امروزه با پیشرفت جوامع راه های تخلفات و جرائم نیز بستری تازه یافته که شایع ترین حوزه جرائم در سال های اخیر مربوط به جرائم رایانه‌ای است.که در قوانین کشور ایران نیز چند سالی است برای اینگونه تخلفات و جرائم، مجازات و پیگرد پیش بینی شده است.و در واقع مطابق با ماده 2 قانون مجازات اسلامی جرم انگاری شده است، در سنوات دورتر جرائم و تخلفات رایانه ای، دایره کوچکتری داشت و منحصر به هک سیستم میزبان و در اختیار گرفتن دیتا و اطلاعات مربوط به شخص می شد، که بیشتر جنبه فان و سرگرمی را در پی داشت در این باره می توان به هک آیدی های حساب یاهو و جیمیل و پسورد آنها و در اختیار گرفتن کنترل سیستم های مورد هجوم اشاره کرد، ولی هرچقدر پهنای باند اینترنت و به تبع آن بستر فضای سایبری بزرگ تر شد، در نتیجه آن،مشاغل جدیدتری بر پایه فضای سایبری و آنلاین بوجود آمده است و هر روز شاهد رشد و شکوفایی بیشتری در این زمینه بود ه ایم.در کشور ما ایران،هم به سرعت این گستره شتاب و افزایش روز افزونی یافت است.که در این مقاله قصد داریم راه های کلاهبرداری های اینترنتی و صد البته جرائم مرتبط با آن را طبق قوانین حال حاضر  و موجود در کشور مورد بررسی قرار دهیم. آنچه باید توجه داشت بیشترین پرونده های ورودی جرائم سایبری مربوط به فیشینگ یا صفحه جعلی پرداخت است که در این مورد عامل، با هدایت قربانی به صفحه ای از پیش طراحی شده او را وادار به انجام عملیات بانکی تحت وب یا به عبارتی دیگر پرداخت آنلاین می نماید و با ورود اطلاعات بانکی نظیر شماره کارت، کد اعتبارسنجی یا همان cvv2 و تاریخ انقضاء کارت بانکی و همچنین رمز دوم یا همان خرید اینترنتی اطلاعات داده شده را در دیتابیس سایت طراحی شده ذخیره نموده و با استفاده از آن اقدام به خرید اینترنتی و واریز وجه به حساب دیگران می کند.اما این پایان کار نیست چرا که با ورود رمز پویا بخشی از این مشکلات حل گردید و ضریب برداشت وجه به زیر صد هزار تومان در روز کاهش پیدا کرد ولیکن همچنان خطر فیشینگ از این طریق کاربران ناآگاه را تهدید می نماید و از این رو هکران آپدیتی را به صفحه ایجاد شده اضافه نمودند که از طریق آن اطلاعات به صورت آنلاین و به دست شخص قربانی در اختیار هکر قرار می‌گیرد و اگر تقاضای رمز پویایی ارسال گردد با استفاده از توابع بانک مرکزی که در تمامی سایت های خرید آنلاین از آن استفاده می‌شود مبادرت به ارسال چهار رقم آخر کارت برای سر شماره تعریف شده بانک متبوع نموده و از این طریق پیامک حاوی رمز پویا برای شخص مهاجم  ارسال میگردد.و ایشان نیز اعداد را وارد می نماید هچنین روش دیگری که هکران از آن برای بدست آوردن رمز دوم پویا از آن بهره می برند اضافه کردن نحوه دسترسی به اطلاعات میزبان از جمله پیامک ها،برای سهولت در دریافت رمز پویا خواهد بود که این بار از لینک های آلوده برای تغییرات سطح دسترسی در گوشی میزبان استفاده میکنند.در این بخش هکر به صورت آنلاین رمز دوم پویا که از طرف بانک ارسال گردیده است را مشاهده کرده به طوری که میزبان نیز متوجه این تغییرات نمی شود و در نهایت در مدت زمان اعتبار رمز دوم پویا(120 ثانیه) از آن  برای خرید اینترنتی یا انتقال وجه استفده می نماید. که این بار محدودیت برای انجام تراکنش به ترتیب 50 میلیون تومان و 10 میلیون تومان بوده و طعمه خوبی به نظر خواهد رسید! که با توجه به بررسی های صورت گرفته بسیاری از اشخاص به همین روش اطلاعات کارت بانکی خود را با هکران به اشتراک گذاشته و مبالغ هنگفتی از این طریق استحصال می‌شود.ساده ترین راه پیشگیری برای جلوگیری از هک به طریق لینک آلوده عدم کلیک بر روی هر گونه لینک های مشکوک و یا ناشناخته خواهد بود.ضمن اینکه باید توجه داشت که برای خرید امن مواردی وجود دارد که با توجه به آن هرگز دچار فیشینگ و هک از طریق درگاه پرداخت آنلاین، نخواهیم شد در ادامه به مواردی از این دست اشاره خواهیم نمود اولین و مطمئن ترین راه  برای اطمینان از اصالت درگاه پرداخت آنلاین،بررسی آدرس یا url سایت میزبان برای پرداخت الکترونیک و آنلاین است که این آدرس  مثلا به صورت نمونه  https:// sep.shaparak.ir  می باشد که عبارت “sep” مخفف پرداخت الکترونیک بانک سامان است و باید توجه نمائید که عبارت shaparak.ir  همیشه در انتهای ساب دامین تکرار خواهد شد که باید املاء آن مطابق فرمت گفته شده نگارش شده باشد یا به طور مثال در گاه پرداخت الکترونیک بانک ملت به این شکل https:// bpm.shaparak.ir نگارش شده و عبارت “bpm”  بیان گر شرکت ارائه دهنده سرویس یعنی "به پرداخت بانک ملت" بوده و در ادامه دامنه اصلی یعنی shaparak.ir  در همه ی میزبان های پرداخت آنلاین قرار خواهد گرفت با همین دقت و مقایسه ساده میتوانید از یک عملیات هک جلوگیری کنید بخش دوم در مورد بررسی اطلاعات پیامکی رمز پویا است که اگر هدف فیشینگ و هک قرار گرفته باشید فقط عبارت" رمز پویا شما عبارت است از..." در پیامک دیده می‌شود ولی رمز پویایی که به درخواست درگاه های پرداخت آنلاین ارسال می‌شود دارای مبلغ و نام وب سایت و در ادامه رمز پویا است، با آنچه که در این مقاله بدان اشاره کردیم میتوانید خرید امنی ازطریق درگاه های پرداخت آنلاین داشته باشید ولی چنانچه به هر دلیلی طعمه این اشخاص قرار گرفته و ارقامی را در این راستا از دست داده و یا متحمل ضرر و زیان مادی گردیده اید میتوانید از طریق دفاتر خدمات الکترونیک قضایی نسبت به ثبت شکایت کیفری حسب مورد با عنوان کلاهبرداری اینترنتی ، دسترسی غیر مجاز به اطلاعات از طریق سامانه های مخابراتی(مواد 2 و 18 قانون جرائم رایانه ای) اقدام کرده و با ارسال پرونده از دادسرا به پلیس فتا مراحل را پیگیری کنید.ضمن اینکه می توانید ابتدائا نسبت به مسدود سازی حساب درگاه اینترنتی یا حساب مقصد از طریق پلیس فتا اقدام کرده و سپس با شناسایی فرد یا افراد مرتبط با موضوع علاوه بر رد مال مجازات جنبه عمومی جرم را نیز مطالبه نمائید.