هشدار: مراقب کلاهبرداران اینترنتی باشید!

دسته بندی : اخبار, امنیت
کلاهبرداری اینترنتی

سایت‌های شرط‌بندی و قمار، پیامک‌های برنده شدن در قرعه‌کشی، تماس‌هایی تلفنی که می‌گویند در فلان شبکه برنده سفر شده‌اید، صفحاتی که به شما وعدۀ هدیه می‌دهند، لینک استفاده از شارژ یا اینترنت رایگان، صفحات تقلبی و …، همگی روش‌هایی برای کلاهبرداری اینترنتی یا فیشینگ (Phishing) هستند!

متاسفانه، تعداد این کلاهبرداری‌ها، در چند سال اخیر آنقدر بالا رفته که اگر به یکی از دادسراهای رسیدگی به جرایم اینترنتی سر بزنید، می‌بینید که جا برای سوزن انداختن نیست!

مثلاً در تصویر زیر یکی از صفحات کلاهبرداری را می‌توانید ببینید! جایزۀ گوگل به کاربران ایرانی!!

جایزه گوگل به کاربران ایرانی

کلاهبردار، ابتدا با لوگو و تم گوگل اعتماد شما را جلب کرده و بعد چندتا سوال می‌پرسد. بعد از اینکه به این سوالات جواب دادید، یک شماره تلفن را برای گرفتن جایزه، درج می‌کند.

با زنگ زدن به این شماره، فردی که آن طرف خط است، اطلاعات مختلفی را از شما می‌گیرد و عمداً مکالمه را طولانی می‌کند. در نهایت هم شما را با یک هزینه هنگفت در قبض تلفن‌تان تنها می‌گذارد. این هزینه نتیجه تماس با شماره مذکور بوده و به جیب سارق رفته است!

حالا یک سوال،

آیا کلاهبرداران قابل ردیابی هستند؟ امیدوار باشیم که پولمان برگردد؟

اولین کاری که هر فرد در صورت موجه با کلاهبرداری اینترنتی انجام دهد، مراجعه به پلیس فتا و طرح شکایت است. منتها، بهتر است بدانید که بعضی از این شکایات به نتیجه می‌رسند و برخی هم نه!

در صورتی که کلاهبردار، در هیچ‌یک از مراحل، احراز هویت نشده باشد، با پولشویی می‌تواند ردپای خود را در فضای شلوغ اینترنت، از بین ببرد.

برای اینکه این روند را بهتر درک کنید، بهتر است اول با مفهوم پولشویی آشنا شوید.

حتما بخوانید:  وب‌سایت‌های ناقض حق کپی‌رایت در انگلیس بسته خواهند شد.

پولشویی یعنی چه؟

 به وارد کردن پولی که از طریق غیرقانونی (مثل دزدی یا قاچاق) به‌دست آمده، به چرخه اقتصاد سالم، طوری که منبع پول مشخص نباشد، پولشویی (Money Laundering) گفته می‎شود. 

بگذارید با مثال این توضیح را شفاف‌تر کنم.

فرض کنید یک نفر از طریق کلاهبرداری اینترنتی، قاچاق مواد مخدر و هر کار غیرقانونی دیگری، میلیاردها تومان پول به‌دست آورده است. حالا باید چه کار کند؟

خرج کردن این پول به شکل مستقیم در بازار، دست خلافکار را رو می‌کند و پلیس را به منبع پول‌های سرقت شده می‌رساند. پس باید کار دیگری کرد!

خلافکار، این پول را با استفاده از پولشویی و جعل هویت، به جای یک درآمد پاک و مشروع جا می‌زند. چطوری؟

کلاهبردار ابنترنتیمثلاً در فیلم‌های جنایی اگر دقت کرده باشید، همیشه خلافکارها چندتا رستوران، خشکشویی، موسسه خیریه و … دارند. در واقع پولی که از کلاهبرداری به‌دست آمده، به عنوان درآمد این مجموعه‌ها جا زده می‌شود و کسی نمی‌تواند بگوید که منبع این پول چه خلاف‌هایی بوده است.

دقت کنید که در سطوح پایین‌تر هم پولشویی انجام می‌شود. مثلاً یک کلاهبردار اینترنتی حساب بانکی شما را هک می‌کند و چند میلیون به حساب شخص دیگری که روحش هم از ماجرا خبر ندارد منتقل می‌کند.

بعد از چند بار که این پول در حساب‌های مختلف جابجا شد، شخص کلاهبردار از یک حساب شروع به خرید کردن و گم کردن رد پول می‌کند.

مثلاً ممکن است بیت کوین بخرد، هاست و سرور بخرد و بعد دوباره برای فیشینگ و دزدی اینترنتی اقدام کند، یا حتی بلیط هواپیما بخرد و از کشور خارج شود!

دقت کنید که در همۀ این مراحل مجرم با جعل هویت و سوءاستفاده از اطلاعات سایر کاربران، اطلاعات خود را مخفی می‌کند.

برای مقابله با کلاهبرداران اینترنتی چه کردیم؟

همانطور که اشاره کردیم، کلاهبرداران اینترنتی برای سرقت، به خرید هاست و سرور نیاز دارند. به این صورت که سایتی جعلی را روی این هاست بالا می‌آورند و با دزدیدن اطلاعات کاربران، اقدام به سرقت‌های کلان می‌کنند.

حتما بخوانید:  بررسی خطاها و کد های رایج در درخواست های HTTP

بعد هم این سرقت‌ها از طریق راه‌های مختلف (مثل خرید دوباره هاست) پولشویی شده و منبع‌شان گم می‌شود.

یک راه پیشگیری از چنین اتفاقاتی، استفاده از سامانۀ شاهکار است.

سامانه شاهکار چیست؟

کلمه شاهکار، از سرواژه‌های عبارت «شبکه احراز هویت کاربران ارتباطی» گرفته شده و در معنی سامانه‌ای برای احراز هویت کاربران اینترنتی در ایران است.

طرز کار شاهکار به این شکل است که اپراتورها و مراجعی که هویت کاربران را تائید می‌کنند (مثلاً ثبت احوال) را به هم متصل می‌کند. به این ترتیب، اگر اپراتور بخواهد به کاربران سرویسی بدهد، اول اطلاعات آن‌ها را با شاهکار مطابقت می‌دهد و در صورت تایید وارد مراحل بعدی می‌شود.

اینطوری کسی نمی‌تواند از شماره تلفن و اطلاعات سایر کاربران سوءاستفاده کند؛ هاست و دامنه بخرد، پرداخت اینترنتی انجام دهد و با هویت مخفی مشغول جرائم اینترنتی باشد.

با استفاده از شاهکار، مشخص است که هر کاربر چه سیمکارت‌هایی دارد و در چه سرویس‌هایی ثبت‌نام کرده است.

💙 در حال حاضر ما در  ایران سرور مشغول کار روی سامانۀ مشابهی هستیم، تا بتوانیم در حد توان‌مان، جلوی کلاهبرداری‌های اینترنتی را بگیریم. تا اینجا نیز توانسته‌ایم، با سیستم احراز هویت کاربران، تا حد زیادی سوءاستفاده‌های مالی و امنیتی را کاهش دهیم.

کاربرانی که می‌خواهند از خدمات ایران‌سرور استفاده کنند، ابتدا باید از طریق شماره تلفن احراز هویت شوند و در صورتی که سیم‌کارت‌شان خاموش یا متعلق به فرد دیگری باشد، این اتفاق نمی‌افتد. قبل از اجرای این پروژه، ما معمولاً در روز چندین تماس از سمت پلیس فتا داشتیم؛ اما حالا این تعداد به یکی دو مورد در هفته کاهش یافته است.

حتما بخوانید:  آسیب پذیری Juicy Potato در برخی نسخه های ویندوز سرور

حرف آخر: چگونه در فضای ناامن اینترنت هوشیار باشیم؟

ببینید، اگر بخواهم تمام راه‌وروش‌های کلاهبرداری اینترنتی را نام ببرم و به شما بگویم که چه کار کنید و چه کار نکنید، راحت یک مقاله ۶۰۰۰ کلمه‌ای میشود که حوصله ندارید آن

امنیت در اینترنترا تا آخر بخوانید!

اما چندتا نکته هست که اگر رعایت کنید، احتمال به دام افتادن‌تان خیلی خیلی کم می‌شود. پس این نکته‌ها را یادتان باشد:

  • هیچ‌کس برای دادن جایزه، رمز کارت‌تان را نمی‌خواهد و شما را دم خودپرداز نمی‌فرستد. (حتی اگر خودش را از سمت رادیو و تلویزیون معرفی کند)
  • نه گوگل، نه آدیداس و نه هیچ برند دیگری، در روز به چند کاربر ایرانی جایزه نمی‌دهد؛ پس اطلاعات‌تان را در صفحات پاپ‌آپ یا اپلیکیشن‌های ناامن وارد نکنید.
  • سایت دیوار یا سایر سایت‌های واسطه، هیچگاه بابت دریافت پول به شما SMS نمی‌فرستند. حتی اگر مبلغ کمی بخواهند.
  • به پیامک‌ها و تماس‌هایی که ادعا می‌کنند در قرعه‌کشی برنده شده‌اید اعتماد نکنید.
  • به سایت‌های شرط‌بندی اعتماد نکنید.
  • رمز دوم کارت خود را هر چند وقت یک بار تغییر دهید.
  • به پیام‌های دریافت شارژ رایگان یا هدیه اعتماد نکنید؛ مگر اینکه از سمت شماره‌های رسمی ایرانسل یا همراه اول باشند.
  • موقع انجام پرداخت اینترنتی، حتماً آدرس صفحه را چک کنید و از درستی آن مطمئن شوید. (لیست درگاه‌های تائید شده توسط پلیس فتا را اینجا ببینید.)
  • از سایت‌هایی که ای‌نماد (نماد اعتماد) ندارند خرید نکنید.
  • اگر از صفحات اینستاگرامی خرید می‌کنید، حتماً تحقیق کنید و از اعتبار و سوابق‌شان مطمئن شوید.
  • روی لینک‌های مشکوک کلیک نکنید.

خب؛ به پایان این مقاله رسیدیم. اگر نکته دیگری به ذهن شما می‌رسد، یا تجربه‌ای در این زمینه دارید، حتماً با ما و بقیه خوانندگان، در میان بگذارید.

اگر این مقاله برای‌تان مفید بود، آن را با سایر دوستان‌تان به‌ اشتراک بگذارید.

۲+
برچسب ها :

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

همچنین شاید دوست داشته باشید!

فهرست