فریبی که یک سرش متهم است و یک سرش قربانی

اگر شما هم از آن دسته کاربران نوبیتکس هستید که به هوای اندکی سود بیشتر، خطرات خرید بیت‌کوین برای افراد ناشناس را می‌پذیرید، روایت بلایی که گریبان تعدادی از کاربران ناآگاه را گرفته بخوانید: 

شخصی که هویت نامعلومی دارد یا شناخت کاربر نوبیتکس از او چندان عمیق نبوده به او پیغام داده و گفته: « من به شما (مثلا ۵۰ میلیون) تومان پول می‌دهم تا تو برایم از نوبیتکس بیت‌کوین بخری. کاربر هم با خودش فکر کرده چه خوب! من سود خودم را برمی‌دارم و برای او بیت‌کوین می‌خرم و منتقل می‌کنم. کاربر بخت‌برگشته شماره کارت خودش را می‌دهد و پول (ریال) به حسابش واریز می‌شود، او هم برای خریدار موردنظر بیت‌کوین می‌خرد.

اما هنوز مدت کمی از انتقال بیت‌کوین‌ها نگذشته که کاربر متوجه می‌شود در یک دام سرقت سایبری افتاده. چون کلاهبردار، پولی که فرستاده را با دزدیدن از حساب شخصی دیگر که به آن فیشینگ (دزدیدن اطلاعات حساب و کارت‌بانک اشخاص و خالی کردن حساب‌شان) می‌گویند، بدست آورده و به حساب کاربر نوبیتکس فرستاده.

کاربر با پول سرقت شده از حسابی دیگر بیت‌کوین را با نام خودش خریده و با انتقال بیت‌کوین به آدرس ناشناس امکان پیگیری قضایی و انتظامی و بانکی سارق اصلی از بین می‌رود. در این حالت کاربر متضرر، هم مجرم است و هم قربانی. تنها راه‌حلی که برای جلوگیری از این نوع کلاهبرداری سایبری وجود دارد این است که برای افراد ناآشنا و ناشناس بیت‌کوین یا رمزارزهای دیگر نخرید.

پول دزدی از کجا و چگونه به حساب کاربر نوبیتکس واریز شده؟ جدیدترین روش فیشینگ

احتمالا شما هم بارها در مورد درگاه های بانکی جعلی شنیده اید، اینکه چطور کلاهبردارها لینک درگاه های جعلی را خیلی شبیه به درگاه های اصلی بانک درست میکنند و افراد بسیاری را در دام می اندازند.
راه حل هایی را هم می شنیدیم، مثلا اینکه اگر به یک درگاه بانکی مشکوک هستید، ابتدا کد cvv2 خود را اشتباه وارد کنید، اگر درگاه خطا داد به درستی آن اعتماد کنید. راه حل بانک ها هم کاربران را به سمت استفاده اجباری از رمز پویا برد و با اینکار کاسبی دزدها را حسابی به دردسر انداخت.

اما این هم کافی نبود!

کلاهبرداران این روزها از روشی جدید برای فیشینگ استفاده می کنند:

به جای ساخت درگاه های جعلی، اینترنت بانک های جعلی می سازند که حتی رمزپویا هم جلودار آن ها نیست. چطور؟

شما وارد یکی از این اینترنت بانک های تقلبی می شوید، نام کاربری، گذرواژه و همچنین رمز پویا را وارد می کنید، غافل از اینکه در پشت صحنه کلید ورود به اینترنت بانک اصلی خود را به کلاهبرداران می دهید.

رمزپویا چطور؟ رمز پویا تا دو دقیقه اعتبار دارد، زمانی کافی برای اینکه مجرم ها اطلاعات شما را در اینترنت بانک اصلی وارد کنند و کل دارایی های شما را با همان رمزپویا انتقال دهند.

اما پول را به چه حسابی انتقال می دهند؟

در این روش اگر کلاهبرداران پول را به حساب خودشان واریز کنند از طرف دستگاه های قضایی قابل پیگیری می باشند، اما تفاوتی که در این نوع کلاهبرداری سایبری وجود دارد این است که آن ها پول را مستقیما به حساب فردی واریز می کنند که قبلا با او برای خرید بیت کوین توافق کرده اند.
پول به حساب فردی بی خبر از همه جا واریز می شود، کاربری که ریال های خود را دریافت کرده است، از بستری چون نوبیتکس ارز دیجیتال میخرد، سود خود را هم کسر میکند و به آدرس دیجیتالی کلاهبردار ارزها را منتقل میکند.

در این نوع سناریو، کلاهبردار پول های سرقت شده را بین حساب های بانکی قربانی ها جا به جا کرده و خروجی رمزارز دریافت کرده که قابل پیگیری قضایی نیست.
تنها شواهدی که وجود دارد این است که پول از حساب یک فرد سرقت شده و به حساب یک فرد دیگر بی گناه منتقل شده است. کاربری که وارد معامله ارز دیجیتال با یک ناشناس شده است باید خسارت را بپردازد.

برای پیشگیری از این اتفاق و جلوگیری از ضررهای آن، چکار باید کرد؟

روش‌هایی برای تشخیص فیشینگ وجود دارد که می‌تواند کاربران را از حمله هکرها و سارقان سایبری محفوظ نگه دارد.

  • هرگز اینترنت بانک خود را در گوگل جستجو نکنید، آدرس اصلی را از خود بانک دریافت کنید.
  • به هیچ عنوان اطلاعات حساب خود را با دیگران یا در شبکه های اجتماعی به اشتراک نگذارید.
  • بانک ها هرگز اطلاعات شما را از طریق ایمیل، تلفن و یا پیامک از شما درخواست نمی کنند، این پیغام ها را باور نکنید.
  • هرگز در درگاه های نامعتبری که لینک آن را دریافت کردید، اطلاعات حسابتان را وارد نکنید.
  • هرگز با افراد ناشناس برای خرید و فروش رمزارزها وارد معامله نشوید.

به عبارت دیگر دارایی هایتان را دوست بدارید و کلید دسترسی به آن ها را به افراد دیگر ندهید. از طرف دیگر هشیار باشید که با کلاهبرداران هم معامله نشوید، به پول هایی که منبع آن را نمی شناسید هرگز دست نزنید.

کلام آخر

نوع جدیدی از فیشینگ در این مقاله بررسی شد، که هیچ راهی برای بازگشت ندارد و قربانی به متهم تبدیل می‌شود. کلاهبرداران اقدام به انتقال پول‌های سرقت شده به حساب آنها کرده و سپس از آن‌ها می‌خواهند که ریال ها را به بیت‌کوین تبدیل کنند تا امکان ردیابی پول از بین برود و کاربری که حساب کاربری و اطلاعات مشخص دارد قربانی کلاهبرداری و متهم شود. تنها راه گیرنیفتادن در تله این کلاهبردان نپذیرفتن خرید بیت‌کوین و سایر رمزارزها برای هیچ منبع ناشناسی است.

امنیت مسئله ای بسیار حیاتی در عصر کنونی است. منتظر تامین امنیت خودتان از منبعی بیرونی نباشید. راه های برقراری آن را بیاموزید و نکات امنیتی را رعایت کنید.
برای اطلاعات بیشتر از مفهوم فیشینگ و راه های حفظ رمزارزها این مقاله را مطالعه کنید.