فیشینگ (phishing) در واقع یک نوع کلاهبرداری نوین در دنیای امروز است؛ که کلاهبرداران با استفاده از مهندسی اجتماعی و ایجاد طمع، کاربران را به خرید از فروشگاههای مجازی بی اعتبار ترغیب میکنند؛ تا به هدفی که پشت این کار وجود دارد و آن هم رسیدن به اطلاعات حساب و کارت بانکی مشتریان است، برسند.
فیشینگ انواع مختلفی دارد و از راههای متفاوتی مثل تلگرام، اینستاگرام، تلفن، پیامک یا اپلیکشن و یا درگاههای وب صورت میگیرد.
ایجاد طعمه و طعمه کردن افراد هم از راههای ساده تبلیغاتی؛ مثل فروش شارژ ارزان قیمت، تخفیفهای باور نکردنی و شرکت در قرعه کشی با جایزههای بزرگ و غیره صورت میگیرد.
سؤالی که در این جا مطرح میشود این است که با زندگی امروزی، امتناع از خریدها و پرداختهای الکترونیکی و مجازی تقریبا غیرممکن به نظر میرسد و فروشگاههای اینترنتی جایگاه ویژه و بزرگی در زندگی ما پیدا کردند؛ پس چطور قربانی فیشینگ نشویم؟
نکات سادهای وجود دارد که با دقت در آنها میتوانید از اعتبار فروشگاه و درگاهی که از طریق آن اقدام به پرداخت اینترنتی و وارد کردن اطلاعات کارت خود میکنید، اطمینان حاصل کنید.
اولین نکته این است که دقت کنید آدرس سایتهای مهم مثل درگاههای بانکی را خودتان در قسمت آدرس بار وارد کنید و روی پیوندها و لینکهای موجود در سایتها و ایمیلهای دیگر کلیک نکنید.
چون یکی از نشانههای سایتهای فیشینگ این است؛ علاوه بر این که محیط سایت و درگاه بسیار شبیه به نمونه واقعی آن است، آدرس درگاه بانکی را هم بسیار شبیه به آدرس اصلی طراحی میکنند، ولی معمولا در یک حرف تفاوت دارد که همهی افراد در نگاه اول متوجه آن نمیشوند.
مثلا اگر آدرس اصلی www.bank.ir باشد، آدرس تقلبی سایت www.banck.ir نوشته شده است و تشخیص حرف c و این تفاوت اصل و تقلبی بسیار دشوار است. پس به لینکهایی که برای شما به هر طریقی فرستاده شده است اطمینان نکنید.
دومین کار مهم این است که؛ برای وارد کردن اطلاعات مهم و حساس مثل رمز دوم، کد cvv۲ و شماره کارت و … از صفحه کلید مجازی کامپیوتر و یا صفحه کیبورد کوچکی که سایتها در اختیار شما گذاشتهاند، استفاده کنید.
به این توجه کنید که سایتهای مهم و معتبر در آدرس اینترنتی درگاه خود، از ارتباط امن https: استفاده میکنند و آدرس آنها با این عبارت شروع میشود. در حالی که آدرس سایتهای کلاهبرداری با عبارت http: شروع میشوند.
برای جلوگیری از فیشینگهای تلفنی که ادعا میکنند از طرف بانک یا هرجای معتبر دیگری هستند و اطلاعات کارت شما را میخواهند؛ قبل از دادن هرگونه اطلاعاتی به آنها با شمارههای رسمی بانک یا هر سازمانی که با شما تماس گرفتهاند، تماس بگیرید و مطمئن شوید که از طرف بانک هستند.
از اقدامات مهم امنیتی دیگر این است که برای خریدهای اینترنتی و پرداختهای الکترونیکی حساب و کارتی جدا در نظر بگیرید که تمام سرمایه شما در آن نباشد و مبلغ بالایی نداشته باشد؛ تا اگر از روی احمال، کسی به دادههای کارت شما دسترسی پیدا کرد، پول زیادی در خطر نباشد.
اولین اقدام مهم بعد از این که قربانی کلاهبرداری اینترنتی شدید؛ این است که رمز کارت خود را عوض کنید یا کارت خود را بسوزانید و حسابتان را مسدود کنید.
بعد از آن گزارش فیشینگ را در سایت پلیس فتا ایران به آدرس www.cyberpolice.ir در قسمت مرکز فوریتهای سایبری، ثبت کنید.
از اقدامات دیگر این است که به دادسرای عمومی و انقلاب محل وقوع جرم مراجعه کنید و در آن جا ثبت شکایت کنید.
برای این که کار شما سریع تر و بهتر پیگیری شود؛ میتوانید به دادسرای ویژه جرائم رایانهای مراجعه کرده و به طور اختصاصی روند کار خود را پیگیری کنید.
فیشینگ در قانون مجازات اسلامی، به خاطر دسترسی غیر مشروع به مال غیر، ضربه به اقتصاد و وجهه عمومی و اجتماعی جامعه و از بین بردن اعتماد بین مردم؛ از مصادیق کلاهبرداری به شمار میآید.
به طوری که در ماده ۷۴۰ قانون جدید مجازات اسلامی، گفته شده است که ربودن و دسترسی غیر مجاز به دادههای متعلق به دیگران، به طوری که اصل و عین دادهها در اختیار صاحب آن باشد؛ محکومیت به جزای نقدی از یک تا ۲۰ میلیون ریال و یا به مجازات حبس از ۹۱ روز تا یک سال و یا جزای نقدی از ۵ تا ۲۰ میلیون ریال و یا هر دو،خواهد داشت.
در ماده ۷۴۱ قانون مجازات به طور اختصاصی به جرائم ارتکابی از طریق رایانه پرداخته است و مجازات رد عین مال به صاحب آن به علاوه یک تا پنج سال حبس و یا جزای نقدی از ۲۰ تا ۱۰۰ میلیون ریال و یا هر دو را در نظر گرفته است.
این مجازاتها و موارد جرم انگاری فیشینگ و مصادیق آن به طور اختصاصی در ماده ۱۳ و ۱۴ قانون جرایم رایانهای مصوب سال ۱۳۸۹، بیان شده است.
در ماده ۱ قانون جرایم رایانهای هم همان مجازات ماده ۷۴۰ قانون مجازات برای دسترسی غیرمجاز به دادهها و یا سیستمهای رایانهای و مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است؛ پیش بینی شده است.
مسئولیت اجتماعی در مقابل جرم فیشینگ
ممکن است که هر کدام از شما با کلاهبرداری اینترنتی و فیشینگ مواجه شده باشید ولی به خاطر ناچیز بودن مبلغی که از دست دادهاید؛ از پیگیری این تخلف منصرف شده باشید.
اما مسئولیت اجتماعی ایجاب میکند که با گزارش کلاهبرداری اینترنتی هر چند ناچیز، از وقوع جرایم بزرگ تر و ضررهای بیشتر جلوگیری کنید؛ چون هدف اصلی فیشینگ دسترسی به اطلاعات بانکی شما است و برای این کار از ایجاد تله با قرار دادن مبلغهای بسیار کم برای کالا یا خدماتی که مبلغ واقعی آنها خیلی بیشتر از این است، استفاده میکنند.