دانلود برنامه دام فیشر برای هدایت کاربران به درگاه فیشینگ بانکی بود
نوشته شده توسط وکیل جرایم سایبری در ۲۸ آذر ۱۳۹۶ در بخش برداشت غیرمجاز از حساب بانکی, جرایم رایانه ای-اینترنتی-سایبری, کلاهبرداری اینترنتی | بدون دیدگاه
رئیس پلیس فتا استان مازندران گفت: شخصی که با طراحی صفحات جعلی درگاههای بانکی اقدام به برداشت غیرمجاز اینترنتی از حساب افراد مختلف مینمود، توسط کارآگاهان سایبری پلیس فتا استان مازندران شناسایی و دستگیر شد.
به گزارش پلیس فتا، سرهنگ حسن محمدنژاد اعلام کرد: در پی شکایت احدی از شهروندان استان، با ارائه مرجوعه قضایی به پلیس فتا استان مراجعه و عنوان داشت، با بررسی حساب بانکیام متوجه شدم مبلغ ۵۵ میلیون ریال از حسابم به صورت اینترنتی برداشت شدهاست، به همین منظور تقاضای رسیدگی موضوع و احقاق حق خود را دارم.
وی افزود: حسب دستور مقام محترم قضایی رسیدگی به این پرونده در دستور کار ماموران پلیس فتا استان قرار گرفت و با بررسیهای تخصصی و اطلاعاتی صورت گرفته مشخص گردید که متهمین علاوه بر فرد مذکور، اقدام به سرقت از دهها نفر دیگر نیز نمودهاند در ادامه با تحقیقات تکمیلی و فنی به عمل آمده مشخص گردید مجرمین به هویت معلوم اهل و ساکن تاکستان شناسایی شدند.
این مقام ارشد انتظامی گفت: متهمین پس از برداشت از حساب افراد با مراجعه به فروشگاههای اینترنتی اقدام به خرید نرمافزار و لپتاپ نمودهاند. در ادامه با تحقیقات بیشتر مشخص گردید که کالای خریداری شده برای راننده آژانسی در شهر تاکستان ارسال شدهاست و او نیز کالای ارسالی را به شخصی به هویت نامعلوم تحویل دادهاست.
سرهنگ محمدنژاد گفت: کارشناسان پلیس فتا استان در ادامه با هماهنگی مقام محترم قضایی و با اخذ نیابت به شهرستان تاکستان عزیمت نموده و ضمن جلب و دستگیری متهم، سیستمهای رایانهای و مخابراتی وی را جمعآوری نمودند. در تحقیقات به عمل آمده از متهم مشخص گردید که فرزندش اقدام به این عمل مجرمانه نمودهاست.
وی افزود: با هماهنگی مرجع محترم قضایی متهم دوم نیز جلب و در تحقیقات به عمل آمده به بزه انتسابی اقرار ننمود لذا متهم به همراه سیستمهای رایانهای و مخابراتیاش به پلیس فتا استان دلالت دادهشد و در بازبینی سیستمهای رایانهای او تعدادی برنامه با عناوین مختلف کشف و شناسائی گردید که با بررسی فنی مشخص شد که برای فعالسازی همه آنها، باید وجهی پرداخت کرد وبرای این کار کاربران را به درگاهی جعلی هدایت مینمود.
این مقام ارشد انتظامی گفت: با توجه به مستندات موجود و تحققات تکمیلی به عمل آمده، متهم لب به سخن گشود و عنوان داشت، نرم افزارها را در کانالهای مخلف شبکههای اجتماعی منتشر میکرد و سپس افراد به منظور استفاده میبایست مبلغی را جهت فعالسازی با مراجعه به درگاهی که به صورت جعلی طراحی شده بود پرداخت نمایند. در ادامه به محض ورود اطلاعات بانکی افراد، مشخصات حساب بانکی آنان را اخذ و در فرصت مناسب اقدام به برداشت از آنان مینمودم و سپس مبالغ برداشتی را صرف خرید اینترنتی فروشگاههای آنلاین نموده و یا به حسابهای هک شده انتقال و در نهایت به حساببانکی خودم واریز کرده و برداشت مینمودم.
سرهنگ محمدنژاد با معرفی کلاهبرداری فیشینگ که با کپیبرداری از صفحه اصلی درگاه بانک، صفحاتی جعلی را طراحی و اقدام به سرقت اطلاعات مهم کاربران میکنند، عنوان کرد: در هنگام خرید آنلاین و در زمانی که پس از انتخاب کالا به درگاه پرداخت الکترونیکی بانک رهنمون میشوید، دقت کنید که حتما آدرس صفحه درگاه پرداخت الکترونیکی متعلق به همان بانکی باشد که آرم و لوگوی آن را در صفحه مشاهدهمیکنید.
رئیس پلیس فتا مازندران در پایان گفت: سرانجام با تکمیل تحقیقات، پرونده متشکله به همراه متهمین جهت سیر مراحل قانونی روانه دادسرا گردید.
بیشتر بخوانیدمجازات کلاهبرداری اینترنتی و راه مقابله با آن
نوشته شده توسط وکیل جرایم سایبری در ۲۱ شهریور ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی | بدون دیدگاه
بر اساس قانون تجارت الکترونیک جزای محکومان به کلاهبرداری اینترنتی در بستر مبادلات الکترونیکی حبس از یک تا سه سال و پرداخت جزای نقدی معادل مال مأخوذه است.
به گزارش سایبرلا به نقل از ایسنا، سراجیان – مدرس دانشگاه گفت: در خصوص قوانینی که برای مجازات کلاهبرداریهای اینترنتی وجود دارد، گفت: ماده ۶۷ از قانون تجارت الکترونیک بیان میکند که هر شخصی که در بستر مبادلات الکترونیکی با سوء استفاده و یا استفاده غیرمجاز از داده پیام، برنامهها و سیستمهای رایانهای و وسائل ارتباط از راه دور مرتکب جرم شده برگرداندن مال به صاحبان اموال، به حبس از یک تا سه سال و پرداخت جزای نقدی معادل مال مأخوذه محکوم میشود و طبق تبصره این قانون شروع به این جرم هم مجازات است.
او با بیان اینکه برای جلوگیری از کلاهبرداریهای اینترنتی، راهحلهای متعددی وجود دارد، خاطرنشان کرد: حتما دقت کنید که از پروتکل https برای ارسال اطلاعات استفاده کنید و در ابتدای آدرس وبسایت به جای http نوشته شود https و نیز سعی کنید از وبسایتهایی خرید کنید و اعتماد کنید که دارای نماد اعتماد الکترونیکی کسب و کارهای اینترنتی هستند که این نما نشانهای است که از طرف مرکز توسعه تجارت الکترونیک وابسته به وزارت صنعت، معدن و تجارت به عنوان تایید به فروشگاههای اینترنتی داده میشود.
این کارشناس کامپیوتر افزود: از جمله نکات دیگری که حتما باید مورد توجه قرار گیرد این است که در قسمت نوار آدرس به علامت قفل دقت کنید که نشاندهنده یک ارتباط ایمن است و معمولا به سایتهایی که از شما اطلاعات شخصی و خاصی میخواهد که اصلا نیاز و یا ضرورتی به آن نیست، اعتماد نکنید.
با اشاره به اینکه بیشتر کلاهبرداریهای اینترنتی مربوط به سوء استفاده از کارتهای بانکی برای خرید است، افزود: اصولا تمام جرائم دنیای فیزیکی در دنیای مجازی هم وجود داشته و اتفاق میافتد که یکی از این جرائم، کلاهبرداریهای بزرگ از طریق کارتهای بانکی است که هم در دنیای واقعی و هم در دنیای مجازی بسیار اتفاق میافتد.
وی با ارائه یک تعریف کلی و به روز از جرائم رایانهای، تاکید کرد: بردن مال دیگران با استفاده از ابزارهای اینترنتی و سیستمهای کامپیوتری که صرفاً محدود به استفاده از اینترنت و کامپیوتر نمیشود، کلاهبرداری اینترنتی نام دارد.
این کارشناس فناوری اطلاعات با تاکید بر اشکال مختلف کلاهبرداری اینترنتی، گفت: یکی از این شکلها، خرید و فروشهای اینترنتی است که در این خرید و فروش، فروشنده از غیرقانونی بودن کار و کالایش اطلاع دارد و از طریق فروش اینترنتی از خریدار مبلغی را دریافت میکند و یا اطلاعات بانکی خریدار را به سرقت میبرد.
به گفته او یک نوع دیگر این کلاهبرداریها فیشینگ نام دارد که از ایمیل برای آشکار کردن دادههای شخصی استفاده میشود و لینک به ظاهر مجاز را برای فرد ارسال میکند و افراد با کلیک بر روی لینک داخل سایت شده و اطلاعات حسابشان را وارد میکنند.
وی با اشاره به کلاهبرداری اسمیشینگ نیز یادآور شد: این نوع کلاهبرداری با استفاده از پیامک صورت میگیرد و از شخص درخواست میشود تا با شماره خاصی تماس بگیرد. برای مثال گفته میشود که برای پشتیبانی از شماره حسابتان با این شماره تماس بگیرید و یا وارد وبسایتی شوید که آلوده است و البته این روش از کلاهبرداری را در سالهای قبل بسیار شاهد بودیم که ادعا میشد گنج و زیرخاکی وجود دارد که میتوانید صاحب آن باشید و فرد را وسوسه میکرد که پیگیر شود.
او ادامه داد: شکل آخر از کلاهبرداریهای اینترنتی ویشینگ نام دارد که بیشباهت با اسمیشینگ نبوده و در این شکل نیز قربانی یک ایمیل صوتی دریافت میکند که از این روش در حال حاضر کمتر استفاده میشود.
مجازات کلاهبرداری اینترنتی و راه مقابله با آن
راه های پیشگیری از کلاهبرداری اینترنتی
نحوه رسیدگی و پیگیری جرم کلاهبرداری اینترنتی
مرجع صالح رسیدگی به جرم کلاهبرداری اینترنتی (رای وحدت رویه ۷۲۹)
کلاهبرداری اینترنتی به روش ایرانی!
شیوهی جدید کلاهبرداری اینترنتی را بشناسید
بیشتر بخوانیدکلاهبرداری از طریق فیشینگ تلفنی
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۲۰ آذر ۱۳۹۴ در بخش اخبار حقوق فناوری اطلاعات, جرایم رایانه ای و اینترنتی | بدون دیدگاه
پایگاه اطلاع رسانی پلیس فتا : مراقب کلاهبرداری از طریق فیشینگ تلفنی با به کارگیری روشهای مهندسی اجتماعی که با دادن برخی اطلاعات خصوصی نظیر نام کوچک و…اطمینان قربانی را جلب کرده و با دادن وعده هایی نظیر برنده شدن وجوه نقد و غیره … به روش های گوناگون که در ادامه به آن اشاره می کنیم قربانیان را مورد کلاهبرداری خود را قرار می دهند باشید.
این روزها مهندسی اجتماعی یک روش بسیار معمول است که توسط مجرمان استفاده می شود.
مجرمان در این روش با استفاده از اصول روانشناسی اجتماعی کاربران را فریب می دهند تا آنها به دست خودشان اطلاعات مهم و حساس خود را فقط با یک تماس تلفنی لو دهند!
اصولا در روش های مهندسی اجتماعی ایجاد جذابیت و در مرحله بعد ایجاد اعتماد کاذب باعث می شود تمایلات و گرایش هایی مثل کنجکاوی یا حرص زدن افراد تحریک شود و اطلاعات حساسی مثل اطلاعات کارت های بانکی یا شناسه های رمز عبور یا اطلاعات حریم خصوصی را از طریق تلفن در اختیار کلاهبردار قرار دهند تا مورد سوء استفاده قرار گیرند.
روش تماس صوتی: در روش تماس صوتی در این نوع از فیشینگ، مجرم خود را به عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت میکند. این روش نه به وبسایت نیاز دارد و نه به هیچگونه ایمیل.
روش ارسال پیامک: در این مورد پیامهایی به ظاهر از سوی بانک یا موسسه یا شرکت و .. ارسال میشود که طی آن به بهانه های مختلف از مخاطب (برنده شدن و گرفتن جایزه و ..) درخواست میشود، اطلاعات حساب خود را از طریق پیامک ارسال نمایند، بعد از گرفتن شماره که متعلق به فیشر است و در صورت اجابت این درخواست، مخاطب مورد بزه قرارگرفته و اطلاعات وی به سرقت میرود.
اخیراً مشاهده شده است، اشخاصی با استفاده از فیشینگ تلفنی (تکنیکهای مختلف تخلیه اطلاعات از طریق تماس تلفنی و ارسال پیامک )، به کارگیری روشهای مهندسی اجتماعی و استفاده از ترفندهای مختلف از کاربران میخواهند اطلاعات محرمانه مربوط به کارت یا حساب بانکی خود را اعلام کنند.
یا بعضا در بعضی مواقع با کشاندن افراد به پای دستگاه عابر بانک به روش های مختلف (زدن کد، انتخاب زبان انگلیسی و ..) اقدام به کلاهبرداری از آنها نمایند.
به عنوان مثال افرادی طی تماس تلفنی با برخی از مشتریان شبکه بانکی، خود را به عنوان نماینده بانک در امور فناوری اطلاعات و خدمات الکترونیک معرفی کرده و با شیوههای گوناگون مبادرت به اخذ اطلاعاتی نظیر مشخصات شناسنامهای، کدملی، اطلاعات مربوط به حساب از جمله رمز اول و دوم و … کرده و از این طریق زیانهای قابل توجهی را متوجه مشتریان بانکها کردهاند.
همچنین افرادی سودجو از طریق ارسال پیامک و دادن وعده اعطای جوایز چند ده میلیون تومانی به مشترکان تلفن همراه، آنان را دعوت به وارد کردن اطلاعات حساب بانکی خود نظیر شماره کارت، رمز اینترنتی، کد اعتبارسنجی (شماره CVV2) و تاریخ انقضای کارت در سایتهای مختلف کرده و از این طریق اقدام به برداشت از حساب آنان میکنند.
هشدار ها:
از هرگونه همکاری و پاسخ دادن به افراد ناشناس در رابطه با اطلاعات بانکی و داراییهایشان خودداری و در صورت نیاز جهت دادن اطلاعات بانکی به صورت تلفنی و …. سعی نمایید اصالت و هویت فرد تماس گیرنده و ارتباط درست برای شما محرز و مسلم گردد.
برای انتقال وجه به حساب شما نیازی به حضور فیزیکی شما در کنار عابر بانک نمی باشد و تنها داشتن ۱۶ رقم شماره کارت درج شده روی کارت یا شماره حساب کافی می باشد.