وجود نداشتن قوانین مشخص در فضای مجازی بستر سرقت هویت کاربران و سوء استفاده از اطلاعات شخصی افراد را برای سارقان مجازی فراهم کرده است.

به گزارش باشگاه خبرنگاران جوان، با توجه به حضور فعال هکرها و حجم عظیم بد‌افزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راه‌های حفاظت و پیشگیری از وقوع آن‌ها، یکی از ملزومات برای کاربران است.

یکی از مهم‌ترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روز‌ها به معضلی شایع در فضای مجازی تبدیل شده است.

هویت چیست؟

در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق می‌شود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن می‌کند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم می‌کند.

در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، دارایی‌های مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.

سرقت هویت چیست؟

اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیده‌ای نو به نام “سرقت هویت” باشیم.

افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران می‌توانند به جای مخاطب مورد نظر دست به فعالیت‌هایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.

چگونگی وقوع سرقت هویت

یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب سایت‌های آن‌ها است. البته این اتفاق می‌تواند تنها از روی یک وب‌سایت شخصی نیز رخ دهد.

در حالی که ما در مقابل بسیاری از ایمیل‌ها‌ و پیام‌های وب‌سایت‌هایی که از ما در‌خواست اطلاعات می‌کنند بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بد‌‌افزارهایی که برای سرقت اطلاعات طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی کرده است.

بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.

شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامه‌های بانکی اقدام به جعل هویت می‌کنند.

برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.

برخی ضعف‌های اینترنتی و ناآگاهی کافی کاربران از امنیت رایانه‌های شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم می‌تواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.

ضعف امنیت عامل اصلی سرقت هویت افراد

محمد امامی مدیر کل اسبق روابط عمومی وزارت ارتباطات درباره سرقت هویت در فضای مجازی گفت: هویت بحثی جدی است که متأسفانه در فضای مجازی با چالش‌هایی به‌عنوان سرقت هویت عجین شده و جاعلان به اشکال مختلف و اهداف متفاوت هویت افراد را مخدوش می‌کنند که این تخلفات ناشی از ضعف امنیت و نادیده گرفتن قوانین است.

امامی با بیان اینکه چالش‌‌های پیش روی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است ادامه داد: مدیریت هویت، ساز و کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت و‌گوهای روزمره انجام می‌دهند و تصمیم می‌گیرند چه چیزی درباره خودشان بگویند.

وی افزود: سیستم مدیریت هویت در فضای مجازی براساس معیارهای حفظ حریم خصوصی می تواند باعث به وجود آمدن اعتماد بین کاربران و نوعی پیشگیری از عواقب جبران نشدنی سرقت هویت به شمار رود.

مدیر کل سابق روابط عمومی وزارت ارتباطات اظهار کرد: اجرای قوانین به صورت نظام‌مند به همراه ساز و کار رسانه‌ها برای اقشار خاصی که بیشتر در معرض خطر هستند، عاملی کارساز برای مدیریت هویت در شبکه‌های اجتماعی است.

چگونه از سرقت هویت جلوگیری کنیم؟

علی محمد رجبی کارشناس امنیت سایبری سه راهکار در خصوص پیشگیری از سرقت هویت ارائه داد و گفت: اولین راهکار برای پیشگیری این است که کاربران می‌توانند زمانی که در شبکه‌ها و سایت های فضای مجازی عضو می شوند تیک تأیید هویت را فعال کنند که این موضوع باعث می‌شود فرد یک هویت با امنیت مناسب در فضای مجازی داشته باشد. به این صورت که با داشتن صفحه رسمی، کاربران می‌توانند یک لینک مرجع برای ارتباط مستقیم با خود برای افراد دنبال کننده در شبکه‌های اجتماعی قرار بدهند و این موضوع باعث می‌شود فرد در معرض سرقت هویت قرار نگیرد.

رجبی ادامه داد: کاربر می تواند با فعال کردن تأیید دو مرحله ‌ای در سایت ها و شبکه های مجازی مانع از هک شدن حساب کاربری خود شود.

این کارشناس فضای مجازی تصریح کرد: باید در خصوص هویت و چالش‌های پیرامون آن فرهنگ سازی صورت گیرد و ارتقای آن با سواد رسانه‎‌ای امکان پذیر خواهد بود. کاربران نباید هر خبری که در شبکه‌های اجتماعی منتشر می‌شود به سرعت قبول کنند به دلیل اینکه اگر کاربری مورد سرقت هویت قرار بگیرد و خبر کذبی در ارتباط با وی نشر پیدا کند مردم نیز آن را می‌پذیرند این در حالی است که باید تشخیص خبرهای کذب با حقیقت برای همگان بازگو شود.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

کارشناس ارشد امنیت سایبری در خصوص اینکه اگر شخصی مورد سرقت هویت در فضای مجازی قرار گرفت باید چه اقدامی انجام دهد گفت: هر کاربری اگر مورد سرقت هویت در شبکه‌های اجتماعی قرار گرفت باید از صفحه شبکه اجتماعی که مورد جعل قرار گرفته تصویربرداری کند و مستندات را به دادسرای جرائم رایانه‌ای برده و تشکیل پرونده بدهد و در ادامه مأموران پلیس جرم را مورد پیگیری قرار می‌دهند.

نقش سواد رسانه‌ای در محدود کردن سرقت هویت

کاربران با سواد رسانه‌ای قادر به کشف اطلاعات جعلی در فضای مجازی خواهند شد. این اطلاعات رسانه‌ای به افراد جامعه کمک می‌کند چگونگی ایجاد پیام‌های کذب را درک کنند و تعصبات و اطلاعات غلط و دروغ‌های رسانه‌ای را تشخیص دهند.

کاربران بدون تقویت سواد شبکه‌های اجتماعی مجازی و تفکر انتقادی، توان تشخیص اطلاعات جعلی را نخواهند داشت. این مسائل نیازمند تقویت تفکری تحلیگرانه در مدیریت باورهایی است که توسط مجرمان سایبری مورد تهاجم قرار گرفته است.

به گزارش پلیس فتا، سرهنگ علی‌ اصغر افتخاری گفت: برابر مراجعه یکی از شهروندان بندرعباسی مبنی بر برداشت از حساب به صورت اینترنتی، موضوع پرونده به صورت ویژه در دستور کار کارآگاهان این پلیس قرار گرفت.

وی افزود: برابر اظهارات شاکی، فردی ناشناس با در دست داشتن اطلاعات بانکی وی، مبلغ سی میلیون ریال را از حسابش برداشت نمود. در بررسی صورت حساب شاکی مشخص گردید وجه در قالب انتقال اینترنتی از حسابش برداشت شده است.

رئیس پلیس فتا استان هرمزگان خاطر نشان کرد: در بررسی اولیه مشخص گردید متهم برای ناشناس ماندن، از یک هویت جعلی برای کلاهبرداری استفاده کرده است؛ در ادامه با انجام اقدامات فنی و تخصصی متهم به هویت آقای م.خ شناسایی و با هماهنگی مقام قضایی با رعایت اصل غافلگیری در مخفیگاه خود دستگیر و به پلیس فتا دلالت گردید.

سرهنگ افتخاری گفت: با حضور شاکی در این پلیس برای مشخص نمودن هویت فرد شناسایی شده مشخص گشت، متهم از کارمندان سابقش بوده  که به دلیل اختلافات به وجود آمده وی را از کار اخراج شده است.

این مسئول انتظامی بیان کرد: در بازجویی بعمل آمده، متهم با مشاهده مستندات لب به اعتراف گشود و اظهار داشت از شاکی پرونده مبلغ سی میلیون ریال طلب داشته است و با توجه به اینکه اطلاعات حساب وی از جمله رمز دوم را در اختیار داشته است وجه مورد اشاره را به حسابی دیگر انتقال داده است.

رئیس پلیس فتا استان هرمزگان هشدار داد: شهروندان مراقب اطلاعات مهم بانکی خود باشند تا افراد سودجو از آنها سوءاستفاده نکنند.

وی با اشاره به اینکه اعتماد به افراد در فضای مجازی مشکلاتی بسیاری را برای کاربران اینترنتی به وجود آورده است، افزود: شهروندان به این نکته توجه داشته باشند به راحتی به دیگران اعتماد نکنند و اطلاعات کارت بانکی از جمله رمز دوم را در اختیار آنها قرار ندهید.

سرهنگ افتخاری بیان کرد: شهروندان توجه داشته باشند تغییر رمزهای بانکی به صورت دوره‌ای کمک به سزایی در جلوگیری از برداشت‌های غیر مجاز بانکی می‌کند.

سعی کردم از همان ابتدای تدریس جذبه‌ای از خودم نشان دهم تا دانشجوها حساب کار دستشان بیاید برای همین سخت‌گیری را اولویت کار خودم قرار دادم و نتیجه‌اش را در پایان ترم با ریزش زیاد دانشجویان می‌دیدم.

یک روز که در دفتر مدیر گروه در حال استراحت بودم خانم موسوی که یک استاد ماهر و چیره دست بود و در دانشگاه از محبوبیت بالایی در بین دانشجویان برخوردار بود وارد اتاق شد، نگاهی پر معنی به من کرد و من هم چای‌ام را تا نصفه خوردم و ناراحت از این حرکت به کلاس درس رفتم‌.

برخورد دانشجویان در کلاس درس خیلی سرد و بی روح بود به گونه‌ای که تدریس برایم مشکل شده بود و تمام انرژی مرا می‌گرفت ولی با این وجود من کم نمی آوردم.

زمان انتخاب واحد برای ترم دوم بود و من برنامه درسی خودم را تنظیم و به مدیر گروه دادم و از او خواستم که از این ترم به بعد کارآموزی و پایان نامه را هم برایم در برنامه درسی بگنجاند.

چند روزی از این از این ماجرا گذشت تا اینکه یک روز بعد از اتمام کلاسم در راه خروج از دانشگاه یکی صدایم زد برگشتم دیدم که خانم موسوی است گویا قصد صحبت کردن با من را داشت.

بعد از کلی مقدمه چینی بالاخره بغض خانم موسوی شکست و لب به سخن وا کرد و از درد دل‌های دانشجویان گفت که از دست من خیلی ناراحت بودند به خصوص زمانی که فهمیده بودند که من درس کارآموزی و پایان نامه را هم برداشته‌ام.

از حرف‌های او خیلی نارحت شدم و بهم برخورد که چه طور به خودش اجازه داده که این طور با من حرف بزنه به طوری که یک هفته تمام کلاس‌هایم را تعطیل کردم و قید دانشگاه را زدم.

در این مدت فکر تخریب و انتقام از خانم موسوی را در سر می‌پروراندم تا اینکه از خاصیت گمنامی کاربر در فضای مجازی استفاده‌ کردم و شروع به ساخت یک وبلاگی با نام و مشخصات او کردم .

هر آنچه از زندگی شخصیش می‌دانستم را بر علیه خودش به کار بردم و حسابی چهره او را تخریب کردم و خوشحال و سر مست از این کار خود بودم و با غرور در دانشگاه تدریس می‌کردم.

چون از طريق فضاي مجازي اقدام كرده بودم ذهنيتم اين بود كه هيچ وقت شناسايي نمي‌شوم و بعد از گذشت چند ماه از اين ماجرا تمامي مطالب را حذف مي‌كنم و به اين قضيه پايان مي‌دهم.

داستان انتقام من از خانم موسوي از يادم رفته بود تا اینکه يك روز صبح در حال خروج از منزل به سمت دانشگاه بودم كه توسط مامورين پليس فتا دستگير شدم و آنجا بود كه فهميدم نظارتي كه بر فضاي مجازي وجود دارد كمتر از فضاي حقيقي نيست و هيچ عمل مجرمانه‌اي از ديد پليس مخفي نمي‌ماند.

وقتی سوار ماشین پلیس شدم، پیشیمان از کار خود بودم و مدام با خود می‌گفتم ای کاش به خود مغرور نمی‌شدم و روحیه انتقاد پذیری داشتم و هیچ وقت وارد این بازی نمی‌شدم.

منبع: پلیس فتا