پرداخت‌های دروغین با نصب اپلیکیشن های جعلی

سرپرست پلیس فتا گیلان با اشاره به افزایش پرونده‌های کلاهبرداری از طریق اپلیکیشن های جعلی پرداخت به شهروندان هشدار داد: هنگام فروش کالا خود در سایت‌ها و اپلیکیشن های فروش لوازم دسته دوم از پرداخت وجه به حساب خود اطمینان پیدا کرده و بعد کالا را تحویل دهند.

به گزارش پلیس فتا، سرگرد ایرج پورمستمند سرپرست پلیس فتا استان گیلان گفت: امروزه مجرمان فضای مجازی با ترفندها و شگردهای مختلف دست به اعمال مجرمانه خود در فضای مجازی زده و از این طریق اقدام به کلاهبرداری می‌کنند.

این مقام انتظامی با بیان اینکه شهروندان باید هنگام معامله در سایت‌های فروش لوازم دسته دوم مراقب باشند،افزود: اکثر کلاهبرداران معمولاً افرادی خوش‌برخورد و چرب‌زبان هستند و از این طریق تلاش می کنند طعمه های خود را به دام بیندازند.

سرپرست پلیس فتا گیلان اظهار داشت: فعالیت و استفاده از این اپلیکیشن های جعلی پرداخت با جعل اسناد هویتی و بانکی هیچ تفاوتی ندارد، چراکه با استفاده از این دسته از اپلیکیشن‌های جعلی انجام کلاهبرداری ها امکان‌پذیر است.

سرگرد پورمستمند در ادامه هشدار داد: شهروندان سیستم پیامکی بانک خود را فعال نمایند و در هنگام دریافت پیامک واریز پول به‌حساب، سر شماره پیامک را با سر شماره بانک خود تطبیق دهند و تا صد درصد مطمئن نشده اید که پول به حساب شما واریز شده است، معامله را به اتمام نرسانید، زیرا کلاهبرداران این چنینی در کارخود بسیار ماهر هستند و با چرب زبانی و جلب اعتماد به سادگی شما را فریب می دهند.

سرقت اطلاعات از طریق اپلیکیشن‌های جعلی

سرهنگ شکیب با اشاره به اهداف اپلیکیشن‌های جعلی گفت: یکی از مهم‌ترین اهداف طراحان این برنامه‌ها (اپلیکیشن‌های جعلی)، سرقت اطلاعات خصوصی و مهم کاربران می‌باشد. هرچند ارسال بدافزار نیز می‌تواند جزء اهداف مهم آن‌ها باشد.

با توجه به ضریب نفوذ تلفن‌های هوشمند و همچنین در دسترس بودن اینترنت همراه، طبیعی است که این وسیله به یکی از همراهان دائمی و همیشگی کاربران تبدیل شود. دسترسی‌های آسان، افزایش سرعت و دقت در انجام کارهای روزمره، انجام تبادلات بانکی و… ازجمله خدماتی هستند که در کمترین زمان ممکن می‌توان با استفاده از تلفن‌های هوشمند و اتصال به اینترنت انجام داد. البته در این میان می‌توان به طراحی اپلیکیشن‌های مختلف نیز اشاره کرد که معمولاً در جهت سهولت انجام کارها برای کاربران طراحی‌شده و نقش بسزایی در دسترسی آسان کاربران به قابلیت‌های فضای مجازی و دریافت خدمات ایفا می‌کنند.

به گزارش پلیس فتا، رئیس اداره پیشگیری از جرائم سایبری پلیس فتا با اشاره به مطالب فوق گفت: متأسفانه در کنار تمامی خدمات ارائه‌شده، برخی از افراد سودجو سعی می‌کنند با سوءاستفاده از این فضا و همچنین بهره بردن از مطالب جذاب و البته اغواکننده، به دنبال سوءاستفاده از کاربران فضای مجازی باشند.

سرهنگ دوم مهدی شکیب با اشاره به طراحی اپلیکیشن‌های مختلف گفت: از آنجایی‌ که استفاده از تلفن‌های هوشمند و همچنین اینترنت همراه در بین کاربران به امری عادی تبدیل‌شده و اکثر هم‌وطنان در طول روز و برای انجام کارهای روزمره خود از آن استفاده می‌کنند لذا اپلیکیشن‌های کاربردی نقشی غیرقابل‌ انکار در این زمینه خواهند داشت. اپلیکیشن‌هایی که باید در جهت آسایش و راحتی هم‌وطنان طراحی شوند. اما متأسفانه برخی از این اپلیکیشن‌ها به دنبال سوءاستفاده از کاربران و سرقت اطلاعات مهم و خصوصی آن‌ها هستند.

وی با اشاره به اهداف این‌گونه اپلیکیشن‌ها گفت: یکی از مهم‌ترین اهداف طراحان این برنامه‌ها (اپلیکیشن‌های جعلی)، سرقت اطلاعات خصوصی و مهم کاربران می‌باشد. هرچند ارسال بدافزار نیز می‌تواند جزء اهداف مهم آن‌ها باشد.

سرهنگ شکیب افزود: مهم‌ترین نکته‌ای که باید به آن اشاره کرد این است که کلاهبرداران سایبری با استفاده از شیوه‌های مهندسی اجتماعی به‌صورت تلفنی، پیامکی و یا بارگزاری محتوای جذاب در کانال‌ها و گروه‌های مختلف، سعی دارند اعتماد کاربران را به خود جلب کرده و در ادامه از آنان کلاهبرداری کنند. بنابراین هم‌وطنان عزیز دقت داشته باشند در مواجهه با تبلیغات و آگهی‌های جذاب و وسوسه‌انگیز، کمی حساس‌تر بوده و با دقت بیشتری در این فضا فعالیت نمایند.

وی ادامه داد: برخی از این اپلیکیشن‌ها حتی به ارائه خدماتی می‌پردازند که وجهه قانونی نداشته و تنها به دنبال کسب منافع خود می‌باشند. به‌عنوان‌مثال می‌توان به برنامه‌های همسفریاب، همسریاب و… اشاره کرد که معمولاً بدون مجوز بوده و هدفی جز سرقت اطلاعات ندارند. لذا هم‌وطنان عزیز باید مراقب این‌گونه نرم‌افزارها باشند و به آن‌ها اعتماد نکنند.

رئیس اداره پیشگیری از جرائم سایبری در ادامه افزود: از آنجایی‌که کسب منافع مالی از مهم‌ترین اهداف سودجویان سایبری می‌باشد لذا پیش‌بینی می‌شود، طراحی اپلیکیشن‌های جعلی بانکی، اپلیکیشن‌های جعلی USSD و …. بیش‌ از پیش صورت گرفته و با ارسال پیغام‌هایی مبنی بر به‌ روزرسانی حساب بانکی، افزودن قابلیت‌های دریافت و پرداخت به اپلیکیشن‌ها، سازگار بودن نسخه جدید با برخی دیگر از برنامه‌ها و‌… به دنبال جلب اعتماد قربانیان و در نهایت سرقت رمزهای عبور و اطلاعات بانکی کاربران باشند. بنابراین هموطنان عزیز باید مراقب این‌گونه پیام‌ها باشند و در صورت نیاز، اپلیکیشن مربوطه را از بانک مربوطه و یا از مارکت‌های معتبر دریافت نموده و از دانلود کردن برنامه‌هایی که در کانال‌ها و گروه‌های مختلف ارائه‌شده و یا لینک‌هایی که فاقد اعتبار لازم می‌باشد خودداری نمایند.

سرهنگ شکیب جعل را یکی از جرائم بسیار مهم دانست و گفت: در قانون، مجازات سنگینی برای این مورد در نظر گرفته‌شده است. با استناد به بند ب ماده 734 قانون جرائم رایانه‌ای “هر کس اقدام به تغییر داده‌ها یا علائم موجود در کارت‌های حافظه یا قابل‌پردازش در سامانه‌های رایانه‌ای یا مخابراتی یا تراشه‌ها یا ایجاد یا واردکردن متقلبانة داده‌ها یا علائم به آن‌ها نماید جاعل می‌باشد” و باید در مقابل مقام قضایی پاسخگوی عمل مجرمانه خود باشد.

وی با اشاره به نقش و مسئولیت مدیران سایت‌ها، کانال‌ها یا مارکت هایی که اقدام به تهیه و انتشار نسخه‌های جعلی برنامه‌های خدماتی و کاربردی می‌نمایند، گفت: سوءاستفاده از عناوین و استفاده از هویت‌های دیگران جرم بوده، بنابراین انتشار آن‌ها نیز جرم می‌باشد  وفرد مجرم باید در مقابل مقام قضایی پاسخگوی عمل انجام‌شده باشند.

این مقام مسئول در توصیه به صاحبان اپلیکیشن‌های معتبر و مهم در جلوگیری از فعالیت نسخه‌های جعلی، تأکید کرد: البته نباید از این نکته غافل شد که صاحبان اپلیکیشن‌ها می‌توانند با رعایت مسائل ایمنی و امنیتی، اطلاع‌رسانی مناسب و همچنین اقدامات قضایی، مانع فعالیت‌های اپلیکیشن‌های جعلی شوند. یکی از این اقدامات اعلام رسمی فعالیت مجاز اپلیکیشن اصلی و ارائه در مارکت‌های معتبر می‌باشد و دیگر اینکه در صورت وجود یا طراحی اپلیکیشن‌های جعلی با مراجعه به مقامات قضایی ارائه شکایت نمایند. در این صورت هم‌وطنان با فراق بال بیشتری می‌توانند به انجام امور روزمره خود بپردازند.

وی ادامه داد: صاحبان کسب‌وکارهایی که مورد سوءاستفاده قرارگرفته و از بستر آن‌ها، اپلیکیشن های جعلی منتشرشده در اسرع وقت نسبت به اطلاع‌رسانی و طرح شکایت اقدام نمایند. در صورت عدم اقدام به‌موقع در جهت جلوگیری از انتشار نسخه جعلی و وقوع کلاهبرداری، انگشت اتهام به سمت آن‌ها نشانه می‌رود. بنابراین در کمترین زمان ممکن به دادسرا مراجعه و مراتب را به مقام قضایی اطلاع دهند.

جعل سنتی و جعل رایانه‌ای

مسئله مربوط به جرایم رایانه‌ای در کشور به اوایل سال ۱۳۸۰برمی‌گردد. در آن برهه زمانی جرایم رایانه‌ای بیشتر در خصوص موضوعاتی همچون جعل اسناد دولتی و شخصی اتفاق می‌افتاد. چنان‌که اولین جرم رایانه‌ای در خرداد ۱۳۷۸ به ثبت رسید که در آن یک دانشجوی کامپیو‌تر و یک کارگر چاپخانه در کرمان، چک‌های تضمینی را جعل می‌کردند.

به گزارش ایران هشدار، بر اساس تحقیقات انجام شده، در کشور جرایم رایانه‌ای سالیانه در حدود ۳۰ درصد رشد داشته و همچنین شرکت‌های تجاری سالانه یک تریلیون دلار از ارتکاب جرایم رایانه‌ای مورد آسیب قرار می‌گیرند. این آمار نشان دهنده رشد بالایی از جرایم رایانه‌ای در کشور است و لزوم پیشگیری کاربران در مواجه با خطرهای احتمالی را هشدار می‌دهد.

در این قسمت ابتدا به یکی از موضوعات جرایم رایانه‌ای با عنوان جعل رایانه‌ای و سپس به مقایسه آن با جعل سنتی می‌پردازیم.

طبق تعریف سازمان همکاری و توسعه اقتصادی در اروپا به اعمالی نظیر ورود، تغییر، پاک کردن یا متوقف کردن داده‌ها یا برنامه‌های رایانه‌ای که به قصد ارتکاب جرم صورت می‌گیرد، جعل رایانه‌ای می‌گویند.

اما در ایران، قانون‌گذار در قانون جرایم رایانه‌ای سال ۱۳۸۸ با عنوان «جرایم علیه صحت و تمامیت داده‌ها و سیستم‌های رایانه‌ای و مخابراتی» و در مبحث یکم جرم جعل رایانه‌ای و ارکان آن را توضیح داده است.

در ماده ۷۳۴ قانون مجازات اسلامی (ماده ۶ قانون جرایم رایانه‌ای) آمده است هرکس که به‌طور غیر مجاز مرتکب اعمال زیر شود جاعل محسوب می‌شود:

 الف. تغییر یا ایجاد داده‌های قابل استناد یا ایجاد یا وارد کردن متقلبانه داده به آن‌ها؛

ب. تغییر داده‌ها با علایم موجود در کارت‌های حافظه یا قابل پردازش در سامانه‌های رایانه‌ای یا مخابراتی یا تراشه‌ها یا ایجاد یا وارد کردن متقلبانه داده‌ها یا علایم به آن‌ها.

 «جعل سنتی و جعل رایانه‌ای»

در جعل سنتی عنصر مادی جرم کاملاً مادی و محسوس و فیزیکی است و شامل مواردی نظیر «ساختن نوشته یا سند یا ساختن مهر یا امضای اشخاص رسمی یا غیر رسمی فراشیدن یا تراشیدن یا قلم بردن یا الحاق یا محو یا اثبات یا سیاه کردن یا الصاق نوشته‌ای به نوشته دیگر یا به‌کار بردن مهر دیگری بدون اجازه صاحب آن» می‌شود. این عناصر جرم، مادی و مرتبط با ابزاری مثل کاغذ، قلم و اسناد هستند.اما در جعل رایانه‌ای این داده‌ها هستند که می‌توانند به صورت داده‌های پیام یا داده‌های رایانه‌ای موجبات تشکیل جرم را فراهم آورند. «داده» به هر نمادی از اطلاعات و مفاهیمی که برای پردازش در سیستم رایانه حاوی برنامه‌ای مناسب برای وا داشتن یک سیستم به انجام یک وظیفه، به‌کار برده می‌شود، اطلاق دارد.

در قانون تجارت الکترونیکی در ماده ۲ بند (الف) داده پیام این‌گونه تعریف شده است:

 «هر نمادی از واقعه، اطلاعات یا مفهوم که با وسایل الکترونیکی، نوری و یا فناوری‌های جدید اطلاعات تولید، ارسال، دریافت ذخیره یا پردازش می‌شود.» در هر دو جرم جعل (سنتی و رایانه‌ای)، عنصر مادی مبتنی بر نوعی دست کاری و ایجاد تغییر است. امّا با تعاریف انجام شده تفاوت بین عناصر مادی جرم جعل در جعل سنتی و رایانه‌ای کاملاً مشخص می‌شود. در جعل سنتی، عنصر کاملاً مادی و محسوس است و در جعل رایانه‌ای این عنصر دیجیتالی است.

در باب مجازات این جرایم نیز تفاوت‌هایی دیده می‌شود. طبق ماده ۷۳۴ قانون مجازات اسلامی (ماده ۶ قانون جرایم رایانه‌ای) برای مرتکب جرم جعل رایانه‌ای حبس از یک ماه تا ۵ سال و جزای نقدی از ۲۰ تا ۱۰۰ میلیون ریال یا هر دو مجازات می‌باشد و برای جرایم جعل سنتی حسب نوع جعل ارتکابی، مجازات حبس‌های طولانی مدت و حتی تا مجازات محاربه و افساد فی ارض پیش‌بینی شده است.

آنچه می‌تواند مفید باشد شناسایی و پیشگیری از وقوع جعل است، این‌که مطمئن شویم داده‌ای که منتسب به افراد است اصالتا و بدون تغییر از جانب صادر کننده ایجاد شده و تغییر یا دخل و تصرفی در داده ایجاد نشده است؛ البته این موضوع خود نیازمند کار‌شناسی است و شناسایی آن کار آسانی نخواهد بود و توجه به این نکته حائز اهمیت است که همانگونه که جعل سنتی می‌تواند پیامدهای منفی برای اشخاص و اقشار جامعه در پی داشته باشد جعل در فضای مجازی نیز موجبات ایجاد خسارات مادی و معنوی را برای اشخاص فراهم می‌آورد.

فیشینگ درگاه بانکی / سرقت اطلاعات بانکی استاد دانشگاه

رئیس پلیس فتا استان یزد گفت: با توجه به توصیه‌های پی در پی پلیس فتا به کاربران فضای مجازی، متاسفانه باز هم شاهد این هستیم که کاربران به راحتی در دام سایت‌های فیشینگ بانکی افتاده و اطلاعات بانکی آنها به سرقت می‌رود.

به گزارش پلیس فتا، سرهنگ دوم مرتضی ابوطالبی تاکید کرد: حتی افراد تحصیل کرده در هنگام خریدهای اینترنتی دقت لازم را ندارند و توصیه‌های پلیس فتا را جدی نمی‌گیرند و با توجه به عدم دقت و عجله در خریدهای اینترنتی به راحتی در دام فیشرها گرفتار می‌شوند.

وی با اشاره به پرونده کلاهبرداری 50 میلیون ریال از استاد دانشگاه به روش فیشینگ، افزود: با توجه به شکایت شاکی و دستور مرجع قضایی مبنی بر برداشت غیر مجاز از طریق خرید نمونه سوالات و جزوات دانشگاهی، موضوع در دستور کار کارشناسان این پلیس قرار گرفت.

این مقام ارشد انتظامی ادامه داد: با توجه به اظهارات شاکی و بررسی‌های صورت گرفته مشخص گردید، متهم از طریق درگاه جعلی بانکی در هنگام خرید آنلاین در دام فیشر افتاده و تمام اطلاعات بانکی‌اش از تغییر فیشر به سرقت رفته است و متهم با سوء‌استفاده از اطلاعات بانکی شاکی اقدام به برداشت غیر‌مجاز از حساب وی نموده است.

سرهنگ ابوطالبی با بیان اینکه با اقدامات فنی و دستور قاضی پرونده، متهم شناسایی و دستگیر گردید، گفت: فیشینگ درگاه بانکی، برای فریب دادن کاربران در زمینه افشای جزئیات مالی و شخصی کاربران طراحی شده است که مجرمان رایانه‌ای با طراحی سایت های جعلی بانکی تلاش می‌کنند طعمه خود را فریب داده و اطلاعات بانکی آنها را به سرقت ببرند.

رئیس پلیس فتا استان یزد از کاربران خواست در هنگام ورود به درگاه‌های بانکی دقت نمایند: حتما در هنگام ورود به درگاه‌های بانکی در بستر اینترنت، از موتورهای جستجو برای یافتن بانک مورد نظر استفاده نکنند و حتما آدرس بانک را به صورت درست، خودشان در آدرس بار وارد کنند.

وی در خصوص درگاه‌های بانکی سایت‌های خرید و فروش آنلاین نیز گفت:‌ راه تشخیص سایت‌های فیشینگ بانکی یا درگاه‌های پرداخت بانکی هم در قسمت URL سایت کاملا واضح است و کاربران باید حتما دقت کنند که در کنار آدرس سایت، عبارت //:https ذکر شده باشد.

این مقام ارشد انتظامی ادامه داد:‌ حتما در هنگام ورود اطلاعات بانکی خود در درگاه‌های بانکی در بستر فضای وب، از صفحه کلیدهای مجازی که خود درگاه بانکی تعبیه نموده استفاده کنند.

سرهنگ دوم ابوطالبی در دامه در مورد مجازات فیشینگ اظهار کرد: طبق ماده 740، هر كس به طور غیرمجاز دادههای متعلق به دیگری را برباید، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از یك تا 20 میلیون ریال و در غیر این صورت به حبس از 91 روز تا یك سال یا جزای نقدی از پنج تا 20 میلیون ریال یا هر دو مجازات محكوم خواهد شد و نیز همچنین بر اساس ماده 741، هر كس به طور غیرمجاز از سیستم‌های رایانه‌ای یا مخابراتی با ارتكاب اعمالی از قبیل وارد كردن، تغییر، محو، ایجاد یا متوقف كردن دادهها یا مختل كردن سیستم وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل كند، علاوه بر رد مال به صاحب آن‌ به حبس از یك تا پنج سال یا جزای نقدی از 20 تا یكصد میلیون ریال یا هر دو مجازات محكوم خواهد شد.

سوء استفاده از آرم و عنوان پلیس فتا در شبکه اجتماعی

رئیس پلیس فتا کردستان از شناسایی و دستگیری فردی که در یکی از شبکه‌های اجتماعی با سوء‌استفاده از آرم و عنوان پلیس‌فتا فعالیت می‌کرد، خبر داد.

به گزارش پلیس فتا، سرهنگ فرامرز شاکری اظهار کرد: کارشناسان پلیس فتا با رصد شبکه‌های اجتماعی، شخصی که  با نام کاربری policecybery و آرم پلیس در یک شبکه اجتماعی را شناسایی که اقدام به راه‌اندازی کانالی نموده و با سوء استفاده از آرم و لوگوی پلیس فتا در پروفایل و محتواهای بارگذاری شده خود این ذهنیت را برای مخاطب تداعی می‌نمود که کانال رسمی پلیس فتا در این شبکه اجتماعی  است‌.

وی افزود: با توجه به اهمیت موضوع و جهت پیشگیرشی از سوء استفاده احتمالی‌، هماهنگی قضایی جهت شناسایی و احضار متهم اخذ و اقدامات فنی لازم انجام شد.

این مقام ارشد انتظامی افزود: در ادامه تحقيقات مشخص شد اکانت شبکه اجتماعی مذکور در اختيار شخصی اهل و ساکن شهرستان مریوان می‌باشد و نامبرده به پلیس فتا احضار و در اظهارات خود بدوا منکر قضیه بوده لیکن پس از مواجهه با دلایل و مستندات، اتهام خود را قبول و اظهار نمود، بنده به انگیزه علاقه خود به پليس فتا، اقدام به بارگذاری آرم و عنوان پليس فتا بر روی تصوير پروفايل خود نموده ام .

رئیس پلیس فتا کردستان  با یادآوری ماده 555 قانون مجازات اسلامی گفت: هر کس بدون سمت رسمی یا اذن از طرف دولت خود را در مشاغل دولتی اعم از کشوری یا لشکری و انتظامی که از نظر قانون مربوط به او نبوده دخالت دهد یا معرفی کند به حبس از 6 ماه تا 2 سال محکوم خواهد شد و چنانچه برای دخالت یا معرفی خود در مشاغل مزبور سندی جعل کرده باشد مجازات جعل را نیز خواهد داشت.

سرهنگ شاکری  در پایان گفت: پلیس فتا در هیچ یک از شبکه‌های اجتماعی کانال ندارد.

بیشترین کلاهبرداری‌های اینترنتی در «شیپور» و «دیوار»

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی گفت: براساس بررسی‌های انجام شده دریافتیم که در فضای سایتهای شیپور و دیوار کلاهبرداری های اینترنتی بیشتر رخ می‌دهد.

به گزارش فارس، اکبری معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی گفت: ۱۲ درصد مجموع جرائم اتفاقی در کشور مربوط به جعل و کلاهبرداری است.
وی ادامه داد: در آسیب شناسی های انجام شده مشخص شد ۹۰ درصد پرونده های جعل به کلاهبرداری ختم می‌شود.
معاون مبارزه با جعل و کلاهبرداری پلیس اگاهی گفت: علیرغم تنوع در شیوه های کلاهبرداری ما در یک مثلثی قرار گرفته ایم که یک رکن کلاهبردار یک رکن مالباخته و یک رکن خود کالای مورد کلاهبرداری است.
وی تصریح کرد: بیش از ۹۵ درصد از پرونده های کلاهبرداری مربوط به نقش مالباخته است و متولی جعل و کلاهبرداری در کشور پلیس اگاهی کشور است.
اکبری گفت: در سالهای اخیر فضای مجازی در دنیا رشد کرده است و به تبع آن در ایران هم رشد داشته و یک سری از شرکتها اقدام به بارگذاری یک سری از صفحات کرده اند با هدف فروش خدمات و کالا.
وی افزود: البته ما هم از این موضوع که باعث سهولت کار شهروندان می‌شود استقبال می‌کنیم اما یک اشکالی دارد که به لحاظ یک سری خلأها که از سوی خریدار و فروشنده رخ می‌دهد باعث می‌شود فروشنده مالش را از دست بدهد و خریدار پولش را از دست بدهد.
معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی گفت: ما امروز شاهد هستیم که در فضای دو سایت شیپور و دیوار بیشترین کلاهبرداری‌ها اینترنتی رخ می‌دهد.
اکبری ادامه داد: البته ما میدانیم که این دو سایت کلاهبردار نیستند بلکه افراد سودجو و شیاد از فضای این دو سایت برای رسیدن به مقاصد شوم خود استفاده می‌کنند.
وی در تشریح این نوع کلاهبرداری گفت: فروشنده که یک سارق حرفه‌ایی است تصویر موتور سیکلت سرقتی یا حتی خودروی سرقتی را با پلاکی که پوشانده شده در سایت دیوار یا شیپور قرار می‌دهد.
اکبری ادامه داد: خریدار با توجه به رقم پایین پیشنهاد شده از سوی فروشنده ترغیب می‌شود که این کالا را خریداری کند و حتی حاضر میشود بخشی از پول را بپردازد و مابقی را به روز تعویض پلاک موکول کند فارغ از اینکه وسیله فروخته شده سرقتی است.
وی تصریح کرد: در برخی موارد دیده شده یک کالایی در این دو سایت تبلیغ شده و خریدار برای آنکه آن کالا را از دست ندهد بخشی از پول را به عنوان بیعانه به فروشنده پرداخت کرده اما بعد از ان دیگر گوشی تلفن خاموش شده و پاسخگویی نداشته است.

دستگیری جاعل عنوان پلیس ‌فتا در فضای مجازی

رئیس پلیس فتا اردبیل از شناسایی و دستگیری فردی که در یکی از شبکه‌های اجتماعی با سوء‌استفاده از آرم و عنوان پلیس‌فتا، اقدام به ارسال پیام‌ و تهدید آنان به احضار و دستگیری می‌کرد؛ خبر داد.

به گزارش پلیس فتا، سرهنگ دوم حافظ شریفی اظهار کرد: در پی رصد و پایش فضای مجازی، کارشناسان با موردی روبرو شدند که در آن فردی با ایجاد کانال و استفاده از آرم و عنوان پلیس‌فتا اقدام به ارسال پیام‌های تهدیدآمیز برای کاربران می‌‌نمود که موضوع به دلیل حساسیت ویژه با تشکیل اضطراری یک تیم در دستورکار قرار گرفت.

وی افزود: با تلاش بی‌وقفه و شبانه‌روزی تیم تخصصی در مدت زمان کوتاهی موفق شدند، علاوه به برقراری ارتباط و ردگیری شخص موردنظر، وی را در شهرستان اردبیل شناسایی و بلافاصله طی هماهنگی و اخذ دستور از مقام قضایی، متهم را به همراه تجهیزات فنی دستگیر نمایند.

این مقام انتظامی افزود: ‌متهم پس از مشاهده ادله‌های دیجیتال ضمن قبولی بزه انتسابی انگیزه خود را قدرت‌نمایی در فضای مجازی اعلام و در نهایت نامبرده به‌همراه پرونده متشکله جهت سیر مراحل قانونی در اختیار مراجع قضایی قرار گرفت.

رئیس پلیس فتا اردبیل با یادآوری ماده 555 قانون مجازات اسلامی گفت: هر کس بدون سمت رسمی یا اذن از طرف دولت خود را در مشاغل دولتی اعم از کشوری یا لشکری و انتظامی که از نظر قانون مربوط به او نبوده دخالت دهد یا معرفی کند به حبس از 6 ماه تا 2 سال محکوم خواهد شد و چنانچه برای دخالت یا معرفی خود در مشاغل مزبور سندی جعل کرده باشد مجازات جعل را نیز خواهد داشت.

آگهی‌افزارها دشمنان جدید گوشی های هوشمند

آگهی‌افزارها نوع جدیدی از بدافزار هستند که در موارد متعدد پس از آلوده شدن سیستم به آنها، امکان پاک‌سازی دستگاه مربوطه غیرممکن خواهد بود و بر اساس تحلیل‌های صورت گرفته، یکی از کشورهایی که بیشترین تعداد این بدافزار در آن شناخته شده، ایران است.

ایتنا: بحث امنیت تلفن‌های همراه هوشمند موضوعی است که مورد توجه جدی قرار دارد و با گسترش دسترسی کاربران به این دستگاه‌ها، به طور دائم هشدارهایی در این‌باره منتشر شده و اطلاعات لازم به کاربران این گوشی‌ها منتقل می‌شود.

با این وجود مروری بر آمارهای جهانی گویای آن است که نرخ ابتلا به انواع بدافزارها به طور دائم در حال افزایش است.

در واقع تا پیش از این، همواره نسبت به تأمین امنیت کامپیوتر شخصی خود نگران بودیم که مبادا به ویروس یا تروجان جدیدی آلوده شود و اطلاعات ضروری و حساس ما را درخطر سرقت و نابودی قرار دهد، اما با گذشت زمان و پیشرفت روزافزون دستگاه‌های قابل‌حمل ازجمله گوشی‌های هوشمند و تبلت‌ها، این دستگاه‌ها هدفی تازه برای تهدیدهای ویروسی و بدافزاری شده‌اند.

محققان با بررسی هزاران برنامه کاربردی، نوع جدیدی از بدافزار اندروید را شناسایی کرده‌اند که با جعل عناوین برنامه‌های پرکاربرد، اقدام به سوءاستفاده از اشخاص می‌کند.

این بدافزارها با نام آگهی‌افزارها شناخته شده‌اند. آگهی‌افزارها پس از نصب بر روی گوشی قربانی ابزار کاربر را روت کرده و خود را به ‌عنوان یک برنامه کاربردی اصلی سیستمی معرفی می‌کنند که با این کار حذف آن‌ها تقریباً غیرممکن می‌شود.

بر اساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر)، این نوع از بدافزارها همان‌طور که از نامشان مشخص است ابزاری هستند که آگهی‌ها را به‌صورت ناخواسته در محیط کاربری دستگاه به نمایش می‌گذارند که با اضافه شدن اهداف جاسوسی به این بدافزارها از آنها به‌عنوان تروجان هم نام برده می‌شود که نشان از هوشمندی و پیشرفته بودن آنها دارد.

نوع نگرش این نوع از بدافزارها بدعتی جدید در تولید بدافزارهای گوشی‌های هوشمند ایجاد کرده که در حال پیشرفت و بهبود در زمینه‌های خرابکارانه و فرآیندهای جاسوسی بر روی گوشی‌های هوشمند خواهد بود.

در رابطه با پیشرفت این بدافزار هم باید اشاره کرد که نسخه‌های قدیمی‌تر این نوع بدافزارها، کاربر را مجبور به نصب برنامه آلوده می‌کرد درحالی‌که در نسخه‌های جدیدتر به صورتی مخفیانه و چراغ خاموش در پس‌زمینه محیط کاربری دستگاه به کار خود ادامه می‌دهند.

هرچند که نوع فعالیت این نوع از برنامه‌های کاربردی به نمایش درآوردن آگهی است اما آگهی‌افزارها، دسترسی به روت سیستم‌عامل دستگاه را در اختیار می‌گیرند که این کار باعث می‌شود تا آزادی عمل بیشتری را در برآوردن نیازهای بدافزار داشته باشند.

در این میان نکته مهمی که وجود دارد در عملکرد مخفیانه آنهاست که کاربر متوجه نمی‌شود دستگاه او آلوده‌شده یا خیر! در مورد دسترسی به روت سیستم‌عامل دستگاه نیز باید گفت که با این قابلیت، بدافزار مجوز دسترسی به فایل‌های دیگر برنامه‌های کاربردی موجود در سیستم و همچنین اطلاعات حساس کاربر را خواهد داشت که به بدافزار یک اجازه قانونی در خواندن و نوشتن در دایرکتوری سیستم را می‌دهد درحالی‌که در شرایط معمول این نوع از سطح دسترسی به هیچ برنامه کاربردی داده نمی‌شود.

بر اساس تحلیل‌های صورت گرفته بیشترین تعداد تشخیص این بدافزار مربوط به کشورهای ایران، آلمان، آمریکا، روسیه، هندوستان، جامایکا، سودان، برزیل، مکزیک و اندونزی است. انتظار می‌رود این نوع از ابزارهای تبلیغاتی باگذشت زمان پیشرفت‌هایی را درزمینه اهداف خود به دست آورند.

نحوه عملکرد آگهی افزارها

پس‌از اینکه یکی از بدافزارهای این خانواده، کنترل دسترسی را در دست گرفت و دستگاه را روت کرد از کاربر می‌خواهد تا سرویس دسترسی را فعال کند که ازقضا این درخواست گمراه‌کننده بوده و موجب فریب کاربر می‌شود.

بدافزار از کاربر می‌خواهد برای افزایش سرعت دستگاه گزینه‌ای را فعال کند و در ادامه توضیحی از عملکرد این تنظیمات به کاربر می‌دهد.

«با فعال‌سازی (این گزینه)، استفاده از ویژگی‌های دسترسی، به شما در متوقف کردن برنامه‌های کاربردی فعالی که در پس‌زمینه گوشی شما در حال اجرا است کمک می‌کند.

همچنین تذکرات امنیتی استاندارد در رابطه با خطرات تهدیدکننده حریم شخصی به شما گوشزد خواهد شد، در فعال کردن این گزینه آسوده‌خاطر باشید.» سپس پنجره‌ای ظاهر می‌شود که با انتخاب آن مراحل تائید از جانب کاربر تکمیل می‌شود.

در ابتدا این برنامه به شما اطلاعات غلطی در مورد ویژگی‌های دسترسی و نحوه عملکرد خود ارائه می‌دهد؛ یعنی نه ‌تنها برنامه‌های کاربردی فعال در پس‌زمینه گوشی را متوقف نمی‌کند بلکه سرعت پردازش گوشی شما را نیز افزایش نخواهد داد.

سپس با بیان اینکه «آسوده‌خاطر باشید» و «این سرویس را فعال کنید»، «هیچ جای نگرانی نیست» و «اعتماد کنید» کاربر را فریب می‌دهد.

درواقع این فرآیند نیازمند تعامل با کاربر خواهد بود تا این سرویس فعال شود اما پس‌ازاینکه کاربر گزینه موردنظر را فعال کند برنامه مخرب به‌صورت خودکار شروع به نصب شدن بر روی سیستم قربانی خواهد کرد.

پس از نصب برنامه آلوده یک تبلیغ به‌صورت صفحه باز شونده (pop-up) برای قربانی به نمایش گذاشته می‌شود که مربوط به یک برنامه کاربردی متفاوت است.

زمانی که قربانی صفحه باز شونده را رد می‌کند برنامه کاربردی شروع به دانلود می‌کند.
به‌محض اینکه دانلود برنامه کاربردی به اتمام رسید بدافزار از سرویس دسترسی برای تائید تمام مجوزهای موردنیاز برنامه کاربردی بهره می‌گیرد و این برنامه را بدون دخالت کاربر شروع به نصب می‌کند.

با توجه به مطالب گفته‌شده پس از قرارگیری این بدافزار در گوشی قربانی امکان حذف آن تقریباً وجود ندارد و تنها راهکار این است که کاربر باید دستگاه خود را تعویض کند.

راه‌های فرار از آگهی افزارها

– از لینک‌ها و پیام‌های متنی ارسال‌شده به E-mail ها و شبکه‌های اجتماعی پیروی نکنید، این لینک‌ها ممکن است شما را به وب‌سایت‌ها و APK های مخرب هدایت کنند.

– انتخاب صحیح و درست در برگزیدن و نصب برنامه‌های کاربردی باید انجام گیرد. بهتر است قبل از نصب برنامه‌ها تحقیقات اندکی بر روی آن‌ها صورت گیرد و همچنین اجازه دسترسی‌های موردنیاز برنامه‌ها بررسی شود که اگر فراتر از حد موردنیاز بود نباید آن برنامه نصب شود.

– به پیام‌های غیرمتعارفی که نیازمند دریافت مجوز از جانب کاربر هستند بدون مطالعه متن کامل آن پاسخ مثبت ندهید و حتماً این‌گونه پیام‌هایی که با استفاده از مهندسی اجتماعی اشخاص را ترغیب می‌کنند را شناسایی کنید.

هشدار پليس فتا به کاربران در رابطه با هک شدن

رئيس پليس فتا خوزستان گفت: هکرها براي سرقت اطلاعات کاربران وب‌سايت‌ها از هر روشي مانند جعل، استفاده از فايل‌هاي فلش مخرب و يا بدافزارهايي که در نرم‌افزارها مخفي است استفاده مي‌کنند.

سایبرلا: سرهنگ سعيد شعبان در اين رابطه گفت: استفاده از شبکه هاي اجتماعي اين روزها بسيار فراگير شده و اين مسأله که روز به روز افراد زيادي از آن استفاده مي کنند، باعث شده تا هکر ها هم به فکر استفاده از حفره هاي امنيتي اين شبکه ها براي سوء استفاده از کاربران آن بيفتند.

وي افزود: هکر‌ها جهت نفوذ به رايانه و سرقت اطلاعات کاربران وب‌سايت‌ها از هر روشي استفاده مي کنند به عنوان مثال جعل وب سايت‌ها، استفاده از فايل‌هاي فلش مخرب در وب‌سايت‌ها، کوکي هاي فلش، لينک‌هاي کوتاه شده که توسط هکرها ايجاد مي‌شود تا کاربران به مکان‌هاي نامشخص هدايت کنند و يا بدافزارهايي که توسط هکرها در نرم‌افزارها، فيلم‌ها، موزيک‌ها و عکس‌ها مخفي مي‌نمايند و رايانه را آلوده مي کنند.

رئيس پليس فتا استان خوزستان در ادامه جهت جلوگيري از بروز چنين اتفاقاتي توصيه هايي را به شهروندان ارائه کرد:

به ايميل ها مشکوک باشيد
-بسياري از حملات سايبري بوسيله ايميل هاي ساده اما مخرب شکل مي گيرند. ايميل يک ابزار مفيد براي ارتباط است زيرا بوسيله آن مي توان هر چيزي را به هر کسي ارسال کرد؛ اما اين مزيت مي تواند خطرساز نيز باشد و ريسک امنيتي بالايي را موجب شود.

-بهترين راه براي جلوگيري از فريب خوردن توسط ايميل هاي ساختگي آن است که بررسي کنيد آيا فرستنده هماني است که شما فکر مي کنيد يا خير ، ابتدا آدرس ايميل وي را چک کرده و با اطلاعات قبلي خود چک کنيد تا از صحت آن مطمئن شويد. براي محکم کاري بيشتر مي توانيد آدرس IP ارسال کننده را نيز بررسي نماييد. بدين منظور، با کليک بر روي گزينه Show Original در جيميل، مي توانيد اطلاعات پايه اي ايميل از جمله آدرس IP فرد ارسال کننده را مشاهده کرده و با گوگل کردن (سرچ کردن) اين آدرس IP،سرچشمه ايميل ارسال شده و اطلاعاتي راجع به مکان ارسال آن را بدست آوريد.

-هيچ وقت پيوست ها را باز نکنيد (بجز وقتي که واقعا به آن مطمئن هستيد)

-يک قانون مناسب و دقيق، باز نکردن پيوست ها (attachments) بجز وقتي که صد در صد به آن و فرد فرستنده مطمئن هستيد.

استفاده از احراز هويت دو مرحله اي
-وقتي بزرگترين کمپاني ها هک مي شوند، امکان اينکه رايانه شخصي شما هک شود خيلي محتمل و آسان به نظر مي رسد، در احراز هويت دو مرحله اي، از کاربر خواسته مي شود ابتدا رمز عبور را وارد کرده و سپس عمل ديگري را جهت احراز هويت اش انجام دهد ، پس از همين الان سيستم احراز هويت دو مرحله را در ايميل و ساير حساب هاي کاربري خود که اين امکان را دارند، فعال نماييد.

استفاده از رمزهاي عبور پيشرفته
-يک رمز عبور قوي، شامل اعداد بزرگ و کوچک انگليسي، اعداد، نمادها و نقطه گذاري هاي متعدد است. هيچگاه رمز عبوري انتخاب نکنيد که به اطلاعات شخصي شما چون نام، نام خانوادگي، تاريخ توليد يا نام همسر و فرزندان تان ربط داشته باشد.

– ابزارهاي مناسبي چون LastPass و ۱Password وجود دارند که مي توانيد از آن ها براي ذخيره امن رمزهاي عبور خود و به ياد آوردن ساده آن ها در هنگام لزوم استفاده نماييد، سعي کنيد به طور دوره اي و در زمان هاي کوتاه، رمز عبور حساب هاي کاربري مهم خود چون ايميل و حساب هاي بانکي را تغيير دهيد .

عدم اشتراک گذاري اطلاعات شخصي بر روي شبکه واي فاي عمومي
آيا به اين فکر مي کنيد که وقتي در يک کافه نشسته ايد و به واي فاي آن محل متصل هستيد، با حساب بانکداري الکترونيک خود يک بليط هواپيما بخريد؟ در اين صورت، بايد نسبت به اين تلقي خود تجديد نظر کنيد چون به امنيت اين ارتباط اعتمادي نيست. –موضوع مشابهي در مورد رستوران ها، هتل ها و مراکز علمي نيز وجود دارد و ترافيک هاي واي فاي در بزرگترين و مجهزترين هتل هاي جهان نيز در معرض حمله هکرها قرار مي گيرند.

-از آن جايي که راهي براي آگاهي يافتن از اين حملات وجود ندارد، بهتر است از قوه عاقله و احتياط خود استفاده کرده و در مورد استفاده از اينگونه شبکه هاي بي سيم اينترنتي مراقبت جدي کنيد . براي مثال، چک کردن ايميل يا خريدهاي اينترنتي خود را به زماني ديگر که از شبکه امن خانگي استفاده مي کنيد، موکول نماييد.

رئيس پليس فتاي خوزستان در خاتمه با بيان اينکه هر چقدر بيشتر بدانيد،بيشتر در امنيت خواهيد بود ، به شهروندان توصيه کرد : منابع آموزشي آنلاين از جمله سايت پليس فتا را در آدرس cyberpolice.ir مطالعه کرده و در صورت مواجه شدن با موارد مشکوک از طريق ايميل پليس فتا به آدرس khoozestan_fata@police.ir و يا با شماره تماس ۲۱۸۲۸۵۲ موضوع را پليس فتاي خوزستان در ميان بگذاريد .

پلیس فتا

سوء استفاده از نام پلیس فتا جرم است و حبس دارد

سرپرست اداره پیشگیری از جرائم سایبری پلیس فتای ناجا گفت: پلیس فتا در هیچ یک از شبکه‌های اجتماعی موبایلی خارجی، صفحه رسمی ندارد و صفحات موجود از سوی برخی کاربران ایجاد شده، جعلی است.

پلیس فتا : سرهنگ علیرضا آذردرخش سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با اشاره به افزایش تعداد صفحات جعلی با نشان پلیس فتا در شبکه‌های اجتماعی گفت: اخیراً در شبکه اجتماعی تلگرام نیز یک صفحه تحت عنوان پلیس فتا ایجاد شده است که ارتباطی با پلیس فتا ندارد.

وی به کاربران شبکه اجتماعی تلگرام هشدار داد که در دام گردانندگان این صفحه نیفتند و برای دسترسی به هشدارها و اطلاعات لازم در خصوص پلیس فتا حتما به سایت پلیس فتا به آدرس cyberpolice.ir مراجعه کنند.

آذردرخش ادامه داد: سایت‌های مرتبط با پلیس فتا در سمت چپ منو بار سایت پلیس قرار دارد و کاربران با کلیک بر روی آنها به سایت‌های دیگر پلیس فتا دسترسی پیدا می کنند.

سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با بیان اینکه متاسفانه شاهد هستیم که برخی از این شبکه های اجتماعی از آرم، تصاویر، عنوان و سمت شاغلان در پلیس فتا سوءاستفاده می کنند، گفت: این سوء استفاده برای این است تا گردانندگان این صفحات خود را برای دیگر کاربران صفحه ای رسمی معرفی کرده و از این طریق بتوانند سوء استفاده کنند.

سرهنگ آذردرخش با بیان اینکه کاربران شبکه های اجتماعی تلفن همراه مراقب باشند و به هیچ عنوان تحت تاثیر این صفحات قرار نگیرند، افزود: پلیس فتا به کاربرانی که اقدام به راه اندازی صفحه در شبکه های اجتماعی تلفن همراه و دیگر شبکه های اجتماعی می کنند هشدار می دهد که این کار جرم است و برابر قانون با مجرمان برخورد می شود.

سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا در توصیه به کاربرانی که از نام پلیس فتا سوء استفاده می کنند، گفت: برابر ماده 555 مجازات اسلامی بخش تعزیرات، هر کس بدون سمت رسمی یا اذن از طرف دولت خود را در مشاغل دولتی اعم از کشور یا لشگری و انتظامی که از نظر قانون مربوط به او نبوده است دخالت دهد یا معرفی نماید به حبس از شش ماه تا دو سال محکوم خواهد شد و چنانچه برای دخالت یا معرفی خود در مشاغل مزبور، سندی جعل کرده باشد، مجازات جعل را نیز خواهد داشت.

سرهنگ آذردرخش با بیان اینکه برخی کاربران به خاطر جهل به قانون از نام و نشان پلیس فتا سوء استفاده می کنند، اعلام کرد: جهل به قانون رافع مسئولیت نیست و از این کاربران خواست تا در اسرع وقت نسبت به حذف این صفحات از شبکه های اجتماعی موبایلی اقدام نمایند؛ در غیر این صورت و ادامه فعالیت آنها در این صفحات، با توجه به مجرمانه بودن فعالیت این کاربران، از سوی پلیس فتا شناسایی شده و به محاکم قضایی معرفی می شوند.

سرپرست اداره پیشگیری از جرائم سایبری پلیس فتا همچنین در توصیه به کاربران فضای مجازی گفت: تنها مرجع ارتباطی پلیس با کاربران این فضا و کاربران با این پلیس، سایت پلیس فتا است. لذا کاربران به هیچ عنوان فریب دیگر سایت ها و صفحات موجود در شبکه های اجتماعی تلفن همراه را نخورده و نسبت به پیام های این صفحات بی توجه باشند.