روش کلاهبرداری اسکیمینگ و روشهای مقابله با آن
نوشته شده توسط وکیل جرایم سایبری در ۳۰ آبان ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, جرایم سایبری, کلاهبرداری, وکیل جرایم سایبری | بدون دیدگاه
اسکیمینگ چیست؟
کلاهبرداری اسکیمینگ که در اصطلاح بانکی و فنی Card Skimming گفته میشود به معنای کپیبرداری غیر قانونی از اطلاعات کارتهای بانکی افراد است. کلاهبرداران بعد از دریافت اطلاعات کارت فرد با استفاده از خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، اقدام به تهیه کپی از کارت بانکی نموده و از آن در تراکنش های بانکی استفاده مینمایند. مجرم این اطلاعات را هنگام مراجعه کاربر به دستگاه خودپرداز بدون اینکه فرد متوجه شود از او سرقت میکند. مجرم به کمک یک اسکیمر که روی ورودی کارت دستگاه قرار گرفته اطلاعات کارت را میخواند و توسط دوربین کوچکی که بالای دستگاه خودپرداز نصبکرده است رمز فرد را سرقت میکند و سپس اقدام به کپی کردن کارت بانکی وی میکند.
راههای مقابله با اسکیمینگ
برای جلوگیری از این نوع کلاهبرداری و تخلف، یک قطعه پلاستیک در دریچه ورود کارت دستگاههای خودپرداز قرار داده میشود. شکل این قطعه پلاستیکی به نوعی است که جلوی کلاهبرداری اسکیمینگ را میگیرد و در عین حال از سهولت در کاربری خودپرداز، نمیکاهد. این قطعه با استفاده از استانداردهای امنیتی و برای پوشش امنیتی ساخته شده است و درصورتی که هر نوع دستکاری در دریچه کارتخوان به وجود آید و یا اینکه دریچه تحت فشار فیزیکی قرار گیرد، دستگاه خودپرداز از حالت سرویسدهی خارج میگردد.
این قطعه در دریچه کارتخوان دستگاه خودپرداز نصبشده و محفظه ورود کارت را پایش میکند و هر نوع ورود غیر مجاز و موارد این چنینی را کنترل مینماید.
منبع: پلیس فتا
بیشتر بخوانیدفروش طلا و سکه در فضای مجازی
نوشته شده توسط وکیل جرایم سایبری در ۱۱ آبان ۱۳۹۷ در بخش جرایم رایانه ای و اینترنتی, کلاهبرداری اینترنتی | بدون دیدگاه
اتحادیه طلا و جواهر اعلام نموده که هیچ کدام از سایتهای آنلاین خرید و فروش طلا و سکه مجوز اتحادیه را ندارند.
اخیراً با نوسانات شدید نرخ ارز و افزایش بیرویه قیمت طلا و سکه، اکثر افراد برای جلوگیری از کاهش بیش از اندازه سرمایه خود تصمیم به هدایت سرمایه خود به سمت بازار سکه و طلا کردند. در این بین بسیاری به جای خرید سکه و طلای واقعی، از سایتهایی که به صورت آنلاین اقدام به فروش طلا و سکه مینمایند خرید نمودند که مشکلات بسیاری را برای خریداران به وجود آورد.
کلاهبرداری سایت فروش سکه
به گزارش پلیس فتا، سرهنگ شاهین حسنوند رئیس پلیس فتا خوزستان با اشاره به مطلب فوق اظهار کرد: شخصی با مراجعه به این پلیس اظهار داشت مدتی پیش به علت نوسانات قیمت ارز و سکه، برای سرمایهگذاری تصمیم به خرید طلا نمودم. به همین جهت از فروشگاه اینترنتی فروش سکه مبلغ سیصد میلیون ریال چند سکه خریداری نمودم. مدتی پس از خرید و هنگام تحویل سکهها، شرکت مذکور از تحویل آنها خودداری مینماید و اکنون تقاضای رسیدگی دارم.
وی افزود: با ثبت اظهارات مالباخته، پرونده تشکیل شده و در دستور کار کارشناسان این پلیس قرار گرفت. در بررسیهای انجام شده و اقدامات تخصصی صورت گرفته مشخص گردید مبلغ ۳۰ میلیون تومان طی ۳ فقره تراکنش از درگاه فروشگاه اینترنتی سایت فروش سکه صورت گرفته و به حسابی در بانک کشاورزی واریز گردیده است که پس از آن، حسابهای مذکور در بانک کشاورزی مسدود گردید.
سرهنگ حسنوند در خصوص سابقه متهم نیز گفت: کارشناسان فتا در ادامه موفق به کشف هویت متهم شده و با بررسیهای بیشتر مشخص گردید نامبرده دارای چندین فقره پرونده در سراسر کشور بوده و هم اکنون نیز تحت تعقیب میباشد. پرونده این متهم در دادسرای ناحیه ۳۱ تهران در حال رسیدگی است، پس از آن پرونده به دادسرای تهران ارسال شد.
اعتبار سایت های اینترنتی فروش سکه
این مقام مسئول بیان کرد: با توجه به مصوبه شورای پول و اعتبار در سالهای گذشته، فروش سکه به صورت اینترنتی ممنوع بوده و سایتی که اقدام به این کار نموده، نماد الکترونیکی اخذ شده را برای فروش اینترنتی سکه اخذ نکرده است بلکه برای فروش طلای آب شده، جواهرآلات و مصنوعات طلا مجوز داشته است.
این مقام ارشد انتظامی ادامه داد: این سایت آنلاین فروش طلا و سکه تا ۲۴ شهریور ماه سال جاری به طور فعال کار میکرد و مردم معاملاتشان را از طریق آن انجام میدادند، اما به صورت ناگهانی بخش معاملات آنلاین را متوقف و در اطلاعیهای اعلام کرد که به دلیل انتقال سرور و انجام خدمات پشتیبانی فنی، این سایت طی ۲۴ ساعت معاملهای انجام نخواهد داد و حالا مالباختگان نمیدانند که آینده و سرنوشت پولشان چه خواهد شد و مدیران سایت کجا هستند و هیچ کس نیز پاسخگو نیست.
وی یادآور شد: همانطور که اتحادیه طلا و جواهرات نیز اعلام نموده، هیچیک از سایتهای خرید و فروش آنلاین طلا و جواهر مجوزی از اتحادیه ندارند، بنابراین از مردم میخواهیم که قبل از سرمایهگذاری در این حوزهها تحقیقات کافی انجام داده و مجوزهای آن را از مراجع رسمی مانند اتحادیهها استعلام بگیرند تا با چنین ضرر و زیان هنگفتی مواجه نشوند.
مراقب کلاهبرداری با عنوان ثبت نام لاتاری در شبکههای اجتماعی باشید
نوشته شده توسط وکیل جرایم سایبری در ۲۷ مهر ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, فیشینگ, کلاهبرداری اینترنتی | بدون دیدگاه
رئیس پلیس فتا استان خوزستان با بیان اینکه کلاهبرداری از طریق ثبت نام لاتاری یکی دیگر از کلاهبرداریهای فضای مجازی است که به سرعت گسترش یافته و در آن شیادان اقدام به فریب کاربران میکنند، گفت: اشخاصی با تبلیغات فراوان و یا ساخت صفحه در شبکههای اجتماعی با عنوان ثبت نام در لاتاری، شهروندان را اغفال و ترغیب به پیش پرداخت مبالغی میکنند که در این خصوص کلاهبرداران با هدایت شهروندان در فضای مجازی به درگاههای بانکی جعلی یا همان فیشینگ کلیه اطلاعات بانکی آنها را اخذ و در نهایت اقدام به برداشت غیر مجاز از حساب بانکی آنان مینمایند.
به گزارش پلیس فتا، سرهنگ شاهین حسنوند با اشاره به مطلب فوق اظهار کرد: در همین رابطه یکی از شهروندان با مراجعه به این پلیس اظهار داشت، در شبکه اجتماعی اینستاگرام با صفحهای برخورد کردم که در زمینه ثبت نام لاتاری فعالیت میکرد. با خواندن شرایط و ضوابط این صفحه به لینکی هدایت شدم که با کلیک روی آن به سایتی که در ظاهر مربوط به ثبت نام لاتاری بود متصل شدم. این سایت با مبلغ بسیار کم، کار ثبت نام لاتاری را انجام میداد. با دیدن کارمزد بسیار کم این سایت برای ثبت نام، وسوسه شدم و اقدام به ثبت نام نمودم. در ادامه ثبت نام، برای پرداخت کارمزد به درگاه بانکی وصل شدم و با وارد کردن اطلاعات حساب مبلغ را منتقل نمودم.
وی افزود: برنده شدن در لاتاری از مواردی است که ذهن کاربران اینترنت را به خود مشغول کرده و باعث میشود افرادی که وسوسه مهاجرت و یا به دست آوردن ثروت زیاد و آسان دارند تحریک شده و به دنبال اینگونه موضوعات بروند.
سرهنگ حسنوند یادآور شد: هشدار پلیس فتا همواره به کلیه کاربران این است که در هنگام مواجهه با اینگونه تبلیغات، مراقب باشند که فریب نخورند و خودشان را به مخاطره نیندازند.
این مقام مسئول اظهار کرد: این شهروند مالباخته غافل از جعلی و فیشینگ بودن سایت مذکور، مدتی پس از وارد کردن اطلاعات حساب بانکی خود در درگاه سایت، پیامک کسر از حساب دریافت کرده و با مراجعه به بانک با حساب خالی خود مواجه گردید. در ادامه با ثبت اظهارات مالباخته، پرونده مقدماتی تشکیل شده و در دستور کار تخصصی کارشناسان پلیس فتا قرار گرفت. با بررسیهای فنی و اقدامات تخصصی صورت گرفته، گردانندگان این صفحه اینستاگرامی و سایت جعلی شناسایی شدند.
وی ادامه داد: پس از شناسایی سازندگان و گردانندگان سایت مذکور موقعیت آنها نیز کشف گردید و مشخص شد که موقعیت این افراد کلاهبردار در خارج از کشور قرار دارد و با این شگرد از یک کشور خارجی، اقدام به سرقت و خالی کردن حساب شهروندان مینمایند.
توصیه معاون قوه قضائیه برای تست نفوذ سامانه های اینترنتی
نوشته شده توسط وکیل جرایم سایبری در ۱۸ مهر ۱۳۹۷ در بخش امنیت اطلاعات | بدون دیدگاه
معاون رئیس قوه قضائیه و رئیس مرکز آمار و فناوری اطلاعات قوه قضائیه به مراکز و سازمان های دولتی و خصوصی برای تست نفوذ سامانه های اینترنتی خود توصیه کرد.
به گزارش روابط عمومی مرکز آمار فناوری اطلاعات، حجت الاسلام حمید شهریاری در خصوص آزمون نفوذ سامانه ها و پایگاه های همه سازمانها و ارگانها و با اشاره به احتمال هک شدن سامانه های اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد: از امنیت پایگاه های مورد استفاده خود مطمئن شوند.
وی گفت: با توجه به ظرفیتی که به تائید این مرکز رسیده از بستر محصولات امنیت داخلی، مانند کلاه سفید که جهت تست نفوذ و باگ های امنیتی طراحی شده است، کمک بگیرید.
معاون رئیس قوه قضائیه افزود: یکی از مهمترین عوامل موفقیت یک کسب و کار حفظ امنیت اطلاعات و کاهش ریسکهای امنیتی است. سامانه کلاه سفید بستری فراهم میآورد تا با حداقل هزینه، آسیبپذیریهای سامانه ها، کشف و برطرف شود.
وی گفت: سامانه کلاه سفید به نوعی طراحی شده است تا جوانان مستعد برای کشف باگ های امنیتی که اصطلاحاً به آنان هکرهای سفید گفته می شود، ثبت نام کنند و در مسابقه هایی که از سوی این سامانه جهت کشف باگ پایگاه های مورد نظر صورت می گیرد، شرکت کنند و در صورت یافتن باگ، آن را اطلاع رسانی و در نهایت با همکاری داوران انتخابی از مرکز آپا دانشگاه صنعتی امیر کبیر ، مهمترین باگ ها شناسایی و برگزیده می شوند و جوایزی به آنان اعطا می شود.
هکرهای سفید و نیز سازمان های درخواست کننده برای بررسی امنیتی پایگاه های خود می توانند جهت ثبت نام به نشانی kolahsefid.org که برای این فعالیت دارای مجوز رسمی از مقامات ذی صلاح است، مراجعه کنند.
بررسی «اینماد» و پیشگیری از کلاهبرداری
نوشته شده توسط وکیل جرایم سایبری در ۱۸ مهر ۱۳۹۷ در بخش تجارت الکترونیک, حقوق سایبری, فروشگاه های الکترونیکی, قوانین و مقررات, کلاهبرداری, نماد اعتماد الکترونیک | بدون دیدگاه
در حالی که معاون مرکز توسعه تجارت الکترونیکی بررسی وضعیت قانونی و اجرای نماد اعتماد الکترونیکی کسب و کارهای مجازی در مجلس را به دلیل کلاهبرداری سایت سکه ثامن با وجود داشتن اینماد رد کرد، رمضانعلی سبحانی فر عضو کمیته ارتباطات کمیسیون صنایع و معادن مجلس درباره علت بررسی وضعیت قانونی و اجرای نماد اعتماد الکترونیکی گفت: کمیته ارتباطات کمیسیون صنایع و معدن مجلس بعد از اتفاق سکه ثامن بهدنبال بررسی وضعیت قانونی و اجرای اینماد است. به عبارتی بهدنبال چرایی این نوع اتفاقها هستیم و میخواهیم فرآیند ارائه این نماد را بررسی کنیم.
به گزارش ایران داد، سبحانی فر افزود: در حال پیگیری سوءاستفادههایی که از نماد اعتماد الکترونیکی میشود، هستیم. به هر حال وقتی لوگو نماد اعتماد الکترونیکی (اینماد: نشانهای است که بهعنوان تأییدیه به فروشگاههای اینترنتی و کسب وکارهای مجازی داده میشود. این نشان با هدف ساماندهی، احراز هویت و صلاحیت کسب وکارهای اینترنتی و موبایلی از سوی مرکز توسعه تجارت الکترونیکی صادر و به این کسب و کارها اعطا میشود.) در سایتهای کسب و کارهای مجازی درج میشود، مردم به آن سایت اعتماد و خرید میکنند دقیقاً همان اتفاقی که در سایت سکه ثامن افتاد. مردم با دیدن لوگو اینماد به این سایت اعتماد و پول خود را در این بخش سرمایهگذاری کرده بودند که فرد مورد نظر کلاهبرداری کرد.
نماینده مردم سبزوار گفت: شواهد امر نشان میدهد که خلأهایی جدی در ارائه اینماد به کسب و کارهای مجازی وجود دارد در همین راستا تصمیم گرفتهایم خلأها را به کمک مسئولان و فعالان بخش خصوصی کشف کرده و در صورت نیاز قوانین جدیدی را وضع یا قوانین موجود را اصلاح کرده یا شیوه نامههایی را تدوین کنیم.
بهنام امیری معاون مرکز توسعه تجارت الکترونیکی ضمن رد بررسی اینماد از سوی مجلس به دلیل تخلف سایت سکه ثامن که دارای اینماد بود، گفت: مجلس بهدنبال این است که بازوهای نظارتی را که دیگر دستگاهها در اینماد درگیر هستند را مشخصتر تعریف و کمک کند تا ابهامات و مشکلات برطرف شود.
امیری درباره انتقاد فعالان حوزه کسب و کارهای مجازی مبنی بر نبود نظارت گفت: اینکه گفته میشود اینماد ابزار نظارتی ندارد، کاملاً اشتباه است چون قرار نیست که کل وظایف دیگر دستگاهها را اینماد و وزارت صنعت، معدن و تجارت انجام دهد. اینماد به این معنا نیست که وزارت صنعت، معدن و تجارت باید کل مسئولیت تمام دستگاههای دولتی را بر عهده بگیرد. در حوزه اینماد تعریف شده است که نظارت را باید خود دستگاههای مربوطه انجام دهند. بهعنوان مثال اگر کسب و کار مجازی در حوزه پزشکی مجوز گرفته و اینماد دریافت کرده است، وزارت بهداشت،درمان وآموزش پزشکی باید بر آن نظارت کند یا نظارت بر حوزه پرداخت وظیفه بانک مرکزی است. ولی اگر گفته میشود دولت و حاکمیت بحث نظارت را بدرستی انجام نمیدهد موضوع دیگری است که باید در بحث کلان بررسی شود.
وی افزود: اینماد یک نشان فضای مجازی است و بهجای اینکه تمام دستگاهها در حوزه فعالیت کسب و کار در فضای مجازی (بهداشت، کشاورزی، نرم افزاری، خدمات و…) هرکدام یک نشان ارائه دهند، قرار شد یکجا و بهصورت متمرکز یک نشان ارائه شود ولی این به معنای نظارت متمرکز مرکز توسعه تجارت الکترونیکی بر تمام کسب و کارهای مجازی نیست.
امیری گفت: از سوی دیگر نظارت صددرصدی نیست. نمیتوان گفت که آقای پلیس شما که در خیابانها حاضر هستید پس چرا باز تخلف رخ میدهد. چرا قاچاق صورت میگیرد. البته ما نیز در حال تلاش هستیم تا نظارت صورت بگیرد. باید ضعفها به ما و دیگر دستگاهها اعلام شود تا بتوان آنها را برطرف کرد.
تعدد مجوز و نبود نظارت
افشین کلاهی رئیس کمیسیون جوانان، کارآفرینی و کسب و کارهای نوین دانش بنیان مشکل اصلی وقوع کلاهبرداری در سایتهای کسب و کارهای مجازی را تعدد مجوز و نبود نظارت عنوان کرد و گفت: برای راهاندازی کسب و کارهای مجازی، وزارت صنعت، معدن و تجارت خود دو مجوز صادر میکند که یکی از این دو همان «اینماد» است و باید به این مجوزها، مجوزهایی که از سوی وزارت ارتباطات و فناوری اطلاعات، سازمان نظام صنفی رایانهای، اتحادیه کسب و کارهای مجازی و… صادر میشود، افزود.
کلاهی با اشاره به اینکه ما مخالف صدور مجوز برای کسب و کارهای مجازی نیستیم، گفت: ولی باید مجوز در یکجا و یک مرکز آن هم بهصورت بسیار ساده و نه سختگیرانه صادر شود و سپس نظارت صورت گیرد دقیقاً اتفاقی که در سایر کشورهای دنیا رخ میدهد.
کلاهی در ادامه گفت: کاری که باید دولت و مجلس انجام دهد این است که تعداد مجوزها را کم کرده و بر نظارت بیفزاید. دولت نباید بعد از ارائه مجوز به کسب و کارها، آنها را رها کند باید انرژی و نیرویی را که برای ارائه مجوز میگذارد را روی نظارت بر فعالان اقتصادی بگذارد. باید حاکمیت بهدنبال این باشد کسب و کاری که مجوز و اینماد گرفته اکنون در حال انجام چه کاری است.
رئیس کمیسیون جوانان، کارآفرینی و کسب و کارهای نوین دانش بنیان در ادامه افزود: وقتی مسئولان و نمایندگان ما میخواهند موضوعی را بررسی کنند اولین موضوعی که به نظرشان میرسد سفت و سخت کردن ارائه مجوز است. آنها فکر میکنند با اضافه کردن قوانین میتوانند مشکلات را حل کنند در صورتی که دریافت مجوز دلیلی بر تخلف نکردن نیست.
میلاد جهاندار یکی از فعالان کسب و کارهای مجازی نیز به نبود نظارت اشاره کرد و گفت: وقتی سایتی یا کسب و کاری نماد اعتماد الکترونیکی را با عبور از خوانهای بسیاری دریافت ولی بعد از مدتی خلافی میکند این نشان میدهد که نظارت وجود ندارد، پس ما خلأ جدی بهنام «نظارت» داریم.
جهاندار افزود: بهدلیل نبود نظارت نه تنها مشتریان، بلکه سایتها و کسب و کارهایی هم که بدرستی فعالیت میکنند متضرر میشوند چون عدهای با تخلف باعث خدشه دار شدن اعتبار دیگر کسب و کارها شدهاند پس وقتی حرف از اعتماد به میان میآید باید نظارت هم صورت بگیرد.
وی با اشاره به اینکه اینماد خود را متولی و متصدی کسب و کارهای فضای مجازی میداند ولی از ابزار نظارتی کارآمدی برخوردار نیست، افزود: مرکز توسعه تجارت الکترونیک بهجای آگاهی دادن به مردم درباره اینکه چگونه خرید کنند، چگونه هنگام خرید تحقیق انجام دهند و سپس به مبادله مالی اقدام کنند، آنها را اشتباه راهنمایی میکند بهصورتی که به مصرفکنندگان القا میکند که چون این سایت اینماد دارد پس میتوان با اعتماد به آن، خرید کرد این در حالی است اگر مصرفکنندهای خسارت ببیند صاحبانی که مجوز را به این سایتها دادهاند، مسئولیت نمیپذیرند.
نظارت مکانیزه بر کسب و کارها
علی نیکویی یکی دیگر از فعالان کسب و کارهای مجازی نیز معتقد است ارائه مجوزهای متعدد و تصویب قوانین جدید کار درستی نیست بلکه باید با ارائه حداقل مجوز و مقررات زدایی به کسب و کارها اجازه فعالیت بدهند اما بهصورت مکانیزه بر آنها نظارت صورت گیرد دقیقاً مانند آنچه بانک مرکزی در زمینه پرداختها انجام میدهد.
این فعال کسب و کار مجازی با بیان اینکه اینماد کارکردی ندارد، افزود: اگر مصاحبههای مسئولان را درباره کارکرد اینماد از گذشته تاکنون مرور کنیم به این نتیجه میرسیم که عملاً کارکردی نداشته است. بهعنوان نمونه مسئولان اینماد ادعا میکردند که این لوگو از مصرفکننده حمایت میکند ولی وقتی این مصرفکننده متضرر میشود هیچ کس پاسخگو نیست.
وی در ادامه گفت: اگر بعد نظارتی مکانیزه بر کسب و کارها شکل بگیرد و مانند دنیا در ارائه مجوزها به کسب و کارهای مجازی سختگیری نشود، بسیاری از کسب و کارهایی که بهدنبال ارائه خدمت درست به مردم هستند میتوانند فعالیت کنند در حالی که بسیاری از آنها بهدلیل اینکه موفق نمیشوند مجوزهای لازم را دریافت کنند از گردونه فعالیت خارج میشوند و فضا به دست کسانی میافتد که با هر ترفندی مجوزهای لازم را دریافت کرده ولی با نبود نظارت کارهای دیگری انجام میدهند.
این فعال کسب و کار مجازی گفت: اگر مجلس و مرکز توسعه تجارت الکترونیک بهدنبال بررسی فرآیند اینماد است باید روی فرآیند نظارت مکانیزه کسب و کارهای مجازی متمرکز شود نه اینکه مجوزی را به مجوزها یا قانونی را به قوانین موجود بیفزاید.
رضا الفت نسب سخنگوی اتحادیه کسب و کارهای اینترنتی نیز گفت: مجلس بهدنبال این است که در ارائه ساز و کار اینماد تغییراتی ایجاد کرده و بهسمت رتبهبندی سایتها برود.
الفت نسب با بیان اینکه بهنظر من باید تغییرات ابتدا بهسمت تغییر نام این لوگو برود، افزود: اینماد کلمه «اعتماد» را یدک میکشد و مردم با دیدن آن فکر میکنند چون دولت آن را تأیید کرده پس میتوانند خرید کنند و در صورت زیان دیدن دولت پاسخگو خواهد بود. در صورتی که این لوگو چنین کارکردی ندارد و مرکز توسعه تجارت الکترونیکی در صورت زیان دیدن مشتریان پاسخگو نبوده و زیانی را متقبل نمیشود.
بیشتر بخوانید