کلاهبرداری فیشینگ با شگرد فروش لباس

رئیس پلیس فتا اصفهان از شناسایی و دستگیری نوجوانی که با راه اندازی کانال تلگرامی فروش لباس و معرفی درگاه فیشینگ از بانوان کلاهبرداری می‌کرد، خبر داد.

رئیس پلیس فتا استان اصفهان رئیس پلیس فتا اصفهان با اعلام این خبر گفت: با ارائه مرجوعه قضائی توسط تعدادی از شهروندان خانم مبنی بر برداشت غیر مجاز از حساب توسط فردی ناشناس در تلگرام که با تبلیغ و فروش انواع لباس مجلسی زنانه از آنها کلاهبرداری کرده است، رسیدگی به موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.

این مقام انتظامی بیان داشت: با بررسی‌های انجام شده توسط کارشناسان مشخص گردید متهم به بهانه دریافت وجه اینترنتی لباس، خریداران را به درگاه جعلی پرداخت موسوم به فیشینگ هدایت و اقدام به سرقت اطلاعات کارت بانکی آنها کرده است.

وی افزود: متهم که با راه اندازی فروشگاه تلگرامی محلی و جلب اعتماد ساکنین شهرک مسکونی اقدام به کلاهبرداری از افراد کرده بود در منزل خود شناسایی و دستگیر و جهت سیر مراحل قانونی تحویل مراجع قضایی شد.

سرهنگ مرتضوی به شهروندان توصیه کرد: اغلب شهروندان قبل از بررسی اصالت کالا و هویت فروشنده اقدام به خرید کالا می کنند و ناآگاهانه وارد یک معامله بی اساس می‌شوند در حالیکه باید در نظر داشت، تعداد مخاطبان یک صفحه اجتماعی، دلیل بر مجوز، صحت و ارائه خدمات توسط مدیر آن صفحه و یا کانال نمی‌باشد، همچنین فروشگاه‌های اینترنتی نیازمند دریافت مجوزهای لازم جهت فعالیت خود هستند که این مشخصه مجوز فعالیت، به واسطه دریافت enamad در سایت مشخص می‌گردد که شهروندان می‌توانند با کلیک بر روی آن اطلاعات لازم از گردانندگان سایت و آدرس و تلفن آنان را به دست آورند.

این مقام ارشد انتظامی در آخر خاطر نشان کرد: هموطنان نسبت به فعال کردن رمز دوم یکبار مصرف کارت‌های بانکی خود اقدام کنند و همواره از افشای اطلاعات حساب بانکی خود به سایر افراد جدا خودداری کنند.

منبع: پلیس فتا

کلاهبرداری اینترنتی تحت عنوان رژیم غذایی

رئیس اداره تشخیص و پیشگیری پلیس فتا اصفهان در خصوص کلاهبرداری تحت عنوان برنامه رژیم غذایی در قالب ارسال لینک فیشینگ به شهروندان هشدار داد.

به گزارش پلیس فتا، سرهنگ دوم محمد رضا حسن زاده رئیس اداره تشخیص و پیشگیری پلیس فتا اصفهان در تشریح این خبر گفت: یکی از شگردهای کلاهبرداران در فضای مجازی، فعالیت‌های مجرمانه در قالب ارسال لینک‌های جعلی و برداشت‌های غیرمجاز از حساب بانکی افراد در قالب فیشینگ است.

وی افزود: به تازگی با مراجعه تعدادی از شهروندان به این پلیس مشاهده شده است که کلاهبرداران در فضای مجازی تبلیغاتی با عنوان برنامه رژیم غذایی منتشر نموده و از کاربران می‌خواهند برای دریافت برنامه رژیم غذایی متناسب خود بر روی لینک مربوطه کلیک کنند .

سرهنگ دوم حسن زاده عنوان داشت: کاربران با کلیک بر روی لینک مربوطه به یک درگاه بانکی جعلی هدایت می‌شوند و پس از وارد کردن اطلاعات حساب بانکی مانند شماره کارت و رمز دوم موجودی حساب آن‌ها برداشت می‌شود.

این مقام انتظامی ادامه داد: کاربران فضای مجازی هنگام برخورد با تبلیغات اغوا کننده و لینک‌های ناشناس هوشیار بوده و بدون شناسایی هویت ارسال کننده یا ارائه دهنده خدمات اطلاعات حساب بانکی خود را ارسال نکنند.

وی خاطر نشان کرد: در صورت مراجعه به لینک جعلی ارسالی و درج اطلاعات کارت بانکی هرچه سریعتر به بانک مراجعه و نسبت به تغییر رمز دوم حساب اقدام کنید، همچنین بهترین و مطمئن‌ترین راه برای جلوگیری از گرفتار شدن در دام این نوع کلاهبرداران، مراجعه به بانک و فعال کردن رمز پویا برای حساب‌های بانکی است.

با رمز دوم پویا فیشینگ صفر نمی‌شود

سرهنگ محمد رجبی در تشریح چرایی اجرای رمزهای پویا و نحوه دریافت این رمز، اظهار کرد: در فرآیند کارهای بانکی دو رمز داریم که یکی رمز اول ۴ رقمی است و برای خرید از دستگاه پز استفاده می‌شود، و دومی رمز دوم که برای خریدهای اینترنتی است و اصطلاحاً به آن درگاه‌ های اینترنتی می‌گویند. این رمز دوم و بحث پویایی یا به اصطلاح یکبار مصرفی آن در خریدهایی که کاربر به درگاه های اینترنتی متصل می‌شود، کاربرد دارد.

وی افزود: کلاهبرداران اینترنتی در فیشینگ شماره کارت، CVV۲، تاریخ انقضاء و رمز کارت شما را با فرآیندی در یک سایت متقلبانه دریافت می‌کنند و بعد با داشتن رمز دوم کارت شما و اطلاعات کارت شما بدون این که نیاز به فیزیک کارت باشد می‌تواند خرید اینترنتی انجام دهد (این فرآیندی است که در فیشینگ رخ می‌دهد.)

به گزارش جام جم، رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه چرا رمز دوم یا رمز پویا برای فیشینگ موثر است، گفت: وقتی این رمز دوم تغییر کند، اگر به هر دلیل مجرم بتواند اطلاعات کارت شما را سرقت کند چون رمز دوم مادام در حال تغییر است، مجرم نمی‌تواند به اطلاعات کارت دسترسی پیدا کند و از طریق اطلاعات کارت خرید انجام دهد. اینجا است که رمز پویا موثراست برای این که جلوی فیشینگ گرفته شود.

با رمز دوم پویا فیشینگ صفر نمی‌شود

سرهنگ رجبی یادآور شد: نکته اینجا است که با رمز دوم پویا فیشینگ صفر نخواهد شد. به این دلیل که روش‌های پیشرفته‌تری وجود دارد که این امکان را به مجرمین می‌دهد که بتوانند همچنان فیشینگ را ادامه دهند و با استفاده از اپلیکیشن‌ های جعلی و مجرمانه این فعل مجرمانه را انجام دهند. به عنوان مثال کاربر در شبکه‌های اجتماعی یک اپلیکیشنی را نصب کرده که این اپلیکیشن معتبر نیست. این اپلیکیشن در یک فرآیندی اطلاعات را سرقت می‌کند و به صورت فنی همچنان می‌تواند تخلیه حساب را انجام دهد.

وی خاطرنشان کرد: به غیر از رمز دوم پویا برخی از بانک‌ها همین الان رمز اول یا رمز ۴ رقمی پویا هم ارائه می‌دهند که اگر کسی مایل باشد می‌تواند از طریق سیستم بانکی رمز اول خود را به صورت پویا و فرآیند کارت خود را یکبار مصرف کند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه افراد برای این که رمز دوم پویا را داشته باشند باید چطور اقدام کنند، گفت: فرآیند بانک‌ها با هم فرق دارد. برخی از بانک ها نرم‌افزارهای مستقل معرفی کردند و چند بانک با هم یک نرم‌افزار معرفی کردند، تعدادی از بانک‌ها در نرم افزارهای موبایل‌بانک خود این خدمات را ارائه می‌دهند، برخی از بانک‌ها هم این خدمات را به صورت USSD ارائه می‌دهند. باید متناسب به این که از چه بانکی سرویس می‌گیریم و کدام کارت ما بیشتر فعال است، به سایت بانک مراجعه کنیم و ببینیم فرآیندی که آن بانک برای دریافت رمز دوم معرفی کرده، چیست و طبق راهنمایی که در سایت بانک هست اقدام کنیم.

سرهنگ رجبی بیان کرد: ولی به صورت عموم این چنین است که نرم‌افزاری که مربوط به این فرآیند است را از فروشگاه اینترنتی معتبر نصب می‌کنید، این نرم‌افزار رمزساز آن بانک هست و اسم اینها متفاوت است که البته هر بانکی یک اسمی گذاشته است. سایت بانک معتبرترین روش برای دریافت این نرم افزارها هست و بعد از آن مارکت‌های معتبر داخلی هم معتبر هستند.

وی ادامه داد: نکته این جا است که از شبکه‌های اجتماعی یا پیامک به هیچ وجه این نرم‌افزارها را دانلود نکنند چون مجرمین یک اپلیکیشن جعلی را در این محیطها به اشتراک می‌گذارند و از این طریق کلاهبرداری جدیدی روی این سیستم و موضوع انجام می‌دهند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پاسخ به سوالی مبنی بر اینکه تا الان چنین کلاهبرداری‌هایی و چنین اپلیکیشن‌هایی از سوی پلیس فتا رصد شده است و تخلفاتی در این زمینه داشته‌ایم یا خیر، گفت: بله این تخلفات الان هم رصد شده است، نحوه کار بیشتر این کلاهبرداران هم به این صورت است که با ترفند دانلود اپلیکیشن برای فعال سازی رمز دوم از کاربران کلاهبرداری می کنند، البته این تخلفات رصد و لینک‌های مجرمانه‌ شناسایی شده و خیلی از اینها هم مسدود شده‌اند.

سرهنگ رجبی بیان کرد: به عنوان مثال یکی از این کلاهبرداران اینترنتی به کاربر پیامک دادند که برای فعال‌سازی رمز دوم به این لینک بروید. کاربر را به سایتی هدایت کردند که در آن سایت ثبت‌نام کرده و پرداختی از او گرفتند و اطلاعات کارت را گرفتند و عملاً فرآیند جرم پیشین (فیشینگ) اتفاق افتاده است.

به گفته وی رمز دوم حداکثر یک دقیقه عمر دارد و بعد از یک دقیقه باطل می‌شود و باید رمز جدید درخواست شود.

اجباری شدن رمز دوم پویا از ابتدای دی ماه

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا خاطرنشان کرد: از ابتدای دی ماه اگر سیستم فعال شود و کسی رمز دوم نگرفته باشد یا فرآیند دریافت رمز دوم پویا را انجام نداده باشد با دردسر مواجه خواهد شد و نمی‌تواند به صورت اینترنتی کار بانکی انجام دهد. یعنی رمز دوم ثابت یکبار می‌شود و بعد از آن غیرمعتبر می‌شود و باید کاربر رمز پویا داشته باشد و اگر کسی این سیستم را فعال نکرده باشد در آن بازه زمانی با مشکل مواجه می‌شود.

سرهنگ رجبی با اشاره به اینکه چه کاربری رمز دوم پویا داشته باشد و چه نداشته باشد در صورت کلاهبرداری مورد حمایت پلیس سایبر قرار می گیرد، گفت: اگر فردی رمز پویا هم کسی داشته باشد و مورد کلاهبرداری قرار بگیرد پلیس وظیفه دارد کمک کند. این مسئله رافع این مطلب نیست که پلیس بگوید چون رمز پویا نداشتید من کاری انجام نمی‌دهم. وظیفه ما این است که هر وقت کسی دچار آسیب شد به پرونده او رسیدگی کنیم. این نکته که حتما از رمز دوم پویا استفاده کنید توصیه ای پیشگیرانه است تا مردم دچار جرم نشوند، قربانی جرم نشوند.

وی گفت: به تمامی شهروندان توصیه می‌کنم حتماً قبل از این که رمز خود را فعال کنند به سایت بانک یا شعبه مراجعه کنند و فرایند فعال سازی رمز خود را از شعبه یا سایت بانک ببینند. به لینک‌هایی که در شبکه‌های اجتماعی می‌بینند اعتماد نکنند. به پیامک‌هایی که هدایت به سایت‌های متفرقه می‌کنند، اعتماد نکنند.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا در پایان یادآور شد: برای فعالسازی رمز دوم یکبار مصرف یا رمز پویا هیچ نیازی به ثبت‌نام در هیچ سایتی و پرداخت هیچ وجهی نیست. این فرآیند کاملاً رایگان و از طریق شعب بانک است و توصیه میکنم که زودتر برای فعالسازی رمز دوم پویا اقدام کنند چرا که اگر به روزی بخورد که این امر به صورت اجباری اجرا شود پرداخت‌ها و تراکنش ها در شبکه بانکی و درگاه‌های پرداخت اینترنتی با مشکل مواجه می‌شود.

۵ نکته عالی جهت محافظت در برابر کلاهبرداری‌ فیشینگ

کلاهبرداری‌ فیشینگ رو به افزایش است و دلیل گسترش آن نیز سرقت هویت می‌باشد. مهم نیست که چقدر تجربه دارید، زمانیکه وارد اینترنت می‌شوید به راحتی بر روی یک لینک کلیک کرده، بدون اینکه بدانید آن صفحه قابل اعتماد است یا خیر.

به گزارش هک رید، تنها راهی که شما می‌توانید واقعاً از کلاهبرداری‌ فیشینگ جلوگیری کنید این است که نسبت به هر چیزی که روی آن کلیک می‌کنید، دقت داشته باشید و به توصیه‌های زیر در این خصوص دقت بیشتری نمائید.

قربانی تاکتیک‌ها نشوید

هکرهایی که کلاهبرداری‌ فیشینگ را توسعه می‌دهند، چیزی برای جلب توجه شما خواهند گفت و از هر روشی جهت سرقت هویتتان استفاده خواهند کرد. ممکن است ایمیلی با این مضمون دریافت کنید که اگر اطلاعات کارت اعتباری خود را به آن‌ها ندهید، با پلیس تماس گرفته و خواهند گفت که شما مطالب غیر قانونی آنلاین را جستجو کرده‌اید و این تنها یکی از چیزهایی است که آن‌ها ممکن است امتحان کنند.

هرگز اطلاعات شخصی خود را فاش نکنید

نکته مهم این است که شما هرگز اطلاعات شخصی خود را از طریق ایمیل به افراد ناشناس نشان ندهید؛ آن‌ها به راحتی می‌توانند با داشتن اطلاعات شخصی محدودی از شما و تنها دانستن سن یا نام خانوادگی‌تان، همه چیز شما را بدزدند.

اجتناب از باز کردن هر لینکی در ایمیل‌ها

بسیاری از ایمیل‌هایی که دریافت می‌کنید احتمالاً اسپم خواهند بود و متاسفانه یکی از مشکلاتی که به فکرتان خطور نمی‌کند ویروس‌های مخرب است، اما بعضی از ایمیل‌ها می‌تواند فیشینگ باشد که باید نسبت به آن محتاط  بوده و روی هر لینک از تماس‌های پست الکترونیکی ناشناس کلیک نکنید.

جستجو در وب‌سایت‌های مطمئن

در برخی از وبسایت‌ها ویروس‌ها به راحتی اجرا شده و ویژگی‌هایی در آنها فعال می‌شود که می‌تواند شما را ردیابی کرده و اطلاعات شما را سرقت نماید. همچنین علاوه بر اینکه در وب‌سایت‌هایی که به آن اعتماد دارید گشت زنی می‌کنید، حتماً از سایت‌های مطمئن نیز دانلود نمائید. زیرا اگر دقت نکنید ممکن است در زمان دانلود، ویروس یا بدافزاری را به کامپیوترتان نفوذ کرده و به تمام فایل‌ها و یا حتی سخت افزار آسیب برساند.

استفاده از نرم‌افزارهای امنیتی اینترنت

همیشه عاقلانه است که از نرم‌افزار امنیت اینترنت استفاده کنید تا یک لایه اضافی از امنیت را در زمان گشت‌زنی اینترنتی در اختیار شما قرار دهد. بیشتر نرم‌افزارها می‌توانند تشخیص دهند که آیا یک سایت ایمن است یا خیر و هنگامی که به یک وب‌سایت مشکوک وارد می‌شوید به شما هشدار می‌دهد. همچنین محصولات امنیت اینترنت نیز دارای آنتی ویروس و نرم‌افزارهای تشخیص بدافزار هستند، بنابراین ویروس‌های مخرب را نیز قرنطینه کرده و یا کلاً آن‌ها را حذف خواهند کرد.

متاسفانه اینترنت پر از سایت‌های غیرقابل اطمینان است و هکرها نیز به دنبال استفاده از داده‌های شما هستند. اگر شما نکات فوق را در زمانی که در اینترنت هستید دنبال کنید، همیشه نسبت به وب‌سایت‌های خاص احتیاط بیشتری دارید. چیزهای زیادی وجود ندارد که بتواند به شما آسیب برساند، به خصوص اگر نرم‌افزار امنیت اینترنت خوبی در اختیار داشته باشید.

ترجمه: مهدی قربانی کلاگر

۶ نکته برای جلوگیری از حملات فیشینگ

با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوب‌ترین روش‌های مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کرده‌ایم که بتوانید از حملات فیشینگ جلوگیری کنید و آنها را شکست دهید.

۱. به فرستنده ایمیل دقت کنید

ازآنجایی‌که اکثر فیشرمن ها کسانی هستند که شما نمی‌شناسید، بهتر است نگاه دقیق‌تری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را می‌شناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما به‌صورت مداوم با او در ارتباط هستید. ایمیلی که به‌صورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما می‌رسد کمی مشکوک به نظر می‌رسد و بهتر است جانب احتیاط را رعایت کنید.

نگاه دقیق‌تری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانه‌گذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع این‌طور نیست. تمامی این هشدارها نشان می‌دهد که فرستنده لزوماً آن‌کسی نیست که شما فکر می‌کنید و همیشه موقع دریافت ایمیل هوشیار باشید.

2. لیست مخاطبین را بررسی کنید

نگاهی به کسانی که ایمیل را دریافت کرده‌اند بیندازید. آیا این افراد را می‌شناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را می‌بینید که ارتباط چندانی با آنان ندارید این می‌تواند زنگ خطری برای شما باشد.

3. به موضوع ایمیل مشکوک باشید

ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را به‌دقت بررسی کنید. مطمئن شوید موضوعی را که دریافت می‌کنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟  آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیل‌های این‌گونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل می‌تواند دلیل خوبی برای مشکوک شدن باشد.

4. زمان‌بندی را بررسی کنید

چه زمانی از روز ایمیل ارسال‌شده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسب‌وکار از طرف شخص خاصی بودید؟ درحالی‌که بسیاری از ما با همتایان خود در سراسر جهان کار می‌کنیم، هنوز این امکان وجود دارد که ایمیل‌های نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.

5. از پیوست‌ها و لینک‌ها عجیب دوری‌کنید

تاکنون بیش از میلیون‌ها بار به ما گفته‌شده که فایل‌های پیوست عجیب و ناشناس را باز نکنیم و یا روی لینک‌های داخل ایمیل کلیک نکنیم. بااین‌وجود ما هنوز این کار را می‌کنیم. تنها با بررسی چند مورد می‌توانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسال‌شده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر این‌چنین است، این می‌تواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.

6. مراقب ایمیل‌های با محتوای ناراحت‌کننده باشید

ایمیلی با محتوای ناراحت‌کننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانه‌هایی از حملات فیشینگ است. ممکن است شما هم ایمیل‌های را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید به‌سرعت وارد حساب خود شوید. فریب این‌گونه ایمیل‌ها را نخورید. اگر احتمال می‌دهید که حساب بانکی شما هک شده، به‌جای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وب‌سایت آنها به‌حساب خود وارد شوید. هر کاری که انجام می‌دهید از لینک‌ها، آدرس‌ها و شماره تماس‌های داخل ایمیل استفاده نکنید. در مواجهه با این‌گونه ایمیل‌ها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.

مترجم: مهران گریزپا

برای جلوگیری از سرقت هویت آنلاین چه باید کرد؟

سرقت هویت آنلاین در حال افزایش بوده و یک تهدید جدی می‌باشد. جلوگیری از آن هزینه‌های زیادی را به همراه دارد و ساعت‌های زیادی برای رفع آن لازم است پس برای پیشگیری از سرقت هویت، باید امنیت داده‌ها را بالا ببرید.

سرقت هویت آنلاین

سوء استفاده از حساب‌های کاربری موجود، سوءاستفاده از اطلاعات شخصی، بازکردن یک حساب کاربری جدید، سوء استفاده از اطلاعات شخصی و تبدیل آن به اطلاعات جعلی و…، همه اینها موارد اعلامی در خصوص اطلاعات هویتی افراد می‌باشد.

سرقت هویت در اعداد

بسیاری از افراد نمی‌دانند چند نفر قربانی شده و اطلاعات هویتی آنها به سرقت رفته است. در آمارها مشاهده شده که این گونه سرقت‌ها می‌توانند جدی و خطرناک باشند.

Javelin Strategy & Research  در خبر منتشر اعلام نمود که در سال 2017 مبلغ 16 میلیارد دلار از مصرف‌کنندگان سرقت شده است و در سال 2016 مبلغ 15.4 میلیون دلار کلاهبرداری گردید که 34 درصد این سرقت‌ها مربوط به اشتغال یا مالیات بوده است.

نقصی که در سال 2016 بوجود آمد باعث رکورد جدیدی شد که از 799 حمله به 1093 حمله افزایش یافته است. اصولا هویت و حساب بانکی شما همیشه مورد هدف کلاهبرداران قرار دارد و همواره باید مراقب آن‌ها باشید.

انواع مختلف سرقت هویت

مجرمان اینترنتی راه‌های بسیاری برای دسترسی به اطلاعات شخصی شما دارند که برخی از این روش‌های رایج هکرها عبارتند از:

–   هنگام استفاده از Wi-Fi عمومی، اطلاعات مهم شما را حذف می‌کنند.
–    با نرم‌افزارهای مخرب رایانه شما را آلوده می‌کنند.
–    کلاهبرداری‌های فیشینگ با استفاده از لینک های مخرب در یک ایمیل یا یک وب‌سایت
–    حملات بزرگ در میان (MITM) و انهدام  SSL
–     آسیب پذیری نمودن نرم‌افزارهای دستگاه شما

سرقت هویت پزشکی نیز اخیرا افزایش یافته است.  مطالعه‌های اخیر نشان می‌دهد که سرقت هویت پزشکی بیش از 21 درصد نسبت به سال گذشته افزایش یافته است، یک پنجم اطلاعات قربانیان، به صورت اشتباهی در اختیار سوء استفاده کنندگان قرار می‌گیرد.

حمله باج‌افزارRansomware  نیز در حال افزایش است. این نوع حمله به مهاجم اجاز می‌دهد تا فایل‌ها سیستمی را رمزگذاری نموده و برای بازگشایی فایل‌ها از قربانیان باج می‌گیرند واین نیز بسیار غیر ممکن است که مجرمان بدون دریافت وجه فایل مورد نظر را رمزگشایی نمایند.

اصولا شناسایی باج افزارها سخت بوده زیرا آنها در پشت چند لایه رمزگذاری پنهان می‌شوند. در این خصوص اگر وجه را پرداخت نکنید مجرمان از فایل دریافت سوء‌استفاده نموده و اطلاعات شخصی شما را بدست می‌آورند و حتی اطلاعات را می‌توانند به فروش برسانند یا هویت شما را تغییر دهند.

چگونه می توان از سرقت هویتی آنلاین جلوگیری کنید؟

فعال نمودن سیستم پیامکی:

بیشتر سرقت‌های آنلاین از طریق حساب‌های اعتباری و  بانکی صورت می‌گیرد پس برای جلوگیری از این نوع سرقت‌ها باید حساب خود را به سیستم پیامکی مجهز نموده و زمانی که وجه از حساب خارج شد، پیامک برداشت وجه به شما ارسال می‌شود. همواره تراکنش‌های بانکی خود را نظارت نموده و تمام عملیات‌های بانکی را باید خود شخص صاحب حساب انجام دهد.

استفاده از رمزعبور قوی و ترکیبی

همواره برای رمز عبور حساب خود، از اعداد و حروف ترکیبی استفاده نمایید و هر چند وقت یک بار رمز خود را تغییر داده و همیشه از رمز عبور خود محافظت نمایید و اگر این روش را انجام ندهید هر یابنده می‌تواند به حساب شما دسترسی داشته و امنیت حساب شما را به خطر بیندازد.

از ضدتروجان و فایروال استفاده کنید

ضد تروجان‌ها به شما کمک خواهد نمود تا هرگونه حملات مخرب را که سعی در سرقت اطلاعات شما دارند، از بین ببرند. همچنین آخرین نسخه از تمام سیستم‌عامل‌ها، ضد نرم‌افزارهای مخرب و مرورگرها را داشته باشید زیرا آنها اغلب به روز رسانی می‌شوند و نقاط ضعف امنیتی را کم می‌کنند.

مراقب ایمیل‌ها و وبسایت‌ها ناشناس باشید

مراقب ایمیل‌های ناشناس باشید و برروی لینک‌های ناشناس کلیک نکنید زیرا شاید این لینک‌های دارای ویروس خطرناک باشند علاوه بر این پنجره‌هایی که می‌گویند رایانه شما دارای ویروس می‌باشد و نیاز به دانلود آنتی ویروس است، بلافاصله آنها را ببندید! این‌ها نمونه‌های رایج فیشینگ هستند و مجرمان از این روش برای بارگذاری فایل‌های آلوده خود استفاده می‌کنند.

هنگام استفاده از اینترنت عمومی، احتیاط کنید

این هشدار در چندین مورد اعلام شده است که در هنگام استفاده از اینترنت‌های عمومی (وای فای رایگان) همواره باید مراقب مهاجمانی که وارد این سیستم شده و به حساب‌هایی متصل در این سیستم، دسترسی داشته و نسبت به سرقت اطلاعات شما اقدام می‌نمایند. پس همواره آگاهی خود را در خصوص حفظ امنیت در اماکن عمومی متصل به اینترنت رایگان را بالا ببرید.

دانلود برنامه‌ دام فیشر برای هدایت کاربران به درگاه فیشینگ بانکی بود

رئیس پلیس فتا استان مازندران گفت: شخصی که با طراحی صفحات جعلی درگاه‌های بانکی اقدام به برداشت‌ غیرمجاز اینترنتی از حساب افراد مختلف می‌نمود، توسط کارآگاهان سایبری پلیس فتا استان مازندران شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ حسن محمدنژاد اعلام کرد: در پي شکايت احدی از شهروندان استان، با ارائه مرجوعه قضايي به پليس فتا استان مراجعه و عنوان داشت، با بررسي حساب بانکي‌ام متوجه شدم مبلغ 55 میلیون ريال از حسابم به صورت اينترنتي برداشت شده‌است، به همین منظور تقاضای رسیدگی موضوع و احقاق حق خود را دارم.

وی افزود: حسب دستور مقام محترم قضایی رسیدگی به این پرونده در دستور کار ماموران پلیس فتا استان قرار گرفت و با بررسي‌هاي تخصصي و اطلاعاتي صورت گرفته مشخص گرديد که متهمين علاوه بر فرد مذکور، اقدام به سرقت از ده‌ها نفر دیگر نیز نموده‌اند در ادامه با تحقيقات تکميلي و فني به عمل آمده مشخص گرديد مجرمين به هویت معلوم اهل و ساکن تاکستان شناسایی شدند.

این مقام ارشد انتظامی گفت: متهمین پس از برداشت از حساب افراد با مراجعه به فروشگاه‌های اینترنتی اقدام به خريد نرم‌افزار و لپ‌تاپ نموده‌اند. در ادامه با تحقیقات بیشتر مشخص‌ گرديد که کالای خریداری‌ شده براي راننده آژانسی در شهر تاکستان ارسال شده‌است و او نیز کالاي ارسالي را به شخصي به هويت نامعلوم تحويل داده‌است.

سرهنگ محمدنژاد گفت: کارشناسان پلیس فتا استان در ادامه با هماهنگي مقام محترم قضایي و با اخذ نيابت به شهرستان تاکستان عزيمت‌ نموده و ضمن جلب و دستگيري متهم، سيستم‌هاي رايانه‌اي و مخابراتي وی را جمع‌آوري نمودند. در تحقيقات به عمل آمده از متهم مشخص گردید که فرزندش اقدام به این عمل مجرمانه نموده‌است.

وی افزود: با هماهنگي مرجع محترم قضایي متهم دوم نيز جلب و در تحقيقات به عمل آمده به بزه انتسابي اقرار ننمود لذا متهم به همراه سيستم‌هاي رايانه‌اي و مخابراتي‌اش به پليس فتا استان دلالت داده‌شد و در بازبيني سيستم‌هاي رايانه‌اي او تعدادي برنامه با عناوين مختلف کشف و شناسائي گرديد که با بررسي فنی مشخص شد که برای فعال‌سازي همه آنها، باید وجهی پرداخت کرد وبرای این کار کاربران را به درگاهي جعلي هدايت می‌نمود.

این مقام ارشد انتظامی گفت: با توجه به مستندات موجود و تحققات تکميلي به عمل آمده، متهم لب به سخن گشود و عنوان داشت، نرم افزارها را در کانال‌هاي مخلف شبکه‌های اجتماعی منتشر مي‌کرد و سپس افراد به منظور استفاده مي‌بايست مبلغي را جهت فعال‌سازي با مراجعه به درگاهی که به صورت جعلي طراحي شده‌ بود پرداخت نمايند. در ادامه به محض ورود اطلاعات بانکي افراد، مشخصات حساب‌ بانکي آنان را اخذ و در فرصت مناسب اقدام به برداشت از آنان مي‌نمودم و سپس مبالغ برداشتي را صرف خريد اينترنتي فروشگاه‌های آنلاین نموده و يا به حساب‌هاي هک شده انتقال و در نهايت به حساب‌بانکي خودم واريز کرده و برداشت مي‌نمودم.

سرهنگ محمدنژاد با معرفی کلاهبرداری فیشینگ که با کپی‌برداری از صفحه اصلی درگاه بانک، صفحاتی جعلی را طراحی و اقدام به سرقت اطلاعات مهم کاربران می‌کنند، عنوان‌ کرد: در هنگام خرید‌ آنلاین و در زمانی که پس از انتخاب کالا به درگاه پرداخت الکترونیکی بانک رهنمون می‌شوید، دقت کنید که حتما آدرس صفحه درگاه پرداخت الکترونیکی متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده‌می‌کنید.

رئیس پلیس فتا مازندران در پایان گفت: سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهمین جهت سير مراحل قانونی روانه دادسرا گرديد.

مرجع صالح رسیدگی به جرم کلاهبرداری اینترنتی

در کلاهبرداری سنتی طی عملیات متقلبانه فرد فریب می‌خورد و مال از دست می‌رود، اما در کلاهبرداری اینترنتی فرد مطرح نیست بلکه این رایانه است که بر اساس رمز دوم و … فریب می‌خورد.

برای رسیدگی به بزه کلاهبرداری الکترونیکی در مواردی که مبدا انتقال وجه و مقصد آن در حوزه‌های قضایی مختلف باشد، بین دادسراهای شهرستان‌ها اختلاف در صلاحیت ایجاد می‌شود و شعب دیوان عالی کشور در مقام حل اختلاف و تعیین دادسرای صالح با استنباط از ماده ۵۴ قانون آیین دادرسی دادگاه‌های عمومی و انقلاب در امور کیفری آرایی صادر کردند.

به گزارش سایبرلا به نقل از حمایت، در همین رابطه معاون وقت قضایی دیوان عالی کشور در اجرای ماده ۲۷۰ قانون آیین دادرسی دادگاه‌های عمومی و انقلاب در امور کیـفری تقاضای طرح موضوع در هیأت عمومی دیوان عالی کشور را برای ایجاد وحدت رویه قضایی تقاضا کرد که در ادامه به بررسی آن می‌پردازیم.

صلاحیت با کدام مرجع است؟

در رأی وحدت رویه شماره ۷۲۹ ـ ۱/۱۲/۱۳۹۱ هیأت عمومی دیوان عالی کشور آمده است: «نظر به اینکه در صلاحیت محلی، اصل صلاحیت دادگاه محل وقوع جرم است و این اصل در قانون جرایم رایانه‌ای نیز مستفاد از ماده ۲۹ مورد تأکید قانون‌گذار قرار گرفته، بنابراین در جرم کلاهبرداری مرتبط با رایانه هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزه‌های قضایی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاح‌کننده حساب زیان‌دیده از بزه که پول به طور متقلبانه از آن برداشت شده در حوزه آن قرار دارد صالح به رسیدگی است. بنا به مراتب آرا شعب یازدهم و سی و دوم دیوان عالی کشور که براساس این نظر صادرشده به اکثریت آرا صحیح و قانونی تشخیص و تأیید می‌گردد. این رأی طبق ماده ۲۷۰ قانون آیین دادرسی دادگاه‌های عمومی و انقلاب در امور کیفری در موارد مشابه برای شعب دیوان عالی کشور و دادگاه‌ها لازم‌الاتباع است.»

عناصر قانونی جرم

در دو ماده قانونی تدابیری برای مقابله با این جرم پرداخته شده است، به عبارتی عناصر قانونی این جرایم عبارتند از: ماده 12 قانون جرایم رایانه‌ای که می‌گوید: «هرکس به‌طور غیرمجاز داده‌ای را که متعلق به دیگری برباید، چنانچه عین داده‌‌ها در اختیار صاحب آن باشد، به جزای نقدی از یک تا بیست میلیون ریال و در غیر این صورت به حبس از نود و یک روز تا یک‌سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.» و ماده 13 این قانون که در آن آمده است: «هرکس به طور غیرمجاز از سیستم‌‌های رایانه‌‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سیستم وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند علاوه بر رد مال به صاحب آن‌ به حبس از یک تا پنج سال یا جزای نقدی از بیست تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.» در ادامه به بررسی آرای مختلف در این حوزه می‌پردازیم.

نظریه اول : دادگاه حوزه جرم، صالح است

با توجه به اینکه در صلاحیت محلی، اصل صلاحیت دادگاه محل وقوع جرم است و این اصل در قانون جرایم رایانه‌ای نیز مستفاد از ماده 29 مورد تایید قانون‌گذار قرارگرفته است، بنابراین در جرم کلاهبرداری مرتبط با رایانه، هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزه‌های قضایی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاح‌کننده حساب زیان‌دیده از بزه که پول به طور متقلبانه از آن برداشت شده است، در حوزه آن قرار دارد، صالح به رسیدگی است. به این ترتیب رای درست بوده و طبق ماده 270 قانون آیین دادرسی دادگاه‌های عمومی و انقلاب در امور کیفری در موارد مشابه برای شعب دیوان عالی کشور و دادگاه‌ها لازم‌الاتباع است.

این مورد را با مثالی بهتر می‌توان معلوم کرد. فرض کنید (الف) از تهران وارد فضای مجازی می‌شود و با دسترسی به حساب (ب) که ساکن شیراز است اما موقع خدمت وظیفه حساب را در اردبیل افتتاح کرده است، وجوه حساب او را خالی کرده و به حساب (ج) که ساکن تبریز است منتقل می‌کند، حال دادسرای صالح کدام است؟ به این ترتیب ماده 13 قانون جرایم رایانه‌ای در این مورد موضوعیت دارد. البته کلاهبرداری سنتی با کلاهبرداری رایانه‌ای در عنصر مادی متفاوت است.

در کلاهبرداری سنتی طی عملیات متقلبانه فرد فریب می‌خورد و مال از دست می‌رود، اما در کلاهبرداری رایانه‌ای فرد مطرح نیست بلکه این رایانه است که بر اساس رمز دوم و … فریب می‌خورد. نظر به اینکه در ماده 29 قانون جرایم رایانه‌ای طبق اطلاق کلی، صلاحیت محل وقوع را محل گزارش یا کشف اعلام کرده است این جرم در محلی که واقع شده است بررسی می‌شود.

یک پیچیدگی اساسی

کلاهبردار در منزلی در تهران نشسته و از حساب شما در تبریز به حساب شخصی در کرج پول را واریز و در مشهد از طریق خود پرداز برداشت می‌کند. دیوان برای حل مشکل و حل سرگردانی محاکم در اختلاف صلاحیت‌ها از میان تمام دادگاه‌های فرض شده دادگاهی را صالح دانسته است که بانک طعمه در حوزه آن قرار دارد، و خروج وجه از حساب را از طریق فریب سیستم به عنوان محل وقوع قلمداد کرده است.

نگاهی دیگر به موضوع

از منظر دیگر می‌توان این موضوع را از دو جنبه بررسی کرد: یکی جنبه ماهوی و دیگری جنبه شکلی. جنبه ماهوی موضوع این است که آیا این عمل اصلا کلاهبرداری به حساب می‌آید یا نه؟ جنبه شکلی هم مربوط به صلاحیت است. در اینکه موضوع مطروحه در قالب ماده 13 قانون جرایم رایانه‌ای باید بررسی شود بحثی نیست اما به نظر می‌رسد که انتقاد به خود قانونگذار وارد است که در مورد  ماده 13 دقت نکرده است. به عبارتی این مورد بیشتر با سرقت مطابقت دارد نه کلاهبرداری. چون در کلاهبرداری انسانی فریب می‌خورد و با رضایت خود مال خود را به دیگری می‌دهد همچنین در کلاهبرداری توسل به وسایل متقلبانه مطرح است. البته در این مورد که نیاز به توسل به وسیله متقلبانه است اگر عنوان کلاهبرداری اینترنتی را به آن بدهیم شاید بتوان نوعی توسل به وسایل متقلبانه قلمداد کرد.

ولی در این بزه در عمل انسانی که شخصیت حقیقی دارد فریب نخورده است. بلکه سیستم رایانه است که به نوعی این بلا سرش آمده و همین مساله می‌تواند یکی از وجوه افتراق بین سرقت و کلاهبرداری باشد. البته در مورد جنبه دوم که کدام مرجع صلاحیت دارد، در ماده 13 بحثی به میان نیامده است و باید به مقررات عام آیین دادرسی کیفری مراجعه کرد.

به عبارتی در متن رای وحدت رویه بانک افتتاح‌کننده حساب موضوعیت ندارد، چون نتیجه جرم در آنجا واقع شده و به عبارتی جرم در آنجا کامل شده است. به همین خاطر دیوان چنین بحثی را مطرح کرده است در غیر این صورت وقتی در سوال مطرح شود محل ارتکاب جرم مشخص است دلیلی ندارد تهران را رها کنیم و به اصفهان و تبریز برویم.

تفاوت کلاهبرداری مجازی با تلفن

البته باید بین اقدامات متهم در فضای مجازی و فریب مال‌باخته با تلفن فرق گذاشت. اگر در فضای مجازی باشد اینترنتی می‌شود وگرنه کلاهبرداری ساده است. هر چند که محل وقوع جرم در جرایم رایانه‌ای فضای مجازی هست و در عالم حقیقی محل اتصال به اینترنت است که به عنوان آی.پی شناخته شده است. پس در جرایم اینترنتی اصل محل وقوع همان شامل اتصال است. اگر در بدو امر محل وقوع معلوم نبود دادسرای کشف‌کننده یا شروع‌کننده تعقیب رسیدگی را تا مشخص شدن محل ادامه می‌دهد و به نظر می‌رسد که رای دیوان در مواقعی که با اینترنت باشد کاملا خلاف اصل بوده اما در مواقع تماس و غیره صحیح است. البته در بحث خودپرداز محل نصب مشخص است و با مساله اینترنت کاملا تفاوت دارد.

در مواردی که گاهی متهم با تماس با مالباخته صرفا دروغ بگوید و با حیله و دروغ وی را به پای خودپرداز یا اتصال به اینترنت کشیده و انتقال وجه انجام می‌شود که در این صورت اگر جرمی صورت بگیرد با کلاهبرداری ساده منطبق است. در حالی که بعضی از اساتید معتقدند صرف‌نظر از نوع وسیله متقلبانه، اگر تبلیغ درفضای مجازی باشد، تشدید مجازات دارد. به عبارتی در خصوص سرقت، علی‌رغم عنوان فصل سوم، در متن ماده، قانونگذار از عبارت ربایش استفاده کرده که به غیر از سرقت در مفهوم رایج و فقهی آن است. ظاهرا تفاوتی در مالی بودن یا غیر مالی بودن داده‌های موضوع ربایش وجودن دارد که از این حیث هم موضع قانونگذار قابل انتقاد است. شاید عمده دلیل قانونگذار در این‌باره، متن ماده 13 باشد که به نوعی ربایش را مصادیق مالی که تحت شمول کلاهبرداری اینترنتی است را لحاظ می‌کند.

ملاک صلاحیت مکانی

با توجه به رای وحدت رویه به نظر می‌رسد که قانون در این مورد به‌خصوص راهکار مشخصی ارایه نکرده است. اما می‌توان به این‌صورت در نظر داشت که، سرقت و کلاهبرداری رایانه‌ای از نظر ماهیت از سرقت و کلاهبرداری ساده متفاوت نیست و تبلیغات و فریب متهم با توسل به عملیات متقلبانه صورت پذیرفته است فقط نوع، نحوه، شکل و صورت آن تغییر کرده است. بنابراین ملاک مجازات ماده 13 قانون جرایم رایانه‌ای و ملاک برای صلاحیت مکانی آن، همان رای وحدت رویه است که ابتدای مطلب به آن اشاره شد.


مجازات کلاهبرداری اینترنتی و راه مقابله با آن

راه های پیشگیری از کلاهبرداری اینترنتی

نحوه رسیدگی و پیگیری جرم کلاهبرداری اینترنتی

مرجع صالح رسیدگی به جرم کلاهبرداری اینترنتی (رای وحدت رویه 729)

کلاهبرداری اینترنتی به روش ایرانی!

شیوه‌ی جدید کلاهبرداری اینترنتی را بشناسید

کلاهبرداری نیجریه ای چیست؟

مجازات کلاهبرداری اینترنتی و راه مقابله با آن

بر اساس قانون تجارت الکترونیک جزای محکومان به کلاهبرداری اینترنتی در بستر مبادلات الکترونیکی حبس از یک تا سه سال و پرداخت جزای نقدی معادل مال مأخوذه است.

به گزارش سایبرلا به نقل از ایسنا، سراجیان – مدرس دانشگاه گفت: در خصوص قوانینی که برای مجازات کلاهبرداری‌های اینترنتی وجود دارد، گفت: ماده 67 از قانون تجارت الکترونیک بیان می‌کند که هر شخصی که در بستر مبادلات الکترونیکی با سوء استفاده و یا استفاده غیرمجاز از داده پیام، برنامه‌ها و سیستم‌های رایانه‌ای و وسائل ارتباط از راه دور مرتکب جرم شده برگرداندن مال به صاحبان اموال، به حبس از یک تا سه سال و پرداخت جزای نقدی معادل مال مأخوذه محکوم می‌شود و طبق تبصره این قانون شروع به این جرم هم مجازات است.

او با بیان اینکه برای جلوگیری از کلاهبرداری‌های اینترنتی، راه‌حل‌های متعددی وجود دارد، خاطرنشان کرد: حتما دقت کنید که از پروتکل https برای ارسال اطلاعات استفاده کنید و در ابتدای آدرس وب‌سایت به جای http نوشته شود https و نیز سعی کنید از وب‌سایت‌هایی خرید کنید و اعتماد کنید که دارای نماد اعتماد الکترونیکی کسب و کارهای اینترنتی هستند که این نما نشانه‌ای است که از طرف مرکز توسعه تجارت الکترونیک وابسته به وزارت صنعت، معدن و تجارت به عنوان تایید به فروشگا‌ه‌های اینترنتی داده می‌شود.

این کارشناس کامپیوتر افزود: از جمله نکات دیگری که حتما باید مورد توجه قرار گیرد این است که در قسمت نوار آدرس به علامت قفل دقت کنید که نشان‌دهنده یک ارتباط ایمن است و معمولا به سایت‌هایی که از شما اطلاعات شخصی و خاصی می‌خواهد که اصلا نیاز و یا ضرورتی به آن نیست، اعتماد نکنید.

با اشاره به اینکه بیشتر کلاهبرداری‌های اینترنتی مربوط به سوء استفاده از کارت‌های بانکی برای خرید است، افزود: اصولا تمام جرائم دنیای فیزیکی در دنیای مجازی هم وجود داشته و اتفاق می‌افتد که یکی از این جرائم، کلاهبرداری‌های بزرگ از طریق کارت‌های بانکی است که هم در دنیای واقعی و هم در دنیای مجازی بسیار اتفاق می‌افتد.

وی با ارائه یک تعریف کلی و به روز از جرائم رایانه‌ای، تاکید کرد: بردن مال دیگران با استفاده از ابزارهای اینترنتی و سیستم‌های کامپیوتری که صرفاً محدود به استفاده از اینترنت و کامپیوتر نمی‌شود، کلاهبرداری اینترنتی نام دارد.

این کارشناس فناوری اطلاعات با تاکید بر اشکال مختلف کلاهبرداری اینترنتی، گفت: یکی از این شکل‌ها، خرید و فروش‌های اینترنتی است که در این خرید و فروش، فروشنده از غیرقانونی بودن کار و کالایش اطلاع دارد و از طریق فروش اینترنتی از خریدار مبلغی را دریافت می‌کند و یا اطلاعات بانکی خریدار را به سرقت می‌برد.

به گفته او یک نوع دیگر این کلاهبرداری‌ها فیشینگ نام دارد که از ایمیل برای آشکار کردن داده‌های شخصی استفاده می‌شود و لینک به ظاهر مجاز را برای فرد ارسال می‌کند و افراد با کلیک بر روی لینک داخل سایت شده و اطلاعات حساب‌شان را وارد می‌کنند.

وی با اشاره به کلاهبرداری اسمیشینگ نیز یادآور شد: این نوع کلاهبرداری با استفاده از پیامک صورت می‌گیرد و از شخص درخواست می‌شود تا با شماره خاصی تماس بگیرد. برای مثال گفته می‌شود که برای پشتیبانی از شماره حساب‌تان با این شماره تماس بگیرید و یا وارد وب‌سایتی شوید که آلوده است و البته این روش از کلاهبرداری را در سال‌های قبل بسیار شاهد بودیم که ادعا می‌شد گنج و زیرخاکی وجود دارد که می‌توانید صاحب آن باشید و فرد را وسوسه می‌کرد که پیگیر شود.

او ادامه داد: شکل آخر از کلاهبرداری‌های اینترنتی ویشینگ نام دارد که بی‌شباهت با اسمیشینگ نبوده و در این شکل نیز قربانی یک ایمیل صوتی دریافت می‌کند که از این روش در حال حاضر کمتر استفاده می‌شود.


مجازات کلاهبرداری اینترنتی و راه مقابله با آن

راه های پیشگیری از کلاهبرداری اینترنتی

نحوه رسیدگی و پیگیری جرم کلاهبرداری اینترنتی

مرجع صالح رسیدگی به جرم کلاهبرداری اینترنتی (رای وحدت رویه 729)

کلاهبرداری اینترنتی به روش ایرانی!

شیوه‌ی جدید کلاهبرداری اینترنتی را بشناسید

کلاهبرداری نیجریه ای چیست؟

دیوار و شیپور بستر بیشترین کلاهبرداری‌ اینترنتی در ایران

دیوار و شیپور بستر بیشترین کلاهبرداری‌ اینترنتی در ایران

بیشترین تعداد کلاهبرداری در فضای مجازی، مربوط به معاملات انجام‌شده در سایت‌های دیوار و شیپور است.

به گزارش سایبرلا به نقل از جام‌جم، طبق اعلام معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی، بیشترین آمار کلاهبرداری اینترنتی در ایران در دو سایت خرید و فروش آنلاین دیوار و شیپور رخ می‌دهد. اکبری با اشاره به اینکه ۱۲ درصد از جرائم کل کشور مربوط به جعل و کلاهبرداری است، گفت: ما در مثلثی قرار گرفته‌ایم که یک ضلع آن کلاهبردار، یک ضلع مالباخته و ضلع دیگر کالای مورد کلاهبرداری است.

به گفته‌ی اکبری، با رشد فضای مجازی در ایران برخی شرکت‌ها اقدام به فروش خدمات و کالا در اینترنت کرده‌اند، وی معتقد است اگرچه این کار باعث سهولت شهروندان می‌شود ولی خلأهایی از سوی فروشنده و خریدار وجود دارد که باعث می‌شود فروشنده مالش و خریدار پولش را از دست بدهد.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی با تأکید بر اینکه شیپور و دیوار کلاهبردار نیستند، گفت: می‌دانیم که این دو سایت کلاهبردار نیستند؛ ولی افراد سودجو و شیاد از فضای آن‌ها برای رسیدن به مقاصد شوم خود استفاده می‌کنند.

اکبری در توضیح این مدل از کلاهبرداری، از قرار دادن تصاویر خودروها و موتورهای سرقتی در سایت شیپور و دیوار و ترغیب خریدار با قیمت پایین‌تر صحبت کرد.

به گفته‌ی وی در برخی موارد نیز دیده شده است که از مشتری بیعانه‌ دریافت شده ؛ اما پس از دریافت مبلغ، فروشنده تلفن خود را خاموش کرده است.



کلاهبرداری نیجریه ای چیست؟

مجازات کلاهبرداری اینترنتی و راه مقابله با آن

راه های پیشگیری از کلاهبرداری اینترنتی

نحوه رسیدگی و پیگیری جرم کلاهبرداری اینترنتی

مرجع صالح رسیدگی به جرم کلاهبرداری اینترنتی (رای وحدت رویه 729)

کلاهبرداری اینترنتی به روش ایرانی!

شیوه‌ی جدید کلاهبرداری اینترنتی را بشناسید