پلیس به تازگی یک مبارزه با کلاهبرداری در تجارت الکترونیک را راه اندازی کرده است. در اینجا نحوه محافظت از خود در برابر کلاهبرداران آورده شده است

زنی در حال خرید آنلاین

گتی ایماژ/iStockphoto

اینها حملاتی هستند که در آن مجرمان سایبری به حساب قربانی برای یک فروشگاه آنلاین دسترسی پیدا می کنند. این کار را می‌توان با استفاده از چندین روش انجام داد، از جمله خرید نام‌های کاربری و رمزهای عبور دزدیده شده و سایر اطلاعات شخصی از انجمن‌های وب تاریک، یا استفاده موفقیت‌آمیز از حمله فیشینگ که قربانی را فریب می‌دهد تا جزئیات ورود خود را در نسخه جعلی یک فروشگاه آنلاین واقعی وارد کند.

نمونه‌هایی از این موارد عبارتند از مجرمان سایبری که جعل هویت بانک‌ها را نشان می‌دهند و ادعا می‌کنند مشکلی در حساب شما وجود دارد، از شما می‌خواهند اطلاعات بانکی خود را برای رفع آن وارد کنید، یا کلاهبردارانی که ادعا می‌کنند یک تحویل در انتظار شماست، اما شما بیرون بوده‌اید یا هزینه‌های پستی پرداخت نشده است. پرداخت شده است و شما باید هزینه آن را بپردازید.

همچنین: چگونه اطلاعات بانکی و امور مالی خود را به صورت آنلاین امن تر نگه دارید

تحقیقات هنوز ادامه دارد و سرنخ‌های جدیدی پس از انجام این اقدام دنبال می‌شود، اما یوروپل گفت که انتظار دارد در هفته‌های آینده دستگیر شوند.

این اقدام با هماهنگی انجام شد مرکز اروپایی جرایم سایبری یوروپل (EC3) و شورای ریسک تجاری، انجمن عضویت غیرانتفاعی برای پرداخت های تجارت الکترونیک و جلوگیری از تقلب. همچنین از تجار آنلاین، شرکت‌های لجستیک، بانک‌ها و طرح‌های کارت پرداخت کمک دریافت کرد.

با دسترسی به این حساب، کلاهبردار می‌تواند با دسترسی به جزئیات پرداخت قربانی، استفاده از حساب آنلاین او برای خرید چیزها، برداشتن وجوه و حتی استفاده از آن حساب برای دسترسی به سایر حساب‌های متعلق به قربانی – به ویژه اگر آن حساب‌ها دارای حساب کاربری باشند، کلاهبرداری کند. رمز عبور یکسان است و با احراز هویت چند عاملی ایمن نمی شوند.

این زمانی است که مجرمان سایبری وب‌سایت‌های جعلی یا مشابهی را راه‌اندازی می‌کنند که برای جذب خریداران با پیشنهادات کالاهای ارزان یا تخفیف در اقلام لوکس طراحی شده‌اند – اما نکته مهم این است که کالاها در واقع وجود ندارند و هرگز ارسال نمی‌شوند، با مجرمان سایبری به سادگی گرفتن پول و قربانی چیزی دریافت نمی کند.

و در حالی که سرکوب کلاهبرداری از کارت اعتباری مورد استقبال قرار خواهد گرفت، مجرمان سایبری به طور مداوم تکنیک های حمله خود را برای سرقت پول، چه از افراد و چه از مشاغل، توسعه می دهند.

به گفته آژانس هماهنگی اجرای قانون اروپا یوروپل، مجریان قانون به مکان هایی که کالاهای خریداری شده با استفاده از مشخصات کارت اعتباری سرقت شده تحویل داده شده بود، حمله کردند، مظنونان را دستگیر کردند و اقلام به دست آمده از طریق تقلب را ضبط کردند.

همچنین: اطلاعات کارت اعتباری دزدیده شده من در فاصله 4500 مایلی استفاده شد. سعی کردم بفهمم چطور شد

کلاهبرداری مثلثی

چگونه از قربانی کلاهبرداری آنلاین جلوگیری کنیم

59 کلاهبردار مظنون به عنوان بخشی از یک سرکوب بزرگ بین المللی علیه کلاهبرداری کارت اعتباری دستگیر شده اند.

کلاهبرداری از کارت پرداخت برای مجرمان سایبری به اندازه طرح‌های باج‌گیری مانند حملات باج‌افزار سودآور نیست، اما مطمئناً تأثیر آن توسط هر کسی که اطلاعات بانکی‌شان به سرقت رفته، پول از حسابشان خارج شده و همچنین اطلاعات شخصی حساس‌شان به طور بالقوه احساس می‌شود. توسط مجرمان برای ارتکاب کلاهبرداری بیشتر استفاده می شود.

طرح‌های فیشینگ پیشرفته‌تر همچنین می‌توانند از فیشینگ صوتی (ویشینگ) استفاده کنند – جایی که کلاهبرداران سایبری از قربانی خود می‌خواهند با شماره‌ای تماس بگیرد، یا کلاهبرداران حتی می‌توانند مستقیماً با قربانی تماس بگیرند. در هر صورت، هدف سرقت اطلاعات کارت اعتباری از قربانی با متقاعد کردن آنها با مهندسی اجتماعی از انتهای خط تلفن است.

شماره‌های کارت اعتباری اغلب با استفاده از حملات فیشینگ نسبتاً ساده به سرقت می‌روند، جایی که کلاهبرداران از ایمیل‌های انبوه برای ارسال ایمیل‌های قربانیان احتمالی یا پیام‌های متنی برای فریب آنها برای تحویل اطلاعات بانکی خود استفاده می‌کنند.

استفاده از احراز هویت چند عاملی (MFA) برای حساب های آنلاین شما در صورت امکان می تواند به محافظت از شما در برابر هک شدن کمک کند.


منبع: https://www.zdnet.com/article/police-just-launched-an-e-commerce-fraud-crackdown-heres-how-to-protect-yourself-from-scammers/#ftag=RSSbaffb68کلاهبرداری در تصاحب حساب

کلاهبرداران آنلاین به طور مرتب تکنیک های جدیدی را در ماموریت خود برای جمع آوری جزئیات کارت اعتباری و سرقت نام کاربری، رمز عبور و سایر اطلاعات به کار می گیرند. اما همانطور که یوروپل توصیه می کند، چندین چیز وجود دارد که خریداران آنلاین باید به خاطر داشته باشند تا قربانی کلاهبرداری نشوند.

کشورهایی که در سرکوب شبکه‌های کلاهبرداری از کارت‌های اعتباری مجرمانه سایبری دخیل بودند آلبانی، اتریش، بوسنی و هرزگوین، کلمبیا، جمهوری چک، فنلاند، فرانسه، گرجستان، آلمان، یونان، مجارستان، لتونی، لهستان، پرتغال، رومانی، جمهوری اسلواکی، اسپانیا، سوئد و بریتانیا

این وب‌سایت‌های جعلی می‌توانند در تبلیغات ظاهر شوند یا کاربران را از طریق ایمیل‌های فیشینگ یا حساب‌های هک شده در رسانه‌های اجتماعی به آن‌ها هدایت کنند.

به گفته یوروپل، سه راه کلیدی وجود دارد که مجرمان سایبری اطلاعات کارت اعتباری و اطلاعات بانکی افراد را به سرقت می برند.

این موارد عبارتند از: هرگز شماره کارت، پین یا هر اطلاعات کارت دیگری را برای کسی از طریق ایمیل ارسال نکنید، در صورت عدم خرید چیزی، اطلاعات کارت اعتباری خود را ارسال نکنید، به‌علاوه مرتباً خدمات بانکداری آنلاین خود را چک کنید – و در صورت مشاهده فوراً به بانک خود اطلاع دهید. پرداخت ها یا برداشت هایی که خودتان انجام نداده اید.

فیشینگ، ویشینگ و اسمیشینگ

این عملیات یک ماهه در ماه اکتبر انجام شد و 19 کشور درگیر هدف قرار دادن شبکه‌های جنایی بودند که از اطلاعات کارت اعتباری سرقت شده برای سفارش کالاهای با ارزش از فروشگاه‌های آنلاین استفاده می‌کردند.