رئیس پلیس فتا گلستان ضمن هشدار به شهروندان در خصوص کلاهبرداری ازطریق اپلیکیشن ها و سایت های واسطه خرید و فروش انلاین کالا و خدمات از کاربران خواست به هویت ها در فضای مجازی به راحتی اعتماد نکنند.
جرایم سایبری
کلاهبرداری نیجریه ای در ایران از نو متولد شد
شیوه ای جدید از کلاهبرداری نیجریه ای در داخل کشور آغاز شده و کلاهبرداران با ادعای سرمایه گذاری سهم الارثی کلان سعی در فریب هموطنان نموده اند.
به گزارش ایران هشدار- کلاهبرداری نیجریه ای به عنوان نخستین کلاهبرداری اینترنتی و پرطرفدارترین شیوه کلاهبرداری برای مدت زمانی طولانی توانست افراد زیادی را قربانی نماید. در این شیوه کلاهبرداری، فرد کلاهبردار با معرفی خود به عنوان تاجر، وکیل خانواده ای بزرگ و یا وارث ارثی کلان، اعتماد قربانیان را جلب کرده و اخاذی از آنان را آغاز می نماید. شگرد اصلی این کلاهبرداران بدین صورت است که با ادعای دارا بودن سرمایه ای کلان و یا برنده شدن در بخت آزمایی از قربانی تقاضا می کنند، جهت دریافت جایزه خود و یا سهم بردن از ارثیه مبالغی را تحت عنوان هزینه های مالیاتی و بانکی و…پرداخت نماید، همچنین به منظور متقاعد کردن وی مدارک مختلف همانند چک جعلی که در وجه او صادرشده را ارسال و با استفاده از شیوه های مختلف مهندسی اجتماعی سعی می کنند تا حد امکان از قربانی اخاذی نمایند؛ در نهایت پس از آنکه کاربر متوجه کلاهبرداری شد، ارتباط خود را با وی قطع می نمایند.
تپسی هک شدن یکی از سرورهایش را تایید کرد
شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای با تایید هک شدن یکی از سرورهای خود اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرد مربوط به فاکتور سفرهای رانندگان این شرکت است.
به گزارش ایرنا، خبری روز گذشته درمورد هک شدن اطلاعات مربوط به یک شرکت حمل و نقل اینترنتی در ایران به دلیل امنیت پایین منتشر شد، این اطلاعات لو رفته شامل ده ها هزار صورت حساب که دارای اطلاعات شخصی نام، نام خانوادگی، شماره ملی و تاریخ صورت حسابها مشترکان است.
شرکت حمل و نقل اینترنتی «تپسی» با صدور اطلاعیه ای اعلام کرد: بخشی از اطلاعاتی که روز گذشته در اینترنت درز پیدا کرده، مربوط به فاکتور سفرهای رانندگان این شرکت است.
تپسی در این اطلاعیه یادآور شد: پس از بررسیهای انجام شده توسط تیم امنیت تپسی درخصوص ادعای لو رفتن اطلاعات توسط یک حساب توییتری، نتایج به اطلاع کاربران میرسد.
در ادامه این اطلاعیه آمده است: همانگونه که در اطلاعیه نخست نیز ذکر شد اولویت تپسی حفاظت از اطلاعات کاربران است. بررسیهای تپسی هم ثابت کرد تأکید و سرمایهگذاری این شرکت بر حفاظت اطلاعات کاربران کاملاً بهجا بوده و در شرایط حیاتی کاملاً موثر واقع شده و هیچگونه دسترسی به هیچ نوع اطلاعات مسافران – مانند اطلاعات سفر، مبدا و مقصد و زمان سفر، اطلاعات هویتی صورت نگرفته است.
در اطلاعیه شرکت تپسی تصریح شده است: با بررسی دقیقتر موضوع، تیم امنیت تپسی متوجه تلاش برای تعدادی نفوذ با منشا خارجی به سرورهای این شرکت شد که تنها یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به کشور اوکراین قرار گرفته است که فاکتورهای 60 هزار راننده فعال جهت حسابرسی مالیاتی در سالهای 1395و 1396 روی آن نگهداری میشدند.
منشا و هدف اصلی این نفوذ خارجی برای تپسی مشخص نیست و همکاری تیم امنیت تپسی با پلیس فتا و مرکز ماهر در این زمینه ادامه دارد.
طی هفتههای اخیر تپسی و سایر استارتآپهای ایرانی با محدودیتهای ناشی از تحریمهای فناوری مواجه بودهاند. به رغم تمامی مشکلات اعم از تحریمها و تلاش گسترده برای نفوذ اینترنتی، تپسی همچنان مصمم به ارایه خدمات باکیفیت، امن و مناسب به کاربران است.
محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات نیز روز گذشته در توییتی گزارش منتشر شده در مورد آسیبپذیری در نگهداری اطلاعات یک شرکت را تأیید کرده است و آن را هشداری جدی برای کسب وکارهای اینترنتی میداند. جهرمی از شرکتهای میخواهد در امنیت اطلاعات کاربران خود جدیتر باشند.
کلاهبرداری کارت به کارت
کلاهبرداری کارت به کارت به این صورت اتفاق میافتد که افراد کلاهبردار به مردم زنگ میزنند و میگویند جایزه برنده شدهاید و با تطمیع و حیلههای مختلف، آنها را به پای خودپرداز میکشانند. به عنوان مثال میگویند: «سفر زیارتی کربلا برنده شدهاید؛ پول سفر را نقدی میخواهید یا اینکه شما را به کربلا بفرستیم».
به گزارش راه پرداخت، بانکداری الکترونیک کارها را راحتتر کرده، دیگر از صفهای طولانی در بانکها برای پرداخت قبض یا واریز به حساب خبری نیست. اصلاً قرار بود تکنولوژی به کمک ما بیاید تا بخش عمدهای از کارهایمان تسهیل شود و در وقتمان صرفهجویی کنیم که البته این فرآیند در خیلی از بخشها هم موفق ظاهر شد. اما اگر سری به پروندههای پلیس فتا و آگاهی شاپور بزنیم، یا به دادسراها و دادگاهها مراجعه کنیم، به این نتیجه میرسیم که این عرصه آنچنان هم باعث سهولت نشده است.
البته دلیل اصلی این موضوع به خود کاربران باز میگردد که یا اصول امنیتی را رعایت نمیکنند و یا نهادهایی که باید سیستمهای مبارزه با تقلب را راهاندازی و در اختیار کاربران قرار دهند هنوز برای این کار آماده نشدهاند و یا احساس خطر نکردهاند.
به سراغ محمدحسین دری، دادیار دادسرای مبارزه با جرائم سایبری تهران رفتیم. دری در این جلسه به انواع و اقسام پروندههایی اشاره کرد که در دادسرای رایانهای ناحیه ۳۱ تهران در جریان رسیدگی است. برخلاف آنچه تصور ماست بیشتر افرادی که شاکی پروندههای رایانهای هستند نه افراد کمسواد و بیسواد، که افراد تحصیلکرده هستند. دری در این گفتوگو به تفصیل بیان کرد چندین نهاد باید دست به دست هم بدهند و با وضع قوانین و اعمال استانداردهای امنیتی، بروز این مسائل را به حداقل برسانند.
شگردهای کلاهبرداری تلفنی
محمد حسین دری، دادیار دادسرای عمومی و انقلاب تهران با بیان اینکه کلاهبرداری رادیو جوان، رادیو معارف و همراه اول از جمله معروفترین شگردهای کلاهبرداریهای تلفنی است گفت: «شعبه دوم بازپرسی دادسرای رایانهای ناحیه ۳۱ تهران شعبه ویژه مقابله با جرائم کلاهبرداری کارت به کارت است و ممکن است به شگردهای مختلف از مردم کلاهبرداری کارت به کارت شود.»
او با ارائه مثالی گفتههای خود را ادامه داد و گفت: «کلاهبرداری کارت به کارت به این صورت اتفاق میافتد که افراد کلاهبردار به مردم زنگ میزنند و میگویند جایزه برنده شدهاید و با تطمیع و حیلههای مختلف، آنها را به پای خودپرداز میکشانند. به عنوان مثال میگویند: «سفر زیارتی کربلا برنده شدهاید؛ پول سفر را نقدی میخواهید یا اینکه شما را به کربلا بفرستیم؟» افراد برای اینکه جایزه نقدی را دریافت کنند باید پای خودپرداز بروند.
معمولاً مردم ما نیز جایزه نقدی را میخواهند. به این ترتیب افراد را پای خودپرداز میکشانند. جالب است که اکثر شاکیان این پروندهها افراد با سوادی هستند. اتفاقاً در بازجویی از برخی کلاهبرداران داشتیم که آنها میگفتند: «مشکلمان در فریب دادن، با بیسوادان است. به باسوادها که هر چه میگوییم گوش میدهند.» به این ترتیب پس از حضور افراد جلوی خودپردازها، به آنها میگویند که باید یک سری از کدها را وارد دستگاه خودپرداز کنید تا مبلغ به حسابتان واریز شود.»
او ادامه داد: «این رقمها را به صورت دو رقم دو رقم و غیر رند برای افراد میخوانند. مثلاً اگر میخواهند سه میلیون تومان از حساب شاکی برداشت کنند میگویند ۲۹۹۲۴۸۵۳ یعنی بیست و نه میلیون و نهصد و بیست و چهار هزار و هشتصد و پنجاه و سه (ریال) رقم را غیر رند اعلام میکنند به نحوی که قربانی متوجه نمیشود دارد مبلغ را وارد میکند. سرانجام به او میگویند دکمه ثبت را ۱۰ ثانیه نگه دارد. در حالی که فرقی نمیکند؛ چه یک ثانیه باشد چه ۱۰ ثانیه باشد پول جابهجا میشود! به هر ترتیب دکمه تأیید را که میزنند پول به حسابهای مقصد، درواقع حسابهایی که کلاهبرداران تعریف میکنند، منتقل میشود.»
او با بیان اینکه در فرایند کلاهبرداری کارتبهکارت، چند نهاد دخیل و مقصر هستند، گفت: «یکی از این موارد خود شاکیان هستند، یعنی مردمی که بزه دیده محسوب میشوند. مردم باید آموزش ببینند و بدانند که برای دریافت جایزه نیازی نیست که پای خودپرداز بروند، باید آنقدر سواد رایانهای، رسانهای و بانکی وجود داشته باشد، که بدانند همه این تلفنها، اقسام مختلف کلاهبرداری است. درحقیقت نیازمند آموزش و اطلاعرسانی و آگاهی بخشی هستیم که توسط نهادهای اطلاعرسان انجام شود. نهاد دوم اپراتورهای مخابراتی هستند. عموماً در همه پروندهها افراد کلاهبردار با یک خط تلفنی تماس میگیرند که این خطهای تلفن عموماً جعلی هستند. یعنی مالکان و متصرفان این خطوط متفاوت هستند؛ به اصطلاح احراز هویتشان به درستی انجام نشده است.
هیچ کلاهبردار عاقلی، با خطی که به نام خودش است به دیگری زنگ نمیزند. عموماً توسط اپراتورهایی مثل رایتل زنگ میزنند، چون وقتی با پیش شماره ۰۹۲۱ زنگ میزنند مخاطب فکر میکند که شماره ثابت است یعنی یک اقدام روانی به این شکل نیز انجام میدهند. این موضوع نیازمند این است که توسط اپراتورها، خطها بررسی و هویتها شناسایی شود و قانونی تدوین شود تا مالکان و متصرفان خطوط یکی باشند. ما در بسیاری از پروندههای رایانهای میبینیم که خطوط تلفن مجرمین، جعلی است. اگر احراز هویت در حوزه اپراتوری انجام شود خیلی از مشکلات حل میشود و پروندههای کمتری تشکیل میشود.»
حسابهای غیرواقعی در بانکها
او با بیان اینکه نهاد سوم و مهم در فرایند کلاهبرداری کارت به کارت، بانکها هستند، گفت: «مردم بزه دیده تصور میکنند، فریب خوردند ولی درنهایت به پولشان میرسند، چون پول به حساب شخص حقیقی رفته که هویت حساب مقصد در سیستم بانکی به راحتی قابل شناسایی و برگشت است. درحقیقت خیالشان از این جهت راحت است. آنها وقتی که به مراجع قضایی مراجعه میکنند میبینند که هم حساب مقصد جعلی است و هم پول، بلافاصله پولشویی شده و از چرخه بانکی خارج شده است. ما با پدیدهای در نهاد بانکها مواجه هستیم به نام حسابهای غیرواقعی.
حسابهای غیر واقعی ممکن است یکی از این پنج دسته را شامل شود. اغلب ممکن است صاحب حساب مقصد، یعنی کسی که پول از شاکی برای او واریز میشود، کارتش مفقود شده باشد و بعضاً با وجود اینکه اعلام مفقودی در بانک کرده، اما بانک اعمال غیر فعال شدن را انجام نداده است، چراکه هنوز یک سیستم متمرکزی وجود ندارد. متاسفانه برخی از افراد در کنار کارت بانکیشان رمزشان را هم مینویسند و این موجب میشود که وقتی کارت مفقود شد، بلافاصله کلاهبرداری انجام شود.
خود سیستم بانکی که باید نهادی به نام کشیک بانکی داشته باشد به طور کامل این کشیک فعال نبوده یا دست کم مردم از وجود طرق مختلف کشیک بانکی اطلاعی ندارند چون معمولاً کلاهبرداریها پنجشنبه بعد از ظهر و یا جمعه یا ساعات غیر اداری اتفاق میافتد. تا روز شنبه که بخواهد حرکتی در این زمینه صورت گیرد پول رفته است. پس بخش اول حسابهای مفقودی است.»
دادیار دادسرای عمومی و انقلاب تهران عنوان کرد: «قسمت دوم افرادی هستند که موقع خرید رمز خود را بلند اعلام میکنند. کلاهبردارها پشت این افراد حرکت و کارتشان را از کیفشان سرقت میکنند. در این پروندهها شاکی میگوید کارتم سرقت شده بود و رمزم را هم میدانستند.
عملاً در اینطور موارد ما کمتر به نتیجه میرسیم. تقصیر فرد این است که باید امنیت رفتاری را رعایت میکرد و مراقب کارتش میبود و اگر کارت سرقت شده بود باید بلافاصله آن را میسوزاند و طرح شکایت سرقت را انجام میداد. به لحاظ کیفری نمیتوانیم بگوییم که این فرد همدست کلاهبردار بوده است، سوء نیت در اینجا مفقود است و به عبارتی رفتار صاحب حساب مقصد، جرم محسوب نمیشود. صرفاً از باب جبران خسارت مبتنی بر تقصیر میتوانیم وارد شویم و بگوییم کوتاهی کردهاید، کارت را نسوزاندهاید، باید جبران خسارت کنید و پس از استرداد وجه به شاکی، در کنار وی قرار میگیرید تا به متهم اصلی دسترسی پیدا کنیم.»
محمدحسین دری با اشاره به اینکه حسابهای قسم سومی که از حسابهای غیر واقعی میبینیم حسابهای امانتی هستند، گفت: «خیلی از افراد، متاسفانه کارت خودشان را به دیگری قرض میدهند و این کارتی که امانت است دست به دست میچرخد تا به نفر کلاهبردار میرسد. حسابهای بانکی مردم لوازم شخصی است که باید دست خودشان باشد و امانتا از بانک عامل گرفتهاند. مالکان و متصرفان کارتهای بانکی نیز باید یک نفر باشند.
اتفاقاً اگر سیستم OTP یا رمز یک بار مصرف که قرار بود بواسطهٔ دستورالعمل بانک مرکزی، از اول آذر اجرایی شود، راه میافتاد، این سه دستهای که گفته شد، رخ نمیداد. هر کدام از این شیوهها را که کلاهبردار بخواهد به آنها برسد و پول را برداشت کند، بانک احراز هویت میکند و او دیگر نمیتواند این کار را انجام دهد. به این ترتیب خیلی از پروندهها کاسته میشود. این سه دسته اول هیچکدام جنبه مجرمانه و سوء نیت ندارد.»
او ادامه داد: «دسته چهارم، حسابهای فروخته شده است که اصطلاحاً میگوییم حساب فروشی اتفاق افتاده است. عدهای افراد ناتوان بیبضاعت در جنوب شهر تهران هستند، افراد کلاهبردار به آنها مراجعه میکنند، میگویند که آنها بروند حسابهای بانکی افتتاح کنند، کارتشان را به همراه رمز به کلاهبرداران بدهند و کلاهبردار به ازای هر کارت مبلغ اندکی به آنها میدهد. این دسته از افراد چون میدانند که حسابهایی که به کلاهبرداران میفروشند بابت جرمی قرار است استفاده شود و عالما عامداً حساب میفروشند، بنابراین به نوعی در این جرم معاونت و آن را تسهیل میکنند.
قانون، به این دسته از افراد که حساب فروشی میکنند جنبه مجرمانه میدهید. در پروندهها به آنها تفهیم اتهام میشود و قرار تأمین کیفری متناسب صادر میشود. ریشه این اتفاق به این بر میگردد که بسیاری از این افراد کم بضاعت، شغل ندارند و وضعیت مالیشان اسفناک است. آنها حاضر هستند حسابهای بانکی خودشان را بفروشند و چون در این اقدام سوء نیت وجود دارد ما با آنها برخورد قضایی میکنیم. ضمن اینکه کلیه حسابهای این افراد در همه بانکها مسدود میشود چون آنها از موقعیت افتتاح حسابهای بانکی که در اختیارشان گذاشته شده سوء استفاده میکنند، بنابراین صلاحیت داشتن حساب بانکی را ندارند مگر اینکه این صلاحیت احراز شود. به عبارت دیگر حسابهای بانکی وسیله مجرمانهای است که ما این وسیله را تا اطلاع ثانوی از مجرمان میگیریم.»
دری دسته پنجم را پدیده غیرقابل باوری خواند و گفت: «دسته پنجم که پدیده منحصر به فردی است و متاسفانه در نظام بانکی ایران اتفاق می افتد، پدیده حسابهای جعلی است. به این صورت که افراد کلاهبردار کارت ملی شناسنامهای هویتی فردی را پیدا میکنند و با آن کارت در ۳۰ بانک به نام آن فرد، حساب بانکی تشکیل میدهند، با آن کلاهبرداری میکنند، پولهایی که از قربانیها گرفته میشود به یک حساب جعلی واریز میشود و متاسفانه این ضعف به سیستم بانکی برمیگردد که گاهی به راحتی برای افراد حساب جعلی افتتاح میشود بدون اینکه احراز هویت صحیحی انجام شود. ما در پروندههای متعددی از بانکهای مختلف سراغ داریم که حسابهای جعلی افتتاح شده و وقتی بررسی کردیم و صاحب حساب مقصد را خواستیم متوجه شدیم که این صاحب حساب مقصد دو دسته حساب دارد که یکی اصیل و دیگری جعلی است.»
او تصریح کرد: «اتفاقاً وقتی ما دستور میدهیم که کلیه حسابهای صاحب حساب مقصد بسته شود تشکر میکنند چراکه از کلاهبرداریها و سواستفادههای بیشتر اجتناب شده است. در این خصوص بانکهای مختلفی آمدند و توضیحاتی ارائه دادند. ما به آنها گفتیم که چرا افرادی به نام اشخاصی دیگر به راحتی حساب بانکی تشکیل میدهند؟ بانکها نیز در مقام دفاع گفتند که در حد و اندازه خودشان احراز هویت را انجام میدهند.
از طریق سامانهای تحت عنوان فیدا در سیستم بانکی استفاده و از ثبت احوال استعلام میکنیم که دارنده این کارت زنده است یا نه و آیا این کارت اصالت دارد یا خیر؟ اما حرف ما این است که این سطح از احراز هویت برای نظام بانکی، کافی و وافی نیست و در شان سیستم بانکی نیست. نظام بانکی باید به کلان دادههایی که در ثبت احوال است تسلط و دسترسی داشته باشد و بتواند احراز هویت را در سطح عالی و اعلی انجام دهد. این سطحی که بانکها انجام میدهند پیش پا افتاده است.»
احراز هویت دو مرحلهای
دادیار دادسرای عمومی و انقلاب تهران به ابزارهای انجام این کار اشاره کرد و گفت: «ما میتوانیم در این زمینه از ابزارهای بیومتریک استفاده کنیم که اعم از اثر انگشت و تشخیص چهره یا عنبیه چشم است و در واقع اگر از این ابزارها استفاده شود خیلی از حسابهای جعلی تشکیل نمیشود. به اعتقاد ما بانکها باید در دو نوبت احراز هویت انجام دهند؛ مرحله اول در زمان افتتاح حساب است و در مرحله دوم هنگام برداشت وجه از خودپرداز یا ابزارهای پرداخت است. برای این مرحله باید دستگاههای خودپرداز را به ابزارهای بیومتریک یا رمز یک بارزمصرف مجهز کنند که این لزوم را به طور شفاف داریم میبینیم.»
به گفته دری حتی اگر بانکها بگویند که ثبت احوال اطلاعات اثر انگشت را به آنها نمیدهد این موضوع قابل دفاع نیست چراکه خود بانکها میتوانند منبع کامل اثر انگشت را از مشتریانشان بگیرند. بانکی مثل بانکی ملی یا سپه که بیش از دهها میلیون حساب بانکی دارد نباید منتظر این باشد که ثبت احوال به آنها اثر انگشت بدهد.
ما در این قضیه یک قاعده و اصطلاح فقهی داریم، فقها میفرمایند: «من له الغنم فعلیه الغرم» یعنی کسی که منافع برای او هست به تبعش اگر آسیب و مضراتی هم آن کار داشته باشد باید متحمل شود. وقتی بانکها یا psp ها، از قِبَل افتتاح حساب و جذب سرمایه به پول میرسند نباید در حوزه مضرات و آسیبها شانه خالی کنند بلکه باید برای آن حوزه نیز فکری کنند.
دری با انتقاد به ثبت احوال عنوان کرد: «حال که آنها اطلاعاتی را ایجاد کردند و سیستم کارت ملی هوشمند را فراهم کردند چرا این اطلاعات را نگه داشتهاند و به نهادهای مختلف مثل بانکها، فینتکها و … ارائه نمیدهند؟ دستگاههای مختلف حاضر هستند به خاطر استعلام، هزینه پرداخت کنند. باید نگاه امنیتی را در این زمینه کنار بگذاریم و اطلاعات را به بخشهایی که نیاز دارند به صورت هوشمند و هدفمند بدهیم.
اگر این اتفاق بیفتد در بعد امنیت اجتماعی خودمان را تقویت کردیم. شاید ثبت احوال این تصور را دارد که اگر اطلاعات را به نهادهای مختلف ارائه دهد مشکل امنیتی ایجاد میشود اما غافل از این است که اگر اطلاعات را در اختیار نگذارد در بعد دیگری عدم امنیت و ناامنی اجتماعی در حسابهای مردم و یاس عمومی اتفاق میافتد.»
دادیار دادسرای جرائم فضای مجازی با یک پیشنهاد گفتههای خود را ادامه داد و گفت: «پیشنهادی که ما برای بانکها داشتیم این بود که بانکها صرفاً به افرادی که کارت ملی هوشمند دارند خدمات بانکی ارائه دهند چون ۷۰ درصد جمعیت کشور در حال حاضر کارت ملی هوشمند دارند.
مکانیزم احراز هویتی که میخواهند انجام دهند به این صورت باشد که از ابزارهای ثبت احوال، استفاده شود و دیگر عامل انسانی در این زمینه دخیل نباشد. وقتی فرد دارنده کارت ملی هوشمند مراجعه میکند کارت را در دستگاه ارائه شده توسط ثبت احوال قرار دهد و به صورت فنی و رایانهای استعلامات انجام شود. نسبت به آن ۳۰ درصد دیگر هم که کارت قدیمی دارند باید یک نفر ضامن و معرف داشته باشند که آن فرد ضامن از افرادی باشد که کارت ملی هوشمند دارد؛ یعنی برای آن ۳۰ درصد از آن ۷۰ درصد کمک بگیریم.»
فروش و آموزش ساخت مواد محترقه در فضای سایبر ممنوع است
رییس پلیس فتا خوزستان با اشاره به آمار حوادث سال گذشته در خصوص ساخت مواد محترقه ، از افزایش فعالیت مجرمان سایبری در فضای مجازی طی این مدت خبر داد.
به گزارش ایران داد به نقل از پلیس فتا، سرهنگ شاهین حسنوند با اشاره به آمار حوادث سال گذشته در خصوص ساخت مواد محترقه گفت: در این روزها با توجه به فعالیت گسترده مجرمان سایبری در زمینه فروش و آموزش ساخت مواد محترقه در فضای مجازی و شبکه های اجتماعی و اینکه اکثر حادثه دیدگان این حوادث جوان و نوجوان می باشند، خانواده ها باید نظارت بیشتری بر فرزندان خود داشته باشند و اجازه خرید و تهیه هیچگونه مواد محترقه ای را به آنها ندهند.
وی افزود: در سال های اخیر که فضای مجازی مورد استقبال شهروندان شده، متاسفانه شاهد کوچ فروشندگان مواد محترقه و منفجره از فضای حقیقی به فضای سایبری هستیم، فروشندگانی که فقط به دنبال کسب سود خود هستند و پایبند به هیچ اخلاقیاتی نیستند. شهروندان نیز توصیه های پلیس را در خصوص خرید و فروش مواد محترقه جدی بگیرند زیرا برخلاف خسارت های مالی ، صدمات جسمی و تلفات جانی قابل جبران نیست.
این مقام مسئول بیان کرد: خریداران مواد محترقه در فضای مجازی اغلب نوجوانان و جوانان هستند و کلاهبرداران نیز با آگاهی از این موضوع اقدام به ایجاد درگاه های پرداخت جعلی یا فیشینگ می نمایند و از این طریق با سرقت اطلاعات حساب بانکی افراد حساب آنها را خالی می کنند.
وی تاکید کرد: فروش، تبلیغ، توزیع و هرگونه معامله انواع مواد محترقه و منفجره اعم از نظامی و غیر نظامی جرم بوده و بر اساس قانون تحت پیگرد قرار خواهند گرفت ، پلیس فتا نیز با شناسایی سایت های فعال در این زمینه، برای گردانندگان این سایت ها و کانال ها پرونده تشکیل داده و به مراجع قضایی معرفی می شوند.
دستگیری به جرم استفاده از کامپیوترهای دانشگاه برای ماینینگ ارز دیجیتال!
یک فرد ۲۲ ساله اندونزیایی به اتهام نصب و اجرای نرمافزارهای ماینینگ ارز دیجیتال روی چندین کامپیوتر یک دانشکده در کره جنوبی، دستگیر شد.
به گزارش KoreaHerald، این مرد متهم به نصب نرمافزاری برای استخراج ارز دیجیتال بیت کوین و مونرو به نام هانیماینر (HoneyMiner) روی ۲۷ کامپیوتر در اتاق کامپیوتر عمومی یک دانشکده است. این نرم افزار در اواخر ژانویه روی کامپیوترها نصب شده و تا چند روز در حال کار کردن بوده است.
سانگ یونگ سیونگ، دادستان کل دادگاه شهر اولسان، سریعا حکم دستگیری او را صادر کرد زیرا امکان فرار و خروج از کشور وجود داشت.
این فرد در سال ۲۰۱۴ وارد این کالج در کره جنوبی میشود و تا ترم اول سال گذشته مشغول به تحصیل بوده تا اینکه در سپتامبر ۲۰۱۸ به دلیل عدم موفقیت در ثبت نام اخراج میشود.
او حتی پس از اخراج هم اقدام به نصب و اجرای نرمافزارهای ماینینگ ارز دیجیتال روی کامپیوترهای واقع در اتاق کامپیوتر دانشکده میکند.
فرد مذکور روز یکشنبه در مرکز شهر اولسان به جرم تخطی از مقررات توسط پلیس این شهر دستگیر شد. پلیس کره جنوبی مقدار سوددهی این اقدام و خسارتهای احتمالی وارده به دانشکده را بررسی و اطلاعرسانی خواهد کرد.
طی یک سال گذشته، ماینینگ غیرقانونی ارزهای دیجیتال رشد چند صد درصدی داشته است. بدافزارهای ماینینگ ارز دیجیتال که بدون اجازه از سیستم سختافزاری کاربران برای استخراج ارزهای دیجیتال استفاده میکنند، به جز جدایی ناپذیری از اخبار این حوزه تبدیل شده و نگرانیهای زیادی را در بین مقامات دولتی کشورها به وجود آوردهاند.
استخراج غیرقانونی ارز از کامپیوترهای دولتی یا سازمانی هم این روزها در حال گسترش است و هر از چند گاهی اخبار آن به گوش میرسد. سال گذشته، خبر استفاده مهندسان روسی از ابرکامپیوترهای موجود در سایت هستهای برای استخراج بیت کوین، سر و صدای زیادی به پا کرد و در نهایت دولت روسیه تعداد زیادی از مقامات ارشد هستهای خود را توبیخ یا اخراج کرد.
مترجم:
طراحی سایت های جعلی فیشینگ یکی از مهمترین شگردهای کلاهبرداری اینترنتی است
رییس پلیس فتا کیش طراحی سایت های جعلی فیشینگ را یکی از مهمترین نمونه های شگردهای کلاهبرداری در فضای مجازی برشمرد و گفت: شهروندان عزیز خریدهای اینترنتی خود را از سایت های معتبر، مهم و دارای نماد الکترونیک انجام دهند.
به گزارش پلیس فتا، سرهنگ محمدرضا رضایی رییس پلیس فتا کیش با حضور در همایش نود و هفتمین دوره آموزش فرهنگ کیشوندی اعلام داشت: تحولات فضای مجازی با سرعت بسیار بالایی در حال به وقوع پیوستن هستند، از تغییر نوع جرم گرفته تا تغییر نوع مجرمان؛ فضای مجازی در واقع فضای صرفاً مجازی نیست بلکه واقعیتی مجازی است، امروزه هر اتفاقی که در فضای حقیقی می افتد در فضای مجازی نیز عیناً به وقوع می پیوندد ولی حجم بالای خسارت ناشی از جرایم سایبری به مراتب بیش تر و گسترده تر از فضای واقعی است.
سرهنگ محمدرضا رضایی افزود: از کیشوندان گرامی درخواست دارم بیشتر به معقوله امنیت در فضای مجازی توجه داشته باشند و اطلاعات کارت های بانکی خود را اعم از شماره کارت، رمز اول و رمز دوم کارت خود را در هر سایتی وارد نکنند؛ در حفظ و نگهداری اطلاعاتی بانکی خود بیش تر دقت نمایند و امیداورم که بانک ها نیز با برداشتن گام هایی همسو با پلیس در حوزه امنیت ، دست مجرمان را در ارتکاب جرایم ببندند.
این مقام انتظامی ادامه داد: مجرمان فضای مجازی با تکنیک های مهندسی اجتماعی اقدام به سرقت اطلاعات کاربران و برداشت های غیرمجاز از حساب های بانکی طعمه های خود می کنند، طراحی سایت های جعلی که با عنوان فنی فیشینگ معروف است، یکی از مهمترین نمونه های شگردهای کلاهبردارانه در فضای مجازی به حساب می آید؛ بنابراین ضرورت دارد کیشوندان عزیز خریدهای اینترنتی خود را از سایت های معتبر و دارای نماد الکترونیک انجام دهند.
پیشگیری از هک اکانت اینستاگرام
پلیس فتا کرمان از دستگیری فردی که با هک اکانت اینستاگرام ، اقدام به کلاهبرداری میکرد، خبر داد و گفت: چیزی که گذرواژه را ضعیف میکند تنها طول و پیچیدگی آن نیست، حفاظتهایی چون کدگذاری و تأیید دو عاملی نیز باید مورد استفاده قرار گیرند.
به گزارش پلیس فتا، سرهنگ امین یادگارنژاد رئیس پلیس فتا استان کرمان در تشریح این خبر گفت: یک شهروند کرمانی با در دست داشتن شکوایه ضمن مراجعه به این پلیس ، درخواست خود را مبنى بر اینکه شخصی حساب کاربری اینستاگرام وی را هک کرده و از آن طریق برای مخاطبینش چتهای غیر معمول می فرستد و اقدام به اخاذی از آنها می کند که این عمل موجب به مخاطره افتادن آبروی وی شده ، پرونده ای به صورت ویژه تشکیل دادند .
وی ادامه داد: در این خصوص استخراج مستندات، استعلامات تخصصی و فنی لازم انجام گرفت و در نتیجه فردی که اقدام به هک اکانت اینستاگرام شاکیه کرده بود مورد شناسایی قرار گرفت و متهم که دریکی از شهرستانهای همجوار سکونت داشت به صورت غافلگیرانه دستگیر شد.
مجازات دسترسی غیرمجاز و هک اینستاگرام
این مقام ارشد انتظامی ادامه داد: طبق ماده ۷۲۹ قانون جرایم رایانه ای ـ هرکس به طور غیرمجاز به دادهها یا سامانه های رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج میلیون (۵.۰۰۰.۰۰۰) ریال تا بیست میلیون (۲۰.۰۰۰.۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد.
پیشگیری از هک اکانت اینستاگرام
سرهنگ یادگارنژاد در توصیه به کاربران برای رمزگذاری در اکانتهای خود گفت: یک پسورد خوب باید قابل حدس زدن نباشد، یعنی افراد و برنامه های قفل شکن نتوانند به راحتی آن را تشخیص دهند، در رمزهای خود از حروف بزرگ و کوچک، علامتهای دیگر، را رعایت کنید تا رمز قوی داشته باشید و هنگامی که از طریق کامپیوتر وارد اینستاگرام میشوید آدرس صفحه لاگین را بررسی کنید.
این مقام مسوول افزود : اگر آدرس سایت با پروتکلی غیر از HTTPS شروع میشود ممکن است این سایت بدافزار باشد و بتواند اطلاعات شخصی شما را جمع آوری و ذخیره کند تا حساب کاربری اینستاگرام شما را هک کند. بنابراین همیشه بدانید که آدرس URL بسیار مهم است.
سرهنگ امین یادگارنژاد به شهروندان هشدار داد :مراقب کلاهبردارهای اینستاگرام باشید ،بلافاصله فالورهای مشکوک را مسدود کنید و اکانت اینستاگرام خود را به یک اکانت خصوصی تبدیل کنید و همیشه اینستاگرام خود را به روز نگه دارید.
رئیس پلیس فتا در ادامه افزود: احراز هویت دو مرحلهای یکی دیگر از راهکارهای طراحیشده برای افزایش امنیت و مراقبت از حسابهای کاربری میباشد، بنابراین کاربران عزیز باید نسبت به فعال کردن این گزینه در حسابهای کاربری خود توجه بیشتری داشته باشند.
جلسات کمیته فیلترینگ ، آنلاین برگزار می شود
دبیر کارگروه تعیین مصادیق محتوای مجرمانه رایانه ای گفت: طبق مصوبه این کارگروه، اکثر جلسات کمیته فیلترینگ برای بررسی موارد شکایت از سایت های اینترنتی به صورت آنلاین برگزار می شود.
به گزارش مهر، جواد جاویدنیا، درباره دلیل تعویق برگزاری جلسات کارگروه تعیین مصادیق محتوای مجرمانه گفت: جلسات کارگروه در حال تشکیل است و ما جلسات این کارگروه را طبق مصوبه داخلی کارگروه که کاملا جنبه قانونی دارد، به صورت آنلاین برگزار می کنیم.
وی با بیان اینکه روزانه تعداد زیادی سایت اینترنتی برای بررسی محتوای مجرمانه به ما اعلام و گزارش می شود ادامه داد: پس از بررسی این سایت ها مطابق با شکایت صورت گرفته و رسیدگی به آن، چنانچه محتوای مجرمانه آن احراز شود، حکم فیلترینگ در جلسه آنلاین و غیرحضوری صادر می شود.
معاون فضای مجازی دادستانی کل کشور تاکید کرد: تعداد درخواست ها برای بررسی محتوای مجرمانه سایت های اینترنتی زیاد بوده و عملا میسر نیست که بخواهیم برای همه این درخواست ها، جلسات حضوری تشکیل دهیم، به همین دلیل این تصمیم اتخاذ شد که جلسات کمیته فیلترینگ به صورت آنلاین برگزار شود.
جاویدنیا افزود: اما برای یک سری موارد خاص نیز که نیاز است تمامی اعضا حضور داشته باشند، حتما جلسات به صورت حضوری تشکیل خواهد شد.
دبیر کارگروه تعیین مصادیق فیلترینگ سایت های اینترنتی گفت: در مقطعی که البته هنوز اینجانب به عنوان دبیرکارگروه حکمی نداشته و حضور نداشتم، مواردی گزارش شده که برخی اعضا به جلسات کارگروه دعوت می شدند اما حضور پیدا نمی کردند. هم اکنون درحال تدبیری هستیم که این موارد رخ ندهد و اختلاف نظر باعث نشود که عدم حضور اعضا به جلسات همچنان ادامه پیدا کند.
قانون مجازات اسلامی و قمار و شرط بندی اینترنتی
هر کس آلات و وسایل مخصوص به قماربازی را بخرد یا حمل یا نگهداری کند به یک تا سه ماه حبس یا تا پانصد هزار تا یک میلیون و پانصد هزار ریال جزای نقدی محکوم می شود.
قمار بازی با هر وسیله ای ممنوع و مرتکبان اینگونه جرایم به یک تا شش ماه حبس و یا تا 74 ضربه شلاق محکوم می شوند و در صورت تجاهر به قمار بازی به هر دو مجازات محکوم می گردند .
به گزارش باشگاه خبرنگاران، مفادی از قانون مجازات اسلامی و مجازات های مقرر در مورد جرم قمار، قماربازی و سایر جرایم مرتبط با آن مانند قمار بازی های اینترنتی را به طور مجمل در این نوشتار برای اطلاع رسانی و آگاهی کاربران مورد بررسی قرار دادیم.
مواد 705 الی 711 قانون مجازات اسلامی
ماده 705: قمار بازی با هر وسیله ای ممنوع و مرتکبین آن به یک تا شش ماه حبس و یا تا 74 ضربه شلاق محکوم می شوند و در صورت تجاهر به قمار بازی به هر دو مجازات محکوم می گردند .
ماده 706: هر کس آلات و وسایل مخصوص به قماربازی را بخرد یا حمل یا نگهداری کند به یک تا سه ماه حبس یا تا پانصد هزار تا یک میلیون و پانصد هزار ریال جزای نقدی محکوم می شود.
ماده 707: هرکس آلات و وسایل مخصوص به قماربازی را بسازد یا بفروشد یا در معرض فروش قرار دهد یا از خارج وارد کند یا در اختیار دیگری قرار دهد به سه ماه تا یک سال حبس و یک میلیون و پانصد هزار تا شش میلیون ریال جزای نقدی محکوم می شود.
ماده 708: هر کس قمارخانه دایر کند یا مردم را برای قمار به آنجا دعوت نماید به شش ماه تا دو سال حبس و یا از سه میلیون تا دوازده میلیون ریال جزای نقدی محکوم می شود .
ماده 709: تمام اسباب و نقود متعلق به قمار حسب مورد معدوم یا به عنوان جریمه ضبط می شود.
ماده 710: اشخاصی که در قمارخانه ها یا اماکن معد برای صرف مشروبات الکلی موضوع مواد (701) و (705) قبول خدمت کنند یا به نحوی از انحاء به دایر کننده ی این قبیل اماکن کمک نماید معاون محسوب می شوند و مجازات مباشر در جرم را دارند ولی دادگاه می تواند نظر به اوضاع و احوال و میزان تاثیر عمل معاون مجازات را تخفیف دهد .
ماده711: هرگاه یکی از ضابطین دادگستری و سایر مامورین ذی صلاح از وجود اماکن مذکور در مواد (704) و (705) و (708)یا اشخاص مذکور در ماده (710)مطلع بوده و مراتب را به مقامات ذی صلاح اطلاع ندهند یا برخلاف واقع گزارش نمایند در صورتی که به موجب قانونی دیگر مجازات شدیدتری نداشته باشند به سه تا شش ماه حبس یا تا (74) ضربه شلاق محکوم می شوند.
انواع بازی های قمار در فضای مجازی
در ادامه به انواع بازی های اینترنتی قمار در فضای مجازی و تشریح این نوع از بازی ها میپردازیم كه شامل پیش بینی مسابقات ورزشی،مسابقات پیامکی و مسابقات قرعهای (بخت آزمایی) به کاربران هشدار داد که توصیه های پلیس فتا را در این خصوص جدی بگیرند تا طعمه افراد سود جو و فرصت طلب نشوند.
الف. پیش بینی مسابقات ورزشی
در این گونه سایتها که اخیراً در حال گسترش روز افزون است، افراد با عضو شدن و پرداخت مبالغی قادر به پیش بینی مسابقات ورزشی به خصوص مسابقات فوتبال میشوند. معمولاً در این گونه پیش بینیها که به صورت هفتگی، ماهیانه و سالیانه برگزار میشود، لیگهای داخلی و خارجی لحاظ می شود. شیوه عملکرد این سایت به این گونه است که افراد با پرداخت مبالغی قادر به پیش بینی و در صورت درست حدس زدن نتیجه مسابقه در لیست قرعه کشی قرار میگیرند.
گردانندگان این سایتها که عنوان مجرمانه دایر کنندگان قمارخانههای اینترنتی طبق مواد 708 و 710 قانون مجازات اسلامی بر آنها اطلاق میشود؛ معمولاً با بیان این مطلب که مقداری از وجوه دریافتی از شرکت کنندگان خرج امور خیریه میشود، قصد توجیه کردن و قانونی جلوه دادن این گونه شرط بندی ها را دارند.
اما باید در نظر داشت که به فرض درست بودن این ادعا عمل خیر آنها مجوزی برای مسابقات شرط بندی نیست.
طبق نظر اکثر فقها شرط بندی حرام و از مصادیق قمار به حساب میآید.
طریق قانون افرادی که در این مسابقات شرکت میکنند و دایر کنندگان این سایتها مجرم میباشند و افرادی که از این راه اموالی را به دست آوردهاند باید آن را به صاحبانشان مستردد نمایند.
ب. مسابقات پیامکی
یکی دیگر از مسابقاتی که در حال شکل گیری و گسترش میباشد، مسابقات پیامکی است. این مسابقات در قالب سؤال و جواب برگزار میگردد.
روال کار در این گونه مسابقات بدین گونه است که افراد با جواب دادن به سؤالی که اصولاً خیلی آسان طرح میشود وارد مرحله قرعه کشی مسابقه میشوند. محل تأمین هزینههای جوایز برندگان این گونه مسابقات معمولاً از شرکت کنندگان اخذ میشود که این مورد وجاهت شرعی و قانونی ندارد.
در واقع اگر هزینه جوایزی که به برندگان اهدا میشود از محلی غیر از پول شرکت¬کنندگان در مسابقه باشد به نظر میرسد شرکت در این مسابقات مشکل شرعی نداشته باشد؛ اما طبق اخبار و آماری که در دست میباشد، معمولاً هزینههای جوایز، از محل هزینه پیامک ها تأمین میشود که باعث عدم جواز شرکت در این مسابقات میشود.
ضمناً باید اشاره کرد که گردانندگان این مسابقات از محل هزینههایی که از شرکت کنندگان دریافت میشود سودهای کلانی به دست میآورند و قسمت کمی از این مبالغ را به شرکت کنندگان جایزه میدهند.
ج. مسابقات قرعه ای (بخت آزمایی)
اساس شکل گیری این مسابقات قرعه و احتمال است و اصولاً شرکت کنندگان در این مسابقات به مهارت و فعالیت خاصی نمیپردازند؛ بلکه با پرداخت مقداری هزینه شانس و اقبال خود را امتحان میکنند.
بخت آزمایی که در اصطلاح انگلیسی به آن لاتاری گفته میشود، نوعی قمار دسته جمعی است که به علت جذابیت جوایز آن در حال رواج و گسترش روز افزون میباشد.
البته باید در نظر داشت که برگزار کنندگان این مسابقات برای تطهیر این نوع فعالیت غالباً به صورت نمادین اقدام به اعمال عامالمنفعه و خیرخواهانه مینمایند که این اعمال یاد شده به هیچ وجه باعث از بین رفتن حرمت بخت آزمایی و قمار نمیشود.
مشاوره حقوقی تخصصی در حوزه دعاوی مربوط به شرط بندی های اینترنتی