سایتهای شرطبندی و قمار، پیامکهای برنده شدن در قرعهکشی، تماسهایی تلفنی که میگویند در فلان شبکه برنده سفر شدهاید، صفحاتی که به شما وعدۀ هدیه میدهند، لینک استفاده از شارژ یا اینترنت رایگان، صفحات تقلبی و …، همگی روشهایی برای کلاهبرداری اینترنتی یا فیشینگ (Phishing) هستند!
متاسفانه، تعداد این کلاهبرداریها، در چند سال اخیر آنقدر بالا رفته که اگر به یکی از دادسراهای رسیدگی به جرایم اینترنتی سر بزنید، میبینید که جا برای سوزن انداختن نیست!
مثلاً در تصویر زیر یکی از صفحات کلاهبرداری را میتوانید ببینید! جایزۀ گوگل به کاربران ایرانی!!
کلاهبردار، ابتدا با لوگو و تم گوگل اعتماد شما را جلب کرده و بعد چندتا سوال میپرسد. بعد از اینکه به این سوالات جواب دادید، یک شماره تلفن را برای گرفتن جایزه، درج میکند.
با زنگ زدن به این شماره، فردی که آن طرف خط است، اطلاعات مختلفی را از شما میگیرد و عمداً مکالمه را طولانی میکند. در نهایت هم شما را با یک هزینه هنگفت در قبض تلفنتان تنها میگذارد. این هزینه نتیجه تماس با شماره مذکور بوده و به جیب سارق رفته است!
حالا یک سوال،
آیا کلاهبرداران قابل ردیابی هستند؟ امیدوار باشیم که پولمان برگردد؟
اولین کاری که هر فرد در صورت موجه با کلاهبرداری اینترنتی انجام دهد، مراجعه به پلیس فتا و طرح شکایت است. منتها، بهتر است بدانید که بعضی از این شکایات به نتیجه میرسند و برخی هم نه!
در صورتی که کلاهبردار، در هیچیک از مراحل، احراز هویت نشده باشد، با پولشویی میتواند ردپای خود را در فضای شلوغ اینترنت، از بین ببرد.
برای اینکه این روند را بهتر درک کنید، بهتر است اول با مفهوم پولشویی آشنا شوید.
پولشویی یعنی چه؟
به وارد کردن پولی که از طریق غیرقانونی (مثل دزدی یا قاچاق) بهدست آمده، به چرخه اقتصاد سالم، طوری که منبع پول مشخص نباشد، پولشویی (Money Laundering) گفته میشود.بگذارید با مثال این توضیح را شفافتر کنم.
فرض کنید یک نفر از طریق کلاهبرداری اینترنتی، قاچاق مواد مخدر و هر کار غیرقانونی دیگری، میلیاردها تومان پول بهدست آورده است. حالا باید چه کار کند؟
خرج کردن این پول به شکل مستقیم در بازار، دست خلافکار را رو میکند و پلیس را به منبع پولهای سرقت شده میرساند. پس باید کار دیگری کرد!
خلافکار، این پول را با استفاده از پولشویی و جعل هویت، به جای یک درآمد پاک و مشروع جا میزند. چطوری؟
مثلاً در فیلمهای جنایی اگر دقت کرده باشید، همیشه خلافکارها چندتا رستوران، خشکشویی، موسسه خیریه و … دارند. در واقع پولی که از کلاهبرداری بهدست آمده، به عنوان درآمد این مجموعهها جا زده میشود و کسی نمیتواند بگوید که منبع این پول چه خلافهایی بوده است.
دقت کنید که در سطوح پایینتر هم پولشویی انجام میشود. مثلاً یک کلاهبردار اینترنتی حساب بانکی شما را هک میکند و چند میلیون به حساب شخص دیگری که روحش هم از ماجرا خبر ندارد منتقل میکند.
بعد از چند بار که این پول در حسابهای مختلف جابجا شد، شخص کلاهبردار از یک حساب شروع به خرید کردن و گم کردن رد پول میکند.
مثلاً ممکن است بیت کوین بخرد، هاست و سرور بخرد و بعد دوباره برای فیشینگ و دزدی اینترنتی اقدام کند، یا حتی بلیط هواپیما بخرد و از کشور خارج شود!
دقت کنید که در همۀ این مراحل مجرم با جعل هویت و سوءاستفاده از اطلاعات سایر کاربران، اطلاعات خود را مخفی میکند.
برای مقابله با کلاهبرداران اینترنتی چه کردیم؟
همانطور که اشاره کردیم، کلاهبرداران اینترنتی برای سرقت، به خرید هاست و سرور نیاز دارند. به این صورت که سایتی جعلی را روی این هاست بالا میآورند و با دزدیدن اطلاعات کاربران، اقدام به سرقتهای کلان میکنند.
بعد هم این سرقتها از طریق راههای مختلف (مثل خرید دوباره هاست) پولشویی شده و منبعشان گم میشود.
یک راه پیشگیری از چنین اتفاقاتی، استفاده از سامانۀ شاهکار است.
سامانه شاهکار چیست؟
کلمه شاهکار، از سرواژههای عبارت «شبکه احراز هویت کاربران ارتباطی» گرفته شده و در معنی سامانهای برای احراز هویت کاربران اینترنتی در ایران است.
طرز کار شاهکار به این شکل است که اپراتورها و مراجعی که هویت کاربران را تائید میکنند (مثلاً ثبت احوال) را به هم متصل میکند. به این ترتیب، اگر اپراتور بخواهد به کاربران سرویسی بدهد، اول اطلاعات آنها را با شاهکار مطابقت میدهد و در صورت تایید وارد مراحل بعدی میشود.
اینطوری کسی نمیتواند از شماره تلفن و اطلاعات سایر کاربران سوءاستفاده کند؛ هاست و دامنه بخرد، پرداخت اینترنتی انجام دهد و با هویت مخفی مشغول جرائم اینترنتی باشد.
با استفاده از شاهکار، مشخص است که هر کاربر چه سیمکارتهایی دارد و در چه سرویسهایی ثبتنام کرده است.
💙 در حال حاضر ما در ایران سرور مشغول کار روی سامانۀ مشابهی هستیم، تا بتوانیم در حد توانمان، جلوی کلاهبرداریهای اینترنتی را بگیریم. تا اینجا نیز توانستهایم، با سیستم احراز هویت کاربران، تا حد زیادی سوءاستفادههای مالی و امنیتی را کاهش دهیم.
کاربرانی که میخواهند از خدمات ایرانسرور استفاده کنند، ابتدا باید از طریق شماره تلفن احراز هویت شوند و در صورتی که سیمکارتشان خاموش یا متعلق به فرد دیگری باشد، این اتفاق نمیافتد. قبل از اجرای این پروژه، ما معمولاً در روز چندین تماس از سمت پلیس فتا داشتیم؛ اما حالا این تعداد به یکی دو مورد در هفته کاهش یافته است.
حرف آخر: چگونه در فضای ناامن اینترنت هوشیار باشیم؟
ببینید، اگر بخواهم تمام راهوروشهای کلاهبرداری اینترنتی را نام ببرم و به شما بگویم که چه کار کنید و چه کار نکنید، راحت یک مقاله 6000 کلمهای میشود که حوصله ندارید آن
را تا آخر بخوانید!
اما چندتا نکته هست که اگر رعایت کنید، احتمال به دام افتادنتان خیلی خیلی کم میشود. پس این نکتهها را یادتان باشد:
- هیچکس برای دادن جایزه، رمز کارتتان را نمیخواهد و شما را دم خودپرداز نمیفرستد. (حتی اگر خودش را از سمت رادیو و تلویزیون معرفی کند)
- نه گوگل، نه آدیداس و نه هیچ برند دیگری، در روز به چند کاربر ایرانی جایزه نمیدهد؛ پس اطلاعاتتان را در صفحات پاپآپ یا اپلیکیشنهای ناامن وارد نکنید.
- سایت دیوار یا سایر سایتهای واسطه، هیچگاه بابت دریافت پول به شما SMS نمیفرستند. حتی اگر مبلغ کمی بخواهند.
- به پیامکها و تماسهایی که ادعا میکنند در قرعهکشی برنده شدهاید اعتماد نکنید.
- به سایتهای شرطبندی اعتماد نکنید.
- رمز دوم کارت خود را هر چند وقت یک بار تغییر دهید.
- به پیامهای دریافت شارژ رایگان یا هدیه اعتماد نکنید؛ مگر اینکه از سمت شمارههای رسمی ایرانسل یا همراه اول باشند.
- موقع انجام پرداخت اینترنتی، حتماً آدرس صفحه را چک کنید و از درستی آن مطمئن شوید. (لیست درگاههای تائید شده توسط پلیس فتا را اینجا ببینید.)
- از سایتهایی که اینماد (نماد اعتماد) ندارند خرید نکنید.
- اگر از صفحات اینستاگرامی خرید میکنید، حتماً تحقیق کنید و از اعتبار و سوابقشان مطمئن شوید.
- روی لینکهای مشکوک کلیک نکنید.
خب؛ به پایان این مقاله رسیدیم. اگر نکته دیگری به ذهن شما میرسد، یا تجربهای در این زمینه دارید، حتماً با ما و بقیه خوانندگان، در میان بگذارید.
اگر این مقاله برایتان مفید بود، آن را با سایر دوستانتان به اشتراک بگذارید.