فیشینگ چیست؟

جرایم اینترنتی, برداشت غیرمجاز, فیشینگ,

 

فیشینگ phishing در واقع یک نوع کلاهبرداری نوین در دنیای امروز است؛ که کلاهبرداران با استفاده از مهندسی اجتماعی و ایجاد طمع، کاربران را به خرید از فروشگاه‌های مجازی بی اعتبار ترغیب می‌کنند؛ تا به هدفی که پشت این کار وجود دارد و آن هم رسیدن به اطلاعات حساب و کارت بانکی مشتریان است، برسند.

فیشینگ انواع مختلفی دارد و از راه‌های متفاوتی مثل تلگرام، اینستاگرام، تلفن، پیامک یا اپلیکشن و یا درگاه‌های وب صورت می‌گیرد.

ایجاد طعمه و طعمه کردن افراد هم از راه‌های ساده تبلیغاتی؛ مثل فروش شارژ ارزان قیمت، تخفیف‌های باور نکردنی و شرکت در قرعه کشی‌ با جایزه‌های بزرگ و غیره صورت می‌گیرد.

 

چگونه می‌توانیم از افتادن در دام فیشینگ جلوگیری کنیم؟

سؤالی که در این جا مطرح می‌شود این است که با زندگی امروزی، امتناع از خریدها و پرداخت‌های الکترونیکی و مجازی تقریباً غیرممکن به نظر می‌رسد و فروشگاه‌های اینترنتی جایگاه ویژه و بزرگی در زندگی ما پیدا کردند؛ پس چطور قربانی فیشینگ نشویم؟

نکات ساده‌ای وجود دارد که با دقت در آن‌ها می‌توانید از اعتبار فروشگاه و درگاهی که از طریق آن اقدام به پرداخت اینترنتی و وارد کردن اطلاعات کارت خود می‌کنید، اطمینان حاصل کنید.

اولین نکته این است که دقت کنید آدرس سایت‌های مهم مثل درگاه‌های بانکی را خودتان در قسمت آدرس بار وارد کنید و روی پیوندها و لینک‌های موجود در سایت‌ها و ایمیل‌های دیگر کلیک نکنید.

چون یکی از نشانه‌های سایت‌های فیشینگ این است؛ علاوه بر این که محیط سایت و درگاه بسیار شبیه به نمونه واقعی آن است، آدرس درگاه بانکی را هم بسیار شبیه به آدرس اصلی طراحی می‌کنند، ولی معمولاً در یک حرف تفاوت دارد که همه‌ی افراد در نگاه اول متوجه آن نمی‌شوند.

مثلاً اگر آدرس اصلی www.bank.ir باشد، آدرس تقلبی سایت www.banck.ir نوشته شده است و تشخیص حرف c و این تفاوت اصل و تقلبی بسیار دشوار است. پس به لینک‌هایی که برای شما به هر طریقی فرستاده شده است اطمینان نکنید.

دومین کار مهم این است که؛ برای وارد کردن اطلاعات مهم و حساس مثل رمز دوم، کد cvv2 و شماره کارت و ... از صفحه کلید مجازی کامپیوتر و یا صفحه کیبورد کوچکی که سایت‌ها در اختیار شما گذاشته‌اند، استفاده کنید.

به این توجه کنید که سایت‌های مهم و معتبر در آدرس اینترنتی درگاه خود، از ارتباط امن https: استفاده می‌کنند و آدرس آن‌ها با این عبارت شروع می‌شود. در حالی که آدرس سایت‌های کلاهبرداری با عبارت http: شروع می‌شوند.

برای جلوگیری از فیشینگ‌های تلفنی که ادعا می‌کنند از طرف بانک یا هرجای معتبر دیگری هستند و اطلاعات کارت شما را می‌خواهند؛ قبل از دادن هرگونه اطلاعاتی به آن‌ها با شماره‌های رسمی بانک یا هر سازمانی که با شما تماس گرفته‌اند، تماس بگیرید و مطمئن شوید که از طرف بانک هستند.

از اقدامات مهم امنیتی دیگر این است که برای خریدهای اینترنتی و پرداخت‌های الکترونیکی حساب و کارتی جدا در نظر بگیرید که تمام سرمایه شما در آن نباشد و مبلغ بالایی نداشته باشد؛ تا اگر از روی احمال، کسی به داده‌های کارت شما دسترسی پیدا کرد، پول زیادی در خطر نباشد.

 

در مواجه با فیشینگ چه کاری انجام دهیم؟

اولین اقدام مهم بعد از این که قربانی کلاهبرداری اینترنتی شدید؛ این است که رمز کارت خود را عوض کنید یا کارت خود را بسوزانید و حسابتان را مسدود کنید.

بعد از آن گزارش فیشینگ را در سایت پلیس فتا ایران به آدرس www.cyberpolice.ir در قسمت مرکز فوریت‌های سایبری، ثبت کنید.

از اقدامات دیگر این است که به دادسرای عمومی و انقلاب محل وقوع جرم مراجعه کنید و در آن جا ثبت شکایت کنید.

برای این که کار شما سریع تر و بهتر پیگیری شود؛ می‌توانید به دادسرای ویژه جرائم رایانه‌ای مراجعه کرده و به طور اختصاصی روند کار خود را پیگیری کنید.

 

آیا فیشینگ در قانون جرم انگاری شده است؟

مجازات کلاهبرداری اینترنتی چیست؟

فیشینگ در قانون مجازات اسلامی، به خاطر دسترسی غیر مشروع به مال غیر، ضربه به اقتصاد و وجهه عمومی و اجتماعی جامعه و از بین بردن اعتماد بین مردم؛ از مصادیق کلاهبرداری به شمار می‌آید.

به طوری که در ماده 740 قانون جدید مجازات اسلامی، گفته شده است که ربودن و دسترسی غیر مجاز به داده‌های متعلق به دیگران، به طوری که اصل و عین داده‌ها در اختیار صاحب آن باشد؛ محکومیت به جزای نقدی از یک تا 20 میلیون ریال و یا به مجازات حبس از 91 روز تا یک سال و یا جزای نقدی از 5 تا 20 میلیون ریال و یا هر دو،خواهد داشت.

در ماده 741 قانون مجازات به طور اختصاصی به جرائم ارتکابی از طریق رایانه پرداخته است و مجازات رد عین مال به صاحب آن به علاوه یک تا پنج سال حبس و یا جزای نقدی از 20 تا 100 میلیون ریال و یا هر دو را در نظر گرفته است.

این مجازات‌ها و موارد جرم انگاری فیشینگ و مصادیق آن به طور اختصاصی در ماده 13 و 14 قانون جرایم رایانه‌ای مصوب سال 1389، بیان شده است.

در ماده 1 قانون جرایم رایانه‌ای هم همان مجازات ماده 740 قانون مجازات برای دسترسی غیرمجاز به داده‌ها و یا سیستم‌های رایانه‌ای و مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است؛ پیش بینی شده است.

 

مسئولیت اجتماعی در مقابل جرم فیشینگ!

ممکن است که هر کدام از شما با کلاهبرداری اینترنتی و فیشینگ مواجه شده باشید ولی به خاطر ناچیز بودن مبلغی که از دست داده‌اید؛ از پیگیری این تخلف منصرف شده باشید.

اما مسئولیت اجتماعی ایجاب می‌کند که با گزارش کلاهبرداری اینترنتی هر چند ناچیز، از وقوع جرايم بزرگ تر و ضررهای بیشتر جلوگیری کنید. چون هدف اصلی فیشینگ دسترسی به اطلاعات بانکی شما است و برای این کار از ایجاد تله با قرار دادن مبلغ‌های بسیار کم برای کالا یا خدماتی که مبلغ واقعی آن‌ها خیلی بیشتر از این‌ است، استفاده می‌کنند.