۶ نکته برای جلوگیری از حملات فیشینگ

با توجه به اینکه حملات فیشینگ و ایمیلی هنوز در میان محبوب‌ترین روش‌های مجرمان سایبری برای دسترسی مستقیم به سیستم کاربران هستند،۶ نکته ضروری را برای شما آماده کرده‌ایم که بتوانید از حملات فیشینگ جلوگیری کنید و آنها را شکست دهید.

۱. به فرستنده ایمیل دقت کنید

ازآنجایی‌که اکثر فیشرمن ها کسانی هستند که شما نمی‌شناسید، بهتر است نگاه دقیق‌تری به کسی که به شما ایمیلی ارسال کرده است بیندازید. قبل از باز کردن هر ایمیلی، همواره شخص فرستنده را چک کنید و مطمئن شوید که او را می‌شناسید. قاعدتاً شخص فرستنده باید کسی باشد که شما به‌صورت مداوم با او در ارتباط هستید. ایمیلی که به‌صورت کاملاً اتفاقی از شخصی که شما در ۱۵ سال گذشته هیچ خبری از او نداشتید به شما می‌رسد کمی مشکوک به نظر می‌رسد و بهتر است جانب احتیاط را رعایت کنید.

نگاه دقیق‌تری به ایمیل آدرس بیندازید. آیا چیزی غیرعادی وجود دارد؟ ممکن است عدد “۰” با حرف انگلیسی “O” جایگزین شده باشد یا یک علامت نشانه‌گذاری در وسط آدرس ایمیل وجود دارد که نباید آنجا باشد، و یا ممکن است حروف ترتیب درستی نداشته باشند و یک حرف اضافی درجایی از آدرس وجود داشته باشد. این ایمیل آدرس ممکن است شبیه یک آدرس ایمیل واقعی به نظر برسد اما درواقع این‌طور نیست. تمامی این هشدارها نشان می‌دهد که فرستنده لزوماً آن‌کسی نیست که شما فکر می‌کنید و همیشه موقع دریافت ایمیل هوشیار باشید.

2. لیست مخاطبین را بررسی کنید

نگاهی به کسانی که ایمیل را دریافت کرده‌اند بیندازید. آیا این افراد را می‌شناسید؟ اگر جوابتان خیر است بهتر است ایمیل را باز نکنید. همیشه این نکته را مدنظر خود قرار دهید که حملات فیشینگ ممکن است افراد زیادی را در شرکت شما هدف قرار دهد. اگر ایمیلی دریافت کردید که در قسمت مخاطب آن اسم بسیاری از همکارانتان را می‌بینید که ارتباط چندانی با آنان ندارید این می‌تواند زنگ خطری برای شما باشد.

3. به موضوع ایمیل مشکوک باشید

ارتباطات کاری باید مربوط به عملکرد شغلی شما باشد، پس حتماً قسمت موضوع ایمیل را به‌دقت بررسی کنید. مطمئن شوید موضوعی را که دریافت می‌کنید همانی است که انتظار دریافت آن را داشتید. این سؤال را از خود بپرسید که آیا شما همان کسی هستید که باید ایمیل را دریافت کنید؟  آیا ایمیل در پاسخ به ایمیلی دیگر است که شما حتی آن را ارسال نکردید؟ اگر چنین است، آن را باز نکنید. در کمترین حالت ممکن، ایمیل‌های این‌گونه حاوی بدافزار یا هرزنامه هستند. همچنین نگاهی به موضوع ایمیل و محتوای آن بیندازید تا ببینید که آیا باهم مطابقت دارند. ناهماهنگی بین موضوع و محتوا ایمیل می‌تواند دلیل خوبی برای مشکوک شدن باشد.

4. زمان‌بندی را بررسی کنید

چه زمانی از روز ایمیل ارسال‌شده است؟ آیا زمانی بود که شما منتظر ایمیلی در حوزه کسب‌وکار از طرف شخص خاصی بودید؟ درحالی‌که بسیاری از ما با همتایان خود در سراسر جهان کار می‌کنیم، هنوز این امکان وجود دارد که ایمیل‌های نامتعارف را شناسایی و از باز کردن آنها جلوگیری کنیم.

5. از پیوست‌ها و لینک‌ها عجیب دوری‌کنید

تاکنون بیش از میلیون‌ها بار به ما گفته‌شده که فایل‌های پیوست عجیب و ناشناس را باز نکنیم و یا روی لینک‌های داخل ایمیل کلیک نکنیم. بااین‌وجود ما هنوز این کار را می‌کنیم. تنها با بررسی چند مورد می‌توانید امکان باز کردن یا کلیک روی محتوای مخرب را کاهش دهید. اول اینکه آیا منتظر یک فایل پیوست بودید؟ و آیا فایل ارسال‌شده یک فایل معمولی در حوزه کاریتان است؟ اگر نیست، آن را باز نکنید. آیا فایل اسم عجیبی دارد؟ و آیا نمادهای غیرمعمولی در اسم فایل وجود دارد؟ اگر این‌چنین است، این می‌تواند دلیلی دیگر برای باز نکردن فایل و کلیک نکردن روی لینک باشد.

6. مراقب ایمیل‌های با محتوای ناراحت‌کننده باشید

ایمیلی با محتوای ناراحت‌کننده، هیجانی و یا فوری که نیازمند اقدام فوری از طرف شماست اغلب نشانه‌هایی از حملات فیشینگ است. ممکن است شما هم ایمیل‌های را دریافت کرده باشید که در آن ادعاشده باشد حساب بانکی شما هک شده است و باید به‌سرعت وارد حساب خود شوید. فریب این‌گونه ایمیل‌ها را نخورید. اگر احتمال می‌دهید که حساب بانکی شما هک شده، به‌جای کلیک کردن بر روی لینک، با بانک خود تماس بگیرید و از طریق وب‌سایت آنها به‌حساب خود وارد شوید. هر کاری که انجام می‌دهید از لینک‌ها، آدرس‌ها و شماره تماس‌های داخل ایمیل استفاده نکنید. در مواجهه با این‌گونه ایمیل‌ها بسیار محتاط باشید؛ چراکه ممکن است کلاهبرداری فیشینگ باشد.

مترجم: مهران گریزپا

برای جلوگیری از سرقت هویت آنلاین چه باید کرد؟

سرقت هویت آنلاین در حال افزایش بوده و یک تهدید جدی می‌باشد. جلوگیری از آن هزینه‌های زیادی را به همراه دارد و ساعت‌های زیادی برای رفع آن لازم است پس برای پیشگیری از سرقت هویت، باید امنیت داده‌ها را بالا ببرید.

سرقت هویت آنلاین

سوء استفاده از حساب‌های کاربری موجود، سوءاستفاده از اطلاعات شخصی، بازکردن یک حساب کاربری جدید، سوء استفاده از اطلاعات شخصی و تبدیل آن به اطلاعات جعلی و…، همه اینها موارد اعلامی در خصوص اطلاعات هویتی افراد می‌باشد.

سرقت هویت در اعداد

بسیاری از افراد نمی‌دانند چند نفر قربانی شده و اطلاعات هویتی آنها به سرقت رفته است. در آمارها مشاهده شده که این گونه سرقت‌ها می‌توانند جدی و خطرناک باشند.

Javelin Strategy & Research  در خبر منتشر اعلام نمود که در سال 2017 مبلغ 16 میلیارد دلار از مصرف‌کنندگان سرقت شده است و در سال 2016 مبلغ 15.4 میلیون دلار کلاهبرداری گردید که 34 درصد این سرقت‌ها مربوط به اشتغال یا مالیات بوده است.

نقصی که در سال 2016 بوجود آمد باعث رکورد جدیدی شد که از 799 حمله به 1093 حمله افزایش یافته است. اصولا هویت و حساب بانکی شما همیشه مورد هدف کلاهبرداران قرار دارد و همواره باید مراقب آن‌ها باشید.

انواع مختلف سرقت هویت

مجرمان اینترنتی راه‌های بسیاری برای دسترسی به اطلاعات شخصی شما دارند که برخی از این روش‌های رایج هکرها عبارتند از:

–   هنگام استفاده از Wi-Fi عمومی، اطلاعات مهم شما را حذف می‌کنند.
–    با نرم‌افزارهای مخرب رایانه شما را آلوده می‌کنند.
–    کلاهبرداری‌های فیشینگ با استفاده از لینک های مخرب در یک ایمیل یا یک وب‌سایت
–    حملات بزرگ در میان (MITM) و انهدام  SSL
–     آسیب پذیری نمودن نرم‌افزارهای دستگاه شما

سرقت هویت پزشکی نیز اخیرا افزایش یافته است.  مطالعه‌های اخیر نشان می‌دهد که سرقت هویت پزشکی بیش از 21 درصد نسبت به سال گذشته افزایش یافته است، یک پنجم اطلاعات قربانیان، به صورت اشتباهی در اختیار سوء استفاده کنندگان قرار می‌گیرد.

حمله باج‌افزارRansomware  نیز در حال افزایش است. این نوع حمله به مهاجم اجاز می‌دهد تا فایل‌ها سیستمی را رمزگذاری نموده و برای بازگشایی فایل‌ها از قربانیان باج می‌گیرند واین نیز بسیار غیر ممکن است که مجرمان بدون دریافت وجه فایل مورد نظر را رمزگشایی نمایند.

اصولا شناسایی باج افزارها سخت بوده زیرا آنها در پشت چند لایه رمزگذاری پنهان می‌شوند. در این خصوص اگر وجه را پرداخت نکنید مجرمان از فایل دریافت سوء‌استفاده نموده و اطلاعات شخصی شما را بدست می‌آورند و حتی اطلاعات را می‌توانند به فروش برسانند یا هویت شما را تغییر دهند.

چگونه می توان از سرقت هویتی آنلاین جلوگیری کنید؟

فعال نمودن سیستم پیامکی:

بیشتر سرقت‌های آنلاین از طریق حساب‌های اعتباری و  بانکی صورت می‌گیرد پس برای جلوگیری از این نوع سرقت‌ها باید حساب خود را به سیستم پیامکی مجهز نموده و زمانی که وجه از حساب خارج شد، پیامک برداشت وجه به شما ارسال می‌شود. همواره تراکنش‌های بانکی خود را نظارت نموده و تمام عملیات‌های بانکی را باید خود شخص صاحب حساب انجام دهد.

استفاده از رمزعبور قوی و ترکیبی

همواره برای رمز عبور حساب خود، از اعداد و حروف ترکیبی استفاده نمایید و هر چند وقت یک بار رمز خود را تغییر داده و همیشه از رمز عبور خود محافظت نمایید و اگر این روش را انجام ندهید هر یابنده می‌تواند به حساب شما دسترسی داشته و امنیت حساب شما را به خطر بیندازد.

از ضدتروجان و فایروال استفاده کنید

ضد تروجان‌ها به شما کمک خواهد نمود تا هرگونه حملات مخرب را که سعی در سرقت اطلاعات شما دارند، از بین ببرند. همچنین آخرین نسخه از تمام سیستم‌عامل‌ها، ضد نرم‌افزارهای مخرب و مرورگرها را داشته باشید زیرا آنها اغلب به روز رسانی می‌شوند و نقاط ضعف امنیتی را کم می‌کنند.

مراقب ایمیل‌ها و وبسایت‌ها ناشناس باشید

مراقب ایمیل‌های ناشناس باشید و برروی لینک‌های ناشناس کلیک نکنید زیرا شاید این لینک‌های دارای ویروس خطرناک باشند علاوه بر این پنجره‌هایی که می‌گویند رایانه شما دارای ویروس می‌باشد و نیاز به دانلود آنتی ویروس است، بلافاصله آنها را ببندید! این‌ها نمونه‌های رایج فیشینگ هستند و مجرمان از این روش برای بارگذاری فایل‌های آلوده خود استفاده می‌کنند.

هنگام استفاده از اینترنت عمومی، احتیاط کنید

این هشدار در چندین مورد اعلام شده است که در هنگام استفاده از اینترنت‌های عمومی (وای فای رایگان) همواره باید مراقب مهاجمانی که وارد این سیستم شده و به حساب‌هایی متصل در این سیستم، دسترسی داشته و نسبت به سرقت اطلاعات شما اقدام می‌نمایند. پس همواره آگاهی خود را در خصوص حفظ امنیت در اماکن عمومی متصل به اینترنت رایگان را بالا ببرید.

دانلود برنامه‌ دام فیشر برای هدایت کاربران به درگاه فیشینگ بانکی بود

رئیس پلیس فتا استان مازندران گفت: شخصی که با طراحی صفحات جعلی درگاه‌های بانکی اقدام به برداشت‌ غیرمجاز اینترنتی از حساب افراد مختلف می‌نمود، توسط کارآگاهان سایبری پلیس فتا استان مازندران شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ حسن محمدنژاد اعلام کرد: در پي شکايت احدی از شهروندان استان، با ارائه مرجوعه قضايي به پليس فتا استان مراجعه و عنوان داشت، با بررسي حساب بانکي‌ام متوجه شدم مبلغ 55 میلیون ريال از حسابم به صورت اينترنتي برداشت شده‌است، به همین منظور تقاضای رسیدگی موضوع و احقاق حق خود را دارم.

وی افزود: حسب دستور مقام محترم قضایی رسیدگی به این پرونده در دستور کار ماموران پلیس فتا استان قرار گرفت و با بررسي‌هاي تخصصي و اطلاعاتي صورت گرفته مشخص گرديد که متهمين علاوه بر فرد مذکور، اقدام به سرقت از ده‌ها نفر دیگر نیز نموده‌اند در ادامه با تحقيقات تکميلي و فني به عمل آمده مشخص گرديد مجرمين به هویت معلوم اهل و ساکن تاکستان شناسایی شدند.

این مقام ارشد انتظامی گفت: متهمین پس از برداشت از حساب افراد با مراجعه به فروشگاه‌های اینترنتی اقدام به خريد نرم‌افزار و لپ‌تاپ نموده‌اند. در ادامه با تحقیقات بیشتر مشخص‌ گرديد که کالای خریداری‌ شده براي راننده آژانسی در شهر تاکستان ارسال شده‌است و او نیز کالاي ارسالي را به شخصي به هويت نامعلوم تحويل داده‌است.

سرهنگ محمدنژاد گفت: کارشناسان پلیس فتا استان در ادامه با هماهنگي مقام محترم قضایي و با اخذ نيابت به شهرستان تاکستان عزيمت‌ نموده و ضمن جلب و دستگيري متهم، سيستم‌هاي رايانه‌اي و مخابراتي وی را جمع‌آوري نمودند. در تحقيقات به عمل آمده از متهم مشخص گردید که فرزندش اقدام به این عمل مجرمانه نموده‌است.

وی افزود: با هماهنگي مرجع محترم قضایي متهم دوم نيز جلب و در تحقيقات به عمل آمده به بزه انتسابي اقرار ننمود لذا متهم به همراه سيستم‌هاي رايانه‌اي و مخابراتي‌اش به پليس فتا استان دلالت داده‌شد و در بازبيني سيستم‌هاي رايانه‌اي او تعدادي برنامه با عناوين مختلف کشف و شناسائي گرديد که با بررسي فنی مشخص شد که برای فعال‌سازي همه آنها، باید وجهی پرداخت کرد وبرای این کار کاربران را به درگاهي جعلي هدايت می‌نمود.

این مقام ارشد انتظامی گفت: با توجه به مستندات موجود و تحققات تکميلي به عمل آمده، متهم لب به سخن گشود و عنوان داشت، نرم افزارها را در کانال‌هاي مخلف شبکه‌های اجتماعی منتشر مي‌کرد و سپس افراد به منظور استفاده مي‌بايست مبلغي را جهت فعال‌سازي با مراجعه به درگاهی که به صورت جعلي طراحي شده‌ بود پرداخت نمايند. در ادامه به محض ورود اطلاعات بانکي افراد، مشخصات حساب‌ بانکي آنان را اخذ و در فرصت مناسب اقدام به برداشت از آنان مي‌نمودم و سپس مبالغ برداشتي را صرف خريد اينترنتي فروشگاه‌های آنلاین نموده و يا به حساب‌هاي هک شده انتقال و در نهايت به حساب‌بانکي خودم واريز کرده و برداشت مي‌نمودم.

سرهنگ محمدنژاد با معرفی کلاهبرداری فیشینگ که با کپی‌برداری از صفحه اصلی درگاه بانک، صفحاتی جعلی را طراحی و اقدام به سرقت اطلاعات مهم کاربران می‌کنند، عنوان‌ کرد: در هنگام خرید‌ آنلاین و در زمانی که پس از انتخاب کالا به درگاه پرداخت الکترونیکی بانک رهنمون می‌شوید، دقت کنید که حتما آدرس صفحه درگاه پرداخت الکترونیکی متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده‌می‌کنید.

رئیس پلیس فتا مازندران در پایان گفت: سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهمین جهت سير مراحل قانونی روانه دادسرا گرديد.

مرجع صالح رسیدگی به جرم کلاهبرداری اینترنتی

در کلاهبرداری سنتی طی عملیات متقلبانه فرد فریب می‌خورد و مال از دست می‌رود، اما در کلاهبرداری اینترنتی فرد مطرح نیست بلکه این رایانه است که بر اساس رمز دوم و … فریب می‌خورد.

برای رسیدگی به بزه کلاهبرداری الکترونیکی در مواردی که مبدا انتقال وجه و مقصد آن در حوزه‌های قضایی مختلف باشد، بین دادسراهای شهرستان‌ها اختلاف در صلاحیت ایجاد می‌شود و شعب دیوان عالی کشور در مقام حل اختلاف و تعیین دادسرای صالح با استنباط از ماده ۵۴ قانون آیین دادرسی دادگاه‌های عمومی و انقلاب در امور کیفری آرایی صادر کردند.

به گزارش سایبرلا به نقل از حمایت، در همین رابطه معاون وقت قضایی دیوان عالی کشور در اجرای ماده ۲۷۰ قانون آیین دادرسی دادگاه‌های عمومی و انقلاب در امور کیـفری تقاضای طرح موضوع در هیأت عمومی دیوان عالی کشور را برای ایجاد وحدت رویه قضایی تقاضا کرد که در ادامه به بررسی آن می‌پردازیم.

صلاحیت با کدام مرجع است؟

در رأی وحدت رویه شماره ۷۲۹ ـ ۱/۱۲/۱۳۹۱ هیأت عمومی دیوان عالی کشور آمده است: «نظر به اینکه در صلاحیت محلی، اصل صلاحیت دادگاه محل وقوع جرم است و این اصل در قانون جرایم رایانه‌ای نیز مستفاد از ماده ۲۹ مورد تأکید قانون‌گذار قرار گرفته، بنابراین در جرم کلاهبرداری مرتبط با رایانه هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزه‌های قضایی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاح‌کننده حساب زیان‌دیده از بزه که پول به طور متقلبانه از آن برداشت شده در حوزه آن قرار دارد صالح به رسیدگی است. بنا به مراتب آرا شعب یازدهم و سی و دوم دیوان عالی کشور که براساس این نظر صادرشده به اکثریت آرا صحیح و قانونی تشخیص و تأیید می‌گردد. این رأی طبق ماده ۲۷۰ قانون آیین دادرسی دادگاه‌های عمومی و انقلاب در امور کیفری در موارد مشابه برای شعب دیوان عالی کشور و دادگاه‌ها لازم‌الاتباع است.»

عناصر قانونی جرم

در دو ماده قانونی تدابیری برای مقابله با این جرم پرداخته شده است، به عبارتی عناصر قانونی این جرایم عبارتند از: ماده 12 قانون جرایم رایانه‌ای که می‌گوید: «هرکس به‌طور غیرمجاز داده‌ای را که متعلق به دیگری برباید، چنانچه عین داده‌‌ها در اختیار صاحب آن باشد، به جزای نقدی از یک تا بیست میلیون ریال و در غیر این صورت به حبس از نود و یک روز تا یک‌سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.» و ماده 13 این قانون که در آن آمده است: «هرکس به طور غیرمجاز از سیستم‌‌های رایانه‌‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سیستم وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند علاوه بر رد مال به صاحب آن‌ به حبس از یک تا پنج سال یا جزای نقدی از بیست تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.» در ادامه به بررسی آرای مختلف در این حوزه می‌پردازیم.

نظریه اول : دادگاه حوزه جرم، صالح است

با توجه به اینکه در صلاحیت محلی، اصل صلاحیت دادگاه محل وقوع جرم است و این اصل در قانون جرایم رایانه‌ای نیز مستفاد از ماده 29 مورد تایید قانون‌گذار قرارگرفته است، بنابراین در جرم کلاهبرداری مرتبط با رایانه، هرگاه تمهید مقدمات و نتیجه حاصل از آن در حوزه‌های قضایی مختلف صورت گرفته باشد، دادگاهی که بانک افتتاح‌کننده حساب زیان‌دیده از بزه که پول به طور متقلبانه از آن برداشت شده است، در حوزه آن قرار دارد، صالح به رسیدگی است. به این ترتیب رای درست بوده و طبق ماده 270 قانون آیین دادرسی دادگاه‌های عمومی و انقلاب در امور کیفری در موارد مشابه برای شعب دیوان عالی کشور و دادگاه‌ها لازم‌الاتباع است.

این مورد را با مثالی بهتر می‌توان معلوم کرد. فرض کنید (الف) از تهران وارد فضای مجازی می‌شود و با دسترسی به حساب (ب) که ساکن شیراز است اما موقع خدمت وظیفه حساب را در اردبیل افتتاح کرده است، وجوه حساب او را خالی کرده و به حساب (ج) که ساکن تبریز است منتقل می‌کند، حال دادسرای صالح کدام است؟ به این ترتیب ماده 13 قانون جرایم رایانه‌ای در این مورد موضوعیت دارد. البته کلاهبرداری سنتی با کلاهبرداری رایانه‌ای در عنصر مادی متفاوت است.

در کلاهبرداری سنتی طی عملیات متقلبانه فرد فریب می‌خورد و مال از دست می‌رود، اما در کلاهبرداری رایانه‌ای فرد مطرح نیست بلکه این رایانه است که بر اساس رمز دوم و … فریب می‌خورد. نظر به اینکه در ماده 29 قانون جرایم رایانه‌ای طبق اطلاق کلی، صلاحیت محل وقوع را محل گزارش یا کشف اعلام کرده است این جرم در محلی که واقع شده است بررسی می‌شود.

یک پیچیدگی اساسی

کلاهبردار در منزلی در تهران نشسته و از حساب شما در تبریز به حساب شخصی در کرج پول را واریز و در مشهد از طریق خود پرداز برداشت می‌کند. دیوان برای حل مشکل و حل سرگردانی محاکم در اختلاف صلاحیت‌ها از میان تمام دادگاه‌های فرض شده دادگاهی را صالح دانسته است که بانک طعمه در حوزه آن قرار دارد، و خروج وجه از حساب را از طریق فریب سیستم به عنوان محل وقوع قلمداد کرده است.

نگاهی دیگر به موضوع

از منظر دیگر می‌توان این موضوع را از دو جنبه بررسی کرد: یکی جنبه ماهوی و دیگری جنبه شکلی. جنبه ماهوی موضوع این است که آیا این عمل اصلا کلاهبرداری به حساب می‌آید یا نه؟ جنبه شکلی هم مربوط به صلاحیت است. در اینکه موضوع مطروحه در قالب ماده 13 قانون جرایم رایانه‌ای باید بررسی شود بحثی نیست اما به نظر می‌رسد که انتقاد به خود قانونگذار وارد است که در مورد  ماده 13 دقت نکرده است. به عبارتی این مورد بیشتر با سرقت مطابقت دارد نه کلاهبرداری. چون در کلاهبرداری انسانی فریب می‌خورد و با رضایت خود مال خود را به دیگری می‌دهد همچنین در کلاهبرداری توسل به وسایل متقلبانه مطرح است. البته در این مورد که نیاز به توسل به وسیله متقلبانه است اگر عنوان کلاهبرداری اینترنتی را به آن بدهیم شاید بتوان نوعی توسل به وسایل متقلبانه قلمداد کرد.

ولی در این بزه در عمل انسانی که شخصیت حقیقی دارد فریب نخورده است. بلکه سیستم رایانه است که به نوعی این بلا سرش آمده و همین مساله می‌تواند یکی از وجوه افتراق بین سرقت و کلاهبرداری باشد. البته در مورد جنبه دوم که کدام مرجع صلاحیت دارد، در ماده 13 بحثی به میان نیامده است و باید به مقررات عام آیین دادرسی کیفری مراجعه کرد.

به عبارتی در متن رای وحدت رویه بانک افتتاح‌کننده حساب موضوعیت ندارد، چون نتیجه جرم در آنجا واقع شده و به عبارتی جرم در آنجا کامل شده است. به همین خاطر دیوان چنین بحثی را مطرح کرده است در غیر این صورت وقتی در سوال مطرح شود محل ارتکاب جرم مشخص است دلیلی ندارد تهران را رها کنیم و به اصفهان و تبریز برویم.

تفاوت کلاهبرداری مجازی با تلفن

البته باید بین اقدامات متهم در فضای مجازی و فریب مال‌باخته با تلفن فرق گذاشت. اگر در فضای مجازی باشد اینترنتی می‌شود وگرنه کلاهبرداری ساده است. هر چند که محل وقوع جرم در جرایم رایانه‌ای فضای مجازی هست و در عالم حقیقی محل اتصال به اینترنت است که به عنوان آی.پی شناخته شده است. پس در جرایم اینترنتی اصل محل وقوع همان شامل اتصال است. اگر در بدو امر محل وقوع معلوم نبود دادسرای کشف‌کننده یا شروع‌کننده تعقیب رسیدگی را تا مشخص شدن محل ادامه می‌دهد و به نظر می‌رسد که رای دیوان در مواقعی که با اینترنت باشد کاملا خلاف اصل بوده اما در مواقع تماس و غیره صحیح است. البته در بحث خودپرداز محل نصب مشخص است و با مساله اینترنت کاملا تفاوت دارد.

در مواردی که گاهی متهم با تماس با مالباخته صرفا دروغ بگوید و با حیله و دروغ وی را به پای خودپرداز یا اتصال به اینترنت کشیده و انتقال وجه انجام می‌شود که در این صورت اگر جرمی صورت بگیرد با کلاهبرداری ساده منطبق است. در حالی که بعضی از اساتید معتقدند صرف‌نظر از نوع وسیله متقلبانه، اگر تبلیغ درفضای مجازی باشد، تشدید مجازات دارد. به عبارتی در خصوص سرقت، علی‌رغم عنوان فصل سوم، در متن ماده، قانونگذار از عبارت ربایش استفاده کرده که به غیر از سرقت در مفهوم رایج و فقهی آن است. ظاهرا تفاوتی در مالی بودن یا غیر مالی بودن داده‌های موضوع ربایش وجودن دارد که از این حیث هم موضع قانونگذار قابل انتقاد است. شاید عمده دلیل قانونگذار در این‌باره، متن ماده 13 باشد که به نوعی ربایش را مصادیق مالی که تحت شمول کلاهبرداری اینترنتی است را لحاظ می‌کند.

ملاک صلاحیت مکانی

با توجه به رای وحدت رویه به نظر می‌رسد که قانون در این مورد به‌خصوص راهکار مشخصی ارایه نکرده است. اما می‌توان به این‌صورت در نظر داشت که، سرقت و کلاهبرداری رایانه‌ای از نظر ماهیت از سرقت و کلاهبرداری ساده متفاوت نیست و تبلیغات و فریب متهم با توسل به عملیات متقلبانه صورت پذیرفته است فقط نوع، نحوه، شکل و صورت آن تغییر کرده است. بنابراین ملاک مجازات ماده 13 قانون جرایم رایانه‌ای و ملاک برای صلاحیت مکانی آن، همان رای وحدت رویه است که ابتدای مطلب به آن اشاره شد.


مجازات کلاهبرداری اینترنتی و راه مقابله با آن

راه های پیشگیری از کلاهبرداری اینترنتی

نحوه رسیدگی و پیگیری جرم کلاهبرداری اینترنتی

مرجع صالح رسیدگی به جرم کلاهبرداری اینترنتی (رای وحدت رویه 729)

کلاهبرداری اینترنتی به روش ایرانی!

شیوه‌ی جدید کلاهبرداری اینترنتی را بشناسید

کلاهبرداری نیجریه ای چیست؟

مجازات کلاهبرداری اینترنتی و راه مقابله با آن

بر اساس قانون تجارت الکترونیک جزای محکومان به کلاهبرداری اینترنتی در بستر مبادلات الکترونیکی حبس از یک تا سه سال و پرداخت جزای نقدی معادل مال مأخوذه است.

به گزارش سایبرلا به نقل از ایسنا، سراجیان – مدرس دانشگاه گفت: در خصوص قوانینی که برای مجازات کلاهبرداری‌های اینترنتی وجود دارد، گفت: ماده 67 از قانون تجارت الکترونیک بیان می‌کند که هر شخصی که در بستر مبادلات الکترونیکی با سوء استفاده و یا استفاده غیرمجاز از داده پیام، برنامه‌ها و سیستم‌های رایانه‌ای و وسائل ارتباط از راه دور مرتکب جرم شده برگرداندن مال به صاحبان اموال، به حبس از یک تا سه سال و پرداخت جزای نقدی معادل مال مأخوذه محکوم می‌شود و طبق تبصره این قانون شروع به این جرم هم مجازات است.

او با بیان اینکه برای جلوگیری از کلاهبرداری‌های اینترنتی، راه‌حل‌های متعددی وجود دارد، خاطرنشان کرد: حتما دقت کنید که از پروتکل https برای ارسال اطلاعات استفاده کنید و در ابتدای آدرس وب‌سایت به جای http نوشته شود https و نیز سعی کنید از وب‌سایت‌هایی خرید کنید و اعتماد کنید که دارای نماد اعتماد الکترونیکی کسب و کارهای اینترنتی هستند که این نما نشانه‌ای است که از طرف مرکز توسعه تجارت الکترونیک وابسته به وزارت صنعت، معدن و تجارت به عنوان تایید به فروشگا‌ه‌های اینترنتی داده می‌شود.

این کارشناس کامپیوتر افزود: از جمله نکات دیگری که حتما باید مورد توجه قرار گیرد این است که در قسمت نوار آدرس به علامت قفل دقت کنید که نشان‌دهنده یک ارتباط ایمن است و معمولا به سایت‌هایی که از شما اطلاعات شخصی و خاصی می‌خواهد که اصلا نیاز و یا ضرورتی به آن نیست، اعتماد نکنید.

با اشاره به اینکه بیشتر کلاهبرداری‌های اینترنتی مربوط به سوء استفاده از کارت‌های بانکی برای خرید است، افزود: اصولا تمام جرائم دنیای فیزیکی در دنیای مجازی هم وجود داشته و اتفاق می‌افتد که یکی از این جرائم، کلاهبرداری‌های بزرگ از طریق کارت‌های بانکی است که هم در دنیای واقعی و هم در دنیای مجازی بسیار اتفاق می‌افتد.

وی با ارائه یک تعریف کلی و به روز از جرائم رایانه‌ای، تاکید کرد: بردن مال دیگران با استفاده از ابزارهای اینترنتی و سیستم‌های کامپیوتری که صرفاً محدود به استفاده از اینترنت و کامپیوتر نمی‌شود، کلاهبرداری اینترنتی نام دارد.

این کارشناس فناوری اطلاعات با تاکید بر اشکال مختلف کلاهبرداری اینترنتی، گفت: یکی از این شکل‌ها، خرید و فروش‌های اینترنتی است که در این خرید و فروش، فروشنده از غیرقانونی بودن کار و کالایش اطلاع دارد و از طریق فروش اینترنتی از خریدار مبلغی را دریافت می‌کند و یا اطلاعات بانکی خریدار را به سرقت می‌برد.

به گفته او یک نوع دیگر این کلاهبرداری‌ها فیشینگ نام دارد که از ایمیل برای آشکار کردن داده‌های شخصی استفاده می‌شود و لینک به ظاهر مجاز را برای فرد ارسال می‌کند و افراد با کلیک بر روی لینک داخل سایت شده و اطلاعات حساب‌شان را وارد می‌کنند.

وی با اشاره به کلاهبرداری اسمیشینگ نیز یادآور شد: این نوع کلاهبرداری با استفاده از پیامک صورت می‌گیرد و از شخص درخواست می‌شود تا با شماره خاصی تماس بگیرد. برای مثال گفته می‌شود که برای پشتیبانی از شماره حساب‌تان با این شماره تماس بگیرید و یا وارد وب‌سایتی شوید که آلوده است و البته این روش از کلاهبرداری را در سال‌های قبل بسیار شاهد بودیم که ادعا می‌شد گنج و زیرخاکی وجود دارد که می‌توانید صاحب آن باشید و فرد را وسوسه می‌کرد که پیگیر شود.

او ادامه داد: شکل آخر از کلاهبرداری‌های اینترنتی ویشینگ نام دارد که بی‌شباهت با اسمیشینگ نبوده و در این شکل نیز قربانی یک ایمیل صوتی دریافت می‌کند که از این روش در حال حاضر کمتر استفاده می‌شود.


مجازات کلاهبرداری اینترنتی و راه مقابله با آن

راه های پیشگیری از کلاهبرداری اینترنتی

نحوه رسیدگی و پیگیری جرم کلاهبرداری اینترنتی

مرجع صالح رسیدگی به جرم کلاهبرداری اینترنتی (رای وحدت رویه 729)

کلاهبرداری اینترنتی به روش ایرانی!

شیوه‌ی جدید کلاهبرداری اینترنتی را بشناسید

کلاهبرداری نیجریه ای چیست؟

دیوار و شیپور بستر بیشترین کلاهبرداری‌ اینترنتی در ایران

دیوار و شیپور بستر بیشترین کلاهبرداری‌ اینترنتی در ایران

بیشترین تعداد کلاهبرداری در فضای مجازی، مربوط به معاملات انجام‌شده در سایت‌های دیوار و شیپور است.

به گزارش سایبرلا به نقل از جام‌جم، طبق اعلام معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی، بیشترین آمار کلاهبرداری اینترنتی در ایران در دو سایت خرید و فروش آنلاین دیوار و شیپور رخ می‌دهد. اکبری با اشاره به اینکه ۱۲ درصد از جرائم کل کشور مربوط به جعل و کلاهبرداری است، گفت: ما در مثلثی قرار گرفته‌ایم که یک ضلع آن کلاهبردار، یک ضلع مالباخته و ضلع دیگر کالای مورد کلاهبرداری است.

به گفته‌ی اکبری، با رشد فضای مجازی در ایران برخی شرکت‌ها اقدام به فروش خدمات و کالا در اینترنت کرده‌اند، وی معتقد است اگرچه این کار باعث سهولت شهروندان می‌شود ولی خلأهایی از سوی فروشنده و خریدار وجود دارد که باعث می‌شود فروشنده مالش و خریدار پولش را از دست بدهد.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی با تأکید بر اینکه شیپور و دیوار کلاهبردار نیستند، گفت: می‌دانیم که این دو سایت کلاهبردار نیستند؛ ولی افراد سودجو و شیاد از فضای آن‌ها برای رسیدن به مقاصد شوم خود استفاده می‌کنند.

اکبری در توضیح این مدل از کلاهبرداری، از قرار دادن تصاویر خودروها و موتورهای سرقتی در سایت شیپور و دیوار و ترغیب خریدار با قیمت پایین‌تر صحبت کرد.

به گفته‌ی وی در برخی موارد نیز دیده شده است که از مشتری بیعانه‌ دریافت شده ؛ اما پس از دریافت مبلغ، فروشنده تلفن خود را خاموش کرده است.



کلاهبرداری نیجریه ای چیست؟

مجازات کلاهبرداری اینترنتی و راه مقابله با آن

راه های پیشگیری از کلاهبرداری اینترنتی

نحوه رسیدگی و پیگیری جرم کلاهبرداری اینترنتی

مرجع صالح رسیدگی به جرم کلاهبرداری اینترنتی (رای وحدت رویه 729)

کلاهبرداری اینترنتی به روش ایرانی!

شیوه‌ی جدید کلاهبرداری اینترنتی را بشناسید

کلاهبرداری اینترنتی به روش ایرانی!

کلاهبرداری اینترنتی به روش ایرانی!

خطر! خطر! خطر!
«کلاهبرداران اینترنتی روش جدیدی برای فریب شما ابداع کرده اند.»

اگر کاربران به طور مرتب اطلاعات خود را از منابع تائید شده به روز کنند، می توانند مجرمان دنیای مجازی را در اجرای نقشه های خود ناکام بگذارند.
تارنما: در این مقاله قصد داریم شما کاربران عزیز اینترنت را با چند روش رایج کلاهبرداری اینترنتی در ایران آشنا کنیم پس با ما همراه باشید.

به این میگن حقه نیجریه ای!
این شگرد که باعث شد افراد ساده لوح زیادی قربانی حرص و طمع خود شوند به این علت حقه نیجریه ای لقب گرفته است که در آن فرد تبهکار از طریق پست الکترونیکی، ایمیل های فراوانی برای طعمه خود ارسال کرده و ادعا می کند شاهزاده بخت برگشته ای در نیجریه است که از بد ماجرا از سمت خود خلع شده و از آنجا که بدخواهان و دشمنان زیادی دارد می خواهد به صورت پنهانی مبلغ زیادی پول از کشور خارج کند، این شاهزاده تقلبی در ایمیل هایی که برای طعمه خود می فرستد وعده های وسوسه کننده زیادی به قربانی خود می دهد. در این روش فرد کلاهبردار بعد از این که طعمه خود را وسوسه کرد از او می خواهد از طریق تلفن یا فکس با او تماس بگیرد تا اعتمادش بیشتر جلب شود. بعد از این که کلاهبردار مطمئن شد طعمه به دام افتاده، از قربانی خود می خواهد برای انجام مقدمات کار مبلغی به او بدهد تا کارهای اولیه انجام شود، قربانی ها در این روش از 200 تا هزاران دلار خود را از دست می دهند.

اشتباه نکنید!
در این روش کلاهبردار به وسیله ارسال ایمیل یا تماس در شبکه های اجتماعی به طعمه هایش وعده برنده شدن در قرعه کشی را می دهد، به این ترتیب او از قربانیان خود می خواهد مبلغی پول به حسابش بریزند تا او جایزه را برایشان پست کند، اما گرفتن پول همان و کلاهبرداری هم همان.

ازدواج آنلاین=کلاهبرداری آنلاین
در این روش از کلاهبرداری اینترنتی که مجرمان، طعمه های خود را در شبکه های اجتماعی و چت روم ها شکار می کنند با دادن وعده هایی مانند ازدواج، اطلاعات شخصی کاربران را به دست آورده و با تهدید به انتشار آنها از طعمه های خود اخاذی می کنند. مطمئنا شما برخی از این داستان های واقعی را شنیده اید.

جویندگان کار، بهترین طعمه ها
با توجه به آمار زیاد بیکاران در جامعه، گروهی از کلاهبرداران دنیای مجازی برای دست یافتن به اطلاعات طعمه های خود از این شگرد استفاده می کنند. آنها در پوشش بنگاه کاریابی ایمیلی برای قربانی خود ارسال کرده و به او می گویند شغل ایده آلی را برایش پیدا کرده اند.
کلاهبرداران که نیتی جز به دست آوردن اطلاعات سوژه خود ندارند، به همراه ایمیل، فایلی را برای فرد مورد نظر ارسال کرده و از او می خواهند فرم را پر کند. به این ترتیب قربانی بدون این که بویی ببرد، اطلاعاتی مانند شماره حساب، شماره بیمه و مشخصات خود را در اختیار سارقان اینترنتی قرار می دهد.

فروش کالای تقبلی
با همه گیر شدن استفاده از اینترنت، کار خرید و فروش اینترنتی هم رونق گرفته است. امروز سایت های زیادی را در دنیای مجازی می توان دید که انواع و اقسام محصولات موجود در بازار را می فروشند.
در بین این فروشندگان می توان کلاهبرداران دنیای مجازی را هم دید، گروهی از این تبهکاران با فروش اجناس تقلبی به جای اجناس اصل سر مشتری های خود کلاه می گذارند، برای همین توصیه می کنیم از فروشگاه های اینترنتی معتبر و خوشنام خرید کرده و قبل از هر چیز با شماره تلفن ثابتی که به دفتر فروش سایت اینترنتی مربوط می شود تماس بگیرید تا حداقل مطمئن شوید می توانید نام و آدرسی از فروشنده در اختیار داشته باشید.

کلاهبرداری به بهانه فروش وسایل دست دوم
در این نوع روش فرد کلاهبردار با طرح روشی فریبکارانه ، از طریق یک سایت تبلیغاتی برخی از تصاویر اجناس دست دوم خود را به نمایش می گذارد. کالا پس از نمایش و تماس گرفتن افراد بازدید کننده جهت خرید، از آنها می خواهد که مبلغ کالای مورد نظر خود را به شماره کارتش واریز کنند. فرد کلاهبردار محصول را پست نکرده و بعد از واریز شدن پول به حسابش دیگر شخصی را به عنوان خریدار نمی شناخت.

کلاهبرداری با ایمیل جعلی
این گروه از کلاهبرداران دنیای مجازی سراغ تاجرهایی می روند که در دنیای مجازی فعال هستند. آنها بعد از شناسایی طعمه های خود برای آنها ایمیل هایی ارسال کرده و از این طریق از قربانیان می خواهند به حساب آنها پول واریز کنند.
کلاهبردارهای دنیای مجازی به این شکل عمل می کنند؛ آنها وقتی به اطلاعات بازرگانان دست پیدا کردند، ایمیلی مشابه ایمیل طرف قرارداد بازرگانان می سازند و با ارسال نامه از طریق ایمیل جعلی به قربانیان خود می گویند شماره حساب شرکت تغییر کرده و بهتر است برای ادامه داد و ستد آنها مبلغ باقیمانده از قرارداد را به شماره حساب جدیدی که برایشان ارسال کرده اند، واریز کنند تا هر چه سریع تر اجناس خود را دریافت کنند.


کلاهبرداری نیجریه ای چیست؟

مجازات کلاهبرداری اینترنتی و راه مقابله با آن

راه های پیشگیری از کلاهبرداری اینترنتی

نحوه رسیدگی و پیگیری جرم کلاهبرداری اینترنتی

مرجع صالح رسیدگی به جرم کلاهبرداری اینترنتی (رای وحدت رویه 729)

کلاهبرداری اینترنتی به روش ایرانی!

شیوه‌ی جدید کلاهبرداری اینترنتی را بشناسید

۱۰ توصیه برای در امان ماندن از کلاهبرداری های اینترنتی

۱۰ توصیه برای در امان ماندن از کلاهبرداری های اینترنتی

به دنبال افزایش استفاده از فضای مجازی و کلاهبرداری های اینترنتی پلیس فتای تهران از شهروندان خواست تا با رعایت ۱۰ توصیه از مورد کلاهبرداری قرار گرفتن خود جلوگیری کنند.

به گزارش سایبرلا به نقل از نسیم‌آنلاین، به منظور پیشگیری از وقوع جرم کلاهبرداری اینترنتی، باید نکات زیر را رعایت نمود:

1- در خصوص داد و ستدهای فضای مجازی مخصوصا آگهی‌هایی که مشکوک هستند از پرداخت هرگونه وجه به صورت کارت به کارت ممانعت شود.

2- از باز کردن هر گونه لینک‌های مشکوک که معمولا تلفیقی از اعداد و حروف هستند، خودداری شود.

3- در هنگام خرید از فروشگاه‌های آنلاین حتما از اهراز هویت افراد فروشنده اطمینان حاصل کنید.

4- برای واریز پول به حساب اشخاص نیازی به ارائه اطلاعات بیش از شماره کارت یا حساب نیستند.

5- برای جلوگیری ازحمله باج افزار‌ها همیشه آنتی ویروس خود را به روز کرده و از نسخه‌های پشتیبان اصلی حافظه‌های ابری (cloud storage) استفاده کنید.

6- صحت و سقم پیامک‌های دریافتی در خصوص برنده شدن در قرعه کشی شرکت‌ها و موسسات از طریق سایت معتبر آنها و یا شماره تماس موسسات بررسی شود در ضمن جهت واریز وجه نیازی به رمز اینترنتی حساب نیست.

7- افراد سودجو با ارسال پیامک در خصوص برنده شدن شما در قرعه کشی، اقدام به دریافت وجه جهت ارسال جایزه می‌کنند که پس از دریافت وجه یا هیچ جنس و کالایی برای قربانی ارسال نمی شود و یا در صورت ارسال، کالایی که ارزشی کمتر از مبلغ واریزی دارد به قربانی تحویل داده میشود.

8-جهت ارتباط با شرکت‌های داخلی و خارجی و مبادلات مالی از طریق ایمیل حتما ایمیل توسط کاربر وارد شود و از reply خودداری شود ( جهت ارسال فاکتور و دریافت شماره حساب از طریق ایمیل) همچنین صحت شماره حساب اعلامی از طریق تماس تلفنی و فکس نیز بررسی شود.

9- در برخورد با پیامک‌های دریافتی در خصوص برنده شدن در قرعه کشی هیچگونه مشخصات حساب بانکی مانند رمز اینترنتی، تاریخ انقضا، CVV2 و … ارسال نشود.

10- در تالارهای گفتگو به دلیل مشخص نبودن هویت اصلی کاربران حتی المقدور اقدام به معامله نکنید. در موارد بسیاری افراد پس از واریز وجه، کالایی دریافت نمی‌کنند و تنها به شماره کارتی که مبلغ مورد نظر را به آن واریز کرده‌اند جهت پیگیری و شکایت دلخوش هستند، در صورتی که سودجویان اکثرا از کارت‌هایی که به نام فرد دیگریست(کارت‌های سرقتی، حساب‌های جعلی و …) استفاده می‌کنند.


مقالاتی در باب کلاهبرداری های اینترنتی:

مجازات کلاهبرداری اینترنتی و راه مقابله با آن

راه های پیشگیری از کلاهبرداری اینترنتی

نحوه رسیدگی و پیگیری جرم کلاهبرداری اینترنتی

مرجع صالح رسیدگی به جرم کلاهبرداری اینترنتی (رای وحدت رویه 729)

کلاهبرداری های اینترنتی به روش ایرانی!

شیوه‌ی جدید کلاهبرداری اینترنتی را بشناسید

کلاهبرداری نیجریه ای چیست؟

نحوه  رسیدگی و پیگیری جرم کلاهبرداری اینترنتی

نحوه رسیدگی و پیگیری جرم کلاهبرداری اینترنتی

در زمینه جرایم اینترنتی و کلاهبرداری در دنیای مجازی بر اساس قانون و دستورالعمل‌های اجرایی یکی از مراجع  رسمی در این زمینه پلیس فتاست.

به گزارش سایبرلا به نقل از دیدبان، پلیس فتا موظف است که هرگونه دسترسی غیر مجاز، برداشت اینترنتی غیرمجاز از حساب‌های بانکی اشخاص،‌ شنود غیرمجاز، جعل رایانه‌ای، تخریب و اخلال در داده‌ها و سامانه‌های رایانه‌ای و مخابراتی، سرقت و کلاهبرداری، جرایم علیه عفت و اخلاق عمومی، هتک حیثیت و نشر اکاذیب، استفاده غیر مجاز از پهنای باند بین المللی برای برقراری ارتباطات مخابراتی، تولید و آموزش بدافزارها یا نرم افزارهای ارتکاب جرایم سایبری و گذرواژه و اطلاعات کاربران را مورد پیگیری قرار دهد.

با توجه به ماهیت جرایم دیجیتالی یا رایانه‌ای و بر اساس قانون، پلیس فتا صلاحیت رسیدگی به جرایم این حوزه در تمام بخش‌های سیاسی و امنیتی، اجتماعی، اقتصادی و فرهنگی را داراست.

پلیس فتا می تواند از مرحله رصد، پیش بینی و پیشگیری، کشف، تحقیقات،‌اخذ دستور قضایی، دستگیری متهم، بررسی صحنه جرم و جمع آوری ادله، استنادسازی ادله و ارائه ادله به محاکم قضایی اقدامات قانونی انجام دهد.

تمام جرایم اشاره شده به استناد قانون جرایم رایانه‌ای مصوب اسفند ۱۳۸۸ مجلس شورای اسلامی و قوانین مرتبط با حوزه تولید و تبادل اطلاعات و جرایم ارتکابی در حوزه بین الملل توسط کارشناسان این پلیس احصاء و در چهارچوب قوانین کشور نسبت به برخورد با این جرایم اقدام می‌شود.

جرایم سایبری و کلاهبرداری اینترنتی

جرم کلاهبرداری رایانه ای در ماده 13 قانون جرائم رایانه ای چنین تعریف شده ( استفاده غیر مجاز از سامانه های رایانه ای یا مخابراتی برای ارتکاب اعمالی از قبیل وارد کردن ،تغییر ،محو،ایجاد یا متوقف کردن داده ها یا مختل کردن سامانه و تحصیل وجه یا مال یا منعت یا خدمات یا امتیازات مالی برای خود یا دیگری )

در کلاهبرداری رایانه ای امکان فریب ماشین ها و سیستم های پردازش خودکار جداگانه و با انسان توامان متصور است  کلاهبرداری رایانه ای سوء استفاده از داده های برنامه ها و سیستم های رایانه ای از راه دور صورت می گیرد و اغلب کلاهبردار و قربانی با هم روبرو نمی شوند.

انواع کلاهبرداری رایانه ای :

1-کلاهبرداری سنتی – رایانه ای:

فناوریهای اطلاعاتی و ارتباطی می تواند ابزاری در جهت ارتکاب جرم کلاهبرداری سنتی قرار گیرد به طوری که مجرمین از این ابزار برای انجام مانورهای متقلبانه و فریب افراد استفاده کرده و کلاهبرداری سنتی را رقم بزنند که در این حالت پرونده در پلیس آگاهی مورد رسیدگی قرار گرفته و پلیس فتا به عنوان همکار در کنار پلیس آگاهی عمل می کند.

2-کلاهبرداری اینترنتی :

*وارد کردن داده ها یا مختل کردن سیستم ها

*تغییر داده ها یا مختل کردن سیستم ها

*محوکردن داده ها یا مختل کردن سیستم ها

شیوه و شگردهای کلاهبرداری رایانه ای (اینترنتی)

1-فیشینگ phishing

2-حراج آنلاین

3-از طریق چت

4-از طریق اعلام برنده شدن در قرعه کشی

5-از طریق فروش اعتبارات

6-از طریق ارسال نامه اینترنتی (ایمیل)

7-از طریق آگهی تبلیغات

8-حمله های کلاهبرداری اعتبارسنجی

6 روش کلاهبرداری در فضای مجازی

6 روش کلاهبرداری در فضای مجازی

 مجرمانی که به جای زورگیری، سرقت یا کیف‌قاپی با اندکی بهره هوشی دست به سرقت زده و در فضایی جهانی براحتی مخفی می‌شوند؛ افرادی که تعداد آنها هر روز رو به افزایش است و تعداد زیادی از هموطنان قربانیان این مجرمان خاموش می‌شوند.

به گزارش سایبرلا به نقل از میزان، در این مقاله به روش‌های کلاهبرداران اینترنتی و راه‌های پیشگیری از آن خواهیم پرداخت.

1. فیشینگ
فیشینگ جرمی که رتبه نخست جرایم اینترنتی کشور را به خود اختصاص داده و هر مجرم اینترنتی حتی هکرهای شانزده ساله نیز مرتکب آن می‌شوند. در این روش کلاهبرداران با ساختن صفحات جعلی مشابه درگاه اصلی بانک‌ها یا در قالب خرید اینترنتی دست به سرقت می‌زنند. مجرمانی که از این روش استفاده می‌کنند ابتدا با ساختن صفحه‌ای جعلی مشابه صفحه اصلی بانک‌ها شماره کارت،رمز دوم و کد cvv2 را به دست آورده و در فرصتی مناسب اقدام به برداشت از حساب کاربر می‌کنند. این دسته از مجرمان برای این‌که کاربر به موضوع مشکوک نشود با قراردادن پیغام این‌که سیستم بانک قطع است اعتماد فرد را جلب می‌کنند. گاهی نیز بعد از ثبت مشخصات فرد را وارد سایت اصلی بانک می‌کنند. براساس آمارهای پلیس، 50 درصد جرایم سایبری کشور برداشت‌های غیرمجاز است که بیشتر آنها از طریق فیشینگ انجام می‌شود.

رضا یکی از متهمان اینترنتی است که توانسته با استفاده از روش فیشینگ 90 میلیون تومان از مردم در استان آذربایجان شرقی کلاهبرداری کند. او در مورد شیوه سرقت‌هایش به تپش گفت: سال 90 با راه‌اندازی سایت خرید آنلاین کارم را شروع کردم. در این سایت اجناس بازار را با 20 درصد تخفیف قرار دادم و با ساختن صفحه‌ای جعلی هنگامی که مشتریانم می‌خواستند هزینه کالا را بپردازند، اطلاعات بانکی آنها را سرقت کرده و در فرصتی مناسب از حسابشان پول برداشت می‌کردم.

در طول دو سال موفق شدم از 82 نفر کلاهبرداری کنم. شاید باورتان نشود اما همه این اقدامات را با دو خط تلفن همراه اعتباری انجام می‌دادم تا شناسایی و دستگیر نشوم. سایت را با این سیمکارت‌ها که نیاز به ارائه مدارک نبود اداره می‌کردم و هر بار که به پول نیاز داشتم از حساب افراد برداشت می‌کردم.

2. اسکمیر؛ روشی در حال فراگیرشدن
با آگاهی مردم از روش فیشینگ و دقت در نحوه پرداخت‌های الکترونیکی، مجرمان خاموش با روشی جدید دست به سرقت اینترنتی از کارت‌های بانکی می‌زنند. در این روش که اسکمیر نام دارد، مجرمان با قرار دادن مدارهای مغناطیسی در دستگاه‌های کارتخوان فروشگاه‌ها اطلاعات کارت‌های بانکی مشتریان را ذخیره می‌کنند و با تخلیه اطلاعات از جمله رمز دوم، کارت بانکی جعلی ساخته و از حساب مشتری سرقت‌های میلیونی می‌کنند؛ البته براساس آمار پلیس فتا در این روش که در حال فراگیر شدن است، مجرمان ممکن است دستگاه اسکمیر را داخل کارتخوان‌های فروشگاه‌ها قرار داده و بدون اطلاع صاحب مغازه اطلاعات مشتریان آنها را سرقت کنند.

3. کلاهبرداری نیجریه‌ای
کلاهبرداری نیجریه‌ای یکی دیگر از روش‌های سرقت اینترنتی است که در سال اول شناسایی، 10 درصد جرایم اینترنتی کشور را به خود اختصاص داد. شاید معمولا طعمه‌های این روش تجار و بازرگانان هستند که براحتی و برای لحظه‌ای غفلت میلیون‌ها و میلیاردها تومان سرمایه‌شان را به کلاهبرداران ناپیدا می‌دهند.

در این روش که از سال 90 در کشور ما با شکایت چند تاجر شناسایی شد مجرمان اینترنتی بانفوذ به نشانی پست الکترونیکی این افراد از دادوستد آنها با شرکت‌های بین‌المللی باخبر می‌شوند. مجرمان ابتدا پست الکترونیکی مشابه شرکت با تغییراتی کوچک در یک یا دو حرف ساخته و با مشتری وارد گفت‌وگو می‌شوند.

آنها هنگامی که قرار است فرد خریدار پول را واریز کند با پست الکترونیکی جعلی شماره حساب خود را داده و فرد تاجر نیز که متوجه تغییر کوچک در نشانی پست الکترونیکی نمی‌شود هزاران دلار را به حساب کلاهبرداران می‌ریزد.

چند روزی که از واریز پول به حساب شرکت گذشت و تماسی با تاجر برقرار نمی‌شود او به موضوع مشکوک شده و در تماس با شرکت متوجه کلاهبرداری و واریز پول به حساب کلاهبرداران به جای شرکت می‌شود. به دلیل فعالیت این کلاهبرداران در کشورهای دیگر شناسایی و دستگیری آنها امری محال است.

سرهنگ حسین رمضانی معاون امور بین‌الملل پلیس فتا نیز در مورد این نوع کلاهبرداری به تپش می‌گوید: چون این جرم ابتدا از سوی اتباع کشور نیجریه رخ داد به این روش کلاهبرداری نیجریه‌ای می‌گویند. این جرم بیشتر از سوی اتباع آفریقایی در کشورهای جنوب و جنوب شرق آسیا رخ می‌دهد و با وجود تلاش شبانه‌روزی پلیس فتا هنوز هم تعدادی از پرونده‌های کلاهبرداری نیجریه‌ای به دلیل فرار مجرمان به کشورهای مختلف بی‌نتیجه مانده است.

4. خالی کردن حساب با رسیدهای خودپرداز
جدیدترین روش کلاهبرداری سایبری در ایران با دستگیری متهمی سی ساله فاش شد. در این روش سارقان با برداشتن رسیدهای خودپرداز و شناسایی صاحب حساب با مراجعه به بانک با ارائه مدارک جعلی حسابی به نام فرد باز کرده و با دریافت کارت بانکی اقدام به برداشت غیرمجاز از طعمه خود می‌کنند. حامد مرد سی ساله‌ای که چندی پیش توسط پلیس فتا در تهران دستگیر شده است، در گفت‌وگو با خبرنگار تپش درباره استفاده از این شگرد گفت: با پرسه‌زنی در کنار دستگاه‌های خودپرداز رسیدهای بانکی جا مانده را نگاه می‌کردم و هر حسابی را که پول زیادی در آن بود، شناسایی و با مراجعه به بانک اطلاعات صاحب حساب را به دست می‌آوردم. سپس با مدارک جعلی درخواست عابربانک کرده و از این طریق طی چند مرحله حساب را خالی می‌کردم.

5. کلاهبرداری به بهانه برنده شدن در قرعه‌کشی
این روش که جزو قدیمی‌ترین روش‌های کلاهبرداری است، هنوز هم قربانیان زیادی را می‌گیرد. در این روش کلاهبرداران سایت‌های قرعه‌کشی راه‌اندازی کرده و هر فردی را که به این سایت مراجعه کند، به عنوان برنده اعلام می‌کنند. سپس کلاهبرداران در تماس با قربانی خود مدعی می‌شوند او برنده صدها هزار تومان پول نقد در قرعه‌کشی شده و با گرفتن شماره کارت مدعی می‌شوند پول به حساب فرد واریز می‌شود. شیادان اینترنتی پس از چند روز با قربانی تماس گرفته و مدعی می‌شوند پول به حساب آنها واریز شده و در صورتی که پول در حساب نیست طعمه با آنها تماس گرفته تا مشکل رفع شود.

هنگامی که قربانی برای بررسی حساب مراجعه می‌کند، متوجه می‌شود پولی در حسابش نیست و با کلاهبرداران تماس می‌گیرد. در این لحظه متهمان با چرب‌زبانی طعمه خود را پای دستگاه خودپرداز کشانده و به جای واریز پول به حسابشان از حساب آنها برداشت می‌کنند. تنها در یک پرونده در تهران شیادان موفق شده بودند از هزاران نفر به این شیوه کلاهبرداری کنند که با مراجعه چند مالباخته سرانجام اعضای چهار نفره این باند شناسایی و دستگیر شدند.

میلاد، سردسته این باند که دارای مدرک تحصیلی دیپلم است و یک سابقه کیفری نیز در پرونده‌اش دارد، در مورد راه‌اندازی باند کلاهبرداری اینترنتی به روش قرعه‌کشی و شناسایی طعمه‌هایش به تپش گفت: همراه همدستانم با مدارک جعلی به آسانی در چند بانک حساب باز کردیم و با راه‌اندازی سایتی، از مراجعه‌کنندگان می‌خواستیم برای قرعه‌کشی شماره تلفن خود را در اختیار ما قرار دهند. پس از تماس با طعمه‌ها مدعی می‌شدیم آنها برنده شده‌اند، اما به دلیل مشکل فنی نمی‌توان پول را به حسابشان واریز کرد. با کمک سه همدستم، مالباخته را پای دستگاه‌های خودپرداز می‌کشاندیم و سپس به جای واریز پول از حسابشان پول برداشت کرده و بلافاصله پول را از حساب خودمان خارج می‌کردیم.

6. رشد قارچی سایت‌های شرط‌بندی
شرط‌بندی که در سال‌های دور در قهوه‌خانه‌ها انجام می‌شد، امروزه به سایت‌های اینترنتی راه یافته و کلاهبرداران سالانه میلیاردها تومان از این طریق به جیب می‌زنند. در این روش به دلیل این‌که از هر فرد بین ده تا صد هزار تومان کلاهبرداری می‌شود، افراد به خاطر مبلغ پایین و ترس از جرم شرط‌بندی از شکایت صرف‌نظر می‌کنند.

آرزو، جوانی که چندی قبل برای شکایت از یک سایت شرط‌بندی به پلیس فتا مراجعه کرده بود، در گفت‌وگو با تپش جزئیات جدیدی از نحوه فعالیت و کلاهبرداری سایت‌های شرط‌بندی را افشا کرد.

او در مورد این‌که چگونه در دام سایت‌های شرط‌بندی افتاده، گفت: در حال وبگردی بودم که با یک سایت شرط‌بندی فوتبال روبه‌رو شدم. از روی کنجکاوی وارد سایت شدم و با مبلغ ده هزار تومان به عضویت سایت درآمدم. براساس قانون سایت، اگر هر نتیجه‌ای را درست پیش‌بینی می‌کردم، ده هزار تومان به دست آورده و با هر نتیجه نادرست 2000 تومان از دست می‌دادم. ابتدا توانستم 600 هزار تومان در حساب کاربری‌ام به دست آورم، که امکان برداشت آن وجود نداشت اما پس از آن ورق برگشت و هر روز می‌باختم. وقتی به خودم آمدم، 400 هزار تومان به حساب سایت ریخته بودم. چند ماهی از فعالیت سایت می‌گذشت که به یکباره تعطیل شد و هیچ دسترسی به مدیران آن نداشتم. آنجا بود که فهمیدم در دام کلاهبرداران گرفتار شده‌ام و پول‌هایم را به عده‌ای کلاهبردار داده‌ام.