امنیت

اینترنت و شبکه

فناوری اطلاعات

January 10, 2015
13:23 شنبه، 20ام دیماه 1393
کد خبر: 66487

رئیس پلیس فتای تهران: وقوع جرم اینترنتی تصاعدی است

در پرونده این هفته به بررسی جرائم و کلاهبرداری‌های اینترنتی پرداخته‌ایم و به گفت‌وگو با سرهنگ کاکوان، رئیس پلیس فتای تهران نشسته‌ایم. او معتقد است کاربران در شبکه‌های اجتماعی موبایلی معمولاً حساب شده عمل نمی‌کنند و مورد کلاهبرداری و فریب واقع می‌شوند. او در ادامه نسبت به تبلیغات فروش در شبکه‌های اجتماعی موبایلی نظیر اینستاگرام و وایبر هشدار می‌دهد و اشاره به برخی کلاهبرداری‌های صورت‌گرفته از طریق این شبکه‌های اجتماعی می‌کند. او همچنین به کلاهبرداری‌های اینترنتی در مبادلات ارزی خارجی اشاره می‌کند و می‌گوید شرکت‌ها برای ارسال ارز به خارج از کشور باید بسیار حساب‌شده عمل کنند. اخیراً کپی کردن کارت‌های اعتباری بانکی نیز توسط بعضی سودجویان صورت می‌گیرد که سرهنگ کاکوان راه جلوگیری از این نوع کلاهبرداری را کشیدن کارت توسط خود خریدار و انجام مراحل خرید توسط شخص خریدار می‌داند. او اینترنت را فضایی مناسب برای اخاذی و کلاهبرداری می‌داند و به افزایش جرم در این فضا اشاره می‌کند که البته این افزایش جرم با افزایش کشف جرائم از سوی پلیس فتا نیز همراه بوده است.


■■■
 
کلاهبرداری و جرائم اینترنتی به چند دسته تقسیم می‌شود؟

ما کلاهبرداری‌ها را با توجه به نوع کلاهبرداری تقسیم می‌کنیم. اگر مثلاً در کلاهبرداری بانکی یا اقتصادی بخواهیم صحبت کنیم، می‌توان به فیشینگ، اسکیمینگ، کی‌لاگر، مهندسی اجتماعی و اسپای‌وایرها یا همان بدافزارهای جاسوسی اشاره کرد. در بحث جرائم اجتماعی، می‌توان به بحث سایت‌ها و ای‌میل‌های مجعول و هک کردن ای‌میل اشاره کرد. زمانی که بحث اخلاقی می‌کنیم، فریب در ازدواج، فریب در مسیرهای جست‌وجوی اینترنتی و تهمت و افترا شامل این بحث می‌شوند. تهمت و افترا ممکن است در کلاهبرداری تعریف نشود ولی فریب در ازدواج در کلاهبرداری تعریف می‌شود. ای‌میل جعلی و هک ای‌میل جزو کلاهبرداری است. به علت اینکه کشور ما در شرایط تحریم است، بسیاری از تبادلات مالی توسط صرافی‌ها انجام می‌شود و شرکت ایرانی ما با شرکت خارجی به وسیله ای‌میل در ارتباط است. شرکت ایرانی مشاهده می‌کند که یک روز ای‌میلی از طرف شرکت خارجی آمده است و در آن عنوان شده است که ما مورد حمله هکرها قرار گرفته‌ایم و حساب بانکی ما دچار مشکل شده است از امروز شماره حساب ما به شماره حساب جدیدی تغییر کرده است اینجاست که شرکت‌های ایرانی ما باید بدانند که ممکن است حمله‌ای صورت گرفته باشد. در مسائل فریب در ازدواج، متهم دستگیر می‌شود و اعتراف هم می‌کند. اما ضربه روحی روانی وارده‌شده به فرد قابل جبران نیست.
 
 درباره کلاهبرداری‌های اقتصادی که وجود دارد برای ما توضیح دهید؟
یکی از این کلاهبرداری‌ها فیشینگ است. فیشینگ همان‌طور که از اسمش پیداست به معنای ماهیگیری است. در این روش با طعمه قرار دادن یک صفحه اینترنتی آشنا اقدام به سرقت حساب‌های کاربران می‌کنند. ممکن است این حساب، حساب بانکی یا کاربری باشد. به طور مثال ممکن است شما از سیستم پست الکترونیک یکی از سرویس‌دهندگان استفاده کنید، سارقان صفحه‌ای مانند همین صفحه را ایجاد می‌کنند و شما فکر می‌کنید در صفحه ورود به ای‌میل خود هستید و اطلاعات خود را وارد می‌کنید و سارقان این اطلاعات را از شما سرقت می‌کنند. در سیستم‌های بانکی هم به همین طریق صفحه پرداخت یک بانک را می‌سازند با تمام جزییات مانند صفحه‌کلید مجازی، شماره حساب، شماره کارت، CVV2 و… کاربر فکر می‌کند در صفحه بانک است و اطلاعات و رمزهای خود را وارد می‌کند و سارقان این اطلاعات را سرقت می‌کنند. حال برای جلوگیری از این موارد می‌توانیم آدرس اینترنتی بانک را خودمان تایپ کنیم سپس به موارد امنیتی که در آدرس‌بار آمده است، توجه کنیم. اولین و عمومی‌ترین آن این است که بانک‌ها معمولاً آدرس‌شان با  https شروع می‌شود و جاعلان فیشینگ نمی‌توانند آدرس خود را با  https شروع کنند و تنها می‌توانند با آدرس  http شروع کنند. لذا کاربران باید به آدرس بانک دقت کنند که اگر چیز اضافه‌ای در آدرس وجود داشت حتماً به آن شک کنند و از صحت آن اطمینان حاصل کنند. اصلاً توصیه ما این نیست که برای اتصال به شبکه‌های بانکی از موتورهای جست‌وجو استفاده کنند. زیرا با جست‌وجو در موتورهای جست‌وجو بدون دقت به آدرس بانک وارد وب‌سایت می‌شوند. کاربران باید توجه داشته باشند موتورهای جست‌وجو حتی صفحاتی را که در آن به بانک هم توهین شده باشد، می‌آورد و ملاکی برای صحت آدرس بانک نمی‌توانند باشند.
 
 فیشینگ از طریق تلفن به چه شکل است؟

به این صورت که تماسی دریافت می‌کنید، بعد از پاسخگویی شما یک سیستم گویا آن طرف خط فعال است. مثلاً این پیغام پخش می‌شود: با توجه به حمله هکری که اتفاق افتاده است لازم است سریعاً شماره حساب خود را وارد و نسبت به تغییر رمز خود اقدام کنید. کاربر با توجه به اینکه در این بانک حساب دارد، اعتماد کرده و تمام اطلاعات شماره حساب و کارت و رمزهای عبور را وارد می‌کند. این اطلاعات در یک سیستم ذخیره شده و نسبت به سرقت از حساب شما اقدام می‌کند. همین عمل به‌صورت پیامکی هم امکان‌پذیر است. هنگام مواجهه با چنین مواردی ابتدا با شماره تلفن‌بانک خود تماس حاصل کرده و صحت موضوع را بررسی کنید. گاه این افراد برای تماس تلفن ثابت می‌دهند و کاربر به خاطر اینکه تلفن ثابت است، اعتماد می‌کند و گول می‌خورد. آن شماره ثابت را نیز یک سیستم گویا پاسخگویی می‌کند و کاربر اطلاعات را وارد می‌کند.
 
 اسکیمینگ همان کپی کردن کارت است؟
بله، در موضوع اسکیمینگ، قطعاتی هستند که با آن از کارت کپی می‌گیرند. کاربران باید توجه داشته باشند که کارت را خودشان در فروشگاه‌ها بکشند و دستگاه پوز را ببینند و حتماً رمز عبور را خودشان وارد کنند تا درگیر مشکلات کپی کارت نشوند. زیرا در یک اقدام ساده و سریع می‌توان از کارت کپی گرفت. به طور کلی اگر فروشندگان از گرفتن کارت مشتری خودداری کنند تا خود مشتری کارت را بکشد و رمز را وارد کند و مشتری نیز به این رفتار عادت کند این‌گونه مشکلات بسیار کم‌تر خواهد شد.
 
 بدافزارهای جاسوسی چگونه عمل می‌کنند؟
اسپای‌وایرها، بدافزارها یا همان جاسوس‌افزارها هستند که یکی از شایع‌ترین آنها تروجان است. بسته به نوع ارتباطی که از طریق اینترنت در دنیا داریم، روی سیستم کامپیوتری می‌نشیند، یک در پشتی ایجاد کرده و از آن طریق سخت‌افزار ما را رصد می‌کند. اینکه به چه سایت‌هایی رفته‌ایم، چه رمز عبوری داده‌ایم، چه اطلاعاتی وارد کرده‌ایم که قابلیت سرقت دارد. گاهی یک فرد ناآگاه یک فلش مموری پیدا می‌کند و از این بابت خوشحال است، در حالی که این فلش مموری ممکن است به جاسوس‌افزاری مجهز باشد که در صورت استفاده ممکن است کل اطلاعات او را سرقت کند.
بحث بعدی کی‌لاگرها هستند یا همان بدافزارهایی که صفحه‌کلید را لاگ می‌کنند. مبتلایان به این ویروس اکثراً کامپیوترهای عمومی و سیستم‌هایی که در مکان‌های عمومی استفاده می‌شوند، هستند. کاربر نادانسته از یک سیستم کامپیوتری استفاده می‌کند و رمز عبورهایش را وارد می‌کند و سارق با توجه به کی‌لاگری که در آن سیستم وجود دارد می‌تواند رمز عبور را پیدا کرده و بعد به اطلاعات او دسترسی پیدا کند.
مبحث آخر مهندسی اجتماعی است. در حال حاضر اکثراً کاربران شبکه‌های اجتماعی دچار این مشکل هستند. در این شبکه‌ها افراد شیادی هستند که با مخاطب قرار دادن یک قشر خاص، جملاتی از قبل تعریف‌شده و احساسی را انتخاب کرده و برای چندین نفر می‌فرستند. مخاطب تصور می‌کند این متن تنها برای او است. مثلاً جمله‌هایی مانند چه ادبیات خوبی دارید و چه خوب می‌نویسید، یا چه عکس‌های زیبایی دارید و از این دست جمله‌ها. کم‌کم با طرف وارد مذاکره می‌شود و بسته به نوع گرایش، خود را در قالب‌های مختلفی نشان می‌دهد. می‌تواند خود را استاد دانشگاه یا مشاور مطرح کند. کاربران هم موارد خصوصی زندگی را با این فرد ندیده و نشناخته در میان می‌گذارند. حال ابتدا برای جلب اعتماد کاربر، این فرد شیاد سوالات کاربر را از یک مشاور واقعی سوال می‌کند و به کاربر انتقال می‌دهد، بعد از جلب اعتماد، کاربر ممکن است اطلاعات خصوصی و جزییاتی از زندگی شخصی خود را با او در میان گذارد که فرد شیاد از همین اطلاعات به عنوان نقطه‌ضعف استفاده کرده و تصمیم به اخاذی از او خواهد کرد.
 
 جرائم اینترنتی که اخیراً درگیر آنها هستید بیشتر کدام دسته‌اند؟
در حال حاضر با توجه به گسترش اپلیکیشن‌های موبایل و شبکه‌های اجتماعی موجود، یکسری تبلیغات فروش وارد این فضا شده است، افرادی در این فضا در حال جذب مشتری و ارائه کالاهای خود هستند. ما معتقد هستیم این کار بسیار خوبی است و به تبادل اقتصادی کمک می‌کند. اما هم کسی که کالا را ارائه می‌دهد باید یکسری بایدها را رعایت کند و هم کسی که کالا را خریداری می‌کند باید در خرید دقت کند. به عنوان مثال در خبرها داشتیم که کسی در شبکه‌های اجتماعی اعلام کرده بود فروشگاه لباس دارم، لباس‌هایی با جنس ترکیه‌ای، کیف و کفش و شال از جنس ترکیه‌ای و چند عکس نیز از اجناس در صفحه اصلی خود گذاشته و هر کس که جنسی را می‌خواهد می‌تواند با کلیک بر روی کالای مورد نظر نصف مبلغ را پرداخت کند و مابقی را به شخصی که کالا را در درب منزل به او تحویل می‌دهد، پرداخت کند. خیلی از کاربران به این صفحه اعتماد کرده بودند، در انتها 37 شاکی به ما مراجعه کرده و اعلام کردند در ازای پرداخت مبلغ مورد نظر هیچ جنسی دریافت نکرده‌اند و از آنها کلاهبرداری شده است. مبلغ کلاهبرداری‌شده از این 37 نفر، سرجمع 5/5 میلیون تومان بود. اما بعد از دستگیری شخص مورد نظر و با اطلاعاتی که ما از این شخص داشتیم و اعترافاتی که خود این شخص کرد، مشخص شد 100 میلیون تومان کلاهبرداری توسط این شخص انجام شده است. با توجه به این واقعیت که تنها 5/5 میلیون تومان اعلام دزدی به پلیس شده بود، برای 5/94 میلیون مبلغ باقی‌مانده از اشخاصی که ضرر کرده بودند، هیچ‌کدام به پلیس شکایت نکرده بودند. یکی از رستوران‌های زنجیره‌ای که در رسانه ملی هم تبلیغات می‌کند و تبدیل به برند معروفی نیز شده است، در پیامک‌های گسترده‌ای که می‌فرستد، عنوان می‌کند که این شرکت به خاطر اصل مشتری‌مداری، برای یک تعداد از مخاطبان قرعه‌کشی انجام داد و شما برنده مثلاً چهار یا پنج میلیون تومان جایزه شده‌اید و برای دریافت جایزه به سه روش زیر می‌توانید اقدام کنید: ابتدا با شماره تلفن ثابت تماس بگیرید. این شماره تلفن مانند شماره تلفن‌های شرکتی بود و به صورت اتوماتیک به فکس وصل می‌شد، یا به سامانه خاصی پیامک دهید که این سامانه نیز وجود خارجی نداشت یا تماس با شماره تلفن همراه. این شماره تلفن‌ها معمولاً خط‌های اعتباری و جعلی هستند.
در نتیجه کاربری که فریب خورده است با تماس با شماره تلفن ثابت، مشاهده می‌کند که کسی نیست که جوابش را بدهد. سپس به شماره سامانه چندین پیامک می‌دهد و پاسخی نمی‌گیرد. در انتها با شماره تلفن جعلی که معمولاً شماره تلفن همراه است، تماس می‌گیرد. در ابتدا چند سوال عادی از کاربر می‌شود که سوالات بدیهی مثل اسم و مشخصات است. در واقع می‌خواهند به شما ثابت کنند که در حال چک کردن نام شما به عنوان برنده قرعه‌کشی هستند و در همین حین اطلاعات شما را دریافت می‌کنند. ممکن است چندین بار شما را پشت خط نگه دارند تا به شما نشان دهند در حال پیگیری و انجام کارهای اولیه هستند، حتی شماره پیگیری نیز از شما می‌خواهند که این شماره‌های پیگیری به طور یکسان برای همه فرستاده می‌شود و مجرم زحمت این را به خود نمی‌دهد که برای هر کسی یک شماره پیگیری ایجاد کند. سپس نوبت کشاندن کاربر به سمت دستگاه ای‌تی‌ام است. در ابتدا یا به وسیله انتقال وجه در همان لحظه پول را سرقت می‌کند یا با انجام مکالماتی با کاربر، به صورتی که کاربر متوجه نشود رمز دوم او را فعال کرده و حتی به گونه‌ای با شما صحبت می‌کنند که شما رمز دلخواه آنها را به عنوان رمز دوم انتخاب می‌کنید. در این زمان سارق هم رمز دوم و هم شماره کارت و هم رمز CVV2  را از شما گرفته است و به راحتی می‌تواند از حساب شما سرقت کند. ما در بخش اقتصادی چندین پرونده داشته‌ایم همانند شرکت خاصی که به آن اشاره کردم، مجرم در مقاطع مختلف از نوع جو عمومی سوءاستفاده می‌کند بدین معنی که مثلاً نزدیک ایام محرم است و از سفر به عتبات عالیات سوءاستفاده می‌کند و به شما پیامک می‌دهند که برنده یک سفر به عتبات عالیات شده‌اید.
 
 امنیت اطلاعات را در کشور چگونه ارزیابی می‌کنید؟
اطلاعاتی مانند اطلاعات بانکی کاملاً مطمئن است، به طوری که می‌توانم نمره 99 از 100 را به ایمنی اطلاعات بانکی بدهم. اما اینکه اشکال کار کجاست را باید بگویم. اکثراً اطلاعات بانکی توسط خود کاربر لو می‌رود، نه توسط بانک. در دنیای اینترنت بحثی داریم به نام ارائه‌دهندگان خدمات و کاربران. در این دنیای مجازی، حاکمیت مسوول حفظ ایمنی نیست، بلکه کاربران خودشان باید امنیت خودشان را حفظ کنند.
 
 در این فضا چند درصد مجرمان، مجرمان حرفه‌ای هستند؟ (منظور از مجرم حرفه‌ای کسی است که به اینترنت و ابزار مجهز است و دانش دارد.)

80 درصد مجرمان در فضای اینترنت کسانی هستند که بسیار زیرک هستند و کارشان را بلد هستند.
 
 در خصوص کلاهبرداری از طریق فارکس نیز برای ما توضیح دهید؟

تاکنون گزارشی در این مورد نداشته‌ایم. اما خرید این پول‌های الکترونیک را ما به هیچ عنوان توصیه و تایید نمی‌کنیم. بانک مرکزی نیز بیانیه‌ای مبنی بر عدم اجازه خرید پول‌های الکترونیک داده است. مشکلی که وجود دارد این است که این پول‌ها را خرید می‌کنند اما صاحبش نمی‌شوند. سیاست جمهوری اسلامی ایران عدم تایید این‌گونه پول‌هاست. بنابراین قطعاً ریسک استفاده از چنین پول‌هایی بر عهده خود کاربر خواهد بود.
 
 در بازی‌های آنلاین هم مواردی از کلاهبرداری داشته‌ایم؟
بله، در برخی از بازی‌های آنلاین گفته می‌شود شما با کسب امتیاز پول‌هایی کسب خواهید کرد که هیچ‌گاه چنین اتفاقی نخواهد افتاد. آسیب دیگری که در این بازی‌های آنلاین وجود دارد ایجاد قرابتی است که بین اعضا به وجود می‌آید. یک دوستی ناخواسته بین هم‌تیمی‌ها ایجاد می‌شود که آستانه فریب بعدی است. در بازی‌های آنلاین مبالغی تحت عنوان خرید کارت می‌گیرند، سپس عنوان می‌کنند اگر خرید شما به میزان مشخصی برسد، فلان مقدار پول به حساب شما واریز می‌شود یا حساب شما شارژ می‌شود. بعد از این مرحله فریب حاصل می‌شود و تخلیه اطلاعاتی کاربران در این فضای دوستانه آغاز می‌شود و در انتها به اخاذی منجر می‌شود.
 
 بیشترین رقم کلاهبرداری که تاکنون با آن مواجه شده‌اید، چقدر بوده است؟

یک میلیون و 700 هزار دلار. این رقم مربوط به یک معامله بین یک شرکت ایرانی و شرکتی خارجی می‌شد. در یکی از تبادلات مالی شرکت ایرانی ای‌میلی مبنی بر تغییر شماره حساب شرکت خارجی دریافت می‌کند و شرکت ایرانی پول را از طریق یکی از صرافی‌ها به آن حساب جدید واریز می‌کند. بعد از ارسال پول، شرکت ایرانی منتظر دریافت محصول از سوی شرکت خارجی می‌شود، کلاهبرداران تا یک ماه با همان ای‌میل شرکت ایرانی را سرگرم می‌کنند. بعد تماس تلفنی با شرکت خارجی متوجه می‌شوند که تغییر حسابی صورت نگرفته و ای‌میل‌ها از طریق کلاهبرداران بوده است.
 
 آیا با آغاز به کار پلیس فتا میزان جرائم اینترنتی کاهش یافته است؟

خیر، میزان جرائم کم نمی‌شود و نشده است. بلکه این به رویکرد کاربران در فضای اینترنت و میزان خدماتی که شرکت‌های گوناگون در سراسر دنیا می‌دهند، برمی‌گردد. اتفاقاً ما در هر سال وقوع جرم‌مان روند صعودی داشته است. این به ضریب نفوذ اینترنت و وابستگی کاربران به اینترنت برمی‌گردد. شبکه‌های اجتماعی موبایلی هم که چند سالی است اضافه شده‌اند و کاربران آنها هر روز در حال اضافه شدن هستند. البته به همین میزان درصد کشف جرائم نیز سال به سال در حال افزایش است.
 
 جرم نیجریه‌ای چیست؟ توضیح می‌دهید؟
این جرم برخلاف نامش به کشور نیجریه ارتباطی ندارد و این تنها یک اصطلاح است. این جرم در شبکه‌های اجتماعی موبایلی اتفاق می‌افتد و موضوع از این قرار است که افراد خودشان را یک فرد خارجی معرفی می‌کنند، که البته گاهی واقعاً خارجی هم هستند. ارتباط با خوش و بش آغاز می‌شود و سر صحبت را باز می‌کنند. سن شما مورد پرسش قرار می‌گیرد و با توجه به سن شما او خود را هم‌سن و سال و جنس مخالف معرفی می‌کند. بعد عکس شما را درخواست می‌کند و عکس خود را می‌فرستد و ارتباط را گسترش می‌دهد. بعد خود را ثروتمند معرفی می‌کند و داستانی می‌سازد که برای آزادسازی پولش به مبلغی مثلاً 100 یورو نیاز دارد و به همین شکل از شما به عنوان قرض طلب کمک می‌کند. روش پرداخت پول را نیز برای شما ارسال می‌کند. ممکن است کاربران به نیت خیر اقدام به فرستادن این مبلغ برای او کنند. البته معمولاً به همین 100 یورو بسنده نمی‌کنند و به طرق گوناگون طلب پول می‌کنند.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.