مالباختگان کلاهبرداری‌های اینترنتی چه باید بکنند؟/راه‌های تشخیص درگاه‌های پرداخت جعلی

در این گزارش به شما می‌گوییم که درگاه‌های پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداری‌هایی قرار گرفتید، چه کنید؟

یک دیالوگ ساده بین او و فامیل دورشان شکل گرفته است. او برای یک مشکل ساده پیام داده است که می‌خواهد جزوه کنکور بخرد، اما هرکاری می‌کند صفحه باز نمی‌شود. قیمت جزوه هم آن‌قدر ناچیز است که لحظه‌ای تردید نمی‌کنی که کمکش کنی، فقط ٥‌ هزار تومان. به محض این‌که صفحه پرداخت را باز می‌کنی و اطلاعات کارتت را وارد می‌کنی تمام حسابت خالی می‌شود!

به گزارش شهروند، فامیل دور که روحش از هیچ چیز خبر ندارد، می‌گوید صفحه اینستاگرامش هک شده است. آدرس اینترنتی درگاه پرداخت را که چک می‌کنی متوجه می‌شوی واژه SADAD  را که مربوط به یک درگاه پرداخت رسمی است SEDAD  نوشته است. آدرس را نتوانسته است در دامنه امن‌تر IR ایجاد کند و برای فریب دادن دیگران در آدرسش کلمه IR را تایپ کرده است. همین سوتی‌های کوچک که در نگاه اول به چشم نمی‌آید، کافی است که کاربران سهل‌انگار آن را با نشانی‌های رسمی اشتباه بگیرند و کلاه گشادی سرشان برود.

این ماجرای یک کلاهبرداری اینترنتی با درگاه‌های پرداخت جعلی است. در این گزارش به شما می‌گوییم که درگاه‌های پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداری‌هایی قرار گرفتید، چه کنید؟

روش جدید سرقت اینترنتی

یکی از روش‌هایی که این روزها در اینستاگرام با استفاده از آن کلاهبرداری‌های بزرگی می‌شود، هک کردن صفحه‌های شخصی افراد و فرستادن پیغام برای دوستان و آشنایان آنها و تقاضای خرید اینترنتی است.

به عنوان مثال دوست شما ممکن است در بخش دایرکت اینستاگرام برایتان پیغامی بفرستد و بخواهد چیزی را برایش دانلود کنید که قیمت آن بسیار پایین است. وقتی شما لینک فرستاده شده را باز می‌کنید، صفحه پرداخت اینترنتی یکی از بانک‌ها را می‌بینید که در آن از شما اطلاعات کارت بانکی‌تان پرسیده شده است.

طبیعی است که برحسب اعتماد به دوست‌تان که این لینک را برایتان فرستاده، اطلاعات کارت بانکی‌تان را وارد می‌کنید و بعد از دقایقی کوتاه فرد کلاهبردار تمام موجودی حساب شما را خالی می‌کند و پیج دوست مورد نظر هم از دسترس شما خارج می‌شود. اینجاست که شما ناگهان متوجه می‌شوید در چه «هچلی» افتاده‌اید. وقتی با دوست مورد نظر تماس می‌گیرید و این پاسخ را از او می‌شنوید که چند ساعتی می‌شود اینستاگرامش از دسترس خارج شده و حتی با وارد کردن آدرس ایمیلش هم نمی‌تواند به حساب کاربری‌اش وارد شود، می‌فهمید که با یک هکر و کلاهبردار حرفه‌ای طرف بوده‌اید که از این طریق توانسته به اطلاعات کارت شما دسترسی پیدا کرده و در طول یک دقیقه حساب شما را خالی کند، بنابراین از درخواست مجازی دوستان‌تان برای پرداخت پول مطمئن شوید.

فروشگاه‌های آنلاین جعلی

کلاهبرداری از طریق صفحه‌های تقلبی پرداخت‌های اینترنتی یکی از شایع‌ترین کلاهبرداری‌هایی است که در اینترنت رخ می‌دهد. فروشگاه‌های آنلاین تقلبی با طراحی صفحه‌های تقلبی پرداخت کلاه‌های گشادی سر مشتریان خود می‌گذارند و به محض دست پیدا کردن به اطلاعات کارت‌ها و رمزهای اینترنتی اقدام به خالی‌کردن حساب مشتری خود می‌کنند.

این روزها خرید آنلاین یکی از جا افتاده‌ترین و متداول‌ترین خریدها در دنیاست که در ایران هم رواج زیادی پیدا کرده و همین موضوع دردسرهایی را برای علاقه‌مندان به این نوع از خرید ایجاد کرده است. بسیاری از شرکت‌های تولیدی و ارایه محصول با ایجاد وب‌سایت‌هایی که مجوز مراکز قانونی را دارند، اقدام به فروش محصولاتشان به صورت آنلاین می‌کنند، اما کلاهبرداران با شگردهایی توانسته‌اند در داخل این سایت‌ها و وب‌سایت‌ها نفوذ کرده و حتی با ایجاد نوع جعلی آن به کلاهبرداری از مشتریان آنلاین بپردازند.

سرقت آدرس و دامنه‌های تجاری

کلاهبرداران با استفاده از آخرین تکنولوژی‌های روز اقدام به ایجاد وب‌سایت‌های جعلی کرده و طراحی آن را به صورتی انجام می‌دهند که شبیه فروشگاه‌های آنلاین واقعی به نظر بیاید.

آنها از طرح‌های فریبنده، آرم‌های به‌سرقت‌رفته و شماره‌های تجاری به‌سرقت‌رفته و حتی دامنه .com.au برای واقعی نشان دادن وب‌سایت جعلی‌شان استفاده می‌کنند. بزرگترین اخطاری که به شما نشان می‌دهد این وب‌سایت یک وب‌سایت جعلی است، وارد شدن بلافاصله به صفحه پرداخت است.

حتما می‌دانید که طراحی یک صفحه پرداخت اینترنتی کار دشواری نیست و اغلب این کلاهبرداران هم با استفاده از آدرس‌های جعلی به ساختن چنین صفحاتی می‌پردازند.

مالباخته‌ها چه کنند؟

این امکان وجود دارد حتی اگر تمام نکات ایمنی را هم رعایت کنید باز هم گیر یک هکر باهوش و حرفه‌ای بیفتید و مورد سرقت قرار بگیرید.

در چنین مواقعی حتما اطمینان پیدا کنید که جز خودتان کسی رمز اینترنتی شما را در اختیار ندارد و حتما مورد سرقت اینترنتی قرار گرفته‌اید. وقتی از این موضوع اطمینان حاصل کردید هرچه زودتر باید رمزهای کارتتان را تغییر دهید تا باز هم مورد کلاهبرداری قرار نگیرید. بعد از تغییر دادن رمزهای کارت اینترنتی خود باید صورتحساب ٢٤ ساعت اخیر خودتان را از بانک بگیرید تا میزان برداشت از کارت شما و کارتی که مبلغ برداشتی به آن واریز شده، مشخص شود. در این مرحله شما ممکن است با استفاده از شماره کارتی که پول از حساب شما به آن واریز شده، نام دارنده کارت را پیدا کنید اما بعید است که دارنده کارت همان کسی باشد که از شما سرقت کرده است. چون در چنین مواقعی معمولا کلاهبرداران از کارت‌های دزدی یا مفقود شده استفاده می‌کنند. بعد از گرفتن صورتحساب بانکی باید برای شکایت به دادسرای محل سکونت خود بروید. در دادسرا بعد از عریضه‌نویسی و اعلام شکایت و تمبر باطل کردن، شما را به دادیار دادسرا ارجاع می‌دهند. در این مرحله دادیار بعد از مطالعه پرونده و نوع شکایت، شما را به یکی از شعب کلانتری می‌فرستد. چنین پرونده‌هایی بعد از اعلام شکایت و تأیید دادیار به پلیس فتا ارجاع داده می‌شود. شما با تمام مدارک و نامه دادیار، به پلیس فتا می‌روید. در آن‌جا هم اظهاراتتان به صورت کتبی نوشته شده و با امضا و اثر انگشت شما سندیت پیدا می‌کند. در این مرحله پلیس فتا به استعلام از بانک مقصد می‌پردازد تا مشخص شود مبلغ دزدی شده از شما به کدام حساب و کدام بانک واریز شده است.

از این مرحله به بعد دیگر همه چیز برعهده پلیس فتا قرار می‌گیرد و پرونده توسط این نهاد پیگیری می‌شود. نکته امیدوار‌کننده اینجاست که تاکنون تعداد زیادی از کلاهبرداران اینترنتی توسط پلیس فتا دستگیر شده و اموال دزدی شده به مالباختگان برگشته است.

با این وجود و به‌رغم این‌که پلیس اغلب راه‌های کلاهبرداری‌های اینترنتی را شناسایی کرده و سارقان را دستگیر می‌کند، هر روز تعداد زیادی از مراجعان به پلیس فضای تبادل اطلاعات یا همان فتا مراجعه می‌کنند تا مشخص شود هکرها و دزدهای اینترنتی همیشه ایده‌های جدیدی برای کلاهبرداری دارند.

چگونه درگاه‌های جعلی پرداخت را بشناسیم؟

بیشترین کلاهبرداری‌های اینترنتی هنگام خريد اينترنتي اتفاق می‌افتد. یکی از مهمترین راه‌های جلوگیری از سرقت‌های اینترنتی شناختن درگاه‌های اینترنتی جعلی است. کافیست شما یک بار اطلاعات خود را وارد یک صفحه جعلی کنید تا زمانی که رمز اینترنتی خود را عوض کرید فرصت کلاهبرداری از شما وجود دارد. راه‌های تشخیص صفحه‌های جعلی درگاه‌های اینترنتی را در ادامه بخوانید.

١-يكي از راه‌هاي شناسايي اين صفحات آدرس URL سايت است كه بايد دقت شود همان آدرس اصلي درگاه اينترنتي باشد و حرفي كم يا اضافه نداشته باشد.

٢-آدرس سايت‌ها و درگاه‌هاي اصلي با آدرس اينترنتي https آغاز مي‌شوند و در صورتي كه درگاهي فاقد S باشد نبايد به آن اعتماد كرد.

٣-از راه‌هاي تشخيص صفحات جعلي، تازه كردن (رفرش شدن) صفحه است و در صورتي كه شماره‌ها در صفحه كليد مجازي تغيير نكرد، آن صفحه جعلي است.

٤-در صورتي كه با تازه كردن صفحه تصوير حروف نمايش داده شده تغيير نكرد، نشان‌دهنده جعلي بودن صفحه است.

٥-به سايت‌هاي تبليغاتي كه ناگهان در صفحات ظاهر مي‌شوند، توجه نشود زيرا اين سايت‌ها معمولا  شما را به درگاه‌هاي جعلي هدايت مي‌كنند.

٦- هکرها هر چقدر هم بامهارت باشند باز هم تشخیص سایت‌های تقلبی چندان دشوار نیست کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید. در آن صورت دیگر امکان سرقت از شما وجود ندارد.

٧- وجود علامت قفل مانند در کنار صفحات آدرس اینترنتی هم در تشخیص اعتبار سایت موثر است.

٨-حواستان باشد هنگام پرداخت وجوه، آدرس صفحه درگاه بانك الكترونیكی، متعلق به همان بانكی باشد كه آرم و لوگوی آن را در صفحه مشاهده می‌كنید.

٩-آدرس درگاه اینترنتی را کاملا با آدرس اصلی بانک مربوطه مطابقت دهید و به نمادهایی مثل – (یا همان آندرلاین) توجه کنید.

١٠-در هر بازه‌ای به تعویض رموز خرید اینترنتی خود بپردازید و از یک رمز برای حساب‌های مختلف خود استفاده نکنید.

١١-قبل از این‌که اطلاعات کارت عابربانک خود را وارد کنید، باید کل آدرس صفحه‌ای که هم‌اکنون در آن هستید را از نوار آدرس کپی و در یک صفحه دیگر وارد کنید تا اعتبارسنجی سایت بررسی شود. اگر سایتی که آدرسش را کپی کرده‌اید، معتبر باشد پیغام معتبر بودن آن و این‌که به چه بانکی متعلق است، برایتان ارسال می‌شود در غیراین صورت پیغام نامعتبر بودن صفحه روی صفحه کامپیوتر شما ظاهر می‌شود.

١٢-قبل از استفاده از هر درگاه اینترنتی حتما اطلاعات «تماس با ما» در سایت و نشان اعتماد الکترونیکی را بررسی کنید.

عامل طراحی سایت‌های شرط بندی دستگیر شد

رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان از شناسایی و دستگیری فردی خبر داد که در فضای مجازی اقدام به طراحی و ساخت سایت‌های شرط بندی و قمار می‌کرد.

به گزارش پلیس فتا، سرهنگ جمالی در این خصوص گفت: پس از دریافت گزارشی مبنی بر اینکه فرد یا افرادی در فضای مجازی اقدام به طراحی و ساخت سایت‌های شرط بندی و قمار می‌نمایند، موضوع با جدیت در دستور کار مأمورین این یگان قرار گرفت.

وی افزود: پس از تنظیم گزارش و اخذ دستورات مقام محترم قضایی، در پی انجام اقدامات فنی و تخصصی، فردی که اقدام به طراحی و ساخت سایت‌های شرط بندی و قمار می‌کرد شناسایی و دستگیر شد.

سرهنگ جمالی ادامه داد: متهم پس از مواجهه با مستندات و ادله فنی پلیس اعتراف کرد که برای کسب منافع مالی اقدام به طراحی و ساخت سایت‌های شرط بندی و قمار نموده است.

رئیس پلیس فتا ایلام با بیان اینکه با افرادی که با انگیزه‌های مختلف نسبت به طراحی و ساخت سایت‌های قمار و شرط بندی اقدام میکنند برابر قانون برخورد خواهد شد، گفت: برابر ماده 705 قمار بازی با هر وسیله‌ای ممنوع است و مرتکبان آن به یک تا شش ماه حبس یا تا 74 ضربه شلاق محکوم می‌شوند و در صورت تجاهر به قمار بازی به هر دو مجازات محکوم خواهند شد.

وی گفت: متاسفانه برخی افراد سودجو با انگیزه‌های مختلف از جمله کسب درآمد مالی، دسترسی به اطلاعات شخصی و … در صدد اغفال و گمراه کردن کاربران فضای مجازی هستند لذا ضرورت دارد کاربران در هنگام فعالیت در فضای سایبر در هر لحظه مراقب کلاهبرداران باشند و اطلاعات شخصی و بانکی خود را به هیچ عنوان در فضای مجازی در اختیار دیگران قرار ندهند.

این مقام ارشد انتظامی با بیان اینکه برخی از سایت‌ها با هدف سرقت اطلاعات، کسب درآمد، باج گیری و … از سوی مجرمان سایبری طراحی می‌شوند، به کاربران هشدار داد: طراحان این نوع سایت‌ها با این شگرد و کشاندان کاربران به صفحات خود، ضمن کسب درآمد به راحتی اطلاعات بانکی و خصوصی کاربران را جهت سوء‌استفاده‌های بعدی به سرقت می‌برند.

کاهش جرائم اینترنتی در گرو ارتقاء دانش کاربران است

کارشناس پلیس فتا استان بوشهر ضمن تعریف لغوی فضای سایبری و معرفی پلیس فتا به تشریح مهم‌ترین آسیب‌های فضای مجازی پرداخت و گفت: مناسب‌ترین راهکار و کلید اصلی‌ استفاده صحیح از فضای مجازی‌ و کاهش جرائم در این فضا، ارتقاء دانش اینترنتی کاربران می‌باشد.

به گزارش پلیس فتا، این کارشناس سایبری با حضور در جمع دانشجویان دانشگاه آزاد اسلامی واحد بوشهر در کارگاه آموزشی با محوریت فرصت‌ها و تهدیدات فضای مجازی، سرقت اطلاعات شخصی رایانه‌ای توسط سوءاستفاده کنندگان را از مهم‌ترین جرائم سایبری در حوزه فضای تولید و تبادل اطلاعات نام برد و از کاربران خواست: سعی کنند دستگاه‌های رایانه خود و همچنین تلفن متصل به اینترنت آن‌ها  فاقد اطلاعات شخصی باشد و به‌هیچ‌عنوان عکس‌های خانوادگی خود را در شبکه‌های موبایلی رد و بدل نکنند زیرا امکان هرگونه هک و سرقت اطلاعات در این شبکه‌ها  وجود دارد.

وی بسیاری از پرونده‌های پلیس فتا را مربوط به انتشار تصاویر خصوصی کاربران در فضای مجازی دانست و تصریح کرد: کاربران با به اشتراک گذاشتن اطلاعات شخصی خود نظیر فیلم و عکس در این‌گونه کانال‌ها موجب می‌شوند افرادی از این فرصت سوءاستفاده و نیات مجرمانه خود همچون اخاذی، هتک حیثیت، نشر اکاذیب را عملی کنند.

این کارشناس سایبری در ادامه به خریدهای اینترنتی اشاره کرد و افزود: طراحی سایت‌های جعلی یکی از روش‌های رایج برای سوءاستفاده و کلاهبرداری هست که از این طریق می‌توانند تعداد بسیار زیادی از هم‌وطنان را درگیر کرده و مبالغ هنگفتی را کلاهبرداری نمایند که در اصطلاح سایبری به این شگرد مجرمانه، فیشینگ گفته می‌شود و مجرمان سایبری به دنبال سرقت اطلاعات بانکی کاربران می‌باشند. طبیعی است با در اختیار داشتن شماره کارت، رمز دوم، cvv2 و تاریخ انقضای کارت، به‌آسانی می‌توان برداشت غیرمجاز از حساب قربانیان داشت.

وی گفت: کاربران عزیز سعی کنند همیشه آدرس سایت‌های بانکی و سایر سایت‌های مهم را خود در آدرس بار تایپ نموده و از رفتن به لینک‌هایی که در سایت‌های مختلف و یا در شبکه‌های اجتماعی ارائه‌شده خودداری کنند. همچنین نسبت به استفاده از پروتکل https دقت و حساسیت بیشتری داشته باشند.

کارشناس پلیس فتا استان بوشهر در خصوص استفاده از اینترنت عمومی افزود: بسیاری از کاربران فضای مجازی در خارج از منزل سعی می‌کنند از اینترنت‌های عمومی رایگان در اماکن عمومی استفاده کنند، رعایت موارد ایمنی ضروری است تا در دام مجرمان سایبری نیفتند و باید در نظر داشته باشند، چون افراد مختلفی می‌توانند به این نوع اینترنت‌ها بدون رمز متصل شوند، لذا امنیت بالایی را نمی‌توان برای آن‌ها در نظر گرفت، بنابراین کاربران، هنگام استفاده از اینترنت‌های عمومی به‌هیچ‌عنوان، اطلاعات مهم نظیر رمز کاربری و… را از طریق سیستم‌های خود در فضای مجازی ثبت نکنند و سعی کنند تلفن همراه و سیستمی که از آن استفاده می‌کنند در هنگام اتصال به اینترنت فاقد هرگونه اطلاعات خصوصی و مهم باشد.

سوء استفاده از اعتماد شاکی منجر به برداشت اینترنتی غیر مجاز وی شد

رئیس پلیس فتا استان آذربایجان غربی از شناسایی فردی خبر داد که با سوء استفاده از اعتماد شاکی اقدام به برداشت اینترنتی غیر مجاز از حساب بانکی وی نموده بود.

به گزارش پلیس فتا، سرهنگ حسن کوره‌بلاغی در تشریح این خبر اظهار کرد: با مراجعه احدی از شهروندان مبنی بر برداشت مبلغ 288 میلیون ریال به صورت اینترنتی از حساب بانکی وی موضوع در دستور کار این پلیس قرار گرفت.

وی افزود: در روند رسیدگی به پرونده و با بررسی‌های کارشناسی صورت گرفته مشخص گردید که برداشت‌ها در جهت خرید‌های اینترنتی بوده است.

سرهنگ کوره‌بلاغی ادامه داد: با بررسی‌های صورت گرفته مشخص گردید که دو نفر متهم در این جریان دخیل بودند.

این مقام ارشد انتظامی ادامه داد: با اقدامات فنی و پلیسی متهمین مورد نظر پرونده شناسایی و با دستور مقام قضایی به این پلیس دلالت داده شدند.

سرهنگ کوره‌بلاغی گفت‌: در تحقیقات بعمل آمده از متهمین و با مشاهده مستندات پرونده لب به اعتراف گشوده و اعلام داشتند که  اطلاعات کارت بانکی شاکی را در هنگام خرید شارژ به سرقت برده و با توجه به نیاز مالی، در اسرع وقت اقدام به خرید اینترنتی از حساب بانکی وی نمودیم.

وی با بیان اینکه اعتماد بی‌جا و بی‌مورد به اطرافیان به خصوص فروشندگان و قرار دادن اطلاعات بانکی در اختیار آنان جهت انجام خرید و امورات بانکی منجر به برداشت‌های غیر مجاز می‌گردد به شهروندان توصیه کرد: اطلاعات بانکی نیز جزء اطلاعات محرمانه شما به حساب می‌آید، پس به هیچ‌وجه این اطلاعات را  در اختیار دیگران قرار نداده و اقدامات بانکی را خود شخصا انجام دهید.

رئیس پلیس فتا استان آذربایجان غربی بیان کرد: جهت اطلاع از تراکنش‌های غیر مجاز حساب‌های بانکی خود سامانه پیامکی مربوط به حساب را فعال نموده تا در صورت برداشت وجه اطلاع یافته و در اسرع وقت اقدام مناسب را انجام دهید.

قمار خانه اینترنتی تعطیل شد

رئیس پلیس فتا استان سمنان از شناسایی و دستگیری مجرم سایبری که اقدام به راه اندازی قمارخانه آنلاین در فضای مجازی می‌نمود خبر داد و گفت: خانواده‌ها باید مراقب فعالیت سایبری فرزندان خود باشند تا آنها آگاهانه یا نا آگاهانه اقدام به رفتارهای مجرمانه در این فضا نکنند.

به گزارش پلیس فتا، سرهنگ حسین صادقی در تشریح خبر دستگیری این مجرم سایبری اظهار کرد: برابر وظایف ذاتی پلیس فتا مبنی بر رصد و پایش فضای مجازی و شناسایی تارنماهای دارای محتوای مجرمانه، تیم رصد پلیس فتا استان سمنان وب سایت مجرمانه‌ای با موضوع قمار اینترنتی را مورد پایش قرار داد که با توجه به اهمیت موضوع رسیدگی پرونده با هماهنگی مقام قضایی در دستور کار قرار گرفت.

وی ادامه داد: با توجه به مستندات و ادله موجود، شناسایی متهم به صورت ویژه، توسط تیم تخصصی این پلیس در دستور کار قرار گرفت؛ متهم در این پرونده با ترفندهای مختلف، سعی در مخفی نگه داشتن هویت واقعی خود داشت و این در حالیست که مستندات موجود در اختیار پلیس گواه ارتکاب جرم توسط شخص مورد نظر بود.

رئیس پلیس فتا استان سمنان نحوه دستگیری این متهم را اینگونه بیان کرد: با اقدامات تخصصی، متهم 17 ساله شناسایی و با هماهنگی مقام قضایی در یک عملیات غافلگیرانه دستگیر گردید و در ادامه روند رسیدگی به پرونده، متهم در ابتدا اظهار بی‌اطلاعی از موضوع مطروحه نمود و سعی در گمراه نمودن پلیس را داشت که با مشاهده مستندات و ادله موجود به بزه ارتکابی اعتراف و انگیزه خود را سرگرمی و تفریح بیان داشت.

وی افزود: در این پرونده متهم با ترفندهای مختلف اقدام به تبلیغ سایت خود نموده و جذب مخاطب را انجام می‌داد.

این مقام ارشد انتظامی با بیان اینکه به واسطه بازی قمار افراد کلاهبردار می‌توانند به حساب اینترنتی بانکی فرد قربانی دسترسی داشته باشند و وب سایت‌های جعلی با پوشش قمار و از طریق فیشینگ به نام کاربری و رمز عبور فرد قربانی دسترسی پیدا می‌کنند، تاکید کرد: کاربران به هیچ وجه وسوسه و فریب این سایت‌ها را نخورند و از درج اطلاعات بانکی خود در این سایت‌ها خودداری نمایند

سرهنگ صادقی عنوان کرد: در قوانین موضوعه کشور جمهوری اسلامی ایران در مواد 705، 707، 710 و 406 قانون مجازات اسلامی قمار و شرط بندی جرم انگاری گردیده و  برای آن مجازات تعیین شده است.

بدافزار بانکی Android.BankBot.149.origin

محققان امنیتی هشدار دادند که کد منبع یک بدافزار بانکی اندروید به‌طور برخط منتشر شده است، و به همراه این کد منبع، اطلاعاتی در خصوص استفاده از آن نیز قرار دارد. شرکت امنیتی Dr.Web اعلام کرد بدافزاری را شناسایی کرده که کد منبع آن نیز منتشر شده‌است. این بدافزار به‌طور مستقیم به برنامه‌های قانونی اندروید در فروشگاه‌های ثالث تزریق شده و در حال توزیع است.

به گزارش لیتست هکینگ نیوز، این بدافزار با نام Android.BankBot.149.origin تلاش می‌کند بر روی رایانه‌های آلوده امتیازات مدیریتی را بدست آورد. وقتی بدافزار به امتیازات کامل دست یافت، از روی صفحه‌ی خانگی، آیکون برنامه‌ی کاربردی را حذف می‌کند و تلاش دارد کاربر را فریب دهد که این برنامه به‌کلی حذف شده‌است.

از سوی دیگر، این بدافزار در پس‌زمینه فعال باقی می‌ماند و به یک کارگزار دستور و کنترل متصل شده و برای دریافت دستورات منتظر می‌ماند. این بدافزار می‌تواند وظایف مختلفی از جمله ارسال و دریافت پیامک، سرقت اطلاعات مخاطبان، ردیابی دستگاه، برقراری تماس تلفنی، نمایش دیالوگ‌های فیشینگ و سرقت اطلاعات حساس مانند اطلاعات کارت‌های بانکی را انجام دهد.

به‌ گفته این شرکت امنیتی، بدافزار Android.BankBot.149.origin مانند سایر بدافزارهای بانکی اندروید، با ردیابی فعالیت برنامه‌های پرداخت برخط و برنامه‌های بانکی، اطلاعات گواهی‌نامه‌های کاربران را به سرقت می‌برد. در بررسی نمونه‌ای از این بدافزار مشخص‌شد که تعداد زیادی از برنامه‌های بانکی را کنترل می‌کند. زمانی‌که بدافزار استفاده از برنامه‌های بانکی را شناسایی کرد، یک فرم فیشینگ را نمایش داده و اطلاعات کارت بانکی و گذرواژه‌های قربانی را دریافت کرده و در قسمت بالای برنامه‌ی مورد نظر نمایش می‌دهد.

وقتی یکی از برنامه‌های معروف مانند فیس‌بوک، اینستاگرام، واتس‌اپ، یوتیوب و حتی گوگل‌پلی راه‌اندازی شد، بدافزار دیالوگ فیشینگ شبیه به دیالوگ خرید از گوگل‌پلی را نمایش می‌دهد و اطلاعات کارت‌های بانکی را از کاربر درخواست می‌کند. علاوه بر این، بدافزار می‌تواند پیام‌های متنی را ردیابی کرده و آن‌ها را برای مهاجم ارسال کند. در ادامه نیز این پیام‌ها از روی تلفن همراه حذف خواهدشد. این عملیات در مورد اطلاعات بانکی می‌تواند بسیار خطرناک محسوب شود. این شرکت امنیتی هشدار داد این تنها یک نمونه از بدافزار مبتنی بر این کد منبع منتشرشده است و کاربران باید در دانلود برنامه‌های اندروید از فروشگاه‌های ثالث بسیار مراقب باشند، و هنگام بازکردن برنامه بانک خود، آن‌را با دقت مشاهده کنید و مطمئن شوید که برنامه به‌طور معمول رفتار می‌کند یا خیر؛ اگر چیز مشکوکی به نظر می‌رسد سریعاً آن‌را ببندید.

ترجمه: وحید ذبیح‌اله‌نژاد

لاتاري آمريكا ترفندی برای سرقت اطلاعات بانکی

رئيس پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان اصفهان گفت:  فردي كه با راه اندازي سايت ثبت نام لاتاري اطلاعات بانكي بيش از 2800 نفر از كاربران را به دست آورده بود توسط پليس فتا استان اصفهان شناسايي و دستگير شد.

به گزارش پلیس فتا، سرهنگ مرتضوی در تشریح این خبر گفت: در پي شكايت تعدادي از شهروندان مبني بر اينكه حساب بانكي آنها به صورت اينترنتي سرقت گرفته بررسي موضوع در دستور كار اين پليس قرار گرفت.

وي افزود: تحقيقات صورت گرفته نشان مي‌داد شاكيان به جهت شركت در لاتاري آمريكا وارد سايتي شده و پس از ثبت نام و وارد شدن به درگاه بانكي جهت پرداخت مبلغ ثبت نام پس از چند روز حساب بانكي آن‌ها به صورت اينترنتي خالي مي‌شد.

این مقام ارشد انتظامی در ادامه تصریح کرد: با انجام اقدامات فني و تخصصي و شناسايي سايت مشكوك، فيشينگ بودن آن سايت براي كارشناسان پليس فتا محرز گرديد لذا شناسايي سازنده آن سايت در دستور كار اين پليس قرار گرفت كه با تلاش‌هاي شبانه روزي متهم به هويت مهران.ر 27 ساله خارج از استان اصفهان شناسايي كه با اعزام اكيپي از مامورين اين پليس به استان مربوطه در مخفيگاه خود دستگير و به استان اصفهان دلالت داده شد.

وي افزود: در بازجويي‌هاي انجام شده از متهم مشخص شد وي با همدستي همسر، مادر و فردي ديگر كه در خارج از كشور اقامت دارد با راه اندازي سايتي فيشينگ موفق به دست آوردن اطلاعات بانكي بيش از 2800 نفر از كاربران و سرقت بيش از 180 ميليون تومان از آنان شده است.

سرهنگ مرتضوي اضافه كرد: با توجه به اينكه تنها در اين رابطه 15 نفر شكايت داشته‌اند و احتمال دارد افراد بيشتري قرباني سايت جعلي آنها شده باشند از كاربران تقاضا مي‌شود در صورتي كه به اين شيوه مورد سوءاستفاده مالي قرار گرفته‌اند با شماره تلفن 2184355 و يا مراجعه حضوري موضوع را به پليس فتا استان گزارش دهند.

همچنين به كاربران توصيه مي‌شود تبليغاتي مانند ثبت نام لاتاري و ديگر قرعه كشي‌ها ترفندي از طرف كلاهبرداران فضاي مجازي مي‌باشد و نبايد به آنها اعتماد كرد.

برخی از اینترنت‌های رایگان شگردی برای سرقت اطلاعات بانکی می‌باشد

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا: یکی از مواردی که در این ایام احتمال وقوع آن بیشتر از گذشته می باشد، سرقت اطلاعات از طریق اینترنت‌های رایگان و باز می باشد که افراد سودجو با ایجاد Access Point های رایگان به دنبال sniff و سرقت اطلاعات کاربران می‌باشند.

متاسفانه برخی از هموطنان عزیز بدون در نظر گرفتن ملاحظات حفاظتی و امنیتی، در فضای مجازی فعالیت کرده و در این فضا به افراد آنلاین اعتماد داشته و گاهی اوقات اسرار خصوصی خود را با آنها در میان می‌گذارند.

به گزارش پلیس فتا، با توجه به اینکه ممکن است بسیاری از هموطنان در طول مسافرت‌های نوروزی، امکان دسترسی آسان به اینترنت پرسرعت را نداشته باشند، بنابراین مجبور به اتصال به اینترنت‌های وای‌فای عمومی در مسافرخانه‌ها، هتل‌ها، فرودگاه‌ها، ترمینال‌ها، کافی‌شاپ‌ها، رستوران‌ها وسایر مکان‌های عمومی می‌باشند.

معمولاً اینترنت‌هایی که در این مکان‌ها ارائه می‌گردد، باز و رایگان بوده و هر فردی با هر دستگاه هوشمندی که در اختیار دارد می‌تواند به آن متصل شده و فعالیت‌های اینترنتی خود را انجام دهند. نکته‌ای که بد نیست به آن اشاره کنیم این است که، مکان‌های عمومی بستری مناسب برای انجام فعالیت‌های مجرمانه بوده و مجرمان سایبری اقدام به نصب Hotspot یا Access Point های رایگان و باز نموده و هدف آنها چیزی جز سرقت اطلاعات مهم(نام‌های کاربری، رمز‌های عبور، اطلاعات بانکی و اطلاعاتی از این قبیل ) نمی باشد.

حال این سوال مطرح می‌شود که، در هنگام اتصال به این نوع از اینترنت‌ها چه تضمینی برای حفاظت از اطلاعات استفاده کنندگان وجود دارد؟ در پاسخ به این سوال می‌توان گفت: این نوع از اینترنت را می‌توان به “هانی پات” تشبیه کرد که روز به روز شاهد افزایش ارائه اینترنت “هانی‌پات” باز و رایگان در فروشگاه‌ها، کافی‌شاپ‌ها، هتل‌ها، فرودگاه‌ها و سایر مکان‌های عمومی می‌باشیم. قابلیتی که سوای روشی برای جذب مشتری عموماً برای انجام کارهای ضروری کاربرد دارد.

در همین رابطه گفتگو می‌کنیم با رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا و با برخی از تهدیدات اینترنت‌های باز آشنا خواهیم شد.

سرهنگ دوم مهدی شکیب گفت: متاسفانه برخی از هموطنان عزیز بدون در نظر گرفتن ملاحظات حفاظتی و امنیتی، در فضای مجازی فعالیت کرده و در این فضا به افراد آنلاین اعتماد داشته و گاهی اوقات اسرار خصوصی خود را با آنها در میان می‌گذارند.

وی ادامه داد: یکی از مواردی که در این ایام احتمال وقوع آن بیشتر از گذشته می باشد، سرقت اطلاعات از طریق اینترنت‌های رایگان و باز می باشد که افراد سودجو با ایجاد Access Point های رایگان به دنبال sniff و سرقت اطلاعات کاربران می‌باشند.

سرهنگ شکیب ادامه داد: با توجه به اینکه تعداد افراد مختلفی می‌توانند به این نوع اینترنت‌ها و بدون ورود رمز متصل شوند، لذا هیچ گونه امنیتی را نمی‌توان برای آنها در نظر گرفت. طبیعی است که در این زمان تمامی رمز‌های ورود، اطلاعات کارت‌های بانکی، اطلاعات خصوصی و هرنوع داده‌ای که توسط کاربر مورد استفاده قرار می‌گیرد قابلیت شنود خواهد داشت. لذا هموطنان عزیز در هنگام اتصال به اینترنت‌های ارائه شده در مکان‌های عمومی، سعی کنند از وارد کردن اطلاعات مهم خودداری نمایند.

وی تاکید کرد: هموطنان گرامی در صورتی که مجبور به ورود اطلاعات از طریق اینترنت‌های رایگان و باز می باشند، بلافاصله بعد از انجام کار نسبت به تغییر رمز‌های خود اقدام نمایند.

رئیس اداره پیشگیری از جرائم سایبری افزود: هموطنان عزیز و به خصوص مسافران نوروزی دقت داشته باشند، با توجه به اینکه اتصال به برخی از اینترنت‌های باز و رایگان عموماً بدون رمز عبور صورت می‌گیرد، شما به راحتی در معرض دید قرار داشته و تضمینی برای حفظ اطلاعات شما وجود ندارد. لذا لازم و ضروری است کارهای مهم و حساس خود مثل بانکداری الکترونیک، چک کردن ایمیل و…  را از طریق اینترنت‌های باز انجام ندهید.

سرهنگ شکیب از مسافران نوروزی درخواست کرد: در صورت نیاز به اینترنت در طول مسافرت، سعی کنند از مودم‌های جیبی و قابل حمل و یا از بسته‌های اینترنتی ارائه شده از سوی اپراتورها استفاده نمایند تا ضریب امنیت خود را افزایش دهند.

سرقت اطلاعات بانكى با ترفند تبليغات فريبنده

رئيس پليس فتا استان خراسان رضوى در پى وقوع چندين فقره سرقت اطلاعات بانكى با شگردى مشابه به شهروندان هشدار داد و گفت: مجرمين فضاى سايبرى با سوء استفاده از غفلت كاربران، ‌براى آنها دام درگاه بانكى جعلى يا فيشينگ به قيمت 1000 تومان پهن نموده و براى سرقت اطلاعات حساب بانكي، آنها را با همين ترفند به سمت تله فيشينگ هدايت مى‌نمايند.

به گزارش پلیس فتا، سرهنگ جواد جهانشيرى در تشريح اين خبر گقت: با توجه به پرونده‌هاى مطرح شده در پليس فتا، شگرد مجرمانه جديد‌اى اخيراً از سوى كلاهبرداران در فضاى سايبرى شيوع پيدا كرده و شهروندان و كاربران فضاى سايبرى را اغفال و مورد كلاهبردارى قرار داده است.

رئيس پليس فتا استان ادامه داد: در اين روش كلاهبردارى، فرد يا افراد كلاهبردار ضمن قراردادن محتواى تبليغاتى در كانال‌هاى پر مخاطب اقدام به قرار دادن لينك صفحه فيشنگ يا جعلى شده نموده و كاربران به محض رويت اين تبليغات كه غالبا فريبنده مى‌باشند، روى لينك جعلى كليك نموده و وارد سايت اينترنتى شده، سپس با درج اطلاعات بانكى و رمز عبور خود در صفحه‌اى جعلى به خيال اينكه مبلغ 1000 تومان از حسابشان كسر مى‌گردد و اين رقم قابل توجه نخواهد بود، متاسفانه اطلاعات حساب اين افراد در دست فرد يا افراد كلاهبردار قرارگرفته و موجودى حساب خود را از دست مى‌دهند.

این مقام ارشد انتظامی با توجه به شیوه و شگرد این کلاهبرداری گفت: کاربران دقت نمایند همین ارقام ناچیز دام کلاهبرداران است چرا فرد فکر می‌کند مثلا با خرید این نرم افزار یا کالا که قیمتی چند هزار تومانی بیش ندارد مبلغی را از دست نمی‌دهد و بر این اساس دقت لازم را در وارد کردن اطلاعات بانکی ندارد که در دام فیشینگ افتاده است.

سرهنگ جهانشیری تاکید کرد: کاربران به یاد داشته باشند حتی اگر قرار است مبلغ چند صد تومان هم به حسابی واریز نمایند باید دقت کنند تا در درگاه‌های جعلی به دام فیشرها نیفتند چرا که در دام افتادن فیشرها از دست دادن چند صد تومان نیست.

وى به شهروندان و كاربران فضاى سايبرى و دارندگان گوشى‌هاى هوشمند توصيه كرد:‌ قبل از ورود اطلاعات بانكى، بررسى‌هاى لازم را انجام و از صحت آدرس و محتواى صفحات مطمئن گردند.

سرهنگ جهانشيرى در خصوص تهيه نرم افزارهاى كاربردى نيز توصيه كرد: به منظور پيشگيرى از هرگونه دسترسى غير مجاز افراد كلاهبردار به حساب بانكى خود روى لينك‌ها و سايت‌هاى ناشناس كليك نكرده و هنگام اتصال به درگاه بانكى مراقب باشيد صفحه‌اى كه به شما پيشنهاد شده است جعلى و فيشينگ نباشد.

سرقت اطلاعات بانکی با تبلیغات اغواکننده در روز مادر

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا ضمن تبریک ولادت باسعادت حضرت فاطمه زهرا (س) گفت: با توجه به در پیش بودن روز مادر و افزایش تقاضای خرید به‌عنوان هدیه در این روز و همچنین روز زن، شاهد افزایش آگهی‌های تبلیغاتی و فروش آنلاین در فضای مجازی و به خصوص شبکه‌های اجتماعی به مناسبت این روز هستیم.

به گزارش پلیس فتا، سرهنگ دوم مهدی شکیب گفت: با توجه به نفوذ و گسترش فضای مجازی و به خصوص شبکه‌های اجتماعی، بسیاری از کسب‌ و کارها به این فضا واردشده و اقدام به عرضه محصولات و خدمات خود می‌نمایند. ازجمله خدمات ارائه‌شده می‌توان به فروشگاه‌های آنلاین اشاره کرد که سعی می‌کنند با ارائه محصولات متنوع و باقیمت‌هایی مطلوب به دنبال جذب مشتری و فروش محصولات خود باشند.

وی افزود: برخی از این فروشگاه‌ها سعی می‌کنند با راه‌اندازی کانال‌ها و گروه‌های مختلف، محصولات خود را در مناسبت‌ها و زمان‌هایی خاص و با تخفیف‌های ویژه به مشتریان عرضه نموده و فروش بیشتری داشته باشند.

سرهنگ شکیب روز مادر و زن را یکی از این مناسبت‌ها دانست و گفت: از آنجایی‌ که تقاضا برای خرید هدیه در این ایام بیش از گذشته می‌باشد لذا در برخی از گروه‌ها و کانال‌ها در شبکه‌های اجتماعی شاهد ارائه محصولات مختلف و همچنین آگهی‌هایی تبلیغاتی هستیم که از شکستن قیمت‌ها و عرضه کالاهای با کیفیت به مناسبت این روز خبر می‌دهند.

سرهنگ شکیب ادامه داد: از آنجایی‌ که هیچ ارزانی بدون دلیل نیست لذا هم‌وطنان عزیز باید کمی مراقب بوده و گول تبلیغات رنگارنگ و جذاب در فضای مجازی را نخورند.

وی با اشاره به نقش تبلیغات اغواکننده گفت: بسیاری از کاربران با توجه به محدودیت‌های زمانی و مکانی و شغلی تلاش دارند تا با خرید از فروشگاه‌های اینترنتی که ارسال محموله را نیز بر عهده‌ دارند بتواند کادوی روز زن و مادر را به مادر و یا همسر خود تقدیم کنند. بر همین اساس و با دیدن تبلیغات مختلف و متنوع کالای مورد نظر خود را انتخاب و خریداری می‌نمایند. بنابراین نقش تبلیغات در خریدهای اینترنتی بسیار زیاد می‌باشد.

رئیس اداره پیشگیری از جرائم سایبری با اشاره به جعل صفحات پرداخت آنلاین نیز گفت: یکی از شگردهای مجرمان سایبری شبیه‌سازی صفحات مهم بانکی است که در اصطلاح به آن فیشینگ گفته می‌شود و کسی که این کار را انجام می‌دهد فیشر نام دارد. لذا کاربران باید مراقب باشند در خرید برای روز زن یا مادر در دام فیشرها نیفتند و اطلاعات بانکی آن‌ها به سرقت نرود.

سرهنگ شکیب ادامه داد: مهم‌ترین موضوع در خرید از فروشگاه‌های اینترنتی، اصالت و اعتبار سایت فروشگاهی است که در حال حاضر مرکز توسعه و تجارت الکترونیک با اعطای نماد اعتماد الکترونیک (enamad) به سایت‌های فروشگاهی دارای فعالیت مجاز، درصدد ساماندهی فروشگاه‌های مجازی است. لذا خرید کردن از این‌ گونه سایت‌ها این اطمینان را به کاربران خواهد داد که خریدی امن داشته باشند.

وی در توصیه به کاربران فضای مجازی گفت: کاربران باید بدانند که مهم‌ترین نکته در جهت ناکام گذاشتن فیشرها (طراحان صفحات فیشینگ) رعایت نکات ساده ایمنی همچون تایپ کردن آدرس سایت، عدم جستجوی سایت‌ها و درگاه‌های بانکی در موتورهای جستجو و توجه به داشتن نماد اعتماد الکترونیکی است؛ پس از کپی کردن یا رفتن به لینک‌هایی که در سایت‌های مختلف ارائه‌شده باید خودداری کرد.