مالباختگان کلاهبرداریهای اینترنتی چه باید بکنند؟/راههای تشخیص درگاههای پرداخت جعلی
نوشته شده توسط وکیل جرایم سایبری در ۳ مهر ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی, هک و کرک | بدون دیدگاه
در این گزارش به شما میگوییم که درگاههای پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداریهایی قرار گرفتید، چه کنید؟
یک دیالوگ ساده بین او و فامیل دورشان شکل گرفته است. او برای یک مشکل ساده پیام داده است که میخواهد جزوه کنکور بخرد، اما هرکاری میکند صفحه باز نمیشود. قیمت جزوه هم آنقدر ناچیز است که لحظهای تردید نمیکنی که کمکش کنی، فقط ۵ هزار تومان. به محض اینکه صفحه پرداخت را باز میکنی و اطلاعات کارتت را وارد میکنی تمام حسابت خالی میشود!
به گزارش شهروند، فامیل دور که روحش از هیچ چیز خبر ندارد، میگوید صفحه اینستاگرامش هک شده است. آدرس اینترنتی درگاه پرداخت را که چک میکنی متوجه میشوی واژه SADAD را که مربوط به یک درگاه پرداخت رسمی است SEDAD نوشته است. آدرس را نتوانسته است در دامنه امنتر IR ایجاد کند و برای فریب دادن دیگران در آدرسش کلمه IR را تایپ کرده است. همین سوتیهای کوچک که در نگاه اول به چشم نمیآید، کافی است که کاربران سهلانگار آن را با نشانیهای رسمی اشتباه بگیرند و کلاه گشادی سرشان برود.
این ماجرای یک کلاهبرداری اینترنتی با درگاههای پرداخت جعلی است. در این گزارش به شما میگوییم که درگاههای پرداخت امن چه مشخصاتی دارند و اگر مورد چنین کلاهبرداریهایی قرار گرفتید، چه کنید؟
روش جدید سرقت اینترنتی
یکی از روشهایی که این روزها در اینستاگرام با استفاده از آن کلاهبرداری های بزرگی میشود، هک کردن صفحههای شخصی افراد و فرستادن پیغام برای دوستان و آشنایان آنها و تقاضای خرید اینترنتی است.
به عنوان مثال دوست شما ممکن است در بخش دایرکت اینستاگرام برایتان پیغامی بفرستد و بخواهد چیزی را برایش دانلود کنید که قیمت آن بسیار پایین است. وقتی شما لینک فرستاده شده را باز میکنید، صفحه پرداخت اینترنتی یکی از بانکها را میبینید که در آن از شما اطلاعات کارت بانکیتان پرسیده شده است.
طبیعی است که برحسب اعتماد به دوستتان که این لینک را برایتان فرستاده، اطلاعات کارت بانکیتان را وارد میکنید و بعد از دقایقی کوتاه فرد کلاهبردار تمام موجودی حساب شما را خالی میکند و پیج دوست مورد نظر هم از دسترس شما خارج میشود. اینجاست که شما ناگهان متوجه میشوید در چه «هچلی» افتادهاید. وقتی با دوست مورد نظر تماس میگیرید و این پاسخ را از او میشنوید که چند ساعتی میشود اینستاگرامش از دسترس خارج شده و حتی با وارد کردن آدرس ایمیلش هم نمیتواند به حساب کاربریاش وارد شود، میفهمید که با یک هکر و کلاهبردار حرفهای طرف بودهاید که از این طریق توانسته به اطلاعات کارت شما دسترسی پیدا کرده و در طول یک دقیقه حساب شما را خالی کند، بنابراین از درخواست مجازی دوستانتان برای پرداخت پول مطمئن شوید.
فروشگاههای آنلاین جعلی
کلاهبرداری از طریق صفحههای تقلبی پرداختهای اینترنتی یکی از شایعترین کلاهبرداریهایی است که در اینترنت رخ میدهد. فروشگاههای آنلاین تقلبی با طراحی صفحههای تقلبی پرداخت کلاههای گشادی سر مشتریان خود میگذارند و به محض دست پیدا کردن به اطلاعات کارتها و رمزهای اینترنتی اقدام به خالیکردن حساب مشتری خود میکنند.
این روزها خرید آنلاین یکی از جا افتادهترین و متداولترین خریدها در دنیاست که در ایران هم رواج زیادی پیدا کرده و همین موضوع دردسرهایی را برای علاقهمندان به این نوع از خرید ایجاد کرده است. بسیاری از شرکتهای تولیدی و ارایه محصول با ایجاد وبسایتهایی که مجوز مراکز قانونی را دارند، اقدام به فروش محصولاتشان به صورت آنلاین میکنند، اما کلاهبرداران با شگردهایی توانستهاند در داخل این سایتها و وبسایتها نفوذ کرده و حتی با ایجاد نوع جعلی آن به کلاهبرداری از مشتریان آنلاین بپردازند.
سرقت آدرس و دامنههای تجاری
کلاهبرداران با استفاده از آخرین تکنولوژیهای روز اقدام به ایجاد وبسایتهای جعلی کرده و طراحی آن را به صورتی انجام میدهند که شبیه فروشگاههای آنلاین واقعی به نظر بیاید.
آنها از طرحهای فریبنده، آرمهای بهسرقترفته و شمارههای تجاری بهسرقترفته و حتی دامنه .com.au برای واقعی نشان دادن وبسایت جعلیشان استفاده میکنند. بزرگترین اخطاری که به شما نشان میدهد این وبسایت یک وبسایت جعلی است، وارد شدن بلافاصله به صفحه پرداخت است.
حتما میدانید که طراحی یک صفحه پرداخت اینترنتی کار دشواری نیست و اغلب این کلاهبرداران هم با استفاده از آدرسهای جعلی به ساختن چنین صفحاتی میپردازند.
مالباختهها چه کنند؟
این امکان وجود دارد حتی اگر تمام نکات ایمنی را هم رعایت کنید باز هم گیر یک هکر باهوش و حرفهای بیفتید و مورد سرقت قرار بگیرید.
در چنین مواقعی حتما اطمینان پیدا کنید که جز خودتان کسی رمز اینترنتی شما را در اختیار ندارد و حتما مورد سرقت اینترنتی قرار گرفتهاید. وقتی از این موضوع اطمینان حاصل کردید هرچه زودتر باید رمزهای کارتتان را تغییر دهید تا باز هم مورد کلاهبرداری قرار نگیرید. بعد از تغییر دادن رمزهای کارت اینترنتی خود باید صورتحساب ٢۴ ساعت اخیر خودتان را از بانک بگیرید تا میزان برداشت از کارت شما و کارتی که مبلغ برداشتی به آن واریز شده، مشخص شود. در این مرحله شما ممکن است با استفاده از شماره کارتی که پول از حساب شما به آن واریز شده، نام دارنده کارت را پیدا کنید اما بعید است که دارنده کارت همان کسی باشد که از شما سرقت کرده است. چون در چنین مواقعی معمولا کلاهبرداران از کارتهای دزدی یا مفقود شده استفاده میکنند. بعد از گرفتن صورتحساب بانکی باید برای شکایت به دادسرای محل سکونت خود بروید. در دادسرا بعد از عریضهنویسی و اعلام شکایت و تمبر باطل کردن، شما را به دادیار دادسرا ارجاع میدهند. در این مرحله دادیار بعد از مطالعه پرونده و نوع شکایت، شما را به یکی از شعب کلانتری میفرستد. چنین پروندههایی بعد از اعلام شکایت و تأیید دادیار به پلیس فتا ارجاع داده میشود. شما با تمام مدارک و نامه دادیار، به پلیس فتا میروید. در آنجا هم اظهاراتتان به صورت کتبی نوشته شده و با امضا و اثر انگشت شما سندیت پیدا میکند. در این مرحله پلیس فتا به استعلام از بانک مقصد میپردازد تا مشخص شود مبلغ دزدی شده از شما به کدام حساب و کدام بانک واریز شده است.
از این مرحله به بعد دیگر همه چیز برعهده پلیس فتا قرار میگیرد و پرونده توسط این نهاد پیگیری میشود. نکته امیدوارکننده اینجاست که تاکنون تعداد زیادی از کلاهبرداران اینترنتی توسط پلیس فتا دستگیر شده و اموال دزدی شده به مالباختگان برگشته است.
با این وجود و بهرغم اینکه پلیس اغلب راههای کلاهبرداری های اینترنتی را شناسایی کرده و سارقان را دستگیر میکند، هر روز تعداد زیادی از مراجعان به پلیس فضای تبادل اطلاعات یا همان فتا مراجعه میکنند تا مشخص شود هکرها و دزدهای اینترنتی همیشه ایدههای جدیدی برای کلاهبرداری دارند.
چگونه درگاههای جعلی پرداخت را بشناسیم؟
بیشترین کلاهبرداریهای اینترنتی هنگام خرید اینترنتی اتفاق میافتد. یکی از مهمترین راههای جلوگیری از سرقتهای اینترنتی شناختن درگاههای اینترنتی جعلی است. کافیست شما یک بار اطلاعات خود را وارد یک صفحه جعلی کنید تا زمانی که رمز اینترنتی خود را عوض کرید فرصت کلاهبرداری از شما وجود دارد. راههای تشخیص صفحههای جعلی درگاههای اینترنتی را در ادامه بخوانید.
١-یکی از راههای شناسایی این صفحات آدرس URL سایت است که باید دقت شود همان آدرس اصلی درگاه اینترنتی باشد و حرفی کم یا اضافه نداشته باشد.
٢-آدرس سایتها و درگاههای اصلی با آدرس اینترنتی https آغاز میشوند و در صورتی که درگاهی فاقد S باشد نباید به آن اعتماد کرد.
٣-از راههای تشخیص صفحات جعلی، تازه کردن (رفرش شدن) صفحه است و در صورتی که شمارهها در صفحه کلید مجازی تغییر نکرد، آن صفحه جعلی است.
۴-در صورتی که با تازه کردن صفحه تصویر حروف نمایش داده شده تغییر نکرد، نشاندهنده جعلی بودن صفحه است.
۵-به سایتهای تبلیغاتی که ناگهان در صفحات ظاهر میشوند، توجه نشود زیرا این سایتها معمولا شما را به درگاههای جعلی هدایت میکنند.
۶- هکرها هر چقدر هم بامهارت باشند باز هم تشخیص سایتهای تقلبی چندان دشوار نیست کافی است آدرس پرداخت الکترونیک بانک خود را به درستی بشناسید. در آن صورت دیگر امکان سرقت از شما وجود ندارد.
٧- وجود علامت قفل مانند در کنار صفحات آدرس اینترنتی هم در تشخیص اعتبار سایت موثر است.
٨-حواستان باشد هنگام پرداخت وجوه، آدرس صفحه درگاه بانک الکترونیکی، متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده میکنید.
٩-آدرس درگاه اینترنتی را کاملا با آدرس اصلی بانک مربوطه مطابقت دهید و به نمادهایی مثل – (یا همان آندرلاین) توجه کنید.
١٠-در هر بازهای به تعویض رموز خرید اینترنتی خود بپردازید و از یک رمز برای حسابهای مختلف خود استفاده نکنید.
١١-قبل از اینکه اطلاعات کارت عابربانک خود را وارد کنید، باید کل آدرس صفحهای که هماکنون در آن هستید را از نوار آدرس کپی و در یک صفحه دیگر وارد کنید تا اعتبارسنجی سایت بررسی شود. اگر سایتی که آدرسش را کپی کردهاید، معتبر باشد پیغام معتبر بودن آن و اینکه به چه بانکی متعلق است، برایتان ارسال میشود در غیراین صورت پیغام نامعتبر بودن صفحه روی صفحه کامپیوتر شما ظاهر میشود.
١٢-قبل از استفاده از هر درگاه اینترنتی حتما اطلاعات «تماس با ما» در سایت و نشان اعتماد الکترونیکی را بررسی کنید.
مراقب کلاهبرداری فیشینگ باشید
نوشته شده توسط وکیل جرایم سایبری در ۱۲ مرداد ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای-اینترنتی-سایبری, سرقت رایانه ای-اینترنتی | بدون دیدگاه
سرپرست پلیس فتا فرماندهی انتظامی استان خراسان جنوبی گفت: هر روزه سارقان اینترنتی راههای جدیدی را برای به دست آوردن هویت شخصی افراد و دستیابی به اطلاعات خصوصی آنها به کار میبرند. یکی از این روشها که بسیار مورد توجه آنها قرار گرفته، فیشینگ نام دارد.
به گزارش پلیس فتا، سرهنگ محمدپور در این خصوص تصریح کرد: در این روش افراد سودجو با طراحی صفحات جعلی مانند درگاههای بانکی، درگاههای ایمیل و… مسیر کاربر را به یک وبسایت جعلی که بسیار شبیه وبسایت اصلی است، تغییرمیدهند و در ادامه اطلاعاتی نظیر کلماتکاربری، رمزهایعبور و اطلاعاتبانکی(شمارهکارتبانکی،رمز دوم،cvv2 و….)را به سرقت میبرند.
وی افزود: شبکههایاجتماعی، سایتهای حراجی و درگاههای پرداختآنلاین نمونهای از ابزارهای الکترونیکی ارتباطات هستندکه افراد سودجو از آنها به عنوان طعمه استفاده میکنند.
سرپرست پلیس فتا استان خراسان جنوبی با تاکید بر حفظ اطلاعات و امنیت حسابهای بانکی کاربران گفت: کاربران عزیز سعیکنند خودشان آدرس سایت مورد نظر را در قسمت url وارد کنند و از کپی کردن یا رفتن به لینکهایی که درسایتها و شبکه هایاجتماعی مختلف ارائه شده جداً خودداری کنند.
سرهنگ محمدپور با بیان اینکه هنگام وارد نمودن اطلاعات حساب بانکی، نام کاربری، کلمه عبور و… از صفحهکلید مجازی استفاده کنید، تاکید کرد: هیچگاه اطلاعات شخصی و محرمانه خود از جمله اطلاعاتحساب و کارتبانکی را از طریق پیامک یا ایمیل برای دیگران ارسال نکنند.
وی افزود: کدامنیتی درگاههایبانکی با هر بار refresh کردن تغییر میکند ولی معمولا در اکثر صفحات فیشینگ کد امنیتی به صورت عکس بوده و با refresh کردن تغییر نمیکند.
این مقام انتظامی ادامه داد: همواره توجه داشته باشند از سایتهای ناشناس و غیرمعتبر و سایتهایی که پیشنهادات اغواگرانه برای خرید مطرح مینمایند خرید نکنند و حتی الامکان درمراکز عمومی نظیر کافینتها یا مکانهایی که اینترنت رایگان در اختیار شما میگذارند و از امنیت آن اطمینان کافی ندارند وارد اینترنتبانک خود نشوید.
سرپرست پلیس فتا استان خراسان جنوبی با بیان اینکه در صورت افشاء رمزعبور در اسرع وقت نسبت به تعویض آن اقدام نمایند، گفت: آدرس درگاههای بانکی همیشه با پروتکل امن //:https شروع میشود و کاربران عزیز مد نظر داشته باشند بانکها هیچ گاه از طریق تماس تلفنی، ایمیل یا پیامک اطلاعات محرمانه بانکی شما را درخواست نمیکنند.
بیشتر بخوانیدبرداشت ۱۰۰ میلیون ریالی در پی نصب یک اپلیکیشن
نوشته شده توسط وکیل جرایم سایبری در ۳ خرداد ۱۳۹۶ در بخش برداشت غیرمجاز از حساب بانکی, کلاهبرداری اینترنتی | بدون دیدگاه
فرمانده انتظامى شهرستان خواف از شناسایى و دستگیرى عامل کلاهبردارى از شهروندان در قالب نصب اپلیکیشنهاى ناشناس روى گوشى هوشمند خبر داد.
به گزارش پلیس فتا، سرهنگ قربانعلى قربانى در تشریح خبر گفت: احدى از شهروندان شهرستان خواف جهت رسیدگى به شکوائیه خود با در دست داشتن مرجوعه قضایى به پلیس فتا شهرستان خواف مراجعه نمود.
وی افزود: شاکى در اظهارات اولیه خود عنوان داشت “بنده حدود ۲۰ روز قبل اپلیکیشنى را در گوشى هوشمند خود نصب نمودم و پس از آن یک پیام تبلیغاتى از طرف سایتى ناشناس که نرم افزارى را تبلیغ مىنمود برایم ارسال شد و با لمس لینک مذکور این اپلیکیشن نیز روى گوشیام نصب شد، بعد از نصب و راهاندازى نرم افزار مذکور جهت ارائه خدمات از بنده تقاضاى مشخصات کارت بانکىام را نمود و پس از وارد کردن پیغام خطا داد. روز بعد ساعت حدود ساعت ۳ بامداد تعداد ۶ پیامک از بانک مبنى بر خرید اینترنتى به مبلغ ۱۰۰/۰۰۰/۰۰۰ ریال به گوشیم واصل گردید که طى آن فرد ناشناسى اقدام به برداشت غیرمجاز از حسابم نموده و تقاضاى رسیدگى دارم”.
سرهنگ قربانى ادامهداد: با توجه به اظهارات شاکى رسیدگى به پرونده در دستور کار کارشناسان پلیس قرار گرفت. ابتدا با بررسىهاى انجام شده مشخص گردید متهم اپلیکیشنى را طراحى نموده که وقتى بر روى گوشى نصب مىشود، براى فعال شدن برنامه از کاربر تقاضاى پرداخت درون شبکهاى مىنماید. لذا شاکى بدون توجه به جعلى بودن درگاه پرداخت، اطلاعات حساب بانکى خود را در نرم افزار مذکور وارد و این امر موجب ارسال اطلاعات حساب شاکى براى طراح اپلیکیشن گردیدهاست.
این مقام انتظامی تصریح کرد: پس از اقدامات فنى به عمل آمده مشخص گردید متهم وجوه سرقت شده را صرف خرید پول الکترونیکى (بیت کوین) نموده که با تلاشهاى کارشناس پلیس فتا، مجرم سایبرى در استان گلستان شناسایى و با اخذ نیابت قضایى دستگیر شد.
فرمانده انتظامى شهرستان خواف گفت: متهم که مردی۲۴ ساله و طراح سایت بود با طراحى نرم افزارى با موضوع اجتماعى ضمن منحرف نمودن ذهن کاربر و دریافت اطلاعات حساب وى اقدام به برداشت غیر مجاز از حساب نموده است که پس از اعتراف متهم به جرم خود، وى به همراه پرونده جهت سیر مراحل قضایى به دادسرا اعزام شد.
وی ادامه داد: بررسىها در خصوص ابعاد جرم و تعداد مالباختگان ادامه دارد.
سرهنگ قربانى در پایان به کاربران فضاى سایبرى و گوشىهاى هوشمند توصیه کرد: اولاً براى دانلود برنامههاى لازم و دلخواه به سایتهاى معتبر مراجعه شود. ثانیاً قبل از نصب هرگونه اپلیکیشنى در روى گوشى هوشمند خود از عملکرد نرم افزار موصوف مطلع شده تا گرفتار افراد شیاد در این فضا نگردند.
بیشتر بخوانید