مراقب کلاهبرداری و سرقت در حراجیهای آنلاین عیدانه باشید
نوشته شده توسط وکیل جرایم سایبری در ۲۴ اسفند ۱۳۹۶ در بخش جرایم رایانه ای و اینترنتی, جرایم سایبری, سرقت رایانه ای-اینترنتی, کلاهبرداری | بدون دیدگاه
بعضی از آگهی های تبلیغاتی منتشر شده در شبکه های اجتماعی با هدف کلاهبرداری بوده و خریداران در ازای پرداخت پول کالایی دریافت نمیکنند.
یکی بخر دو تا ببر، خرید کن جایزه ببر، پیشنهادهای ویژه، تخفیفهای باور نکردنی، حراج بزرگ اسفند ماه و… از جمله جملاتی است که احتمالاً این روزها در فضای مجازی و به خصوص شبکههای اجتماعی شنیدهاید و هر روز به تعداد آنها افزوده میشود. تبلیغاتی که درجهت ارائه خدمات و فروش کالا صورت گرفته و با استقبال عمومی هموطنان نیز مواجه شده است. سادگی در خرید، قابلیت مقایسه کردن، گاهی اوقات قیمتهایی پایینتر و ارسال رایگان کالا از جمله مواردی هستند که زمینه استقبال از اینگونه حراجیها را فراهم آورده و کاربران اجناس مورد نظر خود را به آسانی انتخاب و خرید مینمایند.
به گزارش پلیس فتا، رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با اشاره به روند رو به رشد این گونه حراجیها گفت: با توجه به اینکه در آستانه عید نوروز و افزایش خریدهای نوروزی هستیم لذا اغلب سایتهای فروشگاهی و حراجیهای آنلاین اقدام به تبلیغات گسترده کرده و اجناس خود را با تخیفات قابل توجهی ارائه مینمایند. هر چند این موضوع با استقبال عمومی مردم مواجه شده اما برخی از افراد سودجو با سوءاستفاده از اعتماد هموطنان عزیز اقدام به کلاهبرداری از آنان مینمایند.
سرهنگ دوم مهدی شکیب ادامه داد: متاسفانه برخی از پیامها و آگهیهای منتشر شده در شبکه های اجتماعی خلاف واقع بوده و صرفاً با هدف کلاهبرداری از شهروندان طراحی شده و خریداران در صورت پرداخت بهای کالا مورد نظر، یا به کالای خود نمیرسند و یا کالای تحویلی به آنها تقلبی و متفاوت با کالای انتخابی میباشد.
وی با اشاره به این نکته که برخی از پیغامهای تبلیغاتی منتشر شده در شبکههای اجتماعی برای کالاهای خاص و ممنوعه میباشد، گفت: معمولاً در اینگونه آگهیها، شماره تلفنهای ارائه شده جعلی بوده که بعد از پیگیری مشخص میشود این شمارهها متعلق به فردی غیر میباشد.
سرهنگ شکیب تاکیدکرد: هموطنان گرامی باید نسبت به آگهیهای منتشر شده دقت بیشتری داشته و با حساسیت نسبت به سایت فروشگاهی، از فروشگاههای اینترنتی دارای نماد اعتماد الکترونیک خرید نمایند چرا که فروشگاههای دارای ENAMAD نه تنها تحت نظارت هستند، بلکه ملزم به رعایت قوانین نیز میباشند.
رئیس اداره پیشگیری از جرائم سایبری افزود: یکی از مهمترین شگردهای مجرمانهای که در فروشگاهها و حراجیهای آنلاین صورت میگیرد، جعل و شبیهسازی درگاههای بانکی است که در اصطلاح به آن فیشینگ گفته میشود. بدین صورت که با ایجاد صفحاتی کاملاً مشابه با درگاه بانکی، اعتماد کاربر را مبنی بر ورود اطلاعات بانکی جلب کرده و شماره کارت، رمز دوم، cvv2 و تاریخ انقضاء کارت بانکی را به سرقت برده و در فرصتی مناسب اقدام به برداشت غیر مجاز از حساب بانکی قربانی مینمایند.
سرهنگ شکیب با اشاره به اینکه تنها تفاوت سایتهای اصلی با سایتهای جعلی و فیشینگ شده در آدرس سایت میباشد، افزود: آدرس اینگونه سایتها دارای تفاوتی بسیار ناچیز همانند کم و زیاد یا جابجا کردن حروف، حذف یا افزودن کارکترهایی همچون(-)،(_)،(.) و… میباشد، بنابراین همواره باید سعی شود آدرس را خود کاربر تایپ کرده و از رفتن به لینکهایی که در کانالها، گروهها و شبکههای اجتماعی ارائه میشود خودداری نمایند.
وی ادامه داد: یک دیگر از نکاتی که کاربران بعد از چک کردن نماد اعتماد الکترونیک فروشگاههای مجازی، باید دقت کنند تا در دام فیشرها نیفتد، آدرس درگاه بانکی حتما باید HTTPS باشد، لذا درگاههایی که از HTTP استفاده مینمایند نامعتبر و جعلی میباشند.
بیشتر بخوانیدشنیدن رمز دوم، وسوسهایی برای برداشت غیر مجاز شد
نوشته شده توسط وکیل جرایم سایبری در ۲۰ اسفند ۱۳۹۶ در بخش برداشت غیرمجاز از حساب بانکی, جرایم رایانه ای و اینترنتی, وکیل جرایم اینترنتی, وکیل جرایم سایبری | بدون دیدگاه
سرهنگ صالحی جهت جلوگیری از برداشت غیر مجاز به شهروندان توصیه کرد: مناسبترین مکان نگهداری رمز کارتهای بانکی، اعم از اینترنتی و رمز اولیه حافظه خود افراد میباشد. لذا اعتماد نابجا و بیدلیل به اشخاص در بازگو نمودن رمز کارت بانکی افراد را مستعد ارتکاب جرم مینماید و نتیجهای جز خسارت مالی در پی نخواهد داشت.
رئیس پلیس فتا فرماندهی انتظامی غرب استان تهران با بیان اینکه اعلام رمز اول و دوم در هنگام خرید با صدای بلند اشتباه است، گفت: در هنگام خرید حتما باید رمز کارت بانکی را خود وارد نمائیم و تلاش کنیم تا کسی از رمز بانکی ما مطلع نشود.
به گزارش پلیس فتا، سرهنگ حاجعلی صالحی گفت: طی مراجعه فردی به پلیس فتا و طرح شکایت مبنی بر شناسایی و دستگیری عامل برداشت غیر مجاز، تیم کارشناسی پلیس فتا اقدامات فنی لازم صورت پذیرفت.
این مقام ارشد انتظامی افزود: طی بررسیهای اولیه مشخص شد فردی به هویت ناشناس مبلغ یک میلیون چهارصد هزار ریال بدون اطلاع به صورت خرید شارژ از حساب وی برداشت نموده است.
سرهنگ صالحی ادامه داد: کارشناسان پلیس فتا با استعلام استفاده کننده شارژ، متهم را شناسایی و به پلیس فتا احضار نموده که متهم با رویت مستندات و ادله چارهای جز اعتراف به بزه انتسابی خود نداشت که در ادامه متهم به همراه پرونده جهت سیر مراحل قانونی و صدور قرار تحویل مقام محترم قضایی گردید.
وی افزود: متهم اذعان داشته به صورت اتفاقی رمز دوم شاکی را شنیده و پس از آن وسوسه شده تا اطلاعات دیگر کارت بانک شاکی را به دست آورد که در فرصتی مناسب از روی کارت بانکی او شماره کارت، تاریخ انقضاء و کدCVV2 را برداشته است.
سرهنگ صالحی خطاب به شهروندان تصریح کرد: مناسبترین مکان نگهداری رمز کارتهای بانکی، اعم از اینترنتی و رمز اولیه حافظه خود افراد میباشد. لذا اعتماد نابجا و بیدلیل به اشخاص در بازگو نمودن رمز کارت بانکی افراد را مستعد ارتکاب جرم مینماید و نتیجهای جز خسارت مالی در پی نخواهد داشت.
به گفته وی مناسبترین مکان نگهداری اطلاعات حساب و رمز کارتهای بانکی، حافظه خود افراد میباشد ، لذا نباید رمزهای بانکی را بر روی کارت یا جایی یادداشت نمود.
بیشتر بخوانیدمواظب کلاهبرداران هنگام خرید با کارت خوان باشید
نوشته شده توسط وکیل جرایم سایبری در ۱۲ بهمن ۱۳۹۶ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی, کلاهبرداری | بدون دیدگاه
در یکی از روشهای شایع کلاهبرداری از طریق دستگاههای کارتخوان، افراد سودجو با نصب قطعهای سختافزاری به نام اسکیمر به کپیبرداری از اطلاعات مهم کارت بانکی افراد اقدام میکنند.
به گزارش ایسنا، اسکیمر دستگاهی است که از آن برای کپی کردن اطلاعاتی که در نوار مغناطیسی کارتهای بانکی وجود دارد، استفاده میشود و فرد مجرم در فرصتی مناسب این اطلاعات را با استفاده از نرمافزاری خاص در کارتهای بانکی خام کپی رایت کرده و میتواند از حساب قربانی برداشت وجه داشته باشد.
برای جلوگیری از این اتفاق کاربران باید نکات امنیتی را رعایت کنند. در فروشگاههایی که امکان خرید با استفاده از کارت بانکی وجود دارد، از ارایه رمز عبور به فروشنده خودداری شده و شخصا رمز خود را در دستگاه کارتخوان وارد کنید. در این خصوص فروشگاه ملزم به همکاری با مشتری بوده و حق اعتراض برای مشتریان محفوظ است.
توجه به وضعیت خودپرداز
همچنین درصورت مشاهده وضعیت غیرعادی روی دریچه ورودی کارت یا خروجی وجه دستگاه خودپرداز (چسب خوردن، وجود شیء اضافه)، ضمن اعلام مراتب به مسئولان شعبه در ساعات کاری و کشیک شبانهروزی بانک در سایر ساعات شبانه روز، برای دریافت خدمت مورد نظر، از دستگاه خودپرداز دیگری استفاده شود.
اطمینان از خاتمه عملیات بانکی
بر اساس اطلاعات سایت پلیس فتا، قبل از اطمینان از اتمام پردازش و خاتمه عملیات بانکی محل را ترک نکنید و در صورت بروز تراکنش ناموفق، رسید مربوطه را تا حصول اطمینان از کسر نشدن وجه از حساب، نزد خود نگه دارید.
حفظ امنیت در وارد نمودن رمز
اما در مکانهای عمومی برای محافظت از اطلاعات محرمانه، هنگام استفاده از کارت و وارد کردن رمز عبور در دستگاه خودپرداز (ATM) یا کارتخوان (POS)، با استفاده از دست دیگر خود یک سپر حفاظتی ایجاد کنید. این موضوع با هیچ یک از هنجارهای اجتماعی منافاتی نداشته و رعایت آن حافظ امنیت عملیات بانکی افراد خواهد بود.
آیا تلگرام هک میشود؟
نوشته شده توسط وکیل جرایم سایبری در ۲۱ شهریور ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای-اینترنتی-سایبری, هک و کرک | بدون دیدگاه
به تازگی و برای چندمین بار در چند ماه اخیر شاهد شایعه پراکنی جدیدی در رابطه با تلگرام و هک شدن یا نشدن آن در فضای مجازی هستیم. برای مطالعهی این مقاله و روشن شدن همیشگی این موضوع که تلگرام یا دیگر شبکهها هک شدنی هستند یا خیر.
به گزارش زومیت، در تازهترین شایعهای که توسط یک فایل صوتی پخش شده و دست به دست میشود یک شخص ادعا میکند که تلگرام یکی از دوستان نزدیک وی، تنها با کپی یک کد عددی هک شده است و سعی به هشدار دادن به کاربران دیگر با تشریح این موضوع دارد. اما آیا به راستی نیازی به هشدار در این رابطه هست؟ آیا واقعا روشی که در این فایل صوتی به آن اشاره میشود امکانپذیر است؟ روشی که این شخص به آن اشاره میکند و مدعی است که تلگرام دوستان او با این روش هک شده به این صورت است که یک شخص (غریبه یا حتی یک دوست) با بهانهی اینکه توسط تلگرام شما ریپورت شده است برای اینکه رفع ریپورت شود یک کد عددی را به شما ارسال میکند و از شما میخواهد که همان کد را کپی کرده و مجددا برای او ارسال کنید. این شخص تاکید میکند که این کد ارتباطی به کد ارسال شده توسط تلگرام برای ورود به اکانت ندارد. اگر شما نیز با خواندن این مطلب، یا شنیدن فایل صوتی آن مانند این شخص نگران شدهاید باید توجه شما را به چند نکته جلب کنیم.
نکتهی اول
این موضوع نه تنها صحت ندارد بلکه به نوعی غیر ممکن است. تنها کمی آگاهی از مسائل تخصصی و امنیت محتوا کافی است تا متوجه شویم که چنین موضوعی از ریشه غلط است و نمیتواند صحت داشته باشد. اما حتی اگر هم آگاهی خاصی از مسائل تخصصی و امنیتی ندارید با کمی تامل میتوانید متوجه غیر عقلانی بودن این موضوع شوید که چرا باید ارسال یک پیام عادی و عددی به یک شخص باعث آسیب پذیر شدن اکانت شما شود؟ حتی اگر پاول دورف (صاحب اصلی تلگرام) هم آن سوی گفتگو نشسته باشد با پیامهایی که شما برای او ارسال میکنید هیچ کاری نمیتواند علیه امنیت شما کند چرا که اصلا چنین موضوعی شدنی نیست. بگذارید برای درک بهتر غیرممکن بودن این ماجرا یک مثال ساده بزنیم. روش ادعا شده در این موضوع درست مانند آن است که شما برای یکی از دوستان خود مبلغی را کارت به کارت کنید و با این کار آن شخص به حساب بانکی شما دسترسی پیدا کند.
نکتهی دوم
شایعات زیاد در مورد تلگرام بسیار عجیب است که احتمالا این موضوع به دلیل تعداد مخاطبان چند ۱۰ میلیونی تلگرام در ایران است که شایعههای آن نیز به نسبت مخاطبان آن بیشتر از اپلیکیشنهای دیگر است. در هر صورت خوشبختانه تلگرام یکی از امنترین راههای ارتباطی است و اگر از لحاظ امنیتی بالاتر از فیسبوک، واتساپ، لاین، وایبر، یا سرویسهای ایمیل همچون جیمیل، یاهو و… یا حتی موارد ایرانی همچون بیسفون، ساینا و… نباشد بدون شک کمتر نیز نخواهد بود و اگر بنا به این باشد که به امنیت تلگرام شک کنیم بدون هیچ درنگی باید به دیگر شبکههای ذکر شده نیز شک کرد. البته بدیهی است که هیچ سیستم الکترونیکی در دنیا غیرقابل نفوذ نیست و هکرهای بسیار متخصص و حرفهای احتمالا قادر به نفوذ به تمام این شبکهها خواهند بود اما موضوعی که باید به آن توجه کنید این است که هکری که تا این میزان تخصص و قدرت نفوذ دارد چرا باید حاصل تلاش و تخصص خود را به صورت اینترنتی و با قیمتهای نازل بفروشد یا از جهتی دیگر چرا باید وقت و انرژی خود را روی چنین موارد بیارزشی بگذارد در حالی که میتواند با صرف همان قدرت روی شبکهها و هدفهای بزرگتر، یک شبه سود کلانی به جیب بزند.
ضمن آن که بسیاری از کاربران به هیچ عنوان به این موضوع توجه نمیکنند که حتی هک کردن سادهترین سیستمهای امنیتی دنیا نیز به ساعتها وقت و تخصص نیاز دارد و حتی اگر مراحل هک یک سرویس را به صورت ویدیویی منتشر کنند باز هم به این معنا نخواهد بود که هر شخصی قادر به انجام موفقیت آمیز آن مراحل باشد. روش هک چند دقیقهای که هرکسی قادر به انجام آن است و فروخته میشود یا هک شدن تلگرام از طریق کپی و ارسال کردن یک پیام عددی و عادی در عرض یک ثانیه نیز که دیگر جای خود دارد.
نکتهی سوم:
نکتهی سومی که باید برای چندمین بار به آن اشاره کنیم نوش داروی غیر قابل نفوذ تلگرام است که متاسفانه هنوز بسیاری از کاربران به آن بیتوجه هستند. این نوش دارو که با عنوان Two Step Verification در تنظیمات تلگرام قرار دارد میتواند یک رمز عبور روی اکانت شما تنظیم کند تا حتی اگر فردی به هر طریق به کد ورودی تلگرام شما دسترسی پیدا کرد به بن بست بزرگی یعنی رمز عبور برخورد کند. درواقع کاربران میتوانند با فعالسازی این ویژگی یک بار برای همیشه خیال خود را در رابطه با هر شایعهای که در بارهی هک تلگرام منتشر میشود راحت کنند. یک جستجوی ساده در گوگل کافی است تا با انبوهی از فریبهای تبلیغاتی مختلف برای هک تلگرام مواجه شوید. از اینکه تمام این روشها تنها یک فریب تبلیغاتی بوده و چیزی جز سوءاستفاده از اعتماد شخص مورد نظر و برداشتن کد ارسالی تلگرام از گوشی او نیست بگذریم. اما حتی اگر یک روزی فرد بسیار متخصصی (که مطمئن باشید فروشندگان اینترنتی جزو این افراد نخواهند بود) پیدا شود که مانند باگ SS7 موفق به دسترسی از راه دور به کد ارسالی تلگرام شود فعال بودن سپر دفاعی تلگرام یعنی Two Step Verification به طور کامل نفوذ آن شخص را با شکست مواجه میکند. پس اگر تا به امروز این ویژگی را در تلگرام خود فعال نکردهاید حتما توسط روش زیر این امر را انجام دهید.
برای این کار به تنظیمات تلگرام وارد شده و به بخش Privacy بروید. گزینهی Two Step Verification را لمس کنید تا به مرحلهی تعیین رمز عبور وارد شوید. رمز مورد نظر خود را وارد کنید. بعد از دومین باری که رمز خود را برای تایید وارد میکنید، از شما درخواست Password Hint یا راهنمای یادآوری رمز خواهد شد که در صورت تمایل میتوانید آن را وارد کنید و در غیر این صورت، بدون وارد کردن حرف یا کلمهای در آن، به مرحلهی بعد بروید. مرحلهی بعد باید یک ایمیل معتبر وارد کنید تا در صورتی که رمز عبور خود را فراموش کردید، از این ایمیل برای بازیابی آن استفاده کنید. با وجود آنکه در این مرحله نیز میتوانید با لمس گزینهی Skip از وارد کردن ایمیل بینیاز شوید، قویا پیشنهاد میکنیم که یک ایمیل معتبر و البته خصوصی در این بخش وارد کنید یا حداقل رمزی را برای اکانت خود انتخاب کنید که احتمال فراموش کردن آن نزدیک به صفر باشد. با انجام این کار، مرحلهی تعیین رمز عبور به اتمام خواهد رسید و از این پس، چنین روشهایی امنیت اکانت شما را به خطر نخواهند انداخت.
سخن پایانی:
حتما به این موضوع دقت کنید که اگر تلگرام یا هر اپلیکیشن پیامرسانی دیگری برای ما یک ابزار ارتباطی است، برای پاول دورف (یا موسسان آن) یک تجارت است بنابراین اگر راه یا روشی وجود داشته باشد که امنیت این شبکه را به خطر بیندازد ماهها قبل از افرادی که اقدام به فروش آن در سایتها میکنند، خود این کمپانیها متوجه باگ یا ریسکهای احتمالی خواهند شد و اجازهی سواستفاده شدن از آن را نخواهند داد. امیدواریم که توضیحات ارائه شده در این مقاله یک بار برای همیشه خیال شما را از نگرانیهای بیمورد در رابطه با هک شدن یا نشدن شبکههای اجتماعی راحت کرده باشد.
بیشتر بخوانیدهشدار پلیس فتا درباره نرم افزارهای هک تلگرام
نوشته شده توسط وکیل جرایم سایبری در ۲۱ شهریور ۱۳۹۶ در بخش امنیت اطلاعات, جرایم رایانه ای-اینترنتی-سایبری, هک و کرک | بدون دیدگاه
حقوق فناوری اطلاعات ارتباطات
