سوءاستفاده از گوشی همسر و کلاهبرداری با ربات همدم یاب

نوشته شده توسط وکیل جرایم سایبری در ۳۰ مرداد ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, سرقت رایانه ای-اینترنتی, کلاهبرداری اینترنتی | بدون دیدگاه

به گزارش پلیس فتا، سرگرد احسان آنقی در تشریح این خبر گفت: در پی مراجعه شهروندی به پلیس فتا در اراک مبنی بر کلاهبرداری افراد ناشناس و برداشت از حساب بانکی وی موضوع در دستور کار کارشناسان پلیس فتا قرار گرفت.

وی ادامه داد: در ادامه با بررسی‌های فنی و تخصصی مشخص گردید شاکی مدتی قبل، از طریق شبکه اجتماعی تلگرام برای فعال‌سازی رباتی به نام «همدم یاب»، مبلغی را به‌ صورت اینترنتی پرداخت کرده است که با بررسی‌های فنی مشخص شد متهم فردی ساکن یکی از استان‌های هم‌جوار است که با هماهنگی مقام قضایی متهم دستگیر شد.

این مقام ارشد انتظامی خاطرنشان کرد: در حین تحقیقات از متهم، همسر وی نیز به این پلیس مراجعه و با حالاتی کاملاً مضطرب پیگیر وضعیت پرونده شوهر خود می‌بود که با ایراد ظن نسبت به ایشان توسط افسر پرونده با کسب مجوز قضایی نسبت به تحقیقات مقدماتی از وی نیز اقدام که ایشان نیز بدواً از موضوع اظهار بی‌اطلاعی می‌نمود و در نهایت با اقدامات فنی و تخصصی صورت گرفته نامبرده لب به سخن گشوده و بیان داشته که کلیه اقدامات مجرمانه را از طریق گوشی همسر خود انجام داده است.

سرگرد آنقی افزود: متهمه در اظهارات خود بیان داشت در اواخر سال گذشته در یک گروه تلگرامی با فردی ناشناس آشنا شدم و به من پیشنهاد داد که به‌ راحتی با ساخت یک ربات به نام همدم یاب در شبکه اجتماعی تلگرام و تبلیغ آن به‌ راحتی می‌توانم بابت این تبلیغات با به دست آوردن اطلاعات حساب بانکی افراد اقدام به خرید شارژ تلفن همراه نموده و سپس این شارژها را به مبلغ پایین‌تری فروخته و به‌ راحتی مال‌اندوزی نمایم. من هم با ساخت این ربات و تبلیغ در شبکه اجتماعی تلگرام، نسبت به دسترسی به اطلاعات حساب بانکی افراد، با این مبالغ اقدام به خرید شارژ و فروش آن با قیمت پایین‌تری می‌کردم.

رییس پلیس فتا استان مرکزی گفت: در جریان رسیدگی به پرونده مشخص شد متهمه از طریق ایجاد این ربات جعلی اطلاعات حدود ۱۹۴ فقره کارت‌ بانکی را به سرقت برده و از حساب‌های بانکی آنان برداشت نموده است.

سرگرد آنقی در توصیه به شهروندان اظهار کرد: برای جلوگیری از موارد مشابه، نیاز است که هیچ‌گاه اقدام به دانلود نرم‌افزارها با عنوان‌های غیراخلاقی (صیغه یاب، همدم یاب، همسریابی) نکنند. به این دلیل که صد درصد نرم‌افزارها دروغ است و فقط برای سرقت اطلاعات حساب بانکی شما طراحی‌شده است.

رییس پلیس فتا استان مرکزی در ادامه افزود: کاربران حتما برای نصب هر گونه نرم افزار و اپلیکیشنی از سایت‌های معتبر اقدام نمایند و در زمان نصب دقت نمایند که این نرم افزار یا اپلیکیشن چه مجوزهای دسترسی را می خواهد. ضمنا حتما آنتی ویروس سیستم خود را به روز کنند.

دسترسی غیرمجاز به شبکه‌های اجتماعی دیگران برابر قانون جرم است

نوشته شده توسط وکیل جرایم سایبری در ۲۲ مرداد ۱۳۹۷ در بخش جرایم رایانه ای و اینترنتی, دسترسی غیرمجاز, سرقت رایانه ای-اینترنتی, هتک حیثیت | بدون دیدگاه

به گزارش پلیس فتا، سرهنگ علی‌اصغر افتخاری گفت: برابر مراجعه احدی از شهروندان بندرعباسی، مبنی بر هتک حیثیت در فضای مجازی، موضوع به صورت ویژه در دستور کار کارآگاهان این پلیس قرار گرفت.

وی افزود: برابر اظهارات شاکی، فرد یا افرادی ناشناس در پیام رسان موبایلی اینستاگرام، اقدام به انتشار عکس‌های شخصی و خانوادگی وی در فضای مجازی نموده است.

رئیس پلیس فتا استان هرمزگان خاطرنشان کرد: در بررسی اولیه مشخص گردید متهم با دسترسی غیر مجاز به تلگرام شاکی اقدام به سرقت تصاویر وی نمود.

وی ادامه داد: با انجام اقدامات فنی و شگردهای خاص پلیسی، متهم به هویت آقای “الف.م.” شناسایی و با هماهنگی مقام قضایی و با رعایت اصل غافلگیری در مخفیگاه خود دستگیر و به پلیس فتا دلالت گردید.

سرهنگ افتخاری با اشاره به اینکه متهم از آشنایان شاکی بوده است، گفت: در بازجویی بعمل آمده، متهم با مشاهده مستندات و مدارک جمع‌آوری شده، لب به اعتراف گشود و هدف از کار خود را انتقام جویی عنوان نمود.

وی تاکید کرد: شهروندان به این نکته توجه داشته باشند که به هیچ عنوان رمزهای فعال سازی شبکه‌های اجتماعی خود را در اختیار دیگران قرار ندهند.

رئیس پلیس فتا استان هرمزگان با بیان اینکه تلفن همراه محل مناسبی برای ذخبره تصاویر خصوصی و خانوادگی نمی‌باشد، افزود: فایل‌ها و تصاویر خود را به حافظه‌های جانبی انتقال دهید تا از افراد سودجو در امان باشید.

به گفته سرهنگ افتخاری فضای مجازی و شبکه‌های اجتماعی مکانی برای انتقام جویی نیست و کسانی که در این فضا به دنبال انتقام جویی و هتک حیثیت دیگران هستند متوجه باشند که نه تنها رعایت اخلاق را نمی‌کنند بلکه مرتکب جرم شده و در برابر قانون باید پاسخگو باشند و تبعات فعل مجرمانه خود را بپذیرند.

برداشت‌های غیر مجاز کارمند اخراجی از حساب بانکی

نوشته شده توسط وکیل جرایم سایبری در ۲۲ خرداد ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, سرقت رایانه ای-اینترنتی | بدون دیدگاه

به گزارش پلیس فتا، سرهنگ علی‌ اصغر افتخاری گفت: برابر مراجعه یکی از شهروندان بندرعباسی مبنی بر برداشت از حساب به صورت اینترنتی، موضوع پرونده به صورت ویژه در دستور کار کارآگاهان این پلیس قرار گرفت.

وی افزود: برابر اظهارات شاکی، فردی ناشناس با در دست داشتن اطلاعات بانکی وی، مبلغ سی میلیون ریال را از حسابش برداشت نمود. در بررسی صورت حساب شاکی مشخص گردید وجه در قالب انتقال اینترنتی از حسابش برداشت شده است.

رئیس پلیس فتا استان هرمزگان خاطر نشان کرد: در بررسی اولیه مشخص گردید متهم برای ناشناس ماندن، از یک هویت جعلی برای کلاهبرداری استفاده کرده است؛ در ادامه با انجام اقدامات فنی و تخصصی متهم به هویت آقای م.خ شناسایی و با هماهنگی مقام قضایی با رعایت اصل غافلگیری در مخفیگاه خود دستگیر و به پلیس فتا دلالت گردید.

سرهنگ افتخاری گفت: با حضور شاکی در این پلیس برای مشخص نمودن هویت فرد شناسایی شده مشخص گشت، متهم از کارمندان سابقش بوده  که به دلیل اختلافات به وجود آمده وی را از کار اخراج شده است.

این مسئول انتظامی بیان کرد: در بازجویی بعمل آمده، متهم با مشاهده مستندات لب به اعتراف گشود و اظهار داشت از شاکی پرونده مبلغ سی میلیون ریال طلب داشته است و با توجه به اینکه اطلاعات حساب وی از جمله رمز دوم را در اختیار داشته است وجه مورد اشاره را به حسابی دیگر انتقال داده است.

رئیس پلیس فتا استان هرمزگان هشدار داد: شهروندان مراقب اطلاعات مهم بانکی خود باشند تا افراد سودجو از آنها سوءاستفاده نکنند.

وی با اشاره به اینکه اعتماد به افراد در فضای مجازی مشکلاتی بسیاری را برای کاربران اینترنتی به وجود آورده است، افزود: شهروندان به این نکته توجه داشته باشند به راحتی به دیگران اعتماد نکنند و اطلاعات کارت بانکی از جمله رمز دوم را در اختیار آنها قرار ندهید.

سرهنگ افتخاری بیان کرد: شهروندان توجه داشته باشند تغییر رمزهای بانکی به صورت دوره‌ای کمک به سزایی در جلوگیری از برداشت‌های غیر مجاز بانکی می‌کند.

عامل طراحی سایت‌های شرط بندی دستگیر شد

نوشته شده توسط وکیل جرایم سایبری در ۳۰ اردیبهشت ۱۳۹۷ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی | بدون دیدگاه

دام کلاهبرداران سایبرى با ترفند خرید و فروش ارزهای دیجیتالی

نوشته شده توسط وکیل جرایم سایبری در ۸ اردیبهشت ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, سرقت رایانه ای-اینترنتی, کلاهبرداری, کلاهبرداری اینترنتی, وکیل جرایم اینترنتی | بدون دیدگاه

به گزارش پلیس فتا، سرهنگ جواد جهانشیرى در تشریح این خبر گفت: در پى مراجعه چندین نفر از شهروندان مشهدى مبنى بر کلاهبردارى در قالب خرید و فروش ارزهای دیجیتالی، کارشناسان پلیس فتا شگرد مجرمانه جدیدى را شناسایى نمودند که در آن فردى کلاهبردار با ارائه تبلیغات گسترده در کانال‌هاى پرمخاطب شبکه‌هاى اجتماعى اقدام به درج آگهى مبنى بر خرید ارز دیجیتالى با رقمى بالاتر از نرخ روز نموده و با شناسایى و تطمیع فروشندگان این ارزها اطلاعات حساب بانکى و مشخصات هویتى از جمله کارت ملى فروشنده را جهت واریز وجه دریافت مى‌کند.

وی افزود: در گام بعدى فرد کلاهبردار آگهى دیگرى در شبکه‌هاى اجتماعى با عنوان فروش ارز دیجیتالى با رقم بسیار پایین‌تر از نرخ روز را منتشر مى‌نماید و در این مرحله از نقشه خود، هویت خودش را تغییر داده و با استفاده از مشخصات هویتى فردى که در مرحله قبل دریافت کرده بود اقدام به جذب خریدار براى ارزهای دیجیتالی مى‌نماید. پس از جذب مشتری از خریدار مى‌خواهد وجه درخواستى را جهت دریافت ارز دیجیتالى به شماره حسابى که در مرحله قبل از قربانى قبلى به دست آورده بود، واریز نماید.

این مقام ارشد انتظامى ادامه داد: فرد کلاهبردار درمرحله نهایى از کلاهبردارى خود، پس از واریز وجه از سوى خریدار به حساب فروشنده، از قربانى اول (فروشنده) مى‌خواهد در ازاى وجه واریزى از قربانى دوم (خریدار)، ارز دیجیتالى مذکور را به حساب وى واریز کند و سپس اقدام به حذف حساب کاربرى خود در شبکه‌هاى اجتماعى کرده و بدین ترتیب بدون پرداخت هزینه‌اى ارز‌هاى دیجیتالى را به سرقت مى‌برد.

سرهنگ جهانشیرى در خصوص اینکه قربانیان این شگرد کلاهبردارانه چه کسانى هستند، گفت: از یک سو خریدار ارز دیجیتالى که در قبال “خرید ارز دیجیتالى با قیمت نازل” وجه را پرداخت اما ارزى دریافت نکرده اقدام به شکایت نموده و مطابق روال پس از بررسى شکوائیه توسط پلیس فتا، حساب فردى که وجه را دریافت اما ارزى واریز نکرده مسدود مى‌شود و اینجاست که قربانى دیگر این کلاهبردارى تازه متوجه این اتفاق مى‌گردد.

رییس پلیس فتا استان خراسان رضوى به شهروندان توصیه کرد: هویت پنهان فضاى سایبرى رفته رفته علاقمندى سودجویان و کلاهبرداران فضاى سایبرى را براى انجام افعال مجرمانه بیشتر نموده و این موضوع موجب سوق کلاهبرداران فضاى فیزیکى به سمت وسوى فضاى سایبرى شده است لذا نکته کلیدى و اساسى جهت پیشگیرى از بروز مواردى از قبیل کلاهبردارى موصوف، این است که کلیه کاربران فضاى مجازى که از پیام رسان‌ها بوی‍ژه پیام‌رسان‌هاى خارجى استفاده مى‌‌نمایند توصیه مى‌شود؛ هرگز نسبت به شنیده‌ها و پیشنهاداتى که بسیار با اوضاع و احوال روز متفاوت مى‌باشد، اعتماد ننمایند.

امنیت خرید‌ آنلاین

نوشته شده توسط وکیل جرایم سایبری در ۶ اردیبهشت ۱۳۹۷ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی | بدون دیدگاه

امنیت‌ سایبری در حال‌حاضر یک موضوع فوق‌العاده است. با بیش از ۳/۵ میلیارد کاربر اینترنت در سراسر جهان، میلیون‌ها فرصت برای هکرها جهت بهره‌برداری وجود دارد و در سال‌های اخیر، “جمعه سیاه” و “دوشنبه سایبری” اهدف اصلی برای مجرمان‌ سایبری است که باعث ایجاد کلاهبرداری‌ هایی می‌شود که قربانیان را گمراه می‌کنند.

به گزارش نت کورپ، اگر ما به تمام گزارش‌های نقض‌ سایبری در سال گذشته نگاه‌کنیم، به وضوح می‌توانیم زمان‌ مجاز برای مجرمان‌ اینترنتی را مشاهده‌ کنیم و بسیاری از نقض‌های رخ‌داده در سال گذشته را می‌توان به سه عامل عمده؛ “عامل انسانی”، “هویت‌ها و اعتبار” و “آسیب‌پذیری‌ها” نسبت داد. گزارش‌های عمومی، بیش از ۵۰۰ نقض‌ اطلاعات را شرح‌ می‌دهد و بیش از ۲ میلیارد پرونده به تنهایی در این سال به سرقت رفته‌ است.

هر روز میلیاردها نفر از مردم برای تأمین خدمات‌ آنلاین به اینترنت دسترسی پیدا می‌کنند تا بتوانند آخرین اخبار، بهترین معاملات، ارتباط با دوستان، اشتراک‌گذاری موسیقی و فیلم‌ها، مشاوره برای سلامتی و دسترسی به اطلاعات‌مالی را بدست‌آورند. آنها با استفاده بیشتر از خدمات‌ آنلاین، به‌سرعت تبدیل به هدفی برای مجرمان‌ اینترنتی و هکرها می‌شوند. مهم این‌است که بدانید که چگونه مجرمان‌ سایبری قربانیان خود را هدف قرار می‌دهند، چه‌کاری می‌توانید انجام‌دهید تا خطر را کاهش‌دهید و برای مهاجمان که اطلاعات، هویت و یا پول شما را سرقت می‌کنند، چالش‌برانگیز باشد.

در اینجا ۸ نکته ساده وجود دارد که همه خریداران‌ آنلاین می‌توانند از آن بهره‌مند شوند:

۱٫ اطلاعات قابل‌‌شناسایی شخصی را محدود کنید

آیا شما در حال ایجاد یک حساب‌کاربری جدید هستید یا اگر قبلاً یک حساب موجود داشته‌باشید، اطمینان حاصل‌کنید که فقط اطلاعات اصلی مورد نیاز برای فعال‌شدن حساب‌کاربری را واردکنید و اطلاعاتی بیش‌از حد و اضافی نداشته‌باشید که می‌تواند شما را در معرض خطر قراردهد. بسیاری از خدمات سعی خواهند‌کرد شما را وسوسه کنند تا اطلاعات‌بیشتری مانند تاریخ‌تولد، آدرس‌منزل، جزئیات مکان و شماره‌های تلفن‌همراه را به‌دست آورند تا دیگران بتوانند شما را پیدا کنند، اما در واقع این‌امر باعث افزایش خطرات‌امنیتی سایبری می‌شود و مجرمان‌ اینترنتی نیز این اطلاعات را پیدا می‌کنند. اگر قبلاً این اطلاعات را اضافه کرده‌اید آنها را پنهان‌کرده یا از پروفایل خود حذف‌کنید.

۲٫ تنظیمات امنیتی پیش‌فرض را افزایش دهید

بسیاری از وب‌سایت‌ها، حفظ حریم‌خصوصی را حذف می‌نمایند و همچنین در این وب‌سایت‌ها امنیت اختیاری است. قبل از هرکاری مطمئن‌شوید که گزینه‌های حفظ حریم‌خصوصی و امنیت در وب‌سایت موجود‌است و آنها را فعال‌کنید. حساب‌کاربری خود را کمتر مشاهده‌کنید و اطمینان حاصل‌کنید که امنیت برای داده‌ها یا خدماتی که شما قصد استفاده از حساب را دارید، کافی‌است. اگر احرازهویت چندعاملی در دسترس باشد از یک برنامۀ تأییدکننده SMS استفاده‌کنید. دقت‌کنید که هشدارها و اعلان‌ها را در حساب‌های خود فعال‌کنید تا نسبت به هر فعالیت مشکوک هشدار داده‌شود، همچنین هنگامی‌که کسی سعی در “تگ‌کردن” شما دارد، مطمئن‌شوید که دریافت اعلان‌ها را محدود کنید.

۳٫ از گذرواژه‌های کلیدی و ترکیبی از اعداد و حروف استفاده‌کنید

هنگام انتخاب رمز عبور، مطمئن‌شوید رمز عبور قوی و غیرقابل حدس را انتخاب‌کنید که برای آن حساب، منحصربه‌فرد است. سالهاست که بسیاری از وب‌سایت‌ها کار بزرگی انجام نمی‌دهند که به شما بگویند میانگین ضریب‌ امنیت و انتخاب تعداد کاراکتر گذرواژه شما در چه حدی است و اگر ضعیف بوده آن‌را تغییر دهید. این مسئولیت شماست که به‌طور مطمئن از حساب خود به‌ شکل عاقلانه محافظت کنید. اگر حساب‌های زیادی دارید از یک رمزعبور منحصربه‌فرد جهت مدیریت و امنیت آسان‌تر استفاده‌نکنید، و از گذرواژه‌های قوی و غیرقابل حدس کلیدی و ترکیبی از اعداد و حروف استفاده نمائید.

۴٫ به HTTPS توجه کنید

مطمئن شوید که وب‌سایت‌ها در URL خود از HTTPS استفاده می‌کند، زیرا این امر تضمین‌می‌کند که داده‌ها بین مرورگر وب، رمزگذاری شده‌ می‌باشد. این امر، توانایی هر فردی را از نظارت یا مشاهده اطلاعات شما محدود می‌کند.

۵٫ در صورت امکان، از چندین هویت دیجیتال استفاده کنید

حساب‌های متعدد برای کاهش خطر اطلاعات خود، ایجاد کنید. برای مثال، چند حساب پست‌الکترونیکی راه‌اندازی نمائید؛ یکی برای استفاده از ارتباطات و دیگری برای مواردی مانند خبرنامه‌های آنلاین مختلف، Wi-Fi و سایر سرویس‌هایی که نیاز به یک آدرس ایمیل دارند، و همچنین برای ایجاد پست‌الکترونیک جهت بازنشانی گذرواژه‌هایی که دارای تنظیمات‌ امنیتی بالاتر هستند، استفاده‌کنید که این‌امر، خطر احتمالی را محدود نموده و کاهش‌ می‌دهد.

۶٫ محدود کردن آنچه که شما بر روی Wi-Fi عمومی انجام‌می‌دهید

بهتر است بدون VPN از شبکه Wi-Fi عمومی استفاده‌کنید. در عوض، هنگامی‌که امنیت بسیار مهم است؛ از شبکه سلولی (۳G/4G/LTE) استفاده‌کنید. هنگامی که از Wi-Fi عمومی استفاده‌می‌کنید، از فروشنده برای نام صحیح نقطه دسترسی Wi-Fi بپرسید که آیا امنیت آن وجوددارد و آیا هکرها برای انتشار Wi-Fi خود با نام‌های مشابه رایج هستند؟ و نیز شما برای غیرفعال کردن اتصال خودکار Wi-Fi یا درخواست اتصال به شبکه‌ها اطمینان حاصل‌کنید؛ زیرا هکرها از نقاط دسترسی Wi-Fi با نام‌های معمول مانند “فرودگاه” یا “کافه” استفاده می‌کنند تا دستگاه شما را بدون اطلاع و دانش شما به‌طور خودکار متصل کنند، در ضمن شبکه Wi-Fi انتخابی را به یاد داشته‌باشید. همچنین در زمان استفاده از Wi-Fi عمومی، روی لینک‌های مشکوک کلیک نکنید و از تبلیغاتی که می‌توانند شما را به وب‌سایت‌های خطرناک هدایت‌کنند آگاه باشید. دقت‌کنید که از یک کاربر استاندارد استفاده‌کنید، در حالی‌که به‌طور قابل ‌توجهی امکان نصب بدافزار مخرب را کاهش می‌دهد. در نهایت، همیشه فرض‌کنید که کسی اطلاعات شما را بر روی Wi-Fi عمومی نظارت می‌کند.

۷٫ قبل از این‌که روی دکمه‌ای کلیک کنید، توقف‌نموده و معتبر و قابل‌اطمینان بودن آن‌را بررسی‌کنید

ما یک جامعه از کلیک‌کنندگان هستیم و علاقه‌داریم بر روی چیزهایی مانند hyperlinkها کلیک کنیم. اما همیشه باید مراقب باشید که هرگونه پیامی را با یک لینک پرسیده باشید و از خود بپرسید آیا این مورد انتظار می‌رود؟ آیا کسی که آن‌را می‌فرستد را می‌شناسیم؟ در مواردی قبل از کلیک‌کردن بر روی چیزهایی که ممکن‌است بدافزار، باج‌افزار و یا ابزار دسترسی از راه دور یا چیزی که می‌تواند به سرقت برود یا به اطلاعات شما دسترسی پیدا کند، از شخص ارسال کننده بخواهید برای چه مواردی این لینک را ارسال کرده‌است. در مجموع، تقریباً ۳۰% از افراد روی لینک‌های مخرب کلیک می‌کنند؛ در این‌صورت باید بیشتر آگاه و مطلع باشیم و قبل از کلیک‌کردن، توقف‌نموده و فکر کنیم.

۸٫ مبالغ را با استفاده از کارت ‌اعتباری یا کارت‌ هزینه به‌صورت امن پرداخت کنید

هنگام خرید‌آنلاین، ابتدا مطمئن‌شوید که وب‌سایت از HTTPS استفاده می‌کند. از طریق Wi-Fi عمومی خرید نکنید و ترجیح‌دهید از کارت‌ اعتباری استفاده‌کنید و یا پرداخت‌های امن را که در هنگام خرید‌ آنلاین به جای استفاده از کارت‌ اعتباری که حفاظت کمتری دارد، انجام دهید. در پایان، اطمینان حاصل‌کنید که با بهترین شیوه‌های آنلاین در امان بمانید و از قربانی‌شدن جرم و جنایات‌ سایبری جلوگیری کنید.

ترجمه: وحید ذبیح‌اله‌نژاد