کلاهبرداری کارت به کارت

کلاهبرداری کارت به کارت به این صورت اتفاق می‌افتد که افراد کلاهبردار به مردم زنگ می‌زنند و می‌گویند جایزه برنده شده‌اید و با تطمیع و حیله‌های مختلف، آن‌ها را به پای خودپرداز می‌کشانند. به عنوان مثال می‌گویند: «سفر زیارتی کربلا برنده شده‌اید؛ پول سفر را نقدی می‌خواهید یا اینکه شما را به کربلا بفرستیم».

به گزارش راه پرداخت، بانکداری الکترونیک کارها را راحت‌تر کرده، دیگر از صف‌های طولانی در بانک‌ها برای پرداخت قبض یا واریز به حساب خبری نیست. اصلاً قرار بود تکنولوژی به کمک ما بیاید تا بخش عمده‌ای از کارهایمان تسهیل شود و در وقتمان صرفه‌جویی کنیم که البته این فرآیند در خیلی از بخش‌ها هم موفق ظاهر شد. اما اگر سری به پرونده‌های پلیس فتا و آگاهی شاپور بزنیم، یا به دادسراها و دادگاه‌ها مراجعه کنیم، به این نتیجه می‌رسیم که این عرصه آنچنان هم باعث سهولت نشده است.

البته دلیل اصلی این موضوع به خود کاربران باز می‌گردد که یا اصول امنیتی را رعایت نمی‌کنند و یا نهادهایی که باید سیستم‌های مبارزه با تقلب را راه‌اندازی و در اختیار کاربران قرار دهند هنوز برای این کار آماده نشده‌اند و یا احساس خطر نکرده‌اند.

به سراغ محمدحسین دری، دادیار دادسرای مبارزه با جرائم سایبری تهران رفتیم. دری در این جلسه به انواع و اقسام پرونده‌هایی اشاره کرد که در دادسرای رایانه‌ای ناحیه ۳۱ تهران در جریان رسیدگی است. برخلاف آنچه تصور ماست بیشتر افرادی که شاکی پرونده‌های رایانه‌ای هستند نه افراد کم‌سواد و بی‌سواد، که افراد تحصیل‌کرده هستند. دری در این گفت‌وگو به تفصیل بیان کرد چندین نهاد باید دست به دست هم بدهند و با وضع قوانین و اعمال استانداردهای امنیتی، بروز این مسائل را به حداقل برسانند.

شگردهای کلاهبرداری تلفنی

محمد حسین دری، دادیار دادسرای عمومی و انقلاب تهران با بیان اینکه کلاهبرداری رادیو جوان، رادیو معارف و همراه اول از جمله معروف‌ترین شگردهای کلاهبرداری‌های تلفنی است گفت: «شعبه دوم بازپرسی دادسرای رایانه‌ای ناحیه ۳۱ تهران شعبه ویژه مقابله با جرائم کلاهبرداری کارت به کارت است و ممکن است به شگردهای مختلف از مردم کلاهبرداری کارت به کارت شود.»

او با ارائه مثالی گفته‌های خود را ادامه داد و گفت: «کلاهبرداری کارت به کارت به این صورت اتفاق می‌افتد که افراد کلاهبردار به مردم زنگ می‌زنند و می‌گویند جایزه برنده شده‌اید و با تطمیع و حیله‌های مختلف، آن‌ها را به پای خودپرداز می‌کشانند. به عنوان مثال می‌گویند: «سفر زیارتی کربلا برنده شده‌اید؛ پول سفر را نقدی می‌خواهید یا اینکه شما را به کربلا بفرستیم؟» افراد برای اینکه جایزه نقدی را دریافت کنند باید پای خودپرداز بروند.

معمولاً مردم ما نیز جایزه نقدی را می‌خواهند. به این ترتیب افراد را پای خودپرداز می‌کشانند. جالب است که اکثر شاکیان این پرونده‌ها افراد با سوادی هستند. اتفاقاً در بازجویی از برخی کلاهبرداران داشتیم که آنها می‌گفتند: «مشکلمان در فریب دادن، با بی‌سوادان است. به باسوادها که هر چه می‌گوییم گوش می‌دهند.» به این ترتیب پس از حضور افراد جلوی خودپردازها، به آنها می‌گویند که باید یک سری از کدها را وارد دستگاه خودپرداز کنید تا مبلغ به حسابتان واریز شود.»

او ادامه داد: «این رقم‌ها را به صورت دو رقم دو رقم و غیر رند برای افراد می‌خوانند. مثلاً اگر می‌خواهند سه میلیون تومان از حساب شاکی برداشت کنند می‌گویند ۲۹۹۲۴۸۵۳ یعنی بیست و نه میلیون و نهصد و بیست و چهار هزار و هشتصد و پنجاه و سه (ریال) رقم را غیر رند اعلام می‌کنند به نحوی که قربانی متوجه نمی‌شود دارد مبلغ را وارد می‌کند. سرانجام به او می‌گویند دکمه ثبت را ۱۰ ثانیه نگه دارد. در حالی که فرقی نمی‌کند؛ چه یک ثانیه باشد چه ۱۰ ثانیه باشد پول جابه‌جا می‌شود! به هر ترتیب دکمه تأیید را که می‌زنند پول به حساب‌های مقصد، درواقع حساب‌هایی که کلاهبرداران تعریف می‌کنند، منتقل می‌شود.»

او با بیان اینکه در فرایند کلاهبرداری کارت‌به‌کارت، چند نهاد دخیل و مقصر هستند، گفت: «یکی از این موارد خود شاکیان هستند، یعنی مردمی که بزه دیده محسوب می‌شوند. مردم باید آموزش ببینند و بدانند که برای دریافت جایزه نیازی نیست که پای خودپرداز بروند، باید آنقدر سواد رایانه‌ای، رسانه‌ای و بانکی وجود داشته باشد، که بدانند همه این تلفن‌ها، اقسام مختلف کلاهبرداری است. درحقیقت نیازمند آموزش و اطلاع‌رسانی و آگاهی بخشی هستیم که توسط نهادهای اطلاع‌رسان انجام شود. نهاد دوم اپراتورهای مخابراتی هستند. عموماً در همه پرونده‌ها افراد کلاهبردار با یک خط تلفنی تماس می‌گیرند که این خط‌های تلفن عموماً جعلی هستند. یعنی مالکان و متصرفان این خطوط متفاوت هستند؛ به اصطلاح احراز هویتشان به درستی انجام نشده است.

هیچ کلاهبردار عاقلی، با خطی که به نام خودش است به دیگری زنگ نمی‌زند. عموماً توسط اپراتورهایی مثل رایتل زنگ می‌زنند، چون وقتی با پیش شماره ۰۹۲۱ زنگ می‌زنند مخاطب فکر می‌کند که شماره ثابت است یعنی یک اقدام روانی به این شکل نیز انجام می‌دهند. این موضوع نیازمند این است که توسط اپراتورها، خط‌ها بررسی و هویت‌ها شناسایی شود و قانونی تدوین شود تا مالکان و متصرفان خطوط یکی باشند. ما در بسیاری از پرونده‌های رایانه‌ای می‌بینیم که خطوط تلفن مجرمین، جعلی است. اگر احراز هویت در حوزه اپراتوری انجام شود خیلی از مشکلات حل می‌شود و پرونده‌های کمتری تشکیل می‌شود.»

حساب‌های غیرواقعی در بانک‌ها

او با بیان اینکه نهاد سوم و مهم در فرایند کلاهبرداری کارت به کارت، بانک‌ها هستند، گفت: «مردم بزه دیده تصور می‌کنند، فریب خوردند ولی درنهایت به پولشان می‌رسند، چون پول به حساب شخص حقیقی رفته که هویت حساب مقصد در سیستم بانکی به راحتی قابل شناسایی و برگشت است. درحقیقت خیالشان از این جهت راحت است. آنها وقتی که به مراجع قضایی مراجعه می‌کنند می‌بینند که هم حساب مقصد جعلی است و هم پول، بلافاصله پولشویی شده و از چرخه بانکی خارج شده است. ما با پدیده‌ای در نهاد بانک‌ها مواجه هستیم به نام حساب‌های غیرواقعی.

حساب‌های غیر واقعی ممکن است یکی از این پنج دسته را شامل شود. اغلب ممکن است صاحب حساب مقصد، یعنی کسی که پول از شاکی برای او واریز می‌شود، کارتش مفقود شده باشد و بعضاً با وجود اینکه اعلام مفقودی در بانک کرده، اما بانک اعمال غیر فعال شدن را انجام نداده است، چراکه هنوز یک سیستم متمرکزی وجود ندارد. متاسفانه برخی از افراد در کنار کارت بانکی‌شان رمزشان را هم می‌نویسند و این موجب می‌شود که وقتی کارت مفقود شد، بلافاصله کلاهبرداری انجام شود.

خود سیستم بانکی که باید نهادی به نام کشیک بانکی داشته باشد به طور کامل این کشیک فعال نبوده یا دست کم مردم از وجود طرق مختلف کشیک بانکی اطلاعی ندارند چون معمولاً کلاهبرداری‌ها پنجشنبه بعد از ظهر و یا جمعه یا ساعات غیر اداری اتفاق می‌افتد. تا روز شنبه که بخواهد حرکتی در این زمینه صورت گیرد پول رفته است. پس بخش اول حساب‌های مفقودی است.»

دادیار دادسرای عمومی و انقلاب تهران عنوان کرد: «قسمت دوم افرادی هستند که موقع خرید رمز خود را بلند اعلام می‌کنند. کلاهبردارها پشت این افراد حرکت و کارتشان را از کیفشان سرقت می‌کنند. در این پرونده‌ها شاکی می‌گوید کارتم سرقت شده بود و رمزم را هم می‌دانستند.

عملاً در اینطور موارد ما کمتر به نتیجه می‌رسیم. تقصیر فرد این است که باید امنیت رفتاری را رعایت می‌کرد و مراقب کارتش می‌بود و اگر کارت سرقت شده بود باید بلافاصله آن را می‌سوزاند و طرح شکایت سرقت را انجام می‌داد. به لحاظ کیفری نمی‌توانیم بگوییم که این فرد همدست کلاهبردار بوده است، سوء نیت در اینجا مفقود است و به عبارتی رفتار صاحب حساب مقصد، جرم محسوب نمی‌شود. صرفاً از باب جبران خسارت مبتنی بر تقصیر می‌توانیم وارد شویم و بگوییم کوتاهی کرده‌اید، کارت را نسوزانده‌اید، باید جبران خسارت کنید و پس از استرداد وجه به شاکی، در کنار وی قرار می‌گیرید تا به متهم اصلی دسترسی پیدا کنیم.»

محمدحسین دری با اشاره به اینکه حساب‌های قسم سومی که از حساب‌های غیر واقعی می‌بینیم حساب‌های امانتی هستند، گفت: «خیلی از افراد، متاسفانه کارت خودشان را به دیگری قرض می‌دهند و این کارتی که امانت است دست به دست می‌چرخد تا به نفر کلاهبردار می‌رسد. حساب‌های بانکی مردم لوازم شخصی است که باید دست خودشان باشد و امانتا از بانک عامل گرفته‌اند. مالکان و متصرفان کارت‌های بانکی نیز باید یک نفر باشند.

اتفاقاً اگر سیستم OTP یا رمز یک بار مصرف که قرار بود بواسطهٔ دستورالعمل بانک مرکزی، از اول آذر اجرایی شود، راه می‌افتاد، این سه دسته‌ای که گفته شد، رخ نمی‌داد. هر کدام از این شیوه‌ها را که کلاه‌بردار بخواهد به آنها برسد و پول را برداشت کند، بانک احراز هویت می‌کند و او دیگر نمی‌تواند این کار را انجام دهد. به این ترتیب خیلی از پرونده‌ها کاسته می‌شود. این سه دسته اول هیچکدام جنبه مجرمانه و سوء نیت ندارد.»

او ادامه داد: «دسته چهارم، حساب‌های فروخته شده است که اصطلاحاً می‌گوییم حساب فروشی اتفاق افتاده است. عده‌ای افراد ناتوان بی‌بضاعت در جنوب شهر تهران هستند، افراد کلاهبردار به آنها مراجعه می‌کنند، می‌گویند که آنها بروند حساب‌های بانکی افتتاح کنند، کارتشان را به همراه رمز به کلاهبرداران بدهند و کلاهبردار به ازای هر کارت مبلغ اندکی به آنها می‌دهد. این دسته از افراد چون می‌دانند که حساب‌هایی که به کلاهبرداران می‌فروشند بابت جرمی قرار است استفاده شود و عالما عامداً حساب می‌فروشند، بنابراین به نوعی در این جرم معاونت و آن را تسهیل می‌کنند.

قانون، به این دسته از افراد که حساب فروشی می‌کنند جنبه مجرمانه می‌دهید. در پرونده‌ها به آنها تفهیم اتهام می‌شود و قرار تأمین کیفری متناسب صادر می‌شود. ریشه این اتفاق به این بر می‌گردد که بسیاری از این افراد کم بضاعت، شغل ندارند و وضعیت مالی‌شان اسفناک است. آنها حاضر هستند حساب‌های بانکی خودشان را بفروشند و چون در این اقدام سوء نیت وجود دارد ما با آنها برخورد قضایی می‌کنیم. ضمن اینکه کلیه حساب‌های این افراد در همه بانک‌ها مسدود می‌شود چون آنها از موقعیت افتتاح حساب‌های بانکی که در اختیارشان گذاشته شده سوء استفاده می‌کنند، بنابراین صلاحیت داشتن حساب بانکی را ندارند مگر اینکه این صلاحیت احراز شود. به عبارت دیگر حساب‌های بانکی وسیله مجرمانه‌ای است که ما این وسیله را تا اطلاع ثانوی از مجرمان می‌گیریم.»

دری دسته پنجم را پدیده غیرقابل باوری خواند و گفت: «دسته پنجم که پدیده منحصر به فردی است و متاسفانه در نظام بانکی ایران اتفاق می افتد، پدیده حساب‌های جعلی است. به این صورت که افراد کلاهبردار کارت ملی شناسنامه‌ای هویتی فردی را پیدا می‌کنند و با آن کارت در ۳۰ بانک به نام آن فرد، حساب بانکی تشکیل می‌دهند، با آن کلاهبرداری می‌کنند، پول‌هایی که از قربانی‌ها گرفته می‌شود به یک حساب جعلی واریز می‌شود و متاسفانه این ضعف به سیستم بانکی برمی‌گردد که گاهی به راحتی برای افراد حساب جعلی افتتاح می‌شود بدون اینکه احراز هویت صحیحی انجام شود. ما در پرونده‌های متعددی از بانک‌های مختلف سراغ داریم که حساب‌های جعلی افتتاح شده و وقتی بررسی کردیم و صاحب حساب مقصد را خواستیم متوجه شدیم که این صاحب حساب مقصد دو دسته حساب دارد که یکی اصیل و دیگری جعلی است.»

او تصریح کرد: «اتفاقاً وقتی ما دستور می‌دهیم که کلیه حساب‌های صاحب حساب مقصد بسته شود تشکر می‌کنند چراکه از کلاهبرداری‌ها و سواستفاده‌های بیشتر اجتناب شده است. در این خصوص بانک‌های مختلفی آمدند و توضیحاتی ارائه دادند. ما به آنها گفتیم که چرا افرادی به نام اشخاصی دیگر به راحتی حساب بانکی تشکیل می‌دهند؟ بانک‌ها نیز در مقام دفاع گفتند که در حد و اندازه خودشان احراز هویت را انجام می‌دهند.

از طریق سامانه‌ای تحت عنوان فیدا در سیستم بانکی استفاده و از ثبت احوال استعلام می‌کنیم که دارنده این کارت زنده است یا نه و آیا این کارت اصالت دارد یا خیر؟ اما حرف ما این است که این سطح از احراز هویت برای نظام بانکی، کافی و وافی نیست و در شان سیستم بانکی نیست. نظام بانکی باید به کلان داده‌هایی که در ثبت احوال است تسلط و دسترسی داشته باشد و بتواند احراز هویت را در سطح عالی و اعلی انجام دهد. این سطحی که بانک‌ها انجام می‌دهند پیش پا افتاده است.»

احراز هویت دو مرحله‌ای

دادیار دادسرای عمومی و انقلاب تهران به ابزارهای انجام این کار اشاره کرد و گفت: «ما می‌توانیم در این زمینه از ابزارهای بیومتریک استفاده کنیم که اعم از اثر انگشت و تشخیص چهره یا عنبیه چشم است و در واقع اگر از این ابزارها استفاده شود خیلی از حساب‌های جعلی تشکیل نمی‌شود. به اعتقاد ما بانک‌ها باید در دو نوبت احراز هویت انجام دهند؛ مرحله اول در زمان افتتاح حساب است و در مرحله دوم هنگام برداشت وجه از خودپرداز یا ابزارهای پرداخت است. برای این مرحله باید دستگاه‌های خودپرداز را به ابزارهای بیومتریک یا رمز یک بارزمصرف مجهز کنند که این لزوم را به طور شفاف داریم می‌بینیم.»

به گفته دری حتی اگر بانک‌ها بگویند که ثبت احوال اطلاعات اثر انگشت را به آنها نمی‌دهد این موضوع قابل دفاع نیست چراکه خود بانک‌ها می‌توانند منبع کامل اثر انگشت را از مشتریانشان بگیرند. بانکی مثل بانکی ملی یا سپه که بیش از ده‌ها میلیون حساب بانکی دارد نباید منتظر این باشد که ثبت احوال به آنها اثر انگشت بدهد.

ما در این قضیه یک قاعده و اصطلاح فقهی داریم، فقها می‌فرمایند: «من له الغنم فعلیه الغرم» یعنی کسی که منافع برای او هست به تبعش اگر آسیب و مضراتی هم آن کار داشته باشد باید متحمل شود. وقتی بانکها یا psp ها، از قِبَل افتتاح حساب و جذب سرمایه به پول می‌رسند نباید در حوزه مضرات و آسیب‌ها شانه خالی کنند بلکه باید برای آن حوزه نیز فکری کنند.

دری با انتقاد به ثبت احوال عنوان کرد: «حال که آنها اطلاعاتی را ایجاد کردند و سیستم کارت ملی هوشمند را فراهم کردند چرا این اطلاعات را نگه داشته‌اند و به نهادهای مختلف مثل بانک‌ها، فین‌تک‌ها و … ارائه نمی‌دهند؟ دستگاه‌های مختلف حاضر هستند به خاطر استعلام، هزینه پرداخت کنند. باید نگاه امنیتی را در این زمینه کنار بگذاریم و اطلاعات را به بخش‌هایی که نیاز دارند به صورت هوشمند و هدفمند بدهیم.

اگر این اتفاق بیفتد در بعد امنیت اجتماعی خودمان را تقویت کردیم. شاید ثبت احوال این تصور را دارد که اگر اطلاعات را به نهادهای مختلف ارائه دهد مشکل امنیتی ایجاد می‌شود اما غافل از این است که اگر اطلاعات را در اختیار نگذارد در بعد دیگری عدم امنیت و ناامنی اجتماعی در حساب‌های مردم و یاس عمومی اتفاق می‌افتد.»

دادیار دادسرای جرائم فضای مجازی با یک پیشنهاد گفته‌های خود را ادامه داد و گفت: «پیشنهادی که ما برای بانک‌ها داشتیم این بود که بانک‌ها صرفاً به افرادی که کارت ملی هوشمند دارند خدمات بانکی ارائه دهند چون ۷۰ درصد جمعیت کشور در حال حاضر کارت ملی هوشمند دارند.

مکانیزم احراز هویتی که می‌خواهند انجام دهند به این صورت باشد که از ابزارهای ثبت احوال، استفاده شود و دیگر عامل انسانی در این زمینه دخیل نباشد. وقتی فرد دارنده کارت ملی هوشمند مراجعه می‌کند کارت را در دستگاه ارائه شده توسط ثبت احوال قرار دهد و به صورت فنی و رایانه‌ای استعلامات انجام شود. نسبت به آن ۳۰ درصد دیگر هم که کارت قدیمی دارند باید یک نفر ضامن و معرف داشته باشند که آن فرد ضامن از افرادی باشد که کارت ملی هوشمند دارد؛ یعنی برای آن ۳۰ درصد از آن ۷۰ درصد کمک بگیریم.»

برنده شدن در مسابقات رادیویی شگرد مجرمان سایبری است

جانشین پلیس فتا زنجان  گفت: امروزه با پیشرفت بانکداری الکترونیکی تقربیا عموم مردم از کارت‌های بانکی برای پرداخت‌های روزمره خودشان استفاده می‌نمایند لذا نیاز است کاربران و همشهریان برای پیشگیری از سوء‌استفاده کلاهبرداران ضمن بالا بردن سطح دانش و آگاهی در این حوزه،نکات ساده‌ای را رعایت نمایند تا در دام مجرمان سایبری گرفتار نشوند.

به گزارش پلیس فتا، سرگرد سید احمد موسوی در مصاحبه زنده رادیویی با خبرنگار صدا و سیمای مرکز زنجان برنامه اخشاملار گفت: یکی از جرائمی که امروزه در موضوع کارت به کارت شایع شده و مبالغ بسیاری از هموطنان عزیز کلاهبرداری می‌شود از طریق تماس‌های تلفنی تحت عنوان برنده شدن در قرعه‌کشی‌ها مسابقات و برنامه‌های رادیویی و تلویزیونی می‌باشد.

وی ادامه داد : این افراد با برقراری تماس تلفنی تحت عنوان برنده شدن جایزه سفر به عتبات عالیات در قرعه‌کشی در برنامه‌های رادیویی صدا و سیما و دیگر دستگاه‌ها مثل و مخابرات و وزارتخانه‌های مختلف از قربانیان درخواست می‌کند جهت دریافت جایزه نقدی خود به دستگاه عابر بانک مراجعه نمایند و با مراجعه افراد به دستگاه‌های خودپرداز با حرافی و اغفال و فریب آنها، ناخواسته و نادانسته تمامی موجودی حساب بانکی خود را به حساب فرد کلاهبردار منتقل می‌نمایند.

جانشین پلیس‌فتا زنجان درخصوص کلاهبرداری‌هایی که در خریدهای اینترنتی و پرداخت‌های آنلاین انجام می‌شود به‌ کاربران و همشهریان توصیه نمود: در پرداخت­‌های آنلاین از طریق درگاه­‌های بانکی به دستورالعمل‌های امنیتی آنها‌ توجه کنند و از سایت‌هایی خرید نمایند که حتماً دارای نماد اعتماد الکترونیکی باشند.

وی با بیان اینکه کلاهبرداران اینترنتی از طریق شگرد فیشینگ یا جعل صفحه درگاه پرداخت بانکی و طراحی صفحه‌ای مشابه درگاه اصلی و با تغییر جزئی در آدرس آن اقدام به فریب کاربران می‌نمایند، افزود: کاربران باید در خریدهای آنلاین خود مراقب سایت‌ها و درگاه‌های پرداخت فیشینگ باشند، که حتماً درگاه بانکی باپروتکل https استفاده کرده و به هنگام وارد کردن اطلاعات بانکی از صفحه کلید مجازی استفاده نمایند.

‌این مسئول انتظامی به کاربران توصیه کرد: در خریدهای اینترنتی از کارت‌های اصلی ‌و دارای مبالغ زیاد استفاده نکرده و از کارت حاوی مبالغ جزئی استفاده نمایند و به صورت دوره‌ای رمز بانکی خود ( رمز اول و دوم) را تغییر دهند‌.

برخی از اینترنت‌های رایگان شگردی برای سرقت اطلاعات بانکی می‌باشد

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا: یکی از مواردی که در این ایام احتمال وقوع آن بیشتر از گذشته می باشد، سرقت اطلاعات از طریق اینترنت‌های رایگان و باز می باشد که افراد سودجو با ایجاد Access Point های رایگان به دنبال sniff و سرقت اطلاعات کاربران می‌باشند.

متاسفانه برخی از هموطنان عزیز بدون در نظر گرفتن ملاحظات حفاظتی و امنیتی، در فضای مجازی فعالیت کرده و در این فضا به افراد آنلاین اعتماد داشته و گاهی اوقات اسرار خصوصی خود را با آنها در میان می‌گذارند.

به گزارش پلیس فتا، با توجه به اینکه ممکن است بسیاری از هموطنان در طول مسافرت‌های نوروزی، امکان دسترسی آسان به اینترنت پرسرعت را نداشته باشند، بنابراین مجبور به اتصال به اینترنت‌های وای‌فای عمومی در مسافرخانه‌ها، هتل‌ها، فرودگاه‌ها، ترمینال‌ها، کافی‌شاپ‌ها، رستوران‌ها وسایر مکان‌های عمومی می‌باشند.

معمولاً اینترنت‌هایی که در این مکان‌ها ارائه می‌گردد، باز و رایگان بوده و هر فردی با هر دستگاه هوشمندی که در اختیار دارد می‌تواند به آن متصل شده و فعالیت‌های اینترنتی خود را انجام دهند. نکته‌ای که بد نیست به آن اشاره کنیم این است که، مکان‌های عمومی بستری مناسب برای انجام فعالیت‌های مجرمانه بوده و مجرمان سایبری اقدام به نصب Hotspot یا Access Point های رایگان و باز نموده و هدف آنها چیزی جز سرقت اطلاعات مهم(نام‌های کاربری، رمز‌های عبور، اطلاعات بانکی و اطلاعاتی از این قبیل ) نمی باشد.

حال این سوال مطرح می‌شود که، در هنگام اتصال به این نوع از اینترنت‌ها چه تضمینی برای حفاظت از اطلاعات استفاده کنندگان وجود دارد؟ در پاسخ به این سوال می‌توان گفت: این نوع از اینترنت را می‌توان به “هانی پات” تشبیه کرد که روز به روز شاهد افزایش ارائه اینترنت “هانی‌پات” باز و رایگان در فروشگاه‌ها، کافی‌شاپ‌ها، هتل‌ها، فرودگاه‌ها و سایر مکان‌های عمومی می‌باشیم. قابلیتی که سوای روشی برای جذب مشتری عموماً برای انجام کارهای ضروری کاربرد دارد.

در همین رابطه گفتگو می‌کنیم با رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا و با برخی از تهدیدات اینترنت‌های باز آشنا خواهیم شد.

سرهنگ دوم مهدی شکیب گفت: متاسفانه برخی از هموطنان عزیز بدون در نظر گرفتن ملاحظات حفاظتی و امنیتی، در فضای مجازی فعالیت کرده و در این فضا به افراد آنلاین اعتماد داشته و گاهی اوقات اسرار خصوصی خود را با آنها در میان می‌گذارند.

وی ادامه داد: یکی از مواردی که در این ایام احتمال وقوع آن بیشتر از گذشته می باشد، سرقت اطلاعات از طریق اینترنت‌های رایگان و باز می باشد که افراد سودجو با ایجاد Access Point های رایگان به دنبال sniff و سرقت اطلاعات کاربران می‌باشند.

سرهنگ شکیب ادامه داد: با توجه به اینکه تعداد افراد مختلفی می‌توانند به این نوع اینترنت‌ها و بدون ورود رمز متصل شوند، لذا هیچ گونه امنیتی را نمی‌توان برای آنها در نظر گرفت. طبیعی است که در این زمان تمامی رمز‌های ورود، اطلاعات کارت‌های بانکی، اطلاعات خصوصی و هرنوع داده‌ای که توسط کاربر مورد استفاده قرار می‌گیرد قابلیت شنود خواهد داشت. لذا هموطنان عزیز در هنگام اتصال به اینترنت‌های ارائه شده در مکان‌های عمومی، سعی کنند از وارد کردن اطلاعات مهم خودداری نمایند.

وی تاکید کرد: هموطنان گرامی در صورتی که مجبور به ورود اطلاعات از طریق اینترنت‌های رایگان و باز می باشند، بلافاصله بعد از انجام کار نسبت به تغییر رمز‌های خود اقدام نمایند.

رئیس اداره پیشگیری از جرائم سایبری افزود: هموطنان عزیز و به خصوص مسافران نوروزی دقت داشته باشند، با توجه به اینکه اتصال به برخی از اینترنت‌های باز و رایگان عموماً بدون رمز عبور صورت می‌گیرد، شما به راحتی در معرض دید قرار داشته و تضمینی برای حفظ اطلاعات شما وجود ندارد. لذا لازم و ضروری است کارهای مهم و حساس خود مثل بانکداری الکترونیک، چک کردن ایمیل و…  را از طریق اینترنت‌های باز انجام ندهید.

سرهنگ شکیب از مسافران نوروزی درخواست کرد: در صورت نیاز به اینترنت در طول مسافرت، سعی کنند از مودم‌های جیبی و قابل حمل و یا از بسته‌های اینترنتی ارائه شده از سوی اپراتورها استفاده نمایند تا ضریب امنیت خود را افزایش دهند.

دمیدن فکر و اندیشه در کالبد فضای مجازی آن را به یک دنیای واقعی مبدل ساخته است

کارشناس پلیس فتا استان گیلان با بیان اینکه اینترنت ابتدا دارای یک بعد بوده و به صورت یک سویه مورد استفاده قرار می‌گرفت، گفت: در این مرحله سایت‌های خبر گزاری مطالب خود را درج و کاربران اخبار را مشاهده می‌نمودند.

به گزارش پلیس فتا، ستواندوم هادی زارعی در اولین همایش‌ آسیب‌ها و تهدیدات فضای مجازی و بانکداری نوین تصرح کرد: در ادامه این روند‌، بسترهای فضای مجازی حالت دو سویه به خود گرفته و وبلاگ‌ها و وب‌سایت‌ها ایجاد شدند و کاربران می‌توانستند روزانه مطالب و دل‌نوشته‌های خود را در وب‌سایت‌ها درج کنند و سایر کاربران هم مطالب آنها مشاهده نمایند.

وی افزود: با شکل‌گیری شبکه‌های اجتماعی آنلاین این فضا حالت چند سویه به خود گرفت‌، به نحوی که کاربران توانستند به صورت آنلاین با هم ارتباط برقرار کرده ‌و دمیدن فکر و اندیشه در کالبد فضای مجازی آن را به یک دنیای واقعی مبدل ساخت.

این کارشناس فضای مجازی در ادامه به اهداف کشورهای بیگانه برای ایجاد شبکه‌های اجتماعی و هزینه کرد آنها اشاره نمود و گفت: دستاورد صاحبان این قبیل از شبکه‌ها، انحصار‌گرایی و داشتن اطلاعات انتقالی کاربران به صورت آنلاین در هر نقطه جهان  و جاسوسی اطلاعات آنها است.

وی از کاربران خواست هویت واقعی خود را در شبکه‌ها‌ی اجتماعی نظیر‌ نام و نام خانوادگی‌، عکس شخصی و‌… را به اشتراک نگذارند. چرا که این اطلاعات از سوی مجرمان برای اهداف مجرمانه به سرقت رفته و با هویت این افراد اقدام به فعالیت مجرمانه در شبکه‌های اجتماعی می‌کنند.

لازم به ذکر است شیوه و شگردهای جدید مجرمان سایبری در حوزه بانکداری الکترونیک در این همایش از سوی کارشناس پلیس فتا استان گیلان تشریح شد.در وب سایت اینترنتی خود لینك نمایند.

شیوه های مقابله با سرقت از دستگاه های ATM

امروزه با گسترش بانكداری الكترونیكی و استفاده از دستگاه های ATM یا همان خودپردازها، باعث شده تا عده ای از افراد سودجو نیز از این راه حساب های مردم را خالی كنند كه در این رابطه آشنایی با برخی از نكات كلیدی می تواند شهروندان را ازاین نوع سرقت ها مصون سازد.

پلیس فتا : داشتن چندین کارت بانکی در جیب هر ایرانی نشانه استقبال خوب کاربران از بانکداری الکترونیک می باشد. این کارت ها دارای مزایای بسیاری از جمله دسترسی به خدمات بانکی در زمان های مختلف، کاهش هدر رفت زمان و هزینه، کاهش نیروی انسانی جهت انجام امور بانکی و… را برای کاربران این حوزه فراهم آورده که در مجموع افزایش ضریب امنیت و اطمینان هموطنان عزیز را در پی خواهد داشت.

یکی از مواردی که متاسفانه افراد سودجو جهت انجام فعالیت های مجرمانه خود از آن سود می برند، دستگاه های خودپرداز می باشد. در این روش این افراد با استفاده از شیوه های مختلف روانی، شرکت ها، سازمان ها و افراد را فریب داده و به بهانه واریز پول به کارت یا حساب های بانکی، قربانیان را پای دستگاه خودپرداز کشانده و با شیوه های مختلف اهداف خود را عملی می نمایند.

برخی از این شیوه ها عبارتند از:
-تغییر زبان دستگاه از فارسی به انگلیسی
-نصب قطعات سخت افزاری اسکیمر جهت کپی برداری از کارت های بانکی کاربران
-نصب قطعات سخت افزاری کی لاگر و یا نصب دوربین جهت به سرقت بردن رمز های عبور کاربران
-تغییر رمز دوم قربانیان با روش های مختلف و برداشت غیر مجاز از حساب های آنان
مهمترین عامل در کاهش این نوع از کلاهبرداری ها را می توان اطلاع رسانی مناسب و بالا بردن سطح آگاهی کاربران عزیز به شمار آورد.

البته رعایت نکات زیر باعث به حداقل رسیدن کلاهبرداری از طریق دستگاه ATM می شود:
جهت دریافت وجه تنها دادن شماره حساب و یا شماره کارت به فرد واریز کننده کفایت می کند و نیازی به دادن رمز اول و دوم،CVV2، تاریخ انقضا و … نیست.
برای اینکه شخصی پولی به حسابمان واریز کند نیاز به حضور در پای دستگاه های خودپرداز نیست.

برای مطمئن شدن از واریز وجه نیازی به ورود به بخش انتقال وجه نیست و دارنده کارت فقط با گرفتن موجودی حساب خود می تواند از واریز شدن و یا واریز نشدن وجه به حساب و کارت خود مطلع شود.
توصیه ما به مشتریان عزیز صاحب عابر بانک این است که از کارت بانکی خود برای انجام مبادلاتی که از نظر اندازه کم می باشند استفاده کنند، بنابراین از متصل کردن حساب هایی که گردش مالی زیادی دارند، به کارت بانکی خود اجتناب نمایند.

کارت عابر خود را در اختیار افراد ناشناس قرار ندهیم و در صورت مفقودی در اسرع وقت با شعبه بانک صادرکننده ی کارت تماس گرفته و یا از طریق اینترنت ‌بانک یا تلفن ‌بانک نسبت به مسدود کردن و باطل کردن کارت به منظور پیشگیری از هر گونه سوءاستفاده اقدام نمائیم و اگر افراد ناشناس تقاضای استفاده از خدمات بانکی بوسیله کارت شما را داشتند، آن را نپذیریم و هنگام استفاده از خدمات بانکی دقت نمائید مشخصات و جزئیات کارت برای دیگران قابل مشاهده نباشد.
پرداخت ارزی با دستگاه های ATM صورت نمی گیرد پس فریب این گونه افراد را نخورند.

برگزاری نشست مشترک پلیس فتا و قوه قضائیه در 12 دی ماه

سرهنگ حسین رمضانی معاون امور بین الملل و حقوقی پلیس فتا ناجا در گفتگو با خبرنگار پلیس فتا گفت : امروز شاهد توسعه فضای سایبر در تمام ابعاد سیاسی، اجتماعی، اقتصادی و فرهنگی جامعه هستیم و وابستگی زیادی به آن ایجاد شده به گونه ای که دولت ها بسیاری از خدمات خود را در غالب بانکداری الکترونیک، فروشگاه های اینترنتی و … به شهروندان خود از طریق فضای سایبر ارائه می نمایند، به تبع این توسعه جرایم سایبری نیز در حال رشد قارچ گونه می باشد و مجرمین اعمال خود را با هزینه های کمتر و پیچیدگی های فنی و بالاتر در فضای سایبر سازماندهی می نمایند.
سرهنگ حسین رمضانی افزود : پلیس فتا در عمر 5 ساله خود الحمدلله توانسته است با حمایت همه جانبه دستگاه های مختلف کشور من جمله حمایت و توجه ویژه قوه محترم قضائیه بالاخص دادستانی کل کشور و قضات محترم آن در سراسر کشور، بر جرایم سایبر به وقوع پیوسته توفق قابل قبولی داشته باشد.
معاون امور بین الملل و حقوقی پلیس فتا در ادامه از برگزاری نشست مشترک پلیس فتا و قوه قضائیه خبر داد و گفت پلیس فتا بر اساس خدمت به هنگام و سریع به کاربران عزیز کشور مخصوصاً شکات و قربانیان جرایم سایبری تصمیم گرفت در دی ماه سال جاری در مورخه 12/10/1394 یک نشست تخصصی، فنی، حقوقی، قضائی مشترک با قوه محترم قضائیه برگزار نماید، این مقام مسئول همچنین تشریح کرد که این نشست مشترک با مشارکت و حضور مقامات محترم قوه قضائیه و مسئولین دادستانی محترم کل کشور و مقامات قضائی مرتبط با حوزه جرایم سایبری در سراسر کشور، مدیران و معاونین پلیس فتا ناجا، روسای پلیس فتا استان ها که با هدف ایجاد تعامل و هماهنگی بیشتر بین پلیس فتا و قوه قضائیه در امر خدمت رسانی و تأمین ایمنی و امنیت کاربران قانون مدار فضای سایبر کشور برگزار می گردد. ضمن اینکه فرمانده محترم نیروی انتظامی جمهوری اسلامی ایران و دادستان محترم کل کشور در این نشست مهم و موثر حضور خواهند داشت.

9 نکته برای افزایش امنیت موبایل بانک

برنامه های یادداشت نویسی در گوشی ها جای مناسبی برای ذخیره اطلاعات نیست. مثل نوشتن رمز کارت بر روی کارت راه را برای سوء استفاده سود جویان باز می کند.
بانکداری موبایلی یا Mobile Banking در واقع سامانه ای است که از طریق تلفن همراه و به صورت سیار به کاربران خدمات بانکی ارائه می دهد. در این روش معمولا با نصب یک نرم افزار روی گوشی موبایل می توانید از خدمات بانکی مثل میزان موجودی حساب ، انتقال وجه و پرداخت قبوض استفاده کنید.
البته خدمات متنوع دیگری نیز به کاربران ارائه می شود که بستگی به بانک مورد نظر شما دارد . از این موارد می توان به مشاهده چند گردش مالی اخیر ، درخواست دسته چک و … اشاره کرد .
هیچ کس دوست ندارد حساب بانکی اش خالی شود و برای پیدا کردن پولش ماه ها وقت هدر بدهد و بین شعب دادگاه و کلانتری ها سرگردان شود. ازسوی دیگر مزایای این سرویس هم چنان زیاد است که نمی توان از آن گذشت پس اگر می خواهید در امنیت کامل از موبایل بانکینگ استفاده کنید رعایت این نکات ضروری به نظر می رسد.

 

اولین توصیه، مراقب تلفن همراه خود باشید:
این بار نه به خاطر اینکه گوشی شما با ارزش است بلکه به این خاطر که سرقت موبایل شما به معنی سرقت تمام اطلاعات بانکی شما و درنتیجه خالی شدن حسابتان است.
اما برای اطمینان بیشتر برای اینکه اگر خدای ناکرده موبایل شما به سرقت رفت لازم است به این نکات توجه کنید.

 

1- برای گوشی تان رمز بگذارید.
قابلیت پاکسازی اطلاعات که معمولا با نام Remote Wipe شناخته می شود به شما کمک می کند که تمام اطلاعات گوشی خود را به صورت از راه دور پاک کنید . مسلما اگر گوشی شما گم یا دزدیده شود ، قابلیت Remote Wipe به کمک شما خواهد آمد . در اکثر گوشی های هوشمند می توانید از این قابلیت استفاده کنید .
البته برای فعال سازی آن ممکن است که نیاز به برنامه های جانبی داشته باشید . مثلا برنامه های امنیتی مثل آنتی ویروس ها به شما این امکان را می دهند . آنتی ویروس رایگان آواست یکی از این موارد است که علاوه بر قابلیت Remote Wipe به شما امکان مشاهده موقعیت مکانی گوشی را نیز خواهد داد .کد IMEI واقعا مهم است و برای هر دستگاه موبایل نیز یک کد منحصر به فرد توسط شرکت سازنده تولید می شود . اما این کد به چه دردی میخورد ؟ فرض کنید گوشی شما به سرقت رفته است . شما هم برای گزارش این موضوع به پلیس مراجعه می کنید و پلیس هم این مورد را پیگیری خواهد کرد .
اما پلیس برای اینکه بتوانید موقعیت مکانی گوشی شما را تشخیص دهد و برای دستگیری سارق اقدام کند ، نیاز به کد IMEI دارد . این کد معمولا روی جعبه گوشی و در قسمت داخلی بدنه گوشی نوشته می شود . اما روش های دیگری نیز برای دستیابی به این کد وجود دارد . کافیست کد دستوری *۰۶# را از همان گوشی شماره گیری کنید تا کد مذکور نمایش داده شود .
همچنین از طریق بخش تنظیمات آندروید و مراجعه به قسمت About Phone نیز می توان این کد را مشاهده کرد . پس در اولین فرصت این کد را یادداشت کنید تا علاوه بر باز پس گیری گوشی ، بتوانید مانع از سو استفاده های احتمالی نیز بشوید.
اما بنابر هر دلیلی گوشی خود را از دست دادید ، سریعا به یکی از شعب بانک مذکور مراجعه کرده و موضوع را گزارش دهید تا ضمن مسدود کردن فعلی حساب ، اطلاعاتی نظیر کلمات عبور خود را نیز تغییر دهید.

2- مراقب دانلودهای تان باشید
برخی تصور می کنند بدافزار ها مخصوص کامپیوتر هاهستند و موبایل آنها از این امر مصون است در صورتی که این تصور کاملا اشتباه است و اگر موقع دانلود کردن اطلاعات برروی موبایلتان دقت نکنید ممکن است موردهجوم قرار بگیرید.

3- تنها از نرم افزار بانک خودتان استفاده کنید
تنها و تنها از نرم افزار هایی که بانکتان طراحی کرده استفاده کنید و از نرم افزار های دیگری که به هر طریق برای شما ارسال می شود و ادعا می کنند که برای بانکداری الکترونیک مفید هستند استفاده نکنید.

4- استفاده از شبکه‌ های امن اینترنتی
از سیستم های عمومی اینترنت که در فضاهای مختلف موجوداند برای انجام عملیات بانکی استفاده نکنید. اینترنت‌های غریبه فضای مناسبی برای انتقال اطلاعات بانکی شما نیست.

5-سطوح دسترسی اپلیکیشن ها را بررسی کنید:
یکی از امکانات خوبی که سیستم عامل های موبایلی در اختیار کاربران خود می گذارند این است که به هنگام نصب یک برنامه ، سطوح دسترسی آن را به شما نشان می دهند . مثلا اینکه این برنامه به چه اطلاعاتی دسترسی خواهد داشت . پس بدون بررسی هیچ برنامه‌ای را نصب نکنید. ممکن است به قیمت از دست دادن موجودی حساب بانکی تان تمام شود .

6-اطلاعات بانکی خود را در برنامه نوت برداری گوشی یادداشت نکنید:
برنامه نوت گوشی شما جای مناسبی برای ذخیره اطلاعات نیست. مثل نوشتن رمز کارت بر روی کارت راه را برای سوء استفاده سود جویان باز می کند.

7- فروش یا امانت دادن گوشی به دیگران
اگر قصد دارید گوشی خود را بفروشید یا اینکه به کسی امانت بدهید ، ابتدا باید سعی کنید که هرگونه اطلاعات بانکی که در گوشی ذخیره شده است را پاکسازی کنید.

8- آنتی ویروس فراموش نشود
برای گوشی‌تان یک آنتی ویروس اصلی و معتبر قرار دهید.

9-لینک ها خطرناکند
موقع استفاده از اینترنت موبایل تان این نکته را از یاد نبرید که روی هر لینکی کلیک نکنید ممکن است در پی سرقت اطلاعات شما باشند.

6 نکته امنیتی برای انجام عملیات بانکی با استفاده از تلفن همراه

در طی سال­های اخیر اکثر بانک­ ها اقدام به تولید و عرضه نرم­ افزارهای بانکداری مخصوص تلفن­ های همراه و سایر دستگاه­های کامپیوتری قابل حمل کرده­ اند؛ اما اگر تلفن شما به سرقت برود، چه اتفاقی خواهد افتاد؟ آیا سارق می ­تواند از تلفن همراه شما برای خالی کردن حساب بانکی شما استفاده کند؟
با توجه به این­که تمایل به استفاده از نرم ­افزارهای بانکداری رشد بسیار سریع در بخش مالی داشته است، رعایت نکات امنیتی و اقدامات احتیاطی جهت پیشگیری از کلاهبرداری از حساب‌های بانکی، لازم و ضروری است از جمله  این اقدامات نصب نرم ­افزارهای ضد ویروس است که برای تضمین امنیت انتقال پول الکترونیکی شما مفید خواهد بود، استفاده کنندگان از این نرم­ افزارها، باید همان اقداماتی را انجام دهند که در هنگام استفاده از یک کامپیوتر شخصی برای انجام عملیات بانکی خود انجام می­ دهند.
نرم­ افزارهای بانکداری قابل نصب روی تلفن­ های همراه امکانات زیادی  را فراهم کرده ­اند،به گونه­ ای که افراد پر مشغله، برای انجام امور بانکی خود از این نرم­ افزارها استفاده می­ کنند؛ اما استفاده ­کنندگان از این نرم­ افزارها باید نکات امنیتی را رعایت کرده و از گذرواژه‌های قوی استفاده کنند تا اگر تلفن آن‌ها به سرقت رفت، بتوانند، امنیت پول خود را تضمین کنند.
اگر کاربران اقدامات احتیاطی لازم را انجام ندهند، امکان کلاهبرداری از بسیاری از کاربران وجود دارد.

 

به استفاده کنندگان از نرم­ افزارهای بانکداری الکترونیک توصیه می شود، نکات زیر را رعایت کنند:
1. نرم ­افزارهای ضد ویروس را بر روی تلفن همراه خود نصب کنید تا اگر برنامه یا محتوایی را دانلود می­ کنید، از دستگاه خود در برابر ویروس­ ها و نرم­ افزارهای مخرب محافظت کنید؛
2. گذرواژه‌ها، اطلاعات شخصی و شماره حساب­ های بانکی خود را محرمانه نگه دارید. این اطلاعات را در اختیار هیچ شخصی قرار ندهید؛مگر آن­که خود شمااقدام به برقرار ارتباط کرده باشید و مطمئن باشید که با بانک یا نرم افزار ارائه شده از طرف بانک کار می­ کنید؛
3. گذرواژه‌ها، شماره رمز عبور شخصی (PIN)، و پاسخ­های مربوط به سوالات محرمانه نرم افزار یا شماره حساب­ های بانکی­ تان را در دستگاه خود ذخیره نکنید. اطمینان حاصل کنید که از گذر واژه‌های قوی که شامل ارقام، علائم و حروف است، استفاده می ­کنید؛
4. تلفن همراه یا دستگاه خود را به­ گونه­ ای تنظیم کنید تا وقتی که دستگاه روشن می­ شود از کاربر گذر واژه بخواهد. هیچ گاه دستگاه خود را به گونه­ ای تنظیم نکنید که به­ صورت خودکار با حساب بانکی ارتباط برقرار کند.
5. به پیام­های متنی که از شما شماره حساب بانکی­ تان را می­‌خواهند، پاسخ ندهید. تصور کنید که هر پیام ناخواسته و ناآشنا به قصد کلاهبرداری از شما ارسال شده است. بانک شما هرگز با ارسال پیام متنی با شما ارتباط برقرار نخواهد کرد؛
6. اگر تلفن همراه شما گم شد یا به سرقت رفت، مراتب را فوراً به شرکت ارائه دهنده خدمات تلفن همراه و بانک­ عاملی که خدمات مربوطه را پشتیبانی می­ کند، اطلاع دهید.