59 کلاهبردار مظنون به عنوان بخشی از یک سرکوب بزرگ بین المللی علیه کلاهبرداری کارت اعتباری دستگیر شده اند.
این عملیات یک ماهه در ماه اکتبر انجام شد و 19 کشور درگیر هدف قرار دادن شبکههای جنایی بودند که از اطلاعات کارت اعتباری سرقت شده برای سفارش کالاهای با ارزش از فروشگاههای آنلاین استفاده میکردند.
به گفته آژانس هماهنگی اجرای قانون اروپا یوروپل، مجریان قانون به مکان هایی که کالاهای خریداری شده با استفاده از مشخصات کارت اعتباری سرقت شده تحویل داده شده بود، حمله کردند، مظنونان را دستگیر کردند و اقلام به دست آمده از طریق تقلب را ضبط کردند.
این اقدام با هماهنگی انجام شد مرکز اروپایی جرایم سایبری یوروپل (EC3) و شورای ریسک تجاری، انجمن عضویت غیرانتفاعی برای پرداخت های تجارت الکترونیک و جلوگیری از تقلب. همچنین از تجار آنلاین، شرکتهای لجستیک، بانکها و طرحهای کارت پرداخت کمک دریافت کرد.
همچنین: اطلاعات کارت اعتباری دزدیده شده من در فاصله 4500 مایلی استفاده شد. سعی کردم بفهمم چطور شد
کشورهایی که در سرکوب شبکههای کلاهبرداری از کارتهای اعتباری مجرمانه سایبری دخیل بودند آلبانی، اتریش، بوسنی و هرزگوین، کلمبیا، جمهوری چک، فنلاند، فرانسه، گرجستان، آلمان، یونان، مجارستان، لتونی، لهستان، پرتغال، رومانی، جمهوری اسلواکی، اسپانیا، سوئد و بریتانیا
تحقیقات هنوز ادامه دارد و سرنخهای جدیدی پس از انجام این اقدام دنبال میشود، اما یوروپل گفت که انتظار دارد در هفتههای آینده دستگیر شوند.
کلاهبرداری از کارت پرداخت برای مجرمان سایبری به اندازه طرحهای باجگیری مانند حملات باجافزار سودآور نیست، اما مطمئناً تأثیر آن توسط هر کسی که اطلاعات بانکیشان به سرقت رفته، پول از حسابشان خارج شده و همچنین اطلاعات شخصی حساسشان به طور بالقوه احساس میشود. توسط مجرمان برای ارتکاب کلاهبرداری بیشتر استفاده می شود.
و در حالی که سرکوب کلاهبرداری از کارت اعتباری مورد استقبال قرار خواهد گرفت، مجرمان سایبری به طور مداوم تکنیک های حمله خود را برای سرقت پول، چه از افراد و چه از مشاغل، توسعه می دهند.
همچنین: چگونه اطلاعات بانکی و امور مالی خود را به صورت آنلاین امن تر نگه دارید
به گفته یوروپل، سه راه کلیدی وجود دارد که مجرمان سایبری اطلاعات کارت اعتباری و اطلاعات بانکی افراد را به سرقت می برند.
فیشینگ، ویشینگ و اسمیشینگ
شمارههای کارت اعتباری اغلب با استفاده از حملات فیشینگ نسبتاً ساده به سرقت میروند، جایی که کلاهبرداران از ایمیلهای انبوه برای ارسال ایمیلهای قربانیان احتمالی یا پیامهای متنی برای فریب آنها برای تحویل اطلاعات بانکی خود استفاده میکنند.
نمونههایی از این موارد عبارتند از مجرمان سایبری که جعل هویت بانکها را نشان میدهند و ادعا میکنند مشکلی در حساب شما وجود دارد، از شما میخواهند اطلاعات بانکی خود را برای رفع آن وارد کنید، یا کلاهبردارانی که ادعا میکنند یک تحویل در انتظار شماست، اما شما بیرون بودهاید یا هزینههای پستی پرداخت نشده است. پرداخت شده است و شما باید هزینه آن را بپردازید.
طرحهای فیشینگ پیشرفتهتر همچنین میتوانند از فیشینگ صوتی (ویشینگ) استفاده کنند – جایی که کلاهبرداران سایبری از قربانی خود میخواهند با شمارهای تماس بگیرد، یا کلاهبرداران حتی میتوانند مستقیماً با قربانی تماس بگیرند. در هر صورت، هدف سرقت اطلاعات کارت اعتباری از قربانی با متقاعد کردن آنها با مهندسی اجتماعی از انتهای خط تلفن است.
کلاهبرداری در تصاحب حساب
اینها حملاتی هستند که در آن مجرمان سایبری به حساب قربانی برای یک فروشگاه آنلاین دسترسی پیدا می کنند. این کار را میتوان با استفاده از چندین روش انجام داد، از جمله خرید نامهای کاربری و رمزهای عبور دزدیده شده و سایر اطلاعات شخصی از انجمنهای وب تاریک، یا استفاده موفقیتآمیز از حمله فیشینگ که قربانی را فریب میدهد تا جزئیات ورود خود را در نسخه جعلی یک فروشگاه آنلاین واقعی وارد کند.
با دسترسی به این حساب، کلاهبردار میتواند با دسترسی به جزئیات پرداخت قربانی، استفاده از حساب آنلاین او برای خرید چیزها، برداشتن وجوه و حتی استفاده از آن حساب برای دسترسی به سایر حسابهای متعلق به قربانی – به ویژه اگر آن حسابها دارای حساب کاربری باشند، کلاهبرداری کند. رمز عبور یکسان است و با احراز هویت چند عاملی ایمن نمی شوند.
کلاهبرداری مثلثی
این زمانی است که مجرمان سایبری وبسایتهای جعلی یا مشابهی را راهاندازی میکنند که برای جذب خریداران با پیشنهادات کالاهای ارزان یا تخفیف در اقلام لوکس طراحی شدهاند – اما نکته مهم این است که کالاها در واقع وجود ندارند و هرگز ارسال نمیشوند، با مجرمان سایبری به سادگی گرفتن پول و قربانی چیزی دریافت نمی کند.
این وبسایتهای جعلی میتوانند در تبلیغات ظاهر شوند یا کاربران را از طریق ایمیلهای فیشینگ یا حسابهای هک شده در رسانههای اجتماعی به آنها هدایت کنند.
چگونه از قربانی کلاهبرداری آنلاین جلوگیری کنیم
کلاهبرداران آنلاین به طور مرتب تکنیک های جدیدی را در ماموریت خود برای جمع آوری جزئیات کارت اعتباری و سرقت نام کاربری، رمز عبور و سایر اطلاعات به کار می گیرند. اما همانطور که یوروپل توصیه می کند، چندین چیز وجود دارد که خریداران آنلاین باید به خاطر داشته باشند تا قربانی کلاهبرداری نشوند.
این موارد عبارتند از: هرگز شماره کارت، پین یا هر اطلاعات کارت دیگری را برای کسی از طریق ایمیل ارسال نکنید، در صورت عدم خرید چیزی، اطلاعات کارت اعتباری خود را ارسال نکنید، بهعلاوه مرتباً خدمات بانکداری آنلاین خود را چک کنید – و در صورت مشاهده فوراً به بانک خود اطلاع دهید. پرداخت ها یا برداشت هایی که خودتان انجام نداده اید.
استفاده از احراز هویت چند عاملی (MFA) برای حساب های آنلاین شما در صورت امکان می تواند به محافظت از شما در برابر هک شدن کمک کند.
منبع: https://www.zdnet.com/article/police-just-launched-an-e-commerce-fraud-crackdown-heres-how-to-protect-yourself-from-scammers/#ftag=RSSbaffb68