فیشینگ

کلاهبرداری اینترنتی و برداشت غیر مجاز از حساب بانکی

وکالت تخصصی توسط گروه وکلای سایبری در حوزه کلاهبرداری اینترنتی:

کلاهبرداری فیشینگ (جعل درگاه های بانکی)
کلاهبرداری اینترنتی – کارت به کارت
کلاهبرداری از طریق دستگاه کارتخوان (پوز فروشگاهی)
کلاهبرداری از طریق عابر بانک
برداشت غیرمجاز از حساب بانکی بصورت اینترنتی
سرقت اینترنتی
کلاهبرداری سایت های اینترنتی
کلاهبرداری کانال های تلگرامی
کلاهبرداری فروشگاه های اینترنتی
کلاهبرداری از طریق سایت دیوار و شیپور

گروه وکلای تخصصی جرایم رایانه ای و اینترنتی | وکیل سایبری – تهیه و تنظیم شکایت, تنظیم لایحه و دادخواست, دادسرای تخصصی جرایم رایانه ای, دعاوی دادسرای ناحیه 31, پلیس فتا, وکیل دادگستری در جرایم کلاهبرداری اینترنتی, انتشار تصاویر خصوصی, هتک حیثیت, فارکس, توهین و فحاشی در فضای مجازی, هک و نفوذ و …….

(مشاوره حقوقی و وکالت دادگستری)

تلفن :۸۸۶۱۰۳۴۰ فکس : ۷۷۶۸۱۶۸۴
موبایل جهت امور هماهنگی : ۰۹۱۲۰۱۳۶۲۵۷

برای دریافت مشاوره حقوقی اینترنتی رایگان اینجا کلیک کنید

کلاهبرداری اینترنتی با نصب برنامه موبایلی صیغه یاب

27نوامبرنوامبر 27, 2018 توسط: ‪وکیل جرایم رایانه ای و اینترنتی

حسب گزارش پلیس فتا , کاربران با نصب برنامه موبایلی صیغه یاب و وارد کردن اطلاعات حساب بانکی در یک درگاه پرداخت اینترنتی جعلی, مورد کلاهبرداری قرار گرفته اند

به گزارش سایبرلا به نقل از ایران هشدار، رئیس پلیس فتای مازندران از شناسایی و دستگیری کلاهبردار اینترنتی که با نصب برنامه موبایلی صیغه یاب اقدام به کلاهبرداری از شهروندان می کرد، خبر داد.

سرهنگ حسن محمدنژاد در تشریح این خبر، گفت: در پی مراجعه یکی از شهروندان با ارائه مرجوعه قضائی به پلیس فتا مبنی بر اینکه چندی پیش در شبکه اجتماعی تلگرام از وی کلاهبرداری شده، موضوع در دستور کار کارآگاهان و کارشناسان پلیس فتا قرار گرفت .

وی تصریح کرد: کارآگاهان پلیس فتا با انجام تحقیقات از مالباخته دریافتند، مالباخته با نصب برنامه موبایلی صیغه یاب و وارد کردن اطلاعات حساب بانکی در یک درگاه پرداخت اینترنتی، بیش از 31 میلیون ریال از وی کلاهبرداری شده است.

سرهنگ محمدنژاد، افزود: با انجام اقدامات اطلاعاتی و تحقیقات گسترده پلیسی متهم به کلاهبرداری اینترنتی در یکی از استان های همجوار شناسایی شد.

رئیس پلیس فتای مازندران، اظهار داشت: با شناسای ی مخفیگاه متهم با هماهنگی قضائی، ماموران در عملیاتی غافلگیرانه و ضربتی این فرد را دستگیر کردند که متهم در تحقیقات پلیس به بزه انتسابی اقرار کرد.

سرهنگ محمدنژاد خاطر نشان کرد: از متهم چندین شماره کارت بانکی به نام افراد مختلف کشف شد که مورد کلاهبرداری واقع شدند و با تکمیل تحقیقات، پرونده تشکیل به متهم برای سیر مراحل قانونی به مرجع قضائی تحویل شد.

چند توصیه مهم امنیتی

امروزه بسیاری از برنامه‌های غیرمجاز که در فضای مجازی وجود دارند، در واقع طعمه‌ای از سوی کلاهبرداران هستند. کاربران باید مراقب باشند تا به هر برنامه‌ای که در فضای مجازی تبلیغ می‌شود اعتماد نکرده و هنگامی که از طریق این برنامه‌ها به درگاه پرداخت الکترونیکی بانک وصل می‌شوند، مورد کلاهبرداری قرار نگیرند.

کاربران دقت کنند که حتماً آدرس صفحه درگاه پرداخت الکترونیکی متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده ‌می‌کنند، تا گرفتار درگاه‌های جعلی فیشینگ نشوند.

کلاهبرداری تلگرامی از طریق برنامه صیغه‌یاب

26نوامبرنوامبر 26, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

رئیس پلیس فتا مازندران گفت: شخصی که با فریب مردم جهت نصب برنامه‌ صیغه‌یاب و هدایت آنها به درگاه جعلی بانکی، اقدام به کلاهبرداری از افراد می‌نمود، توسط کارآگاهان سایبری پلیس فتا استان مازندران شناسایی و دستگیر شد.

کلاهبرداری اینترنتی از طریق برنامه صیغه‌یاب

سرهنگ حسن محمدنژاد در تشریح این خبر اعلام کرد: احدی از شهروندان استان با ارائه مرجوعه قضایی به این پلیس مراجعه و اظهار داشت؛ چندی پیش در شبکه اجتماعی تلگرام برنامه موبایلی صیغه‌یابی را دانلود و نصب کردم، سپس جهت فعال‌سازی وارد یک درگاه پرداخت شده و اطلاعات حساب بانکی خود را وارد نمودم که پس از آن متوجه شدم مبلغ ۳۱ میلیون ریال از حساب بانکی‌ام برداشت شده‌است. از این‌رو تقاضای رسیدگی موضوع را دارم.

به گزارش پلیس فتا، رئیس پلیس فتا مازندران گفت: با توجه به شکایت صورت‌ گرفته و با هماهنگی مقام محترم قضایی، مراتب در دستور کار کارشناسان این پلیس قرار گرفت و در ادامه با انجام اقدامات فنی و تخصصی لازم، محرز گردید که مجرمین با استفاده از تعدادی خطوط جعلی که صرفاً جهت انجام اقدامات مجرمانه به کارگیری می‌شد، از طریق اپلیکیشن‌ها و درگاه‌های پرداخت مختلفی اقدام به برداشت از حساب افراد می‌کردند. سرانجام با تحقیقات گسترده‌تر، متهم به هویت معلوم ساکن یکی از شهرستان‌های استان البرز شناسایی گشت.

ساخت درگاه‌های جعلی پرداخت

این مقام ارشد انتظامی افزود: مامورین این پلیس با اخذ نیابت قضایی به شهرستان مورد نظر عزیمت نموده و در عملیاتی غافلگیرانه متهم را دستگیر و به پلیس فتا استان مازندران انتقال دادند. متهم در تحقیقات به‌ عمل آمده ضمن اقرار به بزه انتسابی اظهار‌داشت؛ بنده با راه‌اندازی کانال‌ها و ربات‌های تلگرامی تحت عنوان صیغه‌یاب، اقدام به تبلیغات و ترغیب افراد به استفاده از این ربات‌ها کرده و از این طریق کاربران را به صفحات جعلی فیشینگ هدایت می‌کردم، سپس اطلاعات حساب افراد را به سرقت برده و در ادامه اقدام به برداشت از حساب آنها می‌نمودم.

سرهنگ محمدنژاد خاطرنشان کرد: متهم در ادامه اعترافاتش عنوان داشت که با استفاده از مبالغ برداشتی به سایت‌های قمار مراجعه و اقدام به شرطبندی کرده و سپس مبالغ حاصل از قمار را به شماره کارت‌هایی که در اختیار داشته واریز و برداشت می‌نمود.

شکایت مالباختگان

وی خاطرنشان کرد: با بررسی‌های انجام‌ شده توسط کارشناسان پلیس فتا، چندین شماره کارت بانکی به نام افراد مختلف کشف و شناسایی شد که مورد کلاهبرداری واقع شدند و سرانجام با تکمیل تحقیقات، پرونده متشکله به همراه متهم جهت سیر مراحل قانونی روانه دادسرا شد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا ارسال گردد.

نصب برنامه های فضای مجازی

رئیس پلیس فتا مازندران در پایان با بیان اینکه امروزه بسیاری از برنامه‌های غیرمجاز که در فضای مجازی وجود دارند، در واقع طعمه‌ای از سوی کلاهبرداران هست، گفت: کاربران مراقب باشند تا به هر برنامه‌ای که در فضای مجازی تبلیغ می‌شود اعتماد نکرده و هنگامی که از طریق این برنامه‌ها به درگاه پرداخت الکترونیکی بانک وصل می‌شوند، دقت کنند که حتماً آدرس صفحه درگاه پرداخت الکترونیکی متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده ‌می‌کنند، تا خدایی نکرده گرفتار درگاه‌های جعلی فیشینگ نشوند.

۶ نکته برای جلوگیری از حملات فیشینگ

02نوامبرنوامبر 2, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوب‌ترین روش‌های مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کرده‌ایم که بتوانید از حملات فیشینگ جلوگیری کنید و آنها را شکست دهید.

۱. به فرستنده ایمیل دقت کنید

ازآنجایی‌که اکثر فیشرمن ها کسانی هستند که شما نمی‌شناسید، بهتر است نگاه دقیق‌تری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را می‌شناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما به‌صورت مداوم با او در ارتباط هستید. ایمیلی که به‌صورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما می‌رسد کمی مشکوک به نظر می‌رسد و بهتر است جانب احتیاط را رعایت کنید.

نگاه دقیق‌تری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانه‌گذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع این‌طور نیست. تمامی این هشدارها نشان می‌دهد که فرستنده لزوماً آن‌کسی نیست که شما فکر می‌کنید و همیشه موقع دریافت ایمیل هوشیار باشید.

2. لیست مخاطبین را بررسی کنید

نگاهی به کسانی که ایمیل را دریافت کرده‌اند بیندازید. آیا این افراد را می‌شناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را می‌بینید که ارتباط چندانی با آنان ندارید این می‌تواند زنگ خطری برای شما باشد.

3. به موضوع ایمیل مشکوک باشید

ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را به‌دقت بررسی کنید. مطمئن شوید موضوعی را که دریافت می‌کنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟ آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیل‌های این‌گونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل می‌تواند دلیل خوبی برای مشکوک شدن باشد.

4. زمان‌بندی را بررسی کنید

چه زمانی از روز ایمیل ارسال‌شده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسب‌وکار از طرف شخص خاصی بودید؟ درحالی‌که بسیاری از ما با همتایان خود در سراسر جهان کار می‌کنیم، هنوز این امکان وجود دارد که ایمیل‌های نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.

5. از پیوست‌ها و لینک‌ها عجیب دوری‌کنید

تاکنون بیش از میلیون‌ها بار به ما گفته‌شده که فایل‌های پیوست عجیب و ناشناس را باز نکنیم و یا روی لینک‌های داخل ایمیل کلیک نکنیم. بااین‌وجود ما هنوز این کار را می‌کنیم. تنها با بررسی چند مورد می‌توانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسال‌شده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر این‌چنین است، این می‌تواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.

6. مراقب ایمیل‌های با محتوای ناراحت‌کننده باشید

ایمیلی با محتوای ناراحت‌کننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانه‌هایی از حملات فیشینگ است. ممکن است شما هم ایمیل‌های را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید به‌سرعت وارد حساب خود شوید. فریب این‌گونه ایمیل‌ها را نخورید. اگر احتمال می‌دهید که حساب بانکی شما هک شده، به‌جای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وب‌سایت آنها به‌حساب خود وارد شوید. هر کاری که انجام می‌دهید از لینک‌ها، آدرس‌ها و شماره تماس‌های داخل ایمیل استفاده نکنید. در مواجهه با این‌گونه ایمیل‌ها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.

مترجم: مهران گریزپا

منبع: مجله اس سی

مراقب کلاهبرداری با عنوان ثبت نام لاتاری در شبکه‌های اجتماعی باشید

19اکتبراکتبر 19, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

رئیس پلیس فتا خوزستان با بیان اینکه کلاهبرداری از طریق ثبت نام لاتاری یکی دیگر از کلاهبرداری‌های فضای مجازی است که به سرعت گسترش یافته و در آن شیادان اقدام به فریب کاربران می‌کنند، گفت: اشخاصی با تبلیغات فراوان و یا ساخت صفحه در شبکه‌های اجتماعی با عنوان ثبت نام در لاتاری، شهروندان را اغفال و ترغیب به پیش پرداخت مبالغی می‌کنند که در این خصوص کلاهبرداران با هدایت شهروندان در فضای مجازی به درگاه‌های بانکی جعلی یا همان فیشینگ کلیه اطلاعات بانکی آنها را اخذ و در نهایت اقدام به برداشت غیر مجاز از حساب بانکی آنان می‌نمایند.

به گزارش پلیس فتا، سرهنگ شاهین حسنوند با اشاره به مطلب فوق اظهار کرد: در همین رابطه یکی از شهروندان با مراجعه به این پلیس اظهار داشت، در شبکه اجتماعی اینستاگرام با صفحه‌ای برخورد کردم که در زمینه ثبت نام لاتاری فعالیت می‌کرد. با خواندن شرایط و ضوابط این صفحه به لینکی هدایت شدم که با کلیک روی آن به سایتی که در ظاهر مربوط به ثبت نام لاتاری بود متصل شدم. این سایت با مبلغ بسیار کم، کار ثبت نام لاتاری را انجام می‌داد. با دیدن کارمزد بسیار کم این سایت برای ثبت نام، وسوسه شدم و اقدام به ثبت نام نمودم. در ادامه ثبت نام، برای پرداخت کارمزد به درگاه بانکی وصل شدم و با وارد کردن اطلاعات حساب مبلغ را منتقل نمودم.

وی افزود: برنده شدن در لاتاری‌ از مواردی است که ذهن کاربران اینترنت را به خود مشغول کرده و باعث می‌شود افرادی که وسوسه مهاجرت و یا به دست آوردن ثروت زیاد و آسان دارند تحریک شده و به دنبال اینگونه موضوعات بروند.

سرهنگ حسنوند یادآور شد: هشدار پلیس فتا همواره به کلیه کاربران این است که در هنگام مواجهه با اینگونه تبلیغات، مراقب باشند که فریب نخورند و خودشان را به مخاطره نیندازند.

این مقام مسئول اظهار کرد: این شهروند مالباخته غافل از جعلی و فیشینگ بودن سایت مذکور، مدتی پس از وارد کردن اطلاعات حساب بانکی خود در درگاه سایت، پیامک کسر از حساب دریافت کرده و با مراجعه به بانک با حساب خالی خود مواجه گردید. در ادامه با ثبت اظهارات مالباخته، پرونده مقدماتی تشکیل شده و در دستور کار تخصصی کارشناسان پلیس فتا قرار گرفت. با بررسی‌های فنی و اقدامات تخصصی صورت گرفته، گردانندگان این صفحه اینستاگرامی و سایت جعلی شناسایی شدند.

وی ‌ادامه داد: پس از شناسایی سازندگان و گردانندگان سایت مذکور موقعیت آنها نیز کشف گردید و مشخص شد که موقعیت این افراد کلاهبردار در خارج از کشور قرار دارد و با این شگرد از یک کشور خارجی، اقدام به سرقت و خالی کردن حساب شهروندان می‌نمایند.

ترکیب تکنیک‌های جعل هویت با فیشینگ

09اکتبراکتبر 10, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

فیشینگ همچنان یک تهدید شایع درحملات مبتنی بر ایمیل و بدون استفاده از بدافزار است.

به گزارش افتا، مجرمین سایبری برای افزایش شانس موفقیت خود در حملات، از جعل هویت نیز به همراه فیشینگ استفاده می‌کنند. حملاتی که از جعل‌هویت استفاده می‌کنند هدفمند و ملزم به انجام برخی فعالیت‌های جاسوسی درباره فرد هدف هستند. بدلیل اینکه این نوع حملات از یک الگوی عادی استفاده نمی‌کنند، شناسایی این نوع حملات توسط راه‌حلهای امنیتی سنتی دشوار است.

یک تکنیک در حملات جعل هویت، استفاده از نام فردی در آدرس ایمیل است که برای قربانی فردی مورد اعتماد محسوب می‌شود. تکنیک دیگر جعل آدرس فرستنده و درج یک نام‌ کاربری مورد اعتماد است. روش‌های دیگر این نوع حمله مبتنی بر فریب چشم قربانی است، بدین صورت که مهاجم با خرید دامنه‌ای مشابه دامنه‌های شناخته شده، قربانی را فریب می‌دهد.

شرکت امنیتی FireEye این تکنیک‌ها را تحلیل کرده است. در تحلیل انجام شده بیش از نیم‌میلیارد پیام در شش ماه اول سال جاری بررسی شده است که ۳۲ درصد این تعداد توانستند سیستم‌های امنیتی (بر اساس نظارت بر محتوای پیوست، URL های درج شده، جعل‌هویت و بررسی منابع مخرب و IPهای موجود در لیست سیاه) را دور بزنند.

راه ساده برای جلوگیری از حملات فیشینگ

09اکتبراکتبر 10, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

در حالی که هکرها می‌توانند با هدایت شما به‌جای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحله‌ای می‌توان از حملات فیشینگ آن‌ها جلوگیری کرد.

به گزارش ایسنا، احراز هویت دو مرحله‌ای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش مهاجمان به‌راحتی نمی‌توانند به دستگاه‌های شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حساب‌های کاربران لینکداین حمله می‌کنند، اما این ای‌میل‌ها به‌طور خاص از دامنه tlposquatted llnked [.] com استفاده می‌کنند.

حملات فیشینگ به سادگی انجام می‌شود؛ زمانی که کاربر یک درخواست جدید را از لینکداین دریافت می‌کند، با ارسال یک ای‌میل به شما اطلاع‌رسانی می‌شود که با کلیک کردن برروی لینک به حساب کاربری لینکداین وارد می‌شوید. اما به‌جای هدایت به لینکداین، شما را به دامنه فیشینگ llnked [.] com هدایت و از شما درخواست می‌کند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما می‌توانید زمان حمله نام کاربری، رمز عبور و کوکی‌ها را در یک پنجره جداگانه مشاهده کنید.

هنگامی که قربانی وارد صفحه می‌شود، یک کد شش رقمی برای وی ارسال می‌شود که این ورود انجام‌شده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار می‌شود. در همین راستا مهاجمان می‌توانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند.

بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وب‌سایت واقعی لینکداین را دارند و و بعد از آن با ابزارهای توسعه‌دهنده به‌سادگی می‌تواند به سیستم قربانی وارد شود.

با وجود این، حداقل 10 روش مختلف برای جلوگیری از احراز هویت وجود دارد. هم‌چنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی امنیت هک سیستم را هوشمندانه انجام دهد و هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستم‌ها بسیار کاهش می‌یابد.

زائران مراقب کلاهبرداری های سایبری باشند

30سپتامبراکتبر 7, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با اشاره به حجم بالای درخواست برای عزیمت به زیارت عتبات عالیات در ایام محرم و به خصوص اربعین حسینی(ع) گفت: متاسفانه در این ایام شاهد وقوع کلاهبرداری های مختلف از مشتاقان زیارت حرم اباعبدالله الحسین(ع) هستیم.

به گزارش پلیس فتا، سرهنگ دوم مهدی شکیب در ادامه گفت: مجرمان سایبری با استفاده از جملات جذاب و اغواکننده و بهره بردن از ترفندهای گوناگون سعی دارند هموطنان عزیز را فریب داده و به بهانه‌های مختلف از آنها کلاهبرداری نمایند.

وی افزود: ارائه تخفیف‌های مختلف در این ایام، یکی از شگرد‌هایی است که مجرمان سایبری از آن برای فریب زائران حرم امام حسین(ع) استفاده می‌کنند. تخفیف در تهیه بلیط، تهیه ویزا، اقامت در ایام مسافرت، برنده شدن در جشنواره‌ها و قرعه‌کشی‌ها و…. از جمله مواردی هستند که احتمال سوءاستفاده و کلاهبرداری از هموطنان در این ایام را بالا می‌برد.

سرهنگ شکیب ادامه داد: یکی از متداول‌ترین شگردهایی که این روزها مورد توجه افراد سودجو قرار گرفته، ارسال پیامک و یا برقراری تماس تلفنی و اعلام برنده شدن فرد قربانی در مسابقات و قرعه‌کشی‌ها می‌باشد. اینجاست که از تخفیف‌های ویژه (پرداخت نیمی از هزینه‌های مسافرت، اقامت رایگان و…) به شهروندان خبر داده شده و سعی می‌شود کاربران را ترغیب به انجام خواسته‌های خود نمایند.

این مقام مسئول در تشریح این شگرد گفت: این افراد با برقراری تماس تلفنی و سوءاستفاده از عناوین برنامه‌های تلویزیونی و رادیویی یا اپراتورهای تلفن همراه، از برنده شدن کمک هزینه سفر به کربلای معلی خبر داده و از کاربران می‌خواهند برای دریافت جایزه خود و ثبت نام نهایی، مبالغی را به حساب آنها واریز نموده و یا به دستگاه‌های ATM مراجعه نموده و با گرفتن موجودی از واریز مبلغ جایزه به حساب خود مطمئن شوند.

سرهنگ شکیب تغییر زبان دستگاه عابر بانک را مرحله دیگری از کلاهبرداری دانست و گفت: افراد سودجو به بهانه‌های مختلف از قربانیان می‌خواهند با تغییر زبان دستگاه از فارسی به انگلیسی وارد اطلاعات حساب بانکی خود شده و با گرفتن موجودی از واریز وجه به حساب خود مطلع شود. به علت عدم آشنایی اکثر هموطنان نسبت به زبان انگلیسی، قربانی را به مرحله تغییر رمز‌های بانکی هدایت کرده و با تغییر رمز دوم امکان برداشت غیر مجاز از حساب بانکی قربانی را برای خود فراهم می‌کنند.

رئیس اداره پیشگیری از جرائم سایبری در توصیه به کاربران تاکید‌کرد: به هیچ عنوان به اینگونه آگهی‌ها و تماس‌ها توجه نکنید و از ارائه رمز‌های بانکی خود به دیگران جداً خودداری نمایید. همچنین اگر قرار است وجهی به حساب شما واریز شود تنها کافی است شماره کارت یا شماره حساب خود را در اختیار فرد واریز کننده قرار دهید.

سرهنگ شکیب تاکید کرد: زبان انگلیسی در دستگاه‌های ATM برای توریست‌ها و گردشگران طراحی شده و هیچ تفاوتی با زبان فارسی ندارد. لذا در صورت عدم آشنایی با زبان انگلیسی از تغییر زبان دستگاه جداً خودداری نمایید.

وی با بیان اینکه سفر به کربلای معلی و نجف اشرف آرزوی مشترک اکثر ایرانی‌هاست، گفت: مجرمان سایبری با اطلاع از این موضوع و سوءاستفاده از شور و اشتیاق این عزیزان، سعی دارند با ترفند‌های مختلف کاربران را ترغیب و تشویق به انجام خواسته‌های خود نمایند. از دیگر ترفندهایی که ممکن است مجرمان سایبری را ترغیب به کلاهبرداری از مشتاقان حسینی نماید، ثبت نام برای تهیه ویزا و تهیه بلیط رفت و برگشت و اقامت در ایام زیارت می‌باشد.

سرهنگ شکیب ادامه داد: مشخصات فردی، خانوادگی و اطلاعات بانکی از جمله مواردی است که مجرمان سایبری با برنامه‌ریزی هدفمند و پیش‌بینی شده به دنبال به دست آوردن آنها بوده و از طریق راه‌های مختلف سعی می‌کنند این اطلاعات را به دست آورده و اهداف مجرمانه خود را عملی نمایند.

وی با هشدار به متقاضیان اعزام به عتبات عالیات، افزود: شهروندان فریب این گونه افراد را نخورند و طبق موازین سازمان حج و زیارت در خصوص سفرهای زیارتی اقدام کنند تا زمینه برای کلاهبرداری این گونه افراد فراهم نشود.

این مقام مسئول ادامه داد: متاسفانه برخی از افراد سودجو با برپایی تورهای مسافرتی و زیارتی و ثبت نام از زائران، قصد دارند اهداف مجرمانه خود را دنبال کرده و با دریافت اطلاعات مهم کاربران از آنها سوءاستفاده نمایند. مهمترین اطلاعاتی که احتمال سرقت آنها وجود دارد، اطلاعات بانکی نظیر شماره کارت، رمز دوم، تاریخ انقضاء و cvv2 می‌باشد که زمینه برداشت غیر مجاز از حساب را فراهم می‌آورد.

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با تاکید بر رعایت نکات ایمنی به کاربران و زائران عزیز توصیه کرد: برای ثبت نام و تهیه ویزا و اعزام به کربلای معلا باید به منابعی مراجعه کرد که مورد تایید سازمان حج و زیارت باشد.

سرهنگ شکیب افزود: بر اساس اعلام سازمان حج و زیارت،‌ در همین راستا سامانه سماح به نشانی https://samah.haj.ir از تاریخ 4 مهر ماه سال 97 در دسترس هموطنان گرامی است.

این مقام مسئول با اشاره به سایت‌های فیشینگ دقت در آدرس فرم‌های ورود اطلاعات را مهم دانست و گفت: سایت‌های جعلی فیشینگ کاملاً شبیه به سایت‌های اصلی بوده و در ظاهر تفاوتی با یکدیگر ندارند و تنها تفاوت آنها در آدرس آنهاست که سایت‌های جعلی دارای کاراکتر یا حروفی کمتر یا بیشتر می‌باشند. لذا دقت در آدرس فرم‌های ورد اطلاعات و همچنین درگاه‌های بانکی بسیار مهم می‌باشد. بنابراین دقت و احراز اصالت آدرس صفحات مهم که ورود اطلاعات شخصی یا نام کاربری و کلمات عبور یا اطلاعات کارت بانکی در آنها وارد می‌شود دارای اهمیت زیادی می‌باشد.

کلاهبرداری و برداشت غیر مجاز بانکی با ترفند افزایش ممبر

27سپتامبرسپتامبر 27, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

رئیس پلیس‌ فتا استان‌ مازندران گفت: افرادی که با ایجاد کانال‌های ‌مختلف در شبکه‌ اجتماعی تلگرام جهت تبلیغ و فروش برنامه افزایش ممبر و نیز ساخت درگاه‌های جعلی، اقدام به برداشت غیرمجاز از حساب مردم می‌کردند، توسط کارآگاهان سایبری پلیس فتا شناسایی و دستگیر شدند.

به گزارش پلیس فتا، سرهنگ حسن‌محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت احدي از شهروندان با ارائه مرجوعه قضايي به پليس فتا استان مراجعه و اظهار داشت که چندی پیش در شبکه اجتماعی تلگرام با کانالی آشنا شدم که اقدام به تبلیغ افزایش ممبر کانال‌های تلگرامی می‌کرد و بنده نیز به‌منظور خرید برنامه افزایش عضو، وجهی را به صورت اینترنتی پرداخت کردم و پس از آن در دفعات مختلف از حسابم به‌صورت غیرمجاز برداشت‌هایی انجام شد. از این‌رو تقاضایی پیگیری موضوع را دارم.

وی افزود: در ادامه حسب دستور مقام‌ محترم قضایی رسیدگی به این پرونده در دستور‌کار ماموران پلیس‌ فتا قرار گرفت که با بررسي‌هاي تخصصي و اطلاعاتي صورت‌ گرفته مشخص گرديد که شخص یا اشخاصی با راه‌اندازی کانال‌های هک از جمله miladapexhack و … اقدام به تبلیغ افزایش ممبر کانال‌های تلگرامی نموده و سپس به‌ منظور پرداخت وجوه، کاربران را به درگاه‌های جعلی هدایت و از این راه اقدام به کسب اطلاعات حساب بانکی اشخاص و برداشت از حسابشان می‌کردند. البته مجرمین علاوه‌ بر فرد مذکور، اقدام به سرقت از حساب ده‌ها نفر دیگر نیز نموده‌اند.

این مقام‌ ارشد انتظامی در ادامه گفت: با انجام تحقیقات‌ تکمیلی و بررسی‌های به‌ عمل‌ آمده توسط کارشناسان پلیس‌فتا استان، متهمین به هویت معلوم اهل و ساکن استان‌های مازندران، تهران و اصفهان شناسائی و دستگیر شدند و در تحقیقات به‌عمل آمده ضمن اقرار به بزه انتسابی عنوان داشتند که از اردیبهشت ماه سال جاری با راه‌اندازی کانال تلگرامی miladapexhack با تعداد 12600 نفر عضو اقدام به تبلیغ افزایش ممبر صفحات تلگرامی در کانال مذکور و دیگر کانال‌ها می‌نمودیم و کاربران نیز می‌بایست در ازای خرید برنامه، مبلغ 500 هزار ریال پرداخت نمایند.

سرهنگ‌محمدنژاد گفت: متهمین در ادامه اعترافاتشان عنوان‌ داشتند؛ به‌منظور اخذ وجوه از کاربران، لینک درگاه‌های جعلی بانکی که ایجاد کرده‌ بودیم را از طریق ربات miladapexhackk_bot به کاربران معرفی و سپس با اخذ اطلاعات حساب بانکی آنان، اقدام به برداشت از حساب و انتقال وجوه به کارت‌هایی جعلی می‌نمودیم و سپس با مراجعه به سایت‌های قمار اقدام به شرط بندی مسابقات فوتبال نموده و مبالغ حاصل از قمار را به کارت‌های جعلی واریز کرده و سپس برداشت می‌کردیم.

وی گفت: در ادامه با بررسی‌های فنی بیشتر توسط کارشناسان پلیس‌فتا مشخص‌گردید که این متهمین حدوداً به 100 حساب‌بانکی در کل کشور دسترسی پیدا کرده و مبالغی را نیز از این‌ طریق به‌ صورت غیرمجاز سرقت نمودند.

سرهنگ محمدنژاد با بیان اینکه همواره به آدرس و جزئیات صفحه‌ای که به آن وارد می‌شوید دقت‌کرده و مراقب کلاهبرداران اینترنتی باشید، گفت: هنگام خریدهای اینترنتی به آدرس درگاه‌ پرداخت توجه نمایید تا گرفتار فیشینگ نشوید، زیرا کلاهبرداران از این طریق اقدام به دریافت‌ اطلاعات حساب‌بانکی شما خواهند‌ نمود.

رئیس پلیس فتا استان مازندران در پایان گفت: سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهمین جهت سير مراحل قانونی روانه دادسرا گرديد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا ارسال گردد.

مالباختگان کلاهبرداری‌های اینترنتی چه باید بکنند؟/راه‌های تشخیص درگاه‌های پرداخت جعلی

25سپتامبرسپتامبر 25, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

در این گزارش به شما می‌گوییم که درگاه‌های پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداری‌هایی قرار گرفتید، چه کنید؟

یک دیالوگ ساده بین او و فامیل دورشان شکل گرفته است. او برای یک مشکل ساده پیام داده است که می‌خواهد جزوه کنکور بخرد، اما هرکاری می‌کند صفحه باز نمی‌شود. قیمت جزوه هم آن‌قدر ناچیز است که لحظه‌ای تردید نمی‌کنی که کمکش کنی، فقط ٥‌ هزار تومان. به محض این‌که صفحه پرداخت را باز می‌کنی و اطلاعات کارتت را وارد می‌کنی تمام حسابت خالی می‌شود!

به گزارش شهروند، فامیل دور که روحش از هیچ چیز خبر ندارد، می‌گوید صفحه اینستاگرامش هک شده است. آدرس اینترنتی درگاه پرداخت را که چک می‌کنی متوجه می‌شوی واژه SADAD را که مربوط به یک درگاه پرداخت رسمی است SEDAD نوشته است. آدرس را نتوانسته است در دامنه امن‌تر IR ایجاد کند و برای فریب دادن دیگران در آدرسش کلمه IR را تایپ کرده است. همین سوتی‌های کوچک که در نگاه اول به چشم نمی‌آید، کافی است که کاربران سهل‌انگار آن را با نشانی‌های رسمی اشتباه بگیرند و کلاه گشادی سرشان برود.

این ماجرای یک کلاهبرداری اینترنتی با درگاه‌های پرداخت جعلی است. در این گزارش به شما می‌گوییم که درگاه‌های پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداری‌هایی قرار گرفتید، چه کنید؟

روش جدید سرقت اینترنتی

یکی از روش‌هایی که این روزها در اینستاگرام با استفاده از آن کلاهبرداری‌های بزرگی می‌شود، هک کردن صفحه‌های شخصی افراد و فرستادن پیغام برای دوستان و آشنایان آنها و تقاضای خرید اینترنتی است.

به عنوان مثال دوست شما ممکن است در بخش دایرکت اینستاگرام برایتان پیغامی بفرستد و بخواهد چیزی را برایش دانلود کنید که قیمت آن بسیار پایین است. وقتی شما لینک فرستاده شده را باز می‌کنید، صفحه پرداخت اینترنتی یکی از بانک‌ها را می‌بینید که در آن از شما اطلاعات کارت بانکی‌تان پرسیده شده است.

طبیعی است که برحسب اعتماد به دوست‌تان که این لینک را برایتان فرستاده، اطلاعات کارت بانکی‌تان را وارد می‌کنید و بعد از دقایقی کوتاه فرد کلاهبردار تمام موجودی حساب شما را خالی می‌کند و پیج دوست مورد نظر هم از دسترس شما خارج می‌شود. اینجاست که شما ناگهان متوجه می‌شوید در چه «هچلی» افتاده‌اید. وقتی با دوست مورد نظر تماس می‌گیرید و این پاسخ را از او می‌شنوید که چند ساعتی می‌شود اینستاگرامش از دسترس خارج شده و حتی با وارد کردن آدرس ایمیلش هم نمی‌تواند به حساب کاربری‌اش وارد شود، می‌فهمید که با یک هکر و کلاهبردار حرفه‌ای طرف بوده‌اید که از این طریق توانسته به اطلاعات کارت شما دسترسی پیدا کرده و در طول یک دقیقه حساب شما را خالی کند، بنابراین از درخواست مجازی دوستان‌تان برای پرداخت پول مطمئن شوید.

فروشگاه‌های آنلاین جعلی

کلاهبرداری از طریق صفحه‌های تقلبی پرداخت‌های اینترنتی یکی از شایع‌ترین کلاهبرداری‌هایی است که در اینترنت رخ می‌دهد. فروشگاه‌های آنلاین تقلبی با طراحی صفحه‌های تقلبی پرداخت کلاه‌های گشادی سر مشتریان خود می‌گذارند و به محض دست پیدا کردن به اطلاعات کارت‌ها و رمزهای اینترنتی اقدام به خالی‌کردن حساب مشتری خود می‌کنند.

این روزها خرید آنلاین یکی از جا افتاده‌ترین و متداول‌ترین خریدها در دنیاست که در ایران هم رواج زیادی پیدا کرده و همین موضوع دردسرهایی را برای علاقه‌مندان به این نوع از خرید ایجاد کرده است. بسیاری از شرکت‌های تولیدی و ارایه محصول با ایجاد وب‌سایت‌هایی که مجوز مراکز قانونی را دارند، اقدام به فروش محصولاتشان به صورت آنلاین می‌کنند، اما کلاهبرداران با شگردهایی توانسته‌اند در داخل این سایت‌ها و وب‌سایت‌ها نفوذ کرده و حتی با ایجاد نوع جعلی آن به کلاهبرداری از مشتریان آنلاین بپردازند.

سرقت آدرس و دامنه‌های تجاری

کلاهبرداران با استفاده از آخرین تکنولوژی‌های روز اقدام به ایجاد وب‌سایت‌های جعلی کرده و طراحی آن را به صورتی انجام می‌دهند که شبیه فروشگاه‌های آنلاین واقعی به نظر بیاید.

آنها از طرح‌های فریبنده، آرم‌های به‌سرقت‌رفته و شماره‌های تجاری به‌سرقت‌رفته و حتی دامنه .com.au برای واقعی نشان دادن وب‌سایت جعلی‌شان استفاده می‌کنند. بزرگترین اخطاری که به شما نشان می‌دهد این وب‌سایت یک وب‌سایت جعلی است، وارد شدن بلافاصله به صفحه پرداخت است.

حتما می‌دانید که طراحی یک صفحه پرداخت اینترنتی کار دشواری نیست و اغلب این کلاهبرداران هم با استفاده از آدرس‌های جعلی به ساختن چنین صفحاتی می‌پردازند.

مالباخته‌ها چه کنند؟

این امکان وجود دارد حتی اگر تمام نکات ایمنی را هم رعایت کنید باز هم گیر یک هکر باهوش و حرفه‌ای بیفتید و مورد سرقت قرار بگیرید.

در چنین مواقعی حتما اطمینان پیدا کنید که جز خودتان کسی رمز اینترنتی شما را در اختیار ندارد و حتما مورد سرقت اینترنتی قرار گرفته‌اید. وقتی از این موضوع اطمینان حاصل کردید هرچه زودتر باید رمزهای کارتتان را تغییر دهید تا باز هم مورد کلاهبرداری قرار نگیرید. بعد از تغییر دادن رمزهای کارت اینترنتی خود باید صورتحساب ٢٤ ساعت اخیر خودتان را از بانک بگیرید تا میزان برداشت از کارت شما و کارتی که مبلغ برداشتی به آن واریز شده، مشخص شود. در این مرحله شما ممکن است با استفاده از شماره کارتی که پول از حساب شما به آن واریز شده، نام دارنده کارت را پیدا کنید اما بعید است که دارنده کارت همان کسی باشد که از شما سرقت کرده است. چون در چنین مواقعی معمولا کلاهبرداران از کارت‌های دزدی یا مفقود شده استفاده می‌کنند. بعد از گرفتن صورتحساب بانکی باید برای شکایت به دادسرای محل سکونت خود بروید. در دادسرا بعد از عریضه‌نویسی و اعلام شکایت و تمبر باطل کردن، شما را به دادیار دادسرا ارجاع می‌دهند. در این مرحله دادیار بعد از مطالعه پرونده و نوع شکایت، شما را به یکی از شعب کلانتری می‌فرستد. چنین پرونده‌هایی بعد از اعلام شکایت و تأیید دادیار به پلیس فتا ارجاع داده می‌شود. شما با تمام مدارک و نامه دادیار، به پلیس فتا می‌روید. در آن‌جا هم اظهاراتتان به صورت کتبی نوشته شده و با امضا و اثر انگشت شما سندیت پیدا می‌کند. در این مرحله پلیس فتا به استعلام از بانک مقصد می‌پردازد تا مشخص شود مبلغ دزدی شده از شما به کدام حساب و کدام بانک واریز شده است.

از این مرحله به بعد دیگر همه چیز برعهده پلیس فتا قرار می‌گیرد و پرونده توسط این نهاد پیگیری می‌شود. نکته امیدوار‌کننده اینجاست که تاکنون تعداد زیادی از کلاهبرداران اینترنتی توسط پلیس فتا دستگیر شده و اموال دزدی شده به مالباختگان برگشته است.

با این وجود و به‌رغم این‌که پلیس اغلب راه‌های کلاهبرداری‌های اینترنتی را شناسایی کرده و سارقان را دستگیر می‌کند، هر روز تعداد زیادی از مراجعان به پلیس فضای تبادل اطلاعات یا همان فتا مراجعه می‌کنند تا مشخص شود هکرها و دزدهای اینترنتی همیشه ایده‌های جدیدی برای کلاهبرداری دارند.

چگونه درگاه‌های جعلی پرداخت را بشناسیم؟

بیشترین کلاهبرداری‌های اینترنتی هنگام خريد اينترنتي اتفاق می‌افتد. یکی از مهمترین راه‌های جلوگیری از سرقت‌های اینترنتی شناختن درگاه‌های اینترنتی جعلی است. کافیست شما یک بار اطلاعات خود را وارد یک صفحه جعلی کنید تا زمانی که رمز اینترنتی خود را عوض کرید فرصت کلاهبرداری از شما وجود دارد. راه‌های تشخیص صفحه‌های جعلی درگاه‌های اینترنتی را در ادامه بخوانید.

١-يكي از راه‌هاي شناسايي اين صفحات آدرس URL سايت است كه بايد دقت شود همان آدرس اصلي درگاه اينترنتي باشد و حرفي كم يا اضافه نداشته باشد.

٢-آدرس سايت‌ها و درگاه‌هاي اصلي با آدرس اينترنتي https آغاز مي‌شوند و در صورتي كه درگاهي فاقد S باشد نبايد به آن اعتماد كرد.

٣-از راه‌هاي تشخيص صفحات جعلي، تازه كردن (رفرش شدن) صفحه است و در صورتي كه شماره‌ها در صفحه كليد مجازي تغيير نكرد، آن صفحه جعلي است.

٤-در صورتي كه با تازه كردن صفحه تصوير حروف نمايش داده شده تغيير نكرد، نشان‌دهنده جعلي بودن صفحه است.

٥-به سايت‌هاي تبليغاتي كه ناگهان در صفحات ظاهر مي‌شوند، توجه نشود زيرا اين سايت‌ها معمولا شما را به درگاه‌هاي جعلي هدايت مي‌كنند.

٦- هکرها هر چقدر هم بامهارت باشند باز هم تشخیص سایت‌های تقلبی چندان دشوار نیست کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید. در آن صورت دیگر امکان سرقت از شما وجود ندارد.

٧- وجود علامت قفل مانند در کنار صفحات آدرس اینترنتی هم در تشخیص اعتبار سایت موثر است.

٨-حواستان باشد هنگام پرداخت وجوه، آدرس صفحه درگاه بانك الكترونیكی، متعلق به همان بانكی باشد كه آرم و لوگوی آن را در صفحه مشاهده می‌كنید.

٩-آدرس درگاه اینترنتی را کاملا با آدرس اصلی بانک مربوطه مطابقت دهید و به نمادهایی مثل – (یا همان آندرلاین) توجه کنید.

١٠-در هر بازه‌ای به تعویض رموز خرید اینترنتی خود بپردازید و از یک رمز برای حساب‌های مختلف خود استفاده نکنید.

١١-قبل از این‌که اطلاعات کارت عابربانک خود را وارد کنید، باید کل آدرس صفحه‌ای که هم‌اکنون در آن هستید را از نوار آدرس کپی و در یک صفحه دیگر وارد کنید تا اعتبارسنجی سایت بررسی شود. اگر سایتی که آدرسش را کپی کرده‌اید، معتبر باشد پیغام معتبر بودن آن و این‌که به چه بانکی متعلق است، برایتان ارسال می‌شود در غیراین صورت پیغام نامعتبر بودن صفحه روی صفحه کامپیوتر شما ظاهر می‌شود.

١٢-قبل از استفاده از هر درگاه اینترنتی حتما اطلاعات «تماس با ما» در سایت و نشان اعتماد الکترونیکی را بررسی کنید.

خالی کردن حساب بانکی با ربات‌ها و ابزارهای صیغه یابی

18آگوستآگوست 17, 2018 توسط: ‪وکیل سایبری | جرایم اینترنتی و رایانه ای

رئیس پلیس فضای تولید و تبادل اطلاعات استان قم گفت: مدتی است افرادی در شبکه‌های اجتماعی به خصوص در تلگرام و اینستاگرام با انتشار تبلیغات دروغین تحت عنوان صیغه یابی با استفاده از تصاویر جعلی از پروفایل‌های دیگران اقدام به سرقت اطلاعات شخصی و حساب‌های بانکی کاربران می‌کنند.

به گزارش پلیس فتا، سرهنگ علی موالی تصریح کرد: در این شگرد مجرمانه کلاهبردان از طريق ربات صيغه يابي یا دیگر ابزارهای صیغه یابی اقدام به سرقت از حساب بانکی افراد میکردند. کاربران فريب خورده با نصب برخی ابزارهای صیغه یابی یا اجرای ربات جهت پرداخت حق عضویت به درگاه پرداخت اینترنتی جعلی هدايت مي‌شدند سپس کلاهبرداران اینترنتی از این طریق، اطلاعات کارت بانکی آنان را به سرقت میبردند و از حسابشان مبالغي را برداشت می ‌کردند.

وى افزود:‌ طی بررسی‌های صورت گرفته توسط کارشناسان پلیس فتا مشخص شد کلاهبرداران از طریق کانال‌ها و صفحات با اعضای بالا در تلگرام و اینستاگرام ابزارهای صیغه یابی مانند ربات و … را تبلیغ کرده و کاربران را جذب میکنند.

اين مقام ارشد انتظامى ادامه داد: برخی از کلاهبرداران با انگیزه دسترسی به اطلاعات شخصی افراد در دستگاه‌های رایانه‌ای مانند تلفن همراه، تبلت و … اقدام به انتشار اینگونه ابزارها در کانال‌ها و صفحات شبکه‌های اجتماعی می‌کنند، در صورتی که در پس زمینه برنامه تبلیغ شده جاسوس افزارهایی وجود دارد که بعد از دانلود و نصب برنامه، دسترسی کامل از اطلاعات شخصی برای کلاهبردار ارسال می‌کند.

وى تصریح کرد: پلیس فتا در این خصوص متهمانی را در فضای مجازی شناسایی کرده که پس از رویت مستندات لازم به همکاري در ايجاد ربات و تبليغ آن در گروه‌هاي و کانال‌هاي بالاي 50 هزار سپس تخليه کارت‌ها اقرار نموده‌اند.

سرهنگ موالی ادامه داد: کاربران توجه داشته باشند در دام تبلیغات دروغین همسریابی و صیغه یابی در فضای مجازی نیافتند و هیچ گونه نرم افزاری با این عنوان‌ها در سیستم‌های هوشمند خود نصب نکند زیرا این صفحات کلاهبرداری بوده که در نهایت منجر به هک اطلاعات شخصی و حساب بانکی کاربران می‌شود.