به نقل از «پول نیوز»

کلاهبرداران چگونه به اطلاعات شخصی دسترسی پیدا می‌کنند/ خطر فیشینگ فقط با یک کلیک

تاریخ انتشار: ۱۸ مهر ۱۴۰۱ | کد خبر: ۳۶۱۶۴۱۹۴

فیشینگ روشی برای جمع آوری اطلاعات شخصی افراد با استفاده از ایمیل‌ها و وب سایت‌های فریبنده است. فیشینگ یکی از رایج‌ترین حملات سایبری است.

اخیراً حملات فیشینگ با هدف قرار دادن خدمات مالی بانک‌ها، حساب‌های صرافی‌های آنلاین و حساب‌های مالی کسب و کار‌های آنلاین به یک کنش جدی تبهکارانه تبدیل شده است.

در محیط پیشرفته دیجیتالی امروز، کارمندان و پیمانکاران می‌توانند با استفاده از مجموعه ساده‌ای از مدارک وارد سامانه‌ها و برنامه‌های کاری خود شوند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اگرچه این موضوع کار را برای کارمندان و پیمانکاران آسان می‌کند، اما در عین حال سازمان‌ها را در معرض خطر افزایش نوع خاصی از جرایم اینترنتی قرار می‌دهد.

فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام می‌شود.

یکی از ویژگی‌های قابل توجه فیشینگ، عنصر سورپرایز است! این ایمیل‌ها زمانی دریافت می‌شوند که قربانی انتظارش را ندارد. مهاجمان می‌توانند ایمیل‌ها را زمانبندی کنند تا قربانیان در شرایط حواس پرتی با چیز‌های دیگر مانند کار، آن‌ها را دریافت کنند. تمرکز و توجه دائمی به ایمیل‌های مشکوک غیرممکن است و کلاهبرداران این را خوب می‌دانند.

بر اساس گزارش سالانه جرایم اینترنتی FBI در سال ۲۰۲۰، حملات فیشینگ ۳۲.۳۵ درصد از کل حملات سایبری سال گذشته را شامل می‌شود که در واقع بیشترین حمله بوده است و ۲۴۱ هزار و ۳۴۲ مورد فیشینگ رخ داده است. این رقم در پنج سال گذشته بیش از ده برابر شده است، در حالی که در سال ۲۰۱۵ این رقم ۱۹۴۶۵ بود.

در حمله فیشینگ، هکر‌ها از ارتباطات نوشتاری (به عنوان مثال ایمیل یا پیام فوری) برای سرقت اطلاعات شخص به عنوان یک منبع معتبر استفاده می‌کنند. در واقع هدف این است که گیرنده ایمیل فریب بخورد و با تصور اینکه پیام مورد نظر چیزی است که او می‌خواهد، روی لینک کلیک کرده و یا پیوست را بارگیری کند. معمولا این روند مراحل زیر را طی می‌کند:

هکر به یک وب سایت معتبر دسترسی پیدا کرده یا یک دامنه جعلی ایجاد می‌کند. مهاجم پیامی را طراحی می‌کند که دریافت کنندگان را به کلیک بر روی لینک ارسالی به آن سایت ترغیب کرده و این پیام را به ایمیل‌های متعددی ارسال می‌کند.

اگر شخصی روی لینک کلیک کند، یا از آن‌ها خواسته می‌شود نام کاربری و رمزعبور خود را وارد کنند و یا سایت بدافزاری را بارگیری می‌کند که اطاعات ذخیره شده در دستگاه یا حافظه مرورگر را جمع آوری می‌کند. مهاجم از این اعتبار‌ها برای دزدیدن داده‌های حساس از شخص استفاده می‌کند.

علیرغم پیشرفت‌هایی که در طی سال‌ها در فیلتر‌های ایمیل ایجاد شده است و Google روزانه ۱۰۰ میلیون ایمیل هرزنامه را برای کاربران Gmail فیلتر می‌کند، با این حال حملات فیشینگ همچنان به دو دلیل رایج است:

ایجاد ایمیل‌های قانع کننده و ایجاد وب سایت‌های جعلی نیاز به تخصص پیچیده‌ای ندارند. به راحتی مقیاس پذیر هستند، که در نهایت بسیار کارآمدتر از زمان تلاش برای نفوذ به سرور است.

مکرراً گفته می‌شود که انسان‌ها حلقه ضعف امنیتی بوده و دائما در معرض فیشینگ هستند. به عنوان مثال کلاهبرداران در دو سال گذشته بر ترس بزرگ مردم از همه گیری کووید -۱۹ سرمایه گذاری کردند.

۰.۱ درصد ایمیل‌های فیشینگ که از طریق فیلتر‌های ایمیل عبور می‌کنند هنوز به اندازه کافی برای کلاهبرداران سودآور است، این بدان معناست که کاربران باید در سال‌های آینده حتی بیشتر مراقب باشند.

توسعه کاربرد‌های فناوری اطلاعات در قالب رشد نفوذ شبکه جهانی اینترنت در سراسر جهان امری انکارناپذیر است که تأثیر بسیار مثبتی بر روی تجارت الکترونیک داشته است. اما هر پدیده نوظهوری، علاوه بر محاسن، قطعا با چالش‌های ساختاری می‌تواند روبرو باشد. یکی از مهم‌ترین تهدیدات و چالش‌های پیش روی حوزه بسیار پرکاربرد فناوری اطلاعات، امنیت خدمات خرید و بانکی است. فیشینگ (Phishing)، آشکارترین نوع حملات به این نوع خدمات است. سرقت اطلاعات هویتی کاربران فضای مجازی و مشتریان فروشگاه‌های الکترونیکی و مؤسسات مالی از عواقب فیشینگ است. اخیراً حملات فیشینگ با هدف قرار دادن خدمات مالی بانک‌ها، حساب‌های صرافی‌های آنلاین و حساب‌های مالی کسب و کار‌های آنلاین به یک کنش جدی تبهکارانه تبدیل شده است. از این رو، پژوهشگران تلاش‌های فراوانی در جهت شناسایی و مقابله با این گونه حملات داشته اند.

با توجه به حجم گسترده این تهدیدات در بستر وب، آگاهی از فیشینگ و یافتن راهکار‌های شناسایی و مقابله با آن از اهمیت بالایی در حوزه تجارت آنلاین و امنیت سایبری برخوردار است. در این پرونده و در قالب مجموعه مقالات" هزارتوی کلاهبرداری اینترنتی (فیشینگ) " به کنکاش و جستجوی موشکافانه درباره هر آنچه که می‌بایست از فیشینگ بدانید، می‌پردازیم. در مقاله اول، ابتدا با تعریف فیشینگ آشنا می‌شویم، سپس تاریخچه فیشینگ را تبیین می‌کنیم، در ادامه به این سوال پاسخ می‌دهیم که چرا فیشینگ یک معضل اساسی محسوب می‌شود؟ و مثالی عملی برای یک حمله فیشینگ می‌آوریم و در آخر به بررسی برخی آمار‌های مهم در حوزه فیشینگ در جهان می‌پردازیم.

فیشینگ (کلاه برداری اینترنتی) چیست؟

فیشینگ نوعی حمله امنیت سایبری برای فریب کاربران اینترنتی است که طی آن، حمله کننده تلاش می‌کند اطلاعات محرمانه کاربر مانند نام کاربری، گذرواژه و اطلاعات حساب بانکی وی را به دست آورد.

به عبارت دیگر، فیشینگ یک نوع تهدید رایانه‌ای است که مهاجم از طریق کانال‌های ارتباط الکترونیکی، با ایجاد اعتماد در تعامل با انسان‌ها و با استفاده از پیام‌های مهندسی شده روان شناسانه، به ترغیب کاربر برای انجام کار‌هایی که به نفع مهاجم است، اقدام می‌کند.

در این نوع کلاهبرداری، مهاجمان در قالب ایمیل، پیام متنی، پیام صوتی و تماس تلفنی، محتوایی را با ادعا‌های مختلف به قربانی ارسال می‌کنند و خود را به عنوان یک موجودیت قابل اعتماد معرفی کرده و نظر کاربر را جلب می‌کنند. در فیشینگ، حمله کننده کاربر را با یک پیام تحریک کننده و وسوسه انگیز فریب داده تا اقدام به ورود به یک لینک یا پیوند مخرب کند. این کلیک ممکن است درخواست دریافت اطلاعات کاربری، دریافت اطلاعات شخصی، دریافت اطلاعات بانکی، نصب یک بد افزار (اپلیکیشنی که قدرت تخریب و سرقت اینترنتی دارد) باشد و یا اینکه با تکنیک‌های مختلفی، قربانی را به یک صفحه اینترنتی جعلی هدایت کند. پس از ورود کاربر به بد افزار یا صفحه وب جعلی، حمله کننده اقدام به سرقت اطلاعات حساس کاربران مانند کلیدواژه‌ها، اطلاعات کارت، اطلاعات حساب بانکی و رمز‌های عبور و یا اقدام به خرید اینترنتی غیرمجاز از کارت بانکی وی می‌نماید.

تاریخچه فیشینگ

مانند بسیاری از تهدیدات رایج اینترنتی، تاریخچه فیشینگ از دهه ۱۹۹۰ شروع شد. اصطلاح "فیشینگ" که به کلاه برداری اینترنتی اشاره دارد، در اواسط دهه ۱۹۹۰، زمانی که هکر‌ها شروع به استفاده از ایمیل‌های جعلی برای یافتن اطلاعات کاربران ناآگاه کردند، به چالشی بحران آفرین در حوزه وب مبدل گشت. از آنجایی که هکر‌های اولیه اغلب به عنوان "phreaks" نامیده می‌شدند، این اصطلاح به عنوان "فیشینگ" با "ph" شناخته شد.

از سال ۱۹۹۶، ایمیل‌های منجر به فیشینگ رواج زیادی یافت؛ بطوریکه در ایالات متحده، از هر ۱۵ حمله هکری، ۱۳ حمله با ایمیل‌های جعلی صورت می‌گرفت. این ایمیل‌ها سعی می‌کرد مردم را جذب کند و آن‌ها را به سمت صفحات اینترنتی آلوده به ویروس بکشاند و هنگامی که به دلیل ناآگاهی، کاربران با دستورالعمل‌های ایمیل ارسالی همراه می‌شدند، اطلاعات مهم آن‌ها توسط هکر به سرقت می‌رفت.

از ۱۹۹۸ به بعد این، حملات فیشینگ علاوه بر مردم، سازمان‌های مختلف را مورد هدف قرار داد. هکر‌ها با ایجاد یک فضای اعتماد انگیز، محتوای جذاب را برای سازمان‌ها به اشتراک می‌گذاشتند و با همراهی کاربران سازمانی، به سیستم‌ها و داده‌های حیاتی آن‌ها یورش می‌بردند.

در دهه ۲۰۰۰، مهاجمان اینترنتی به سراغ حساب‌های بانکی مردم و سازمان‌ها رفتند. آن‌ها از ایمیل‌های منجر به فیشینگ برای فریب کاربران جهت افشای داده‌ها و اطلاعات اعتباری حساب بانکی‌شان استفاده می‌کردند. ایمیل‌ها حاوی پیوندی به یک صفحه اینترنتی ویروسی در یک سایت مخرب بود که آدرس آن، شباهت زیادی به سایت رسمی بانک داشت؛ در واقع سایت مخرب، دامنه مشابهی از نام دامنه اصلی بانک بود (به عنوان مثال paypai.com به جای paypal.com).

در سال‌های بعد، مهاجمان علاوه بر سایت‌های سازمانی و حساب‌های بانکی مردم و سازمان ها، به سراغ حساب‌های کاربری و اعتباری افراد و سازمان‌ها در سایت‌های بزرگ مانند eBay و Google رفتند تا از اطلاعات کاربری ربوده شده برای سرقت پول، ارتکاب کلاهبرداری یا ارسال هرزنامه به سایر کاربران استفاده کنند.

چرا فیشینگ یک معضل اساسی محسوب می‌شود؟

کلاه برداری اینترنتی یا فیشینگ، حفره‌ای خطرناک برای تجارت الکترونیک در جهان محسوب می‌شود. سال‌های متمادی است که زیربنا و ساختار نظام‌های اعتباری و مالی از حالت فیزیکی تغییر شکل داده اند و برای سهولت در نقل و انتقال اطلاعات و پرداخت‌های مالی در کمترین زمان ممکن، به ساختار‌های تحت وب روی آورده اند. به همین دلیل است که شما می‌توانید در کوتاه‌ترین مدت ممکن، از وجود یک کالا، محصول یا اطلاعات مورد نیاز و ضروری از دور‌ترین نقطه به محل سکونت خود آگاهی یافته، خریداری کرده و در اختیار داشته باشید. اما فراهم آوری سازوکار‌های تامین امنیت سایبری، از ملزومات این بستر‌های نوین است.

وجود مجرمان سایبری و کلاه برداران اینترنتی که به عنوان هکر‌های آماتور یا حرفه‌ای به سراغ سرقت اطلاعات حساب‌های کاربری و حساب‌های بانکی افراد و سازمان‌ها می‌روند، می‌تواند ادامه تجارت و مبادلات الکترونیک در جهان را دستخوش تغییرات ناخواسته کند. اگر امنیت سایبری با حملات فیشینگ به آسیب جدی دچار شود و چاره‌ای کارساز برای آن اندیشیده نشود، قطعا بسیاری از سازمان ها، کسب و کارها، صنایع و کمپانی‌های بزرگ جهان دچار اختلال در عملکرد و تبادلات خود خواهند شد که این امر یه آشفتگی و بی نظمی همه گیر و جهانی جبران ناپذیر را رقم خواهد زد.

مجرمان سایبری از ایمیل برای حملات فیشینگ استفاده می‌کنند، زیرا آسان، ارزان و موثر است. دسترسی به آدرس‌های ایمیل نیز به سهولت انجام می‌گیرد و ارسال ایمیل تقریباً رایگان است. با تلاش کم و هزینه کم، مهاجمان می‌توانند به سرعت به داده‌های ارزشمند دسترسی پیدا کنند.

داده‌هایی که مجرمان سایبری به دنبال آن هستند شامل اطلاعات شناسایی شخصی، داده‌های حساب مالی، شماره کارت‌های اعتباری و بانکی و رمز‌های اول و دوم، سوابق مالیاتی و پزشکی و همچنین داده‌های تجاری حساس مانند نام مشتریان و اطلاعات تماس آنها، فرمول‌های محصولات اختصاصی و ارتباطات محرمانه و خصوصی حوزه‌های سازمانی و شخصی است. مجرمان سایبری همچنین از حملات فیشینگ برای دسترسی مستقیم به رسانه‌های اجتماعی خصوصی و سازمانی و یا کسب مجوز برای اصلاح و به خطر انداختن سیستم‌های متصل مانند پایانه‌های فروش و سیستم‌های پردازش سفارش استفاده می‌کنند.

همچنینی کسانی که گرفتار کلاهبرداری‌های فیشینگ می‌شوند، در صورت موفقیت حمله، به ویروس‌های بدافزاری (از جمله باج افزار)، سرقت اطلاعات هویتی و مالی و از دست دادن داده‌های مهم و حیاتی دچار شوند؛ لذا مسئله سهولت در انجام حملات فیشینگ و اطلاعاتی که در پی آن افشا می‌شود، خود یک معضل اساسی است که باید بیش از پیش مورد توجه قرار گیرد.

مثالی عملی برای یک حمله فیشینگ
مورد زیر، یک نمونه تلاش رایج برای کلاهبرداری فیشینگ را نشان می‌دهد:
در سال ۲۰۲۲، یک ایمیل جعلی با آدرس ظاهری myuniversity.edu به صورت انبوه بین اعضای هیئت علمی یکی از دانشگاه‌های معتبر آمریکا توزیع می‌شود.
این ایمیل ادعا می‌کند که رمز عبور کاربر در شرف منقضی شدن است و اعلام می‌کند کاربر در اسرع وقت می‌بایست به لینک پیوند myuniversity.edu/renewal مراجعه کند تا رمز عبور خود را ظرف ۲۴ ساعت تمدید کند.
با کلیک کردن روی این لینک، شرایط زیر به وقوع پیوست:
کاربران به صفحه myuniversity.edurenewal.com هدایت شدند. این صفحه که یک صفحه جعلی بود و دقیقاً مانند صفحه تمدید واقعی رمز عبور کاربری طراحی شده بود، از کاربران وارد کردن رمز‌های عبور فعلی و جدید را درخواست می‌کند. مهاجم سایبری با نظارت بر عملکرد کاربران در صفحه جعلی، رمز عبور آن‌ها را سرقت کرده و به مناطق امن در شبکه دانشگاه، دسترسی پیدا کرد.

این حمله سایبری، حدود ۴ میلیون دلار خسارت در سال ۲۰۱۲ برای این سازمان دانشگاهی ایجاد کرد.

منبع: پول نیوز

کلیدواژه: حملات حملات تروریستی حملات سایبری حملات هکری حملات بدافزاری مجرمان سایبری حملات فیشینگ امنیت سایبری سرقت اطلاعات دسترسی پیدا سازمان ها فیشینگ یک رمز عبور ایمیل ها داده ها هکر ها سال ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.poolnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «پول نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۱۶۴۱۹۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اسکیمر چیست و چگونه در دام کلاهبرداران اسکیمری نیفتیم؟

اسکیمر در اصل کپی‌کردن کارت بانکی یعنی منتقل کردن تمامی اطلاعات کارت بانکی به تجهیزات الکترونیکی است. بر اساس این روش افراد با استفاده از تجهیزات اسکن اطلاعات کارت های بانکی را کپی برداری کرده و از این طریق محتویات حساب را تخلیه و یا به حسابی دیگر منتقل می کنند.

دستگاه اسکیمر، برای کپی‌برداری اطلاعات از روی نوار مغناطیسی که برروی کارت‌های عابربانک افراد وجود دارد، مورد استفاده قرار می‌گیرد و مجرمان حرفه‌ای با استفاده از غفلت سوژه و بهره مندی از نرم‌افزاری خاص، اطلاعاتی را که از طریق اسکیمر کپی‌برداری شده است را بر روی کارت عابر کپی‌رایت می‌کنند و بدین طریق می‌توانند اقدام به برداشت وجه نقد از حساب قربانی کنند. تجهیزات اسکن کارت‌های بانکی نیز بسیار ساده است و در وسائلی مانند قفل های الکترونیکی هتل ها که با کارت باز می شوند نیز وجود دارد و بنابراین دسترسی به آن آسان است.

این روش از کلاهبرداری طی یکی و دو دهه اخیر با فراگیر شدن معاملات از طریق کارت بانکی و حاشیه نشینی پول های کاغذی نقد بیشتر شده است و تقریباً در همه کشورها این مدل سرقت مشاهده می شود. بنابراین کلاهبرداری اسکیمری جایگزین جیب بری، کف زنی، سرقت از بانک و همچنین پول‌های تقلبی شده است.

معاون فرهنگی و اجتماعی پلیس فتا فراجا علت اصلی موفقیت روش کلاهبرداری اسکیمری را فرهنگ نادرست در استفاده از عابر بانک و کارهای بانکی دانست و گفت: عامل تعیین کننده فرصتی است که قربانی به دست سارقان و کلاهبرداران داده و اطلاعات حساب مالی خود را در اختیارشان قرار می‌دهد.

سرهنگ رامین پاشایی توضیح داد: مهم ترین بخش در کلاهبرداری اسکیمری بعد از کپی برداری از کارت عابربانک که به سادگی و با حواس پرتی انجام می شود، دسترسی به رمز کارت است که معمولان خودمان در اختیار آن ها قرار می دهیم. متاسفانه عمده مردم ما در خریدها و معاملات روزانه کارت عابربانک را برای تسویه حساب و پرداخت خدمات در اختیار فروشنده قرار میدهند که کاملاً امری اشتباه است.

وی ادامه داد: باید در زمان تسویه حساب و خرید کالا و خدمات، خریدار شخصاً کارت را در دستگاه قرار داده و رمز عبور خود را وارد کنند که با چنین اقدامی هیچگاه فردی نمی تواند از حساب بانکی شما به روش اسکیمری کلاهبرداری و سرقت کند. این روش پیشگیرانه است که نیازمند فرهنگسازی درست بهره برداری از کارت های بانکی است.

معاون فرهنگی و اجتماعی پلیس فتا در توضیح بیشتر گفت: عمده کلاهبرداری اسکیمری توسط دستفروشان انجام ‌می شود که البته به این معنا نیست که تمامی این افراد کلاهبردار هستند. اما با این حال بیش از ۹۰ درصد کلاهبرداری اسکیمری گزارش شده توسط دستفروشان و فروشندگان مواد غذایی کنار خیابان به خصوص میوه فروشان انجام شده است.

به گفته سرهنگ پاشایی متاسفانه عمده خریداران از این افراد نیز برای تسویه کارت خود را در اختیار فروشنده قرار می دهند که می توانند در کسری از ثانیه از کارت شما کپی برداری کنند. سپس رمز را از شما طلب می کنند که باز هم به دلیل فرهنگ نادرست خریدار رمز کارت که جزو امنیتی ترین مسائل مالی است در کنار خیابان فریاد می زند. بنابراین این مدل کلاهبرداری تقریباً از غفلت و مدل استفاده ما از کارت های مالی نشات می‌گیرد.

دسترسی آسان به کارت خوان‌های اسکیمری

سرهنگ پاشایی درباره دسترسی کلاهبرداران به خصوص دستفروشان به تجهیزات کپ کارت گفت: عمده این دستگاه ها به صورت قاچاق به کشور وارد می شود اما می‌توان از تجهیزات لوازم خانگی مانند قفل‌های الکترونیکی و کارتی که در هتل‌ها استفاده می شود نیز به عنوان دستگاه اسکیمر استفاده کرد.

وی ادامه داد: متاسفانه این تجهیزات به دلیل استفاده دوگانه در مراکز فروش تجهیزات الکترونیکی در دسترس است اما پلیس برای مدیریت این بخش نیز برنامه هایی دارد. البته نباید فراموش کنیم که بهترین و موثرترین شیوه همان پیشگیری است.

استفاده از نسل اول کارت بانکی

معاون فرهنگی و اجتماعی پلیس فتا همچنین یکی از مشکلات زیرساختی در کشور ما را استفاده از نسل نخست کارت‌های بانکی دانست و افزود: امروزه کارت هایی که به عنوان عابربانک در دستان ما است در بسیاری از کشورهای منسوخ شده و جای خود را به کارت های هوشمند داده است.

سرهنگ پاشایی افزود: استفاده از میکروچیپ ها یا همان تراشه های هوشمند موجب می شود که هرگونه کپی برداری از اطلاعات کارت غیرممکن شود. این کارت های هوشمند همچنین قابل تجمیع با کارت های هویتی مانند کارت شناسایی، گواهینامه، پایان خدمت با عابر بانک هستند تا هم در هزینه ها صرفه‌جویی شود و هم شهروندان با یک کارت تمامی فعالیت های روزمره خود را با جابه جایی یک کارت انجام دهند.

وی در پایان با اشاره به دستگیری ۲۳ نفر در رابطه با اسکیمر در نوروز امسال در طرح سراسری پلیس فتا تاکید کرد: توسعه زیرساخت به همراه فرهنگ درست کاربری از کارت بانکی و همچنین هوشیاری از کمین سارقان و کلاهبرداران مالی می تواند تقریباً ریشه چنین مدل‌هایی از کلاهبرداری را ریشه کن کند.

منبع: خبرگزاری ایرنا