گزارش روزنامه اعتماد از کلاهبرداری‌ها در دوره جنگ / اکثر کلاهبرداری‌ها با شگرد تلفنی بوده است!

بسیاری از کلاهبرداری‌ها به خاطر سهل‌انگاری و ناآگاهی افراد از فضای مجازی اتفاق می‌افتد. کلاهبرداران در یک روش پیامکی حاوی لینک پرداخت قبض، خرید شارژ، خرید محصول و ... برای افراد ارسال می‌کنند. کاربر با انتخاب لینک ارسال شده به درگاه‌های اینترنتی جعلی هدایت می‌شود و کلیه اطلاعات کارت بانکی ایشان، در اختیار فرد کلاهبردار قرار می‌گیرد.

به گزارش اعتماد، یا در مورد دیگر کلاهبرداران با استفاده از نام برخی کسب‌وکارهای آنلاین مانند دیوار، شیپور و... اقدام به کلاهبرداری می‌کنند؛ وقتی کاربر اطلاعات محصول خود را در وب‌سایت‌های ثبت آگهی بارگذاری می‌کند، فورا یک پیامک حاوی محتوای پرداخت هزینه برای کاربر ارسال می‌شود که او را به صفحه درگاه پرداخت اینترنتی جعلی هدایت می‌کند، این در حالی است که ثبت آگهی در وب‌سایت رایگان است. در روش دیگر، کلاهبرداران یک سایت یا اپلیکیشن فروشگاهی با درگاه پرداخت تقلبی و بدون مجوزهای قانونی می‌سازند. از این طریق کلیه اطلاعات مربوط به کارت بانکی کاربر را به دست می‌آورند و در هر تراکنش، به کاربر پیغام خطا یا پرداخت ناموفق نمایش داده می‌شود تا کاربر مشکوک نشود یا حتی اطلاعات سایر کارت‌های خود را وارد کند. در دیگر موارد نیز کلاهبرداران از روش‌های مختلف استفاده می‌کنند، اما آنچه اهمیت دارد، این است که مردم در مواردی هوشیاری لازم را داشته باشند خصوصا در شرایط بحرانی که امکان دارد دسترسی آنها به مراجع قضایی و پلیس محدود باشد؛ مانند جنگ اخیر. یک کارشناس حوزه امنیت پرداخت در مورد عدم اهمیت اکثر افراد به چنین اخباری به «اعتماد» می‌گوید: «اکثر کلاهبرداری‌ها در جنگ اخیر با شگرد تلفنی صورت گرفته و روند و شگردها تغییر کرده است، شگردهای تلفنی کم نمی‌شود و حتی در چنین دورانی مردم بیکارتر هم می‌شوند و عملا شگردها بیشتر می‌شود، اما مشکل اساسی اینجاست که هر قدر اطلاع‌رسانی و مقاله در این ارتباط نوشته می‌شود، باز هم این اتفاقات رخ می‌دهد؛ این موضوع نشان می‌دهد که اکثر مردم از اتفاقاتی که به وقوع می‌پیوندد، خبردار می‌شوند، اما درس عبرت نمی‌گیرند.» 

هک پیام‌رسان‌های داخلی نشان از باگ‌هایی دارد که در این صورت باید مدیران آن احضار شوند 

«ادیب حافظی»، کارشناس حوزه امنیت پرداخت در مورد کلاهبرداری در جنگ اخیر به «اعتماد» می‌گوید: «اینکه کلاهبرداری با چه روشی انجام می‌شود، مهم است. در حالت عادی حتی اگر شخص کنار فرد قربانی قرار بگیرد و کمی روانشناسی مردمی بلد باشد خیلی راحت به اطلاعات شخصی قربانی دسترسی پیدا می‌کند، اما در کلاهبرداری‌ها، کلاهبرداران باید یک اپلیکیشن را برای شخص یا اشخاص ارسال کنند که بتوانند به گوشی و هویت افراد دسترسی پیدا کنند. این موارد زمانی صورت می‌گیرد که در سایت‌های بی‌نام و نشان بارگذاری و فایل‌ها دانلود شود. در حال حاضر با توجه به قطعی اینترنت بین‌الملل و حتی مشکلاتی که برخی سایت‌های داخلی داشتند، کلاهبرداری به روش اینترنتی دشوار یا حتی امکان پذیر نبوده است، چراکه دیتاسنترهای ایرانی نیز در مدت جنگ با اختلالاتی روبه‌رو بودند و بسیاری از سایت‌های ایرانی مشکل داشتند. حتی اگر بعضی افراد به اینترنت بین‌الملل وصل می‌شدند، عامه مردم اینترنت بین‌الملل نداشتند به همین خاطر کلاهبرداری با این روش دشوار بوده است. گاهی هم کلاهبرداری صرفا برداشت مال افراد نیست و اطلاعات شخصی آدم‌ها ربوده می‌شود تا از یکسری مدارک افراد سوءاستفاده شود.»  این کارشناس حوزه امنیت پرداخت همچنین می‌گوید: «کلاهبرداری در مدت جنگ می‌توانسته اصلا به صورت اینترنتی نبوده باشد. بدین معنا که کلاهبرداران با روش‌های مختلف فرد را به پای دستگاه ‌ای‌تی‌ام می‌کشاندند و آنجا وادارش می‌کردند برایشان مبلغی را واریز کنند. اگر هم کلاهبرداری از طریق اپلیکیشن‌های داخلی صورت گرفته باشد نشان از این داشته که اپلیکیشن‌ها باگ‌های امنیتی داشتند؛ یعنی کلاهبرداری به صرف ساده‌ای رخ نداده و هک اتفاق افتاده است. اگر این اتفاق از طریق اپلیکیشن‌های داخلی رخ داده باشد باید مدیران آن احضار شوند و جوابگو باشند. در برخی موارد هم کلاهبرداران لیست قدیمی از یکسری افراد دارند و از آنها بهره می‌برند، اما اینکه فکر کنیم در مدت جنگ کلاهبرداری کمتر شده، چنین چیزی نبوده است. فقط امکان دارد کلاهبرداری‌ها با لینک و پیامک نبوده باشد، چراکه پیامک‌ها هم به درستی کار نمی‌کردند.» 

کلاهبرداری از طریق دریافت کد فعال‌سازی و هک پیام‌رسان‌های داخلی

بیست و پنجم فروردین ماه جاری، «وحید مجید»، رییس پلیس فتا فراجا با هشدار نسبت به افزایش کلاهبرداری‌های اینترنتی و افزایش پرونده‌های مرتبط با هک پیام‌رسان‌ها از طریق دسترسی غیرمجاز به حساب کاربران اعلام کرده است: «مجرمان سایبری با فریب شهروندان و دریافت کدهای فعال‌سازی پیامک شده، اقدام به هک حساب‌های کاربری و سوءاستفاده از هویت افراد برای کلاهبرداری مالی می‌کنند. مجرمان سایبری با استفاده از شگردهای متنوع، از جمله تماس تلفنی یا ارسال پیام، خود را به عنوان پشتیبان پیام‌رسان، شرکت بیمه، بانک یا نهادهای خدماتی معرفی کرده و از کاربران درخواست ارسال کد پیامک شده می‌کنند. این تماس‌ها و پیام‌ها معمولا با بهانه‌هایی مانند پشتیبان به ویژه پلتفرم‌هایی نظیر شاد، برنده شدن در قرعه‌کشی، پرداخت غرامت بیمه، واریز سود یا مطالبات یا هشدار درباره تعلیق و مسدودسازی حساب کاربری به دلیل مشکل امنیتی انجام می‌شود.»  مجید در ادامه گفته است: «در حالی که این کدها در واقع کد ورود یا فعال‌سازی حساب کاربری است و ارایه آن به دیگران، به معنای واگذاری کامل دسترسی به حساب خواهد بود. در بسیاری از موارد، مجرمان پس از ورود به حساب پیام‌رسان قربانی، از فهرست مخاطبان او سوءاستفاده کرده و با ارسال پیام‌هایی با مضمون درخواست فوری وجه، کمک مالی یا پرداخت هزینه‌های ساختگی، اقدام به کلاهبرداری از دوستان و آشنایان فرد می‌کنند. در برخی پرونده‌ها مشاهده شده است که مجرمان علاوه بر کلاهبرداری مالی، به اطلاعات شخصی، تصاویر و سوابق گفت‌وگوها دسترسی پیدا کرده و از این اطلاعات برای سوءاستفاده، اخاذی یا جعل هویت در سایر پلتفرم‌ها نیز استفاده کرده‌اند. مهم‌ترین توصیه پلیس فتا به شهروندان، فعال‌سازی احراز هویت دومرحله‌ای در پیام‌رسان‌ها و سایر حساب‌های کاربری و همچنین خودداری مطلق از ارسال هرگونه کد پیامکی برای دیگران است. هیچ سازمان، بانک، شرکت بیمه، پیام‌رسان یا حتی پلیس فتا، در هیچ شرایطی از کاربران درخواست ارسال کد پیامکی نمی‌کند.» 

مجازات جرم کلاهبرداری

مجازات کلاهبرداری، بسته به اینکه جرم کلاهبرداری، ساده باشد یا مشدد، متفاوت خواهد بود. حبس از یک تا هفت سال، جزای نقدی معادل مال اخذ شده و رد مال به صاحبش، حکم جرم کلاهبرداری ساده است. حکم جرم کلاهبرداری مشدد، حبس از دو تا ده سال، جزای نقدی معادل مال اخذ شده، رد مال به صاحب آن و انفصال دایمی از خدمات دولتی است و نسبت به مبلغ کلاهبرداری، مجازات حبس تا نصف، قابل تقلیل خواهد بود؛ یک تا هفت سال حبس؛ در صورتی که مبلغ مورد کلاهبرداری، بیش از صد میلیون تومان باشد. شش ماه تا سه سال و نیم حبس؛ در صورتی که مبلغ مورد کلاهبرداری، کمتر از صد میلیون تومان باشد. دو تا ده سال حبس؛ در صورتی که کلاهبردار از کارمندان دولت یا موسسات وابسته به دولت بوده یا جرم را از طریق تبلیغات در رسانه‌های جمعی یا انتشار آگهی، انجام داده باشد یا خود را در سمت ماموران دولتی سازمان‌ها یا قوای سه گانه معرفی کرده باشد. انفصال از خدمات دولتی تا ابد؛ در صورتی که مرتکب جرم، کارمند دولت، سازمان‌های وابسته به دولت، شهرداری‌ها یا قوای سه‌گانه باشد. رد مال به صاحب آن؛ کلاهبردار باید مال را به متضرر از جرم رد کند، در صورت عدم وجود مال باید مثل یا قیمت آن را بپردازد. جزای نقدی، معادل مالی که کلاهبردار اخذ کرده؛ کلاهبردار باید جریمه نقدی، معادل مالی که اخذ کرده است را به صندوق دولت واریز کند. به موجب قانون کاهش حبس مجازات تعزیری، مصوب 1399 در مواردی که کلاهبرداری تا مبلغ 100 میلیون تومان باشد، قابل گذشت خواهد بود و پیگیری جرم با رضایت شاکی خصوصی متوقف می‌شود. 

کلاهبرداری با نام اینترنت پرو

بیست و پنجم فروردین ماه جاری، اتاق بازرگانی، صنایع، معادن و کشاورزی ایران با صدور اطلاعیه‌ای از آغاز فرآیند فراهم‌سازی دسترسی فعالان اقتصادی به اینترنت پرو خبر داد و همزمان نسبت به سوءاستفاده برخی افراد سودجو به جهت کلاهبرداری در این زمینه هشدار داد. اتاق بازرگانی ایران در اطلاعیه‌ای تاکید کرد که اخذ هر گونه وجه توسط افراد سودجو از اعضای اتاق‌های بازرگانی با وعده برقراری دسترسی به اینترنت بین‌الملل، با هدف سوءاستفاده‌های مالی است.