شمارههای کارت اعتباری اغلب با استفاده از حملات فیشینگ نسبتاً ساده به سرقت میروند، جایی که کلاهبرداران از ایمیلهای انبوه برای ارسال ایمیلهای قربانیان احتمالی یا پیامهای متنی برای فریب آنها برای تحویل اطلاعات بانکی خود استفاده میکنند.
به گفته آژانس هماهنگی اجرای قانون اروپا یوروپل، مجریان قانون به مکان هایی که کالاهای خریداری شده با استفاده از مشخصات کارت اعتباری سرقت شده تحویل داده شده بود، حمله کردند، مظنونان را دستگیر کردند و اقلام به دست آمده از طریق تقلب را ضبط کردند.
همچنین: اطلاعات کارت اعتباری دزدیده شده من در فاصله 4500 مایلی استفاده شد. سعی کردم بفهمم چطور شد
این وبسایتهای جعلی میتوانند در تبلیغات ظاهر شوند یا کاربران را از طریق ایمیلهای فیشینگ یا حسابهای هک شده در رسانههای اجتماعی به آنها هدایت کنند.
به گفته یوروپل، سه راه کلیدی وجود دارد که مجرمان سایبری اطلاعات کارت اعتباری و اطلاعات بانکی افراد را به سرقت می برند.
این عملیات یک ماهه در ماه اکتبر انجام شد و 19 کشور درگیر هدف قرار دادن شبکههای جنایی بودند که از اطلاعات کارت اعتباری سرقت شده برای سفارش کالاهای با ارزش از فروشگاههای آنلاین استفاده میکردند.
کلاهبرداری در تصاحب حساب
تحقیقات هنوز ادامه دارد و سرنخهای جدیدی پس از انجام این اقدام دنبال میشود، اما یوروپل گفت که انتظار دارد در هفتههای آینده دستگیر شوند.
این موارد عبارتند از: هرگز شماره کارت، پین یا هر اطلاعات کارت دیگری را برای کسی از طریق ایمیل ارسال نکنید، در صورت عدم خرید چیزی، اطلاعات کارت اعتباری خود را ارسال نکنید، بهعلاوه مرتباً خدمات بانکداری آنلاین خود را چک کنید – و در صورت مشاهده فوراً به بانک خود اطلاع دهید. پرداخت ها یا برداشت هایی که خودتان انجام نداده اید.
طرحهای فیشینگ پیشرفتهتر همچنین میتوانند از فیشینگ صوتی (ویشینگ) استفاده کنند – جایی که کلاهبرداران سایبری از قربانی خود میخواهند با شمارهای تماس بگیرد، یا کلاهبرداران حتی میتوانند مستقیماً با قربانی تماس بگیرند. در هر صورت، هدف سرقت اطلاعات کارت اعتباری از قربانی با متقاعد کردن آنها با مهندسی اجتماعی از انتهای خط تلفن است.
و در حالی که سرکوب کلاهبرداری از کارت اعتباری مورد استقبال قرار خواهد گرفت، مجرمان سایبری به طور مداوم تکنیک های حمله خود را برای سرقت پول، چه از افراد و چه از مشاغل، توسعه می دهند.
این زمانی است که مجرمان سایبری وبسایتهای جعلی یا مشابهی را راهاندازی میکنند که برای جذب خریداران با پیشنهادات کالاهای ارزان یا تخفیف در اقلام لوکس طراحی شدهاند – اما نکته مهم این است که کالاها در واقع وجود ندارند و هرگز ارسال نمیشوند، با مجرمان سایبری به سادگی گرفتن پول و قربانی چیزی دریافت نمی کند.
نمونههایی از این موارد عبارتند از مجرمان سایبری که جعل هویت بانکها را نشان میدهند و ادعا میکنند مشکلی در حساب شما وجود دارد، از شما میخواهند اطلاعات بانکی خود را برای رفع آن وارد کنید، یا کلاهبردارانی که ادعا میکنند یک تحویل در انتظار شماست، اما شما بیرون بودهاید یا هزینههای پستی پرداخت نشده است. پرداخت شده است و شما باید هزینه آن را بپردازید.
چگونه از قربانی کلاهبرداری آنلاین جلوگیری کنیم
این اقدام با هماهنگی انجام شد مرکز اروپایی جرایم سایبری یوروپل (EC3) و شورای ریسک تجاری، انجمن عضویت غیرانتفاعی برای پرداخت های تجارت الکترونیک و جلوگیری از تقلب. همچنین از تجار آنلاین، شرکتهای لجستیک، بانکها و طرحهای کارت پرداخت کمک دریافت کرد.
کلاهبرداران آنلاین به طور مرتب تکنیک های جدیدی را در ماموریت خود برای جمع آوری جزئیات کارت اعتباری و سرقت نام کاربری، رمز عبور و سایر اطلاعات به کار می گیرند. اما همانطور که یوروپل توصیه می کند، چندین چیز وجود دارد که خریداران آنلاین باید به خاطر داشته باشند تا قربانی کلاهبرداری نشوند.
استفاده از احراز هویت چند عاملی (MFA) برای حساب های آنلاین شما در صورت امکان می تواند به محافظت از شما در برابر هک شدن کمک کند.
منبع: https://www.zdnet.com/article/police-just-launched-an-e-commerce-fraud-crackdown-heres-how-to-protect-yourself-from-scammers/#ftag=RSSbaffb68
با دسترسی به این حساب، کلاهبردار میتواند با دسترسی به جزئیات پرداخت قربانی، استفاده از حساب آنلاین او برای خرید چیزها، برداشتن وجوه و حتی استفاده از آن حساب برای دسترسی به سایر حسابهای متعلق به قربانی – به ویژه اگر آن حسابها دارای حساب کاربری باشند، کلاهبرداری کند. رمز عبور یکسان است و با احراز هویت چند عاملی ایمن نمی شوند.
کشورهایی که در سرکوب شبکههای کلاهبرداری از کارتهای اعتباری مجرمانه سایبری دخیل بودند آلبانی، اتریش، بوسنی و هرزگوین، کلمبیا، جمهوری چک، فنلاند، فرانسه، گرجستان، آلمان، یونان، مجارستان، لتونی، لهستان، پرتغال، رومانی، جمهوری اسلواکی، اسپانیا، سوئد و بریتانیا
کلاهبرداری از کارت پرداخت برای مجرمان سایبری به اندازه طرحهای باجگیری مانند حملات باجافزار سودآور نیست، اما مطمئناً تأثیر آن توسط هر کسی که اطلاعات بانکیشان به سرقت رفته، پول از حسابشان خارج شده و همچنین اطلاعات شخصی حساسشان به طور بالقوه احساس میشود. توسط مجرمان برای ارتکاب کلاهبرداری بیشتر استفاده می شود.
59 کلاهبردار مظنون به عنوان بخشی از یک سرکوب بزرگ بین المللی علیه کلاهبرداری کارت اعتباری دستگیر شده اند.
کلاهبرداری مثلثی
اینها حملاتی هستند که در آن مجرمان سایبری به حساب قربانی برای یک فروشگاه آنلاین دسترسی پیدا می کنند. این کار را میتوان با استفاده از چندین روش انجام داد، از جمله خرید نامهای کاربری و رمزهای عبور دزدیده شده و سایر اطلاعات شخصی از انجمنهای وب تاریک، یا استفاده موفقیتآمیز از حمله فیشینگ که قربانی را فریب میدهد تا جزئیات ورود خود را در نسخه جعلی یک فروشگاه آنلاین واقعی وارد کند.
فیشینگ، ویشینگ و اسمیشینگ
