انواع تخلف و تقلب در حوزه بانکداری و پرداخت الکترونیک
انواع تخلف و تقلب در حوزه بانکداری و پرداخت الکترونیک را در جهان امروز مورد تهدید خود قرار میدهند. در ادامه انواع تخلف و تقلب را در بخشهای مختلف خدمات بانکی بررسی میکنیم.
مرکز مطالعات و تحقیقات داتین
دزدی اطلاعات شخصی
(فیشینگ = Phishing)
فیشینگ عبارت است از تلاش مجرمان برای کلاهبرداری از طریق سوءاستفاده از اطلاعات بانکی مشتریان بانک. برای این منظور، مجرمان عموماً با ارسال یک ایمیل یا پیامک جعلی به افراد که به نظر میرسد متعلق به یک منبع مطمئن مانند خود بانک است، تلاش میکنند به اطلاعات بانکی آنها دست یابند. این ایمیل یا پیامک جعلی به گونهای است که فرد دریافتکننده مشتاق میشود روی لینکی که در متن آن آمده کلیک کند. کلیککردن باعث میشود فرد به یک سایت تقلبی هدایت شود که در آن از او خواسته میشود اطلاعات بانکی خود را وارد کند. این سایت تقلبی از نظر ظاهری کاملاً مشابه صفحه ورود (Log On) بانک یا صفحه درگاه پرداخت الکترونیکی طراحیشده تا یک سایت معتبر به نظر برسد.
بدین ترتیب، فرد با گمان اینکه این سایت، یک سایت معتبر است، اطلاعات بانکی یا کارت پرداخت خود را در آن وارد میکند؛ اما در واقع با برداشت مبالغ غیرمجاز از حساب بانکی یا کارت پرداخت وی توسط مجرم پشت پرده آن سایت تقلبی، قربانی حمله فیشینگ میشود.
امروزه با گسترش دسترسی به سامانههای ارسال پیامک و ایمیل انبوه از طریق اینترنت، مجرمان میتوانند به سرشمارههای مشابه شماره پیامک بانکها یا نشانیهای ایمیل ظاهراً معتبر (که در واقع نشانیهایی جعلی هستند که بهصورت تصادفی توسط سایتهای اینترنتی ایجاد شدهاند) بهراحتی دست پیدا کنند. در عین حال آنها میتوانند از سیمکارتهای دزدی یا یکبارمصرف (که بعد از انجام عمل کلاهبرداری فیشینگ، خاموش میشود) هم برای ارسال پیامکهای فیشینگ به مشتریان بانکها استفاده کنند. در همه این موارد شما پیامی دریافت میکنید که ظاهراً از سوی بانک شماست؛ ولی در واقع دامی است که برای کلاهبرداری فیشینگ از شما پهن شده است. یک بانک هیچوقت جز از سرشمارهای که در آن نام بانک ذکر شده یا از نشانی ایمیلی به غیر از دامنه اصلی سایت بانک، برای شما پیامی نمیفرستد. کارمندان بانک هم به هیچ عنوان حق چنین کاری را ندارند. اینها نشانههایی است که لازم است به آنها توجه کنید تا قربانی فیشینگ نشوید.
مجرمان چگونه عملیات فیشینگ را انجام میدهند؟
- مجرم مورد نظر برایتان از طریق پیامک یا ایمیل، پیامی ارسال میکند که اطلاعات بانکی شما در معرض خطر است و به همین دلیل، حساب بانکیتان غیرفعال یا تعلیق شده است. این پیام از شما میخواهد تا معتبربودن اطلاعات یا تراکنشهای خود را تصدیق کنید؛ مثلاً از طریق ارائه اطلاعاتی چون شماره کارت پرداخت، شماره ملی، رمز حساب بانکی یا اطلاعات کاملاً خصوصی مانند نام پدر یا مادر. مجرم پشت این پیام، از ادبیات و لحنی استفاده میکند که به شما القا کند موضوع اشارهشده در پیام، موضوعی کاملاً فوری است که امنیت و اعتبار حساب بانکیتان را تهدید میکند. مثلاً ممکن است این پیام به شما بگوید: «اگر بهسرعت به این پیام، پاسخ ندهید، حساب بانکی شما بهزودی بهصورت کامل بسته یا بهصورت موقت تعلیق میشود.» یا «در صورت عدم پاسخ به این پیام، جریمه خواهید شد!»
- حتماً بسیاری از این پیامها را قبلاً دیدهاید و میتوانید جعلی بودن آنها را تشخیص دهید؛ اما برخی از این پیامها آنچنان ماهرانه نوشته و ارسال میشوند که حتی حرفهایترین کاربران هم در مورد ارسال آنها توسط یک مرجع معتبر، شک نمیکنند. در هر حال باید همیشه به بخش «ارسالکننده» چه در مورد پیامک و چه در مورد ایمیل، توجه کنید. در اغلب اوقات با کمی دقت، از همین بخش، متوجه جعلیبودن پیام ارسالی میشوید؛ اما تنها توجه به این بخش کافی نیست، چون توسط مجرمان حرفهای قابل دورزدن است.
- در اغلب مواقع، پیامهای فیشینگ، احتمالاً دارای غلطهای املایی یا انشایی هستند. حتی ممکن است نشانی وبسایتی که در متن پیام از شما درخواست شده به آن مراجعه کنید هم شکل بههمریخته یا بهصورت غلط نوشتهشده وبسایت بانک شما باشد تا شما را ترغیب کند وارد سایت جعلی مشابه سایت بانک خود شوید. پس حتماً به غلطهای اینچنینی در متن پیام دریافتی حساس باشید.
- برخی از پیامهای فیشینگ، به شما وعده یک جایزه یا هدیه معتبر را میدهند که پس از تکمیل یک پرسشنامه ساده یا پاسخ به چند سؤال ساده میتوانید به آن دست پیدا کنید. مثلاً در ایران، دریافت پین شارژ اپراتورها یا حجم اینترنت رایگان، وعده جعلی شایعی است که توسط فیشینگکاران به مردم ناآگاه داده میشود. اما سؤالاتی که آنها برای هدیهدادن این جایزه از شما میپرسند، در واقع با هدف دریافت اطلاعات حساس و شخصی شما بهمنظور استفاده مجرمانه است.
- برخی دیگر از پیامهای جعلی به گونهای نوشته میشوند که گویی شغلی جذاب توسط یک شرکت معتبر به شما پیشنهاد شده است. این شغلهای وعدهدادهشده جعلی معمولاً به شکل «کار در منزل» یا «درآمد عالی با چند ساعت کار در روز» ارائه میشوند و شرایط و مزایای آنها آنقدر جذاب است که نهتنها کارجویان، بلکه شاغلین را هم وسوسه میکند! این پیام دروغین، حاوی لینک یک وبسایت جعلی است که به شکلی کاملاً حرفهای هم طراحیشده تا سایت یک شرکت واقعی به نظر برسد و حتی شما را به یاد سایتهای شرکتهای معروف بیندازد. بعد از مراجعه به سایت، مجرم فیشینگ از شما میخواهد برای استخدامشدن، اطلاعات شخصی خود را وارد کنید و مبلغ اندکی را هم به عنوان هزینه ثبتنام بپردازید؛ در حالی که در پشت پرده، مجرم، در حال جمعآوری اطلاعات شما برای استفاده غیرقانونی است.
نکاتی برای درامانماندن از خطر حملات فیشینگ
- همیشه به خاطر داشته باشید بانک یا کارمندان آن، هرگز برای شما پیامی نمیفرستند که از شما بخواهد اطلاعات محرمانه خود را ارائه دهید. اگر پیامک یا ایمیلی دریافت کردید که از شما میخواست اطلاعات حساس مربوط به امنیت حساب بانکی یا کارت پرداخت (نظیر شماره حساب یا کارت، پین امنیتی یا رمز) خود را ارائه دهید، هرگز نباید به چنین پیامی پاسخ بدهید.
- در هر زمانی که به نشانی وبسایت درجشده در یک پیامک یا ایمیل مراجعه میکنید، مطمئن شوید که نشانی (URL) سایت، بهصورت صحیح و بدون غلط نوشته شده باشد و با وبسایت بانک شما یا شبکه پرداخت کارتی شما (در ایران سایت شرکت شاپرک بانک مرکزی) مطابقت داشته باشد. توصیه اکید میکنیم همیشه نشانی سایت بانکتان را خودتان در مرورگرتان تایپ کنید یا آن را در مرورگر اینترنتتان ذخیره کنید تا در زمان نیاز، مطمئن باشید که به سایت اصلی بانک مراجعه میکنید. در غیر این صورت ممکن است متوجه جعلیبودن پیام دریافتی نشوید، روی لینک درجشده در متن پیام، کلیک کنید و اطلاعات شخصیتان را خودتان با دست خودتان در اختیار مجرم فیشینگ بگذارید.
- پیامکها یا ایمیلهای جعلی دریافتشده را اول بهعنوان «اسپم (Spam)» نشانهگذاری کنید و بعد بهسرعت پاک کنید. بهصورت خاص در مورد ایمیلهای دریافتی، به هیچ عنوان روی فایلهای ضمیمه (Attachment) کلیک و آنها را دانلود نکنید؛ چراکه ممکن است آن فایل ضمیمه، آلوده به ویروس یا بدافزار دیگری باشد.
- اگر پیشنهاد جایزه، هدیه یا شغلی خیلی جذاب را از طریق پیامک یا ایمیل دریافت کردید، قبل از هر کاری، مطمئن شوید که آن پیام از منبعی معتبر ارسال شده است.
کلاهبرداری از طریق وبسایتهای جعلی
(اسپوفینگ = Spoofing)
اسپوفینگ عبارت است از ایجاد یک وبسایت، بهعنوان طعمهای برای بهدامانداختن افراد ناآگاه بهمنظور انجام اعمال مجرمانه. برای اینکه سایت جعلی ایجادشده معتبر به نظر برسد، مجرمین معمولاً وبسایت خود را به شکلی ماهرانه و بهگونهای طراحی میکنند که اسامی، لوگوها، طراحی گرافیکی و حتی عملکردهای آن مشابه سایتهای واقعی به نظر برسد. آنها حتی تلاش میکنند تا حد امکان نشانی (URL) و آیکون سایت جعلی هم که در بالای مرورگرتان مشاهده میکنید، مشابه سایتهای معتبر باشد.
مجرمان چگونه عملیات اسپوفینگ را انجام میدهند؟
مجرم مورد نظر برای شما از طریق پیامک یا ایمیل، لینکی را ارسال میکند که شما را به وبسایت جعلی ایجادشده توسط مجرم، ارجاع میدهد. پیام ارسالی از شما میخواهد اطلاعات شخصی خود را در نشانی موجود در متن پیام، بهروزرسانی یا تٲیید کنید؛ هرچند هدف وی، دسترسی به اطلاعات محرمانه شما مانند نام کاربری اینترنتبانک، رمز عبور، پین امنیتی، شماره حساب بانکی یا کارت پرداخت شما، کد CVV کارت پرداختتان و دیگر اطلاعات محرمانهای از این دست است.
نکاتی برای درامانماندن از خطر حملات اسپوفینگ
- همیشه به خاطر داشته باشید که بانک یا کارمندان آن، هرگز برای شما پیامی نمیفرستند که از شما بخواهند اطلاعات محرمانه خود را ارائه دهید. اگر پیامک یا ایمیلی دریافت کردید که از شما میخواست اطلاعات حساس مربوط به امنیت حساب بانکی یا کارت پرداخت مانند شماره حساب یا کارت، پین امنیتی یا رمز خود را ارائه دهید، هرگز نباید به چنین پیامی پاسخی بدهید.
- به دنبال آیکون تٲییدیه اعتبار وبسایت (Padlock) بگردید: یک استاندارد رایج در مرورگرهای وب وجود دارد که وبسایتهای معتبر را بهگونهای مشخص میکند. این آیکون به شکل یک قفل، در سمت چپ نوار آدرس در بالای مرورگر نمایش داده میشود که میتوانید با کلیک روی آن از طریق موس رایانه یا لمس آن در صفحات نمایش لمسی، جزئیات اعتبارنامه امنیتی وبسایت مورد نظر را ببینید. اگر وبسایتی که به آن مراجعه کردید، دارای مشکل امنیتی باشد، معمولاً اخطارهایی توسط خود مرورگر به شما نشان داده میشود. به این اخطارها توجه کنید و سریع از آن وبسایت خارج شوید. ضمناً بعضی از وبسایتهای جعلی، آیکونی مشابه آیکون Padlock را در نوار آدرس مرورگر به شما نشان میدهند که با کلیک روی آن و بازنشدن منوی امنیتی، میتوانید از جعلیبودن آن مطمئن شوید.
- همیشه نشانی (URL) وبسایتی را که به آن مراجعه کردهاید، به صورت دقیق بررسی کنید. سایتهای معتبر از جمله سایتهای بانکها در ابتدای نشانیشان عبارت «https://» را دارند (که معنای آن، امنبودن ارتباط میان دستگاه شما با سرور آن وبسایت است.) اگر در ابتدای نشانی وبسایتی که شبیه سایت بانک شماست عبارت «https://»وجود دارد، (به تفاوت “s” در این عبارت با عبارت خط بالاتر توجه کنید.) آن سایت حتماً جعلی است. برای مثال نشانی صحیح اینترنتبانک پاسارگاد عبارت است از: https://ib.bpi.ir. هر نشانی دیگری غیر از این نشانی، یک وبسایت جعلی است که به بانک پاسارگاد ارتباطی ندارد.
انواع تخلف و تقلب در حوزه تلفنبانک
فیشینگ از طریق تلفن (ویشینگ = Vishing)
ویشینگ ترکیبی است از تماس تلفنی و فیشینگ که معمولاً از طریق شمارههای تلفن اینترنتی (VoIP) انجام میشود. در این روش، مجرم خودش را طی یک تماس تلفنی به جای کارشناس مرکز تماس بانک جا میزند تا با فریب مشتریان ناآگاه، اطلاعات شخصی و مالی آنها را از طریق تلفن برای مقاصد مجرمانه خود دریافت کند.
مجرمان چگونه عملیات ویشینگ را انجام میدهند؟
یک نوع رایج از حملات ویشینگ میتواند به شکل فرایند زیر اتفاق بیفتد:
- مجرم از طریق ابزارهای تلفن اینترنتی، یک تلفن گویای جعلی را ایجاد میکند و سپس بهصورت تصادفی شروع به تماسگرفتن با شمارههای تلفن مختلف مربوط به حوزه جغرافیایی مورد نظر خود مثلاً ایران میکند.
- وقتی قربانی، تلفن خودش را پاسخ میدهد، یک پیام ضبطشده میشنود که به وی بهعنوان مشتری بانک، اخطار میدهد با کارت بانکی وی، عملیات مجرمانهای انجام شده و مشتری باید با گذراندن یک فرایند تٲیید هویت از طریق همین تماس تلفنی، این مشکل را حل کند. معمولاً در ادامه از مشتری خواسته میشود پشت خط بماند یا کلیدی را روی تلفن خود فشار دهد تا فرایند آغاز شود یا اینکه در سریعترین زمان ممکن با شماره تلفن اینترنتی جعلی که در همان پیام ضبطشده به مشتری اعلام میشود، تماس بگیرد.
- وقتی مشتری آغاز فرایند تٲیید هویت را انتخاب میکند، یک صدای مصنوعی ایجادشده توسط رایانه یا یک انسان واقعی، به او میگوید که بانک مشتری با وی برای «تٲیید هویت حساب بانکی» تماس گرفته و مشتری باید با گوشدادن به راهنماییهایی که به وی اعلام میشود، اطلاعات هویتی یا مالی مورد نیاز را از طریق گوشی تلفن خود، وارد سیستم بانک کند. مجرم ویشینگ، به احتمال زیاد هیچ چیزی در مورد قربانی خود نمیداند و به او «جناب آقا» یا «سرکار خانم» میگوید؛ در حالی که مرکز تماس بانک، حتماً نام مشتری را در تماس تلفنی به مشتری اعلام میکند.
- مجرم ویشینگ، طی این تماس تلفنی، اطلاعات حساسی چون شماره کارت پرداخت، رمز و تاریخ انقضای آن، تاریخ تولد، شماره حساب بانکی و مانند آنها را از خود مشتری به دست میآورد.
- زمانی که قربانی، اطلاعات درخواستشده را به مجرم ویشینگ، ارائه داد، مجرم، هر آن چیزی را که برای عمل مجرمانه خود به آن نیاز دارد، در اختیار خواهد داشت.
نکاتی برای درامانماندن از خطر حملات ویشینگ
- توجه داشته باشید وقتی بانک با شما تماس میگیرد، حتماً حداقل اطلاعاتی در مورد شما دارد؛ از جمله نام و نام خانوادگی شما! بنابراین به هر تماسگیرنده تلفنی که سادهترین اطلاعات شخصی (نام و نام خانوادگی) را در مورد شما نمیداند، شک کنید. (هرچند حتی همین عامل هم لزوماً بهتنهایی کافی نیست.) اگر چنین تماسی دریافت کردید، آن را سریع به مرکز تماس بانک خود گزارش کنید.
- به هیچ وجه به هیچ شماره تلفنی که از طریق تلفن، پیامک یا ایمیل از شما درخواست تماس برای حل مشکل امنیتی کارت پرداخت یا حساب بانکی را دارد، زنگ نزنید. اطلاعات شخصی و بانکی خود را در هیچ سامانه تلفنی که به محض تماس با شما برای شما یک پیام ضبطشده را پخش میکند، وارد نکنید.
- وقتی چنین تماسی را دریافت کردید، اولین کاری که باید بکنید تماس با شماره تلفن مرکز تماس بانکتان است که روی کارت بانکی یا دفترچه حساب بانکی شما نوشته شده یا در سایت خود بانکتان درج شده است. بدین ترتیب میتوانید مطمئن شوید که تماس را از خود بانک دریافت کردهاید و در غیر این صورت، گزارش تماس جعلی را به بانک بدهید تا آنها موضوع را از مراجع قضایی و امنیتی پیگیری کنند.
انواع تخلف و تقلب در حوزه کارتهای پرداخت
الف ـ دزدیدن کارت پرداخت یا اطلاعات آن (اسکیمینگ = Skimming)
اسکیمینگ روشی است که توسط مجرمان برای دسترسی به اطلاعات کارت پرداخت مشتریان استفاده میشود تا بتوانند از این اطلاعات برای تراکنشهای مجرمانه خود استفاده کنند.
روش کار مجرمین برای اسکیمینگ معمولاً استفاده از دستگاهی به نام «اسکیمر (Skimmer)» برای کپیکردن اطلاعات ذخیرهشده روی نوار مغناطیسی کارت شماست. اطلاعات کارت کپیشده یا روی همان دستگاه ذخیره میشود یا اینکه به یک رایانه منتقل میشود تا بعداً برای عملیات مجرمانه از آن بهرهبرداری شود.
نکاتی برای درامانماندن از خطر حملات اسکیمینگ
- هشیار باشید: همیشه در زمان انجام پرداختهای کارتی حضوری (خرید از طریق دستگاه کارت خوان)، مواظب باشید کارتتان جلوی چشم خودتان باشد و در دستگاهی به غیر از دستگاه کارت خوان کشیده نشود.
- از رمز کارتتان محافظت کنید: سعی کنید حتماً رمزتان را خودتان در دستگاه کارت خوان (یا خودپرداز یا همان ATM) وارد کنید و در زمان واردکردن هم حواستان باشد افراد حاضر در اطراف شما رمزتان را متوجه نشوند.
- همیشه رسیدهای خرید خود را بررسی کنید: مطمئن شوید که مبلغ، تاریخ و زمان خرید در آنها بهدرستی درج شده است.
- گردش حساب بانکی یا کارت خود را بهصورت منظم بررسی کنید: هرگونه تراکنش غیرمجاز را در سریعترین زمان ممکن به بانک خود گزارش دهید.
ب ـ تقلبهای پنهانشده در بازاریابی اینترنتی (تلهمارکتینگ = Telemarketing) برای ارائه پیشنهادهای خرید و تخفیفات
بسیاری از شرکتها ممکن است در طول زمان، تصمیم بگیرند پیشنهادات جذاب خرید (پروموشن) را به مشتریان بالقوه خود ارائه دهند که نوعی خرید مجانی هم به حساب میآیند. در دنیای امروز در بسیاری موارد، این پیشنهادات بهصورت آنلاین به افراد ارائه میشوند. چیزی که بسیاری از افراد متوجه آن نیستند این است که در زمان درخواست دریافت آن پیشنهاد یا تخفیف خرید، با پذیرش شرایط پنهانشده در پشت صحنه توافقنامه دریافت آن، به شرکت ارائهکننده اجازه میدهند که در آینده همچنان آن خدمت را برای مشتری فعال نگه دارد و بابت این فعال نگهداشتن هم مشتری را بهصورت موردی یا دورهای (مثلاً ماهانه) شارژ کند. (برای مثال به کدهای تخفیف خرید اشتراک کسبوکارهای آنلاین توجه کنید.) این هزینههای پنهانشده که بهصورت خودکار هم از کارت افراد فریبخورده برداشت میشوند، در زمان برداشت وجه، باعث تعجب و نگرانی آنها میشود.
نکاتی برای درامانماندن از خطر تقلبهای پنهانشده در بازاریابی اینترنتی
- مطمئن شوید که در زمان پذیرش توافقنامه خرید در قالب پیشنهاد یا تخفیف، حتماً شرایط آن را بهدقت مطالعه کردهاید و از تمام حقوق درخواستشده توسط فروشنده بهخوبی آگاه شدهاید و سپس آن را پذیرفتهاید.
- تکلیفتان را خودتان انجام دهید. بدون آگاهی کامل از قانونی و معتبربودن درخواستهای فروشنده برای ارائه پیشنهاد خرید ویژه یا تخفیف، به هیچ عنوان اقدام به سرمایهگذاری یا خرید یک محصول یا خدمت نکنید. اطلاعات کارت یا حساب بانکی خود را به محض دریافت یک پیشنهاد جذاب، بدون بررسی دقیق، در اختیار فروشندگان نگذارید.
- اگر قبل از پرداخت وجه، متوجه شدید پیشنهاد ارائهشده شامل شرایطی است که هزینههای اضافی و غیرقابل قبولی را به شما تحمیل میکند، بهسرعت با فروشنده تماس بگیرید و از او بخواهید خرید شما را لغو کند. اگر بعد از پرداخت وجه متوجه این موضوع شدید، بهسرعت با بانک خود تماس بگیرید.
ج ـ دزدیدهشدن یا گمشدن جسم کارت و انجام تراکنشهای غیرمجاز با آن
واقعیت ناخوشایند این است که ممکن است به هر دلیلی کارت پرداخت خود را گم کنید، جا بگذارید یا اینکه آن را از شما بدزدند. احتمال دارد در این حالت از کارت شما برای تراکنشهای غیرمجاز استفاده شود. این تراکنشهای غیرمجاز میتواند در قالب برداشت از خودپرداز، خرید از کارت خوان یا خرید آنلاین رخ دهد.
گامهایی که باید پس از اینکه متوجه دزدیدهشدن یا گمشدن کارت خود شدید، انجام دهید:
- بهسرعت با مرکز تماس بانک خود تماس بگیرید یا به نزدیکترین شعبه بانک مراجعه کنید تا گزارش دزدیدهشدن یا مفقودشدن کارت خود را ارائه بدهید.
- حساب بانکی خود را بررسی کنید تا متوجه شوید آیا هیچگونه تراکنش غیرمجازی انجام شده است یا نه. اگر تراکنش غیرمجازی را دیدید، سریع به بانک خود اطلاع دهید.
نکاتی برای درامانماندن از خطر تراکنشهای ناشی از دزدیدهشدن یا گمشدن کارت خود
- به هیچ عنوان رمز کارت خود را روی جسم کارت ننویسید.
- همیشه در زمان ورود رمز کارت خود روی خودپرداز یا دستگاه کارت خوان، مراقب باشید افراد دور و اطراف شما نتوانند رمز واردشده را متوجه شوند.
- همیشه مراقب اطراف خود باشید.
- رمز مشترکی برای تمامی کارتهای پرداخت خود تنظیم نکنید.
انواع تخلف و تقلب در حوزه چک
هرگونه تخلف و تقلب در حوزه چک، جرم محسوب میشود که شامل فریبدادن افراد یا کسبوکارها در زمان خرید از آنها از طریق چک، برات یا سفته میشود.
هنوز معاملات بسیار زیادی در قالب پرداخت از طریق چک انجام میشود. متأسفانه در برخی موارد، تازه در زمان گذاشتن چک به حساب بانکی برای دریافت وجه است که مشخص میشود چک مربوطه دچار یک مشکل مجرمانه (مثلاً جعلیبودن یا دزدیبودن) است؛ آن هم در حالی که فرد دریافتکننده وجه از طریق چک، هیچ اطلاعی از موضوع نداشته است.
دو نوع اصلی از تقلب و تخلفهای مربوط به چک عبارتند از:
- جعل چک: چکی که از روی یک چک واقعی بانکی کپیبرداری شده یا به شکلی طراحیشده که واقعی به نظر برسد.
- دستکاری چک: در این حالت چک واقعی است؛ اما بهصورت غیرمجاز، دستکاری و مخدوش شده تا عدد پرداختی که مغایر با نظر صادرکننده چک است، در آن درج شود.
نکاتی برای درامانماندن از خطر تخلف و تقلبهای مربوط به چک
- به هیچ عنوان چکهای صادرشده توسط افراد دیگری غیر از طرف معامله خود را که نمیشناسید، قبول نکنید.
- اگر چک ارائهشده توسط خریدار، دچار آسیب ظاهری مشهودی شده یا حدس میزنید دستکاری شده باشد، از خریدار، درخواست یک چک جدید کنید.
- اگر متوجه شدید چک دریافتشده دچار نوعی تخلف و تقلب است و آن را به حساب خود خواباندهاید، موضوع را بهسرعت به بانک خود اطلاع دهید.
تقلب و کلاهبرداریهای مرتبط با چک (Scams)
بسیاری از افراد ناخواسته قربانی تخلف و تقلب مرتبط با چک میشوند. این کلاهبرداریها معمولاً به این شکل رخ میدهند؛ کلاهبردار سراغ قربانی میرود و او را به هر روشی راضی میکند فعالیتهایی انجام دهد که حساب بانکی وی را در خطر قرار میدهد. مثلاً به پدیده حسابهای اجارهای در اقتصاد ایران توجه کنید.
نمونه ماجرایی که اتفاق میافتد به این شکل است: کلاهبردار، در برابر وعده یک مبلغ وسوسهانگیز، یک چک مشکلدار را در اختیار قربانی قرار میدهد و قربانی را برای خواباندن چک به حساب خود و برداشت وجه آن راهنمایی میکند(تحصیل مجرمانه چک). وقتی مشکلداربودن چک معلوم شد، در صورتی که مبلغ چک از حساب بانکی قربانی برداشت یا جابهجا شده باشد، صاحب حساب در برابر جرم مربوط به چک، مسئولیت قانونی پیدا میکند؛ در حالی که کلاهبردار هم ناپدید شده است.
نکاتی برای درامانماندن از خطر کلاهبرداریهای مرتبط با چک
۱. به هیچ عنوان و در هیچ شرایطی عملیات مربوط به دریافت و پرداخت وجوه بانکی را از طرف کارفرما یا شرکت محل کار خود انجام ندهید.
۲. در زمان دریافت وجه از طریق چک، در برابر اضافه واریزها یا درخواست بازگشت وجه هشیار باشید.
۳. هویت و اعتبار مالی پرداختکننده وجه از طریق چک را با دقت بررسی کنید. در ایران میتوانید از طریق سامانه صیاد بانک مرکزی وضعیت اعتبار صادرکننده چک را استعلام کنید.
دزیدهشدن هویت قانونی
وقتی یک مجرم بدون اطلاع یا رضایت شما از اطلاعات شخصی و هویت قانونی شما مانند نام، کد ملی، شماره کارت، شماره تلفن همراه و مانند آنها استفاده کند، شما قربانی دزدی هویت قانونی شدهاید.
نکاتی برای درامانماندن از خطر دزدیدهشدن هویت قانونی
- در حفظ اطلاعات شخصی، هویتی و قانونی خود کاملاً بکوشید.
- تحت هیچ شرایطی اطلاعات شخصی خود را از طریق تلفن، ایمیل یا اینترنت در اختیار دیگران قرار ندهید، مگر اینکه خودتان فرایند ارائه اطلاعات را با اطمینان از واقعیبودن آن شروع کرده باشید یا اینکه درخواستکننده اطلاعات را کاملاً بشناسید.
- هیچ یک از رمزهای خود (رمز کارت، اینترنتبانک و…) را در اختیار هیچ فردی قرار ندهید.
- کپی فیزیکی تمامی مدارک هویتی و مستندات حاوی اطلاعات شخصی پس از استفاده باید به روشی مطمئن (مثلاً خردکردن کاغذ) از بین برده شوند.
- از رمزهای بسیار قوی استفاده کنید و آنها را بهصورت دورهای بهروزرسانی کنید.
- گزارش اعتبارسنجی خود را حداقل سالی یک بار بررسی کنید. در ایران این گزارش توسط شرکت رتبهبندی اعتباری ایرانیان تحت نظر بانک مرکزی صادر میشود.