سرهنگ حسین رمضانی سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا درباره سوء استفاده و کلاهبرداری با ایمیلهای جعلی گفت: در شگرد مجرمانه، ایمیلهای جعلی (fake mail) ، عدم توجه به آدرس ایمیل دریافتی و عدم دریافت تأیید ایمیل در پی تماس تلفنی یا ارسال فکس باعث میشود تا فرد، قربانی هکرها و مجرمان سایبری شود و به راحتی در دام قرار گیرد.
سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا با اشاره به پرونده 78 هزار یورویی یک شرکت تجاری ایرانی که قربانی ایمیل جعلی شده است، افزود: متأسفانه مسئولان این شرکت بدون توجه به ایمیل دریافتی از شرکت سوئدی که اعلام کرده بود "شماره حساب آنها تغییر کرده، وجه واریزی را به شماره حساب جدید واریز کنید" و بدون تحقیق و بررسی اقدام به واریز کردند که مبلغ واریزی نه به حساب شرکت بلکه به حساب مجرمان سایبری واریز شده است.
وی ادامه داد: هر چند در این پرونده، مجرمان شناسایی شدند اما با توجه به وقوع این جرم در خارج از مرزهای ایران، احقاق حق شاکی زمانبر بود و اخذ وجه واریزی قوانین خاص خود را دارد و این موضوع میتواند روند کاری این شرکت را با توجه به رقم واریزی به حساب مجرم با مشکل مواجه کند.
رمضانی تصریح کرد: شرکتهای تجاری فعال در زمینه واردات و صادرات، با شرکتهای مختلف در سراسر جهان مراودات مالی دارند و باید دقت کنند که ایمیل دریافتی آنها جعلی یا (fake mail) نباشد و حتماً برای واریز در پی تماس تلفنی و ارسال فکس تأییده دریافت کنند که آیا شماره حساب اعلامی آنها همین شماره حساب است یا خیر.
سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا ادامه داد: کلاهبرداران و مجرمان سایبری با تغییر یک یا چند حرف از ایمیلها و یا نام دامنه اصلی( به عنوان مثال sorti@tazhanweb.com به جای sorti@tajanweb.com)، ایمیلهای جعلی برای کاربران ارسال میکنند و در این ایمیلهای جعلی مثلاً از آنها میخواهند که مبلغ را به جای واریز به شماره حسابهای اصلی شرکت، به حساب مشخص شده در ایمیل جعلی واریز کرده یا با کلیک بر روی لینک آلوده رمز عبور اکانت را مجدد تغییر دهید.
وی افزود: حتی در معاملات داخلی در صورتی که ایمیلی برای پرداخت صورت حساب دریافت کردید، حتماً از طریق تلفن و فاکس تایید شماره حساب بگیرید چرا که امکان ارسال ایمیلهای جعلی در معاملات داخلی نیز وجود دارد و شماره حساب اعلام شده امکان دارد برای یک کلاهبردار سایبری باشد که این ایمیل را برای شما ارسال کرده است.
این مقام انتظامی یادآور شد: ارسال ایمیل جعلی صرفاً برای کلاهبرداری نیست و در مواردی مشاهده شده افراد برای سرکار گذاشتن، تهدید و… نیز از این روش استفاده میکنند.
رمضانی ادامه داد: در وهله نخست باید فرستنده ایمیل بررسی شود، اگر با یک نام فرستنده عجیب و غریبی روبهرو شدید، روی لینک کلیک نکرده و ایمیل را باز نکنید همچنین در یک ایمیل مشکوک به بدافزار یا هر ایمیل ناشناخته دیگری فایلهای ضمیمه (Attachments) را باز نکنید.
سرپرست مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا یادآور شد: هموطنان میتوانند آخرین آموزشهای لازم و هشدارهای سایبری را از طریق راه ارتباطی سایت پلیس فتا به آدرس اینترنتی www.cyberpolice.ir دریافت کنند، ضمن آن که درصورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به بخش گزارش مردمی اعلام کنند.