برداشت غیر مجاز از حساب مادر و خرید دلار
نوشته شده توسط وکیل جرایم سایبری در ۲۳ فروردین ۱۳۹۷ در بخش برداشت غیرمجاز از حساب بانکی, جرایم رایانه ای و اینترنتی | بدون دیدگاه
سرپرست پلیس فتا گلستان از شناسایی و دستگیری فردی خبر داد که اقدام به برداشت غیر مجاز و خرید دلار از طریق سایت تبادل ارز الکترونیک نموده بود.
به گزارش پلیس فتا، سروان وحید صاحبکاران در تشریح این خبر گفت: اخیرا یک فقره مرجوعه قضایی به این یگان واصل شده که شهروند گرگانی اظهار داشت مبلغ ۵۰ میلیون ریال از حسابش به صورت غیرمجاز برداشت شده است.
وی افزود: پس از اخذ اظهارات شاکیه و در تحقیقات کارشناسان این پلیس، مشخص شد فردی پس از برداشت وجه از حساب شاکیه اقدام به خرید دلار از طریق یکی از سایتهای تبادل ارز الکترونیک نموده که با تکمیل تحقیقات و انجام اقدامات فنی و اطلاعاتی متهم که پسر شاکیه میباشد شناسایی و پس از هماهنگی با مرجع قضایی احضار شد.
سروان صاحبکاران اظهار کرد: در تحقیقات صورت گرفته از متهم، ضمن اعتراف به بزه ارتکابی، در خصوص انگیزه و علت انجام اینکار اذعان نمود؛ شاکی مادرم هست و به علت نیاز مالی اقدام به انجام اینکار نمودم.
این مقام انتظامی افزود: با تکمیل تحقیقات، متهم به همراه پرونده مدونه جهت تعیین تکلیف قضایی به دادسرا عمومی و انقلاب شهرستان گرگان ارسال گردید.
سروان صاحبکاران با بیان اینکه شهروندان عزیز اطلاعات کارت و حساب بانکی خود را در اختیار دیگران قرار ندهند و نسبت به حفظ آن کوشا باشند.گفت: درصد بالایی از کلاهبرداریها و سرقتهای اینترنتی به واسطه سهل انگاری و عدم آگاهی کاربران اتفاق میفتد که جهت پیشگیری از وقوع این جرایم لازم است شهروندان ضمن هوشیاری کامل از اعتماد بیجا به مخاطبان خودداری نموده و فضای مجازی را محیط امن و قابل اعتمادی تصور نکنند.
بیشتر بخوانیدبرخی از اینترنتهای رایگان شگردی برای سرقت اطلاعات بانکی میباشد
نوشته شده توسط وکیل جرایم سایبری در ۴ فروردین ۱۳۹۷ در بخش امنیت اطلاعات, سرقت رایانه ای-اینترنتی | بدون دیدگاه
رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا: یکی از مواردی که در این ایام احتمال وقوع آن بیشتر از گذشته می باشد، سرقت اطلاعات از طریق اینترنتهای رایگان و باز می باشد که افراد سودجو با ایجاد Access Point های رایگان به دنبال sniff و سرقت اطلاعات کاربران میباشند.
متاسفانه برخی از هموطنان عزیز بدون در نظر گرفتن ملاحظات حفاظتی و امنیتی، در فضای مجازی فعالیت کرده و در این فضا به افراد آنلاین اعتماد داشته و گاهی اوقات اسرار خصوصی خود را با آنها در میان میگذارند.
به گزارش پلیس فتا، با توجه به اینکه ممکن است بسیاری از هموطنان در طول مسافرتهای نوروزی، امکان دسترسی آسان به اینترنت پرسرعت را نداشته باشند، بنابراین مجبور به اتصال به اینترنتهای وایفای عمومی در مسافرخانهها، هتلها، فرودگاهها، ترمینالها، کافیشاپها، رستورانها وسایر مکانهای عمومی میباشند.
معمولاً اینترنتهایی که در این مکانها ارائه میگردد، باز و رایگان بوده و هر فردی با هر دستگاه هوشمندی که در اختیار دارد میتواند به آن متصل شده و فعالیتهای اینترنتی خود را انجام دهند. نکتهای که بد نیست به آن اشاره کنیم این است که، مکانهای عمومی بستری مناسب برای انجام فعالیتهای مجرمانه بوده و مجرمان سایبری اقدام به نصب Hotspot یا Access Point های رایگان و باز نموده و هدف آنها چیزی جز سرقت اطلاعات مهم(نامهای کاربری، رمزهای عبور، اطلاعات بانکی و اطلاعاتی از این قبیل ) نمی باشد.
حال این سوال مطرح میشود که، در هنگام اتصال به این نوع از اینترنتها چه تضمینی برای حفاظت از اطلاعات استفاده کنندگان وجود دارد؟ در پاسخ به این سوال میتوان گفت: این نوع از اینترنت را میتوان به “هانی پات” تشبیه کرد که روز به روز شاهد افزایش ارائه اینترنت “هانیپات” باز و رایگان در فروشگاهها، کافیشاپها، هتلها، فرودگاهها و سایر مکانهای عمومی میباشیم. قابلیتی که سوای روشی برای جذب مشتری عموماً برای انجام کارهای ضروری کاربرد دارد.
در همین رابطه گفتگو میکنیم با رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا و با برخی از تهدیدات اینترنتهای باز آشنا خواهیم شد.
سرهنگ دوم مهدی شکیب گفت: متاسفانه برخی از هموطنان عزیز بدون در نظر گرفتن ملاحظات حفاظتی و امنیتی، در فضای مجازی فعالیت کرده و در این فضا به افراد آنلاین اعتماد داشته و گاهی اوقات اسرار خصوصی خود را با آنها در میان میگذارند.
وی ادامه داد: یکی از مواردی که در این ایام احتمال وقوع آن بیشتر از گذشته می باشد، سرقت اطلاعات از طریق اینترنتهای رایگان و باز می باشد که افراد سودجو با ایجاد Access Point های رایگان به دنبال sniff و سرقت اطلاعات کاربران میباشند.
سرهنگ شکیب ادامه داد: با توجه به اینکه تعداد افراد مختلفی میتوانند به این نوع اینترنتها و بدون ورود رمز متصل شوند، لذا هیچ گونه امنیتی را نمیتوان برای آنها در نظر گرفت. طبیعی است که در این زمان تمامی رمزهای ورود، اطلاعات کارتهای بانکی، اطلاعات خصوصی و هرنوع دادهای که توسط کاربر مورد استفاده قرار میگیرد قابلیت شنود خواهد داشت. لذا هموطنان عزیز در هنگام اتصال به اینترنتهای ارائه شده در مکانهای عمومی، سعی کنند از وارد کردن اطلاعات مهم خودداری نمایند.
وی تاکید کرد: هموطنان گرامی در صورتی که مجبور به ورود اطلاعات از طریق اینترنتهای رایگان و باز می باشند، بلافاصله بعد از انجام کار نسبت به تغییر رمزهای خود اقدام نمایند.
رئیس اداره پیشگیری از جرائم سایبری افزود: هموطنان عزیز و به خصوص مسافران نوروزی دقت داشته باشند، با توجه به اینکه اتصال به برخی از اینترنتهای باز و رایگان عموماً بدون رمز عبور صورت میگیرد، شما به راحتی در معرض دید قرار داشته و تضمینی برای حفظ اطلاعات شما وجود ندارد. لذا لازم و ضروری است کارهای مهم و حساس خود مثل بانکداری الکترونیک، چک کردن ایمیل و… را از طریق اینترنتهای باز انجام ندهید.
سرهنگ شکیب از مسافران نوروزی درخواست کرد: در صورت نیاز به اینترنت در طول مسافرت، سعی کنند از مودمهای جیبی و قابل حمل و یا از بستههای اینترنتی ارائه شده از سوی اپراتورها استفاده نمایند تا ضریب امنیت خود را افزایش دهند.
بیشتر بخوانیدمراقب کلاهبرداری و سرقت در حراجیهای آنلاین عیدانه باشید
نوشته شده توسط وکیل جرایم سایبری در ۲۴ اسفند ۱۳۹۶ در بخش جرایم رایانه ای و اینترنتی, جرایم سایبری, سرقت رایانه ای-اینترنتی, کلاهبرداری | بدون دیدگاه
بعضی از آگهی های تبلیغاتی منتشر شده در شبکه های اجتماعی با هدف کلاهبرداری بوده و خریداران در ازای پرداخت پول کالایی دریافت نمیکنند.
یکی بخر دو تا ببر، خرید کن جایزه ببر، پیشنهادهای ویژه، تخفیفهای باور نکردنی، حراج بزرگ اسفند ماه و… از جمله جملاتی است که احتمالاً این روزها در فضای مجازی و به خصوص شبکههای اجتماعی شنیدهاید و هر روز به تعداد آنها افزوده میشود. تبلیغاتی که درجهت ارائه خدمات و فروش کالا صورت گرفته و با استقبال عمومی هموطنان نیز مواجه شده است. سادگی در خرید، قابلیت مقایسه کردن، گاهی اوقات قیمتهایی پایینتر و ارسال رایگان کالا از جمله مواردی هستند که زمینه استقبال از اینگونه حراجیها را فراهم آورده و کاربران اجناس مورد نظر خود را به آسانی انتخاب و خرید مینمایند.
به گزارش پلیس فتا، رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با اشاره به روند رو به رشد این گونه حراجیها گفت: با توجه به اینکه در آستانه عید نوروز و افزایش خریدهای نوروزی هستیم لذا اغلب سایتهای فروشگاهی و حراجیهای آنلاین اقدام به تبلیغات گسترده کرده و اجناس خود را با تخیفات قابل توجهی ارائه مینمایند. هر چند این موضوع با استقبال عمومی مردم مواجه شده اما برخی از افراد سودجو با سوءاستفاده از اعتماد هموطنان عزیز اقدام به کلاهبرداری از آنان مینمایند.
سرهنگ دوم مهدی شکیب ادامه داد: متاسفانه برخی از پیامها و آگهیهای منتشر شده در شبکه های اجتماعی خلاف واقع بوده و صرفاً با هدف کلاهبرداری از شهروندان طراحی شده و خریداران در صورت پرداخت بهای کالا مورد نظر، یا به کالای خود نمیرسند و یا کالای تحویلی به آنها تقلبی و متفاوت با کالای انتخابی میباشد.
وی با اشاره به این نکته که برخی از پیغامهای تبلیغاتی منتشر شده در شبکههای اجتماعی برای کالاهای خاص و ممنوعه میباشد، گفت: معمولاً در اینگونه آگهیها، شماره تلفنهای ارائه شده جعلی بوده که بعد از پیگیری مشخص میشود این شمارهها متعلق به فردی غیر میباشد.
سرهنگ شکیب تاکیدکرد: هموطنان گرامی باید نسبت به آگهیهای منتشر شده دقت بیشتری داشته و با حساسیت نسبت به سایت فروشگاهی، از فروشگاههای اینترنتی دارای نماد اعتماد الکترونیک خرید نمایند چرا که فروشگاههای دارای ENAMAD نه تنها تحت نظارت هستند، بلکه ملزم به رعایت قوانین نیز میباشند.
رئیس اداره پیشگیری از جرائم سایبری افزود: یکی از مهمترین شگردهای مجرمانهای که در فروشگاهها و حراجیهای آنلاین صورت میگیرد، جعل و شبیهسازی درگاههای بانکی است که در اصطلاح به آن فیشینگ گفته میشود. بدین صورت که با ایجاد صفحاتی کاملاً مشابه با درگاه بانکی، اعتماد کاربر را مبنی بر ورود اطلاعات بانکی جلب کرده و شماره کارت، رمز دوم، cvv2 و تاریخ انقضاء کارت بانکی را به سرقت برده و در فرصتی مناسب اقدام به برداشت غیر مجاز از حساب بانکی قربانی مینمایند.
سرهنگ شکیب با اشاره به اینکه تنها تفاوت سایتهای اصلی با سایتهای جعلی و فیشینگ شده در آدرس سایت میباشد، افزود: آدرس اینگونه سایتها دارای تفاوتی بسیار ناچیز همانند کم و زیاد یا جابجا کردن حروف، حذف یا افزودن کارکترهایی همچون(-)،(_)،(.) و… میباشد، بنابراین همواره باید سعی شود آدرس را خود کاربر تایپ کرده و از رفتن به لینکهایی که در کانالها، گروهها و شبکههای اجتماعی ارائه میشود خودداری نمایند.
وی ادامه داد: یک دیگر از نکاتی که کاربران بعد از چک کردن نماد اعتماد الکترونیک فروشگاههای مجازی، باید دقت کنند تا در دام فیشرها نیفتد، آدرس درگاه بانکی حتما باید HTTPS باشد، لذا درگاههایی که از HTTP استفاده مینمایند نامعتبر و جعلی میباشند.
بیشتر بخوانیدسرقت اطلاعات بانکى با ترفند تبلیغات فریبنده
نوشته شده توسط وکیل جرایم سایبری در ۲۰ اسفند ۱۳۹۶ در بخش جرایم رایانه ای و اینترنتی, فیشینگ, کلاهبرداری اینترنتی | بدون دیدگاه
رئیس پلیس فتا استان خراسان رضوى در پى وقوع چندین فقره سرقت اطلاعات بانکى با شگردى مشابه به شهروندان هشدار داد و گفت: مجرمین فضاى سایبرى با سوء استفاده از غفلت کاربران، براى آنها دام درگاه بانکى جعلى یا فیشینگ به قیمت ۱۰۰۰ تومان پهن نموده و براى سرقت اطلاعات حساب بانکی، آنها را با همین ترفند به سمت تله فیشینگ هدایت مىنمایند.
به گزارش پلیس فتا، سرهنگ جواد جهانشیرى در تشریح این خبر گقت: با توجه به پروندههاى مطرح شده در پلیس فتا، شگرد مجرمانه جدیداى اخیراً از سوى کلاهبرداران در فضاى سایبرى شیوع پیدا کرده و شهروندان و کاربران فضاى سایبرى را اغفال و مورد کلاهبردارى قرار داده است.
رئیس پلیس فتا استان ادامه داد: در این روش کلاهبردارى، فرد یا افراد کلاهبردار ضمن قراردادن محتواى تبلیغاتى در کانالهاى پر مخاطب اقدام به قرار دادن لینک صفحه فیشنگ یا جعلى شده نموده و کاربران به محض رویت این تبلیغات که غالبا فریبنده مىباشند، روى لینک جعلى کلیک نموده و وارد سایت اینترنتى شده، سپس با درج اطلاعات بانکى و رمز عبور خود در صفحهاى جعلى به خیال اینکه مبلغ ۱۰۰۰ تومان از حسابشان کسر مىگردد و این رقم قابل توجه نخواهد بود، متاسفانه اطلاعات حساب این افراد در دست فرد یا افراد کلاهبردار قرارگرفته و موجودى حساب خود را از دست مىدهند.
این مقام ارشد انتظامی با توجه به شیوه و شگرد این کلاهبرداری گفت: کاربران دقت نمایند همین ارقام ناچیز دام کلاهبرداران است چرا فرد فکر میکند مثلا با خرید این نرم افزار یا کالا که قیمتی چند هزار تومانی بیش ندارد مبلغی را از دست نمیدهد و بر این اساس دقت لازم را در وارد کردن اطلاعات بانکی ندارد که در دام فیشینگ افتاده است.
سرهنگ جهانشیری تاکید کرد: کاربران به یاد داشته باشند حتی اگر قرار است مبلغ چند صد تومان هم به حسابی واریز نمایند باید دقت کنند تا در درگاههای جعلی به دام فیشرها نیفتند چرا که در دام افتادن فیشرها از دست دادن چند صد تومان نیست.
وى به شهروندان و کاربران فضاى سایبرى و دارندگان گوشىهاى هوشمند توصیه کرد: قبل از ورود اطلاعات بانکى، بررسىهاى لازم را انجام و از صحت آدرس و محتواى صفحات مطمئن گردند.
سرهنگ جهانشیرى در خصوص تهیه نرم افزارهاى کاربردى نیز توصیه کرد: به منظور پیشگیرى از هرگونه دسترسى غیر مجاز افراد کلاهبردار به حساب بانکى خود روى لینکها و سایتهاى ناشناس کلیک نکرده و هنگام اتصال به درگاه بانکى مراقب باشید صفحهاى که به شما پیشنهاد شده است جعلى و فیشینگ نباشد.
بیشتر بخوانیدبرای جلوگیری از سرقت هویت آنلاین چه باید کرد؟
نوشته شده توسط وکیل جرایم سایبری در ۱۳ اسفند ۱۳۹۶ در بخش جرایم رایانه ای-اینترنتی-سایبری, جعل هویت, سرقت رایانه ای-اینترنتی | بدون دیدگاه
سرقت هویت آنلاین در حال افزایش بوده و یک تهدید جدی میباشد. جلوگیری از آن هزینههای زیادی را به همراه دارد و ساعتهای زیادی برای رفع آن لازم است پس برای پیشگیری از سرقت هویت، باید امنیت دادهها را بالا ببرید.
سرقت هویت آنلاین
سوء استفاده از حسابهای کاربری موجود، سوءاستفاده از اطلاعات شخصی، بازکردن یک حساب کاربری جدید، سوء استفاده از اطلاعات شخصی و تبدیل آن به اطلاعات جعلی و…، همه اینها موارد اعلامی در خصوص اطلاعات هویتی افراد میباشد.
سرقت هویت در اعداد
بسیاری از افراد نمیدانند چند نفر قربانی شده و اطلاعات هویتی آنها به سرقت رفته است. در آمارها مشاهده شده که این گونه سرقتها میتوانند جدی و خطرناک باشند.
Javelin Strategy & Research در خبر منتشر اعلام نمود که در سال ۲۰۱۷ مبلغ ۱۶ میلیارد دلار از مصرفکنندگان سرقت شده است و در سال ۲۰۱۶ مبلغ ۱۵٫۴ میلیون دلار کلاهبرداری گردید که ۳۴ درصد این سرقتها مربوط به اشتغال یا مالیات بوده است.
نقصی که در سال ۲۰۱۶ بوجود آمد باعث رکورد جدیدی شد که از ۷۹۹ حمله به ۱۰۹۳ حمله افزایش یافته است. اصولا هویت و حساب بانکی شما همیشه مورد هدف کلاهبرداران قرار دارد و همواره باید مراقب آنها باشید.
انواع مختلف سرقت هویت
مجرمان اینترنتی راههای بسیاری برای دسترسی به اطلاعات شخصی شما دارند که برخی از این روشهای رایج هکرها عبارتند از:
– هنگام استفاده از Wi-Fi عمومی، اطلاعات مهم شما را حذف میکنند.
– با نرمافزارهای مخرب رایانه شما را آلوده میکنند.
– کلاهبرداریهای فیشینگ با استفاده از لینک های مخرب در یک ایمیل یا یک وبسایت
– حملات بزرگ در میان (MITM) و انهدام SSL
– آسیب پذیری نمودن نرمافزارهای دستگاه شما
سرقت هویت پزشکی نیز اخیرا افزایش یافته است. مطالعههای اخیر نشان میدهد که سرقت هویت پزشکی بیش از ۲۱ درصد نسبت به سال گذشته افزایش یافته است، یک پنجم اطلاعات قربانیان، به صورت اشتباهی در اختیار سوء استفاده کنندگان قرار میگیرد.
حمله باجافزارRansomware نیز در حال افزایش است. این نوع حمله به مهاجم اجاز میدهد تا فایلها سیستمی را رمزگذاری نموده و برای بازگشایی فایلها از قربانیان باج میگیرند واین نیز بسیار غیر ممکن است که مجرمان بدون دریافت وجه فایل مورد نظر را رمزگشایی نمایند.
اصولا شناسایی باج افزارها سخت بوده زیرا آنها در پشت چند لایه رمزگذاری پنهان میشوند. در این خصوص اگر وجه را پرداخت نکنید مجرمان از فایل دریافت سوءاستفاده نموده و اطلاعات شخصی شما را بدست میآورند و حتی اطلاعات را میتوانند به فروش برسانند یا هویت شما را تغییر دهند.
چگونه می توان از سرقت هویتی آنلاین جلوگیری کنید؟
فعال نمودن سیستم پیامکی:
بیشتر سرقتهای آنلاین از طریق حسابهای اعتباری و بانکی صورت میگیرد پس برای جلوگیری از این نوع سرقتها باید حساب خود را به سیستم پیامکی مجهز نموده و زمانی که وجه از حساب خارج شد، پیامک برداشت وجه به شما ارسال میشود. همواره تراکنشهای بانکی خود را نظارت نموده و تمام عملیاتهای بانکی را باید خود شخص صاحب حساب انجام دهد.
استفاده از رمزعبور قوی و ترکیبی
همواره برای رمز عبور حساب خود، از اعداد و حروف ترکیبی استفاده نمایید و هر چند وقت یک بار رمز خود را تغییر داده و همیشه از رمز عبور خود محافظت نمایید و اگر این روش را انجام ندهید هر یابنده میتواند به حساب شما دسترسی داشته و امنیت حساب شما را به خطر بیندازد.
از ضدتروجان و فایروال استفاده کنید
ضد تروجانها به شما کمک خواهد نمود تا هرگونه حملات مخرب را که سعی در سرقت اطلاعات شما دارند، از بین ببرند. همچنین آخرین نسخه از تمام سیستمعاملها، ضد نرمافزارهای مخرب و مرورگرها را داشته باشید زیرا آنها اغلب به روز رسانی میشوند و نقاط ضعف امنیتی را کم میکنند.
مراقب ایمیلها و وبسایتها ناشناس باشید
مراقب ایمیلهای ناشناس باشید و برروی لینکهای ناشناس کلیک نکنید زیرا شاید این لینکهای دارای ویروس خطرناک باشند علاوه بر این پنجرههایی که میگویند رایانه شما دارای ویروس میباشد و نیاز به دانلود آنتی ویروس است، بلافاصله آنها را ببندید! اینها نمونههای رایج فیشینگ هستند و مجرمان از این روش برای بارگذاری فایلهای آلوده خود استفاده میکنند.
هنگام استفاده از اینترنت عمومی، احتیاط کنید
این هشدار در چندین مورد اعلام شده است که در هنگام استفاده از اینترنتهای عمومی (وای فای رایگان) همواره باید مراقب مهاجمانی که وارد این سیستم شده و به حسابهایی متصل در این سیستم، دسترسی داشته و نسبت به سرقت اطلاعات شما اقدام مینمایند. پس همواره آگاهی خود را در خصوص حفظ امنیت در اماکن عمومی متصل به اینترنت رایگان را بالا ببرید.
منبع: سفیر