کلاهبرداری در مازندران این بار از طریق درج آگهی اینترنتی

گروه استان ها
ماموران پلیس فتا فرماندهی انتظامی استان مازندران ، متهم به سرقت اینترنتی از کاربران مازندرانی را شناسایی و دستگیر کردند.
سرهنگ دوم حسن محمدنژاد رئیس پلیس فتا استان مازندران در گفتگو با خبرنگار پایگاه خبری پلیس در تشریح این خبر اعلام نمود : در پی مراجعه احدی از شهروندان به این پلیس و ارائه مرجوعه قضایی مبنی بر کلاهبرداری رایانه ای مراتب در دستور کار کارشناسان این پلیس قرار گرفته که بدواً پیرامون موضوع از شاکی تحقیق که ایشان بیان داشت جهت خرید گوشی تلفن همراه به سایتی مشخص مراجعه و با مشاهده آگهی فروش گوشی دست دوم نوکیا لومیا ۱۰۲۰ اقدام به سفارش یک دستگاه گوشی نمودم و پس از تماس با شماره تلفنی که در ذیل آگهی درج گردیده بود مبلغ ۰۰۰/۰۰۰/۵ ریال به شماره کارت اعلامی از سوی صاحب آگهی نزد بانک کشاورزی واریز نمودم و بعد از گذشت چند ماه و تماس های مکرر با وی یک عدد گوشی معیوب چینی برای من ارسال گردید. از این رو موضوع در دستور کار ماموران این پلیس قرار گرفت.
وی در ادامه افزودند: در این راستا شخصی که اقدام به درج آگهی نمود شناسایی گشت و مشخص گردید که متهم با IP متعلق به یکی از شرکت های ارائه دهنده خدمات اینترنتی(ISP) در کشور اقدام به درج آگهی نموده که با استعلام بعمل آمده از شرکت مذکور مشخص گردید که کاربر موردنظر فردی به هویت معلوم ساکن شهرستان بهشهر در استان مازندران می باشد.
رییس پلیس فتا در ادامه افزود: طی هماهنگی با مرجع محترم قضائی ضمن احضار متهم فوق و طی بازدید از منزل وی تعداد ۴۰ فقره رسید پستی کشف گردید. متهم در این پلیس حاضر و در تحقیقات بعمل آمده عنوان داشت در وب سایت معروف اقدام به درج آگهی فروش گوشی دست دوم می نمودم و بعد از تماس خریداران با شماره تلفن بنده که در آگهی درج شده بود، بنده جهت جلب اعتماد آنان تصویر کارت ملی ام را برای خریداران ایمیل می کردم و سپس شماره کارت بانک کشاورزی خودم را دراختیار آنان قرار داده و مبلغی را بعنوان بیعانه دریافت می کردم.
سرهنگ محمدنژاد خاطر نشان کردند: با بررسی رسیدهای پستی مکشوفه و تماس با خریداران مشخص گردید که متهم فوق بعد از دریافت مبلغ بیعانه، کارتن خالی و یا گوشی معیوب برای آنان ارسال می نمود و در مجموع مبلغ ۰۰۰/۰۰۰/۲۵۰ ریال از مالباختگان کلاهبرداری کرد. در نهایت پرونده به همراه متهم موصوف جهت سیر مراحل قانونی در اختیار مرجع محترم قضایی قرار گرفت.
در پایان سرهنگ محمدنژاد به هم استانی های عزیز هشدار داد:
– در صورت خرید اینترنتی به آدرس وبسایت مورد نظر توجه داشته باشند و با استعلام از طریق سایت samandehi.ir از معتبر بودن آنها اطمینان حاصل کنند.
– در صورت خرید از هر سایتی توجه داشته باشند که سایت مورد نظر دارای نماد اعتماد الکترونیک باشد.
– حتی الامکان به آگهی های درج شده در وبسایت ها که اقدام به فروش محصول می کنند اعتماد نکرده و از آنها خرید اینترتی ننماید.
سارقان آنلاین ایمیل در کمین کاربران اینترنتی
گروه استان ها
نفوذگر،ایمیلی کاملاً مشابه ایمیل های Gmail که حاوی لینکی برای تغییر گذرواژه است، به قربانی ارسال می کند.کارشناسان پلیس فتا مازندران اجرای چندین حمله فیشینگ«کلاهبرداری اینترنتی» پیشرفته را گزارش کرده اند که هدف بسیاری از آنها شهروندان ایرانی بوده است.
سرهنگ محمدنژاد رئیس پلیس فتا استان مازندران در تشریح موضوع گفت: برخی از این حملات با ارسال یک پیامک به قربانی آغاز می شود. در پیامک، که ظاهرا از سمت Gmail فرستاده شده به کاربر هشدار داده می شود که تلاشی برای ورود غیرمجاز به حساب کاربری او مشاهده و ثبت شده است.
لینک درون ایمیل، کاربر را به صفحه جعلی Gmail هدایت می کند که در آن از کاربر خواسته می شود تا گذرواژه خود را وارد کرده و برای ادامه کار بر روی دکمه ای که او را به صفحه دوم هدایت می کند، کلیک کند.
با این کار، گذرواژه ایمیل به دست نفوذگر می رسد،نفوذگر نیز اقدام به ورود به ایمیل قربانی با گذرواژه سرقت شده می کند.
در صورت فعال بودن اصالت سنجی دو مرحله ای mail، یک کد امنیتی به کاربر واقعی پیامک می شود. در این مرحله در صفحه دوم سایت جعلی از قربانی خواسته می شود تا کد امنیتی را نیز وارد کند در این صورت نفوذگر که اکنون کد را نیز در اختیار دارد، به حساب کاربری ایمیل قربانی دسترسی کامل خواهد داشت.
ایشان در ادامه افزودند: در نمونه دیگر با قربانی تماس تلفنی برقرار می شود و فردی در پشت تلفن ابراز تمایل می کند تا در خصوص کسب و کار قربانی، که ظاهرا به خوبی به آن آگاه است، یک طرح تجاری چند هزار دلاری ارسال کند.
در ادامه، ایمیلی از سمت نفوذگر به Gmail قربانی ارسال می شود. در ایمیل، لینکی جعلی به سرویس Google Drive قرار دارد،زمانی که کاربر بر روی لینک کلیک می کند به صفحه طراحی شده توسط نفوذگر هدایت می شود و در آن از کاربر خواسته می شود تا به حساب کاربری Google خود وارد شود. ادامه کار همانند حمله با استفاده از پیامک است.
سرهنگ محمدنژاد در خاتمه خاطر نشان کرد: سال هاست که بسیاری از کارشناسان امنیتی استفاده از اصالت سنجی دو مرحله ای را به عنوان روشی امن به سرویس دهندگان اینترنتی پیشنهاد می کنند؛ اما اجرای این گونه حملات نشان می دهد که این روش نیز می تواند آسیب پذیر باشد.
در پایان سرهنگ محمد نژاد رئیس پلیس فتا استان مازندران اظهار داشت با توجه به افزایش این گونه کلاهبرداری ها ، در صورت مشاهده این قبیل کلاهبرداری ها، آن را از طریق سایت پلیس فتا به آدرسwww.cyberpolice.ir بخش “گزارش وب ‌سایت ‌های متخلف” گزارش نمایند.