کلاهبرداری از طریق فیشینگ تلفنی

نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۲۰ آذر ۱۳۹۴ در بخش اخبار حقوق فناوری اطلاعات, جرایم رایانه ای و اینترنتی | بدون دیدگاه

پایگاه اطلاع رسانی پلیس فتا : مراقب کلاهبرداری از طریق فیشینگ تلفنی با به کارگیری روش‌های مهندسی اجتماعی که با دادن برخی اطلاعات خصوصی نظیر نام کوچک و…اطمینان قربانی را جلب کرده و با دادن وعده هایی نظیر برنده شدن وجوه نقد و غیره … به روش های گوناگون که در ادامه به آن اشاره می کنیم قربانیان را مورد کلاهبرداری خود را قرار می دهند باشید.

این روزها مهندسی اجتماعی یک روش‌ بسیار معمول است که توسط مجرمان استفاده می شود.
مجرمان در این روش با استفاده از اصول روانشناسی اجتماعی کاربران را فریب می دهند تا آنها به دست خودشان اطلاعات مهم و حساس خود را فقط با یک تماس تلفنی لو دهند!

اصولا در روش های مهندسی اجتماعی ایجاد جذابیت و در مرحله بعد ایجاد اعتماد کاذب باعث می شود تمایلات و گرایش هایی مثل کنجکاوی یا حرص زدن افراد تحریک شود و اطلاعات حساسی مثل اطلاعات کارت های بانکی یا شناسه های رمز عبور یا اطلاعات حریم خصوصی را از طریق تلفن در اختیار کلاهبردار قرار دهند تا مورد سوء استفاده قرار گیرند.

روش تماس صوتی: در روش تماس صوتی در این نوع از فیشینگ، مجرم خود را به‌ عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی ‌کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می‌کند. این روش نه به وب‌سایت نیاز دارد و نه به هیچ‌گونه ایمیل.

روش ارسال پیامک: در این مورد پیام‌هایی به ظاهر از سوی بانک یا موسسه یا شرکت و .. ارسال می‌شود که طی آن به بهانه های مختلف از مخاطب (برنده شدن و گرفتن جایزه و ..) درخواست می‌شود، اطلاعات حساب خود را از طریق پیامک ارسال نمایند، بعد از گرفتن شماره که متعلق به فیشر است و در صورت اجابت این درخواست، مخاطب مورد بزه قرارگرفته و اطلاعات وی به سرقت می‌رود.

اخیراً مشاهده شده است، اشخاصی با استفاده از فیشینگ تلفنی (تکنیک‌های مختلف تخلیه اطلاعات از طریق تماس تلفنی و ارسال پیامک )، به کارگیری روش‌های مهندسی اجتماعی و استفاده از ترفندهای مختلف از کاربران می‌خواهند اطلاعات محرمانه مربوط به کارت یا حساب بانکی خود را اعلام کنند.

یا بعضا در بعضی مواقع با کشاندن افراد به پای دستگاه عابر بانک به روش های مختلف (زدن کد، انتخاب زبان انگلیسی و ..) اقدام به کلاهبرداری از آنها نمایند.

به عنوان مثال افرادی طی تماس تلفنی با برخی از مشتریان شبکه بانکی، خود را به عنوان نماینده بانک در امور فناوری اطلاعات و خدمات الکترونیک معرفی کرده و با شیوه‌های گوناگون مبادرت به اخذ اطلاعاتی نظیر مشخصات شناسنامه‌ای، کدملی، اطلاعات مربوط به حساب از جمله رمز اول و دوم و … کرده و از این طریق زیان‌های قابل توجهی را متوجه مشتریان بانک‌ها کرده‌اند.

همچنین افرادی سودجو از طریق ارسال پیامک‌ و دادن وعده اعطای جوایز چند ده میلیون تومانی به مشترکان تلفن همراه، آنان را دعوت به وارد کردن اطلاعات حساب بانکی خود نظیر شماره کارت، رمز اینترنتی، کد اعتبارسنجی (شماره CVV2) و تاریخ انقضای کارت در سایت‌های مختلف کرده و از این طریق اقدام به برداشت از حساب آنان می‌کنند.

هشدار ها:
از هرگونه همکاری و پاسخ دادن به افراد ناشناس در رابطه با اطلاعات بانکی و دارایی‌هایشان خودداری و در صورت نیاز جهت دادن اطلاعات بانکی به صورت تلفنی و …. سعی نمایید اصالت و هویت فرد تماس گیرنده و ارتباط درست برای شما محرز و مسلم گردد.
برای انتقال وجه به حساب شما نیازی به حضور فیزیکی شما در کنار عابر بانک نمی باشد و تنها داشتن ۱۶ رقم شماره کارت درج شده روی کارت یا شماره حساب کافی می باشد.