۵ روش جدید کلاهبرداری اینترنتی و راهکارهای قانونی مقابله با آن
3 ماه پیش
0
کلاهبرداری اینترنتی دیگر محدود به ایمیلهای اسپم قدیمی نیست. مجرمان سایبری اکنون از روانشناسی، مهندسی اجتماعی و حفرههای امنیتی اپلیکیشنها برای فریب قربانیان استفاده میکنند. آمارها نشان میدهد که پروندههای مربوط به جرایم سایبری در ایران رو به افزایش است. بسیاری از مالباختگان به دلیل عدم آگاهی از شگردهای جدید مجرمان، سرمایه خود را از دست میدهند. در این مقاله تحلیلی، ۵ مورد از جدیدترین و شایعترین روشهای کلاهبرداری آنلاین را تشریح کرده و نقشه راه قانونی برای برخورد با آنها را ترسیم میکنیم.
۱. فیشینگ با نقاب قانون (پیامکهای جعلی سامانه ثنا و سهام عدالت)
یکی از خطرناکترین و فراگیرترین روشهای کلاهبرداری اینترنتی در سالهای اخیر، ارسال پیامکهای جعلی با نام نهادهای دولتی و قضایی است.
نحوه عملکرد:
کلاهبرداران پیامکی حاوی متنهای نگرانکننده مانند «علیه شما شکایت ثبت شده است»، «حکم جلب شما صادر شد» یا متون وسوسهکننده مثل «واریز سود سهام عدالت» ارسال میکنند. این پیامکها معمولاً از شمارههای شخصی (نه سرشمارههای رسمی مثل ADLIRAN) ارسال میشوند و حاوی یک لینک هستند. به محض اینکه قربانی روی لینک کلیک میکند، بدافزاری روی گوشی او نصب یا به یک درگاه پرداخت جعلی هدایت میشود تا مبلغ ناچیزی (مثلاً ۵ هزار تومان) بابت هزینه استعلام پرداخت کند. در این حین، اطلاعات کارت بانکی سرقت شده و بدافزار نصب شده، دسترسی به پیامکهای قربانی (برای خواندن رمز پویا) را به کلاهبردار میدهد و حساب در کسری از ثانیه خالی میشود.
راهکار مقابله:
هرگز روی لینکهای پیامکهای ارسالی از شمارههای ناشناس کلیک نکنید. به یاد داشته باشید که قوه قضاییه و سازمانهای دولتی هرگز برای مشاهده ابلاغیه درخواست وجه نمیکنند و پیامکهای آنها فاقد لینک مستقیم است.
۲. کلاهبرداری پانزی و اجاره حساب در پوشش ارز دیجیتال
با داغ شدن بازار ارزهای دیجیتال در ایران، روشهای نوینی برای سرقت شکل گرفته است که پول و آزادی قربانی را نیز تهدید میکند.
نحوه عملکرد:
• پروژههای پانزی: کلاهبرداران با وعده سودهای نجومی و تضمینی (مثلاً ماهیانه ۲۰ درصد سود تتری)، افراد را ترغیب به سرمایهگذاری در پلتفرمهای ناشناس میکنند. این سیستمها در ابتدا سودهای جزئی پرداخت میکنند تا اعتماد جلب شود، اما ناگهان سایت بسته شده و مدیران ناپدید میشوند.
• اجاره حساب (خطرناکترین روش): کلاهبرداران با آگهیهای «کار در منزل» یا «درآمد دلاری»، از افراد میخواهند که حساب بانکی یا کیف پول ارز دیجیتال خود را در اختیار آنها قرار دهند تا در ازای آن درصدی سود بگیرند. در واقع، کلاهبرداران پولهای دزدی (فیشینگ شده) را به حساب قربانی واریز کرده و آن را تبدیل به ارز دیجیتال میکنند. در اینجا، قربانی به عنوان «حساب واسط» شناخته شده و شریک جرم در پولشویی محسوب میشود.
۳. فروشگاههای اینستاگرامی جعلی و حراجهای دروغین
اینستاگرام به بزرگترین پاساژ آنلاین ایران تبدیل شده، اما نبود نظارت کافی، آن را به بهشتی برای کلاهبرداری اینترنتی تبدیل کرده است.
نحوه عملکرد:
مجرمان صفحاتی با ظاهری بسیار موجه، فالوورهای فیک (یا حتی واقعی دزدیده شده) و عکسهای جذاب از محصولات (لباس، موبایل، لوازم خانگی) ایجاد میکنند. آنها قیمتها را بسیار پایینتر از بازار اعلام میکنند تا طمع خریدار تحریک شود. پس از واریز وجه توسط مشتری، فروشنده یا پاسخ نداده و بلاک میکند یا کالایی بیارزش و متفاوت میفرستد. نداشتن «نماد اعتماد الکترونیک» (اینماد) و آدرس فیزیکی مشخص، بزرگترین نشانه این پیجهاست.
۴. کلاهبرداری «بیعانه» در سایتهای واسط (دیوار و شیپور)
سایتهای درج آگهی رایگان، با وجود هشدارهای مکرر پلیس فتا، همچنان قربانی میگیرند.
نحوه عملکرد:
کلاهبردار یک آگهی جذاب (مثلاً فروش ماشین زیر قیمت، اجاره خانه با قیمت عالی، یا فروش کنسول بازی) درج میکند. وقتی قربانی تماس میگیرد، کلاهبردار با چربزبانی ادعا میکند که «مشتریان زیادی تماس گرفتهاند و اگر میخواهید کالا برای شما رزرو شود، باید مبلغی را همین الان به عنوان بیعانه واریز کنید.» به محض واریز بیعانه، آگهی حذف شده و خط تلفن خاموش میشود. در این روش، مبالغ معمولاً کم است (مثلاً ۵۰۰ هزار تومان)، اما تعداد قربانیان بسیار زیاد است که مجموعاً رقم کلانی را تشکیل میدهد.
۵. مهندسی اجتماعی و برنده شدن در قرعهکشی
این روش قدیمی همچنان با تکنیکهای جدید اجرا میشود و قربانیان زیادی میگیرد.
نحوه عملکرد:
فردی با لحنی بسیار رسمی و مسلط تماس میگیرد و خود را مجری رادیو یا نماینده اپراتور تلفن همراه معرفی میکند. او مژده میدهد که شما برنده سفر زیارتی یا جایزه نقدی شدهاید. سپس با ترفندهای روانشناسی، قربانی را پای دستگاه خودپرداز میکشاند تا به بهانه «دریافت وجه»، رمز او را بگیرد یا با گیج کردن قربانی، باعث شود او خودش پول را به حساب کلاهبردار منتقل کند. در روشهای جدیدتر، آنها کد ورود به اپلیکیشنهای بانکی یا واتساپ قربانی را به بهانه «کد قرعهکشی» از او میگیرند و حساب کاربری او را هک میکنند.
راهکارهای قانونی و مراحل شکایت از کلاهبرداری اینترنتی
اگر قربانی هر یک از روشهای بالا شدید، زمان بسیار اهمیت دارد. اقدامات زیر را باید به ترتیب و با سرعت انجام دهید:
گام اول: جمعآوری مستندات (الکترونیکی و فیزیکی)
پیش از هر اقدامی، از تمام چتها، رسیدهای واریز وجه، پروفایل کلاهبردار، پیامکها و آگهیها اسکرینشات بگیرید. اگر وبسایت است، آدرس URL را ذخیره کنید. اگر فایل صوتی دارید، آن را نگه دارید. اینها تنها سلاح شما در دادگاه هستند.
گام دوم: مراجعه به پلیس فتا (اقدام فوری)
به سایت پلیس فتا مراجعه کرده و در بخش گزارشهای مردمی، مورد را ثبت کنید. اما برای پیگیری قضایی جدی، باید پرونده تشکیل دهید. در ساعات اداری میتوانید به دفاتر پلیس فتا در شهر خود مراجعه کرده تا راهنماییهای اولیه را دریافت و حساب مقصد (کلاهبردار) را شناسایی کنید. پلیس فتا در ساعات اولیه میتواند با دستور قضایی سریع، حساب کلاهبردار را مسدود کند.
گام سوم: ثبت شکایت در دفاتر خدمات الکترونیک قضایی
برای شروع رسمی فرآیند دادرسی، باید به یکی از دفاتر خدمات الکترونیک قضایی مراجعه کنید. در آنجا باید شکواییهای با موضوع «کلاهبرداری اینترنتی» یا «تحصیل مال از طریق نامشروع» یا «دسترسی غیرمجاز به دادهها» (بسته به نوع جرم) تنظیم کنید.
• مدارک لازم: کارت ملی، پرینت حساب بانکی (که ممهور به مهر بانک باشد)، اسکرینشاتها و سایر مستندات.
گام چهارم: ارجاع به دادسرا
پرونده شما از طریق دفتر خدمات قضایی به دادسرای جرایم رایانهای (در تهران ناحیه ۳۱) یا دادسرای عمومی شهرستان محل سکونت شما ارجاع میشود. بازپرس دستورات لازم را به پلیس فتا میدهد تا IP، مشخصات صاحب حساب و ردپای دیجیتال مجرم را ردیابی کنند.
استناد قانونی
طبق ماده ۱۳ قانون جرایم رایانهای: «هرکس به طور غیرمجاز از سامانههای رایانهای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، محو، ایجاد یا متوقف کردن دادهها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جزای نقدی از بیست میلیون ریال تا یکصد میلیون ریال یا هر دو مجازات محکوم خواهد شد.»
نمونه فرم درخواست شکایت (شکواییه)
در زیر یک نمونه متن شکواییه استاندارد برای ارائه به دفاتر خدمات قضایی آورده شده است. شما میتوانید بخشهای داخل پرانتز را با اطلاعات خود تکمیل کنید.
ریاست محترم دادسرای عمومی و انقلاب شهرستان [نام شهر] / دادسرای جرایم رایانهای
با سلام و احترام
شاکی: [نام و نام خانوادگی شما]، فرزند [نام پدر]، کد ملی [شماره ملی]، به نشانی [آدرس دقیق] و شماره تماس [شماره موبایل]
مشاکیعنه (متهم): [نام و نام خانوادگی متهم اگر دارید، در غیر این صورت بنویسید: نامشخص/صاحب حساب شماره ... / دارنده شماره تماس ...]
موضوع شکایت: کلاهبرداری اینترنتی / تحصیل مال از طریق نامشروع / برداشت غیرمجاز از حساب بانکی (فیشینگ)
تاریخ و محل وقوع جرم: [تاریخ دقیق واریز وجه یا هک شدن]، فضای مجازی (بستر اینستاگرام/تلگرام/سایت...)
شرح ماوقع: احتراماً به استحضار میرساند، اینجانب در تاریخ [....] از طریق [آگهی دیوار / پیج اینستاگرام / پیامک دریافتی / لینک ...] با مشتکیعنه آشنا شدم. نامبرده با توسل به وسایل متقلبانه و مانورهای فریبکارانه [توضیح دهید: مثلاً ادعای فروش گوشی موبایل / ادعای برنده شدن در قرعهکشی / ارسال لینک جعلی سامانه ثنا] اعتماد اینجانب را جلب نمود. متاسفانه اینجانب مبلغ [مبلغ به ریال] را به شماره کارت [شماره کارت مقصد] به نام [نام صاحب حساب مقصد] واریز نمودم / یا اطلاعات حساب بانکی خود را وارد نمودم که منجر به برداشت مبلغ .... گردید. پس از واریز وجه، متهم پاسخگوی تماسها نبوده و اقدام به مسدود کردن راههای ارتباطی نموده است. با توجه به مستندات پیوست (شامل پرینت واریز بانکی، تصاویر چتها و...) و با استناد به ماده ۱۳ قانون جرایم رایانهای و ماده ۱ قانون تشدید مجازات مرتکبین ارتشاء، اختلاس و کلاهبرداری، تقاضای تعقیب کیفری، شناسایی متهم از طریق استعلامات بانکی و مخابراتی، و الزام وی به رد مال و مجازات قانونی را دارم.
امضاء شاکی
در پروندههای کلاهبرداری اینترنتی، پیشگیری بسیار آسانتر و کمهزینهتر از درمان است. بازگرداندن پول در این پروندهها ممکن است ماهها به طول انجامد و در برخی موارد (مانند خروج ارز از کشور) دشوار باشد. همواره قبل از هر تراکنش آنلاین، صحت و اعتبار طرف مقابل را بسنجید، از کلیک روی لینکهای ناشناس خودداری کنید و هرگز اطلاعات محرمانه بانکی یا رمزهای یکبار مصرف خود را در اختیار دیگران قرار ندهید. اگر مورد سوءاستفاده قرار گرفتید، ناامید نشوید؛ ردپای دیجیتال همیشه باقی میماند و پیگیری قانونی میتواند مجرم را به دام بیندازد.
