هشدار! فالوئریاب و لایکبگیر یا برنامه سارق اطلاعات
نوشته شده توسط وکیل جرایم سایبری در ۱۲ دی ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, دسترسی غیرمجاز, سرقت رایانه ای-اینترنتی, مشاوره حقوقی جرایم اینترنتی, مشاوره حقوقی جرایم رایانه ای | بدون دیدگاه
بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه میدهند از مارکتهای داخلی جمعآوری و بررسی شد. در بین این برنامهها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد.
یکی از شبکههای اجتماعی محبوب در ایران اینستاگرام است و برنامههای زیادی با نامهای «فالوئریاب»، «لایک بگیر»، «آنفالویاب» و عناوین مشابه برای ارائه خدمات جانبی به کاربران اینستاگرامی در مارکتهای داخلی منتشر شده است. همانطور که نام برنامهها نشان میدهد، هدف برنامهها عمدتا گرفتن فالوئر و لایک و… برای کاربران اینستاگرام است.
به گزارش ایسنا، پیشتر، هشداری توسط مرکز ماهر (مدیریت و امداد هماهنگی رخدادهای رایانهای) با عنوان هشدار درباره برنامههای مرتبط با اینستاگرام منتشر شد. در این گزارش، جزییات بیشتر این بررسی ارائه میشود. با توجه به زمان سپری شده از آغاز بررسیهای فنی، ممکن است تغییراتی در اپلیکیشنهای مطرح شده و اطلاعات انتشار یافته صورت پذیرفته باشد.
نتایج بررسی برنامه های مرتبط با اینستاگرام
در بررسی انجام شده، بیش از ۲۰۰ برنامه اندرویدی که خدمات مرتبط با اینستاگرام ارائه میدهند از مارکتهای داخلی جمعآوری و بررسی شد. از این میان، حدود ۱۰۰ برنامه برای ارائه خدمات نیاز به ورود به حساب اینستاگرام کاربر داشتند. در بین این برنامهها بیش از ۵۰ برنامه سارق اطلاعات کاربران شناسایی شد. این برنامهها نام کاربری و رمز عبور اینستاگرامی کاربر را به روشهای مختلف استخراج کرده و به سرور توسعهدهندگان ارسال میکردند. با توجه به آمار نصبهای این برنامهها بهصورت تخمینی اطلاعات بیش از یک میلیون کاربر اینستاگرام در ایران در اختیار تولیدکنندگان این برنامهها قرار گرفته است.
اما بسیاری از برنامههای دیگر (از بین ۱۰۰ برنامه) نیز باوجود اینکه به کاربران اطمینان میدادند که به رمز عبور آنها دسترسی ندارند ولی با استفاده از روشهایی، رمز عبور را استخراج میکردند. برای این دسته از برنامهها شواهدی از ارسال رمز عبور به سرور خود برنامهها مشاهده نشد و به همین دلیل این برنامهها در لیست برنامههای سارق ذکر نشدهاند.
اخیرا نتایج بررسی این برنامهها در گزارش دوم ارائه شد و متاسفانه از بین حدود ۱۰۰ برنامه بررسی شده تقریبا نیمی از آنها سارق بودند و اکثر برنامههای باقیمانده نیز حداقل رمز عبور اینستاگرام کاربر را استخراج میکردند (هرچند شواهدی مبنی بر سرقت کامل یافت نشد) و از این نظر این برنامهها در کل خطر بالایی دارند و بهتر است که فروشگاههای اندرویدی پیش از انتشار چنین برنامههایی (که نیاز به ورود به حساب کاربری اینستاگرام دارند) بررسی دقیقتری داشته باشند.
در این تحقیق، تمام برنامههای اندرویدی مارکتهای داخلی از این نوع بررسی نشدند و فقط یک مجموعه ۲۰۰ تایی از برنامهها برای نمونه جمعآوری و تحلیل شدند. درنتیجه احتمالا برنامههای سارق دیگری نیز در مارکتها حضور دارند.
با همکاری صورت گرفته از سوی مارکتهای توزیع کننده، شماری از این اپلیکیشنها حذف شدهاند. برخی از صفحات فیشینگ مورد اشاره در مستند نیز با همکاری میزبانان داخلی و خارجی حذف گردیدند اما متاسفانه برخی از دامنههای فیشینگ صفحه ورود اینستاگرام بهدلیل عدم همکاری میزبانان خارجی همچنان فعال هستند.
بیشتر بخوانیدسرقت هویت در فضای مجازی
نوشته شده توسط وکیل جرایم سایبری در ۲۷ شهریور ۱۳۹۷ در بخش جعل رایانه ای, جعل هویت | بدون دیدگاه
وجود نداشتن قوانین مشخص در فضای مجازی بستر سرقت هویت کاربران و سوء استفاده از اطلاعات شخصی افراد را برای سارقان مجازی فراهم کرده است.
به گزارش باشگاه خبرنگاران جوان، با توجه به حضور فعال هکرها و حجم عظیم بدافزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راههای حفاظت و پیشگیری از وقوع آنها، یکی از ملزومات برای کاربران است.
یکی از مهمترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روزها به معضلی شایع در فضای مجازی تبدیل شده است.
هویت چیست؟
در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق میشود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن میکند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم میکند.
در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، داراییهای مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.
سرقت هویت چیست؟
اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیدهای نو به نام “سرقت هویت” باشیم.
افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران میتوانند به جای مخاطب مورد نظر دست به فعالیتهایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.
چگونگی وقوع سرقت هویت
یکی از معمولترین و شایعترین نمونههای سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه دادههای دولتها و نهادهای مالی از طریق وب سایتهای آنها است. البته این اتفاق میتواند تنها از روی یک وبسایت شخصی نیز رخ دهد.
در حالی که ما در مقابل بسیاری از ایمیلها و پیامهای وبسایتهایی که از ما درخواست اطلاعات میکنند بیتفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بیتوجهی قربانی سرقت اطلاعات میشوند. امروزه وجود بدافزارهایی که برای سرقت اطلاعات طراحی شدهاند، این تهدید را نزدیکتر از هر زمانی کرده است.
بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.
شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمهها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامههای بانکی اقدام به جعل هویت میکنند.
برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.
برخی ضعفهای اینترنتی و ناآگاهی کافی کاربران از امنیت رایانههای شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم میتواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.
ضعف امنیت عامل اصلی سرقت هویت افراد
محمد امامی مدیر کل اسبق روابط عمومی وزارت ارتباطات درباره سرقت هویت در فضای مجازی گفت: هویت بحثی جدی است که متأسفانه در فضای مجازی با چالشهایی بهعنوان سرقت هویت عجین شده و جاعلان به اشکال مختلف و اهداف متفاوت هویت افراد را مخدوش میکنند که این تخلفات ناشی از ضعف امنیت و نادیده گرفتن قوانین است.
امامی با بیان اینکه چالشهای پیش روی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است ادامه داد: مدیریت هویت، ساز و کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت وگوهای روزمره انجام میدهند و تصمیم میگیرند چه چیزی درباره خودشان بگویند.
وی افزود: سیستم مدیریت هویت در فضای مجازی براساس معیارهای حفظ حریم خصوصی می تواند باعث به وجود آمدن اعتماد بین کاربران و نوعی پیشگیری از عواقب جبران نشدنی سرقت هویت به شمار رود.
مدیر کل سابق روابط عمومی وزارت ارتباطات اظهار کرد: اجرای قوانین به صورت نظاممند به همراه ساز و کار رسانهها برای اقشار خاصی که بیشتر در معرض خطر هستند، عاملی کارساز برای مدیریت هویت در شبکههای اجتماعی است.
چگونه از سرقت هویت جلوگیری کنیم؟
علی محمد رجبی کارشناس امنیت سایبری سه راهکار در خصوص پیشگیری از سرقت هویت ارائه داد و گفت: اولین راهکار برای پیشگیری این است که کاربران میتوانند زمانی که در شبکهها و سایت های فضای مجازی عضو می شوند تیک تأیید هویت را فعال کنند که این موضوع باعث میشود فرد یک هویت با امنیت مناسب در فضای مجازی داشته باشد. به این صورت که با داشتن صفحه رسمی، کاربران میتوانند یک لینک مرجع برای ارتباط مستقیم با خود برای افراد دنبال کننده در شبکههای اجتماعی قرار بدهند و این موضوع باعث میشود فرد در معرض سرقت هویت قرار نگیرد.
رجبی ادامه داد: کاربر می تواند با فعال کردن تأیید دو مرحله ای در سایت ها و شبکه های مجازی مانع از هک شدن حساب کاربری خود شود.
این کارشناس فضای مجازی تصریح کرد: باید در خصوص هویت و چالشهای پیرامون آن فرهنگ سازی صورت گیرد و ارتقای آن با سواد رسانهای امکان پذیر خواهد بود. کاربران نباید هر خبری که در شبکههای اجتماعی منتشر میشود به سرعت قبول کنند به دلیل اینکه اگر کاربری مورد سرقت هویت قرار بگیرد و خبر کذبی در ارتباط با وی نشر پیدا کند مردم نیز آن را میپذیرند این در حالی است که باید تشخیص خبرهای کذب با حقیقت برای همگان بازگو شود.
اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟
کارشناس ارشد امنیت سایبری در خصوص اینکه اگر شخصی مورد سرقت هویت در فضای مجازی قرار گرفت باید چه اقدامی انجام دهد گفت: هر کاربری اگر مورد سرقت هویت در شبکههای اجتماعی قرار گرفت باید از صفحه شبکه اجتماعی که مورد جعل قرار گرفته تصویربرداری کند و مستندات را به دادسرای جرائم رایانهای برده و تشکیل پرونده بدهد و در ادامه مأموران پلیس جرم را مورد پیگیری قرار میدهند.
نقش سواد رسانهای در محدود کردن سرقت هویت
کاربران با سواد رسانهای قادر به کشف اطلاعات جعلی در فضای مجازی خواهند شد. این اطلاعات رسانهای به افراد جامعه کمک میکند چگونگی ایجاد پیامهای کذب را درک کنند و تعصبات و اطلاعات غلط و دروغهای رسانهای را تشخیص دهند.
کاربران بدون تقویت سواد شبکههای اجتماعی مجازی و تفکر انتقادی، توان تشخیص اطلاعات جعلی را نخواهند داشت. این مسائل نیازمند تقویت تفکری تحلیگرانه در مدیریت باورهایی است که توسط مجرمان سایبری مورد تهاجم قرار گرفته است.
تهدیدات و حملات سایبری ۲۰۱۸ پیش روی ایران (بخش اول)
نوشته شده توسط وکیل جرایم سایبری در ۲۷ مرداد ۱۳۹۷ در بخش امنیت اطلاعات, جنگ سایبری, سایبر تروریسم | بدون دیدگاه
بررسی تمرکز حملات سایبری در سال ۲۰۱۸، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی میشود.
به گزارش سایبربان، پیشبینی تهدیدات سایبری پیش روی از سوی موسسات و شرکت های فعال حوزه امنیت سایبری در سال های اخیر به یکی از هنجار های این عرصه بدل شده است. قطعا با این ترفند نمی توان همه تهدیدات و خطرات موجود را شناسایی کرد؛ اما همین امر سبب به حداقل رسیدن حملات سایبری و چالش های فضای مجازی در مقیاس جهانی می شود.
به عنوان مثال؛ در سال گذشته میلادی، پژوهش ها در این زمینه از احتمال افزایش حملات علیه موسسات تجاری و شرکت های بزرگ فراملی حکایت داشت. همین امر، با وجود به بار آمدن میلیون ها دلار هزینه در مقیاس جهانی، سبب آمادگی نسبی جهان در کنترل و مواجهه با بحران هایی مثل واناکرای (WannaCry) و نات پتیا (NotPetya) شد.
هکرها به صورت مداوم، در حال پیدا کردن اهداف و ابزار جدید هستند. این امر شناخت و پیشگیری از وقوع نفوذ سایبری را به امری دشوار بدل کرده است. بر اساس پژوهش های صورت گرفته از سوی کارشناسان ارشد امنیت سایبری جهان؛ جامعه بین الملل باید در سال پیش روی، منتظر بروز چالش های امنیتی تازه در زیرساخت های حیاتی و فضای مجازی باشد. بی شک برجسته شدن گونه ای خاص از حملات سایبری در سطح جهان، فضای مجازی ایران را نیز، تحت تاثیر قرار خواهد داد.
از همین روی، می توان تهدیدات سایبری شاخص ایران در سال جاری را با استفاده از مطالعات تطبیقی، شناسایی و متوقف کرد.
• نفوذ سایبری و سرقت ابر داده ها
بر اساس گزارش های منتشر شده از سوی موسسات امنیتی، گزارش حمله سایبری به شرکت اعتباری اکوییفاکس (Equifax) در سال ۲۰۱۷ منجر به سرقت شماره های امنیت اجتماعی، تاریخ تولد و سایر اطلاعات در تقریبا نیمی از جمعیت ایالات متحده شد. این امر، مبین کلان شدن تدریجی اهداف مهاجمان سایبری دولتی و مستقل شده است.
بنابراین، افزایش حملات سایبری به بایگانی شرکت های بزرگ و بانک های اطلاعات کلان، در سال ۲۰۱۸، امری بسیار محتمل است.
مارک گودمن، کارشناس امنیت و نویسنده کتاب جرائم آینده، بر این باور است که موسسات کارگزار اطلاعاتی با دسترسی آزاد به طیف وسیعی از داده های کلیدی مختلف، در سال میلادی جاری، از اهداف شاخص و برجسته هکر ها خواهند بود.
اتفاقات اخیر و سرقت گسترده اطلاعات در سطح جهان، می تواند برای برخی بخش های ایران، از جمله سامانه های ثبت احوال و زیرساخت های بانکی این کشور، نوعی هشدار به شمار رود. به عقیده بسیاری از کارشناسان، سال ۲۰۱۸، سال سرقت اطلاعات در بستر فضای مجازی، خواهد بود.
از سوی دیگر، رشد سریع و شتابان فضای ابری نیز، بدون محیا شدن زیرساخت های امنیتی حیاتی برای ورود به این عرصه در ایران، از خطرات بالقوه در آینده ای نزدیک، محسوب می شود.
• حملات سایبری با تبعات فیزیکی
با بررسی روند رشد حملات سایبری به زیرساخت های حیاتی، می توان نتیجه گرفت که جهان باید در سال ۲۰۱۸ خود را برای مقابله با حجم بالایی از این دست حملات، آماده کند. برخی از این تهاجم ها، مثل حمله به شبکه برق اوکراین در سال ۲۰۱۴ از سوی روسیه، با هدف ایجاد اختلال فوری، ترتیب داده می شوند. در حالی که انواع دیگر این دست حملات، نفوذ اطلاعاتی و باج افزاری را نیز شامل می شوند.
به طور کلی می توان افزایش حملات به بخش های ذیر را در سال ۲۰۱۸، بسیار محتمل دانست:
• صنایع شیمیایی
• بخش خدمات تجاری
• بخش ارتباطات
• بخشهای تولیدی شاخص
• بخش سدها
• بخش صنایع دفاعی
• بخش خدمات اضطراری
• بخش انرژی
• بخش خدمات مالی
• صنایع غذایی و کشاورزی
• بخش خدمات دولتی
• بخش بهداشت و درمان عمومی
• بخش فناوری اطلاعات
• زیرساختهای انرژی هستهای و دفع پسماندهای اتمی
• سیستم حملونقل
• بخش آب و فاضلاب
به عقیده بسیاری از کارشناسان امنیتی، در مقطع فعلی، سامانه های هواپیمایی، قطار ها و دیگر بخش های حمل و نقل، در میان همه انواع زیرساخت های حیاتی، آسیب پذیرترین سامانه های سایبری را در اختیار دارند…
سرقت اطلاعات کاربران از طریق اپلیکیشنهای کاربردی جعلی
نوشته شده توسط وکیل جرایم سایبری در ۱۶ مرداد ۱۳۹۷ در بخش امنیت اطلاعات, حریم خصوصی | بدون دیدگاه
رئیس اداره تشخیص جرائم سایبری پلیس فتا ناجا با اشاره به برخی از شگردهای جدید مجرمانه گفت: یکی از شگردهایی که مجرمان سایبری از آن برای کلاهبرداری و سرقت اطلاعات مهم کاربران استفاده میکنند، طراحی اپلیکیشنهایی است که در ظاهر برنامههای کاربردی را ارائه داده اما در ادامه، عملکردی جاسوسی داشته و به جمعآوری اطلاعات از مخاطبان میپردازند.
به گزارش پلیس فتا، سرهنگ دوم حمید کیانی بیان کرد: متاسفانه برخی از افراد سودجو با انجام تبلیغات گسترده در فضای مجازی و به خصوص در شبکههای اجتماعی اقدام به تبلیغ و ارائه اپلیکیشنهای متنوع با کاربردهایی جذاب و مختلف نموده و سعی دارند اعتماد کاربران را در فضای مجازی جلب نمایند.
وی ادامه داد: این افراد سعی دارند با جلب اعتماد کاربران و ترغیب آنان به نصب برنامههای مورد نظر، اهداف مجرمانه خود، یعنی دسترسی به اطلاعات خصوصی و مهم کاربران را عملی نمایند. این افراد با بهره بردن از جملات جذاب و اغواکننده به دنبال فریب کاربران میباشند.
سرهنگ کیانی تصریح کرد: کاربران برای نصب هر گونه نرم افزار بر روی سیستمهای خود چه گوشیهای هوشمند و چه لپتاپ، تبلت یا سیستمهای خانگی، نرم افزار مورد نظر خود را حتما از سایتهای معتبر، مارکتهای معتبر ویژه تهیه و از نصب برنامههای غیر ضروری خودداری نمایند.
وی افزود: حتی در خرید نرم افزار از فروشگاهها در فضای واقعی و نصب توسط فروشنده نیز دقت داشته باشند که فروشنده تنها نرم افزار مورد نظر و اصلی را برای آنها نصب نموده و از نصب دیگر نرم افزارهای غیر ضروری که ادعا دارند رایگان است جلوگیری کنند.
این مقام مسئول تاکید کرد: عدم دانلود و نصب برنامههایی که در فضای مجازی و توسط افراد ناشناس معرفی شدهاند میتواند تا حدود بسیار زیادی از کلاهبرداری، اخاذی و سرقت اطلاعات جلوگیری نماید. بنابراین هموطنان عزیز مراقب تبلیغات جذاب در شبکههای اجتماعی بوده و به افراد ناشناس اعتماد نکنند.
رئیس اداره تشخیص جرائم سایبری در ادامه انتخاب رمزهای عبور مناسب بر روی اطلاعات ذخیره شده در حافظههای تلفن همراه را بسیار مهم دانست و گفت: انتخاب رمز ایمن و استفاده از الگوهای رمز نگاری مناسب تا حد بسیار زیادی مانع از دستیابی مجرمان سایبری به اطلاعات کاربرن شده و زمینه افزایش امنیت آنان را فراهم میآورد.
سرهنگ کیانی در ادامه گفت: از آنجایی که برخی از سایتهای مخرب اقدام به ارائه مطالب و برنامههای جعلی و ویروسی مینمایند لذا داشتن یک آنتی ویروس مناسب و بروز میتواند از فعالیت این ویروسها جلوگیری کرده و مانع از نقض حریم خصوصی کاربران شود.
این مقام ارشد انتظامی در ادامه یادآور شد: از آنجایی که در هنگام نصب اغلب اپلیکیشنهای تلفن همراه باید مجوز برخی از دسترسیها را به طراحان نرم افزار داد، لذا باید نهایت دقت را در هنگام نصب این برنامهها داشته و از نصب برنامههایی که مجوزهایی غیر منطقی را طلب میکنند خودداری نمایند.
پیشگیری از سرقت هویت
نوشته شده توسط وکیل جرایم سایبری در ۱۸ تیر ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل هویت | یک دیدگاه
نوشتن چک، شارژ انواع اعتبارات، کرایه یک وسیله، درخواست صدور کارت بانک و یا حتی تماس با خانه از طریق گوشی همراه خود از امورات روزمرهای هستند که شما بر خلاف عدهای معدود به آن فکر چندانی نمیکنید. سرقت هویت یکی از روبه رشدترین جرایمی است که سالانه نیم میلیون قربانی را گرفتار خود مینماید.
به گزارش تروپرز، سرقت هویت چیست؟ دسترسی به مشخصات قربانی و سپس درخواست صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ی ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف قربانی و بدون اطلاع وی، حتی با گذشت ماهها و سالها، سرقت هویت تعریف میشود.
چگونگی وقوع سرقت هویت:
ترکیبی از اطلاعاتی مثل: کدملی، تاریخ تولد، آدرس و شماره تلفن، تمام آنچیزی است که سارقین به آنها نیاز دارند. تنها با قسمتی از اطلاعات فوق، سارق قادر به جعل گواهینامه و جا زدن خود بهجای شما، با درخواست تغییر شماره تلفن و آدرس جهت بیخبر گذاشتن قربانی از جریان امر، نسبت به برداشت از حساب بانکی و دیگر سو استفادهها اقدام میکند. بعد از افتتاح غیرمجاز اولین حساب بانکی، باز کردن حسابهای دوم و سوم با سهولت بیشتری انجام میشود. برخی سارقین، هویتِ منتسب به قربانی را از منابعی چون: پزشکان، وکلا، مدارس، بیمهها و سایر نهادها به سرقت برده و بعضی با دسترسی به اطلاعات شخصی باطل شده مثل: فاکتور و صورتحساب خریدها، رسیدهای دستگاه کارتخوان و نامههای بانکی اقدام به جعل هویت مینمایند و برخی دیگر با نفوذ به گوشی همراه و رایانه قربانی، اطلاعات بانکی و شخصی قربانی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروزرسانی اطلاعات مشتری، در پی فریب قربانی و نهایتا ارجاع ایشان به وبسایت جعلی، جهت تکمیل اقدامات مجرمانه خود هستند.
چگونه از سرقت هویت جلوگیری کنیم؟
- اطلاعات شخصی خود را بصورت تلفنی یا اینترنتی ارائه ننماید مگر این خود شما هستید که تماس گرفتهاید و یا از طریق لینک ارسالی ارجاع داده و وارد وبسایت نــشدهاید.
- تمام مستندات باطله را معدوم نمایید: انواع اوراق بانکی، فرم بیمه، چکها و سایر اطلاعات مالی منقضی.
- رایانه و گوشی همراه خود را با بروزترین آنتی ویروس ها و فایروال، محافظت کنید.
- رمزعبور انتخابی میبایست قابل حدس نبوده و درهیچ فرهنگ لغتی نیز یافت نشود. طول رمز عبور حتما میبایست دارای حداقل ۸ کاراکتر و مرکب از اعداد+حروف کوچک+حروف بزرگ باشد.
- حجم اطلاعات شخصی و تعداد کارتهای بانکی خود را به حداقل ممکن رسانده و آنچه واقعا بدان نیاز دارید را با خود جابجا نمایید.
- جهت پیشگیری از استراق سمع و دیدزنی،هنگام استفاده از دستگاههای خودپرداز و تلفنهای عمومی، مراقب افراد پشت سر خود باشید.
- اطلاعات جامعی از شماره تلفنهای پشتیبان بانک و شماره کارتهای بانکی داشته باشید و در جای امنی نگهداری کنید.
- با توجه به احتمال اعمال تغییر آدرس قربانی توسط مجرمین، نسبت به دیر رسیدن مدارک پستی به دستــتان مشکوک باشید.
- به هیچ وبسایتی اعم از معتبر یا غیر معتبر، اجازه بخاطر سپاری اطلاعات وارد شده را ندهید.
- تمام کارتهای بانکی که در ۶ ماه گذشته بلا استفاده بودهاند را باطل نمایید.
- بصورت دورهای گردش حسابهای خود را به دقت بررسی کنید و به دنبال اشتباه و خطا باشید.
اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟
- با پلیس تماس گرفته و از دستورالعمل های اولیه آنها پیروی کنید.
- با بانک ذیربط تماس گرفته و آنها را در جریان امور قرار داده تا از سو استفادههای بعدی جلوگیری شود.
- شکوائیه تنظیم کنید و از تمامی برگههای آن یک کپی نزد خود نگهداری کنید.
مترجم: رضا احمدی