پرداختیار رسمی شاپرک و بانک مرکزی
021-91018940
021-91018940

کلاهبرداری اینترنتی به روش فیشینگ چیست ؟

کلاهبرداری اینترنتی به روش فیشینگ چیست ؟
واحد تولید محتوا واحد تولید محتوا
مطالب مفید
2022-06-08

متاسفانه علیرغم وجود رمز دوم پویا، بسیاری از شهروندان، قربانی سرقت و کلاهبرداری از طریق فیشینگ میشوند و سارق نه تنها به رمز دوم پیامکی ، بلکه به کلیه پیامک های قربانی دسترسی پیدا میکند . به همین دلیل سعی کردیم در این مطلب، توضیح دهیم که چگونه میتوانید از این تهدید، در امان بمانید.

فیشینگ چیست ؟

لغت Phishing کوته نوشتی از Password Harvest Fishing است و معنای آن “شکار گذرواژه از طریق طعمه” است . فیشینگ چند مرحله دارد :

  1. شکارچی ، سعی میکند با به کار بردن جملاتی خاص و بازی کردن با ذهن شما، شما را ترغیب کند تا به دام بیفتید
  2. اگر فریب شکارچی را بخورید ، وارد فضایی میشوید که شکارچی از قبل آماده کرده است
  3. در فضای جعلی ، اطلاعات حساس خود را وارد میکنید
  4. در نهایت شما با یک خطا مواجه میشوید یا به هیچ نتیجه ای نمیرسید اما شکارچی اطلاعات شما را سرقت کرده!
  5. از این به بعد اتفاقات ناگوار شروع میشود ، حساب شما خالی میشود ، اطلاعات شما لو میرود و …

مثال هایی از فیشینگ :

  • یک تخفیف استثنایی :

شکارچی به شما یک پیام در قالب پیامک یا ایمیل یا … با محتوایی مانند زیر ارسال میکند :

یک تخفیف ویژه :

شارژ 100 هزار تومانی همراه اول را فقط امروز با 5 هزار تومان بخرید . روی لینک زیر کلیک کنید …

شما ممکن است وسوسه شوید تا از این تخفیف بزرگ استفاده کنید. سپس روی لینکی که در پیام آمده کلیک میکنید و به یک سایت یا اپلیکیشن جعلی هدایت میشوید، اما اگر اطلاعات کافی نداشته باشید متوجه جعلی بودن آن نمیشوید. سپس میروید که 5 هزار تومان مذکور را پرداخت کنید و شکارچی شما را به صفحه درگاه پرداخت بانکی هدایت میکند . اما این درگاه پرداخت واقعی نیست و جعلی است ولی بسیار دقیق و هنرمندانه شبیه سازی شده . سپس اطلاعات کارت خود را وارد میکنید ، شماره کارت ، CVV و رمز دوم و … اما در نهایت با یک خطای غیر واقعی مواجه میشوید مثلا “کارت شما موجودی کافی ندارد” یا … . یا حتی ممکن است با خطا مواجه نشوید . مهم این است که صفحه ای که اطلاعات حساس بانکی خود را در آن وارد کردید جعلی بود و اکنون اطلاعات حساس شما برای شکارچی ارسال شده است .

  • ابلاغیه قضایی :

یک پیامک مانند زیر دریافت میکنید :

یک شکایت علیه شما در دادسرای … با شماره پرونده …. ثبت شده است . جهت مشاهده ابلاغیه روی لینک زیر کلیک کنید .

شما شک میکنید و میپرسید که چه کسی از من شکایت کرده ؟ علت چیست ؟ سپس ترغیب میشوید و روی لینک ذکر شده کلیک میکنید . در نهایت در لینک مذکور یک اپلیکیشن جعلی را روی گوشی خود دانلود میکنید و آنرا نصب میکنید . غافل از اینکه این اپلیکیشن دسترسی هایی به بخش های مختلف گوشی شما از جمله پیامک های شما پیدا میکند . پس از اینکه وارد اپلیکیشن میشوید اطلاعاتی مانند کد ملی و تاریخ تولد را از شما دریافت میکند و در نهایت به شما اعلام میشود برای مشاهده ابلاغیه باید هزینه ای مانند 1000 تومان را پرداخت کنید و سپس شما روی دکمه پرداخت کلیک میکنید و وارد صفحه جعلی ای میشوید که بسیار شبیه به درگاه پرداخت بانک است درحالی که آن صفحه جعلی است و شما نمیدانید ! در نهایت شماره کارت ، CVV و تاریخ انقضای کارت و … را وارد میکنید و تایید میکنید اما نه خبری از ابلاغیه است و نه چیز دیگری . اما شکارچی کار خود را کرده است ، به تمام پیامک های شما از این به بعد دسترسی دارد ، شماره کارت شما را میداند ، CVV و تاریخ انقضای کارت شما را میداند ، تاریخ تولد و کد ملی شما را میداند و حتی اگر رمز دوم پویا برای شما از طریق پیامک ارسال شود ، به این دلیل که به پیامک های شما دسترسی دارد ، میتواند آن را بخواند.

بعد از به دام افتادن چه میشود؟

بعد از اینکه در دام شکارچی افتادید، شکارچی با اطلاعات حساسی که از شما دزدیده ، مانند اطلاعات کارت بانکی ، اقدام به خرید از سایت های مختلف میکند و شما متوجه میشوید که مرتباً از حساب شما مبالغی کسر میشود . ممکن است خوش شانس باشید و بتوانید سریعاً کارت خود را مسدود کنید . در غیر اینصورت اگر اطلاعات کافی نداشته باشید ممکن است هیچ وقت مبالغی که از شما سرقت شده به شما برنگردد ، زیرا شما مسئول نگهداری از اطلاعات خود بوده اید و در واقع خودتان به سارق اجازه دارید از شما سرقت کند.

اگر متوجه شدید مبالغی ناخواسته از شما برداشت شده :

  1. فوراً از طریق تماس با تلفن بانک 24 ساعته بانک خود ، اقدام به مسدود کردن کارت خود نمایید
  2. سپس پیامک های برداشت وجه را بررسی کنید و ببینید از کدام سایت یا پذیرنده خرید شده ؟
  3. نام فروشگاه یا پذیرنده ای که در پیامک بانک برای شما آمده را در گوگل سرچ کنید و سایت مربوطه را باز کنید.
  4. فوراً با سایت مربوطه تماس بگیرید و موضوع را اعلام کنید و از آنها بخواهید که محصول خریداری شده را به پرداخت کننده تحویل ندهند و وجه را مسدود کنند.
  5. سپس گوشی خود را چک کنید و تمامی اپلیکیشن های مشکوک را حذف کنید. حتی الامکان اگر اطلاعات مهمی روی گوشی ندارید آن را ریست فکتوری کنید ( بازگشت به تنظیمات کارخانه ) اگر اطلاعات حساسی روی گوشی دارید ابتدا بکاپ بگیرید و فایل بکاپ را در جایی امن بفرستید و سپس گوشی را ریست فکتوری کنید.
  6. سپس با شماره 096380 ( بدون کد ) مرکز فوریت های پلیس فتا، تماس بگیرید و موضوع را به کارشناسان پلیس اعلام کنید تا فوراً پیگیری قضایی شروع شود.
  7. سپس در همان روز یا فردا، به بانک خود مراجعه کنید و پرینتی از آخرین گردش حساب خود ((با مهر و امضای بانک)) دریافت کنید .
  8. به دفتر خدمات قضایی مراجعه کنید و شکواییه ای تحت عنوان ((سرقت از طریق کلاهبرداری رایانه ای)) با ضمیمه کردن پرینت حساب خود ثبت کنید.
  9. سپس با برگ شکواییه به پلیس فتای محل سکونت خود مراجعه کنید و از پلیس بخواهید موضوع را پیگیری کند.

چه کار کنیم که قربانی فیشینگ نشویم ؟

  • هنگامی که روی یک لینک کلیک میکنید آدرس بالای مرورگر را نگاه کنید و نام و پسوند دامنه را چک کنید و اگر احساس کردید غلط نوشتاری در نام دامنه وجود دارد فوراً صفحه را ببندید
  • هیچ اپلیکیشنی ( حتی اپلیکیشن های معتبر ) را به طور مستقیم دانلود نکنید و فقط و فقط با مراجعه به اپ استور های رسمی یعنی Google PlayStore یا Apple AppStore دانلود کنید . اپ استور های دیگر به هیچ وجه از سوی کمپانی های تولید کننده گوشی ، توصیه نمیشوند.
  • اگر توصیه قبلی را انجام ندادید و اپلیکیشنی را از محلی غیر از اپ استور های ذکر شده دانلود کردید آن را نصب نکنید و اگر نصب کردید سریعاً آن را حذف کنید .
  • هنگامی که وارد درگاه بانکی میشوید به آدرس بالای مرورگر نگاه کنید و دقت کنید که ابتدای آدرس مذکور عیناً با یکی از 11 آدرس زیر شروع شده است :
  • pep.shaparak.ir
  • bpm.shaparak.ir
  • sep.shaparak.ir
  • pec.shaparak.ir
  • sadad.shaparak.ir
  • ikc.shaparak.ir
  • sepehr.shaparak.ir
  • asan.shaparak.ir
  • say.shaparak.ir
  • fanava.shaparak.ir
  • pna.shaparak.ir

از لحاظ قانونی و حقوقی :

با توجه به اینکه اطلاعات حساس مانند رمز کارت ، CVV و … فقط و فقط در اختیار شخص شماست و شما در برابر امنیت تجهیزاتی مانند گوشی و لپ تاپ و رایانه هایی که اطلاعات حساس خود را در آن ها وارد میکنید ، مسئول هستید، باید با آگاهی کامل اقدام به گشت و گذار در فضای مجازی و اینترنت کنید . به همین دلیل تهیه مستنداتی برای دادگاه که بتواند ثابت کند که یک برداشت وجه ، توسط شخص شما انجام نشده است ، کار بسیار سختی است. حتی اغلب مشاهده شده که به دلیل عدم وجود مدارک و ادله کافی ، دادگاه نمیتواند پرونده شما را پیگیری کند زیرا شخص “مشتکی عنه” مجهول الهویه است . دادگاه یا مراجع انتظامی و قضایی در حین تحقیقات ، به مقصد پول مراجعه میکنند و از صاحب حساب مقصد پرس و جو میکنند که این پرداخت را چه شخصی انجام داده است ؟ هرچند که پذیرنده موظف است پرداخت کننده را احراز هویت کند اما به این دلیل که شخص سارق ممکن است از اطلاعات هویتی خود شما برای احراز هویت استفاده کرده باشد، تحقیقات پلیس به این نتیجه میرسد که برداشت کننده وجه طبق شواهد شخص شما بوده است ! هرچند که گاهی ممکن است شانس با شما یار باشد و سارق ردی از خود به جا گذاشته باشد اما اکثر موارد متاسفانه اینگونه نیست و وجهی که از شما سرقت شده ، ممکن است هیچ وقت برنگردد. پس بهترین راه همیشه این است که به توصیه های درج شده در این مطلب عمل کنید، با مطالعه بیشتر آگاهی خود را بالا ببرید و همواره وب سایت های خبری بانک ها و مراجع قضایی و انتظامی را مطالعه کنید .

امنیت پرداخت پلیس فتا دزدی سرقت فیشینگ کلاهبرداری کلاهبرداری اینترنتی کلاهبرداری فیشینگ
-
بستن
جستجو

اینتر را بزنید تا جستجو کنید یا ESC را ببندید