Gerdab.IR | گرداب

کلاه‌برداری از طریق فیشینگ تلفنی

تاریخ انتشار : ۰۹ آذر ۱۳۹۴

مجرمان با استفاده از اصول روانشناسی اجتماعی کاربران را فریب می‌دهند تا آن‌ها اطلاعات مهم خود را فقط با یک تماس تلفنی لو بدهند.

به گزارش گرداب، این روزها مهندسی اجتماعی یک روش‌ بسیار معمول است که توسط مجرمان استفاده می‌شود.


اصولاً در روش‌های مهندسی اجتماعی ایجاد جذابیت و در مرحله بعد ایجاد اعتماد کاذب باعث می‌شود تمایلات و گرایش‌هایی مثل کنجکاوی یا حرص زدن افراد تحریک شود و اطلاعات حساسی مثل اطلاعات کارت‌های بانکی یا شناسه‌های رمز عبور یا اطلاعات حریم خصوصی را از طریق تلفن در اختیار کلاه‌بردار قرار دهند تا مورد سوءاستفاده قرار گیرند.


روش تماس صوتی: «در روش تماس صوتی در این نوع از فیشینگ، مجرم خود را به‌ عنوان شخصی مورد اعتماد و نماینده موسسه یا شرکتی معتبر معرفی ‌کرده و اطلاعات مهم را از طریق تلفن از شنونده دریافت می‌کند. این روش نه به وب‌سایت نیاز دارد و نه به هیچ‌گونه ایمیل.»


روش ارسال پیامک: «در این مورد پیام‌هایی به ظاهر از سوی بانک یا موسسه یا شرکت و .. ارسال می‌شود که طی آن به بهانه‌های مختلف از مخاطب (برنده شدن و گرفتن جایزه و ..) درخواست می‌شود، اطلاعات حساب خود را از طریق پیامک ارسال نمایند، بعد از گرفتن شماره که متعلق به فیشر است و در صورت اجابت این درخواست، مخاطب مورد بزه قرارگرفته و اطلاعات وی به سرقت می‌رود.»


اخیراً مشاهده شده است، اشخاصی با استفاده از فیشینگ تلفنی (تکنیک‌های مختلف تخلیه اطلاعات از طریق تماس تلفنی و ارسال پیامک )، به کارگیری روش‌های مهندسی اجتماعی و استفاده از ترفندهای مختلف از کاربران می‌خواهند اطلاعات محرمانه مربوط به کارت یا حساب بانکی خود را اعلام کنند.


یا در بعضی مواقع با کشاندن افراد به پای دستگاه عابر بانک به روش‌های مختلف (زدن کد، انتخاب زبان انگلیسی و ..) اقدام به کلاه‌برداری از آن‌ها نمایند.


به عنوان مثال افرادی طی تماس تلفنی با برخی از مشتریان شبکه بانکی، خود را به عنوان نماینده بانک در امور فناوری اطلاعات و خدمات الکترونیک معرفی کرده و با شیوه‌های گوناگون مبادرت به اخذ اطلاعاتی نظیر مشخصات شناسنامه‌ای، کد ملی، اطلاعات مربوط به حساب از جمله رمز اول و دوم و … کرده و از این طریق زیان‌های قابل‌توجهی را متوجه مشتریان بانک‌ها کرده‌اند.


همچنین افرادی سودجو از طریق ارسال پیامک‌ و دادن وعده اعطای جوایز چند ده میلیون تومانی به مشترکان تلفن همراه، آنان را دعوت به وارد کردن اطلاعات حساب بانکی خود نظیر شماره کارت، رمز اینترنتی، کد اعتبارسنجی (شماره CVV2) و تاریخ انقضای کارت در وب‌گاه‌های مختلف کرده و از این طریق اقدام به برداشت از حساب آنان می‌کنند.

منبع:پلیس فتا