کلاهبرداری از طریق فیشینگ در صدر کلاهبرداری‌های سایبری سیرجان قرار دارد
قربانیان ماهیگیری

 گروه حوادث
«فیشینگ» این روزها در سیرجان در بین جرایم سایبری بیشترین قربانی را می‌گیرد و 70 درصد کلاهبرداری‌های سایبری مربوط به این نوع کلاهبرداری نوظهور است. با افزایش روزافزون استفاده از شبکه‌های مجازی و رشد خریدهای اینترنتی کلاهبرداری‌ها هم شکل‌شان عوض شده و بدون حضور کلاهبردار، حساب افراد خالی می‌شود. با این نوع کلاهبرداری اطلاعات بانکی فرد را به دست می‌آورند و بعد از آن با خرید اینترنتی و یا انتقال وجه حساب را خالی می‌کنند. فیشینگ تا 26 میلیون تومان هم در سیرجان قربانی گرفته است. اما فیشینگ چیست؟ و چگونه فرد، قربانی این نوع کلاهبرداری می‌شود؟ برای جلوگیری از این کلاهبرداری چه باید کرد؟ این پرسش‌ها را سروان مرتضی صفی‌پور رییس پلیس فتا شهرستان سیرجان در گفت‌وگو با پاسارگاد پاسخ می‌دهد.
 فیشینگ یک واژه انگلیسی و به معنای ماهیگیری است. ارتباط کلاهبرداری با فیشینگ چیست؟
دقیقا همین است. معادل فارسی فیشینگ ماهیگیری یا تله‌گذاری است. به این دلیل این اسم را گذاشته‌اند که فرد در ماهیگیری یک تله سر قلاب می‌گذارد و هر چه تله بهتر و اغواکننده‌تر باشد و ماهیگیر فنی‌تر کار کند می‌تواند یک ماهی بزرگ‌تر صید کند. صیاد کارش این است که تله را می‌فرستد و صبر می‌کند تا قربانی گرفتار شود.
 در دنیای سایبری این تله‌گذاری چگونه صورت می‌پذیرد؟
تله‌گذاری دردنیای مجازی و سایبری به این صورت است که فرد را به گونه‌ای به درگاه‌های جعلی بانک متصل می‌کنند و با استفاده از آن اطلاعات بانکی کاربران به سرقت می‌رود.
 طعمه‌گذاری از طریق خرید اینترنتی است؟
صرف خرید نیست. ممکن است بستر ایمیل هم باشد. لینک یک خبر هم می‌تواند باشد. اما غالبا درگاه جعلی بانک را برای خریدها می‌سازند و فعال می‌کنند.
 بیشترین کلاهبرداری‌های سیرجان از طریق فیشینگ است؟
در سال جاری فیشینگ و برداشت از حساب و سرقت اطلاعات حساب‌ها بیشترین آمار کلاهبرداری مالی سایبری را در سیرجان داشته است.
 چنددرصد؟
70 درصد پرونده‌های مالی را شامل می‌شود.
 اینکه در هر روز یک پرونده فیشینگ داریم درست است؟
نمی‌توان گفت یک پرونده در روز داریم اما معمولا در خریدهای اینترنتی این موضوع را شاهد هستیم.
 مثالی برای این نوع کلاهبرداری می‌زنید که شهروندان بیشتر متوجه بشوند؟
بله‏، مثلا من می‌خواهم یک کتاب یا لباس و یا کارت شارژ را از طریق اکانت اینستاگرام و یا کانال تلگرام بخرم. برای پرداخت هزینه یک لینک گذاشته شده که من را به درگاه پرداخت اینترنتی هدایت می‌کند. در درگاه پرداخت، من شماره کارت، رمز دوم، cvv2 و تاریخ انقضا را وارد می‌کنم. این اطلاعات را که وارد کردم دکمه پرداخت را می‌زنم. اما این درگاه جعلی است. یک درگاه جعلی که شبیه درگاه اصلی بانک است و حتی در آدرس هم یکی دو حرفِ جابجا دارد. این درگاه جعلی را یک نفر ثبت کرده و این فرد اطلاعات بانکی شما را پس از وارد کردن دریافت می‌کند. تا شما متوجه بشوید کلاهبردار از طریق خرید اینترنتی یا جابه‌جا کردن پول، موجودی حساب شما را برداشت می کند.
 وقتی پس از وارد کردن اطلاعات دکمه پرداخت را می‌زنم چه خطایی می‌دهد؟
ممکن است خطای خاصی ندهد. فقط خرید انجام نمی‌شود. یا یک پیغام خطا برای ما می‌آید که مثلا پرداخت با موفقیت انجام نشد.
 این‌که خرید انجام نمی‌شود‏، نمی‌تواند یک هشدار باشد؟
چرا می‌تواند اولین هشدار برای ما باشد. وقتی با پیام خطا مواجه می‌شوید، باید احتیاط کنید. ممکن است پیام خطا از طرف بانک باشد ولی می‌تواند این شک را به‌وجود بیاورد. بعد از این موضوع و به دلیل اینکه اکثرا کلاهبرداران همان موقع پول را برداشت نمی‌کنند بلافاصه رمز دوم را عوض کنید یا سریع موجودی را به یک کارت دیگر منتقل کنید.
 چرا پلیس فتا این درگاه‌‌ها را قبل از کلاهبرداری شناسایی نمی‌کند؟
ما برای شناسایی کلاهبرداران خیلی برنامه‌ها داریم. ولی تا زمانی که فعال نشوند و کلاهبرداری صورت نگیرد قابل شناسایی نیستند. وقتی کلاهبرداری صورت می‌گیرد، ما شناسایی می‌کنیم و پس از پی‌جویی درگاه را مسدود می‌کنیم. اما تا قبل از آن ما با درگاهی در فضای مجازی مواجه نبودیم که بتوانیم آن را شناسایی کنیم.
 می‌توان از این نوع کلاهبرداری پیشگیری کرد؟
از طرف خود مردم این موضوع وجود دارد و فیشینگ قابل پیشگیری است. اولین موضوع اینکه افراد اطمینان حاصل کنند این درگاه، درگاهِ اصلی بانک است. این یک راه پیشگیری است.
 چگونه؟
مهم‌ترین نکته‌ای که شهروندان می‌توانند با آن قربانی این نوع کلاهبرداری نشوند این است که توجه کنند آدرس سایت حتما با https شروع شود. اگر آدرس با http شروع شده اصلا کار خرید را انجام ندهند. وقتی با https شروع شود یک گواهی است که این درگاه قوانین را رعایت کرده و به راحتی دسترسی به آن وجود دارد.
یکی از شگردهای کلاهبرداران این است که یک لینک درگاه جعلی را با ایمیل ناشناس به عنوان ایمیل بانک می‌فرستند که اطلاعات بانکی ما را می‌خواهد. اگر چنین ایمیلی دریافت کردید با بانک تماس بگیرید و از اصالت ایمیل اطمینان حاصل کنید. غالبا بانک اطلاعات حساس فرد را با ایمیل نمی‌گیرد. اگر رعایت کنیم اطلاعات حساب را وارد نمی‌کنیم.
 نباید از سایت‌هایی خرید کنیم که نماد اعتماد الکترونیکی داشته باشند؟
چرا آن هم اهمیت دارد. اگر سایت معتبر باشد مشکلی به وجود نمی‌آید. ولی بیشتر، این نوع کلاهبرداری‌ها در سیرجان از طریق خرید از اینستاگرام وتلگرام رخ می‌دهد.
 کلاهبرداری میلیونی هم از این طریق داشتیم؟
بله داشتیم. 26 میلیون تومان هم داشتیم. حساب هر چقدر موجودی داشته باشد خالی می‌شود.
 شما توصیه نمی‌کنید که افراد برای خرید اینترنتی از کارتی استفاده کنند که موجودی زیادی نداشته باشد؟
چرا یکی از توصیه‌های من همین است. البته این موضوع تجربه شخصی من است و شاید علمی نباشد. اگر فرد یک حساب مشخص داشته باشد که حساب حقوقی و ... و حسابی که پول واریز می‌شود نباشد و به میزانی که می‌خواهد خرید کند به این کارت انتقال دهد این مشکل بوجود نمی‌آید. موضوع مهم اینکه در این نوع کلاهبرداری معمولا مواردی هست که فرد را اغوا می‌کند. فرد فریب قیمت را می‌خورد و می‌خواهد سریع خرید را انجام دهد و نگاه نمی‌کند که چه آدرسی بالا است. مثلا یک حرف در آدرس جابه‌جا شده و فرد به آن توجه نمی‌کند. قیمت نامتعارف و یا اینکه کالاهای هیجان انگیز که موضوع روز جامعه است کاربر را مجاب می‌کند خرید را انجام دهد و یا به پیج سر بزند.
البته این مواردی که گفته شد به این معنا نیست که هر خرید اینترنتی و یا از طریق اینستاگرام و تلگرام مشکل دارد. موضوعی که باید شهروندان رعایت کنند این است که اگر می‌خواهند خریدی انجام دهند از وجود خارجی فروشگاه اطمینان حاصل کنند.