کلاهبرداری از طریق فیشینگ تلفنی
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۲۰ آذر ۱۳۹۴ در بخش اخبار حقوق فناوری اطلاعات, جرایم رایانه ای و اینترنتی | بدون دیدگاه
پایگاه اطلاع رسانی پلیس فتا : مراقب کلاهبرداری از طریق فیشینگ تلفنی با به کارگیری روشهای مهندسی اجتماعی که با دادن برخی اطلاعات خصوصی نظیر نام کوچک و…اطمینان قربانی را جلب کرده و با دادن وعده هایی نظیر برنده شدن وجوه نقد و غیره … به روش های گوناگون که در ادامه به آن اشاره می کنیم قربانیان را مورد کلاهبرداری خود را قرار می دهند باشید.
این روزها مهندسی اجتماعی یک روش بسیار معمول است که توسط مجرمان استفاده می شود.
مجرمان در این روش با استفاده از اصول روانشناسی اجتماعی کاربران را فریب می دهند تا آنها به دست خودشان اطلاعات مهم و حساس خود را فقط با یک تماس تلفنی لو دهند!
اصولا در روش های مهندسی اجتماعی ایجاد جذابیت و در مرحله بعد ایجاد اعتماد کاذب باعث می شود تمایلات و گرایش هایی مثل کنجکاوی یا حرص زدن افراد تحریک شود و اطلاعات حساسی مثل اطلاعات کارت های بانکی یا شناسه های رمز عبور یا اطلاعات حریم خصوصی را از طریق تلفن در اختیار کلاهبردار قرار دهند تا مورد سوء استفاده قرار گیرند.
روش تماس صوتی: در روش تماس صوتی در این نوع از فیشینگ، مجرم خود را به عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت میکند. این روش نه به وبسایت نیاز دارد و نه به هیچگونه ایمیل.
روش ارسال پیامک: در این مورد پیامهایی به ظاهر از سوی بانک یا موسسه یا شرکت و .. ارسال میشود که طی آن به بهانه های مختلف از مخاطب (برنده شدن و گرفتن جایزه و ..) درخواست میشود، اطلاعات حساب خود را از طریق پیامک ارسال نمایند، بعد از گرفتن شماره که متعلق به فیشر است و در صورت اجابت این درخواست، مخاطب مورد بزه قرارگرفته و اطلاعات وی به سرقت میرود.
اخیراً مشاهده شده است، اشخاصی با استفاده از فیشینگ تلفنی (تکنیکهای مختلف تخلیه اطلاعات از طریق تماس تلفنی و ارسال پیامک )، به کارگیری روشهای مهندسی اجتماعی و استفاده از ترفندهای مختلف از کاربران میخواهند اطلاعات محرمانه مربوط به کارت یا حساب بانکی خود را اعلام کنند.
یا بعضا در بعضی مواقع با کشاندن افراد به پای دستگاه عابر بانک به روش های مختلف (زدن کد، انتخاب زبان انگلیسی و ..) اقدام به کلاهبرداری از آنها نمایند.
به عنوان مثال افرادی طی تماس تلفنی با برخی از مشتریان شبکه بانکی، خود را به عنوان نماینده بانک در امور فناوری اطلاعات و خدمات الکترونیک معرفی کرده و با شیوههای گوناگون مبادرت به اخذ اطلاعاتی نظیر مشخصات شناسنامهای، کدملی، اطلاعات مربوط به حساب از جمله رمز اول و دوم و … کرده و از این طریق زیانهای قابل توجهی را متوجه مشتریان بانکها کردهاند.
همچنین افرادی سودجو از طریق ارسال پیامک و دادن وعده اعطای جوایز چند ده میلیون تومانی به مشترکان تلفن همراه، آنان را دعوت به وارد کردن اطلاعات حساب بانکی خود نظیر شماره کارت، رمز اینترنتی، کد اعتبارسنجی (شماره CVV2) و تاریخ انقضای کارت در سایتهای مختلف کرده و از این طریق اقدام به برداشت از حساب آنان میکنند.
هشدار ها:
از هرگونه همکاری و پاسخ دادن به افراد ناشناس در رابطه با اطلاعات بانکی و داراییهایشان خودداری و در صورت نیاز جهت دادن اطلاعات بانکی به صورت تلفنی و …. سعی نمایید اصالت و هویت فرد تماس گیرنده و ارتباط درست برای شما محرز و مسلم گردد.
برای انتقال وجه به حساب شما نیازی به حضور فیزیکی شما در کنار عابر بانک نمی باشد و تنها داشتن ۱۶ رقم شماره کارت درج شده روی کارت یا شماره حساب کافی می باشد.