کلاهبرداری کارت به کارت

کلاهبرداری کارت به کارت به این صورت اتفاق می‌افتد که افراد کلاهبردار به مردم زنگ می‌زنند و می‌گویند جایزه برنده شده‌اید و با تطمیع و حیله‌های مختلف، آن‌ها را به پای خودپرداز می‌کشانند. به عنوان مثال می‌گویند: «سفر زیارتی کربلا برنده شده‌اید؛ پول سفر را نقدی می‌خواهید یا اینکه شما را به کربلا بفرستیم».

به گزارش راه پرداخت، بانکداری الکترونیک کارها را راحت‌تر کرده، دیگر از صف‌های طولانی در بانک‌ها برای پرداخت قبض یا واریز به حساب خبری نیست. اصلاً قرار بود تکنولوژی به کمک ما بیاید تا بخش عمده‌ای از کارهایمان تسهیل شود و در وقتمان صرفه‌جویی کنیم که البته این فرآیند در خیلی از بخش‌ها هم موفق ظاهر شد. اما اگر سری به پرونده‌های پلیس فتا و آگاهی شاپور بزنیم، یا به دادسراها و دادگاه‌ها مراجعه کنیم، به این نتیجه می‌رسیم که این عرصه آنچنان هم باعث سهولت نشده است.

البته دلیل اصلی این موضوع به خود کاربران باز می‌گردد که یا اصول امنیتی را رعایت نمی‌کنند و یا نهادهایی که باید سیستم‌های مبارزه با تقلب را راه‌اندازی و در اختیار کاربران قرار دهند هنوز برای این کار آماده نشده‌اند و یا احساس خطر نکرده‌اند.

به سراغ محمدحسین دری، دادیار دادسرای مبارزه با جرائم سایبری تهران رفتیم. دری در این جلسه به انواع و اقسام پرونده‌هایی اشاره کرد که در دادسرای رایانه‌ای ناحیه ۳۱ تهران در جریان رسیدگی است. برخلاف آنچه تصور ماست بیشتر افرادی که شاکی پرونده‌های رایانه‌ای هستند نه افراد کم‌سواد و بی‌سواد، که افراد تحصیل‌کرده هستند. دری در این گفت‌وگو به تفصیل بیان کرد چندین نهاد باید دست به دست هم بدهند و با وضع قوانین و اعمال استانداردهای امنیتی، بروز این مسائل را به حداقل برسانند.

شگردهای کلاهبرداری تلفنی

محمد حسین دری، دادیار دادسرای عمومی و انقلاب تهران با بیان اینکه کلاهبرداری رادیو جوان، رادیو معارف و همراه اول از جمله معروف‌ترین شگردهای کلاهبرداری‌های تلفنی است گفت: «شعبه دوم بازپرسی دادسرای رایانه‌ای ناحیه ۳۱ تهران شعبه ویژه مقابله با جرائم کلاهبرداری کارت به کارت است و ممکن است به شگردهای مختلف از مردم کلاهبرداری کارت به کارت شود.»

او با ارائه مثالی گفته‌های خود را ادامه داد و گفت: «کلاهبرداری کارت به کارت به این صورت اتفاق می‌افتد که افراد کلاهبردار به مردم زنگ می‌زنند و می‌گویند جایزه برنده شده‌اید و با تطمیع و حیله‌های مختلف، آن‌ها را به پای خودپرداز می‌کشانند. به عنوان مثال می‌گویند: «سفر زیارتی کربلا برنده شده‌اید؛ پول سفر را نقدی می‌خواهید یا اینکه شما را به کربلا بفرستیم؟» افراد برای اینکه جایزه نقدی را دریافت کنند باید پای خودپرداز بروند.

معمولاً مردم ما نیز جایزه نقدی را می‌خواهند. به این ترتیب افراد را پای خودپرداز می‌کشانند. جالب است که اکثر شاکیان این پرونده‌ها افراد با سوادی هستند. اتفاقاً در بازجویی از برخی کلاهبرداران داشتیم که آنها می‌گفتند: «مشکلمان در فریب دادن، با بی‌سوادان است. به باسوادها که هر چه می‌گوییم گوش می‌دهند.» به این ترتیب پس از حضور افراد جلوی خودپردازها، به آنها می‌گویند که باید یک سری از کدها را وارد دستگاه خودپرداز کنید تا مبلغ به حسابتان واریز شود.»

او ادامه داد: «این رقم‌ها را به صورت دو رقم دو رقم و غیر رند برای افراد می‌خوانند. مثلاً اگر می‌خواهند سه میلیون تومان از حساب شاکی برداشت کنند می‌گویند ۲۹۹۲۴۸۵۳ یعنی بیست و نه میلیون و نهصد و بیست و چهار هزار و هشتصد و پنجاه و سه (ریال) رقم را غیر رند اعلام می‌کنند به نحوی که قربانی متوجه نمی‌شود دارد مبلغ را وارد می‌کند. سرانجام به او می‌گویند دکمه ثبت را ۱۰ ثانیه نگه دارد. در حالی که فرقی نمی‌کند؛ چه یک ثانیه باشد چه ۱۰ ثانیه باشد پول جابه‌جا می‌شود! به هر ترتیب دکمه تأیید را که می‌زنند پول به حساب‌های مقصد، درواقع حساب‌هایی که کلاهبرداران تعریف می‌کنند، منتقل می‌شود.»

او با بیان اینکه در فرایند کلاهبرداری کارت‌به‌کارت، چند نهاد دخیل و مقصر هستند، گفت: «یکی از این موارد خود شاکیان هستند، یعنی مردمی که بزه دیده محسوب می‌شوند. مردم باید آموزش ببینند و بدانند که برای دریافت جایزه نیازی نیست که پای خودپرداز بروند، باید آنقدر سواد رایانه‌ای، رسانه‌ای و بانکی وجود داشته باشد، که بدانند همه این تلفن‌ها، اقسام مختلف کلاهبرداری است. درحقیقت نیازمند آموزش و اطلاع‌رسانی و آگاهی بخشی هستیم که توسط نهادهای اطلاع‌رسان انجام شود. نهاد دوم اپراتورهای مخابراتی هستند. عموماً در همه پرونده‌ها افراد کلاهبردار با یک خط تلفنی تماس می‌گیرند که این خط‌های تلفن عموماً جعلی هستند. یعنی مالکان و متصرفان این خطوط متفاوت هستند؛ به اصطلاح احراز هویتشان به درستی انجام نشده است.

هیچ کلاهبردار عاقلی، با خطی که به نام خودش است به دیگری زنگ نمی‌زند. عموماً توسط اپراتورهایی مثل رایتل زنگ می‌زنند، چون وقتی با پیش شماره ۰۹۲۱ زنگ می‌زنند مخاطب فکر می‌کند که شماره ثابت است یعنی یک اقدام روانی به این شکل نیز انجام می‌دهند. این موضوع نیازمند این است که توسط اپراتورها، خط‌ها بررسی و هویت‌ها شناسایی شود و قانونی تدوین شود تا مالکان و متصرفان خطوط یکی باشند. ما در بسیاری از پرونده‌های رایانه‌ای می‌بینیم که خطوط تلفن مجرمین، جعلی است. اگر احراز هویت در حوزه اپراتوری انجام شود خیلی از مشکلات حل می‌شود و پرونده‌های کمتری تشکیل می‌شود.»

حساب‌های غیرواقعی در بانک‌ها

او با بیان اینکه نهاد سوم و مهم در فرایند کلاهبرداری کارت به کارت، بانک‌ها هستند، گفت: «مردم بزه دیده تصور می‌کنند، فریب خوردند ولی درنهایت به پولشان می‌رسند، چون پول به حساب شخص حقیقی رفته که هویت حساب مقصد در سیستم بانکی به راحتی قابل شناسایی و برگشت است. درحقیقت خیالشان از این جهت راحت است. آنها وقتی که به مراجع قضایی مراجعه می‌کنند می‌بینند که هم حساب مقصد جعلی است و هم پول، بلافاصله پولشویی شده و از چرخه بانکی خارج شده است. ما با پدیده‌ای در نهاد بانک‌ها مواجه هستیم به نام حساب‌های غیرواقعی.

حساب‌های غیر واقعی ممکن است یکی از این پنج دسته را شامل شود. اغلب ممکن است صاحب حساب مقصد، یعنی کسی که پول از شاکی برای او واریز می‌شود، کارتش مفقود شده باشد و بعضاً با وجود اینکه اعلام مفقودی در بانک کرده، اما بانک اعمال غیر فعال شدن را انجام نداده است، چراکه هنوز یک سیستم متمرکزی وجود ندارد. متاسفانه برخی از افراد در کنار کارت بانکی‌شان رمزشان را هم می‌نویسند و این موجب می‌شود که وقتی کارت مفقود شد، بلافاصله کلاهبرداری انجام شود.

خود سیستم بانکی که باید نهادی به نام کشیک بانکی داشته باشد به طور کامل این کشیک فعال نبوده یا دست کم مردم از وجود طرق مختلف کشیک بانکی اطلاعی ندارند چون معمولاً کلاهبرداری‌ها پنجشنبه بعد از ظهر و یا جمعه یا ساعات غیر اداری اتفاق می‌افتد. تا روز شنبه که بخواهد حرکتی در این زمینه صورت گیرد پول رفته است. پس بخش اول حساب‌های مفقودی است.»

دادیار دادسرای عمومی و انقلاب تهران عنوان کرد: «قسمت دوم افرادی هستند که موقع خرید رمز خود را بلند اعلام می‌کنند. کلاهبردارها پشت این افراد حرکت و کارتشان را از کیفشان سرقت می‌کنند. در این پرونده‌ها شاکی می‌گوید کارتم سرقت شده بود و رمزم را هم می‌دانستند.

عملاً در اینطور موارد ما کمتر به نتیجه می‌رسیم. تقصیر فرد این است که باید امنیت رفتاری را رعایت می‌کرد و مراقب کارتش می‌بود و اگر کارت سرقت شده بود باید بلافاصله آن را می‌سوزاند و طرح شکایت سرقت را انجام می‌داد. به لحاظ کیفری نمی‌توانیم بگوییم که این فرد همدست کلاهبردار بوده است، سوء نیت در اینجا مفقود است و به عبارتی رفتار صاحب حساب مقصد، جرم محسوب نمی‌شود. صرفاً از باب جبران خسارت مبتنی بر تقصیر می‌توانیم وارد شویم و بگوییم کوتاهی کرده‌اید، کارت را نسوزانده‌اید، باید جبران خسارت کنید و پس از استرداد وجه به شاکی، در کنار وی قرار می‌گیرید تا به متهم اصلی دسترسی پیدا کنیم.»

محمدحسین دری با اشاره به اینکه حساب‌های قسم سومی که از حساب‌های غیر واقعی می‌بینیم حساب‌های امانتی هستند، گفت: «خیلی از افراد، متاسفانه کارت خودشان را به دیگری قرض می‌دهند و این کارتی که امانت است دست به دست می‌چرخد تا به نفر کلاهبردار می‌رسد. حساب‌های بانکی مردم لوازم شخصی است که باید دست خودشان باشد و امانتا از بانک عامل گرفته‌اند. مالکان و متصرفان کارت‌های بانکی نیز باید یک نفر باشند.

اتفاقاً اگر سیستم OTP یا رمز یک بار مصرف که قرار بود بواسطهٔ دستورالعمل بانک مرکزی، از اول آذر اجرایی شود، راه می‌افتاد، این سه دسته‌ای که گفته شد، رخ نمی‌داد. هر کدام از این شیوه‌ها را که کلاه‌بردار بخواهد به آنها برسد و پول را برداشت کند، بانک احراز هویت می‌کند و او دیگر نمی‌تواند این کار را انجام دهد. به این ترتیب خیلی از پرونده‌ها کاسته می‌شود. این سه دسته اول هیچکدام جنبه مجرمانه و سوء نیت ندارد.»

او ادامه داد: «دسته چهارم، حساب‌های فروخته شده است که اصطلاحاً می‌گوییم حساب فروشی اتفاق افتاده است. عده‌ای افراد ناتوان بی‌بضاعت در جنوب شهر تهران هستند، افراد کلاهبردار به آنها مراجعه می‌کنند، می‌گویند که آنها بروند حساب‌های بانکی افتتاح کنند، کارتشان را به همراه رمز به کلاهبرداران بدهند و کلاهبردار به ازای هر کارت مبلغ اندکی به آنها می‌دهد. این دسته از افراد چون می‌دانند که حساب‌هایی که به کلاهبرداران می‌فروشند بابت جرمی قرار است استفاده شود و عالما عامداً حساب می‌فروشند، بنابراین به نوعی در این جرم معاونت و آن را تسهیل می‌کنند.

قانون، به این دسته از افراد که حساب فروشی می‌کنند جنبه مجرمانه می‌دهید. در پرونده‌ها به آنها تفهیم اتهام می‌شود و قرار تأمین کیفری متناسب صادر می‌شود. ریشه این اتفاق به این بر می‌گردد که بسیاری از این افراد کم بضاعت، شغل ندارند و وضعیت مالی‌شان اسفناک است. آنها حاضر هستند حساب‌های بانکی خودشان را بفروشند و چون در این اقدام سوء نیت وجود دارد ما با آنها برخورد قضایی می‌کنیم. ضمن اینکه کلیه حساب‌های این افراد در همه بانک‌ها مسدود می‌شود چون آنها از موقعیت افتتاح حساب‌های بانکی که در اختیارشان گذاشته شده سوء استفاده می‌کنند، بنابراین صلاحیت داشتن حساب بانکی را ندارند مگر اینکه این صلاحیت احراز شود. به عبارت دیگر حساب‌های بانکی وسیله مجرمانه‌ای است که ما این وسیله را تا اطلاع ثانوی از مجرمان می‌گیریم.»

دری دسته پنجم را پدیده غیرقابل باوری خواند و گفت: «دسته پنجم که پدیده منحصر به فردی است و متاسفانه در نظام بانکی ایران اتفاق می افتد، پدیده حساب‌های جعلی است. به این صورت که افراد کلاهبردار کارت ملی شناسنامه‌ای هویتی فردی را پیدا می‌کنند و با آن کارت در ۳۰ بانک به نام آن فرد، حساب بانکی تشکیل می‌دهند، با آن کلاهبرداری می‌کنند، پول‌هایی که از قربانی‌ها گرفته می‌شود به یک حساب جعلی واریز می‌شود و متاسفانه این ضعف به سیستم بانکی برمی‌گردد که گاهی به راحتی برای افراد حساب جعلی افتتاح می‌شود بدون اینکه احراز هویت صحیحی انجام شود. ما در پرونده‌های متعددی از بانک‌های مختلف سراغ داریم که حساب‌های جعلی افتتاح شده و وقتی بررسی کردیم و صاحب حساب مقصد را خواستیم متوجه شدیم که این صاحب حساب مقصد دو دسته حساب دارد که یکی اصیل و دیگری جعلی است.»

او تصریح کرد: «اتفاقاً وقتی ما دستور می‌دهیم که کلیه حساب‌های صاحب حساب مقصد بسته شود تشکر می‌کنند چراکه از کلاهبرداری‌ها و سواستفاده‌های بیشتر اجتناب شده است. در این خصوص بانک‌های مختلفی آمدند و توضیحاتی ارائه دادند. ما به آنها گفتیم که چرا افرادی به نام اشخاصی دیگر به راحتی حساب بانکی تشکیل می‌دهند؟ بانک‌ها نیز در مقام دفاع گفتند که در حد و اندازه خودشان احراز هویت را انجام می‌دهند.

از طریق سامانه‌ای تحت عنوان فیدا در سیستم بانکی استفاده و از ثبت احوال استعلام می‌کنیم که دارنده این کارت زنده است یا نه و آیا این کارت اصالت دارد یا خیر؟ اما حرف ما این است که این سطح از احراز هویت برای نظام بانکی، کافی و وافی نیست و در شان سیستم بانکی نیست. نظام بانکی باید به کلان داده‌هایی که در ثبت احوال است تسلط و دسترسی داشته باشد و بتواند احراز هویت را در سطح عالی و اعلی انجام دهد. این سطحی که بانک‌ها انجام می‌دهند پیش پا افتاده است.»

احراز هویت دو مرحله‌ای

دادیار دادسرای عمومی و انقلاب تهران به ابزارهای انجام این کار اشاره کرد و گفت: «ما می‌توانیم در این زمینه از ابزارهای بیومتریک استفاده کنیم که اعم از اثر انگشت و تشخیص چهره یا عنبیه چشم است و در واقع اگر از این ابزارها استفاده شود خیلی از حساب‌های جعلی تشکیل نمی‌شود. به اعتقاد ما بانک‌ها باید در دو نوبت احراز هویت انجام دهند؛ مرحله اول در زمان افتتاح حساب است و در مرحله دوم هنگام برداشت وجه از خودپرداز یا ابزارهای پرداخت است. برای این مرحله باید دستگاه‌های خودپرداز را به ابزارهای بیومتریک یا رمز یک بارزمصرف مجهز کنند که این لزوم را به طور شفاف داریم می‌بینیم.»

به گفته دری حتی اگر بانک‌ها بگویند که ثبت احوال اطلاعات اثر انگشت را به آنها نمی‌دهد این موضوع قابل دفاع نیست چراکه خود بانک‌ها می‌توانند منبع کامل اثر انگشت را از مشتریانشان بگیرند. بانکی مثل بانکی ملی یا سپه که بیش از ده‌ها میلیون حساب بانکی دارد نباید منتظر این باشد که ثبت احوال به آنها اثر انگشت بدهد.

ما در این قضیه یک قاعده و اصطلاح فقهی داریم، فقها می‌فرمایند: «من له الغنم فعلیه الغرم» یعنی کسی که منافع برای او هست به تبعش اگر آسیب و مضراتی هم آن کار داشته باشد باید متحمل شود. وقتی بانکها یا psp ها، از قِبَل افتتاح حساب و جذب سرمایه به پول می‌رسند نباید در حوزه مضرات و آسیب‌ها شانه خالی کنند بلکه باید برای آن حوزه نیز فکری کنند.

دری با انتقاد به ثبت احوال عنوان کرد: «حال که آنها اطلاعاتی را ایجاد کردند و سیستم کارت ملی هوشمند را فراهم کردند چرا این اطلاعات را نگه داشته‌اند و به نهادهای مختلف مثل بانک‌ها، فین‌تک‌ها و … ارائه نمی‌دهند؟ دستگاه‌های مختلف حاضر هستند به خاطر استعلام، هزینه پرداخت کنند. باید نگاه امنیتی را در این زمینه کنار بگذاریم و اطلاعات را به بخش‌هایی که نیاز دارند به صورت هوشمند و هدفمند بدهیم.

اگر این اتفاق بیفتد در بعد امنیت اجتماعی خودمان را تقویت کردیم. شاید ثبت احوال این تصور را دارد که اگر اطلاعات را به نهادهای مختلف ارائه دهد مشکل امنیتی ایجاد می‌شود اما غافل از این است که اگر اطلاعات را در اختیار نگذارد در بعد دیگری عدم امنیت و ناامنی اجتماعی در حساب‌های مردم و یاس عمومی اتفاق می‌افتد.»

دادیار دادسرای جرائم فضای مجازی با یک پیشنهاد گفته‌های خود را ادامه داد و گفت: «پیشنهادی که ما برای بانک‌ها داشتیم این بود که بانک‌ها صرفاً به افرادی که کارت ملی هوشمند دارند خدمات بانکی ارائه دهند چون ۷۰ درصد جمعیت کشور در حال حاضر کارت ملی هوشمند دارند.

مکانیزم احراز هویتی که می‌خواهند انجام دهند به این صورت باشد که از ابزارهای ثبت احوال، استفاده شود و دیگر عامل انسانی در این زمینه دخیل نباشد. وقتی فرد دارنده کارت ملی هوشمند مراجعه می‌کند کارت را در دستگاه ارائه شده توسط ثبت احوال قرار دهد و به صورت فنی و رایانه‌ای استعلامات انجام شود. نسبت به آن ۳۰ درصد دیگر هم که کارت قدیمی دارند باید یک نفر ضامن و معرف داشته باشند که آن فرد ضامن از افرادی باشد که کارت ملی هوشمند دارد؛ یعنی برای آن ۳۰ درصد از آن ۷۰ درصد کمک بگیریم.»

همه معاملات مبتنی بر بیت‌کوین کلاهبرداری است!

بر اساس تحقیقات و پژوهش‌های جدیدی که توسط کارشناسان فعال در حوزه فناوری و امنیت سایبری صورت گرفته است، می‌توان نتیجه گرفت که تقریباً تمامی معاملات مبتنی بر بیت‌کوین کلاهبرداری و فریبکاری است.

به گزارش ایسنا، این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وب‌سایت‌ها، حساب‌های کاربری و پلت فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها، به خرید و فروش و مبادلات تجاری کلان اقدام کنند.

از طرف دیگر، استقبال بی‌نظیر کاربران جهانی از ارزهای رمز پایه فرصت خوبی را برای هکرها و مجرمان سایبری فراهم آورده است تا بتوانند با هک حساب‌های کاربری آنها و نفوذ به پلت‌فرم صرافی‌های ارزهای دیجیتالی، از طریق حملات سایبری گسترده مبالغ هنگفتی را به سرقت ببرند.

با اینکه در ابتدای امر، بسیاری از دولت‌ها سیاست‌های متضاد و مخالفی را با فناوری ارزهای دیجیتال رمزنگاری شده همچون بیت‌کوین اتخاذ کرده بودند و تمایلی به استفاده از آن به عنوان جایگزینی برای معاملات مالی و بانکی نداشتند، اما به نظر می‌رسد که در طول یک سال گذشته با گسترش کاربردهای آن، به این فکر افتاده‌اند که به جای تحریم و عقب ماندن از این فناوری که جهان را بلعیده است، با اعمال و وضع قوانین و مقررات جدید و سخت‌گیرانه، از کاربرد و فواید آن بهره مند شوند.

اما این فناوری در کنار تمامی مزایای گسترده‌ای که دارد، به عقیده بسیاری از کارشناسان، از آنجا که واقعیت فیزیکی ندارد و در حقیقت یک ارز مجازی و دیجیتالی است که تنها به صورت رایانه‌ای استخراج، خرید و فروش و معامله می‌شود، در بسیاری از مواقع تنها یک فریبکاری و کلاهبرداری به شمار می‌رود.

بر اساس گزارش وب سایت engadget، این دسته از کارشناسان و متخصصان بر این باورند که بیت کوین و تمامی ارزهای مشابه آن، در واقع احساس کاذب معامله و جابجایی پولی و ارزی را به معامله گران و سرمایه گذاران می‌دهند به گونه‌ای که در بالغ بر ۹۰ درصد مواقع، در واقع هیچ معامله و جابجایی پولی صورت نگرفته است و بدین ترتیب مجرمان قادر خواهند بود مبالغ هنگفتی را بدون هیچ دردسری به جیب بزنند و در محیط اینترنت مبتنی بر بلاک چین کلاهبرداری کنند.

این کارشناسان که در Bitwise به عنوان یک سرویس مدیریت منابع فعالیت می‌کنند، به قصد تحت بررسی قرار دادن تمامی معاملاتی که بر اساس بیت‌کوین و ارزهای دیجیتال دیگر صورت گرفته است، تحقیقات خود را آغاز کرده و انجام داده‌اند.

افزایش بهای ارزهای دیجیتالی رمزنگاری شده در سال‌های اخیر موجب شده که هکرها و مجرمان سایبری بیشتری به سمت و سوی درآمدزایی از طریق نفوذ به حساب‌های کاربری افراد در پلت‌فرم صرافی‌های دیجیتال جذب شوند و بدین ترتیب درآمدهای هنگفتی را از آن خود کنند.

به عبارت دیگر، در سال گذشته فقط ۲۶۶ میلیون دلار ارز دیجیتالی به سرقت رفته بود این در حالیست که این رقم در سال گذشته میلادی به حدود یک میلیارد دلار رسیده است که این عدد خود به تنهایی آغازی برای یک فاجعه در زمینه فناوری اطلاعات و امنیت سایبری به شمار خواهد آمد.

فروش و آموزش ساخت مواد محترقه در فضای سایبر ممنوع است

رییس پلیس فتا خوزستان با اشاره به آمار حوادث سال گذشته در خصوص ساخت مواد محترقه ، از افزایش فعالیت مجرمان سایبری در فضای مجازی طی این مدت خبر داد.

به گزارش ایران داد به نقل از پلیس فتا، سرهنگ شاهین حسنوند با اشاره به آمار حوادث سال گذشته در خصوص ساخت مواد محترقه گفت: در این روزها با توجه به فعالیت گسترده مجرمان سایبری در زمینه فروش و آموزش ساخت مواد محترقه در فضای مجازی و شبکه‌ های اجتماعی و  اینکه اکثر حادثه دیدگان این حوادث جوان و نوجوان می باشند، خانواده‌ ها باید نظارت بیشتری بر فرزندان خود داشته باشند و اجازه خرید و تهیه هیچ‌گونه مواد محترقه‌ ای را به آنها ندهند.

وی افزود: در سال‌ های اخیر که فضای مجازی مورد استقبال شهروندان شده، متاسفانه شاهد کوچ فروشندگان مواد محترقه و منفجره از فضای حقیقی به فضای سایبری هستیم، فروشندگانی که فقط به دنبال کسب سود خود هستند و پای‌بند به هیچ اخلاقیاتی نیستند. شهروندان نیز توصیه‌ های پلیس را در خصوص خرید و فروش مواد محترقه جدی بگیرند زیرا برخلاف خسارت‌ های مالی ، صدمات جسمی و تلفات جانی قابل جبران نیست.

این مقام مسئول بیان کرد: خریداران مواد محترقه در فضای مجازی اغلب نوجوانان و جوانان هستند و کلاهبرداران نیز با آگاهی از این موضوع  اقدام به ایجاد درگاه‌ های پرداخت جعلی یا فیشینگ می نمایند و از این طریق با سرقت اطلاعات حساب بانکی افراد حساب آنها را خالی می کنند.

وی تاکید کرد: فروش، تبلیغ، توزیع و هرگونه معامله انواع مواد محترقه و منفجره اعم از نظامی و غیر نظامی جرم بوده و بر اساس قانون تحت پیگرد قرار خواهند گرفت ، پلیس فتا نیز با شناسایی سایت‌ های فعال در این زمینه، برای گردانندگان این سایت‌ ها و کانال‌ ها پرونده تشکیل داده و به مراجع قضایی معرفی می شوند.

مراقب سایت‌های فیشینگ در خرید اینترنتی باشید

کارشناس تشخیص و پیشگیری ازجرائم سایبری پلیس فتا استان مرکزی گفت: مراقب سایت‌های فیشینگ در خرید اینترنتی باشید.

به گزارش پلیس فتا، این کارشناس سایبری در بین کارکنان اداره کل فرهنگ و ارشاد اسلامی استان مرکزی در خصوص خرید و فروش محصولات در فضای مجازی اظهار کرد: در رابطه با فروش کالاها در فضای مجازی توسط سایت‌های فروش کالا برخی سایت‌ها مجوز فروش کالا در فضای مجازی را ندارند و به‌صورت غیرمجاز و آنلاین اقدام به فروش اقلام و کالاهای موردنیاز هم‌وطنان می‌کنند.

وی افزود: با توجه به غیر‌مجاز بودن این سایت‌ها کلاهبرداری‌هایی نیز صورت می‌گیرد به‌ عنوان‌ مثال افراد کلاهبردار کالاهای موردنظر خود را باقیمت پایین‌تر از عرضه کالا در بازار به مشتریان تبلیغ و از همین طریق به بهانه ‌ارزان بودن دامی برای کاربران تدارک دیده و به اهداف شوم خود دست می‌یابند.

کارشناس پلیس فتا تأکید کرد: کاربران فضای مجازی نیز پس از ثبت سفارش در این سایت‌ها یا اپلیکیشن‌ها اقدام به واریز وجه در قبال خرید اینترنتی کالا می‌کنند اما متأسفانه در حالی‌ که پول کالای خریداری‌شده به‌حساب فروشندگان واریزشده است، اما خریداران هیچ کالایی را تحویل نمی‌گیرند.

نکاتی در خصوص خرید اینترنتی

وی ادامه داد: جهت جلوگیری از این‌ گونه کلاهبرداری‌ها، کاربران باید دقت داشته باشند که در خرید الکترونیکی پیش از تحویل کالا هیچ مبلغی را به‌حساب فروشندگان واریز ننموده و همچنین از داشتن نماد اعتماد الکترونیکی توسط فروشگاه مجازی، از موقعیت جغرافیایی فروشگاه و سایر اطلاعات مربوط به آن مطلع شوند و حتماً پرداخت وجه با دریافت کالا هم‌زمان باشد.

این کارشناس سایبری ادامه داد: متأسفانه عده‌ای از کلاهبرداران با درج آگهی‌های دروغین فروش اجناس دست‌دوم باقیمت مناسب و ارزان و دیگر تبلیغات اغواکننده اقدام به کلاهبرداری و سودجویی از شهروندان می‌کنند که نیاز است کاربران از قرار گذاشتن با فروشندگان این کالاها در اماکن خلوت و کم تردد خودداری کرده و متقاضیان خرید برای رؤیت کالا و پرداخت پول حتماً در اماکن عمومی قرار ملاقات بگذارند.

انتشار اطلاعات و تصاویر خصوصی دیگران در فضای مجازی جرم است

رئیس پلیس فتا کرمان گفت: حفظ حریم خصوصی کاربران در فضای سایبر بیش از آنکه به نرم افزارها و قابلیت‌های شبکه‌های اجتماعی بستگی داشته باشد به خود کاربران بستگی دارد که چگونه در این فضا از خود مراقبت کنند.

به گزارش پلیس فتا، سرهنگ امین یادگارنژاد رئیس پلیس فتا کرمان در تشریح این خبر گفت: متاسفانه کاربران زیادی بدون توجه به حساسیت این موضوع و فقط برای سرگرمی  و رابطه‌های نامتعارف و… اقدام به بارگذاری تصاویر خصوصی و شخصی خود در شبکه‌های اجتماعی می کنند. غافل از اینکه این امر باعث بروز مشکلات خانوادگی و صدمه به موقعیت اجتماعی، خانوادگی و حیثیتی آن‌ها می شود.

وی ادامه داد: افراد زیادی در شبکه‌های اجتماعی با اهداف خاص از پیش برنامه ریزی شده فعالیت دارند که به دنبال مقاصد مجرمانه مختلفی از جمله هتک حیثیت، اخاذی، کلاهبرداری، جعل هویت، سرقت اطلاعات و ترویج فرهنگ ابتذال غرب هستند که غفلت شهروندان از این موضوع، ممکن است حریم خصوصی آنان و خانواده شان ایجاد مشکل سازد و از لحاظ روحی و روانی آسیب جدی به پیکره خانواده وارد شود.

مجازات هتک حیثیت

سرهنگ امین یادگار نژاد به طور مشخص هتک حیثیت یا هرگونه اقدام از طریق انتشار تصاویر خصوصی را دارای عنوان مجرمانه دانسته و افزود: برابر ماده ۱۷ قانون جرایم رایانه‌ای هرکس به وسیله سیستم‎های رایانه‎ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او منتشر کند یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

وی در ادامه عنوان کرد: برای کسانی که با تصویرسازی درصدد هدف قراردادن آبروی افراد هستند نیز مجازات جداگانه‌ای از انتشار تصاویر خصوصی در نظر گرفته است. که براساس ماده ۱۶ قانون مزبور هرکس،‌ فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف کرده و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به نحوی که عرفاً موجب هتک حیثیت او شود، به حبس از ۹۱ روز تا دو سال یا جزای نقدی از ۵ تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

این مقام انتظامی در ادامه به خانواده‌ها هشدار داد و گفت: در نگهداری عکس‌ها و اطلاعات محرمانه خود و فرزندانشان نهایت دقت را داشته باشند، اطلاعات شخصی خود را رمزگذاری کرده و از انتشار دادن هر گونه اطلاعات شخصی و خانوادگی خود را در شبکه‌های اجتماعی خودداری کنند و در فضای مجازی به هیچ کس اعتماد نکنند.

۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

کلاهبرداری با قیمت ارزان در سایت‌های واسط فروش کالا

پلیس فتا بوشهر از کشف اخیر پرونده کلاهبرداری یکی از سایت‌های واسط فروش کالا در بوشهر خبر داد.

به گزارش پلیس فتا، سرهنگ مهدی قاسمی دانش اینترنتی را از اصول مهم پیشگیری از کلاهبرداری در سایت‌های خرید و فروش اجناس دانست و در تشریح این خبر گفت: اخیرا پرونده‌های متعددی در پلیس فتا تشکیل شده و مراجعین اعلام داشته‌اند که فروشندگان و اشخاصی که آگهی در این سایت‌ها ثبت کرده‌اند، از خریداران به بهانه ثبت سفارش کالا، مبالغی به عنوان بیعانه دریافت و سپس به تماس‌های بعدی پاسخگو نیستند و در بعضی مواقع نیز اطلاعات کارت بانکی خریدار در زمان پرداخت آنلاین، کپی و سرقت می‌شود.

وی در ادامه به پرونده اخیر کلاهبرداری فروش ماهی در سایت‌های واسط فروش کالا در بوشهر اشاره کرد و بیان داشت: چندروز پیش افرادی با در دست داشتن مرجوعه قضائی ضمن مراجعه به این پلیس مدعی شدند که در یکی از سایت‌های واسط فروش کالا با یک آگهی فروش ماهی بصورت عمده با قیمت بسیار پایین مواجه شدند و مبلغی را به عنوان پیش پرداخت به حساب آن شخص انتقال دادند که بلافاصله پس از انتقال مبلغ، شخص کلاهبردار دیگر پاسخگوی تماس آنها نمی‌باشد.

این مقام مسئول تصریح کرد: با توجه به فصل زمستان و نوسان قیمت ماهی در استان بوشهر، کلاهبردار با آگهی فروش عمده ماهی با قیمت بسیار پایین در فضای مجازی، خریداران ماهی را ترغیب به خرید و پرداخت بیعانه کرده است.

سرهنگ قاسمی افزود: با پیگیری‌های علمی و تخصصی افسران مبارزه با جرائم سایبری و ردیابی سرنخ های جرم، کلاهبردار مجرم در یکی از استانهای همجوار بوشهر شناسایی شد.

نکات امنیتی خرید از سایت های اینترنتی

این مقام مسئول خاطرنشان ساخت: کاربران فضای مجازی در هنگام خرید کردن از سایت‌های اینترنتی باید دقت کنند که سایت و فروشگاه مربوطه معتبر باشد و مطمئن شوند که مجوز فعالیت آن‌ها در سازمان صنعت، معدن و تجارت ثبت شده و دارای نماد اعتماد الکترونیک یا Enamad باشند یا در سایت ساماندهی پایگاه‌های اینترنتی به نشانی samandehi.ir متعلق به وزارت فرهنگ و ارشاد اسلامی ثبت شده باشد.

وی در ادامه به کاربران اینترنتی هشدار داد: کاربران هوشیاری لازم را داشته باشند و صرفا به علت اینکه فروشنده اطلاعات شخصی یا اطلاعات حساب بانکی خودش را ارایه داد، دلیل کافی برای اعتماد به فروشنده نیست و ممکن است این اطلاعات ارایه شده کذب بوده و متعلق به فروشنده نباشد.

رئیس پلیس فتا استان بوشهر از کاربران خواست به قیمت‌های استثنایی یا بسیار پایین‌تر از قیمت و ارزش واقعی کالا توجهی نکنند.

پرداخت‌های دروغین با نصب اپلیکیشن های جعلی

سرپرست پلیس فتا گیلان با اشاره به افزایش پرونده‌های کلاهبرداری از طریق اپلیکیشن های جعلی پرداخت به شهروندان هشدار داد: هنگام فروش کالا خود در سایت‌ها و اپلیکیشن های فروش لوازم دسته دوم از پرداخت وجه به حساب خود اطمینان پیدا کرده و بعد کالا را تحویل دهند.

به گزارش پلیس فتا، سرگرد ایرج پورمستمند سرپرست پلیس فتا استان گیلان گفت: امروزه مجرمان فضای مجازی با ترفندها و شگردهای مختلف دست به اعمال مجرمانه خود در فضای مجازی زده و از این طریق اقدام به کلاهبرداری می‌کنند.

این مقام انتظامی با بیان اینکه شهروندان باید هنگام معامله در سایت‌های فروش لوازم دسته دوم مراقب باشند،افزود: اکثر کلاهبرداران معمولاً افرادی خوش‌برخورد و چرب‌زبان هستند و از این طریق تلاش می کنند طعمه های خود را به دام بیندازند.

سرپرست پلیس فتا گیلان اظهار داشت: فعالیت و استفاده از این اپلیکیشن های جعلی پرداخت با جعل اسناد هویتی و بانکی هیچ تفاوتی ندارد، چراکه با استفاده از این دسته از اپلیکیشن‌های جعلی انجام کلاهبرداری ها امکان‌پذیر است.

سرگرد پورمستمند در ادامه هشدار داد: شهروندان سیستم پیامکی بانک خود را فعال نمایند و در هنگام دریافت پیامک واریز پول به‌حساب، سر شماره پیامک را با سر شماره بانک خود تطبیق دهند و تا صد درصد مطمئن نشده اید که پول به حساب شما واریز شده است، معامله را به اتمام نرسانید، زیرا کلاهبرداران این چنینی در کارخود بسیار ماهر هستند و با چرب زبانی و جلب اعتماد به سادگی شما را فریب می دهند.

کلاهبرداری تلگرامی از طریق برنامه صیغه‌یاب

رئیس پلیس فتا مازندران گفت: شخصی که با فریب مردم جهت نصب برنامه‌ صیغه‌یاب و هدایت آنها به درگاه جعلی بانکی، اقدام به کلاهبرداری از افراد می‌نمود، توسط کارآگاهان سایبری پلیس فتا استان مازندران شناسایی و دستگیر شد.

کلاهبرداری اینترنتی از طریق برنامه صیغه‌یاب

سرهنگ حسن محمدنژاد در تشریح این خبر اعلام کرد: احدی از شهروندان استان با ارائه مرجوعه قضایی به این پلیس مراجعه و اظهار داشت؛ چندی پیش در شبکه اجتماعی تلگرام برنامه موبایلی صیغه‌یابی را دانلود و نصب کردم، سپس جهت فعال‌سازی وارد یک درگاه پرداخت شده و اطلاعات حساب بانکی خود را وارد نمودم که پس از آن متوجه شدم مبلغ ۳۱ میلیون ریال از حساب بانکی‌ام برداشت شده‌است. از این‌رو تقاضای رسیدگی موضوع را دارم.

به گزارش پلیس فتا، رئیس پلیس فتا مازندران گفت: با توجه به شکایت صورت‌ گرفته و با هماهنگی مقام محترم قضایی، مراتب در دستور کار کارشناسان این پلیس قرار گرفت و در ادامه با انجام اقدامات فنی و تخصصی لازم، محرز گردید که مجرمین با استفاده از تعدادی خطوط جعلی که صرفاً جهت انجام اقدامات مجرمانه به کارگیری می‌شد، از طریق اپلیکیشن‌ها و درگاه‌های پرداخت مختلفی اقدام به برداشت از حساب افراد می‌کردند. سرانجام با تحقیقات گسترده‌تر، متهم به هویت معلوم ساکن یکی از شهرستان‌های استان البرز شناسایی گشت.

ساخت درگاه‌های جعلی پرداخت

این مقام ارشد انتظامی افزود: مامورین این پلیس با اخذ نیابت قضایی به شهرستان مورد نظر عزیمت نموده و در عملیاتی غافلگیرانه متهم را دستگیر و به پلیس فتا استان مازندران انتقال دادند. متهم در تحقیقات به‌ عمل آمده ضمن اقرار به بزه انتسابی اظهار‌داشت؛ بنده با راه‌اندازی کانال‌ها و ربات‌های تلگرامی تحت عنوان صیغه‌یاب، اقدام به تبلیغات و ترغیب افراد به استفاده از این ربات‌ها کرده و از این طریق کاربران را به صفحات جعلی فیشینگ هدایت می‌کردم، سپس اطلاعات حساب افراد را به سرقت برده و در ادامه اقدام به برداشت از حساب آنها می‌نمودم.

سرهنگ محمدنژاد خاطرنشان کرد: متهم در ادامه اعترافاتش عنوان داشت که با استفاده از مبالغ برداشتی به سایت‌های قمار مراجعه و اقدام به شرطبندی کرده و سپس مبالغ حاصل از قمار را به شماره کارت‌هایی که در اختیار داشته واریز و برداشت می‌نمود.

شکایت مالباختگان

وی خاطرنشان کرد: با بررسی‌های انجام‌ شده توسط کارشناسان پلیس فتا، چندین شماره کارت بانکی به نام افراد مختلف کشف و شناسایی شد که مورد کلاهبرداری واقع شدند و سرانجام با تکمیل تحقیقات، پرونده متشکله به همراه متهم جهت سیر مراحل قانونی روانه دادسرا شد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا ارسال گردد.

نصب برنامه های فضای مجازی

رئیس پلیس فتا مازندران در پایان با بیان اینکه امروزه بسیاری از برنامه‌های غیرمجاز که در فضای مجازی وجود دارند، در واقع طعمه‌ای از سوی کلاهبرداران هست، گفت: کاربران مراقب باشند تا به هر برنامه‌ای که در فضای مجازی تبلیغ می‌شود اعتماد نکرده و هنگامی که از طریق این برنامه‌ها به درگاه پرداخت الکترونیکی بانک وصل می‌شوند، دقت کنند که حتماً آدرس صفحه درگاه پرداخت الکترونیکی متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده ‌می‌کنند، تا خدایی نکرده گرفتار درگاه‌های جعلی فیشینگ نشوند.

روش کلاهبرداری اسکیمینگ و روش‌های مقابله با آن

اسکیمینگ چیست؟

کلاهبرداری اسکیمینگ که در اصطلاح بانکی و فنی Card Skimming گفته می‌شود به معنای کپی‌برداری غیر قانونی از اطلاعات کارت‌های بانکی افراد است. کلاهبرداران بعد از دریافت اطلاعات کارت فرد با استفاده از خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، اقدام به تهیه کپی از کارت بانکی نموده و از آن در تراکنش های بانکی استفاده می‌نمایند. مجرم این اطلاعات را هنگام مراجعه کاربر به دستگاه خودپرداز بدون اینکه فرد متوجه شود از او سرقت می‌کند. مجرم به کمک یک اسکیمر که روی ورودی کارت دستگاه قرار گرفته اطلاعات کارت را می‌خواند و توسط دوربین کوچکی که بالای دستگاه خودپرداز نصب‌کرده است رمز فرد را سرقت می‌کند و سپس اقدام به کپی کردن کارت بانکی وی می‌کند.

راه‌های مقابله با اسکیمینگ

برای جلوگیری از این نوع کلاهبرداری و تخلف، یک قطعه پلاستیک در دریچه ورود کارت دستگاه‌های خودپرداز قرار داده می‌شود. شکل این قطعه پلاستیکی به نوعی است که جلوی کلاهبرداری اسکیمینگ را می‌گیرد و در عین حال از سهولت در کاربری خودپرداز، نمی‌کاهد. این قطعه با استفاده از استانداردهای امنیتی و برای پوشش امنیتی ساخته شده است و درصورتی که هر نوع دست‌کاری در دریچه کارت‌خوان به وجود آید و یا اینکه دریچه تحت فشار فیزیکی قرار گیرد، دستگاه خودپرداز از حالت سرویس‌دهی خارج می‌گردد.

این قطعه در دریچه کارت‌خوان دستگاه خودپرداز نصب‌شده و محفظه ورود کارت را پایش می‌کند و هر نوع ورود غیر مجاز و موارد این چنینی را کنترل می‌نماید.

منبع: پلیس فتا