فیشینگ نوعی فعالیت مجرمانه است که در آن کلاهبردار (فیشر) سعی میکند تا با فریب دادن افراد، اطلاعات حساس آنها مانند کلمات عبور، اطلاعات کارت بانکی یا چیزهایی شبیه به این را به دست آورد. به هر سایت و هر پیامی اعتماد نکنید، چون خطر فیشینگ یا همان سرقت اطلاعات شما را تهدید میکند.
معمولا فیشینگ را از طریق جعل یک وبسایت (از نظر ظاهری و از نظر شباهت آدرس سایت)، ایمیل (ارسال ایمیل گولزننده) یا پیامک و تماس انجام میدهند.
فیشینگ نوعی حمله از طریق مهندسی اجتماعی است، زیرا در آن کاربر گول میخورد و خودش با دستان خودش اطلاعات را به مجرمان میدهد.
فرض کنید که برای شما ایمیلی از طرف یک فروشگاه آنلاین کارت شارژ ارسال میشود که در آن نوشته شده است: «میتوانید با کلیک بر روی لینک زیر کارت شارژ ۵۰۰۰ تومانی را با قیمت ۴۵۰۰ تومان خریداری کنید.»
مطالب مرتبط : کلاهبرداریهای جدید را بشناسید
شما با دیدن این تخفیف وسوسه شده، بر روی لینک خرید کلیک میکنید و به صفحهای دقیقا مشابه با صفحه خرید اینترنتیِ بانک منتقل میشوید. اطلاعات کارت بانکی خود را برای خرید وارد میکنید. پس از مدت کوتاهی حساب بانکی شما خالی میشود، چون اطلاعات کارت بانکی خود را در یک صفحه تقلبی وارد کرده بودید که در نهایت به دست کلاهبرداران میرسد.
مثال فوق، فقط یک نمونه ممکن از فیشینگ بود. هزاران ترفند گوناگون میتوانند برای انجام فیشینگ مورد استفاده قرار گیرند.
عاملان فیشینگ معمولا پیامهای گولزننده را در قالب پیشنهادات وسوسه کننده (مثل همان مثال خرید ارزان کارت شارژ یا برنده شدن در قرعهکشی) یا در قالب اطلاعیههای هشدار (مثل تغییر سریع رمزعبور یا قطع حقوق و یارانه ماهانه) ارسال میکنند تا هر طور شده اطلاعات حساس کاربران را به چنگ آورند.
دینگ دینگ ! اس ام اس جدید اومد. گوشی رو برمیدارین میبینید :
بانک فلان
واریز به فلان حساب
مبلغ واریزی : ۳٫۰۰۰٫۰۰۰ تومان
شوکه هستید! تا دیروز پولی داخل این حساب نبود! امروز ۳ میلیون تومان پول نقد دارید. اما این اول یک ماجرای پر پیچ و خم قضایی است ! بعد از ۱۰ دقیقه یک نفر با حول و اضطراب به گوشی شما زنگ می زند و با صدایی نگران کننده می گوید :
الو ! الو ! آقای/خانم فلانی !
ببخشین من فلانی هستم. پسر/دختر فلانی! یادت اومد؟!
اومدم ۳٫۰۰۰٫۰۰۰ تومان به حساب مامانم بریزم، شماره کارتش مشابه کارت شما بود اشتباهی به حساب شما اومد. بابام تو بیمارستانه، تو اتاق عمله…. پول لازمه… میشه این مبلغو بریزی به این شماره کارت که میگم…..
چون همیشه دل رحم بودین و نمیخواستین بقیه از دست شما ناراحت بشن، دلتون به حال طرف میسوزه و تو اون گیر و دار (بدون اینکه بررسی کنید طرف کی بوده و اصن شماره کارت بهش قبلا دادید یانه؟!) ۳٫۰۰۰٫۰۰۰ پول رو به کارتی که اعلام میشه واریز میکنید.
طرف هم با یک اس ام اس ” خیلی ممنون، خدا خیرت بده، ایشالا هرچی خدا میخوای بهت بده” دل شمارو شاد میکنه…. ولی متاسفانه شما درگیر یک پرونده فیشینگ قضایی شدید که به این راحتی ها از اون آزاد نمیشید…
مطالب مرتبط : کلاهبرداری با پیامک ثبت نام یارانه ای
این شیوه جدید کلاهبرداریست که به تازگی به سوژه ی داغ این روزهای دادگستری شده است. اشخاص کلاهبردار با هک کارت های بانکی بنا به دلایلی (خصومت شخصی، خرده حساب های شخصی، دسترسی به اطلاعات کارت های بارمز دوم ساده یا….) مبلغی قابل توجه را از کارت هک شده برداشت نموده و به حساب شخص دوم که به عنوان قربانی اول محسوب می شود (برای پاک کردن ردپای خود از هرگونه تخلف بانکی) واریز می کنند.
و از شخص قربانی تقاضا می کنند تا مبلغ واریز شده را به حساب شخصی دیگر که قربانی دوم (اصولا فروشنده جنس مثل لپ تاپ، گوشی یا طلا محسوب می شود) منتقل کنند.
با این روش نه تنها ردپایی از خود به جای نمیگذارند بلکه با خرید، صاحب یک جنس با ارزش می شوند و این وسط مسائل قضایی و شکایت گریبان گیر قربانیان می شود.
راهکار فیشینگ نشویم
درصورتی که وجهی نامشخص به حسابتان آمد و زنگ زدند که اشتباهی است تا ۴۸ ساعت از جابجایی پول خودداری کنید، و در صورت تصمیم به برگشت فقط به شماره کارتی که به حساب شما واریز کرده، واریز کنید و فیش آنرا نگه دارید.
برای اطمینان از این قضیه، توصیه می کنم حتما این مورد را با پلیس، مراجع قضایی یا یک وکیل قضایی آگاه درمیان بگذارید تا در این زمینه شما را به بهترین نحو یاری کنند.
پس پیشگیری از وقوع جرم بهتر از درگیری های قضایی است. برای جلوگیری از برداشت های مشکوک و هک کارت بانکی توصیه های زیر را جدی بگیرید :
رمز اول و رمز دوم (رمز خرید اینترنتی) خود را هر ۱۴ روز یک بار عوض کنید.
اطلاعات کارت بانکی مثل ( تاریخ انقضا و ccv2 ) را محرمانه نگه دارید.
رمز بانکی و اطلاعات حساس خود مثل رمز اول و رمز دوم یا اطلاعات روی کارت مثل تاریخ انقضا و CVV2 را در نوت گوشی خود نگه ندارید یا روی کاغذ و کارت بانکی یادداشت نکنید.
درصورت بروز هرگونه مشکل مثل مفقودی کارت یا کم شدن وجه بدون اطلاع شما حتما مراتب را به بانک مربوطه اطلاع دهید.
اس ام اس بانک خود را همیشه فعال نگه دارید تا واریز و برداشت ها به صورت دقیق برای شما پیامک شود.
درصورت عدم استفاده از اینترنت بانک و تلفن بانک آن را هیچ گاه فعال نکنید.
درصورتیکه پرداخت های اینترنتی مکرر دارید و از اینترنت بانک استفاده می کنید، نام کاربری و رمز عبور ورود به اینترنت بانک خود را حداکثر هر ۱۴ روز یکبار عوض کنید.
برای جلوگیری از هرگونه مشکل، همیشه دو کارت بانکی داشته باشید. از کارت اول به عنوان کارت پس انداز استفاده کنید و شماره کارت آن را در اختیار کسی قرار ندهید. از کارت دوم به عنوان کارت خرید استفاده کنید و مبلغ ناچیزی در آن نگه داری کنید. به هنگام نیاز از کارت پس انداز به کارت خرید، مبلغ مورد نظر را کارت به کارت کنید و خرید خود را به راحتی انجام دهید.
اینترنت بانک و خدمات مدرن بانکی را تنها روی یک کارت ( به عنوان مثال کارت خرید یا کارت پرداخت) فعال کنید.
درصورتیکه واریزی و برداشتی زیادی دارید، ده گردش آخر حساب خود را همیشه چک کنید و پرینت آن را داشته باشید.
نکته آخر : شماره کارت خود را دراختیار کسی قرار ندید حتی دوستان و نزدیکانتان! و کارت خود را به کسی امانت یا اجاره ندهید که عواقب سنگینی در پی خواهد داشت.