کلاهبرداری از طریق فیشینگ و مجازات قانونی آن - رسانه مجازی نیلسو

کلاهبرداری از طریق فیشینگ و مجازات قانونی آن

فیشینگ یکی از روش‌های جدید کلاهبرداری اینترنتی است که انواع مختلفی داشته و هر ساله در سرتاسر دنیا افراد زیادی قربانی آن می‌شوند.

  • توسط ارمغان عبیری
phishing - کلاهبرداری از طریق فیشینگ و مجازات قانونی آن

در سال‌های اخیر، کلاهبرداری اینترنتی به دلیل راحتی انجام آن، به یکی از مهم‌ترین و رایج‌ترین جرائم اقتصادی فضای مجازی تبدیل شده و نیازمند برخورد قاطع از سوی مراجع قضایی است. به همین دلیل، قانونگذار ایران در کنار جرم‌انگاری کلاهبرداری سنتی، جرم کلاهبرداری از طریق فیشینگ را هم جرم‌انگاری کرده است. در این مطلب با این شیوه کلاهبرداری و مجازات قانونی آن بیشتر آشنا می‌شویم.

بیشتر بخوانید:

تعریف فیشینگ

به اعتقاد بعضی از افراد، کلمه فیشینگ مخفف عبارت شکار کردن رمز عبور کاربر از طریق یک طعمه است و بعضی دیگر هم آن را به معنی ماهی‌گیری تعبیر می‌کنند. اما در علم کامپیوتر، فیشینگ یکی از تکنیک‌های مهندسی اجتماعی است که در آن کلاهبردار، اطلاعات حساس و مهمی نظیر کلمه کاربری، رمز عبور، شماره 16 رقمی عابربانک، رمز دوم کاربران را از طریق ابزارهای الکترونیکی ارتباطاتی (شبکه‌های اجتماعی، سایت های حراجی و وبسایت‌های پرداخت آنلاین) به سرقت می‌برند.

روش‌های مختلف فیشینگ

فیشینگ از طریق پیام‌رسان

کلاهبرداران می‌توانند با شناسایی اطرافیان کاربرانی که از تلگرام، وایبر، واتس‌اپ، ایمو و سایر برنامه‌های پیام‌رسان استفاده می‌کنند، یک حساب کاربری با مشخصات یکی از دوستان او درست کنند یا حساب یکی از دوستان او را هک کنند. در نتیجه، کلاهبرداران خودشان را به جای دوست کاربر معرفی کرده و با فریب کاربر از او می‌خواهند تا اطلاعات موردنیاز را در اختیارشان بگذارد.

فیشینگ از طریق آدرس‌ها و وب‌سایت‌های جعلی

کلاهبرداران می‌توانند از نقایص موجود در برنامه جاوا اسکریپت یک سایت معتبر و قانونی هم علیه قربانیانشان استفاده کنند. ارسال لینک‌ها و آدرس‌های متعلق به سازمان‌های جعلی از طریق ایمیل یکی از شیوه‌های رایج در فیشینگ است. در این روش، کاربران بدون اینکه به تقلبی بودن وبسایت شک کنند، به صورت مستقیم اطلاعات حساس و محرمانه‌شان را در وب‌سایت‌های جعلی که کاملاً شبیه وب‌سایت‌های قانونی است وارد می‌کنند.

 صفحه‌ای که در آن همه چیز از آدرس سایت گرفته تا گواهی امنیتی، صحیح به نظر می‌رسند. در این روش، لینک دادن به صفحه اصلی، حقه‌ای برای انجام سرقت و حمله اینترنتی است. مثلاً یکی از نمونه‌های این کلاهبرداری، ارجاع دادن کاربران به وب‌سایت اصلی بانک است. کلاهبرداران در این روش صفحه‌ای مشابه وب‌سایت پرداخت آنلاین بانک‌ها طراحی کرده و با قرار دادن این صفحه جعلی در فروشگاه‌های صوری سعی می‌کنند تا کاربران را وادار کنند که وارد صفحه پرداخت جعلی شده و پول پرداخت کنند. در صورتی که به محض ورود کاربر به صفحه جعلی و ارائه اطلاعات بانکی، این اطلاعات به صورت خودکار برای کلاهبرداران ارسال شده و آنها می‌توانند حساب کاربر را خالی کنند.

فیشینگ از طریق دور زدن فیلترهای ضد فیشینگ

از آنجا که بعضی فیلترهای ضد فیشینگ وجود دارند که متن‌های موجود در ایمیل‌های حاوی آدرس‌های جعلی را شناسایی می‌کنند، اما بسیاری از کلاهبرداران با استفاده از عکس به جای متن توانسته‌اند تا در این نوع فیلترها اختلال ایجاد کنند. به‌طوری‌که سیستم نتواند فیشینگ را تشخیص دهد و اطلاعات کاربران در معرض خطر قرار بگیرد.

فیشینگ از طریق کارتخوان‌های تقلبی

برخی کلاهبرداران با استفاده از کارتخوان‌های تقلبی، کارت‌های بانکی کاربران را کپی کرده و به بهانه فروش کالا، رمز عبور آنها را می‌پرسند و بعد به‌راحتی حساب بانکی افراد را خالی می‌کنند.

فیشینگ از طریق تب‌نبینگ

هیچ وجه به آدرس ارسال کننده ایمیل اعتماد نکنید. منبع ایمنا - کلاهبرداری از طریق فیشینگ و مجازات قانونی آن
یکی دیگر از مواردی که احتمال وقوع و موفقیت حمله فیشینگی را افزایش می‌دهد، بی‌حوصلگی، عجله و بی‌توجهی کاربران به هشدارهای امنیتی است.

فیشینگ از طریق تب‌نبینگ، یکی از جدیدترین روش‌های کلاهبرداری اینترنتی است. این برنامه از صفحاتی که کاربر باز کرده استفاده می‌کند و به‌تدریج او را به سایت جعلی ارجاع می‌دهد.

فیشینگ از طریق وای‌فای عمومی

در این روش، کلاهبرداران با ارائه یک شبکه وای‌فای عمومی و رایگان در مکان‌های معتبر (کافی‌شاپ، هتل و…) می‌توانند به اطلاعات شخصی کاربرانی که به شبکه وای‌فای متصل می‌شوند، دسترسی پیدا کنند.

فیشینگ از طریق تلفن و کدهای دستوری

فیشینگ صرفاً به حوزه فضای مجازی و وب‌سایت‌های پرداخت الکترونیکی محدود نمی‌شود و فیشینگ از طریق کدهای دستوری یا تلفن هم یکی از انواع رایج کلاهبرداری مجازی است. این نوع از فیشینگ شامل پیامی از سوی بانک، شرکت‌ها یا حتی جوایزی است که ادعا می‌کند کاربر باید با شماره‌گیری یک کد، نسبت به رفع مشکل بانکی یا دریافت جایزه اقدام کند. اما در همان لحظه اطلاعات کارت بانکی، شماره حساب و  رمز دوم کاربر از او درخواست می‌شود که در صورت ارائه این اطلاعات توسط کاربر، کلاهبرداران می‌‎توانند به‌سرعت حساب کاربر را خالی کنند. کلاهبردارانی که از سرویس تلفن اینترنتی استفاده می‌کنند، گاهی اوقات از داده‌های جعلی برای آی‌دی کالر استفاده می‌کنند تا مشتریان گمان کنند که این تماس از طرف یک سازمان مطمئن و معتبر انجام می‌شود.

راه‌های شناسایی و پیشگیری فیشینگ

از آنجایی که هدف اصلی کلاهبرداری از طریق فیشینگ دسترسی به اطلاعات شخصی و حساس کاربران است، بهترین روش پیشگیری از این نوع سوءاستفاده مجازی، رعایت احتیاط از جانب کاربران است. برای این کار افراد می‌توانند یک سری از نکات مهم را رعایت کنند تا قربانی این شیوه کلاهبرداری نشوند. مثلاً، بهتر است حساب یا کارت بانکی که از آن برای پرداخت‌های اینترنتی استفاده می‌شود، موجودی کمی داشته باشد تا در صورت وقوع کلاهبرداری، کاربران خسارت زیادی متحمل نشوند. افراد همچنین می‌توانند، از سیستم اطلاعات یک‌بارمصرف که در بعضی از بانک‌ها فعال شده، استفاده کنند. در این سیستم، کاربر در هربار استفاده از اینترنت، یک رمز به صورت پیامک دریافت می‌کند و با وارد کردن آن رمز فقط برای یک بار، می‌تواند فرآیند پرداخت یا تراکنش مالی خودش را انجام دهد.

یکی دیگر از مواردی که احتمال وقوع و موفقیت حمله فیشینگی را افزایش می‌دهد، بی‌حوصلگی، عجله و بی‌توجهی کاربران به هشدارهای امنیتی است. به همین دلیل، بهتر است که کاربران کارهای حساس بانکی و مالی‌شان را در زمان خستگی انجام ندهند، چرا که این مساله می‌تواند خطرات امنیتی زیادی را به همراه داشته باشد. همچنین بهتر است کاربران از ذخیره کردن اطلاعات حساب بانکی یا اطلاعات خصوصی‌شان روی گوشی‌های تلفن همراه، خودداری کنند.

کلاهبرداران اینترنتی درواقع از طریق چاپلوسی، زبان‌بازی، صمیمیت و ایجاد اعتماد، کاربران را فریب می‌دهند. بنابراین، کاربران نباید در هیچ حالتی به آدرس ارسال‌کننده ایمیل‌های ناشناس اعتماد کنند. ایمیل‌هایی هم که در پوشه اسپم کاربران وارد می‌شوند، به احتمال زیاد فیشینگ هستند و کاربر نباید این ایمیل‌ها و ضمائم آنها را باز کند. در صورتی که ایمیل مشکوکی دریافت شد که به نظر می‌رسد از طرف یکی از آشنایان کاربر است، بهتر است که کاربر قبل از جواب دادن به ایمیل و انجام هرکار دیگری، با دوست مورد نظر تماس گرفته یا از سوال‌های ازپیش‌تعیین‌شده استفاده کنند تا مورد سوءاستفاده و کلاهبرداری قرار نگیرند.

یکی دیگر از روش‌های جلوگیری از فیشینگ هم این است که کاربران، اطلاعاتشان را در مورد هک، امنیت و انواع آسیب‌پذیری‌های مجازی افزایش بدهند. این کار باعث می شود تا بتوانند موارد فیشینگ را شناسایی کرده و از کلاهبرداری مجازی جلوگیری کنند.
یکی دیگر از روش‌های جلوگیری از فیشینگ هم این است که کاربران، اطلاعاتشان را در مورد هک، امنیت و انواع آسیب‌پذیری‌های مجازی افزایش بدهند. این کار باعث می شود تا بتوانند موارد فیشینگ را شناسایی کرده و از کلاهبرداری مجازی جلوگیری کنند.

یکی دیگر از نکات مهمی که کاربران باید به آن توجه کنند این است که بانک‌ها هرگز برای اصلاح اطلاعات حساب بانکی به صورت تلفنی اقدام نمی‌کنند و در صورت نیاز به تغییر و اصلاح اطلاعات کاربر، حضور او در بانک و امضای فرم‌های مشخص موردنیاز است. پس دریافت کردن پیام‌هایی که از کاربر می‌خواهند تا اطلاعات حساب بانکی‌اش را در اختیار آنها قرار دهد، یکی از مصادیق فیشینگ از طریق تلفن محسوب می‌شود.

یکی دیگر از روش‌های جلوگیری از فیشینگ هم این است که کاربران، اطلاعاتشان را در مورد هک، امنیت و انواع آسیب‌پذیری‌های مجازی افزایش بدهند. این کار باعث می شود تا بتوانند موارد فیشینگ را شناسایی کرده و از کلاهبرداری مجازی جلوگیری کنند. در هنگام استفاده از اینترنت و ورود به وب‌سایت‌ها، کاربران باید خودشان آدرس سایت را وارد کرده و روی لینک‌هایی که از درستی آنها مطمئن نیستند، کلیک نکنند. کاربران نباید به متن لینک به عنوان آدرس آن نگاه کنند. بلکه برای تشخیص آدرس اصلی لینک، می‌توانند با بردن اشاره‌گر ماوس روی لینک، در پایین مرورگر و در قسمت استاتوس‌بار، آدرس اصلی را که لینک به آن اشاره می‌کند، ببینند.

علاوه بر این نکات، بهتر است که کاربران، برای خرید از فروشگاه‌ها شخصاً از دستگاه کارتخوان استفاده کرده و رمز آن را به کسی نگویند. در زمان استفاده از خودپردازهای بانکی مراقب پشت سرشان باشند تا کسی رمزشان را نبیند. سعی کنند خرید اینترنتی را از سایت‌های معتبر انجام دهند (تمام وب‌سایت‌های معتبر بانکی با عبارت https شروع می‌شوند). سامانه پیامک حساب‌های بانکی‌شان را فعال کنند تا در صورت برداشت پول از حسابشان فوراً متوجه شوند. برای جلوگیری از هک شدن رایانه‌شان، از آنتی‌ویروس‌های معتبر استفاده کرده و هر چند وقت یک‌بار آن را به‌روز کنند. به پیامک‌ها و ایمیل‌هایی با محتوای برنده شدن در قرعه‌کشی و … توجه نکنند. 

مجازات جرم فیشینگ در قانون ایران

کلاهبرداری از طریق فیشینگ، علاوه بر رواج بی‌اعتمادی بین مردم جامعه، موجب تحصیل مال نامشروع و اختلال و بی‌نظمی در ساختار اقتصادی و اجتماعی جامعه خواهد شد. به همین دلیل، قانونگذار آن را جرم‌انگاری کرده و برای مرتکبان آن مجازات در نظر گرفته است.

در قانون ایران، مواد ۱۲ و ۱۳ قانون جرایم رایانه‌ای مصوب ۱۳۸۹، ماده 67 قانون تجارت الکترونیکی و ماده 741 قانون مجازات اسلامی (بخش تعزیرات) رکن قانونی جرم کلاهبرداری اینترنتی را تشکیل می‌دهند. رفتار مجرمانه در رکن مادی جرم فیشینگ شامل ورود، تغییر، محو و مختل کردن و دست‌کاری غیرمجاز سیستم است.

موضوع جرم، تحصیل مال متعلق به دیگری و نتیجه جرم هم، محروم کردن مالباخته از مال خودش است. از طرفی کلاهبرداری اینترنتی، یک جرم عمدی، آنی و مقیّد محسوب می‌شود و وجود سوءنیت عام (عمد در ارتکاب یکی از اعمال فیزیکی مذکور در ماده 741 قانون مجازات اسلامی بخش تعزیرات) و سوءنیت خاص(قصد تحصیل وجه، مال، منفعت، خدمات یا امتیازات مالی) هم برای تحقق عنصر روانی این جرم ضروری است. بر اساس ماده 13 قانون جرایم رایانه‌ای هم، مرتکبان جرم کلاهبرداری اینترنتی، علاوه بر رد مال به صاحب آن‌ به حبس از 1 تا 5 سال یا جزای نقدی از 20 تا 100 میلیون ریال و یا هر دو مجازات محکوم خواهند شد.

رجوع به دادسرا (دادسرای ویژه جرایم رایانه‌ای)

کاربرانی که مورد سوءاستفاده و کلاهبرداری از طریق فیشینگ قرار گرفته‌اند، بایستی که در اولین فرصت به دادسرای عمومی و انقلاب محل وقوع جرم مراجعه کرده (کاربران ساکن تهران باید به دادسرای جرایم رایانه ای مراجعه کنند) و پرداخت هزینه‌های مربوطه، اعلام شکایت کنند. دادگاهی که پرونده‌ شکایت به آن ارجاع داده می‌شود، دادگاه عمومی کیفری واقع در محل وقوع جرم فیشینگ است.

 با دریافت پرونده، قاضی بلافاصله رسیدگی را آغاز و در اسرع وقت رأی مناسب صادر خواهد کرد. در صورت صدور حکم نهایی و قطعی، از آنجا که اجرای احکام کیفری به عهده دادسراست، دادگاه صادرکننده رأی آن را به دادسرا فرستاده و اجرای حکم به صورت خودکار آغاز می‌شود. بنابراین، برای اجرای احکام کیفری نیازی به درخواست کاربر (شاکی) نیست و دادسرا به محض وصول رأی، حکم را به اجرا درخواهد آورد.

قبلی «
بعدی »

اکانت اینستاگرام

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

شاید دوست داشته باشید !

دسته‌ها

Footer