سرقت اطلاعات کاربران از طریق اپلیکیشن‌های کاربردی جعلی

رئیس اداره تشخیص جرائم سایبری پلیس فتا ناجا با اشاره به برخی از شگردهای جدید مجرمانه گفت: یکی از شگردهایی که مجرمان سایبری از آن برای کلاهبرداری و سرقت اطلاعات مهم کاربران استفاده می‌کنند، طراحی اپلیکیشن‌هایی است که در ظاهر برنامه‌های کاربردی را ارائه داده اما در ادامه، عملکردی جاسوسی داشته و به جمع‌آوری اطلاعات  از مخاطبان می‌پردازند.

به گزارش پلیس فتا، سرهنگ دوم حمید کیانی بیان کرد: متاسفانه برخی از افراد سودجو با انجام تبلیغات گسترده در فضای مجازی و به خصوص در شبکه‌های اجتماعی اقدام به تبلیغ و ارائه اپلیکیشن‌های متنوع با کاربرد‌هایی جذاب و مختلف نموده و سعی دارند اعتماد کاربران را در فضای مجازی جلب نمایند.

وی ادامه داد: این افراد سعی دارند با جلب اعتماد کاربران و ترغیب آنان به نصب برنامه‌های مورد نظر، اهداف مجرمانه خود، یعنی دسترسی به اطلاعات خصوصی و مهم کاربران را عملی نمایند. این افراد با بهره بردن از جملات جذاب و اغواکننده به دنبال فریب کاربران می‌باشند.

سرهنگ کیانی تصریح کرد: کاربران برای نصب هر گونه نرم افزار بر روی سیستم‌های خود چه گوشی‌های هوشمند و چه لپ‌تاپ، تبلت یا سیستم‌های خانگی، نرم افزار مورد نظر خود را حتما از سایت‌های معتبر، مارکت‌های معتبر ویژه تهیه و از نصب برنامه‌های غیر ضروری خودداری نمایند.

وی افزود: حتی در خرید نرم افزار از فروشگاه‌ها در فضای واقعی و نصب توسط فروشنده نیز دقت داشته باشند که فروشنده تنها نرم افزار مورد نظر و اصلی را برای آنها نصب نموده و از نصب دیگر نرم افزارهای غیر ضروری که ادعا دارند رایگان است جلوگیری کنند.

این مقام مسئول تاکید کرد: عدم دانلود و نصب برنامه‌هایی که در فضای مجازی و توسط افراد ناشناس معرفی شده‌اند می‌تواند تا حدود بسیار زیادی از کلاهبرداری، اخاذی و سرقت اطلاعات جلوگیری نماید. بنابراین هموطنان عزیز مراقب تبلیغات جذاب در شبکه‌های اجتماعی بوده و به افراد ناشناس اعتماد نکنند.

رئیس اداره تشخیص جرائم سایبری در ادامه انتخاب رمز‌های عبور مناسب بر روی اطلاعات ذخیره شده در حافظه‌های تلفن همراه را بسیار مهم دانست و گفت: انتخاب رمز ایمن و استفاده از الگو‌های رمز نگاری مناسب تا حد بسیار زیادی مانع از دستیابی مجرمان سایبری به اطلاعات کاربرن شده و زمینه افزایش امنیت آنان را فراهم می‌آورد.

سرهنگ کیانی در ادامه گفت: از آنجایی که برخی از سایت‌های مخرب اقدام به ارائه مطالب و برنامه‌های جعلی و ویروسی می‌نمایند لذا داشتن یک آنتی ویروس مناسب و بروز می‌تواند از فعالیت این ویروس‌ها جلوگیری کرده و مانع از نقض حریم خصوصی کاربران شود.

این مقام ارشد انتظامی در ادامه یادآور شد: از آنجایی که در هنگام نصب اغلب اپلیکیشن‌های تلفن همراه باید مجوز برخی از دسترسی‌ها را به طراحان نرم افزار داد، لذا باید نهایت دقت را در هنگام نصب این برنامه‌ها داشته و از نصب برنامه‌هایی که مجوزهایی غیر منطقی را طلب می‌کنند خودداری نمایند.

کلاهبرداری اینترنتی به وسیله نرم‌افزار جاسوسی

رئیس پلیس‌فتا استان ‌مازندران گفت: فردی که با تولید نرم‌افزار جاسوسی و تبلیغ و انتشار آن در شبکه‌های‌ اجتماعی نظیر تلگرام، به اطلاعات شخصی و مالی مردم دست یافته بود و اقدام به برداشت غیرمجاز از حساب مردم می‌کرد، توسط کارآگاهان سایبری پلیس فتا مازندران شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ حسن‌ محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت احدي از شهروندان استان با ارائه مرجوعه قضايي به اين پليس چنین اظهار داشت، چند روز پیش با بررسي حساب بانکي‌ام متوجه شدم مبلغ 26 میلیون ريال از حسابم به‌ صورت اينترنتي برداشت شده است، لذا تقاضاي رسيدگي پرونده را دارم.

وی افزود: در ادامه حسب دستور مقام‌محترم قضایی رسیدگی به این پرونده در دستور‌کار ماموران پلیس‌فتا قرارگرفت که با بررسي‌هاي تخصصي و اطلاعاتي صورت‌گرفته مشخص گرديد مجرمین علاوه بر فرد مذکور، اقدام به سرقت از حساب ده‌ها نفر دیگر نیز نموده‌اند. به همين منظور با انجام تحقيقات تکميلي و فني به‌عمل آمده مشخص گرديد که آنها قسمتی از مبالغ سرقتی را با مراجعه به سایت‌های مختلف، اقدام به خرید از آنها می‌کردند.

این مقام‌ ارشد انتظامی در ادامه گفت: با انجام تحقیقات ‌تکمیلی و  بررسی‌های به‌عمل‌ آمده توسط کارشناسان پلیس‌فتا استان، متهم به هویت معلوم اهل و ساکن استان آذربایجان شرقی شناسایی گشت. از این‌رو اکیپی از مامورین این پلیس با اخذ نیابت قضائی به استان مذکور عزیمت نموده و با انجام اقدامات فنی و طی یک عملیات غافلگیرانه، متهم را جلب و دستگیر نمودند و در بررسی از منزل وی نیز تعداد 10 عدد سیمکارت، تعدادی گوشی تلفن همراه، لپ‌تاپ و سیستم رایانه‌ای را کشف و ضبط کردند.

سرهنگ‌محمدنژاد افزود: در تحقیقات فنی و پلیسی صورت گرفته متهم اعتراف کرد که از دی ماه سال گذشته اقدام به طراحی نرم‌افزاری جهت ارائه آموزش ساخت ربات، نصب ویندوز و… نمودم و این نرم‌افزار را در گروه‌ها و کانال‌های تلگرامی خود و دیگران تبلیغ و منتشر کردم و هزینه تبلیغات در کانال‌های دیگر نیز از طریق خرید شارژ از حساب افرادی که از آنها کلاهبرداری می‌کردم، تامین می‌شد.

وی گفت: در ادامه متهم عنوان داشت به محض نصب نرم افزار و به منظور استفاده از ابزار داخلی آن باید درخواستی به سازنده برنامه از طریق تلگرام داده شود که با اعلام درخواست، یک برنامه جاسوسی با عنوان Setting برای کاربران به منظور دریافت کد آموزش‌ها ارسال می‌‌شود که برای نصب می‌بایست کاربر مجوز دسترسی به کلیه اطلاعات گوشی را تایید کند. پس از نصب، آیکون نرم افزار در گوشی قابل مشاهده نبوده و مخفی می‌شود و کلیه اطلاعات رد و بدل شده کاربران اعم از پیام‌های شبکه‌های اجتماعی، SMS و ارتباط مبادله شده با سامانه‌های ussd اعم از شماره کارت، رمز دوم بانکی حساب‌های اشخاص و دیگر اطلاعات آنها به ایمیل بنده ارسال می‌شود.

این مقام انتظامی افزود: با بررسی ایمیل متعلق به متهم توسط کارشناسان پلیس فتا، تعداد 90 فقره اطلاعات حساب‌های بانکی اشخاص مختلف شناسائی شد و سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهم جهت سير مراحل قانونی روانه دادسرا گرديد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا استان‌ مازندران ارسال گردد.

رئیس پلیس فتا مازندران با بیان اینکه امروزه بسیاری از اپلیکیشن‌های رایگان که در فضای مجازی وجود دارند، حاوی بد افزارهایی‌اند که می‌توانند به اطلاعات مهم افراد دسترسی داشته باشند، گفت: کاربران شبکه‌های اجتماعی مراقب باشند تا بر روي هر لينکي که از طرف افراد ناشناس ارسال مي‌شود کليک نکرده و هر نرم‌افزاری که در این محیط تبلیغ می‌شود را دانلود نکنند، زیرا امکان نصب بدافزار وجود خواهد داشت، بدافزارهایی که تصاویر و اطلاعات شخصی و مالی قرباني را سرقت و اطلاعات خصوصي وي را دستمايه اخاذي، برداشت غیرمجاز و ديگر نيات سوء خود قرار مي‌دهد.

فناوری اطلاعات و ارتباطات در نظم نوین قانونی + دانلود قوانین + دانلود نرم افزار

جمهوری اسلامی ایران با تدوین سند چشم‌انداز بیست ساله خود گامی بلند برای ترسیم وضعیت و جایگاه بلند مدت خود برداشته است. دستیابی به اهداف متعالی مطرح در سند مذکور، نیازمند تکمیل با تدوین و اجرای برنامه‌های راهبردی و اجرایی پایین دستی است. تحقق جامعه اطلاعاتی یکی از اهداف مرحله‌ای و میان‌مدت برای تحقق اهداف چشم‌اندازی کشور از طریق توسعه و به‌کارگیری فناوری اطلاعات و ارتباطات و بر پایه تولید و استفاده هر چه بیشتر از اطلاعات و دانش در سطوح مختلف جامعه می‌باشد.

تحقق جامعه اطلاعاتی در راستای تأکیدات رهبر معظم انقلاب مبنی بر انجام اقدامات اساسی در راستای تولید دانش و حرکت به سوی اهداف سند چشم‌انداز بیست ساله جمهوری اسلامی ایران است. جامعه اطّلاعاتی یکپارچه، تبلوری مجدد از کلیه تعاملات متعارف و سنتی اجتماعی نظیر اعمال حاکمیت، توسعه کسب و کار، آموزش و پژوهش، ارتباطات اجتماعی و تولیدات فرهنگی در قالبی نوین با استفاده از فنّاوری ارتباطات و اطّلاعات است. بررسی دیگر تجارب، بیانگر این واقعیت است که حرکتهای توسعه فنّاوری ارتباطات و اطّلاعات که منشأ بخشی و یا نهادی داشته و فاقد یک برنامه جامع فرابخشی ملی بوده‌اند به سطح مطلوب کارایی نرسیده است و در برخی موارد، نتایج این‌گونه حرکتها به عنوان عوامل بازدارنده و محدود کننده حرکتهای ملی هم‌افزا رخ نموده‌اند. لذا تحقق جامعه اطّلاعاتی یکپارچه در کشور، مستلزم یک برنامه‌ریزی راهبردی و هم‌گرا و اجرای آن در سطح ملی و در بخشهای مربوط است که باید با هماهنگی، هم‌اندیشی و هم‌افزایی ملی و در سطح مدیران ارشد کشور و با توجه به تجارب کشورهای پیشتاز صورت پذیرد. اینک در آستانه تدوین برنامه پنجم توسعه اقتصادی، اجتماعی و فرهنگی جمهوری اسلامی ایران می‌بایستی با توجه به تجربیات بدست آمده در جهت تحقق جامعه اطلاعاتی گام برداریم.

امروزه فنّاوری اطلاعات و ارتباطات، به یکی از مباحث اصلی جمهوری اسلامی ایران تبدیل گشته و با سایه افکندن این فنّاوری بر تمامی شئون زندگی مردم، مسائل و چالشهای مختلف حقوقی و اجتماعی را پدید آورده است.

از این رو دبیرخانه شورای عالی اطلاع‌رسانی، در آستانه آغاز برنامه پنجم توسعه (1393-1389) و دهمین دوره ریاست جمهوری اسلامی ایران، بر آن شد تا نسبت به تهیه دسته جدید و بازنگری‌ شده‌ای از مجموعه قوانین و مقررات مورد نیاز گروه مخاطب فوق اقدام نماید. در این راستا با توجه به جدید بودن مباحث و تنوع قوانین و مقررات مرتبط، در پایان برنامه چهارم توسعه و ابلاغ سیاستهای کلی اصل 44 قانون اساسی توسط مقام معظم رهبری و تصویب قانون اجرای آن و آغاز برنامه پنجم توسعه این نیاز احساس گردید که مجموعه‌ای مشتمل بر قوانین، مصوبات و آیین‌نامه‌های اجرایی مرتبط با توسعه فنّاوری اطّلاعات و ارتباطات با آخرین تغییرات، تنقیح و تدوین گردد.

قوانین و مقررات فناوری اطلاعات

دانلود قوانین و مقررات حوزه فناوری اطلاعات و ارتباطات 1388

دانلود نرم افزار (قوانین و مقررات حوزه فناوری اطلاعات و ارتباطات) 1388