موضوع برداشت غیرمجاز و خالی کردن حساب بانکی موضوع عجیب و غریبی نیست، حکایت مهندسی اجتماعی مجرمان سایبری و ناآگاهی افراد در مواجهه با پیامکهای ناشناس است؛ هرچند که پلیس فتا بارها هشدار داده که بر لینکهای ناشناس کلیک نکنید!
به گزارش قدس انلاین، « نمیدانم چه شد اما انگار آن روز از اول برایم نحس بود؛ صبح
پیامک احضار برایم آمد و ظهر نشده بود پیامک بانکی انتقال وجه از حسابم؛ آن هم تمام موجودی؛ بله،حساب بانکی ام خالی شده بود! باورم نمیشد؛ چطور این اتفاق افتاده بود من که خرید یا انتقال وجه نکرده بودم.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
چند روزی بود که حقوق گرفته بودم، پول شهریه دانشگاه را هم که از ماه قبل کنار گذاشته بودم در حسابم بود، مگر میشد که حسابم خالی شده باشد؛ کارت که دست خودم بود! با خودم گفتم حتما اشتباهی شده.سراسیمه لباس پوشیده و خودم را به اولین دستگاه خودپرداز بانک رساندم، کارت را کشیدم موجودی چند هزار تومان بود!
باز باورم نشد دوان دوان خودم را به بانک رساندم...صف مشتریان زیاد بود پیش معاون بانک رفتم و گفتم آقا تو رو به خدا کمکم کنید کارتم خالی شده ...ببینید چه اتفاقی افتاده است. معاون بانک کارتم را گرفت و شروع کرد به وارد کردن اطلاعات در سیستم ... مطلب جدیدی نگفت، فقط اینکه تمام پولم به حساب دیگری منتقل شده بود، در جا خشکم زد! با آب و قند حالم را به جا آوردند...آرام که شدم معاون بانک شروع کرد به سوال و پرسش که آخرین بار چه خریدی کردی؟ کارت را کجا کشیدی؟ کمی فکر کردم اما هیچ یادم نیامد که کارت کشیده باشم فقط صبح می خواستم پولی بریزم که آخرش هم نشد! یاد پیامکی افتادم که قبل از پیامک انتقال وجه به موبایلم
ارسال شده بود، گفتم پیامک
سامانه ثنا امروز برایم آمد؛ نوشته بود برایم حکم جلب صادر شده، درگیر همین موضوع بودم؛ اعصابم را هم خرد کرده بود اما آخرش فقط چند هزار تومان پول می خواست که نمی دانم چه شد و انجام هم نشد! تا این را گفتم همه به اتفاق گفتن که با همان پیامک
کلاهبرداری شده...بعد هم که به دادسرای جرایم رایانه ای و در ادامه پلیس فتا رفتم و هنوز درگیر این پرونده هستم؛ آنجا به من گفتند که با لینکی که در پوشش سامانه ثنا برایم به صورت پیامک فرستاده بودند به اطلاعات شخصی دست پیدا کرده و در ادامه حسابم را خالی کردهاند ...خدا از آنها نگذرد!» ***
حکایت برداشت غیر مجاز و به اصطلاح فیشینگ از حساب و کارتهای بانکی جریان عجیب و غریبی نیست، داستان کلاهبرداران سایبری است که با توجه به وقایع روز و با مهندسی اجتماعی رویدادها را رصد کرده و به فراخور آنها بستر مناسب برای کلاهبرداری می چینند یکبار در پوشش کمک به زلزلهزدگان، یکبار کمک خیریه، این بار سامانه ثنا و در ادامه سامانه ثبت نام جاماندگان یارانه نقدی دولت. اگرچه پلیس فتا بارها هشدار داده است که مردم بر روی لینکهای ارسالی در پیامک دریافتی و ناشناس کلیک نکرده و اطلاعات حساب خود را افشا نکنند اما مجرمان سایبری هر بار به بهانههای جدید و گاهی با ترغیب یا تهدید حتی با تبلیغات فریبنده، افراد را وادار به کلیک بر روی لینکهای ارسالی کرده و در ادامه با استفاده از ناآگاهی مخاطبان اقدام به برداشت حساب و خالی کردن موجودی آنها می کنند تا آنجا که تعداد زیادی از پروندههای موجود در پلیس فتا ناشی از فریب شهروندان و عدم دقت و آگاهی آنها بوده است. گفتوگو با سرهنگ رامین پاشایی معاون اجتماعی و فرهنگی پلیس فتا انتظامی کشور در خصوص چگونگی کلاهبرداری مجرمان سایبری است؛ بخوانید: *کلاهبرداری سایبری چگونه اتفاق می افتد؟ *جناب سرهنگ، در خصوص کلاهبرداریهای سایبری در فضای مجازی بگویید، چگونه این جرم به وقوع می پیوندد، علت اصلی بروز آن چیست؟ همانطور که می دانید حجم وسیعی از هموطنان به عنوان کاربر در فضای مجازی فعالیت دارند؛ از سوی دیگر بانکها نیز در راستای ارائه خدمت هرچه بیشتر و سادهتر به مردم با اپلیکیشنهای مجازی در فضای سایبری فعال بوده و در حال حاضر ۸۰ درصد از امورات مالی توسط اپلیکیشن بانکها در فضای مجازی صورت میگیرد و بدین ترتیب مردم حجم زیادی از معاملات و امورات خود را در فضای سایبری انجام میدهند. اگرچه با حجم وسیعی از فعالیت افراد در فضای مجازی مواجه هستیم اما متأسفانه تعداد زیادی از کاربران هنوز نسبت به امنیت دادهها و اطلاعات حساب بانکی خود آگاهی نداشته و فقط میتوانند اپلیکیشنهای نصب شده در گوشی خود را باز کرده و از آنها استفاده کنند اما این آموزش را فرا نگرفتهاند که در هنگام خطر و کلاهبرداری چه اقدامی باید انجام دهند چراکه آنچنان آموزشی در قبال ارائه خدمات ارائه شده انجام نشده است. در حال حاضر حجم زیادی از سامانهها در فضای مجازی وجود دارد که شهروندان با آنها سروکار دارند، سامانه ثبتنام یارانه، کتب درسی، همتا، کارت سوخت، سامانه ثنا، ثبتنام دانشآموزان یا دانشجویان، بانکها و...، همانطور که ملاحظه میکنید تعداد زیادی سامانه وجود داشته و افراد وارد این سامانهها میشوند؛ حتی خیلی از این سامانهها نیز زیرسامانه خاص خود را دارند. از سوی دیگر به ازاء هر چیزی که نیاز به ثبتنام داشته باشد، چون اطلاعات دهکها به صورت بانک جامع اطلاعاتی وجود ندارد سازمانها یا نهادها فراخوان ثبتنام میدهند و بدین ترتیب در ادامه بر حجم سامانهها هم افزوده شده و این موضوع یکی از علتهای سردرگمی کاربران است؛ سامانههایی که با پراکندگی از یک سو باعث سردرگمی هموطنان شده و از سوی دیگر بسترساز اقدامات کلاهبردارانه مجرمان سایبری.
حال در این اوضاع، مجرمان با یک مانیتورینگ ساده و رصد فضای رسانهای به راحتی از فعالیت سامانههای جدید اطلاع حاصل کرده و روند مجرمانه خود راربا توجه به آنها تنظیم کرده و روند مجرمانه خود را در پیش میگیرند.
*طراحی پلتفرمهای مجرمانه به محض اعلام سامانههای ثبت نامی! * جناب سرهنگ، با این تفاسیر یعنی مجرمان به دنبال اجرای هر سامانه ثبتنامی کار طراحی سامانه فیک و جعلی را انجام می دهند؟ بله؛ مجرمان فضای سایبری بر اساس اتفاقات کشور و ثبتنامهای متفاوتی که صورت میگیرد، با یک مانیتورینگ فضای رسانهای پلتفرمهای مجرمانه خود را به محض ثبتنامهای طرحهای مختلف ملی، استانی و منطقهای طراحی می کنند. درست آن زمان بیشترین استرس به پلیس فتا وارد میشود؛ همان زمانی که طرح ملی یا کشوری اجرا میشود؛ چراکه مجرمان با مانیتورینگ یک سایت جعلی شبیه به سایت اصلی طراحی کرده و با شماره تلفنهای شخصی یا از طریق سیمکارتهای بینام و نشان یا سیمکارتهایی که به طور غیرقانونی و با اعتبار دیگران اخذ کردهاند شروع به ارسال پیامک به افراد میکنند؛ پیامکهای ارسالی حاوی یک لینک بوده که در ظاهر یک نرمافزار است.
*پیامکهای ارسالی کلاهبرداران سایبری درست شبیه پیامکهای اصلی است! پیامکی که مجرمان سایبری ارسال میکنند درست شبیه پیامکهایی است که به طور معمول برای ثبتنام از سوی سازمانهها به مردم ارسال شده و مردم با مشاهده این پیامکها متأسفانه فریب میخورند.
*ترغیب یا تهدید؛ کلیدواژه مشترک پیامکهای ارسالی کلاهبرداران! ذکر این نکته لازم است که بدانید مجرمان سایبری دارای نبوغ بوده و الگوریتم ریاضی و هوش مصنوعی را بلد بوده و با طراحی مهندسی اجتماعی اقدامات مجرمانه خود را انجام میدهند. وقتی یک شهروند پیامک ارسال شده به گوشی خود را باز میکند که حاوی لینکی است که وی را تهدید میکند یا ترغیب؛ مثلا ترغیب میکند که برای دریافت خدمت به این لینک وارد شو، یا تهدیدش میکنند که اگر ثبتنام نکنی گوشیات رجیستری میشود و یا از بهرهمندی خدمات حمایتی محروم میشوی یا تا فلان ساعت حکم جلب شما صادر میشود معلوم است بعد از دریافت چنین پیامی، شهروندی که آگاهی سایبری نداشته باشد روی لینک ارسالی کلیک میکند.
*دسترسی به مخاطبان و پیامک اولین کلاهبرداری مجرمان بعد از کلیک بر روی لینک ناشناس *جناب سرهنگ، گفتید افراد با دریافت چنین پیامکی ترغیب به کلیک بر روی لینک میشوند بفرمایید مجرم سایبری چگونه به حساب افراد دسترسی پیدا میکنند به خصوص حالا که اکثر مردم از رمز دوم بانکی استفاده می کنند؟ بگذارید قضیه را به زبان ساده برای مخاطبان تشریح کنم، افراد بعد از ترغیب یا تهدید بر روی لینکی که در ظاهر یک نرمافزار است و در باطن یک بدافزار و عامل جاسوسی، کلیک می کنند؛ وقتی لینک مربوطه در اتوران گوشی برای نصب قرار میگیرد، اولین مطلبی که از صاحب گوشی درخواست میشود، دسترسی به مخاطبین و صندوق پیامک است؛ فرد هم اجازه دسترسی میدهد تا مراحل نصب انجام شود و این اولین گام کلاهبرداری است؛ چراکه کلاهبردار اختیار ورود و خروج پیامک به تلفن همراه را در اختیار میگیرد.
* هک و ارسال پیامک آلوده با گوشی تلفن همراه قربانی! بعد از این مرحله است که اولین کلاهبرداری به وقوع میپیوندد؛ چراکه بعد از هک و دسترسی غیرمجاز که همان پیامک و مخاطبین است، سیستم طراحیشده همان متن پیامک کلاهبرداری را با اعتبار و شماره فرد برای مخاطبان همان گوشی ارسال میکند.
*یک سوال، آیا خود فرد متوجه ارسال پیامک از گوشی تلفن همراهش نمی شود؟ خیر؛ این روند حتی این طور طراحی میشود که مالک تلفن همراه متوجه ارسال پیامک به دیگران نمیشود؛ کلاهبرداران بدین صورت با انتخاب شمارهها به صورت رندوم و به اصطلاح «زامبی» کردن گوشی تلفن همراه تعداد زیادی پیامک به افراد میفرستند و این چرخه کلاهبرداری ادامه پیدا میکند. با شمارههایی که خود صاحبانشان هیچ خبری از ارسال پیامکهای کلاهبرداری ندارند. *
* آگاهی به رمز بانکی با دسترسی به پیامک/حساب اینگونه به راحتی خالی میشود! * پیامکها ارسال شد ، آن موقع چه اتفاقی می افتد؟ مرحله بعدی بعد از هک کردن گوشی این است که اعلام میکنند افراد برای دریافت خدمات باید وجه بپردازد، مثلا ۵ هزار یا ۱۰ هزار تومان تا ثبتنام تکمیل شود و این دومین مرحله کلاهبرداری است؛ چراکه فرد به یک درگاه جعلی هدایت شده و پس از آگاهی از اطلاعات، فیشینگ صورت گرفته و کارت بانکی خالی میشود. آن هم بدین نحو: وقتی که پیامک رمز دوم از بانک به گوشی فرد ارسال میشود، با توجه به اینکه در مرحله قبلی مجرم سایبری صندوق پیامکی شما را هک کرده است، به راحتی به رمز دوم شما دسترسی داشته و با داشتن شماره کارت و وارد کردن رمز دوم به راحتی حساب کارت را خالی میکند.
*جناب سرهنگ ، برای مخاطبان نمونههایی از پرونده های تشکیل شده بگویید که با چه ترفندهایی کلاهبرداری صورت گرفته است؟ پیامک عدل ایران( ثنا) و همتا بیشترین موارد کلاهبرداری را در ماههای گذشته به خود اختصاص داده بودند تا اینکه بعد از سه ماه و نیم کار شبانهروزی و اجرای نهضت آگاهسازی در پلیس فتا در ۱۴۰ وعده پلیسی در استان و شهرستانها و با هماهنگی با مسئولان رسانهها و خبرگزاریها و ارسال خبر، محتوا و کارکرد توانستیم نسبت به آگاهسازی مخاطبان در فضای مجازی اقدام کنیم.
*وقتی آموزش پلیس فتا دستمایه شوخی کاربران شد/واکنش مردم به توییت وزیر جوان سابق آموزش پلیس فتا تا آنجا پیش رفت و تکرار شد که ملکه ذهن کاربران گردید و از طرفی هم دستمایه طنز و شوخی کاربران، تا آنجا که وقتی وزیر سابق ارتباطات در توئیتی به افراد توصیه کرد که به لینک ارسالی مراجعه کنند، حجم وسیعی از کاربران در واکنش به توئیت آقای جهرمی نوشتند که پلیس فتا گفته است روی هر لینکی کلیک نکنید؛ این موضوع نشان از آگاهسازی مردم در این زمینه دارد که خوشبختانه جلوی وقوع کلاهبرداریهای دیگری را گرفت.
* تمام پیامکهای کلاهبرداری با شماره شخصی ارسال می شود *پلیس فتا برای پیشگیری از این دسته از جرایم چه اقداماتی انجام داد؟ ما در این نهضت آگاهسازی به مردم توصیه کردیم که اولا به پیامکهایی که از شماره شخصی ارسال میشود به هیچ مورد توجه نکنند؛ چراکه وجه تشابه پیامکهای کلاهبرداری این است که همه با شماره شخصی ارسال میشود؛ سامانههای حمایتی مانند ثنا، ریجستری، پلیس فتا و حتی بانکها نیز از شماره تلفنهای پوششی یا استفاده از عبارتها استفاده کرده و پیامک می فرستند، و هیچ نهاد، ارگان یا سازمانی اجازه برقراری ارتباط با شماره شخصی را ندارد. از طرف دیگر به افراد و مخاطبان گوشزد کردیم که برای دسترسی به خدمات و ثبتنام در سامانهها خودشان آدرس مربوطه را در نوار جستجو وارد کنند یا به سایتهای اصلی سازمانها مراجعه کرده و از طریق آنها اقدام کنند نه اینکه به لینکهای ارسالی در پیامکها یا شبکههای اجتماعی توجه کنند؛ خدا را شکر که با اقدامات صورت گرفته و اهتمام مردم آمار کلاهبرداریها در این زمینه کاهش محسوسی داشت.
*درخواست پلیس فتا از نهادها و سازمان ها: برای ارائه آموزش به کاربران خود اقدام کنید درست است که قشر زیادی از مردم در این زمینه آگاهی پیدا کردهاند اما هنوز هستند افرادی که به این موارد ناآشنا بوده و در دام کلاهبرداران گرفتار میشوند که در این زمینه علاوه بر آگاهسازی پلیس فتا باید نهادها و سازمانهای دیگر نیز پای کار بیایند؛ چراکه آگاهسازی و پیشگیری یکی از وظایف پلیس فتاست، اما باید نهادها و سازمانهایی که از سامانهها استفاده میکنند خود برای ارائه آموزش به هموطنان پیشقدم شوند و در راستای پیشگیری از کلاهبرداریهای احتمالی به مخاطبان خود آموزش لازم را ارائه دهند.
*تشکیل سامانه جامع پیشنهاد پلیس فتا پیشنهاد دیگری که پلیس فتا در زمینه پیشگیری از کلاهبرداریها ارائه کرده است، ادغام تمام سامانههای خدماتی تحت عنوان یک سامانه جامع است؛ مثل سامانه پلیس من که انواع و اقسام خدمات همچون گذرنامه، پلیس اماکن، سازمان وظیفه عمومی و... را پوشش میدهد؛ ما از وزارت ارتباطات و مرکز ملی و تمام سازمانهای مربوطه این درخواست را کردهایم که تمام سامانهها زیر دامنه یک سامانه واحد قرار گیرند تا مردم با آرامش خیال و برای دریافت خدمات فقط به یک سامانه مراجعه کرده تا دچار سردرگمی نشده و در مرحله بعدی نیز گرفتار مجرمان سایبری نشوند. انتهای پیام/ منبع: فارس
منبع: قدس آنلاین
کلیدواژه: هکر
پلیس فتا
حساب بانکی
کلیک بر روی لینک
مجرمانه خود
کلاهبرداری ها
مجرمان سایبری
فضای مجازی
ارسال می شود
تعداد زیادی
ارسال پیامک
تلفن همراه
شماره شخصی
سامانه ثنا
جناب سرهنگ
سامانه ها
سازمان ها
آگاه سازی
ارسال شد
پلیس فتا
پیامک ها
لینک ها
بانک ها
رمز دوم
ثبت نام
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.qudsonline.ir دریافت کردهاست، لذا
منبع این خبر، وبسایت «قدس آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۰۳۸۱۳۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
رد و بدل رمز ارز برای تقلب در کنکور!
به گزارش خبرآنلاین، سردار وحید مجید امروز (پنجشنبه) در همایش ملی تبیین ابعاد اجرایی و حفاظتی آزمون سراسری سال ۱۴۰۳ در محل سازمان پژوهشهای علمی و صنعتی ایران افزود: آزمون سراسری یک موضوع ملی است و از سال ۹۹ همکاری گستردهای در این زمینه بین دستگاه ها صورت گرفته است.
ایرنا در خبری نوشت:رئیس پلیس فضای تولید و تبادل اطلاعات (فتا) فراجا افزود: صحنه مقابله با تقلبهای کنکور صحنه حضور مجرمان سایبری است؛ این مجرمان در سکوهای خارجی با اولویت تلگرام، اینستاگرام و واتساپ فعالیت دارند.
وی گفت: ما با برنامهریزی های صورت گرفته چند ماه قبل از کنکور همه تحرکات مجرمان سایبری را زیر نظر داریم. تغییر شگردها را رصد می کنیم به طوری که رصد عام سکوهای خارجی بر اساس کلیدواژهها نشان میدهد از سال ۹۹ تاکنون بیش از پنج هزار فعالیت مجرمانه در فضای مجازی و در قالب کانال، گروه و لینک انجام شده است.
سردار مجید با بیان اینکه اقداماتی که از سوی پلیس فتا صورت گرفت، موجب شد این میزان فعالیت مجرمانه به ۲ هزار مورد تقلیل یابد، اظهار داشت: عدهای از افراد فعالیت مجرمانه را ادامه دادند و ۸۰۰ مورد شناسایی شدند و پس از بررسی های نهایی مجرمان سایبری که فعالان اصلی بودند طی این سال ها حدود ۴۰۰ نفر بودند که دستگیر شدند.
وی خاطرنشان کرد: اقداماتی که این مجرمان سایبری در حوزه کنکور انجام می دادند، شامل دریافت پول های کلان از داوطلبان بوده است که از طریق کارت های بانکی، این افراد شناسایی شدند. به مرور روش های مجرمان سایبری پیشرفته تر شد و از کارت های بانکی اجارهای استفاده کردند تا پلیس در شناسایی آنها با مشکل مواجه شود.
رئیس پلیس فضای تولید و تبادل اطلاعات (فتا) فراجا افزود: در هفتههای اخیر چند متهم را دستگیر کردیم که بابت اقدامات کلاهبردارانه ای که انجام داده بودند، بالغ بر ۱۰۰ هزار تتر رمز ارز دریافت کرده بودند.
وی گفت: برخی کلاهبرداران پیشنهاد داده بودند که کار موقعی تحویل داده می شود (سوالات تقلبی کنکور) که سکه طلا در ابعاد مختلف دریافت کنند. بیش از ۵۰ مورد دستگیر شدند که درخواست طلا داشتند. یا گفته بودند وسط جاده باید پول جابه جا شود.
مجید افزود: ما از ابتدای سال با هماهنگی سازمان سنجش در سراسر کشور مراکز و حتی افرادی که در سال های گذشته کلاهبرداری کرده اند را مورد رصد قرار دادیم. با توجه به روشهای پیچیدهای که کلاهبرداران استفاده می کنند از حوزه بین الملل هم استفاده کرده ایم.
رئیس پلیس فضای تولید و تبادل اطلاعات (فتا) فراجا افزود: در توصیه هایی که به مردم در زمینه امنیت کنکور داریم، این است که مردم شک نداشته باشند این شیوه ها و شگردها کلاهبرداری است. آنها به دنبال یغما بردن سرمایه آنها هستتد.
وی گفت: اقدامات زیادی از سوی فراجا انجام شده است. بحث بازدارندگی در زمینه امنیت کنکور مهم است که استفاده از الگوریتم های رمزگذاری شده و برگزاری کنکور الکترونیک می تواند به این بازدارندگی منجر شود تا کلاهبرداران جرات نکنند به این حوزه وارد شوند.
سردار مجید اظهار داشت: یکی از مولفه های مهم در بازدارندگی امنیت کنکور، مسایل تقنینی است. زیرا تنوع جرایم سایبری با گستردگی مواجه است.
وی گفت: فروش سوالات تقلبی به داوطلبان کنکور تنها یک جرم ساده نیست بلکه به خطر انداختن امنیت روانی جامعه است. باید مجازات سنگینی در پی داشته باشد تا بازدارندگی لازم را داشته باشد.
۲۳۳۲۱۷
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1896944