راه پرداخت
رسانه فناوری‌های مالی ایران

انواع تخلف و تقلب در حوزه‌ بانکداری آنلاین

مرکز مطالعات و تحقیقات داتین / انواع مختلفی از تخلف و تقلب، صنعت بانکداری را در جهان امروز مورد تهدید خود قرار می‌دهند. در ادامه انواع تخلف و تقلب را در بخش‌های مختلف خدمات بانکی بررسی می‌کنیم.


دزدی اطلاعات شخصی

(فیشینگ = Phishing)


فیشینگ عبارت است از تلاش مجرمان برای کلاهبرداری از طریق سوء‌استفاده از اطلاعات بانکی مشتریان بانک. برای این منظور، مجرمان عموماً با ارسال یک ایمیل یا پیامک جعلی به افراد که به ‌نظر می‌رسد متعلق به یک منبع مطمئن مانند خود بانک است، تلاش می‌کنند به اطلاعات بانکی آنها دست یابند. این ایمیل یا پیامک جعلی به ‌گونه‌ای است که فرد دریافت‌کننده مشتاق می‌شود روی لینکی که در متن آن آمده کلیک کند. کلیک‌کردن باعث می‌شود فرد به ‌یک سایت تقلبی هدایت شود که در آن از او خواسته می‌شود اطلاعات بانکی خود را وارد کند. این سایت تقلبی از نظر ظاهری کاملاً مشابه صفحه‌ ورود (Log On) بانک یا صفحه‌ درگاه پرداخت الکترونیکی طراحی‌شده تا یک سایت معتبر به‌ نظر برسد.

بدین ترتیب، فرد با گمان اینکه این سایت، یک سایت معتبر است، اطلاعات بانکی یا کارت پرداخت خود را در آن وارد می‌کند؛ اما در واقع با برداشت مبالغ غیرمجاز از حساب بانکی یا کارت پرداخت وی توسط مجرم پشت پرده‌ آن سایت تقلبی، قربانی حمله‌ فیشینگ می‌شود.

امروزه با گسترش دسترسی به سامانه‌های ارسال پیامک و ایمیل انبوه از طریق اینترنت، مجرمان می‌توانند به سرشماره‌های مشابه شماره‌ پیامک بانک‌ها یا نشانی‌های ایمیل‌ ظاهراً معتبر (که در واقع نشانی‌هایی جعلی هستند که به‌صورت تصادفی توسط سایت‌های اینترنتی ایجاد شده‌اند) به‌راحتی دست پیدا کنند. در عین حال آنها می‌توانند از سیم‌کارت‌های دزدی یا یک‌بارمصرف (که بعد از انجام عمل کلاهبرداری فیشینگ، خاموش می‌شود) هم برای ارسال پیامک‌های فیشینگ به مشتریان بانک‌ها استفاده کنند. در همه‌ این موارد شما پیامی دریافت می‌کنید که ظاهراً از سوی بانک شماست؛ ولی در واقع دامی است که برای کلاهبرداری فیشینگ از شما پهن شده است. یک بانک هیچ‌وقت جز از سرشماره‌ای که در آن نام بانک ذکر شده یا از نشانی ایمیلی به ‌غیر از دامنه‌ اصلی سایت بانک، برای شما پیامی نمی‌فرستد. کارمندان بانک هم به‌ هیچ عنوان حق چنین کاری را ندارند. اینها نشانه‌هایی است که لازم است به آنها توجه کنید تا قربانی فیشینگ نشوید.


مجرمان چگونه عملیات فیشینگ را انجام می‌دهند؟


  1. مجرم مورد نظر برایتان از طریق پیامک یا ایمیل، پیامی ارسال می‌کند که اطلاعات بانکی شما در معرض خطر است و به‌ همین دلیل، حساب بانکی‌تان غیرفعال یا تعلیق شده است. این پیام از شما می‌خواهد تا معتبربودن اطلاعات یا تراکنش‌های خود را تصدیق کنید؛ مثلاً از طریق ارائه‌ اطلاعاتی چون شماره‌ کارت پرداخت، شماره‌ ملی، رمز حساب بانکی یا اطلاعات کاملاً خصوصی مانند نام پدر یا مادر. مجرم پشت این پیام، از ادبیات و لحنی استفاده می‌کند که به شما القا کند موضوع اشاره‌شده در پیام، موضوعی کاملاً فوری است که امنیت و اعتبار حساب بانکی‌تان را تهدید می‌کند. مثلاً ممکن است این پیام به شما بگوید: «اگر به‌سرعت به این پیام، پاسخ ندهید، حساب بانکی شما به‌زودی به‌صورت کامل بسته یا به‌صورت موقت تعلیق می‌شود.» یا «در صورت عدم پاسخ به این پیام، جریمه خواهید شد!»
  2. حتماً بسیاری از این پیام‌ها را قبلاً دیده‌اید و می‌توانید جعلی بودن آنها را تشخیص دهید؛ اما برخی از این پیام‌ها آنچنان ماهرانه نوشته و ارسال می‌شوند که حتی حرفه‌ای‌ترین کاربران هم در مورد ارسال آنها توسط یک مرجع معتبر، شک نمی‌کنند. در هر حال باید همیشه به بخش «ارسال‌کننده» چه در مورد پیامک و چه در مورد ایمیل، توجه کنید. در اغلب اوقات با کمی دقت، از همین بخش، متوجه جعلی‌بودن پیام ارسالی می‌شوید؛ اما تنها توجه به این بخش کافی نیست، چون توسط مجرمان حرفه‌ای قابل دورزدن است.
  3. در اغلب مواقع، پیام‌های فیشینگ، احتمالاً دارای غلط‌های املایی یا انشایی هستند. حتی ممکن است نشانی وب‌سایتی که در متن پیام از شما درخواست شده به آن مراجعه کنید هم شکل به‌هم‌ریخته‌ یا به‌صورت غلط نوشته‌شده‌ وب‌سایت بانک شما باشد تا شما را ترغیب کند وارد سایت جعلی مشابه سایت بانک خود شوید. پس حتماً به غلط‌های اینچنینی در متن پیام دریافتی حساس باشید.
  4. برخی از پیام‌های فیشینگ، به شما وعده‌ یک جایزه یا هدیه‌ معتبر را می‌دهند که پس از تکمیل یک پرسشنامه‌ ساده یا پاسخ به چند سؤال ساده می‌توانید به آن دست پیدا کنید. مثلاً در ایران، دریافت پین شارژ اپراتورها یا حجم اینترنت رایگان، وعده‌ جعلی شایعی است که توسط فیشینگ‌کاران به مردم ناآگاه داده می‌شود. اما سؤالاتی که آنها برای هدیه‌دادن این جایزه از شما می‌پرسند، در واقع با هدف دریافت اطلاعات حساس و شخصی شما به‌‌منظور استفاده‌ مجرمانه است.
  5. برخی دیگر از پیام‌های جعلی به ‌گونه‌ای نوشته می‌شوند که گویی شغلی جذاب توسط یک شرکت معتبر به شما پیشنهاد شده است. این شغل‌های وعده‌داده‌شده‌ جعلی معمولاً به ‌شکل «کار در منزل» یا «درآمد عالی با چند ساعت کار در روز» ارائه می‌شوند و شرایط و مزایای آنها آنقدر جذاب است که نه‌‌تنها کارجویان، بلکه شاغلین را هم وسوسه می‌کند! این پیام دروغین، حاوی لینک یک وب‌سایت جعلی است که به ‌شکلی کاملاً حرفه‌ای هم طراحی‌شده تا سایت یک شرکت واقعی به ‌نظر برسد و حتی شما را به ‌یاد سایت‌های شرکت‌های معروف بیندازد. بعد از مراجعه به سایت‌، مجرم فیشینگ از شما می‌خواهد برای استخدام‌شدن، اطلاعات شخصی خود را وارد کنید و مبلغ اندکی را هم به ‌عنوان هزینه‌ ثبت‌نام بپردازید؛ در حالی که در پشت‌ پرده، مجرم، در حال جمع‌آوری اطلاعات شما برای استفاده‌ غیرقانونی است.

نکاتی برای در‌امان‌ماندن از خطر حملات فیشینگ


  1. همیشه به‌ خاطر داشته باشید بانک یا کارمندان آن، هرگز برای شما پیامی نمی‌فرستند که از شما بخواهد اطلاعات محرمانه‌ خود را ارائه دهید. اگر پیامک یا ایمیلی دریافت کردید که از شما می‌خواست اطلاعات حساس مربوط به امنیت حساب بانکی یا کارت پرداخت (نظیر شماره‌ حساب یا کارت، پین امنیتی یا رمز) خود را ارائه دهید، هرگز نباید به چنین پیامی پاسخ بدهید.
  2. در هر زمانی که به نشانی وب‌سایت درج‌شده در یک پیامک یا ایمیل مراجعه می‌کنید، مطمئن شوید که نشانی (URL) سایت، به‌صورت صحیح و بدون غلط نوشته شده باشد و با وب‌سایت بانک شما یا شبکه‌ پرداخت کارتی شما (در ایران سایت شرکت شاپرک بانک مرکزی) مطابقت داشته باشد. توصیه‌ اکید می‌کنیم همیشه نشانی سایت بانک‌تان را خودتان در مرورگرتان تایپ کنید یا آن را در مرورگر اینترنت‌تان ذخیره کنید تا در زمان نیاز، مطمئن باشید که به سایت اصلی بانک مراجعه می‌کنید. در غیر این صورت ممکن است متوجه جعلی‌بودن پیام دریافتی نشوید، روی لینک درج‌شده در متن پیام، کلیک کنید و اطلاعات شخصی‌تان را خودتان با دست خودتان در اختیار مجرم فیشینگ بگذارید.
  3. پیامک‌ها یا ایمیل‌های جعلی دریافت‌شده را اول به‌عنوان «اسپم (Spam)» نشانه‌گذاری کنید و بعد به‌سرعت پاک کنید. به‌صورت خاص در مورد ایمیل‌های دریافتی، به ‌هیچ عنوان روی فایل‌های ضمیمه‌ (Attachment) کلیک و آنها را دانلود نکنید؛ چراکه ممکن است آن فایل ضمیمه، آلوده به ویروس یا بدافزار دیگری باشد.
  4. اگر پیشنهاد جایزه، هدیه یا شغلی خیلی جذاب را از طریق پیامک یا ایمیل دریافت کردید، قبل از هر کاری، مطمئن شوید که آن پیام از منبعی معتبر ارسال شده است.

کلاهبرداری از طریق وب‌سایت‌های جعلی

(اسپوفینگ = Spoofing)


اسپوفینگ عبارت است از ایجاد یک وب‌سایت، به‌عنوان طعمه‌ای برای به‌دام‌انداختن افراد ناآگاه به‌‌منظور انجام اعمال مجرمانه. برای اینکه سایت جعلی ایجادشده معتبر به ‌نظر برسد، مجرمین معمولاً وب‌سایت خود را به ‌شکلی ماهرانه و به‌‌گونه‌ای طراحی می‌کنند که اسامی، لوگوها، طراحی گرافیکی و حتی عملکردهای آن مشابه سایت‌های واقعی به‌ نظر برسد. آنها حتی تلاش می‌کنند تا حد امکان نشانی (URL) و آیکون سایت جعلی هم که در بالای مرورگرتان مشاهده می‌کنید، مشابه سایت‌های معتبر باشد.


مجرمان چگونه عملیات اسپوفینگ را انجام می‌دهند؟


مجرم مورد نظر برای شما از طریق پیامک یا ایمیل، لینکی را ارسال می‌کند که شما را به وب‌سایت جعلی ایجادشده توسط مجرم، ارجاع می‌دهد. پیام ارسالی از شما می‌خواهد اطلاعات شخصی خود را در نشانی موجود در متن پیام، به‌روزرسانی یا تٲیید کنید؛ هرچند هدف وی، دسترسی به اطلاعات محرمانه‌ شما مانند نام کاربری اینترنت‌بانک، رمز عبور، پین امنیتی، شماره‌ حساب بانکی یا کارت پرداخت شما، کد CVV کارت پرداخت‌تان و دیگر اطلاعات محرمانه‌ای از این دست است.


نکاتی برای درامان‌ماندن از خطر حملات اسپوفینگ


  1. همیشه به ‌خاطر داشته باشید که بانک یا کارمندان آن، هرگز برای شما پیامی نمی‌فرستند که از شما بخواهند اطلاعات محرمانه‌ خود را ارائه دهید. اگر پیامک یا ایمیلی دریافت کردید که از شما می‌خواست اطلاعات حساس مربوط به امنیت حساب بانکی یا کارت پرداخت مانند شماره‌ حساب یا کارت، پین امنیتی یا رمز خود را ارائه دهید، هرگز نباید به چنین پیامی پاسخی بدهید.
  2. به ‌دنبال آیکون تٲییدیه‌ اعتبار وب‌سایت (Padlock) بگردید: یک استاندارد رایج در مرورگرهای وب وجود دارد که وب‌سایت‌های معتبر را به‌گونه‌ای مشخص می‌کند. این آیکون به ‌شکل یک قفل، در سمت چپ نوار آدرس در بالای مرورگر نمایش داده می‌شود که می‌توانید با کلیک روی آن از طریق موس رایانه یا لمس آن در صفحات نمایش لمسی، جزئیات اعتبارنامه‌ امنیتی وب‌سایت مورد نظر را ببینید. اگر وب‌سایتی که به آن مراجعه کردید، دارای مشکل امنیتی باشد، معمولاً اخطارهایی توسط خود مرورگر به شما نشان داده می‌شود. به این اخطارها توجه کنید و سریع از آن وب‌سایت خارج شوید. ضمناً بعضی از وب‌سایت‌های جعلی، آیکونی مشابه آیکون Padlock را در نوار آدرس مرورگر به شما نشان می‌دهند که با کلیک روی آن و بازنشدن منوی امنیتی، می‌توانید از جعلی‌بودن آن مطمئن شوید.
  3. همیشه نشانی (URL) وب‌سایتی را که به آن مراجعه کرده‌اید، به ‌صورت دقیق بررسی کنید. سایت‌های معتبر از جمله سایت‌های بانک‌ها در ابتدای نشانی‌شان عبارت «https://» را دارند (که معنای آن، امن‌بودن ارتباط میان دستگاه شما با سرور آن وب‌سایت است.) اگر در ابتدای نشانی وب‌سایتی که شبیه سایت بانک شماست عبارت «https://»وجود دارد،  (به تفاوت “s” در این عبارت با عبارت خط بالاتر توجه کنید.) آن سایت حتماً جعلی است. برای مثال نشانی صحیح اینترنت‌بانک پاسارگاد عبارت است از: https://ib.bpi.ir. هر نشانی دیگری غیر از این نشانی، یک وب‌سایت جعلی است که به بانک پاسارگاد ارتباطی ندارد.

انواع تخلف و تقلب در حوزه‌ تلفن‌بانک


فیشینگ از طریق تلفن (ویشینگ = Vishing)

ویشینگ ترکیبی است از تماس تلفنی و فیشینگ که معمولاً از طریق شماره‌های تلفن اینترنتی (VoIP) انجام می‌شود. در این روش، مجرم خودش را طی یک تماس تلفنی به ‌جای کارشناس مرکز تماس بانک جا می‌زند تا با فریب مشتریان ناآگاه، اطلاعات شخصی و مالی آنها را از طریق تلفن برای مقاصد مجرمانه‌ خود دریافت کند.


مجرمان چگونه عملیات ویشینگ را انجام می‌دهند؟


یک نوع رایج از حملات ویشینگ می‌تواند به ‌شکل فرایند زیر اتفاق بیفتد:

  1. مجرم از طریق ابزارهای تلفن اینترنتی، یک تلفن گویای جعلی را ایجاد می‌کند و سپس به‌‌صورت تصادفی شروع به تماس‌گرفتن با شماره‌های تلفن مختلف مربوط به حوزه‌ جغرافیایی مورد نظر خود مثلاً ایران می‌کند.
  2. وقتی قربانی، تلفن خودش را پاسخ می‌دهد، یک پیام ضبط‌شده می‌شنود که به وی به‌عنوان مشتری بانک، اخطار می‌دهد با کارت بانکی وی، عملیات مجرمانه‌ای انجام شده و مشتری باید با گذراندن یک فرایند تٲیید هویت از طریق همین تماس تلفنی، این مشکل را حل کند. معمولاً در ادامه از مشتری خواسته می‌شود پشت خط بماند یا کلیدی را روی تلفن خود فشار دهد تا فرایند آغاز شود یا اینکه در سریع‌ترین زمان ممکن با شماره تلفن اینترنتی جعلی که در همان پیام ضبط‌شده به مشتری اعلام می‌شود، تماس بگیرد.
  3. وقتی مشتری آغاز فرایند تٲیید هویت را انتخاب می‌کند، یک صدای مصنوعی ایجادشده توسط رایانه یا یک انسان واقعی، به او می‌گوید که بانک مشتری با وی برای «تٲیید هویت حساب بانکی» تماس گرفته و مشتری باید با گوش‌دادن به راهنمایی‌هایی که به وی اعلام می‌شود، اطلاعات هویتی یا مالی مورد نیاز را از طریق گوشی تلفن خود، وارد سیستم بانک کند. مجرم ویشینگ، به ‌احتمال زیاد هیچ چیزی در مورد قربانی خود نمی‌داند و به او «جناب آقا» یا «سرکار خانم» می‌گوید؛ در حالی که مرکز تماس بانک، حتماً نام مشتری را در تماس تلفنی به مشتری اعلام می‌کند.
  4. مجرم ویشینگ، طی این تماس تلفنی، اطلاعات حساسی چون شماره‌ کارت پرداخت، رمز و تاریخ انقضای آن، تاریخ تولد، شماره‌ حساب بانکی و مانند آنها را از خود مشتری به‌ دست می‌آورد.
  5. زمانی که قربانی، اطلاعات درخواست‌شده را به مجرم ویشینگ، ارائه داد، مجرم، هر آن‌ چیزی را که برای عمل مجرمانه‌ خود به آن نیاز دارد، در اختیار خواهد داشت.

نکاتی برای درامان‌ماندن از خطر حملات ویشینگ


  1. توجه داشته باشید وقتی بانک با شما تماس می‌گیرد، حتماً حداقل اطلاعاتی در مورد شما دارد؛ از جمله نام و نام خانوادگی شما! بنابراین به هر تماس‌گیرنده‌ تلفنی که ساده‌ترین اطلاعات شخصی (نام و نام خانوادگی) را در مورد شما نمی‌داند، شک کنید. (هرچند حتی همین عامل هم لزوماً به‌تنهایی کافی نیست.) اگر چنین تماسی دریافت کردید، آن را سریع به مرکز تماس بانک خود گزارش کنید.
  2. به‌ هیچ وجه به هیچ شماره‌ تلفنی که از طریق تلفن، پیامک یا ایمیل از شما درخواست تماس برای حل مشکل امنیتی کارت پرداخت یا حساب بانکی را دارد، زنگ نزنید. اطلاعات شخصی و بانکی خود را در هیچ سامانه‌ تلفنی که به ‌محض تماس با شما برای شما یک پیام ضبط‌شده را پخش می‌کند، وارد نکنید.
  3. وقتی چنین تماسی را دریافت کردید، اولین کاری که باید بکنید تماس با شماره‌ تلفن مرکز تماس بانک‌تان است که روی کارت بانکی یا دفترچه‌ حساب بانکی شما نوشته شده یا در سایت خود بانک‌تان درج شده است. بدین ترتیب می‌توانید مطمئن شوید که تماس را از خود بانک دریافت کرده‌اید و در غیر این ‌صورت، گزارش تماس جعلی را به بانک بدهید تا آنها موضوع را از مراجع قضایی و امنیتی پیگیری کنند.

انواع تخلف و تقلب در حوزه‌ کارت‌های پرداخت


الف ـ دزدیدن کارت پرداخت یا اطلاعات آن (اسکیمینگ = Skimming)

اسکیمینگ روشی است که توسط مجرمان برای دسترسی به اطلاعات کارت پرداخت مشتریان استفاده می‌شود تا بتوانند از این اطلاعات برای تراکنش‌های مجرمانه خود استفاده کنند.

روش کار مجرمین برای اسکیمینگ معمولاً استفاده از دستگاهی به ‌نام «اسکیمر (Skimmer)» برای کپی‌کردن اطلاعات ذخیره‌شده روی نوار مغناطیسی کارت شماست. اطلاعات کارت کپی‌شده یا روی همان دستگاه ذخیره می‌شود یا اینکه به یک رایانه منتقل می‌شود تا بعداً برای عملیات مجرمانه از آن بهره‌برداری شود.


نکاتی برای درامان‌ماندن از خطر حملات اسکیمینگ


  1. هشیار باشید: همیشه در زمان انجام پرداخت‌های کارتی حضوری (خرید از طریق دستگاه کارت خوان)، مواظب باشید کارت‌تان جلوی چشم خودتان باشد و در دستگاهی به ‌غیر از دستگاه کارت خوان کشیده نشود.
  2. از رمز کارت‌تان محافظت کنید: سعی کنید حتماً رمزتان را خودتان در دستگاه کارت خوان (یا خودپرداز یا همان ATM) وارد کنید و در زمان واردکردن هم حواستان باشد افراد حاضر در اطراف شما رمزتان را متوجه نشوند.
  3. همیشه رسیدهای خرید خود را بررسی کنید: مطمئن شوید که مبلغ، تاریخ و زمان خرید در آنها به‌درستی درج شده است.
  4. گردش حساب بانکی یا کارت خود را به‌صورت منظم بررسی کنید: هرگونه تراکنش غیرمجاز را در سریع‌ترین زمان ممکن به بانک خود گزارش دهید.

ب ـ تقلب‌های پنهان‌شده در بازاریابی اینترنتی (تله‌مارکتینگ = Telemarketing) برای ارائه‌ پیشنهادهای خرید و تخفیفات

بسیاری از شرکت‌ها ممکن است در طول زمان، تصمیم بگیرند پیشنهادات جذاب خرید (پروموشن) را به مشتریان بالقوه خود ارائه دهند که نوعی خرید مجانی هم به‌ حساب می‌آیند. در دنیای امروز در بسیاری موارد، این پیشنهادات به‌صورت آنلاین به افراد ارائه می‌شوند. چیزی که بسیاری از افراد متوجه آن نیستند این است که در زمان درخواست دریافت آن پیشنهاد یا تخفیف خرید، با پذیرش شرایط پنهان‌شده در پشت ‌صحنه‌ توافق‌نامه‌ دریافت آن، به شرکت ارائه‌کننده اجازه می‌دهند که در آینده همچنان آن خدمت را برای مشتری فعال نگه دارد و بابت این فعال نگه‌داشتن هم مشتری را به‌‌صورت موردی یا دوره‌ای (مثلاً ماهانه) شارژ کند. (برای مثال به کدهای تخفیف خرید اشتراک کسب‌وکارهای آنلاین توجه کنید.) این هزینه‌های پنهان‌شده که به‌‌صورت خودکار هم از کارت افراد فریب‌خورده برداشت می‌شوند، در زمان برداشت وجه، باعث تعجب و نگرانی آنها می‌شود.


نکاتی برای درامان‌ماندن از خطر تقلب‌های پنهان‌شده در بازاریابی اینترنتی


  1. مطمئن شوید که در زمان پذیرش توافق‌نامه‌ خرید در قالب پیشنهاد یا تخفیف، حتماً شرایط آن را به‌دقت مطالعه کرده‌اید و از تمام حقوق درخواست‌شده توسط فروشنده به‌خوبی آگاه شده‌اید و سپس آن را پذیرفته‌اید.
  2. تکلیف‌تان را خودتان انجام دهید. بدون آگاهی کامل از قانونی و معتبربودن درخواست‌های فروشنده برای ارائه‌ پیشنهاد خرید ویژه یا تخفیف، به ‌هیچ عنوان اقدام به سرمایه‌گذاری یا خرید یک محصول یا خدمت نکنید. اطلاعات کارت یا حساب بانکی خود را به ‌محض دریافت یک پیشنهاد جذاب، بدون بررسی دقیق، در اختیار فروشندگان نگذارید.
  3. اگر قبل از پرداخت وجه، متوجه شدید پیشنهاد ارائه‌شده شامل شرایطی است که هزینه‌های اضافی و غیرقابل قبولی را به شما تحمیل می‌کند، به‌سرعت با فروشنده تماس بگیرید و از او بخواهید خرید شما را لغو کند. اگر بعد از پرداخت وجه متوجه این موضوع شدید، به‌سرعت با بانک خود تماس بگیرید.

ج ـ دزدیده‌شدن یا گم‌شدن جسم کارت و انجام تراکنش‌های غیرمجاز با آن

واقعیت ناخوشایند این است که ممکن است به هر دلیلی کارت پرداخت خود را گم کنید، جا بگذارید یا اینکه آن را از شما بدزدند. احتمال دارد در این حالت از کارت شما برای تراکنش‌های غیرمجاز استفاده شود. این تراکنش‌های غیرمجاز می‌تواند در قالب برداشت از خودپرداز، خرید از کارت خوان یا خرید آنلاین رخ دهد.

گام‌هایی که باید پس از اینکه متوجه دزدیده‌شدن یا گم‌شدن کارت خود شدید، انجام دهید:

  1. به‌سرعت با مرکز تماس بانک خود تماس بگیرید یا به نزدیک‌ترین شعبه‌ بانک مراجعه کنید تا گزارش دزدیده‌شدن یا مفقودشدن کارت خود را ارائه بدهید.
  2. حساب بانکی خود را بررسی کنید تا متوجه شوید آیا هیچ‌‌گونه تراکنش غیرمجازی انجام شده است یا نه. اگر تراکنش غیرمجازی را دیدید، سریع به بانک خود اطلاع دهید.

نکاتی برای درامان‌ماندن از خطر تراکنش‌های ناشی از دزدیده‌شدن یا گم‌شدن کارت خود


  1. به‌ هیچ عنوان رمز کارت خود را روی جسم کارت ننویسید.
  2. همیشه در زمان ورود رمز کارت خود روی خودپرداز یا دستگاه کارت خوان، مراقب باشید افراد دور و اطراف شما نتوانند رمز واردشده‌ را متوجه شوند.
  3. همیشه مراقب اطراف خود باشید.
  4. رمز مشترکی برای تمامی کارت‌های پرداخت خود تنظیم نکنید.

انواع تخلف و تقلب در حوزه‌ چک


هرگونه تخلف و تقلب در حوزه‌ چک، جرم‌ محسوب می‌شود که شامل فریب‌دادن افراد یا کسب‌وکارها در زمان خرید از آنها از طریق چک، برات یا سفته می‌شود.

هنوز معاملات بسیار زیادی در قالب پرداخت از طریق چک انجام می‌شود. متأسفانه در برخی موارد، تازه در زمان گذاشتن چک به حساب بانکی برای دریافت وجه است که مشخص می‌شود چک مربوطه دچار یک مشکل مجرمانه (مثلاً جعلی‌بودن یا دزدی‌بودن) است؛ آن هم در حالی که فرد دریافت‌کنند‌ه‌ وجه از طریق چک، هیچ اطلاعی از موضوع نداشته است.

دو نوع اصلی از تقلب و تخلف‌های مربوط به چک عبارتند از:

  • جعل چک: چکی که از روی یک چک واقعی بانکی کپی‌برداری ‌شده یا به ‌شکلی طراحی‌شده که واقعی به‌ نظر برسد.
  • دستکاری چک: در این حالت چک واقعی است؛ اما به‌صورت غیرمجاز، دستکاری و مخدوش شده تا عدد پرداختی که مغایر با نظر صادرکننده‌ چک است، در آن درج شود.

نکاتی برای درامان‌ماندن از خطر تخلف و تقلب‌های مربوط به چک


  1. به‌ هیچ عنوان چک‌های صادرشده توسط افراد دیگری غیر از طرف معامله‌ خود را که نمی‌شناسید، قبول نکنید.
  2. اگر چک ارائه‌شده توسط خریدار، دچار آسیب ظاهری مشهودی شده یا حدس می‌زنید دستکاری شده باشد، از خریدار، درخواست یک چک جدید کنید.
  3. اگر متوجه شدید چک دریافت‌شده دچار نوعی تخلف و تقلب است و آن را به حساب خود خوابانده‌اید، موضوع را به‌سرعت به بانک خود اطلاع دهید.

کلاهبرداری‌های مرتبط با چک (Scams)


بسیاری از افراد ناخواسته قربانی تخلف و تقلب مرتبط با چک می‌شوند. این کلاهبرداری‌ها معمولاً به این شکل رخ می‌دهند؛ کلاهبردار سراغ قربانی می‌رود و او را به هر روشی راضی می‌کند فعالیت‌هایی انجام دهد که حساب بانکی وی را در خطر قرار می‌دهد. مثلاً به پدیده‌ حساب‌های اجاره‌ای در اقتصاد ایران توجه کنید.

نمونه ماجرایی که اتفاق می‌افتد به این شکل است: کلاهبردار، در برابر وعده یک مبلغ وسوسه‌انگیز، یک چک مشکل‌دار را در اختیار قربانی قرار می‌دهد و قربانی را برای خواباندن چک به حساب خود و برداشت وجه آن راهنمایی می‌کند(تحصیل مجرمانه‌ چک). وقتی مشکل‌داربودن چک معلوم شد، در صورتی که مبلغ چک از حساب بانکی قربانی برداشت یا جابه‌جا شده باشد، صاحب حساب در برابر جرم مربوط به چک، مسئولیت قانونی پیدا می‌کند؛ در حالی که کلاهبردار هم ناپدید شده است.


نکاتی برای درامان‌ماندن از خطر کلاهبرداری‌های مرتبط با چک


۱. به‌ هیچ عنوان و در هیچ شرایطی عملیات مربوط به دریافت و پرداخت وجوه بانکی را از طرف کارفرما یا شرکت محل کار خود انجام ندهید.

۲. در زمان دریافت وجه از طریق چک، در برابر اضافه واریزها یا درخواست بازگشت وجه هشیار باشید.

۳. هویت و اعتبار مالی پرداخت‌کننده‌ وجه از طریق چک را با دقت بررسی کنید. در ایران می‌توانید از طریق سامانه‌ صیاد بانک مرکزی وضعیت اعتبار صادرکننده‌ چک را استعلام کنید.


دزیده‌شدن هویت قانونی


وقتی یک مجرم بدون اطلاع یا رضایت شما از اطلاعات شخصی و هویت قانونی شما مانند نام، کد ملی، شماره‌ کارت، شماره‌ تلفن همراه و مانند آنها استفاده کند، شما قربانی دزدی هویت قانونی شده‌اید.


نکاتی برای درامان‌ماندن از خطر دزدیده‌شدن هویت قانونی


  • در حفظ اطلاعات شخصی، هویتی و قانونی خود کاملاً بکوشید.
  • تحت هیچ شرایطی اطلاعات شخصی خود را از طریق تلفن، ایمیل یا اینترنت در اختیار دیگران قرار ندهید، مگر اینکه خودتان فرایند ارائه‌ اطلاعات را با اطمینان از واقعی‌بودن آن شروع کرده باشید یا اینکه درخواست‌کننده‌ اطلاعات را کاملاً بشناسید.
  • هیچ یک از رمزهای خود (رمز کارت، اینترنت‌بانک و…) را در اختیار هیچ فردی قرار ندهید.
  • کپی فیزیکی تمامی مدارک هویتی و مستندات حاوی اطلاعات شخصی پس از استفاده باید به روشی مطمئن (مثلاً خردکردن کاغذ) از بین برده شوند.
  • از رمزهای بسیار قوی استفاده کنید و آنها را به‌صورت دوره‌ای به‌روزرسانی کنید.
  • گزارش اعتبارسنجی خود را حداقل سالی یک بار بررسی کنید. در ایران این گزارش توسط شرکت رتبه‌بندی اعتباری ایرانیان تحت نظر بانک مرکزی صادر می‌شود.
منبع فصلنامه فناوری‌های مالی
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

حامیان راه پرداخت