جعل رایانه ای-سایبرلا- موسسه توسعه حقوق فناوری اطلاعات برهان|مشاوره حقوقی فناوری اطلاعات|جرایم رایانه ای-اینترنتی

هشدار! شگرد جدید مجرمان سایبری

نوشته شده توسط وکیل جرایم سایبری در ۸ بهمن ۱۴۰۰ در بخش جعل رایانه ای, فیشینگ | بدون دیدگاه

جانشین معاون فرهنگی اجتماعی پلیس فتا انتظامی کشور از شگرد جدید مجرمان تحت عنوان طراحی وب سایت های مشابه صرافی های ارز دیجیتال شناخته شده و نمایش لینک آن در نتایج جست و جو گوگل خبر داد.

سرگرد “جواد مختار رضایی” در تشریح این خبر اظهار داشت: براساس رصدهای صورت گرفته در فضای مجازی و گزارشات دریافتی از شهروندان مشخص شد که مجرمان سایبری اخیراً با طراحی وب سایت های مشابه صرافی های ارز دیجیتال، کاربران را هم از طریق نتایج جست و جو در گوگل و تبلیغات در شبکه‌های اجتماعی به این آدرس‌های جعلی هدایت کرده و کاربران را به دانلود اپلیکیشن (بدافزار) ترغیب می کنند.

این مقام انتظامی ادامه داد: کلاهبرداران می‌توانند با ترفندهای مختلف مثل تبلیغات کلیکی (Google Ads)، با فریب موتور جست و جوگر گوگل، رتبه وب سایت جعلی خود را در نتایج جست و جوی یک کلمه خاص ارتقاء دهند که این فرآیند با کلمه اختصاری Ad در کنار نتایج جست و جو قابل تشخیص است.

وی افزود: صفحه فیشینگ اشاره شده کاملا شبیه به صفحه اصلی یک صرافی شناخته شده طراحی می‌شود تا احتمال فریب کاربران افزایش پیدا کند، اما آدرس (دامنه) آن متفاوت است. در این وب سایت جعلی از کاربران خواسته می‌شود تا اقدام به دانلود اپلیکیشن صرافی کنند، اما این اپلیکیشن چیزی به جز یک بدافزار برای سرقت اطلاعات نیست.

این مقام مسئول با بیان اینکه بعد از نصب شدن بدافزار، یک پیام «در حال انتظار» به کاربر نمایش داده می‌شود و اطلاعات دستگاه به سرور مهاجم ارسال خواهد شد، بیان داشت: بدین شیوه ضمن نمایش درگاه جعلی ورود به صرافی، اطلاعات حساب کاربری شامل ایمیل، شماره تلفن همراه و رمز عبور درخواست می‌شود، سپس کد یکبار مصرف ارسالی به شماره تلفن همراه درخواست خواهد شد تا مراحل ورود به حساب صرافی تکمیل شود. این بدافزارها بعد از نصب شدن روی تلفن همراه هوشمند، با گرفتن مجوز دریافت و خواندن پیامک‌ها، کدهای تایید ارسالی از صرافی را هم سرقت می‌کنند.

سرگرد رضایی عنوان کرد: بدین شیوه کلاهبرداران قادر به ارائه کدهای یکبار مصرف درخواست شده در اپلیکیشن اصلی صرافی به منظور تخلیه دارایی رمز ارزی خواهند شد.

توصیه های سرگرد رضایی

این مقام مسئول تصریح کرد: نتایج جست و جوی گوگل برای ورود به صرافی های اصلی، درگاه های بانکی و سایت های حساس معتبر نیست و می بایست برای پیشگیری از فیشینگ کاربران آدرس صرافی های رمز ارز را خود وارد کرده و به دامنه سایت دقت کنند.

این مقام انتظامی خاطرنشان کرد: سرمایه‌گذاران می توانند از افزونه های ضد فیشینگ استفاده کرده و آدرس سایت صرافی را در مرورگر خود ذخیره یا بوک مارک کنند.

منبع: پایگاه اطلاع رسانی پلیس فتا

بیشتر بخوانید

دستگیری سرشبکه و انهدام باند کلاهبرداری رایانه ای

نوشته شده توسط وکیل جرایم سایبری در ۱۸ بهمن ۱۳۹۹ در بخش جعل رایانه ای, جعل هویت, کلاهبرداری | بدون دیدگاه

رئیس پلیس فتا استان اردبیل از دستگیری سرکرده باند جعل اسناد و کلاهبرداری رایانه ای در شهرستان پارس‌آباد که با ایجاد صفحات جعلی در شبکه اجتماعی اینستاگرام اقدام به جعل مدارک شناسایی و فروش صوری البسه و ابزارآلات صنعتی می‌کردند، خبر داد.

سرهنگ علی قهرمان طالع رئیس پلیس فتا استان اردبیل گفت: با مراجعه چندین شاکی به پلیس فتا شهرستان پارس‌آباد و ادعای اینکه در دام صفحات اینستاگرامی که در زمینه جعل مدارک شناسایی از قبیل: شناسنامه، کارت ملی، گواهینامه راهنمایی و رانندگی و همچنین فروش البسه و ابزارآلات صنعتی فعالیت دارند گرفتار شده اند و از آنان مبالغی بالغ‌بر ۵ میلیارد ریال کلاهبرداری شده، موضوع در دستور کار افسر پرونده قرار گرفت.

وی ادامه داد: طی بررسی و تجزیه ‌وتحلیل داده‌های به‌دست‌آمده توسط کارآگاهان پلیس فتا مشخص شد که اشخاص کلاهبردار با ایجاد صفحات تبلیغی فروش کالاهای صنعتی و جعل مدارک در اینستاگرام با نشان دادن فاکتور فروش و ترخیص کالا با مشخصات شرکت‌های حمل بار و ارسال آن به مشتریان، موجبات جلب اعتماد کاربران را فراهم و با دریافت بیعانه در قبال آماده‌سازی مدارک جعلی اقدام به کلاهبرداری می‌کنند.

سرهنگ قهرمان طالع اظهار داشت: پس از اقدامات فنی و پلیسی افسر پرونده، متهم اصلی را در یکی از روستاهای شهرستان پارس‌آباد شناسایی و در یک عملیات پلیسی دستگیر و از متهم اقلام و تجهیزات الکترونیکی، رایانه‌ای، کارت‌های بانکی، چندین فقره گواهینامه رانندگی جعلی، فاکتورهای ترخیص کالا، فاکتورهای فروش کالا و همچنین گوشی‌های تلفن همراه کشف و ضبط گردید.

رئیس پلیس فتا استان اردبیل گفت: متهم در اظهارات خود اعلام کرد که از اواخر سال ۹۷ به همراه بردار و ۱۴ نفر از دوستانشان با ایجاد پیج‌های اینستاگرامی در زمینه کلاهبرداری رایانه‌ای و جعل مدارک هویتی فعالیت داشته و با معرفی خود به‌عنوان مغازه‌دار و طراحی فاکتور و بارنامه‌های صوری حدوداً از تعداد ۲۵۰ نفر مبالغی بیش از ۵ میلیارد ریال به این طریق کلاهبرداری کرده‌اند. وی همچنین در خصوص جعل مدارک هویتی و گواهینامه رانندگی عنوان کرد که برادرش به همراه دوستش در کرمانشاه در قبال دریافت مبالغ مختلف اقدام به این کار می‌کردند.

قهرمان طالع بیان داشت: متهم در ادامه اعترافاتش عنوان کرد، این گروه با اجاره کارت‌های بانکی افراد مختلف در قبال پرداخت ماهیانه یک میلیون تومان اقدام به سوءاستفاده از آنان کرده و کلیه وجوه جمع شده در کارت‌ها را نیز از طریق خرید از مغازه‌ها و پمپ‌بنزین‌ها در سراسر کشور و دریافت وجه به‌صورت نقد از متصدیان فروشگاه‌ها و جایگاه‌های سوخت به‌حساب های بانکی خود و بستگان انتقال می‌دادند.

این مقام انتظامی اعلام داشت: سایت‌های دارای نماد اعتماد الکترونیکی، نشان ملی ثبت (رسانه‌های دیجیتال) و همچنین عضویت در اتحادیه کسب‌وکارهای تجاری ازجمله الزامات لازم برای یک خرید اینترنتی مطمئن است که کاربران برای اطمینان خاطر باید ازاین‌گونه سایت‌ها برای خرید کالاهای خود بهره ببرند.

وی خاطر نشان کرد: هم‌وطنان باید توجه داشته باشند که تهیه و استفاده از مدارک جعلی تبعات قانونی سنگینی دارد که قانون با فعالان این حوزه به‌شدت برخورد خواهد کرد.

منبع: پلیس فتا

بیشتر بخوانید

سرقت هویت در فضای مجازی

نوشته شده توسط وکیل جرایم سایبری در ۲۷ شهریور ۱۳۹۷ در بخش جعل رایانه ای, جعل هویت | بدون دیدگاه

وجود نداشتن قوانین مشخص در فضای مجازی بستر سرقت هویت کاربران و سوء استفاده از اطلاعات شخصی افراد را برای سارقان مجازی فراهم کرده است.

به گزارش باشگاه خبرنگاران جوان، با توجه به حضور فعال هکرها و حجم عظیم بد‌افزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راه‌های حفاظت و پیشگیری از وقوع آن‌ها، یکی از ملزومات برای کاربران است.

یکی از مهم‌ترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روز‌ها به معضلی شایع در فضای مجازی تبدیل شده است.

هویت چیست؟

در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق می‌شود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن می‌کند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم می‌کند.

در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، دارایی‌های مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.

سرقت هویت چیست؟

اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیده‌ای نو به نام “سرقت هویت” باشیم.

افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران می‌توانند به جای مخاطب مورد نظر دست به فعالیت‌هایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.

چگونگی وقوع سرقت هویت

یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب سایت‌های آن‌ها است. البته این اتفاق می‌تواند تنها از روی یک وب‌سایت شخصی نیز رخ دهد.

در حالی که ما در مقابل بسیاری از ایمیل‌ها‌ و پیام‌های وب‌سایت‌هایی که از ما در‌خواست اطلاعات می‌کنند بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بد‌‌افزارهایی که برای سرقت اطلاعات طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی کرده است.

بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.

شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامه‌های بانکی اقدام به جعل هویت می‌کنند.

برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.

برخی ضعف‌های اینترنتی و ناآگاهی کافی کاربران از امنیت رایانه‌های شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم می‌تواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.

ضعف امنیت عامل اصلی سرقت هویت افراد

محمد امامی مدیر کل اسبق روابط عمومی وزارت ارتباطات درباره سرقت هویت در فضای مجازی گفت: هویت بحثی جدی است که متأسفانه در فضای مجازی با چالش‌هایی به‌عنوان سرقت هویت عجین شده و جاعلان به اشکال مختلف و اهداف متفاوت هویت افراد را مخدوش می‌کنند که این تخلفات ناشی از ضعف امنیت و نادیده گرفتن قوانین است.

امامی با بیان اینکه چالش‌‌های پیش روی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است ادامه داد: مدیریت هویت، ساز و کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت و‌گوهای روزمره انجام می‌دهند و تصمیم می‌گیرند چه چیزی درباره خودشان بگویند.

وی افزود: سیستم مدیریت هویت در فضای مجازی براساس معیارهای حفظ حریم خصوصی می تواند باعث به وجود آمدن اعتماد بین کاربران و نوعی پیشگیری از عواقب جبران نشدنی سرقت هویت به شمار رود.

مدیر کل سابق روابط عمومی وزارت ارتباطات اظهار کرد: اجرای قوانین به صورت نظام‌مند به همراه ساز و کار رسانه‌ها برای اقشار خاصی که بیشتر در معرض خطر هستند، عاملی کارساز برای مدیریت هویت در شبکه‌های اجتماعی است.

چگونه از سرقت هویت جلوگیری کنیم؟

علی محمد رجبی کارشناس امنیت سایبری سه راهکار در خصوص پیشگیری از سرقت هویت ارائه داد و گفت: اولین راهکار برای پیشگیری این است که کاربران می‌توانند زمانی که در شبکه‌ها و سایت های فضای مجازی عضو می شوند تیک تأیید هویت را فعال کنند که این موضوع باعث می‌شود فرد یک هویت با امنیت مناسب در فضای مجازی داشته باشد. به این صورت که با داشتن صفحه رسمی، کاربران می‌توانند یک لینک مرجع برای ارتباط مستقیم با خود برای افراد دنبال کننده در شبکه‌های اجتماعی قرار بدهند و این موضوع باعث می‌شود فرد در معرض سرقت هویت قرار نگیرد.

رجبی ادامه داد: کاربر می تواند با فعال کردن تأیید دو مرحله ‌ای در سایت ها و شبکه های مجازی مانع از هک شدن حساب کاربری خود شود.

این کارشناس فضای مجازی تصریح کرد: باید در خصوص هویت و چالش‌های پیرامون آن فرهنگ سازی صورت گیرد و ارتقای آن با سواد رسانه‎‌ای امکان پذیر خواهد بود. کاربران نباید هر خبری که در شبکه‌های اجتماعی منتشر می‌شود به سرعت قبول کنند به دلیل اینکه اگر کاربری مورد سرقت هویت قرار بگیرد و خبر کذبی در ارتباط با وی نشر پیدا کند مردم نیز آن را می‌پذیرند این در حالی است که باید تشخیص خبرهای کذب با حقیقت برای همگان بازگو شود.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

کارشناس ارشد امنیت سایبری در خصوص اینکه اگر شخصی مورد سرقت هویت در فضای مجازی قرار گرفت باید چه اقدامی انجام دهد گفت: هر کاربری اگر مورد سرقت هویت در شبکه‌های اجتماعی قرار گرفت باید از صفحه شبکه اجتماعی که مورد جعل قرار گرفته تصویربرداری کند و مستندات را به دادسرای جرائم رایانه‌ای برده و تشکیل پرونده بدهد و در ادامه مأموران پلیس جرم را مورد پیگیری قرار می‌دهند.

نقش سواد رسانه‌ای در محدود کردن سرقت هویت

کاربران با سواد رسانه‌ای قادر به کشف اطلاعات جعلی در فضای مجازی خواهند شد. این اطلاعات رسانه‌ای به افراد جامعه کمک می‌کند چگونگی ایجاد پیام‌های کذب را درک کنند و تعصبات و اطلاعات غلط و دروغ‌های رسانه‌ای را تشخیص دهند.

کاربران بدون تقویت سواد شبکه‌های اجتماعی مجازی و تفکر انتقادی، توان تشخیص اطلاعات جعلی را نخواهند داشت. این مسائل نیازمند تقویت تفکری تحلیگرانه در مدیریت باورهایی است که توسط مجرمان سایبری مورد تهاجم قرار گرفته است.

بیشتر بخوانید

ساخت صفحه‌ای جعلی در فضای مجازی در پی اختلاف مالی

نوشته شده توسط وکیل جرایم سایبری در ۲۳ خرداد ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل رایانه ای, جعل هویت | بدون دیدگاه

رئیس پلیس‌فتا استان‌ مازندران گفت: فردی که با استفاده از تصاویر شخصی زنی در شبکه اجتماعی تلگرام، به علت وجود اختلافات مالی، اقدام به ساخت صفحه‌ای جعلی نموده بود، توسط کارآگاهان سایبری پلیس فتا استان مازندران شناسایی و دستگیر شد.

به گزارش پلیس فتا، سرهنگ حسن محمدنژاد در تشریح این خبر اعلام کرد: در پی شکایت زنی با ارائه مرجوعه قضایی به پلیس فتا، شاکیه چنین عنوان‌ داشت که اخیراً متوجه شدم شخصی ناشناس اقدام به ایجاد صفحه‌ای جعلی در شبکه‌ اجتماعی تلگرام نموده و عکس بنده را نیز بر روی پروفایل آن گذاشته است، به همین منظور تقاضای رسیدگی موضوع را دارم.

وی افزود: در ادامه حسب دستور مقام محترم قضایی، رسیدگی به این پرونده در دستور کار کارشناسان این پلیس قرار گرفت، که با بررسی‌های فنی و تخصصی به عمل آمده، متهم که در یک بنگاه معاملاتی کار می‌کرد، شناسایی گشت.

سرهنگ محمدنژاد گفت: کارشناسان پلیس فتا در ادامه با هماهنگی مقام محترم قضایی، متهم را به این پلیس احضار کردند. متهم در ابتدا منکر قضیه شد، اما با مشاهده ادله محکم از سوی کارآگاهان این پلیس، لب به سخن گشود و ضمن اقرار به بزه انتسابی عنوان ‌نمود، بنده در یک بنگاه معاملاتی مشغول هستم و به واسطه تنظیم اجاره‌نامه منزل برای شاکیه با وی آشنا شدم، اما بعد از مدتی به علت اختلافات مالی که بین ما به وجود آمد، با گرفتن شماره همراه شاکیه از روی برگه اجاره‌نامه، وارد صفحه شخصی او در تلگرام شدم و سپس به عکس‌های پروفایل او دسترسی پیدا کردم.

وی افزود: متهم عنوان داشت که در ادامه با استفاده از تصاویر به دست آمده از شاکیه اقدام به ساخت صفحه‌ای جعلی در پیام‌رسان‌ موبایلی تلگرام نمودم تا از این طریق برای او ایجاد مزاحمت کرده و تلافی کرده باشم.

این مقام ارشد انتظامی گفت: در ادامه با تکمیل تحقیقات، پرونده متشکله جهت سیر مراحل قضایی به همراه طرفین روانه‌ی دادسرای عمومی و انقلاب گردید.

رئیس پلیس فتا مازندران در پایان هشدار داد: به هیچ عنوان عکس‌های شخصی خود را بر روی پروفایل شبکه‌های اجتماعی خویش قرار ندهید، همچنین شماره تلفن همراه خود را که با آن در شبکه‌های اجتماعی عضویت دارید را در اختیار هرکس قرار ندهید، زیرا ممکن است مورد سوءاستفاده افراد سودجو قرار گیرد.

بیشتر بخوانید

ایجاد صفحات جعلی در اینستاگرام به قصد هتک حیثیت و مزاحمت

نوشته شده توسط وکیل جرایم سایبری در ۲۶ اردیبهشت ۱۳۹۷ در بخش انتشار تصاویر خصوصی, جرایم رایانه ای و اینترنتی, جعل رایانه ای | بدون دیدگاه

رییس پلیس فتا استان لرستان گفت: شخصی با مراجعه به پلیس فتا استان لرستان از ایجاد صفحات متفاوتی در شبکه‌ اجتماعی اینستاگرام با عکس و هویت خودش خبر داد و گفت: شخص یا اشخاص ناشناس ضمن ایجاد صفحات مختلف و انتشار تصاویرش در شبکه‌های اجتماعی اینستاگرام، با انتساب الفاظ رکیک و غیر مرتبط موجب هتک حیثیت وی گردیده‌اند.

به گزارش پلیس فتا، سرهنگ دوم کارآگاه فرهاد ابدال چگنی اظهار کرد: با پیگیری کارگاهان پلیس فتا استان افرادی که به قصد هتک حیثیت شاکی و ایجاد مزاحمت برای وی صفحات جعلی با عکس و هویت شاکی ایجاد نموده بودند، شناسایی و دستگیر شدند.

وی افزود: با تحقیقات فنی بعمل آمده توسط کارشناسان این پلیس تعداد۲ نفر شناسایی که پس از هماهنگی با مقام قضایی نسبت به دستگیری آنها اقدام و به پلیس فتا دلالت داده شدند.

این مقام ارشد انتظامی اظهار کرد: در تحقیقات اولیه متهمین هرگونه دخالت در ایجاد صفحات را منکر شدند، اما زمانی در برابر ادله موجود قرار گرفتن ضمن اعتراف به بزه انتسابی لب به اعتراف گشودند.

سرهنگ چگنی ادامه داد: متهمین در بین اعترافات خود از شخصی با هویت معلوم نام بردند و اظهار کردند که در قبال دریافت پول از وی اقدام به ایجاد صفحاتی در شبکه های اجتماعی اینستاگرام با هویت شاکی نمودیم.

رییس پلیس فتا استان لرستان گفت: با هماهنگی مرجع قضایی شخص مورد نظر به این پلیس دلالت داده شد و پس از اینکه با مستندات ادله دیجیتال موجود مواجهه گردید، ضمن قبول جرمش دلیل و انگیزه خود را شنیدن جواب منفی به درخواست خواستگاریش از شاکی بیان کرد.

این مقام ارشد انتظامی با اشاره به فصل پنجم قانون جرائم رایانه‌ای که به مبحث هتک حیثیت و نشر اکاذیب می‌پردازد، گفت: برابر ماده ۷۴۴‌ هرکس به وسیله سامانه‌های رایانه‌ای یا مخابراتی، فیلم یا صوت یا تصویر دیگری را تغییر دهد یا تحریف کند و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به نحوی که عرفاً موجب هتک حیثیت او شود، به حبس از نود و یک روز تا دو سال یا جزای نقدی از پنج میلیون (۵٫۰۰۰٫۰۰۰) ریال تا چهل میلیون (۴۰٫۰۰۰٫۰۰۰) ریال یا هر دو مجازات محکوم خواهد شد. ضمن آن‌که در تبصره این ماده قانونی آمده است چنانچه تغییر یا تحریف به صورت مستهجن باشد، مرتکب به حداکثر هر دو مجازات مقرر محکوم خواهد شد.

سرهنگ چگنی با بیان اینکه در اکثر موارد هویت کاربرانی که در فضای مجازی اقدام به اعمال مجرمانه می‌نمایند جعلی می‌باشد‌، از شهروندان در خواست نمود، تا به هرگونه درخواست کاربرانی که هویت آنها برایشان مشخص نسیت جواب ندهند و همچنین کاربران از اشتراک تصاویر شخصی و اطلاعات هویتی در پروفایل خود به شدت پرهیز نمایند، زیرا احتمال سوء استفاده این اطلاعات توسط افراد سودجو بسیار بالا می‌باشد.

بیشتر بخوانید

سرقت اطلاعات از طریق اپلیکیشن‌های جعلی

نوشته شده توسط وکیل جرایم سایبری در ۱۶ اسفند ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای-اینترنتی-سایبری, جعل رایانه ای, فناوری اطلاعات و ارتباطات | بدون دیدگاه

سرهنگ شکیب با اشاره به اهداف اپلیکیشن‌های جعلی گفت: یکی از مهم‌ترین اهداف طراحان این برنامه‌ها (اپلیکیشن‌های جعلی)، سرقت اطلاعات خصوصی و مهم کاربران می‌باشد. هرچند ارسال بدافزار نیز می‌تواند جزء اهداف مهم آن‌ها باشد.

با توجه به ضریب نفوذ تلفن‌های هوشمند و همچنین در دسترس بودن اینترنت همراه، طبیعی است که این وسیله به یکی از همراهان دائمی و همیشگی کاربران تبدیل شود. دسترسی‌های آسان، افزایش سرعت و دقت در انجام کارهای روزمره، انجام تبادلات بانکی و… ازجمله خدماتی هستند که در کمترین زمان ممکن می‌توان با استفاده از تلفن‌های هوشمند و اتصال به اینترنت انجام داد. البته در این میان می‌توان به طراحی اپلیکیشن‌های مختلف نیز اشاره کرد که معمولاً در جهت سهولت انجام کارها برای کاربران طراحی‌شده و نقش بسزایی در دسترسی آسان کاربران به قابلیت‌های فضای مجازی و دریافت خدمات ایفا می‌کنند.

به گزارش پلیس فتا، رئیس اداره پیشگیری از جرائم سایبری پلیس فتا با اشاره به مطالب فوق گفت: متأسفانه در کنار تمامی خدمات ارائه‌شده، برخی از افراد سودجو سعی می‌کنند با سوءاستفاده از این فضا و همچنین بهره بردن از مطالب جذاب و البته اغواکننده، به دنبال سوءاستفاده از کاربران فضای مجازی باشند.

سرهنگ دوم مهدی شکیب با اشاره به طراحی اپلیکیشن‌های مختلف گفت: از آنجایی‌ که استفاده از تلفن‌های هوشمند و همچنین اینترنت همراه در بین کاربران به امری عادی تبدیل‌شده و اکثر هم‌وطنان در طول روز و برای انجام کارهای روزمره خود از آن استفاده می‌کنند لذا اپلیکیشن‌های کاربردی نقشی غیرقابل‌ انکار در این زمینه خواهند داشت. اپلیکیشن‌هایی که باید در جهت آسایش و راحتی هم‌وطنان طراحی شوند. اما متأسفانه برخی از این اپلیکیشن‌ها به دنبال سوءاستفاده از کاربران و سرقت اطلاعات مهم و خصوصی آن‌ها هستند.

وی با اشاره به اهداف این‌گونه اپلیکیشن‌ها گفت: یکی از مهم‌ترین اهداف طراحان این برنامه‌ها (اپلیکیشن‌های جعلی)، سرقت اطلاعات خصوصی و مهم کاربران می‌باشد. هرچند ارسال بدافزار نیز می‌تواند جزء اهداف مهم آن‌ها باشد.

سرهنگ شکیب افزود: مهم‌ترین نکته‌ای که باید به آن اشاره کرد این است که کلاهبرداران سایبری با استفاده از شیوه‌های مهندسی اجتماعی به‌صورت تلفنی، پیامکی و یا بارگزاری محتوای جذاب در کانال‌ها و گروه‌های مختلف، سعی دارند اعتماد کاربران را به خود جلب کرده و در ادامه از آنان کلاهبرداری کنند. بنابراین هم‌وطنان عزیز دقت داشته باشند در مواجهه با تبلیغات و آگهی‌های جذاب و وسوسه‌انگیز، کمی حساس‌تر بوده و با دقت بیشتری در این فضا فعالیت نمایند.

وی ادامه داد: برخی از این اپلیکیشن‌ها حتی به ارائه خدماتی می‌پردازند که وجهه قانونی نداشته و تنها به دنبال کسب منافع خود می‌باشند. به‌عنوان‌مثال می‌توان به برنامه‌های همسفریاب، همسریاب و… اشاره کرد که معمولاً بدون مجوز بوده و هدفی جز سرقت اطلاعات ندارند. لذا هم‌وطنان عزیز باید مراقب این‌گونه نرم‌افزارها باشند و به آن‌ها اعتماد نکنند.

رئیس اداره پیشگیری از جرائم سایبری در ادامه افزود: از آنجایی‌که کسب منافع مالی از مهم‌ترین اهداف سودجویان سایبری می‌باشد لذا پیش‌بینی می‌شود، طراحی اپلیکیشن‌های جعلی بانکی، اپلیکیشن‌های جعلی USSD و …. بیش‌ از پیش صورت گرفته و با ارسال پیغام‌هایی مبنی بر به‌ روزرسانی حساب بانکی، افزودن قابلیت‌های دریافت و پرداخت به اپلیکیشن‌ها، سازگار بودن نسخه جدید با برخی دیگر از برنامه‌ها و‌… به دنبال جلب اعتماد قربانیان و در نهایت سرقت رمزهای عبور و اطلاعات بانکی کاربران باشند. بنابراین هموطنان عزیز باید مراقب این‌گونه پیام‌ها باشند و در صورت نیاز، اپلیکیشن مربوطه را از بانک مربوطه و یا از مارکت‌های معتبر دریافت نموده و از دانلود کردن برنامه‌هایی که در کانال‌ها و گروه‌های مختلف ارائه‌شده و یا لینک‌هایی که فاقد اعتبار لازم می‌باشد خودداری نمایند.

سرهنگ شکیب جعل را یکی از جرائم بسیار مهم دانست و گفت: در قانون، مجازات سنگینی برای این مورد در نظر گرفته‌شده است. با استناد به بند ب ماده ۷۳۴ قانون جرائم رایانه‌ای “هر کس اقدام به تغییر داده‌ها یا علائم موجود در کارت‌های حافظه یا قابل‌پردازش در سامانه‌های رایانه‌ای یا مخابراتی یا تراشه‌ها یا ایجاد یا واردکردن متقلبانه داده‌ها یا علائم به آن‌ها نماید جاعل می‌باشد” و باید در مقابل مقام قضایی پاسخگوی عمل مجرمانه خود باشد.

وی با اشاره به نقش و مسئولیت مدیران سایت‌ها، کانال‌ها یا مارکت هایی که اقدام به تهیه و انتشار نسخه‌های جعلی برنامه‌های خدماتی و کاربردی می‌نمایند، گفت: سوءاستفاده از عناوین و استفاده از هویت‌های دیگران جرم بوده، بنابراین انتشار آن‌ها نیز جرم می‌باشد وفرد مجرم باید در مقابل مقام قضایی پاسخگوی عمل انجام‌شده باشند.

این مقام مسئول در توصیه به صاحبان اپلیکیشن‌های معتبر و مهم در جلوگیری از فعالیت نسخه‌های جعلی، تأکید کرد: البته نباید از این نکته غافل شد که صاحبان اپلیکیشن‌ها می‌توانند با رعایت مسائل ایمنی و امنیتی، اطلاع‌رسانی مناسب و همچنین اقدامات قضایی، مانع فعالیت‌های اپلیکیشن‌های جعلی شوند. یکی از این اقدامات اعلام رسمی فعالیت مجاز اپلیکیشن اصلی و ارائه در مارکت‌های معتبر می‌باشد و دیگر اینکه در صورت وجود یا طراحی اپلیکیشن‌های جعلی با مراجعه به مقامات قضایی ارائه شکایت نمایند. در این صورت هم‌وطنان با فراق بال بیشتری می‌توانند به انجام امور روزمره خود بپردازند.

وی ادامه داد: صاحبان کسب‌وکارهایی که مورد سوءاستفاده قرارگرفته و از بستر آن‌ها، اپلیکیشن های جعلی منتشرشده در اسرع وقت نسبت به اطلاع‌رسانی و طرح شکایت اقدام نمایند. در صورت عدم اقدام به‌موقع در جهت جلوگیری از انتشار نسخه جعلی و وقوع کلاهبرداری، انگشت اتهام به سمت آن‌ها نشانه می‌رود. بنابراین در کمترین زمان ممکن به دادسرا مراجعه و مراتب را به مقام قضایی اطلاع دهند.

بیشتر بخوانید