دانلود برنامه‌ دام فیشر برای هدایت کاربران به درگاه فیشینگ بانکی بود

نوشته شده توسط وکیل جرایم سایبری در ۲۸ آذر ۱۳۹۶ در بخش برداشت غیرمجاز از حساب بانکی, جرایم رایانه ای-اینترنتی-سایبری, کلاهبرداری اینترنتی | بدون دیدگاه

به گزارش پلیس فتا، سرهنگ حسن محمدنژاد اعلام کرد: در پی شکایت احدی از شهروندان استان، با ارائه مرجوعه قضایی به پلیس فتا استان مراجعه و عنوان داشت، با بررسی حساب بانکی‌ام متوجه شدم مبلغ ۵۵ میلیون ریال از حسابم به صورت اینترنتی برداشت شده‌است، به همین منظور تقاضای رسیدگی موضوع و احقاق حق خود را دارم.

وی افزود: حسب دستور مقام محترم قضایی رسیدگی به این پرونده در دستور کار ماموران پلیس فتا استان قرار گرفت و با بررسی‌های تخصصی و اطلاعاتی صورت گرفته مشخص گردید که متهمین علاوه بر فرد مذکور، اقدام به سرقت از ده‌ها نفر دیگر نیز نموده‌اند در ادامه با تحقیقات تکمیلی و فنی به عمل آمده مشخص گردید مجرمین به هویت معلوم اهل و ساکن تاکستان شناسایی شدند.

این مقام ارشد انتظامی گفت: متهمین پس از برداشت از حساب افراد با مراجعه به فروشگاه‌های اینترنتی اقدام به خرید نرم‌افزار و لپ‌تاپ نموده‌اند. در ادامه با تحقیقات بیشتر مشخص‌ گردید که کالای خریداری‌ شده برای راننده آژانسی در شهر تاکستان ارسال شده‌است و او نیز کالای ارسالی را به شخصی به هویت نامعلوم تحویل داده‌است.

سرهنگ محمدنژاد گفت: کارشناسان پلیس فتا استان در ادامه با هماهنگی مقام محترم قضایی و با اخذ نیابت به شهرستان تاکستان عزیمت‌ نموده و ضمن جلب و دستگیری متهم، سیستم‌های رایانه‌ای و مخابراتی وی را جمع‌آوری نمودند. در تحقیقات به عمل آمده از متهم مشخص گردید که فرزندش اقدام به این عمل مجرمانه نموده‌است.

وی افزود: با هماهنگی مرجع محترم قضایی متهم دوم نیز جلب و در تحقیقات به عمل آمده به بزه انتسابی اقرار ننمود لذا متهم به همراه سیستم‌های رایانه‌ای و مخابراتی‌اش به پلیس فتا استان دلالت داده‌شد و در بازبینی سیستم‌های رایانه‌ای او تعدادی برنامه با عناوین مختلف کشف و شناسائی گردید که با بررسی فنی مشخص شد که برای فعال‌سازی همه آنها، باید وجهی پرداخت کرد وبرای این کار کاربران را به درگاهی جعلی هدایت می‌نمود.

این مقام ارشد انتظامی گفت: با توجه به مستندات موجود و تحققات تکمیلی به عمل آمده، متهم لب به سخن گشود و عنوان داشت، نرم افزارها را در کانال‌های مخلف شبکه‌های اجتماعی منتشر می‌کرد و سپس افراد به منظور استفاده می‌بایست مبلغی را جهت فعال‌سازی با مراجعه به درگاهی که به صورت جعلی طراحی شده‌ بود پرداخت نمایند. در ادامه به محض ورود اطلاعات بانکی افراد، مشخصات حساب‌ بانکی آنان را اخذ و در فرصت مناسب اقدام به برداشت از آنان می‌نمودم و سپس مبالغ برداشتی را صرف خرید اینترنتی فروشگاه‌های آنلاین نموده و یا به حساب‌های هک شده انتقال و در نهایت به حساب‌بانکی خودم واریز کرده و برداشت می‌نمودم.

سرهنگ محمدنژاد با معرفی کلاهبرداری فیشینگ که با کپی‌برداری از صفحه اصلی درگاه بانک، صفحاتی جعلی را طراحی و اقدام به سرقت اطلاعات مهم کاربران می‌کنند، عنوان‌ کرد: در هنگام خرید‌ آنلاین و در زمانی که پس از انتخاب کالا به درگاه پرداخت الکترونیکی بانک رهنمون می‌شوید، دقت کنید که حتما آدرس صفحه درگاه پرداخت الکترونیکی متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهده‌می‌کنید.

رئیس پلیس فتا مازندران در پایان گفت: سرانجام با تکمیل تحقیقات، پرونده متشکله به همراه متهمین جهت سیر مراحل قانونی روانه دادسرا گردید.

مجازات کلاهبرداری اینترنتی و راه مقابله با آن

نوشته شده توسط وکیل جرایم سایبری در ۲۱ شهریور ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی | بدون دیدگاه

بر اساس قانون تجارت الکترونیک جزای محکومان به کلاهبرداری اینترنتی در بستر مبادلات الکترونیکی حبس از یک تا سه سال و پرداخت جزای نقدی معادل مال مأخوذه است.

به گزارش سایبرلا به نقل از ایسنا، سراجیان – مدرس دانشگاه گفت: در خصوص قوانینی که برای مجازات کلاهبرداری‌های اینترنتی وجود دارد، گفت: ماده ۶۷ از قانون تجارت الکترونیک بیان می‌کند که هر شخصی که در بستر مبادلات الکترونیکی با سوء استفاده و یا استفاده غیرمجاز از داده پیام، برنامه‌ها و سیستم‌های رایانه‌ای و وسائل ارتباط از راه دور مرتکب جرم شده برگرداندن مال به صاحبان اموال، به حبس از یک تا سه سال و پرداخت جزای نقدی معادل مال مأخوذه محکوم می‌شود و طبق تبصره این قانون شروع به این جرم هم مجازات است.

او با بیان اینکه برای جلوگیری از کلاهبرداری‌های اینترنتی، راه‌حل‌های متعددی وجود دارد، خاطرنشان کرد: حتما دقت کنید که از پروتکل https برای ارسال اطلاعات استفاده کنید و در ابتدای آدرس وب‌سایت به جای http نوشته شود https و نیز سعی کنید از وب‌سایت‌هایی خرید کنید و اعتماد کنید که دارای نماد اعتماد الکترونیکی کسب و کارهای اینترنتی هستند که این نما نشانه‌ای است که از طرف مرکز توسعه تجارت الکترونیک وابسته به وزارت صنعت، معدن و تجارت به عنوان تایید به فروشگا‌ه‌های اینترنتی داده می‌شود.

این کارشناس کامپیوتر افزود: از جمله نکات دیگری که حتما باید مورد توجه قرار گیرد این است که در قسمت نوار آدرس به علامت قفل دقت کنید که نشان‌دهنده یک ارتباط ایمن است و معمولا به سایت‌هایی که از شما اطلاعات شخصی و خاصی می‌خواهد که اصلا نیاز و یا ضرورتی به آن نیست، اعتماد نکنید.

با اشاره به اینکه بیشتر کلاهبرداری‌های اینترنتی مربوط به سوء استفاده از کارت‌های بانکی برای خرید است، افزود: اصولا تمام جرائم دنیای فیزیکی در دنیای مجازی هم وجود داشته و اتفاق می‌افتد که یکی از این جرائم، کلاهبرداری‌های بزرگ از طریق کارت‌های بانکی است که هم در دنیای واقعی و هم در دنیای مجازی بسیار اتفاق می‌افتد.

وی با ارائه یک تعریف کلی و به روز از جرائم رایانه‌ای، تاکید کرد: بردن مال دیگران با استفاده از ابزارهای اینترنتی و سیستم‌های کامپیوتری که صرفاً محدود به استفاده از اینترنت و کامپیوتر نمی‌شود، کلاهبرداری اینترنتی نام دارد.

این کارشناس فناوری اطلاعات با تاکید بر اشکال مختلف کلاهبرداری اینترنتی، گفت: یکی از این شکل‌ها، خرید و فروش‌های اینترنتی است که در این خرید و فروش، فروشنده از غیرقانونی بودن کار و کالایش اطلاع دارد و از طریق فروش اینترنتی از خریدار مبلغی را دریافت می‌کند و یا اطلاعات بانکی خریدار را به سرقت می‌برد.

به گفته او یک نوع دیگر این کلاهبرداری‌ها فیشینگ نام دارد که از ایمیل برای آشکار کردن داده‌های شخصی استفاده می‌شود و لینک به ظاهر مجاز را برای فرد ارسال می‌کند و افراد با کلیک بر روی لینک داخل سایت شده و اطلاعات حساب‌شان را وارد می‌کنند.

وی با اشاره به کلاهبرداری اسمیشینگ نیز یادآور شد: این نوع کلاهبرداری با استفاده از پیامک صورت می‌گیرد و از شخص درخواست می‌شود تا با شماره خاصی تماس بگیرد. برای مثال گفته می‌شود که برای پشتیبانی از شماره حساب‌تان با این شماره تماس بگیرید و یا وارد وب‌سایتی شوید که آلوده است و البته این روش از کلاهبرداری را در سال‌های قبل بسیار شاهد بودیم که ادعا می‌شد گنج و زیرخاکی وجود دارد که می‌توانید صاحب آن باشید و فرد را وسوسه می‌کرد که پیگیر شود.

او ادامه داد: شکل آخر از کلاهبرداری‌های اینترنتی ویشینگ نام دارد که بی‌شباهت با اسمیشینگ نبوده و در این شکل نیز قربانی یک ایمیل صوتی دریافت می‌کند که از این روش در حال حاضر کمتر استفاده می‌شود.

مجازات کلاهبرداری اینترنتی و راه مقابله با آن

راه های پیشگیری از کلاهبرداری اینترنتی

نحوه رسیدگی و پیگیری جرم کلاهبرداری اینترنتی

مرجع صالح رسیدگی به جرم کلاهبرداری اینترنتی (رای وحدت رویه ۷۲۹)

کلاهبرداری اینترنتی به روش ایرانی!

شیوه‌ی جدید کلاهبرداری اینترنتی را بشناسید

کلاهبرداری نیجریه ای چیست؟

کلاهبرداری از طریق فیشینگ تلفنی

نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۲۰ آذر ۱۳۹۴ در بخش اخبار حقوق فناوری اطلاعات, جرایم رایانه ای و اینترنتی | بدون دیدگاه

پایگاه اطلاع رسانی پلیس فتا : مراقب کلاهبرداری از طریق فیشینگ تلفنی با به کارگیری روش‌های مهندسی اجتماعی که با دادن برخی اطلاعات خصوصی نظیر نام کوچک و…اطمینان قربانی را جلب کرده و با دادن وعده هایی نظیر برنده شدن وجوه نقد و غیره … به روش های گوناگون که در ادامه به آن اشاره می کنیم قربانیان را مورد کلاهبرداری خود را قرار می دهند باشید.

این روزها مهندسی اجتماعی یک روش‌ بسیار معمول است که توسط مجرمان استفاده می شود.
مجرمان در این روش با استفاده از اصول روانشناسی اجتماعی کاربران را فریب می دهند تا آنها به دست خودشان اطلاعات مهم و حساس خود را فقط با یک تماس تلفنی لو دهند!

اصولا در روش های مهندسی اجتماعی ایجاد جذابیت و در مرحله بعد ایجاد اعتماد کاذب باعث می شود تمایلات و گرایش هایی مثل کنجکاوی یا حرص زدن افراد تحریک شود و اطلاعات حساسی مثل اطلاعات کارت های بانکی یا شناسه های رمز عبور یا اطلاعات حریم خصوصی را از طریق تلفن در اختیار کلاهبردار قرار دهند تا مورد سوء استفاده قرار گیرند.

روش تماس صوتی: در روش تماس صوتی در این نوع از فیشینگ، مجرم خود را به‌ عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی ‌کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می‌کند. این روش نه به وب‌سایت نیاز دارد و نه به هیچ‌گونه ایمیل.

روش ارسال پیامک: در این مورد پیام‌هایی به ظاهر از سوی بانک یا موسسه یا شرکت و .. ارسال می‌شود که طی آن به بهانه های مختلف از مخاطب (برنده شدن و گرفتن جایزه و ..) درخواست می‌شود، اطلاعات حساب خود را از طریق پیامک ارسال نمایند، بعد از گرفتن شماره که متعلق به فیشر است و در صورت اجابت این درخواست، مخاطب مورد بزه قرارگرفته و اطلاعات وی به سرقت می‌رود.

اخیراً مشاهده شده است، اشخاصی با استفاده از فیشینگ تلفنی (تکنیک‌های مختلف تخلیه اطلاعات از طریق تماس تلفنی و ارسال پیامک )، به کارگیری روش‌های مهندسی اجتماعی و استفاده از ترفندهای مختلف از کاربران می‌خواهند اطلاعات محرمانه مربوط به کارت یا حساب بانکی خود را اعلام کنند.

یا بعضا در بعضی مواقع با کشاندن افراد به پای دستگاه عابر بانک به روش های مختلف (زدن کد، انتخاب زبان انگلیسی و ..) اقدام به کلاهبرداری از آنها نمایند.

به عنوان مثال افرادی طی تماس تلفنی با برخی از مشتریان شبکه بانکی، خود را به عنوان نماینده بانک در امور فناوری اطلاعات و خدمات الکترونیک معرفی کرده و با شیوه‌های گوناگون مبادرت به اخذ اطلاعاتی نظیر مشخصات شناسنامه‌ای، کدملی، اطلاعات مربوط به حساب از جمله رمز اول و دوم و … کرده و از این طریق زیان‌های قابل توجهی را متوجه مشتریان بانک‌ها کرده‌اند.

همچنین افرادی سودجو از طریق ارسال پیامک‌ و دادن وعده اعطای جوایز چند ده میلیون تومانی به مشترکان تلفن همراه، آنان را دعوت به وارد کردن اطلاعات حساب بانکی خود نظیر شماره کارت، رمز اینترنتی، کد اعتبارسنجی (شماره CVV2) و تاریخ انقضای کارت در سایت‌های مختلف کرده و از این طریق اقدام به برداشت از حساب آنان می‌کنند.

هشدار ها:
از هرگونه همکاری و پاسخ دادن به افراد ناشناس در رابطه با اطلاعات بانکی و دارایی‌هایشان خودداری و در صورت نیاز جهت دادن اطلاعات بانکی به صورت تلفنی و …. سعی نمایید اصالت و هویت فرد تماس گیرنده و ارتباط درست برای شما محرز و مسلم گردد.
برای انتقال وجه به حساب شما نیازی به حضور فیزیکی شما در کنار عابر بانک نمی باشد و تنها داشتن ۱۶ رقم شماره کارت درج شده روی کارت یا شماره حساب کافی می باشد.