مراقب سایت های جعلی فیشینگ باشید

مراقب سایت های جعلی فیشینگ باشید

رئیس پلیس فتا کرمان با اشاره به روند رو به افزایش سایت های جعلی (فیشینگ) گفت: فیشرها این بار سایت حمایت غذایی خانوار را مورد هدف قرار دادند.

به گزارش ایران هشدار، سرهنگ امین یادگارنژاد رئیس پلیس فتا کرمان در تشریح این خبر گفت: اخیرا سود جویان با طراحی سایت جعلی سبد حمایت غذایی خانوار http:‎//sabadyari.com/index2.html و با تبلیغ اغوا کننده و ارسال پیامک های انبوه با شماره ۵۷۹۱…۰۹۰۵ با مضمون “برای آخرین مهلت ثبت نام سبد حمایت غذایی خانوار به سایت sabadyari.com مراجعه کنید” قصد به سرقت بردن اطلاعات بانکی شهروندان را دارند. کاربران پس از ورود به سایت مذکور با نام سامانه طرح حمایت غذایی خانوار، ملزم به پرداخت مبلغ بیست هزار ریال به عنوان هزینه کارمزد جهت صدور کارت بانکی می شوند.
وی در ادامه بیان کرد:متاسفانه سایت foodss.mcls.gov.ir متعلق به وزارت تعاون، کار و رفاه اجتماعی معاون رفاه می باشد که کلاهبرداران با جعل این سایت و هدایت آن به درگاه پرداخت جعلی اقدام به برداشت  مبالغی از حساب شهروندان می کنند.
این مقام انتظامی، این شگرد مجرمانه را فیشینگ عنوان کرد و در توصیه به شهروندان گرامی تاکید کرد: شهروندان در صورت مواجهه با سایت‌های مشکوک به فیشینگ ابتدا آدرس اینترنتی این سایت را بررسی کنند که با آدرس اینترنتی اعلامی از مراجع رسمی مغایرت نداشته و درگاه‌های بانکی متصل به این پایگاه‌ها با استفاده از پروتکل https و گواهینامه ssl امن شده باشند.
این مقام مسئول در خاتمه سخنانش بیان داشت‌: سایت پلیس فتا به آدرس الکترونیکی www.cyberpolice.ir آماده دریافت گزارش های مردمی بوده و همچنین کاربران گرامی می‌توانند آخرین اخبار حوادث و رویدادهای سایبری را از این سایت دریافت کنند ، همچنین شماره تماس ۲۴۶۰۳ ۲۱۸ ۰۳۴ به صورت شبانه روزی آماده پاسخگویی به سوالات شهروندان در سراسر استان است.
برنامه های واسطه خرید و فروش آنلاین کالا

برنامه های واسطه خرید و فروش آنلاین کالا

رئیس پلیس فتا گلستان ضمن هشدار به شهروندان در خصوص کلاهبرداری ازطریق اپلیکیشن ها و سایت های واسطه خرید و فروش انلاین کالا و خدمات از کاربران خواست به هویت ها در فضای مجازی به راحتی اعتماد نکنند.

به گزارش ایران هشدار- سرهنگ ابراهیم پرسا، رئیس پلیس فتا گلستان در تشریح این خبر اظهار داشت: امروزه کلاهبرداری‌های مـالـی در فضای مجازی با شیوه و شگردهای خاصی صورت می‌گیرد به طوریکه آمار مالباختگان در حوزه کلاهبرداری و برداشت غیر مجاز از حساب بانکی اشخاص، ۶۰ درصد از پرونده های جرائم سایبری را به خودش اختصاص داده است.
وی افزود: برخی از افراد سودجو، با هویت های مختلف و با بهره گیری از ظرفیت اپلیکیشن ها و سایت های واسطه خرید و فروش انلاین کالا و خدمات، مثل دیوار و شیپور، اقدام به درج آگهی‌ دروغین و نیز فروش کالای سرقتی در چنین فضایی کرده و  ضمن تحریک شهروندان، از آنها کلاهبرداری می کنند.
سرهنگ پرسا گفت:در یکی از این روش ها، سودجویان با تبلیغ اجناسی که ممکن است سرقتی نیز باشد، با قیمت پائین تر از عرف بازار نظر مشتریان را جلب کرده و پس از برقراری ارتباط با آنان و فروش کالای سرقتی، به محض محقق شدن خواسته هایشان دیگر پاسخگوی تماس های فرد خریدار نیستند.
این مقام انتظامی اظهارکرد: در روشی دیگر فرد کلاهبردار در نقش خـریـدار، پس از تماس با فروشنده، برای واریز مبلغ کالا درخواست اطلاعات کارت بانکی فروشنده را کرده و در ادامه پس از فریب فروشنده و دریافت تمامی اطلاعات کارت بانکی وی، اقدام به برداشت غیر مجاز از حسابش می کند و در حالت دیگری نیز، به بهانه واریز وجه کالا، فروشنده را به پای دستگاه خودپرداز کشانده  و با استفاده از الفاظ فریبنده، اطلاعات کارت بانکی این شخص را دریافت کرده و  نهایتا اقدام به تخلیه موجودی حساب وی می کند.
وی یادآور شد: هر چند که چنین سایت ها و اپلیکیشن هایی بستر را برای درج هـر گـونـه آگهی و تبلیغ از سوی برخی افراد سودجو فراهم کرده اما شاهد این هستیم که عده ای از شهروندان با سهل انگاری و اعتماد بی جا، به سادگی در دام برخی سودجویان قرار گرفته و اموال و یا کالای خود را از دست می دهند و یا در فرایند معامله، به یک درگاه بانکی جعلی هدایت شده و نهایتاَ موجودی حساب بانکی آنها به سرقت می رود.
وی توصیه کرد: شهروندان پس از انتخاب کالا یا خدمات  مورد نظر خود در سایت‌های واسطه  خرید و فروش آنلاین  و قـبل از هرگونه واریز وجهی، حتمـاَ  از کم  و کیف  خدمات یا کالای مورد نظر و نیز هویت شخـص فروشنده اطـلاع دقیق پیدا کرده و چشم و گوش بسته به فروشنده اعتماد نکرده و از واریز هرگونه وجهی، حتی مبالغ کـم  به عنوان بیعانه خودداری کنند.
رئیس پلیس فتا استان در خاتمه از هموطنان درخواست کرد: در صورت مواجهه با هر گونه مشکلی در فضای مجازی و یا نیاز به مشاوره، آن را از طریق سایت پلیس فتا به آدرسwww.Cyberpolice.ir، لینک ثبت گزارشات مردمی  اعلام نمایند.
مراقب سایت های ثبت نام یارانه جعلی باشید

مراقب سایت های ثبت نام یارانه جعلی باشید

معاون اجتماعی پلیس فتا ناجا با اعلام جعلی بودن یک سایت نیازمندی دریافت یارانه نقدی به نشانی yaranesms.com از شهروندان درخواست کرد: فریب این‌گونه سایت‌ها را نخورند.

به گزارش سایبربان؛ سرهنگ رامین پاشایی در این باره اظهار داشت: به تازگی تعدادی از مجرمان با راه اندازی سایت و ارسال پیامک، اقدام به تحریک و هدایت مردم به درگاه‌های جعلی بانکی با عنوان جلوگیری از قطع یارانه‌ ها می‌کنند که در این خصوص پرونده‌های قضائی لازم تشکیل و در دست پیگیری است.

وی ادامه داد: پس از هدایت متقاضیان به این صفحات و درگاه‌های جعلی (فیشینگ)، افراد کلاه‌بردار و سودجو با به دست آوردن اطلاعات کارت‌بانکی قربانیان نسبت برداشت غیرمجاز از حساب آنان اقدام می‌کنند.

این مقام انتظامی با اعلام جعلی بودن یک سایت نیازمندی دریافت یارانه نقدی به نشانی yaranesms.com از شهروندان درخواست کرد: فریب این‌گونه سایت‌ها را نخورند.

معاون اجتماعی پلیس فتا ناجا تأکید کرد: شهروندان توجه داشته باشند اخبار را از سایت‌های رسمی سازمان‌ها پیگیری کرده و اگر پیامکی به دست آن‌ها رسید و موارد دیگر، حتماً صحت آن را با مراجعه به سایت همان سازمان بررسی کنند، مثلاً در مورد یارانه‌ ها لازم است اخبار دقیق از سایت سازمان هدفمندی یارانه‌ ها و وزارت کار و رفاه اجتماعی پیگیری شود.

وی ادامه داد: مسئله دیگر آدرس سایت‌ها است، شهروندان می‌بایست توجه داشته باشند به‌طورکلی تمام سایت‌های رسمی و خدماتی در داخل کشور به دامنه IR ختم می‌شوند و سایت‌هایی با دامنه COM. و …، سایت نهادهایی مانند سازمان هدفمندی یارانه‌ ها و… نیست.

وی تصریح کرد: مهم‌تر از همه این است، هیچ نهاد رسمی از شهروندان تقاضای رمز دوم کارت، CCV2 و نظایر آن را نمی‌کند و اگر سامانه‌ای چنین مشخصاتی را بخواهند قطعاً جعلی بوده و با هدف جرائم مالی ایجاد شده است.

سرهنگ پاشایی گفت: در صورت اینکه هم‌وطنان به دلیل عدم آگاهی اطلاعات بانکی خود را در اختیار این افراد سودجو وکلاهبردار قرار داده‌اند، لازم است سریعاً رمز دوم اینترنتی خود را تغییر دهند و برای فعال‌سازی رمزهای یک‌بارمصرف کارت‌های بانکی خود اقدام کنند .

کافه بازار: هیچ دلیلی مبنی بر درز اطلاعات کاربران در دست نیست

کافه بازار: هیچ دلیلی مبنی بر درز اطلاعات کاربران در دست نیست

کافه بازار در بیانیه دوم خود با تائید درز اطلاعات خود، آن را سورس‌کد یکی از زیرسیستم‌های وب‌سایت کافه‌بازار دانسته اما در عین حال تاکید کرده است که همچنان هیچ گونه شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است.

به گزارش ایران هشدار – در پی انتشار خبر هک شدن کافه بازار، این اپلیکیشن ضمن عذرخواهی رسمی بابت بروز مساله‌ پیش‌آمده، بر امن بودن اطلاعات حساب کاربران تاکید کرد.
کافه بازار در بیانیه‌ای تلویحا از هک شدن دیتابیس خود خبر دادبه گزارش خبرنگار حوزه اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان، روز گذشته خبری مبنی بر هک شدن منبع کد و دیتابیس اطلاعات ۴۰ میلیون کاربر کافه بازار منتشر شد به این شکل که یک کاربر در توییتر با انتشار چند اسکرین‌شات مدعی شد که کافه بازار هک شده و هکر‌ها به دیتابیس و سورس کافه بازار (Cafebazaar) دسترسی پیدا کرده‌اند. این مارکت اپلیکیشن‌های اندرویدی حاوی اطلاعات ۴۰ میلیون کاربر است. البته این خبر تاکنون توسط مراجع رسمی، چون مرکز ماهر تایید نشده است. از سویی مجموعه کافه بازار نیز این خبر را تایید و رد نکرده و گویا تاکنون عمق این فاجعه بررسی نشده است. اگر افشای اطلاعات کاربران کافه بازار صحت داشته باشد، می‌توان از این اتفاق به عنوان بزرگ‌ترین افشای اطلاعات در ایران نام برد.

کافه بازار در بیانیه‌ای از هک شدن دیتابیس خود خبر داد

کافه بازار عصر روز گذشته در اولین بیانیه خود در واکنش به این ادعاها اعلام کرد که همچون هشدارهای امنیتی مشابه در گذشته، تیم فنی بازار در حال بررسی همه‌جانبه‌ موضوع است، اما تاکنون شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده و چنان‌چه در ادامه‌ بررسی‌ها نتایج تازه‌ای به دست آید، به طور شفاف به اطلاع کاربران خواهد رسید.

صبح امروز کافه‌بازار پیرو بیانیه‌ قبلی و با انتشار بیانیه دوم و تکمیلی خود کاربران را در جریان جزئیات جدید نتایج بررسی‌های تیم فنی خود قرار داد. کافه بازار در بیانیه دوم خود با تائید درز اطلاعات خود، آن را سورس‌کد یکی از زیرسیستم‌های وب‌سایت کافه‌بازار دانسته اما در عین حال تاکید کرده است که همچنان هیچ گونه شواهدی در زمینه نشت اطلاعات حساب‌های کاربری به دست نیامده است.

در این بیانیه همچنین بر شناسایی و برطرف شدن اشکال امنیتی موجود تاکید و خاطرنشان شده است که این دسترسی تنها به بخشی از زیرسیستم وب‌سایت کافه‌ بازار صورت گرفته که تاثیری در امنیت اپلیکیشن بازار و تلفن همراه کاربران ندارد. کافه بازار همچنین برای رفع نگرانی کاربران در خصوص هک شدن این اپلیکیشن اعلام کرده است که رمز عبور کاربران یا یک‌بارمصرف (OTP) بوده و امکان ورود شخص ثالث به حساب‌های کاربری وجود ندارد، یا به صورت salted، با شیوه‌ ایمن SHA256، رمزگذاری شده و قابل بازیابی نیست.

کلاهبرداری نیجریه ای در ایران از نو متولد شد

کلاهبرداری نیجریه ای در ایران از نو متولد شد

شیوه ای جدید از کلاهبرداری نیجریه ای در داخل کشور آغاز شده و کلاهبرداران با ادعای سرمایه گذاری سهم الارثی کلان سعی در فریب هموطنان نموده اند.

به گزارش ایران هشدار- کلاهبرداری نیجریه ای به عنوان نخستین کلاهبرداری اینترنتی و پرطرفدارترین شیوه کلاهبرداری برای مدت زمانی طولانی توانست افراد زیادی را قربانی نماید. در این شیوه کلاهبرداری، فرد کلاهبردار با معرفی خود به عنوان تاجر،  وکیل خانواده ای بزرگ و یا وارث ارثی کلان، اعتماد قربانیان را جلب کرده و اخاذی از آنان را آغاز می نماید. شگرد اصلی این کلاهبرداران بدین صورت است که با ادعای دارا بودن سرمایه ای کلان و یا برنده شدن در بخت آزمایی از قربانی تقاضا می کنند، جهت دریافت جایزه خود و یا سهم بردن از ارثیه مبالغی را تحت عنوان هزینه های مالیاتی و بانکی و…پرداخت ­نماید، همچنین به منظور متقاعد کردن وی مدارک مختلف همانند چک جعلی که در وجه او صادرشده را ارسال و با استفاده از شیوه های مختلف مهندسی اجتماعی سعی می کنند تا حد امکان از قربانی اخاذی نمایند؛ در نهایت پس از آنکه کاربر متوجه کلاهبرداری شد، ارتباط خود را با وی قطع می نمایند.

در شیوه ای جدید از این کلاهبرداری که اخیراً در داخل کشور در حال وقوع است، فردی در نامه های ارسالی از طریق پست، خود را همسر سیاستمدار و نخست وزیر سابق سودان معرفی نموده است و عنوان داشته قصد واریز دارایی 216 میلیون دلاری باقیمانده از همسرش را به حساب گیرنده نامه، جهت سرمایه گذاری دارد. همچنین در متن  نامه ذکر شده فرد گیرنده می تواند 9% از این پول را برای خودش، 1% را برای هزینه های جاری و 90% را برای فرستنده سرمایه گذاری نماید.
در این نامه که در حجم انبوهی ارسال شده  به منظور جلب اعتماد گیرنده، آدرس ایمیل و شماره تلفن فرستنده نیز ارائه شده است.
به دلیل اجاره ای بودن آدرس و شماره تلفن های قید شده در نامه و ارسال آن از خارج از کشور، ردیابی کمی دشوار بوده و لازم است کاربران محترم نسبت به دریافت نامه ها با چنین مضامینی هشیار بوده و موارد مشکوک را به مراجع مربوطه گزارش نمایند.

 

تپسی هک شدن یکی از سرورهایش را تایید کرد

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.

به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حساب‌ها مشترکان است.

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.

تپسی در این اطلاعیه یادآور شد: پس از بررسی‌های انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می‌رسد.

در ادامه این اطلاعیه آمده است: همان‌گونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسی‌های تپسی هم ثابت کرد تأکید و سرمایه‌گذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً به‌جا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.

در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیق‌تر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های 1395و 1396 روی آن نگهداری می‌شدند.

منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.

طی هفته‌های اخیر تپسی و سایر استارت‌آپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند. به رغم تمامی مشکلات اعم از تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.

محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیب‌پذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب‌ وکارهای اینترنتی می‌داند. جهرمی از شرکت‌های می‌خواهد در امنیت اطلاعات کاربران خود جدی‌تر باشند.

کلاهبرداری کارت به کارت

کلاهبرداری کارت به کارت به این صورت اتفاق می‌افتد که افراد کلاهبردار به مردم زنگ می‌زنند و می‌گویند جایزه برنده شده‌اید و با تطمیع و حیله‌های مختلف، آن‌ها را به پای خودپرداز می‌کشانند. به عنوان مثال می‌گویند: «سفر زیارتی کربلا برنده شده‌اید؛ پول سفر را نقدی می‌خواهید یا اینکه شما را به کربلا بفرستیم».

به گزارش راه پرداخت، بانکداری الکترونیک کارها را راحت‌تر کرده، دیگر از صف‌های طولانی در بانک‌ها برای پرداخت قبض یا واریز به حساب خبری نیست. اصلاً قرار بود تکنولوژی به کمک ما بیاید تا بخش عمده‌ای از کارهایمان تسهیل شود و در وقتمان صرفه‌جویی کنیم که البته این فرآیند در خیلی از بخش‌ها هم موفق ظاهر شد. اما اگر سری به پرونده‌های پلیس فتا و آگاهی شاپور بزنیم، یا به دادسراها و دادگاه‌ها مراجعه کنیم، به این نتیجه می‌رسیم که این عرصه آنچنان هم باعث سهولت نشده است.

البته دلیل اصلی این موضوع به خود کاربران باز می‌گردد که یا اصول امنیتی را رعایت نمی‌کنند و یا نهادهایی که باید سیستم‌های مبارزه با تقلب را راه‌اندازی و در اختیار کاربران قرار دهند هنوز برای این کار آماده نشده‌اند و یا احساس خطر نکرده‌اند.

به سراغ محمدحسین دری، دادیار دادسرای مبارزه با جرائم سایبری تهران رفتیم. دری در این جلسه به انواع و اقسام پرونده‌هایی اشاره کرد که در دادسرای رایانه‌ای ناحیه ۳۱ تهران در جریان رسیدگی است. برخلاف آنچه تصور ماست بیشتر افرادی که شاکی پرونده‌های رایانه‌ای هستند نه افراد کم‌سواد و بی‌سواد، که افراد تحصیل‌کرده هستند. دری در این گفت‌وگو به تفصیل بیان کرد چندین نهاد باید دست به دست هم بدهند و با وضع قوانین و اعمال استانداردهای امنیتی، بروز این مسائل را به حداقل برسانند.

شگردهای کلاهبرداری تلفنی

محمد حسین دری، دادیار دادسرای عمومی و انقلاب تهران با بیان اینکه کلاهبرداری رادیو جوان، رادیو معارف و همراه اول از جمله معروف‌ترین شگردهای کلاهبرداری‌های تلفنی است گفت: «شعبه دوم بازپرسی دادسرای رایانه‌ای ناحیه ۳۱ تهران شعبه ویژه مقابله با جرائم کلاهبرداری کارت به کارت است و ممکن است به شگردهای مختلف از مردم کلاهبرداری کارت به کارت شود.»

او با ارائه مثالی گفته‌های خود را ادامه داد و گفت: «کلاهبرداری کارت به کارت به این صورت اتفاق می‌افتد که افراد کلاهبردار به مردم زنگ می‌زنند و می‌گویند جایزه برنده شده‌اید و با تطمیع و حیله‌های مختلف، آن‌ها را به پای خودپرداز می‌کشانند. به عنوان مثال می‌گویند: «سفر زیارتی کربلا برنده شده‌اید؛ پول سفر را نقدی می‌خواهید یا اینکه شما را به کربلا بفرستیم؟» افراد برای اینکه جایزه نقدی را دریافت کنند باید پای خودپرداز بروند.

معمولاً مردم ما نیز جایزه نقدی را می‌خواهند. به این ترتیب افراد را پای خودپرداز می‌کشانند. جالب است که اکثر شاکیان این پرونده‌ها افراد با سوادی هستند. اتفاقاً در بازجویی از برخی کلاهبرداران داشتیم که آنها می‌گفتند: «مشکلمان در فریب دادن، با بی‌سوادان است. به باسوادها که هر چه می‌گوییم گوش می‌دهند.» به این ترتیب پس از حضور افراد جلوی خودپردازها، به آنها می‌گویند که باید یک سری از کدها را وارد دستگاه خودپرداز کنید تا مبلغ به حسابتان واریز شود.»

او ادامه داد: «این رقم‌ها را به صورت دو رقم دو رقم و غیر رند برای افراد می‌خوانند. مثلاً اگر می‌خواهند سه میلیون تومان از حساب شاکی برداشت کنند می‌گویند ۲۹۹۲۴۸۵۳ یعنی بیست و نه میلیون و نهصد و بیست و چهار هزار و هشتصد و پنجاه و سه (ریال) رقم را غیر رند اعلام می‌کنند به نحوی که قربانی متوجه نمی‌شود دارد مبلغ را وارد می‌کند. سرانجام به او می‌گویند دکمه ثبت را ۱۰ ثانیه نگه دارد. در حالی که فرقی نمی‌کند؛ چه یک ثانیه باشد چه ۱۰ ثانیه باشد پول جابه‌جا می‌شود! به هر ترتیب دکمه تأیید را که می‌زنند پول به حساب‌های مقصد، درواقع حساب‌هایی که کلاهبرداران تعریف می‌کنند، منتقل می‌شود.»

او با بیان اینکه در فرایند کلاهبرداری کارت‌به‌کارت، چند نهاد دخیل و مقصر هستند، گفت: «یکی از این موارد خود شاکیان هستند، یعنی مردمی که بزه دیده محسوب می‌شوند. مردم باید آموزش ببینند و بدانند که برای دریافت جایزه نیازی نیست که پای خودپرداز بروند، باید آنقدر سواد رایانه‌ای، رسانه‌ای و بانکی وجود داشته باشد، که بدانند همه این تلفن‌ها، اقسام مختلف کلاهبرداری است. درحقیقت نیازمند آموزش و اطلاع‌رسانی و آگاهی بخشی هستیم که توسط نهادهای اطلاع‌رسان انجام شود. نهاد دوم اپراتورهای مخابراتی هستند. عموماً در همه پرونده‌ها افراد کلاهبردار با یک خط تلفنی تماس می‌گیرند که این خط‌های تلفن عموماً جعلی هستند. یعنی مالکان و متصرفان این خطوط متفاوت هستند؛ به اصطلاح احراز هویتشان به درستی انجام نشده است.

هیچ کلاهبردار عاقلی، با خطی که به نام خودش است به دیگری زنگ نمی‌زند. عموماً توسط اپراتورهایی مثل رایتل زنگ می‌زنند، چون وقتی با پیش شماره ۰۹۲۱ زنگ می‌زنند مخاطب فکر می‌کند که شماره ثابت است یعنی یک اقدام روانی به این شکل نیز انجام می‌دهند. این موضوع نیازمند این است که توسط اپراتورها، خط‌ها بررسی و هویت‌ها شناسایی شود و قانونی تدوین شود تا مالکان و متصرفان خطوط یکی باشند. ما در بسیاری از پرونده‌های رایانه‌ای می‌بینیم که خطوط تلفن مجرمین، جعلی است. اگر احراز هویت در حوزه اپراتوری انجام شود خیلی از مشکلات حل می‌شود و پرونده‌های کمتری تشکیل می‌شود.»

حساب‌های غیرواقعی در بانک‌ها

او با بیان اینکه نهاد سوم و مهم در فرایند کلاهبرداری کارت به کارت، بانک‌ها هستند، گفت: «مردم بزه دیده تصور می‌کنند، فریب خوردند ولی درنهایت به پولشان می‌رسند، چون پول به حساب شخص حقیقی رفته که هویت حساب مقصد در سیستم بانکی به راحتی قابل شناسایی و برگشت است. درحقیقت خیالشان از این جهت راحت است. آنها وقتی که به مراجع قضایی مراجعه می‌کنند می‌بینند که هم حساب مقصد جعلی است و هم پول، بلافاصله پولشویی شده و از چرخه بانکی خارج شده است. ما با پدیده‌ای در نهاد بانک‌ها مواجه هستیم به نام حساب‌های غیرواقعی.

حساب‌های غیر واقعی ممکن است یکی از این پنج دسته را شامل شود. اغلب ممکن است صاحب حساب مقصد، یعنی کسی که پول از شاکی برای او واریز می‌شود، کارتش مفقود شده باشد و بعضاً با وجود اینکه اعلام مفقودی در بانک کرده، اما بانک اعمال غیر فعال شدن را انجام نداده است، چراکه هنوز یک سیستم متمرکزی وجود ندارد. متاسفانه برخی از افراد در کنار کارت بانکی‌شان رمزشان را هم می‌نویسند و این موجب می‌شود که وقتی کارت مفقود شد، بلافاصله کلاهبرداری انجام شود.

خود سیستم بانکی که باید نهادی به نام کشیک بانکی داشته باشد به طور کامل این کشیک فعال نبوده یا دست کم مردم از وجود طرق مختلف کشیک بانکی اطلاعی ندارند چون معمولاً کلاهبرداری‌ها پنجشنبه بعد از ظهر و یا جمعه یا ساعات غیر اداری اتفاق می‌افتد. تا روز شنبه که بخواهد حرکتی در این زمینه صورت گیرد پول رفته است. پس بخش اول حساب‌های مفقودی است.»

دادیار دادسرای عمومی و انقلاب تهران عنوان کرد: «قسمت دوم افرادی هستند که موقع خرید رمز خود را بلند اعلام می‌کنند. کلاهبردارها پشت این افراد حرکت و کارتشان را از کیفشان سرقت می‌کنند. در این پرونده‌ها شاکی می‌گوید کارتم سرقت شده بود و رمزم را هم می‌دانستند.

عملاً در اینطور موارد ما کمتر به نتیجه می‌رسیم. تقصیر فرد این است که باید امنیت رفتاری را رعایت می‌کرد و مراقب کارتش می‌بود و اگر کارت سرقت شده بود باید بلافاصله آن را می‌سوزاند و طرح شکایت سرقت را انجام می‌داد. به لحاظ کیفری نمی‌توانیم بگوییم که این فرد همدست کلاهبردار بوده است، سوء نیت در اینجا مفقود است و به عبارتی رفتار صاحب حساب مقصد، جرم محسوب نمی‌شود. صرفاً از باب جبران خسارت مبتنی بر تقصیر می‌توانیم وارد شویم و بگوییم کوتاهی کرده‌اید، کارت را نسوزانده‌اید، باید جبران خسارت کنید و پس از استرداد وجه به شاکی، در کنار وی قرار می‌گیرید تا به متهم اصلی دسترسی پیدا کنیم.»

محمدحسین دری با اشاره به اینکه حساب‌های قسم سومی که از حساب‌های غیر واقعی می‌بینیم حساب‌های امانتی هستند، گفت: «خیلی از افراد، متاسفانه کارت خودشان را به دیگری قرض می‌دهند و این کارتی که امانت است دست به دست می‌چرخد تا به نفر کلاهبردار می‌رسد. حساب‌های بانکی مردم لوازم شخصی است که باید دست خودشان باشد و امانتا از بانک عامل گرفته‌اند. مالکان و متصرفان کارت‌های بانکی نیز باید یک نفر باشند.

اتفاقاً اگر سیستم OTP یا رمز یک بار مصرف که قرار بود بواسطهٔ دستورالعمل بانک مرکزی، از اول آذر اجرایی شود، راه می‌افتاد، این سه دسته‌ای که گفته شد، رخ نمی‌داد. هر کدام از این شیوه‌ها را که کلاه‌بردار بخواهد به آنها برسد و پول را برداشت کند، بانک احراز هویت می‌کند و او دیگر نمی‌تواند این کار را انجام دهد. به این ترتیب خیلی از پرونده‌ها کاسته می‌شود. این سه دسته اول هیچکدام جنبه مجرمانه و سوء نیت ندارد.»

او ادامه داد: «دسته چهارم، حساب‌های فروخته شده است که اصطلاحاً می‌گوییم حساب فروشی اتفاق افتاده است. عده‌ای افراد ناتوان بی‌بضاعت در جنوب شهر تهران هستند، افراد کلاهبردار به آنها مراجعه می‌کنند، می‌گویند که آنها بروند حساب‌های بانکی افتتاح کنند، کارتشان را به همراه رمز به کلاهبرداران بدهند و کلاهبردار به ازای هر کارت مبلغ اندکی به آنها می‌دهد. این دسته از افراد چون می‌دانند که حساب‌هایی که به کلاهبرداران می‌فروشند بابت جرمی قرار است استفاده شود و عالما عامداً حساب می‌فروشند، بنابراین به نوعی در این جرم معاونت و آن را تسهیل می‌کنند.

قانون، به این دسته از افراد که حساب فروشی می‌کنند جنبه مجرمانه می‌دهید. در پرونده‌ها به آنها تفهیم اتهام می‌شود و قرار تأمین کیفری متناسب صادر می‌شود. ریشه این اتفاق به این بر می‌گردد که بسیاری از این افراد کم بضاعت، شغل ندارند و وضعیت مالی‌شان اسفناک است. آنها حاضر هستند حساب‌های بانکی خودشان را بفروشند و چون در این اقدام سوء نیت وجود دارد ما با آنها برخورد قضایی می‌کنیم. ضمن اینکه کلیه حساب‌های این افراد در همه بانک‌ها مسدود می‌شود چون آنها از موقعیت افتتاح حساب‌های بانکی که در اختیارشان گذاشته شده سوء استفاده می‌کنند، بنابراین صلاحیت داشتن حساب بانکی را ندارند مگر اینکه این صلاحیت احراز شود. به عبارت دیگر حساب‌های بانکی وسیله مجرمانه‌ای است که ما این وسیله را تا اطلاع ثانوی از مجرمان می‌گیریم.»

دری دسته پنجم را پدیده غیرقابل باوری خواند و گفت: «دسته پنجم که پدیده منحصر به فردی است و متاسفانه در نظام بانکی ایران اتفاق می افتد، پدیده حساب‌های جعلی است. به این صورت که افراد کلاهبردار کارت ملی شناسنامه‌ای هویتی فردی را پیدا می‌کنند و با آن کارت در ۳۰ بانک به نام آن فرد، حساب بانکی تشکیل می‌دهند، با آن کلاهبرداری می‌کنند، پول‌هایی که از قربانی‌ها گرفته می‌شود به یک حساب جعلی واریز می‌شود و متاسفانه این ضعف به سیستم بانکی برمی‌گردد که گاهی به راحتی برای افراد حساب جعلی افتتاح می‌شود بدون اینکه احراز هویت صحیحی انجام شود. ما در پرونده‌های متعددی از بانک‌های مختلف سراغ داریم که حساب‌های جعلی افتتاح شده و وقتی بررسی کردیم و صاحب حساب مقصد را خواستیم متوجه شدیم که این صاحب حساب مقصد دو دسته حساب دارد که یکی اصیل و دیگری جعلی است.»

او تصریح کرد: «اتفاقاً وقتی ما دستور می‌دهیم که کلیه حساب‌های صاحب حساب مقصد بسته شود تشکر می‌کنند چراکه از کلاهبرداری‌ها و سواستفاده‌های بیشتر اجتناب شده است. در این خصوص بانک‌های مختلفی آمدند و توضیحاتی ارائه دادند. ما به آنها گفتیم که چرا افرادی به نام اشخاصی دیگر به راحتی حساب بانکی تشکیل می‌دهند؟ بانک‌ها نیز در مقام دفاع گفتند که در حد و اندازه خودشان احراز هویت را انجام می‌دهند.

از طریق سامانه‌ای تحت عنوان فیدا در سیستم بانکی استفاده و از ثبت احوال استعلام می‌کنیم که دارنده این کارت زنده است یا نه و آیا این کارت اصالت دارد یا خیر؟ اما حرف ما این است که این سطح از احراز هویت برای نظام بانکی، کافی و وافی نیست و در شان سیستم بانکی نیست. نظام بانکی باید به کلان داده‌هایی که در ثبت احوال است تسلط و دسترسی داشته باشد و بتواند احراز هویت را در سطح عالی و اعلی انجام دهد. این سطحی که بانک‌ها انجام می‌دهند پیش پا افتاده است.»

احراز هویت دو مرحله‌ای

دادیار دادسرای عمومی و انقلاب تهران به ابزارهای انجام این کار اشاره کرد و گفت: «ما می‌توانیم در این زمینه از ابزارهای بیومتریک استفاده کنیم که اعم از اثر انگشت و تشخیص چهره یا عنبیه چشم است و در واقع اگر از این ابزارها استفاده شود خیلی از حساب‌های جعلی تشکیل نمی‌شود. به اعتقاد ما بانک‌ها باید در دو نوبت احراز هویت انجام دهند؛ مرحله اول در زمان افتتاح حساب است و در مرحله دوم هنگام برداشت وجه از خودپرداز یا ابزارهای پرداخت است. برای این مرحله باید دستگاه‌های خودپرداز را به ابزارهای بیومتریک یا رمز یک بارزمصرف مجهز کنند که این لزوم را به طور شفاف داریم می‌بینیم.»

به گفته دری حتی اگر بانک‌ها بگویند که ثبت احوال اطلاعات اثر انگشت را به آنها نمی‌دهد این موضوع قابل دفاع نیست چراکه خود بانک‌ها می‌توانند منبع کامل اثر انگشت را از مشتریانشان بگیرند. بانکی مثل بانکی ملی یا سپه که بیش از ده‌ها میلیون حساب بانکی دارد نباید منتظر این باشد که ثبت احوال به آنها اثر انگشت بدهد.

ما در این قضیه یک قاعده و اصطلاح فقهی داریم، فقها می‌فرمایند: «من له الغنم فعلیه الغرم» یعنی کسی که منافع برای او هست به تبعش اگر آسیب و مضراتی هم آن کار داشته باشد باید متحمل شود. وقتی بانکها یا psp ها، از قِبَل افتتاح حساب و جذب سرمایه به پول می‌رسند نباید در حوزه مضرات و آسیب‌ها شانه خالی کنند بلکه باید برای آن حوزه نیز فکری کنند.

دری با انتقاد به ثبت احوال عنوان کرد: «حال که آنها اطلاعاتی را ایجاد کردند و سیستم کارت ملی هوشمند را فراهم کردند چرا این اطلاعات را نگه داشته‌اند و به نهادهای مختلف مثل بانک‌ها، فین‌تک‌ها و … ارائه نمی‌دهند؟ دستگاه‌های مختلف حاضر هستند به خاطر استعلام، هزینه پرداخت کنند. باید نگاه امنیتی را در این زمینه کنار بگذاریم و اطلاعات را به بخش‌هایی که نیاز دارند به صورت هوشمند و هدفمند بدهیم.

اگر این اتفاق بیفتد در بعد امنیت اجتماعی خودمان را تقویت کردیم. شاید ثبت احوال این تصور را دارد که اگر اطلاعات را به نهادهای مختلف ارائه دهد مشکل امنیتی ایجاد می‌شود اما غافل از این است که اگر اطلاعات را در اختیار نگذارد در بعد دیگری عدم امنیت و ناامنی اجتماعی در حساب‌های مردم و یاس عمومی اتفاق می‌افتد.»

دادیار دادسرای جرائم فضای مجازی با یک پیشنهاد گفته‌های خود را ادامه داد و گفت: «پیشنهادی که ما برای بانک‌ها داشتیم این بود که بانک‌ها صرفاً به افرادی که کارت ملی هوشمند دارند خدمات بانکی ارائه دهند چون ۷۰ درصد جمعیت کشور در حال حاضر کارت ملی هوشمند دارند.

مکانیزم احراز هویتی که می‌خواهند انجام دهند به این صورت باشد که از ابزارهای ثبت احوال، استفاده شود و دیگر عامل انسانی در این زمینه دخیل نباشد. وقتی فرد دارنده کارت ملی هوشمند مراجعه می‌کند کارت را در دستگاه ارائه شده توسط ثبت احوال قرار دهد و به صورت فنی و رایانه‌ای استعلامات انجام شود. نسبت به آن ۳۰ درصد دیگر هم که کارت قدیمی دارند باید یک نفر ضامن و معرف داشته باشند که آن فرد ضامن از افرادی باشد که کارت ملی هوشمند دارد؛ یعنی برای آن ۳۰ درصد از آن ۷۰ درصد کمک بگیریم.»

عاقبت خرید از فروشگاه‌های اینترنتی فاقد مجوز

عاقبت خرید از فروشگاه‌های اینترنتی فاقد مجوز

مشخصه مجوز فعالیت، به واسطه دریافت enamad در سایت مشخص می‌گردد.

به گزارش ایران هشدار – رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان اصفهان با اشاره به ارسال کالای بی‌کیفیت و نامرغوب از سوی فروشگاه‌های آنلاین بدون مجوز گفت: اولین گام در خریدهای آنلاین اصالت سنجی مجوز کسب کار اینترنتی می‌باشد که توسط سازمان صنعت معدن و تجارت به کسب و کار‌های اینترنتی داده می‌شود.

سرهنگ مرتضوی در تشریح این خبر گفت: بسیاری از سایت‌های فروش کالا در فضای مجازی فعالیت می‌کنند که پس از دریافت وجه از مشتری اقدام به ارسال کالاهای نامرغوب و بی‌کیفیت می‌نمایند و یا اینکه از ارسال هرگونه کالایی پس از دریافت وجه امتناع می‌نمایند. این فروشگاه‌های اینترنتی که اغلب فاقد مجوزهای لازم از مبادی ذی‌ربط می‌باشند در قالب سایت‌های فروش کالا در شبکه‌های اجتماعی فعالیت می‌کنند.

این مقام مسئول عنوان داشت: فروشگاه‌های اینترنتی نیازمند دریافت مجوزهای لازم جهت فعالیت خود هستند که این مشخصه مجوز فعالیت، به واسطه دریافت enamad در سایت مشخص می‌گردد. که شهروندان می‌توانند با کلیک بر روی آن اطلاعات لازم از گردانندگان سایت و آدرس و تلفن آنان را به دست آورند.

سرهنگ مرتضوی به شهروندان توصیه نمود: در خریدهای آنلاین پیش از آن‌که تبلیغات اغواکننده فریب‌مان دهد باید به اصالت سایت توجه کرد که دارای ای‌نماد هست یا خیر! همچنین کسب و کارهای فاقد مجوز برای جلب توجه مشتری به تبلیغات اغوا کننده و فریبنده روی می‌آورند در حالیکه بسیاری از شعارهایی که در تبلیغات آنها گفته شده است درست نمی‌باشد.

وی افزود این دست کسب‌و کارهای آنلاین به سرعت ماهیت عوض کرده و با نام و برندهای دیگر دوباره برای فریب مشتریان در فضای سایبر ظاهر می‌شوند. در حالیکه کسب و کارهای دارای ای‌نماد و مجوز، کسب‌و کارهایی هستند که تلاش دارند در این عرصه ماندگار باشند و مشتریان آنها دائمی شود.

سرهنگ مرتضوی در آخر از کاربران فضای مجازی درخواست نمود در صورت مشاهده موارد مشکوک مراتب را سریعاً از طریق وب سایت پلیس فتا به آدرس www.cyberpolice.ir بخش ارتباطات مردمی و کانال رسمی پلیس فتا در پیام‌رسان‌های داخلی با آی دی cyberpolice با ما در‌ میان بگذارند.

شیوع اسکیمر-کلاهبرداری با کپی کردن کارت بانکی

شیوع اسکیمر-کلاهبرداری با کپی کردن کارت بانکی

معاون حقوقی پلیس فتا گفت: کلاهبرداری با کپی برداری از کارت بانکی رشد داشته و برای مردم دردسرساز بوده است.

به گزارش ایران هشدار، سرهنگ حسین رمضانی با اشاره به افزایش کلاهبرداری از طریق کپی کردن کارت‌های بانکی از طریق اسکیمر گفت: پدیده اسکیمر و کلاهبرداری با کپی برداری از کارت بانکی و برداشت غیر مجاز یکی از مسائلی  است که در چند وقت اخیر رشد بسیار زیادی داشته و در گذشته نیز برای مردم و کارت‌های بانکی مشکل ساز بوده است؛ عمده موارد اسکیمر از طریق دستگاه‌های کارتخوان فروشندگان دست فروش و بدون مکان انجام می‌شود و این افراد با پیشنهاد اجناس با قیمت پایین و پرداخت با دستگاه کارتخوان، رمز را از مشتری دریافت می‌کنند و با کپی کردن کارت‌های بانکی در یک بازه زمانی اقدام به برداشت غیر مجاز می‌کنند که بر همین اساس توصیه می‌شود با کارت بانکی از این فروشندگان خرید نشود.
وی ادامه داد: همچنین مردم باید بدانند که از حقوق اصلی و اساسی آنها این است که شخصا رمز کارت بانکی را وارد کنند و نباید رمز کارت بانکی به عنوان یکی از رمزهای مهم شخصی به سایر افراد اعلام شود؛ در همین راستا برای افزایش امنیت برخی از بانک‌ها رمز اول یکبار مصرف برای استفاده از دستگاه کارتخوان و خودپرداز را ارائه دادند که افراد با مراجعه به بانک و فعال سازی این رمز می‌توانند از ابزارهای پرداخت به صورت ایمن استفاده کنند و برای هر تراکنش رمز تغییر می‌کند که کلاهبرداری‌ها را به صورت چشمگیری کاهش می‌دهد.
معاون امور بین الملل و حقوقی پلیس فتا با تاکید بر اهمیت رمزهای یکبار مصرف اظهار داشت: با توجه به ابلاغ بانک مرکزی، بانک‌ها باید بحث افزایش امنیت کاربران از طریق ارائه رمزهای یکبار مصرف را جدی بگیرند تا در سال آینده با اجرایی شدن فرآیند اجباری رمز دوم یکبار مصرف و در صورت اجرایی شدن رمز اول یکبار مصرف با همکاری بانک‌ها کلاهبرداری‌ها کاهش پیدا کند.
وی با پیشنهاد به شبکه پرداخت و بانک مرکزی گفت: اخذ تاییدیه هنگام تراکنش به خصوص در هنگام تراکنش از طریق درگاه‌های آنلاین بانکی می‌تواند در کاهش کلاهبرداری‌ها در عین استفاده از رمزهای یکبار مصرف نقش بسیار مهمی داشته باشد؛ در همین راستا به بانک مرکزی و شبکه پرداخت کشور پیشنهاد می‌شود به منظور افزایش امنیت کاربران در هنگام تراکنش تاییدیه‌ای را ایجاد کنند تا بدین وسیله تراکنش با تایید کاربر انجام شود.

فروش و آموزش ساخت مواد محترقه در فضای سایبر ممنوع است

رییس پلیس فتا خوزستان با اشاره به آمار حوادث سال گذشته در خصوص ساخت مواد محترقه ، از افزایش فعالیت مجرمان سایبری در فضای مجازی طی این مدت خبر داد.

به گزارش ایران داد به نقل از پلیس فتا، سرهنگ شاهین حسنوند با اشاره به آمار حوادث سال گذشته در خصوص ساخت مواد محترقه گفت: در این روزها با توجه به فعالیت گسترده مجرمان سایبری در زمینه فروش و آموزش ساخت مواد محترقه در فضای مجازی و شبکه‌ های اجتماعی و  اینکه اکثر حادثه دیدگان این حوادث جوان و نوجوان می باشند، خانواده‌ ها باید نظارت بیشتری بر فرزندان خود داشته باشند و اجازه خرید و تهیه هیچ‌گونه مواد محترقه‌ ای را به آنها ندهند.

وی افزود: در سال‌ های اخیر که فضای مجازی مورد استقبال شهروندان شده، متاسفانه شاهد کوچ فروشندگان مواد محترقه و منفجره از فضای حقیقی به فضای سایبری هستیم، فروشندگانی که فقط به دنبال کسب سود خود هستند و پای‌بند به هیچ اخلاقیاتی نیستند. شهروندان نیز توصیه‌ های پلیس را در خصوص خرید و فروش مواد محترقه جدی بگیرند زیرا برخلاف خسارت‌ های مالی ، صدمات جسمی و تلفات جانی قابل جبران نیست.

این مقام مسئول بیان کرد: خریداران مواد محترقه در فضای مجازی اغلب نوجوانان و جوانان هستند و کلاهبرداران نیز با آگاهی از این موضوع  اقدام به ایجاد درگاه‌ های پرداخت جعلی یا فیشینگ می نمایند و از این طریق با سرقت اطلاعات حساب بانکی افراد حساب آنها را خالی می کنند.

وی تاکید کرد: فروش، تبلیغ، توزیع و هرگونه معامله انواع مواد محترقه و منفجره اعم از نظامی و غیر نظامی جرم بوده و بر اساس قانون تحت پیگرد قرار خواهند گرفت ، پلیس فتا نیز با شناسایی سایت‌ های فعال در این زمینه، برای گردانندگان این سایت‌ ها و کانال‌ ها پرونده تشکیل داده و به مراجع قضایی معرفی می شوند.