رایج ترین روش های کلاهبرداری اینترنتی و راهکارهای مقابله با آنها

داستان تلخ کلاهبرداری‌های آنلاین، ربودن اطلاعات کارت بانکی یا در اصطلاح کپی کشیدن از کارت گرچه هر روز تکرار می‌شود اما هنوز به قوت خود باقیست. برای مثال، در سال 1397، پلیس فتا در گزارشی اعلام کرد که در نیمه اول همان سال، ۲۰ تا ۲۵ هزار پرونده برای برداشت غیرمجاز از حساب بانکی تشکیل شده است!
براساس گزارش‌های همین مرکز، فیشینگ عامل شکل‌گیری یک‌سوم جرائم سایبری در کشور و بیشترین آمار تخلف، مربوط به برداشت غیرمجاز از حساب بانکی (کلاهبرداری اینترنتی) است. کاربران به دلیل نداشتن آگاهی کافی به صفحات جعلی پرداخت هدایت می‌شوند و برای خرید پیشنهادهای وسوسه‌برانگیز تمام اطلاعات کارت بانکی خود را در اختیار شیادان قرار می‌دهند.

تکرار آزاردهنده گناه آهنگر در بلخ و فیلتر کردن پرداخت یار در شوشتر!

در کلاهبرداری اینترنتی، کاربر پیش از برداشت غیرمجاز نمی‌داند که اطلاعات خود را در اختیار فرد دیگری قرار داده است. پس از اولین برداشت توسط کلاهبردار، مالباخته به بانک و پلیس فتا مراجعه می‌کند و متوجه کلاهبرداری می‌شود. در چنین شرایطی یکی از اقدامات پلیس فتا مسدود کردن حساب شرکت پرداخت یارها و یا فیلتر سرویس است. حال آنکه اتفاق پیش آمده به دلیل ضعف یا کوتاهی شرکت واسط نبوده است.

روش های رایج کلاهبرداری اینترنتی

شبیه سازی درگاه پرداخت

در این شیوه، زمانی که شما برای خرید از یک فروشگاه اینترنتی اقدام می کنید و به صفحه درگاه پرداخت آن فروشگاه هدایت می شوید، در ظاهر همه چیز درست است و مشکلی وجود ندارد. غافل از اینکه هکرها در حال نشان دادن یک صفحه جعلی به شما هستند و روی این صفحه یک سیستم فیشینگ نصب کرده اند. این سیستم، اطلاعات کارت شما را ذخیره کرده و برای بانک ارسال می کند. در نتیجه، شما پیامک رمز دوم خود را دریافت کرده و آن را در بخش مربوطه وارد می کنید. در این حالت 2 دقیقه طلایی برای هکرها ایجاد می شود تا بتوانند حساب شما را به سرعت خالی کنند.

راهکارهای زیر می توانند تا حدی شما را از این شیوه کلاهبرداری سایبری در امان نگه دارند:

1. خرید از سایتهای معتبر و بررسی نماد اعتماد (اینماد) آنها قبل از اقدام به خرید
2. توجه به آدرس صفحه پرداخت که حتما به صورت www.shaparak.ir باشد بدون هیچ گونه حرف کم یا زیاد.

اپلیکیشن های جعلی رمزساز

از آنجایی که هر بانک یک اپلیکیشن مخصوص به خود برای تولید رمز اینترنتی یکبار مصرف دارد، سودجویان بیکار ننشستند و تعداد زیادی اپلیکیشن جعلی برای تولید رمز پویا تولید کردند که توسط آنها اطلاعات حساب بانکی افراد را خالی کنند. ساختار این نرم افزارها به این صورت است که تمام اطلاعات کارت بانکی را از افراد دریافت کرده و در نتیجه به راحتی اقدام به سرقت موجودی حساب کاربران می کنند.

برای جلوگیری از افتادن در دام این شیوه کلاهبرداری اینترنتی، حتما تمام اپلیکیشن های بانکی خود را از سایت رسمی بانک مربوطه دانلود و نصب کنید.

راهکار کاهش کلاهبرداری‌های اینترنتی چیست؟

اگر بخواهیم بصورت عمومی برای کاهش جرائم سایبری تلاش کنیم، اولین قدم آگاهی کاربران است. حتی اگر از نسل کاربران اتاق‌های چت یاهو یا دریافت ایمیل‌های فورواردی نباشید، باز هم این روزها پیام‌های وسوسه‌برانگیزی دریافت می‌کنید که هوش از سرتان می‌برد.

آن روزها بیل گیتس برای شما نامه شخصی می‌فرستاد و خبر برنده شدن به شما می‌داد و امروز در اپلیکیشن‌های موبایلی، سایت‌ها و شبکه‌های اجتماعی به بهانه خرید شارژ شگفت‌انگیز، شرط بندی، دریافت هدیه و … شما را به صفحات جعلی پرداخت هدایت می‌کنند. در مطلب” فیشینگ چیست و فیشر کیست؟” به خوبی درباره نحوه دزدی اطلاعات حساب بانکی و اطلاعات شخصی توضیح داده‌ایم. البته این روزها فاکتور ترس هم به این گونه پیام ها اضافه شده است. برای مثال ممکن است در پیامک ارسالی برای شما لینکی با این عنوان که “شکایتی از شما در سامانه ثنا ثبت شده” ارسال شده باشد و بسیاری از کاربران به سرعت این لینک را باز کرده و در نتیجه ممکن است اطلاعات کارتی خود را تقدیم هکرها کنند.

البته جرایم سایبری محدود به ایران نیست، براساس گزارش منتشر شده در سایت دِاس‌اس‌ال استور مبلغی بالغ بر ۱.۵ تریلیون دلار از مجموع جرایم سایبری رخ داده درسراسر دنیا در سال ۲۰۱۸ بدست آمده است. بیشترین جرایم مربوط به بازارهای غیرقانونی آنلاین، آی‌پی دزدی و افشای راز، فروش اطلاعات، جرایم بر بستر سرویس‌های ارتباطی و بدافزارها بوده است.

اما مسئولیت اصلی کاهش کلاهبرداری اینترنتی بر دوش سیستم بانکی است. در حال حاضر در سیستم بانکی دنیا با اعتبار سنجی تراکنش‌ها، برداشت اتوماتیک از حساب مقصد و مدت زمان تسویه طولانی امکان پیگیری را برای کاربران آسان کرده‌اند. گرچه این شیوه نیز هنوز نتوانسته کلاهبرداری آنلاین را از بین ببرد اما مسیر کلاهبرداری و برداشت غیرمجاز از حساب را ناهموارتر کرده است.

اگر چه پس از حذف رمز دوم ثابت در خرداد 1398 و فعالسازی رمز دوم یکبار مصرف، پلیس فتا پیش بینی می کرد که میزان جرائم این حوزه از ۳۵ درصد به ۵ درصد کاهش پیدا کند و این امر نیز تا حدودی محقق شد. اما به نظر می رسد کلاهبرداران اینترنتی هرروز راهکارهای جدیدی برای خالی کردن حساب کاربران پیدا می کنند.

اقدامات ما برای مقابله با کلاهبرداری های اینترنتی

مرحله بعدی کلاهبرداری اینترنتی از جایی آغاز می‌شود که کلاهبردار شروع به برداشت از حساب‌های دزدی می‌کند. یکی از بسترهای سهل‌الوصول برای عاشقان fraud یا کلاهبرداری، اپلیکیشن‌های کارت به کارت و سیستم‌های پرداخت آنلاین است.

کلاهبرداران به عنوان یک کاربر عادی در این سرویس‌ها ثبت نام کرده، درگاه بانکی دریافت می‌کنند و یا از طریق اپلیکیشن‌ها در یک بازه زمانی مشخص پول را از حساب مالباختگان خارج و به حساب خود واریز می‌کنند. در برخی از موارد نیز کلاهبرداران با انجام خرید اینترنتی مبلغ مورد نظر را از کارت برداشت می‌کنند. این تمام ماجرا نیست.

خوشبختانه یا متاسفانه برخی از این کلاهبرداران عضو پی‌پینگ نیز می‌شوند. در مقام یک کاربرِ خوب، حساب کاربری می‌سازند و تلاش می‌کنند تا با استفاده از اطلاعات کارت‌های دزدی، پول را به حساب خود واریز کنند اما در بسیاری از مواقع موفق نمی‌شوند. چرا که پی پینگ پیش بینی اقدامات لازم برای مقابله با این جرایم اینترنتی را از قبل کرده است.

جلوگیری از ۳۰ میلیارد ریال کلاهبرداری اینترنتی و برگشت پول به ۳۲۰ مال باخته

در ۲ سال اخیر پی‌پینگ با داده‌کاوی و بررسی رفتار کاربران به الگوریتم جامعی برای تشخیص کلاهبرداران اینترنتی رسیده است. خبر خوب آنکه در بیش از ۹۰% استعلام‌های ارسالی فتا به پی‌پینگ درباره برداشت غیرمجاز، حساب کاربر متخلف پیش از اعلام فتا توسط سیستم پی‌پینگ مسدود شده بود.
خوشحالیم که اعلام کنیم الگوریتم‌های هوشمند پی‌پینگ توانسته‌اند از ۳۰ میلیارد ریال کلاهبرداری و تشکیل ۳۲۰ پرونده در مراجع قضایی جلوگیری کنند.

صرفه جویی در صدها ساعت کار کارشناسان پلیس فتا و قضات، برگشت پول به۳۲۰ مالباخته در سریعترین زمان ممکن، شناسایی متخلفان و مهیا نشدن شرایط وقوع جرم تنها بخشی از نتایج الگوریتم‌های هوشمند پی‌پینگ است.

صداقت و شفافیت در تمامی تراکنش‌های مالی و حفظ امنیت اطلاعات مشتریان در فعالیت‌های تجاری پی‌پینگ از اهمیت و جایگاه ویژه‌ای برخوردار است. هدف ما در پی‌پینگ کسب حداکثری رضایت کاربران و تلاش برای توسعه امن فین‌تک در ایران است. بر همین اساس از همکاری با پلیس فتا و مراجع ذیصلاح با در اختیار قراردادن الگوریتم جامع شناسایی کلاهبرداران استقبال می‌کنیم.