با افزایش استفاده از اینترنت و سهولت دسترسی به آن برای انجام امور روزمره به دلیل مشغله های کاری و کمبود زمان، رفتن جامعه جهانی به سمت خرید آنلاین روز به روز در حال افزایش است.
در این روزها، اینترنت نقش بسیار گسترده ای در معاملات جهانی و داخلی ایفا می کند. طبیعی است که با اینکه این بستر نقش مهمی در تبادلات انسانی دارد، سودجویان و افرادی که به سوءاستفاده از مردم عادت دارند به این سمت کشیده شوند و به فکر کلاهبرداری از این طریق باشند و اقداماتی در این زمینه انجام دهند.
در ابتدا، کلاهبرداری های رایانه ای بسیار مورد استقبال سارقین و کلاهبرداران قرار گرفته بود. این استقبال به دلیل مزایایی بود که به نظر می آمد این نوع از جرایم داشته باشند. از مهمترین آنها :
هویت پنهان
سرعت و سهولت
منظور از فیشینگ چیست
جرم فیشینگ که از فراگیرترین جرایم اینترنتی است، در واقع همان کلاهبرداری و سرقت اینترنتی از راه های مختلف است. کلمه فیشینگ در زبان انگلیسی به معنای دزدی اینترنتی یا سرقت اطلاعات حساس مانند اطلاعات کارت بانکی است.
در این نوع از جرایم، مجرمان با استفاده از روش های مختلف مانند ارسال ایمیل های تقلبی یا صفحات وب متقلب، سعی می کنند اطلاعات حساس و شخصی افراد را به دست آورند و سپس از آنها بهره برداری کنند، از جمله سرقت از حساب بانکی یا سوءاستفاده از هویت فردی.
جرم فیشینگ به هرگونه سوءاستفاده از اطلاعات حساب بانکی و کارت اعتباری افراد توسط سارقین اشاره دارد.
این سوءاستفاده ممکن است از طریق ارسال ایمیل های تقلبی، صفحات وب ساختگی جهت کلاهبرداری یا روش های دیگری صورت گیرد که هدف آن فریب دادن فرد و به دست آوردن اطلاعات مهم آنها مانند نام کاربری، رمز عبور، شماره کارت بانکی و غیره می باشد. با دسترسی به این اطلاعات، سارقین می توانند به حساب بانکی فرد دسترسی یافته و به کمک آن از موجودی حساب او سوءاستفاده کنند و مبالغ را به حساب خود منتقل کنند. اینگونه فعالیت ها در زمره جرم فیشینگ قرار می گیرند و تحت قوانین مختلف کیفری قابل پیگیری و مجازات هستند.
روش های جرم فیشینگ
مرتکبین به جرم فیشینگ از راه های مختلفی سعی در دستیابی به اطلاعات قربانیان این جرم دارند. برخی از رایج ترین روش های آن شامل موارد زیر می باشند:
- ارسال ایمیل های تقلبی : ارسال ایمیل هایی با محتوای تقلبی که به طور نامتعارف اطلاعات حساسی مانند نام کاربری و رمز عبور را از قربانیان بدست می آورند.
- صفحات وب جعلی : ایجاد صفحات وب جعلی که ظاهری مشابه با سایت های رسمی دارند و قربانیان را به وارد کردن اطلاعات حساس خود در این صفحات تشویق می کنند.
- پیام های متنی تقلبی : ارسال پیام های متنی با محتوای تقلبی که به قربانیان اطلاعات حساس را از آن ها بدست می آورند.
- سو استفاده از شبکه های اجتماعی : استفاده از شبکه های اجتماعی برای ارسال پیام های تقلبی و جلب اعتماد قربانیان به منظور بدست آوردن اطلاعات حساس.
- نرم افزارهای مخرب : استفاده از نرم افزارهای مخرب برای نفوذ به سیستم قربانیان و دزدیدن اطلاعات حساس از آن ها.
این تکنیک ها توسط مرتکبین به جرم فیشینگ برای بدست آوردن اطلاعات حساس و سپس سوءاستفاده از آن ها بکار می رود.
چه افرادی مورد حملات قرار می گیرند؟
افرادی که به قربانیان فیشینگ تبدیل می شوند، اغلب افرادی هستند که بی اطلاع یا خوش بین هستند و به راحتی اعتماد به دیگران ، اطلاعات حساس خود را فاش می کنند.
این افراد ممکن است به طور غیرموسومی اطلاعات حساب بانکی یا اطلاعات شخصی خود را به اشتراک بگذارند و در نتیجه برای سارقین، بستری را فراهم کنند تا از این اطلاعات سوءاستفاده کنند.
آگاهی افراد از روش های محافظتی و توجه به امنیت اطلاعات شخصی خود می تواند کمک کند تا از وقوع جرم فیشینگ جلوگیری شود.
در برخی موارد، به جای کسر مبلغی از حساب قربانی، وجوهی به صورت خرد یا کلان به حساب ایشان واریز می شود. این اقدام ممکن است به نظر بیاید که در واقع بهترین روش برای مجرمین است، زیرا از یک سو از مشکلات مربوط به برداشت مستقیم از حساب قربانی جلوگیری می کند و از سوی دیگر، با واریز پول به حساب قربانی، اطمینان می حاصل شود که حساب فرد فعال و به کار ادامه می دهد و از وجود هر گونه مشکلی در حساب او جلوگیری می شود.
اقدام همچنین می تواند عواقب بدی داشته باشد. با واریز پول به حساب قربانی، مجرمان در واقع آن را به یک کیف پول برای خود تبدیل می کنند که می توانند از آن برای انجام فعالیت های جنایی دیگر استفاده کنند.
با دریافت وجه به حساب خود، قربانی ممکن است در دایره ی شکایات قرار گیرد و در برخی موارد ممکن است به عنوان همکار یا عامل در جرم فیشینگ مورد اشتباه قرار بگیرد.
افراد باید در صورت دریافت حتی مبالغ کوچکی به حساب خود، به بانک خود اطلاع دهند و اقدامات لازم را برای حفاظت از حساب خود و تبرئه از هرگونه مسئولیت در آینده انجام دهند.