پلیس به تازگی یک مبارزه با کلاهبرداری در تجارت الکترونیک را راه اندازی کرده است. در اینجا نحوه محافظت از خود در برابر کلاهبرداران آورده شده است


زنی در حال خرید آنلاین

گتی ایماژ/iStockphoto

59 کلاهبردار مظنون به عنوان بخشی از یک سرکوب بزرگ بین المللی علیه کلاهبرداری کارت اعتباری دستگیر شده اند.

این عملیات یک ماهه در ماه اکتبر انجام شد و 19 کشور درگیر هدف قرار دادن شبکه‌های جنایی بودند که از اطلاعات کارت اعتباری سرقت شده برای سفارش کالاهای با ارزش از فروشگاه‌های آنلاین استفاده می‌کردند.

به گفته آژانس هماهنگی اجرای قانون اروپا یوروپل، مجریان قانون به مکان هایی که کالاهای خریداری شده با استفاده از مشخصات کارت اعتباری سرقت شده تحویل داده شده بود، حمله کردند، مظنونان را دستگیر کردند و اقلام به دست آمده از طریق تقلب را ضبط کردند.

این اقدام با هماهنگی انجام شد مرکز اروپایی جرایم سایبری یوروپل (EC3) و شورای ریسک تجاری، انجمن عضویت غیرانتفاعی برای پرداخت های تجارت الکترونیک و جلوگیری از تقلب. همچنین از تجار آنلاین، شرکت‌های لجستیک، بانک‌ها و طرح‌های کارت پرداخت کمک دریافت کرد.

همچنین: اطلاعات کارت اعتباری دزدیده شده من در فاصله 4500 مایلی استفاده شد. سعی کردم بفهمم چطور شد

کشورهایی که در سرکوب شبکه‌های کلاهبرداری از کارت‌های اعتباری مجرمانه سایبری دخیل بودند آلبانی، اتریش، بوسنی و هرزگوین، کلمبیا، جمهوری چک، فنلاند، فرانسه، گرجستان، آلمان، یونان، مجارستان، لتونی، لهستان، پرتغال، رومانی، جمهوری اسلواکی، اسپانیا، سوئد و بریتانیا

تحقیقات هنوز ادامه دارد و سرنخ‌های جدیدی پس از انجام این اقدام دنبال می‌شود، اما یوروپل گفت که انتظار دارد در هفته‌های آینده دستگیر شوند.

کلاهبرداری از کارت پرداخت برای مجرمان سایبری به اندازه طرح‌های باج‌گیری مانند حملات باج‌افزار سودآور نیست، اما مطمئناً تأثیر آن توسط هر کسی که اطلاعات بانکی‌شان به سرقت رفته، پول از حسابشان خارج شده و همچنین اطلاعات شخصی حساس‌شان به طور بالقوه احساس می‌شود. توسط مجرمان برای ارتکاب کلاهبرداری بیشتر استفاده می شود.

و در حالی که سرکوب کلاهبرداری از کارت اعتباری مورد استقبال قرار خواهد گرفت، مجرمان سایبری به طور مداوم تکنیک های حمله خود را برای سرقت پول، چه از افراد و چه از مشاغل، توسعه می دهند.

همچنین: چگونه اطلاعات بانکی و امور مالی خود را به صورت آنلاین امن تر نگه دارید

به گفته یوروپل، سه راه کلیدی وجود دارد که مجرمان سایبری اطلاعات کارت اعتباری و اطلاعات بانکی افراد را به سرقت می برند.

فیشینگ، ویشینگ و اسمیشینگ

شماره‌های کارت اعتباری اغلب با استفاده از حملات فیشینگ نسبتاً ساده به سرقت می‌روند، جایی که کلاهبرداران از ایمیل‌های انبوه برای ارسال ایمیل‌های قربانیان احتمالی یا پیام‌های متنی برای فریب آنها برای تحویل اطلاعات بانکی خود استفاده می‌کنند.

نمونه‌هایی از این موارد عبارتند از مجرمان سایبری که جعل هویت بانک‌ها را نشان می‌دهند و ادعا می‌کنند مشکلی در حساب شما وجود دارد، از شما می‌خواهند اطلاعات بانکی خود را برای رفع آن وارد کنید، یا کلاهبردارانی که ادعا می‌کنند یک تحویل در انتظار شماست، اما شما بیرون بوده‌اید یا هزینه‌های پستی پرداخت نشده است. پرداخت شده است و شما باید هزینه آن را بپردازید.

طرح‌های فیشینگ پیشرفته‌تر همچنین می‌توانند از فیشینگ صوتی (ویشینگ) استفاده کنند – جایی که کلاهبرداران سایبری از قربانی خود می‌خواهند با شماره‌ای تماس بگیرد، یا کلاهبرداران حتی می‌توانند مستقیماً با قربانی تماس بگیرند. در هر صورت، هدف سرقت اطلاعات کارت اعتباری از قربانی با متقاعد کردن آنها با مهندسی اجتماعی از انتهای خط تلفن است.

کلاهبرداری در تصاحب حساب

اینها حملاتی هستند که در آن مجرمان سایبری به حساب قربانی برای یک فروشگاه آنلاین دسترسی پیدا می کنند. این کار را می‌توان با استفاده از چندین روش انجام داد، از جمله خرید نام‌های کاربری و رمزهای عبور دزدیده شده و سایر اطلاعات شخصی از انجمن‌های وب تاریک، یا استفاده موفقیت‌آمیز از حمله فیشینگ که قربانی را فریب می‌دهد تا جزئیات ورود خود را در نسخه جعلی یک فروشگاه آنلاین واقعی وارد کند.

با دسترسی به این حساب، کلاهبردار می‌تواند با دسترسی به جزئیات پرداخت قربانی، استفاده از حساب آنلاین او برای خرید چیزها، برداشتن وجوه و حتی استفاده از آن حساب برای دسترسی به سایر حساب‌های متعلق به قربانی – به ویژه اگر آن حساب‌ها دارای حساب کاربری باشند، کلاهبرداری کند. رمز عبور یکسان است و با احراز هویت چند عاملی ایمن نمی شوند.

کلاهبرداری مثلثی

این زمانی است که مجرمان سایبری وب‌سایت‌های جعلی یا مشابهی را راه‌اندازی می‌کنند که برای جذب خریداران با پیشنهادات کالاهای ارزان یا تخفیف در اقلام لوکس طراحی شده‌اند – اما نکته مهم این است که کالاها در واقع وجود ندارند و هرگز ارسال نمی‌شوند، با مجرمان سایبری به سادگی گرفتن پول و قربانی چیزی دریافت نمی کند.

این وب‌سایت‌های جعلی می‌توانند در تبلیغات ظاهر شوند یا کاربران را از طریق ایمیل‌های فیشینگ یا حساب‌های هک شده در رسانه‌های اجتماعی به آن‌ها هدایت کنند.

چگونه از قربانی کلاهبرداری آنلاین جلوگیری کنیم

کلاهبرداران آنلاین به طور مرتب تکنیک های جدیدی را در ماموریت خود برای جمع آوری جزئیات کارت اعتباری و سرقت نام کاربری، رمز عبور و سایر اطلاعات به کار می گیرند. اما همانطور که یوروپل توصیه می کند، چندین چیز وجود دارد که خریداران آنلاین باید به خاطر داشته باشند تا قربانی کلاهبرداری نشوند.

این موارد عبارتند از: هرگز شماره کارت، پین یا هر اطلاعات کارت دیگری را برای کسی از طریق ایمیل ارسال نکنید، در صورت عدم خرید چیزی، اطلاعات کارت اعتباری خود را ارسال نکنید، به‌علاوه مرتباً خدمات بانکداری آنلاین خود را چک کنید – و در صورت مشاهده فوراً به بانک خود اطلاع دهید. پرداخت ها یا برداشت هایی که خودتان انجام نداده اید.

استفاده از احراز هویت چند عاملی (MFA) برای حساب های آنلاین شما در صورت امکان می تواند به محافظت از شما در برابر هک شدن کمک کند.


منبع: https://www.zdnet.com/article/police-just-launched-an-e-commerce-fraud-crackdown-heres-how-to-protect-yourself-from-scammers/#ftag=RSSbaffb68