گروه حوادث

افراد به دلايل مختلفي به سمت كلاهبرداري و هك مي‌روند كه معمولا فقط يك علت ندارد؛ طبق بررسي‌هاي «اعتماد» از اين پرونده‌ها دسترسي سريع به پول، قدرت يا هيجان، فشار اقتصادي و اجتماعي، تاثير گروه‌ها و انجمن‌هاي آنلاين مي‌تواند افراد را به جرم كلاهبرداري سوق دهد. اطلاعات هكرها هم در برخي از بازارهاي غيرقانوني همچون ايميل و رمز عبور لو رفته، اطلاعات حساب شبكه‌هاي اجتماعي و ديتا بيس‌هاي سرقت شده خريد و فروش مي‌شود، اما اين كار در اكثر كشورها غيرقانوني است و مي‌تواند پيامدهاي قانوني داشته باشد. همچنين بسياري از فروشندگان اين داده‌ها خودشان كلاهبردار هستند و خريدار را هم فريب مي‌دهند. اكثر وقت‌ها كلاهبرداري پيچيده‌تر از سرقت است؛ كلاهبردار مي‌تواند اعتماد افراد را جلب كند، داستان قابل باور بسازد، احساسات قرباني را كنترل كند و بدون زور مستقيم قرباني را وادار به همكاري كند. به همين خاطر در دنياي امروز بسياري از جرايم سايبري بيشتر مهندسي اجتماعي هستند تا هك فني... .

بيشتر كلاهبرداري‌ها اغلب با مبالغ كم رخ مي‌دهد

«اديب حافظي» كارشناس حوزه امنيت پرداخت در مورد اينكه چه امكاناتي باعث سرعت تغيير در روش كلاهبرداري مي‌شود به «اعتماد» مي‌گويد: «تاكنون هيچ نهاد و موسسه‌اي چنين شاخصي را بررسي نكرده است، اما وقتي يك سري اتفاقات اجتماعي رخ مي‌دهد و بيكاري‌هايي به وجود مي‌آيد رويه‌اي كه در مورد روش‌هاي كلاهبرداري ايجاد مي‌شود، رشد خواهد داشت، ولي نه به عنوان يك شاخص؛ چراكه نمي‌شود آن را برآورد كرد. روش‌هاي كلاهبرداري در شرايط خاص تغيير مي‌كند؛ در جنگ اخير با توجه به قطعي اينترنت و درگيري فكر مردم كه قدرت فكر كردن آني را نداشتند، كلاهبرداران از هوش تجاري و هيجاني مردم استفاده مي‌كردند. به‌طور مثال هدفمندي يارانه‌ها اعلام و عنوان مي‌شود كه بايد در فلان شاخص‌ها ثبت‌نام شود، كلاهبرداران هم از همين خبر سوءاستفاده مي‌كنند. وقتي مردم به سمت زيرساخت‌هاي الكترونيكي سوق داده مي‌شوند مورد كلاهبرداري قرار مي‌گيرند. ساختار پلتفروم زيرساخت‌هاي الكترونيكي كشور بايد به قدري قدرتمند باشد كه مردم گيج نشوند؛ وقتي بابت هر ساختاري در هر اداره يك سامانه ايجاد مي‌شود مثل ثبت من، آب من، گاز من، برق من، دولت من، شهرداري من و... مردم هم سردرگم مي‌شوند؛ اينجا آدم‌هايي كه كارشان كلاهبرداري است، بيكار نمي‌نشينند و از اين سردرگمي مردم استفاده مي‌كنند، اما با اين حال نمي‌توان گفت ميزان رشد و سرعت آن چقدر است. روش‌هاي كلاهبرداري با شرايط تغيير مي‌كند؛ اگر شرايط جنگي باشد كلاهبرداران از روش‌هايي كه مردم به آن سمت سوق داده مي‌شوند، استفاده مي‌كنند. با توجه به نياز مردم و بازارهايي كه مردم به آن گرايش پيدا مي‌كنند روش‌هاي كلاهبرداري هم متفاوت خواهد بود؛ يك روز مردم به سمت بازار نقره، يك روز بورس و يك روز طلا كشيده مي‌شوند و كلاهبرداران هم اين ساختارها را مهندسي اجتماعي مي‌كنند. بيشتر كلاهبرداري‌ها اغلب با مبالغ كم رخ مي‌دهد. برخي از سايت‌ها بعد از اينكه مبالغي را از مردم مي‌گيرند عنوان مي‌كنند سايت‌شان خراب شده و بالا نمي‌آيد؛ اين هم يك نوع روش كلاهبرداري است. گاهي مبالغي كه از مردم كلاهبرداري مي‌شود يك تا دو ميليون تومان است، اما مالباخته فكر مي‌كند براي ثبت شكايت، رفتن به دادسرا و طي كردن ديگر مراحل قانوني بايد پنج ميليون تومان هزينه كند پس قيد آن يك ميليون تومان خود را مي‌زند. در نتيجه يك سري آمارها به اين شكل از سيستم اطلاعاتي خارج مي‌شود.» 

بعضي ديتاهاي افراد در اينترنت خريد و فروش مي‌شود

اين كارشناس حوزه امنيت پرداخت در ادامه مي‌گويد: «به همين خاطر نمي‌توان بابت ميزان كلاهبرداري تعداد مشخص كرد و فقط مي‌توان بر اساس پرونده‌هاي دادگاه برآورد انجام داد، اما واقعيت اينجاست كه بسياري از مردم به خاطر ۵۰۰ هزار تومان يا يك ميليون توماني كه از آنها كلاهبرداري شده ماجرا را پيگيري نمي‌كنند. چون براي آنها صرف ندارد كه بخواهند موضوع را به‌طور قانوني پيگيري كنند. پيگيري‌هاي قضايي اين پرونده‌ها آسان نيست و تا به مراحل اجرايي برسد زمان خواهد برد. همچنين روند رسيدگي اينگونه پرونده‌ها در دادگاه‌ها نسبت به حجم پرونده‌هاي ديگر سخت‌تر است. متاسفانه هنوز برخي روش‌هاي كلاهبرداري مثل تلفني روتين است. لينك‌هايي كه از طريق پيامك ارسال مي‌شود هنوز وجود دارند. كلاهبرداران ابلاغيه‌هاي قوه قضاييه و لينك‌هاي سامانه ثنا را هنوز جهت كلاهبرداري استفاده مي‌كنند. گاهي كلاهبرداران به تلگرام برخي افراد كه امنيت گوشي‌هايشان را حفظ نكردند، نفوذ مي‌كنند و به شماره تماس‌هاي افرادي كه در ليست تلگرام اين افراد وجود دارند، دسترسي پيدا مي‌كنند و به آنها پيغام مي‌دهند كه مقداري پول نياز دارند؛ افرادي هم كه در ليست تلگرام فرد هك شده قرار دارند چون شماره آن فرد را مي‌شناسند گمان مي‌كنند خود فرد است و براي او آن مبلغ را واريز مي‌كنند يا مورد ديگر اينكه فرد كلاهبردار به ليست مخاطب فرد دسترسي پيدا مي‌كند و به يكي از اعضاي خانواده فرد تماس مي‌گيرد و عنوان مي‌كند كه براي دختر يا پسر آن فرد اتفاقي افتاده و به فلان مبلغ نياز دارد.» 

حافظي در پاسخ به اينكه آيا كلاهبرداران فقط از طريق هك گوشي به ليست مخاطبان دسترسي پيدا مي‌كنند، مي‌گويد: «در هر صورت كلاهبرداران ديتاهاي افراد را كه از قبل از طريق بانك‌هاي شبكه‌هاي خاص هك شده، به دست مي‌آورند. كلاهبرداران معمولا يك سري ديتاهاي خاص براي خودشان درست و از آنها استفاده مي‌كنند. اين ديتاها در اينترنت وجود دارد؛ متاسفانه در بعضي موارد اعلام مي‌شود كه فلان بانك يا فلان شركت هك شده و ديتاهاي آن خارج و بيرون مي‌آيد؛ اين ديتاها مربوط به مردم است و در اينترنت قابل دسترسي است. شايد مردم عادي سراغ خريد اين ديتاها آن هم با قيمت‌هاي گزافي كه دارند، نروند، اما آن هكري كه قبلا سرمايه‌اش را جمع كرده و به يك منابع مالي رسيده‌ از همين منابع مالي خود استفاده مي‌كند تا به منابع مالي بيشتري دست پيدا كند. پس اين هكر ديتاها را از طريق اينترنت خريداري مي‌كند؛ چون اين ديتاها از طريق اينترنت خريد و فروش مي‌شود، قيمت‌هايشان هم مختلف است و حتي شايد يك سري ديتاها فيك باشد. هكرها هم براي خودشان شبكه‌هايي دارند و از آن شبكه‌ها استفاده مي‌كنند.» 

مجرمان سايبري با شيوه‌هاي نوين قصد نفوذ به حريم خصوصي و امنيت مالي شهروندان را دارند

پنجم خرداد ماه جاري، «جواد مختار رضايي» معاون فرهنگي و اجتماعي پليس فتا از شناسايي و دستگيري اعضاي دو باند كلاهبرداري خبر داده كه با كپي‌برداري حرفه‌اي از كارت‌هاي بانكي شهروندان در مراكز خريد، بيش از ۱۵۰ ميليارد ريال برداشت غيرمجاز انجام داده‌اند. او در مورد جزييات اين كلاهبرداري اظهار كرده است: «در پي وصول شكايات متعدد، كارشناسان پليس موفق شدند با اقدامات پيچيده فني، ۵ متهم اصلي را در قالب دو باند مجزا شناسايي و دستگير كنند. اين افراد با استقرار در نقاط پرتردد نظير بازارهاي ميوه و تره‌بار از دستگاه‌هاي كوچكي كه شبيه دستگاه‌هاي كارتخوان (پوز) است، استفاده كرده و اطلاعات مغناطيسي كارت مشتريان را كپي مي‌كردند. تاكنون ۸۰ فقره شكايت به ارزش بيش از ۱۵۰ ميليارد ريال در اين پرونده محرز شده است. با توجه به گستردگي فعاليت اين باندها، شناسايي ساير مالباختگان احتمالي همچنان در دستور كار قرار دارد. اين عمليات كه به دليل تقارن با ايام جنگ رمضان با حساسيت ويژه‌اي دنبال شد، منجر به اعتراف متهمان به جرايم ارتكابي شده است. اصلي‌ترين لايه دفاعي در برابر دستگاه‌هاي اسكيمر، وارد كردن رمز توسط خود مشتري است. شهروندان بايد شخصا رمز را روي دستگاه پين‌پد (PinPad) وارد كرده و از اعلام آن به فروشنده جدا خودداري كنند. براي خريدهاي روزمره حضوري، حتما بايد از كارتي با موجودي محدود استفاده شود و حساب‌هاي اصلي و پرموجودي از كارت‌هاي خريد روزانه كاملا تفكيك شوند تا در صورت بروز هرگونه مشكل، امنيت كل دارايي فرد به خطر نيفتد.» همچنين چهارم خرداد‌ماه جاري، «وحيد مجيد» رييس پليس فضاي توليد و تبادل اطلاعات فراجا با اشاره به تغيير الگوهاي تهديدات سايبري اعلام كرده است: «امروزه مجرمان سايبري با بهره‌گيري از شيوه‌هاي نوين مهندسي اجتماعي، قصد نفوذ به حريم خصوصي و امنيت مالي شهروندان را دارند؛ در همين راستا، پليس فتا با اشراف كامل اطلاعاتي، تمامي فعاليت‌هاي مشكوك در فضاي مجازي را رصد كرده و با هرگونه تحركي كه امنيت هموطنان را به مخاطره بيندازد، با قاطعيت و در كوتاه‌ترين زمان ممكن برخورد مي‌كند. ارتقاي سطح ايمني خدمات الكترونيك در كشور يك اولويت راهبردي است. افزايش آگاهي عمومي، بزرگ‌ترين بازدارنده در برابر ترفندهاي مجرمانه است. از شهروندان درخواست داريم با ارتقاء دانش سايبري خود و رعايت نكات ايمني از جمله فعال‌سازي رمزهاي دوم پويا، عدم كليك بر روي لينك‌هاي ناشناس و مشكوك و خريد از فروشگاه‌هاي داراي نماد اعتماد الكترونيك، فرصت هرگونه سوءاستفاده را از مجرمان سلب كنند.»