مالباختگان کلاهبرداری‌های اینترنتی چه باید بکنند؟/راه‌های تشخیص درگاه‌های پرداخت جعلی

در این گزارش به شما می‌گوییم که درگاه‌های پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداری‌هایی قرار گرفتید، چه کنید؟

یک دیالوگ ساده بین او و فامیل دورشان شکل گرفته است. او برای یک مشکل ساده پیام داده است که می‌خواهد جزوه کنکور بخرد، اما هرکاری می‌کند صفحه باز نمی‌شود. قیمت جزوه هم آن‌قدر ناچیز است که لحظه‌ای تردید نمی‌کنی که کمکش کنی، فقط ٥‌ هزار تومان. به محض این‌که صفحه پرداخت را باز می‌کنی و اطلاعات کارتت را وارد می‌کنی تمام حسابت خالی می‌شود!

به گزارش شهروند، فامیل دور که روحش از هیچ چیز خبر ندارد، می‌گوید صفحه اینستاگرامش هک شده است. آدرس اینترنتی درگاه پرداخت را که چک می‌کنی متوجه می‌شوی واژه SADAD  را که مربوط به یک درگاه پرداخت رسمی است SEDAD  نوشته است. آدرس را نتوانسته است در دامنه امن‌تر IR ایجاد کند و برای فریب دادن دیگران در آدرسش کلمه IR را تایپ کرده است. همین سوتی‌های کوچک که در نگاه اول به چشم نمی‌آید، کافی است که کاربران سهل‌انگار آن را با نشانی‌های رسمی اشتباه بگیرند و کلاه گشادی سرشان برود.

این ماجرای یک کلاهبرداری اینترنتی با درگاه‌های پرداخت جعلی است. در این گزارش به شما می‌گوییم که درگاه‌های پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداری‌هایی قرار گرفتید، چه کنید؟

روش جدید سرقت اینترنتی

یکی از روش‌هایی که این روزها در اینستاگرام با استفاده از آن کلاهبرداری‌های بزرگی می‌شود، هک کردن صفحه‌های شخصی افراد و فرستادن پیغام برای دوستان و آشنایان آنها و تقاضای خرید اینترنتی است.

به عنوان مثال دوست شما ممکن است در بخش دایرکت اینستاگرام برایتان پیغامی بفرستد و بخواهد چیزی را برایش دانلود کنید که قیمت آن بسیار پایین است. وقتی شما لینک فرستاده شده را باز می‌کنید، صفحه پرداخت اینترنتی یکی از بانک‌ها را می‌بینید که در آن از شما اطلاعات کارت بانکی‌تان پرسیده شده است.

طبیعی است که برحسب اعتماد به دوست‌تان که این لینک را برایتان فرستاده، اطلاعات کارت بانکی‌تان را وارد می‌کنید و بعد از دقایقی کوتاه فرد کلاهبردار تمام موجودی حساب شما را خالی می‌کند و پیج دوست مورد نظر هم از دسترس شما خارج می‌شود. اینجاست که شما ناگهان متوجه می‌شوید در چه «هچلی» افتاده‌اید. وقتی با دوست مورد نظر تماس می‌گیرید و این پاسخ را از او می‌شنوید که چند ساعتی می‌شود اینستاگرامش از دسترس خارج شده و حتی با وارد کردن آدرس ایمیلش هم نمی‌تواند به حساب کاربری‌اش وارد شود، می‌فهمید که با یک هکر و کلاهبردار حرفه‌ای طرف بوده‌اید که از این طریق توانسته به اطلاعات کارت شما دسترسی پیدا کرده و در طول یک دقیقه حساب شما را خالی کند، بنابراین از درخواست مجازی دوستان‌تان برای پرداخت پول مطمئن شوید.

فروشگاه‌های آنلاین جعلی

کلاهبرداری از طریق صفحه‌های تقلبی پرداخت‌های اینترنتی یکی از شایع‌ترین کلاهبرداری‌هایی است که در اینترنت رخ می‌دهد. فروشگاه‌های آنلاین تقلبی با طراحی صفحه‌های تقلبی پرداخت کلاه‌های گشادی سر مشتریان خود می‌گذارند و به محض دست پیدا کردن به اطلاعات کارت‌ها و رمزهای اینترنتی اقدام به خالی‌کردن حساب مشتری خود می‌کنند.

این روزها خرید آنلاین یکی از جا افتاده‌ترین و متداول‌ترین خریدها در دنیاست که در ایران هم رواج زیادی پیدا کرده و همین موضوع دردسرهایی را برای علاقه‌مندان به این نوع از خرید ایجاد کرده است. بسیاری از شرکت‌های تولیدی و ارایه محصول با ایجاد وب‌سایت‌هایی که مجوز مراکز قانونی را دارند، اقدام به فروش محصولاتشان به صورت آنلاین می‌کنند، اما کلاهبرداران با شگردهایی توانسته‌اند در داخل این سایت‌ها و وب‌سایت‌ها نفوذ کرده و حتی با ایجاد نوع جعلی آن به کلاهبرداری از مشتریان آنلاین بپردازند.

سرقت آدرس و دامنه‌های تجاری

کلاهبرداران با استفاده از آخرین تکنولوژی‌های روز اقدام به ایجاد وب‌سایت‌های جعلی کرده و طراحی آن را به صورتی انجام می‌دهند که شبیه فروشگاه‌های آنلاین واقعی به نظر بیاید.

آنها از طرح‌های فریبنده، آرم‌های به‌سرقت‌رفته و شماره‌های تجاری به‌سرقت‌رفته و حتی دامنه .com.au برای واقعی نشان دادن وب‌سایت جعلی‌شان استفاده می‌کنند. بزرگترین اخطاری که به شما نشان می‌دهد این وب‌سایت یک وب‌سایت جعلی است، وارد شدن بلافاصله به صفحه پرداخت است.

حتما می‌دانید که طراحی یک صفحه پرداخت اینترنتی کار دشواری نیست و اغلب این کلاهبرداران هم با استفاده از آدرس‌های جعلی به ساختن چنین صفحاتی می‌پردازند.

مالباخته‌ها چه کنند؟

این امکان وجود دارد حتی اگر تمام نکات ایمنی را هم رعایت کنید باز هم گیر یک هکر باهوش و حرفه‌ای بیفتید و مورد سرقت قرار بگیرید.

در چنین مواقعی حتما اطمینان پیدا کنید که جز خودتان کسی رمز اینترنتی شما را در اختیار ندارد و حتما مورد سرقت اینترنتی قرار گرفته‌اید. وقتی از این موضوع اطمینان حاصل کردید هرچه زودتر باید رمزهای کارتتان را تغییر دهید تا باز هم مورد کلاهبرداری قرار نگیرید. بعد از تغییر دادن رمزهای کارت اینترنتی خود باید صورتحساب ٢٤ ساعت اخیر خودتان را از بانک بگیرید تا میزان برداشت از کارت شما و کارتی که مبلغ برداشتی به آن واریز شده، مشخص شود. در این مرحله شما ممکن است با استفاده از شماره کارتی که پول از حساب شما به آن واریز شده، نام دارنده کارت را پیدا کنید اما بعید است که دارنده کارت همان کسی باشد که از شما سرقت کرده است. چون در چنین مواقعی معمولا کلاهبرداران از کارت‌های دزدی یا مفقود شده استفاده می‌کنند. بعد از گرفتن صورتحساب بانکی باید برای شکایت به دادسرای محل سکونت خود بروید. در دادسرا بعد از عریضه‌نویسی و اعلام شکایت و تمبر باطل کردن، شما را به دادیار دادسرا ارجاع می‌دهند. در این مرحله دادیار بعد از مطالعه پرونده و نوع شکایت، شما را به یکی از شعب کلانتری می‌فرستد. چنین پرونده‌هایی بعد از اعلام شکایت و تأیید دادیار به پلیس فتا ارجاع داده می‌شود. شما با تمام مدارک و نامه دادیار، به پلیس فتا می‌روید. در آن‌جا هم اظهاراتتان به صورت کتبی نوشته شده و با امضا و اثر انگشت شما سندیت پیدا می‌کند. در این مرحله پلیس فتا به استعلام از بانک مقصد می‌پردازد تا مشخص شود مبلغ دزدی شده از شما به کدام حساب و کدام بانک واریز شده است.

از این مرحله به بعد دیگر همه چیز برعهده پلیس فتا قرار می‌گیرد و پرونده توسط این نهاد پیگیری می‌شود. نکته امیدوار‌کننده اینجاست که تاکنون تعداد زیادی از کلاهبرداران اینترنتی توسط پلیس فتا دستگیر شده و اموال دزدی شده به مالباختگان برگشته است.

با این وجود و به‌رغم این‌که پلیس اغلب راه‌های کلاهبرداری‌های اینترنتی را شناسایی کرده و سارقان را دستگیر می‌کند، هر روز تعداد زیادی از مراجعان به پلیس فضای تبادل اطلاعات یا همان فتا مراجعه می‌کنند تا مشخص شود هکرها و دزدهای اینترنتی همیشه ایده‌های جدیدی برای کلاهبرداری دارند.

چگونه درگاه‌های جعلی پرداخت را بشناسیم؟

بیشترین کلاهبرداری‌های اینترنتی هنگام خريد اينترنتي اتفاق می‌افتد. یکی از مهمترین راه‌های جلوگیری از سرقت‌های اینترنتی شناختن درگاه‌های اینترنتی جعلی است. کافیست شما یک بار اطلاعات خود را وارد یک صفحه جعلی کنید تا زمانی که رمز اینترنتی خود را عوض کرید فرصت کلاهبرداری از شما وجود دارد. راه‌های تشخیص صفحه‌های جعلی درگاه‌های اینترنتی را در ادامه بخوانید.

١-يكي از راه‌هاي شناسايي اين صفحات آدرس URL سايت است كه بايد دقت شود همان آدرس اصلي درگاه اينترنتي باشد و حرفي كم يا اضافه نداشته باشد.

٢-آدرس سايت‌ها و درگاه‌هاي اصلي با آدرس اينترنتي https آغاز مي‌شوند و در صورتي كه درگاهي فاقد S باشد نبايد به آن اعتماد كرد.

٣-از راه‌هاي تشخيص صفحات جعلي، تازه كردن (رفرش شدن) صفحه است و در صورتي كه شماره‌ها در صفحه كليد مجازي تغيير نكرد، آن صفحه جعلي است.

٤-در صورتي كه با تازه كردن صفحه تصوير حروف نمايش داده شده تغيير نكرد، نشان‌دهنده جعلي بودن صفحه است.

٥-به سايت‌هاي تبليغاتي كه ناگهان در صفحات ظاهر مي‌شوند، توجه نشود زيرا اين سايت‌ها معمولا  شما را به درگاه‌هاي جعلي هدايت مي‌كنند.

٦- هکرها هر چقدر هم بامهارت باشند باز هم تشخیص سایت‌های تقلبی چندان دشوار نیست کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید. در آن صورت دیگر امکان سرقت از شما وجود ندارد.

٧- وجود علامت قفل مانند در کنار صفحات آدرس اینترنتی هم در تشخیص اعتبار سایت موثر است.

٨-حواستان باشد هنگام پرداخت وجوه، آدرس صفحه درگاه بانك الكترونیكی، متعلق به همان بانكی باشد كه آرم و لوگوی آن را در صفحه مشاهده می‌كنید.

٩-آدرس درگاه اینترنتی را کاملا با آدرس اصلی بانک مربوطه مطابقت دهید و به نمادهایی مثل – (یا همان آندرلاین) توجه کنید.

١٠-در هر بازه‌ای به تعویض رموز خرید اینترنتی خود بپردازید و از یک رمز برای حساب‌های مختلف خود استفاده نکنید.

١١-قبل از این‌که اطلاعات کارت عابربانک خود را وارد کنید، باید کل آدرس صفحه‌ای که هم‌اکنون در آن هستید را از نوار آدرس کپی و در یک صفحه دیگر وارد کنید تا اعتبارسنجی سایت بررسی شود. اگر سایتی که آدرسش را کپی کرده‌اید، معتبر باشد پیغام معتبر بودن آن و این‌که به چه بانکی متعلق است، برایتان ارسال می‌شود در غیراین صورت پیغام نامعتبر بودن صفحه روی صفحه کامپیوتر شما ظاهر می‌شود.

١٢-قبل از استفاده از هر درگاه اینترنتی حتما اطلاعات «تماس با ما» در سایت و نشان اعتماد الکترونیکی را بررسی کنید.

افزایش جرایم مالی فیشینگ و اسمیشنگ در فضای مجازی

رئیس پلیس فتا آذربایجان‌شرقی با اشاره به افزایش جرایم مالی در فضای سایبری گفت: فیشینگ، اسمیشینگ و فارمینگ از جمله جرایم مالی است که اقدام به برداشت های غیر مجاز از حساب های بانکی کاربران می‌کنند.

به گزارش پلیس فتا، سرهنگ محسن محمودی در نشست خبری با اصحاب رسانه ضمن تبریک فرارسیدن دهه مبارک فجر اظهار کرد: پلیس فضای تبادل اطلاعات در راستای اجرای نظم و امنیت در جامعه با اقتدار با خاطیان برخورد می‌کند، چنانچه امروزه امنیت و آرامشی را رقم زده است که در کشور نمونه است.

این مقام ارشد انتظامی افزود: با توجه به اینکه اکثر استان‌ها با افزایش جرایم سایبری رو به رو هستند در استان آذربایجان شرقی شاهد کاهش یک درصدی جرایم سایبری هستیم.

سرهنگ محمودی با اشاره به اینکه آذربایجان شرقی جزو اولین‌ها در کشف جرائم سایبری است، گفت: جایگاه استان در کشف جرائم فضای مجازی، رتبه پنج کشوری است‌ و علت آن همکاری مستمر با اصحاب رسانه، شهرداری تبریز، آموزش‌و پرورش، دستگاه قضایی در جهت آگاه سازی عمومی و اجرای برنامه آموزش شهروندان است.

رئیس پلیس فتا استان آذربایجان شرقی ضمن اشاره به پیگیری ماموریت‌های پلیس فتا توسط امام جمعه تبریز، گفت: تمامی هم و غم ما خدمت رسانی و جلب رضایت مردم  و رسیدن آنان به حق و حقوق مسلمشان بوده و این را نه در حرف بلکه در عمل ثابت کردیم.

وی با اشاره به اینکه زمان استاندارد رسیدگی به پرونده‌های سایبری در کشور ۳۷ روز است، گفت: امروز در استان شاهد این هستیم که زمان رسیدگی به پرونده های سایبری بین ۱۰ تا ۱۲ روز بوده و در واقع در این زمینه نیز رکورد جدیدی را ثبت کردیم، دلیل این امر تسریع  تعامل‌های قضایی در استان است.

سرهنگ محمودی از بالا بودن چالش‌های فضای مجازی در ۲ سال اخیر خبر داد و گفت: خوشبختانه امروز این چالش‌ها بسیار کمتر شده و با کشف ۱۰۲٫۱۱ درصدی، پرونده های جرائم سایبری در بین ۵ استان برتر کشور قرار داریم وقتی درصد کشف را ۱۰۲٫۱۱ درصد می گوییم کشف جرائمی است که از سایر استان‌ها به ما می‌آید و و قوع آن در این استان نبوده و یا پرونده‌های گذشته بوده که کشف شده است.

وی ضمن تاکید بر این‌که نگرانی ما در حوزه جرایم سایبری در مورد زنان و کودکان است، گفت: در دید ما شما رسانه‌ای‌ها نه فقط خبرنگار بلکه افسران جنگ نرم هستید و خوشحالیم که همواره رسالت اطلاع رسانی خودتان را به عالی‌ترین شکل انجام می‌دهید.

سرهنگ محمودی ادامه داد: هتک حیثیت، نشر اکاذیب، برداشت اینترنتی غیر مجاز، مزاحمت اینترنتی، کلاهبرداری، تهدید و اخاذی از جرمهای شاخص استان است.

وی ضمن تاکید همگرایی و هم افزایی رسانه‌ها و پلیس فتا در جهت آگاه سازی اجتماعی گفت: یکی از بیشترین فراوانی جرم‌های سایبری افزایش چشمگیر جرایم مالی مانند فیشنیگ، اسمیشینگ و فارمینک است که از عدم رعایت پروتکل‌های اقتصادی ناشی می‌شود.

رئیس پلیس فتا استان آذربایجان شرقی اعلام کرد: امسال شاهد افزایش صد درصدی اطلاع رسانی و افزایش صد درصدی تهیه محتوای آموزشی بودیم.

وی در خصوص پیامک‌های تبلیغاتی که روزانه ارسال می‌شود نیز گفت: روزانه ده نفر حداقل در زمینه پیامک‌ها با ما تماس گرفته و در کل، روزانه ۲ نفر که اکثرا افراد طمعکار هستند، اسیر دام این افراد قرار می‌گیرند.

محمودی ضمن اشاره به اینکه ترویج خشونت در بازی‌های رایانه‌ای باید جدی گرفته شود‌، خاطرنشان‌کرد: سن ورود به ارتش آمریکا مثبت ۱۸ سال و بازی کلش‌اف کلنز مثبت ۱۷ سال است و این در حالی است کودکان ۱۰ ساله در ایران جذب این بازی می‌شوند.

وی یادآور شد: ترویج مصرف گل در فضای مجازی افزایش پیدا کرده و جوانان را تشویق به مصرف مواد مخدر و قلیان‌های جیبی کرده و با تبلیغات غیر واقعی جوانان را جذب مواد مخدر می‌کنند.

رئیس پلیس فتای استان آذربایجان شرقی گفت: همواره مورد هجمه حملات سایبری هستیم، این حملات اهداف مختلفی را دنبال می‌کنند و باید رویکردهای تدافعی مانند استفاده از فایروال و آنتی ویروس در مقابل این نفوذها داشته باشیم.

وی با بیان اینکه اعتماد مردم به پلیس در استان سرمایه اصلی ما است، گفت: مردم باید به توصیه‌های امنیتی پلیس فتا در جهت پیشگیری جرایم سایبری توجه داشته و به شایعات و هر خبری که در شبکه‌های مجازی منتشر می‌شود واکنش نشان نداده و اخبار موثق را از منابع رسمی دنبال کنند.

جرایم سایبری هر ۱۵ ثانیه یک قربانی می‌‌گیرد

دادستان کل کشور گفت: براساس اعلام نهادهای مسئول جرایم سایبری هر ۱۲ یا ۱۵ ثانیه یک قربانی می‌‌گیرد که با این حساب کشف ۹۰ درصدی جرائم در فضای مجازی به وسیله پلیس قابل قدردانی است.

فارس: حجت الاسلام سید ابراهیم رئیسی در ادامه سخنان خود در نشست مشترک مسئولان قضایی و روسای پلیس فضای تبادل اطلاعات گفت: یکی از راهکارهای حفظ سلامت و امنیت در فضای مجازی راه‌اندازی شبکه ملی اطلاعات است.

وی راه‌اندازی شبکه ملی اطلاعات را امری ضروری دانست و تاکید کرد: این امر بر عهده دست‌اندرکاران امر زیرساخت و فنی است تا تلاش کنند شبکه ملی اطلاعات هر چه زودتر راه‌اندازی شود.

وی ادامه داد: بر اساس آمار جرایم سایبری هر 12 یا 15 ثانیه یک قربانی می‌‌گیرد، اگر این پیشرفت و توسعه همراه با سلامت و امنیت نباشد محصول آن یک دغدغه خاطر برای کاربران خواهد بود.

رئیسی با بیان اینکه اولین نگاه باید به دست‌اندرکاران زیرساخت‌ها باشد نه پلیس، گفت: دسترسی سریع به اطلاعات امری پسندیده است و در عرصه‌های مختلف اجتماعی نقش علم و فناوری نقشی مهم به شمار می‌رود اما حفظ امنیت در این محیط‌ها باید وجود داشته باشد.

دادستان کل کشور با بیان اینکه نظارت برون‌سازمانی بر عهده پلیس است، گفت: امروز نفوذ در شبکه‌ها بانکی یکی از دغدغه‌های نظام بانکی در دنیاست، مسئله پولشویی، قاچاق کالا، قاچاق مواد مخدر، فضای ناسالم اخلاقی و ورود به حریم خصوصی از دغدغه‌‌های کاربران، شهروندان و تمام کسانی است که از فضای مجازی استفاده می‌کنند.

وی ادامه داد: توسعه فضای تبادل به همکاری بین پلیس و دست‌اندرکاران امری ضروری است هیچ کشوری و ملتی نیست که در حوزه جغرافیای خود بایدها و نبایدهایی نداشته باشد.

وی با تأکید بر اینکه شبکه‌های اجتماعی در کشور ما باید پایبندنظام جمهوری اسلامی باشد‌، گفت: شبکه‌های که به مقررات نظام توجه نکند نمی‌تواند فعال باشند در واقع این پایبندی یک اصل به شمار می‌رود و فکر نمی‌کنم در کشورهای دیگر هم اجازه دهند فضای ارتباطات و امنیت اخلاقی در جامعه‌اشان به مخاطره بیفتد.

دادستان کل کشور تداوم حضور شبکه‌های اجتماعی در فضای ایران اسلامی را منوط به پایبندی آنها به مقررات نظام جمهوری اسلامی دانست و گفت: اگر این پاینبدی نباشد تداوم آنها امکانپذیر نیست.

وی تأکید کرد: کشف جرایم در فضای مجازی آن هم بیش از 90 درصد از سوی پلیس فتا قابل تقدیر است و در این زمینه قوه قضائیه پلیس فتا را همراهی می‌کند.