برداشت غیر مجاز از حساب مادر و خرید دلار

نوشته شده توسط وکیل جرایم سایبری در ۲۳ فروردین ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, جرایم رایانه ای و اینترنتی | بدون دیدگاه

به گزارش پلیس فتا، سروان وحید صاحبکاران در تشریح این خبر گفت: اخیرا یک فقره مرجوعه قضایی به این یگان واصل شده‌ که شهروند گرگانی اظهار داشت ‌مبلغ ۵۰ میلیون‌ ریال از حسابش به صورت غیرمجاز برداشت شده  است.

وی افزود: پس از اخذ اظهارات شاکیه و در تحقیقات کارشناسان این پلیس، مشخص شد فردی پس از برداشت وجه از حساب شاکیه  اقدام به خرید دلار از طریق یکی از سایت‌های تبادل ارز الکترونیک نموده که با تکمیل تحقیقات و انجام اقدامات فنی و اطلاعاتی متهم که پسر شاکیه می‌باشد شناسایی و پس از هماهنگی با مرجع قضایی  احضار  شد.

سروان صاحبکاران اظهار کرد: در تحقیقات صورت گرفته از متهم، ضمن اعتراف ‌به بزه ارتکابی، در خصوص انگیزه و علت انجام اینکار اذعان نمود‌؛ شاکی مادرم هست و به علت نیاز مالی  اقدام به انجام این‌کار نمودم‌.

این مقام انتظامی افزود: با تکمیل تحقیقات، متهم به همراه پرونده مدونه جهت تعیین تکلیف قضایی به دادسرا عمومی و انقلاب شهرستان گرگان ارسال گردید.

سروان صاحبکاران با بیان اینکه شهروندان عزیز اطلاعات کارت و حساب بانکی خود را در اختیار دیگران قرار ندهند و نسبت به حفظ آن کوشا باشند.گفت: درصد بالایی از کلاهبرداری‌ها و سرقت‌های اینترنتی به واسطه سهل انگاری و عدم آگاهی کاربران اتفاق می‌فتد که  جهت پیشگیری از وقوع این جرایم لازم است شهروندان ضمن هوشیاری کامل از اعتماد بی‌جا به مخاطبان خودداری نموده و  ‌فضای مجازی را محیط امن و قابل اعتمادی تصور نکنند.

برخی از اینترنت‌های رایگان شگردی برای سرقت اطلاعات بانکی می‌باشد

نوشته شده توسط وکیل جرایم سایبری در ۴ فروردین ۱۳۹۷ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی | بدون دیدگاه

به گزارش پلیس فتا، با توجه به اینکه ممکن است بسیاری از هموطنان در طول مسافرت‌های نوروزی، امکان دسترسی آسان به اینترنت پرسرعت را نداشته باشند، بنابراین مجبور به اتصال به اینترنت‌های وای‌فای عمومی در مسافرخانه‌ها، هتل‌ها، فرودگاه‌ها، ترمینال‌ها، کافی‌شاپ‌ها، رستوران‌ها وسایر مکان‌های عمومی می‌باشند.

معمولاً اینترنت‌هایی که در این مکان‌ها ارائه می‌گردد، باز و رایگان بوده و هر فردی با هر دستگاه هوشمندی که در اختیار دارد می‌تواند به آن متصل شده و فعالیت‌های اینترنتی خود را انجام دهند. نکته‌ای که بد نیست به آن اشاره کنیم این است که، مکان‌های عمومی بستری مناسب برای انجام فعالیت‌های مجرمانه بوده و مجرمان سایبری اقدام به نصب Hotspot یا Access Point های رایگان و باز نموده و هدف آنها چیزی جز سرقت اطلاعات مهم(نام‌های کاربری، رمز‌های عبور، اطلاعات بانکی و اطلاعاتی از این قبیل ) نمی باشد.

حال این سوال مطرح می‌شود که، در هنگام اتصال به این نوع از اینترنت‌ها چه تضمینی برای حفاظت از اطلاعات استفاده کنندگان وجود دارد؟ در پاسخ به این سوال می‌توان گفت: این نوع از اینترنت را می‌توان به “هانی پات” تشبیه کرد که روز به روز شاهد افزایش ارائه اینترنت “هانی‌پات” باز و رایگان در فروشگاه‌ها، کافی‌شاپ‌ها، هتل‌ها، فرودگاه‌ها و سایر مکان‌های عمومی می‌باشیم. قابلیتی که سوای روشی برای جذب مشتری عموماً برای انجام کارهای ضروری کاربرد دارد.

در همین رابطه گفتگو می‌کنیم با رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا و با برخی از تهدیدات اینترنت‌های باز آشنا خواهیم شد.

سرهنگ دوم مهدی شکیب گفت: متاسفانه برخی از هموطنان عزیز بدون در نظر گرفتن ملاحظات حفاظتی و امنیتی، در فضای مجازی فعالیت کرده و در این فضا به افراد آنلاین اعتماد داشته و گاهی اوقات اسرار خصوصی خود را با آنها در میان می‌گذارند.

وی ادامه داد: یکی از مواردی که در این ایام احتمال وقوع آن بیشتر از گذشته می باشد، سرقت اطلاعات از طریق اینترنت‌های رایگان و باز می باشد که افراد سودجو با ایجاد Access Point های رایگان به دنبال sniff و سرقت اطلاعات کاربران می‌باشند.

سرهنگ شکیب ادامه داد: با توجه به اینکه تعداد افراد مختلفی می‌توانند به این نوع اینترنت‌ها و بدون ورود رمز متصل شوند، لذا هیچ گونه امنیتی را نمی‌توان برای آنها در نظر گرفت. طبیعی است که در این زمان تمامی رمز‌های ورود، اطلاعات کارت‌های بانکی، اطلاعات خصوصی و هرنوع داده‌ای که توسط کاربر مورد استفاده قرار می‌گیرد قابلیت شنود خواهد داشت. لذا هموطنان عزیز در هنگام اتصال به اینترنت‌های ارائه شده در مکان‌های عمومی، سعی کنند از وارد کردن اطلاعات مهم خودداری نمایند.

وی تاکید کرد: هموطنان گرامی در صورتی که مجبور به ورود اطلاعات از طریق اینترنت‌های رایگان و باز می باشند، بلافاصله بعد از انجام کار نسبت به تغییر رمز‌های خود اقدام نمایند.

رئیس اداره پیشگیری از جرائم سایبری افزود: هموطنان عزیز و به خصوص مسافران نوروزی دقت داشته باشند، با توجه به اینکه اتصال به برخی از اینترنت‌های باز و رایگان عموماً بدون رمز عبور صورت می‌گیرد، شما به راحتی در معرض دید قرار داشته و تضمینی برای حفظ اطلاعات شما وجود ندارد. لذا لازم و ضروری است کارهای مهم و حساس خود مثل بانکداری الکترونیک، چک کردن ایمیل و…  را از طریق اینترنت‌های باز انجام ندهید.

سرهنگ شکیب از مسافران نوروزی درخواست کرد: در صورت نیاز به اینترنت در طول مسافرت، سعی کنند از مودم‌های جیبی و قابل حمل و یا از بسته‌های اینترنتی ارائه شده از سوی اپراتورها استفاده نمایند تا ضریب امنیت خود را افزایش دهند.

مراقب کلاهبرداری و سرقت در حراجی‌های آنلاین عیدانه باشید

نوشته شده توسط وکیل جرایم سایبری در ۲۴ اسفند ۱۳۹۶ در بخش جرایم رایانه ای و اینترنتی, جرایم سایبری, سرقت رایانه ای-اینترنتی, کلاهبرداری | بدون دیدگاه

به گزارش پلیس فتا، رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با اشاره به روند رو به رشد این گونه حراجی‌ها گفت: با توجه به اینکه در آستانه عید نوروز و افزایش خرید‌های نوروزی هستیم لذا اغلب سایت‌های فروشگاهی و حراجی‌های آنلاین اقدام به تبلیغات گسترده کرده و اجناس خود را با تخیفات قابل توجهی ارائه می‌نمایند. هر چند این موضوع با استقبال عمومی مردم مواجه شده اما برخی از افراد سود‌جو با سوءاستفاده از اعتماد هموطنان عزیز اقدام به کلاهبرداری از آنان می‌نمایند.

سرهنگ دوم مهدی شکیب ادامه داد: متاسفانه برخی از پیام‌ها و آگهی‌های منتشر شده در شبکه های اجتماعی ‌خلاف واقع بوده و صرفاً با هدف کلاهبرداری از شهروندان طراحی شده و خریداران در صورت پرداخت بهای کالا مورد نظر، یا به کالای خود نمی‌رسند و یا کالای تحویلی به آنها تقلبی و متفاوت با کالای انتخابی می‌باشد.

وی با اشاره به این نکته که برخی از پیغام‌های تبلیغاتی منتشر شده در شبکه‌های اجتماعی برای کالاهای خاص و ممنوعه می‌باشد، گفت: معمولاً در این‌گونه آگهی‌ها، شماره تلفن‌های ارائه شده جعلی بوده که بعد از پیگیری مشخص می‌شود این شماره‌ها متعلق به فردی غیر می‌باشد.

سرهنگ شکیب تاکید‌کرد: هموطنان گرامی باید نسبت به آگهی‌های منتشر شده دقت بیشتری داشته و با حساسیت نسبت به سایت فروشگاهی، از فروشگاه‌های اینترنتی دارای نماد اعتماد الکترونیک خرید نمایند چرا که فروشگاه‌های دارای ENAMAD نه تنها تحت نظارت هستند، بلکه ملزم به رعایت قوانین نیز می‌باشند.

رئیس اداره پیشگیری از جرائم سایبری افزود: یکی از مهمترین شگردهای مجرمانه‌ای که در فروشگاه‌ها و حراجی‌های آنلاین صورت می‌گیرد، جعل و شبیه‌سازی درگاه‌های بانکی است که در اصطلاح به آن فیشینگ گفته می‌شود. بدین صورت که با ایجاد صفحاتی کاملاً مشابه با درگاه بانکی، اعتماد کاربر را مبنی بر ورود اطلاعات بانکی جلب کرده و شماره کارت، رمز دوم، cvv2 و تاریخ انقضاء کارت بانکی را به سرقت برده و در فرصتی مناسب اقدام به برداشت غیر مجاز از حساب بانکی قربانی می‌نمایند.

سرهنگ شکیب با اشاره به اینکه تنها تفاوت سایت‌های اصلی با سایت‌های جعلی و فیشینگ شده در آدرس سایت می‌باشد، افزود: آدرس این‌گونه سایت‌ها دارای تفاوتی بسیار ناچیز همانند کم و زیاد یا جابجا کردن حروف، حذف یا افزودن کارکترهایی همچون(-)،(_)،(.) و… می‌باشد، بنابراین همواره باید سعی شود آدرس را خود کاربر تایپ کرده و از رفتن به لینک‌هایی که در کانال‌ها، گروه‌ها و شبکه‌های اجتماعی ارائه می‌شود خودداری نمایند.

وی ادامه داد: یک دیگر از نکاتی که کاربران بعد از چک کردن نماد اعتماد الکترونیک فروشگاه‌های مجازی، باید دقت کنند تا در دام فیشرها نیفتد، آدرس درگاه بانکی حتما باید HTTPS باشد، لذا درگاه‌هایی که از HTTP استفاده می‌نمایند نامعتبر و جعلی می‌باشند.

سرقت اطلاعات بانکى با ترفند تبلیغات فریبنده

نوشته شده توسط وکیل جرایم سایبری در ۲۰ اسفند ۱۳۹۶ در بخش جرایم رایانه ای و اینترنتی, فیشینگ, کلاهبرداری اینترنتی | بدون دیدگاه

به گزارش پلیس فتا، سرهنگ جواد جهانشیرى در تشریح این خبر گقت: با توجه به پرونده‌هاى مطرح شده در پلیس فتا، شگرد مجرمانه جدید‌اى اخیراً از سوى کلاهبرداران در فضاى سایبرى شیوع پیدا کرده و شهروندان و کاربران فضاى سایبرى را اغفال و مورد کلاهبردارى قرار داده است.

رئیس پلیس فتا استان ادامه داد: در این روش کلاهبردارى، فرد یا افراد کلاهبردار ضمن قراردادن محتواى تبلیغاتى در کانال‌هاى پر مخاطب اقدام به قرار دادن لینک صفحه فیشنگ یا جعلى شده نموده و کاربران به محض رویت این تبلیغات که غالبا فریبنده مى‌باشند، روى لینک جعلى کلیک نموده و وارد سایت اینترنتى شده، سپس با درج اطلاعات بانکى و رمز عبور خود در صفحه‌اى جعلى به خیال اینکه مبلغ ۱۰۰۰ تومان از حسابشان کسر مى‌گردد و این رقم قابل توجه نخواهد بود، متاسفانه اطلاعات حساب این افراد در دست فرد یا افراد کلاهبردار قرارگرفته و موجودى حساب خود را از دست مى‌دهند.

این مقام ارشد انتظامی با توجه به شیوه و شگرد این کلاهبرداری گفت: کاربران دقت نمایند همین ارقام ناچیز دام کلاهبرداران است چرا فرد فکر می‌کند مثلا با خرید این نرم افزار یا کالا که قیمتی چند هزار تومانی بیش ندارد مبلغی را از دست نمی‌دهد و بر این اساس دقت لازم را در وارد کردن اطلاعات بانکی ندارد که در دام فیشینگ افتاده است.

سرهنگ جهانشیری تاکید کرد: کاربران به یاد داشته باشند حتی اگر قرار است مبلغ چند صد تومان هم به حسابی واریز نمایند باید دقت کنند تا در درگاه‌های جعلی به دام فیشرها نیفتند چرا که در دام افتادن فیشرها از دست دادن چند صد تومان نیست.

وى به شهروندان و کاربران فضاى سایبرى و دارندگان گوشى‌هاى هوشمند توصیه کرد:‌ قبل از ورود اطلاعات بانکى، بررسى‌هاى لازم را انجام و از صحت آدرس و محتواى صفحات مطمئن گردند.

سرهنگ جهانشیرى در خصوص تهیه نرم افزارهاى کاربردى نیز توصیه کرد: به منظور پیشگیرى از هرگونه دسترسى غیر مجاز افراد کلاهبردار به حساب بانکى خود روى لینک‌ها و سایت‌هاى ناشناس کلیک نکرده و هنگام اتصال به درگاه بانکى مراقب باشید صفحه‌اى که به شما پیشنهاد شده است جعلى و فیشینگ نباشد.

برای جلوگیری از سرقت هویت آنلاین چه باید کرد؟

نوشته شده توسط وکیل جرایم سایبری در ۱۳ اسفند ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل هویت, سرقت رایانه ای-اینترنتی | بدون دیدگاه

سرقت هویت آنلاین

سوء استفاده از حساب‌های کاربری موجود، سوءاستفاده از اطلاعات شخصی، بازکردن یک حساب کاربری جدید، سوء استفاده از اطلاعات شخصی و تبدیل آن به اطلاعات جعلی و…، همه اینها موارد اعلامی در خصوص اطلاعات هویتی افراد می‌باشد.

سرقت هویت در اعداد

بسیاری از افراد نمی‌دانند چند نفر قربانی شده و اطلاعات هویتی آنها به سرقت رفته است. در آمارها مشاهده شده که این گونه سرقت‌ها می‌توانند جدی و خطرناک باشند.

Javelin Strategy & Research  در خبر منتشر اعلام نمود که در سال ۲۰۱۷ مبلغ ۱۶ میلیارد دلار از مصرف‌کنندگان سرقت شده است و در سال ۲۰۱۶ مبلغ ۱۵٫۴ میلیون دلار کلاهبرداری گردید که ۳۴ درصد این سرقت‌ها مربوط به اشتغال یا مالیات بوده است.

نقصی که در سال ۲۰۱۶ بوجود آمد باعث رکورد جدیدی شد که از ۷۹۹ حمله به ۱۰۹۳ حمله افزایش یافته است. اصولا هویت و حساب بانکی شما همیشه مورد هدف کلاهبرداران قرار دارد و همواره باید مراقب آن‌ها باشید.

انواع مختلف سرقت هویت

مجرمان اینترنتی راه‌های بسیاری برای دسترسی به اطلاعات شخصی شما دارند که برخی از این روش‌های رایج هکرها عبارتند از:

–   هنگام استفاده از Wi-Fi عمومی، اطلاعات مهم شما را حذف می‌کنند.
–    با نرم‌افزارهای مخرب رایانه شما را آلوده می‌کنند.
–    کلاهبرداری‌های فیشینگ با استفاده از لینک های مخرب در یک ایمیل یا یک وب‌سایت
–    حملات بزرگ در میان (MITM) و انهدام  SSL
–     آسیب پذیری نمودن نرم‌افزارهای دستگاه شما

سرقت هویت پزشکی نیز اخیرا افزایش یافته است.  مطالعه‌های اخیر نشان می‌دهد که سرقت هویت پزشکی بیش از ۲۱ درصد نسبت به سال گذشته افزایش یافته است، یک پنجم اطلاعات قربانیان، به صورت اشتباهی در اختیار سوء استفاده کنندگان قرار می‌گیرد.

حمله باج‌افزارRansomware  نیز در حال افزایش است. این نوع حمله به مهاجم اجاز می‌دهد تا فایل‌ها سیستمی را رمزگذاری نموده و برای بازگشایی فایل‌ها از قربانیان باج می‌گیرند واین نیز بسیار غیر ممکن است که مجرمان بدون دریافت وجه فایل مورد نظر را رمزگشایی نمایند.

اصولا شناسایی باج افزارها سخت بوده زیرا آنها در پشت چند لایه رمزگذاری پنهان می‌شوند. در این خصوص اگر وجه را پرداخت نکنید مجرمان از فایل دریافت سوء‌استفاده نموده و اطلاعات شخصی شما را بدست می‌آورند و حتی اطلاعات را می‌توانند به فروش برسانند یا هویت شما را تغییر دهند.

چگونه می توان از سرقت هویتی آنلاین جلوگیری کنید؟

فعال نمودن سیستم پیامکی:

بیشتر سرقت‌های آنلاین از طریق حساب‌های اعتباری و  بانکی صورت می‌گیرد پس برای جلوگیری از این نوع سرقت‌ها باید حساب خود را به سیستم پیامکی مجهز نموده و زمانی که وجه از حساب خارج شد، پیامک برداشت وجه به شما ارسال می‌شود. همواره تراکنش‌های بانکی خود را نظارت نموده و تمام عملیات‌های بانکی را باید خود شخص صاحب حساب انجام دهد.

استفاده از رمزعبور قوی و ترکیبی

همواره برای رمز عبور حساب خود، از اعداد و حروف ترکیبی استفاده نمایید و هر چند وقت یک بار رمز خود را تغییر داده و همیشه از رمز عبور خود محافظت نمایید و اگر این روش را انجام ندهید هر یابنده می‌تواند به حساب شما دسترسی داشته و امنیت حساب شما را به خطر بیندازد.

از ضدتروجان و فایروال استفاده کنید

ضد تروجان‌ها به شما کمک خواهد نمود تا هرگونه حملات مخرب را که سعی در سرقت اطلاعات شما دارند، از بین ببرند. همچنین آخرین نسخه از تمام سیستم‌عامل‌ها، ضد نرم‌افزارهای مخرب و مرورگرها را داشته باشید زیرا آنها اغلب به روز رسانی می‌شوند و نقاط ضعف امنیتی را کم می‌کنند.

مراقب ایمیل‌ها و وبسایت‌ها ناشناس باشید

مراقب ایمیل‌های ناشناس باشید و برروی لینک‌های ناشناس کلیک نکنید زیرا شاید این لینک‌های دارای ویروس خطرناک باشند علاوه بر این پنجره‌هایی که می‌گویند رایانه شما دارای ویروس می‌باشد و نیاز به دانلود آنتی ویروس است، بلافاصله آنها را ببندید! این‌ها نمونه‌های رایج فیشینگ هستند و مجرمان از این روش برای بارگذاری فایل‌های آلوده خود استفاده می‌کنند.

هنگام استفاده از اینترنت عمومی، احتیاط کنید

این هشدار در چندین مورد اعلام شده است که در هنگام استفاده از اینترنت‌های عمومی (وای فای رایگان) همواره باید مراقب مهاجمانی که وارد این سیستم شده و به حساب‌هایی متصل در این سیستم، دسترسی داشته و نسبت به سرقت اطلاعات شما اقدام می‌نمایند. پس همواره آگاهی خود را در خصوص حفظ امنیت در اماکن عمومی متصل به اینترنت رایگان را بالا ببرید.