کلاهبرداری اینترنتی به وسیله نرم‌افزار جاسوسی

رئیس پلیس‌فتا استان ‌مازندران گفت: فردی که با تولید نرم‌افزار جاسوسی و تبلیغ و انتشار آن در شبکه‌های‌ اجتماعی نظیر تلگرام، به اطلاعات شخصی و مالی مردم دست یافته بود و اقدام به برداشت غیرمجاز از حساب مردم می‌کرد، توسط کارآگاهان سایبری پلیس فتا مازندران شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ حسن‌ محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت احدي از شهروندان استان با ارائه مرجوعه قضايي به اين پليس چنین اظهار داشت، چند روز پیش با بررسي حساب بانکي‌ام متوجه شدم مبلغ 26 میلیون ريال از حسابم به‌ صورت اينترنتي برداشت شده است، لذا تقاضاي رسيدگي پرونده را دارم.

وی افزود: در ادامه حسب دستور مقام‌محترم قضایی رسیدگی به این پرونده در دستور‌کار ماموران پلیس‌فتا قرارگرفت که با بررسي‌هاي تخصصي و اطلاعاتي صورت‌گرفته مشخص گرديد مجرمین علاوه بر فرد مذکور، اقدام به سرقت از حساب ده‌ها نفر دیگر نیز نموده‌اند. به همين منظور با انجام تحقيقات تکميلي و فني به‌عمل آمده مشخص گرديد که آنها قسمتی از مبالغ سرقتی را با مراجعه به سایت‌های مختلف، اقدام به خرید از آنها می‌کردند.

این مقام‌ ارشد انتظامی در ادامه گفت: با انجام تحقیقات ‌تکمیلی و  بررسی‌های به‌عمل‌ آمده توسط کارشناسان پلیس‌فتا استان، متهم به هویت معلوم اهل و ساکن استان آذربایجان شرقی شناسایی گشت. از این‌رو اکیپی از مامورین این پلیس با اخذ نیابت قضائی به استان مذکور عزیمت نموده و با انجام اقدامات فنی و طی یک عملیات غافلگیرانه، متهم را جلب و دستگیر نمودند و در بررسی از منزل وی نیز تعداد 10 عدد سیمکارت، تعدادی گوشی تلفن همراه، لپ‌تاپ و سیستم رایانه‌ای را کشف و ضبط کردند.

سرهنگ‌محمدنژاد افزود: در تحقیقات فنی و پلیسی صورت گرفته متهم اعتراف کرد که از دی ماه سال گذشته اقدام به طراحی نرم‌افزاری جهت ارائه آموزش ساخت ربات، نصب ویندوز و… نمودم و این نرم‌افزار را در گروه‌ها و کانال‌های تلگرامی خود و دیگران تبلیغ و منتشر کردم و هزینه تبلیغات در کانال‌های دیگر نیز از طریق خرید شارژ از حساب افرادی که از آنها کلاهبرداری می‌کردم، تامین می‌شد.

وی گفت: در ادامه متهم عنوان داشت به محض نصب نرم افزار و به منظور استفاده از ابزار داخلی آن باید درخواستی به سازنده برنامه از طریق تلگرام داده شود که با اعلام درخواست، یک برنامه جاسوسی با عنوان Setting برای کاربران به منظور دریافت کد آموزش‌ها ارسال می‌‌شود که برای نصب می‌بایست کاربر مجوز دسترسی به کلیه اطلاعات گوشی را تایید کند. پس از نصب، آیکون نرم افزار در گوشی قابل مشاهده نبوده و مخفی می‌شود و کلیه اطلاعات رد و بدل شده کاربران اعم از پیام‌های شبکه‌های اجتماعی، SMS و ارتباط مبادله شده با سامانه‌های ussd اعم از شماره کارت، رمز دوم بانکی حساب‌های اشخاص و دیگر اطلاعات آنها به ایمیل بنده ارسال می‌شود.

این مقام انتظامی افزود: با بررسی ایمیل متعلق به متهم توسط کارشناسان پلیس فتا، تعداد 90 فقره اطلاعات حساب‌های بانکی اشخاص مختلف شناسائی شد و سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهم جهت سير مراحل قانونی روانه دادسرا گرديد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا استان‌ مازندران ارسال گردد.

رئیس پلیس فتا مازندران با بیان اینکه امروزه بسیاری از اپلیکیشن‌های رایگان که در فضای مجازی وجود دارند، حاوی بد افزارهایی‌اند که می‌توانند به اطلاعات مهم افراد دسترسی داشته باشند، گفت: کاربران شبکه‌های اجتماعی مراقب باشند تا بر روي هر لينکي که از طرف افراد ناشناس ارسال مي‌شود کليک نکرده و هر نرم‌افزاری که در این محیط تبلیغ می‌شود را دانلود نکنند، زیرا امکان نصب بدافزار وجود خواهد داشت، بدافزارهایی که تصاویر و اطلاعات شخصی و مالی قرباني را سرقت و اطلاعات خصوصي وي را دستمايه اخاذي، برداشت غیرمجاز و ديگر نيات سوء خود قرار مي‌دهد.

دام كلاهبرداران سايبرى با ترفند خريد و فروش ارزهای دیجیتالی

رييس پليس فتا استان خراسان رضوى از ترفند كلاهبردارانه جديدى تحت عنوان خريد و فروش ارزهای دیجیتالی در شبكه‌هاى اجتماعى پرده برداشت.

به گزارش پلیس فتا، سرهنگ جواد جهانشيرى در تشريح اين خبر گفت: در پى مراجعه چندين نفر از شهروندان مشهدى مبنى بر كلاهبردارى در قالب خريد و فروش ارزهای دیجیتالی، كارشناسان پليس فتا شگرد مجرمانه جديدى را شناسايى نمودند كه در آن فردى كلاهبردار با ارائه تبليغات گسترده در كانال‌هاى پرمخاطب شبكه‌هاى اجتماعى اقدام به درج آگهى مبنى بر خريد ارز ديجيتالى با رقمى بالاتر از نرخ روز نموده و با شناسايى و تطميع فروشندگان اين ارزها اطلاعات حساب بانكى و مشخصات هويتى از جمله كارت ملى فروشنده را جهت واريز وجه دريافت مى‌كند.

وی افزود: در گام بعدى فرد كلاهبردار آگهى ديگرى در شبكه‌هاى اجتماعى با عنوان فروش ارز ديجيتالى با رقم بسيار پايين‌تر از نرخ روز را منتشر مى‌نمايد و در اين مرحله از نقشه خود، هويت خودش را تغيير داده و با استفاده از مشخصات هويتى فردى كه در مرحله قبل دريافت كرده بود اقدام به جذب خريدار براى ارزهای دیجیتالی مى‌نمايد. پس از جذب مشتري از خريدار مى‌خواهد وجه درخواستى را جهت دريافت ارز ديجيتالى به شماره حسابى كه در مرحله قبل از قربانى قبلى به دست آورده بود، واريز نمايد.

اين مقام ارشد انتظامى ادامه داد: فرد كلاهبردار درمرحله نهايى از كلاهبردارى خود، پس از واريز وجه از سوى خريدار به حساب فروشنده، از قربانى اول (فروشنده) مى‌خواهد در ازاى وجه واريزى از قربانى دوم (خريدار)، ارز ديجيتالى مذكور را به حساب وى واريز كند و سپس اقدام به حذف حساب كاربرى خود در شبكه‌هاى اجتماعى كرده و بدين ترتيب بدون پرداخت هزينه‌اى ارز‌هاى ديجيتالى را به سرقت مى‌برد.

سرهنگ جهانشيرى در خصوص اينكه قربانيان اين شگرد كلاهبردارانه چه كسانى هستند، گفت: از يك سو خريدار ارز ديجيتالى كه در قبال “خريد ارز ديجيتالى با قيمت نازل” وجه را پرداخت اما ارزى دريافت نكرده اقدام به شكايت نموده و مطابق روال پس از بررسى شكوائيه توسط پليس فتا، حساب فردى كه وجه را دريافت اما ارزى واريز نكرده مسدود مى‌شود و اينجاست كه قربانى ديگر اين كلاهبردارى تازه متوجه اين اتفاق مى‌گردد.

رييس پليس فتا استان خراسان رضوى به شهروندان توصيه كرد: هويت پنهان فضاى سايبرى رفته رفته علاقمندى سودجويان و كلاهبرداران فضاى سايبرى را براى انجام افعال مجرمانه بيشتر نموده و اين موضوع موجب سوق كلاهبرداران فضاى فيزيكى به سمت وسوى فضاى سايبرى شده است لذا نكته كليدى و اساسى جهت پيشگيرى از بروز مواردى از قبيل كلاهبردارى موصوف، اين است كه كليه كاربران فضاى مجازى كه از پيام رسان‌ها بوي‍ژه پيام‌رسان‌هاى خارجى استفاده مى‌‌نمايند توصيه مى‌شود؛ هرگز نسبت به شنيده‌ها و پيشنهاداتى كه بسيار با اوضاع و احوال روز متفاوت مى‌باشد، اعتماد ننمايند.

برداشت غیر مجاز بانکی کودک 8 ساله در پی عشق به اينترنت و بازى‌هاى آنلاین

فرمانده انتظامى شهرستان نيشابور گفت: کودک 8 ساله عاشق بازی‌های اینترنتی آنلاین عامل برداشت غیر مجاز از کارت بانکی والدین خود بود.

به گزارش پلیس فتا، سرهنگ بيات مختارى در تشريح پرونده گفت: با توجه به دريافت گزارشى مبنى بر برداشت غير مجاز از حساب شهروند نيشابورى‌، شاكى جهت دريافت مرجوعه قضايى به دادسرا و سپس براى تشكيل پرونده به پليس فتا شهرستان نيشابور مراجعه كرد.

وی افزود: شاكى در اظهارات اوليه خود به كارشناسان در خصوص نحوه برداشت غير مجاز از حسابش اطمينان خاطر داد كه هرگز كارت خود را به دست احدى نسپرده و حفاظت لازم در خصوص نگهدارى از كارت و رمز عبور آن را انجام داده است اما با اين حساب مدتى است كه به صورت سريالى مبالغى كسر و روز گذشته بدون هيچ علتى مبلغ 3 ميليون ريال از حسابش برداشت غير مجاز شده كه با مراجعه به بانك متوجه شده اين مبلغ صرف خريد اينترنتى شده است.

فرمانده انتظامى شهرستان نيشابور ادامه داد: كارشناسان پليس فتا با توجه به ادله به دست آمده و بررسى‌هاى انجام شده مشخص نمودند عامل برداشت غير مجاز مبلغ برداشت شده را طى هفت مرحله خريد اينترنتى صرف خريد بسته اينترنتى نموده است و با رد زنىهاى مربوطه عامل برداشت نيز شناسايى و با هماهنگى قضايى به پليس فتا فراخوانده شد.

سرهنگ مختارى تصريح كرد: متهم كسى نبود جز پسر 8ساله شاكى، که در حضور كارشناس زن انتظامى در پاسخ به سوال كارشناس گفت، انگیزه‌ام از برداشت‌های اینترنتی جهت نصب و اجرای بازی‌های مهیج و جنگی بر روی تبلت بوده که نیاز به بسته اینترنتى داشته است و با پى بردن به رمز اينترنتى پدرم من نيز با استفاده از كارت و مشخصات بانكى وى اينترنت تبلتم را شارژ نمودم.

اين مقام ارشد انتظامى با بیان اینکه نظارت بر فعالیت سایبری فرزندان از سوی والدین یک ضرورت است، تاکید کرد: رها کردن فرزندان در فضای سایبر و شبکه‌های اجتماعی عواقب جبران ناپذیری دارد و مجرمان سایبری به راحتی می‌تواند از کودک ما سوء استفاده نمایند.

وی ادامه داد: قطعا در این پرونده اگر شاکی به غیر از خانواده کودک بود جلب رضایت شاکی یک ضرروت بود و در صورت عدم رضایت شاکی خانواده کودک با دردسر مواجه می‌شدند.

تبلیغ نرم افزار موبایلی “دوربین لخت کن” شگرد جدید کلاهبرداری از کاربران

رئیس پلیس فتا استان کرمانشاه با اشاره به استفاده کاربران فضای مجازی از شبکه‌های اجتماعی گفت:با توجه به گسترش استفاده از شبکه‌های اجتماعی، شاهد تبلیغات‌های اغوا کننده با عنوان دانلود و خرید برنامه دوربین لخت کن در سطح گروه‌ها و کانال‌های شبکه‌های اجتماعی می‌باشیم؛ باید توجه داشت این نرم‌افزار با نیت و هدف کلاهبرداری طراحی شده و درنهایت به سرقت اطلاعات بانکی کاربران و برداشت‌های غیرمجاز از حساب‌های بانکی آن‌ها می‌‌انجامد.

به گزارش پلیس فتا، سرهنگ ‌علی کریمی در خصوص كلاهبرداری از طريق فروش نرم‌افزار موبایلی “دوربین لخت کن” هشدار داد و گفت: اخيرا افرادی با ساخت و بارگذاري نرم افزار موبایلی “دوربین لخت کن” در کانال‌ها و گروه‌های شبکه اجتماعی  که در قالب دانلود رایگان ارائه گردیده است اقدام به کلاهبرداری از کاربران مي‌نمايند.

وی افزود: استفاده و فعال سازی قابلیت‌های این نرم‌افزار مستلزم پرداخت اينترنتی مبلغ اندکی از سوی مشتريان است که کلاهبرداران به دو روش دست به کلاهبری می‌زنند.

این مقام ارشد انتظامی ادامه داد: در روش اول فرد قربانی نرم‌افزار جعلی را خریداری کرده و پس از نصب آن متوجه می‌شود فاقد کارایی است که با توجه به مبلغ اندک پرداختی از شکایت صرف نظر می‌نماید اما مشکل اصلی روش دومی است که کلاهبرداران از آن استفاده می‌نمایند، در این روش کلاهبردار، کاربران را به صفحه جعلی و شبيه‌سازی شده يک بانک هدايت می‌کند تا اطلاعات بانکی خود را در صفحه جعلی وارد نمایند که نهایتا منجر به سرقت اطلاعات حساب بانکی کاربران نظير شماره کارت، رمز اينترنتی، CVV2 و تاريخ انقضای کارت می‌گردد‌.

وی در ادامه به شهروندان توصیه کرد: به تبلیغات موجود در شبکه‌های اجتماعی با موضوعاتی چون  برنامه دوربین لخت کن‌، ماهواره جیبی، برنامه صیغه یاب و … توجه نکرده و حتی جهت کنجکاوی نیز دست به دانلود این‌گونه اپلیکیشن‌ها نزنید، زیرا امکان هک شدن اطلاعات گوشی تلفن همراه شما با دانلود نرم‌افزار جعلی وجود خواهد داشت.

این مقام ارشد انتظامی ادامه داد: همچنین هنگام پرداخت اينترنتی از صحت و اصالت درگاه پرداخت الکترونيک بانک مربوطه اطمينان حاصل نموده و براي وارد کردن اطلاعات کارت بانکی خود هميشه از  وجود پروتکل امن https مطمئن شوید.

لاتاري آمريكا ترفندی برای سرقت اطلاعات بانکی

رئيس پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان اصفهان گفت:  فردي كه با راه اندازي سايت ثبت نام لاتاري اطلاعات بانكي بيش از 2800 نفر از كاربران را به دست آورده بود توسط پليس فتا استان اصفهان شناسايي و دستگير شد.

به گزارش پلیس فتا، سرهنگ مرتضوی در تشریح این خبر گفت: در پي شكايت تعدادي از شهروندان مبني بر اينكه حساب بانكي آنها به صورت اينترنتي سرقت گرفته بررسي موضوع در دستور كار اين پليس قرار گرفت.

وي افزود: تحقيقات صورت گرفته نشان مي‌داد شاكيان به جهت شركت در لاتاري آمريكا وارد سايتي شده و پس از ثبت نام و وارد شدن به درگاه بانكي جهت پرداخت مبلغ ثبت نام پس از چند روز حساب بانكي آن‌ها به صورت اينترنتي خالي مي‌شد.

این مقام ارشد انتظامی در ادامه تصریح کرد: با انجام اقدامات فني و تخصصي و شناسايي سايت مشكوك، فيشينگ بودن آن سايت براي كارشناسان پليس فتا محرز گرديد لذا شناسايي سازنده آن سايت در دستور كار اين پليس قرار گرفت كه با تلاش‌هاي شبانه روزي متهم به هويت مهران.ر 27 ساله خارج از استان اصفهان شناسايي كه با اعزام اكيپي از مامورين اين پليس به استان مربوطه در مخفيگاه خود دستگير و به استان اصفهان دلالت داده شد.

وي افزود: در بازجويي‌هاي انجام شده از متهم مشخص شد وي با همدستي همسر، مادر و فردي ديگر كه در خارج از كشور اقامت دارد با راه اندازي سايتي فيشينگ موفق به دست آوردن اطلاعات بانكي بيش از 2800 نفر از كاربران و سرقت بيش از 180 ميليون تومان از آنان شده است.

سرهنگ مرتضوي اضافه كرد: با توجه به اينكه تنها در اين رابطه 15 نفر شكايت داشته‌اند و احتمال دارد افراد بيشتري قرباني سايت جعلي آنها شده باشند از كاربران تقاضا مي‌شود در صورتي كه به اين شيوه مورد سوءاستفاده مالي قرار گرفته‌اند با شماره تلفن 2184355 و يا مراجعه حضوري موضوع را به پليس فتا استان گزارش دهند.

همچنين به كاربران توصيه مي‌شود تبليغاتي مانند ثبت نام لاتاري و ديگر قرعه كشي‌ها ترفندي از طرف كلاهبرداران فضاي مجازي مي‌باشد و نبايد به آنها اعتماد كرد.

برداشت غیر مجاز از حساب مادر و خريد دلار

سرپرست پليس فتا گلستان از شناسايي و دستگيري فردي خبر داد كه اقدام به برداشت غیر مجاز و خريد دلار از طريق سايت تبادل ارز الكترونيك نموده بود.

به گزارش پلیس فتا، سروان وحيد صاحبكاران در تشريح اين خبر گفت: اخيرا يك فقره مرجوعه قضايي به اين يگان واصل شده‌ كه شهروند گرگاني اظهار داشت ‌مبلغ 50 ميليون‌ ريال از حسابش به صورت غير مجاز برداشت شده  است.

وي افزود: پس از اخذ اظهارات شاكيه و در تحقيقات كارشناسان اين پليس، مشخص شد فردي پس از برداشت وجه از حساب شاكيه  اقدام به خريد دلار از طريق يكي از سايت‌هاي تبادل ارز الكترونيك نموده كه با تكميل تحقيقات و انجام اقدامات فني و اطلاعاتي متهم كه پسر شاكيه مي‌باشد شناسايي و پس از هماهنگي با مرجع قضايي  احضار  شد.

سروان صاحبكاران اظهار کرد: در تحقيقات صورت گرفته از متهم، ضمن اعتراف ‌به بزه ارتكابي، در خصوص انگيزه و علت انجام اينكار اذعان نمود‌؛ شاكي مادرم هست و به علت نياز مالي  اقدام به انجام اين‌كار نمودم‌.

این مقام انتظامی افزود: با تكميل تحقيقات، متهم به همراه پرونده مدونه جهت تعيين تكليف قضايي به دادسرا عمومي و انقلاب شهرستان گرگان ارسال گرديد.

سروان صاحبكاران با بیان اینکه شهروندان عزيز اطلاعات كارت و حساب بانكي خود را در اختيار ديگران قرار ندهند و نسبت به حفظ آن كوشا باشند.گفت: درصد بالايي از كلاهبرداري‌ها و سرقت‌هاي اينترنتي به واسطه سهل انگاري و عدم آگاهي كاربران اتفاق مي‌فتد كه  جهت پيشگيري از وقوع اين جرايم لازم است شهروندان ضمن هوشياري كامل از اعتماد بي‌جا به مخاطبان خودداري نموده و  ‌فضاي مجازي را محيط امن و قابل اعتمادي تصور نكنند.

برخی از اینترنت‌های رایگان شگردی برای سرقت اطلاعات بانکی می‌باشد

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا: یکی از مواردی که در این ایام احتمال وقوع آن بیشتر از گذشته می باشد، سرقت اطلاعات از طریق اینترنت‌های رایگان و باز می باشد که افراد سودجو با ایجاد Access Point های رایگان به دنبال sniff و سرقت اطلاعات کاربران می‌باشند.

متاسفانه برخی از هموطنان عزیز بدون در نظر گرفتن ملاحظات حفاظتی و امنیتی، در فضای مجازی فعالیت کرده و در این فضا به افراد آنلاین اعتماد داشته و گاهی اوقات اسرار خصوصی خود را با آنها در میان می‌گذارند.

به گزارش پلیس فتا، با توجه به اینکه ممکن است بسیاری از هموطنان در طول مسافرت‌های نوروزی، امکان دسترسی آسان به اینترنت پرسرعت را نداشته باشند، بنابراین مجبور به اتصال به اینترنت‌های وای‌فای عمومی در مسافرخانه‌ها، هتل‌ها، فرودگاه‌ها، ترمینال‌ها، کافی‌شاپ‌ها، رستوران‌ها وسایر مکان‌های عمومی می‌باشند.

معمولاً اینترنت‌هایی که در این مکان‌ها ارائه می‌گردد، باز و رایگان بوده و هر فردی با هر دستگاه هوشمندی که در اختیار دارد می‌تواند به آن متصل شده و فعالیت‌های اینترنتی خود را انجام دهند. نکته‌ای که بد نیست به آن اشاره کنیم این است که، مکان‌های عمومی بستری مناسب برای انجام فعالیت‌های مجرمانه بوده و مجرمان سایبری اقدام به نصب Hotspot یا Access Point های رایگان و باز نموده و هدف آنها چیزی جز سرقت اطلاعات مهم(نام‌های کاربری، رمز‌های عبور، اطلاعات بانکی و اطلاعاتی از این قبیل ) نمی باشد.

حال این سوال مطرح می‌شود که، در هنگام اتصال به این نوع از اینترنت‌ها چه تضمینی برای حفاظت از اطلاعات استفاده کنندگان وجود دارد؟ در پاسخ به این سوال می‌توان گفت: این نوع از اینترنت را می‌توان به “هانی پات” تشبیه کرد که روز به روز شاهد افزایش ارائه اینترنت “هانی‌پات” باز و رایگان در فروشگاه‌ها، کافی‌شاپ‌ها، هتل‌ها، فرودگاه‌ها و سایر مکان‌های عمومی می‌باشیم. قابلیتی که سوای روشی برای جذب مشتری عموماً برای انجام کارهای ضروری کاربرد دارد.

در همین رابطه گفتگو می‌کنیم با رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا و با برخی از تهدیدات اینترنت‌های باز آشنا خواهیم شد.

سرهنگ دوم مهدی شکیب گفت: متاسفانه برخی از هموطنان عزیز بدون در نظر گرفتن ملاحظات حفاظتی و امنیتی، در فضای مجازی فعالیت کرده و در این فضا به افراد آنلاین اعتماد داشته و گاهی اوقات اسرار خصوصی خود را با آنها در میان می‌گذارند.

وی ادامه داد: یکی از مواردی که در این ایام احتمال وقوع آن بیشتر از گذشته می باشد، سرقت اطلاعات از طریق اینترنت‌های رایگان و باز می باشد که افراد سودجو با ایجاد Access Point های رایگان به دنبال sniff و سرقت اطلاعات کاربران می‌باشند.

سرهنگ شکیب ادامه داد: با توجه به اینکه تعداد افراد مختلفی می‌توانند به این نوع اینترنت‌ها و بدون ورود رمز متصل شوند، لذا هیچ گونه امنیتی را نمی‌توان برای آنها در نظر گرفت. طبیعی است که در این زمان تمامی رمز‌های ورود، اطلاعات کارت‌های بانکی، اطلاعات خصوصی و هرنوع داده‌ای که توسط کاربر مورد استفاده قرار می‌گیرد قابلیت شنود خواهد داشت. لذا هموطنان عزیز در هنگام اتصال به اینترنت‌های ارائه شده در مکان‌های عمومی، سعی کنند از وارد کردن اطلاعات مهم خودداری نمایند.

وی تاکید کرد: هموطنان گرامی در صورتی که مجبور به ورود اطلاعات از طریق اینترنت‌های رایگان و باز می باشند، بلافاصله بعد از انجام کار نسبت به تغییر رمز‌های خود اقدام نمایند.

رئیس اداره پیشگیری از جرائم سایبری افزود: هموطنان عزیز و به خصوص مسافران نوروزی دقت داشته باشند، با توجه به اینکه اتصال به برخی از اینترنت‌های باز و رایگان عموماً بدون رمز عبور صورت می‌گیرد، شما به راحتی در معرض دید قرار داشته و تضمینی برای حفظ اطلاعات شما وجود ندارد. لذا لازم و ضروری است کارهای مهم و حساس خود مثل بانکداری الکترونیک، چک کردن ایمیل و…  را از طریق اینترنت‌های باز انجام ندهید.

سرهنگ شکیب از مسافران نوروزی درخواست کرد: در صورت نیاز به اینترنت در طول مسافرت، سعی کنند از مودم‌های جیبی و قابل حمل و یا از بسته‌های اینترنتی ارائه شده از سوی اپراتورها استفاده نمایند تا ضریب امنیت خود را افزایش دهند.

مراقب کلاهبرداری و سرقت در حراجی‌های آنلاین عیدانه باشید

بعضی از آگهی های تبلیغاتی منتشر شده در شبکه های اجتماعی با هدف کلاهبرداری بوده و خریداران در ازای پرداخت پول کالایی دریافت نمی‌کنند.

یکی بخر دو تا ببر، خرید کن جایزه ببر، پیشنهادهای ویژه، تخفیف‌های باور نکردنی، حراج بزرگ اسفند ماه و…‌ از جمله جملاتی است که احتمالاً این روزها ‌در فضای مجازی و به خصوص شبکه‌های اجتماعی شنیده‌اید و هر روز به تعداد آنها افزوده می‌شود. تبلیغاتی که درجهت ارائه خدمات و فروش کالا صورت گرفته و با استقبال عمومی هموطنان نیز مواجه شده است. سادگی در خرید، قابلیت مقایسه کردن، گاهی اوقات قیمت‌هایی پایین‌تر و ارسال رایگان کالا از جمله مواردی هستند که زمینه استقبال از اینگونه حراجی‌ها را فراهم آورده و کاربران اجناس مورد نظر خود را به آسانی انتخاب و خرید می‌نمایند.

به گزارش پلیس فتا، رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با اشاره به روند رو به رشد این گونه حراجی‌ها گفت: با توجه به اینکه در آستانه عید نوروز و افزایش خرید‌های نوروزی هستیم لذا اغلب سایت‌های فروشگاهی و حراجی‌های آنلاین اقدام به تبلیغات گسترده کرده و اجناس خود را با تخیفات قابل توجهی ارائه می‌نمایند. هر چند این موضوع با استقبال عمومی مردم مواجه شده اما برخی از افراد سود‌جو با سوءاستفاده از اعتماد هموطنان عزیز اقدام به کلاهبرداری از آنان می‌نمایند.

سرهنگ دوم مهدی شکیب ادامه داد: متاسفانه برخی از پیام‌ها و آگهی‌های منتشر شده در شبکه های اجتماعی ‌خلاف واقع بوده و صرفاً با هدف کلاهبرداری از شهروندان طراحی شده و خریداران در صورت پرداخت بهای کالا مورد نظر، یا به کالای خود نمی‌رسند و یا کالای تحویلی به آنها تقلبی و متفاوت با کالای انتخابی می‌باشد.

وی با اشاره به این نکته که برخی از پیغام‌های تبلیغاتی منتشر شده در شبکه‌های اجتماعی برای کالاهای خاص و ممنوعه می‌باشد، گفت: معمولاً در این‌گونه آگهی‌ها، شماره تلفن‌های ارائه شده جعلی بوده که بعد از پیگیری مشخص می‌شود این شماره‌ها متعلق به فردی غیر می‌باشد.

سرهنگ شکیب تاکید‌کرد: هموطنان گرامی باید نسبت به آگهی‌های منتشر شده دقت بیشتری داشته و با حساسیت نسبت به سایت فروشگاهی، از فروشگاه‌های اینترنتی دارای نماد اعتماد الکترونیک خرید نمایند چرا که فروشگاه‌های دارای ENAMAD نه تنها تحت نظارت هستند، بلکه ملزم به رعایت قوانین نیز می‌باشند.

رئیس اداره پیشگیری از جرائم سایبری افزود: یکی از مهمترین شگردهای مجرمانه‌ای که در فروشگاه‌ها و حراجی‌های آنلاین صورت می‌گیرد، جعل و شبیه‌سازی درگاه‌های بانکی است که در اصطلاح به آن فیشینگ گفته می‌شود. بدین صورت که با ایجاد صفحاتی کاملاً مشابه با درگاه بانکی، اعتماد کاربر را مبنی بر ورود اطلاعات بانکی جلب کرده و شماره کارت، رمز دوم، cvv2 و تاریخ انقضاء کارت بانکی را به سرقت برده و در فرصتی مناسب اقدام به برداشت غیر مجاز از حساب بانکی قربانی می‌نمایند.

سرهنگ شکیب با اشاره به اینکه تنها تفاوت سایت‌های اصلی با سایت‌های جعلی و فیشینگ شده در آدرس سایت می‌باشد، افزود: آدرس این‌گونه سایت‌ها دارای تفاوتی بسیار ناچیز همانند کم و زیاد یا جابجا کردن حروف، حذف یا افزودن کارکترهایی همچون(-)،(_)،(.) و… می‌باشد، بنابراین همواره باید سعی شود آدرس را خود کاربر تایپ کرده و از رفتن به لینک‌هایی که در کانال‌ها، گروه‌ها و شبکه‌های اجتماعی ارائه می‌شود خودداری نمایند.

وی ادامه داد: یک دیگر از نکاتی که کاربران بعد از چک کردن نماد اعتماد الکترونیک فروشگاه‌های مجازی، باید دقت کنند تا در دام فیشرها نیفتد، آدرس درگاه بانکی حتما باید HTTPS باشد، لذا درگاه‌هایی که از HTTP استفاده می‌نمایند نامعتبر و جعلی می‌باشند.

سرقت اطلاعات بانكى با ترفند تبليغات فريبنده

رئيس پليس فتا استان خراسان رضوى در پى وقوع چندين فقره سرقت اطلاعات بانكى با شگردى مشابه به شهروندان هشدار داد و گفت: مجرمين فضاى سايبرى با سوء استفاده از غفلت كاربران، ‌براى آنها دام درگاه بانكى جعلى يا فيشينگ به قيمت 1000 تومان پهن نموده و براى سرقت اطلاعات حساب بانكي، آنها را با همين ترفند به سمت تله فيشينگ هدايت مى‌نمايند.

به گزارش پلیس فتا، سرهنگ جواد جهانشيرى در تشريح اين خبر گقت: با توجه به پرونده‌هاى مطرح شده در پليس فتا، شگرد مجرمانه جديد‌اى اخيراً از سوى كلاهبرداران در فضاى سايبرى شيوع پيدا كرده و شهروندان و كاربران فضاى سايبرى را اغفال و مورد كلاهبردارى قرار داده است.

رئيس پليس فتا استان ادامه داد: در اين روش كلاهبردارى، فرد يا افراد كلاهبردار ضمن قراردادن محتواى تبليغاتى در كانال‌هاى پر مخاطب اقدام به قرار دادن لينك صفحه فيشنگ يا جعلى شده نموده و كاربران به محض رويت اين تبليغات كه غالبا فريبنده مى‌باشند، روى لينك جعلى كليك نموده و وارد سايت اينترنتى شده، سپس با درج اطلاعات بانكى و رمز عبور خود در صفحه‌اى جعلى به خيال اينكه مبلغ 1000 تومان از حسابشان كسر مى‌گردد و اين رقم قابل توجه نخواهد بود، متاسفانه اطلاعات حساب اين افراد در دست فرد يا افراد كلاهبردار قرارگرفته و موجودى حساب خود را از دست مى‌دهند.

این مقام ارشد انتظامی با توجه به شیوه و شگرد این کلاهبرداری گفت: کاربران دقت نمایند همین ارقام ناچیز دام کلاهبرداران است چرا فرد فکر می‌کند مثلا با خرید این نرم افزار یا کالا که قیمتی چند هزار تومانی بیش ندارد مبلغی را از دست نمی‌دهد و بر این اساس دقت لازم را در وارد کردن اطلاعات بانکی ندارد که در دام فیشینگ افتاده است.

سرهنگ جهانشیری تاکید کرد: کاربران به یاد داشته باشند حتی اگر قرار است مبلغ چند صد تومان هم به حسابی واریز نمایند باید دقت کنند تا در درگاه‌های جعلی به دام فیشرها نیفتند چرا که در دام افتادن فیشرها از دست دادن چند صد تومان نیست.

وى به شهروندان و كاربران فضاى سايبرى و دارندگان گوشى‌هاى هوشمند توصيه كرد:‌ قبل از ورود اطلاعات بانكى، بررسى‌هاى لازم را انجام و از صحت آدرس و محتواى صفحات مطمئن گردند.

سرهنگ جهانشيرى در خصوص تهيه نرم افزارهاى كاربردى نيز توصيه كرد: به منظور پيشگيرى از هرگونه دسترسى غير مجاز افراد كلاهبردار به حساب بانكى خود روى لينك‌ها و سايت‌هاى ناشناس كليك نكرده و هنگام اتصال به درگاه بانكى مراقب باشيد صفحه‌اى كه به شما پيشنهاد شده است جعلى و فيشينگ نباشد.

برای جلوگیری از سرقت هویت آنلاین چه باید کرد؟

سرقت هویت آنلاین در حال افزایش بوده و یک تهدید جدی می‌باشد. جلوگیری از آن هزینه‌های زیادی را به همراه دارد و ساعت‌های زیادی برای رفع آن لازم است پس برای پیشگیری از سرقت هویت، باید امنیت داده‌ها را بالا ببرید.

سرقت هویت آنلاین

سوء استفاده از حساب‌های کاربری موجود، سوءاستفاده از اطلاعات شخصی، بازکردن یک حساب کاربری جدید، سوء استفاده از اطلاعات شخصی و تبدیل آن به اطلاعات جعلی و…، همه اینها موارد اعلامی در خصوص اطلاعات هویتی افراد می‌باشد.

سرقت هویت در اعداد

بسیاری از افراد نمی‌دانند چند نفر قربانی شده و اطلاعات هویتی آنها به سرقت رفته است. در آمارها مشاهده شده که این گونه سرقت‌ها می‌توانند جدی و خطرناک باشند.

Javelin Strategy & Research  در خبر منتشر اعلام نمود که در سال 2017 مبلغ 16 میلیارد دلار از مصرف‌کنندگان سرقت شده است و در سال 2016 مبلغ 15.4 میلیون دلار کلاهبرداری گردید که 34 درصد این سرقت‌ها مربوط به اشتغال یا مالیات بوده است.

نقصی که در سال 2016 بوجود آمد باعث رکورد جدیدی شد که از 799 حمله به 1093 حمله افزایش یافته است. اصولا هویت و حساب بانکی شما همیشه مورد هدف کلاهبرداران قرار دارد و همواره باید مراقب آن‌ها باشید.

انواع مختلف سرقت هویت

مجرمان اینترنتی راه‌های بسیاری برای دسترسی به اطلاعات شخصی شما دارند که برخی از این روش‌های رایج هکرها عبارتند از:

–   هنگام استفاده از Wi-Fi عمومی، اطلاعات مهم شما را حذف می‌کنند.
–    با نرم‌افزارهای مخرب رایانه شما را آلوده می‌کنند.
–    کلاهبرداری‌های فیشینگ با استفاده از لینک های مخرب در یک ایمیل یا یک وب‌سایت
–    حملات بزرگ در میان (MITM) و انهدام  SSL
–     آسیب پذیری نمودن نرم‌افزارهای دستگاه شما

سرقت هویت پزشکی نیز اخیرا افزایش یافته است.  مطالعه‌های اخیر نشان می‌دهد که سرقت هویت پزشکی بیش از 21 درصد نسبت به سال گذشته افزایش یافته است، یک پنجم اطلاعات قربانیان، به صورت اشتباهی در اختیار سوء استفاده کنندگان قرار می‌گیرد.

حمله باج‌افزارRansomware  نیز در حال افزایش است. این نوع حمله به مهاجم اجاز می‌دهد تا فایل‌ها سیستمی را رمزگذاری نموده و برای بازگشایی فایل‌ها از قربانیان باج می‌گیرند واین نیز بسیار غیر ممکن است که مجرمان بدون دریافت وجه فایل مورد نظر را رمزگشایی نمایند.

اصولا شناسایی باج افزارها سخت بوده زیرا آنها در پشت چند لایه رمزگذاری پنهان می‌شوند. در این خصوص اگر وجه را پرداخت نکنید مجرمان از فایل دریافت سوء‌استفاده نموده و اطلاعات شخصی شما را بدست می‌آورند و حتی اطلاعات را می‌توانند به فروش برسانند یا هویت شما را تغییر دهند.

چگونه می توان از سرقت هویتی آنلاین جلوگیری کنید؟

فعال نمودن سیستم پیامکی:

بیشتر سرقت‌های آنلاین از طریق حساب‌های اعتباری و  بانکی صورت می‌گیرد پس برای جلوگیری از این نوع سرقت‌ها باید حساب خود را به سیستم پیامکی مجهز نموده و زمانی که وجه از حساب خارج شد، پیامک برداشت وجه به شما ارسال می‌شود. همواره تراکنش‌های بانکی خود را نظارت نموده و تمام عملیات‌های بانکی را باید خود شخص صاحب حساب انجام دهد.

استفاده از رمزعبور قوی و ترکیبی

همواره برای رمز عبور حساب خود، از اعداد و حروف ترکیبی استفاده نمایید و هر چند وقت یک بار رمز خود را تغییر داده و همیشه از رمز عبور خود محافظت نمایید و اگر این روش را انجام ندهید هر یابنده می‌تواند به حساب شما دسترسی داشته و امنیت حساب شما را به خطر بیندازد.

از ضدتروجان و فایروال استفاده کنید

ضد تروجان‌ها به شما کمک خواهد نمود تا هرگونه حملات مخرب را که سعی در سرقت اطلاعات شما دارند، از بین ببرند. همچنین آخرین نسخه از تمام سیستم‌عامل‌ها، ضد نرم‌افزارهای مخرب و مرورگرها را داشته باشید زیرا آنها اغلب به روز رسانی می‌شوند و نقاط ضعف امنیتی را کم می‌کنند.

مراقب ایمیل‌ها و وبسایت‌ها ناشناس باشید

مراقب ایمیل‌های ناشناس باشید و برروی لینک‌های ناشناس کلیک نکنید زیرا شاید این لینک‌های دارای ویروس خطرناک باشند علاوه بر این پنجره‌هایی که می‌گویند رایانه شما دارای ویروس می‌باشد و نیاز به دانلود آنتی ویروس است، بلافاصله آنها را ببندید! این‌ها نمونه‌های رایج فیشینگ هستند و مجرمان از این روش برای بارگذاری فایل‌های آلوده خود استفاده می‌کنند.

هنگام استفاده از اینترنت عمومی، احتیاط کنید

این هشدار در چندین مورد اعلام شده است که در هنگام استفاده از اینترنت‌های عمومی (وای فای رایگان) همواره باید مراقب مهاجمانی که وارد این سیستم شده و به حساب‌هایی متصل در این سیستم، دسترسی داشته و نسبت به سرقت اطلاعات شما اقدام می‌نمایند. پس همواره آگاهی خود را در خصوص حفظ امنیت در اماکن عمومی متصل به اینترنت رایگان را بالا ببرید.