مراقب کلاهبرداری با عنوان ثبت نام لاتاری در شبکه‌های اجتماعی باشید

رئیس پلیس فتا خوزستان با بیان اینکه کلاهبرداری از طریق ثبت نام لاتاری یکی دیگر از کلاهبرداری‌های فضای مجازی است که به سرعت گسترش یافته و در آن شیادان اقدام به فریب کاربران می‌کنند، گفت: اشخاصی با تبلیغات فراوان و یا ساخت صفحه در شبکه‌های اجتماعی با عنوان ثبت نام در لاتاری، شهروندان را اغفال و ترغیب به پیش پرداخت مبالغی می‌کنند که در این خصوص کلاهبرداران با هدایت شهروندان در فضای مجازی به درگاه‌های بانکی جعلی یا همان فیشینگ کلیه اطلاعات بانکی آنها را اخذ و در نهایت اقدام به برداشت غیر مجاز از حساب بانکی آنان می‌نمایند.

به گزارش پلیس فتا، سرهنگ شاهین حسنوند با اشاره به مطلب فوق اظهار کرد: در همین رابطه یکی از شهروندان با مراجعه به این پلیس اظهار داشت، در شبکه اجتماعی اینستاگرام با صفحه‌ای برخورد کردم که در زمینه ثبت نام لاتاری فعالیت می‌کرد. با خواندن شرایط و ضوابط این صفحه به لینکی هدایت شدم که با کلیک روی آن به سایتی که در ظاهر مربوط به ثبت نام لاتاری بود متصل شدم. این سایت با مبلغ بسیار کم، کار ثبت نام لاتاری را انجام می‌داد. با دیدن کارمزد بسیار کم این سایت برای ثبت نام، وسوسه شدم و اقدام به ثبت نام نمودم. در ادامه ثبت نام، برای پرداخت کارمزد به درگاه بانکی وصل شدم و با وارد کردن اطلاعات حساب مبلغ را منتقل نمودم.

وی افزود: برنده شدن در لاتاری‌ از مواردی است که ذهن کاربران اینترنت را به خود مشغول کرده و باعث می‌شود افرادی که وسوسه مهاجرت و یا به دست آوردن ثروت زیاد و آسان دارند تحریک شده و به دنبال اینگونه موضوعات بروند.

سرهنگ حسنوند یادآور شد: هشدار پلیس فتا همواره به کلیه کاربران این است که در هنگام مواجهه با اینگونه تبلیغات، مراقب باشند که فریب نخورند و خودشان را به مخاطره نیندازند.

این مقام مسئول اظهار کرد: این شهروند مالباخته غافل از جعلی و فیشینگ بودن سایت مذکور، مدتی پس از وارد کردن اطلاعات حساب بانکی خود در درگاه سایت، پیامک کسر از حساب دریافت کرده و با مراجعه به بانک با حساب خالی خود مواجه گردید. در ادامه با ثبت اظهارات مالباخته، پرونده مقدماتی تشکیل شده و در دستور کار تخصصی کارشناسان پلیس فتا قرار گرفت. با بررسی‌های فنی و اقدامات تخصصی صورت گرفته، گردانندگان این صفحه اینستاگرامی و سایت جعلی شناسایی شدند.

وی ‌ادامه داد: پس از شناسایی سازندگان و گردانندگان سایت مذکور موقعیت آنها نیز کشف گردید و مشخص شد که موقعیت این افراد کلاهبردار در خارج از کشور قرار دارد و با این شگرد از یک کشور خارجی، اقدام به سرقت و خالی کردن حساب شهروندان می‌نمایند.

پشت صحنه شرط بندی ها در فضای مجازی

گردش مالی بازار پیش بینی و شرط بندی غیرقانونی در تلگرام روزانه ۲۰۰ تا ۴۰۰ میلیون تومان برآورد می شد، بازاری پرسود و پرتقلب و کانال هایی که هرگز حاضر به گرفتن شامد نشدند.

به گزارش روزنامه خراسان، صنعت تبلیغات در فضای مجازی هزار توی پیچیده‌ای دارد که شاید در نگاه اول ساده به نظر می رسد اما پول های سرگردان به این صنعت جذابیت و بال و پر بسیاری می دهند. تا چند وقت پیش یکی از بازارهای اصلی تبلیغات در فضای مجازی ایران تلگرام بود.

اکوسیستم تبلیغات در پیام رسان ها از 4 گروه سفارش‌دهندگان تبلیغات، توزیع کنندگان تبلیغات، مدیران کانال و کاربران تشکیل شده است.

اما آن چه که به رشد یک‌باره و چشمگیر تبلیغات در تلگرام کمک کرد، تبلیغات غیرقانونی از نوع شرط بندی، پیش بینی فوتبال و کلاهبرداری بود.

افت تبلیغات شر‌ط بندی تلگرامی و رونق دوباره با جام‌ جهانی

یکی از روش‌های شرط بندی و پیش بینی فوتبال، تبلیغ در تلگرام است که این روش پس از فیلترینگ تلگرام کم رنگ شده بود اما به تازگی به دلیل برگزاری جام جهانی فوتبال ۲۰۱۸ دوباره تاحدی داغ‌ شده است.

در روزهای اوج تلگرام که فعال ترین دوره کار سایت‌های شرط‌بندی بود، حدود 20 گپ گسترده فعال در پیش‌بینی فوتبال در تلگرام فعال بودند و درآمد کانال‌های تلگرامی از محل پیش‌بینی‌ها بسیار زیاد بود.

شرط بندی ها علاوه بر این که درآمد زیادی دارند، در بسیاری موارد به کلاهبرداری منتج می‌شوند و اساسا پولی برگردانده نمی شود.

«در این روش وب‌سایت‌هایی چند ساعت مانده به شروع بازی راه‌اندازی می‌شوند و در این فرصت با هزینه تبلیغات حدود سه برابری از طریق کانال‌های پربیننده در تلگرام تبلیغ می‌کنند.

در این تبلیغات، لینک سایت معرفی می‌شود و بازدید این پست تبلیغی تا 10 میلیون بار نیز می‌رسد، کاربران از طریق این لینک به سایت شرط‌بندی وارد شده، ثبت‌نام و پیش‌بینی می‌کنند و از طریق درگاه بانکی به سایت شرط‌بندی پول واریز می‌کنند.

هر چه تعداد شرکت‌کنندگان بیشتر شود، قیمت شرط بندی افزایش می‌یابد.

اما سایت های شرط بندی این چنینی پس از پایان بازی در صورت برنده شدن کاربر، پولی به برنده پرداخت نمی‌کنند و در واقع شرط‌بندی‌کننده متضرر می‌شود.آن ها برای جلب اعتماد مخاطبان به صورت مرحله به مرحله برای مخاطبان دام پهن می‌کنند، به این صورت که در مراحل اولیه، در صورت پیش‌بینی صحیح جایزه‌هایی با رقم‌های پایین را پرداخت می‌کنند، اما پس از جلب اعتماد مخاطب در پرداخت هدیه وقتی کاربر با رقم بالا شرط‌بندی می‌کند، حتی اگر برنده شود جایزه را نمی‌پردازند.

کلاهبرداری توسط سایت های شرط بندی

این افراد برای پنهان ماندن از پیگیری‌های حقوقی پس از پایان شرط‌‌بندی، سایت شرط‌بندی را غیرفعال می‌کنند و درمواردی به کشورهای دیگر از جمله ترکیه و مالزی متواری می‌شوند و پس از مدتی باز می‌گردند و داستان را از سر می‌گیرند.

کانال‌های منتشرکننده تبلیغ شرط‌بندی نیز پس از بازی تبلیغ را حذف می‌کنند که ردپا را از بین ببرند و اتهامی متوجه‌شان نباشد.»

 

تمامی روش‌های تقلب در شرط‌بندی‌های اینترنتی

علاوه بر کلاهبرداری در شرط‌ بندی و پیش‌بینی‌ها، تقلب در بازی‌های دیگر از جمله بازی‌های کازینویی نیز وجود دارد.

به گفته این منتشر کننده تبلیغ در تلگرام، «در این بازی‌ها اگر بازی کننده به برنامه‌نویسی مطلع باشد متوجه می‌شود که در مبالغ از سطحی بالاتر در حال بازی با روبات است و تاس طوری ریخته می‌شود که کاربر ببازد.

در خوشبینانه‌ترین حالت کاربر با تصور این که شانس نداشته باخت را قبول می‌کند. در شکل دیگری از کلاهبرداری که بیشتر در سایت‌های کوچک انجام می‌شود و سایت‌های بزرگ این کار را نمی‌کنند فیشینگ (جعل حساب کاربری) انجام می‌شود و زمانی که کاربر به حساب سایت بازی پول واریز می‌کند یک کپی از اطلاعات کارت و حساب او گرفته می‌شود که این کلاهبرداری در موارد زیادی اتفاق می‌افتد.

در شکل دیگری از تقلب، کاربر پس از بازی و برنده شدن اعتبار اضافه را دریافت می‌کند اما زمانی که درخواست پرداخت پول می‌زند از اعتبار حساب کم می‌شود اما پولی پرداخت نمی‌شود.

در این مواقع سایت بازی، کاربر را با وعده‌های مکرر پیگیری معطل و دست به سر می‌کند و به دلیل ماهیت غیرقانونی این اقدامات هم راهی برای پیگیری جدی برای متضرر وجود ندارد.»

اپلیکیشن‌های سیاه، روی دیگر درآمد تبلیغات

یکی دیگر از راه‌های عمده کسب درآمد تبلیغات در تلگرام اپلیکیشن‌های سیاه در گوشی‌های دارای سیستم عامل اندروید بودند.

در این اپلیکیشن‌ها در زبان برنامه‌نویسی به دلیل نداشتن لانچر آیکون اپلیکیشن روی صفحه گوشی نمایش داده نمی‌شود و کاربران بی‌اطلاع تصور می‌کنند این اپ نصب نشده است و از این طریق سوءاستفاده‌های متعددی از کاربر می‌کنند، از جمله این که به این دلیل که در واقع اپ تبلیغاتی نصب شده اما کاربر نمی‌بیند، پیغام‌های تبلیغاتی در قالب های متعدد از جمله اعلان بالای صفحه نمایش یا ورود به لینک کانال های خاص در تلگرام روی گوشی به کاربر نشان داده می شود. مشابه این سوءاستفاده ها در نسخه‌های متعدد غیررسمی تلگرام نیز دیده می شد.

آمار غیررسمی از فعالان این تجارت از درآمد حدود ۳ میلیون تومانی تا ۴ میلیون تومانی بابت هر k۱۰۰ عضوگیری اجباری در دوران اوج تلگرام حکایت دارد.

همین رویه بسیاری از کاربران را با طمع به دست آوردن پول به سایت‌های شرط‌بندی کشانده به طوری که حتی برخی اعلام می‌کردند سرمایه‌ای را فروخته‌اند تا از مسیر شرط بندی آن را دو برابر کنند و پس از اطلاع از روش‌های کلاهبرداری در شرط‌بندی از این کار منصرف شده‌اند.

در نهایت این تجارت شرط بندی و قمار همان بخش کسب وکارهای غیرمجاز تلگرام هستند که اگرچه افراد زیادی را به خود مشغول کرده اند و به درآمد رسانده‌اند اما به دیگر کسب و کارهای سالم تلگرام ضربه زدند.

به رغم تلاش های شورای عالی فضای مجازی و وزارت فرهنگ و ارشاد برای در مسیر قانون قراردادن کانال های تلگرامی، این بخش مهم و اثرگذار از تلگرام به دلیل منشأ غیرقانونی درآمدهای شان ؛هرگز تعهد به «شامد» را نپذیرفتند و به نوعی طرح شامد را هم ناموفق کردند.

آن ها تمام تلاش خود را برای از تب و تاب نیفتادن تلگرام صرف کردند و حتی با اتحاد با یکدیگر موج مقاومت در برابر خروج از تلگرام را به راه انداختند و علیه پیام رسان‌های داخلی هجمه کردند.

در نهایت اما فیلترینگ تلگرام به اهداف اولیه خود رسید و در این ماجرا خشک و تر با هم سوختند.

برآورد تبلیغات 400 میلیون تومانی سایت های شرط بندی

برآوردهای غیررسمی می گویند در روزهای اوج تلگرام سایت های شرط بندی روزانه حدود ۳۰۰ تا ۴۰۰ میلیون تومان برای تبلیغات هزینه می‌کردند.

البته در بازی تبلیغات شرط بندی و پیش‌بینی فوتبال واسطه‌ها بیشترین درآمد را دارند و همه پول تبلیغ‌دهنده به تبلیغ‌کننده نمی‌رسد.

بازار کانال داری و تبلیغات در تلگرام کساد شده است

با این تغییرات فعالیت کانال‌ داری در تلگرام دیگر به صرفه نیست زیرا جذب کاربر، آماده کردن پست و تهیه پست‌های بازدیدخور حتی به اندازه جبران هزینه‌های اینترنت درآمد ندارد.

اکنون کانال های تلگرامی که با هر K عضو روزانه پنج تا شش میلیون تومان درآمد داشته‌‌اند به دیگر شبکه های اجتماعی برای راه‌اندازی کسب و کار جدید فکر می‌کنند.

توصیه معاون قوه قضائیه برای تست نفوذ سامانه های اینترنتی

معاون رئیس قوه قضائیه و رئیس مرکز آمار و فناوری اطلاعات قوه قضائیه به مراکز و سازمان های دولتی و خصوصی برای تست نفوذ سامانه های اینترنتی خود توصیه کرد.

به گزارش روابط عمومی مرکز آمار فناوری اطلاعات، حجت الاسلام حمید شهریاری در خصوص آزمون نفوذ سامانه ها و پایگاه های همه سازمانها و ارگانها و با اشاره به احتمال هک شدن سامانه های اینترنتی به همه مدیران سازمانها و نهادها توصیه کرد​: از امنیت پایگاه های مورد استفاده خود مطمئن شوند.

وی گفت​: با توجه به ظرفیتی که به تائید این مرکز رسیده از بستر محصولات امنیت داخلی، مانند کلاه سفید که جهت تست نفوذ و باگ های امنیتی طراحی شده است، کمک بگیرید.

معاون رئیس قوه قضائیه افزود​: یکی از مهمترین عوامل موفقیت یک کسب و کار حفظ امنیت اطلاعات و کاهش ریسک‌های امنیتی است. سامانه کلاه سفید بستری فراهم می‌آورد تا با حداقل هزینه، آسیب‌پذیری‌های سامانه ها، کشف و برطرف شود.

وی گفت​: سامانه کلاه سفید به نوعی طراحی شده است تا جوانان مستعد برای کشف باگ های امنیتی که اصطلاحاً به آنان هکرهای سفید گفته می شود، ثبت نام کنند و در مسابقه هایی که از سوی این سامانه جهت کشف باگ پایگاه های مورد نظر صورت می گیرد، شرکت کنند و در صورت یافتن باگ، آن را اطلاع رسانی و در نهایت با همکاری داوران انتخابی از مرکز آپا دانشگاه صنعتی امیر کبیر ، مهمترین باگ ها شناسایی و برگزیده می شوند و جوایزی به آنان اعطا می شود.

هکرهای سفید و نیز سازمان های درخواست کننده برای بررسی امنیتی پایگاه های خود و تست نفوذ سامانه های اینترنتی می توانند جهت ثبت نام به نشانی kolahsefid.org که برای این فعالیت دارای مجوز رسمی از مقامات ذی صلاح است، مراجعه کنند.

بررسی «اینماد» و پیشگیری از کلاهبرداری

در حالی که معاون مرکز توسعه تجارت الکترونیکی بررسی وضعیت قانونی و اجرای نماد اعتماد الکترونیکی کسب و کارهای مجازی در مجلس را به دلیل کلاهبرداری سایت سکه ثامن با وجود داشتن اینماد رد کرد، رمضانعلی سبحانی فر عضو کمیته ارتباطات کمیسیون صنایع و معادن مجلس درباره علت بررسی وضعیت قانونی و اجرای نماد اعتماد الکترونیکی گفت: کمیته ارتباطات کمیسیون صنایع و معدن مجلس بعد از اتفاق سکه ثامن به‌دنبال بررسی وضعیت قانونی و اجرای اینماد است. به عبارتی به‌دنبال چرایی این نوع اتفاق‌ها هستیم و می‌خواهیم فرآیند ارائه این نماد را بررسی کنیم.

به گزارش ایران داد، سبحانی فر افزود: در حال پیگیری سوء‌استفاده‌هایی که از نماد اعتماد الکترونیکی می‌شود، هستیم. به هر حال وقتی لوگو نماد اعتماد الکترونیکی (اینماد: نشانه‌ای است که به‌عنوان تأییدیه به فروشگاه‌های اینترنتی و کسب وکارهای مجازی داده می‌شود. این نشان با هدف ساماندهی، احراز هویت و صلاحیت کسب وکارهای اینترنتی و موبایلی از سوی مرکز توسعه تجارت الکترونیکی صادر و به این کسب و کارها اعطا می‌شود.) در سایت‌های کسب و کارهای مجازی درج می‌شود، مردم به آن سایت اعتماد و خرید می‌کنند دقیقاً همان اتفاقی که در سایت سکه ثامن افتاد. مردم با دیدن لوگو اینماد به این سایت اعتماد و پول خود را در این بخش سرمایه‌گذاری کرده بودند که فرد مورد نظر کلاهبرداری کرد.

نماینده مردم سبزوار گفت: شواهد امر نشان می‌دهد که خلأهایی جدی در ارائه اینماد به کسب و کارهای مجازی وجود دارد در همین راستا تصمیم گرفته‌ایم خلأها را به کمک مسئولان و فعالان بخش خصوصی کشف کرده و در صورت نیاز قوانین جدیدی را وضع یا قوانین موجود را اصلاح کرده یا شیوه نامه‌هایی را تدوین کنیم.

بهنام امیری معاون مرکز توسعه تجارت الکترونیکی ضمن رد بررسی اینماد از سوی مجلس به‌ دلیل تخلف سایت سکه ثامن که دارای اینماد بود، گفت: مجلس به‌دنبال این است که بازوهای نظارتی را که دیگر دستگاه‌ها در اینماد درگیر هستند را مشخص‌تر تعریف و کمک کند تا ابهامات و مشکلات برطرف شود.

امیری درباره انتقاد فعالان حوزه کسب و کارهای مجازی مبنی بر نبود نظارت گفت: اینکه گفته می‌شود اینماد ابزار نظارتی ندارد، کاملاً اشتباه است چون قرار نیست که کل وظایف دیگر دستگاه‌ها را اینماد و وزارت صنعت، معدن و تجارت انجام دهد. اینماد به این معنا نیست که وزارت صنعت، معدن و تجارت باید کل مسئولیت تمام دستگاه‌های دولتی را بر عهده بگیرد. در حوزه اینماد تعریف شده است که نظارت را باید خود دستگاه‌های مربوطه انجام دهند. به‌عنوان مثال اگر کسب و کار مجازی در حوزه پزشکی مجوز گرفته و اینماد دریافت کرده است، وزارت بهداشت،درمان وآموزش پزشکی باید بر آن نظارت کند یا نظارت بر حوزه پرداخت وظیفه بانک مرکزی است. ولی اگر گفته می‌شود دولت و حاکمیت بحث نظارت را بدرستی انجام نمی‌دهد موضوع دیگری است که باید در بحث کلان بررسی شود.

وی افزود: اینماد یک نشان فضای مجازی است و به‌جای اینکه تمام دستگاه‌ها در حوزه فعالیت کسب و کار در فضای مجازی (بهداشت، کشاورزی، نرم افزاری، خدمات و…) هرکدام یک نشان ارائه دهند، قرار شد یکجا و به‌صورت متمرکز یک نشان ارائه شود ولی این به معنای نظارت متمرکز مرکز توسعه تجارت الکترونیکی بر تمام کسب و کارهای مجازی نیست.

امیری گفت: از سوی دیگر نظارت صددرصدی نیست. نمی‌توان گفت که آقای پلیس شما که در خیابان‌ها حاضر هستید پس چرا باز تخلف رخ می‌دهد. چرا قاچاق صورت می‌گیرد. البته ما نیز در حال تلاش هستیم تا نظارت صورت بگیرد. باید ضعف‌ها به ما و دیگر دستگاه‌ها اعلام شود تا بتوان آنها را برطرف کرد.

تعدد مجوز و نبود نظارت

افشین کلاهی رئیس کمیسیون جوانان، کارآفرینی و کسب و کارهای نوین دانش بنیان مشکل اصلی وقوع کلاهبرداری در سایت‌های کسب و کارهای مجازی را تعدد مجوز و نبود نظارت عنوان کرد و گفت: برای راه‌اندازی کسب و کارهای مجازی، وزارت صنعت، معدن و تجارت خود دو مجوز صادر می‌کند که یکی از این دو همان «اینماد» است و باید به این مجوزها، مجوزهایی که از سوی وزارت ارتباطات و فناوری اطلاعات، سازمان نظام صنفی رایانه‌ای، اتحادیه کسب و کارهای مجازی و… صادر می‌شود، افزود.

کلاهی با اشاره به اینکه ما مخالف صدور مجوز برای کسب و کارهای مجازی نیستیم، گفت: ولی باید مجوز در یکجا و یک مرکز آن هم به‌صورت بسیار ساده و نه سختگیرانه صادر شود و سپس نظارت صورت گیرد دقیقاً اتفاقی که در سایر کشورهای دنیا رخ می‌دهد.

کلاهی در ادامه گفت: کاری که باید دولت و مجلس انجام دهد این است که تعداد مجوزها را کم کرده و بر نظارت بیفزاید. دولت نباید بعد از ارائه مجوز به کسب و کارها، آنها را رها کند باید انرژی و نیرویی را که برای ارائه مجوز می‌گذارد را روی نظارت بر فعالان اقتصادی بگذارد. باید حاکمیت به‌دنبال این باشد کسب و کاری که مجوز و اینماد گرفته اکنون در حال انجام چه کاری است.

رئیس کمیسیون جوانان، کارآفرینی و کسب و کارهای نوین دانش بنیان در ادامه افزود: وقتی مسئولان و نمایندگان ما می‌خواهند موضوعی را بررسی کنند اولین موضوعی که به نظرشان می‌رسد سفت و سخت کردن ارائه مجوز است. آنها فکر می‌کنند با اضافه کردن قوانین می‌توانند مشکلات را حل کنند در صورتی که دریافت مجوز دلیلی بر تخلف نکردن نیست.

میلاد جهاندار یکی از فعالان کسب و کارهای مجازی نیز به نبود نظارت اشاره کرد و گفت: وقتی سایتی یا کسب و کاری نماد اعتماد الکترونیکی را با عبور از خوان‌های بسیاری دریافت ولی بعد از مدتی خلافی می‌کند این نشان می‌دهد که نظارت وجود ندارد، پس ما خلأ جدی به‌نام «نظارت» داریم.

جهاندار افزود: به‌دلیل نبود نظارت نه تنها مشتریان، بلکه سایت‌ها و کسب و کارهایی هم که بدرستی فعالیت می‌کنند متضرر می‌شوند چون عده‌ای با تخلف باعث خدشه دار شدن اعتبار دیگر کسب و کارها شده‌اند پس وقتی حرف از اعتماد به میان می‌آید باید نظارت هم صورت بگیرد.

وی با اشاره به اینکه اینماد خود را متولی و متصدی کسب و کارهای فضای مجازی می‌داند ولی از ابزار نظارتی کارآمدی برخوردار نیست، افزود: مرکز توسعه تجارت الکترونیک به‌جای آگاهی دادن به مردم درباره اینکه چگونه خرید کنند، چگونه هنگام خرید تحقیق انجام دهند و سپس به مبادله مالی اقدام کنند، آنها را اشتباه راهنمایی می‌کند به‌صورتی که به مصرف‌کنندگان القا می‌کند که چون این سایت اینماد دارد پس می‌توان با اعتماد به آن، خرید کرد این در حالی است اگر مصرف‌کننده‌ای خسارت ببیند صاحبانی که مجوز را به این سایت‌ها داده‌اند، مسئولیت نمی‌پذیرند.

نظارت مکانیزه بر کسب و کارها

علی نیکویی یکی دیگر از فعالان کسب و کارهای مجازی نیز معتقد است ارائه مجوزهای متعدد و تصویب قوانین جدید کار درستی نیست بلکه باید با ارائه حداقل مجوز و مقررات زدایی به کسب و کارها اجازه فعالیت بدهند اما به‌صورت مکانیزه بر آنها نظارت صورت گیرد دقیقاً مانند آنچه بانک مرکزی در زمینه پرداخت‌ها انجام می‌دهد.

این فعال کسب و کار مجازی با بیان اینکه اینماد کارکردی ندارد، افزود: اگر مصاحبه‌های مسئولان را درباره کارکرد اینماد از گذشته تاکنون مرور کنیم به این نتیجه می‌رسیم که عملاً کارکردی نداشته است. به‌عنوان نمونه مسئولان اینماد ادعا می‌کردند که این لوگو از مصرف‌کننده حمایت می‌کند ولی وقتی این مصرف‌کننده متضرر می‌شود هیچ کس پاسخگو نیست.

وی در ادامه گفت: اگر بعد نظارتی مکانیزه بر کسب و کارها شکل بگیرد و مانند دنیا در ارائه مجوزها به کسب و کارهای مجازی سخت‌گیری نشود، بسیاری از کسب و کارهایی که به‌دنبال ارائه خدمت درست به مردم هستند می‌توانند فعالیت کنند در حالی که بسیاری از آنها به‌دلیل اینکه موفق نمی‌شوند مجوزهای لازم را دریافت کنند از گردونه فعالیت خارج می‌شوند و فضا به دست کسانی می‌افتد که با هر ترفندی مجوزهای لازم را دریافت کرده ولی با نبود نظارت کارهای دیگری انجام می‌دهند.

این فعال کسب و کار مجازی گفت: اگر مجلس و مرکز توسعه تجارت الکترونیک به‌دنبال بررسی فرآیند اینماد است باید روی فرآیند نظارت مکانیزه کسب و کارهای مجازی متمرکز شود نه اینکه مجوزی را به مجوزها یا قانونی را به قوانین موجود بیفزاید.

رضا الفت نسب سخنگوی اتحادیه کسب و کارهای اینترنتی نیز گفت: مجلس به‌دنبال این است که در ارائه ساز و کار اینماد تغییراتی ایجاد کرده و به‌سمت رتبه‌بندی سایت‌ها برود.

الفت نسب با بیان اینکه به‌نظر من باید تغییرات ابتدا به‌سمت تغییر نام این لوگو برود، افزود: اینماد کلمه «اعتماد» را یدک می‌کشد و مردم با دیدن آن فکر می‌کنند چون دولت آن را تأیید کرده پس می‌توانند خرید کنند و در صورت زیان دیدن دولت پاسخگو خواهد بود. در صورتی که این لوگو چنین کارکردی ندارد و مرکز توسعه تجارت الکترونیکی در صورت زیان دیدن مشتریان پاسخگو نبوده و زیانی را متقبل نمی‌شود.

جزئیات بیشتر از ابعاد پرونده سایت سکه ثامن

در پرونده سایت سکه ثامن , سایت به حالت یک سایت قماربازی تبدیل شده بود و افراد تنها امتیاز سکه را تحت عنوان ثامن خریداری می‌کردند، اما در واقع سکه و طلایی به آنان داده نمی‌شد.

به گزارش ایسنا، سردار سیدکمال هادیانفر درباره دستگیری متهم اصلی پرونده سایت سکه ثامن اظهارکرد: از حدود دو سال قبل فردی به نام زاهدی فرد، در یکی از شهرستان‌های کشور مجوز فعالیت خود برای خرید و فروش سکه را دریافت کرد، اما مدتی بعد فعالیت خود را به فضای مجازی و دیگر شهرهای کشور از جمله تهران گسترش داد.

وی با بیان اینکه بیش از ۳۵ هزار نفر عضو این سایت بودند، افزود: حدود ۶۰۰۰ نفر هم در این سایت تراکنش مالی داشتند.

رییس پلیس فتای ناجا درباره نحوه فعالیت این سایت، گفت:  در این سایت فضایی تحت عنوان سیگنال به وجود آمده بود که کاربران هرچه بیشتر فعالیت می‌کردند، به عنوان افراد موفق در سایت معرفی می‌شدند. به طوریکه در این میان فردی شناسایی شد که ۱۰۰ میلیون سرمایه‌گذاری کرده و بعد از سه ماه سرمایه‌اش به هفت میلیارد افزایش یافته بود.

وی با بیان اینکه در این سایت بحث تبادل فیزیکی سکه مطرح نبود، ادامه داد: این فرد سایت را به حالت یک سایت قماربازی تبدیل کرده و افراد تنها امتیاز سکه را تحت عنوان ثامن خریداری می‌کردند، اما در واقع سکه و طلایی به آنان داده نمی‌شد و افراد در سود آن سهیم می‌شدند که البته سودی به آنان پرداخت نمی‌شد.

هادیانفر درباره مبالغی که در مورد پرونده سایت سکه ثامن مطرح می‌شود، گفت: مبالغی که تحت عنوان ۱۰ هزار تا ‌۱۵ هزار میلیارد تومان مطرح می‌شود صحیح نیست وعمدتا از سوی ضدانقلاب مطرح می‌شود،  گزارش‌های ما ۱۷۰۰ میلیارد تومان تراکنش بود که تاکنون ۱۸۰۰ نفر از مالباختگان آن شناسایی شده و به فتا یا مرجع قضایی مراجعه کرده‌اند.

وی افزود:  این افراد مدعی هستند مبالغی از ۱۰ میلیون تومان تا ۱۰ میلیارد تومان از آنان کلاهبرداری شده است.

رییس پلیس فتای ناجا شهرهای تهران، مشهد و تبریز را دارای بیشترین مالباخته در پرونده سایت سکه ثامن اعلام کرد و افزود: این فرد کاملا با برنامه ریزی در تاریخ ۲۳ شهریورماه به دوبی رفته و از آنجا به کشور ثالث گریخته بود که با هماهنگی به موقع پلیس فتا، دستگاه قضایی و دستگاه دیپلماسی این فرد دستگیر شد و به کشور منتقل شد.

هادیانفر با بیان اینکه متهم از مدت‌ها قبل برنامه فرار خود و همسرش را چیده بود، گفت: این فرد حتی پس از دستگیری اعلام کرد که زمان فرارش از کشور را طوری برنامه ریزی کرده بود که کشور درگیر تعطیلات تاسوعا وعاشورای حسینی باشد، اما خوشبختانه ماموران ما لحظه‌ به لحظه این فرد را رصد می‌کردند.‌

وی با بیان اینکه همسر این فرد نیز در کشور ثالث دستگیر شده و در فرودگاه تبریز به کشور تحویل داده شد، خاطرنشان کرد: این فرد و همسرش در ۳۱ بانک کشور حساب داشتند که ۸۰ میلیارد تومان پول نقد در آنها بود که اموال این فرد نیز توقیف شد.

رئیس پلیس فتای ناجا همچنین از دستگیری شش متهم اصلی پرونده سایت سکه ثامن خبر داد و گفت: شش نفر از همدستان این فرد نیز دستگیر شدند و حتی طراح این سایت نیز 7 میلیارد تومان برای طراحی آن پول گرفته بود.

هادیان‌فر با بیان اینکه این اقدام یک نوع کلاهبرداری و مصداق بارز قماربازی است گفت: متاسفانه مجوزهای لازم از سوی صنف مربوطه از آن شهرستان و وزارت صمت که این نهاد را صادر کرده بود در اختیار این سایت قرار گرفته، اما این فرد با سوء استفاده از این مجوزها کار دیگری کرده بود و متاسفانه نهادهای صادر کننده مجوز نیز نظارتی بر فعالیت این فرد نداشتند.

وی با بیان اینکه عدم نظارت دستگاه‌های صادر کننده، مجوز را به دستگاه قضایی منتقل کردیم، خاطرنشان کرد: براساس قانون مبارزه با پولشویی وزارت اقتصاد موظف بوده که بر فعالیت این سایت نظارت کند اما کم کاری کرده از سوی دیگر این مجوزها سبب اعتماد نسبی مردم به این سایت‌ شده بود.

رئیس پلیس فتای ناجا با اشاره به فعالیت دو ساله سایت سکه ثامن افزود: تا پیش از التهابات بازار این سایت چندان رونقی نداشت، اما پس از بروز نوسانات در بازار مشتریان این سایت افزایش یافته چرا که با افزایش قیمت سکه و طلا ارزش سرمایه‌گذاری‌ها نیز افزایش می‌یافت.

هادیان‌فر در پاسخ به پرسشی مبنی بر اینکه آیا صدور مجوز برای فعالیت این سایت غیر قانونی بوده؟ اظهارکرد: مجوزی که این سایت دریافت کرده برای فعالیتی که بعدها انجام داده نبوده است و اتفاقا انتقاد ما از عدم نظارت نیز مربوط به همین مورد است، چرا که این فرد ابتدا از صنف مربوطه مجوز خرید و فروش خرد طلا را دریافت کرده و سپس برای خرید و فروش اینترنتی مجوز ای‌نماد گرفته، اما در ادامه بحث خرید و فروش طلا مطرح نبوده و این فرد تنها به شکل کلاهبرداری و قماربازی فعالیت کرده است.

هادیان‌فر در بخش دیگری از سخنان خود با بیان اینکه متهم اصلی پرونده سایت سکه ثامن بخشی از پول‌ها و اموال کلاهبرداری شده را از کشور خارج کرده است گفت: باید برای استرداد این اموال اقدامات لازم صورت بگیرد.

وی درباره مبالغ کلاهبرداری شده نیز خاطرنشان کرد: خود “زاهدی‌فر ” مبالغی را مطرح می‌کند که همسرش نیز یکسری مبلغ را مطرح کرده است اما برای پلیس ادله مهم است به همین دلیل ما در حال ریکاوری و بررسی سرورهای این سایت در تهران و مشهد هستیم.

به گفته هادیان‌فر تنها در یک مورد متهم ۵۰ میلیارد تومان را از کشور خارج کرده که اقدامات برای استرداد این مبلغ در حال انجام است.

وی همچنین درباره رسانه‌ای شدن ماجرای دستگیری این فرد نیز گفت: رسانه‌ای شدن خبر آمدن این فرد به کشور سبب شد تا آسیب‌هایی را در رسیدگی به این پرونده ببینیم و مشکلاتی را برای ما ایجاد کرد، با این وجود ما در حال رسیدگی و بررسی این پرونده هستیم و تحقیقاتمان همچنان در این زمینه ادامه دارد.

هادیان‌فر درباره استرداد و دستگیری این فرد نیز گفت: خوشبختانه با هماهنگی به موقع میان دستگاه قضایی،‌ پلیس،‌ اینترپل و دستگاه دیپلماسی روند استرداد این فرد به سرعت انجام شد به طوری که متهم طی پنج روز دستگیر و به کشور منتقل شد که به نظر می‌رسد در مورد دیگر متهمان اگر چنین هماهنگی انجام شده بود ما زودتر می‌توانستیم موارد دیگر را نیز دستگیر کنیم.

وی در پاسخ به پرسش خبرنگاری مبنی بر اینکه به نظر می‌رسد که مقامات غیر دولتی راحت‌تر از مقامات دولتی فراری از کشور دستگیر می‌شوند چرا که در مورد خاوری چنین اقداماتی انجام نشد گفت: از نظر پلیس مجرم، مجرم است و فرقی نمی‌کند که چه مقامی داشته باشد. بنابراین مجرم فراری دولتی و غیر دولتی نداریم، اما اگر هماهنگی‌ها بهتر انجام شده بود قطعا در موارد دیگر نیز به نتایجی نیز می‌رسیدیم.

وی درباره وضعیت سایت‌های مشابه نیز اظهارکرد: حدود ۸ سایت دیگر نیز که فعالیتی شبیه به پرونده سایت سکه ثامن داشته و عینا مانند آن نبودند از سوی مرکز پیشگیری پلیس فتا شناسایی شده و در حال رصد هستند که طی روزهای آینده با هماهنگی مقام قضایی دستورات لازم در مورد آنان اتخاذ خواهد شد.

 

ترکیب تکنیک‌های جعل هویت با فیشینگ

فیشینگ همچنان یک تهدید شایع درحملات مبتنی بر ایمیل و بدون استفاده از بدافزار است.

به گزارش افتا، مجرمین سایبری برای افزایش شانس موفقیت خود در حملات، از جعل هویت نیز به همراه فیشینگ استفاده می‌کنند. حملاتی که از جعل‌هویت استفاده می‌کنند هدفمند و ملزم به انجام برخی فعالیت‌های جاسوسی درباره فرد هدف هستند. بدلیل اینکه این نوع حملات از یک الگوی عادی استفاده نمی‌کنند، شناسایی این نوع حملات توسط راه‌حلهای امنیتی سنتی دشوار است.

یک تکنیک در حملات جعل هویت، استفاده از نام فردی در آدرس ایمیل است که برای قربانی فردی مورد اعتماد محسوب می‌شود. تکنیک دیگر جعل آدرس فرستنده و درج یک نام‌ کاربری مورد اعتماد است. روش‌های دیگر این نوع حمله مبتنی بر فریب چشم قربانی است، بدین صورت که مهاجم با خرید دامنه‌ای مشابه دامنه‌های شناخته شده، قربانی را فریب می‌دهد.

شرکت امنیتی FireEye این تکنیک‌ها را تحلیل کرده است. در تحلیل انجام شده بیش از نیم‌میلیارد پیام در شش ماه اول سال جاری بررسی شده است که ۳۲ درصد این تعداد توانستند سیستم‌های امنیتی (بر اساس نظارت بر محتوای پیوست، URL های درج شده، جعل‌هویت و بررسی منابع مخرب و IPهای موجود در لیست سیاه) را دور بزنند.

راه ساده برای جلوگیری از حملات فیشینگ

در حالی که هکرها می‌توانند با هدایت شما به‌جای سایت واقعی به دامنه فیشینگ، حساب کاربری شما را هک کنند، با تصدیق دو مرحله‌ای می‌توان از حملات فیشینگ آن‌ها جلوگیری کرد.

به گزارش ایسنا، احراز هویت دو مرحله‌ای یک لایه امنیتی را بالاتر از نام و رمز عبور کاربر ایجاد کند که با این روش مهاجمان به‌راحتی نمی‌توانند به دستگاه‌های شخصی دسترسی پیدا کنند. در حالی که برخی از هکرها برای دسترسی به حساب‌های کاربران لینکداین حمله می‌کنند، اما این ای‌میل‌ها به‌طور خاص از دامنه tlposquatted llnked [.] com  استفاده می‌کنند.
حملات فیشینگ به سادگی انجام می‌شود؛ زمانی که کاربر یک درخواست جدید را از لینکداین دریافت می‌کند، با ارسال یک ای‌میل به شما اطلاع‌رسانی می‌شود که با کلیک کردن برروی لینک به حساب کاربری لینکداین وارد می‌شوید. اما به‌جای هدایت به لینکداین، شما را به دامنه فیشینگ llnked [.] com  هدایت و از شما درخواست می‌کند تا اطلاعات ورود به سیستم را پر کنید. پس از ورود به صفحه شما می‌توانید زمان حمله نام کاربری، رمز عبور و کوکی‌ها را در یک پنجره جداگانه مشاهده کنید.
هنگامی که قربانی وارد صفحه می‌شود، یک کد شش رقمی برای وی ارسال می‌شود که این ورود انجام‌شده در کوکی ثبت شده و بعد از درج کد اجازه دسترسی امن برقرار می‌شود. در همین راستا مهاجمان می‌توانند ورود به حساب کاربری توسط قربانی را دسترسی داشته و به راحتی رهگیری کنند.
بر اساس اطلاعات سایت پلیس فتا، در حال حاضر مهاجم برای دسترسی به کوکی قربانی نیاز به وارد شدن به وب‌سایت واقعی لینکداین را دارند و و بعد از آن با ابزارهای توسعه‌دهنده به‌سادگی می‌تواند به سیستم قربانی وارد شود.
با وجود این، حداقل 10 روش مختلف برای جلوگیری از احراز هویت وجود دارد. هم‌چنین آموزش ضدفیشینگ واقعا مهم است، زیرا اگر قربانی امنیت هک سیستم را هوشمندانه انجام دهد و  هکرهای کلاه سفید از گسترش تایید هویت جعلی جلوگیری کنند، آلودگی سیستم‌ها بسیار کاهش می‌یابد.

شیوه جدید سرقت اطلاعات از دستگاه های خودپرداز

در نوع جدید حمله به دستگاه های خودپرداز (ATM) مهاجم یک حفره کوچک در آن ایجاد و داده‌های مشتریان را به‌صورت مستقیم از کارت خوان داخل ATM استخراج می‌کند.

به گزارش مرکز مدیریت راهبردی افتا، مهاجمان از آهنربا و دستگاه های پزشکی از جمله دستگاه آندوسکوپ که در صنعت پزشکی برای مشاهده اجزا بدن انسان استفاده می‌شود، برای این کار استفاده می‌کنند.

اگر ایجاد حفره و استفاده از کارتخوان داخل ATM با موفقیت انجام شود، کار مهاجم به پایان می‌رسد، در غیر این صورت، وی با قرار دادن یک دوربین پنهان در مقابل یا بالای صفحه کلید، PIN های وارد شده افراد را ثبت می‌کند.

کارشناسان امنیت فضای تولید و تبادل اطلاعات تاکید می‌کنند، درصورتی که با دستگاه های خودپرداز (ATM) با ظاهر غیرعادی مواجه شدید، به دستگاه دیگری مراجعه کنید و مراتب را به بانک صاحب آن ATM اطلاع دهید.

همسر مدیرعامل سکه ثامن دستگیر شد

همسر مدیرعامل سکه ثامن در فرودگاه شهید مدنی تبریز دستگیر شد.

به گزارش مهر، فرماندار تبریز ظهر امروز یک شنبه در جمع خبرنگاران با تایید این خبر اظهار داشت: همسر «فرهاد زاهدی فر» مدیرعامل شرکت تجارت الکترونیکی ثامن معروف به «سکه ثامن» در تبریز دستگیر شد.

علیار راستگو سپس گفت: این فرد توسط نیروی انتظامی فرودگاه شهید مدنی تبریز بعداز فرود آمدن پرواز استانبول به تبریز بازداشت و تحویل مقامات قضایی شده است.

گفتنی است «فرهاد زاهدی فر» مدیرعامل سکه ثامن (شرکت تجارت الکترونیکی ثامن) معروف به «سکه ثامن» که از هزاران نفر از طریق سایت سکه ثامن، صدها میلیارد تومان در چند استان کلاهبرداری و از کشور متواری گردیده بود، روز گذشته دستگیر شد.

انتشار تصاویر یک درگیری خیابانی و نشر اکاذیب در فضای مجازی

تهیه عکس و فیلم از افراد و انتشار آنها در فضای مجازی به قصد آزار و اذیت و نشر اکاذیب جرم بوده پیگرد قانونی دارد.

رییس پلیس فتا استان لرستان با بیان اینکه شخصی با مراجعه به پلیس فتا ار انتشار تصویرش در فضای مجازی به عنوان اراذل و اوباش شکایت داشت، گفت: متاسفانه برخی شهروندان با تهیه فیلم و عکس از حوادث روزمره و انتشار آن در فضای مجازی به دنبال جذب مخاطب هستند و یا با انتشار و اضافه کردن نسبت‌های ناروا به دیگران تلاش دارند مسائل و مشکلات خود با افراد را اینگونه حل و فصل نمایند، غافل از اینکه این کار نه تنها اخلاقی نیست بلکه از نظر قانون گذار جرم بوده و فرد خاطی باید در برابر قانون پاسخگو باشد.

به گزارش پلیس فتا، سرهنگ کارآگاه فرهاد ابدال چگنی اظهار کرد: شخص یا اشخاصی تصاویر شاکی را که در یک درگیری خیابانی حضور داشته است با هدف هتک حیثیت به عنوان اراذل و اوباش درگروه‌ها و کانال‌های پر مخاطب شبکه‌های اجتماعی تلگرام  منتشر کرده‌اند.

وی افزود: در تحقیقات اولیه مشخص شد شاکی با هدف میانجیگری در یک دعوا خیابانی بین طرفین حضور پیدا می‌کند و با مذاکره با افراد حاضر طرفین را به آرامش دعوت می‌کند.

سرهنگ چگنی ادامه داد: زمانی که ایشان موفق می‌شود افراد را آرام کند ابزار مورد استفاده در درگیری را جمع آوری می‌نماید که در این فرصت شخصی با تصویربرداری مخفیانه از صحنه، شاکی را به عنوان عامل اصلی دعوا معرفی مینماید.

سرهنگ کارآگاه چگنی گفت: در نگاه اول هرکس که تصویر را می‌دید یقین پیدا می‌کرد که شخص شاکی عامل اصلی درگیری بوده و کلیه صفات نسبت داده شده به ایشان در مطلب منتشر شده صحت دارد.

این مقام ارشد انتظامی ادامه داد: با توجه به اینکه مهمترین وظیفه پلیس فتا حفظ آبرو و حیثیت افراد جامعه است بررسی مورد فوق در دستور کار کارگاهان پلیس فتا قرار گرفت.

رییس پلیس فتا استان لرستان گفت: با بررسی فنی و اقدامات کارآگاهی توسط کارشناسان فنی متهم شناسایی و با هماهنگی مراجع قضایی به این پلیس احضار که با تکمیل پرونده جهت سیر مراحل قانونی به دادسرا اعزام شد.

سرهنگ چگنی گفت: متاسفانه برخی از شهروندان با هدف سرگرمی از افراد فیلم یا عکس تهیه می‌نمایند و با انتشار آن در فضای مجازی و شبکه‌های اجتماعی قصد آزار و اذیت دیگران را دارند غافل از اینکه اقدام انجام شده جرم بوده و قانون گذار برای آن مجازات تعیین نموده است.

این مقام ارشد انتظامی یادآور شد: بر اساس ماده 746 بخش تعزیرات قانون مجازات اسلامی (قانون جرایم رایانه‌ای) هر كس به قصد اضرار به غیر یا تشویش اذهان عمومی یا مقامات رسمی به وسیله سامانه رایانه‌ای یا مخابراتی اكاذیبی را منتشر نماید یا در دسترس دیگران قرار دهد یا با همان مقاصد اعمالی را بر خلاف حقیقت، رأساً یا به عنوان نقل قول، به شخص حقیقی یا حقوقی به طور صریح یا تلویحی نسبت دهد، اعم از اینكه از طریق یادشده به نحوی از انحاء ضرر مادی یا معنوی به دیگری وارد شود یا نشود، افزون بر اعاده حیثیت (در صورت امكان)، به حبس از نود و یك روز تا دو سال یا جزای نقدی از پنج میلیون (5.000.000) ریال تا چهل میلیون (40.000.000) ریال یا هر دو مجازات محكوم خواهدشد.