كلاهبرداري اينترنتي، شگردها و راهكارهاي پيشگيري از آن
این مقاله توسط کارشناسان علوم انتظامی شرکت تامین نیروی انسانی ماهر نیرو پارسا به منظور آموزش همگانی از معاونت اجتماعی نیروی انتظامی تهیه و جهت آموزش همگانی عمومی منتشر میگردد، امید است با بکارگیری تمهیدات پیشگیرانه شاهد کاهش وقوع اینگونه جرائم باشیم.
با پيشرفت علم و تكنولوژي و بروز تغييرات اجتماعي، شايد اينگونه به نظر برسد كه شكل و نوع جرايم نيز دستخوش تغيير شده است؛ اما در حقيقت اين ابزار جرم است كه تغيير كرده و تغيير چنداني در خود جرم صورت نگرفته است؛ بهعنوان مثال اگر تا قبل از اين، افراد سارق با شكستن يا باز كردن قفل درِ منازل و خودروها يا گشودن رمز گاوصندوقها و مواردي از اين قبيل اقدام به سرقت ميكردند، امروزه با بهدست آوردن رمز رايانهي افراد يا كارتهاي اعتباري آنها و ورود غيرمجاز به سيستمهاي بانكي و امثال آن، مرتكب اعمال تبهكارانه ميشوند.
شايد بتوان گفت رايانه و بهطور خاص اينترنت، مهمترين ابزار ارتكاب جرم درعصر كنوني به شمار ميرود. عدم آشنايي كافي افراد جامعه با فضاي مجازي و عدم شناخت جرايمي که از طريق اين فضا صورت ميگيرد، موجب شده تا مجرمان حداکثر سوء استفاده را از آن به عمل آورده و بيشترين منافع را کسب کنند. اهميت موضوع هنگامي مشخص ميشود كه بدانيم رئيس پليس بين الملل اعلام نموده در هر ثانيه14 نفر، و روزانه يك ميليون نفر قرباني جرايم اينترنتي ميشوند. البته شكي نيست كه اينترنت نيز مانند ساير ابزارهاي مدرن ميتواند در جهت مثبت و يا منفي مورد بهرهبرداري قرارگيرد.
الف- جنبههاي مثبت اينترنت:
- اينترنت ابزاري مناسب براي گسترش فرهنگ و تبادل علمي، فرهنگي و اجتماعي است.
- از طريق اينترنت ميتوان در مورد كالاهاي مختلف تبليغ و همچنين اشتغالزايي نمود.
- از طريق اينترنت دسترسي به اطلاعات علمي و پژوهشيِ آن سوي مرزهاي جغرافيايي با سرعتي خارقالعاده و با آسانترين روش انجام ميگيرد.
ب- جنبه هاي منفي اينترنت:
1- ازدواجهاي ناموفق به واسطهي چتهاي اينترنتي.
2- امكان دسترسي به سايتهاي مستهجن و ترويج محافل غير اخلاقي.
4- ايجاد زمينهي اغفال و فرار دختران و زنان.
5 – تبليغات سوء براي مصرف مواد روانگردان.
6- بروز جرايم مالي مانند سرقت و كلاهبرداري.
7- تجاوز به حريم خصوصي افراد از طريق ورود غير مجاز، انتشار تصاوير خصوصي و ….
8- اعتياد اينترنتي و تبعات آن به لحاظ فردي، خانوادگي و اجتماعي….
اگر چه هر يك از جنبههاي منفي استفاده از اينترنت – كه از آن به عنوان جرايم و آسيبهاي فضاي سايبري يا مجازي تعبير ميشود – به نوبهي خود داراي اهميت زيادي ميباشد، ولي ما به صورت ويژه به بررسي سوءاستفادههاي اينترنتي عليه اموال يا داراييهاي افراد در اين فضا ميپردازيم.
كلاهبرداريهاي اينترنتي مصداق بارز اين قبيل جرايم بوده و آمارها نشان از افزايش ميزان وقوع آن در جامعه دارند. اينترنت را ميتوان به شهري تشبيه كرد كه روزانه ميليونها نفر از آن بازديد ميكنند؛ شهري كه در آن هم افراد نيكوكار و خيرخواه يافت ميشود و هم افراد شرور و تبهكار.
كلاهبرداري اينترنتي چيست؟
منظور از كلاهبرداري اينترنتي هرگونه كلاهبرداري است كه به وسيله برنامههاي رايانهاي يا ارتباطات شبكهي اينترنتي و از طريق پايگاههاي web ، پست الكترونيكي (E- mail) يا اتاقهاي گفتگو (chatrooms) صورت ميگيرد.
يكياز متداولترين شيوهها در كلاهبرداريهاي اينترنتي، اغفال نمودن كاربران دستگاههاي خودپرداز و سوءاستفاده از كارتهاي اعتباري ديگران است. اما اكنون ميخواهيم مخاطبان عزيز را با ساير شيوههاي معمول در اين خصوص آشنا نموده و راههاي پيشگيري از آنها را نيز ارائه نماييم.
در تجارت الكترونيك نقل و انتقال پول نقد و خريد و فروشكالاهاي تجاري، بهسرعت جاي خود را به انتقال سپردهها از طريق سيستمهاي رايانهاي داده كه در نتيجه زمينهي سوءاستفادهي افراد سودجو و فرصت طلب را فراهم كرده است.
مجرمان با استفاده از شيوههايي مانند فيشينگ (استفاده از درگاه اينترنتي مشابه بانكها) و نصب برنامههاي جاسوسي مانند key logger ، به حسابهاي بانكي شهروندان دستبرد ميزنند. آنان با استفاده از اين شيوه، صفحاتي را مانند صفحات بانک ايجاد نموده و كالايي را با قيمت مناسب ارائه ميكنند، هنگاميکه افراد اين صفحات را انتخاب و شمارهي حساب و رمز خود را وارد ميکنند، کلاهبرداران با سرقت کلمهي عبور و رمز عابر بانک، اقدام به برداشت موجودي ميکنند.
براي مثال در پروندهي كلاهبرداري ميليوني در استان البرز، بزهكاران از طريق ارسال پيامك و ايميل و با اعلام شمارهي حساب، از مردم ميخواستند كه در يك مسابقهي هفتگي شركت كرده و جايزه بگيرند. تبليغات آنان به گونهاي بود كه قربانيان مطمئن ميشدند شانس برنده شدنشان تقريباً صددرصد است؛ اما شرط شركت در مسابقه اين بود كه شركت كنندگان براي ثبت نام، مبلغي را به حسابي واريز كنند. شركتكنندگان پس از واريز كردن پول و انتظار بيهوده براي شركت در مسابقه، متوجه ميشدند كه در حقيقت قرباني يك كلاهبرداري اينترنتي شدهاند.
پروندهي ديگر در زمينهي كلاهبرداريهاي اينترنتي، مربوط به ناپديد شدن ميليونها تومان از حساب يك مغازهدار در استان ايلام ميباشد. در اين ماجرا، يك مرد با ظاهري آراسته، از مغازهاي ميليونها تومان جنس ميخرد. او به تدريج موفق ميشود اعتماد مغازهدار را كسب كند؛ اما در آخرين خريد اظهار ميدارد كه دسته چِكش تمام شده است، وي با اين ترفند شمارهي حساب فروشنده را ميگيرد تا در اسرع وقت به حسابش پول واريز كند. دريافت شماره حساب، كار كشف رمز فروشنده را براي كلاهبردار بسيار آسان ميكند. او نه تنها ميليونها تومان از اجناس فروشگاه را بدون پرداخت هيچگونه وجهي تصاحب ميكند، بلكه تمامي پسانداز فروشنده را نيز برداشت ميكند.
… اما هيچ كدام از اين ماجراها به اندازهي پروندهي كلاهبرداري در آذربايجان شرقي عجيب نيستند. در اين پرونده مجرمان از كشور غنا اقدام به كلاهبرداري كردهاند. آنها با يكي از افراد متمول از طريق ايميل تماس گرفته و اعلام كردند كه وي برندهي جايزهي 500 هزار دلاري شركت كوكاكولا شده است.
طبيعي است كه اگر شما هم جاي او بوديد ادعايشان را باور نميكرديد، اما اگر مثل او به دبي دعوت ميشديد و دفتر شركتي را به شما نشان ميدادند و قراردادي امضا ميكردند كه بر اساس آن امور حقوقي براي انتقال اين وجه به حساب شما آغاز ميشد، حتماً ايمان ميآورديد كه بخت به شما رو كرده است! اما وي براي دريافت 500 هزار دلار بادآورده، بايد سه هزار دلار به حساب شركت واسطه ميريخت و طبيعي است كه بلافاصله اين وجه را مهيا كرد و…. احتمالا ميتوانيد حدس بزنيد كه همه اين داستان با نقشهي كلاهبردارها ساخته شده بود و تمام خرجي كه كردند، اجاره يك روزه دفتري در دبي بود.
يكي از روشهاي شايع ديگر، فريب متقاضيان وام از طريق سايتهاي غيرمعتبري است كه آگهي پرداخت وام منتشر ميكنند. در اين روش متقاضيان وام بايد فرمهايي را از طريق اينترنت تكميل كنند؛ كلاهبرداران در مراحل مختلف با طرح پرسشهاي گوناگون و به شكلي كاملآ نامحسوس، اطلاعات محرمانهي افراد را بهدست آورده و در فرصتي مناسب از آنها سوءاستفاده ميكنند.
كلاهبرداري در قالب فروشگاه الكترونيك:
خريد آنلاين كالاها و ارايهي خدمات يكي از مفيدترين كاربردهاي اينترنت محسوب ميشود. اين امر علاوه بر صرفهجويي در وقت كاربران، مزايايي چون افزايش امنيت در جابجايي پول، كاهش هزينههاي بازاريابي، صرفهجويي اقتصادي و افزايش فرصتهاي شغلي و كارآفريني را به همراه دارد؛ اما درعين حال كلاهبرداران فضاي مجازي نيز با استفاده از عدم آگاهي يا كم دقتي خريداران و مشتريان، آن را با تهديدها و آسيبهاي متعددي مواجه ساختهاند.
نخستين پيش فرض براي حقيقي و سالم بودن خدمات يك فروشگاه الكترونيك اين است كه كالاهاي مُجاز ارايه ميكند؛ بنابراين فروشگاههايي كه كالاهاي غيرمجاز بهفروش ميرسانند، به احتمال زياد با قصد كلاهبرداري فعاليت ميكنند.
منطقياست كه كاربران پيش از اقدام به خريدهاي اينترنتي از فروشگاههاي الكترونيكي از تجربهي دوستان و آشنايان نزديك استفاده كرده و از فروشگاههايي خريد كنند كه سابقهي ارايهي خدمات مطمئن و مطلوب دارند. گاهي در محيط اينترنت به طور ناخواسته صفحاتي در برابر شما باز ميشود كه حاوي تبليغاتِ فروش كالاها و ارايهي خدماتي ميباشند كه امكان دارد تقلبي و به قصد كلاهبرداري طراحي و ايجاد شده باشند.
كاربران در هنگام خريد آنلاين و در زماني كه پس از انتخاب كالا به درگاه پرداخت الكترونيكي بانك رهنمون ميشوند، دقت كنند كه حتماً آدرس صفحهي درگاه، متعلق به همان بانكي باشد كه آرم و لوگوي آن را در صفحه مشاهده ميكنند، زيرا در بعضي مواقع كلاهبرداران با جعل صفحات درگاهِ پرداخت الكترونيكي بانكها، افراد را به صفحاتي هدايت ميكنند كه آدرسي شبيه آدرس بانك اصلي دارند. در صورت عدم دقت خريدار و ورود اطلاعاتي چون شمارهي كارت بانكي، رمز عبور، CCV2 و تاريخ انقضاي كارت، اين اطلاعات براي كلاهبرداران ثبت شده و عملاً امكان هرگونه سوءاستفاده براي آنها فراهم ميشود.
بايد در نظر داشت كه در سيستم پرداخت الكترونيكي همهي بانكها، از SSL و روشهاي مطمئن رمزنگاري استفاده ميشود؛ كاربران بايد دقت كنند كه در نوار آدرس كنار آدرس اينترنتي صفحهي پرداخت بانك، نماد يك قفل يا عبارت // :https درج شده باشد؛ در غير اين صورت قطعاًَ صفحه جعلي است و قصد به سرقت بردن اطلاعات كارت بانكي آنها را دارد.
در مجموع ميتوان گفت شتاب گرفتن كلاهبرداريهاي اينترنتي، نسبتي مستقيم با افزايش شمار سايتهايي دارد كه موضوعاتشان درباره شرطبندي، قرعهكشي و نظرسنجي از مردم است و اين نوع سايتها، ابزاري مناسب براي سوءاستفادههاي خطرناك در فضاي مجازي توسط شيادان هستند.
توصيههاي مهم و كاربردي براي پيشگيري از قرباني شدن در برابر شيادان اينترنتي:
* اطلاعات محرمانه شامل رمز دوم، شمارهي شناسايي مشتريان (cvv2) و ساير اطلاعات كارت و حساب بانكي خود را در اختيار افراد ناشناس قرار ندهيد.
* رمز اول و دوم خود را به تناوب تغيير داده و از مشخصات فردي خود براي رمز استفاده نکنيد.
* در مقابل ايميلها و پيامكهايي كه با مضامين برنده شدن يك جايزهي بزرگ، برنده شدن در قرعهكشيهاي مختلف، شراكت در ارثيههاي كلان، سرمايهگذاري شاهزادهي نيجريهاي در ايران و … براي شما ارسال ميشود، هوشيار بوده و از ارائهي هر گونه مشخصات عابر بانک خود تحت هر عنوان به افراد تماس گيرنده و يا پاسخگويي به پيامكهاي واصله خودداري کنيد.
* اگر ميخواهيد به سايت بانك موردنظرتان مراجعه كنيد، دقت داشته باشيد كه نشاني اينترنتي آن حتما بايد با عبارت//:https شروع شده باشد و به هيچ وجه با كليك بر روي لينك سايت بانكتان در سايتهاي غريبه، وارد صفحهي اطلاعات مربوط به حسابتان نشويد.
* توجه داشته باشيد در زمان خريد اينترنتي، ورود رمز عبور و ساير مشخصات کارت خريد بايد از درگاه بانک مربوطه انجام شود.
* براي اين كه رمز عبورتان در دسترس ديگران قرار نگيرد، از نوشتن آن به صورت معمولي خودداري كنيد.
* در هنگام استفاده از اينترنت در جواب اين که «اطلاعات ذخيره شود يا خير»، گزينه خير را انتخاب نماييد.
* براي پيشگيري از برداشت غيرمجاز حسابهاي بانكي، از مراجعه به كافينتها براي رصد كردن حسابهايتان پرهيز كنيد و اگر ناچار شديد به اين مراكز مراجعه كنيد، مراقب باشيد كه در گوشه و كنار دوربيني نصب نشده باشد و از ورود رمز اينترنتي شما فيلمبرداري نكند.
در پايان تأكيد ميكنيم كه پليس فتا از طريق مركز فوريتهاي پليسي 110، سيستم قضايي کشوري، گزارشهاي سايت پليس و شکايات مردمي، به جرايمي از قبيل سرقت اطلاعات شخصي، کلاهبرداريهاي اينترنتي، سرقت داراييها از طريق سيستمهاي بانکي، هک و نفوذ به سيستمهاي دولتي و مسائل فريب در فضاي اينترنتي رسيدگي ميکند.
اگر چه پليس دائما در حال رصدكردن فضاي مجازي است، اما اين رصد زماني كارساز ميشود كه كاربران اينترنتي نيز سطح آگاهيشان را از فضاي مجازي افزايش دهند.