پنج شنبه, 31 خرداد 1397 19:50

کلاهبرداری فیشینگ

فیشینگ (phishing) روشی جهت کلاهبرداری است که در این روش کلاهبرداران رمز عبور.نام کاربری .کد شانزده رقمی عابر بانک . رمز دوم بانکی و cv v 2 و  اطلاعات بانکی نظیر آنرا از طریق ابزارهای الکترونیکی ارتباطات ، سرقت میکنند. درگاههای پرداخت آنلاین و شبکه های اجتماعی . سایتهای حراج شده نمونه ای از ابزارهای الکترونیکی ارتباطات میباشند.

انواع ترفندهای فیشینگ که کلاهبرداران بکار میبرند:

1- از طریق تلفن

2-سایت جعلی

3- دورزدن فیلتر

در مواردی کلاهبرداران فیشینگ از روش سایت ساختگی استفاده نکرده بلکه از  پیامک های شبیه پیامک های بانکی که ادعا میشود ازجانب بانک فرستاده شده از مشتری میخواهند که باتوجه به مشکل بانکی بوجود آمده برای حساب بانکی آنها با یک شماره تلفن  تماس حاصل نمایند و درست زمانیکه مشتری با این شماره تلفن کلاهبردار فیشینگ که در اصل یک سرویس تلفن اینترنتی است تماس بگیرد ، دستوراتی به مشتری داده میشود که در آن مشتری باید رمز ورود خود و شماره حساب بانکی خود را وارد کنند.کلاهبرداران( phishers ) گاهی از روشهایی استفاده میکنند که در آن با بهره گیری از ترفند ها و شگردهایی  ،  پیامکهایی ارسال میکنند که بنظر میرسد از جانب یک سازمان یا ارگان دولتی ارسال شده است .از ترفندهای دیگر فیشینگ ، بهره گیری از برنامه تب نبینگ  است که این برنامه از صفحاتی که کاربر بازکرده استفاده میکند و کاربر را بطور آهسته یه سایت ساختگی ارجاع میدهد. ترفند بعدی روشی بنام دوقلوهای شر است که در این روش کلاهبردار یک شبکه وایرلس ساختگی  ایجاده کرده و  زمانیکه کاربر  وارد شبکه ساختگی میگردد، کلاهبردار یا کلاهبرداران سعی میکنند اطلاعات بانکی من جمله رمز عبور و... اورا ثبت کنند .ترفند  دیگر ارجاع دادن مشتری یا کاربر به سایت اصلی بانک میباشد که در این روش یک صفحه باز شده و از مشتری خواسته میشود تا اطلاعات حساب بانکی خود را ذر این صفحه که بنظر نمیرسد صفحه بانک است وارد کند . 

از مجازاتهای در نظر گرفته شده برای کلاهبرداران فیشینگ در ماده 740 و 741 قانون مجازات اسلامی  و ماده 1 قانون جرایم رایانه ای  ذکر گریده است .طبق ماده 740 ق.م.ا  - هرکس به طور غیر مجاز داده های متعلق به دیگری را برباید چنانچه عین داده ها در اختیار صاحب آن باشد به جزای نقدی از یک تا بیست میلیون ریال و در غیر اینصورت به حبس از  نود و یکروز تا یکسال یا جزای نقدی از پنج تا بیست میلیون ریال یا هردوجازات محکوم خواهد شد.و طبق ماده 741 ق.م.ا - هرکس به طور غیر مجاز از سیستم های رایانه ای یا مخابراتی با ارتکاب اعمالی از قبیل واردکردن . تغییر. ایجاد یا متوقف کردن داده ها یا مختل کردن سیستم وجه یا مالی برای خود یا دیگری تحصیل کند علاوه بر رد مال به صاحب آن به حبس از یک تا پنج سال یا جرای نقدی از بیست تا یکصد میلیون ریال یا هردو مجازات محکوم خواهد شد. همچنین ماده 1 قانون جرایم رایانه ای در خصوص دسترسی غیرمجاز مقرر داشته است ( هرکس بطور غیر مجاز به داده ها یا سیستم های رایانه ای یا مخابراتی که بوسیله تدابیر امنیتی حفاظت شده است دسترسی یابد ، به حبس از نود و یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هردو مجازات محکوم خواهد شد.

 

منتشرشده در مقالات