دست جیب‌برهای فضای مجازی را کوتاه کنیم

با گسترش روز افزون فناوری‌های نوین، به طبع کلاهبرداران سایبری به دنبال نفوذ بیشتر به اطلاعات کاربران هستند و با وجود پیشرفت در حوزه پیشگیری از جرائم سایبری، شیادان فضای مجازی راهی برای نفوذ به دنیای پیچیده اطلاعات باز کرده و به دنبال ناآگاهی طعمه ها به راحتی قربانیان خود را به دام می‌اندازند.

با توجه به اینکه یکی از جرائم مهم سایبری فیشینگ یا همان کلاهبرداری مالی اینترنتی است اما همچنان فیشینگ بالاترین جرائم سایبری به شمار می‌رود در واقع کلاهبرداران با طراحی صفحات جعلی موسوم به فیشینگ به عنوان یک فرد مهاجم و حمله کننده برای دستیابی به اطلاعات حساس از جمله نام کاربری، رمز عبور، شماره و رمز کارت بانکی دست می یابند.

جعل و دستکاری پیوندهای آدرس صفحات اینترنتی، گریز از فیلترها، فیشینگ تلفنی و جعل وبگاه از روش‌های فیشینگ است. پلیس توصیه می کند که بهترین روش‌ مقابله با فیشینگ این است که کاربران هنگام ورود به درگاه‌ها و صفحات پرداخت بانکی حتما به آدرس اینترنتی توجه ویژه داشته باشند و کاربران بر روی لینک‌های دریافتی در ایمیل، پیامک و سایر موارد مشکوک با عناوین مختلف مانند ثبت نام کارت سوخت، موارد قطع یارانه‌ها و دریافت سبد کالا کلیک نکنند.

یکی از راه‌هایی که منجر به کاهش این نوع از جرم سایبری می شود، فعال کردن رمز دوم پویا است که به خوبی جواب داده و منجر به کاهش جرائم سایبری در حوزه فیشینگ شده است با این حال همواره به شهروندان توصیه می‌شود که مراقب پیامک‌ها و سایت‌های جعلی درباره دریافت رمز دوم بانکی باشند.

با توجه به اینکه رمز دوم یکبار مصرف برای همه تراکنش‌های بدون استفاده از کارت به صورت اجباری اجرایی شده است اما مجرمان سایبری بیکار ننشسته و دست به کار شده‌اند و اقدام به طراحی سایت‌های جعلی در قالب ارائه رمز دوم پویا کرده اند و یا اینکه در فضای پیچیده اینترنت کاربران را به صفحات جعلی هدایت کرده اند.

در یکی از این روش ها، مجرمان از طریق ارسال پیامک، گیرندگان را برای ورود اطلاعات و دریافت رمز دوم پویا به یک سایت جعلی با نشانی  ramzepooya.com هدایت می‌کنند. این در حالی است که سایت معرفی شده یک سایت فیشینگ وکلاهبرداری است و شهروندان باید مراقب پیامک و سایت‌های جعلی درباره دریافت رمز دوم بانکی باشند. 

مشتریان بانک ها باید مستقیم به نشانی سایت هر بانک مراجعه کنند. توصیه می‌شود مشتریان شبکه بانکی به سایت بانک خود و یا شعبه مربوطه مراجعه و اخبار و اطلاعات رمز پویا را صرفا از سایت این بانک یا بانک‌ها و موسسات اعتباری دریافت کرده و از ارایه اطلاعات کارت خود برای فعال‌سازی رمز پویا خودداری کنند. بانک مرکزی تاکید کرده است: هیچ‌گونه فعال‌سازی رمز پویا در سایت بانک مرکزی انجام نمی‌شود.

فعال‌سازی رمز یکبار مصرف در راستای مقابله با فیشینگ و بالا بردن امنیت تراکنش‌های بانکی انجام شده است و شهروندان باید برای تراکنش‌های بی‌نیاز از کارت بانکی از جمله خرید شارژ، پرداخت قبوض و غیره، اقدام به دریافت رمز پویا (یک بار مصرف) کنند این در حالی است که سرویس رمز دوم یکبار مصرف کاملا رایگان است و هموطنان به‌ منظور دریافت رمز و تایید شماره تلفن همراه خود به صورت حضوری به بانک صادرکننده کارت مراجعه می کنند و نباید به لینک‌های دریافتی که از طریق پیامک‌های ناشناس ارسال می‌ شود به هیچ عنوان اعتماد کرد زیرا هرگونه لینک در پیامک‌ها که مشتری را به صفحات ساختگی بانک مرکزی و سایر بانک‌ها هدایت می کند، فیشینگ به‌همراه دارد، از این رو توجه به نشانی سایت هر بانک و مراجعه مستقیم به آن ضروری است.

راه اندازی رمز پویا در کاهش جرائم سایبری فیشینگ بسیار تاثیر گذار بوده است اما همان طور که گفته شد، مجرمان با هر گونه پیشرفتی در حوزه پیشگیری از جرائم خود را بروز کرده و راهی برای کلاهبرداری پیدا می کنند.  با دقت در درج آدرس و لینک های بانک ها و سایت های خرید و فروش، مجرمان نمی توانند به هیچ عنوان شما را به سمت درگاه های جعلی هدایت کنند و در این زمینه ناکام خواهند ماند.

کاهش فیشینگ با رمز پویا

سردار وحید مجید رئیس پلیس فتا نیروی انتظامی اعلام کرد: با اجرای سرویس رمز دوم پویا در کشور، میزان جرایم حوزه فیشینگ بیش از ۵۰ درصد کاهش یافته است چرا که حدود ۸۰ درصد از پرونده های سایبری کشور مربوط به جرائم اقتصادی و مالی بوده که جرم برداشت اینترنتی غیرمجاز از حساب با شگرد فیشینگ با بیش از ۶۵ درصد بیشترین میزان جرایم را به خود اختصاص داده است.

با توجه به افزایش قابل توجه صفحات فیشینگ و همچنین روند رو به رشد جرایم این حوزه طی چند سال اخیر، در راستای پیشگیری وضعی جرایم، راه اندازی سرویس رمز دوم پویا (OTP) در خریدهای اینترنتی در دستور کار قرار گرفت.

رئیس پلیس فتا ناجا اضافه کرد: خوشبختانه با پیگیری های صورت گرفته و انجام اقدامات زیرساختی در حوزه استانداردسازی خدمات غیرحضوری بانکی و پیاده سازی اصلاحات لازم در درگاه ها و بسترهای پرداخت الکترونیکی، طی برنامه ریزی های انجام شده طرح مذکور به صورت کامل به اجرا در آمد و استفاده از رمز دوم پویا در تراکنش های غیرحضوری بالای یک میلیون ریال الزامی شد.

سردار مجید گفت: یکی دیگر از مشکلاتی که در فرآیند قبلی یعنی استفاده از رمزهای ایستا وجود داشت انتقال وجوه سرقتی بین حساب های مختلف بدون اطلاع مالکان این حساب ها و در نتیجه مسدود شدن حساب شهروندان در نقاط مختلف کشور بود که با اجرای طرح مذکور، این مشکل نیز به صورت کامل رفع شد و به صفر رسیده است.

رئیس پلیس فتا ناجا ابراز امیدواری کرد: با استمرار همکاری ها با مجموعه بانک مرکزی و بهبود فرآیندها و انجام اصلاحات تکمیلی در این سرویس همانند تایید دو مرحله ای پرداخت و درج مبلغ تراکنش و درگاه مربوطه در پیامک های ارسالی حاوی رمز پویا، شاهد ارتقای هر چه بیشتر امنیت کاربران و استفاده ایمن تر از سرویس های بانکداری الکترونیک خواهیم بود.

اجرای طرح یکسان سازی محتوای پیامک رمز پویا

سرهنگ علی محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا از پیشگیری از کلاهبرداری های اینترنتی با اجرای طرح "یکسان‌سازی ساختار و محتوای پیامک رمز دوم پویا" خبر داد.

وی گفت:رمز دوم پویا در زمینه جلوگیری از سوءاستفاده مجرمان از حساب‌های بانکی می‌تواند کمک شایانی به شهروندان کند و اختیار عمل را از مجرمان بگیرد، بر این اساس ضروری است تا شهروندان که از تراکنش‌های اینترنتی استفاده می‌کنند، با فعال سازی رمز دوم یکبار مصرف توسط بانک عامل خود از رمز دوم پویا از طریق برنامه کاربردی یا پیامک استفاده کنند.  

این مقام مسئول در ادامه از اجرای طرح افزایش ضریب امنیت پیامک های رمز دوم پویا خبر داد و گفت: در این طرح ساختار و محتوای پیامک رمز دوم پویا در شبکه بانکی کشور یکسان سازی شده است.

وی افزود: از این به بعد در پیامک رمز یک بار مصرف درخواست شده از سوی شهروندان، علت تراکنش، مبلغ تراکنش و رمز دوم پویا همزمان برای کاربر ارسال خواهد شد.

سرهنگ رجبی عنوان کرد: کاربران با دقت در اطلاعات دریافت شده و تطبیق آن با تراکنش در حال انجام می توانند مطمئن شوند که تراکنش آنها واقعی است و هیچ مجرمی از اطلاعات حساب بانکی آنها در یک تراکنش مجرمانه استفاده نمی کند.  

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا ادامه داد: یکی دیگر از مشکلاتی که در فرآیند قبلی یعنی استفاده از رمزهای ایستا وجود داشت انتقال وجوه سرقتی بین حساب های مختلف بدون اطلاع مالکان این حساب ها و در نتیجه مسدود شدن حساب شهروندان در نقاط مختلف کشور بود که با اجرای طرح مذکور، این مشکل نیز به شدت کاهش خواهد یافت.

این مقام انتظامی در توصیه به شهروندان خاطرنشان کرد: به هیچ عنوان نباید رمز دوم پویا را در اختیار سایر افراد قرار دهند؛ برخی کلاهبرداران با شگرد مسابقات تلفنی و واریز جوایز، ضمن دریافت اطلاعات کارت بانکی از مردم، نسبت به خرید و انتقال وجه مبالغی با کارت شهروندان اقدام می‌کنند و در ادامه رمز دوم پویا برای افراد پیامک می‌شود و این رمز را از فرد مورد نظر درخواست می‌کنند که ارائه آن باعث می‌شود تا کلاهبرداران نسبت به برداشت وجه به راحتی اقدام کنند.

شیادان در فضای سایبری

با وجود همکاری پلیس فتا و بانک مرکزی برای ایجاد رمز دوم پویا و دو مرحله ای شدن پیامک های برداشت از حساب ها، همچنان شیادان در فضای مجازی جولان می دهند و جلوتر از امنیت فضای مجازی حرکت می کنند.

اخیرا خبرهای بسیاری در زمینه برداشت غیر مجاز از حساب بانکی افراد با عنوان فیشینگ شنیده می شود به گونه ای که شهروندان با وجود فعال کردن رمز پویا با ورود به درگاه های جعلی بانکی در قالب شارژ شماره همراه، فروش شارژ نیم‌بهاء، ثبت‌نام سهام عدالت و آگهی دروغین فروش در سایت‌های دیوار و شیپور به دام شیادان افتاده و مبالغی از حساب بانکی آن ها برداشت شده است این در حالی است که پلیس فتا به کرات هشدار داده است هنگام ورود به درگاه‌ها و صفحات پرداخت بانکی حتما به آدرس اینترنتی توجه ویژه داشته و مراقب درگاه های جعلی باشید.

اخیرا باند چهار نفره ای که اقدام به ساخت و انتشار لینک‌های جعلی صفحات متعدد با موضوعات مختلف کرده بودند، دستگیر شدند. اعضای این باند مجرمانه با هدایت کاربران متقاضی به درگاه پرداخت اینترنتی جعلی، اطلاعات حساب هموطنان را کپی و در ادامه به شیوه‌های مختلف موجودی حساب مالباختگان تبدیل به ارز دیجیتال و ذخیره در حساب ارزی و روش‌های دیگر، تمام وجوه موجود در این حساب‌ها را به سرقت می‌بردند.

فیشینگ با ریجستری تلفن همراه

در پرونده دیگری شیادان در شگردی جدید با ارسال پیامکی با موضوع رجیستر تلفن همراه، آن‌ها را به سایت‌ها و درگاه‌های فیشینگ هدایت کرده و سپس از آنها اخاذی می‌کردند. این مجرمان ضمن ارسال پیامکی با محتوای «تلفن همراه شما رجیستر نشده است، جهت جلوگیری از مسدودی و ثبت به سایت زیر وارد شوید»، از شهروندان می‌خواهند وارد سایتی به نام رجیستری گوشی تلفن همراه با آدرس اینترنتی جعلی شوند.

 این سایت مانند رجیستری گوشی تلفن همراه (همتا) شبیه‌سازی‌ شده بود و ابتدا برای ورود به سایت سریال گوشی تلفن همراه را از کاربر دریافت می‌کرد. مجرمان سایبری با این ترفند به راحتی افراد را برای ورود به درگاه‌های جعلی تشویق کرده و با سرقت اطلاعات بانکی شهروندان حساب آنها را خالی می‌کردند.

فیشینگ کاران حرفه‌ای

چندی پیش یک فیشینگ کار حرفه ای با طراحی درگاه‌های جعلی بانکی، اقدام به برداشت بیش از 3 میلیارد ریال از حساب بانکی کاربران کرده بود. در بررسی‌های اولیه کارشناسان پلیس فتا مشخص شد مالباختگان برای ورود به اینترنت بانک یکی از بانکهای کشور از طریق جستجو در موتور جستجوگر گوگل و بدون توجه به آدرس URL صحیح بانک مورد نظر، به درگاه اینترنت بانک جعلی هدایت شده اند و پس از سرقت اطلاعات بانکی آن ها از حسابشان مبالغی به صورت غیر مجاز برداشت شده است. شهرندان بدانند در صورتی که نام بانک و سامانه بانکداری خود را در گوگل جستجو می کنند، علاوه بر لیست نتایج به آدرس سایت نیز دقت داشته باشند و از صحت آن اطمینان پیدا کنند.

فیشینگ فروش فیلم‌های پرده‌ای و انتقال پول به حساب کارتن خواب ها

اخیرا پلیس از انهدام باند سارقان اینترنتی و دستگیری هفت نفر که با ایجاد درگاه جعلی بانک (فشینیگ) اقدام به سرقت از کارت های بانکی بیش از ۷۰۰ نفر در سراسر کشور کرده بودند، خبر داد.

با رصد اطلاعات پلیس فردی که با ایجاد گروهی در یکی از پیام‌رسان های اجتماعی اقدام به فعالیت مجرمانه و سرقت اینترنتی می‌کرد، مواجه شدند. متهم  با ایجاد درگاه جعلی بانک (فیشینگ) با ترفند دانلود فیلم های اکران شده بر روی پرده سینما به اطلاعات بانکی کاربران که بیشتر از قشر جوانان و نوجوانان بودند دست ‌یافته، سپس اقدام به انتقال و سرقت مبلغی از کارت می کرد.

متهمان با طراحی درگاه‌های پرداخت جعلی بانکی از طریق تبلیغات فریبنده تحت عناوین دانلود فیلم روی پرده سینما، فروش شارژ ارزان قیمت و غیره در شبکه‌های اجتماعی افراد را ترغیب و تشویق به ورود به این درگاه‌های پرداخت جعلی می کردند و پس از سرقت اطلاعات بانکی اقدام به برداشت وجه از حساب افراد می‌ کردند.

متهمان با هدف فرار از تبعات قانونی و شناسائی پس از انجام جرم، اقدام به دریافت کارت بانکی افراد کارتن خواب و بلامکان در قبال پرداخت مبالغی می‌کردند و مبالغ سرقتی و وجوه نامشروع حاصل از اعمال مجرمانه خود را به این حساب‌ها انتقال می‌دادند.

پلیس توصیه می کند در صورتی که شهروندان کارت بانکی، شماره خطوط تلفن همراه و امثال این موارد را اجاره بدهند و برای اعمال مجرمانه مورد استفاده قرار بگیرد جرم محسوب می‌شود و مسئولیت قضائی آن متوجه مالکان است، همچنین فروشندگان باید توجه داشته باشند به هیچ عنوان از پرداخت وجه نقد به افرادی که نمی‌شناسند، خودداری کنند.

فیشینگ با خرید شارژ ارزان قیمت

مجرمان فضای مجازی همواره راه هایی را برای اعمال مجرمانه خود می یابند، یکی از روش های رایج بزهکاران فضای مجازی ساخت لینک ها و صفحاتی تحت عنوان فیشینگ است که فرد سودجو با ترغیب کاربران تحت عناوین مختلف مثل شارژ ارزان و تبلیغات دروغین اقدام به کلاهبرداری می کنند.

به توصیه پلیس، چنانچه اقدام به خرید اینترنتی شارژ سیم کارت های تلفن همراه می کنید، حتما از هویت فروشگاه و گردانندگان آن اطمینان حاصل کرده و در هنگام ورود اطلاعات کارت و حساب بانکی، ملاحظات امنیتی لازم را رعایت کنید.

موتور جستجوگر گوگل قربانگاه استفاده کنندگان اینترنت بانک است و از آنجا که همواره خطر افشای اطلاعات بانکی شهروندان به دلیل عدم آگاهی برخی از آنها در شناسایی درگاه های جعلی وجود دارد، لازم است شهروندان ضمن جدی گرفتن هشدارهای پلیس فتا از آخرین شگردهای متهمان و توصیه های پیشگیرانه که به صورت روزانه منتشر و نکات ساده و کلیدی آموزش داده می شود را جدی بگیرند. برای جلوگیری از فیشینگ تنها یک راه ساده وجود دارد و آن این است که شهروندان آدرس درگاه بانکی و سایت های مورد نظر خود را دقیق در موتور جستجوی گوگل وارد کنند تا وارد صفحات جعلی نشوند.

ورود به اینترنت بانک

برای ورود به اینترنت بانک خود حتی المقدور از سرچ در موتورهای جستجوگر خودداری کنیدو حتما از صحت آدرس وارد شده اطمینان حاصل کنید و به نتایج موتورهای جستجوگر اکتفا نکنند. برای  ورود به اینترنت بانک از جستجو در موتورهای جستجوگر خودداری کنید و حتما از درستی آدرس وارد شده اطمینان حاصل کنید و به نتایج موتورهای جستجوگر اکتفا نکنید.

شهروندان می توانند هرگونه مورد مشکوک را از طریق سایت پلیس فتا به صورت آنلاین با کارشناسان پلیس در میان بگذاند.

منبـع: ایرنـا