فيشينگ معروفترين كلاهبرداري سايبري در جهان
اميرحسين صفدري
بيشك با افزايش ارتباطات مردم در فضاي مجازي با يكديگر و انجام خيلي از كارهاي روزمره به صورت اينترنتي و آنلاين اين امر باعث ميشود تا افراد سودجو در فضاي سايبر دست به جرايم مهمي مثل: كلاهبرداري، سرقت، جعل، تهديد، توهين و... بزنند. امروزه كلاهبرداري به واسطه فيشينگ را ميتوانيم معروفترين و مهمترين نوع كلاهبرداري در فضاي رايانهاي بدانيم كه متاسفانه اين جرم رايانهاي در حال حاضر رو به افزايش بوده و اگر مردم آگاه نباشند قرباني اين كلاهبرداري ميشوند.
رمزگيري يا ماهيگيري يا تلهگذاري يا همان فيشينگ معروف يعني تلاش براي به دست آوردن اطلاعات شخصي افراد در حوزههاي مختلف كه معمولا براي به دست آوردن اين اطلاعات اين افراد سودجو از طريق جعل يك وب سايت آنلاين يا ارسال يك لينك يا ارسال يك ايميل يا ارسال يك پيامك و... تلاش ميكنند تا افراد را فريب بدهند و اين اطلاعات شخصي را به دست آورند، به زبان سادهتر فيشينگ نوعي حمله سايبري محسوب ميشود كه معمولا براي به دست آوردن اطلاعات كارتهاي بانكي مورد استفاده قرار ميگيرد.
اصولا هكرهاي حرفهاي در جرم فيشينگ به دنبال گمراه كردن كاربران يا فريب دادن آنها با روشهاي زيركانه هستند، چراكه از اين طريق ميخواهند اطلاعات محرمانه حساب بانكي شما را به دست بياورند كه اين اطلاعات شامل: رمز عبور، شناسه كاربري، تاريخ انقضاي كارت بانكي، cvv2 كارت و... است.
جرم فيشينگ بر پايه وسوسه كردن، فريب دادن و طمع كردن شما انجام ميشود. اين مجرمان سايبري كه اين روزها هم تعدادشان كم نيست، گاهي اوقات از طريق تلفن زدن به شما يا ارسال پيامك به شما مرتكب جرم فيشينگ ميشوند، بهطوري كه اين هكرهاي حرفهاي در اين روش از طريق تلفن با افراد ارتباط برقرار ميكنند و ضمن اينكه خود را نماينده بانك يا سازماني معتبر يا فرد سرشناسي كه شما آن را بشناسيد، معرفي ميكنند و از شما ميخواهند جهت دريافت جايزه خود اطلاعات حساب بانكي خود را در اختيار آن افراد قرار بدهيد يا گاهي هم اين افراد سودجو با ارسال پيامهاي جعلي در فضاي مجازي نظير: حساب شما مسدود شده، برنده قرعهكشي شدهايد، خريد ارزان اجناس، مشاهده ابلاغيه دادگاه، دريافت اينترنت رايگان، پيامك كشف حجاب، جريمه پليس، دريافت سود سهام عدالت، دريافت كالابرگ و... سعي ميكنند تا شما را ترغيب كنند تا شما وارد آن لينكي كه برايتان ارسال كردهاند، شويد تا از اين طريق اطلاعات شخصي حساب شما را به دست بياورند و در كمترين زمان ممكن حساب بانكي شما را خالي كنند يا اين اطلاعات را به افراد سودجوي ديگر در داخل يا خارج از كشور به فروش ميرسانند و اينگونه شما قرباني كلاهبرداري رايانهاي به روش فيشينگ ميشويد.
آگاه باشيد اگر خدايي نكرده احساس كرديد كه مجرمان سايبري از طريق فيشينگ اطلاعات كارت بانكي شما را هك كرده يا به هر طريق ديگري اين اطلاعات را به دست آوردهاند، شما ميتوانيد از اين روشها استفاده كنيد و فورا كارت بانكي خود را بسوزانيد يا مسدود كنيد: 1. استفاده از اينترنت بانك كه شما با اينترنت بانك ميتوانيد به راحتي كارت بانكي خود را بسوزانيد.
2. تماس با تلفن گويا كه در اين روش شما شماره تلفن گوياي بانك صادركننده كارت را داشته باشيد، ميتوانيد پس از برقراري ارتباط درخواست انسداد كارت بانكي خود را بدهيد. 3. مسدود كردن كارت بانكي از طريق خودپرداز بانك مورد نظر. 4. مراجعه حضوري به بانك و تقاضاي مسدودي حساب را بدهيد.
قانونگذار ما در ماده يك قانون جرايم رايانهاي مصوب سال 1388 به صراحت بيان ميكند: هركس بهطور غيرمجاز به دادهها يا سيستمهاي رايانهاي يا مخابراتي كه به وسيله تدابير امنيتي حفاظت شده است دسترسي يابد، به حبس از 91 روز تا 1 سال يا جزاي نقدي از پنج تا بيست ميليون ريال يا هر دو مجازات محكوم خواهد شد. البته كه اين قانون با توجه به پيشرفت فضاي سايبر در حال حاضر شديدا نياز به بهروزرساني و اصلاح دارد.
همانطور كه تا به الان بررسي كرديم، دانستيم كه فيشينگ نمونه بارزي از كلاهبرداريهاي اينترنتي است كه امروزه با پيشرفت فضاي مجازي شديدا در حال افزايش پيدا كردن و تبديل به يك جرم بسيار مهم در بستر فضاي سايبر شده و بر همين اساس قانونگذار ما در خصوص مجازات افرادي كه مرتكب جرم فيشينگ ميشوند به صراحت در ماده 13 قانون جرايم رايانهاي مصوب 1388 ميگويد:
هركس بهطور غيرمجاز از سيستمهاي رايانهاي يا مخابراتي با ارتكاب اعمالي از قبيل وارد كردن، تغيير، محو، ايجاد يا متوقف كردن دادهها يا مختل كردن سيستم وجه يا مال يا منفعت يا خدمات يا امتيازات مالي براي خود يا ديگري تحصيل كند علاوه بر رد مال به صاحب آن به حبس از 1 تا 5 سال يا جزاي نقدي از بيست تا يكصد ميليون ريال يا هر دو مجازات محكوم خواهد شد.
به عنوان يك پژوهشگر علم حقوق پس از تحقيق و پژوهش در خصوص انواع مختلف كلاهبرداريهاي رايانهاي به بهانههاي مختلف در سطح جامعه، بايد شما را با اين نوع از كلاهبرداريهاي پرتكرار و حرفهاي كه اين روزها در حال افزايش پيدا كردن است، آشنا كنم كه اين كلاهبرداريها شامل اين موارد است:
1. كلاهبرداري از طريق نصب نرمافزارهاي شرطبندي آنلاين. 2. كلاهبرداري به بهانه برنده شدن در قرعهكشي بانك يا موسسات يا فروشگاهها يا سفرهاي زيارتي. 3. كلاهبرداري به واسطه فيشهاي پرداختي يا رسيدهاي بانكي جعلي. 4. كلاهبرداري توسط خريد اكانت بازيهاي آنلاين. 5. كلاهبرداري به بهانه كمك به خيريهها. 6. كلاهبرداري از طريق نصب نرمافزارهاي پرداخت آنلاين كه بايد بگويم معتبرترين نرمافزار پرداخت آنلاين نرمافزار بانك شماست كه از خود بانك دريافت كردهايد.
7. كلاهبرداري به واسطه جعل اسناد خانههاي بيمالك. 8. كلاهبرداري به بهانه دريافت اينترنت رايگان. 9. كلاهبرداري از طريق پيامك مشاهده ابلاغيه الكترونيكي در سامانه ثنا يا همان عدل ايران كه بايد بدانيد براي مشاهده ابلاغيه در سامانه ثنا نياز به پرداخت هيچ پولي نيست و سرشماره قوه قضاييه براي پيامكهاي ابلاغيه (adliran) است و هرگز اين پيامها در فضاي مجازي مثل: تلگرام، واتساپ، ايتا، روبيكا و... براي شما ارسال نميشود.
10. سرقتهاي اينترنتي به روش اسكيمر. 11. كلاهبرداري از طريق خريد يا نصبvpn هاي مختلف. 12. كلاهبرداري در حوزه رمزارزها به روش پامپ و دامپ يا پانزي يا حتي اجاره حسابهاي بانكي. 13. كلاهبرداري به بهانه خريد حواله خودرو. 14. كلاهبرداري از پژوهشگران به بهانه ترجمه آثار علمي يا همكاري در كارهاي علمي- پژوهشي. 15. كلاهبرداري به بهانه دريافت سود سهام عدالت، كالابرگ و... از جمله كلاهبرداريهاي رايج در فضاي مجازي كشور ماست.
در پايان بايد در خصوص پيشگيري از جرم فيشينگ و ديگر جرايم رايانهاي اين نكات را رعايت كنيم تا حداقل خطر قرباني شدن در كلاهبرداريهاي اينترنتي را كاهش بدهيم: 1) بهتر است براي خريدهاي اينترنتي از رمز يكبار مصرف (پويا) استفاده كرده و در بازههاي زماني كوتاه نسبت به تغيير رمز كارت بانكي خود اقدام كنيد.2) مسدود كردن كارتهاي بانكي خود كه امكان ميدهيد اطلاعاتشان فاش شده است. 3) از سايتها و اپليكيشنهاي متفرقه كه امنيت بالايي ندارند به هيچ عنوان استفاده نكنيد.
4) سعي كنيد از هر سايتي خريد اينترنتي انجام ندهيد و اگر در هنگام ورود به سايتي ورود شما با اخلال مواجه شد امكان دارد فيشينگ رخ داده باشد پس سريعا رمز كارت بانكي خود را تغيير بدهيد. 5) اطلاعات موجود روي كارتهاي عابر بانك خود را نظير: cvv2 كارت، تاريخ انقضا و رمز دوم خود را حفظ كرده و به هيچ عنوان در اختيار ديگران قرار ندهيد و حتي بهتر است رسيدهاي بانكي خود را از بين ببريد. 6) پس از آگاهي از كلاهبرداري سريعا به مراجع قضايي يا پليس فتا مراجعه كرده و با اعلام وقوع جرم براي پيگيري و دستگيري اين مجرمان اقدام كنيد.
پژوهشگر علم حقوق