شیوه کار کلاهبرداران اینترنتی ایران
حمید ضیاییپرور - کلاهبرداران اینترنتی و پیامکی هر روز شیوههای جدیدی برای تقلب و کلاهبرداری از مردم ابداع میکنند.
با اینکه چند ماهی است پلیس فتا یا پلیس تخصصی فضای تبادل اطلاعات شکل گرفته و در این مدت اقدامات درخور توجهی نیز انجام داده است با این حال حجم کلاهبرداریهای اینترنتی و پیامکی در حدی است که به نظر میرسد به صرف مبارزه پلیسی نمیتوان جلو آنها را گرفت. در این میان بهترین اقدام، آموزشهای عمومی و همگانی و بالابردن سواد دیجیتال مردم است تا اساسا در دام چنین کلاهبردارانی نیفتند و بدانند که مثلا هیچگاه نباید تحت هیچ شرایطی رمز کارت بانکی خود را به دیگران بدهند، یا نباید اطلاعات محرمانه حساب بانکی خود را از طریق پیامک برای کسی بفرستند.
در یکی از تازهترین شیوههای کلاهبرداری اینترنتی که ظاهرا در سطح وسیعی نیزفراگیر شده است کلاهبرداران صفحات ویترین ایرانسل و ارسال مرسولههای پستی سایت شرکت پست و صفحه پرداخت اینترنتی بانک ملی ایران را کپی و شبیهسازی کرده و از این طریق، اطلاعات کارتهای شتاب متقاضیان دریافت جایزه ویترین ایرانسل را دریافت میکردند و متعاقبا حساب آنها را مورد سوءاستفاده قرار میدادند. کلاهبرداران حتی تا آنجا پیش رفته بودند که از طریق شماره رند یک اپراتور پیامک اقدام به ارسال پیامکهایی به افراد کرده و با اعلام برنده شدن جوایز، افراد مذکور را جهت دریافت جایزه به سمت سایت قلابی هدایت میکردند.
البته اگر مردم و کاربران اینترنتی اطلاعات کافی از تدابیر امنیتی پرداختهای بانکی روی اینترنت داشته باشند خواهند فهمید که تراکنشهای مالی به جهت موارد امنیتی از طریق پروتکل https انجام میشود، بدین صورت که ابتدای آدرس اینترنتی به جای https، http قرار دارد و در صفحه مورد استفاده نباید هیچگونه پیام خطا، هشدار و خطر در مورد گواهینامه دیجیتال وجود داشته باشد البته متأسفانه قطعی متناوب پروتکل مذکور طی چند ماه اخیر از سوی مخابرات باعث شد تا برخی کاربران حساسیت خود را به این موضوع از دست بدهند و با صفحات فاقد امنیت خو بگیرند. در کمال تعجب یکی از وبسایتهایی که به اجبار از کاربران اینترنت در ایران میخواهد تدابیر امنیتی و هشدارهای امنیتی را نادیده بگیرند و وارد سایت شوند سایت ایمیل ملی به آدرس ایران داتآیآر است.
در دومین شیوه نیز افراد شیاد و کلاهبردار با تلفن همراه هموطنان تماس گرفته و ضمن معرفی کذب خود از دفتر مسئولان کشوری و اعلام اینکه مبالغی تحت عنوان هدیه به شما اختصاص داده شده است، از هموطنان میخواهند برای واریز مبلغ هدیه بهخودپرداز مراجعه کرده، رمز دوم کارت خود را با شماره تلفن همراهشان یکسان و شماره کارت و کد cvv2 را نیز به آنها اعلام کنند تا وجه به حساب آنها واریز شود و سپس با استفاده از اطلاعات به دست آمده، بلافاصله عملیات برداشت از حساب هموطنان صورت میگیرد.
این تکنیک که در فنون هک و نفوذ و کلاهبرداریهای رایانهای به تکنیک مهندسی اجتماعی مشهور است در مواردی کاربرد دارد که هیچ راه دیگری برای به دست آوردن رمز عبور و اطلاعات حساس کاربران وجود ندارد.چنین تکنیکهایی شاید چند دهه قبل در کشورهای غربی رایج بود و این موضوع که بسیاری از مردم با چنین شیوههای سادهای گول خورده و اطلاعات بانکی خود را به دیگران میدهند بسیار تأسفبار است.
از آن تأسفبارتر این است که در بازار کسب و کار ایران نیز باب شده که دستگاههای کارتخوان در محلی دور از دسترس مشتری قرارداده میشود و رمز عبور کارت از مشتری سؤال میشود و او هم باصدای بلند رمز خود را داد میزند طوری که همه متوجه میشوند در حالی که این حق مشتری است که رمز خود را به فروشنده اعلام نکند و فقط خودش آن را وارد کند.
به گزارش همشهری بهنظر میرسد حل این مشکل نیاز به فرهنگسازی و ارتقای سطح اطلاعات مردم دارد. شاید در این میان سنگینترین مسئولیت را بانکها دارند که میلیونها کارت بانکی را در دسترس مردم قرار دادهاند اما به موازات خدماتی که به مشتریان خود میدهند اطلاعرسانی لازم در این زمینه برای آگاهیرسانی و هوشیاری مردم انجام ندادهاند.
- ۹۰/۱۲/۱۳