موضوع هک گوشی موبایل این روزها یک مساله شخصی یا یک اتفاق دور از انتظار نیست. هکرها هر روز با شگردهای تازه‌تر و با اهداف مختلف برای نفوذ به تلفن همراه کاربران در تلاش هستند. در این میان کاربران چه ابزاری برای دفاع از خود دارند و نقش دولت به‌ویژه پلیس فتا برای پیشگیری یا مقابله با این کلاهبرداران چیست؟

به گزارش پژوهشگر ایرنا، در نخستین قسمت گزارش بررسی هک گوشی تلفن همراه پای صحبت‌های یک قربانی هک گوشی تلفن نشستیم. کاربری که از استرس‌ها، سردرگمی‌ها و فشار زیادی که به علت هک گوشی و ترس از پیامدهای بعدی آن به او وارد شده بود، سخن گفت و از نبود یک سازمان متولی برای رسیدگی فوری و موثر در برابر این کلاهبرداران گلایه کرد.

این شهروند به پژوهشگر ایرنا گفت: از طریق ارسال پیامکی از سوی یک فرد آشنا درباره پیگیری پرونده قضایی فایلی به نام adliran در تلفن همراه او دانلودشده که در واقع یک بدافزار هک گوشی بوده است. پس از آن، اختیار گوشی در دست هکر بوده که او بعد از دستیابی به شماره کارت بانکی‌اش، برای سرقت و اخاذی اقدام کرده است. بعد، اکانت تلگرام او را در دست گرفته و از طریق آن به مخاطبانش پیام مشابه داده و بدافزار را برای آنان هم ارسال کرده تا با هک گوشی افراد بیشتری، به اهداف خود برای کلاهبرداری و اخاذی به طور گسترده ادامه دهد.

اکنون پرسش این است که کاربران استفاده‌کننده از گوشی موبایل که اقشار مختلف مردم را در بر می‌گیرد، در حالی که هکرها می‌توانند با دستیابی به حساب بانکی یا اطلاعات شخصی به سوء استفاده از آنان بپردازند، چگونه می‌توانند در برابر این کلاهبرداری مدرن از خود محافظت کنند و در صورتی که در معرض هک قرار بگیرند، چگونه اقدام کنند و حق و حقوق آنان چه می‌شود؟

برای پاسخ به این پرسش‌ها به سراغ سرهنگ «رامین پاشایی» رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا رفتیم تا هم از کم و کیف شیوه‌های هک گوشی و راه‌های پیشگیری و ارتقای امنیت گوشی از او بپرسیم و هم اینکه پلیس فتا برای مقابله با این کلاهبرداران چه اقداماتی انجام می‌دهد تا کاربران در سریعترین زمان ممکن بتوانند از شر هکرها خلاص شوند و امنیت داشته باشند.

هکرها چگونه تلفن همراه را هک می‌کنند؟
سرهنگ پاشایی گفت:‌ هک گوشی تلفن همراه یا وسایل و تجهیزات هوشمند «اسمارت» یکی از ترفندهای مجرمان سایبری است که با اهداف و شیوه‌های مختلف به این کار اقدام می‌کنند. هکرها با انگیزه‌های مختلفی دست به هک می‌زنند و اگر بخواهیم تقسیم‌بندی کنیم یکی از انگیزه‌ها و شاید مهمترین انگیزه هکرها، اخاذی پول است و انگیزه‌های مالی دارند. بعد از آن انتقام‌گیری، کنجکاوی و انواع دیگر اخاذی هم می‌تواند از دلایل بعدی باشد.

وی افزود: گوشی‌های تلفن همراه هر چقدر از مدل‌های جدیدتری باشند و هرچه قدر نرم‌افزار آنها بروزتر باشد، سیستم‌های پردازنده و تنظیمات امنیتی قوی‌تر دارند و در صورتی که کاربران بتوانند تنظیمات امنیتی آن را فعال کنند و با اضافه‌کردن نرم‌افزارهای امنیتی، می‌توانند با امنیت بالاتری از تلفن همراه خود استفاده کنند؛ اما نکته اساسی این است که کاربران متاسفانه به علت ناآگاهی از اقدامات امنیتی، در معرض مجرمان سایبری قرار می‌گیرند.

رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا ادامه داد: وقتی پرونده‌ها و جرایم سایبری را در پلیس فتا تجزیه و تحلیل می‌کنیم، می‌بینیم علت اصلی هک گوشی تلفن همراه ناآگاهی کاربران است. کاربران این تلفن‌ها معمولا وبگردی را خیلی دوست دارند اما بیشتر این وبگردی‌ها به صورت هرزگردی است و کاربران، توجه کافی برای افزایش امنیت‌ گوشی تلفن همراه و شبکه‌های اجتماعی و پیام‌رسان هایشان نمی‌گذارند.

چگونه امنیت موبایل را بالا ببریم
وی افزود: غفلت از اقدامات امنیتی گوشی‌های همراه، در حالی رخ می‌دهد که با برخی تنظیمات امنیتی بسیار ساده مانند نصب برنامه‌های امنیتی، می‌توانند از هک گوشی جلوگیری کنند یا به طور مثال با فعال کردن تائید دو مرحله‌ای ورود به پیام‌رسان، می‌توانند جلوی ورود هکرها را بگیرند اما متاسفانه بسیاری از کاربران تلفن همراه، این نکته را نمی‌دانند یا از آن غفلت می‌کنند و به‌راحتی گوشی تلفن و شبکه اجتماعی آنها هک می‌شود.

سرهنگ پاشایی ادامه داد:‌ وقتی تلفن همراه یا پیام‌رسان افراد هک می‌شود، هکر و فرد مجرم از طریق دسترسی به تاریخچه تماس و مخاطبان پیام‌رسان فرد می‌تواند به افراد دیگر هم آسیب برساند؛ در اینجا فقط فرد قربانی و دارنده تلفن در معرض تهدید نیست بلکه همه مخاطبان آن فرد به علت غفلت و سهل‌انگاری مورد تهدید قرار می‌گیرند.

وی گفت: در این صورت هکر با نام و اعتبار فردی که تلفن او هک‌شده و با حساب کاربری این فرد برای دوستان و آشنایان او لینک‌های آلوده ارسال و از آنها کمک مالی تقاضا می‌کند. به همین راحتی به علت غفلت و سهل‌انگاری یک فرد، افراد دیگری هم که مخاطبان او هستند می‌توانند در زمره تهدیدشوندگان مجرمان سایبری قرار بگیرند.

مراقب پیام‌های جعلی ثنا، ریجسترگوشی و جایزه‌ها باشید
کارشناس امنیت سایبری به پژوهشگر ایرنا توضیح داد: بر اساس آماری که ما در پلیس فتا داریم، همه کاربران تلفن همراه هوشمند در همه مقاطع تحصیلی و در مشاغل مختلف می‌توانند در معرض هک گوشی و تلفن همراه قرار بگیرند و این مساله مختص گروه خاصی از افراد نیست. روش اصلی هک گوشی نیز معمولا به این شکل است که یک پیام از طریق پیامک برای فرد ارسال می‌شود که حاوی یک لینک یا فایل آلوده است، این پیام در بسیاری از موارد حاوی پیامی از سامانه ثنا و قوه قضاییه یا ریجستری گوشی تلفن همراه یا حاوی این پیام است که شما برنده شده‌اید و ... است.

وی ادامه داد: در مجموع محتوای پیام یا اغواکننده و طمع‌برانگیز یا تهدیدکننده است. وقتی فرد روی لینک ارسال شده می‌زند و روی آن کلیک می‌کند، در «اتوران» گوشی در ظاهر یک نرم‌افزار اما در واقع یک بدافزار نصب می‌شود و فرد با این کار اجازه می‌دهد که بدافزار روی گوشی‌اش نصب شود.

سرهنگ پاشایی گفت: بدافزار ابتدا به سراغ پیامک یا گالری گوشی می‌رود؛ گاهی به سراغ حساب‌های کاربری، پیام‌رسان‌ها و شبکه‌های اجتماعی نیز می‌رود و آنها را هک می‌کند و به اطلاعات و مخاطبان آن دسترسی پیدا می‌کند.
وی افزود: نخستین انگیزه هکر، کلاهبرداری مالی است. پیام‌های فرد قربانی را می‌خواند و از آنها سوءاستفاده می‌کند. اگر موردی برای جاسوسی ببیند حتما جاسوسی می‌کند و از آن فرد می‌خواهد که مبلغی را بپردازد تا اخاذی انجام شود.

رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا ادامه داد: از همه مردم ایران و کاربران گوشی‌های تلفن همراه می‌خواهم که برای امنیت خود وقت بگذارند و برای بالا بردن امنیت تلفن همراه، مطالعه کنند. اطلاعات لازم در موتورهای جست‌وجو وجود دارد. دوم اینکه روی هیچ لینکی که از طریق پیامک یا ایمیل به آنها رسیده کلیک نکنند. حتی اگر آن لینک و برنامه از طرف دوستان و آشنایان آنها ارسال شده باشد.

اقدامات پلیس فتا
«روی گوشی خود فقط برنامه‌هایی را نصب کنند که واقعا برایشان کاربردی است و از نصب برنامه‌ها و نرم‌افزارهایی که واقعا کاربردی ندارد، خودداری کنند. پیوسته نرم‌افزارهای روی گوشی را چک کنید که مبادا نرم‌افزار مشکوکی بدون که خواسته باشید نصب نشده باشد. گوشی تلفن خود را در اختیار افراد ناشناس و غریبه و حتی آشنایان قرار ندهید و اگر در مواردی گوشی تلفن همراه را در اختیار تعمیرکار قرار می‌دهید سعی کنید بر روند تعمیر گوشی نظارت کنید و بعد از اینکه گوشی درست شد، حتما گوشی را چک کنید که نرم‌افزار یا بدافزاری روی آن نصب نشده باشد.»

سرهنگ پاشایی درباره پیگیری‌ها و اقدامات پلیس فتا پاسخ داد: اگر مردم هرگونه ابهام یا سؤالی دارند یا راهنمایی و مشاوره تخصصی می‌خواهند، شماره تلفن ۰۹۶۳۸۰ پل ارتباطی پلیس فتا با کاربران است. همکاران ما همیشه در کنار مردم هستند.

وی در پاسخ به مشکلات قربانی هک گوشی که با ایرنا صحبت کرده و اعلام کرده بود که پس از تماس با پلیس فتا مدت طولانی منتظر مانده و پاسخ روشنی دریافت نکرده بود نیز گفت: این فرد که روز ۱۵ بهمن دچار هک گوشی بوده حدود ۱۷ دقیقه پشت خط تلفن پلیس فتا بوده که به علت حجم بالای تماس‌ها با پلیس فتا طبیعی است. بعد از برقراری تماس، دو دقیقه با مامور پلیس فتا صحبت کرده است. البته این فرد در زمان طلایی بلافاصله بعد از وقوع جرم با پلیس فتای تهران بزرگ تماس گرفته که اظهاراتش مورد تائید است.

رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا ادامه داد: در بسیاری از استان‌ها ترافیک پشت خط پلیس فتا نداریم و بیشتر در تهران بزرگ شاهد آن هستیم چون تماس مردم زیاد است. در مواردی هم افراد از شهرهای دیگر به اشتباه با سامانه پلیس فتا در تهران وصل می‌شوند؛ البته به زودی با اصلاح سامانه تلفن پلیس فتا این مشکل برطرف می‌شود و به افراد نیازمند واقعی خدمات در هر شهر خدمات‌رسانی انجام خواهد شد.

سرهنگ پاشایی افزود: در مورد ادعای این فرد که مامور پلیس فتا به این فرد گفته پنجشنبه و جمعه خدمات پلیس فتا تعطیل است و شنبه به قوه قضاییه شکایت کنید و جواب روشنی به او نداده، به طور قطع در صورتی که چنین صحبتی از سوی مامور پلیس فتا انجام شده باشد، مامور اشتباه کرده و با او برخورد می‌شود. البته باید فایل مکالمات را بررسی کنیم. پلیس فتا تعطیلی ندارد و خدمات پلیس فتا مانند کلانتری‌ها ۲۴ ساعته است اما مردم بدانند که فقط در ۲۵ روز گذشته در بهمن‌ماه در کشور ۱۷ میلیارد تومان بر اثر هک تلفن همراه و حملات سایبری از مردم اخاذی شده که آن را مسدود کردیم و بازگرداندیم.

در مواردی بدون شکایت، حساب سارق سایبری را مسدود کرده‌ایم
وی خاطرنشان کرد: «در مواردی حتی خود فرد متوجه نشده که از او کلاهبرداری و اخاذی شده و بدون اینکه فرد شاکی بداند حساب متهم را مسدود کرده‌ایم؛ چون متهم در لحظه، در رصد پلیس قرار گرفته و دیده‌ایم مقداری پول جابه‌جا شده است. پلیس به فردی که از حسابش برداشت شده، زنگ زده و پول سرقت شده را به او برگردانده در حالی که خود فرد متوجه سرقت نشده است».

رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا در پاسخ به این پرسش که چگونه در حالی که شاکی وجود نداشته و فرد متوجه سرقت از حسابش نشده، متهم را شناسایی شده و آیا پلیس فتا تراکنش‌های مالی را رصد می‌کند؟ پاسخ داد: «واقعیت این است که پول از یک حسابی سرقت و وارد حساب دیگری شده بود. چون چندین فقره پول وارد یک حساب شده بود، وقتی ما حساب مقصد را مسدود کردیم که این پول‌ها به حساب واریز شده است. در واقع پلیس به تراکنش‌های مالی دسترسی ندارد اما وقتی پول به حسابی وارد می‌شود، ما این حساب را چک می‌کنیم که ببینیم این پول از کجا آمده است. به عنوان مثال در موارد شرط‌بندی و قمار از این طریق از بانک مرکزی به صورت آنلاین استعلام می‌گیریم و بانک مرکزی به پلیس فتا اعلام می‌کند که این پول‌ها از کجا آمده است».

پیامدهای نبود نمایندگی تلگرام و اینستاگرام در ایران
سرهنگ پاشایی افزود: «در مورد هک تلگرام، بارها در رسانه‌ها به مردم هشدار داده‌ام که برای جلوگیری از هک تلگرام، رمز ورود دو مرحله‌ای داشته باشند اما بیشتر مردم این نکته امنیتی را رعایت نمی‌کنند. علت ممنوعیت استفاده از تلگرام در ایران نیز همین است. اگر هک تلگرام در کشور دیگری بود، فرد می‌توانست بلافاصله با تلگرام تماس بگیرد و اعلام کند حساب کاربری او هک شده است و تلگرام نیز به او خدمات می‌دهد اما چون تلگرام یا مثلا اینستاگرام در ایران نمایندگی ندارد؛ فردی که حساب کاربری‌اش هک‌شده به جایی برای حل مشکلش دسترسی ندارد؛ به همین علت ایران از شرکت تلگرام یا اینستاگرام خواسته که در ایران نمایندگی داشته باشند.»
«در مواردی، یک فرد یک صفحه حرفه‌ایِ کاری در اینستاگرام دارد و ناگهان توسط هکر هک می‌شود؛ تا بخواهد ثابت کند که صفحه مال اوست و بتواند صفحه‌اش را پس بگیرد زمان زیادی طول می‌کشد اما در بیشتر کشورها در لحظه، موضوع را پیگیری می‌کنند و صفحه هک‌شده را به صاحب آن بر می‌گردانند و متهم نیز سریع شناسایی می‌شود؛ اما در ایران به علت نبود نمایندگی و خدمات این پیام‌رسان‌ها، متهم شناسایی نمی‌شود».

۷۰ درصد تماس‌ها با پلیس فتا بی‌ربط است
وی ادامه داد: به زودی شماره خدمات پلیس فتا از ۰۹۶۳۸۰ تغییر می‌کند و چهار شماره‌ای می‌شود. ضمن اینکه در سامانه جدید می‌توانیم تماس‌هایی که به پلیس فتا مربوط نیست را جدا کنیم زیرا یکی از مشکلات پلیس فتا این است که ۷۰ درصد تماس‌هایی که با مرکز امداد و فوریت‌های سایبری پلیس فتا می‌شود، هیچ ارتباطی با پلیس فتا ندارد و همین مساله باعث ترافیک زیاد تماس‌ها با پلیس فتا می‌شود. در «پلتفرم» جدید پلیس فتا فقط به افرادی که واقعا به خدمات اورژانسی پلیس فتا نیاز دارند خدمات‌رسانی می‌کنیم.

انسداد حساب افراد به علت شکایت دروغ
رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا در پاسخ به این پرسش که چگونه متوجه می‌شوید فرد تماس‌گیرنده به خدمات اورژانسی پلیس فتا نیاز دارد، گفت: «به محض اینکه فرد تماس گیرنده را احراز هویت کنیم و متوجه شویم که درست می‌گوید، شکایتش را پیگیری می‌کنیم. چون در گذشته افرادی با پلیس فتا تماس می‌گرفتند و اعلام می‌کردند فردی از حساب بانکی آنها سرقت کرده است و مامور پلیس فتا در تماس با بانک مرکزی حساب آن فرد را مسدود می‌کرد اما بعدا متوجه می‌شدیم فرد تماس‌گیرنده دروغ گفته و سرقت نبوده و طرف پول را با میل خودش واریز کرده است.»

وی توضیح داد: «در شکل جدید از شاکی می‌خواهیم که تراکنش‌های مالی خود را به پلیس فتا ارائه کند و از این طریق متوجه می‌شویم که راست می‌گوید یا دروغ. فرد شاکی باید حساب مبدا، حساب مقصد و تراکنش‌ها را برای پلیس فتا بفرستد؛ به این ترتیب برای پلیس مشخص می‌شود که فرد با تمایل خود به حساب مقصد پول واریز کرده یا سرقت بوده و از حسابش برداشت شده است. به طور مثال در مواردی که لینکی برای فرد ارسال شده است، باید لینک را برای پلیس ارسال کند. ماموران پلیس فتا لینک را بررسی می‌کنند و اگر ادعای او درست بود، حساب مقصد را مسدود می‌کنیم.»

سرهنگ پاشایی افزود: افرادی که پولی را سرقت می‌کنند. معمولا پول را در حساب خودشان نگه نمی‌دارند و بلافاصله با آن خرید می‌کنند یا آن را به حساب دیگری یا به حساب یک صرافی منتقل می‌کنند یا با آن طلا می‌خرند؛ اگر فرد مالباخته در زمان طلایی با پلیس تماس بگیرد که در واقع همان یک ساعت اول بعد از سرقت است،‌ امکان شناسایی متهم و بازگردان وجه مسروقه را داریم.

سرقت مثلثی در بستر اینترنت
وی ادامه داد: توصیه پلیس فتا به صرافی‌ها و طلافروشی‌ها این است که هر کسی از آنها خرید می‌کند به‌ویژه اگر به صورت آنلاین است، باید او را احراز هویت کنند و کارت ملی بخواهند. کد ملی و شماره حساب فرد خریدار باید مطابقت داشته باشد. در خریدهایی که از بسترهایی مثل «دیوار» انجام می‌شود، هم خریدار و فروشنده باید با ارائه کارت ملی احراز هویت شوند؛ بی‌توجهی به این مساله باعث شده در موارد زیادی کلاهبرداری مثلثی انجام شود و پول از حساب شخص دیگری به حساب فروشنده منتقل شده و فرد مالباخته بی‌خبر از همه جا مورد سرقت سایبری قرار گرفته است.

رئیس مرکز امداد و فوریت‌های سایبری پلیس فتا تاکید کرد:‌ مردم باید به این نکته توجه داشته باشند که لینک‌ها و پیام‌های هکرها مبنی بر برنده شدن یا پیام جعلی از سامانه ثنا یا ریجستری گوشی و ... بیشتر از سرشماره‌های شخصی ارسال می‌شود؛ در حالی که قوه قضاییه یا مخابرات و ارگان‌های دولتی با سرشماره‌های سازمانی به افراد پیامک می‌دهند.

«اگر این نوع پیامک‌ها با شماره موبایل شخصی است قطعا از طرف هکرهاست اما متاسفانه بی‌توجهی مردم به هشدارهای پلیس و در مواردی طمع باعث می‌شود افراد دچار زیان و سرقت سایبری شوند. در جرایم عادی، فردی ممکن است با تهدید چاقو، فردی را مجبور کند که اموالش را بدهد اما در جرایم سایبری اینگونه نیست و معمولا اشتباه و طمع فرد باعث سرقت و ضرر و زیان می‌شود. چرا فردی که برای خودرو ثبت‌نام نکرده، فریب پیامک برنده‌شدن در قرعه‌کشی خودرو را می‌خورد؟!»

وی گفت: افراد که توسط هکرها دچار ضرر و زیان می‌شوند باید به قوه قضاییه شکایت و خسارت مطالبه کنند. اگر چه هزینه و رفت‌وآمد دارد. هکرها و افراد کلاهبردار بر اساس نوع جرم مطابق مواد ۱۸ تا ۲۲ جرایم رایانه‌ای مصوب سال ۱۳۸۸ به استرداد مال، جریمه، محرومیت‌های اجتماعی یا حتی زندان محکوم می‌شوند.