چه کنیم که در دام کلاهبرداران اينترنتي نیوفتیم!+روش های کلاهبرداری اینترنتی

کلاهبرداری چند میلیارد تومانی یک شرکت خصوصی، از دست رفتن پولی که مادر برای جهیزیه دخترش جمع‌آوری کرده بود، فیشینگ از حساب یک پیرمرد بازنشسته و....
این خبر‌ها نشان می‌دهد که باند‌های کلاهبرداری اینترنتی هیچ رحم و مروتی ندارند و بدتر اینکه ممکن است در کمین همه ما باشند؛ بنابراین عاقلانه‌ترین کار این است که اطلاعات‌مان را در مورد کلاهبرداری اینترنتی بالا ببریم تا با مشکلات مرتبط به آن روبرو نشده و اموال‌مان را از دست ندهیم.
در این گزارش به روش‌های کلاهبرداران اینترنتی و راه‌های پیشگیری از آن پرداخته شده است.

جرم کلاهبرداری اینترنتی چیست؟

اینکه دقیقا چه مجازاتی برای فرد کلاهبردار در نظر گرفته شود، به نوع کلاهبرداری، میزان مال به تصرف در آمده و در نهایت نظر قاضی دارد. اما به‌طور کلی طبق قانون:
• اول از همه کلاهبردار باید اقدام به برگرداندن مال کند،
• بعد از این ممکن است قاضی یک جریمه نقدی برای فرد تعیین کند،
• در نهایت ممکن است بین ۱ تا ۷ سال زندان برای او در نظر گرفته شود.

انواع روش‌های کلاهبرداری اینترنتی

فیشینگ

فیشینگ جرمی که رتبه نخست جرایم اینترنتی کشور را به خود اختصاص داده و هر مجرم اینترنتی حتی هکر‌های شانزده ساله نیز مرتکب آن می‌شوند. در این روش کلاهبرداران با ساختن صفحات جعلی مشابه درگاه اصلی بانک‌ها یا در قالب خرید اینترنتی دست به سرقت می‌زنند. مجرمانی که از این روش استفاده می‌کنند ابتدا با ساختن صفحه‌ای جعلی مشابه صفحه اصلی بانک‌ها شماره کارت، رمز دوم و کد cvv۲ را به دست آورده و در فرصتی مناسب اقدام به برداشت از حساب کاربر می‌کنند. این دسته از مجرمان برای این‌که کاربر به موضوع مشکوک نشود با قراردادن پیغام این‌که سیستم بانک قطع است اعتماد فرد را جلب می‌کنند. گاهی نیز بعد از ثبت مشخصات فرد را وارد سایت اصلی بانک می‌کنند. براساس آمار‌های پلیس، ۵۰ درصد جرایم سایبری کشور برداشت‌های غیرمجاز است که بیشتر آن‌ها از طریق فیشینگ انجام می‌شود.

اسکمیر

با آگاهی مردم از روش فیشینگ و دقت در نحوه پرداخت‌های الکترونیکی، مجرمان خاموش با روشی جدید دست به سرقت اینترنتی از کارت‌های بانکی می‌زنند.
در این روش که اسکمیر نام دارد، مجرمان با قرار دادن مدار‌های مغناطیسی در دستگاه‌های کارتخوان فروشگاه‌ها اطلاعات کارت‌های بانکی مشتریان را ذخیره می‌کنند و با تخلیه اطلاعات از جمله رمز دوم، کارت بانکی جعلی ساخته و از حساب مشتری سرقت‌های میلیونی می‌کنند؛ البته براساس آمار پلیس فتا در این روش که در حال فراگیر شدن است، مجرمان ممکن است دستگاه اسکمیر را داخل کارتخوان‌های فروشگاه‌ها قرار داده و بدون اطلاع صاحب مغازه اطلاعات مشتریان آن‌ها را سرقت کنند.

کلاهبرداری نیجریه‌ای

کلاهبرداری نیجریه‌ای یکی دیگر از روش‌های سرقت اینترنتی است که در سال اول شناسایی، ۱۰ درصد جرایم اینترنتی کشور را به خود اختصاص داد. شاید معمولا طعمه‌های این روش تجار و بازرگانان هستند که براحتی و برای لحظه‌ای غفلت میلیون‌ها و میلیارد‌ها تومان سرمایه‌شان را به کلاهبرداران ناپیدا می‌دهند.
در این روش که از سال ۹۰ در کشور ما با شکایت چند تاجر شناسایی شد مجرمان اینترنتی بانفوذ به نشانی پست الکترونیکی این افراد از دادوستد آن‌ها با شرکت‌های بین‌المللی باخبر می‌شوند. مجرمان ابتدا پست الکترونیکی مشابه شرکت با تغییراتی کوچک در یک یا دو حرف ساخته و با مشتری وارد گفتگو می‌شوند.
 
آن‌ها هنگامی که قرار است فرد خریدار پول را واریز کند با پست الکترونیکی جعلی شماره حساب خود را داده و فرد تاجر نیز که متوجه تغییر کوچک در نشانی پست الکترونیکی نمی‌شود هزاران دلار را به حساب کلاهبرداران می‌ریزد.
 
چند روزی که از واریز پول به حساب شرکت گذشت و تماسی با تاجر برقرار نمی‌شود او به موضوع مشکوک شده و در تماس با شرکت متوجه کلاهبرداری و واریز پول به حساب کلاهبرداران به جای شرکت می‌شود. به دلیل فعالیت این کلاهبرداران در کشور‌های دیگر شناسایی و دستگیری آن‌ها امری محال است.

سرقت اطلاعات

متاسفانه کاربران ایرانی، مخصوصا کاربرانی که سن و سال بالایی دارند، اطلاعات کمی در دنیای وب داشته و همین موضوع باعث می‌شود خیلی از کلاهبرداران از این فرصت استفاده کرده و اطلاعات آن‌ها را به روش‌های مختلف سرقت کنند.
مثلا ممکن است کلاهبرداران یک اپلیکیشن موبایل بسازند که به همه بخش‌های تلفن همراه شما دسترسی دارد. بعد از این‌هم به روشی شما را ترغیب به نصب برنامه کرده و اطلاعاتی مثل رمز حساب‌ها، رمز اکانت‌ها، تصاویر، شماره کارت و... تان را بدزدند. در ادامه هم یا با این اطلاعات حساب شما را خالی می‌کنند یا از شما می‌خواهند برای لو ندادن اطلاعات‌تان، به آن‌ها باج بدهید.

خالی کردن حساب با رسید‌های خودپرداز

 در این روش سارقان با برداشتن رسید‌های خودپرداز و شناسایی صاحب حساب با مراجعه به بانک با ارائه مدارک جعلی حسابی به نام فرد باز کرده و با دریافت کارت بانکی اقدام به برداشت غیرمجاز از طعمه خود می‌کنند.

فروشگاه اینترنتی تقلبی

در این روش کلاهبرداران با ساخت فروشگاه اینترنتی و ارائه اجناس و خدمات با قیمت پایین‌تر و تخفیف‌های جذاب مشتریان را ترغیب به خرید می‌کنند و در مواردی با نام و نشان شرکت‌های معروف سبب جلب اعتماد مشتریان می‌شوند.
در این روش برخی از فروشگاه‌های تقلبی به درگاه پرداخت اینترنتی جعلی متصل هستند و با استفاده از روش ذکر شده در بالا (فیشینگ) اقدام به کلاهبرداری می‌کنند.
در مواردی عملیات پرداخت با استفاده از واریز کارت به کارت انجام می‌شود، اما پس از واریز به حساب اجناس یا خدمات توافق شده به مشتریان تحویل داده نمی‌شود.

سرقت اطلاعات با ویروس‌ها و آگهی تبلیغات

در این روش کلاهبرداران با قرار دادن تبلیغات و بنر‌های جذاب در سایت‌ها توجه مشتریان را جلب می‌کنند و با کلیک بر روی بنر‌ها ویروس یا برنامه‌ای بر روی سیستم کاربران نصب می‌شود که می‌تواند اطلاعات موجود بر روی سیستم را ذخیره کند و یا گاهی اوقات با بازکردن صفحه و لینکی در اینترنت صفحات دیگری نیز برخلاف میل افراد بازمی‌شوند.
به این ترتیب کلاهبرداران به اطلاعات خصوصی و جزئیات حساب‌های شما دسترسی پیدا می‌کنند.
در برخی موارد این اتفاق به صورت پنهانی رخ نمی‌دهد! برخی از برنامه‌های رایگان نیز قابلیت ذخیره اطلاعات کاربران را دارند.
برای جلوگیری از این موارد حتما بر روی سیستم خود نرم افزار‌های ضد ویروس و تروجان و برنامه‌های امنیتی نصب کنید.

جعل اسناد

خانه‌های خالی، زمین‌هایی که برای مدتی استفاده نشده اند و مواردی از این قبیل طعمه تبهکاران هستنند. در این روش کلاهبرداران مواردی را برای مثال یک خانه را با قیمت و تخفیف چشم گیری بر روی سایت‌های جعلی فروش قرار می‌دهند و اقدام به دریافت همه یا بخشی از مبلغ می‌کنند. این موارد معمولا با مدارک جعلی به چندین نفر فروخته می‌شوند.

چه کنیم که در دام کلاهبرداران اینترنتی نیوفتیم؟

همیشه می‌گویند پیشگیری بهتر از درمان است! پس اینکه یاد بگیریم چطور در دام کلاهبرداران اینترنتی نیوفتیم راهکار خیلی بهتری است تا اینکه بخواهیم درگیر پروسه شکایت در سازمان‌های قضایی و دردسر‌های مختلف آن شویم. پس در ادامه نکاتی را برای جلوگیری از کلاهبرداری اینترنتی به شما توضیح می‌دهم.
مراقب اطلاعات بانکی خودتان باشید
در اولین مرحله باید حواس‌تان به اطلاعات حساب بانکی خودتان باشد. چطور؟ خب جالب است بدانید که کلاهبرداران حرفه‌ای حتی ممکن است صرفا با داشتن شماره حساب، تاریخ انقضاء و cvv۲ کارت، حساب‌تان را خالی کنند! بنابراین به هیچ عنوان تصویر کامل از کارت بانکی‌تان را برای کسی ارسال نکنید. همینطور مراقب اطلاعات گفته‌شده باشید و آن‌ها را هم برای کسی نفرستید.
به درگاه‌های پرداخت دقت کنید
همانطور که بالاتر هم گفتم، افراد متخصص کلاهبرداری اینترنتی و فیشینگ، درگاه‌های پرداختی را برای سرقت اطلاعات شما می‌سازند که بسیار شبیه به درگاه‌های واقعی هستند.
اما چطور می‌توانیم تفاوت یک درگاه پرداخت عادی و و غیر عادی را متوجه شویم؟ خب مهم‌ترین تفاوت یک درگاه معتبر و غیر معتبر، آدرس دامنه آن است! در واقع تمامی درگاه‌های پرداختی که در ایران وجود دارند، در نهایت باید به سایت شاپرک متصل شوند. اما درگاه‌های پرداخت جعلی نمی‌توانند به این سایت متصل شوند.
برای تشخیص، کافی است به آدرس و نام دامنه درگاه دقت کنید. آدرس باید بدون هیچ تفاوتی دقیقا این آدرس باشد: shaparak.ir
حتی اگر آدرس یک حرف کم و زیاد هم داشت، مطمئن باشید در یک درگاه جعلی هستید. 
نکته: در بعضی درگاه‌ها ممکن است shaparak.ir در انتهای آدرس صفحه نمایش داده شود؛ بنابراین آدرس‌هایی مثل https://asan.shaparak.ir یا https://bpm.shaparak.ir اشکال امنیتی ندارند.
 حواس‌تان به رایانه و تلفن همراه باشد
ببینید، مرورگری که روی رایانه یا تلفن همراه شما نصب است، برای راحتی بیشتر شما تمامی نام‌های کاربری و رمز‌هایی که روی حساب‌های‌تان گذاشته‌اید را ذخیره می‌کند. به این ترتیب است که شما می‌توانید به‌راحتی وارد سایت‌های مورد نظر شده و هر بار نیاز نیست نام کاربری و رمزتان را تایپ کنید.
علاوه بر این، این مرورگر‌ها حتی ممکن است شماره کارت و اطلاعات حساب بانکی شما را هم ذخیره کرده تا در خرید‌های اینترنتی تجربه بهتری داشته باشید.
در همین حال، کافی است تلفن همراه یا رایانه‌تان دست یک فرد کلاهبردار بیوفتد. در این شرایط به‌راحتی و حتی بدون داشتن تخصص زیاد می‌توانید اطلاعات حساب‌ها و کارت‌های بانکی‌تان را سرقت کند؛ بنابراین حسابی حواس‌تان به این دستگاه‌ها باشد.
نکته: اگر قصد فروش دستگاه‌تان را داشتید، حتما تمامی اطلاعات روی آن را فرمت کرده و دستگاه را با برنامه‌های خام تحویل بدهید.
هر برنامه‌ای را نصب نکنید
مخصوصا در تلفن‌های همراه، باید حواس‌تان باشد که هر برنامه و اپلیکیشنی را نصب نکنید. متاسفانه خیلی از اپلیکیشن‌هایی که از سایت‌های سطح وب دانلود می‌کنید، بعد از مدتی ممکن است به بهانه‌های مختلف از شما اجازه دسترسی به اطلاعات تلفن را گرفته و به این ترتیب به حساب‌ها و رمزهای‌تان دسترسی پیدا کنند؛ بنابراین به‌شدت مراقب برنامه‌هایی که نصب می‌کنید باشید و البته پیشنهاد می‌کنم برای نصب برنامه هم صرفا به سراغ سایت کافه بازار یا گوگل پلی برای اندروید و دیگر مارکت‌های معتبر برای سیستم عامل‌های دیگر بروید.
مراقب مهندسی معکوس باشید!
یکی از راهکار‌های جالب کلاهبرداری اینترنتی و به دست آوردن اطلاعات حساب شما، راهکار مهندسی معکوس است. این روش بر پایه این پیش‌فرض است که اغلب رمز تمامی حساب‌های ما یکی است. این یعنی ممکن است رمز حساب ایمیل من با حسابی که در یک سایت آموزشی می‌سازم، یکی باشد.
در ادامه کلاهبرداران ممکن است به بهانه ارائه یک آموزش رایگان یا هر چیز دیگری، از شما بخواهند در سایت‌شان ثبت نام کنید. بعد از این‌هم با توجه به اینکه احتمالا همان نام کاربری و رمزی را استفاده می‌کنید که برای دیگر حساب‌ها استفاده کرده‌اید، به کمک آن‌ها وارد دیگر حساب‌های‌تان می‌شوند. با توجه به این پیشنهاد می‌کنم رمز و نام کاربری حساب‌های مهم‌تان را حتما متفاوت با دیگر حساب‌ها انتخاب کنید.
مراقب کارت به کارت جعلی باشید
اگر فروشنده محصول در سایت‌های آگهی مثل دیوار و... هستید، باید به‌شدت مراقب کارت به کارت‌ها و واریز‌های اینطوری باشید! چراکه بعضی از کلاهبرداران اینترنتی ممکن است با ساخت تصاویر یا حتی پیامک‌های جعلی، شما را فریب داده و این را به شما القا کنند که پول را به حساب‌تان واریز کرده‌اند.

مجله اینترنتی تابناک جوان