کلاهبرداری اینترنتی ( فیشینگ ) چیست

کلاهبرداری اینترنتی ( فیشینگ ) چیست؟

فیشینگ یا کلاهبرداری اینترنتی (phishing) ، یکی از مهم ترین عوامل به سرقت رفتن اطلاعات هویتی و بانکی افراد در دنیای امروزی است که در مطلب زیر به آن می پردازیم.

کلاهبرداری اینترنتی ( فیشینگ ) چیست ؟

خلاصه مطلب :

با رشد تکنولوژی، کلاهبرداری اشکال متفاوتی پیدا کرده وکلاهبرداری اینترنتی یا فیشینگ یکی از انواع آن است.این روش تقریبا جدید از کلاهبرداری در فضای مجازی و یا سایت های خرید آنلاین اتفاق می‌افتد. اما با توجه به موارد لازم و رعایت چند نکته می‌توان به راحتی از بروز آن جلوگیری کرد. در این مطلب با فیشنگ، راههای شناخت آن و اقدامات لازم آشنا خواهیم شد.

خواندن این مطلب، 4 دقیقه زمان نیاز دارد. 

فیشینگ یا کلاهبرداری اینترنتی (phishing) چیست ؟

 فیشینگ در لغت به معنای تله‌گذاری و ماهیت آن کلاهبرداری رایانه‌ای است. روش‌های متقلبانه در این نوع کلاهبرداری‌ها، اغلب از طریق تحریک افراد در فضای مجازی اتفاق می‌افتد. برای مثال می‎توان به پیامک هایی که حاوی خبر برنده شدن در مسابقات است، اشاره کرد. در این نوع پیام‌ها شخص به وارد کردن اطلاعات بانکی خود در درگاه‌های جعلی تشویق می‌شود. از دیگر روش‎ها، هک کردن صفحات ارتباطات مجازی و خرید های اینترنتی است. فروشگاه های آنلاین جعلی نیز از دیگر مصادیق بسترهای کلاهبرداری اینترنتی یا فیشینگ است.

انواع فیشینگ (phishing)

فیشینگ به چهار روش اتفاق می افتد: ایمیل- تلفن، پیامک، اپ های پیام رسان – درگاه پرداخت بانک – صفحات جعلی اینستاگرام

فیشینگ ایمیلی: در این روش، ایمیلی متقلبانه از سمت بانک ارسال می‌شود که خواهان اطلاعات بانکی کاربر است. این درحالیست که عموما بانکها از طریق ایمیل با کاربران خود تماس نمی‌گیرند و اطلاعات بانکی آنان را نمی‌خواهند.

فیشینگ تلفن، پیامک، اپ های پیام رسان: در این روش، عموما مجرم با کاربر تماس تلفنی گرفته و با اعلام خبر برنده شدن در بانک یا موسسه ای خاص یا عضویت در طرح کمک معیشتی، خواهان دریافت اطلاعات بانکی می‌شود. این در حالیست که دریافت جایزه یا ثبت نام در طرح های کمک معیشتی نیازمند رمز بانکی نیست و کاربران باید آگاه باشند که از از ارائه‌ی رمز بانکی خود خودداری کنند.

فیشینگ درگاه پرداخت بانک: در این روش صفحه‌ای مشابه درگاه‌های پرداخت بانکی طراحی شده که از طریق آن اطلاعات بانکی شما به سرقت می‌رود. لازم است که کاربران به آدرس دقیق صفحات دقت کرده و از سایت‌های مطمئن خرید کنند. یکی از گواهان امنیت وب سایت ها وجود https  در ابتدای آدرس وب سایت است.

صفحات جعلی اینستاگرام: با سر زدن به اینستاگرام با صفحات فروش مختلف مواجه خواهید شد. اما تاکنون مشاده شده که تعداد بسیاری از این صفحات جعلی بوده و پس از دریافت پول از عده ای، صفحه را پاک کرده و یا جنسی بسیار متناقض با مورد سفارش، ارسال می‌کنند. لازم ایت پیش از خرید از صفحات مجازی اطمینان کافی پیدا کنیم.

بیشتر بدانیم : نماد اعتماد الکترونیکی چیست ؟ 

راهکارهای شناخت درگاه های جعلی و کلاهبردار

از آنجا اقدامات قانونی بعد از وقوع جرم آغاز می شود، رعایت نکات تکنیکی زیر می‌تواند، اتفاق اینگونه کلاهبرداری را به حداقل برساند.

1. توجه به آدرس سایت که در مفهوم تکنیکی آن  URL نامیده می‌شود. دقت کنید که آدرس مذکور عموما با hptts://  شروع شود. باید توجه داشت که تمام کلمات باید درج شود و در صورت نبودن هریک از این حروف، آدرس سایت معتبر نیست.

2.  صفحه را ( refresh) کنید و چنانچه شماره ها در صفحه‌ی مجازی تغیر نکرد، آن صفحه جعلی است.

3. به سایت های تبلیغاتی که به یکباره در صفحات مجازی، نمایان می‌شوند، بی توجه بوده و روی آنها کلیک نکنید.

4. تسلط به آدرس پرداخت‌های الکترونیک و شناخت دقیق و درست آدرس اینترنتی.

5. قبل از استفاده از درگاه‌های الکترونیکی از صحت اطلاعات بخش ” تماس با ما ” اطمینان حاصل کنید.

6. در صورت خرید از اینستاگرام، لازم است از فروشنده اطمینان کافی بدست آورید. توجه به کامنت ها، رضایت از خرید مشتریان، چک کردن سایت صفحه، گرفتن کدرهگیری ارسال از فروشنده می‌تواند راهنمای خوبی باشد.

استفاده از رمز پویا به منظور پیشگیری از فیشینگ ( کلاهبرداری اینترنتی)

براساس آمار پلیس فتا بیش از هفتاد درصد کلاهبرداری های اینترنتی مالی است. اخیرا راهکاری از سوی مسئولین با هدف به حداقل رساندن جرم فیشینگ صورت گرفته است. در این روش کاربر برای هرگونه عملیات بانکی در فضای مجازی نیازمند رمز بانکی یکبار مصرف یا رمز پویا است. از آنجاکه که میزان اعتبار این رمز شصت ثانیه است، امکان سوء استفاده کاهش پیدا می‌کند. هرچند استفاده از این رمز پویا در مدت شصت ثانیه و انتقال اطلاعات نیازمند سرعت عمل کاربر است اما تمام این دشواری به امنیت ناشی از آن می‌ارزد.

مرجع رسیدگی در کلاهبرداری اینترنتی (فیشینگ)

اختلافات ناشی از فضای مجازی در صلاحیت رسیدگی در دادسرای محل وقوع جرم است و همانطورکه گفته شدف پرونده به پلیس فضای تولید و تبادل اطلاعات (فتا) ارجاع داده می‌شود.

در مواجه با کلاهبرداری اینترنتی (فیشینگ) چه باید کرد؟

– از بانک و موسسه مدعی، استعلام گرفت. از آنجاکه اغلب موسسات و بانکها نگران اعتبار خود هستند به سرعت چنین درخواست های جعلی را پیگیری می‌کنند.

– آدرس اینترنتی مذکور را مجدد در مرورگر وارد کنید تا مطمئن شوید درگاه اصلی این اطلاعات را از شما خواسته است.

–  مجهز شدن به فناوری پیشرفته می تواند راهگشا باشد. برای مثال بهتر است کاربران امضاء الکترونیک خود را فعال سازند.

– رمزهای اینترنتی خود را تغییر دهید.

– برای یافتن متخلف به دادسرای محل زندگی خود مراجعه کرده و پس از تنظیم کیفرخواست و ارائه‌ی آن، پرونده به پلیس فضای تولید و تبادل اطلاعات (فتا) ارجاع داده می‌شود. آن ارگان اقدامات لازم برای استعلام از بانک های مقصد را انجام می دهد. این استعلام گیری با هدف ردیابی جا به جایی پول، صورت می پذیرد . می توان گفت بعد از این مرحله، تمامی پیگیری های حقوقی توسط پلیس فتا انجام می شود. تا به امروز تعداد زیادی از کلاهبرداران اینترنتی از طریق پلیس فتا دستگیر شده اند و اموال مالباخته گان، برگشت داده شده است.

قانونگذار قانون جرایم رایانه ای اینگونه جرایم را مستحق مجازات نقدی، حبس و رد مال می‌داند.

نگارنده : مریم مهردوست