تپسی هک شدن یکی از سرورهایش را تایید کرد

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.

به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حساب‌ها مشترکان است.

شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.

تپسی در این اطلاعیه یادآور شد: پس از بررسی‌های انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران می‌رسد.

در ادامه این اطلاعیه آمده است: همان‌گونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسی‌های تپسی هم ثابت کرد تأکید و سرمایه‌گذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً به‌جا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچ‌گونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.

در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیق‌تر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های 1395و 1396 روی آن نگهداری می‌شدند.

منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.

طی هفته‌های اخیر تپسی و سایر استارت‌آپ‌های ایرانی با محدودیت‌های ناشی از تحریم‌های فناوری مواجه بوده‌اند. به رغم تمامی مشکلات اعم از تحریم‌ها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.

محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیب‌پذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب‌ وکارهای اینترنتی می‌داند. جهرمی از شرکت‌های می‌خواهد در امنیت اطلاعات کاربران خود جدی‌تر باشند.

احتمال طرح شکایت از شبکه اجتماعی اینستاگرام در مراجع بین‌المللی

مرکز ملی فضای مجازی با انتشار بیانیه‌ای در محکومیت اقدامات شبکه اجتماعی اینستاگرام، از نهادهای مسوول خواست که با توجه به جایگاه خود در حوزه دیپلماتیک و حقوق و روابط بین‌الملل، اقدامات حقوقی لازم برای طرح شکایت از اینستاگرام را انجام دهند.

به گزارش ایسنا، متن بیانیه مزکز ملی فضای مجازی به این شرح است:

«در سال‏های اخیر اقدامات سلطه ‏طلبانه و مداخله جویانه دولت آمریکا به حوزه فضای مجازی نیز تسری پیدا کرده و با اعمال فشار بر نهادها و مراجع بین‏ الملی، نفوذ در سکوها، خدمات و شبکه ‏های اجتماعی و تلاش برای انحصار حاکمیت خود بر اینترنت، به دنبال حفظ منافع خود در ابعاد مختلف اقتصادی و سیاسی و فشار بر سایر کشورها بوده و با اقداماتی همچون دخل و تصرف در حقوق اساسی کاربران فضای مجازی، نقض اصل بی‌طرفی شبکه و شبه انحصار شرکت‌های آمریکایی بر شبکه‌های اینترنتی، اصل بی‌طرفی در ارتباطات و اطلاعات را نقض کرده است.

از طرفی، تشدید و اعمال تحریم‏‌های یک ‏جانبه و ظالمانه اخیر در حوزه‏ های مختلف ارتباطی و فناوری اطلاعات، کاربران، توسعه دهندگان و صاحبان کسب و کار‏های ایرانی و به خصوص شرکت‏های نوپا را در برخورداری از خدمات پایه و ورود به بازار رقابت جهانی با مشکل مواجه ساخته است.

امروزه به کرات شاهد مسدودسازی حساب کاربران ایرانی در شبکه ‏های مختلف اجتماعی همچون توییتر و اینستاگرام و اعمال محدودیت در دسترسی به منابع علمی‌و تحقیقاتی و خدمات مختلف کاربردی توسط شرکت‏های آمریکایی به واسطه تحریم‏های آن کشور هستیم که از مصادیق بارز سانسور، نقض جریان آزاد اطلاعات و نقض حقوق بشر است.

اینگونه رفتارها در شرایطی که دولت آمریکا حق تشخیص و انتساب هرگونه تخلف و جرم در فضای مجازی به کشورها، سازمان‌ها و نهادها و حتی نحوه و میزان برخورد با موارد انتسابی را برای خود محفوظ می‏داند، اختصاص به تقابل با جمهوری اسلامی‌ایران نداشته و فرهنگ، هویت، استقلال، اقتصاد و ارزش‌های همه ملت‌ها را تهدید می‌کند.

رفتار اخیر شبکه اجتماعی اینستاگرام در همراهی با این اقدامات غیرمنطقی و فاقد ارزش بین‌المللی از سوی دیگر کشورها و مجامع جهانی، در تضاد با فلسفه فعالیت شبکه‌های اجتماعی، آزادی بیان و حقوق ملت‌هاست و لازم است نهادهای مسوول با توجه به جایگاه خود در حوزه دیپلماتیک و حقوق و روابط بین‌الملل، اقدامات حقوقی لازم برای طرح شکایت و پیگیری احقاق حقوق سلب شده از مردم عزیز کشور به عمل آورند.

مرکز ملی فضای مجازی از عموم مردم به‌ ویژه فرهیختگان، اصحاب رسانه و فرهنگ انتظار دارد در رابطه با تبیین این‌گونه رفتارهای غیراصولی و نابخردانه دولت آمریکا نقش فعالی داشته باشند.

همانگونه که بارها هم اعلام شده نمی‌توان مقدرات یک جامعه در حوزه رسانه، آموزش، بهداشت و خدمات اقتصادی را بر روی سکوهای بیگانه قرار داد. از این‌رو، از همه فعالان اقتصادی و نهادهای ذی‌ربط مؤکداً می‌خواهیم که راه‌اندازی و توسعه سکوهای داخلی را وجهه همت خود قرار دهند.

کلاهبرداری کارت به کارت

کلاهبرداری کارت به کارت به این صورت اتفاق می‌افتد که افراد کلاهبردار به مردم زنگ می‌زنند و می‌گویند جایزه برنده شده‌اید و با تطمیع و حیله‌های مختلف، آن‌ها را به پای خودپرداز می‌کشانند. به عنوان مثال می‌گویند: «سفر زیارتی کربلا برنده شده‌اید؛ پول سفر را نقدی می‌خواهید یا اینکه شما را به کربلا بفرستیم».

به گزارش راه پرداخت، بانکداری الکترونیک کارها را راحت‌تر کرده، دیگر از صف‌های طولانی در بانک‌ها برای پرداخت قبض یا واریز به حساب خبری نیست. اصلاً قرار بود تکنولوژی به کمک ما بیاید تا بخش عمده‌ای از کارهایمان تسهیل شود و در وقتمان صرفه‌جویی کنیم که البته این فرآیند در خیلی از بخش‌ها هم موفق ظاهر شد. اما اگر سری به پرونده‌های پلیس فتا و آگاهی شاپور بزنیم، یا به دادسراها و دادگاه‌ها مراجعه کنیم، به این نتیجه می‌رسیم که این عرصه آنچنان هم باعث سهولت نشده است.

البته دلیل اصلی این موضوع به خود کاربران باز می‌گردد که یا اصول امنیتی را رعایت نمی‌کنند و یا نهادهایی که باید سیستم‌های مبارزه با تقلب را راه‌اندازی و در اختیار کاربران قرار دهند هنوز برای این کار آماده نشده‌اند و یا احساس خطر نکرده‌اند.

به سراغ محمدحسین دری، دادیار دادسرای مبارزه با جرائم سایبری تهران رفتیم. دری در این جلسه به انواع و اقسام پرونده‌هایی اشاره کرد که در دادسرای رایانه‌ای ناحیه ۳۱ تهران در جریان رسیدگی است. برخلاف آنچه تصور ماست بیشتر افرادی که شاکی پرونده‌های رایانه‌ای هستند نه افراد کم‌سواد و بی‌سواد، که افراد تحصیل‌کرده هستند. دری در این گفت‌وگو به تفصیل بیان کرد چندین نهاد باید دست به دست هم بدهند و با وضع قوانین و اعمال استانداردهای امنیتی، بروز این مسائل را به حداقل برسانند.

شگردهای کلاهبرداری تلفنی

محمد حسین دری، دادیار دادسرای عمومی و انقلاب تهران با بیان اینکه کلاهبرداری رادیو جوان، رادیو معارف و همراه اول از جمله معروف‌ترین شگردهای کلاهبرداری‌های تلفنی است گفت: «شعبه دوم بازپرسی دادسرای رایانه‌ای ناحیه ۳۱ تهران شعبه ویژه مقابله با جرائم کلاهبرداری کارت به کارت است و ممکن است به شگردهای مختلف از مردم کلاهبرداری کارت به کارت شود.»

او با ارائه مثالی گفته‌های خود را ادامه داد و گفت: «کلاهبرداری کارت به کارت به این صورت اتفاق می‌افتد که افراد کلاهبردار به مردم زنگ می‌زنند و می‌گویند جایزه برنده شده‌اید و با تطمیع و حیله‌های مختلف، آن‌ها را به پای خودپرداز می‌کشانند. به عنوان مثال می‌گویند: «سفر زیارتی کربلا برنده شده‌اید؛ پول سفر را نقدی می‌خواهید یا اینکه شما را به کربلا بفرستیم؟» افراد برای اینکه جایزه نقدی را دریافت کنند باید پای خودپرداز بروند.

معمولاً مردم ما نیز جایزه نقدی را می‌خواهند. به این ترتیب افراد را پای خودپرداز می‌کشانند. جالب است که اکثر شاکیان این پرونده‌ها افراد با سوادی هستند. اتفاقاً در بازجویی از برخی کلاهبرداران داشتیم که آنها می‌گفتند: «مشکلمان در فریب دادن، با بی‌سوادان است. به باسوادها که هر چه می‌گوییم گوش می‌دهند.» به این ترتیب پس از حضور افراد جلوی خودپردازها، به آنها می‌گویند که باید یک سری از کدها را وارد دستگاه خودپرداز کنید تا مبلغ به حسابتان واریز شود.»

او ادامه داد: «این رقم‌ها را به صورت دو رقم دو رقم و غیر رند برای افراد می‌خوانند. مثلاً اگر می‌خواهند سه میلیون تومان از حساب شاکی برداشت کنند می‌گویند ۲۹۹۲۴۸۵۳ یعنی بیست و نه میلیون و نهصد و بیست و چهار هزار و هشتصد و پنجاه و سه (ریال) رقم را غیر رند اعلام می‌کنند به نحوی که قربانی متوجه نمی‌شود دارد مبلغ را وارد می‌کند. سرانجام به او می‌گویند دکمه ثبت را ۱۰ ثانیه نگه دارد. در حالی که فرقی نمی‌کند؛ چه یک ثانیه باشد چه ۱۰ ثانیه باشد پول جابه‌جا می‌شود! به هر ترتیب دکمه تأیید را که می‌زنند پول به حساب‌های مقصد، درواقع حساب‌هایی که کلاهبرداران تعریف می‌کنند، منتقل می‌شود.»

او با بیان اینکه در فرایند کلاهبرداری کارت‌به‌کارت، چند نهاد دخیل و مقصر هستند، گفت: «یکی از این موارد خود شاکیان هستند، یعنی مردمی که بزه دیده محسوب می‌شوند. مردم باید آموزش ببینند و بدانند که برای دریافت جایزه نیازی نیست که پای خودپرداز بروند، باید آنقدر سواد رایانه‌ای، رسانه‌ای و بانکی وجود داشته باشد، که بدانند همه این تلفن‌ها، اقسام مختلف کلاهبرداری است. درحقیقت نیازمند آموزش و اطلاع‌رسانی و آگاهی بخشی هستیم که توسط نهادهای اطلاع‌رسان انجام شود. نهاد دوم اپراتورهای مخابراتی هستند. عموماً در همه پرونده‌ها افراد کلاهبردار با یک خط تلفنی تماس می‌گیرند که این خط‌های تلفن عموماً جعلی هستند. یعنی مالکان و متصرفان این خطوط متفاوت هستند؛ به اصطلاح احراز هویتشان به درستی انجام نشده است.

هیچ کلاهبردار عاقلی، با خطی که به نام خودش است به دیگری زنگ نمی‌زند. عموماً توسط اپراتورهایی مثل رایتل زنگ می‌زنند، چون وقتی با پیش شماره ۰۹۲۱ زنگ می‌زنند مخاطب فکر می‌کند که شماره ثابت است یعنی یک اقدام روانی به این شکل نیز انجام می‌دهند. این موضوع نیازمند این است که توسط اپراتورها، خط‌ها بررسی و هویت‌ها شناسایی شود و قانونی تدوین شود تا مالکان و متصرفان خطوط یکی باشند. ما در بسیاری از پرونده‌های رایانه‌ای می‌بینیم که خطوط تلفن مجرمین، جعلی است. اگر احراز هویت در حوزه اپراتوری انجام شود خیلی از مشکلات حل می‌شود و پرونده‌های کمتری تشکیل می‌شود.»

حساب‌های غیرواقعی در بانک‌ها

او با بیان اینکه نهاد سوم و مهم در فرایند کلاهبرداری کارت به کارت، بانک‌ها هستند، گفت: «مردم بزه دیده تصور می‌کنند، فریب خوردند ولی درنهایت به پولشان می‌رسند، چون پول به حساب شخص حقیقی رفته که هویت حساب مقصد در سیستم بانکی به راحتی قابل شناسایی و برگشت است. درحقیقت خیالشان از این جهت راحت است. آنها وقتی که به مراجع قضایی مراجعه می‌کنند می‌بینند که هم حساب مقصد جعلی است و هم پول، بلافاصله پولشویی شده و از چرخه بانکی خارج شده است. ما با پدیده‌ای در نهاد بانک‌ها مواجه هستیم به نام حساب‌های غیرواقعی.

حساب‌های غیر واقعی ممکن است یکی از این پنج دسته را شامل شود. اغلب ممکن است صاحب حساب مقصد، یعنی کسی که پول از شاکی برای او واریز می‌شود، کارتش مفقود شده باشد و بعضاً با وجود اینکه اعلام مفقودی در بانک کرده، اما بانک اعمال غیر فعال شدن را انجام نداده است، چراکه هنوز یک سیستم متمرکزی وجود ندارد. متاسفانه برخی از افراد در کنار کارت بانکی‌شان رمزشان را هم می‌نویسند و این موجب می‌شود که وقتی کارت مفقود شد، بلافاصله کلاهبرداری انجام شود.

خود سیستم بانکی که باید نهادی به نام کشیک بانکی داشته باشد به طور کامل این کشیک فعال نبوده یا دست کم مردم از وجود طرق مختلف کشیک بانکی اطلاعی ندارند چون معمولاً کلاهبرداری‌ها پنجشنبه بعد از ظهر و یا جمعه یا ساعات غیر اداری اتفاق می‌افتد. تا روز شنبه که بخواهد حرکتی در این زمینه صورت گیرد پول رفته است. پس بخش اول حساب‌های مفقودی است.»

دادیار دادسرای عمومی و انقلاب تهران عنوان کرد: «قسمت دوم افرادی هستند که موقع خرید رمز خود را بلند اعلام می‌کنند. کلاهبردارها پشت این افراد حرکت و کارتشان را از کیفشان سرقت می‌کنند. در این پرونده‌ها شاکی می‌گوید کارتم سرقت شده بود و رمزم را هم می‌دانستند.

عملاً در اینطور موارد ما کمتر به نتیجه می‌رسیم. تقصیر فرد این است که باید امنیت رفتاری را رعایت می‌کرد و مراقب کارتش می‌بود و اگر کارت سرقت شده بود باید بلافاصله آن را می‌سوزاند و طرح شکایت سرقت را انجام می‌داد. به لحاظ کیفری نمی‌توانیم بگوییم که این فرد همدست کلاهبردار بوده است، سوء نیت در اینجا مفقود است و به عبارتی رفتار صاحب حساب مقصد، جرم محسوب نمی‌شود. صرفاً از باب جبران خسارت مبتنی بر تقصیر می‌توانیم وارد شویم و بگوییم کوتاهی کرده‌اید، کارت را نسوزانده‌اید، باید جبران خسارت کنید و پس از استرداد وجه به شاکی، در کنار وی قرار می‌گیرید تا به متهم اصلی دسترسی پیدا کنیم.»

محمدحسین دری با اشاره به اینکه حساب‌های قسم سومی که از حساب‌های غیر واقعی می‌بینیم حساب‌های امانتی هستند، گفت: «خیلی از افراد، متاسفانه کارت خودشان را به دیگری قرض می‌دهند و این کارتی که امانت است دست به دست می‌چرخد تا به نفر کلاهبردار می‌رسد. حساب‌های بانکی مردم لوازم شخصی است که باید دست خودشان باشد و امانتا از بانک عامل گرفته‌اند. مالکان و متصرفان کارت‌های بانکی نیز باید یک نفر باشند.

اتفاقاً اگر سیستم OTP یا رمز یک بار مصرف که قرار بود بواسطهٔ دستورالعمل بانک مرکزی، از اول آذر اجرایی شود، راه می‌افتاد، این سه دسته‌ای که گفته شد، رخ نمی‌داد. هر کدام از این شیوه‌ها را که کلاه‌بردار بخواهد به آنها برسد و پول را برداشت کند، بانک احراز هویت می‌کند و او دیگر نمی‌تواند این کار را انجام دهد. به این ترتیب خیلی از پرونده‌ها کاسته می‌شود. این سه دسته اول هیچکدام جنبه مجرمانه و سوء نیت ندارد.»

او ادامه داد: «دسته چهارم، حساب‌های فروخته شده است که اصطلاحاً می‌گوییم حساب فروشی اتفاق افتاده است. عده‌ای افراد ناتوان بی‌بضاعت در جنوب شهر تهران هستند، افراد کلاهبردار به آنها مراجعه می‌کنند، می‌گویند که آنها بروند حساب‌های بانکی افتتاح کنند، کارتشان را به همراه رمز به کلاهبرداران بدهند و کلاهبردار به ازای هر کارت مبلغ اندکی به آنها می‌دهد. این دسته از افراد چون می‌دانند که حساب‌هایی که به کلاهبرداران می‌فروشند بابت جرمی قرار است استفاده شود و عالما عامداً حساب می‌فروشند، بنابراین به نوعی در این جرم معاونت و آن را تسهیل می‌کنند.

قانون، به این دسته از افراد که حساب فروشی می‌کنند جنبه مجرمانه می‌دهید. در پرونده‌ها به آنها تفهیم اتهام می‌شود و قرار تأمین کیفری متناسب صادر می‌شود. ریشه این اتفاق به این بر می‌گردد که بسیاری از این افراد کم بضاعت، شغل ندارند و وضعیت مالی‌شان اسفناک است. آنها حاضر هستند حساب‌های بانکی خودشان را بفروشند و چون در این اقدام سوء نیت وجود دارد ما با آنها برخورد قضایی می‌کنیم. ضمن اینکه کلیه حساب‌های این افراد در همه بانک‌ها مسدود می‌شود چون آنها از موقعیت افتتاح حساب‌های بانکی که در اختیارشان گذاشته شده سوء استفاده می‌کنند، بنابراین صلاحیت داشتن حساب بانکی را ندارند مگر اینکه این صلاحیت احراز شود. به عبارت دیگر حساب‌های بانکی وسیله مجرمانه‌ای است که ما این وسیله را تا اطلاع ثانوی از مجرمان می‌گیریم.»

دری دسته پنجم را پدیده غیرقابل باوری خواند و گفت: «دسته پنجم که پدیده منحصر به فردی است و متاسفانه در نظام بانکی ایران اتفاق می افتد، پدیده حساب‌های جعلی است. به این صورت که افراد کلاهبردار کارت ملی شناسنامه‌ای هویتی فردی را پیدا می‌کنند و با آن کارت در ۳۰ بانک به نام آن فرد، حساب بانکی تشکیل می‌دهند، با آن کلاهبرداری می‌کنند، پول‌هایی که از قربانی‌ها گرفته می‌شود به یک حساب جعلی واریز می‌شود و متاسفانه این ضعف به سیستم بانکی برمی‌گردد که گاهی به راحتی برای افراد حساب جعلی افتتاح می‌شود بدون اینکه احراز هویت صحیحی انجام شود. ما در پرونده‌های متعددی از بانک‌های مختلف سراغ داریم که حساب‌های جعلی افتتاح شده و وقتی بررسی کردیم و صاحب حساب مقصد را خواستیم متوجه شدیم که این صاحب حساب مقصد دو دسته حساب دارد که یکی اصیل و دیگری جعلی است.»

او تصریح کرد: «اتفاقاً وقتی ما دستور می‌دهیم که کلیه حساب‌های صاحب حساب مقصد بسته شود تشکر می‌کنند چراکه از کلاهبرداری‌ها و سواستفاده‌های بیشتر اجتناب شده است. در این خصوص بانک‌های مختلفی آمدند و توضیحاتی ارائه دادند. ما به آنها گفتیم که چرا افرادی به نام اشخاصی دیگر به راحتی حساب بانکی تشکیل می‌دهند؟ بانک‌ها نیز در مقام دفاع گفتند که در حد و اندازه خودشان احراز هویت را انجام می‌دهند.

از طریق سامانه‌ای تحت عنوان فیدا در سیستم بانکی استفاده و از ثبت احوال استعلام می‌کنیم که دارنده این کارت زنده است یا نه و آیا این کارت اصالت دارد یا خیر؟ اما حرف ما این است که این سطح از احراز هویت برای نظام بانکی، کافی و وافی نیست و در شان سیستم بانکی نیست. نظام بانکی باید به کلان داده‌هایی که در ثبت احوال است تسلط و دسترسی داشته باشد و بتواند احراز هویت را در سطح عالی و اعلی انجام دهد. این سطحی که بانک‌ها انجام می‌دهند پیش پا افتاده است.»

احراز هویت دو مرحله‌ای

دادیار دادسرای عمومی و انقلاب تهران به ابزارهای انجام این کار اشاره کرد و گفت: «ما می‌توانیم در این زمینه از ابزارهای بیومتریک استفاده کنیم که اعم از اثر انگشت و تشخیص چهره یا عنبیه چشم است و در واقع اگر از این ابزارها استفاده شود خیلی از حساب‌های جعلی تشکیل نمی‌شود. به اعتقاد ما بانک‌ها باید در دو نوبت احراز هویت انجام دهند؛ مرحله اول در زمان افتتاح حساب است و در مرحله دوم هنگام برداشت وجه از خودپرداز یا ابزارهای پرداخت است. برای این مرحله باید دستگاه‌های خودپرداز را به ابزارهای بیومتریک یا رمز یک بارزمصرف مجهز کنند که این لزوم را به طور شفاف داریم می‌بینیم.»

به گفته دری حتی اگر بانک‌ها بگویند که ثبت احوال اطلاعات اثر انگشت را به آنها نمی‌دهد این موضوع قابل دفاع نیست چراکه خود بانک‌ها می‌توانند منبع کامل اثر انگشت را از مشتریانشان بگیرند. بانکی مثل بانکی ملی یا سپه که بیش از ده‌ها میلیون حساب بانکی دارد نباید منتظر این باشد که ثبت احوال به آنها اثر انگشت بدهد.

ما در این قضیه یک قاعده و اصطلاح فقهی داریم، فقها می‌فرمایند: «من له الغنم فعلیه الغرم» یعنی کسی که منافع برای او هست به تبعش اگر آسیب و مضراتی هم آن کار داشته باشد باید متحمل شود. وقتی بانکها یا psp ها، از قِبَل افتتاح حساب و جذب سرمایه به پول می‌رسند نباید در حوزه مضرات و آسیب‌ها شانه خالی کنند بلکه باید برای آن حوزه نیز فکری کنند.

دری با انتقاد به ثبت احوال عنوان کرد: «حال که آنها اطلاعاتی را ایجاد کردند و سیستم کارت ملی هوشمند را فراهم کردند چرا این اطلاعات را نگه داشته‌اند و به نهادهای مختلف مثل بانک‌ها، فین‌تک‌ها و … ارائه نمی‌دهند؟ دستگاه‌های مختلف حاضر هستند به خاطر استعلام، هزینه پرداخت کنند. باید نگاه امنیتی را در این زمینه کنار بگذاریم و اطلاعات را به بخش‌هایی که نیاز دارند به صورت هوشمند و هدفمند بدهیم.

اگر این اتفاق بیفتد در بعد امنیت اجتماعی خودمان را تقویت کردیم. شاید ثبت احوال این تصور را دارد که اگر اطلاعات را به نهادهای مختلف ارائه دهد مشکل امنیتی ایجاد می‌شود اما غافل از این است که اگر اطلاعات را در اختیار نگذارد در بعد دیگری عدم امنیت و ناامنی اجتماعی در حساب‌های مردم و یاس عمومی اتفاق می‌افتد.»

دادیار دادسرای جرائم فضای مجازی با یک پیشنهاد گفته‌های خود را ادامه داد و گفت: «پیشنهادی که ما برای بانک‌ها داشتیم این بود که بانک‌ها صرفاً به افرادی که کارت ملی هوشمند دارند خدمات بانکی ارائه دهند چون ۷۰ درصد جمعیت کشور در حال حاضر کارت ملی هوشمند دارند.

مکانیزم احراز هویتی که می‌خواهند انجام دهند به این صورت باشد که از ابزارهای ثبت احوال، استفاده شود و دیگر عامل انسانی در این زمینه دخیل نباشد. وقتی فرد دارنده کارت ملی هوشمند مراجعه می‌کند کارت را در دستگاه ارائه شده توسط ثبت احوال قرار دهد و به صورت فنی و رایانه‌ای استعلامات انجام شود. نسبت به آن ۳۰ درصد دیگر هم که کارت قدیمی دارند باید یک نفر ضامن و معرف داشته باشند که آن فرد ضامن از افرادی باشد که کارت ملی هوشمند دارد؛ یعنی برای آن ۳۰ درصد از آن ۷۰ درصد کمک بگیریم.»

همه معاملات مبتنی بر بیت‌کوین کلاهبرداری است!

بر اساس تحقیقات و پژوهش‌های جدیدی که توسط کارشناسان فعال در حوزه فناوری و امنیت سایبری صورت گرفته است، می‌توان نتیجه گرفت که تقریباً تمامی معاملات مبتنی بر بیت‌کوین کلاهبرداری و فریبکاری است.

به گزارش ایسنا، این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وب‌سایت‌ها، حساب‌های کاربری و پلت فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها، به خرید و فروش و مبادلات تجاری کلان اقدام کنند.

از طرف دیگر، استقبال بی‌نظیر کاربران جهانی از ارزهای رمز پایه فرصت خوبی را برای هکرها و مجرمان سایبری فراهم آورده است تا بتوانند با هک حساب‌های کاربری آنها و نفوذ به پلت‌فرم صرافی‌های ارزهای دیجیتالی، از طریق حملات سایبری گسترده مبالغ هنگفتی را به سرقت ببرند.

با اینکه در ابتدای امر، بسیاری از دولت‌ها سیاست‌های متضاد و مخالفی را با فناوری ارزهای دیجیتال رمزنگاری شده همچون بیت‌کوین اتخاذ کرده بودند و تمایلی به استفاده از آن به عنوان جایگزینی برای معاملات مالی و بانکی نداشتند، اما به نظر می‌رسد که در طول یک سال گذشته با گسترش کاربردهای آن، به این فکر افتاده‌اند که به جای تحریم و عقب ماندن از این فناوری که جهان را بلعیده است، با اعمال و وضع قوانین و مقررات جدید و سخت‌گیرانه، از کاربرد و فواید آن بهره مند شوند.

اما این فناوری در کنار تمامی مزایای گسترده‌ای که دارد، به عقیده بسیاری از کارشناسان، از آنجا که واقعیت فیزیکی ندارد و در حقیقت یک ارز مجازی و دیجیتالی است که تنها به صورت رایانه‌ای استخراج، خرید و فروش و معامله می‌شود، در بسیاری از مواقع تنها یک فریبکاری و کلاهبرداری به شمار می‌رود.

بر اساس گزارش وب سایت engadget، این دسته از کارشناسان و متخصصان بر این باورند که بیت کوین و تمامی ارزهای مشابه آن، در واقع احساس کاذب معامله و جابجایی پولی و ارزی را به معامله گران و سرمایه گذاران می‌دهند به گونه‌ای که در بالغ بر ۹۰ درصد مواقع، در واقع هیچ معامله و جابجایی پولی صورت نگرفته است و بدین ترتیب مجرمان قادر خواهند بود مبالغ هنگفتی را بدون هیچ دردسری به جیب بزنند و در محیط اینترنت مبتنی بر بلاک چین کلاهبرداری کنند.

این کارشناسان که در Bitwise به عنوان یک سرویس مدیریت منابع فعالیت می‌کنند، به قصد تحت بررسی قرار دادن تمامی معاملاتی که بر اساس بیت‌کوین و ارزهای دیجیتال دیگر صورت گرفته است، تحقیقات خود را آغاز کرده و انجام داده‌اند.

افزایش بهای ارزهای دیجیتالی رمزنگاری شده در سال‌های اخیر موجب شده که هکرها و مجرمان سایبری بیشتری به سمت و سوی درآمدزایی از طریق نفوذ به حساب‌های کاربری افراد در پلت‌فرم صرافی‌های دیجیتال جذب شوند و بدین ترتیب درآمدهای هنگفتی را از آن خود کنند.

به عبارت دیگر، در سال گذشته فقط ۲۶۶ میلیون دلار ارز دیجیتالی به سرقت رفته بود این در حالیست که این رقم در سال گذشته میلادی به حدود یک میلیارد دلار رسیده است که این عدد خود به تنهایی آغازی برای یک فاجعه در زمینه فناوری اطلاعات و امنیت سایبری به شمار خواهد آمد.

تهدید و باج‌خواهی بیت‌کوینی از سایت‌های ایرانی

از چند هفته قبل، حمله‌های هکری به سایت‌های ایرانی با هدف تهدید و باج‌خواهی از کسب‌وکارها شکل گرفته و هدف هکرها از تهدید کسب‌وکارهای اینترنتی دریافت بیت‌کوین است، هر فردی هم به خواسته‌شان تن ندهد حملاتشان را شروع و دسترسی به سایت را مسدود می‌کنند.

به گزارش سایبربان، این روزها چیزی که بیش از همه در دستگاه‌های ارتباطی ما نصب می‌شود، فیلترشکن‌هایی هستند که تمامی آن‌ها بدون این‌که منبع انتشارشان مشخص باشند به دست ما می‌رسد. همین فیلترشکن‌های آلوده می‌توانند ابزار حمله‌های DDoS، تهدید و باج‌خواهی قرار بگیرند. هرچند به گفته «امیر ناظمی» رئیس سازمان فناوری ایران، این احتمال وجود دارد که فیلترشکن‌ها و پوسته‌های فارسی تلگرام این حملات را رقم‌زده باشند اما برای اطلاعات دقیق‌تر، مرکز ماهر در حال بررسی این مسئله است.

احتمالاً برایتان پیش‌آمده که قصد خرید اینترنتی از سایتی را داشته باشید، اما آن سایت برای شما باز نشود یا سرورش از کار بیفتد. دیداس DDoS مخفف Distributed Denial of Service دقیقاً همین اتفاق است. زمانی حمله‌هایی ازاین‌دست اتفاق می‌افتد که حجم زیادی از تقاضای کاذب عمداً به سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد.

فرهاد فاطمی کارشناس ارشد حوزه فناوری ابری، معتقد است احتمال این‌که نرم‌افزارها با منتشرکننده ناشناس دست به تخریب سیستم‌ها بزنند و دستگاه‌ها را آلوده کنند، بسیار زیاد است. نمی‌توان دسته‌بندی مشخصی از این بدافزارها ارائه داد و به‌طور حتم گفت آن‌ها به استفاده از فیلترشکن‌ها مربوط هستند. هر نرم‌افزاری که به شکل ناشناس منتشر شود، می‌تواند این حفره امنیتی را رقم بزند و نمی‌توان در این خصوص نظر قطعی داد که چه نرم‌افزاری دقیقاً این مشکل را موجب می‌شود.

فاطمی، معاون فناوری آروان که طی هفته گذشته،20 حمله DDoS در مجموعه آن‌ها خنثی شده است، گفت: کار ما ارائه سیستم‌های ابری به بسیاری از شرکت‌های ایرانی است، در یک هفته گذشته به 20 شرکت سرشناس و معتبر ایرانی حمله هکری شده است. سرورهای این شرکت‌ها به سرویس امنیت ابری ما انتقال پیدا کرده‌اند و حملاتشان خنثی شده است.

وی که احتمال می‌دهد تعداد حمله‌ها بیش از آنچه گزارش شده، باشد، افزود: البته این آمار مجموعه‌هایی است که به ما مراجعه کرده‌اند و ممکن است حمله‌ها بیش از این تعداد باشد. این حملات گسترده و بسیار زیاد بوده در لایه‌های سه و چهار، حجم حمله 50 گیگابیت بر ثانیه و در لایه هفت، چیزی حدود دو میلیون درخواست در دقیقه بوده است.

حمله هکرها موضوع عجیبی نیست

فاطمی معتقد است که این حمله‌ها همیشه و به صورت مداوم وجود داشته و موضوع جدیدی نیست و می‌گوید: طی چهار سالی که در حال ارائه خدمات هستیم این حملات را در نقاط مختلف، به روش‌های مختلف و روی سرویس‌های مختلف مشاهده کرده‌ایم مانند حملاتی که از سال 94 روی سیستم خودمان انجام شد یا حمله‌هایی که شب یلدای سال 94 برای دیجی کالا و سایت‌های فروشگاهی دیگری مانند بامیلو، صورت گرفت.

وی توضیح داد: این حمله‌ها بعد از مدت کوتاهی از سمت سایت‌های فروشگاهی به‌سوی بانک‌ها متمرکز شدند و شروع کردند به آلوده کردن سیستم‌های آن‌ها به‌این‌ترتیب که حمله به بانک‌های ایرانی به سیستم بانک‌های پاسارگارد، آینده، سامان و توسعه تعاون آغاز شد که خوشبختانه توانستیم امنیت آن‌ها را به‌سرعت تأمین کنیم.

او در خصوص اهدافی که پشت چنین حملاتی وجود دارد، گفت: مدل اول این حملات به دلیل از بین بردن رقبا اتفاق می‌افتد، مثلاً یک کسب‌وکار با استفاده از این نرم‌افزارها به رقیبش حمله می‌کند؛ نمونه‌ای که همین الان روی سرویس‌هایی که فالوئر اینستاگرام می‌فروشند وجود دارد و هدفشان بیشتر از بین بردن رقیب است.

ابزارک‌هایی (دیوایس‌هایی) که زامبی می‌شوند

فاطمی با بیان اینکه هدف بعدی از حمله‌های هکری که بسیار مهم است و باید بیشتر روی آن تمرکز کرد، حمله با هدف تهدید و باج‌خواهی کسب‌وکارهاست، گفت: شیوه کار این بدافزارها به این شکل است که یک یا چند اکانت جعلی (فیک) در تلگرام، شروع به تهدید یک کسب‌وکار می‌کنند و به آن‎ها می‌گویند اگر به ما بیت‌کوین ندهید به شما حمله می‌کنیم و معمولاً هم ظرف مدت کوتاهی تهدیدشان را عملی می‌کنند و بعد از حمله‌های دیداس، سایت‌ها از دسترس خارج می‌شوند.

او در توضیح بیشتر عنوان «زامبی» که به این حمله‌ها اطلاق شده است، گفت: در این حملات، یک سری از دیوایس‌ها پس از هک شدن به زامبی تبدیل می‌شوند و به سایت‌های مورد نظر حمله می‌کنند. این حمله می‌تواند به دیوایس‌های موبایل و سایت یا به دوربین‌های مداربسته که با اینترنت اشیا به هم متصل شده‌اند، صورت بگیرد. در واقع در این ماجرا، هر آنچه به اینترنت وصل شود می‌تواند درصورتی‌که به آن حمله شود، نقش زامبی را بازی و کل سیستم را مختل کند.

این فعال کسب‌وکارهای اینترنتی درباره جغرافیای حمله‌کنندگان نیز گفت: “همچنان سورس اکثر حملاتی که ما با آن‌ها مواجه شدیم از کشورهایی مانند آمریکا، روسیه و چین صورت می‌گیرد؛ البته ممکن است این کاربران ایرانی باشند و از آنجا که با «وی پی ان» به اینترنت متصل می‌شوند، لوکیشن‌شان محل دیگری را نشان دهد.”

او در پایان گفت: “کسب‌وکارها وقتی موردحمله قرار می‌گیرند، تازه به فکر امنیتشان می‌افتد. درحالی‌که ایجاد امنیت باید یکی از اصول اولیه کسب‌وکارهای اینترنتی باشد. در اکثر کشورهای بزرگ، همواره از سرویس‌های امنیتی استفاده می‌شود و به همین دلیل است که سایت‌های بزرگ دنیا، به‌صورت روزانه از دسترس خارج نمی‌شوند درحالی‌که در ایران ما به علت دوراندیش نبودن، شاهد اتفاقات زیادی ازاین‌دست هستیم.”

باید و نباید‌های خرید اینترنتی

رئیس پلیس فتا سمنان با اشاره به باید و نباید‌های خرید اینترنتی در ایام پایانی سال، به شهروندان توصیه کرد: مجوز‌های فروشگاه های اینترنتی را قبل از خرید بررسی نمایید و از اصالت آن اطمینان حاصل کنید.

به گزارش ایرانداد به نقل از پلیس فتا، سرهنگ حسین صادقی رئیس پلیس فتا استان سمنان اظهار کرد: امروزه با افزایش استفاده از اینترنت برای انجام امور رفاهی و خرید مایحتاج ها کاربران برای خریدهای خود، اعم از شارژ سیم کارت و … از این بستر بهره‌ برداری می‌کنند.

سرهنگ صادقی با اشاره به سوء استفاده های مجرمان سایبری از خرید‌های اینترنتی گفت: این افراد از هر ترفندی برای رسیدن به اهداف شوم خود استفاده می‌کنند و با راه اندازی فروشگاه های جعلی، هدایت کاربران در زمان پرداخت به صفحات فیشینگ، ارسال کالاهای دست دوم و… مشتریان فروشگاه‌های اینترنتی را با تهدید و آسیب هایی مواجه می‌سازند.

رئیس پلیس فتا استان سمنان افزود: با توجه با ایام پایانی سال و افزایش خریدهای اینترنتی کاربران هرگز فریب تبلیغات پرزرق و برق و قیمت های غیر واقعی برخی فروشگاه های مجازی بخصوص فروشگاه هایی که در شبکه های اجتماعی دایر هستند را نخورند؛ حتما از فروشگاه های معتبر که کالای مجاز را عرضه می‌کنند استفاده کنند؛ مجوز‌های فروشگاه ها را قبل از خرید بررسی کنند و از اصالت آن اطمینان حاصل کنند.

این مقام انتظامی به دارندگان فروشگاه‌های اینترنتی توصیه کرد: دارندگان فروشگاه‌های اینترنتی که از طریق وب سایت یا شبکه های اجتماعی فعالیت دارند باید نسبت به بررسی حقوقی، قانونی، ایجاد ساز و کار مناسب منطبق بر قانون اقدام نمایند و مجوزهای لازم مانند نماد اعتماد الکترونیکی را دریافت نموده و از تبلیغات کذب بپرهیزند.

نماد اعتماد الکترونیکی، نشانه ای نمادين است که توسط مرکز توسعه تجارت الکترونيکی صادر شده و به کسب و کارهاي مجازی مجاز و برای مدت یک سال اعطا مي‌گردد.

عدم اجرای مصوبه مقابله با فیلترشکن‌ها

معاون فضای مجازی دادستانی کشور با بیان اینکه چه کسانی پشت پرده مسدود نشدن «VPN» ها هستند، گفت: وزارت ارتباطات مسئول مقابله با فیلترشکن‌ها بود اما به آن عمل نکرد.

به گزارش مهر، جواد جاویدنیا در پنجمین همایش فضای مجاز پاک که در دانشگاه صنعتی شریف برگزار شد با اشاره به تکالیفی که بر عهده وزارت ارتباطات برای مقابله با فیلترشکن‌ها و «VPN» ها گذاشته شده، گفت: این وظیفه مصوبه شورای عالی فضای مجازی بوده و حرف قوه قضائیه نیست. در این شورا گفته شده بود که می‌توان از نظر فنی جلوی فیلترشکن‌ها گرفت اما وزارت ارتباطات در این زمینه اقدام نکرد.

وی با بیان اینکه سوال این است که چه کسانی پشت پرده عدم مقابله با فیلترشکن‌ها هستند، تصریح کرد: باید دید که پول‌ها در جیب چه کسانی می‌رود؟

جاویدنیا با تاکید بر اینکه در این فضا جنگ رسانه‌ای جدی در حال شکل گیری است، گفت: پرونده‌هایی داریم که بسیاری از خانواده‌ها به دلیل مشکلات ناشی از شبکه‌های اجتماعی از هم پاشیده شده‌اند. به ما گفتند که با تلگرام مذاکره می‌کنیم تا کانال‌های غیراخلاقی و مستهجن را مسدود کند اما شاهد بودیم که در یک حالت مسخره پس از ۴۵ روز کانالی بسته می‌شد و به سرعت یک کانال زاپاس جایگزین آن می‌شد.

معاون فضای مجازی دادستانی کشور با تاکید بر اینکه در مورد تلگرام و توئیتر شاکی زیاد داشتیم اضافه کرد: در این فضا به راحتی عکس‌های خانوادگی منتشر می‌شد که مشکلات بسیاری را برای خانواده‌ها به همراه داشت و ما در قبال امنیت مردم مسئول هستیم و باید پاسخگو باشیم.

وی با تاکید بر اینکه پیش از این نیز گفته‌ایم که باید جایگزین داخلی برای این شبکه‌ها داشته باشیم، افزود: از وزارت ارتباطات خواستیم صفحات نامناسب در اینستاگرام را ببندد تا بخش‌های مناسب این شبکه قابل استفاده باشد اما این موضوع انجام نشد. از سوی دیگر فیلترینگ هوشمند اینستاگرام نیز منجر به شکست شد. با این وجود باید یک راهکاری داشته باشیم تا بتوانیم صفحات غیراخلاقی شبکه‌های اجتماعی را مسدود کنیم و از فرصت‌های آن نیز بتوانیم استفاده کنیم.

وی با اشاره به اینکه استفاده بدون مدیریت از این شبکه‌های اجتماعی به اقتصاد کشور لطمه می‌زند و مشکلات امنیتی در پی دارد، تصریح کرد: داشتن فضای مجازی پاک یک راه بینابین و یک تصمیم اصلی است که می‌تواند در این فضا مؤثر واقع شود.

جاویدنیا اضافه کرد: ما بنای مسدوسازی نداریم اما باید برای جلوگیری از خروج اطلاعات و دیتای کشور از طریق شبکه‌های اجتماعی و مدیریت بیگانه روی این اینترنت راهکاری داشته باشیم.

معاون فضای مجازی دادستانی کشور با تاکید بر اینکه برای بومی سازی فضای مجازی و خدمات آن مصوبات متعددی داریم که دولت باید آنها را اجرایی کند، خاطرنشان کرد: شاهد بودیم که تلگرام در وقایع دی ماه ۹۶ بیگ دیتاهای کشور را منتشر می‌کرد. در همین حال این شبکه قرار بود ارز دیجیتال خود با نام «گرام» را عرضه کند. در صورتی که این موضوع اتفاق می‌افتاد شاهد یک غارت ۵۰ میلیارد دلاری در اقتصاد کشور بودیم. به همین دلیل به این جمع بندی رسیدیم که فیلتر تلگرام اتفاق بیافتد.

وی با بیان اینکه موضوع شکایت خصوصی مطابق اصل ۷۴۹ کتاب قانون مجازات اسلامی به قاضی صلاحیت اعمال قانون را داده است، گفت: در زمینه شکایت افراد و پرونده‌های خصوصی ممنوعیت قانونی برای قاضی وجود ندارد که محتوای مورد نظر را فیلتر کند. به همین دلیل در زمینه تلگرام و توئیتر نیز این اتفاق افتاد.

جاویدنیا با تاکید بر اینکه بحث دوگانه در حوزه فیلترینگ باید از بین برود و باید در مدیریت فضای مجازی تصمیم یکپارچه ای بگیریم، گفت: بررسی‌های ما از نظر فقهی نیز به این موضوع ختم نشده است که صرفاً دیدگاه مسدودسازی را دنبال کنیم اما رویکرد ما این است که با توجه به انتقادات بسیاری که در این فضا صورت می‌گیرد در چارچوب قانون عمل کنیم.

وی با اشاره به اینکه مرز حقوقی انتقاد و افترا در فضای مجازی باید تعیین شود، گفت: یکی از دلایلی که برخی محتواها در شبکه‌های اجتماعی مورد شناسایی قرار نمی‌گیرند و مسائل راست و دروغ در کنار یکدیگر منتشر می‌شوند عدم وجود همین مرز حقوقی است.

فروش و آموزش ساخت مواد محترقه در فضای سایبر ممنوع است

رییس پلیس فتا خوزستان با اشاره به آمار حوادث سال گذشته در خصوص ساخت مواد محترقه ، از افزایش فعالیت مجرمان سایبری در فضای مجازی طی این مدت خبر داد.

به گزارش ایران داد به نقل از پلیس فتا، سرهنگ شاهین حسنوند با اشاره به آمار حوادث سال گذشته در خصوص ساخت مواد محترقه گفت: در این روزها با توجه به فعالیت گسترده مجرمان سایبری در زمینه فروش و آموزش ساخت مواد محترقه در فضای مجازی و شبکه‌ های اجتماعی و  اینکه اکثر حادثه دیدگان این حوادث جوان و نوجوان می باشند، خانواده‌ ها باید نظارت بیشتری بر فرزندان خود داشته باشند و اجازه خرید و تهیه هیچ‌گونه مواد محترقه‌ ای را به آنها ندهند.

وی افزود: در سال‌ های اخیر که فضای مجازی مورد استقبال شهروندان شده، متاسفانه شاهد کوچ فروشندگان مواد محترقه و منفجره از فضای حقیقی به فضای سایبری هستیم، فروشندگانی که فقط به دنبال کسب سود خود هستند و پای‌بند به هیچ اخلاقیاتی نیستند. شهروندان نیز توصیه‌ های پلیس را در خصوص خرید و فروش مواد محترقه جدی بگیرند زیرا برخلاف خسارت‌ های مالی ، صدمات جسمی و تلفات جانی قابل جبران نیست.

این مقام مسئول بیان کرد: خریداران مواد محترقه در فضای مجازی اغلب نوجوانان و جوانان هستند و کلاهبرداران نیز با آگاهی از این موضوع  اقدام به ایجاد درگاه‌ های پرداخت جعلی یا فیشینگ می نمایند و از این طریق با سرقت اطلاعات حساب بانکی افراد حساب آنها را خالی می کنند.

وی تاکید کرد: فروش، تبلیغ، توزیع و هرگونه معامله انواع مواد محترقه و منفجره اعم از نظامی و غیر نظامی جرم بوده و بر اساس قانون تحت پیگرد قرار خواهند گرفت ، پلیس فتا نیز با شناسایی سایت‌ های فعال در این زمینه، برای گردانندگان این سایت‌ ها و کانال‌ ها پرونده تشکیل داده و به مراجع قضایی معرفی می شوند.

مراقب سایت‌های فیشینگ در خرید اینترنتی باشید

کارشناس تشخیص و پیشگیری ازجرائم سایبری پلیس فتا استان مرکزی گفت: مراقب سایت‌های فیشینگ در خرید اینترنتی باشید.

به گزارش پلیس فتا، این کارشناس سایبری در بین کارکنان اداره کل فرهنگ و ارشاد اسلامی استان مرکزی در خصوص خرید و فروش محصولات در فضای مجازی اظهار کرد: در رابطه با فروش کالاها در فضای مجازی توسط سایت‌های فروش کالا برخی سایت‌ها مجوز فروش کالا در فضای مجازی را ندارند و به‌صورت غیرمجاز و آنلاین اقدام به فروش اقلام و کالاهای موردنیاز هم‌وطنان می‌کنند.

وی افزود: با توجه به غیر‌مجاز بودن این سایت‌ها کلاهبرداری‌هایی نیز صورت می‌گیرد به‌ عنوان‌ مثال افراد کلاهبردار کالاهای موردنظر خود را باقیمت پایین‌تر از عرضه کالا در بازار به مشتریان تبلیغ و از همین طریق به بهانه ‌ارزان بودن دامی برای کاربران تدارک دیده و به اهداف شوم خود دست می‌یابند.

کارشناس پلیس فتا تأکید کرد: کاربران فضای مجازی نیز پس از ثبت سفارش در این سایت‌ها یا اپلیکیشن‌ها اقدام به واریز وجه در قبال خرید اینترنتی کالا می‌کنند اما متأسفانه در حالی‌ که پول کالای خریداری‌شده به‌حساب فروشندگان واریزشده است، اما خریداران هیچ کالایی را تحویل نمی‌گیرند.

نکاتی در خصوص خرید اینترنتی

وی ادامه داد: جهت جلوگیری از این‌ گونه کلاهبرداری‌ها، کاربران باید دقت داشته باشند که در خرید الکترونیکی پیش از تحویل کالا هیچ مبلغی را به‌حساب فروشندگان واریز ننموده و همچنین از داشتن نماد اعتماد الکترونیکی توسط فروشگاه مجازی، از موقعیت جغرافیایی فروشگاه و سایر اطلاعات مربوط به آن مطلع شوند و حتماً پرداخت وجه با دریافت کالا هم‌زمان باشد.

این کارشناس سایبری ادامه داد: متأسفانه عده‌ای از کلاهبرداران با درج آگهی‌های دروغین فروش اجناس دست‌دوم باقیمت مناسب و ارزان و دیگر تبلیغات اغواکننده اقدام به کلاهبرداری و سودجویی از شهروندان می‌کنند که نیاز است کاربران از قرار گذاشتن با فروشندگان این کالاها در اماکن خلوت و کم تردد خودداری کرده و متقاضیان خرید برای رؤیت کالا و پرداخت پول حتماً در اماکن عمومی قرار ملاقات بگذارند.

انتشار اطلاعات و تصاویر خصوصی دیگران در فضای مجازی جرم است

رئیس پلیس فتا کرمان گفت: حفظ حریم خصوصی کاربران در فضای سایبر بیش از آنکه به نرم افزارها و قابلیت‌های شبکه‌های اجتماعی بستگی داشته باشد به خود کاربران بستگی دارد که چگونه در این فضا از خود مراقبت کنند.

به گزارش پلیس فتا، سرهنگ امین یادگارنژاد رئیس پلیس فتا کرمان در تشریح این خبر گفت: متاسفانه کاربران زیادی بدون توجه به حساسیت این موضوع و فقط برای سرگرمی  و رابطه‌های نامتعارف و… اقدام به بارگذاری تصاویر خصوصی و شخصی خود در شبکه‌های اجتماعی می کنند. غافل از اینکه این امر باعث بروز مشکلات خانوادگی و صدمه به موقعیت اجتماعی، خانوادگی و حیثیتی آن‌ها می شود.

وی ادامه داد: افراد زیادی در شبکه‌های اجتماعی با اهداف خاص از پیش برنامه ریزی شده فعالیت دارند که به دنبال مقاصد مجرمانه مختلفی از جمله هتک حیثیت، اخاذی، کلاهبرداری، جعل هویت، سرقت اطلاعات و ترویج فرهنگ ابتذال غرب هستند که غفلت شهروندان از این موضوع، ممکن است حریم خصوصی آنان و خانواده شان ایجاد مشکل سازد و از لحاظ روحی و روانی آسیب جدی به پیکره خانواده وارد شود.

مجازات هتک حیثیت

سرهنگ امین یادگار نژاد به طور مشخص هتک حیثیت یا هرگونه اقدام از طریق انتشار تصاویر خصوصی را دارای عنوان مجرمانه دانسته و افزود: برابر ماده ۱۷ قانون جرایم رایانه‌ای هرکس به وسیله سیستم‎های رایانه‎ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او منتشر کند یا در دسترس دیگران قرار دهد، به نحوی که منجر به ضرر یا عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.

وی در ادامه عنوان کرد: برای کسانی که با تصویرسازی درصدد هدف قراردادن آبروی افراد هستند نیز مجازات جداگانه‌ای از انتشار تصاویر خصوصی در نظر گرفته است. که براساس ماده ۱۶ قانون مزبور هرکس،‌ فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف کرده و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به نحوی که عرفاً موجب هتک حیثیت او شود، به حبس از ۹۱ روز تا دو سال یا جزای نقدی از ۵ تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.

این مقام انتظامی در ادامه به خانواده‌ها هشدار داد و گفت: در نگهداری عکس‌ها و اطلاعات محرمانه خود و فرزندانشان نهایت دقت را داشته باشند، اطلاعات شخصی خود را رمزگذاری کرده و از انتشار دادن هر گونه اطلاعات شخصی و خانوادگی خود را در شبکه‌های اجتماعی خودداری کنند و در فضای مجازی به هیچ کس اعتماد نکنند.