جعل سنتی و جعل رایانهای
نوشته شده توسط وکیل جرایم سایبری در ۳۰ بهمن ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل رایانه ای | بدون دیدگاه
مسئله مربوط به جرایم رایانهای در کشور به اوایل سال ۱۳۸۰برمیگردد. در آن برهه زمانی جرایم رایانهای بیشتر در خصوص موضوعاتی همچون جعل اسناد دولتی و شخصی اتفاق میافتاد. چنانکه اولین جرم رایانهای در خرداد ۱۳۷۸ به ثبت رسید که در آن یک دانشجوی کامپیوتر و یک کارگر چاپخانه در کرمان، چکهای تضمینی را جعل میکردند.
به گزارش ایران هشدار، بر اساس تحقیقات انجام شده، در کشور جرایم رایانهای سالیانه در حدود ۳۰ درصد رشد داشته و همچنین شرکتهای تجاری سالانه یک تریلیون دلار از ارتکاب جرایم رایانهای مورد آسیب قرار میگیرند. این آمار نشان دهنده رشد بالایی از جرایم رایانهای در کشور است و لزوم پیشگیری کاربران در مواجه با خطرهای احتمالی را هشدار میدهد.
در این قسمت ابتدا به یکی از موضوعات جرایم رایانهای با عنوان جعل رایانهای و سپس به مقایسه آن با جعل سنتی میپردازیم.
طبق تعریف سازمان همکاری و توسعه اقتصادی در اروپا به اعمالی نظیر ورود، تغییر، پاک کردن یا متوقف کردن دادهها یا برنامههای رایانهای که به قصد ارتکاب جرم صورت میگیرد، جعل رایانهای میگویند.
اما در ایران، قانونگذار در قانون جرایم رایانهای سال ۱۳۸۸ با عنوان «جرایم علیه صحت و تمامیت دادهها و سیستمهای رایانهای و مخابراتی» و در مبحث یکم جرم جعل رایانهای و ارکان آن را توضیح داده است.
در ماده ۷۳۴ قانون مجازات اسلامی (ماده ۶ قانون جرایم رایانهای) آمده است هرکس که بهطور غیر مجاز مرتکب اعمال زیر شود جاعل محسوب میشود:
الف. تغییر یا ایجاد دادههای قابل استناد یا ایجاد یا وارد کردن متقلبانه داده به آنها؛
ب. تغییر دادهها با علایم موجود در کارتهای حافظه یا قابل پردازش در سامانههای رایانهای یا مخابراتی یا تراشهها یا ایجاد یا وارد کردن متقلبانه دادهها یا علایم به آنها.
«جعل سنتی و جعل رایانهای»
در جعل سنتی عنصر مادی جرم کاملاً مادی و محسوس و فیزیکی است و شامل مواردی نظیر «ساختن نوشته یا سند یا ساختن مهر یا امضای اشخاص رسمی یا غیر رسمی فراشیدن یا تراشیدن یا قلم بردن یا الحاق یا محو یا اثبات یا سیاه کردن یا الصاق نوشتهای به نوشته دیگر یا بهکار بردن مهر دیگری بدون اجازه صاحب آن» میشود. این عناصر جرم، مادی و مرتبط با ابزاری مثل کاغذ، قلم و اسناد هستند.اما در جعل رایانهای این دادهها هستند که میتوانند به صورت دادههای پیام یا دادههای رایانهای موجبات تشکیل جرم را فراهم آورند. «داده» به هر نمادی از اطلاعات و مفاهیمی که برای پردازش در سیستم رایانه حاوی برنامهای مناسب برای وا داشتن یک سیستم به انجام یک وظیفه، بهکار برده میشود، اطلاق دارد.
در قانون تجارت الکترونیکی در ماده ۲ بند (الف) داده پیام اینگونه تعریف شده است:
«هر نمادی از واقعه، اطلاعات یا مفهوم که با وسایل الکترونیکی، نوری و یا فناوریهای جدید اطلاعات تولید، ارسال، دریافت ذخیره یا پردازش میشود.» در هر دو جرم جعل (سنتی و رایانهای)، عنصر مادی مبتنی بر نوعی دست کاری و ایجاد تغییر است. امّا با تعاریف انجام شده تفاوت بین عناصر مادی جرم جعل در جعل سنتی و رایانهای کاملاً مشخص میشود. در جعل سنتی، عنصر کاملاً مادی و محسوس است و در جعل رایانهای این عنصر دیجیتالی است.
در باب مجازات این جرایم نیز تفاوتهایی دیده میشود. طبق ماده ۷۳۴ قانون مجازات اسلامی (ماده ۶ قانون جرایم رایانهای) برای مرتکب جرم جعل رایانهای حبس از یک ماه تا ۵ سال و جزای نقدی از ۲۰ تا ۱۰۰ میلیون ریال یا هر دو مجازات میباشد و برای جرایم جعل سنتی حسب نوع جعل ارتکابی، مجازات حبسهای طولانی مدت و حتی تا مجازات محاربه و افساد فی ارض پیشبینی شده است.
آنچه میتواند مفید باشد شناسایی و پیشگیری از وقوع جعل است، اینکه مطمئن شویم دادهای که منتسب به افراد است اصالتا و بدون تغییر از جانب صادر کننده ایجاد شده و تغییر یا دخل و تصرفی در داده ایجاد نشده است؛ البته این موضوع خود نیازمند کارشناسی است و شناسایی آن کار آسانی نخواهد بود و توجه به این نکته حائز اهمیت است که همانگونه که جعل سنتی میتواند پیامدهای منفی برای اشخاص و اقشار جامعه در پی داشته باشد جعل در فضای مجازی نیز موجبات ایجاد خسارات مادی و معنوی را برای اشخاص فراهم میآورد.
بیشتر بخوانیدشناسایى و دستگیرى عامل راهاندازى درگاه جعلى یکى از بانکها در فضاى سایبرى
نوشته شده توسط وکیل جرایم سایبری در ۱۵ دی ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای-اینترنتی-سایبری, جعل رایانه ای | بدون دیدگاه
فرمانده انتظامی استان خراسان رضوی گفت: با تلاش شبانهروزى کارشناسان پلیس فتا عاملین راهاندازى درگاه جعلى پرداخت مالى در یکى از مراکز آموزش عالى مشهد شناسایى و قبل از رسیدن به اهداف مجرمانه در اختیار مراجع قانونى قرار گرفتند.
به گزارش پلیس فتا، سردار قادر کریمى در تشریح این خبر آورد: با رصد و پایش فضاى سایبرى توسط تیمى از کارشناسان زبده پلیس فتا، هنگام گشتزنى در فضای سایبر موفق به شناسایى درگاه پرداخت جعلى با مشخصات یکى از بانکهاى سرشناس در فضاى سایبرى شدند.
وی افزود: این درگاه پرداخت جعلى که با آرم و لوگو بانکى معروف و سرشناس در فضاى سایبرى فعالیت مىنمود محیطى را ایجاد کرده بود تا کاربران هنگام پرداخت مالى در خریدها و پرداختهاى اینترنتى خود به جاى اینکه به درگاه اصلى متصل شوند به درگاه جعلى یاد شده هدایت و اطلاعات حساب خود را به این طریق به صورت ناخواسته در اختیار فیشر یا سارق قرار مىدادند.
سردار کریمی ادامه داد: با تلاش کارشناسان پلیس فتا استان و در صدر آن تیم عملیات ویژه مبارزه با جرایم سایبرى طى زمان کوتاهى عامل راهاندازى این درگاه پرداخت جعلى که متاسفانه مسئول فناورى اطلاعات (IT) دانشگاهى در مشهد بود شناسایى و با دستور قضایى در عملیاتى غافلگیرانه به همراه مستندات دیجیتالى و تجهیزات رایانهاى مرتبط با ایجاد درگاه پرداخت جعلى، دستگیر شد
فرمانده انتظامى استان خراسان رضوی تصریح کرد: متهم ۳۴ ساله با رویت شواهد مستدل دیجیتالى فرد دیگرى از همکاران قسمت فناورى اطلاعات دانشگاه را به عنوان همدست خود به پلیس معرفى، که پس از دستگیرى، کلیه عوامل این پرونده جهت تعیین تکلیف نهایى به دادسرا معرفى شدند.
این مقام عالی انتظامى در خصوص تعداد و میزان دقیق کلاهبردارى صورت گرفته گفت: با توجه به اینکه از زمان ایجاد این درگاه بانکى جعلى دو هفته بیشتر نمىگذرد تحقیقات در این رابطه در دست اقدام و به محض شناسایى تعداد دقیق شکات، جزئیات آن اعلام خواهد شد.
سردار کریمى در پایان به شهروندان توصیه کرد: خرید اینترنتى از مزایایى بىشمارى از جمله صرفهجویى در وقت و هزینه برخوردار است اما نکته قابل توجه وجود کلاهبرداران فضاى سایبرى بوده که با جعل برخى صفحات و پیشنهادات اغوا کننده سعى بر کلاهبردارى از کاربران را دارند لذا هنگام خرید اینترنتى با اصول و قواعد کار آشنا شده و قبل از وارد نمودن اطلاعات حساب بانکى یا کاربرى خود در صفحهاى در اینترنت از اصالت آن سایت یا درگاه بانکى و یا فروشگاه اینترنتى با خبر شویم تا شاهد تکرار این دست حوادث که هم براى کاربران و هم براى پلیس “زمانبر و مشمول هزینه” خواهد شد نباشیم.
بیشتر بخوانیدسرقت و جعل هویت در فضای مجازی به چه معناست؟
نوشته شده توسط وکیل جرایم سایبری در ۱۴ آبان ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل رایانه ای, سرقت رایانه ای-اینترنتی | بدون دیدگاه
سرقت هویت، جعل هویت شخصی دیگر است. در حوزه آنلاین این کار میتواند با سرقت اطلاعات مالی یا هویتی قربانی نظیر ایمیل یا شمارههای شناسایی هویتی صورت بگیرد؛ اطلاعاتی که به جاعل در جای زدن خود به جای قربانی کمک کند.
به گزارش پلیس فتا، یکی از معمولترین و شایعترین نمونههای سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه دادههای دولتها و نهادهای مالی از طریق وبسایتهای آن هاست. البته این اتفاق میتواند تنها از روی یک وب سایت شخصی نیز رخ دهد.
نوع دیگر از روشهای شایع چیزی است که به آن اصطلاحا فیشینگ Phishing میگویند. در حالی که ما در خصوص بسیاری از ایمیلها و پیامهای وبسایتهایی که از ما درخواست اطلاعات میکنند، بیتفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بیتوجهی قربانی سرقت اطلاعات میشوند. امروزه وجود بدافزارهایی که مخصوص فیشینگ طراحی شدهاند، این تهدید را نزدیکتر از هر زمانی نیز کرده است.
طریق مشهود سوم نیز معروف به مهندسی اجتماعی است که مجرم به ویژه در شبکه های اجتماعی با طرح دوستی زیر پوستی با قربانی، به تدریج اقدام به شناسایی وی و سرقت اطلاعات میکند. بعدا این اطلاعات به راه های مختلف میتواند برای مجرم کاربرد داشته باشد.
بیشتر بخوانیدافزایش ۲۰۰ درصدی فروشگاههای مجازی دارای اینماد
نوشته شده توسط وکیل جرایم سایبری در ۲۰ بهمن ۱۳۹۵ در بخش امنیت اطلاعات, تجارت الکترونیک, جعل رایانه ای, فروشگاه های الکترونیکی, نماد اعتماد الکترونیک | بدون دیدگاه
شناخت و آگاهی شهروندان از نماد الکترونیکی و اعتماد کاربران به نماد الکترونیک در خریدهای اینترنتی، سبب افزایش ۲۰۰ درصدی فروشگاههای مجازی جهت دریافت نماد الکترونیک در استان بوده است.
پلیس فتا: دومین همایش نماد اعتماد الکترونیکى(Enamad) در ساختمان ساپکو با حضور مسئولین و فعالین حوزه IT و جانشین پلیس فتا استان و جمعی از بازرگانان و صنعتگران خراسانرضوی برگزار که با حضور بیش از ۳۰۰ تن از علاقمندان به کسبو کار اینترنتی در روز چهارشنبه (ششم بهمن ماه) در مشهد مقدس برگزار گردید.
رئیس اداره مبارزه با جرایم سایبری پلیس فتا خراسانرضوی نیز در این همایش گفت: در ۱۰ ماه امسال جرایم مالی و اقتصادی سایبری در این استان نسبت به مدت مشابه پارسال ۶۰ درصد افزایش داشته است.
سرهنگ جواد قنبری جانشین پلیس فتا استان که به عنوان سخنران این همایش دعوت شده بود اظهار کرد:”پنهان بودن هویت افراد” در شبکه جهانی اینترنت و شبکههای اجتماعی پیرامون آن با چالش عظیم “امنیت” مواجه بوده و از مهمترین پارامترهای قابل طرح در چنین فضایی اهمیت “نماد اعتماد الکترونیکی و کسب و کارهای اینترنتی” میباشد و هویت فردی را که میخواهد با فرد دیگری در همین فضا وارد تجارت، بازرگانی و خرید و فروش شود، از مبدا تا مقصد قابل رهگیری و شناخت میباشد.
وی افزود: علاوه بر خرید از سایتهاى قابل اعتماد، از امنیت سیستم رایانهاى که از آن خرید را انجام میدهید مطمئن شوید. مراکز غیر مجاز ارائه خدمات رایانهای و سیستمهای موجود در اماکن عمومی برای خرید آنلاین مناسب نمیباشند، همچنین در پرداختهای آنلاین از طریق درگاههای بانکی به دستورالعملهای امنیتی آن توجه شود.
این مقام انتظامی ادامه داد: سیستم پرداخت الکترونیکی همه بانکهای از ssl و روشهای رمزنگاری استفاده میکنند، دقت کنید که در نوار آدرس کنار آدرس اینترنتی صفحه پرداخت بانک، نماد یک قفل یا //:https درج شده باشد، در غیر این صورت صفحه جعلی است و قصد به سرقت بردن اطلاعات کارت بانکی شما را دارد.
“نماد اعتماد الکترونیکی کسب و کارهای اینترنتی” نشانهای نمادین است که به شکل انحصاری توسط مرکز توسعه تجارت الکترونیکی صادر و به کسب و کارهای مجازی (کسب و کارهای اینترنتی و موبایل) مجاز با هدف ساماندهی، احراز هویت و صلاحیت آنها اعطا میشود.
این نماد پس از بررسی درگاه (وبسایت) و احراز هویت و صلاحیت مالک حقیقی یا حقوقی آن صادر میشود و برای مدت یک سال اعتبار دارد.
شایان ذکر است که پلیس فتا خراسانرضوی همزمان با همایش نماد اعتماد الکترونیکى درسالن همایش ساپکو در مشهد غرفهای را برپا نموده که طی آن کارشناسان در زمینههای تخصصی به سؤالات مراجعه کنندگان پاسخ داده و راهنماییهای لازم را ارائه نمودند. همچنین تهدیدات و آسیبهای فضای سایبری در قالب بنر و استند به نمایش گذاشته شد و جهت آگاه سازی شهروندان بروشو و سیدیهای آموزشی بین بازدیدکنندگان توزیع گردید.
مراقب فیشینگ بانکی و سارقان اینترنتی باشید
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۲۸ خرداد ۱۳۹۵ در بخش جرایم رایانه ای و اینترنتی, جعل رایانه ای, حقوق فضای مجازی, کلاهبرداری اینترنتی, هک و کرک, وکیل جرایم سایبری | بدون دیدگاه
پلیس فتا: مشخصه اصلی ایمیلهای جعلی ایجاد جذابیت و استرسزایی در ارتباط با یک موضوع خاص و مشخصه اصلی سایتهای قلابی به تور انداختن مشتریان ناآگاه است.
فیشینگ (Phishing) به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذر واژه، اطلاعات حساب بانکی و موارد مربوط به حریم خصوصی از طریق جعل یک وب سایت یا آدرس ایمیل گفته میشود.
سرهنگ”حسن محمدنژاد”رئیس پلیس فتای مازندران با بیان اینکه شبکههای اجتماعی و وب سایتهای پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند.گفت: در این روش ابتدا کاربر از طریق ایمیل یا آگهیهای تبلیغاتی سایتهای دیگر به این صفحه قلابی راهنمایی، سپس از کاربر درخواست میشود تا اطلاعاتی را که میتواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند.
وی افزود:در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا میکنند. از جمله سایتهای هدف این کار میتوان به پی پال، ای بی و بانکهای آنلاین اشاره کرد.
سرهنگ محمدنژاد، افزود:در روش فیشینگ، هکرها با استفاده از دامنه مشابه به آدرس اصلی ترغیب میشوند، بسیاری از کاربران ممکن است با ایمیلهای فیشینگ مواجه شده باشند به این صورت که هکر با موضوعی جذاب و استرسزا کاربر را مجبور میکند،ایمیل را باز کرده یا به آدرس مذکور مراجعه کند.
رئیس پلیس فتای مازندران یکی از مشخصه های اصلی این ایمیلها را ایجاد جذابیت و استرسزایی در ارتباط با یک موضوع خاص اعلام کرد.
وی گفت: سبک و سیاق محتوای این ایمیلها به شکلی همانند این مطلب ” شما برنده ۱۰۰ میلیون تومان شدهاید؛ خرید گوشی اپل فقط و فقط با ۵۰۰ هزار تومان؛ مطالب شگفتانگیز دنیای مجازی در گروه جیمیل و…” است.
سرهنگ محمد نژاد با هشدار به شهروندان و کاربران اینترنتی توصیه کرد: اطلاعات شخصی خود را شِیر نکنید و عدم ذخیرهسازی اطلاعات شخصی، نام کاربری، رمز عبور سایتهای دیگر، اطلاعات کارت اعتباری و… در ایمیل، جزو مواردی است که کاربران برای جلوگیری از حمله فیشینگ باید به آن توجه کنند. به این صورت هک شدن فقط به ایمیل محدود میگردد و ضرر بیشتر متوجه فرد نخواهد شد.
وی همچنین به موارد دیگری در خصوص پیشگیری از این عمل مجرمانه در فضای مجازی اشاره کرد:
پاپ آپ باز نکنید:
پاپ آپ یا پنجره تبلیغاتی به صفحه باز شوندهای میگویند که برای کاربر پس از اولین کلیک صفحه جدیدی به طور اتوماتیک باز میشود. این پنجرههای تبلیغاتی برای اولین بار در چت رومها مرسوم شد و مدیران از این طریق بدون اختیار کاربر، برای وی یک تب جدید در مرورگر باز میکردند که دارای تبلیغات بود.
هکرها با استفاده از پاپآپ کاربران را به صفحات مخرب شامل صفحه جعلی و سایت آلوده به بدافزار هدایت میکنند، برای جلوگیری از باز شدن پاپ آپ بهتر است از مرورگر کروم استفاده شود، همچنین میتوان از افزونه Ad block Plus Popup در فایرفاکس استفاده کرد.
آنتیویروس را فعال کنید:
آنتی ویروسهای نسل جدید قابلیت شناسایی تقریبی حملات فیشینگ را دارند. برای مثال آنتیویروس Nod32 دارای امکان Anti Phishing Protection است و صفحات مشکوک را بلاک میکند.
بروزرسانی نسخه مرورگر:
به منظور رفع آسیبپذیریهای موجود در مرورگر و استفاده از امکانات جدید آن برای جلوگیری از فیشینگ و به خطر افتادن کاربران، باید نسخه آن بروزرسانی شود.
کلاهبرداری پیامکی با عنوان “قطع یارانه” و جعل درگاه بانکی
نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۲۸ خرداد ۱۳۹۵ در بخش جرایم رایانه ای و اینترنتی, جعل رایانه ای, حقوق فضای مجازی, کلاهبرداری اینترنتی, وکیل جرایم سایبری | بدون دیدگاه
پلیس فتای خراسان رضوی در خصوص دریافت پیامک های انبوه و فریبنده تحت عنوان قطع رایانه هشدار داد.
پلیس فتا: رئیس پلیس فتا خراسان رضوی با اعلام این خبر گفت: عده ای از افراد سودجوء با ارسال پیامک تحت عنوان “یارانه شما قطع می شود” شهروندان را برای کلاهبرداری به سایت های جعلی کشانده و با دستبرد با اطلاعات بانکی آنها به صورت اینترنتی به حساب آنان دستبرد می زنند.
سرهنگ جواد جهانشیری افزود: این مجرمان با ارسال پیامک و گاهاً با تماس تلفنی عنوان می کنند با توجه به اطلاعات مالی و درآمدتان بزودی یارانه شما قطع می شود و اگر فکر می کنید که اطلاعات ثبت شده در سیستم درست نیست به سایت معرفی شده مراجعه کرده و اطلاعات کامل خود را وارد کنید.
وی ادامه داد: در این روش کلاهبردار از طعمه خود را به وب سایت جعلی که شبیه درگاه های بانکی است، هدایت کرده و از او می خواهد اطلاعات حساب بانکی خود از قبیل شماره کارت، رمز دوم و سایر پارامترهای خرید اینترنتی را دراین سایت تقلبی وارد کنند در نهایت فرد کلاهبردار به مشخصات دارنده حساب دسترسی پیدا کرده و حساب طعمه خودرا بلافاصله خالی می کند.
سرهنگ جهانشیری تصریح کرد: این وب سایت جعلی با سوء استفاده از آرم و نشان برخی بانک ها و عنوان جعلی “سازمان یارانه ها” سعی در سرقت اطلاعات بانکی قربانیان خود دارد و هدف از راه اندازی آن، صرفاً برداشت غیر مجاز از حساب بانکی افراد است.
وی اظهار داشت: این وب سایت های جعلی هیچ گونه مجوز معتبری از مراجع قانونی نداشته و صرفاً با سوءاستفاده از عنوان انصراف و قطع یارانه ها اطلاعات بانکی کاربران را سرقت می کند و با بررسی فنی این وب سایت جعلی متوجه خواهید شد که هیچ گونه اطلاعات هویتی از صاحب سایت وجود نداشته و سرور میزبانی سایت در خارج از کشور است.
رئیس پلیس فتا خراسان رضوی تاکید کرد: قطعاً در صورتی که شما مشمول دریافت یارانه نشوید و بخواهید اعتراض کنید ساز و کار آن تعریف شده است و اگر قرار باشد از طریق سایت اعتراض خود را ثبت کنید به هیچ عنوان از شما شماره حساب، شماره کارت، رمز اول و دوم کارت، تاریخ انقضاء کارت و… خواسته نمی شود.
بیشتر بخوانید