جعل سنتی و جعل رایانه‌ای

نوشته شده توسط وکیل جرایم سایبری در ۳۰ بهمن ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل رایانه ای | بدون دیدگاه

مسئله مربوط به جرایم رایانه‌ای در کشور به اوایل سال ۱۳۸۰برمی‌گردد. در آن برهه زمانی جرایم رایانه‌ای بیشتر در خصوص موضوعاتی همچون جعل اسناد دولتی و شخصی اتفاق می‌افتاد. چنان‌که اولین جرم رایانه‌ای در خرداد ۱۳۷۸ به ثبت رسید که در آن یک دانشجوی کامپیو‌تر و یک کارگر چاپخانه در کرمان، چک‌های تضمینی را جعل می‌کردند.

به گزارش ایران هشدار، بر اساس تحقیقات انجام شده، در کشور جرایم رایانه‌ای سالیانه در حدود ۳۰ درصد رشد داشته و همچنین شرکت‌های تجاری سالانه یک تریلیون دلار از ارتکاب جرایم رایانه‌ای مورد آسیب قرار می‌گیرند. این آمار نشان دهنده رشد بالایی از جرایم رایانه‌ای در کشور است و لزوم پیشگیری کاربران در مواجه با خطرهای احتمالی را هشدار می‌دهد.

در این قسمت ابتدا به یکی از موضوعات جرایم رایانه‌ای با عنوان جعل رایانه‌ای و سپس به مقایسه آن با جعل سنتی می‌پردازیم.

طبق تعریف سازمان همکاری و توسعه اقتصادی در اروپا به اعمالی نظیر ورود، تغییر، پاک کردن یا متوقف کردن داده‌ها یا برنامه‌های رایانه‌ای که به قصد ارتکاب جرم صورت می‌گیرد، جعل رایانه‌ای می‌گویند.

اما در ایران، قانون‌گذار در قانون جرایم رایانه‌ای سال ۱۳۸۸ با عنوان «جرایم علیه صحت و تمامیت داده‌ها و سیستم‌های رایانه‌ای و مخابراتی» و در مبحث یکم جرم جعل رایانه‌ای و ارکان آن را توضیح داده است.

در ماده ۷۳۴ قانون مجازات اسلامی (ماده ۶ قانون جرایم رایانه‌ای) آمده است هرکس که به‌طور غیر مجاز مرتکب اعمال زیر شود جاعل محسوب می‌شود:

 الف. تغییر یا ایجاد داده‌های قابل استناد یا ایجاد یا وارد کردن متقلبانه داده به آن‌ها؛

ب. تغییر داده‌ها با علایم موجود در کارت‌های حافظه یا قابل پردازش در سامانه‌های رایانه‌ای یا مخابراتی یا تراشه‌ها یا ایجاد یا وارد کردن متقلبانه داده‌ها یا علایم به آن‌ها.

 «جعل سنتی و جعل رایانه‌ای»

در جعل سنتی عنصر مادی جرم کاملاً مادی و محسوس و فیزیکی است و شامل مواردی نظیر «ساختن نوشته یا سند یا ساختن مهر یا امضای اشخاص رسمی یا غیر رسمی فراشیدن یا تراشیدن یا قلم بردن یا الحاق یا محو یا اثبات یا سیاه کردن یا الصاق نوشته‌ای به نوشته دیگر یا به‌کار بردن مهر دیگری بدون اجازه صاحب آن» می‌شود. این عناصر جرم، مادی و مرتبط با ابزاری مثل کاغذ، قلم و اسناد هستند.اما در جعل رایانه‌ای این داده‌ها هستند که می‌توانند به صورت داده‌های پیام یا داده‌های رایانه‌ای موجبات تشکیل جرم را فراهم آورند. «داده» به هر نمادی از اطلاعات و مفاهیمی که برای پردازش در سیستم رایانه حاوی برنامه‌ای مناسب برای وا داشتن یک سیستم به انجام یک وظیفه، به‌کار برده می‌شود، اطلاق دارد.

در قانون تجارت الکترونیکی در ماده ۲ بند (الف) داده پیام این‌گونه تعریف شده است:

 «هر نمادی از واقعه، اطلاعات یا مفهوم که با وسایل الکترونیکی، نوری و یا فناوری‌های جدید اطلاعات تولید، ارسال، دریافت ذخیره یا پردازش می‌شود.» در هر دو جرم جعل (سنتی و رایانه‌ای)، عنصر مادی مبتنی بر نوعی دست کاری و ایجاد تغییر است. امّا با تعاریف انجام شده تفاوت بین عناصر مادی جرم جعل در جعل سنتی و رایانه‌ای کاملاً مشخص می‌شود. در جعل سنتی، عنصر کاملاً مادی و محسوس است و در جعل رایانه‌ای این عنصر دیجیتالی است.

در باب مجازات این جرایم نیز تفاوت‌هایی دیده می‌شود. طبق ماده ۷۳۴ قانون مجازات اسلامی (ماده ۶ قانون جرایم رایانه‌ای) برای مرتکب جرم جعل رایانه‌ای حبس از یک ماه تا ۵ سال و جزای نقدی از ۲۰ تا ۱۰۰ میلیون ریال یا هر دو مجازات می‌باشد و برای جرایم جعل سنتی حسب نوع جعل ارتکابی، مجازات حبس‌های طولانی مدت و حتی تا مجازات محاربه و افساد فی ارض پیش‌بینی شده است.

آنچه می‌تواند مفید باشد شناسایی و پیشگیری از وقوع جعل است، این‌که مطمئن شویم داده‌ای که منتسب به افراد است اصالتا و بدون تغییر از جانب صادر کننده ایجاد شده و تغییر یا دخل و تصرفی در داده ایجاد نشده است؛ البته این موضوع خود نیازمند کار‌شناسی است و شناسایی آن کار آسانی نخواهد بود و توجه به این نکته حائز اهمیت است که همانگونه که جعل سنتی می‌تواند پیامدهای منفی برای اشخاص و اقشار جامعه در پی داشته باشد جعل در فضای مجازی نیز موجبات ایجاد خسارات مادی و معنوی را برای اشخاص فراهم می‌آورد.

شناسایى و دستگیرى عامل راه‌اندازى درگاه جعلى یکى از بانک‌ها در فضاى سایبرى

نوشته شده توسط وکیل جرایم سایبری در ۱۵ دی ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای-اینترنتی-سایبری, جعل رایانه ای | بدون دیدگاه

به گزارش پلیس فتا، سردار قادر کریمى در تشریح این خبر آورد: با رصد و پایش فضاى سایبرى توسط تیمى از کارشناسان زبده پلیس فتا، هنگام گشت‌زنى در فضای سایبر موفق به شناسایى درگاه پرداخت جعلى با مشخصات یکى از بانک‌هاى سرشناس در فضاى سایبرى شدند.

وی افزود: این درگاه پرداخت جعلى که با آرم و لوگو بانکى معروف و سرشناس در فضاى سایبرى فعالیت مى‌نمود محیطى را ایجاد کرده بود تا کاربران هنگام پرداخت مالى در خرید‌ها و پرداخت‌هاى اینترنتى خود به جاى اینکه به درگاه اصلى متصل شوند به درگاه جعلى یاد شده هدایت و اطلاعات حساب خود را به این طریق به صورت ناخواسته در اختیار فیشر یا سارق قرار مى‌دادند.

سردار کریمی ادامه داد: با تلاش کارشناسان پلیس فتا استان و در صدر آن تیم عملیات ویژه مبارزه با جرایم سایبرى طى زمان کوتاهى عامل راه‌اندازى این درگاه پرداخت جعلى که متاسفانه مسئول فناورى اطلاعات (IT) دانشگاهى در مشهد بود شناسایى و با دستور قضایى در عملیاتى غافلگیرانه به همراه مستندات دیجیتالى و تجهیزات رایانه‌اى مرتبط با ایجاد درگاه پرداخت جعلى، دستگیر شد

فرمانده انتظامى استان خراسان رضوی تصریح کرد: متهم ۳۴ ساله با رویت شواهد مستدل دیجیتالى فرد دیگرى از همکاران قسمت فناورى اطلاعات دانشگاه را به عنوان همدست خود به پلیس معرفى، که پس از دستگیرى، کلیه عوامل این پرونده جهت تعیین تکلیف نهایى به دادسرا معرفى شدند.

این مقام عالی انتظامى در خصوص تعداد و میزان دقیق کلاهبردارى صورت گرفته گفت: با توجه به اینکه از زمان ایجاد این درگاه بانکى جعلى دو  هفته بیشتر نمى‌گذرد تحقیقات در این رابطه در دست اقدام و به محض شناسایى تعداد دقیق شکات، جزئیات آن اعلام خواهد شد.

سردار کریمى در پایان به شهروندان توصیه کرد: خرید اینترنتى از مزایایى بى‌شمارى از جمله صرفه‌جویى در وقت و هزینه برخوردار است اما نکته قابل توجه وجود کلاهبرداران فضاى سایبرى بوده که با جعل برخى صفحات و پیشنهادات اغوا کننده سعى بر کلاهبردارى از کاربران را دارند لذا هنگام خرید اینترنتى با اصول و قواعد کار آشنا شده و قبل از وارد نمودن اطلاعات حساب بانکى یا کاربرى خود در صفحه‌اى در اینترنت از اصالت آن سایت یا درگاه بانکى و یا فروشگاه اینترنتى با خبر شویم تا شاهد تکرار این دست حوادث که هم براى کاربران و هم براى پلیس “زمان‌بر و مشمول هزینه” خواهد شد نباشیم.

سرقت و جعل هویت در فضای مجازی به چه معناست؟

نوشته شده توسط وکیل جرایم سایبری در ۱۴ آبان ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل رایانه ای, سرقت رایانه ای-اینترنتی | بدون دیدگاه

سرقت هویت، جعل هویت شخصی دیگر است. در حوزه آنلاین این کار می‌تواند با سرقت اطلاعات مالی یا هویتی قربانی نظیر ایمیل یا شماره‌های شناسایی هویتی صورت بگیرد؛ اطلاعاتی که به جاعل در جای زدن خود به جای قربانی کمک کند.

به گزارش پلیس فتا، یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب‌سایت‌های آن هاست. البته این اتفاق می‌تواند تنها از روی یک وب سایت شخصی نیز رخ دهد. 

نوع دیگر از روش‌های شایع چیزی است که به آن اصطلاحا فیشینگ Phishing می‌گویند. در حالی که ما در خصوص بسیاری از ایمیل‌ها و پیام‌های وب‌سایت‌هایی که از ما درخواست اطلاعات می‌کنند، بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بدافزارهایی که مخصوص فیشینگ طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی نیز کرده است.

طریق مشهود سوم نیز معروف به مهندسی اجتماعی است که مجرم به ویژه در شبکه های اجتماعی با طرح دوستی زیر پوستی با قربانی، به تدریج اقدام به شناسایی وی و سرقت اطلاعات می‌کند. بعدا این اطلاعات به راه های مختلف می‌تواند برای مجرم کاربرد داشته باشد.

افزایش ۲۰۰ درصدی فروشگاه‌های مجازی دارای ای‌نماد

نوشته شده توسط وکیل جرایم سایبری در ۲۰ بهمن ۱۳۹۵ در بخش امنیت اطلاعات, تجارت الکترونیک, جعل رایانه ای, فروشگاه های الکترونیکی, نماد اعتماد الکترونیک | بدون دیدگاه

مراقب فیشینگ بانکی و سارقان اینترنتی باشید

نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۲۸ خرداد ۱۳۹۵ در بخش جرایم رایانه ای و اینترنتی, جعل رایانه ای, حقوق فضای مجازی, کلاهبرداری اینترنتی, هک و کرک, وکیل جرایم سایبری | بدون دیدگاه

پلیس فتا: مشخصه اصلی ایمیل‌های جعلی ایجاد جذابیت و استرس‌زایی در ارتباط با یک موضوع خاص و مشخصه اصلی سایت‌های قلابی به تور انداختن مشتریان ناآگاه است.
فیشینگ (Phishing) به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذر واژه، اطلاعات حساب بانکی و موارد مربوط به حریم خصوصی از طریق جعل یک وب‌ سایت یا آدرس ایمیل گفته می‌شود.

سرهنگ”حسن محمدنژاد”رئیس پلیس فتای مازندران با بیان اینکه شبکه‌های اجتماعی و وب‌ سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند.گفت: در این روش ابتدا کاربر از طریق ایمیل یا آگهی‌های تبلیغاتی سایتهای دیگر به این صفحه قلابی راهنمایی، سپس از کاربر درخواست می‌شود تا اطلاعاتی را که می‌تواند مانند اطلاعات کارت اعتباری مهم و حساس باشد، آنجا وارد کند.

وی افزود:در صورت گمراه شدن کاربر و وارد کردن اطلاعات خود، فیشرها به اطلاعات شخص دسترسی پیدا می‌کنند. از جمله سایت‌های هدف این کار می‌توان به پی‌ پال، ای ‌بی و بانک‌های آنلاین اشاره کرد.

سرهنگ محمدنژاد، افزود:در روش فیشینگ، هکرها با استفاده از دامنه مشابه به آدرس اصلی ترغیب می‌شوند، بسیاری از کاربران ممکن است با ایمیل‌های فیشینگ مواجه شده باشند به این صورت که هکر با موضوعی جذاب و استرس‌زا کاربر را مجبور می‌کند،ایمیل را باز کرده یا به آدرس مذکور مراجعه کند.
رئیس پلیس فتای مازندران یکی از مشخصه های اصلی این ایمیل‌ها را ایجاد جذابیت و استرس‌زایی در ارتباط با یک موضوع خاص اعلام کرد.

وی گفت: سبک و سیاق محتوای این ایمیل‌ها به شکلی همانند این مطلب ” شما برنده ۱۰۰ میلیون تومان شده‌اید؛ خرید گوشی اپل فقط و فقط با ۵۰۰ هزار تومان؛ مطالب شگفت‌انگیز دنیای مجازی در گروه جی‌میل و…” است.

سرهنگ محمد نژاد با هشدار به شهروندان و کاربران اینترنتی توصیه کرد: اطلاعات شخصی خود را شِیر نکنید و عدم ذخیره‌سازی اطلاعات شخصی، نام کاربری، رمز عبور سایت‌های دیگر، اطلاعات کارت اعتباری و… در ایمیل، جزو مواردی است که کاربران برای جلوگیری از حمله فیشینگ باید به آن توجه کنند. به این صورت هک شدن فقط به ایمیل محدود می‌گردد و ضرر بیشتر متوجه فرد نخواهد شد.

وی همچنین به موارد دیگری در خصوص پیشگیری از این عمل مجرمانه در فضای مجازی اشاره کرد:

پاپ ‌آپ باز نکنید:
پاپ‌ آپ یا پنجره تبلیغاتی به صفحه باز شونده‌ای می‌گویند که برای کاربر پس از اولین کلیک صفحه جدیدی به طور اتوماتیک باز می‌شود. این پنجره‌های تبلیغاتی برای اولین بار در چت روم‌ها مرسوم شد و مدیران از این طریق بدون اختیار کاربر، برای وی یک تب جدید در مرورگر باز می‌کردند که دارای تبلیغات بود.

هکرها با استفاده از پاپ‌آپ کاربران را به صفحات مخرب شامل صفحه جعلی و سایت آلوده به بدافزار هدایت می‌کنند، برای جلوگیری از باز شدن پاپ ‌آپ بهتر است از مرورگر کروم استفاده شود، همچنین می‌توان از افزونه Ad block Plus Popup در فایرفاکس استفاده کرد.
آنتی‌ویروس را فعال کنید:
آنتی ویروس‌های نسل جدید قابلیت شناسایی تقریبی حملات فیشینگ را دارند. برای مثال آنتی‌ویروس Nod32 دارای امکان Anti Phishing Protection است و صفحات مشکوک را بلاک می‌کند.

بروزرسانی نسخه مرورگر:
به منظور رفع آسیب‌پذیری‌های موجود در مرورگر و استفاده از امکانات جدید آن برای جلوگیری از فیشینگ و به خطر افتادن کاربران، باید نسخه آن بروزرسانی شود.

کلاهبرداری پیامکی با عنوان “قطع یارانه” و جعل درگاه بانکی

نوشته شده توسط موسسه توسعه حقوق فناوری اطلاعات برهان|وکالت دادگستری در ۲۸ خرداد ۱۳۹۵ در بخش جرایم رایانه ای و اینترنتی, جعل رایانه ای, حقوق فضای مجازی, کلاهبرداری اینترنتی, وکیل جرایم سایبری | بدون دیدگاه

پلیس فتا: رئیس پلیس فتا خراسان رضوی با اعلام این خبر گفت: عده ای از افراد سودجوء با ارسال پیامک تحت عنوان “یارانه شما قطع می شود” شهروندان را برای کلاهبرداری به سایت های جعلی کشانده و با دستبرد با اطلاعات بانکی آنها به صورت اینترنتی به حساب آنان دستبرد می زنند.

سرهنگ جواد جهانشیری افزود: این مجرمان با ارسال پیامک و گاهاً با تماس تلفنی عنوان می کنند با توجه به اطلاعات مالی و درآمدتان بزودی یارانه شما قطع می شود و اگر فکر می کنید که اطلاعات ثبت شده در سیستم درست نیست به سایت معرفی شده مراجعه کرده و اطلاعات کامل خود را وارد کنید.

وی ادامه داد: در این روش کلاهبردار از طعمه خود را به وب سایت جعلی که شبیه درگاه های بانکی است، هدایت کرده و از او می خواهد اطلاعات حساب بانکی خود از قبیل شماره کارت، رمز دوم و سایر پارامترهای خرید اینترنتی را دراین سایت تقلبی وارد کنند در نهایت فرد کلاهبردار به مشخصات دارنده حساب دسترسی پیدا کرده و حساب طعمه خودرا بلافاصله خالی می کند.

سرهنگ جهانشیری تصریح کرد: این وب سایت جعلی با سوء استفاده از آرم و نشان برخی بانک ها و عنوان جعلی “‌سازمان یارانه ها” سعی در سرقت اطلاعات بانکی قربانیان خود دارد و هدف از راه اندازی آن، صرفاً برداشت غیر مجاز از حساب بانکی افراد است.

وی اظهار داشت: این وب سایت های جعلی هیچ گونه مجوز معتبری از مراجع قانونی نداشته و صرفاً با سوءاستفاده از عنوان انصراف و قطع یارانه ها اطلاعات بانکی کاربران را سرقت می کند و با بررسی فنی این وب سایت جعلی متوجه خواهید شد که هیچ گونه اطلاعات هویتی از صاحب سایت وجود نداشته و سرور میزبانی سایت در خارج از کشور است.

رئیس پلیس فتا خراسان رضوی تاکید کرد: قطعاً در صورتی که شما مشمول دریافت یارانه نشوید و بخواهید اعتراض کنید ساز و کار آن تعریف شده است و اگر قرار باشد از طریق سایت اعتراض خود را ثبت کنید به هیچ عنوان از شما شماره حساب، شماره کارت، رمز اول و دوم کارت، تاریخ انقضاء کارت و… خواسته نمی شود.