چه کنیم که در دام کلاهبرداران اينترنتي نیوفتیم!+روش های کلاهبرداری اینترنتی
کلاهبرداری چند میلیارد تومانی یک شرکت خصوصی، از دست رفتن پولی که مادر برای جهیزیه دخترش جمعآوری کرده بود، فیشینگ از حساب یک پیرمرد بازنشسته و....
این خبرها نشان میدهد که باندهای کلاهبرداری اینترنتی هیچ رحم و مروتی ندارند و بدتر اینکه ممکن است در کمین همه ما باشند؛ بنابراین عاقلانهترین کار این است که اطلاعاتمان را در مورد کلاهبرداری اینترنتی بالا ببریم تا با مشکلات مرتبط به آن روبرو نشده و اموالمان را از دست ندهیم.
در این گزارش به روشهای کلاهبرداران اینترنتی و راههای پیشگیری از آن پرداخته شده است.
جرم کلاهبرداری اینترنتی چیست؟
اینکه دقیقا چه مجازاتی برای فرد کلاهبردار در نظر گرفته شود، به نوع کلاهبرداری، میزان مال به تصرف در آمده و در نهایت نظر قاضی دارد. اما بهطور کلی طبق قانون:
• اول از همه کلاهبردار باید اقدام به برگرداندن مال کند،
• بعد از این ممکن است قاضی یک جریمه نقدی برای فرد تعیین کند،
• در نهایت ممکن است بین ۱ تا ۷ سال زندان برای او در نظر گرفته شود.
انواع روشهای کلاهبرداری اینترنتی
فیشینگ
فیشینگ جرمی که رتبه نخست جرایم اینترنتی کشور را به خود اختصاص داده و هر مجرم اینترنتی حتی هکرهای شانزده ساله نیز مرتکب آن میشوند. در این روش کلاهبرداران با ساختن صفحات جعلی مشابه درگاه اصلی بانکها یا در قالب خرید اینترنتی دست به سرقت میزنند. مجرمانی که از این روش استفاده میکنند ابتدا با ساختن صفحهای جعلی مشابه صفحه اصلی بانکها شماره کارت، رمز دوم و کد cvv۲ را به دست آورده و در فرصتی مناسب اقدام به برداشت از حساب کاربر میکنند. این دسته از مجرمان برای اینکه کاربر به موضوع مشکوک نشود با قراردادن پیغام اینکه سیستم بانک قطع است اعتماد فرد را جلب میکنند. گاهی نیز بعد از ثبت مشخصات فرد را وارد سایت اصلی بانک میکنند. براساس آمارهای پلیس، ۵۰ درصد جرایم سایبری کشور برداشتهای غیرمجاز است که بیشتر آنها از طریق فیشینگ انجام میشود.
اسکمیر
با آگاهی مردم از روش فیشینگ و دقت در نحوه پرداختهای الکترونیکی، مجرمان خاموش با روشی جدید دست به سرقت اینترنتی از کارتهای بانکی میزنند.
در این روش که اسکمیر نام دارد، مجرمان با قرار دادن مدارهای مغناطیسی در دستگاههای کارتخوان فروشگاهها اطلاعات کارتهای بانکی مشتریان را ذخیره میکنند و با تخلیه اطلاعات از جمله رمز دوم، کارت بانکی جعلی ساخته و از حساب مشتری سرقتهای میلیونی میکنند؛ البته براساس آمار پلیس فتا در این روش که در حال فراگیر شدن است، مجرمان ممکن است دستگاه اسکمیر را داخل کارتخوانهای فروشگاهها قرار داده و بدون اطلاع صاحب مغازه اطلاعات مشتریان آنها را سرقت کنند.
کلاهبرداری نیجریهای
کلاهبرداری نیجریهای یکی دیگر از روشهای سرقت اینترنتی است که در سال اول شناسایی، ۱۰ درصد جرایم اینترنتی کشور را به خود اختصاص داد. شاید معمولا طعمههای این روش تجار و بازرگانان هستند که براحتی و برای لحظهای غفلت میلیونها و میلیاردها تومان سرمایهشان را به کلاهبرداران ناپیدا میدهند.
در این روش که از سال ۹۰ در کشور ما با شکایت چند تاجر شناسایی شد مجرمان اینترنتی بانفوذ به نشانی پست الکترونیکی این افراد از دادوستد آنها با شرکتهای بینالمللی باخبر میشوند. مجرمان ابتدا پست الکترونیکی مشابه شرکت با تغییراتی کوچک در یک یا دو حرف ساخته و با مشتری وارد گفتگو میشوند.
آنها هنگامی که قرار است فرد خریدار پول را واریز کند با پست الکترونیکی جعلی شماره حساب خود را داده و فرد تاجر نیز که متوجه تغییر کوچک در نشانی پست الکترونیکی نمیشود هزاران دلار را به حساب کلاهبرداران میریزد.
چند روزی که از واریز پول به حساب شرکت گذشت و تماسی با تاجر برقرار نمیشود او به موضوع مشکوک شده و در تماس با شرکت متوجه کلاهبرداری و واریز پول به حساب کلاهبرداران به جای شرکت میشود. به دلیل فعالیت این کلاهبرداران در کشورهای دیگر شناسایی و دستگیری آنها امری محال است.
سرقت اطلاعات
متاسفانه کاربران ایرانی، مخصوصا کاربرانی که سن و سال بالایی دارند، اطلاعات کمی در دنیای وب داشته و همین موضوع باعث میشود خیلی از کلاهبرداران از این فرصت استفاده کرده و اطلاعات آنها را به روشهای مختلف سرقت کنند.
مثلا ممکن است کلاهبرداران یک اپلیکیشن موبایل بسازند که به همه بخشهای تلفن همراه شما دسترسی دارد. بعد از اینهم به روشی شما را ترغیب به نصب برنامه کرده و اطلاعاتی مثل رمز حسابها، رمز اکانتها، تصاویر، شماره کارت و... تان را بدزدند. در ادامه هم یا با این اطلاعات حساب شما را خالی میکنند یا از شما میخواهند برای لو ندادن اطلاعاتتان، به آنها باج بدهید.
خالی کردن حساب با رسیدهای خودپرداز
در این روش سارقان با برداشتن رسیدهای خودپرداز و شناسایی صاحب حساب با مراجعه به بانک با ارائه مدارک جعلی حسابی به نام فرد باز کرده و با دریافت کارت بانکی اقدام به برداشت غیرمجاز از طعمه خود میکنند.
فروشگاه اینترنتی تقلبی
در این روش کلاهبرداران با ساخت فروشگاه اینترنتی و ارائه اجناس و خدمات با قیمت پایینتر و تخفیفهای جذاب مشتریان را ترغیب به خرید میکنند و در مواردی با نام و نشان شرکتهای معروف سبب جلب اعتماد مشتریان میشوند.
در این روش برخی از فروشگاههای تقلبی به درگاه پرداخت اینترنتی جعلی متصل هستند و با استفاده از روش ذکر شده در بالا (فیشینگ) اقدام به کلاهبرداری میکنند.
در مواردی عملیات پرداخت با استفاده از واریز کارت به کارت انجام میشود، اما پس از واریز به حساب اجناس یا خدمات توافق شده به مشتریان تحویل داده نمیشود.
سرقت اطلاعات با ویروسها و آگهی تبلیغات
در این روش کلاهبرداران با قرار دادن تبلیغات و بنرهای جذاب در سایتها توجه مشتریان را جلب میکنند و با کلیک بر روی بنرها ویروس یا برنامهای بر روی سیستم کاربران نصب میشود که میتواند اطلاعات موجود بر روی سیستم را ذخیره کند و یا گاهی اوقات با بازکردن صفحه و لینکی در اینترنت صفحات دیگری نیز برخلاف میل افراد بازمیشوند.
به این ترتیب کلاهبرداران به اطلاعات خصوصی و جزئیات حسابهای شما دسترسی پیدا میکنند.
در برخی موارد این اتفاق به صورت پنهانی رخ نمیدهد! برخی از برنامههای رایگان نیز قابلیت ذخیره اطلاعات کاربران را دارند.
برای جلوگیری از این موارد حتما بر روی سیستم خود نرم افزارهای ضد ویروس و تروجان و برنامههای امنیتی نصب کنید.
جعل اسناد
خانههای خالی، زمینهایی که برای مدتی استفاده نشده اند و مواردی از این قبیل طعمه تبهکاران هستنند. در این روش کلاهبرداران مواردی را برای مثال یک خانه را با قیمت و تخفیف چشم گیری بر روی سایتهای جعلی فروش قرار میدهند و اقدام به دریافت همه یا بخشی از مبلغ میکنند. این موارد معمولا با مدارک جعلی به چندین نفر فروخته میشوند.
چه کنیم که در دام کلاهبرداران اینترنتی نیوفتیم؟
همیشه میگویند پیشگیری بهتر از درمان است! پس اینکه یاد بگیریم چطور در دام کلاهبرداران اینترنتی نیوفتیم راهکار خیلی بهتری است تا اینکه بخواهیم درگیر پروسه شکایت در سازمانهای قضایی و دردسرهای مختلف آن شویم. پس در ادامه نکاتی را برای جلوگیری از کلاهبرداری اینترنتی به شما توضیح میدهم.
مراقب اطلاعات بانکی خودتان باشید
در اولین مرحله باید حواستان به اطلاعات حساب بانکی خودتان باشد. چطور؟ خب جالب است بدانید که کلاهبرداران حرفهای حتی ممکن است صرفا با داشتن شماره حساب، تاریخ انقضاء و cvv۲ کارت، حسابتان را خالی کنند! بنابراین به هیچ عنوان تصویر کامل از کارت بانکیتان را برای کسی ارسال نکنید. همینطور مراقب اطلاعات گفتهشده باشید و آنها را هم برای کسی نفرستید.
به درگاههای پرداخت دقت کنید
همانطور که بالاتر هم گفتم، افراد متخصص کلاهبرداری اینترنتی و فیشینگ، درگاههای پرداختی را برای سرقت اطلاعات شما میسازند که بسیار شبیه به درگاههای واقعی هستند.
اما چطور میتوانیم تفاوت یک درگاه پرداخت عادی و و غیر عادی را متوجه شویم؟ خب مهمترین تفاوت یک درگاه معتبر و غیر معتبر، آدرس دامنه آن است! در واقع تمامی درگاههای پرداختی که در ایران وجود دارند، در نهایت باید به سایت شاپرک متصل شوند. اما درگاههای پرداخت جعلی نمیتوانند به این سایت متصل شوند.
برای تشخیص، کافی است به آدرس و نام دامنه درگاه دقت کنید. آدرس باید بدون هیچ تفاوتی دقیقا این آدرس باشد: shaparak.ir
حتی اگر آدرس یک حرف کم و زیاد هم داشت، مطمئن باشید در یک درگاه جعلی هستید.
نکته: در بعضی درگاهها ممکن است shaparak.ir در انتهای آدرس صفحه نمایش داده شود؛ بنابراین آدرسهایی مثل https://asan.shaparak.ir یا https://bpm.shaparak.ir اشکال امنیتی ندارند.
حواستان به رایانه و تلفن همراه باشد
ببینید، مرورگری که روی رایانه یا تلفن همراه شما نصب است، برای راحتی بیشتر شما تمامی نامهای کاربری و رمزهایی که روی حسابهایتان گذاشتهاید را ذخیره میکند. به این ترتیب است که شما میتوانید بهراحتی وارد سایتهای مورد نظر شده و هر بار نیاز نیست نام کاربری و رمزتان را تایپ کنید.
علاوه بر این، این مرورگرها حتی ممکن است شماره کارت و اطلاعات حساب بانکی شما را هم ذخیره کرده تا در خریدهای اینترنتی تجربه بهتری داشته باشید.
در همین حال، کافی است تلفن همراه یا رایانهتان دست یک فرد کلاهبردار بیوفتد. در این شرایط بهراحتی و حتی بدون داشتن تخصص زیاد میتوانید اطلاعات حسابها و کارتهای بانکیتان را سرقت کند؛ بنابراین حسابی حواستان به این دستگاهها باشد.
نکته: اگر قصد فروش دستگاهتان را داشتید، حتما تمامی اطلاعات روی آن را فرمت کرده و دستگاه را با برنامههای خام تحویل بدهید.
هر برنامهای را نصب نکنید
مخصوصا در تلفنهای همراه، باید حواستان باشد که هر برنامه و اپلیکیشنی را نصب نکنید. متاسفانه خیلی از اپلیکیشنهایی که از سایتهای سطح وب دانلود میکنید، بعد از مدتی ممکن است به بهانههای مختلف از شما اجازه دسترسی به اطلاعات تلفن را گرفته و به این ترتیب به حسابها و رمزهایتان دسترسی پیدا کنند؛ بنابراین بهشدت مراقب برنامههایی که نصب میکنید باشید و البته پیشنهاد میکنم برای نصب برنامه هم صرفا به سراغ سایت کافه بازار یا گوگل پلی برای اندروید و دیگر مارکتهای معتبر برای سیستم عاملهای دیگر بروید.
مراقب مهندسی معکوس باشید!
یکی از راهکارهای جالب کلاهبرداری اینترنتی و به دست آوردن اطلاعات حساب شما، راهکار مهندسی معکوس است. این روش بر پایه این پیشفرض است که اغلب رمز تمامی حسابهای ما یکی است. این یعنی ممکن است رمز حساب ایمیل من با حسابی که در یک سایت آموزشی میسازم، یکی باشد.
در ادامه کلاهبرداران ممکن است به بهانه ارائه یک آموزش رایگان یا هر چیز دیگری، از شما بخواهند در سایتشان ثبت نام کنید. بعد از اینهم با توجه به اینکه احتمالا همان نام کاربری و رمزی را استفاده میکنید که برای دیگر حسابها استفاده کردهاید، به کمک آنها وارد دیگر حسابهایتان میشوند. با توجه به این پیشنهاد میکنم رمز و نام کاربری حسابهای مهمتان را حتما متفاوت با دیگر حسابها انتخاب کنید.
مراقب کارت به کارت جعلی باشید
اگر فروشنده محصول در سایتهای آگهی مثل دیوار و... هستید، باید بهشدت مراقب کارت به کارتها و واریزهای اینطوری باشید! چراکه بعضی از کلاهبرداران اینترنتی ممکن است با ساخت تصاویر یا حتی پیامکهای جعلی، شما را فریب داده و این را به شما القا کنند که پول را به حسابتان واریز کردهاند.
مجله اینترنتی تابناک جوان