سرهنگ فیروز سرخوش‌نهاد رئیس پلیس فتا استان همدان اظهار کرد: با راه‌اندازی سیستم رمز ‌دوم یک‌ بار مصرف، برداشت اینترنتی از حساب‌های بانکی به روش فیشینگ کاهش چشم‌گیری داشته و مجرمان سایبری به دنبال راه‌های جایگزین و کلاهبرداری اینترنتی از کاربران با شیوه و شگردهای مختلف هستند.

وی افزود: کلاهبرداران سایبری با روش‌های مختلفی از قبیل استفاده از برنامه‌های هک و نفوذ، ساخت برنامه و یا صفحات جعلی ورود به شبکه‌های اجتماعی، نام کاربری به همراه رمز ورد به حساب کاربری قربانیان خود در شبکه‌های اجتماعی را به دست می‌آورند.

سرهنگ سرخوش نهاد ادامه داد: در روشی دیگر که رایج‌تر است، کلاهبرداران با شماره‌ تلفن شهروندان در شبکه‌های اجتماعی ثبت‌نام کرده و کد پیامک شده جهت تایید هویت را نیز با ترفندهای گوناگون از قربانی دریافت  نموده و پس از فعال‌سازی شماره قربانی در شبکه‌های اجتماعی، با آن اقدام به کلاهبرداری می‌کنند.

این مقام انتظامی گفت: مجرمان سایبری بعد از دسترسی به حساب کاربری افراد در شبکه‌های اجتماعی با ارسال پیام به مخاطبان و دنبال کنندگان حساب‌ها وانمود می‌کنند که در شرایطی هستند که به شدت نیازمند کمک مالی هستند و از آنها در خواست واریز وجه می‌ کنند.

رئیس پلیس فتا استان همدان تاکید کرد: هموطنان دقت داشته باشند در صورت درخواست واریز وجه از مخاطبین شبکه‌های اجتماعی خود نظیر تلگرام و اینستاگرام حتما با برقراری تماس تلفنی از هویت واقعی فرد درخواست کننده اطمینان حاصل کنند و بعد از آن اقدام به واریز وجه به حساب دوستان و آشنایان خود کنند.

این مقام مسئول گفت: افرادی که اطلاع و دانش لازم در خصوص استفاده از گوشی‌های هوشمند و فضای مجازی را ندارند و از رمزهای ساده برای حساب کاربری خود در شبکه‌های اجتماعی به خصوص تلگرام و اینستاگرام استفاده می‌کنند از طعمه‌های مجرمان سایبری هستند.

به گفته وی به ‌روز شدن کاربران و افزایش دانش سایبری آنها با توجه به منابع آموزشی موجود در اینترنت و سایت پلیس فتا کار سختی نیست و کاربران در این خصوص نگران نباشند.

سرهنگ سرخوش‌نهاد به شهروندان توصیه کرد: برای حساب‌های کاربری خود در شبکه‌های اجتماعی از رمزهای عبور قوی که بیش از هشت کاراکتر و ترکیبی از حروف، اعداد و علامت‌های مختلف می‌باشد استفاده کنند وهمچنین رمز ورود دو مرحله‌ای را نیز برای حساب‌های کاربری خود فعال کنند.

منبع: پلیس فتا

دانلود نمونه شکواییه هک و نفوذ | اینجا کلیک کنید

سرهنگ رضا ملوکی، رئیس پلیس فتا ویژه شرق استان تهران در تشریح این خبر گفت :در پی شکایت پسر جوانی مبنی بر اینکه پیج اینستاگرام او مورد هک قرار گرفته و صفحه از دسترسش خارج شده، موضوع به‌ صورت ویژه در دستور کار کارشناسان پلیس فتا قرار گرفت.

این مقام انتظامی ادامه داد: شاکی بیان داشته در پیام رسان تلگرام در یکی از کانال‌های تبلیغاتی عضو  بودم که یک متن نظر من را جلب کرد که با استفاده از یک ربات می‌توان تعداد فالور هایم را افزایش دهم و عضو نفرات برتر شبکه اینستاگرام قرار بگیرم. بعد از اجرا کردن ربات مورد نظر تمام اطلاعات صفحه اینستاگرام خودم را در اختیار آن قرار دادم که بلافاصله بعد از آن صفحه از دسترس من خارج شد .

وی افزود:با بکارگیری اقدامات فنی و مهندسی کارشناسان این پلیس مشخص شد ، متهم فردی به هویت “س-ب”  است که با هماهنگی مقام قضایی وی دستگیر و به این پلیس انتقال داده شد .

سرهنگ ملوکی گفت: دربررسی های صورت گرفته از سوی کارشناسان این پلیس،متهم اظهار داشت : به دلیل نیاز مالی اقدام به انجام این کار کرده و بعد از به دام انداختن کاربر مورد نظر، برای عودت صفحه مورد نظر از قربانیان در خواست وجه می کرده است.

منبع: پلیس فتا

به گزارش پلیس فتا، سرهنگ حسین رمضانی سرپرست مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا تصریح کرد: در شگرد مجرمانه ایمیل‌های جعلی (fake mail) عدم توجه به آدرس ایمیل دریافتی و عدم دریافت تائید ایمیل در پی تماس تلفنی یا ارسال فکس باعث می‌گردد تا فرد، قربانی هکرها و مجرمان سایبری شود و به راحتی در دام آنها بیفتد.

وی با اشاره به پرونده ۷۸ هزار یورویی یک شرکت تجاری ایرانی که قربانی ایمیل جعلی شده است، افزود: متاسفانه مسئولان این شرکت بدون توجه به ایمیل دریافتی از شرکت سوئدی که اعلام کرده بود “شماره حساب آنها تغییر کرده وجه واریزی را به شماره حساب جدید واریز کنید” بدون تحقیق و بررسی اقدام به واریز کردند که مبلغ واریزی نه به حساب شرکت بلکه به حساب مجرمان سایبری واریز شده است.

به گفته سرهنگ رمضانی هر چند در این پرونده مجرمان شناسایی شدند اما با توجه به اینکه در خارج از مرزهای ایران این امر اتفاق افتاده ، احقاق حق شاکی زمان‌بر بود و اخذ وجه واریزی قوانین خاص خود را دارد و این موضوع می‌تواند روند کاری این شرکت را با توجه به رقم واریزی به حساب مجرم با مشکل مواجه کند.

این مقام مسوول تاکید کرد: شرکت‌های تجاری که در زمینه واردات و صادرات فعال هستند و با شرکت‌های مختلف در سراسر جهان مراودات مالی دارند حتما باید دقت کنند که ایمیل دریافتی آنها جعلی یا (fake mail) نباشد و حتما برای واریز در پی تماس تلفنی و ارسال فکس تائیده دریافت کنند که آیا شماره حساب اعلامی آنها همین شماره حساب است یا خیر.

سرپرست مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ناجا در خصوص کلاهبرداری با ارسال ایمیل‌های جعلی، گفت: کلاهبرداران و مجرمان سایبری با تغییر یک یا چند حرف از ایمیل‌ها و یا نام دامنه اصلی (به عنوان مثال sorti@tazhanweb.com به جای sorti@tajanweb.com)، ایمیل‌های جعلی برای کاربران ارسال می‌کنند و در این ایمیل‌های جعلی مثلا از آنها می‌خواهند که مبلغ را به جای واریز به شماره حساب‌های اصلی شرکت، به حساب مشخص شده در ایمیل جعلی واریز نمایند و یا با کلیک بر روی لینک آلوده رمز عبور اکانت را مجدد تغییر دهید .

سرهنگ رمضانی تاکید کرد: حتی در معاملات داخلی در صورتی که ایمیلی برای پرداخت صورت حساب دریافت کردید، حتما از طریق تلفن و فاکس تائید شماره حساب بگیرید چرا که امکان ارسال ایمیل‌های جعلی در معاملات داخلی نیز وجود دارد و شماره حساب اعلام شده امکان دارد برای یک کلاهبردار سایبری باشد که این ایمیل را برای شما ارسال کرده است.

این مقام انتظامی یادآور شد: ارسال ایمیل جعلی صرفاً برای کلاهبرداری نیست و در مواردی مشاهده شده افراد برای سرکار گذاشتن، تهدید و… نیز از این روش استفاده می‌کنند.

وی با اشاره اینکه احتمال دارد شما هم از این دست ایمیل‌ها دریافت کنید، افزود: اول فرستنده ایمیل را بررسی کنید، اگر با یک نام فرستنده عجیب و غریبی روبه رو شدید، روی لینک کلیک نکرده و ایمیل را باز نکنید،همچنین در یک ایمیل مشکوک به بدافزار یا هر ایمیل ناشناخته دیگری فایل‌های ضمیمه (Attachments) را باز نکنید.