سرقت هویت -سایبرلا- صفحه 2 از 5 - موسسه توسعه حقوق فناوری اطلاعات برهان|مشاوره حقوقی فناوری اطلاعات|جرایم رایانه ای-اینترنتی | موسسه توسعه حقوق فناوری اطلاعات برهان|مشاوره حقوقی فناوری اطلاعات|جرایم رایانه ای-اینترنتی

سرقت هویت در فضای مجازی

نوشته شده توسط وکیل جرایم سایبری در ۲۷ شهریور ۱۳۹۷ در بخش جعل رایانه ای, جعل هویت | بدون دیدگاه

وجود نداشتن قوانین مشخص در فضای مجازی بستر سرقت هویت کاربران و سوء استفاده از اطلاعات شخصی افراد را برای سارقان مجازی فراهم کرده است.

به گزارش باشگاه خبرنگاران جوان، با توجه به حضور فعال هکرها و حجم عظیم بد‌افزارهای سایبری در فضای مجازی، آشنایی با تهدیدات و تخلفات موجود در این فضا و شناخت راه‌های حفاظت و پیشگیری از وقوع آن‌ها، یکی از ملزومات برای کاربران است.

یکی از مهم‌ترین تهدیدات آنلاین که هر کاربری باید در برابر آن هوشیار باشد، موضوع سرقت هویت آنلاین بوده که این روز‌ها به معضلی شایع در فضای مجازی تبدیل شده است.

هویت چیست؟

در جهان واقعی متشکل از موجودات زنده و اشیا، هویت به نمادی از اطلاعات منحصر به فرد یک موجود اطلاق می‌شود. به طوری که در جهان مجازی هویت همانند رشته محوری است که امنیت، کنترل، مدیریت و پاسخگویی را در شبکه کاملا توزیع شده ممکن می‌کند. همچنین هویت نقطه اتصالی برای حفظ حریم خصوصی در قلمروهای دور دست است و زمینه ایجاد اطمینان بخشی به کاربران را فراهم می‌کند.

در فضای واقعی هویت به معنای اسم، آدرس، گواهینامه رانندگی، گذرنامه، دارایی‌های مالی و موارد دیگر است. فرد از طریق آنها برای دیگران قابل شناسایی است اما در فضای مجازی گاه تمام این اطلاعات مهم در یک حساب شخصی مجازی یا یک کارت الکترونیکی نهفته می شود و کاربر می تواند تنها با زدن چند کلید موبایل یا دستگاه های الکترونیکی اطلاعات شخصی خود را در اختیار سایرین قرار دهد.

سرقت هویت چیست؟

اهمیت اطلاعات هویتی و شخصی موجب شده تا در فضای مجازی شاهد متولد شدن پدیده‌ای نو به نام “سرقت هویت” باشیم.

افراد سودجو با به سرقت بردن اطلاعات شخصی کاربران می‌توانند به جای مخاطب مورد نظر دست به فعالیت‌هایی نظیر صدور کارت اعتباری، تراکنش مالی، تقاضای وام، اجاره ملک، تکمیل فرم کاریابی و اعلام ورشکستگی از طرف فرد موردنظر بزنند بدون آنکه کاربر اصلی از این تخلفات آگاهی داشته باشد.

چگونگی وقوع سرقت هویت

یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب سایت‌های آن‌ها است. البته این اتفاق می‌تواند تنها از روی یک وب‌سایت شخصی نیز رخ دهد.

در حالی که ما در مقابل بسیاری از ایمیل‌ها‌ و پیام‌های وب‌سایت‌هایی که از ما در‌خواست اطلاعات می‌کنند بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بد‌‌افزارهایی که برای سرقت اطلاعات طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی کرده است.

بخشی از اطلاعات مانند کدملی، تاریخ تولد، آدرس و شماره تلفن تمام آن چیزی است که سارقین اینترنتی برای دستبرد به هویت شما نیاز دارند و تنها با قسمتی از اطلاعات شناسایی، سارق می تواند به اقداماتی نظیر جعل گواهینامه و جا زدن خود به جای شما دست بزند.

شواهد نشان می دهد برخی از این سارقین، هویت قربانی را از طریق هک کردن بانکهای اطلاعاتی پزشکان، وکلا، مدارس، بیمه‌ها و سایر نهادها به سرقت برده و برخی سارقین دیگر با دسترسی به اطلاعات شخصی باطل شده مثل فاکتور و صورت حساب خریدها، رسیدهای دستگاه کارتخوان و نامه‌های بانکی اقدام به جعل هویت می‌کنند.

برخی دیگر با نفوذ به گوشی همراه و رایانه فرد مورد نظر، اطلاعات بانکی و شخصی وی را کسب و سپس با ارسال ایمیل کذایی از طرف بانک مبنی بر بروز رسانی اطلاعات مشتری، اقدام به فریب دادن آن ها می کنند.

برخی ضعف‌های اینترنتی و ناآگاهی کافی کاربران از امنیت رایانه‌های شخصی زمینه فعالیت روز افزون این افراد را فراهم کرده است و با توسعه بیشتر ارتباطات دیجیتال در زندگی روزمره پیامدهای این جرایم می‌تواند زندگی و کار مردم را به طور جدی تحت تأثیر قرار دهد.

ضعف امنیت عامل اصلی سرقت هویت افراد

محمد امامی مدیر کل اسبق روابط عمومی وزارت ارتباطات درباره سرقت هویت در فضای مجازی گفت: هویت بحثی جدی است که متأسفانه در فضای مجازی با چالش‌هایی به‌عنوان سرقت هویت عجین شده و جاعلان به اشکال مختلف و اهداف متفاوت هویت افراد را مخدوش می‌کنند که این تخلفات ناشی از ضعف امنیت و نادیده گرفتن قوانین است.

امامی با بیان اینکه چالش‌‌های پیش روی هویت در فضای مجازی، مدیریت آن را ضروری ساخته است ادامه داد: مدیریت هویت، ساز و کاری قدرتمند برای افزایش حریم خصوصی کاربران است. مدیریت هویت همان چیزی است که افراد در گفت و‌گوهای روزمره انجام می‌دهند و تصمیم می‌گیرند چه چیزی درباره خودشان بگویند.

وی افزود: سیستم مدیریت هویت در فضای مجازی براساس معیارهای حفظ حریم خصوصی می تواند باعث به وجود آمدن اعتماد بین کاربران و نوعی پیشگیری از عواقب جبران نشدنی سرقت هویت به شمار رود.

مدیر کل سابق روابط عمومی وزارت ارتباطات اظهار کرد: اجرای قوانین به صورت نظام‌مند به همراه ساز و کار رسانه‌ها برای اقشار خاصی که بیشتر در معرض خطر هستند، عاملی کارساز برای مدیریت هویت در شبکه‌های اجتماعی است.

چگونه از سرقت هویت جلوگیری کنیم؟

علی محمد رجبی کارشناس امنیت سایبری سه راهکار در خصوص پیشگیری از سرقت هویت ارائه داد و گفت: اولین راهکار برای پیشگیری این است که کاربران می‌توانند زمانی که در شبکه‌ها و سایت های فضای مجازی عضو می شوند تیک تأیید هویت را فعال کنند که این موضوع باعث می‌شود فرد یک هویت با امنیت مناسب در فضای مجازی داشته باشد. به این صورت که با داشتن صفحه رسمی، کاربران می‌توانند یک لینک مرجع برای ارتباط مستقیم با خود برای افراد دنبال کننده در شبکه‌های اجتماعی قرار بدهند و این موضوع باعث می‌شود فرد در معرض سرقت هویت قرار نگیرد.

رجبی ادامه داد: کاربر می تواند با فعال کردن تأیید دو مرحله ‌ای در سایت ها و شبکه های مجازی مانع از هک شدن حساب کاربری خود شود.

این کارشناس فضای مجازی تصریح کرد: باید در خصوص هویت و چالش‌های پیرامون آن فرهنگ سازی صورت گیرد و ارتقای آن با سواد رسانه‎‌ای امکان پذیر خواهد بود. کاربران نباید هر خبری که در شبکه‌های اجتماعی منتشر می‌شود به سرعت قبول کنند به دلیل اینکه اگر کاربری مورد سرقت هویت قرار بگیرد و خبر کذبی در ارتباط با وی نشر پیدا کند مردم نیز آن را می‌پذیرند این در حالی است که باید تشخیص خبرهای کذب با حقیقت برای همگان بازگو شود.

اگر مورد سرقت هویت قرار گرفتیم چه کنیم؟

کارشناس ارشد امنیت سایبری در خصوص اینکه اگر شخصی مورد سرقت هویت در فضای مجازی قرار گرفت باید چه اقدامی انجام دهد گفت: هر کاربری اگر مورد سرقت هویت در شبکه‌های اجتماعی قرار گرفت باید از صفحه شبکه اجتماعی که مورد جعل قرار گرفته تصویربرداری کند و مستندات را به دادسرای جرائم رایانه‌ای برده و تشکیل پرونده بدهد و در ادامه مأموران پلیس جرم را مورد پیگیری قرار می‌دهند.

نقش سواد رسانه‌ای در محدود کردن سرقت هویت

کاربران با سواد رسانه‌ای قادر به کشف اطلاعات جعلی در فضای مجازی خواهند شد. این اطلاعات رسانه‌ای به افراد جامعه کمک می‌کند چگونگی ایجاد پیام‌های کذب را درک کنند و تعصبات و اطلاعات غلط و دروغ‌های رسانه‌ای را تشخیص دهند.

کاربران بدون تقویت سواد شبکه‌های اجتماعی مجازی و تفکر انتقادی، توان تشخیص اطلاعات جعلی را نخواهند داشت. این مسائل نیازمند تقویت تفکری تحلیگرانه در مدیریت باورهایی است که توسط مجرمان سایبری مورد تهاجم قرار گرفته است.

بیشتر بخوانید

مزاحمت سایبری جرم است

نوشته شده توسط وکیل جرایم سایبری در ۱۱ شهریور ۱۳۹۷ در بخش جرایم رایانه ای-اینترنتی-سایبری, مزاحمت | بدون دیدگاه

رئیس پلیس فضای تولید و تبادل اطلاعات استان آذربایجان غربی از شناسایی فردی خبر داد که با ارسال پیام‌هایی در شبکه اجتماعی تلگرام از جانب شوهر سابق خود به دیگران موجب مزاحمت و آزار و اذیت وی گشته بود.

به گزارش پلیس فتا، سرهنگ دوم کارآگاه اکبر نصرتی در تشریح این خبر اظهار کرد: با مراجعه احدی از شهروندان مبنی بر اینکه فرد یا افرادی در شبکه اجتماعی تلگرام با استفاده تصاویر و نام کاربری بنده اقدام به ارسال پیام‌هایی از جانب من به دیگران می‌نماید، موضوع در دستور کار کارشناسان این پلیس قرار گرفت.

وی افزود: با بررسی‌های فنی و پلیسی صورت گرفته متهم مورد نظر شناسایی و با دستور مقام قضایی به این پلیس دلالت داده شد.

سرهنگ نصرتی ادامه داد: در تحقیقات بعمل آمده از متهم ابتدا منکر قضیه شده ولی در نهایت با مشاهده مستندات کافی لب به اعتراف گشوده و اعلام داشت با توجه به اینکه شاکی شوهر سابق بنده بوده و با توجه به اختلافاتی که بین ما به وجود آمد، من نیز در صدد تلافی و انتقام جویی برآمده و اقدام به انتشار پیام‌هایی از جانب وی به دیگران نمودم.

رئیس پلیس فتا استان آذربایجان غربی گفت: امروزه با دسترسی راحت همگان به فضای مجازی متاسفانه بستری را فرآهم آورده است که افراد اختلافات و تسویه حساب‌های شخصی خود را به این محیط کشانده و با تفکر اینکه در فضای مجازی غیر قابل شناسایی هستند، اقدام به آزار و اذیت دیگران می‌نمایند، غافل از اینکه عمل آن‌ها جرم بوده و قابل پیگیری می‌باشد.

وی ادامه داد: براساس قانون جرایم رایانه‌ای هر گونه ایجاد مزاحمت برای دیگران در بستر فضای مجازی جرم تلقی شده و برابر قانون مجازاتی مانند حبس و جزای نقدی برای اینگونه افراد در نظر گرفته شده است.

بیشتر بخوانید

سوءاستفاده از هویت دیگران در فضای مجازی جرم است

نوشته شده توسط وکیل جرایم سایبری در ۴ شهریور ۱۳۹۷ در بخش جعل هویت, نشر اکاذیب | بدون دیدگاه

رئیس پلیس فتا استان اردبیل گفت: شخصی که با سوءاستفاده از مشخصات همکار خود در یکی از ادارات اقدام به طرح شکایت کرده بود، توسط پلیس فتا اردبیل دستگیر شد.

به گزارش پلیس فتا، سرهنگ دوم علی قهرمان طالع از شناسایی و دستگیری فردی که با هویت یکی از همکاران خود در اداره کل آموزش فنی‌و حرفه‌ای استان اردبیل اقدام به طرح شکایت در سامانه رسیدگی به شکایات سازمان بازرسی کل کشور کرده بود خبر دادو اظهار کرد: در پی وصول پرونده‌ای با عنوان نشر اکاذیب توسط شاکیه به پلیس فتا اردبیل، مخاطب اظهار داشت که شخصی با سوءاستفاده از هویت وی با لحنی تند و مطالبی کذب نسبت به طرح شکایت از مسئولان اداره مربوطه در سامانه بازرسی کل کشور داشته که بنده پس از دریافت پیامکی مبنی بر “شکایت شما با موفقیت ثبت گردید” متوجه شده و به این پلیس مراجعه نمودم که روند رسیدگی به آن در دستور کار کارشناسان این پلیس قرار گرفت.

وی افزود: به دلیل پیچیدگی اداری این قضیه با هماهنگی‌های صورت گرفته با مدیرکل محترم فناوری اطلاعات سازمان بازرسی کل کشور و اداره کل آموزش فنی‌و حرفه‌ای استان اردبیل و با توجه به اینکه متهم با استفاده از ترفند‌های مختلف قصد گمراه کردن پلیس را داشت، کارشناسان این پلیس در ادامه بررسی‌های پلیسی به یکی از همکاران شاکیه در اداره مظنون و پس از بررسی‌های فنی متهم مورد نظر را دستگیر و پس از مواجهه با ادله دیجیتال به بزه انتسابی اعتراف و برای سیر مراحل قانونی تحویل مراجع قضایی گردید.

این مقام ارشد انتظامی در پایان توصیه کرد: هم‌وطنان عزیز دقت داشته باشند که با توجه به ماده ۷۴۴،۷۴۵،۷۴۶ قانون جرائم رایانه‌ای به‌هیچ‌وجه از هویت و عکس دیگران در فضای مجازی استفاده نکرده و همچنین از نسبت دادن و نشر اکاذیب در این فضا جداً خودداری نمایند.

بیشتر بخوانید

دسترسی به تلگرام قربانی با انتشار مدارک هویتی در فضای مجازی

نوشته شده توسط وکیل جرایم سایبری در ۲۹ مرداد ۱۳۹۷ در بخش امنیت اطلاعات, دسترسی غیرمجاز | بدون دیدگاه

رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان سمنان گفت: کاربران فضای مجازی همواره مراقب مدارک هویتی خود باشند و با استعلام از سامانه‌های مخابراتی از تعداد سیم کارت‌ها به نام خود مطلع شوند.

به گزارش پلیس فتا، سرهنگ حسین صادقی در این راستا اظهار کرد: در پی وصول یک فقره پرونده قضایی مبنی بر اینکه فردی ناشناس اقدام به هک تلگرام شاکی نموده است. پیگیری موضوع پرونده در دستور کار قرار گرفت.

وی افزود: با توجه به مستندات ارائه شده توسط شاکی و پیگیری‌های کارشناسان این پلیس مشخص گردید تلگرام وی هک نگردیده است بلکه فردی با مدارک جعلی اقدام به تهیه سیم کارت بنام شاکی نموده و با فعال کردن تلگرام، به اطلاعات کاربر دسترسی غیرمجاز پیدا نموده است.

رئیس پلیس فتا استان سمنان ادامه داد: کارشناسان این پلیس با توجه به حساسیت پرونده ضمن زیر ذره‌بین قرار دادن عملکردهای متهم در شبکه‌های اجتماعی تلگرام و جمع آوری ادله‌های مورد نیاز، هویت واقعی متهم را شناسایی و با هماهنگی مقام قضایی متهم را دستگیر نمودند.

سرهنگ صادقی، انتقام‌جویی را انگیزه عمل مجرمانه دانست و گفت: پس از حضور متهم در پلیس فتا و اخذ تحقیقات مقدماتی توسط کارشناسان پلیس فتا، وی اظهار بی‌اطلاعی از موارد مطروحه در پرونده داشت که با ارائه ادله و مستندات انکارناپذیر لب به اعتراف گشوده و به بزه خود اعتراف کرد.

این مقام ارشد انتظامی افزود: این متهم علت انجام این عمل مجرمانه را خصومت شخصی بیان داشت و به دلیل داشتن چک از شاکی و برای رسیدن به طلب خود دست به این اقدام مجرمانه زده است.

سرهنگ صادقی به کاربرانی که مدارک هویتی خود را در فضای مجازی به اشتراک می‌گذارند، هشدار داد: مدارک هویتی یک فرد خیلی مهم است و نباید به راحتی در هر مکان رها و یا در فضای مجازی به اشتراک گذاشته شود زیرا مجرمین با سوء‌استفاده از این مدارک می‌توانند هر عمل مجرمانه‌ای را انجام دهند شبکه‌های اجتماعی در کنار مزایای فراوان خود آسیب‌هایی برای کاربران در صورت عدم رعایت اصول ایمنی به دنبال دارد.

رئیس پلیس فتا استان سمنان در پایان به کاربران توصیه کرد: با رعایت فرآیندهای ایمن سازی و رعایت خصوصی‌سازی در تنظیمات شبکه‌های اجتماعی می‌توانند دست مجرمان سایبری را کوتاه نمایند و این نکته را همواره مدنظر قرار دهند که شبکه‌های اجتماعی غیر بومی سرزمین دشمن است در این سرزمین اطلاعات خصوصی و مهم خود را بارگذاری نکنیم.

بیشتر بخوانید

خالی کردن حساب بانکی با ربات‌ها و ابزارهای صیغه یابی

نوشته شده توسط وکیل جرایم سایبری در ۲۷ مرداد ۱۳۹۷ در بخش امنیت اطلاعات, برداشت غیرمجاز از حساب بانکی, فیشینگ, کلاهبرداری اینترنتی | بدون دیدگاه

رئیس پلیس فضای تولید و تبادل اطلاعات استان قم گفت: مدتی است افرادی در شبکه‌های اجتماعی به خصوص در تلگرام و اینستاگرام با انتشار تبلیغات دروغین تحت عنوان صیغه یابی با استفاده از تصاویر جعلی از پروفایل‌های دیگران اقدام به سرقت اطلاعات شخصی و حساب‌های بانکی کاربران می‌کنند.

به گزارش پلیس فتا، سرهنگ علی موالی تصریح کرد: در این شگرد مجرمانه کلاهبردان از طریق ربات صیغه یابی یا دیگر ابزارهای صیغه یابی اقدام به سرقت از حساب بانکی افراد میکردند. کاربران فریب خورده با نصب برخی ابزارهای صیغه یابی یا اجرای ربات جهت پرداخت حق عضویت به درگاه پرداخت اینترنتی جعلی هدایت می‌شدند سپس کلاهبرداران اینترنتی از این طریق، اطلاعات کارت بانکی آنان را به سرقت میبردند و از حسابشان مبالغی را برداشت می ‌کردند.

وى افزود:‌ طی بررسی‌های صورت گرفته توسط کارشناسان پلیس فتا مشخص شد کلاهبرداران از طریق کانال‌ها و صفحات با اعضای بالا در تلگرام و اینستاگرام ابزارهای صیغه یابی مانند ربات و … را تبلیغ کرده و کاربران را جذب میکنند.

این مقام ارشد انتظامى ادامه داد: برخی از کلاهبرداران با انگیزه دسترسی به اطلاعات شخصی افراد در دستگاه‌های رایانه‌ای مانند تلفن همراه، تبلت و … اقدام به انتشار اینگونه ابزارها در کانال‌ها و صفحات شبکه‌های اجتماعی می‌کنند، در صورتی که در پس زمینه برنامه تبلیغ شده جاسوس افزارهایی وجود دارد که بعد از دانلود و نصب برنامه، دسترسی کامل از اطلاعات شخصی برای کلاهبردار ارسال می‌کند.

وى تصریح کرد: پلیس فتا در این خصوص متهمانی را در فضای مجازی شناسایی کرده که پس از رویت مستندات لازم به همکاری در ایجاد ربات و تبلیغ آن در گروه‌های و کانال‌های بالای ۵۰ هزار سپس تخلیه کارت‌ها اقرار نموده‌اند.

سرهنگ موالی ادامه داد: کاربران توجه داشته باشند در دام تبلیغات دروغین همسریابی و صیغه یابی در فضای مجازی نیافتند و هیچ گونه نرم افزاری با این عنوان‌ها در سیستم‌های هوشمند خود نصب نکند زیرا این صفحات کلاهبرداری بوده که در نهایت منجر به هک اطلاعات شخصی و حساب بانکی کاربران می‌شود.

بیشتر بخوانید