسمیشینگ می‌تواند کاربران را به نصب یک ویروس بر روی دستگاه‌های خود هدایت کند، در این شرایط، نتایج ممکن است برای برخی از کاربران بدتر شود. مرکز تحقیقاتی Pew نشان‌داد که تنها ۳۲ درصد از کاربران گوشی‌های هوشمند، نرم‌افزارهای آنتی‌ویروس را بر روی دستگاه‌های خود نصب می‌کنند و در حالی‌که داده‌ها بین کاربران آیفون و اندروید تمایز قایل نمی‌شوند، بهترین حدس ما این است که اکثریت آن ۳۲ درصد از اندروید می‌باشند. متأسفانه، کاربران Mac به‌طور معمول آنتی‌ویروس را متوقف می‌کنند و به اشتباه معتقدند که دستگاه‌های اپل از تهدیدات، مصون و ایمن هستند.
به‌طور کلی، آنچه مهاجمان معمولاً به دنبال آن هستند، قطعه گمشده پازل است. این می‌تواند یک شماره امنیت اجتماعی، شماره پین، رمز عبور یا هر جزئیات خصوصی دیگری باشد که به آن‌ها امکان دسترسی به حساب‌های شما را می‌دهد. با این حال بسیاری از کلاهبرداری‌های اس‌ام‌اس فیشینگ به شکلی پیچیده طراحی شده‌اند تا پاسخی پیدا کنند، حتی اگر این پاسخ فقط با یک کلیک بر روی یک لینک مستقیم و کوتاه‌مدت باشد.
چگونه از کلاهبرداری‌های اسمیشینگ اجتناب کنیم؟
در سطح بالا، اجتناب از کلاهبرداری‌های اسمیشینگ ساده است. کلیک‌کردن بر روی پیوندهای پیام‌های متنی ناشناس یا غیرمنتظره، اولین گام است. با این حال، مجرمان اینترنتی که از کلاهبرداری‌های اسمیشینگ استفاده می‌کنند پر از ترفندهایی هستند که قصد دارند تا یکی از دو نوع پاسخ را از طریق کلیک بر روی لینک یا یک پاسخ از طریق تلفن یا متن برای ارسال پیام دریافت کنند. در حالی‌که شما ممکن است تنها بتوانید از کلیک کردن روی لینک های مشکوک، اجتناب کنید.
در این‌جا چند نکته برای جلوگیری از طعمه‌شدن جهت کلاهبرداری اسمیشینگ وجود دارد:
۱. به پیام متنی پاسخ ندهید یا شماره را فراخوانی نکنید
اگر متن پیامی می‌گوید: “برای جلوگیری از دریافت پیام‌ها، متوقف کردن متن را وارد نمائید”، هرگز به آن پیام پاسخ ندهید. اگر مطمئن هستید که پیام از شماره کلاهبرداری برای شما ارسال شده است، در واقع پاسخ به آن پیام ممکن است باعث شود پیام‌های بیشتری به گوشی شما ارسال گردد؛ همین امر ممکن است برای فراخوانی شماره شما تعریف شده باشد. اغلب مهاجمان نمی‌دانند که شماره مورد استفاده آنها در واقع فعال هست یا خیر. در واقع ارائه پاسخ به پیام، برای آنها تأیید خواهد کرد که این شماره فعال است و به‌طور بالقوه تعداد پیام‌های کلاهبرداری را که دریافت می‌کنید، افزایش می‌دهد.
یک گزینه مؤثرتر این است که تعدادی از شماره‌ها را مسدود کنیم. متأسفانه، برخی از تلفن‌های همراه شامل برنامه مسدودکردن شماره نیستند. ممکن است لازم باشد یک برنامه مسدودکننده شماره را از فروشگاه برنامه تلفن، دریافت و بر روی دستگاه خود نصب کنید.

۲. شماره و محتوای پیام را در وب جستجو کنید
اگر احساس ترس و وحشتی در مورد یک کلاهبرداری احتمالی را داشته باشید، شماره یا پیام (یا هر دو) را در جستجوی گوگل تایپ کنید. احتمالاً، شما اولین فردی نیستید که این پیام را دریافت می‌کنید، اگر پاسخ جست و جوی شما هم منفی بود در صورت امکان، به آن پیام اعتماد کنید.

۳. اگر پیام فیشینگ از طرف شرکت خاصی است، به‌طور مستقیم با شرکت تماس بگیرید
بسیاری از پیام‌های اسمیشینگ وانمود می‌کنند که از یک شرکت شناخته شده مانند فروشگاه یا بانک هستند. اگر اعتقاد دارید که پیام، یک کلاهبرداری است، به جای تماس تلفنی یا ارسال پیامک به شماره کلاهبرداری، شماره سرویس مشتری این شرکت را از وب‌سایت رسمی خود نگاه کنید. از طریق شماره آن با سرویس تماس بگیرید و در مورد پیامی که دریافت کرده‌اید مطلع شوید، اگر آنها تأیید کنند که از آنها نیست، آن‌را حذف کنید.

۴. بر روی لینک‌هایی که در پیام وجود دارد کلیک نکنید
تمام اشکال اس‌ام‌اس فیشینگ معمولاً یک بازی از دستکاری عاطفی است. اغلب، مهاجمان نیاز ندارند که شما از رمز عبور، پین‌ها و شماره‌های امنیت اجتماعی استفاده کنید. گاهی اوقات، تنها کاری که باید انجام دهید این است به اندازه کافی مورد علاقه شما باشند تا بتوانند بر روی یک لینک کلیک کنید و یک ویروس را برای تلفن خود دانلود کنید. اگر شما بر روی لینک فیشینگ کلیک کنید، دستگاه تلفن همراه شما آلوده می‌شود. از آنجایی‌که هدف این ویروس‌ها اغلب مخفی‌ماندن است، ممکن است متوجه نشده باشید که تلفن واقعاً آلوده شده است. با این حال، برخی از علائم آشکار یا هشداردهنده ممکن است بر حسب موارد زیر باشد:
•    استفاده نامنظم از حافظه
•    تلفن بیش از حد گرم می‌شود
•    مشاهده پیام‌های Pop-up، در حالی‌که از مرورگر وب گوشی‌های هوشمند خود استفاده می‌کنید.

اگر به‌طور اتفاقی، روی لینک و پیام متنی مشکوک کلیک کرده‌اید، بهترین گزینه نصب یک برنامه آنتی‌ویروس و اسکن‌کردن دستگاه‌تان است. هر ویروسی که روی گوشی شما پنهان می‌شود، ممکن است کلیدهای ورودی را وارد نماید و اطلاعات شخصی و خصوصی را سرقت کند. به این معنی که، کلاهبرداری اسمیشینگ می‌تواند موفقیت‌آمیز باشد. با این حال بهتر است که حتی اگر اطلاعات بالقوه و ارزشمندی را از این نقطه از دست داده‌اید، آن‌را قطع کنید. از سوی دیگر، نصب یک برنامه آنتی‌ویروس می‌تواند به جلوگیری از حملات اسمیشینگ در آینده کمک کند. یک برنامه آنتی‌ویروس خوب باید هر نوع نصب ویروسی را در آینده متوقف و مسدود کند و همچنین وب‌سایت‌های مخرب و بالقوه را هم مسدود نماید.

۵. استفاده از VPN در دستگاه تلفن همراه خود
یک چیز که اغلب در مورد حملات اس‌ام‌اس فیشینگ نادیده گرفته می‌شود جمع‌آوری اطلاعات مکان است. به کمک اینترنت، مجرمان سایبری به‌طور فزاینده‌ای از داده‌های موقعیت مکانی برای هدف قرار دادن افراد استفاده می‌کنند. مجرمان سایبری می‌توانند از این داده‌ها استفاده کنند تا پیام‌هایی را که به نظر می‌رسد بسیار محلی هستند ارسال کنند. اگر پیام به نظر شخصی‌تر باشد، احتمال بیشتری دارد که از قربانیان پاسخ دریافت کند. یک برنامه VPN می‌تواند به جاسوسی از موقعیت مکانی شما کمک کند و به نظر می‌رسد که شما در جایی دیگر هستید. اگر یک پیام اسمیشینگ بر اساس مکان جعلی خود دریافت کنید، بسیار آسان‌تر است که آن‌را به‌عنوان یک کلاهبرداری شناخته باشید. با این حال، کلاهبرداران هوشمندتر ممکن است فقط کد منطقه تلفن خود را برای ارائه کلاهبرداری‌های مربوط به گوشی استفاده کنند. با این وجود، یک VPN می‌تواند به جلوگیری از مجرمان سایبری برای دریافت هرگونه اطلاعات از دستگاه شما کمک کند. همان‌طور که اطلاعات شما از طریق گوشی‌هوشمند در سرتاسر شبکه تلفن همراه حرکت می‌کند، از طریق تونل VPN رمزگذاری می‌شود. بنابراین مهاجم ممکن است ویروس نصب‌شده بر روی دستگاه شما را داشته باشد اما ممکن است نتواند به دلیل رمزگذاری VPN، اطلاعات ارزشمندی از آن دریافت کند. این می‌تواند به شما کمک کند تا شما را نجات دهد.

۶. اقدامات پیشگیرانه
پیشگیری از کلاهبرداری‌های اسمیشینگ مهم است. اگر یک پیام مشکوک است، ریسک نکنید. هر شرکت معتبری هرگز از طریق پیام متنی، کسب‌وکار مهم را انجام نخواهد داد و هرگز از شما درخواست نمی‌کند که از طریق پیام متنی یا لینک مشکوک، وارد اطلاعات خصوصی خود شوید. اگر پیام واقعی و مهم باشد، احتمالاً شرکت‌ها تماس برقرار می‌نمایند و یا یک ایمیل ارسال خواهند کرد.

منبع: پلیس فتا

طراحی ربات صیغه‌یاب از سوی فیشر حرفه‌ای برای فیشینگ بانکی

جانشین فرماندهی انتظامی استان زنجان از شناسایی و دستگیری باند فیشینگ حرفه‌ای که اقدام به برداشت غیرمجاز از حساب دیگران می‌نمودند خبر داد.

به گزارش پلیس فتا، سرهنگ کردلو درمصاحبه تلویزیونی با صدا و سیمای مرکزاستان زنجان در تشریح این خبر اظهار کرد: در پی شکایت احدی از شهروندان مبنی بر برداشت غیرمجاز از حساب بانکی از طریق فضای مجازی مراتب در دستور کار کارشناسان پلیس فتای زنجان قرار گرفت و با انجام تحقیقات گسترده و اقدامات فنی و شیوه شگرد‌های خاص پلیسی نسبت به شناسایی متهم اقدام گردید.

این مقام ارشد انتظامی استان ادامه داد: طي تحقيقات صورت گرفته، مشخص گرديد که شخص يا اشخاص ناشناسي در شبکه‌های اجتماعي، با طراحی ربات صیغه‌یاب شاکیان را به یکی از درگاه‌های بانکی هدايت کرده و با وارد نمودن اطلاعات کارت بانکي جهت پرداخت هزینه فعال سازی با پیغام خطا مواجه می‌شدند و پس از گذشت چند روز مبالغی از حساب شاکیان کسر می‌گردید.

جانشین انتظامی استان زنجان در ادامه گفت: با اقدامات فنی پلیسی انجام شده 2 نفر در یکی از استان‌های همجوار شناسایی و با اعزام اکیپ‌های عملیاتی به استان‌ مذکور متهمین طی عملیات غافلگیرانه دستگیر، به پلیس فتا استان زنجان انتقال گردیدند.

سرهنگ کردلو ادامه داد: باتوجه به حرفه‌ای بودن متهمین، بدواً سعی داشتند با اظهارات ضد و نقیض، خود را بی‌گناه جلوه داده و مسیر تحقیقات مأموران را به انحراف بکشانند. ولی پس از مواجهه ‌شدن با مستندات و مدارک جمع آوري شده از سوي کارشناسان به بزه ارتکابی معترف شدند.

وی گفت: متهمین با طراحي ربات صیغه‌یاب، اقدام به سرقت اطلاعات کاربران می‌نمودند که در این راستا ‌به اطلاعات بيش از 400 فقره کارت بانکي افراد در سراسر کشور دسترسی پیدا کرده و اقدام به برداشت مبالغی از حساب‌ آنها می‌نموده‌اند.

جانشین انتظامی استان زنجان با بیان اینکه شهروندان باید مراقب باشند تا در دام مجرمان سایبری نیفتند، گفت: قبل از انجام هرگونه تراکنش‌ اینترنتی از معتبر بودن درگاه اینترنتی (پروتکل https ) اطمینان حاصل نمایند و اطلاعات مربوط به کارت بانکی را از طریق صفحه کلید مجازی وارد نمایند.

سرهنگ کردلو در یایان گفت: به دلیل گسترده بودن کلاهبرداری درسطح کشور پرونده فوق کماکان در پلیس فتا زنجان در حال رسیدگی است، لذا از همشهریان و کاربران تقاضا داریم چنانچه به این روش از آنها کلاهبرداری شده است، جهت پیگیری قضایی به پلیس فتا زنجان مراجعه نمایند.

هشدار پلیس فتا درباره برنده‌های رادیویی خیالی

پليس فتا نسبت به كلاهبرداري از شهروندان به بهانه برنده شدن در مسابقه راديويي، هشدار مي‌دهد.
به گزارش مشرق، در پي تماس‌هاي مكرر شهروندان با شبكه‌هاي راديويي در مورد برداشت پول از حساب بانكي‌شان در زماني كه منتظر واريز مبلغ جايزه بودند، پليس فتا با حضور در راديو به شيوه‌هاي كلاهبرداري به نام مسابقات راديويي هشدار مي‌دهد.

چندي پيش شهروندي طي تماس با يكي از شبكه‌هاي راديويي اعلام مي‌كند زماني كه قرار بود از طريق كارت به كارت مبلغ جايزه مسابقه راديويي را دريافت كند، 16 ميليون تومان از حساب وي كم شده است. اين شهروند زماني بيشتر عصباني شد كه متوجه شد اصلاً در مسابقه راديويي برنده نشده و تماس گرفته شده با وي از طرف راديو نبوده است. اما اين فرد اولين قرباني اعتماد به يك تماس ناشناس كه خود را نماينده راديو معرفي مي‌كرد، نيست. چندي پيش پليس آگاهي تهران بزرگ چهار نفر را به جرم كلاهبرداري و اخاذي از شهروندان به بهانه برنده شدن در مسابقات راديويي بازداشت كرد.

اين افراد طي مدت هشت ماه دست به كلاهبرداري از شهروندان مي‌زدند. رئيس پليس آگاهي تهران درباره شيوه اين كلاهبرداران مي‌گويد: كلاهبرداران با تماس تلفني و اينكه جوايز از طريق خودپرداز به برندگان پرداخت مي‌شود افراد را به پاي خودپرداز مي‌كشاندند و از طريق كارت به كارت كردن حساب آنها را تخليه مي‌كردند.

وي گفت: اين متهمان در تماس تلفني با 500 نفر توانسته بودند حدود 200 ميليون تومان به جيب بزنند.

قطعاً اين شيوه كلاهبرداري همانقدر كه به ضرر مالي شهروندان است، وجهه شبكه‌هاي راديويي و فعاليت‌هاي سرگرمي آنها كه بخشي از آن را مسابقات تشكيل مي‌دهد، نيز مخدوش مي‌كند. سوءاستفاده كلاهبرداران از نام و برند يك شبكه راديويي پرطرفدار قطعاً بر اعتباري كه اين شبكه نزد شنونده‌هاي خود دارد، تأثير منفي مي‌گذارد. از اين‌رو يكي از شبكه‌هاي راديويي پيشقدم شده و با دعوت از پليس فتا، مي‌خواهد شنونده‌هاي خود را نسبت به شيوه‌هاي كلاهبرداري و اخاذي به بهانه برنده شدن در مسابقات راديويي آگاه و هوشيار سازد. علاقه‌مندان به پيگيري اين موضوع مي‌توانند امروز برنامه جوان ايراني سلام شبكه راديويي جوان را پيگيري كنند. در اين برنامه زنده سرپرست دايره تشخيص جرايم سايبري پليس فتا حضور خواهد يافت و درباره كلاهبرداري‌هاي اخير از مردم به واسطه مسابقات رسانه‌اي گفت‌و‌گو خواهد كرد.

منبع: جوان آنلاین

کلاهبرداری پیامکی با وام ۲۵ میلیونی خودرو

طرح جدید پرداخت وام ۲۵میلیون تومانی خودرو محملی برای کسب درآمد عده‌ای شده که با ارسال پیامک و وعده ارائه جزئیات نحوه پرداخت این وام از مردم پول طلب می‌کنند.

به گزارش تسنیم، دولت اخیراً برای رونق بازار خرید و فروش خودرو که چند ماهی است در رکود بی‌سابقه‌ای قرار دارد تصمیم به ارائه وام ۲۵میلیون تومانی خرید خودرو با نرخ سود ۱۶ درصد گرفت. براساس این مصوبه خریداران می‌توانند معادل ۸۰ درصد قیمت خودرو تا سقف ۲۵ میلیون تومان از این وام استفاده کنند. هرچند اجرایی شدن این وام به بعد از ۱۵ آبان ماه موکول شده است ولی تاکنون مسئولان اطلاع رسانی درباره جزئیات نحوه پرداخت این وام نکرده‌اند و ظاهراً هنوز سازوکار پرداخت این وام در دولت هم نهایی نشده است. در عین حال این روزها برخی با ارسال پیامک‌هایی با مضمون وعده اعلام جزئیات وام ۲۵میلیونی خودرو برای خود محملی برای کسب درآمد ایجاد کرده‌اند.

به‌عنوان نمونه، در پیامکی که به‌صورت انبوه به تلفن‌های همراه شهروندان ارسال شده، با وعده اعلام جزئیات وام 25 میلیون تومانی خودرو با سود 16 درصد، برای دریافت اطلاعات تکمیلی از مردم تقاضای 100 تومان جهت عضویت و ارسال اطلاعات می‌کند.
طبیعی است که مردم هم با دریافت این پیامک تشویق شده تا با پرداخت این مبلغ از جزئیات وام خودرو باخبر شوند اما در نهایت مخاطب بعد ازپرداخت 200 تا 300 تومان در نهایت نه تنها اخباری دریافت نکرده بلکه با یک پیام «خوش آمدید!» روبه‌رو می‌شود.

نکاتی در رابطه با ارائه خدمات شماره تلفن های هوشمند

مشتریان با توجه به شماره ای که تنها از طریق تلفن ثابت امکان شماره گیری آنها می باشد، خدماتی نظیر فال حافظ، مشاوره خانواده، املاک، تحصیل، تعمیرات کامپیوتر و … را دریافت می کنند و هزینه آن را که در قبض تلفن دوره بعد اعمال می گردد، پرداخت می نمایند ولی اخیراً مشاهده شده افراد سودجویی از این طریق اقدام به کلاهبرداری نموده اند.

 ایران هشدار- اخیراً شرکت های سودجو از طریق شماره هایی با پیش شماره 909 اقدام به کلاهبرداری می کنند. اینگونه شماره ها جزو خدماتی هستند که شرکت مخابرات آنها را به شرکتهای اینترنتی و یا مشاوره ای ارائه می دهد تا آنها به مشتریانشان راحتتر خدمات رسانی کنند.
بدین ترتیب مشتریان با توجه به شماره ای که تنها از طریق تلفن ثابت امکان شماره گیری آنها می باشد، خدماتی نظیر فال حافظ، مشاوره خانواده، املاک، تحصیل، تعمیرات کامپیوتر و … را دریافت می کنند و یا جهت اتصال به اینترنت بدون وارد کردن نام کاربر و گذرواژه، به اینترنت وصل شده و هزینه آن را که در قبض تلفن دوره بعد اعمال می گردد، پرداخت می نمایند ولی اخیراً مشاهده شده، افراد سودجویی از این طریق اقدام به کلاهبرداری نموده اند.
به عنوان مثال در برخی آگهی های مربوط به فروش کالا، شخص فروشنده برای برقراری تماس از یک خط تلفن با پیش شماره 909 استفاده کرده است و هنگامی که افراد برای پرس و جو و خریداری کالای مورد نظر با فروشنده از طریق این شماره، تماس حاصل می کنند به ازای هر دقیقه مبلغی مشخص را بر روی قبض تلفن همراه خود متقبل می شوند. شماره های 909 صرفاً برای ارائه خدمات مشخص، علی‌الخصوص خدمات مشاوره ای مورد استفاده قرار می‌گیرد و شرکتهای درخواست کننده این خطوط باید شرح کامل خدمات خود را در اساسنامه شرکتشان ذکر کرده باشند.
مشکلی که در اکثر موارد وجود دارد این است که هنگام برقراری تماس با این شماره ها اعلام نمی گردد که در ازای هر دقیقه یا یک تماس مبلغ مشخصی علاوه بر هزینه مکالمه بر روی قبض تلفن شخص تماس گیرنده اعمال می گردد. هموطنان گرامی هوشیار باشند خطوط تلفن با پیش شماره 909 را فقط در صورتی که تمایل به دریافت خدمات مشاوره ای دارند شماره گیری نمایند.

مدارکی که شرکت مخابرات برای ارائه این نوع خدمات دریافت می کند عبارتند از:

مدارک مورد نیاز برای سرویس مشاوره حقوقی:

1- روزنامه رسمی ثبت شرکت (اصل و کپی)؛
2- اساسنامه شرکت (اصل و کپی) (نوع مشاوره بایستی در اساسنامه ثبت شده باشد)؛
3- پروانه کسب (اصل و کپی)؛
4- داشتن کد اقتصادی؛
5- ارائه یک تلفن ثابت برای برقراری سرویس؛
6- ارائه شماره حساب فقط در بانک‌های (ملی – صادرات – پست بانک) که به نام مشاوره‌ دهنده باشد؛
7- مبلغ 10.300 تومان به حساب بانک ملی (با فرم‌های مخصوص مخابرات) واریز شود؛
8- برای تکمیل فرم قرارداد، مهر و امضای مشاور الزامی است.

توضیحات:

– لازم به ذکر است که مدرک تحصیلی به تنهایی برای مشاوره کافی نیست.
– پس از برقراری سرویس، هزینه‌های مشاوره پس از وصول در هر سیکل صورتحساب‌گیری، به سرویس‌گیرنده قابل پرداخت می‌باشد (80%)
– شماره‌های مشاوره 10 رقمی است و با کد 909230 شروع می‌شود. – با این شماره‌ها فقط مشترکین تلفن ثابت شهر تهران می‌توانند تماس بگیرند.
– دریافت هزینه مشاوره به دو صورت زیر می‌تواند باشد:
– به ازای هر تماس (بطور مثال به ازای هر تماس ………..تومان).
– متناسب با مدت زمان تماس (بطور مثال هر دقیقه……..تومان).

مدارک مورد نیاز برای سرویس مشاوره حقیقی:

1- مجوز کار متناسب با نوع مشاوره از مراجع ذیصلاح (اصل و کپی) (مدرک تحصیلی به تنهایی برای مشاوره کافی نیست)؛
2- کارت شناسایی معتبر (اصل و کپی)؛
3- ارائه یک خط تلفن ثابت برای برقراری سرویس؛
4- ارائه شماره حساب فقط در بانک‌های ملی، صادرات، پست بانک، که به نام مشاوره‌دهنده باشد؛
5- مبلغ 10.300 تومان به حساب بانک ملی (با فرم‌های مخصوص مخابرات) واریز شود؛
6- برای تکمیل فرم قرارداد، مهر و امضای مشاور الزامی است. توضیحات مربوط به سرویس مشاوره حقوقی درمورد سرویس مشاوره حقیقی نیز صدق می‌کند.

کلاهبرداری با گوشی سرقتی!

سارق حرفه ای که با اطلاعات بدست آمده از تلفن همراه سرقتی از آشنایان مالباخته کلاهبرداری می کرد توسط پلیس فتا خراسان رضوی دستگیر شد.

پایگاه اطلاع رسانی پلیس فتا: رئیس پلیس فتا خراسان رضوی با اعلام این خبر گفت: با دریافت پرونده ای مبنی بر سواستفاده از اطلاعات تلفن همراه سرقت شده زنی جوان در شبکه های اجتماعی موضوع در دستور کار تیمی از کارشناسان پلیس فتا قرار گرفت.

سرهنگ”سید محسن عرفانی” افزود: خانمی جوان در تحقیقات به عمل مدعی شد مدتی قبل گوشی تلفن همراهش از داخل خودرواش توسط فرد موتور سوار سرقت شده است.
وی عنوان داشت پس ازمدتی سارق با استفاده از اطلاعات گوشی همراه با استفاده از شبکه های اجتماعی با دوستانش تماس گرفته و با دادن پیام های دروغین از قبیل گرفتار مالی درخواست پول کرده و توانسته از پنج نفر از دوستانم من مبلغ هیجده میلیون ریال کلاهبرداری کند.

کارشناسان پلیس فتا با یک سری تحقیقات فنی متهم را شناسایی و با هماهنگی قضایی دستگیر کردند.

متهم27 ساله که فردی سابقه دار است پس از بازجویی های به عمل آمده با تشکیل پرونده راهی دادسرا شد.
سرهنگ عرفانی از شهروندان خواست چنانچه از شبکه های اجتماعی موبایلی استفاده می کنند قفل آن را نیز فعال کنند تا در صورت فقدان یا سرقت کسی نتواند از آن سوء استفاده کنند.

آشنایی با کلاهبرداری های شایع در اینترنت

آیا تا به حال با واژه تقلب سایبری برخورد کرده ­اید؟ آیا با کلاهبرداری فیشینگ و اسکیمینگ آشنایی دارید؟ چگونه از آسیب­های اقتصادی سایبری در امان باشیم؟ چه ارتباطی میان کلاهبرداری سایبری و سیاست وجود دارد؟ برای دستیابی به پاسخ این سؤالات با گزارش زیر همراه شوید­…
 جرایم سایبری تراژدی بشر در عصر ارتباطات
در کنار گسترش روز افزون کاربران اینترنت و همچنین تسهیل شدن امور عادی بشر بواسطه استفاده از اینترنت، همواره مجرمین با سو استفاده از اعتماد عمومی مردم و با تطبیق خود با ویژگی­های محیط و ابزار روز، در جهت اقدامات و اهداف مجرمانه حرکت می­کنند.

در کنار سو استفاده ­ها و جرایم سایبری در حوزه اجتماعی و سیاسی، جرایم سایبری در حوزه اقتصادی پیشرفت­های قابلا توجهی به خود دیده است که بنابر آمار رسمی کشورهای غربی به خصوص آمریکا، جرایم سایبری در حوزه اقتصاد از رتبه بالایی برخوردار است.

از سوی دیگر، با توجه به رشد این آمار، پنتاگون در کنار دفاع سایبری در حوزه سیاسی و نظامی، استراتژی مقابله با کلاهبرداری آنلاین را نیز از اولویت­های خود اعلام می­کند.

آشنایی با کلاهبرداری شایع در اینترنت به نام (Phishing)

فیشینگ روشی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره 6 رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می برند. شبکه های اجتماعی، سایت های حراجی و درگاه های پرداخت آنلاین نمونه ای از ابزار های الکترونیکی ارتباطات می باشند.


کلاهبرداری فیشینگ از طریق ایمیل ها و پیام ها صورت می پذیرد و قربانیان به صورت مستقیم اطلاعات حساس و محرمانه خود را در وب سایت های جعلی که در ظاهر کاملا شبیه وب سایت های سالم و قانونی می باشد وارد می نمایند. حقه ی فیشینگ یکی از تکنیک های مهندسی اجتماعی برای فریب کاربران می باشد که علی‌القاعده از ضعف امنیتی یک وب سایت برای انجام عملیات مجرمانه خود استفاده می کنند؛ برای اولین بار حقه ی فیشینگ در 1987 تعریف شد و اولین باری که واژه فیشینگ برای نام گذاری این واژه استفاده گردید، سال 1996 بود.

جالب است بدانید phishing نوع دیگر کلمه   fishing (ماهیگیری) است همانند خیلی از کلمات که در علوم رایانه ای به شکل مخفف یا دگرگون شده ای از کلمات دیگر به کار می روند. برای مثال لغت phreak که از ترکیب phone freak به معنای استراق سمع تلفنی گرفته شده است. با این توضیحات شاید بتوان phishing را سرقت اطلاعات اینترنتی با یک سایت قلابی ترجمه کرد.

کلاهبرداری فیشینگ چگونه انجام می­ شود؟

ممکن است سارق با یکی از اعضای سایتی که در آن خرید و فروش صورت می گیرد روبرو شود و پیام کوتاهی برای او مبنی بر وارد کردن رمز عبور بفرستد. برای اینکه قربانی احتمالی خوب به دام بیفتد آن پیام کوتاه ممکن است به صورت یک عبارت امری مانند این « اطلاعات صورتحساب را تأیید کنید» باشد. به محض اینکه قربانی رمز عبور خود را وارد کند شخص سارق می تواند به حساب طرف وارد شده و از آن برای انجام اهداف مجرمانه ی خود استفاده کند. البته این کار احتیاج به دانش برنامه نویسی دارد.

فیشینگ در سایت AOL.com به قدری به وفور اتفاق افتاد که مسوولین سایت مجبور شدند در سایت خود نواری با این توضیح که “هیچ یک از مسوولان در این سایت از شما درخواست رمز نخواهند کرد” قرار دهند.


در تصویر بالا می توانید یک ایمیل جعلی (phishing Email) مشاهده کنید که کاربران سایت PayPal را مورد هدف قرار داده است؛ 3 مورد غلط املایی و آدرس IP ظاهر شده در زیر لینک درون کادر باریک مستطیلی نشانه هایی از قلابی بودن این صفحه هستند.

در اواخر سال 2006 یک کرم رایانه ای کنترل سایت MySpace را بدست آورد و تمام لینک های دانلود فایل ها را به سوی سایت هایی که برای دزدیدن اطلاعات حساب های اینترنتی درست کرده بود تغییر مسیر داد.

مشکلاتی که فیشینگ بوجود می آورد:

کمترین ضرری که می توان در نظر گرفت، دسترسی به ایمیل است و بزرگترین آن، سرقت از حساب مالی اینترنتی شما می تواند باشد.

این نوع سرقت اطلاعات به سرعت در حال افزایش است و علت عدم آموزش و آشنایی کاربران در فاش کردن اطلاعات شخصی در برابر یک سارق اینترنتی است.

این نگرانی نیز وجود دارد که سارق اطلاعات بدست آمده از افراد مختلف را تغییر دهد و با درست کردن حساب جعلی به اسم یکی از قربانیان از اعتبار او سوء استفاده نموده شهرت او را لکه دار کند.

بنابر آمار وبسایت دیده بان کلاهبرداری بین الملل، روزانه 970 وبسایت تقلبی فیشینگ شناسایی شده و به طور متوسط عمر فیشینگ های شناسایی شده، 52 ساعت است.

خسارت هایی که فیشینگ به بار می آورد:

خسارت هایی که فیشینگ به بار آورده است، مشکلات زیادی از  قبیل عدم دست یابی به ایمیل، سو استفاده از شخصیت افراد حقیقی و حتی حقوقی، جعل اسناد و استفاده از کارت های اعتباری افراد و مشکلات دیگری است که بنابر سو استفاده فیشینگر

برآورد می شود که درفاصله زمانی می 2004 تا می 2005 در کشور ایالات متحده 2/1 میلیون کاربر کامپیوتر در مجموع تقریباً 969 میلیون دلار به خاطر فیشینگ از دست داده اند. در ایالات متحده به دلیل این که مشتریان شرکت ها قربانی فیشینگ بوده اند، شرکت ها سالانه 2 بیلیون دلار زیان دیده اند. در سال 2007 و در 12 ماه منتهی به آگوست 2007حملات تشدید شده فیشینگ منجر به زیان 2/ 3بیلیون دلاری حدود 6/3 میلیون نفر از جوانان گردید. مایکروسافت ادعا می کند این برآوردها بیش از حد اغراق آمیز هستند و زیان سالانه ناشی از حملات فیشینگ در آمریکا را 60 میلیون دلار برآورد می کند. در پادشاهی متحده بریتانیا زیان ناشی از کلاهبرداری بانکداری اینترنتی – که اکثراً فیشینگ هستندتقریباٌ دو برابر شده و از 2/12 میلیون پوند در سال 2004 به 2/23 میلیون پوند در سال 2005 رسیده است. این در حالی است که در سال 2005 از هر 20 کاربر کامپیوتر یکی ادعا می کند که به دلیل آن که مورد حمله فیشینگ قرار گرفته است، با زیان مواجه شده است.

فیشینگ، تراژدی مردم عادی در عصر ارتباطات

“کرماک هرلی”  محقق مایکروسافت در مقاله ای درباره مشکل فیشینگ می نویسد: اگر چه فیشینگ به عنوان یک هنر و مهارت در عصر ارتباطات تلقی می شود، لکن این مسئله تراژدی مردم عادی در عصر ارتباطات شناخته می شود، با توجه به اقتصاد لیبرالی و بازار جهانی اقتصاد، مردم عادی از هر گوشه این دینا مورد سو استفاده قرار گرفته و ثروت اندوخته خود را به دلیل عدم نظارت های و آموزش کافی از دست می دهند.

کرماک هرلی

روش های مرسوم فیشینگ

کلاهبرداری آنلاین بواسطه روش فیشینگ، از طرق مختلفی قابل انجام است که با توجه به آمار 2010 سایت دیده بان کلاهبرداری بین الملل، به صورت زیر است:

1- دستکاری و تقلب در لینک ها و آدرس ها

یکی از شیوه های متداول و رایج در فیشینگ ارسال لینک ها و آدرس های متعلق به سازمان های غیر واقعی و جعلی از طریق ایمیل می باشد. آدرس هایی که تنها تفاوت آنها با آدرس اصلی یک یا دو حرف است یا از دامین های فرعی گمراه کننده برای ایجاد آنها استفاده گردیده است.

2- دور زدن فیلتر

فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضد فیشینگ را که برای شناسایی متن هایی که عموماً در ایمیل های حاوی آدرس های جعلی یافت می شوند، را سخت می کنند.

3- وب سایت جعلی

تنها با ورود و بازدید یک قربانی به سایت جعلی عمل کلاهبرداری صورت نمی پذیرد . در برخی از روش های فیشینگ از دستورات جاوا اسکریپت استفاده می شود تا نوار آدرس را اصلاح کند و تغییر دهد. این کار با قرار دادن تصویر یک آدرس اینترنتی قانونی و موجه در نوار آدرس یا بستن نوار آدرس اصلی و باز کردن یک نوار آدرس جدید که حاوی آدرس اینترنتی قانونی و موجه است، انجام می شود.

یک فیشر(مهاجم) حتی می تواند از نقایص موجود در برنامه جاوا اسکریپت یک سایت معتبر و قانونی علیه قربانیان خوداستفاده نمایند. این نوع حمله ها ( که به کراس سایت اسکریپتینگ معروف هستند) به طور خاص سخت و پیچیده هستند، چون آنها قربانی را به صفحه اینترنتی ثبت نام خدمات بانکی خود ارجاع می دهند. صفحه ای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، همه درست و صحیح به نظر می رسند. در حقیقت لینک دادن به صفحه اصلی حقه ای برای به ثمر رساندن سرقت و انجام دادن حمله است.
با انجام این کار کشف این حمله برای افرادی که دانش لازم را ندارند، کار بسیار سختی است. در سال 2006 چنین حمله ای علیه سایت Pay Pal انجام شد.

تصویر درگاه اصلی بانک ملت

تصویر درگاه جعلی بانک ملت ساخته شده هکر

فیشینگ از طریق تلفن

 

تمامی حملات فیشینگ نیاز به استفاده از یک وب سایت جعلی و ساختگی ندارند. این نوع حملات شامل پیام هایی هم می شوند که ادعا می کند از طرف بانک هستند و از مشتری ها (استفاده کنندگان خدمات بانکی) می خواهند با توجه به مشکلی که برای حساب های آنها به وجود آمده است، با یک شماره تماس بگیرند. به محض این که مشتری با این شماره تلفن (که متعلق به مهاجم است و یک سرویس تلفن اینترنتی است) تماس بگیرد، دستوراتی به مشتری داده می شود تا شماره حساب و رمز خود را وارد کند. فیشرهایی که از سرویس تلفن اینترنتی استفاده می کنند، گاهی اوقات از داده های جعلی برای آی دی کالر استفاده می‌نمایند تا برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر انجام می شود.


سایر روش ها


• نوع دیگری از حمله که موفقیت آمیز بودنش ثابت شده است، ارجاع دادن قربانی به وب سایت اصلی بانک است. سپس یک پنجره پاپ آپ در بالای صفحه سایت به نمایش در می آید و به شکلی که به نظر برسد این صفحه و این سایت متعلق به بانک است، اطلاعات حساس قربانی را درخواست می کنند.

• یکی از جدیدترین روش های فیشینگ تب نبینگ است. این برنامه از صفحاتی که کاربر باز کرده استفاده می کند و به طور آهسته کاربر را به سایت ساختگی ارجاع می دهد.

• دوقلوهای شر یا Evil twins روشی است که شناسایی و کشف آن کار بسیار سختی است. یک فیشر یک شبکه بی سیم (وایرلس) ساختگی ایجاد می کند. این شبکه همانند شبکه های معتبر عمومی و قانونی می تواند در مکان هایی مانند فرودگاه ها، هتل ها و کافی شاپ ها وجود داشته باشد. وقتی که یک نفر وارد شبکه جعلی می شود، کلاهبرداران سعی می کنند رمزهای عبور و یا سایر اطلاعات مرتبط با کارت اعتباری او را ثبت و ضبط کنند.

مردم آمریکا بیشترین قربانی فیشینگ سیاسی

بنابر مقاله مدرسه انفورماتیک وابسته به دانشگاه ایندیانا آمریکا، در دوره های انتخابات ریاست جمهوری آمریکا، هکرها با استفاده از وبسایت های نامزدهای ریاست جمهوری ایمیل هایی برای مشترکین وبسایت هایی همچون ebay، Pay Pal ایمیل هایی ارسال می شود که مخاطب در صورت فریب و کلیک کردن بر لینک ارسالی قربانی حمله هکر شده و اطلاعات کارت اعتباری وی توسط فیشینگ به سرقت می رود.
کارشناسان اقتصادی آمریکا با توجه به رشد آمار استفاده از فیشینگ در این کشور نسبت به سلب امنیت اقتصادی و کاهش مشترکین انلاین به مسؤلین این کشور هشدار داده اند.

آشنایی با کلاهبرداری از طریق روش “Skimming

با وجود تلاش های هماهنگ از سوی مؤسسات مالی در سراسر جهان، تقلب و دستکاری در جهت دسترسی به حساب افراد از طریق دستگاه های خودپرداز همچنان بصورت یک مشکل رو به رشد است؛ این معضل هنگامی پیش می آید که مجرمان(Skimmers) با سرقت اطلاعات بدست آمده از کارت عابر بانک افراد و بدون اطلاع دارنده کارت، از آن سوءاستفاده می نمایند.

جرائم تکنولوژیکی پیچیده، نیاز به پاسخ های تکنولوژیکی پیچیده دارد. مجرمان با نصب ابزار پیشرفته در محل ورودی کارت دستگاه خودپرداز و خواندن اطلاعات کارت و نصب یک دوربین کوچک، تمامی اطلاعات مورد نیاز برای دسترسی به حساب افراد را بدست می آورند و از این طریق سرقت الکترونیکی اتفاق می افتد. دامنه تقلب و دستکاری در دستگاه های خودپرداز رو به گسترش می باشد. نزدیک به 70 درصد از مؤسسات مالی، در پاسخ به یک نظرسنجی انجام شده توسط شرکت Actimize گفته اند که افزایش جرائم الکترونیکی در دستگاه هایخودپرداز، در سال 2008 در مقایسه با سال 2007 را تجربه کرده بودند و انتظار می رود این رشد در سال های 2009 و 2010 بصورت فزاینده ای اتفاق بیافتد. به عنوان مثال، رئیس جمهور آمریکا اشاره کرده است که پیش از راه اندازی Anti Skimmer در آن سال، سارقان 9،000،000$ را در زمان 30 دقیقه از حسابها خارج نموده و به سرقت بردند.

ابزار اسکیمینگ

اساساً تلفات ناشی از دستکاری درکارتخوان برروی دستگاه های خودپردازدرهمه جا رخ می دهد. در ارزیابی که توسط تیم امنیتی اروپا در زمینه سرقت از خودپردازها انجام گردید، 8 درصد افزایش حملات کلاهبرداری مربوط به دستگاه های خودپرداز در سال 2009، علاوه بر 149 درصد افزایش در حملات کلاهبرداری مشابه در سال 2008 بوده است. افزایش حوادث از 701 مورد در سال 2008 به 2166 مورد در سال 2009 رسیده است.


نمونه ای از اسکیمر متصل به دستگاه عابر

با وجود افزایش Skimming، تعداد حوادث موفق گزارش شده، 1 درصد بیش از مدت مشابه کاهش یافته است. با این حال نکته قابل تأمل در نتایج گزارشات منتشر شده، 36 درصد کاهش در زیان ناشی از تقلب در دستگاه های خودپرداز مربوط به سال 2009، با مجموع گزارش خسارت 312،000،000€ (400.000.000$)، را از 485،000،000€ (622.000.000$) در سال 2008 بوده است. بر اساس تمامی اقدامات و بررسی های انجام شده توسط مؤسسات بزرگ اروپایی، راه های زیادی برای مبارزه با جرائم الکترونیکی و سرقت از طریق ATM وجود ندارد ولی در صورت استفاده از آن ها، درصد بسیار زیادی از حوادث و اتفاقات قابل کنترل می باشد.

اسکیمر جدا شده از دستگاه عابر بانک

روش مقابله با اسکیمینگ

1-  دستگاه های خودپرداز جدید به حس گرهای مخصوص جهت خواندن اطلاعات اثر انگشت مجهز شوند که در آن صورت نیازی به وارد کردن رمز کارت نمی باشد و فقط اثر انگشت صاحب حساب برای برداشت از حساب مجوز دارد.

2- روش دیگر، دستگاه های سری قدیمی به Anti Skimmer (ضد اسکیمینگ) مجهز شوند و باید توجه نمود که کار تمامی Skimmerهای ساخته شده، خواندن اطلاعات کارت و نصب دوربین جهت دیدن رمز افراد است و چون اطلاعات کارت توسط یک هد مغناطیسی خوانده می شود، بهترین روش مغشوش نمودن آن اطلاعات مغناطیسی است که برای ساخت یک کارت کپی توسط سارق، استخراج می شود و در این مسیر شرکت های تولید کننده و همچنین استانداردهای متعددی در دنیا وجود دارد که هر یک از روش خاص خود استفاده می کنند.

3- در برخی روش ها، سعی در جلوگیری از امکان نصب Skimmer در دستگاه مورد نظر می باشد که این نوع از تجهیزات Anti Fraud نامیده می شوند.


نصب انتی اسکیمر بر روی دستگاه های ATM
4- در برخی دیگر از روش ها که از گروه Anti Skimming محسوب می شود، ضمن صرف زمان زیاد و البته اجبار در ایجاد تغییراتی در مسیرهای اطلاعات دریافتی از کارت خوان دستگاه، صرفاً از حس گر برای جلوگیری از نصب Skimmer استفاده می شود که در صورت بروز خطر، دستگاه ها دائماً Reset می شوند که این خود، یک عامل مهم درایجاد خرابی بر روی دستگاه می باشد.

 5- در روشهای پیشرفته Anti Skimming که مورد استاندارد اروپا نیز می باشد ضمن نصب حس گرهای لازم جهت جلوگیری از نصب Skimmer هایی با تکنولوژی متفاوت، تجهیزات پیشرفته دیگری نصب می شود که دقیقاً درزمان نمونه برداری اطلاعات کارت، وارد عمل شده و با ایجاد سینگال التراسونیک  در مکان مورد نظر، عملاً مانع استخراج اطلاعات بصورت سالم در Skimmer می شود، ضمن اینکه  به دستگاه و مکانیزم عملیاتی آن آسیبی وارد نمی کند و پس از اتمام عملیات در کارت خوان، مجدداً در زمان خروج کارت، دستگاه فعال گردیده و مانع استخراج اطلاعات می گردد.

بنابر آمار منتشر شده، این اقدامات سبب کاهش چشمگیر تخلفات سایبری توسط اسکیمرها شده است.

سایت هایی که حراجی اینترنتی نیستند

 حراجی اینترنتی به روشی از فروش دارایی از طریق مزایده گفته می شود که در یک رقابت عمومی، کالا در مدت زمان مشخصی در اختیار کسی قرار می گیرد که بالاترین قیمت را پیشنهاد دهد و همچنین تمامی این مراحل به صورت آنلاین و از طریق اینترنت صورت گیرد. اخیراً شاهد ظهور یک سری از سایت ها (در ایران) بودیم که روشی متفاوت را در حراج کالا و مزایده خود ارائه می دهند.

اساس کار این گونه سایت ها به این صورت می باشد که مشتریان این سایت ها ابتدا ثبت نام اولیه را انجام می دهند. در این ثبت نام از مشتریان، نام، نام خانوادگی، آدرس و شماره تماسشان را می خواهند. که در صورت برنده شدن در مزایده، محصول مورد نظرشان را ارسال نمایند. محصولات این سایت ها بیشتر گوشی تلفن همراه، کارت شارژ تلفن همراه، دستگاه های پخش موزیک و چیزهای از این قبیل می باشد که با قیمت های غیرمعقول به مزایده گذاشته می شوند.

این محصولات توسط گردانندگان سایت تهیه می گردد و برای مدت مثلاً 5 روز به مزایده گذاشته می شوند و یک ثانیه شمار هم در کنار آن قرار می دهند که زمان باقی مانده مزایده را نشان می دهد. در برخی از این سایت ها به ازای هر کلیک که روی محصول می شود، قیمت آن مقدار کمی افزایش می یابد و در برخی دیگر افزایش قیمت وجود ندارد و در نهایت کسی که آخرین کلیک را روی محصول انجام داده است، برنده مزایده می باشد.
مشتریان این سایت ها برای اینکه بتوانند در مزایده شرکت کنند، باید به حساب این سایت ها پول واریز نمایند. به این دلیل که به ازای هر کلیکی که روی محصول انجام می دهند، از حسابشان مبلغی کسر می گردد. اما سوال اینجاست که فروش محصول به این روش چه منفعتی را برای سایت به همراه دارد که آن را با قیمتی بسیار پایین تر از قیمت بازار به فروش می رسانند؟

جواب این است که سود این سایت ها بر روی کلیک هاست. به ازای هر کلیک از حساب کاربر مبلغی کسر می گردد و در نهایت شاید روی هر کالا سودی تقریباً دو برابر قیمت اصلی آن کالا نصیب متصدیان سایت گردد.

سخنی با نهادهای مسئول

با توجه به گسترش روز افزون فضای سایبری و کاربران سایبری و همچنین گسترش تسهیلات اینترنتی از قبیل بانکداری الکترونیک، فروشگاه مجازی و …، روش های کلاهبرداری نیز از حالت سنتی به سمت روش هایی پیچیده تر سوق پیدا کرده است، لذا نهادهای مسئول در کنار آگاه سازی و آموزش های لازم به مردم بیش از هشدارهای فعلی، باید از جدیدترین تکنولوژی روز دنیا نیز برای مقابله با انواع تقلب ها و کلاهبرداری های سایبری مقابله کنند.
استفاده بیشتر از رسانه ملی و همچنین ایجاد انواع وبسایت های آموزشی در کنار استفاده از تکنولوژی های روز دنیا می تواند گام مؤثری در جهت مقابله با کلاهبرداری های اینترنتی باشد.

منبع:مشرق

دستگیری کلاهبردار سایت اینترنتی دیوار

دستگیری کلاهبردار سایت اینترنتی دیوار

مرکز اطلاع رسانی پلیس آگاهی تهران بزرگ اعلام کرد: فردی که از طریق یکی از سایت‌های اینترنتی اقدام به شناسایی افراد فروشنده گوشی تلفن همراه کرده و از آن ها کلاهبرداری می کرد، دستگیر شد.
۲۹ فروردین سال جاری فردی با مراجعه به دادسرای ناحیه ۳۱ تهران و طرح شکایتی عنوان کرد که از طریق سایت فروش اینترنتی قصد فروش یک دستگاه گوشی تلفن همراه را داشته که شخصی با عنوان خریدار با او تماس و در ادامه اقدام به کلاهبرداری از وی کرده است.
بر اساس این گزارش با تشکیل پرونده مقدماتی با موضوع کلاهبرداری و به دستور شعبه اول دادیاری داسرای ناحیه ۳۱ تهران، پرونده برای رسیدگی در اختیار اداره چهاردهم پلیس آگاهی تهران بزرگ قرار گرفت.
اظهارات مالباخته
مالباخته در اظهاراتش به کارآگاهان گفت: از طریق سایت اینترنتی قصد فروش یک دستگاه گوشی تلفن همراه مدل به قیمت یک میلیون و ۷۰۰ هزار تومان را داشتم که شخصی ناشناس به عنوان خریدار با من تماس گرفت، این شخص پس از گرفتن نشانی محل سکونت بنده در محدوده اتوبان ارتش به در منزل مراجعه و پس از رؤیت گوشی تلفن همراه و سایر لوازم جانبی آن از قبیل کارتن گوشی تلفن همراه و از من درخواست کرد تا به همراه وی برای دریافت پول به دستگاه خودپرداز مراجعه کنم.
مالباخنه افزود: به همراه این شخص ، به یک دستگاه خودپرداز در شهرک شهید محلاتی رفته و این شخص به ظاهر شروع به واریز و انتقال پول به حساب بنده کرد و پس از دقایقی عنوان کرد که پول را به حساب بنده واریز شده است. من نیز گوشی تلفن همراه را به همراه کارتن و متعلقاتش به وی تحویل و به منزل مراجعه کردم غافل از اینکه منتظر تایید واریز پول ازطریق سیستم پیامک بانکی شده و یا حتی درخواست برگه رسید تراکنش مالی را از این شخص کنم.
وی تصریح کرد: پس از مراجعه به منزل، به سراغ گوشی تلفن همراه خود رفته و هرچه پیامک های داخل آنرا بررسی کردم ، پیامکی در خصوص واریز مبلغ فروش گوشی تلفن همراه را پیدا نکردم. فردای آنروز به بانک مراجعه و در بررسی تراکنش مالی مشخص شد که هیچگونه واریزی به مبلغ یک میلیون و ۷۰۰ هزار تومان صورت نگرفته است.
شناسایی تعداد دیگری از شکات و مالباختگان
با بررسی شکایت های مشابه، کارآگاهان موفق به شناسایی تعداد دیگری از شکات و مالباختگانی شدند که همگی آنها بدین شیوه و شگرد و زمانیکه قصد فروش گوشی های تلفن همراه خود را داشتند،مورد کلاهبرداری قرار گرفته بودند.
تمامی این مالباختگان در اظهارات خود عنوان کردند که توسط جوانی حدود ۳۵ ساله و پس از انتشار آگهی فروش گوشی های تلفن همراه خود در سایت های اینترنتی بویژه سایت دیوار مورد کلاهبرداری قرار گرفتند.
دستگیری متهم سابقه دار
با توجه به شیوه و شگرد کلاهبرداری که در آن فرد جوانی به محل های اعلامی از سوی مالباختگان و در ادامه به همراه آنها به شعبات بانکی مراجعه کرده بود انجام چهره نگاری از مالباختگان و همچنین بررسی تصاویر بدست آمده از دوربین های مداربسته بانکی در دستور کار کارآگاهان اداره چهاردهم پلیس آگاهی تهران بزرگ قرار گرفت و نهایتا یکی از مجرمین سابقه دار در زمینه سرقت و کلاهبرداری بنام هدایت.ر ( متولد ۱۳۵۹ ) شناسایی در مخفیگاهش واقع در خیابان ولی عصر دستگیر و به اداره چهاردهم پلیس آگاهی تهران بزرگ منتقل شد.
متهم پس از مواجه حضوری با مالباختگان ، صراحتا به دهها فقره کلاهبرداری در تهران و نیز سایر شهرها و استان های کشور همچون کرج، اسلامشهر، قزوین، رباط کریم، اهواز، پاکدشت، اصفهان، خوزستان و نحوه شناسایی مالباختگان از طریق سایت های فروش اینترنتی اعتراف و در اظهاراتش گفت: به خاطر آنکه در زمان کلاهبرداری [ و در واقع سرقت گوشی تلفن همراه ] ، تمامی لوازم جانبی گوشی های بویژه کارتن های آنها را سرقت می کردم ، در زمان مراجعه به مراکز خرید و فروش گوشی های تلفن همراه و بدون هیچگونه مشکلی موفق به فروش تمامی گوشی ها می شدم.
سرهنگ کارآگاه محمدرضا ذاکر استقامتی، معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی تهران بزرگ در خصوص این خبر گفت : بهره گیری از سیستم پیامک بانکی و یا تماس با شعبات بانکی برای اطمینان از واریز و یا انتقال پول یکی از مطمئن ترین و در عین حال راحت ترین روش های ممکن برای جلوگیری از وقوع کلاهبرداری است که با وجود آموزش ها و اطلاع رسانی های مکرر صورت گرفته همچنان شاهد آن هستیم که بسیاری از شهروندان محترم همچنان از این خدمات بانکی در دسترس ، بهره برداری و استفاده نمی کنند.
وی افزود: با توجه به اعتراف صریح متهم به دهها فقره کلاهبرداری به شیوه و شگرد فوق، قرار قانونی از سوی مقام قضایی صادر و متهم برای انجام تحقیقات تکمیلی و شناسایی دیگر شکات و مالباختگان در اختیار اداره چهاردهم پلیس آگاهی تهران بزرگ قرار گرفته است.
ذاکر استقامتی ادامه داد: از شهروندانی که بدین شیوه و شگرد مورد کلاهبرداری قرار گرفتند دعوت می شود تا برای شناسایی متهم و پیگیری شکایات خود به اداره چهاردهم پلیس آگاهی تهران بزرگ واقع در خیابان وحدت اسلامی مراجعه کنند.
منبع: همشهری آنلاین

روش جدید سرقت از عابربانک‌های ایران

رئیس پلیس فتای استان البرز در خصوص آخرین شیوه کلاهبرداری از عابر بانک گفت: در صورت استفاده از دستگاههای کارت خوان و غیر فعال بودن کلید enter دستگاه را تا زمان عودت کارت عابر بانک رها نکنید.
سرهنگ «یزدان نیکنام» به جدیدترین شگرد کلاهبرداری از دستگاه های عابر بانک اشاره کرد وگفت : افراد کلاهبردار در زمان پایانی وقت اداری بانکها اغلب ساعت ۱۳:۵۰ که درب بانک ها بسته می شود و فقط به مشتریان داخل بانک سرویس داده می شود در کنار عابر بانک و یا نزدیک آن مستقر می شوند سپس در یک فرصت مناسب به دستگاه خودپرداز مراجعه و با ریختن چسب روی کلید های تائید و انصراف (enter & cancel) منتظر مشتریان بانک می شوند .
وی افزود: پس از اینکه کاربر، کارت خود را وارد دستگاه خودپرداز کرد و با عدم کارکرد کلید enter مواجه شد، فرد کلاهبردار با نزدیک شدن به کاربر، رمز ورود را که مجدداً توسط صاحب کارت برای فعال کردن کلید enter وارد می کند دریافت و با وانمود به این موضوع که کارت وی نیز به همین نحو وارد دستگاه ATM شده و با همین مشکل مواجه شده، دارنده کارت را با خود همراه می کند تا به بانک که درب ورود آن از داخل قفل است مراجعه کرده و از متصدیان بانک پیگیر کارت خود شوند.
به گزارش مهر رئیس پلیس فتا استان البرز گفت : در این لحظه و در غیاب صاحب کارت، همدست فرد کلاهبردار کارت را از دستگاه کارت خوان که به علت عدم وارد کردن هیچ کلیدی، کارت را عودت داده ، با در اختیار داشتن رمز ورود اقدام به خالی کردن حساب مشتریان می کند .
سرهنگ نیکنام در پایان از دارندگان کارتهای عابر بانک خواست هنگام استفاده از دستگاه ATM و مواجه شدن با چنین مواردی دستگاه را ترک نکنند زیرا دستگاه به صورت خودکار پس از ۲ دقیقه کارت شما را عودت خواهد داد .

منبع: ITanalyze.com