سرقت هویت در فضای مجازی

وجود نداشتن قوانین مشخص در فضای مجازی بستر سرقت هویت کاربران و سوء استفاده از اطلاعات شخصی افراد را برای سارقان مجازی فراهم کرده است.

به گزارش باشگاه خبرنگاران جوان، با توجه به حضور فعال هکرها و حجم عظیم بد‌افزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راه‌های حفاظت و پیشگیری از وقوع آن‌ها، یکی از ملزومات برای کاربران است.

یکی از مهم‌ترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روز‌ها به معضلی شایع در فضای مجازی تبدیل شده است.

هویت چیست؟

در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق می‌شود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن می‌کند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم می‌کند.

در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، دارایی‌های مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.

سرقت هویت چیست؟

اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیده‌ای نو به نام “سرقت هویت” باشیم.

افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران می‌توانند به جای مخاطب مورد نظر دست به فعالیت‌هایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.

چگونگی وقوع سرقت هویت

یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب سایت‌های آن‌ها است. البته این اتفاق می‌تواند تنها از روی یک وب‌سایت شخصی نیز رخ دهد.

در حالی که ما در مقابل بسیاری از ایمیل‌ها‌ و پیام‌های وب‌سایت‌هایی که از ما در‌خواست اطلاعات می‌کنند بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بد‌‌افزارهایی که برای سرقت اطلاعات طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی کرده است.

بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.

شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامه‌های بانکی اقدام به جعل هویت می‌کنند.

برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.

برخی ضعف‌های اینترنتی و ناآگاهی کافی کاربران از امنیت رایانه‌های شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم می‌تواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.

ضعف امنیت عامل اصلی سرقت هویت افراد

محمد امامی مدیر کل اسبق روابط عمومی وزارت ارتباطات درباره سرقت هویت در فضای مجازی گفت: هویت بحثی جدی است که متأسفانه در فضای مجازی با چالش‌هایی به‌عنوان سرقت هویت عجین شده و جاعلان به اشکال مختلف و اهداف متفاوت هویت افراد را مخدوش می‌کنند که این تخلفات ناشی از ضعف امنیت و نادیده گرفتن قوانین است.

امامی با بیان اینکه چالش‌‌های پیش روی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است ادامه داد: مدیریت هویت، ساز و کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت و‌گوهای روزمره انجام می‌دهند و تصمیم می‌گیرند چه چیزی درباره خودشان بگویند.

وی افزود: سیستم مدیریت هویت در فضای مجازی براساس معیارهای حفظ حریم خصوصی می تواند باعث به وجود آمدن اعتماد بین کاربران و نوعی پیشگیری از عواقب جبران نشدنی سرقت هویت به شمار رود.

مدیر کل سابق روابط عمومی وزارت ارتباطات اظهار کرد: اجرای قوانین به صورت نظام‌مند به همراه ساز و کار رسانه‌ها برای اقشار خاصی که بیشتر در معرض خطر هستند، عاملی کارساز برای مدیریت هویت در شبکه‌های اجتماعی است.

چگونه از سرقت هویت جلوگیری کنیم؟

علی محمد رجبی کارشناس امنیت سایبری سه راهکار در خصوص پیشگیری از سرقت هویت ارائه داد و گفت: اولین راهکار برای پیشگیری این است که کاربران می‌توانند زمانی که در شبکه‌ها و سایت های فضای مجازی عضو می شوند تیک تأیید هویت را فعال کنند که این موضوع باعث می‌شود فرد یک هویت با امنیت مناسب در فضای مجازی داشته باشد. به این صورت که با داشتن صفحه رسمی، کاربران می‌توانند یک لینک مرجع برای ارتباط مستقیم با خود برای افراد دنبال کننده در شبکه‌های اجتماعی قرار بدهند و این موضوع باعث می‌شود فرد در معرض سرقت هویت قرار نگیرد.

رجبی ادامه داد: کاربر می تواند با فعال کردن تأیید دو مرحله ‌ای در سایت ها و شبکه های مجازی مانع از هک شدن حساب کاربری خود شود.

این کارشناس فضای مجازی تصریح کرد: باید در خصوص هویت و چالش‌های پیرامون آن فرهنگ سازی صورت گیرد و ارتقای آن با سواد رسانه‎‌ای امکان پذیر خواهد بود. کاربران نباید هر خبری که در شبکه‌های اجتماعی منتشر می‌شود به سرعت قبول کنند به دلیل اینکه اگر کاربری مورد سرقت هویت قرار بگیرد و خبر کذبی در ارتباط با وی نشر پیدا کند مردم نیز آن را می‌پذیرند این در حالی است که باید تشخیص خبرهای کذب با حقیقت برای همگان بازگو شود.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

کارشناس ارشد امنیت سایبری در خصوص اینکه اگر شخصی مورد سرقت هویت در فضای مجازی قرار گرفت باید چه اقدامی انجام دهد گفت: هر کاربری اگر مورد سرقت هویت در شبکه‌های اجتماعی قرار گرفت باید از صفحه شبکه اجتماعی که مورد جعل قرار گرفته تصویربرداری کند و مستندات را به دادسرای جرائم رایانه‌ای برده و تشکیل پرونده بدهد و در ادامه مأموران پلیس جرم را مورد پیگیری قرار می‌دهند.

نقش سواد رسانه‌ای در محدود کردن سرقت هویت

کاربران با سواد رسانه‌ای قادر به کشف اطلاعات جعلی در فضای مجازی خواهند شد. این اطلاعات رسانه‌ای به افراد جامعه کمک می‌کند چگونگی ایجاد پیام‌های کذب را درک کنند و تعصبات و اطلاعات غلط و دروغ‌های رسانه‌ای را تشخیص دهند.

کاربران بدون تقویت سواد شبکه‌های اجتماعی مجازی و تفکر انتقادی، توان تشخیص اطلاعات جعلی را نخواهند داشت. این مسائل نیازمند تقویت تفکری تحلیگرانه در مدیریت باورهایی است که توسط مجرمان سایبری مورد تهاجم قرار گرفته است.

سوءاستفاده از هویت دیگران در فضای مجازی جرم است

رئیس پليس فتا استان اردبيل گفت: شخصی که با سوءاستفاده از مشخصات همکار خود در یکی از ادارات اقدام به طرح شکایت کرده بود، توسط پليس فتا اردبيل دستگير شد.

به گزارش پلیس فتا، سرهنگ دوم علی قهرمان طالع از شناسایی و دستگيری فردی که با هویت یکی از همکاران خود در اداره کل آموزش فنی‌و حرفه‌ای استان اردبیل اقدام به طرح شکایت در سامانه رسیدگی به شکایات سازمان بازرسی کل کشور کرده بود خبر دادو اظهار کرد: در پی وصول پرونده‌ای با عنوان نشر اکاذیب توسط شاکیه به پلیس فتا اردبیل، مخاطب اظهار داشت که شخصی با سوءاستفاده از هویت وی با لحنی تند و مطالبی کذب نسبت به طرح شکایت از مسئولان اداره مربوطه در سامانه بازرسی کل کشور داشته که بنده پس از دریافت پیامکی مبنی بر “شکایت شما با موفقیت ثبت گردید” متوجه شده و به این پلیس مراجعه نمودم که روند رسیدگی به آن در دستور کار كارشناسان این پليس قرار گرفت.

وی افزود: به دلیل پیچیدگی اداری این قضیه با هماهنگی‌های صورت گرفته با مدیرکل محترم فناوری اطلاعات سازمان بازرسی کل کشور و اداره کل آموزش فنی‌و حرفه‌ای استان اردبیل و با توجه به اینکه متهم با استفاده از ترفند‌های مختلف قصد گمراه کردن پلیس را داشت، کارشناسان این پلیس در ادامه بررسی‌های پلیسی به یکی از همکاران شاکیه در اداره مظنون و پس از بررسی‌های فنی متهم مورد نظر را دستگیر و پس از مواجهه با ادله دیجیتال به بزه انتسابی اعتراف و برای سیر مراحل قانونی تحویل مراجع قضایی گردید.

اين مقام ارشد انتظامی در پایان توصیه کرد: هم‌وطنان عزیز دقت داشته باشند که با توجه به ماده 744،745،746 قانون جرائم رایانه‌ای به‌هیچ‌وجه از هویت و عکس دیگران در فضای مجازی استفاده نکرده و همچنین از نسبت دادن و نشر اکاذیب در این فضا جداً خودداری نمایند.

پیشگیری از سرقت هویت

نوشتن چک، شارژ انواع اعتبارات، کرایه یک وسیله، درخواست صدور کارت بانک و یا حتی تماس با خانه از طریق گوشی همراه خود از امورات روزمره‌ای هستند که شما بر خلاف عده‌ای معدود به آن فکر چندانی نمی‌کنید. سرقت هویت یکی از روبه ‌رشدترین جرایمی است که سالانه نیم میلیون قربانی را گرفتار خود می‌نماید.

به گزارش تروپرز، سرقت هویت چیست؟ دسترسی به مشخصات قربانی و سپس درخواست صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ی ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف قربانی و بدون اطلاع وی، حتی با گذشت ماه‌ها و سال‌ها، سرقت هویت تعریف می‌شود.

چگونگی وقوع سرقت هویت:

ترکیبی از اطلاعاتی مثل: کدملی، تاریخ تولد، آدرس و شماره تلفن، تمام آن‌چیزی است که سارقین به آنها نیاز دارند. تنها با قسمتی از اطلاعات فوق، سارق قادر به جعل گواهینامه و جا زدن خود به‌جای شما، با درخواست تغییر شماره تلفن و آدرس جهت بی‌خبر گذاشتن قربانی از جریان امر، نسبت به برداشت از حساب بانکی و دیگر سو استفاد‌ه‌ها اقدام می‌کند. بعد از افتتاح غیرمجاز اولین حساب بانکی، باز کردن حساب‌های دوم و سوم با سهولت بیشتری انجام می‌شود. برخی سارقین، هویتِ منتسب به قربانی را از منابعی چون: پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و بعضی با دسترسی به اطلاعات شخصی باطل شده مثل: فاکتور و صورتحساب‌ خرید‌ها، رسیدهای دستگاه کارت‌خوان و نامه‌های بانکی اقدام به جعل هویت می‌نمایند و برخی دیگر با نفوذ به گوشی همراه و رایانه قربانی، اطلاعات بانکی و شخصی قربانی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروزرسانی اطلاعات مشتری، در پی فریب قربانی و نهایتا ارجاع ایشان به وب‌سایت جعلی، جهت تکمیل اقدامات مجرمانه خود هستند.

چگونه از سرقت هویت جلوگیری کنیم؟

  1. اطلاعات شخصی خود را بصورت تلفنی یا اینترنتی ارائه ننماید مگر این خود شما هستید که تماس گرفته‌اید و یا از طریق لینک ارسالی ارجاع داده و وارد وب‌سایت نــشده‌اید.
  2. تمام مستندات باطله را معدوم نمایید: انواع اوراق بانکی، فرم بیمه، چک‌ها و سایر اطلاعات مالی منقضی.
  3. رایانه و گوشی همراه خود را با بروزترین آنتی ویروس ها و فایروال، محافظت کنید.
  4. رمزعبور انتخابی می‌بایست قابل حدس نبوده و درهیچ فرهنگ لغتی نیز یافت نشود. طول رمز عبور حتما می‌بایست دارای حداقل 8 کاراکتر و مرکب از اعداد+حروف کوچک+حروف بزرگ باشد.
  5. حجم اطلاعات شخصی و تعداد کارت‌های بانکی خود را به حداقل ممکن رسانده و آنچه واقعا بدان نیاز دارید را با خود جابجا نمایید.
  6. جهت پیشگیری از استراق سمع و دیدزنی،هنگام استفاده از دستگاه‌های خودپرداز و تلفن‌های عمومی، مراقب افراد پشت سر خود باشید.
  7. اطلاعات جامعی از شماره تلفن‌های پشتیبان بانک و شماره کارت‌های بانکی داشته باشید و در جای امنی نگهداری کنید.
  8. با توجه به احتمال اعمال تغییر آدرس قربانی توسط مجرمین، نسبت به دیر رسیدن مدارک پستی به دستــتان مشکوک باشید.
  9. به هیچ و‌ب‌سایتی اعم از معتبر یا غیر معتبر، اجازه بخاطر سپاری اطلاعات وارد شده را ندهید.
  10. تمام کارت‌های بانکی که در 6 ماه گذشته بلا استفاده بوده‌اند را باطل نمایید.
  11. بصورت دوره‌ای گردش حساب‌های خود را به دقت بررسی کنید و به دنبال اشتباه و خطا باشید.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

  1. با پلیس تماس گرفته و از دستورالعمل های اولیه آنها پیروی کنید.
  2. با بانک ذی‌ربط تماس گرفته و آنها را در جریان امور قرار داده تا از سو استفاده‌های بعدی جلوگیری شود.
  3. شکوائیه تنظیم کنید و از تمامی برگه‌های آن یک کپی نزد خود نگهداری کنید.

مترجم: رضا احمدی

ساخت صفحه‌ای جعلی در فضای مجازی در پی اختلاف مالی

رئیس پلیس‌فتا استان‌ مازندران گفت: فردی که با استفاده از تصاویر شخصی زنی در شبکه اجتماعی تلگرام، به علت وجود اختلافات مالی، اقدام به ساخت صفحه‌ای جعلی نموده بود، توسط کارآگاهان سایبری پلیس فتا استان مازندران شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ حسن محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت زنی با ارائه مرجوعه قضايي به پليس فتا، شاکیه چنین عنوان‌ داشت که اخیراً متوجه شدم شخصی ناشناس اقدام به ایجاد صفحه‌ای جعلی در شبکه‌ اجتماعی تلگرام نموده و عکس بنده را نیز بر روی پروفایل آن گذاشته است، به همین منظور تقاضای رسیدگی موضوع را دارم.

وی افزود: در ادامه حسب دستور مقام محترم قضایی، رسيدگي به این پرونده در دستور کار کارشناسان اين پلیس قرار گرفت، که با بررسي‌هاي فني و تخصصي به عمل آمده، متهم که در یک بنگاه معاملاتی کار می‌کرد، شناسایی گشت.

سرهنگ محمدنژاد گفت: کارشناسان پلیس فتا در ادامه با هماهنگي مقام محترم قضایي، متهم را  به اين پليس احضار کردند. متهم در ابتدا منکر قضیه شد، اما با مشاهده ادله محکم از سوی کارآگاهان این پلیس، لب به سخن گشود و ضمن اقرار به بزه انتسابي عنوان ‌نمود، بنده در یک بنگاه معاملاتی مشغول هستم و به واسطه تنظیم اجاره‌نامه منزل برای شاکیه با وی آشنا شدم، اما بعد از مدتی به علت اختلافات مالی که بین ما به وجود آمد، با گرفتن شماره همراه شاکیه از روی برگه اجاره‌نامه، وارد صفحه شخصی او در تلگرام شدم و سپس به عکس‌های پروفایل او دسترسی پیدا کردم.

وی افزود: متهم عنوان داشت که در ادامه با استفاده از تصاویر به دست آمده از شاکیه اقدام به ساخت صفحه‌ای جعلی در پیام‌رسان‌ موبایلی تلگرام نمودم تا از این طریق برای او ایجاد مزاحمت کرده و تلافی کرده باشم.

این مقام  ارشد انتظامی گفت: در ادامه با تکميل تحقيقات، پرونده متشکله جهت سير مراحل قضايي به همراه طرفين روانه‌ي دادسراي عمومي و انقلاب گرديد.

رئیس پلیس فتا مازندران در پایان هشدار داد: به هیچ عنوان عکس‌های شخصی خود را بر روی پروفایل شبکه‌های اجتماعی خویش قرار ندهید، همچنین شماره تلفن همراه خود را که با آن در شبکه‌های اجتماعی عضویت دارید را در اختیار هرکس قرار ندهید، زیرا ممکن است مورد سوءاستفاده افراد سودجو قرار گیرد.

ایجاد صفحات جعلی در اینستاگرام به قصد هتک حیثیت و مزاحمت

رییس پلیس فتا استان لرستان گفت: شخصی با مراجعه به پلیس فتا استان لرستان از ایجاد صفحات متفاوتی در شبکه‌ اجتماعی اینستاگرام با عکس و هویت خودش خبر داد و گفت: شخص یا اشخاص ناشناس ضمن ایجاد صفحات مختلف و انتشار تصاویرش در شبکه‌های اجتماعی اینستاگرام، با انتساب الفاظ رکیک و غیر مرتبط موجب هتک حیثیت وی گردیده‌اند.

به گزارش پلیس فتا، سرهنگ دوم کارآگاه فرهاد ابدال چگنی اظهار کرد: با پیگیری کارگاهان پلیس فتا استان افرادی که به قصد هتک حیثیت شاکی و ایجاد مزاحمت برای وی صفحات جعلی با عکس و هویت شاکی ایجاد نموده بودند، شناسایی و دستگیر شدند.

وی افزود: با تحقیقات فنی بعمل آمده توسط کارشناسان این پلیس تعداد 2 نفر شناسایی که پس از هماهنگی با مقام قضایی نسبت به دستگیری آنها اقدام و به پلیس فتا دلالت داده شدند.

این مقام ارشد انتظامی اظهار کرد: در تحقیقات اولیه متهمین هرگونه دخالت در ایجاد صفحات را منکر شدند، اما زمانی در برابر ادله موجود قرار گرفتن ضمن اعتراف به بزه انتسابی لب به اعتراف گشودند.

سرهنگ چگنی ادامه داد: متهمین در بین اعترافات خود از شخصی با هویت معلوم نام بردند و اظهار کردند که در قبال دریافت پول از وی اقدام به ایجاد صفحاتی در شبکه های اجتماعی اینستاگرام با هویت شاکی نمودیم.

رییس پلیس فتا استان لرستان گفت: با هماهنگی مرجع قضایی شخص مورد نظر به این پلیس دلالت داده شد و پس از اینکه با مستندات ادله دیجیتال موجود مواجهه گردید، ضمن قبول جرمش دلیل و انگیزه خود را شنیدن جواب منفی به درخواست خواستگاریش از شاکی بیان کرد

این مقام ارشد انتظامی با اشاره به فصل پنجم قانون جرائم رایانه‌ای که به مبحث هتك حیثیت و نشر اكاذیب می‌پردازد، گفت: برابر ماده 744‌ هركس به وسیله سامانه‌های رایانه‌ای یا مخابراتی، فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف كند و آن را منتشر یا با علم به تغییر یا تحریف منتشر كند، به نحوی كه عرفاً موجب هتك حیثیت او شود، به حبس از نود و یك روز تا دو سال یا جزای نقدی از پنج میلیون (5.000.000) ریال تا چهل میلیون (40.000.000) ریال یا هر دو مجازات محكوم خواهد شد. ضمن آن‌که در تبصره این ماده قانونی آمده است چنانچه تغییر یا تحریف به صورت مستهجن باشد، مرتكب به حداكثر هر دو مجازات مقرر محكوم خواهد شد.

سرهنگ چگنی با بیان اینکه در اکثر موارد هویت کاربرانی که در فضای مجازی اقدام به اعمال مجرمانه می‌نمایند جعلی می‌باشد‌، از شهروندان در خواست نمود، تا به هرگونه درخواست کاربرانی که هویت آنها برایشان مشخص نسیت  جواب ندهند و همچنین کاربران از اشتراک تصاویر شخصی و اطلاعات هویتی در پروفایل خود به شدت پرهیز نمایند، زیرا احتمال سوء استفاده این اطلاعات توسط افراد سودجو بسیار بالا می‌باشد.

سرقت اطلاعات از طریق اپلیکیشن‌های جعلی

سرهنگ شکیب با اشاره به اهداف اپلیکیشن‌های جعلی گفت: یکی از مهم‌ترین اهداف طراحان این برنامه‌ها (اپلیکیشن‌های جعلی)، سرقت اطلاعات خصوصی و مهم کاربران می‌باشد. هرچند ارسال بدافزار نیز می‌تواند جزء اهداف مهم آن‌ها باشد.

با توجه به ضریب نفوذ تلفن‌های هوشمند و همچنین در دسترس بودن اینترنت همراه، طبیعی است که این وسیله به یکی از همراهان دائمی و همیشگی کاربران تبدیل شود. دسترسی‌های آسان، افزایش سرعت و دقت در انجام کارهای روزمره، انجام تبادلات بانکی و… ازجمله خدماتی هستند که در کمترین زمان ممکن می‌توان با استفاده از تلفن‌های هوشمند و اتصال به اینترنت انجام داد. البته در این میان می‌توان به طراحی اپلیکیشن‌های مختلف نیز اشاره کرد که معمولاً در جهت سهولت انجام کارها برای کاربران طراحی‌شده و نقش بسزایی در دسترسی آسان کاربران به قابلیت‌های فضای مجازی و دریافت خدمات ایفا می‌کنند.

به گزارش پلیس فتا، رئیس اداره پیشگیری از جرائم سایبری پلیس فتا با اشاره به مطالب فوق گفت: متأسفانه در کنار تمامی خدمات ارائه‌شده، برخی از افراد سودجو سعی می‌کنند با سوءاستفاده از این فضا و همچنین بهره بردن از مطالب جذاب و البته اغواکننده، به دنبال سوءاستفاده از کاربران فضای مجازی باشند.

سرهنگ دوم مهدی شکیب با اشاره به طراحی اپلیکیشن‌های مختلف گفت: از آنجایی‌ که استفاده از تلفن‌های هوشمند و همچنین اینترنت همراه در بین کاربران به امری عادی تبدیل‌شده و اکثر هم‌وطنان در طول روز و برای انجام کارهای روزمره خود از آن استفاده می‌کنند لذا اپلیکیشن‌های کاربردی نقشی غیرقابل‌ انکار در این زمینه خواهند داشت. اپلیکیشن‌هایی که باید در جهت آسایش و راحتی هم‌وطنان طراحی شوند. اما متأسفانه برخی از این اپلیکیشن‌ها به دنبال سوءاستفاده از کاربران و سرقت اطلاعات مهم و خصوصی آن‌ها هستند.

وی با اشاره به اهداف این‌گونه اپلیکیشن‌ها گفت: یکی از مهم‌ترین اهداف طراحان این برنامه‌ها (اپلیکیشن‌های جعلی)، سرقت اطلاعات خصوصی و مهم کاربران می‌باشد. هرچند ارسال بدافزار نیز می‌تواند جزء اهداف مهم آن‌ها باشد.

سرهنگ شکیب افزود: مهم‌ترین نکته‌ای که باید به آن اشاره کرد این است که کلاهبرداران سایبری با استفاده از شیوه‌های مهندسی اجتماعی به‌صورت تلفنی، پیامکی و یا بارگزاری محتوای جذاب در کانال‌ها و گروه‌های مختلف، سعی دارند اعتماد کاربران را به خود جلب کرده و در ادامه از آنان کلاهبرداری کنند. بنابراین هم‌وطنان عزیز دقت داشته باشند در مواجهه با تبلیغات و آگهی‌های جذاب و وسوسه‌انگیز، کمی حساس‌تر بوده و با دقت بیشتری در این فضا فعالیت نمایند.

وی ادامه داد: برخی از این اپلیکیشن‌ها حتی به ارائه خدماتی می‌پردازند که وجهه قانونی نداشته و تنها به دنبال کسب منافع خود می‌باشند. به‌عنوان‌مثال می‌توان به برنامه‌های همسفریاب، همسریاب و… اشاره کرد که معمولاً بدون مجوز بوده و هدفی جز سرقت اطلاعات ندارند. لذا هم‌وطنان عزیز باید مراقب این‌گونه نرم‌افزارها باشند و به آن‌ها اعتماد نکنند.

رئیس اداره پیشگیری از جرائم سایبری در ادامه افزود: از آنجایی‌که کسب منافع مالی از مهم‌ترین اهداف سودجویان سایبری می‌باشد لذا پیش‌بینی می‌شود، طراحی اپلیکیشن‌های جعلی بانکی، اپلیکیشن‌های جعلی USSD و …. بیش‌ از پیش صورت گرفته و با ارسال پیغام‌هایی مبنی بر به‌ روزرسانی حساب بانکی، افزودن قابلیت‌های دریافت و پرداخت به اپلیکیشن‌ها، سازگار بودن نسخه جدید با برخی دیگر از برنامه‌ها و‌… به دنبال جلب اعتماد قربانیان و در نهایت سرقت رمزهای عبور و اطلاعات بانکی کاربران باشند. بنابراین هموطنان عزیز باید مراقب این‌گونه پیام‌ها باشند و در صورت نیاز، اپلیکیشن مربوطه را از بانک مربوطه و یا از مارکت‌های معتبر دریافت نموده و از دانلود کردن برنامه‌هایی که در کانال‌ها و گروه‌های مختلف ارائه‌شده و یا لینک‌هایی که فاقد اعتبار لازم می‌باشد خودداری نمایند.

سرهنگ شکیب جعل را یکی از جرائم بسیار مهم دانست و گفت: در قانون، مجازات سنگینی برای این مورد در نظر گرفته‌شده است. با استناد به بند ب ماده 734 قانون جرائم رایانه‌ای “هر کس اقدام به تغییر داده‌ها یا علائم موجود در کارت‌های حافظه یا قابل‌پردازش در سامانه‌های رایانه‌ای یا مخابراتی یا تراشه‌ها یا ایجاد یا واردکردن متقلبانة داده‌ها یا علائم به آن‌ها نماید جاعل می‌باشد” و باید در مقابل مقام قضایی پاسخگوی عمل مجرمانه خود باشد.

وی با اشاره به نقش و مسئولیت مدیران سایت‌ها، کانال‌ها یا مارکت هایی که اقدام به تهیه و انتشار نسخه‌های جعلی برنامه‌های خدماتی و کاربردی می‌نمایند، گفت: سوءاستفاده از عناوین و استفاده از هویت‌های دیگران جرم بوده، بنابراین انتشار آن‌ها نیز جرم می‌باشد  وفرد مجرم باید در مقابل مقام قضایی پاسخگوی عمل انجام‌شده باشند.

این مقام مسئول در توصیه به صاحبان اپلیکیشن‌های معتبر و مهم در جلوگیری از فعالیت نسخه‌های جعلی، تأکید کرد: البته نباید از این نکته غافل شد که صاحبان اپلیکیشن‌ها می‌توانند با رعایت مسائل ایمنی و امنیتی، اطلاع‌رسانی مناسب و همچنین اقدامات قضایی، مانع فعالیت‌های اپلیکیشن‌های جعلی شوند. یکی از این اقدامات اعلام رسمی فعالیت مجاز اپلیکیشن اصلی و ارائه در مارکت‌های معتبر می‌باشد و دیگر اینکه در صورت وجود یا طراحی اپلیکیشن‌های جعلی با مراجعه به مقامات قضایی ارائه شکایت نمایند. در این صورت هم‌وطنان با فراق بال بیشتری می‌توانند به انجام امور روزمره خود بپردازند.

وی ادامه داد: صاحبان کسب‌وکارهایی که مورد سوءاستفاده قرارگرفته و از بستر آن‌ها، اپلیکیشن های جعلی منتشرشده در اسرع وقت نسبت به اطلاع‌رسانی و طرح شکایت اقدام نمایند. در صورت عدم اقدام به‌موقع در جهت جلوگیری از انتشار نسخه جعلی و وقوع کلاهبرداری، انگشت اتهام به سمت آن‌ها نشانه می‌رود. بنابراین در کمترین زمان ممکن به دادسرا مراجعه و مراتب را به مقام قضایی اطلاع دهند.

جعل سنتی و جعل رایانه‌ای

مسئله مربوط به جرایم رایانه‌ای در کشور به اوایل سال ۱۳۸۰برمی‌گردد. در آن برهه زمانی جرایم رایانه‌ای بیشتر در خصوص موضوعاتی همچون جعل اسناد دولتی و شخصی اتفاق می‌افتاد. چنان‌که اولین جرم رایانه‌ای در خرداد ۱۳۷۸ به ثبت رسید که در آن یک دانشجوی کامپیو‌تر و یک کارگر چاپخانه در کرمان، چک‌های تضمینی را جعل می‌کردند.

به گزارش ایران هشدار، بر اساس تحقیقات انجام شده، در کشور جرایم رایانه‌ای سالیانه در حدود ۳۰ درصد رشد داشته و همچنین شرکت‌های تجاری سالانه یک تریلیون دلار از ارتکاب جرایم رایانه‌ای مورد آسیب قرار می‌گیرند. این آمار نشان دهنده رشد بالایی از جرایم رایانه‌ای در کشور است و لزوم پیشگیری کاربران در مواجه با خطرهای احتمالی را هشدار می‌دهد.

در این قسمت ابتدا به یکی از موضوعات جرایم رایانه‌ای با عنوان جعل رایانه‌ای و سپس به مقایسه آن با جعل سنتی می‌پردازیم.

طبق تعریف سازمان همکاری و توسعه اقتصادی در اروپا به اعمالی نظیر ورود، تغییر، پاک کردن یا متوقف کردن داده‌ها یا برنامه‌های رایانه‌ای که به قصد ارتکاب جرم صورت می‌گیرد، جعل رایانه‌ای می‌گویند.

اما در ایران، قانون‌گذار در قانون جرایم رایانه‌ای سال ۱۳۸۸ با عنوان «جرایم علیه صحت و تمامیت داده‌ها و سیستم‌های رایانه‌ای و مخابراتی» و در مبحث یکم جرم جعل رایانه‌ای و ارکان آن را توضیح داده است.

در ماده ۷۳۴ قانون مجازات اسلامی (ماده ۶ قانون جرایم رایانه‌ای) آمده است هرکس که به‌طور غیر مجاز مرتکب اعمال زیر شود جاعل محسوب می‌شود:

 الف. تغییر یا ایجاد داده‌های قابل استناد یا ایجاد یا وارد کردن متقلبانه داده به آن‌ها؛

ب. تغییر داده‌ها با علایم موجود در کارت‌های حافظه یا قابل پردازش در سامانه‌های رایانه‌ای یا مخابراتی یا تراشه‌ها یا ایجاد یا وارد کردن متقلبانه داده‌ها یا علایم به آن‌ها.

 «جعل سنتی و جعل رایانه‌ای»

در جعل سنتی عنصر مادی جرم کاملاً مادی و محسوس و فیزیکی است و شامل مواردی نظیر «ساختن نوشته یا سند یا ساختن مهر یا امضای اشخاص رسمی یا غیر رسمی فراشیدن یا تراشیدن یا قلم بردن یا الحاق یا محو یا اثبات یا سیاه کردن یا الصاق نوشته‌ای به نوشته دیگر یا به‌کار بردن مهر دیگری بدون اجازه صاحب آن» می‌شود. این عناصر جرم، مادی و مرتبط با ابزاری مثل کاغذ، قلم و اسناد هستند.اما در جعل رایانه‌ای این داده‌ها هستند که می‌توانند به صورت داده‌های پیام یا داده‌های رایانه‌ای موجبات تشکیل جرم را فراهم آورند. «داده» به هر نمادی از اطلاعات و مفاهیمی که برای پردازش در سیستم رایانه حاوی برنامه‌ای مناسب برای وا داشتن یک سیستم به انجام یک وظیفه، به‌کار برده می‌شود، اطلاق دارد.

در قانون تجارت الکترونیکی در ماده ۲ بند (الف) داده پیام این‌گونه تعریف شده است:

 «هر نمادی از واقعه، اطلاعات یا مفهوم که با وسایل الکترونیکی، نوری و یا فناوری‌های جدید اطلاعات تولید، ارسال، دریافت ذخیره یا پردازش می‌شود.» در هر دو جرم جعل (سنتی و رایانه‌ای)، عنصر مادی مبتنی بر نوعی دست کاری و ایجاد تغییر است. امّا با تعاریف انجام شده تفاوت بین عناصر مادی جرم جعل در جعل سنتی و رایانه‌ای کاملاً مشخص می‌شود. در جعل سنتی، عنصر کاملاً مادی و محسوس است و در جعل رایانه‌ای این عنصر دیجیتالی است.

در باب مجازات این جرایم نیز تفاوت‌هایی دیده می‌شود. طبق ماده ۷۳۴ قانون مجازات اسلامی (ماده ۶ قانون جرایم رایانه‌ای) برای مرتکب جرم جعل رایانه‌ای حبس از یک ماه تا ۵ سال و جزای نقدی از ۲۰ تا ۱۰۰ میلیون ریال یا هر دو مجازات می‌باشد و برای جرایم جعل سنتی حسب نوع جعل ارتکابی، مجازات حبس‌های طولانی مدت و حتی تا مجازات محاربه و افساد فی ارض پیش‌بینی شده است.

آنچه می‌تواند مفید باشد شناسایی و پیشگیری از وقوع جعل است، این‌که مطمئن شویم داده‌ای که منتسب به افراد است اصالتا و بدون تغییر از جانب صادر کننده ایجاد شده و تغییر یا دخل و تصرفی در داده ایجاد نشده است؛ البته این موضوع خود نیازمند کار‌شناسی است و شناسایی آن کار آسانی نخواهد بود و توجه به این نکته حائز اهمیت است که همانگونه که جعل سنتی می‌تواند پیامدهای منفی برای اشخاص و اقشار جامعه در پی داشته باشد جعل در فضای مجازی نیز موجبات ایجاد خسارات مادی و معنوی را برای اشخاص فراهم می‌آورد.

فحاشی و توهین به هنرمندان با ساخت پیج جعلی برای خواننده پاپ

رییس پلیس فتا استان کرمانشاه با بیان اینکه سوء‌استفاده از نام و نشان چهره‌‌های هنری، ورزشی یکی از شیوه‌های مجرمان سایبری است، گفت: کاربران در برخورد با سایت‌ها، صفحات، کانال‌ها و گروه‌های شبکه‌های اجتماعی تحت نام و نشان این چهره‌های مشهور و معروف مراقب باشند تا در دام مجرمان سایبری نیفتند.

به گزارش پلیس فتا، سرهنگ علی کریمی با اشاره به تشکیل یک پرونده در پلیس فتا استان در خصوص یکی از خواننده‌های پاپ کرمانشاهی گفت: در این پرونده متهم با راه‌اندازی پیجی با نام و تصاویر این خواننده، اقدام به فحاشی و توهین به دیگران و حتی اغفال دیگران اقدام می‌کرد.

وی افزود: یکی از خواننده‌های پاپ استان کرمانشاه با در دست داشتن مرجوعه قضایی به پلیس فتا مراجعه و بیان داشت فردی ناشناس در فضای مجازی اقدام به ایجاد پیجی با نام ایشان نموده و با سوء‌استفاده از شهرت وی اقدام به توهین به دیگر هنرمندان استان می‌نماید‌ لذا در این خصوص پرونده تشکیل و موضوع در دستور کار کارشناسان این پلیس قرار گرفت.

این مقام ارشد انتظامی ادامه داد: کارشناسان پلیس فتا با انجام اقدامات فنی و به‌کارگیری شگردهای خاص پلیسی، مجرم را شناسایی و پس از اخذ دستور مقام قضایی نامبرده را دستگیر کردند.

سرهنگ کریمی در خصوص انگیزه متهم گفت: متهم در مواجهه با ادله جرم، لب به اعتراف گشود و به بزه ارتکابی اقرار‌ و دلیل انجام این جرم را سرگرمی عنوان کرد.

وی با بیان اینکه سوءاستفاده از نام و شهرت چهره‌های هنری و ورزشی سرگرمی نبوده بلکه جعل هویت است، افزود: این امر جرم است و تبعات قانونی دارد که فرد باید در برابر قانون نسبت به جعل هویت و جرائم دیگری که با استفاده از نام و نشان چهره‌های معروف و مشهور انجام داده پاسخ‌گو باشد.

رییس پلیس فتا استان کرمانشاه با بیان اینکه جعل هویت و عنوان شخصیت‌های حقیقی‌ و حقوقی در فضای مجازی زیاد اتفاق می‌افتد، گفت: سازمان‌ها و شخصیت‌ها می‌توانند این موضوع را رصد کرده و در صورت دیدن تخلف آن‌ را پیگیری نمایند. زیرا تا زمانی که طرح شکایت صورت نگیرد نه تنها پلیس بلکه مردم نیز در جریان قرار نمی گیرند، بلکه در برخی موارد این افراد با سوءاستفاده از این موضوع از شهروندان کلاهبرداری کرده و با آبرو و حیثیت این عزیزان بازی می‌کنند.

سرهنگ کریمی ادامه داد: این افراد باید بدانند پلیس فتا هر لحظه فضای مجازی را رصد می‌کند و با هرگونه تخلف در این فضا برخورد خواهد کرد لذا تاکید می‌کنیم به هیچ عنوان حتی برای سرگمی با نام دیگران اکانت، گروه و یا صفحه‌ای ایجاد نکنید زیرا این کار جرم بوده و عواقب قضایی در پی خواهد داشت.

شناسايى و دستگيرى عامل راه‌اندازى درگاه جعلى يكى از بانك‌ها در فضاى سايبرى

فرمانده انتظامی استان خراسان رضوی گفت: با تلاش شبانه‌روزى كارشناسان پليس فتا عاملين راه‌اندازى درگاه جعلى پرداخت مالى در يكى از مراكز آموزش عالى مشهد شناسايى و قبل از رسيدن به اهداف مجرمانه در اختيار مراجع قانونى قرار گرفتند.

به گزارش پلیس فتا، سردار قادر كريمى در تشريح اين خبر آورد: با رصد و پايش فضاى سايبرى توسط تيمى از كارشناسان زبده پليس فتا، هنگام گشت‌زنى در فضای سایبر موفق به شناسايى درگاه پرداخت جعلى با مشخصات يكى از بانك‌هاى سرشناس در فضاى سايبرى شدند.

وی افزود: اين درگاه پرداخت جعلى كه با آرم و لوگو بانكى معروف و سرشناس در فضاى سايبرى فعاليت مى‌نمود محيطى را ايجاد كرده بود تا كاربران هنگام پرداخت مالى در خريد‌ها و پرداخت‌هاى اينترنتى خود به جاى اينكه به درگاه اصلى متصل شوند به درگاه جعلى ياد شده هدايت و اطلاعات حساب خود را به اين طريق به صورت ناخواسته در اختيار فيشر يا سارق قرار مى‌دادند.

سردار کریمی ادامه داد: با تلاش كارشناسان پليس فتا استان و در صدر آن تيم عمليات ويژه مبارزه با جرايم سايبرى طى زمان كوتاهى عامل راه‌اندازى اين درگاه پرداخت جعلى كه متاسفانه مسئول فناورى اطلاعات (IT) دانشگاهى در مشهد بود شناسايى و با دستور قضايى در عملياتى غافلگيرانه به همراه مستندات ديجيتالى و تجهيزات رايانه‌اى مرتبط با ايجاد درگاه پرداخت جعلى، دستگير شد

فرمانده انتظامى استان خراسان رضوی تصريح كرد: متهم 34 ساله با رويت شواهد مستدل ديجيتالى فرد ديگرى از همكاران قسمت فناورى اطلاعات دانشگاه را به عنوان همدست خود به پليس معرفى، كه پس از دستگيرى، كليه عوامل اين پرونده جهت تعيين تكليف نهايى به دادسرا معرفى شدند.

اين مقام عالی انتظامى در خصوص تعداد و ميزان دقيق كلاهبردارى صورت گرفته گفت: با توجه به اينكه از زمان ايجاد اين درگاه بانكى جعلى دو  هفته بيشتر نمى‌گذرد تحقيقات در اين رابطه در دست اقدام و به محض شناسايى تعداد دقيق شكات، جزئيات آن اعلام خواهد شد.

سردار كريمى در پايان به شهروندان توصيه كرد: خريد اينترنتى از مزايايى بىشمارى از جمله صرفه‌جويى در وقت و هزينه برخوردار است اما نكته قابل توجه وجود كلاهبرداران فضاى سايبرى بوده كه با جعل برخى صفحات و پيشنهادات اغوا كننده سعى بر كلاهبردارى از كاربران را دارند لذا هنگام خريد اينترنتى با اصول و قواعد كار آشنا شده و قبل از وارد نمودن اطلاعات حساب بانكى يا كاربرى خود در صفحه‌اى در اينترنت از اصالت آن سايت يا درگاه بانكى و يا فروشگاه اينترنتى با خبر شويم تا شاهد تكرار اين دست حوادث كه هم براى كاربران و هم براى پليس “زمان‌بر و مشمول هزينه” خواهد شد نباشيم.

مراقب فيشينگ بانکي و سارقان اينترنتي باشيد

پليس فتای مازندران به شهروندان هشدار داد : در انجام عمليات هاي بانکي به صورت اينترنتي مراقب فيشينگ بانکي باشند.

پلیس فتا: مشخصه اصلي ايميل‌هاي جعلي ايجاد جذابيت و استرس‌زايي در ارتباط با يک موضوع خاص و مشخصه اصلي سايت‌هاي قلابي به تور انداختن مشتريان ناآگاه است.
فيشينگ (Phishing) به تلاش براي به دست آوردن اطلاعاتي مانند نام کاربري، گذر واژه، اطلاعات حساب بانکي و موارد مربوط به حريم خصوصي از طريق جعل يک وب‌ سايت يا آدرس ايميل گفته مي‌شود.

سرهنگ”حسن محمدنژاد”رئيس پليس فتاي مازندران با بيان اينکه شبکه‌هاي اجتماعي و وب‌ سايت‌هاي پرداخت آنلاين از جمله اهداف حملات فيشينگ هستند.گفت: در اين روش ابتدا کاربر از طريق ايميل يا آگهي‌هاي تبليغاتي سايتهاي ديگر به اين صفحه قلابي راهنمايي، سپس از کاربر درخواست مي‌شود تا اطلاعاتي را که مي‌تواند مانند اطلاعات کارت اعتباري مهم و حساس باشد، آنجا وارد کند.

وي افزود:در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فيشرها به اطلاعات شخص دسترسي پيدا مي‌کنند. از جمله سايت‌هاي هدف اين کار مي‌توان به پي‌ پال، اي ‌بي و بانک‌هاي آنلاين اشاره کرد.

سرهنگ محمدنژاد، افزود:در روش فيشينگ، هکرها با استفاده از دامنه مشابه به آدرس اصلي ترغيب مي‌شوند، بسياري از کاربران ممکن است با ايميل‌هاي فيشينگ مواجه شده باشند به اين صورت که هکر با موضوعي جذاب و استرس‌زا کاربر را مجبور مي‌کند،ايميل را باز کرده يا به آدرس مذکور مراجعه کند.
رئيس پليس فتاي مازندران يکي از مشخصه هاي اصلي اين ايميل‌ها را ايجاد جذابيت و استرس‌زايي در ارتباط با يک موضوع خاص اعلام کرد.

وي گفت: سبک و سياق محتواي اين ايميل‌ها به شکلي همانند اين مطلب ” شما برنده 100 ميليون تومان شده‌ايد؛ خريد گوشي اپل فقط و فقط با 500 هزار تومان؛ مطالب شگفت‌انگيز دنياي مجازي در گروه جي‌ميل و…” است.

سرهنگ محمد نژاد با هشدار به شهروندان و کاربران اينترنتي توصيه کرد: اطلاعات شخصي خود را شِير نکنيد و عدم ذخيره‌سازي اطلاعات شخصي، نام کاربري، رمز عبور سايت‌هاي ديگر، اطلاعات کارت اعتباري و… در ايميل، جزو مواردي است که کاربران براي جلوگيري از حمله فيشينگ بايد به آن توجه کنند. به اين صورت هک شدن فقط به ايميل محدود مي‌گردد و ضرر بيشتر متوجه فرد نخواهد شد.

وي همچنين به موارد ديگري در خصوص پيشگيري از اين عمل مجرمانه در فضاي مجازي اشاره کرد:

پاپ ‌آپ باز نکنيد:
پاپ‌ آپ يا پنجره تبليغاتي به صفحه باز شونده‌اي مي‌گويند که براي کاربر پس از اولين کليک صفحه جديدي به طور اتوماتيک باز مي‌شود. اين پنجره‌هاي تبليغاتي براي اولين بار در چت روم‌ها مرسوم شد و مديران از اين طريق بدون اختيار کاربر، براي وي يک تب جديد در مرورگر باز مي‌کردند که داراي تبليغات بود.

هکرها با استفاده از پاپ‌آپ کاربران را به صفحات مخرب شامل صفحه جعلي و سايت آلوده به بدافزار هدايت مي‌کنند، براي جلوگيري از باز شدن پاپ ‌آپ بهتر است از مرورگر کروم استفاده شود، همچنين مي‌توان از افزونه Ad block Plus Popup در فايرفاکس استفاده کرد.
آنتي‌ويروس را فعال کنيد:
آنتي ويروس‌هاي نسل جديد قابليت شناسايي تقريبي حملات فيشينگ را دارند. براي مثال آنتي‌ويروس Nod32 داراي امکان Anti Phishing Protection است و صفحات مشکوک را بلاک مي‌کند.

بروزرساني نسخه مرورگر:
به منظور رفع آسيب‌پذيري‌هاي موجود در مرورگر و استفاده از امکانات جديد آن براي جلوگيري از فيشينگ و به خطر افتادن کاربران، بايد نسخه آن بروزرساني شود.