شهروندان مراقب فیشینگ تلفنی باشند

نوشته شده توسط وکیل جرایم سایبری در ۲۱ اسفند ۱۳۹۶ در بخش برداشت غیرمجاز از حساب بانکی, سرقت رایانه ای-اینترنتی, فیشینگ, کلاهبرداری | بدون دیدگاه

به گزارش پلیس فتا، سرهنگ جواد جهانشیرى در تشریح این خبر گفت: اصولاً در روش‌های مهندسی اجتماعی، ایجاد جذابیت و در مرحله بعد ایجاد اعتماد کاذب باعث می‌شود تمایلات درونی افراد ازجمله کنجکاوی و یا طمع ورزی آنان تحریک و اطلاعات مهم و حساسی مانند اطلاعات کارت‌های بانکی، شناسه‌های رمز عبور و یا اطلاعات حریم خصوصی را از طریق تلفن در اختیار کلاهبردار قرار داده و مورد سوءاستفاده قرار گیرند.

وى ادامه داد: یکى از این روش‌ها فیشینگ تلفنی است که در این نوع از فیشینگ، مجرم خود را به‌ عنوان شخصی مورد اعتماد و یا نماینده موسسه یا شرکتی معتبر معرفی نموده و اطلاعات مهمی را از طریق تلفن از شهروندان دریافت می‌نماید، که در این روش نیازی به استفاده از فضای مجازی و اینترنت نمی‌باشد.

وى افزود: روش دیگر ارسال پیامک است که در این مورد پیام‌هایی به ظاهر از سوی بانک‌ها، موسسات معتبر یا شرکت های قانونی و … دریافت که طی آن به بهانه‌های مختلف مانند: برنده شدن در قرعه کشی و دریافت جایزه، از مخاطب درخواست اطلاعات حساب وی را می‌نماید، لذا فرد قربانی پس از انجام اقدامات خواسته شده از سوی کلاهبردار، از حساب بانکی‌اش برداشت غیر مجاز صورت می‌گیرد.

این مقام ارشد انتظامى ادامه داد: برخی از کلاهبرداران با استفاده از فیشینگ تلفنی و با به کارگیری روش‌های مهندسی اجتماعی و استفاده از الفاظ فریبنده از شهروندان درخواست اطلاعات حساب بانکی آنان مانند “شماره حساب، رمز دوم، تاریخ انقضا کارت و کد CVV2″ را می‌نمایند و یا به منظور واریز وجه جایزه آنان را به پای دستگاه عابر بانک هدایت نموده و ضمن درخواست فعالیت‌هایی توسط خود شهروند، موفق به تخلیه حساب بانکی وی می‌شوند.

سرهنگ جهانشیرى گفت: به عنوان مثال شخصی ضمن تماس تلفنی با یکی از پزشکان، خود را به عنوان نماینده رسمی سازمانی معتبر معرفی و اظهار می‌نماید جهت ویزیت و تکمیل دفترچه سلامت تعدادی از پرسنل مجموعه، نیاز به پزشکی معتمد و با تجربه داشته که با پیگیری‌ها و تحقیقات به عمل آمده شما را معرفی نموده‌اند. در نتیجه کلاهبردار با صحبت‌های جذاب و فریبنده، پزشک مذکور را اغوا و اطلاعات حساب بانکی وی را به دست آورده و از این طریق مبلغ ۵۷۰میلیون ریال از حساب بانکی ایشان برداشت می‌نماید.

وى افزود: در مثال دیگر ضمن تماس فرد کلاهبردار با احدى از شهروندان به وى گفته مى‌شود هم اکنون روى موج رادیو جوان هستید و برنده خوش شانس ما بوده‌اید و از وى مى‌خواهد پیامى را براى جوانان قرائت کند و در ادامه از وى مى‌خواهد یک تراکنش از حساب خود را براى عوامل رادیو ارسال کند.

سرهنگ جهانشیری ادامه داد: فرد کلاهبردار با این ترفند قربانى را به پای عابربانک برده و پس از اخذ پرینت حساب توسط خود شهروند به دلیل اینکه فرد کلاهبردار که نقش مجرى رادیو جوان را تقلید مى‌کرده، از وى مى‌خواهد تلفن خود را روشن و در حال مکالمه نگه دارد و با ایجاد نگرانى از اتمام زمان، موجب اضطراب و دلهره در قربانى شده و تمرکز وى را از بین مى‌برد و از این طریق متاسفانه با ایجاد رمز دوم به دست خود قربانى از حساب وى مبالغ ۵۷۰ میلیون برداشت غیر مجاز و صرف خرید اینترنتى مى‌شود.

رییس پلیس فتا خراسان رضوى در پایان به کلیه شهروندان هشدار داد: از قرار دادن اطلاعات بانکی خود در اختیار افراد ناشناس جداٌ خودداری نمایند و به یاد داشته باشید هرگز پاى دستگاه خودپرداز به احدى جایزه نمى‌دهند این یک قانون کلى و مهم است.

برای جلوگیری از سرقت هویت آنلاین چه باید کرد؟

نوشته شده توسط وکیل جرایم سایبری در ۱۳ اسفند ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل هویت, سرقت رایانه ای-اینترنتی | بدون دیدگاه

سرقت هویت آنلاین

سوء استفاده از حساب‌های کاربری موجود، سوءاستفاده از اطلاعات شخصی، بازکردن یک حساب کاربری جدید، سوء استفاده از اطلاعات شخصی و تبدیل آن به اطلاعات جعلی و…، همه اینها موارد اعلامی در خصوص اطلاعات هویتی افراد می‌باشد.

سرقت هویت در اعداد

بسیاری از افراد نمی‌دانند چند نفر قربانی شده و اطلاعات هویتی آنها به سرقت رفته است. در آمارها مشاهده شده که این گونه سرقت‌ها می‌توانند جدی و خطرناک باشند.

Javelin Strategy & Research  در خبر منتشر اعلام نمود که در سال ۲۰۱۷ مبلغ ۱۶ میلیارد دلار از مصرف‌کنندگان سرقت شده است و در سال ۲۰۱۶ مبلغ ۱۵٫۴ میلیون دلار کلاهبرداری گردید که ۳۴ درصد این سرقت‌ها مربوط به اشتغال یا مالیات بوده است.

نقصی که در سال ۲۰۱۶ بوجود آمد باعث رکورد جدیدی شد که از ۷۹۹ حمله به ۱۰۹۳ حمله افزایش یافته است. اصولا هویت و حساب بانکی شما همیشه مورد هدف کلاهبرداران قرار دارد و همواره باید مراقب آن‌ها باشید.

انواع مختلف سرقت هویت

مجرمان اینترنتی راه‌های بسیاری برای دسترسی به اطلاعات شخصی شما دارند که برخی از این روش‌های رایج هکرها عبارتند از:

–   هنگام استفاده از Wi-Fi عمومی، اطلاعات مهم شما را حذف می‌کنند.
–    با نرم‌افزارهای مخرب رایانه شما را آلوده می‌کنند.
–    کلاهبرداری‌های فیشینگ با استفاده از لینک های مخرب در یک ایمیل یا یک وب‌سایت
–    حملات بزرگ در میان (MITM) و انهدام  SSL
–     آسیب پذیری نمودن نرم‌افزارهای دستگاه شما

سرقت هویت پزشکی نیز اخیرا افزایش یافته است.  مطالعه‌های اخیر نشان می‌دهد که سرقت هویت پزشکی بیش از ۲۱ درصد نسبت به سال گذشته افزایش یافته است، یک پنجم اطلاعات قربانیان، به صورت اشتباهی در اختیار سوء استفاده کنندگان قرار می‌گیرد.

حمله باج‌افزارRansomware  نیز در حال افزایش است. این نوع حمله به مهاجم اجاز می‌دهد تا فایل‌ها سیستمی را رمزگذاری نموده و برای بازگشایی فایل‌ها از قربانیان باج می‌گیرند واین نیز بسیار غیر ممکن است که مجرمان بدون دریافت وجه فایل مورد نظر را رمزگشایی نمایند.

اصولا شناسایی باج افزارها سخت بوده زیرا آنها در پشت چند لایه رمزگذاری پنهان می‌شوند. در این خصوص اگر وجه را پرداخت نکنید مجرمان از فایل دریافت سوء‌استفاده نموده و اطلاعات شخصی شما را بدست می‌آورند و حتی اطلاعات را می‌توانند به فروش برسانند یا هویت شما را تغییر دهند.

چگونه می توان از سرقت هویتی آنلاین جلوگیری کنید؟

فعال نمودن سیستم پیامکی:

بیشتر سرقت‌های آنلاین از طریق حساب‌های اعتباری و  بانکی صورت می‌گیرد پس برای جلوگیری از این نوع سرقت‌ها باید حساب خود را به سیستم پیامکی مجهز نموده و زمانی که وجه از حساب خارج شد، پیامک برداشت وجه به شما ارسال می‌شود. همواره تراکنش‌های بانکی خود را نظارت نموده و تمام عملیات‌های بانکی را باید خود شخص صاحب حساب انجام دهد.

استفاده از رمزعبور قوی و ترکیبی

همواره برای رمز عبور حساب خود، از اعداد و حروف ترکیبی استفاده نمایید و هر چند وقت یک بار رمز خود را تغییر داده و همیشه از رمز عبور خود محافظت نمایید و اگر این روش را انجام ندهید هر یابنده می‌تواند به حساب شما دسترسی داشته و امنیت حساب شما را به خطر بیندازد.

از ضدتروجان و فایروال استفاده کنید

ضد تروجان‌ها به شما کمک خواهد نمود تا هرگونه حملات مخرب را که سعی در سرقت اطلاعات شما دارند، از بین ببرند. همچنین آخرین نسخه از تمام سیستم‌عامل‌ها، ضد نرم‌افزارهای مخرب و مرورگرها را داشته باشید زیرا آنها اغلب به روز رسانی می‌شوند و نقاط ضعف امنیتی را کم می‌کنند.

مراقب ایمیل‌ها و وبسایت‌ها ناشناس باشید

مراقب ایمیل‌های ناشناس باشید و برروی لینک‌های ناشناس کلیک نکنید زیرا شاید این لینک‌های دارای ویروس خطرناک باشند علاوه بر این پنجره‌هایی که می‌گویند رایانه شما دارای ویروس می‌باشد و نیاز به دانلود آنتی ویروس است، بلافاصله آنها را ببندید! این‌ها نمونه‌های رایج فیشینگ هستند و مجرمان از این روش برای بارگذاری فایل‌های آلوده خود استفاده می‌کنند.

هنگام استفاده از اینترنت عمومی، احتیاط کنید

این هشدار در چندین مورد اعلام شده است که در هنگام استفاده از اینترنت‌های عمومی (وای فای رایگان) همواره باید مراقب مهاجمانی که وارد این سیستم شده و به حساب‌هایی متصل در این سیستم، دسترسی داشته و نسبت به سرقت اطلاعات شما اقدام می‌نمایند. پس همواره آگاهی خود را در خصوص حفظ امنیت در اماکن عمومی متصل به اینترنت رایگان را بالا ببرید.

اخاذی میلیاردی در فضای سایبر

نوشته شده توسط وکیل جرایم سایبری در ۳۰ بهمن ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل هویت, سرقت رایانه ای-اینترنتی | بدون دیدگاه

به گزارش پلیس فتا، سرهنگ دوم علی‌اصغر افتخاری گفت: برابر مراجعه احدی از شهروندان بندرعباسی مبنی بر تهدید و اخاذی موضوع به صورت ویژه در دستور کار کارآگاهان این پلیس قرار گرفت.

وی افزود: برابر اظهارات شاکی، فردی یا افرادی ناشناس با دسترسی به تصاویر خانوادگی وی قصد انتشار آنها را در شبکه‌های اجتماعی داشته و برای عدم انتشار تصاویر درخواست پول به مبلغ یک میلیارد ریال را از شاکی داشته است.

سرهنگ افتخاری گفت: در بررسی فنی تجهیزات شاکی مشخص گردید متهم از اپل ای‌دی شاکی برای دسترسی به تصاویر خانوادگی وی استفاده نموده است.

این مسئول انتظامی بیان کرد: در بررسی اولیه مشخص گردید متهم از یک هویت جعلی برای تهدید استفاده نموده است؛ در ادامه با انجام اقدامات فنی و تخصصی متهم به هویت آقای س.ح شناسایی و با هماهنگی مقام قضایی و با رعایت اصل غافلگیری در مخفی گاه خود دستگیر گردید.

رئیس پلیس فتا استان هرمزگان گفت: در بازجویی بعمل آمده، متهم با روبه رو شدن با مستندات جمع آوری شده به بزه انتسابی خود معترف و -بیان داشت با دسترسی به اپل ای‌دی شاکی تصاویر خانوادگی وی را به سرقت برده است. همچنین متهم هدف از کار خود را کسب منافع مالی بیان نمود.

سرهنگ افتخاری با اشاره به اینکه شهروندان به هیچ عنوان تصاویر خانوادگی خود را در تلفن همراه نگهداری ننمایند، توصیه کرد: شهروندان برای راه اندازی اپل ای‌دی، خود اقدام نمایند یا توسط افراد قابل اعتماد این کار را انجام دهند.

وی ادامه داد: افرادی که در فضای مجازی اقدام به تهدید و اخاذی می‌نمایند توسط پلیس فتا شناسایی و با آنها برخورد قانونی خواهد شد.

مواظب کلاهبرداران هنگام خرید با کارت خوان باشید

نوشته شده توسط وکیل جرایم سایبری در ۱۲ بهمن ۱۳۹۶ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی, کلاهبرداری | بدون دیدگاه

دستگیری باند هکرهای میلیاردی

نوشته شده توسط وکیل جرایم سایبری در ۱۲ بهمن ۱۳۹۶ در بخش برداشت غیرمجاز از حساب بانکی, سرقت رایانه ای-اینترنتی, هک و کرک, وکیل جرایم اینترنتی | بدون دیدگاه

به گزارش پلیس فتا، سردار عزیزی اظهار کرد: در چند ماهه گذشته با طرح شکایت توسط یکی از شهروندان اراکی با موضوع برداشت غیرمجاز از حساب بانکی‌اش، رسیدگی به پرونده در دستور کار کارشناسان پلیس فتا استان قرار گرفت.

وی افزود: در تحقیقات اولیه و با ارجاع پرونده‌های مشابه در دیگر شهرهای استان به پلیس فتا مشخص شد، یک باند حرفه‌ای تحت عنوان نرم افزار هایی جعلی با نام کمیاب، صیغه‌یاب، همدم یاب، ماهواره جیبی و ماهواره اندرویدی تبلیغات گسترده‌ای رادر شبکه‌های اجتماعی انجام می‌دهند.

سردار عزیزی با اشاره به جزئیات این سرقت‌های اینترنتی یادآور شد: شیوه این باند هک سایبری به این گونه بوده است که کاربر با نصب این برنامه‌ها برای فعال سازی و پرداخت وجهی ناچیز به درگاه جعلی یک بانک هدایت و به محض ورود اطلاعات‌، کلیه داده‌ها و مشخصات حسابش سرقت و از این اطلاعات برای برداشت‌های غیرمجاز استفاده می‌شده است.

این مقام عالی انتظامی تصریح کرد: در روند تحقیقات کارشناسان پلیس فتا مشخص شد که اعضای این باند هک سایبری، برای پولشویی و فرار از قانون از شگردهای بسیار پیچیده‌ای برای ناشناس ماندن این اقدام مجرمانه خود، استفاده می‌کنند که با ادامه یافتن اقدامات تخصصی کارشناسان پلیس فتا، سرنخ هایی از اعضای این باند به دست آمد.

وی گفت: سرانجام با ادامه اقدامات فنی و تخصصی پلیس، چهار نفر از اعضای این باند هک سایبری که در سه استان مختلف زندگی میکردند، شناسایی و پس از اخذ نیابت از مقام قضایی هر چهار نفر در عملیاتهایی جداگانه دستگیر و تجهیزات مخابراتی و الکترونیکی که برای اقدامات مجرمانه شان مورد استفاده قرار میگرفت، از آنان کشف و ضبط شد.

سردار  عزیزی خاطر نشان کرد: این هکرها در بازجویی‌های پلیس فتا اذعان داشتند که در فضای مجازی و از طریق شبکه‌های اجتماعی با یکدیگر آشنا شده و ارتباط برقرار می‌کردند.

وی گفت: پس از انجام تحقیقات تخصصی بر روی تجهیزات رایانه‌ای و مخابراتی اعضای این باند، اطلاعات دو هزار و ۸۰۰ حساب کشف و همچنین در بررسی‌های انجام شده، مبلغ برداشت‌های غیرمجاز بیش از هفت میلیارد و ۲۳۰ میلیون ریال برآورد شد که تا‌کنون با اقدامات انجام شده مبلغ پنج میلیارد ریال از مبلغ مذکور به مالباختگان برگردانده شده است.

فرمانده انتظامی استان مرکزی تصریح کرد: در تحقیقات تکمیلی پلیس، مشخص شد اعضای این باند علاوه بر عمل مجرمانه در خصوص برداشت وجه، در حوزه هک سایت‌های اینترنتی نیز فعالیت داشته‌اند و در فعالیت‌های مجرمانه آنان هشت هزار و ۸۵۵ سایت و شش هزار و ۸۰۰ اکانت شبکه اجتماعی هک شده بود.

سرقت و جعل هویت در فضای مجازی به چه معناست؟

نوشته شده توسط وکیل جرایم سایبری در ۱۴ آبان ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل رایانه ای, سرقت رایانه ای-اینترنتی | بدون دیدگاه

سرقت هویت، جعل هویت شخصی دیگر است. در حوزه آنلاین این کار می‌تواند با سرقت اطلاعات مالی یا هویتی قربانی نظیر ایمیل یا شماره‌های شناسایی هویتی صورت بگیرد؛ اطلاعاتی که به جاعل در جای زدن خود به جای قربانی کمک کند.

به گزارش پلیس فتا، یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب‌سایت‌های آن هاست. البته این اتفاق می‌تواند تنها از روی یک وب سایت شخصی نیز رخ دهد. 

نوع دیگر از روش‌های شایع چیزی است که به آن اصطلاحا فیشینگ Phishing می‌گویند. در حالی که ما در خصوص بسیاری از ایمیل‌ها و پیام‌های وب‌سایت‌هایی که از ما درخواست اطلاعات می‌کنند، بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بدافزارهایی که مخصوص فیشینگ طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی نیز کرده است.

طریق مشهود سوم نیز معروف به مهندسی اجتماعی است که مجرم به ویژه در شبکه های اجتماعی با طرح دوستی زیر پوستی با قربانی، به تدریج اقدام به شناسایی وی و سرقت اطلاعات می‌کند. بعدا این اطلاعات به راه های مختلف می‌تواند برای مجرم کاربرد داشته باشد.