سایتهای شرطبندی و قمار، پیامکهای برنده شدن در قرعهکشی، تماسهایی تلفنی که میگویند در فلان شبکه برنده سفر شدهاید، صفحاتی که به شما وعدۀ هدیه میدهند، لینک استفاده از شارژ یا اینترنت رایگان، صفحات تقلبی و ...، همگی روشهایی برای کلاهبرداری اینترنتی یا فیشینگ (Phishing) هستند!
متاسفانه، تعداد این کلاهبرداریها، در چند سال اخیر آنقدر بالا رفته که اگر به یکی از دادسراهای رسیدگی به جرایم اینترنتی سر بزنید، میبینید که جا برای سوزن انداختن نیست!
مثلاً در تصویر زیر یکی از صفحات کلاهبرداری را میتوانید ببینید! جایزۀ گوگل به کاربران ایرانی!!
کلاهبردار، ابتدا با لوگو و تم گوگل اعتماد شما را جلب کرده و بعد چندتا سوال میپرسد. بعد از اینکه به این سوالات جواب دادید، یک شماره تلفن را برای گرفتن جایزه، درج میکند.
با زنگ زدن به این شماره، فردی که آن طرف خط است، اطلاعات مختلفی را از شما میگیرد و عمداً مکالمه را طولانی میکند. در نهایت هم شما را با یک هزینه هنگفت در قبض تلفنتان تنها میگذارد. این هزینه نتیجه تماس با شماره مذکور بوده و به جیب سارق رفته است!
حالا یک سوال،
اولین کاری که هر فرد در صورت موجه با کلاهبرداری اینترنتی انجام دهد، مراجعه به پلیس فتا و طرح شکایت است. منتها، بهتر است بدانید که بعضی از این شکایات به نتیجه میرسند و برخی هم نه!
در صورتی که کلاهبردار، در هیچیک از مراحل، احراز هویت نشده باشد، با پولشویی میتواند ردپای خود را در فضای شلوغ اینترنت، از بین ببرد.
برای اینکه این روند را بهتر درک کنید، بهتر است اول با مفهوم پولشویی آشنا شوید.
به وارد کردن پولی که از طریق غیرقانونی (مثل دزدی یا قاچاق) بهدست آمده، به چرخه اقتصاد سالم، طوری که منبع پول مشخص نباشد، پولشویی (Money Laundering) گفته میشود.
بگذارید با مثال این توضیح را شفافتر کنم.
فرض کنید یک نفر از طریق کلاهبرداری اینترنتی، قاچاق مواد مخدر و هر کار غیرقانونی دیگری، میلیاردها تومان پول بهدست آورده است. حالا باید چه کار کند؟
خرج کردن این پول به شکل مستقیم در بازار، دست خلافکار را رو میکند و پلیس را به منبع پولهای سرقت شده میرساند. پس باید کار دیگری کرد!
خلافکار، این پول را با استفاده از پولشویی و جعل هویت، به جای یک درآمد پاک و مشروع جا میزند. چطوری؟
مثلاً در فیلمهای جنایی اگر دقت کرده باشید، همیشه خلافکارها چندتا رستوران، خشکشویی، موسسه خیریه و ... دارند. در واقع پولی که از کلاهبرداری بهدست آمده، به عنوان درآمد این مجموعهها جا زده میشود و کسی نمیتواند بگوید که منبع این پول چه خلافهایی بوده است.
دقت کنید که در سطوح پایینتر هم پولشویی انجام میشود. مثلاً یک کلاهبردار اینترنتی حساب بانکی شما را هک میکند و چند میلیون به حساب شخص دیگری که روحش هم از ماجرا خبر ندارد منتقل میکند.
بعد از چند بار که این پول در حسابهای مختلف جابجا شد، شخص کلاهبردار از یک حساب شروع به خرید کردن و گم کردن رد پول میکند.
مثلاً ممکن است بیت کوین بخرد، هاست و سرور بخرد و بعد دوباره برای فیشینگ و دزدی اینترنتی اقدام کند، یا حتی بلیط هواپیما بخرد و از کشور خارج شود!
دقت کنید که در همۀ این مراحل مجرم با جعل هویت و سوءاستفاده از اطلاعات سایر کاربران، اطلاعات خود را مخفی میکند.
همانطور که اشاره کردیم، کلاهبرداران اینترنتی برای سرقت، به خرید هاست و سرور نیاز دارند. به این صورت که سایتی جعلی را روی این هاست بالا میآورند و با دزدیدن اطلاعات کاربران، اقدام به سرقتهای کلان میکنند.
بعد هم این سرقتها از طریق راههای مختلف (مثل خرید دوباره هاست) پولشویی شده و منبعشان گم میشود.
یک راه پیشگیری از چنین اتفاقاتی، استفاده از سامانۀ شاهکار است.
کلمه شاهکار، از سرواژههای عبارت «شبکه احراز هویت کاربران ارتباطی» گرفته شده و در معنی سامانهای برای احراز هویت کاربران اینترنتی در ایران است.
طرز کار شاهکار به این شکل است که اپراتورها و مراجعی که هویت کاربران را تائید میکنند (مثلاً ثبت احوال) را به هم متصل میکند. به این ترتیب، اگر اپراتور بخواهد به کاربران سرویسی بدهد، اول اطلاعات آنها را با شاهکار مطابقت میدهد و در صورت تایید وارد مراحل بعدی میشود.
اینطوری کسی نمیتواند از شماره تلفن و اطلاعات سایر کاربران سوءاستفاده کند؛ هاست و دامنه بخرد، پرداخت اینترنتی انجام دهد و با هویت مخفی مشغول جرائم اینترنتی باشد.
با استفاده از شاهکار، مشخص است که هر کاربر چه سیمکارتهایی دارد و در چه سرویسهایی ثبتنام کرده است.
? در حال حاضر ما در ایران سرور مشغول کار روی سامانۀ مشابهی هستیم، تا بتوانیم در حد توانمان، جلوی کلاهبرداریهای اینترنتی را بگیریم. تا اینجا نیز توانستهایم، با سیستم احراز هویت کاربران، تا حد زیادی سوءاستفادههای مالی و امنیتی را کاهش دهیم.
کاربرانی که میخواهند از خدمات ایرانسرور استفاده کنند، ابتدا باید از طریق شماره تلفن احراز هویت شوند و در صورتی که سیمکارتشان خاموش یا متعلق به فرد دیگری باشد، این اتفاق نمیافتد. قبل از اجرای این پروژه، ما معمولاً در روز چندین تماس از سمت پلیس فتا داشتیم؛ اما حالا این تعداد به یکی دو مورد در هفته کاهش یافته است.
ببینید، اگر بخواهم تمام راهوروشهای کلاهبرداری اینترنتی را نام ببرم و به شما بگویم که چه کار کنید و چه کار نکنید، راحت یک مقاله 6000 کلمهای میشود که حوصله ندارید آن را تا آخر بخوانید!
اما چندتا نکته هست که اگر رعایت کنید، احتمال به دام افتادنتان خیلی خیلی کم میشود. پس این نکتهها را یادتان باشد:
خب؛ به پایان این مقاله رسیدیم. اگر نکته دیگری به ذهن شما میرسد، یا تجربهای در این زمینه دارید، حتماً با ما و بقیه خوانندگان، در میان بگذارید.
اگر این مقاله برایتان مفید بود، آن را با سایر دوستانتان به اشتراک بگذارید.
