فیشینگ، مهمترین شگرد کلاهبرداران اینترنتی
نوشته شده توسط وکیل جرایم سایبری در ۲۶ فروردین ۱۳۹۸ در بخش برداشت غیرمجاز از حساب بانکی, جرایم رایانه ای و اینترنتی, فیشینگ | بدون دیدگاه
رئیس پلیس فتا هرمزگان عنوان کرد: فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت میبرند.
به گزارش پلیس فتا، سرهنگ علی اصغر افتخاری رئیس پلیس فتا هرمزگان گفت: در پی مراجعه یک نفر از شهروندان به پلیس فتا مبنی بر برداشت غیر مجاز از حساب، موضوع به صورت ویژه در دستور کار کارآگاه مهندسین این پلیس قرار گرفت.
وی با بیان اینکه اطلاعات حساب شاکی از طریق درگاه جعلی بانک (فیشینگ) به سرقت رفته بود، افزود: در بررسی های اولیه مشخص شد مجرم سایبری پس از دسترسی به اطلاعات بانکی شاکی، مبلغ بیست و پنج میلیون ریال را طی سه مرحله برداشت کرده بود.
رئیس پلیس فتا استان خاطر نشان کرد: در ادامه با انجام اقدامات فنی و تخصصی متهم به هویت آقای “م.غ” شناسایی و در مخفیگاه خود دستگیر شد.
سرهنگ علی اصغر افتخاری با اشاره به اینکه پرونده در حال پیگیری و بررسی بیشتر میباشد، گفت: در بازجویی به عمل آمده، متهم به بزه انتسابی اعتراف کرد و مشخص شد که از طریق به دست آوردن اطلاعات کارت افرادی که در این سایت همسریابی ثبت نام کرده اند اقدام به برداشت غیر مجاز کرده است.
رئیس پلیس فتا هرمزگان متذکر شد: شهروندان تحت هیچ عنوانی اطلاعات کارت خود را در چنین سایت هایی که همگی جعلی بوده و جهت کلاهبرداری طراحی شده اند قرار ندهند چرا که ممکن است از حساب آن ها سوء استفاده شود.
وی با بیان اینکه سایت های همسریابی به هیچ عنوان قابل اعتماد نیستند، ادامه داد: مجرمان اینترنتی با استفاده از روش های جدید و تبلیغات دروغین سعی در دسترسی به اطلاعات حساب بانکی کاربران را دارند بنابراین شهروندان باید هوشمندانه در این فضا حضور پیدا کنند.
برنده شدن خودروی لوکس ترفند کلاهبردارن پیامکی است
نوشته شده توسط وکیل جرایم سایبری در ۲۲ فروردین ۱۳۹۸ در بخش وکیل جرایم اینترنتی | بدون دیدگاه
رئیس اداره پیشگیری مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا گفت: این بار ترفند کلاهبردارن پیامکی برنده شدن خودروی لوکس است، با این عنوان که “شما برنده یک دستگاه خودرو لوکس در نظرسنجی برنامههای تلویزیونی شدهاید برای دریافت جایزه خود هزینه آن را ارسال کنید” .
به گزارش پلیس فتا، سرهنگ مهدی شکیب با بیان اینکه کلاهبردارن پیامکی هر روز به شکلی نوین و با سبک و سیاقی جدید طرحهای مجرمانه خود را عملی میکنند، گفت: برنده شدن در انواع قرعه کشیها، در خواست کمکهای مردمی، چوپان دروغگو، بزن به این شماره حساب، پیامک دوستیابی، برنده شدن جایزه در ایام خاصی از سال یا به عناوین مختلف از جمله ترفندهایی است که هر روز برخی از شهروندان را در دام میاندازد.
وی از شهروندان خواست هرگز به پیامکهای غیر واقعی و پیشنهادهای واهی و عوام فریبانه که برای آنها ارسال میشود ، توجه نکنند ، بیان داشت : توجه به این پیامکها و تماس با آنها و یا ارسال جواب آنها از طریق همان پیامک میتواند فرد را در دام کلاهبرداران سایبری بیندازد.
سرهنگ شکیب یادآور شد: افراد کلاهبردار در کلاهبرداریهای پیامکی مسابقات با این ترفند که برای ارسال جایزه باید هزینه بپردازید ضمن دریافت هزینه از شهروندان ،هیچ جایزهای برایشان ارسال نمی کنند و یا اینکه جایزه ارسالی چند هزار تومان ارزش ریالی دارد در حالیکه به طور مثال آنها چند ده هزار تومان از شهروند هزینه ارسال دریافت کردهاند.
این مقام مسوول با اشاره به مورد اخیر گفت: در پیامکهای جدید کلاهبرداران پیامکی، شاهد این هستیم که برای ارسال خودرو و مراحل سند زدن آن به نام شما باید چند صدهزار تومان هزینه ان را بپردازید و با این ترفند از شهروندان کلاهبرداری میکنند. رئیس اداره پیشگیری مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا ادامه داد : کلاهبرداران پیامکی با ترفندهای خاص افراد را به پای دستگاههای خودپرداز بانکها کشانده و با عملیات متقلبانه اطلاعات شخصی بانکی و رمز دوم کارت قربانی را به دست میآورند و حساب بانکی آنها را خالی میکنند.
به گفته وی حتی فرد را به سایتها و درگاههای جعلی بانکی هدایت کرده و با ترفند فیشینگ اطلاعات بانکی قربانی را به سرقت میبرند.
این مقام انتظامی تاکید کرد: شهروندان به هیچ عنوان به این پیامها توجه نکنند و در صورت به دام افتادان برای شکایت از این افراد حتما تمامی پیامکهای ارسالی آنها را نگهداری کنند تا به عنوان مدرک ضمیمه برگ شکایت آنها شود.
زائران مراقب کلاهبرداری های سایبری باشند
نوشته شده توسط وکیل جرایم سایبری در ۸ مهر ۱۳۹۷ در بخش کلاهبرداری اینترنتی, وکیل جرایم سایبری | بدون دیدگاه
رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با اشاره به حجم بالای درخواست برای عزیمت به زیارت عتبات عالیات در ایام محرم و به خصوص اربعین حسینی(ع) گفت: متاسفانه در این ایام شاهد وقوع کلاهبرداری های مختلف از مشتاقان زیارت حرم اباعبدالله الحسین(ع) هستیم.
به گزارش پلیس فتا، سرهنگ دوم مهدی شکیب در ادامه گفت: مجرمان سایبری با استفاده از جملات جذاب و اغواکننده و بهره بردن از ترفندهای گوناگون سعی دارند هموطنان عزیز را فریب داده و به بهانههای مختلف از آنها کلاهبرداری نمایند.
وی افزود: ارائه تخفیفهای مختلف در این ایام، یکی از شگردهایی است که مجرمان سایبری از آن برای فریب زائران حرم امام حسین(ع) استفاده میکنند. تخفیف در تهیه بلیط، تهیه ویزا، اقامت در ایام مسافرت، برنده شدن در جشنوارهها و قرعهکشیها و…. از جمله مواردی هستند که احتمال سوءاستفاده و کلاهبرداری از هموطنان در این ایام را بالا میبرد.
سرهنگ شکیب ادامه داد: یکی از متداولترین شگردهایی که این روزها مورد توجه افراد سودجو قرار گرفته، ارسال پیامک و یا برقراری تماس تلفنی و اعلام برنده شدن فرد قربانی در مسابقات و قرعهکشیها میباشد. اینجاست که از تخفیفهای ویژه (پرداخت نیمی از هزینههای مسافرت، اقامت رایگان و…) به شهروندان خبر داده شده و سعی میشود کاربران را ترغیب به انجام خواستههای خود نمایند.
این مقام مسئول در تشریح این شگرد گفت: این افراد با برقراری تماس تلفنی و سوءاستفاده از عناوین برنامههای تلویزیونی و رادیویی یا اپراتورهای تلفن همراه، از برنده شدن کمک هزینه سفر به کربلای معلی خبر داده و از کاربران میخواهند برای دریافت جایزه خود و ثبت نام نهایی، مبالغی را به حساب آنها واریز نموده و یا به دستگاههای ATM مراجعه نموده و با گرفتن موجودی از واریز مبلغ جایزه به حساب خود مطمئن شوند.
سرهنگ شکیب تغییر زبان دستگاه عابر بانک را مرحله دیگری از کلاهبرداری دانست و گفت: افراد سودجو به بهانههای مختلف از قربانیان میخواهند با تغییر زبان دستگاه از فارسی به انگلیسی وارد اطلاعات حساب بانکی خود شده و با گرفتن موجودی از واریز وجه به حساب خود مطلع شود. به علت عدم آشنایی اکثر هموطنان نسبت به زبان انگلیسی، قربانی را به مرحله تغییر رمزهای بانکی هدایت کرده و با تغییر رمز دوم امکان برداشت غیر مجاز از حساب بانکی قربانی را برای خود فراهم میکنند.
رئیس اداره پیشگیری از جرائم سایبری در توصیه به کاربران تاکیدکرد: به هیچ عنوان به اینگونه آگهیها و تماسها توجه نکنید و از ارائه رمزهای بانکی خود به دیگران جداً خودداری نمایید. همچنین اگر قرار است وجهی به حساب شما واریز شود تنها کافی است شماره کارت یا شماره حساب خود را در اختیار فرد واریز کننده قرار دهید.
سرهنگ شکیب تاکید کرد: زبان انگلیسی در دستگاههای ATM برای توریستها و گردشگران طراحی شده و هیچ تفاوتی با زبان فارسی ندارد. لذا در صورت عدم آشنایی با زبان انگلیسی از تغییر زبان دستگاه جداً خودداری نمایید.
وی با بیان اینکه سفر به کربلای معلی و نجف اشرف آرزوی مشترک اکثر ایرانیهاست، گفت: مجرمان سایبری با اطلاع از این موضوع و سوءاستفاده از شور و اشتیاق این عزیزان، سعی دارند با ترفندهای مختلف کاربران را ترغیب و تشویق به انجام خواستههای خود نمایند. از دیگر ترفندهایی که ممکن است مجرمان سایبری را ترغیب به کلاهبرداری از مشتاقان حسینی نماید، ثبت نام برای تهیه ویزا و تهیه بلیط رفت و برگشت و اقامت در ایام زیارت میباشد.
سرهنگ شکیب ادامه داد: مشخصات فردی، خانوادگی و اطلاعات بانکی از جمله مواردی است که مجرمان سایبری با برنامهریزی هدفمند و پیشبینی شده به دنبال به دست آوردن آنها بوده و از طریق راههای مختلف سعی میکنند این اطلاعات را به دست آورده و اهداف مجرمانه خود را عملی نمایند.
وی با هشدار به متقاضیان اعزام به عتبات عالیات، افزود: شهروندان فریب این گونه افراد را نخورند و طبق موازین سازمان حج و زیارت در خصوص سفرهای زیارتی اقدام کنند تا زمینه برای کلاهبرداری این گونه افراد فراهم نشود.
این مقام مسئول ادامه داد: متاسفانه برخی از افراد سودجو با برپایی تورهای مسافرتی و زیارتی و ثبت نام از زائران، قصد دارند اهداف مجرمانه خود را دنبال کرده و با دریافت اطلاعات مهم کاربران از آنها سوءاستفاده نمایند. مهمترین اطلاعاتی که احتمال سرقت آنها وجود دارد، اطلاعات بانکی نظیر شماره کارت، رمز دوم، تاریخ انقضاء و cvv2 میباشد که زمینه برداشت غیر مجاز از حساب را فراهم میآورد.
رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با تاکید بر رعایت نکات ایمنی به کاربران و زائران عزیز توصیه کرد: برای ثبت نام و تهیه ویزا و اعزام به کربلای معلا باید به منابعی مراجعه کرد که مورد تایید سازمان حج و زیارت باشد.
سرهنگ شکیب افزود: بر اساس اعلام سازمان حج و زیارت، در همین راستا سامانه سماح به نشانی https://samah.haj.ir از تاریخ ۴ مهر ماه سال ۹۷ در دسترس هموطنان گرامی است.
این مقام مسئول با اشاره به سایتهای فیشینگ دقت در آدرس فرمهای ورود اطلاعات را مهم دانست و گفت: سایتهای جعلی فیشینگ کاملاً شبیه به سایتهای اصلی بوده و در ظاهر تفاوتی با یکدیگر ندارند و تنها تفاوت آنها در آدرس آنهاست که سایتهای جعلی دارای کاراکتر یا حروفی کمتر یا بیشتر میباشند. لذا دقت در آدرس فرمهای ورد اطلاعات و همچنین درگاههای بانکی بسیار مهم میباشد. بنابراین دقت و احراز اصالت آدرس صفحات مهم که ورود اطلاعات شخصی یا نام کاربری و کلمات عبور یا اطلاعات کارت بانکی در آنها وارد میشود دارای اهمیت زیادی میباشد.
مراقب کلاهبرداری و سرقت در حراجیهای آنلاین عیدانه باشید
نوشته شده توسط وکیل جرایم سایبری در ۲۴ اسفند ۱۳۹۶ در بخش جرایم رایانه ای و اینترنتی, جرایم سایبری, سرقت رایانه ای-اینترنتی, کلاهبرداری | بدون دیدگاه
بعضی از آگهی های تبلیغاتی منتشر شده در شبکه های اجتماعی با هدف کلاهبرداری بوده و خریداران در ازای پرداخت پول کالایی دریافت نمیکنند.
یکی بخر دو تا ببر، خرید کن جایزه ببر، پیشنهادهای ویژه، تخفیفهای باور نکردنی، حراج بزرگ اسفند ماه و… از جمله جملاتی است که احتمالاً این روزها در فضای مجازی و به خصوص شبکههای اجتماعی شنیدهاید و هر روز به تعداد آنها افزوده میشود. تبلیغاتی که درجهت ارائه خدمات و فروش کالا صورت گرفته و با استقبال عمومی هموطنان نیز مواجه شده است. سادگی در خرید، قابلیت مقایسه کردن، گاهی اوقات قیمتهایی پایینتر و ارسال رایگان کالا از جمله مواردی هستند که زمینه استقبال از اینگونه حراجیها را فراهم آورده و کاربران اجناس مورد نظر خود را به آسانی انتخاب و خرید مینمایند.
به گزارش پلیس فتا، رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با اشاره به روند رو به رشد این گونه حراجیها گفت: با توجه به اینکه در آستانه عید نوروز و افزایش خریدهای نوروزی هستیم لذا اغلب سایتهای فروشگاهی و حراجیهای آنلاین اقدام به تبلیغات گسترده کرده و اجناس خود را با تخیفات قابل توجهی ارائه مینمایند. هر چند این موضوع با استقبال عمومی مردم مواجه شده اما برخی از افراد سودجو با سوءاستفاده از اعتماد هموطنان عزیز اقدام به کلاهبرداری از آنان مینمایند.
سرهنگ دوم مهدی شکیب ادامه داد: متاسفانه برخی از پیامها و آگهیهای منتشر شده در شبکه های اجتماعی خلاف واقع بوده و صرفاً با هدف کلاهبرداری از شهروندان طراحی شده و خریداران در صورت پرداخت بهای کالا مورد نظر، یا به کالای خود نمیرسند و یا کالای تحویلی به آنها تقلبی و متفاوت با کالای انتخابی میباشد.
وی با اشاره به این نکته که برخی از پیغامهای تبلیغاتی منتشر شده در شبکههای اجتماعی برای کالاهای خاص و ممنوعه میباشد، گفت: معمولاً در اینگونه آگهیها، شماره تلفنهای ارائه شده جعلی بوده که بعد از پیگیری مشخص میشود این شمارهها متعلق به فردی غیر میباشد.
سرهنگ شکیب تاکیدکرد: هموطنان گرامی باید نسبت به آگهیهای منتشر شده دقت بیشتری داشته و با حساسیت نسبت به سایت فروشگاهی، از فروشگاههای اینترنتی دارای نماد اعتماد الکترونیک خرید نمایند چرا که فروشگاههای دارای ENAMAD نه تنها تحت نظارت هستند، بلکه ملزم به رعایت قوانین نیز میباشند.
رئیس اداره پیشگیری از جرائم سایبری افزود: یکی از مهمترین شگردهای مجرمانهای که در فروشگاهها و حراجیهای آنلاین صورت میگیرد، جعل و شبیهسازی درگاههای بانکی است که در اصطلاح به آن فیشینگ گفته میشود. بدین صورت که با ایجاد صفحاتی کاملاً مشابه با درگاه بانکی، اعتماد کاربر را مبنی بر ورود اطلاعات بانکی جلب کرده و شماره کارت، رمز دوم، cvv2 و تاریخ انقضاء کارت بانکی را به سرقت برده و در فرصتی مناسب اقدام به برداشت غیر مجاز از حساب بانکی قربانی مینمایند.
سرهنگ شکیب با اشاره به اینکه تنها تفاوت سایتهای اصلی با سایتهای جعلی و فیشینگ شده در آدرس سایت میباشد، افزود: آدرس اینگونه سایتها دارای تفاوتی بسیار ناچیز همانند کم و زیاد یا جابجا کردن حروف، حذف یا افزودن کارکترهایی همچون(-)،(_)،(.) و… میباشد، بنابراین همواره باید سعی شود آدرس را خود کاربر تایپ کرده و از رفتن به لینکهایی که در کانالها، گروهها و شبکههای اجتماعی ارائه میشود خودداری نمایند.
وی ادامه داد: یک دیگر از نکاتی که کاربران بعد از چک کردن نماد اعتماد الکترونیک فروشگاههای مجازی، باید دقت کنند تا در دام فیشرها نیفتد، آدرس درگاه بانکی حتما باید HTTPS باشد، لذا درگاههایی که از HTTP استفاده مینمایند نامعتبر و جعلی میباشند.
بیشتر بخوانید