انهدام باند فیشینگ در شیراز

رئیس پلیس فتا فارس از شناسایی و دستگیری فیشینگ کاران در شیراز خبر داد و گفت: این متهمان با عنوان افزایش فالور در اینستاگرام و … اقدام به برداشت های غیرمجاز از حساب های بانکی قربانیان می کردند.

به گزارش پلیس فتا، سرهنگ دوم حشمت سلیمانی، رئیس پلیس فتا فارس در تشریح این خبر گفت: در پی مراجعه حضوری چند شهروند شیرازی به این پلیس و طرح شکایت با موضوع برداشت غیر مجاز، موضوع در دستور کار کارشناسان این پلیس قرار گرفت.

وی ادامه داد: در تحقیقات صورت گرفته مشخص شد متهمین با موضوعات مختلف از قبیل افزایش فالور، افزایش ممبر و … افراد را به درگاه های بانکی جعلی (فیشینگ) هدایت و قربانیان بدون توجه نمودن به جعلی بودن صفحه اقدام به وارد کردن اطلاعات بانکی خود می‌کردند و پس از گذشت چند  ساعت به صورت غیرمجاز برداشت‌هایی از حساب آنها صورت می‌گرفت.

سرهنگ سلیمانی افزود: با اقدامات فنی و تخصصی متهمان شناسایی و ضمن هماهنگی با مقام قضایی تیمی از کارشناسان این پلیس به محل اختفا متهمین مراجعه و با توقیف کلیه ادله‌های دیجیتالی دو نفر نیز دستگیر شدند.

این مقام انتظامی بیان داشت: متهمان ابتدا منکر عمل مجرمانه خود شدند که پس از مواجهه ‌ با مستندات و ادله‌های دیجیتالی به بزه ارتکابی اعتراف و بیان داشتند که  در حدود شش میلیارد و پانصد میلیون ریال از حساب شکات برداشت کردند.

رئیس پلیس فتا فارس خاطر نشان کرد: کاربران دقت کنند آدرس‌های درگاه‌های بانکی با پروتکل https و نماد shaparak.ir شروع می‌شود و شهروندان باید دقت داشته باشند که در استفاده از صفحات پرداخت بانکی از صفحه کلید مجازی استفاده کنند.

سرهنگ سلیمانی توصیه کرد: شهروندان برای پیشگیری از این نوع کلاهبرداری‌ها نسبت به فعال سازی رمز یکبار مصرف کارت بانکی و نحوه فعال‌سازی آن، به بانک‌های عامل مراجعه کرده و همچنین می‌توانند با استفاده از افزونه ضد فیشینگ نسبت به بررسی سایت‌های جعلی بانکی اقدام نمایند.

کلاهبرداری پیامکی تحت عنوان ثبت نام یارانه بنزین

رئیس پلیس فتا خراسان جنوبی در خصوص پیامکی که توسط افراد سود جو با مضمون “ثبت نام یارانه بنزین”، برای شهروندان ارسال می‌شود، هشدار داد.

به گزارش پلیس فتا، سرهنگ علی محمدپور رئیس پلیس فتا خراسان جنوبی در تشریح این خبر گفت: از جمله جرایم اینترنتی که امروزه رو به گسترش بوده و به تازگی طی چند روز گذشته از هموطنان عزیزمان کلاهبرداری شده است، کلاهبرداری در پوشش ثبت نام یارانه بنزین است.

وی ادامه داد: در این روش مجرمان از طریق تماس تلفنی یا پیامک عنوان می‌کنند که جهت ثبت نام و دریافت یارانه بنزین به سایت‌ معرفی شده به آدرس ” www.refahi.ml ” مراجعه کرده و اطلاعات کامل خود را وارد کنید در حالی که سایت معرفی شده یک سایت جعلی و فیشینگ بوده و تمامی اطلاعات مالی کاربران را از این طریق به سرقت می‌برند.

این مقام انتظامی تاکید کرد: از پاسخ به این گونه پیامک‌ها و تماس‌ها خودداری کنید، به هیچ عنوان اطلاعات شخصی و بانکی خود را در این سایت‌ها وارد نکنید؛ توجه داشته باشید که آدرس درگاه بانکی بایستی با https آغاز شده باشد و حتما shaparak.ir باشد و تصویر امنیتی موجود در صفحات درگاه بانکی و محل اعداد صفحه کلید امن بایستی با هر بار ورود به صفحه تغییر کند.

رئیس پلیس فتا خراسان جنوبی افزود: کاربران گرامی حتی الامکان نسبت به فعال سازی رمز دوم یکبار مصرف اقدام کنند و اخبار مربوط به یارانه‌‌ی بنزین را صرفا از طریق مراجع و سازمان‌های معتبر پیگیری کنند. همچنین اگر افرادی هستند که در این سایت‌ها ثبت نام نموده‌اند و موجودی حساب کارت بانکی‌شان کم بوده یا مبالغ پایین از حسابشان برداشت شده است، حتما به پلیس فتا مراجعه و نسبت به تغییر رمز دوم خود نیز اقدام نمایند زیرا این امکان وجود دارد مجرمین از اطلاعات کارت بانکی مال باختگان برای مقاصد سوء بعدی خود استفاده  کنند.

سرهنگ محمدپور در خصوص استفاده کاربران از فیلترشکن بر روی سیستم یا گوشی تلفن همراه خود افزود: با توجه به اینکه سایت جعلی یارانه بنزین مسدود شده است هنوز مال باختگانی در این خصوص به این پلیس مراجعه می‌کنند که این امر به دلیل استفاده از فیلترشکن‌ها توسط کاربران می‌باشد لذا از شهروندان عزیز تقاضا داریم به هیچ عنوان از نرم افزارهای فیلترشکن بر روی سیستم یا گوشی تلفن همراه‌شان استفاده نکنند.

روزانه بیش از ۵ صفحه جعلی بانکی ساخته می‌شود

معاون وزیر ارتباطات گفت: روزانه بیش از ۵ صفحه جعلی بانکی (فیشینگ) توسط کلاهبرداران ایجاد می‌شود و کاربران دارای سواد دیجیتالی کم، بیشتر در معرض خطر هستند.

به گزارش ایتنا، امیر ناظمی در اینستاگرام نوشت: فیشینگ، سایت‌ها و صفحه‌های اینترنتی جعلی هستند که سعی می‌کنند از طریق فریب کاربران اطلاعات مربوط به نام کاربری، گذرواژه یا اطلاعات کارت بانکی آنها را به دست آورند. از این طریق کاربرانی که دارای سواد دیجیتالی کمتری هستند و یا از ابزارهای به روز نشده استفاده می‌کنند، بیشتر در معرض خطر هستند و اطلاعات آنها مورد سوءاستفاده قرار می‌گیرد.

وی گفت: برای مقابله با فیشینگ راه‌های مختلفی وجود دارد که از جمله آنها می‌توان به افزایش دانش کاربران، پایش مداوم بانک‌ها برای شناسایی صفحات جعلی و راه حل‌های فنی مانند نصب فایروال‌ها اشاره کرد.
وی گفت: فیشینگ یک چالش جهانی است به همین دلیل نیز ابزارهای جهانی در این خصوص طراحی شده است.
رئیس سازمان فناوری اطلاعات ایران خاطرنشان کرد: اگر چه مأموریت سازمان فناوری اطلاعات به صورت مستقیم شناسایی و مسدودسازی این صفحات نیست و این امر در حیطه وظایف پلیس فتا و بانک‌ها است اما بیشترین شناسایی و مسدودسازی صفحات جعلی درگاه‌های بانکی را ما در مرکز ماهر انجام داده‌ایم.
وی با بیان اینکه در ۶ ماه نخست امسال ۸۵۷ سایت فیشینگ شناسایی و مسدودسازی شده اند، ادامه داد: این به معنی آن است که روزانه بیش از ۵ صفحه جعلی بانکی توسط کلاهبرداران ایجاد می‌شود.
معاون وزیر ارتباطات تصریح کرد: در مجموع کمتر از ۱۰ مورد (حدود یک درصد) از این موارد در شبکه‌های اجتماعی توسط کاربران هشدار داده می‌شود و با ۹۹ درصد دیگر به صورت فنی مقابله صورت می‌گیرد.
وی گفت: ۹۵ درصد از این موارد را از طریق همکاری بین‌المللی با مراکز ( CERT) دنیا انجام می‌دهیم. به صورت متقابل هم مراکز مشابه مرکز ماهر در کشورهای دیگر پس از شناسایی این درگاه‌های جعلی آن را به ما اطلاع می‌دهند. در حقیقت صیانت از حقوق کاربران بر پایه قواعد جهانی است و از مبداء مسدود می‌شود.
ناظمی ادامه داد: اگر چه شاید بسیاری ترجیح می‌دهند تا روز به روز بر کنترل بیشتر اینترنت مردم بیفزایند و این امر را به بهانه محافظت از مردم و صیانت از اطلاعات آنها انجام می‌دهند اما واقعیت آن است که اصلی‌ترین راه مقابله با چالش‌های جهانی، استفاده از قواعد جهانی است. بر این اساس همکاری بین‌المللی نه تنها پایدارتر است، بلکه ریسک تعرض به حقوق مردم را کاهش می‌دهد.
رئیس سازمان فناوری اطلاعات ایران خاطرنشان کرد: در عصر فناوری به همان دلیلی که فناوری جهانی است، اتکا به شیوه ها و قواعد جهانی نیز یک راه حل است. شاید گاهی باید این نگاه منفی به همکاری بین‌المللی را کنار بگذاریم تا بتوانیم منافع همکاری جهانی را ببینیم. در مورد چالش‌های جهانی، راه حل‌های جهانی کارآمدتر از کنترل شدید در کاربری مردم است که گاهی پشت سر واژه‌های درستی مانند شبکه ملی اطلاعات پنهان می‌شود.
وی گفت: شبکه ملی اطلاعات ضروری و مهم است اما حداقل این را خوب می‌دانیم که کاربردش مقابله با فیشینگ نیست.

باید و نباید‌های خرید اینترنتی

رئیس پلیس فتا سمنان با اشاره به باید و نباید‌های خرید اینترنتی در ایام پایانی سال، به شهروندان توصیه کرد: مجوز‌های فروشگاه های اینترنتی را قبل از خرید بررسی نمایید و از اصالت آن اطمینان حاصل کنید.

به گزارش ایرانداد به نقل از پلیس فتا، سرهنگ حسین صادقی رئیس پلیس فتا استان سمنان اظهار کرد: امروزه با افزایش استفاده از اینترنت برای انجام امور رفاهی و خرید مایحتاج ها کاربران برای خریدهای خود، اعم از شارژ سیم کارت و … از این بستر بهره‌ برداری می‌کنند.

سرهنگ صادقی با اشاره به سوء استفاده های مجرمان سایبری از خرید‌های اینترنتی گفت: این افراد از هر ترفندی برای رسیدن به اهداف شوم خود استفاده می‌کنند و با راه اندازی فروشگاه های جعلی، هدایت کاربران در زمان پرداخت به صفحات فیشینگ، ارسال کالاهای دست دوم و… مشتریان فروشگاه‌های اینترنتی را با تهدید و آسیب هایی مواجه می‌سازند.

رئیس پلیس فتا استان سمنان افزود: با توجه با ایام پایانی سال و افزایش خریدهای اینترنتی کاربران هرگز فریب تبلیغات پرزرق و برق و قیمت های غیر واقعی برخی فروشگاه های مجازی بخصوص فروشگاه هایی که در شبکه های اجتماعی دایر هستند را نخورند؛ حتما از فروشگاه های معتبر که کالای مجاز را عرضه می‌کنند استفاده کنند؛ مجوز‌های فروشگاه ها را قبل از خرید بررسی کنند و از اصالت آن اطمینان حاصل کنند.

این مقام انتظامی به دارندگان فروشگاه‌های اینترنتی توصیه کرد: دارندگان فروشگاه‌های اینترنتی که از طریق وب سایت یا شبکه های اجتماعی فعالیت دارند باید نسبت به بررسی حقوقی، قانونی، ایجاد ساز و کار مناسب منطبق بر قانون اقدام نمایند و مجوزهای لازم مانند نماد اعتماد الکترونیکی را دریافت نموده و از تبلیغات کذب بپرهیزند.

نماد اعتماد الکترونیکی، نشانه ای نمادين است که توسط مرکز توسعه تجارت الکترونيکی صادر شده و به کسب و کارهاي مجازی مجاز و برای مدت یک سال اعطا مي‌گردد.

فروش و آموزش ساخت مواد محترقه در فضای سایبر ممنوع است

رییس پلیس فتا خوزستان با اشاره به آمار حوادث سال گذشته در خصوص ساخت مواد محترقه ، از افزایش فعالیت مجرمان سایبری در فضای مجازی طی این مدت خبر داد.

به گزارش ایران داد به نقل از پلیس فتا، سرهنگ شاهین حسنوند با اشاره به آمار حوادث سال گذشته در خصوص ساخت مواد محترقه گفت: در این روزها با توجه به فعالیت گسترده مجرمان سایبری در زمینه فروش و آموزش ساخت مواد محترقه در فضای مجازی و شبکه‌ های اجتماعی و  اینکه اکثر حادثه دیدگان این حوادث جوان و نوجوان می باشند، خانواده‌ ها باید نظارت بیشتری بر فرزندان خود داشته باشند و اجازه خرید و تهیه هیچ‌گونه مواد محترقه‌ ای را به آنها ندهند.

وی افزود: در سال‌ های اخیر که فضای مجازی مورد استقبال شهروندان شده، متاسفانه شاهد کوچ فروشندگان مواد محترقه و منفجره از فضای حقیقی به فضای سایبری هستیم، فروشندگانی که فقط به دنبال کسب سود خود هستند و پای‌بند به هیچ اخلاقیاتی نیستند. شهروندان نیز توصیه‌ های پلیس را در خصوص خرید و فروش مواد محترقه جدی بگیرند زیرا برخلاف خسارت‌ های مالی ، صدمات جسمی و تلفات جانی قابل جبران نیست.

این مقام مسئول بیان کرد: خریداران مواد محترقه در فضای مجازی اغلب نوجوانان و جوانان هستند و کلاهبرداران نیز با آگاهی از این موضوع  اقدام به ایجاد درگاه‌ های پرداخت جعلی یا فیشینگ می نمایند و از این طریق با سرقت اطلاعات حساب بانکی افراد حساب آنها را خالی می کنند.

وی تاکید کرد: فروش، تبلیغ، توزیع و هرگونه معامله انواع مواد محترقه و منفجره اعم از نظامی و غیر نظامی جرم بوده و بر اساس قانون تحت پیگرد قرار خواهند گرفت ، پلیس فتا نیز با شناسایی سایت‌ های فعال در این زمینه، برای گردانندگان این سایت‌ ها و کانال‌ ها پرونده تشکیل داده و به مراجع قضایی معرفی می شوند.

مراقب سایت‌های فیشینگ در خرید اینترنتی باشید

کارشناس تشخیص و پیشگیری ازجرائم سایبری پلیس فتا استان مرکزی گفت: مراقب سایت‌های فیشینگ در خرید اینترنتی باشید.

به گزارش پلیس فتا، این کارشناس سایبری در بین کارکنان اداره کل فرهنگ و ارشاد اسلامی استان مرکزی در خصوص خرید و فروش محصولات در فضای مجازی اظهار کرد: در رابطه با فروش کالاها در فضای مجازی توسط سایت‌های فروش کالا برخی سایت‌ها مجوز فروش کالا در فضای مجازی را ندارند و به‌صورت غیرمجاز و آنلاین اقدام به فروش اقلام و کالاهای موردنیاز هم‌وطنان می‌کنند.

وی افزود: با توجه به غیر‌مجاز بودن این سایت‌ها کلاهبرداری‌هایی نیز صورت می‌گیرد به‌ عنوان‌ مثال افراد کلاهبردار کالاهای موردنظر خود را باقیمت پایین‌تر از عرضه کالا در بازار به مشتریان تبلیغ و از همین طریق به بهانه ‌ارزان بودن دامی برای کاربران تدارک دیده و به اهداف شوم خود دست می‌یابند.

کارشناس پلیس فتا تأکید کرد: کاربران فضای مجازی نیز پس از ثبت سفارش در این سایت‌ها یا اپلیکیشن‌ها اقدام به واریز وجه در قبال خرید اینترنتی کالا می‌کنند اما متأسفانه در حالی‌ که پول کالای خریداری‌شده به‌حساب فروشندگان واریزشده است، اما خریداران هیچ کالایی را تحویل نمی‌گیرند.

نکاتی در خصوص خرید اینترنتی

وی ادامه داد: جهت جلوگیری از این‌ گونه کلاهبرداری‌ها، کاربران باید دقت داشته باشند که در خرید الکترونیکی پیش از تحویل کالا هیچ مبلغی را به‌حساب فروشندگان واریز ننموده و همچنین از داشتن نماد اعتماد الکترونیکی توسط فروشگاه مجازی، از موقعیت جغرافیایی فروشگاه و سایر اطلاعات مربوط به آن مطلع شوند و حتماً پرداخت وجه با دریافت کالا هم‌زمان باشد.

این کارشناس سایبری ادامه داد: متأسفانه عده‌ای از کلاهبرداران با درج آگهی‌های دروغین فروش اجناس دست‌دوم باقیمت مناسب و ارزان و دیگر تبلیغات اغواکننده اقدام به کلاهبرداری و سودجویی از شهروندان می‌کنند که نیاز است کاربران از قرار گذاشتن با فروشندگان این کالاها در اماکن خلوت و کم تردد خودداری کرده و متقاضیان خرید برای رؤیت کالا و پرداخت پول حتماً در اماکن عمومی قرار ملاقات بگذارند.

۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

طراحی سایت های جعلی فیشینگ یکی از مهمترین شگردهای کلاهبرداری اینترنتی است

رییس پلیس فتا کیش طراحی سایت های جعلی فیشینگ را یکی از مهمترین نمونه های شگردهای کلاهبرداری در فضای مجازی برشمرد و گفت: شهروندان عزیز خریدهای اینترنتی خود را از سایت های معتبر، مهم و دارای نماد الکترونیک انجام دهند.

به گزارش پلیس فتا، سرهنگ محمدرضا رضایی رییس پلیس فتا کیش با حضور در همایش نود و هفتمین دوره آموزش فرهنگ کیشوندی اعلام داشت: تحولات فضای مجازی با سرعت بسیار بالایی در حال به وقوع پیوستن هستند، از تغییر نوع جرم گرفته تا تغییر نوع مجرمان؛ فضای مجازی در واقع فضای صرفاً مجازی نیست بلکه واقعیتی مجازی است، امروزه هر اتفاقی که در فضای حقیقی می افتد در فضای مجازی نیز عیناً به وقوع می پیوندد ولی حجم بالای خسارت ناشی از جرایم سایبری به مراتب بیش تر و گسترده تر از فضای واقعی است.

سرهنگ محمدرضا رضایی افزود: از کیشوندان گرامی درخواست دارم بیشتر به معقوله امنیت در فضای مجازی توجه داشته باشند و اطلاعات کارت های بانکی خود را اعم از شماره کارت، رمز اول و رمز دوم کارت خود را در هر سایتی وارد نکنند؛ در حفظ و نگهداری اطلاعاتی بانکی خود بیش تر دقت نمایند و امیداورم که بانک ها نیز با برداشتن گام هایی همسو با پلیس در حوزه امنیت ، دست مجرمان را در ارتکاب جرایم ببندند.

این مقام انتظامی ادامه داد: مجرمان فضای مجازی با تکنیک های مهندسی اجتماعی اقدام به سرقت اطلاعات کاربران و برداشت های غیرمجاز از حساب های بانکی طعمه های خود می کنند، طراحی سایت های جعلی که با عنوان فنی فیشینگ معروف است، یکی از مهمترین نمونه های شگردهای کلاهبردارانه در فضای مجازی به حساب می آید؛ بنابراین ضرورت دارد کیشوندان عزیز خریدهای اینترنتی خود را از سایت های معتبر و دارای نماد الکترونیک انجام دهند.

کلاهبرداری تلگرامی از طریق برنامه صیغه‌یاب

رئیس پلیس فتا مازندران گفت: شخصی که با فریب مردم جهت نصب برنامه‌ صیغه‌یاب و هدایت آنها به درگاه جعلی بانکی، اقدام به کلاهبرداری از افراد می‌نمود، توسط کارآگاهان سایبری پلیس فتا استان مازندران شناسایی و دستگیر شد.

کلاهبرداری اینترنتی از طریق برنامه صیغه‌یاب

سرهنگ حسن محمدنژاد در تشریح این خبر اعلام کرد: احدی از شهروندان استان با ارائه مرجوعه قضایی به این پلیس مراجعه و اظهار داشت؛ چندی پیش در شبکه اجتماعی تلگرام برنامه موبایلی صیغه‌یابی را دانلود و نصب کردم، سپس جهت فعال‌سازی وارد یک درگاه پرداخت شده و اطلاعات حساب بانکی خود را وارد نمودم که پس از آن متوجه شدم مبلغ ۳۱ میلیون ریال از حساب بانکی‌ام برداشت شده‌است. از این‌رو تقاضای رسیدگی موضوع را دارم.

به گزارش پلیس فتا، رئیس پلیس فتا مازندران گفت: با توجه به شکایت صورت‌ گرفته و با هماهنگی مقام محترم قضایی، مراتب در دستور کار کارشناسان این پلیس قرار گرفت و در ادامه با انجام اقدامات فنی و تخصصی لازم، محرز گردید که مجرمین با استفاده از تعدادی خطوط جعلی که صرفاً جهت انجام اقدامات مجرمانه به کارگیری می‌شد، از طریق اپلیکیشن‌ها و درگاه‌های پرداخت مختلفی اقدام به برداشت از حساب افراد می‌کردند. سرانجام با تحقیقات گسترده‌تر، متهم به هویت معلوم ساکن یکی از شهرستان‌های استان البرز شناسایی گشت.

ساخت درگاه‌های جعلی پرداخت

این مقام ارشد انتظامی افزود: مامورین این پلیس با اخذ نیابت قضایی به شهرستان مورد نظر عزیمت نموده و در عملیاتی غافلگیرانه متهم را دستگیر و به پلیس فتا استان مازندران انتقال دادند. متهم در تحقیقات به‌ عمل آمده ضمن اقرار به بزه انتسابی اظهار‌داشت؛ بنده با راه‌اندازی کانال‌ها و ربات‌های تلگرامی تحت عنوان صیغه‌یاب، اقدام به تبلیغات و ترغیب افراد به استفاده از این ربات‌ها کرده و از این طریق کاربران را به صفحات جعلی فیشینگ هدایت می‌کردم، سپس اطلاعات حساب افراد را به سرقت برده و در ادامه اقدام به برداشت از حساب آنها می‌نمودم.

سرهنگ محمدنژاد خاطرنشان کرد: متهم در ادامه اعترافاتش عنوان داشت که با استفاده از مبالغ برداشتی به سایت‌های قمار مراجعه و اقدام به شرطبندی کرده و سپس مبالغ حاصل از قمار را به شماره کارت‌هایی که در اختیار داشته واریز و برداشت می‌نمود.

شکایت مالباختگان

وی خاطرنشان کرد: با بررسی‌های انجام‌ شده توسط کارشناسان پلیس فتا، چندین شماره کارت بانکی به نام افراد مختلف کشف و شناسایی شد که مورد کلاهبرداری واقع شدند و سرانجام با تکمیل تحقیقات، پرونده متشکله به همراه متهم جهت سیر مراحل قانونی روانه دادسرا شد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا ارسال گردد.

نصب برنامه های فضای مجازی

رئیس پلیس فتا مازندران در پایان با بیان اینکه امروزه بسیاری از برنامه‌های غیرمجاز که در فضای مجازی وجود دارند، در واقع طعمه‌ای از سوی کلاهبرداران هست، گفت: کاربران مراقب باشند تا به هر برنامه‌ای که در فضای مجازی تبلیغ می‌شود اعتماد نکرده و هنگامی که از طریق این برنامه‌ها به درگاه پرداخت الکترونیکی بانک وصل می‌شوند، دقت کنند که حتماً آدرس صفحه درگاه پرداخت الکترونیکی متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده ‌می‌کنند، تا خدایی نکرده گرفتار درگاه‌های جعلی فیشینگ نشوند.

۶ نکته برای جلوگیری از حملات فیشینگ

با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوب‌ترین روش‌های مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کرده‌ایم که بتوانید از حملات فیشینگ جلوگیری کنید و آنها را شکست دهید.

۱. به فرستنده ایمیل دقت کنید

ازآنجایی‌که اکثر فیشرمن ها کسانی هستند که شما نمی‌شناسید، بهتر است نگاه دقیق‌تری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را می‌شناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما به‌صورت مداوم با او در ارتباط هستید. ایمیلی که به‌صورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما می‌رسد کمی مشکوک به نظر می‌رسد و بهتر است جانب احتیاط را رعایت کنید.

نگاه دقیق‌تری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانه‌گذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع این‌طور نیست. تمامی این هشدارها نشان می‌دهد که فرستنده لزوماً آن‌کسی نیست که شما فکر می‌کنید و همیشه موقع دریافت ایمیل هوشیار باشید.

2. لیست مخاطبین را بررسی کنید

نگاهی به کسانی که ایمیل را دریافت کرده‌اند بیندازید. آیا این افراد را می‌شناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را می‌بینید که ارتباط چندانی با آنان ندارید این می‌تواند زنگ خطری برای شما باشد.

3. به موضوع ایمیل مشکوک باشید

ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را به‌دقت بررسی کنید. مطمئن شوید موضوعی را که دریافت می‌کنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟  آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیل‌های این‌گونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل می‌تواند دلیل خوبی برای مشکوک شدن باشد.

4. زمان‌بندی را بررسی کنید

چه زمانی از روز ایمیل ارسال‌شده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسب‌وکار از طرف شخص خاصی بودید؟ درحالی‌که بسیاری از ما با همتایان خود در سراسر جهان کار می‌کنیم، هنوز این امکان وجود دارد که ایمیل‌های نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.

5. از پیوست‌ها و لینک‌ها عجیب دوری‌کنید

تاکنون بیش از میلیون‌ها بار به ما گفته‌شده که فایل‌های پیوست عجیب و ناشناس را باز نکنیم و یا روی لینک‌های داخل ایمیل کلیک نکنیم. بااین‌وجود ما هنوز این کار را می‌کنیم. تنها با بررسی چند مورد می‌توانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسال‌شده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر این‌چنین است، این می‌تواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.

6. مراقب ایمیل‌های با محتوای ناراحت‌کننده باشید

ایمیلی با محتوای ناراحت‌کننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانه‌هایی از حملات فیشینگ است. ممکن است شما هم ایمیل‌های را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید به‌سرعت وارد حساب خود شوید. فریب این‌گونه ایمیل‌ها را نخورید. اگر احتمال می‌دهید که حساب بانکی شما هک شده، به‌جای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وب‌سایت آنها به‌حساب خود وارد شوید. هر کاری که انجام می‌دهید از لینک‌ها، آدرس‌ها و شماره تماس‌های داخل ایمیل استفاده نکنید. در مواجهه با این‌گونه ایمیل‌ها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.

مترجم: مهران گریزپا