فریبی که یک سرش متهم است و یک سرش قربانی
اگر شما هم از آن دسته کاربران نوبیتکس هستید که به هوای اندکی سود بیشتر، خطرات خرید بیتکوین برای افراد ناشناس را میپذیرید، روایت بلایی که گریبان تعدادی از کاربران ناآگاه را گرفته بخوانید:
شخصی که هویت نامعلومی دارد یا شناخت کاربر نوبیتکس از او چندان عمیق نبوده به او پیغام داده و گفته: « من به شما (مثلا ۵۰ میلیون) تومان پول میدهم تا تو برایم از نوبیتکس بیتکوین بخری. کاربر هم با خودش فکر کرده چه خوب! من سود خودم را برمیدارم و برای او بیتکوین میخرم و منتقل میکنم. کاربر بختبرگشته شماره کارت خودش را میدهد و پول (ریال) به حسابش واریز میشود، او هم برای خریدار موردنظر بیتکوین میخرد.
اما هنوز مدت کمی از انتقال بیتکوینها نگذشته که کاربر متوجه میشود در یک دام سرقت سایبری افتاده. چون کلاهبردار، پولی که فرستاده را با دزدیدن از حساب شخصی دیگر که به آن فیشینگ (دزدیدن اطلاعات حساب و کارتبانک اشخاص و خالی کردن حسابشان) میگویند، بدست آورده و به حساب کاربر نوبیتکس فرستاده.
کاربر با پول سرقت شده از حسابی دیگر بیتکوین را با نام خودش خریده و با انتقال بیتکوین به آدرس ناشناس امکان پیگیری قضایی و انتظامی و بانکی سارق اصلی از بین میرود. در این حالت کاربر متضرر، هم مجرم است و هم قربانی. تنها راهحلی که برای جلوگیری از این نوع کلاهبرداری سایبری وجود دارد این است که برای افراد ناآشنا و ناشناس بیتکوین یا رمزارزهای دیگر نخرید.
پول دزدی از کجا و چگونه به حساب کاربر نوبیتکس واریز شده؟ جدیدترین روش فیشینگ
احتمالا شما هم بارها در مورد درگاه های بانکی جعلی شنیده اید، اینکه چطور کلاهبردارها لینک درگاه های جعلی را خیلی شبیه به درگاه های اصلی بانک درست میکنند و افراد بسیاری را در دام می اندازند.
راه حل هایی را هم می شنیدیم، مثلا اینکه اگر به یک درگاه بانکی مشکوک هستید، ابتدا کد cvv2 خود را اشتباه وارد کنید، اگر درگاه خطا داد به درستی آن اعتماد کنید. راه حل بانک ها هم کاربران را به سمت استفاده اجباری از رمز پویا برد و با اینکار کاسبی دزدها را حسابی به دردسر انداخت.
اما این هم کافی نبود!
کلاهبرداران این روزها از روشی جدید برای فیشینگ استفاده می کنند:
به جای ساخت درگاه های جعلی، اینترنت بانک های جعلی می سازند که حتی رمزپویا هم جلودار آن ها نیست. چطور؟
شما وارد یکی از این اینترنت بانک های تقلبی می شوید، نام کاربری، گذرواژه و همچنین رمز پویا را وارد می کنید، غافل از اینکه در پشت صحنه کلید ورود به اینترنت بانک اصلی خود را به کلاهبرداران می دهید.
رمزپویا چطور؟ رمز پویا تا دو دقیقه اعتبار دارد، زمانی کافی برای اینکه مجرم ها اطلاعات شما را در اینترنت بانک اصلی وارد کنند و کل دارایی های شما را با همان رمزپویا انتقال دهند.
اما پول را به چه حسابی انتقال می دهند؟
در این روش اگر کلاهبرداران پول را به حساب خودشان واریز کنند از طرف دستگاه های قضایی قابل پیگیری می باشند، اما تفاوتی که در این نوع کلاهبرداری سایبری وجود دارد این است که آن ها پول را مستقیما به حساب فردی واریز می کنند که قبلا با او برای خرید بیت کوین توافق کرده اند.
پول به حساب فردی بی خبر از همه جا واریز می شود، کاربری که ریال های خود را دریافت کرده است، از بستری چون نوبیتکس ارز دیجیتال میخرد، سود خود را هم کسر میکند و به آدرس دیجیتالی کلاهبردار ارزها را منتقل میکند.
در این نوع سناریو، کلاهبردار پول های سرقت شده را بین حساب های بانکی قربانی ها جا به جا کرده و خروجی رمزارز دریافت کرده که قابل پیگیری قضایی نیست.
تنها شواهدی که وجود دارد این است که پول از حساب یک فرد سرقت شده و به حساب یک فرد دیگر بی گناه منتقل شده است. کاربری که وارد معامله ارز دیجیتال با یک ناشناس شده است باید خسارت را بپردازد.
برای پیشگیری از این اتفاق و جلوگیری از ضررهای آن، چکار باید کرد؟
روشهایی برای تشخیص فیشینگ وجود دارد که میتواند کاربران را از حمله هکرها و سارقان سایبری محفوظ نگه دارد.
- هرگز اینترنت بانک خود را در گوگل جستجو نکنید، آدرس اصلی را از خود بانک دریافت کنید.
- به هیچ عنوان اطلاعات حساب خود را با دیگران یا در شبکه های اجتماعی به اشتراک نگذارید.
- بانک ها هرگز اطلاعات شما را از طریق ایمیل، تلفن و یا پیامک از شما درخواست نمی کنند، این پیغام ها را باور نکنید.
- هرگز در درگاه های نامعتبری که لینک آن را دریافت کردید، اطلاعات حسابتان را وارد نکنید.
- هرگز با افراد ناشناس برای خرید و فروش رمزارزها وارد معامله نشوید.
به عبارت دیگر دارایی هایتان را دوست بدارید و کلید دسترسی به آن ها را به افراد دیگر ندهید. از طرف دیگر هشیار باشید که با کلاهبرداران هم معامله نشوید، به پول هایی که منبع آن را نمی شناسید هرگز دست نزنید.
کلام آخر
نوع جدیدی از فیشینگ در این مقاله بررسی شد، که هیچ راهی برای بازگشت ندارد و قربانی به متهم تبدیل میشود. کلاهبرداران اقدام به انتقال پولهای سرقت شده به حساب آنها کرده و سپس از آنها میخواهند که ریال ها را به بیتکوین تبدیل کنند تا امکان ردیابی پول از بین برود و کاربری که حساب کاربری و اطلاعات مشخص دارد قربانی کلاهبرداری و متهم شود. تنها راه گیرنیفتادن در تله این کلاهبردان نپذیرفتن خرید بیتکوین و سایر رمزارزها برای هیچ منبع ناشناسی است.
امنیت مسئله ای بسیار حیاتی در عصر کنونی است. منتظر تامین امنیت خودتان از منبعی بیرونی نباشید. راه های برقراری آن را بیاموزید و نکات امنیتی را رعایت کنید.
برای اطلاعات بیشتر از مفهوم فیشینگ و راه های حفظ رمزارزها این مقاله را مطالعه کنید.
بسیار آموزنده و مفید thank you so much
با سلام خدمت دوستان برای من هم همین اتفاق افتاد ولی از بخت خوبم پولی که به حسابم امده بود نتونستم بیت بخرم وبه طرف مقابل گفتم شماره بده تا صبح برم بانک برات پول بریزم اونم فقط یک ادرس بیت داد صبح رفتم بانک که فهمیدم تو چه دامی افتاده بودم که بعد از حسابم برگشت خورد به حساب اون خوش شانس که پولش امده بود به حساب من