شهروندان مراقب فیشینگ تلفنی باشند
نوشته شده توسط وکیل جرایم سایبری در ۲۱ اسفند ۱۳۹۶ در بخش برداشت غیرمجاز از حساب بانکی, سرقت رایانه ای-اینترنتی, فیشینگ, کلاهبرداری | بدون دیدگاه
رئیس پلیس فتا استان خراسان رضوى در مورد فیشینگ تلفنی به شهروندان هشدار داد و گفت: مجرمان با استفاده از اصول روانشناسی اجتماعی برخی از شهروندان را فریب داده و اطلاعات حساب بانکی آنها را از طریق تماس تلفنی سرقت مینمایند.
به گزارش پلیس فتا، سرهنگ جواد جهانشیرى در تشریح این خبر گفت: اصولاً در روشهای مهندسی اجتماعی، ایجاد جذابیت و در مرحله بعد ایجاد اعتماد کاذب باعث میشود تمایلات درونی افراد ازجمله کنجکاوی و یا طمع ورزی آنان تحریک و اطلاعات مهم و حساسی مانند اطلاعات کارتهای بانکی، شناسههای رمز عبور و یا اطلاعات حریم خصوصی را از طریق تلفن در اختیار کلاهبردار قرار داده و مورد سوءاستفاده قرار گیرند.
وى ادامه داد: یکى از این روشها فیشینگ تلفنی است که در این نوع از فیشینگ، مجرم خود را به عنوان شخصی مورد اعتماد و یا نماینده موسسه یا شرکتی معتبر معرفی نموده و اطلاعات مهمی را از طریق تلفن از شهروندان دریافت مینماید، که در این روش نیازی به استفاده از فضای مجازی و اینترنت نمیباشد.
وى افزود: روش دیگر ارسال پیامک است که در این مورد پیامهایی به ظاهر از سوی بانکها، موسسات معتبر یا شرکت های قانونی و … دریافت که طی آن به بهانههای مختلف مانند: برنده شدن در قرعه کشی و دریافت جایزه، از مخاطب درخواست اطلاعات حساب وی را مینماید، لذا فرد قربانی پس از انجام اقدامات خواسته شده از سوی کلاهبردار، از حساب بانکیاش برداشت غیر مجاز صورت میگیرد.
این مقام ارشد انتظامى ادامه داد: برخی از کلاهبرداران با استفاده از فیشینگ تلفنی و با به کارگیری روشهای مهندسی اجتماعی و استفاده از الفاظ فریبنده از شهروندان درخواست اطلاعات حساب بانکی آنان مانند “شماره حساب، رمز دوم، تاریخ انقضا کارت و کد CVV2″ را مینمایند و یا به منظور واریز وجه جایزه آنان را به پای دستگاه عابر بانک هدایت نموده و ضمن درخواست فعالیتهایی توسط خود شهروند، موفق به تخلیه حساب بانکی وی میشوند.
سرهنگ جهانشیرى گفت: به عنوان مثال شخصی ضمن تماس تلفنی با یکی از پزشکان، خود را به عنوان نماینده رسمی سازمانی معتبر معرفی و اظهار مینماید جهت ویزیت و تکمیل دفترچه سلامت تعدادی از پرسنل مجموعه، نیاز به پزشکی معتمد و با تجربه داشته که با پیگیریها و تحقیقات به عمل آمده شما را معرفی نمودهاند. در نتیجه کلاهبردار با صحبتهای جذاب و فریبنده، پزشک مذکور را اغوا و اطلاعات حساب بانکی وی را به دست آورده و از این طریق مبلغ ۵۷۰میلیون ریال از حساب بانکی ایشان برداشت مینماید.
وى افزود: در مثال دیگر ضمن تماس فرد کلاهبردار با احدى از شهروندان به وى گفته مىشود هم اکنون روى موج رادیو جوان هستید و برنده خوش شانس ما بودهاید و از وى مىخواهد پیامى را براى جوانان قرائت کند و در ادامه از وى مىخواهد یک تراکنش از حساب خود را براى عوامل رادیو ارسال کند.
سرهنگ جهانشیری ادامه داد: فرد کلاهبردار با این ترفند قربانى را به پای عابربانک برده و پس از اخذ پرینت حساب توسط خود شهروند به دلیل اینکه فرد کلاهبردار که نقش مجرى رادیو جوان را تقلید مىکرده، از وى مىخواهد تلفن خود را روشن و در حال مکالمه نگه دارد و با ایجاد نگرانى از اتمام زمان، موجب اضطراب و دلهره در قربانى شده و تمرکز وى را از بین مىبرد و از این طریق متاسفانه با ایجاد رمز دوم به دست خود قربانى از حساب وى مبالغ ۵۷۰ میلیون برداشت غیر مجاز و صرف خرید اینترنتى مىشود.
رییس پلیس فتا خراسان رضوى در پایان به کلیه شهروندان هشدار داد: از قرار دادن اطلاعات بانکی خود در اختیار افراد ناشناس جداٌ خودداری نمایند و به یاد داشته باشید هرگز پاى دستگاه خودپرداز به احدى جایزه نمىدهند این یک قانون کلى و مهم است.
بیشتر بخوانیدبرای جلوگیری از سرقت هویت آنلاین چه باید کرد؟
نوشته شده توسط وکیل جرایم سایبری در ۱۳ اسفند ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل هویت, سرقت رایانه ای-اینترنتی | بدون دیدگاه
سرقت هویت آنلاین در حال افزایش بوده و یک تهدید جدی میباشد. جلوگیری از آن هزینههای زیادی را به همراه دارد و ساعتهای زیادی برای رفع آن لازم است پس برای پیشگیری از سرقت هویت، باید امنیت دادهها را بالا ببرید.
سرقت هویت آنلاین
سوء استفاده از حسابهای کاربری موجود، سوءاستفاده از اطلاعات شخصی، بازکردن یک حساب کاربری جدید، سوء استفاده از اطلاعات شخصی و تبدیل آن به اطلاعات جعلی و…، همه اینها موارد اعلامی در خصوص اطلاعات هویتی افراد میباشد.
سرقت هویت در اعداد
بسیاری از افراد نمیدانند چند نفر قربانی شده و اطلاعات هویتی آنها به سرقت رفته است. در آمارها مشاهده شده که این گونه سرقتها میتوانند جدی و خطرناک باشند.
Javelin Strategy & Research در خبر منتشر اعلام نمود که در سال ۲۰۱۷ مبلغ ۱۶ میلیارد دلار از مصرفکنندگان سرقت شده است و در سال ۲۰۱۶ مبلغ ۱۵٫۴ میلیون دلار کلاهبرداری گردید که ۳۴ درصد این سرقتها مربوط به اشتغال یا مالیات بوده است.
نقصی که در سال ۲۰۱۶ بوجود آمد باعث رکورد جدیدی شد که از ۷۹۹ حمله به ۱۰۹۳ حمله افزایش یافته است. اصولا هویت و حساب بانکی شما همیشه مورد هدف کلاهبرداران قرار دارد و همواره باید مراقب آنها باشید.
انواع مختلف سرقت هویت
مجرمان اینترنتی راههای بسیاری برای دسترسی به اطلاعات شخصی شما دارند که برخی از این روشهای رایج هکرها عبارتند از:
– هنگام استفاده از Wi-Fi عمومی، اطلاعات مهم شما را حذف میکنند.
– با نرمافزارهای مخرب رایانه شما را آلوده میکنند.
– کلاهبرداریهای فیشینگ با استفاده از لینک های مخرب در یک ایمیل یا یک وبسایت
– حملات بزرگ در میان (MITM) و انهدام SSL
– آسیب پذیری نمودن نرمافزارهای دستگاه شما
سرقت هویت پزشکی نیز اخیرا افزایش یافته است. مطالعههای اخیر نشان میدهد که سرقت هویت پزشکی بیش از ۲۱ درصد نسبت به سال گذشته افزایش یافته است، یک پنجم اطلاعات قربانیان، به صورت اشتباهی در اختیار سوء استفاده کنندگان قرار میگیرد.
حمله باجافزارRansomware نیز در حال افزایش است. این نوع حمله به مهاجم اجاز میدهد تا فایلها سیستمی را رمزگذاری نموده و برای بازگشایی فایلها از قربانیان باج میگیرند واین نیز بسیار غیر ممکن است که مجرمان بدون دریافت وجه فایل مورد نظر را رمزگشایی نمایند.
اصولا شناسایی باج افزارها سخت بوده زیرا آنها در پشت چند لایه رمزگذاری پنهان میشوند. در این خصوص اگر وجه را پرداخت نکنید مجرمان از فایل دریافت سوءاستفاده نموده و اطلاعات شخصی شما را بدست میآورند و حتی اطلاعات را میتوانند به فروش برسانند یا هویت شما را تغییر دهند.
چگونه می توان از سرقت هویتی آنلاین جلوگیری کنید؟
فعال نمودن سیستم پیامکی:
بیشتر سرقتهای آنلاین از طریق حسابهای اعتباری و بانکی صورت میگیرد پس برای جلوگیری از این نوع سرقتها باید حساب خود را به سیستم پیامکی مجهز نموده و زمانی که وجه از حساب خارج شد، پیامک برداشت وجه به شما ارسال میشود. همواره تراکنشهای بانکی خود را نظارت نموده و تمام عملیاتهای بانکی را باید خود شخص صاحب حساب انجام دهد.
استفاده از رمزعبور قوی و ترکیبی
همواره برای رمز عبور حساب خود، از اعداد و حروف ترکیبی استفاده نمایید و هر چند وقت یک بار رمز خود را تغییر داده و همیشه از رمز عبور خود محافظت نمایید و اگر این روش را انجام ندهید هر یابنده میتواند به حساب شما دسترسی داشته و امنیت حساب شما را به خطر بیندازد.
از ضدتروجان و فایروال استفاده کنید
ضد تروجانها به شما کمک خواهد نمود تا هرگونه حملات مخرب را که سعی در سرقت اطلاعات شما دارند، از بین ببرند. همچنین آخرین نسخه از تمام سیستمعاملها، ضد نرمافزارهای مخرب و مرورگرها را داشته باشید زیرا آنها اغلب به روز رسانی میشوند و نقاط ضعف امنیتی را کم میکنند.
مراقب ایمیلها و وبسایتها ناشناس باشید
مراقب ایمیلهای ناشناس باشید و برروی لینکهای ناشناس کلیک نکنید زیرا شاید این لینکهای دارای ویروس خطرناک باشند علاوه بر این پنجرههایی که میگویند رایانه شما دارای ویروس میباشد و نیاز به دانلود آنتی ویروس است، بلافاصله آنها را ببندید! اینها نمونههای رایج فیشینگ هستند و مجرمان از این روش برای بارگذاری فایلهای آلوده خود استفاده میکنند.
هنگام استفاده از اینترنت عمومی، احتیاط کنید
این هشدار در چندین مورد اعلام شده است که در هنگام استفاده از اینترنتهای عمومی (وای فای رایگان) همواره باید مراقب مهاجمانی که وارد این سیستم شده و به حسابهایی متصل در این سیستم، دسترسی داشته و نسبت به سرقت اطلاعات شما اقدام مینمایند. پس همواره آگاهی خود را در خصوص حفظ امنیت در اماکن عمومی متصل به اینترنت رایگان را بالا ببرید.
منبع: سفیر
اخاذی میلیاردی در فضای سایبر
نوشته شده توسط وکیل جرایم سایبری در ۳۰ بهمن ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل هویت, سرقت رایانه ای-اینترنتی | بدون دیدگاه
رئیس پلیس فتا استان هرمزگان از شناسایی و دستگیری عامل تهدید و اخاذی خبر داد و گفت: شهروندان به این نکته توجه داشته باشند در حفظ و نگهداری اپل ایدی خود نهایت دقت را داشته باشند تا افراد ناشناس به اطلاعات تلفن همراه آنها دسترسی پیدا نکنند.
به گزارش پلیس فتا، سرهنگ دوم علیاصغر افتخاری گفت: برابر مراجعه احدی از شهروندان بندرعباسی مبنی بر تهدید و اخاذی موضوع به صورت ویژه در دستور کار کارآگاهان این پلیس قرار گرفت.
وی افزود: برابر اظهارات شاکی، فردی یا افرادی ناشناس با دسترسی به تصاویر خانوادگی وی قصد انتشار آنها را در شبکههای اجتماعی داشته و برای عدم انتشار تصاویر درخواست پول به مبلغ یک میلیارد ریال را از شاکی داشته است.
سرهنگ افتخاری گفت: در بررسی فنی تجهیزات شاکی مشخص گردید متهم از اپل ایدی شاکی برای دسترسی به تصاویر خانوادگی وی استفاده نموده است.
این مسئول انتظامی بیان کرد: در بررسی اولیه مشخص گردید متهم از یک هویت جعلی برای تهدید استفاده نموده است؛ در ادامه با انجام اقدامات فنی و تخصصی متهم به هویت آقای س.ح شناسایی و با هماهنگی مقام قضایی و با رعایت اصل غافلگیری در مخفی گاه خود دستگیر گردید.
رئیس پلیس فتا استان هرمزگان گفت: در بازجویی بعمل آمده، متهم با روبه رو شدن با مستندات جمع آوری شده به بزه انتسابی خود معترف و -بیان داشت با دسترسی به اپل ایدی شاکی تصاویر خانوادگی وی را به سرقت برده است. همچنین متهم هدف از کار خود را کسب منافع مالی بیان نمود.
سرهنگ افتخاری با اشاره به اینکه شهروندان به هیچ عنوان تصاویر خانوادگی خود را در تلفن همراه نگهداری ننمایند، توصیه کرد: شهروندان برای راه اندازی اپل ایدی، خود اقدام نمایند یا توسط افراد قابل اعتماد این کار را انجام دهند.
وی ادامه داد: افرادی که در فضای مجازی اقدام به تهدید و اخاذی مینمایند توسط پلیس فتا شناسایی و با آنها برخورد قانونی خواهد شد.
بیشتر بخوانیدمواظب کلاهبرداران هنگام خرید با کارت خوان باشید
نوشته شده توسط وکیل جرایم سایبری در ۱۲ بهمن ۱۳۹۶ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی, کلاهبرداری | بدون دیدگاه
در یکی از روشهای شایع کلاهبرداری از طریق دستگاههای کارتخوان، افراد سودجو با نصب قطعهای سختافزاری به نام اسکیمر به کپیبرداری از اطلاعات مهم کارت بانکی افراد اقدام میکنند.
به گزارش ایسنا، اسکیمر دستگاهی است که از آن برای کپی کردن اطلاعاتی که در نوار مغناطیسی کارتهای بانکی وجود دارد، استفاده میشود و فرد مجرم در فرصتی مناسب این اطلاعات را با استفاده از نرمافزاری خاص در کارتهای بانکی خام کپی رایت کرده و میتواند از حساب قربانی برداشت وجه داشته باشد.
برای جلوگیری از این اتفاق کاربران باید نکات امنیتی را رعایت کنند. در فروشگاههایی که امکان خرید با استفاده از کارت بانکی وجود دارد، از ارایه رمز عبور به فروشنده خودداری شده و شخصا رمز خود را در دستگاه کارتخوان وارد کنید. در این خصوص فروشگاه ملزم به همکاری با مشتری بوده و حق اعتراض برای مشتریان محفوظ است.
توجه به وضعیت خودپرداز
همچنین درصورت مشاهده وضعیت غیرعادی روی دریچه ورودی کارت یا خروجی وجه دستگاه خودپرداز (چسب خوردن، وجود شیء اضافه)، ضمن اعلام مراتب به مسئولان شعبه در ساعات کاری و کشیک شبانهروزی بانک در سایر ساعات شبانه روز، برای دریافت خدمت مورد نظر، از دستگاه خودپرداز دیگری استفاده شود.
اطمینان از خاتمه عملیات بانکی
بر اساس اطلاعات سایت پلیس فتا، قبل از اطمینان از اتمام پردازش و خاتمه عملیات بانکی محل را ترک نکنید و در صورت بروز تراکنش ناموفق، رسید مربوطه را تا حصول اطمینان از کسر نشدن وجه از حساب، نزد خود نگه دارید.
حفظ امنیت در وارد نمودن رمز
اما در مکانهای عمومی برای محافظت از اطلاعات محرمانه، هنگام استفاده از کارت و وارد کردن رمز عبور در دستگاه خودپرداز (ATM) یا کارتخوان (POS)، با استفاده از دست دیگر خود یک سپر حفاظتی ایجاد کنید. این موضوع با هیچ یک از هنجارهای اجتماعی منافاتی نداشته و رعایت آن حافظ امنیت عملیات بانکی افراد خواهد بود.
دستگیری باند هکرهای میلیاردی
نوشته شده توسط وکیل جرایم سایبری در ۱۲ بهمن ۱۳۹۶ در بخش برداشت غیرمجاز از حساب بانکی, سرقت رایانه ای-اینترنتی, هک و کرک, وکیل جرایم اینترنتی | بدون دیدگاه
فرمانده انتظامی استان مرکزی با اشاره به دستگیری اعضای یک باند هک سایبری گفت: اعضای این باند به سرقت اطلاعات دو هزار و ۸۰۰ حساب بانکی، برداشت غیرمجاز از هفت میلیارد ریال وجه نقد از اطلاعات به دست آمده و هک نه هزار و ۶۵۵ سایت و اکانت شبکه اجتماعی اعتراف کردند.
به گزارش پلیس فتا، سردار عزیزی اظهار کرد: در چند ماهه گذشته با طرح شکایت توسط یکی از شهروندان اراکی با موضوع برداشت غیرمجاز از حساب بانکیاش، رسیدگی به پرونده در دستور کار کارشناسان پلیس فتا استان قرار گرفت.
وی افزود: در تحقیقات اولیه و با ارجاع پروندههای مشابه در دیگر شهرهای استان به پلیس فتا مشخص شد، یک باند حرفهای تحت عنوان نرم افزار هایی جعلی با نام کمیاب، صیغهیاب، همدم یاب، ماهواره جیبی و ماهواره اندرویدی تبلیغات گستردهای رادر شبکههای اجتماعی انجام میدهند.
سردار عزیزی با اشاره به جزئیات این سرقتهای اینترنتی یادآور شد: شیوه این باند هک سایبری به این گونه بوده است که کاربر با نصب این برنامهها برای فعال سازی و پرداخت وجهی ناچیز به درگاه جعلی یک بانک هدایت و به محض ورود اطلاعات، کلیه دادهها و مشخصات حسابش سرقت و از این اطلاعات برای برداشتهای غیرمجاز استفاده میشده است.
این مقام عالی انتظامی تصریح کرد: در روند تحقیقات کارشناسان پلیس فتا مشخص شد که اعضای این باند هک سایبری، برای پولشویی و فرار از قانون از شگردهای بسیار پیچیدهای برای ناشناس ماندن این اقدام مجرمانه خود، استفاده میکنند که با ادامه یافتن اقدامات تخصصی کارشناسان پلیس فتا، سرنخ هایی از اعضای این باند به دست آمد.
وی گفت: سرانجام با ادامه اقدامات فنی و تخصصی پلیس، چهار نفر از اعضای این باند هک سایبری که در سه استان مختلف زندگی میکردند، شناسایی و پس از اخذ نیابت از مقام قضایی هر چهار نفر در عملیاتهایی جداگانه دستگیر و تجهیزات مخابراتی و الکترونیکی که برای اقدامات مجرمانه شان مورد استفاده قرار میگرفت، از آنان کشف و ضبط شد.
سردار عزیزی خاطر نشان کرد: این هکرها در بازجوییهای پلیس فتا اذعان داشتند که در فضای مجازی و از طریق شبکههای اجتماعی با یکدیگر آشنا شده و ارتباط برقرار میکردند.
وی گفت: پس از انجام تحقیقات تخصصی بر روی تجهیزات رایانهای و مخابراتی اعضای این باند، اطلاعات دو هزار و ۸۰۰ حساب کشف و همچنین در بررسیهای انجام شده، مبلغ برداشتهای غیرمجاز بیش از هفت میلیارد و ۲۳۰ میلیون ریال برآورد شد که تاکنون با اقدامات انجام شده مبلغ پنج میلیارد ریال از مبلغ مذکور به مالباختگان برگردانده شده است.
فرمانده انتظامی استان مرکزی تصریح کرد: در تحقیقات تکمیلی پلیس، مشخص شد اعضای این باند علاوه بر عمل مجرمانه در خصوص برداشت وجه، در حوزه هک سایتهای اینترنتی نیز فعالیت داشتهاند و در فعالیتهای مجرمانه آنان هشت هزار و ۸۵۵ سایت و شش هزار و ۸۰۰ اکانت شبکه اجتماعی هک شده بود.
بیشتر بخوانیدسرقت و جعل هویت در فضای مجازی به چه معناست؟
نوشته شده توسط وکیل جرایم سایبری در ۱۴ آبان ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل رایانه ای, سرقت رایانه ای-اینترنتی | بدون دیدگاه
سرقت هویت، جعل هویت شخصی دیگر است. در حوزه آنلاین این کار میتواند با سرقت اطلاعات مالی یا هویتی قربانی نظیر ایمیل یا شمارههای شناسایی هویتی صورت بگیرد؛ اطلاعاتی که به جاعل در جای زدن خود به جای قربانی کمک کند.
به گزارش پلیس فتا، یکی از معمولترین و شایعترین نمونههای سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه دادههای دولتها و نهادهای مالی از طریق وبسایتهای آن هاست. البته این اتفاق میتواند تنها از روی یک وب سایت شخصی نیز رخ دهد.
نوع دیگر از روشهای شایع چیزی است که به آن اصطلاحا فیشینگ Phishing میگویند. در حالی که ما در خصوص بسیاری از ایمیلها و پیامهای وبسایتهایی که از ما درخواست اطلاعات میکنند، بیتفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بیتوجهی قربانی سرقت اطلاعات میشوند. امروزه وجود بدافزارهایی که مخصوص فیشینگ طراحی شدهاند، این تهدید را نزدیکتر از هر زمانی نیز کرده است.
طریق مشهود سوم نیز معروف به مهندسی اجتماعی است که مجرم به ویژه در شبکه های اجتماعی با طرح دوستی زیر پوستی با قربانی، به تدریج اقدام به شناسایی وی و سرقت اطلاعات میکند. بعدا این اطلاعات به راه های مختلف میتواند برای مجرم کاربرد داشته باشد.
بیشتر بخوانید