در عصر دانایی با دانا خبر      دانایی؛ توانایی است      دانا خبر گزارشگر هر تحول علمی در ایران و جهان      دانایی کلید موفقیت در هزاره سوم      
کد خبر: ۱۲۵۴۰۷۴
تاریخ انتشار: ۱۱ دی ۱۳۹۹ - ۰۹:۴۵
امروزه برای ورود کاربران جدید به دنیای مجازی برنامه های گوناگونی نوشته و ابزارهای مختلفی تولید و راهی بازار می شود اما نکته قابل بحث این است که آیا مدیریت امنیت فضای مجازی به حدی رسیده تا بتواند از جرائم این فضا که اطلاعات بسیاری از مردم جهان را در خود جای داده است جلوگیری کند یا خیر؟

نازنین دادور، خبرگزاری دانا، سرویس سبک زندگی؛ نگرانی از حفظ امنیت کاربران با گسترش شبکه های اجتماعی در بین مردم جهان و ورود ارتباطات مالی افراد به این فضا بیشتر شده است. در ابتدا لازم است با فضای سایبری آشنا شویم و بدانیم منظور از فضای سایبری همان فضای مجازی است که ما در آن اطلاعات شخصی خود را وارد و مبالغ زیادی را در آن به گردش درمی آوریم. رایانه و تلفن های همراه هوشمند دریچه های ورود کاربران به دنیای مجازی هستند.

دنیایی که علاوه بر آسان کردن تبادل اطلاعات حفظ اسرار شخصی افراد در آن نیز ضروری است. تخلفات سایبری در سراسر جهان دارای مفهوم واحدی است که این تعریف عبارت است از "هرگونه فعالیتی که حقوق تعریف شده برای افراد را در فضای مجازی نقض کند".

جذابیت دنیای پیچیده فضای مجازی و گستردگی پهنای اینترنت، خطرات خود را دارد و چنانچه در نبرد نابرابر انسان و این فضای درهم تنیده، ناشیانه عمل کنیم بطور قطع از قربانیان دنیای مجازی خواهیم بود زیرا دام شیادان همواره در این فضای مدرن پهن است.

با گسترش روز افزون فناوری‌های نوین، به طبع کلاهبرداران سایبری به دنبال نفوذ بیشتر به اطلاعات کاربران هستند و با وجود پیشرفت در حوزه پیشگیری از جرائم سایبری، شیادان فضای مجازی راهی برای نفوذ به دنیای پیچیده اطلاعات باز کرده و به دنبال ناآگاهی طعمه ها به راحتی قربانیان خود را به دام می‌اندازند.

با توجه به اینکه یکی از جرائم مهم سایبری فیشینگ یا همان کلاهبرداری مالی اینترنتی است اما همچنان فیشینگ بالاترین جرائم سایبری به شمار می‌رود در واقع کلاهبرداران با طراحی صفحات جعلی موسوم به فیشینگ به عنوان یک فرد مهاجم و حمله کننده برای دستیابی به اطلاعات حساس از جمله نام کاربری، رمز عبور، شماره و رمز کارت بانکی دست می یابند.

جعل و دستکاری پیوندهای آدرس صفحات اینترنتی، گریز از فیلترها، فیشینگ تلفنی و جعل وبگاه از روش‌های فیشینگ است. پلیس توصیه می کند که بهترین روش‌ مقابله با فیشینگ این است که کاربران هنگام ورود به درگاه‌ها و صفحات پرداخت بانکی حتما به آدرس اینترنتی توجه ویژه داشته باشند و کاربران بر روی لینک‌های دریافتی در ایمیل، پیامک و سایر موارد مشکوک با عناوین مختلف مانند ثبت نام کارت سوخت، موارد قطع یارانه‌ها و دریافت سبد کالا کلیک نکنند.

یکی از راه‌هایی که منجر به کاهش این نوع از جرم سایبری می شود، فعال کردن رمز دوم پویا است که به خوبی جواب داده و منجر به کاهش جرائم سایبری در حوزه فیشینگ شده است با این حال همواره به شهروندان توصیه می‌شود که مراقب پیامک‌ها و سایت‌های جعلی درباره دریافت رمز دوم بانکی باشند.

با توجه به اینکه رمز دوم یکبار مصرف برای همه تراکنش‌های بدون استفاده از کارت به صورت اجباری اجرایی شده است اما مجرمان سایبری بیکار ننشسته و دست به کار شده‌اند و اقدام به طراحی سایت‌های جعلی در قالب ارائه رمز دوم پویا کرده اند و یا اینکه در فضای پیچیده اینترنت کاربران را به صفحات جعلی هدایت کرده اند.

در یکی از این روش ها، مجرمان از طریق ارسال پیامک عنوان می‌کنند که جهت دریافت رمز دوم پویا به سایت‌ ramzepooya.com مراجعه و اطلاعات خود را وارد کنند در حالی که سایت معرفی شده یک سایت جعلی و فیشینگ است بنابراین بارها گفته شده که شهروندان مراقب پیامک و سایت‌های جعلی درباره دریافت رمز دوم بانکی باشند.

فعال‌سازی رمز یکبار مصرف در راستای مقابله با فیشینگ و ارتقاء امنیت تراکنش‌های بانکی انجام شده است و شهروندان باید برای تراکنش‌های بی‌نیاز از کارت بانکی از جمله خرید شارژ، پرداخت قبوض و غیره، اقدام به دریافت رمز پویا (یک بار مصرف) کنند این در حالی است که سرویس رمز دوم یکبار مصرف کاملا رایگان است و هموطنان به‌ منظور دریافت رمز و تایید شماره تلفن همراه خود به صورت حضوری به بانک صادرکننده کارت مراجعه می کنند و نباید به لینک‌های دریافتی که از طریق پیامک‌های ناشناس ارسال می‌ شود به هیچ عنوان اعتماد کرد زیرا هرگونه لینک در پیامک‌ها که مشتری را به صفحات ساختگی بانک مرکزی و سایر بانک‌ها هدایت می کند، فیشینگ به‌همراه دارد، از این رو توجه به نشانی سایت هر بانک و مراجعه مستقیم به آن ضروری است.

راه اندازی رمز پویا در کاهش جرائم سایبری فیشینگ بسیار تاثیر گذار بوده است اما همان طور که گفته شد، مجرمان با هر گونه پیشرفتی در حوزه پیشگیری از جرائم خود را بروز کرده و راهی برای کلاهبرداری پیدا می کنند. با دقت در درج آدرس و لینک های بانک ها و سایت های خرید و فروش، مجرمان نمی توانند به هیچ عنوان شما را به سمت درگاه های جعلی هدایت کنند و در این زمینه ناکام خواهند ماند.

جولان شیادان در فضای سایبری و غفلت شهروندان

با وجود همکاری پلیس فتا و بانک مرکزی برای ایجاد رمز دوم پویا و دو مرحله ای شدن پیامک های برداشت از حساب ها، همچنان شیادان در فضای مجازی جولان می دهند و جلوتر از امنیت فضای مجازی حرکت می کنند.

اخیرا خبرهای بسیاری در زمینه برداشت غیر مجاز از حساب بانکی افراد با عنوان فیشینگ شنیده می شود به گونه ای که شهروندان با وجود فعال کردن رمز پویا با ورود به درگاه های جعلی بانکی در قالب شارژ شماره همراه، فروش شارژ نیم‌بهاء، ثبت‌نام سهام عدالت و آگهی دروغین فروش در سایت‌های دیوار و شیپور به دام شیادان افتاده و مبالغی از حساب بانکی آن ها برداشت شده است این در حالی است که پلیس فتا به کرات هشدار داده است هنگام ورود به درگاه‌ها و صفحات پرداخت بانکی حتما به آدرس اینترنتی توجه ویژه داشته و مراقب درگاه های جعلی باشید.

اخیرا باند چهار نفره ای که اقدام به ساخت و انتشار لینک‌های جعلی صفحات متعدد با موضوعات مختلف کرده بودند، دستگیر شدند. اعضای این باند مجرمانه با هدایت کاربران متقاضی به درگاه پرداخت اینترنتی جعلی، اطلاعات حساب هموطنان را کپی و در ادامه به شیوه‌های مختلف موجودی حساب مالباختگان تبدیل به ارز دیجیتال و ذخیره در حساب ارزی و روش‌های دیگر، تمام وجوه موجود در این حساب‌ها را به سرقت می‌بردند.

کارشناسان سایبری پلیس فتا با استفاده از روش‌های علمی و آزمایشگاهی دقیق، هویت متهمان و محل سکونت آن ها را مورد شناسایی قرار دادند و با هماهنگی مراجع قضائی در چند مرحله عملیات پلیسی منسجم و هماهنگ، یکی از متهمان در استان بوشهر و سه نفر دیگر در یکی از استان‌های همجوار دستگیر و به پلیس فتا انتقال داده شدند.

متهمان دستگیر شده همگی در یک کانال تلگرامی عضو بودند که از این طریق بایکدیگر آشنا شده بودند و تا زمان دستگیری از هویت واقعی همدیگر مطلع نبوده و دیدار و ملاقات حضوری نداشته‌اند. اکثر اعضای این باند که متأسفانه اکثریت آن ها افراد نوجوان و جوان و فاقد سابقه کیفری قبلی بودند، در منزل و به‌دور از چشم والدین مرتکب جرایم سایبری می شدند.

فیشینگ با عنوان ریجستری تلفن همراه

در پرونده دیگری شیادان در شگردی جدید با ارسال پیامکی با موضوع رجیستر تلفن همراه، آن‌ها را به سایت‌ها و درگاه‌های فیشینگ هدایت کرده و سپس از آنها اخاذی می‌کردند. این مجرمان ضمن ارسال پیامکی با محتوای «تلفن همراه شما رجیستر نشده است، جهت جلوگیری از مسدودی و ثبت به سایت زیر وارد شوید»، از شهروندان می‌خواهند وارد سایتی به نام رجیستری گوشی تلفن همراه با آدرس اینترنتی جعلی شوند.

این سایت مانند رجیستری گوشی تلفن همراه (همتا) شبیه‌سازی‌ شده بود و ابتدا برای ورود به سایت سریال گوشی تلفن همراه را از کاربر دریافت می‌کرد. مجرمان سایبری با این ترفند به راحتی افراد را برای ورود به درگاه‌های جعلی تشویق کرده و با سرقت اطلاعات بانکی شهروندان حساب آنها را خالی می‌کردند.

دستگیری فیشینگ کاران حرفه ای

چندی پیش خبری با عنوان دستگیری فیشینگ کار حرفه ای پایتخت در رسانه ها منعکس شد. این متهم با طراحی درگاه‌های جعلی بانکی، اقدام به برداشت بیش از سه میلیارد ریال از حساب بانکی کاربران کرده بود.

در بررسی‌های اولیه کارشناسان پلیس فتا مشخص شد مالباختگان برای ورود به اینترنت بانک یکی از بانکهای کشور از طریق جستجو در موتور جستجوگر گوگل و بدون توجه به آدرس URL صحیح بانک مورد نظر، به درگاه اینترنت بانک جعلی هدایت شده اند و پس از سرقت اطلاعات بانکی آن ها از حسابشان مبالغی به صورت غیر مجاز برداشت شده است.

با اقدامات فنی و شگردهای خاص پلیسی متهم به هویت معلوم مورد شناسایی قرار گرفت و با هماهنگی مراجع قضایی طی یک عملیات غافلگیرانه در مخفیگاهش دستگیر شد.

با توجه به اسناد و مدارکی که در روند رسیدگی به پرونده به‌دست ‌آمده است، متهم به ساخت درگاه های جعلی فیشینگ با عنوان اینترنت بانک اعتراف کرده و اظهار داشته که با این روش اطلاعات حساب بانکی افراد زیادی را سرقت کرده است.

این در حالی است که باید شهرندان بدانند در صورتی که نام بانک و سامانه بانکداری خود را در گوگل جستجو می کنند، علاوه بر لیست نتایج به آدرس سایت نیز دقت داشته باشند و از صحت آن اطمینان پیدا کنند.

فیشینگ فروش فیلم‌های پرده‌ای و انتقال پول به حساب کارتن خواب ها

اخیرا پلیس از انهدام باند سارقان اینترنتی و دستگیری هفت نفر که با ایجاد درگاه جعلی بانک (فشینیگ) اقدام به سرقت از کارت های بانکی بیش از ۷۰۰ نفر در سراسر کشور کرده بودند، خبر داد.

با رصد اطلاعات پلیس ب فردی که با ایجاد گروهی در یکی از پیام‌رسان های اجتماعی خارجی اقدام به فعالیت مجرمانه و سرقت اینترنتی می‌کرد، مواجه شدند. متهم با ایجاد درگاه جعلی بانک (فیشینگ) با ترفند دانلود فیلم های اکران شده بر روی پرده سینما به اطلاعات بانکی کاربران که بیشتر از قشر جوانان و نوجوانان بودند دست ‌یافته، سپس اقدام به انتقال و سرقت مبلغی از کارت می کرد.

متهمان با طراحی درگاه‌های پرداخت جعلی بانکی از طریق تبلیغات فریبنده تحت عناوین دانلود فیلم روی پرده سینما، فروش شارژ ارزان قیمت و غیره در شبکه‌های اجتماعی افراد را ترغیب و تشویق به ورود به این درگاه‌های پرداخت جعلی می کردند و پس از سرقت اطلاعات بانکی اقدام به برداشت وجه از حساب افراد می‌ کردند.

متهمان با هدف فرار از تبعات قانونی و شناسائی پس از انجام جرم، اقدام به دریافت کارت بانکی افراد کارتن خواب و بلامکان در قبال پرداخت مبالغی می‌کردند و مبالغ سرقتی و وجوه نامشروع حاصل از اعمال مجرمانه خود را به این حساب‌ها انتقال می‌دادند. در نهایت محل‌ تردد متهمان شناسایی شد و هفت نفر از اعضای این باند حرفه‌ای که اقدام به فیشینگ (طراحی درگاه جعلی بانکی)، کرده بودند دستگیر شدند.

در فرایند رسیدگی به این پرونده و با توجه به اسناد و مدارک، مشخص شد از بیش از ۷۰۰ مالباخته در سراسر کشور سرقت انجام شده است. متهمان با مراجعه به پمپ بنزین‌های سطح شهر وجوه سرقتی داخل کارت را در ساعت نیمه شب و به طوری که شناسایی نشوند، به پول نقد تبدیل کرده در بازرسی‌های اولیه از منزل متهم بیش از ۶۲۰ میلیون ریال وجه نقد به همراه تعداد زیادی کارت بانکی و تجهیزات مربوطه کشف شده است.

پلیس توصیه می کند در صورتی که شهروندان کارت بانکی، شماره خطوط تلفن همراه و امثال این موارد را اجاره بدهند و برای اعمال مجرمانه مورد استفاده قرار بگیرد جرم محسوب می‌شود و مسئولیت قضائی آن متوجه مالکان است، همچنین فروشندگان باید توجه داشته باشند به هیچ عنوان از پرداخت وجه نقد به افرادی که نمی‌شناسند، خودداری کنند.

فیشینگ با عنوان خرید شارژ ارزان قیمت

در پرونده دیگری تحت عنوان فیشینگ خرید شارژ ارزان قیمت، متهم از طریق یک تبلیغ دروغین تحت عنوان شارژ ارزان قیمت ، اقدام به درج اطلاعات بانکی در درگاه جعلی کرده بود. با انجام تحقیقات گسترده و استفاده از روش های فنی، پلیس فتا توانست صاحب درگاه جعلی و متهم اصلی را مورد شناسایی قرار داده و با هماهنگی مرجع قضایی دستگیر و به پلیس فتا انتقال دهد.

متهم در ابتدا منکر جرم ارتکابی شد، اما پس از مواجه شدن با ادله دیجیتال و مستندات لب به اعتراف گشود و انگیزه خود را کسب مال عنوان کرد؛ وی در نهایت به همراه پرونده برای ادامه رسیدگی به دادسرای مبارزه به جرایم رایانه ای تحویل داده شد.

مجرمان فضای مجازی همواره راه هایی را برای اعمال مجرمانه خود می یابند، یکی از روش های رایج بزهکاران فضای مجازی ساخت لینک ها و صفحاتی تحت عنوان فیشینگ است که فرد سودجو با ترغیب کاربران تحت عناوین مختلف مثل شارژ ارزان و تبلیغات دروغین اقدام به کلاهبرداری می کنند.

به توصیه پلیس، چنانچه اقدام به خرید اینترنتی شارژ سیم کارت های تلفن همراه می کنید، حتما از هویت فروشگاه و گردانندگان آن اطمینان حاصل کرده و در هنگام ورود اطلاعات کارت و حساب بانکی، ملاحظات امنیتی لازم را رعایت کنید.

برای ورود به اینترنت بانک از سرچ در موتورهای جستجوگر اجتناب کنید

سرهنگ داود معظمی گودرزی رئیس پلیس فضای تولید و تبادل اطلاعات پایتخت از شناسایی و کشف پرونده با موضوع برداشت غیرمجاز اینترنتی از حساب شهروندان خبر داد و از همطنان خواست برای ورود به اینترنت بانک از سرچ در موتورهای جستجوگر اجتناب کنند.

وی تاکید کرد: برای ورود به اینترنت بانک خود حتی المقدور از سرچ در موتورهای جستجوگر خودداری کنند و حتما از صحت آدرس وارد شده اطمینان حاصل کنید و به نتایج موتورهای جستجوگر اکتفا نکنند. با مراجعه و شکایت فردی به پلیس فتا مبنی بر برداشت غیرمجاز مبلغ ۹۵۰ میلیون ریال از حساب بانکی اش، تشکیل پرونده موضوع در دستور کار این پلیس قرار گرفت.

وی ادامه داد: شاکی در اظهاراتش عنوان کرد قصد انتقال وجه از اینترنت بانک خود را داشتم که با جستجو در موتور جستجوگر گوگل نام اینترنت بانک را جستجو کردم و وارد سایت شدم، عملیات بانکی خود را انجام دادم اما با پیام تراکنش شما ناموفق بود مواجه شدم و پس از دقایقی متوجه کلاهبرداری و برداشت غیرمجاز مبلغ مجموعا ۹۵۰ میلیون ریال از حساب شدم.

گودرزی افزود: تحقیقات اولیه برای واکاوی زوایای پنهان پرونده آغاز شد و کارشناسان پلیس فتا با بکارگیری فنون سایبری موفق به شناسایی مجرم و دستیابی به اطلاعات هویتی وی شده و متوجه شدند سارق با ایجاد یک سایت شبیه اینترنت بانک اصلی مورد نظر اقدام به سرقت اطلاعات حساب بانکی متقاضیان می کند.

این مقام مسئول گفت: پس از احراز هویت متهم برای پلیس و جمع آوری مستندات مجرمانه، این شیاد سایبری در فضای مجازی مورد شناسایی قرار گرفت و طی هماهنگی با مراجع قضایی مجرم در محل اختفای خود در یکی از محله های جنوبی پایتخت دستگیر شد و به همراه تجهیزات الکترونیکی به پلیس فتا انتقال داده شد.

سرهنگ گودرزی افزود: متهم در تحقیقات به عمل آمده در مواجهه با ادله و مستندات کشف شده به جرم خود اقرار کرد و بیان داشت با استفاده از وب سایتی مشابه اینترنت بانک اصلی اقدام به کلاهبرداری از بیش از ۵۰ نفر از شهروندان کرده است.

کشف ۵۰ فقره کلاهبرداری در فضای مجازی

رئیس پلیس فتا تهران بزرگ همچنین از دستگیری فردی که با ساخت درگاه جعلی از کاربران فضای مجازی کلاهبرداری می کرد، خبر داد و گفت: متهم به ۵۰ فقره کلاهبرداری معترف شد. مردی ۳۸ ساله ساکن غرب تهران به پلیس فتا مراجعه و اظهار کرد، مبلغ ۹۵۰ میلیون ریال از حساب بانکی اش سرقت شده که با تشکیل پرونده تیمی از ماموران پلیس فتا مسئولیت پرونده را به عهده گرفتند.

گودرزی اضافه کرد: شاکی در خصوص نحوه سرقت اظهار کرد، قصد انتقال وجه از اینترنت بانکم را داشتم که در موتور جستجوگر گوگل نام اینترنت بانک را جستجو کردم و وارد سایت شدم، عملیات بانکی خود را انجام دادم اما با پیام تراکنش شما ناموفق بو مواجه و پس از دقایقی متوجه کلاهبرداری و برداشت غیرمجاز مبلغ ۹۵۰ میلیون ریال از حساب بانکی ام شدم.

رئیس پلیس فتا تهران بزرگ با اشاره به اینکه در رصد های اطلاعاتی در فضای سایبری هویت و مخفیگاه متهم در حوالی یکی از محله های جنوب تهران شناسایی شد، افزود: با هماهنگی های قضائی تیمی از کارآگاهان به مخفیگاه متهم اعزام و موفق شدند در یک عملیات پلیسی وی را دستگیر کنند و در بررسی از مخفیگاهش تعدادی تجهیزات الکترونیکی کشف کردند.

این مقام انتظامی تصریح کرد: متهم ضمن اقرار به جرم ارتکابی، در تحقیقات پلیسی به ۵۰ فقره کلاهبرداری و سرقت داده های کاربران فضای مجازی معترف شد.

سرهنگ گودرزی با اشاره به اینکه کشف جزئیات سایر جرایم ارتکابی متهم ادامه دارد، افزود: برای ورود به اینترنت بانک حتی المقدور از جستجو در موتورهای جستجوگر خودداری کنید و حتما از صحت آدرس وارد شده اطمینان حاصل کنید و به نتایج موتورهای جستجوگر اکتفا نکنید. شهروندان همچنان می توانند هرگونه مورد مشکوک را از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir به صورت آنلاین با کارشناسان ما در میان بگذاند.

موتور جستجوگر گوگل قربانگاه استفاده کنندگان اینترنت بانک است و از آنجا که همواره خطر افشای اطلاعات بانکی شهروندان به دلیل عدم آگاهی برخی از آنها در شناسایی درگاه های جعلی وجود دارد، لازم است شهروندان ضمن جدی گرفتن هشدارهای پلیس فتا از آخرین شگردهای متهمان و توصیه های پیشگیرانه که به صورت روزانه منتشر و نکات ساده و کلیدی آموزش داده می شود را جدی بگیرند. برای جلوگیری از فیشینگ تنها یک راه ساده وجود دارد و آن این است که شهروندان آدرس درگاه بانکی و سایت های مورد نظر خود را دقیق در موتور جستجوی گوگل وارد کنند تا وارد صفحات جعلی نشوند.

ارسال نظر