همکاری باهمتا با پلیس فتا برای دستگیری کلاهبردار

در تاریخ ۲۸ شهریور ۹۶ طی نظارت داخلی که در باهمتا انجام می‌دهیم متوجه یک مورد مشکوک به دزدی از تعدادی کارت شدیم. پس از بررسی‌های بیشتر، مشخص شد که این یک مورد فیشینگ است.

فیشنگ چیست؟

«فیشینگ» یکی از روش‌های معمول کلاهبرداران برای بدست آوردن اطلاعات شخصی افراد از قبیل پسوردها و اطلاعات بانکی است. شیوه معمول فیشینگ در پرداخت به این صورت است که پرداخت کننده به صفحه ای کاملا مشابه صفحه درگاه پرداخت هدایت می‌شود. این صفحه هیچ تفاوتی با درگاه پرداخت‌های واقعی ندارد و تنها تفاوت، نشانی صفحه در مرورگر کاربر است که گاهی در این نشانی هم تغییراتی داده میشود تا کاربر فکر کند که به نشانی درستی رفته است. پس از ورود اطلاعات کارت در صفحه پرداخت جعلی، اطلاعات کارتی که وارد شده برای کلاهبردار فرستاده می‌شود و به کاربر یک صفحه‌ی خطا نشان داده می‌شود یا حتی در مواردی واقعا مبلغی هم از حساب کاربر کم می‌شود تا کاربر شک نکند.

در این شیوه، ضعف امنیتی از سرویس دهنده‌ها (باهمتا، شبکه‌ی شاپرک، شرکت‌های خدمات پرداخت و بانکی) نیست و تنها کاربر است که باید آگاه باشد و اطلاعات کارت بانکی خود را در هر جایی وارد نکند.

شیوه کلاهبرداری فرد مضمنون به چه صورتی بود؟

فرد کلاهبردار تبلیغاتی در زمینه‌ی خدمات ماساژ بر روی «دیوار» و «تلگرام» منتشر کرده بود و وقتی افراد به وبسایت این فرد مراجعه می‌کردند اطلاعات کارت بانکی آنها به شیوه‌ی فیشینگ مورد سرقت و سوءاستفاده قرار می‌گرفت.

این فرد به روش‌های متفاوتی مانند کارت به کارت، خرید آنلاین و … پول‌ را از کار‌ت‌های سرقتی خارج کرده بود و در باهمتا نیز با معرفی یک حساب بانکی تصمیم داشت مبالغی را از این کارتها برداشت و به حساب خود واریز کند که توسط سیستم نظارتی ما شناسایی و جلوی تسویه‌ پول‌ها گرفته شد و در نهایت به صاحبان آنها بازگردانده شد.

طعمه صفحه‌ی فرد کلاهبردار در بلاگفا

پس از محرز شدن فعالیت مجرمانه این فرد، موضوع سریعاً به پلیس فتا گزارش شد و با در اختیار گذاشتن اطلاعات مناسب و به موقع، پلیس فتا اقدام به شناسایی و دستگیری فرد متهم کرد. در بررسی‌های انجام شده مشخص شد که متهم پسر ۲۲ ساله تهرانی است که تا لحظه‌ی دستگیری توانسته بود اطلاعات ۳۶۵ کارت را بدست آورد. خوشبختانه با دقت تیم باهمتا و اقدام به موقع پلیس فتا، این شخص دستگیر و پول‌هایی که از طریق سرویس باهمتا در حال انتقال بود به صاحبان اصلی آنها بازگردانده شد.

اواخر سال ۹۴ بود که در باهمتا توانستیم اولین مورد دزدی را کشف کنیم و چون متوجه شدیم یکی از مهمترین دلایل کلاهبرداری‌های آنلاین، ناآگاهی خود افراد است، از همان موقع تصمیم گرفتیم در زمینه‌ی امنیت پرداخت اینترنتی، مطالبی برای آموزش کاربران منتشر کنیم. اکنون با مرور این داستان، چند نکته امنیتی را در خصوص پیشگیری از فیشینگ یادآور می‌شویم:

نکته‌ی یک این که با تبلیغاتی که صحبت از جایزه و یا موارد وسوسه‌انگیز دیگر (و گاهی غیراخلاقی) می‌کنند بسیار با احتیاط برخورد کنید. کلاهبرداران برای به دام انداختن طعمه‌های خود از این موضوعات به وفور استفاده می‌کنند.

نکته‌ی دوم، همیشه پیش از وارد کردن اطلاعات کارت خود در خرید‌های اینترنتی، همه‌ی این موارد را بررسی کنید:

  • نشانی صفحه با https آغاز شده باشد. حساس باشید که حتماً حرف s را در آخر این عبارت ببینید.
  • هیچ گونه خطای گواهینامه‌ی تایید هویت سایت را نگرفته باشید.
  • نام دامنه‌ی سایت، حتما به shaparak.ir پایان یابد و نام دامنه‌ی جعلی مانند shaparak.ir.kharid.com نباشد.

برای نمونه این نشانی درست یکی از درگاه‌های پرداخت الکترونیک سامان است:

https://sep.shaparak.ir/MobilePG/MobilePayment

هم https است و هم نام دامنه به shaparak.ir پایان یافته است. توجه کنید حتی در این نشانی هم اگر خطای امنیتی گواهینامه از مرورگر خود گرفتید، نباید پرداخت را انجام دهید.

ولی برای نمونه این یک نشانی جعلی میتواند باشد:

https://sep.shaparak.ir.MobilePG.com/MobilePayment

در این صفحه احتمالا خطای گواهینامه هم نخواهید گرفت. توجه کنید که در این مثال، نام دامنه با shaparak.ir پایان نیافته و در واقع زیر دامنه ای از سایت MobilePG.com است.

در پایان بزرگترین دشمن برای امنیت، ناآگاهی است. ما در باهمتا می‌کوشیم شما را آگاه کنیم. با دنبال کردن بلاگ و کانال ما می‌توانید با امنیت و آگاهی بیشتر از تکنولوژی لذت ببرید.