تحلیل وضعیت فناوری اطلاعات در ایران |
رونق کسب و کارهای اینترنتی و اقبال عمومی برای خرید از سایتهای مجازی سبب شدهاست گروهی از مجرمان حرفهای برای ارتکاب اعمال مجرمانه خود به فضای مجازی کوچ کنند. راساس آمار پلیس فتا کلاهبرداری، خرید و فروش اموال مسروقه در اینستاگرام در صدر قرار دارد.
رونق کسب و کارهای اینترنتی و اقبال عمومی برای خرید از سایتهای مجازی سبب شدهاست گروهی از مجرمان حرفهای برای ارتکاب اعمال مجرمانه خود به فضای مجازی کوچ کنند، به طوری که کلاهبرداری، خرید و فروش اموال مسروقه در سایتهای برخط اینترنتی و حتی خرید کالا با کارتهای عابربانک سرقتی و پولهای سرقتی از سایتهای معتبر رو به افزایش است. براساس آمار پلیس فتا کلاهبرداری، خرید و فروش اموال مسروقه در اینستاگرام در صدر قرار دارد و کانالهای تلگرامی و واتساپی هم در ردههای بعدی جای میگیرند که در این باره با سرهنگ رامین پاشایی، معاون فرهنگی اجتماعی پلیس فتای فراجا گفتگو کردهایم.
جناب سرهنگ! جنابعالی به عنوان فردی که سالهاست در معاونت فرهنگی و اجتماعی پلیس فتا فراجا فعالیت دارید و در این سالها با پروندههای زیادی در خصوص جرائم در فضای مجازی روبهرو بودهاید، بفرمایید بیشترین جرائمی که در این فضا رخ میدهد، کدام است؟
فضای مجازی با توجه به گستردگی آن و رشد روزافزون تکنولوژی و وسایل ارتباطجمعی که با کسب و کارهای اینترنتی در ارتباط هستند، جرائم مختلفی در آن رخ میدهد و هر آن هم امکان وقوع جرائم تازهای متصور است؛ جرائمی مانند توهین، اخاذی، هتک حیثیت، مزاحمتهای نوامیس، تبلیغات و بخش کلیپهای هنجارشکن و مغایر با قانون کشور، تهدید و ارعاب در فضای مجازی اتفاق میافتد، اما جرائم مربوط به مسائل مالی مانند کلاهبرداری، سرقت، خرید و فروش اموال مسروقه که با کسب کارهای مجازی در ارتباط است آمار بالایی را در بر میگیرند و رو به افزایش است. البته این جرائم در فصلها و زمانهای خاص ممکن است وقوع آن افزایشی باشد.
فرمودید بعضی از جرائم فضای مجازی در برخی از زمانها آمار آن افزایشی است، جرائمی مثل کلاهبرداری، سرقت و خرید و فروش اموال مسروقه در این فضا که مردم بیشتر با آن سر کار دارند، در چه مقطعی از سال افزایش دارد؟
بر اساس تجربیات و تجزیه و تحلیل پروندههای تشکیل شده در پلیس فتا معمولاً روزهای خاصی مانند اعیاد، مناسبتهای ملی و مذهبی مردم تمایل بیشتری برای خرید کالا از سایتهای برخط اینترنتی دارند و در این روزها هم کلاهبرداران فعالیت چشمگیری در این فضا دارند. الان ما در دو ماهه پایان سال قرار داریم و هر چقدر به روزهای پایانی سال نزدیک میشویم، تمایل شهروندان به خرید از فروشگاههای مجازی افزایش پیدا میکند. از طرفی هم افراد شیاد از این فرصت استفاده میکنند و با تبلیغهای فریبنده به بهانه فروش کالا از هموطنان کلاهبرداری میکنند.
در این ایام که کلاهبرداریها در این فضا رو به افزایش است، پلیس فتا برای پیشگیری چه اقداماتی در دست اجرا دارد؟
با توجه به کلاهبرداریهایی که در این حوزه اتفاق میافتد، پلیس فتا سعی میکند با اجرای طرحهای عملیاتی در خصوص شناسایی سایتهای متخلف که احتمال کلاهبرداری در آن متصور است و همچنین اطلاعرسانی و افزایش سواد هموطنان از آسیبهای احتمالی و کلاهبرداریها در این فضا جلوگیری کند. اگر سطح آگاهی و اطلاعات مردم و سواد فضای مجازی را در بین کاربران بالا ببریم، اقدام بزرگی در خصوص پیشگیری از وقوع جرائم سایبری و کاهش آمار آن برداشتهایم و پلیس فتا با ارسال پیامهای هشداری و اطلاعاتی سعی میکند مردم را آگاه کند تا در دام کلاهبرداران و مجرمان گرفتار نشوند.
با توجه به پروندههای تشکیل شده در پلیس فتا بیشترین کلاهبرداریها و جرائم در فضای مجازی در چه سایتهایی رخ میدهد و به نظر شما هموطنان برای خرید به چه سایتهایی مراجعه کنند تا کمتر در دام کلاهبرداران گرفتار شوند؟
الان متأسفانه تعداد زیادی کسب و کار در قالب آنلاینشاپ در شبکههای اجتماعی و پیامرسانهای غیربومی و در صدر آن اینستاگرام و بعد کانالهایی در واتساپ و تلگرام مشغول فعالیت هستند. این کسب و کارهای اینترنتی هیچگونه مجوز قانونی و صنفی ندارند و وابسته به هیچ درگاه بانکی نیستند و اینماد هم دریافت نکردهاند، اما همچنان فعالیت میکنند و غالباً قابلاعتماد نیستند.
نکتهای که خیلی مهم است و به آن اشاره میکنم، خرید از پیچها و کانال و صفحات شبکههای اجتماعی عمدتاً غیر بومی مثل اینستاگرام و تلگرام 50 درصد ریسک دارد. معمولاً افراد کلاهبردار در این سایتها وقتی فردی تمایل به خرید دارد یا بیعانه از خریدار میگیرند و کالا به شما تحویل نمیدهند یا جنس اصلی تبلیغ میکنند و جنس تقلبی تحویل میدهند و گاهی هم جنس را آنقدر با تأخیر به دست فروشنده میرسانند که شاید مورد استفاده خریدار قرار نگیرد و گاهی هم آن جنس به خاطر تأخیر طولانیمدت در ارسال کارآیی خود را از دست میدهد.
از هموطنان عزیز درخواست دارم از سایتهایی خرید کنند که دامین آن مشخص و تحت دامنه کشور خودمان هستند، نه از هر سایتی که نه مجوز، نهای نماد و نه درگاه بانکی اصلی دارند.
یعنی از نظر شما همه سایتهایی که تحت دامنه کشورمان هستند، معتبرند و مردم با خیال راحت میتوانند کالا خرید کنند؟
نه همه این سایتها هم معتبر نیستند. چون ما سایتهایی داریم که همای نماد گرفتهاند و هم درگاه بانکی اصلی دارند، اما پس از جلب اعتماد و جذب مشتری اقدام به کلاهبرداری میکنند. الان پروندههای زیادی درباره کلاهبرداری این سایتها داریم.
در چنین شرایطی برای هموطنانی که تمایل به خرید کالا از سایتهای مجازی دارند، شما چه پیشنهادی دارید؟ پس باید چه کار کرد؟
در اولین گام، لازم است دستگاههای مربوطه به ساماندهی این سایت توجه بیشتری کنند تا کلاهبرداری به حداقل برسد و از طرفی هم آموزشهای لازم به مردم داده شود تا کمتر در دام کلاهبرداران گرفتار شوند. چون یکی از دلایل اینکه کلاهبرداران در عمل مجرمانهشان موفق میشوند، عدمآشنایی هموطنان به روشها و شیوه کلاهبرداری اینترنتی است. باید به شهروندان آموزش بدهیم و بعد هم از آنها بخواهیم از سایتهای معتبر که اعتماد و اعتبار لازم را در کشور به دست آوردهاند، خرید کنند؛ مثلاً اگر فردی تمایل به خرید کالا از پیچها و صفحات یا کانالها را دارند، بهتر است تحویل کالا و پرداخت وجه را همزمان انجام دهند و البته مواظب باشند.
معمولاً افراد کلاهبردار در این حوزه از چه ترفندهایی استفاده میکنند تا گرفتار پلیس نشوند؟
مجرمانی که به عنوان فروشندهنما در قالب پیجها و صفحات فعالیت دارند، معمولاً هنگام کلاهبرداری از شهروندان، عمدتاً از سیمکارتهای اجارهای، عابربانک یا شماره حسابهای اجارهای استفاده میکنند تا ردپای مجرمانه خود را کمرنگ کنند، اما افرادی که سیمکارت یا شماره حساب خود را به هر دلیلی چه سهوی یا عمدی در اختیار این افراد قرار میدهند، مورد پیگرد قانونی قرار میگیرند و در واقع آنها هم شریک فعل مجرمان فرد کلاهبردار هستند. پس توصیه میشود این افراد در اسرع وقت سیمکارتها یا شماره حسابهای خود را که در اختیار دیگران قرار دادهاند مسدود کنند تا رابطه مجرمانه آنها با متهمان قطع شود.
بسیاری از کلاهبرداریهای فضای مجازی در سایتهایی مثل دیوار و شیپور رقم میخورد. شیوههای مجرمانه در این فروشگاههای مجازی چگونه است؟
متأسفانه در این سایتهای ایرانی که مشهور به سایتهای واسط هستند، تخلفات و جرائم متعددی صورت میگیرد. مثلاً فردی جنس نو یا دست دومی را برای فروش در آن سایتها آگهی میدهد و از خریدار بیعانه میگیرد و بعد جنس را تحویل نمیدهد یا کالای تقلبی تحویل مشتری میدهند. معمولاً افراد کلاهبردار در این سایتها با ترفندهای فریبنده جنسی را با به بهانههای مختلف با قیمتی پایینتر از عرف بازار برای فروش آگهی میکنند و گاهی هم جنسی برای فروش ندارند و با گذاشتن یک عکس آگهی فروش میدهند و پس از گرفتن بیعانه از تعداد زیادی خریدار آگهی را پاک میکنند. چون معمولاً از سیمکارتها و عابربانکهای اجارهای یا سرقتی استفاده میکنند پس از کلاهبرداری ردی از خود به جای نمیگذارند. در این موارد خریدار باید وجه را همزمان با تحویل جنس پرداخت کند. در مواردی هم سارقان و مالخران اجناس سرقتی را برای فروش در این سایتهای واسط آگهی میدهند و لازم است خریدار هویت فروشنده را با مالکیت جنس تطبیق دهد تا گرفتار خرید جنس سرقتی نشود.
مواردی هم بودهاست که فروشندگان واقعی کالا یا وسیله در فضای مجازی از سوی خریداران مورد کلاهبرداری قرار میگیرند. در این گونه موارد فروشندگان چه شیوهای را به کار گیرند تا مال خود را از دست ندهند؟
گاهی فروشندههای واقعی هم که سایت فروش کالایی را اداره میکنند کلاه سرشان میرود و ناخواسته مرتکب جرمی هم میشوند. مثلاً سارقی کارت عابری را سرقت میکند و از طریق اینترنت بانک یا عابربانک به صورت غیر مستقیم برای خرید کالایی به حساب صاحب سایت پول واریز میکند و بعد با فروشنده تماس میگیرد و درخواست میکند جنس خریداری شده را به آدرسی که میدهد بفرستد. در این صورت فروشنده باید یک تقدم و تأخر داشته باشد و وقتی پول را دریافت کرد، شرط بگذارد 24 ساعت بعد کالا را تحویل میدهد، چون اگر کارت بانکی سرقتی باشد و با آن تراکنش انجام شود، نهایتاً 24 ساعت بعد پلیس فتا با صاحب حسابی که از کارت سرقتی به حسابش مبلغ واریز شده تماس میگیرند. حتماً فروشندگان این 24 ساعت را رعایت کنند و جنس را سریع به خریدار تحویل ندهند. چون سارقان پول کارتهای سرقتی را هیچ زمانی به حساب خود واریز نمیکنند و برای اینکه ردپای مجرمانه خود را کم رنگ کنند با همان کارت بانکی مستقیم خرید میکنند.
چگونه میتوان از کلاهبرداری در سایتهایی که با توسل به چهرههای معروف برای تبلیغات صورت میگیرد، آگاه شد؟
استفاده از افراد مشهور و به اصطلاح سلبریتی برای تبلیغات در سایتها برای فروش بیشتر کالا یک روال معمول است، اما متأسفانه بعضی سایتها و پیجها برای جلب اعتماد شهروندان و کلاهبرداری از آنها از این افراد برای تبلیغ جنس، کالا و خدمات استفاده میکنند. پروندههای کلاهبرداری زیادی داریم که صاحب سایت برای فریب خریداران از سلبریتیها در تبلیغاتشان استفاده میکردند. مدتی قبل یکی از سایتهای ایرانی نام یک برند خارجی را برای خود انتخاب کردهبود و از چهرههای مشهور سینما و تلویزیون و ورزشی برای تبلیغ فروش یک گوشی تلفن همراه برند خاص استفاده کرد. تبلیغات این سایت با استفاده از این بازیگران سینما و تلویزیون آنقدر فریبندهبود که تعداد زیادی از هموطنان برای خرید گوشی تلفن همراه ثبتنام و به حساب صاحب سایت پول واریز کردند. هر چند با کمی دقت و هوشیاری میشد فهمید صاحب سایت قصد کلاهبرداری دارد، چون او گوشی تلفن همراه برند خاصی را با قیمتی خیلی پایینتر از عرف بازار تبلیغ میکرد که قاعدتاً قابلقبول نبود، اما افراد زیادی به خاطر حضور سلبریتیها و افراد مشهور در تبلیغات آن کالا به سایت اعتماد کردند و پول را به حساب شرکت واریز کردند به امید اینکه چند روز بعد گوشی برند خاص را با قیمتی خیلی پایین در دست بگیرند. آن سلبریتیها دستمزد خود را گرفتند و صاحب سایت هم پس از واگذاری تعداد محدود و جلب اعتماد بیشتر اقدام به کلاهبرداری کرد و به بقیه خریداران گوشی تلفن همراهی تحویل نداد. البته پس ازطرح شکایتها مأموران پلیس فتا به سرعت وارد عمل شدند و پس از رصد سایت فرد کلاهبردار را بازداشت کردند و همراه پروندهاش تحویل مقام قضایی دادند. البته چهرههای مشهور هم لازم است برای سایتهایی تبلیغ کنند که از اعتبار آنها آگاهی داشته باشند تا حضور آنها سبب از دست رفتن اموال مردم نشود.
پلیس فتا چه زمانی برای برخورد با کلاهبرداران در فضای مجازی وارد عمل میشود و چه اقداماتی را انجام میدهد؟
زمانی که گزارش تخلفی از طریق هموطنان به ما به صورت کتبی یا از طریق سایت رسمی فتا برسد. یا پروندهای از سوی مرجع قضایی به پلیس فتا ارجاع داده شود، بلافاصله آن سایت را رصد میکنیم. اگر مشاهده شود تخلف کرده یا تبلیغات نامتعارفی انجام داده یا در حال انجام است همزمان با سایر اقدامات قانونی سایت، شماره حساب یا شماره کارت بانکی را مسدود و کسب و کار آن را تعطیل میکنیم. سپس صاحب آن سایت متخلف پس از تشکیل پرونده قضایی برای سیر مراحل به مرجع قضایی معرفی میشود.
سایتهایی که در کسب و کارهای اینترنتی فعال هستند، بیش از همه چه موضوعی را باید مورد توجه قرار دهند؟
پلیس فتا برای کسب و کارهای اینترنتی احترام قائل است و سعی میکند به آنها کمک کند، اما کسب و کار اینترنتی مورد وثوق ما کسب و کارهایی است که مجوز صنفی،ای نماد و درگاه بانکی دارند.
منبع: جوان
شبکه خبری انبیسی نیوز از آماده شدن ایالات متحده برای انجام حملات سایبری علیه ایران خبر داد و نوشت این اقدام ممکن است برای هفتهها ادامه یابد.
این شبکه به نقل از مقامهای رسمی آمریکا اعلام کرد واکنش ایالات متحده علیه حمله شبهنظامیان مورد حمایت جمهوری اسلامی که منجر به کشته شدن سه سرباز آمریکایی در اردن شد، شامل یک «کارزار تلافیجویانه ترکیبی» است.
بخشی از این کارزار به حمله به مواضع جمهوری اسلامی در خارج از ایران اختصاص دارد و بخشی دیگر نیز به انجام حملات سایبری علیه زیرساختهای حکومت مربوط خواهد شد.
جو بایدن، رییسجمهوری ایالات متحده روز ۱۱ بهمن گفته بود درباره شیوه واکنش این کشور به حمله پهپادی نیروهای نیابتی جمهوری اسلامی در اردن تصمیمش را گرفته است اما جزییات بیشتری در این رابطه ارائه نداد.
پیش از این آنتونی بلینکن، وزیر امور خارجه آمریکا تاکید کرده بود رویکرد این کشور در زمینه واکنش به حمله یاد شده «چند سطحی» خواهد بود.
کاخ سفید نیز در اظهار نظر مشابهی از «مرحلهای» بودن واکنش ایالات متحده خبر داده بود.
در نشستی با حضور مشاور امور بانوان وزیر ارتباطات و معاون سازمان فناوری اطلاعات جزییات برگزاری نخستین جشنواره خدمات دیجیتال دوستدار خانواده تشریح شد.
به گزارش مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، عاطفه موسوی مشاور امور بانوان وزیر ارتباطات و فناوری اطلاعات در جلسه تشریح نخستین جشنواره اعطای نشان خدمات دیجیتال دوستدار خانواده که صبح روز دوشنبه در سازمان فناوری اطلاعات برگزار شد، با اشاره به اینکه مزیت نسبی ما نسبت به دیگر کشورها، حوزه خانواده است، گفت: خانواده ها برای حفاظت از فرزندان به عنوان مصرف کننده نهایی می توانند با نظارت والدینی، فضای مجازی را مدیریت کنند که تجربه جهانی نشان می دهد نسبت به بازار اصلی محتوایی بازار بزرگی نخواهد داشت.
وی افزود: در این حوزه، در حال حاضر در کشور محصولات خوبی برای رصد و نظارت خانواده ها وجود دارد که متاسفانه ناشناخته هستند.
موسوی با بیان اینکه معرفی این محصولات و خدمات نیاز به فرهنگ سازی و آموزش دارد، اظهار کرد: در این حوزه وزارت ارتباطات و فناوری اطلاعات هیچگونه انحصاری برای فرهنگ سازی و آموزش ندارد و همه ابزارهای تولیدی بخش خصوصی در این حوزه را معرفی می کند.
مشاور امور بانوان وزیر ارتباطات با تاکید بر اینکه معرفی و ارتقای امکانات سکوهای دیجیتال و محصولات زیر ساختی به خانواده ها گزینه دیگر مدیریت مصرف در خانواده بوده و یکی از مهمترین اهداف برگزاری این جشنواره است، تصریح کرد: در این حوزه حرکت و نقش پذیری فعالانه سکوهای دیجیتال بسیار مهم است.
موسوی با اشاره به تجربیات سایر کشورهای جهان در حوزه تنظیم گری اینترنت گفت: این ابزارها از سیاست های پیش نصب برنامه های کنترل والدین به اعلام کدهای طراحی با رویکرد طراحی دوستدار کودک روی آورده اند.
مشاور امور بانوان وزیر ارتباطات با تاکید بر اینکه تمرکز جشنواره امسال بر روی کودکان و نوجوانان است، تصریح کرد: گرایش جهانی نیز به این سمت برای کاهش ریسک فضای مجازی در حرکت است.
موسوی با اشاره به اینکه ایده ایجابی جشنواره ناظر بر این است که معماری را در حوزه پلتفرم های کودک و نوجوان شکل بدهیم تا اقتصاد حوزه کودک و نوجوان رشد و توسعه پیدا کند، خاطرنشان کرد: ارائه دهندگان خدمات کودک و نوجوان باید در نقطه نهایی که مصرف کنندگان قرار دارند، تجمیع شوند که خانواده بر استفاده از محصولات این سکوها مجبور به طی مسیری جدا از فرایند اصلی مصرف نباشند و زیست بوم به طراحی انتها به انتهای اینترنت پایبند بماند.
وی افزود: وزارت ارتباطات و فناوری اطلاعات به عنوان دستگاه زیرساختی نمی تواند وارد حوزه تولید محتوا شود به همین دلیل نگاه ما به این بخش به عنوان دوستدار خانواده، نگاهی فناورانه و زیرساختی است و محورهایی که در این حوزه تعریف شده اند نیز ناظر بر این فضا هستند.
مشاور امور بانوان وزیر ارتباطات با بیان اینکه جشنواره امسال خدمات پرکاربرد و محصولات داخلی را ارزیابی می کند، تصریح کرد: این ارزیابی مستقل از خوداظهاری سکوها خواهد بود تا وضعیت محصولات دوستدار خانواده را به مردم گزارش کند.
موسوی با اشاره به اینکه امروز طیف وسیعی از محصولات دیجیتال در دسترس خانواده ها قرار دارد، اظهار کرد: این محصولات هر یک یه نوعی می توانند محصولات دوستدار خانواده ارائه دهند و شرایطی را فراهم کنند که نظارت برای محافظت از کودکان و نوجوانان به راحتی در دسترس خانواده ها قرار داشته باشد.
وی با بیان اینکه جشنواره امسال در شش محور برگزار میشود، افزود: بر این اساس شرکت هایی که محصولات پرکاربرد برای مخاطب کودک و نوجوان تولید کرده اند به صورت خودکار مورد بررسی و ارزیابی قرار می گیرند و نتایج آن در ۲۴ بهمن اطلاع رسانی خواهد شد.
مشاور وزیر ارتباطات ادامه داد: محور اول، داشتن امکان نظارت والدینی است در می تواند توسط سکو یا توسط شرکت ثالث در سکو تعبیه شده باشد.
وی افزود: محور دوم، ارزیابی تناسب محتوا با سن مخاطب با نگاهی ریسک محور انجام میشود و محور سوم، پیش تنظیمات و پیکربندی محصول است که حافظ حریم خصوصی کودک و نوجوان باشد.
موسوی محور چهارم را حفاظت از دادهای کودک از طریق فناوری های حفاظتی و یا تصریح توافقنامه شرایط سرویس دهی اعلام کرد و گفت: شاخص پنجم سازوکارهای ایحابی پرداخت برای کودک با هماهنگی والدین است که انگیزه ایجاد بازار محصولات کودک و نوجوان را نیز شکل میدهد. شاخص ششم، ساز و کار عدم نمایش تبلیغات نامناسب برای کودکان است که در این شاخص به دنبال راهکارهای میانی بدون حذف تبلیغات توسط سکوها هستیم.
مشاور امور بانوان وزیر ارتباطات با اشاره به اسناد بالادستی برای حضور وزارت ارتباطات و فناوری اطلاعات در این حوزه، خاطرنشان کرد: ماموریت ما، ماموریت ترویجی نیست بلکه ما ریل گذار حوزه فناوری هستیم و تصور می کنیم با برگزاری این جشنواره به سمت ریل گذاری حوزه کودک و نوجوان میرویم.
وی افزود: این جشنواره با حمایت بخش خصوصی می تواند به کسب اعتماد عمومی و انجام مسئولیت اجتماعی در حوزه خانواده کمک کند.
موسوی با اشاره بر سنجش نظرات خانواه ها در بخش مردمی این جشنواره، گفت: این بخش با هدف برقراری ارتباط با نوجوانان و خانواده ها است تا همزمان که از سکوها این خدمات را مطالبه کنند و وزارت ارتباطات نیز به رسالت بازارسازی خود عمل کرده باشد.
مشاور وزیر ارتباطات در امور بانوان در ادامه خاطرنشان کرد: نتیجه نظرات نوجوانان و خانواده ها جایزه طلایی را رقم خواهد زد که سکوی برتر از دست وزیر ارتباطات جایزه خود را دریافت میکند.
موسوی در پایان با اشاره به زمان بندی جشنواره گفت: در اواسط دهه فجر نتیجه رای هیات داوران را اعلام می کنیم و در روز ۱۷ بهمن مصادف با روز جهانی اینترنت ایمن، افتتاحیه جشنواره را آغاز می کنیم و در نهایت در ۲۴ بهمن با حضور وزیر ارتباطات جوایز برگزیدگان را اهدا خواهیم کرد و همزمان با روز جهانی ارتباطات در ۱۷ اردیبهشت ماه سال آینده تندیس اصلی نشان دوستدار خانواده را که به یکی از سکوهایی که ۲۴ بهمن نامزد دریافت آن شده بودند، تقدیم برندگان خواهیم کرد.
حامد منکرسی معاون سیاستگذاری و اعتبار بخشی سازمان فناوری اطلاعات ایران نیز در این جلسه با اشاره به مسئولیت این سازمان در اجرای سند حفاظت از کودکان و نوجوانان در فضای مجازی، مصوب شورای عالی فضای مجازی گفت: در دولت سیزدهم عزم بر این است که سازمان فناوری اطلاعات ایران به عنوان یکی از تنظیمگران حوزه فناوری اطلاعات، سکوها و کسب وکارهایی که در این حوزه فعالیت میکنند، نقش آفرینی کند بنابراین سازمان فناوری اطلاعات ایران در حوزه حفاظت از حریم خانواده و کودک نیز به عنوان تنظیم گر برنامه هایی را مد نظر قرار داده که گاهی به مقررات و دستورالعمل نیاز دارد که در اجرا به کار گرفته شود.
وی با بیان اینکه در برخی حوزهها سازمان فناوری اطلاعات به عنوان تنظیم گر شناخته شده و در حال فعالیت است، تصریح کرد: سازمان فناوری اطلاعات در حوزه پیام رسان ها فعالیت های تنظیم گری را آغاز کرده است و نظارت والدینی و حفظ حریم حفاظت شده برای کودکان و نوجوانان یه عنوان یکی از موضوعاتی که در این بستر مهم است، مورد توجه قرار داده است و به همین منظور، پیام رسان ها ملزم شدهاند که قابلیت های فنی را فراهم کنند و نظارت کاملی بر انجام این فعالیتها می شود.
معاون رییس سازمان فناوری اطلاعات با بیان اینکه وزارت ارتباطات برای فعالیت موثر نیاز به همکاری تنگاتنگ با وزارتخانههای فرهنگ و ارشاد اسلامی و آموزش و پرورش دارد تا فعالیتهای موثری را انجام دهد، خاطرنشان کرد: فعالیت دیگر سازمان تسهیل گری بخش خصوصی با بخش های اجرایی، دولتی و حتی در بین مجموعه های خصوصی با ایجاد برخی مناسبات است و سازمان فناوری اطلاعات در این حوزه آمادگی کامل دارد و می تواند به عنوان تسهیلگر و کاتالیزور موثر باشد و در اداره کل تسهیل گری و پایش کسب و کارها درخواست ها را پیگیری می کنیم.
منکرسی حمایت از شرکتها توسط وام وجوه اداره شده و منابع حمایتی وزارت ارتباطات در قالب تسهیلات تبصره ۱۸ را از جمله وظایف وزارت ارتباطات و فناوری اطلاعات عنوان کرد و گفت: بخش کلان این حوزه در معاونت نوآوری و فناوری وزارت ارتباطات پیگیری می شود و سازمان فناوری اطلاعات ایران به عنوان یکی از همکاران این بخش، زمینه ارزشیبابی طرح ها را پیگیری میکند.
وی، فرهنگ سازی را یکی دیگر حوزههای فعالیت سازمان دانست و شروع کار در این بخش را آغاز به کار جشنواره دوستدار خانواده دانست و افزود: این جشنواره علاوه بر ایجاد فضای تعاملی مطلوب بین بخش خصوصی و دولتی، فضایی را هم برای آشنایی خانواده ها و کاربران ابزارهای دیجیتال با قابلیت هایی سامانه های توسعه یافته بخش خصوصی فراهم می کند تا با استفاده از آنها در جهت حفظ و صیانت از خانواده گام بردارند.
معاون رییس سازمان فناوری اطلاعات با اشاره به اینکه در هر ثانیه حداقل دو کودک برای اولین بار وارد فضای مجازی می شوند، گفت: اگر فرهنگ سازی و آموزشی برای ورود به این حوزه نداشته باشیم و امکانات فنی آن را فراهیم نکنیم، به طور یقین آسیب هاو مشکلات زیادی در آینده پیش روی ما خواهد بود.
معاون سیاستگذاری و اعتبار بخشی سازمان فناوری اطلاعات ادامه داد: هدف این جشنواره علاوه بر فرهنگ سازی این است که تلنگری نیز به سازمان های دولتی زده شود تا مسؤلیت های خود را به درستی انجام دهند.
دادستان کل کشور گفت: در نبرد سایبری با یک حمله ناگهانی دشمن به یک مرکز داده، بسیاری از اطلاعات ارزشمند کشور در معرض آسیب قرار میگیرد.
خبرگزاری میزان- بیست و ششمین همایش سراسری دادستانهای عمومی و انقلاب سراسر کشور با موضوع «پدافند غیرعامل، تکالیف و مسئولیتها» به صورت ارتباط تصویری برخط به ریاست حجتالاسلام والمسلمین موحدی و با حضور سردار جلالی رئیس سازمان پدافند غیرعامل، عباسی رئیس دفتر دادستان کل، معاونین دادستان کل و دادستانهای سراسر کشور برگزار شد.
دادستان کل کشور در این همایش به بحث امنیت و حفاظت از دادهها هم اشاره کرده و گفت: در دورانی که جنگ سخت و تهاجم نظامی به سرزمین دیگر کشورها هزینههای سنگینی داشته و آوردهای ندارد، نبرد سایبری و جنگ نرم کارکردهای خود را نشان میدهد.
موحدی افزود: در نبرد سایبری با یک حمله ناگهانی دشمن به یک مرکز داده، بسیاری از اطلاعات ارزشمند کشور در معرض آسیب قرار میگیرد. چه بسا با نفوذ و حمله سایبری بتوان دسترسی مردم به بسیاری از خدمتها همچون آب، برق، گاز، بنزین و موارد مشابه را مختل کرد.
احمد محمدغریبان - روند هکها سامانهها و پلتفورمهای دولتی و خصوصی و متعاقب آن توقف ارایه خدمات و ایجاد اختلال در امور کشور و حراج میلیونی دادههای مردم، مساله جدیدی برای پرداختن ندارد و با وقوع هر هک عمده، مسایل، ابهامات، کاستیها و وعدههای تکراری، برای مدتی طرح شده و سپس به فراموشی سپرده میشود تا هک بعدی.
مجرمان اینترنتی فقط به فکر خالی کردن حساب بانکی شما و سرقت پساندازتان نیستند. آنها گاهی پا را فراتر میگذارند و با اقداماتی که انجام میدهند باعث میشوند که شما بیخبر از همهجا و ناخواسته تبدیل به شریک جرم آنها شوید. آنوقت است که ممکن است پلیس فتا سراغتان بیاید و حالا این شما هستید که باید ثابت کنید خودتان یک قربانی هستید نه مجرم.
به گزارش همشهری اما این اتفاق چطور رخ میدهد و چگونه ممکن است که شما شریک جرم کلاهبرداران اینترنتی شوید؟
در خانه نشستهاید که ناگهان گوشیتان آلارم میدهد. این یعنی پیامکی به گوشی ارسال شده است. آن را باز میکنید و در کمال تعجب با پیامک واریز روبهرو میشوید. حالا ممکن است رقمش متفاوت و از یک تا مثلا 10میلیون تومان باشد. برای لحظهای خوشحال میشوید. اصلا مگر کسی هست که از پیامک واریز وجه خوشحال نشود. با خودتان فکر میکنید که این مبلغ از کجا واریز شده و هزار احتمال از ذهنتان میگذرد تا اینکه گوشیتان زنگ میخورد. فردی از پشت تلفن با لحنی مضطرب و نگران به شما میگوید:« آقا ببخشید. پدرم در بیمارستان است و میخواهم او را مرخص کنم و قرار بود برادرم از شهرستان به حسابم پول بریزد اما اشتباهی پول را به کارت شما ریخته است. با کلی زحمت توانستم شماره تلفن شما را از بانک بگیرم و خواهش میکنم مبلغی را که اشتباهی به حسابتان واریز شده به این حساب واریز کنید تا بتوانم هر چه زودتر پدرم را مرخص کنم.» فرد تماسگیرنده التماس میکند که تا دیر نشده، مبلغ مورد نظر را به شماره حسابی که گفته واریز کنید و شما که دلتان به رحم آمده و نمیخواهید یک بیمار در بیمارستان معطل شما شود، فوری دست بهکار میشوید و مبلغی را که همین چند دقیقه پیش به حسابتان واریز شده بود به حسابی که فرد ناشناس گفته بود، واریز میکنید. حالا خیالتان راحت میشود که مشکل آن بنده خدا را حل کردهاید اما چند روز بعد، مأموران پلیس به سراغتان میآیند و شما به جرم کلاهبرداری اینترنتی بازداشت میشوید. حالا میپرسید چرا؟
برای پاسخ این سؤال به چند ساعت قبل از واریز پول به حسابتان برمیگردیم. فرد کلاهبرداری در یکی از سایتهای خرید و فروش اینترنتی آگهی ماشین، گوشی موبایل، موتور یا... منتشر کرده است. مبلغی که او در این آگهی درج کرده، پایینتر از قیمت بازار و کاملا وسوسهکننده است. یک نفر که آگهی را دیده و برای خرید وسوسهشده، با کلاهبردار تماس میگیرد. کلاهبردار با گفتن این جمله که اگر میخواهید این کالا را به شما بفروشم، بیعانه واریز کنید، شماره کارت بانکی شما را میدهد. (البته او قبل از این کار اطلاعات بانکی شما و شماره تلفنتان را با شگردهایی که کلاهبرداران دارند، بهدست آورده است.) حالا فردی که خریدار است، مبلغ بیعانه را به کارت شما واریز میکند و کلاهبردار دیگر تلفن او را جواب نمیدهد.
کلاهبردار در عوض راهی طلافروشی، صرافی یا فروشگاههای دیگر میشود و اقدام به خرید میکند و شماره کارت فروشنده را میگیرد. بعد به شما زنگ میزند و با گفتن این جمله که برادرش اشتباهی پول را بهحساب شما ریخته و قصد دارد پدرش را از بیمارستان مرخص کند، از شما میخواهد پولی را که به حسابتان واریز شده برگردانید. او شماره کارت طلافروش، صراف یا صاحب مغازه را به شما میدهد و شما هم این مبلغ را به تصور اینکه مشکل یک فرد گرفتار را حل میکنید، واریز میکنید و کلاهبردار به راحتی طلا، ارز یا کالایی را که از مغازه خریده میگیرد و ناپدید میشود. این در حالی است که فرد خریداری که هنگام خرید اینترنتی کلاه سرش رفته و مبلغ بیعانه را بهحساب شما واریز کرده با مراجعه به پلیس اقدام به شکایت میکند و وقتی معلوم میشود که این پول بهحساب شما واریز شده، ابتدا حسابتان مسدود و بعد بهعنوان کلاهبردار به اداره پلیس منتقل میشوید و باید ثابت کنید که خودتان هم فریب یک کلاهبردار را خوردهاید.
سیم کارتتان را گم کردهاید. حتی نمیدانید آن را کجا گذاشتهاید و اصلا برایتان مهم نیست که چه اتفاقی برایش رخ داده است. چون سیمکارتهای دیگری دارید که کارتان را راه میاندازد و چون پول چندانی هم بابت خرید سیمکارت گمشده پرداخت نکردهاید، بهدنبال مسدود کردن و ابطال آن هم نمیروید.
مدتی از این ماجرا گذشته و سرگرم کارهای روزانه خود هستید که موبایلتان زنگ میخورد. پشت خط فردی است که میگوید مأمور پلیس فتاست و از شما میخواهد که صبح فردا خودتان را به اداره پلیس معرفی کنید. حتی شاید مأموران با در دست داشتن حکم بازداشت شما سراغتان بیایند و آنوقت فقط میپرسید:« مگر من چه جرمی مرتکب شدهام؟»
همه کلاهبرداران اینترنتی بهدنبال سیمکارتهایی میگردند که بتوانند با آن نقشههای مجرمانهشان را پیش ببرند. بهخاطر داشته باشید که آنها برای اینکه ردی از خودشان باقی نگذارند بهدنبال سیمکارت دیگران هستند. حالا ممکن است این سیمکارتها را از معتادان بخرند، آنها را سرقت کنند یا اینکه در جایی پیدا کنند. آنها با استفاده از این سیمکارتها با طعمههایشان تماس میگیرند، آنها را فریب میدهند و حساب بانکیشان را خالی میکنند. طعمهها نیز وقتی متوجه کلاهبرداری میشوند، راهی اداره پلیس شده و شکایت میکنند. مأموران برای دستگیری کلاهبردار وارد عمل میشوند و نخستین کارشان بررسی سیمکارتی است که آنها برای کلاهبرداری استفاده کردهاند و به این ترتیب سیمکارتی راکه مدتی قبل گم کرده بودید یا از شما سرقت شده بود و اصلا به آن هم فکر نکرده بودید، اینگونه میتواند برایتان دردسرساز و باعث شود که به جرم کلاهبرداری دستگیر شوید. پس همین الان گوشیتان را بردارید، ابتدا مطمئن شوید که چند سیم کارت به نام شما فعال است و اگر از سرنوشت هر کدام از آنها خبر ندارید، دست بهکار شوید و نسبت به ابطال و سوزاندن سیم کارت اقدام کنید.
یکی از دوستان قدیمیتان که سالهاست او را ندیدهاید به سراغتان آمده است. میگوید کارش تجارت است و برای اینکه مالیات زیادی پرداخت نکند، بهدنبال کارتهای بانکی مختلف است. او ادعا میکند که کارتهای بانکی را اجاره میکند و هرماه پول خوبی بابت آن میدهد. کمی که فکر میکنید، میبینید یک کارت بانکی دارید که همیشه موجودیاش صفر است و اصلا نیازی به آن ندارید. با خودتان میگویید:«چه بهتر که بتوانم با آن پول در بیاورم» و کارت را به همراه رمزش به دوست قدیمیتان میدهید و منتظر میمانید تا سرماه برسد و پول کرایه کارتتان را دریافت کنید. اما بعد از مدتی، پلیس سراغتان میآید و به جرم کلاهبرداری دستگیر میشوید. اما ماجرا چیست؟
کلاهبرداریهای اینترنتی مراحل مختلفی دارد که یکی از مهمترین مراحل آن پولشویی است. کلاهبرداران و مخصوصا گردانندگان سایتهای قمار، برای اینکه بتوانند پولی را که از طعمههایشان به جیب زدهاند، به راحتی از حسابهای بانکی خارج کنند و ردی از خودشان به جا نگذارند، همیشه بهدنبال کارتهای بانکی متعلق به افراد دیگر میگردند. اینطوری میتوانند بدون اینکه از اسم و حساب بانکی خودشان استفاده کنند، پولهای کلاهبرداری شده را از بانک خارج و خرج کنند. به همین دلیل برای بهدست آوردن این کارتها دست به هر کاری میزنند. از فریب معتادان گرفته و دادن پول به آنها در ازای گرفتن کارت بانکیشان تا رفتن سراغ دوستان قدیمیشان و فریب آنها و گرفتن کارتبانکی. آنهم با ادعای تجارت. پس مطمئن باشید که اگر فردی سراغتان آمد و خواست کارت بانکیتان را به همراه رمزش بخرد یا اجاره کند، قصدی جز کلاهبرداری ندارد و درصورت دادن کارت به او، شریک جرم وی خواهید شد.
∎
دبیر شورایعالی فضای مجازی برای مقابله با کلاهبرداری از طریق شماره تلفن همراه و جعل هویت کاربران در فضای مجازی دستورالعمل ساماندهی واگذاری شناسه ارتباطی را ابلاغ کرد.
به گزارش سایت مرکز ملی فضای مجازی، دستورالعمل ساماندهی واگذاری شناسه ارتباطی، با هدف کاهش موارد سوء استفاده از شناسههای ارتباطی و تسهیل پیگیری جرایم و کلاهبرداریهای صورت گرفته از این طریق، به خصوص در حوزه سکوها و کسبوکارهای خصوصی ابلاغ شد.
مطابق این دستورالعمل، هر گونه واگذاری شناسه ارتباطی، بدون طی مراحل قانونی از جمله فرآیند احراز هویت به منظور جلوگیری از سوء استفاده از شمارههای مردم، غیرمجاز تلقی شده و منجر به محدودسازی ارائه خدمات فضای مجازی به فرد واگذارنده غیرمجاز خواهد شد.
براساس این دستورالعمل، ارائهدهندگان خدمات فضای مجازی گزارشهای مرتبط را در اختیار پلیس فضای تولید و تبادل اطلاعات فرماندهی کل انتظامی کشور (فتا) قرار خواهند داد تا در صورت احراز تخلف، محدودیتهای ضروری بازدارنده در سبد خدمات ارتباطی متخلفین، اعمال شود.
همچنین دستورالعمل ساماندهی واگذاری شناسه ارتباطی، کارگروه تعاملپذیری دولت الکترونیکی را در خصوص دستگاههای اجرایی و پلیس فتا را در حوزه سکوها و کسبوکارها موظف به اعلام ضوابط اجرایی مرتبط با این فرآیند کرده است.
گفتنی است؛ این دستورالعمل که در کمیسیون عالی تنظیم مقررات فضای مجازی کشور به تصویب رسیده در راستای اجرای بندهایی از سند نظام هویت معتبر در فضای مجازی مصوب جلسه پنجاه و نهم شورای عالی فضای مجازی کشور توسط سیدمحمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی، جهت اجرا، ابلاغ شده است.
سخنگوی مرکز ملی فضای مجازی با بیان جزئیاتی از دستورالعمل جدید این مرکز درباره ساماندهی شناسههای کاربری گفت: با ابلاغ آن عرصه بر کلاهبرداران اینترنتی تنگ خواهد شد.
به گزارش ایسنا، صبح امروز دستور العمل مقابله با کلاهبرداری از طریق شماره تلفن همراه از سوی مرکز ملی فضای مجازی ابلاغ شد. گفته شده این اقدام با هدف کاهش موارد سوء استفاده از شناسههای ارتباطی و تسهیل پیگیری جرایم و کلاهبرداریهای انجام شده از این طریق، به خصوص در حوزه سکوها و کسبوکارهای خصوصی انجام شده است.
براساس این دستورالعمل، هر گونه واگذاری شناسه ارتباطی، بدون طی مراحل قانونی از جمله فرآیند احراز هویت به منظور جلوگیری از سوء استفاده از شمارههای مردم، غیرمجاز تلقی شده و منجر به محدودسازی ارائه خدمات فضای مجازی به فرد واگذارنده غیرمجاز خواهد شد.
در این راستا، حسین دلیریان- سخنگوی مرکز ملی فضای مجازی- در زمینه ابلاغ دستورالعمل ساماندهی واگذاری شناسه ارتباطی در کشور، اظهار کرد: کمیسیون عالی تنظیم مقررات مرکز ملی فضای مجازی پس از مدتها بررسی کارشناسی و دریافت نظرات دستگاههای مختلف، سکوها، سامانههای برخط و خبرگان بخش خصوصی در این حوزه، دستورالعملی برای جلوگیری از کلاهبرداری از مردم توسط شمارههای همراهی که هویت مشخصی ندارند، مشخص کرده است.
وی افزود: واگذاری شمارههای همراه و یا شناسههای ارتباطی باید طی مراحل قانونی انجام شود و در صورتی که افراد بدون گذراندن این مراحل شمارهای را به دوستان، اقوام و یا آشنایان خود واگذار کنند و از طریق آن شماره کلاهبرداری و بزهی اتفاق بیفتد، فرد دارنده شماره تلفن باید پاسخگو باشد.
دلیریان با تاکید بر این که این ابلاغیه به ساماندهی این فضا برای کاهش کلاهبرداری در فضای مجازی و احقاق حق مردم میپردازد، اعلام کرد: این دستورالعمل باب جدیدی برای ایجاد آرامش و امنیت بیشتر در خرید و فروش اینترنتی و تبادلات مالی و دریافت کالا در فضایی امن تر فراهم خواهد کرد.
سخنگوی مرکز ملی فضای مجازی گفت: این ابلاغیه کمیسیون تنظیم مقررات ارتباطات رادیویی را موظف کرده تا ضوابط، سامانه و ساز و کارهای انواع واگذاریها را ظرف حداکثر سه ماه تعیین و ابلاغ کند و سکوها، سامانههای ارایه دهنده خدمت و دستگاهها موظف هستند در قالب آن وظایف خود را انجام دهند.
وی با اشاره به این که نتیجه اجرای این دستورالعمل کاهش سوء استفاده در حوزه شناسه های ارتباطی است، افزود: براساس این ابلاغیه، محدودیتهایی برای کسانی که در این حوزه اقدام به سوء استفاده از شناسههای ارتباطی میکنند در قالب مجازاتهایی مبتنی بر قانون، در نظر گرفته شده است تا با استفاده از ظرفیت این دستورالعمل، خلاء قانونی در این زمینه مرتفع شده و مردم در امنیت و آسایش بهتری بتوانند در فضای مجازی فعالیت کنند.
براساس اعلام مرکز ملی فضای مجازی، دلیریان با بیان این که با این دستورالعمل عرصه بر کلاهبرداران اینترنتی تنگتر خواهد شد، اضافه کرد: شمول این ابلاغیه حتی شامل محدودسازی شمارهها و شناسههایی هم که توسط افراد غیر مورد هک قرار گرفتند نیز می شود، بدین معنا که برای جلوگیری از سوء استفاده سودجویان از شمارههای مردم، بلافاصله پس از اینکه فرد متوجه می شود شناسه او هک شده، می تواند درخواست محدودسازی داده و جلوی سوء استفاده هکرها را بگیرد.
دانشگاه آزاد اسلامی درخصوص اختلال روزهای اخیر در فرآیند انتخاب واحد در اطلاعیهای از حمله به سامانه آموزشیار خبر داد و اعلام کرد: طی روزهای آتی فرصت مجدد انتخاب واحد برای دانشجویان فراهم می شود.
به گزارش دانشگاه آزاد اسلامی، این دانشگاه به دلیل اختلالهای پیش آمده در فرآیند انتخاب واحد طی روزهای اخیر، دانشگاه آزاد اسلامی اطلاعیهای صادر کرد.
در متن این اطلاعیه آمده است:
درخصوص اختلال ایجادشده در فرآیند انتخاب واحد طی روزهای اخیر، ضمن عرض پوزش از کلیه دانشجویان و همکاران، به اطلاع میرساند با توجه به حملات سایبری صورتگرفته با هدف ایجاد اختلال در فرآیند انتخاب واحد و ایجاد نارضایتی برای دانشجویان، دانشگاه آزاد اسلامی با جدیت نسبت به مقابله با این حملات اهتمام ورزیده و تیمهای فنی و تخصصی رصد و پایش ضمن شناسایی منشأ حملات، اقدامات لازم برای رفع این حملات را در دستورکار قرار دادهاند.
لازم به ذکر است در پی حملات مذکور، هیچگونه هک و دسترسی غیرمجاز به دادهها در سامانه انتخاب واحد صورت نگرفته و نوع حمله در طبقهبندیهای امنیتی با عنواون DDoS و DoS شناخته میشود که منجر به خارج شدن سرویس از دسترس میشود. کلمه DDoS مخفف عبارت Denial Of Service Attack به معنای حمله انکار سرویس است و این نوع حمله به گونهای است که سرویس به حد انکار (عدم پذیرش درخواست) میرسد و دیگر پاسخی از سمت سرور به متقاضی ارسال نخواهد کرد. به عبارت ساده؛ ارسال تقاضاهای زیاد به سمت سیستم هدف با قصد اینکه سرور موردنظر توان پاسخگویی خود را از دست بدهد، صورت میپذیرد. ساختار این حمله سایبری بدین صورت است که از تعداد بالایی سیستم تقاضا به سمت سرور هدف ارسال میشود. از طرفی چون قدرت پاسخگویی سرور محدود است و میتواند به تعداد مشخصی پاسخ دهد، با زیاد شدن تقاضاها، سربار تقاضای سرور زیاد شده و قدرت پاسخگویی خود را از دست میدهد.
همچنین به اطلاع میرساند در حمله DDoS اطلاعات سرور آسیب نمیبیند و صرفاً سرور کارآیی و سرویسدهی خود را از دست میدهد و یا محدود شده و اختلال ایجاد میشود.
با توجه به نوع حملات، تدابیر لازم توسط تیمهای تخصصی و امنیت شبکه صورت گرفته و سرویس انتخاب واحد مجدداً در دسترس قرار گرفته است. همچنین با توجه به تنوع حملات، ارتقا و افزایش سیاستهای امنیتی در دو نوبت دیروز و امروز انجام شده و پیشبینی تکرار این موضوع محتمل است که بر این اساس اقدامات پیشگیرانه نیز در دستورکار تیم رصد، پایش و اقدام قرار گرفته است.
بر این اساس؛ به اطلاع کلیه دانشجویان میرساند برای آن دسته از دانشجویان که در روند انتخاب واحد با مشکل مواجه شدهاند، طی روزهای آتی فرصت مجدد انتخاب واحد (انتخاب واحد تکمیلی) در نظر گرفته و اطلاعرسانی خواهد شد.
فیشینگ کد QR به میزان چشمگیری افزایش یافته و کلاهبرداران از آن برای سرقت اطلاعات ورود به سیستم و استقرار بدافزار سوء استفاده میکنند.
به گزارش پایگاه اطلاعرسانی پلیس فتا،کدهای QR بارکدهایی دوبعدی هستند که میتوانند دادههای پیچیده از جمله URL، آدرسهای ایمیل و شماره سریال را رمزگذاری کنند. این کدها در سالهای اخیر بطور فزاینده ای محبوب گشته و میلیونها نفر برای انجام کارهای خود از آنها استفاده میکنند.
شرکت ReliaQuest از وبلاگ جدیدی رونمایی کرده است که بر روند رو به افزایش حملات سایبری که کاربران کد QR را هدف قرار می دهد، تاکید می کند. یک گزارش تجزیه و تحلیل در مورد حوادث مشتریان آنها نشان می دهد که در این نوع خاص از روند فیشینگ سایبری در سپتامبر 2023 جهش 51 درصدی وجود دارد که به شدت با ارقام تجمعی ماه قبل از ژانویه تا آگوست متفاوت است.
این گزارش در ادامه به جزئیات میپردازد که این حوادث ناامیدکننده معمولاً از برندسازی و شخصیتهای فناوری قانونی یا سازمانهای بانکی تقلید میکنند. تجزیه و تحلیل نشان داد که بیش از نیمی (56٪) از این ایمیلها منعکس کننده ظاهر درخواست های بازنشانی یا فعال سازی احراز هویت دو مرحله ای مایکروسافت (2FA) در 12 ماه گذشته است. در نتیجه، اهداف به اشتباه به سمت ورود اطلاعات کاربری مایکروسافت هدایت میشوند، از این رو، آنها را در برابر نفوذ سایبری آسیبپذیر میکنند.
همچنین مشخص شد که صفحات بانکداری آنلاین گزینه اصلی برای چنین تهدیداتی هستند – در جایگاه دوم قرار می گیرند و در 18٪ از تمام حملات quishing حضور دارند. هدفها در این حوادث فریب داده میشوند تا جزئیات بانکی خود را در سایتهای ظاهراً باورپذیر ارسال کنند. این شکل از جرایم سایبری با فریب دادن قربانیان ناآگاه به باز کردن کدهای QR تعبیه شده در فایلهای PDF یا JPEG متصل به ایمیل به جای بدنه آن، که 12 درصد از این موارد را تشکیل میداد، دامنه دسترسی خود را متنوعتر کرد.
متأسفانه، این تلاشها میتوانند به راحتی فیلترهای ایمیل را که برای پرچمگذاری پیامهای مخرب طراحی شدهاند دور بزنند، زیرا این فیلترها اغلب بر اسکن عناصر قابل کلیک تکیه دارند. این امر به طرز ماهرانهای احتمال پرچمگذاری چنین پیامهایی را کاهش میدهد و چالشی بزرگ برای مقابله با این تهدید سایبری در حال تکامل است.
به گفته ReliaQuest، ضررهای احتمالی ناشی از طعمه شدن به حمله کوشینگ، از ضررهای مالی جدی ناشی از نفوذ اعتبارنامه ورود به سیستم بانکی، مسائل مربوط به استقرار بدافزار، اختلال در عملیات و/یا از دست دادن داده متفاوت است. با توجه به پیچیدگی روزافزون و تهدیدات احتمالی ناشی از چنین حملاتی، دفاع تهاجمی، پیشگیرانه و همه کاره تر باید توسعه و به کار گرفته شود.
استفاده از ابزارهایی مانند ReliaQuest’s GreyMatter Phishing Analyzer (GMPA)، سیستمی که می تواند URL های رمزگذاری شده موجود در کدهای QR را تجزیه و تحلیل و تجزیه و تحلیل کند، بارقه امیدی را ارائه می دهد. با این حال، برای اطمینان از یک رویکرد جامع در برابر این تهدید فزاینده، شرکتها باید از یک استراتژی چند جانبه استفاده کنند که شامل آموزش و آموزش مداوم برای کارکنان، تمرینهای شبیهسازی فیشینگ، و اجرای قوانین سختگیرانه صندوق ورودی ایمیل، و بالاتر از همه، ارائه راههای نوآورانه است.
معاون مدیرکل نظارت بر فضای مجازی دادستانی کل کشور گفت: با بیش از ۵۰ عنوان جرم سایبری در سراسر کشور رو به رو هستیم و مردم به صورت پرشمار گرفتار این نوع کلاهبرداریها میشوند.
به گزارش روابط عمومی صداوسیما، مهدی امیری در برنامه گفتگوی اقتصادی از وجود دو نوع کلاهبرداری در فضای مجازی سخن گفت و افزود: در فضای فیزیکی کلاهبرداران بستری را برای تقلب و فریب اشخاص و برانگیختن حس طمع و رسیدن به منافع مهیا میکنند، در فضای مجازی هم وضع به همین منوال است که کلاهبرداری سنتی را شامل میشود.
امروزه شمار بالایی از افراد درگیر این نوع کلاهبرداری هستند که از طریق ابزارهای فضای مجازی اتفاق میافتد و با وعده به افراد، امید سود زیاد یا میلیاردر شدن را در آنها میآفرینند.
معاون مدیرکل نظارت بر فضای مجازی دادستانی کل کشور نوع دیگر کلاهبرداری را سایبریِ صرف خواند و افزود: این کلاهبرداری ذیل جرایم یارانهای است و عنصر فریب در آن دخالت ندارد بلکه از طریق دستکاری کردن یکسری داده و سامانهها، حساب افراد هک شده و یا سیستم بانکداری الکترونیکی در تصاحب کلاهبرداران در میآید.
از این طریق منافع مالی نصیبِ مجرمان میشود و به موجب ماده ۷۴۱ قانون مجازات اسلامیبه این نوع کلاهبرداری سایبری پرداخته و جرایم آن نیز مشخص شده است.
امیری در بخشی دیگر از سخنان خود در رادیو گفتوگو اظهار کرد: در دادستانی کل کشور دست به ریشهیابی درباره این نوع بزه زدهایم چراکه با بیش از ۵۰ عنوان جرم سایبری در سراسر کشور رو به رو هستیم و مردم به صورت پرشمار گرفتار این نوع کلاهبرداریها میشوند.
بزرگ ترین دلیل نبود اطلاعات کافی و حس اعتماد عجیب و غریب به فضای مجازی است. در صورتی که برای خرید لوازم خانگی اطلاعات بسیار زیادی کسب میشود اما مردم در مواجهه با حوزه سایبری، به راحتی اعتماد کرده و گرفتار جرایم عجیب و غریب شده و گاه زندگی خود را از دست میدهند.
وی افزود: مردم در فضای مجازی باید ۱۰ها برابر نسبت به فضای حقیقی و فیزیکی دقت عمل داشته باشند چون خطرهای اینترنت بیشتر است. افراد در جامعه با مشاهده سردر بانکها، به راحتی به آن اعتماد و مراجعه میکنند ولی برای همین موضوع ساده در فضای سایبر تا ۹۰ درصد احتمال جرم انگاری وجود دارد چراکه کلاهبرداران در کمتر از یک دقیقه آرم و لوگوی صفحات بانکی را جعل میکنند. این کار برای مجرمان زحمت و خرجی ندارد و به راحتی قابل شناسایی نیست. بسیاری دامنهها رایگان است و سایت فیشینگ فیک بر روی یک قالب رایگان قرار میگیرد و به راحتی از مردم کلاهبرداری میکنند.
امیری لزوم آموزش این امور مهم از طریق رسانه را متذکر شد و افزود: اعتماد در فضای سایبری به شدت متزلزل تر از فضای فیزیکی است و مردم برای پرداخت پول باید مراقب باشند و اگر رمز یکبار مصرف دریافت میکنند، آن را نزد هیچ کس افشا نکنند.
حفاظت از امضای دیجیتال یکی از معضلاتی است که شمار بالایی از مردم را گرفتار کرده است چون هر شخص در فضای فیزیکی دارای یک امضا است که به راحتی پای هر برگهای نقش نمیبندد. همین داده فردی، در فضای مجازی با عنوان امضای الکترونیک شناخته میشود و در حقیقت کد یکبار مصرفی است که برای هر شخص پیامک میشود.
معاون مدیرکل نظارت بر فضای مجازی دادستانی کل کشور اضافه کرد: در بسیاری موارد هر دو سوی یک پرونده بزهدیده هستند و امضای الکترونیکی خود را در دسترسی غیر مجاز قرار میدهند. در این موارد یک سوی پرونده رمز یا امضای دیجیتال خود را در فضای مجازی یا بستر ارتباطات اجتماعی افشا میکند که موجب دسترسی غیر مجاز شده و از طریق این فرد برای شمار بالایی از مردم پیامک کلاهبرداری ارسال میشود.
شرکت ارتباطات زیرساخت از قطع مجدد فیبرنوری در کشور گرجستان خبر داد.
به گزارش روابط عمومی شرکت زیرساخت، به دلیل تکرار مجدد قطعی فیبر نوری در خاک گرجستان تعدادی از لینکهای بینالملل ورودی به کشور از این مسیر دچار مشکل شده است.
در همین راستا شرکت ارتباطات زیرساخت از لحظه رصد این اختلال، اقدامات فنی به منظور تامین پهنای باند مورد نیاز کشور از دیگر مسیرهای جایگزین را به اجرا درآورده است که متعاقبا اطلاعات تکمیلی ارایه خواهد شد.
ایرنا- افزایش انتشار اطلاعات نادرست امروزه چالشهای پیچیدهای ایجاد کرده است. آمارها نشان میدهد انتشار محتوای دستکاریشده در فضای رسانههای سنتی و دیجیتال گسترش یافته است.
اطلاعات نادرست، از درمانهای غلط برای همهگیری کرونا گرفته تا اخبار جعلی که ناخواسته توسط شهروندان به اشتراک گذاشته میشود، به اکوسیستم اطلاعرسانی رسوخ کرده است. افزایش انتشار اطلاعات نادرست به طور عمده ناشی از مقاصد سیاسی، فناوری دیپفیک یا ویدئوهای ساختگی، تله کلیکی یا بیان محتوا با هدف فریب کاربر و مسائل دیگر است. نتیجه این مساله، کاهش اعتماد عمومی و ایجاد تهدید علیه گفتمان دموکراتیک است. چنین وضعیتی ایجاب میکند راهحلهایی ارائه شود که هم در عین بیان واقعیت، آزادی بیان نیز حفظ شود.
هدف از این تحلیل آن است که با ارائه دادههای مهم، انتشار و تاثیرات اطلاعات نادرست در رسانهها در سال ۲۰۲۳ نشان داده شده و همهگیری اطلاعات نادرست یا به اصطلاح «پاندمی اطلاعات» موشکافی شود.
دیدگاههای مخاطبان درباره اطلاعات نادرست و اعتماد
درک افکار عمومی و برداشت آنها از رسانههای خبری اهمیتی حیاتی در مقابله با بحران اطلاعات نادرست دارد. کاهش اعتماد به روزنامهنگاری، نقش رسانه به عنوان ارائهدهنده اطلاعات معتبر را تهدید میکند. انتشار محتوای اشتباه و نگرانی فزاینده از محتوای جانبدارانه باعث ایجاد نگرشهای منفی در مخاطبان شده است.
نتایج یک نظرسنجی در آمریکا نشان داد بسیاری از بزرگسالان این کشور معتقدند، بخش زیادی از خبرها در شبکههای اجتماعی، جانبدارانه است. ۶۶ درصد از شرکتکنندگان در این نظرسنجی که سال ۲۰۱۸ انجام شد، گفتند به نظر آنها دستکم ۷۶ درصد از خبرها در شبکههای اجتماعی جانبدارانه است.
یکی از دلایل کاهش اعتماد به خبرها در شبکههای اجتماعی، اخبار جعلی است. از نظر ۶۰ درصد از شهروندان در سراسر دنیا، سازمانهای خبری عامدانه اخبار جعلی را منتشر میکنند. نتایج یک نظرسنجی که سال ۲۰۱۸ درباره سطح اعتماد عمومی به منابع رسانهای انجام شد، نشان داد ۶۵ درصد از پاسخدهندگان در آمریکایی شمالی معتقدند، آنها برای کسب اخبار و اطلاعات عمومی به رسانههای سنتی اعتماد بیشتری دارند.
تاثیرات اطلاعات نادرست
افزایش انتشار اطلاعات نادرست در فضای آنلاین، چالشهای بزرگی برای روزنامهنگاران ایجاد کرده و موجب تضعیف اعتماد عمومی به رسانهها شده است. براساس نتایج یک نظرسنجی، ۹۴ درصد از روزنامهنگاران میگویند اطلاعات و اخبار دستکاریشده، امروزه در آمریکا به یک مشکل مهم تبدیل شده است؛ همچنین ۶۰ درصد آنها نسبت به اعمال محدودیتهای احتمالی بر آزادی مطبوعات در آمریکا ابراز نگرانی کردند. ۹۷ درصد آنها بر این باورند انتشار اطلاعات نادرست و گمراهکننده برای جامعه مضر است.
شبکههای اجتماعی و اطلاعات نادرست
شبکههای اجتماعی در انتشار گسترده اخبار و اطلاعات از جمله اخبار جعلی بسیار موثر بودهاند. آمارها نشان میدهد مردم اطلاعات نادرست را در شبکههای اجتماعی میبینند و منتشر میکنند که این امر مستلزم راهحلهای خاص خود است. نزدیک به ۴.۹ میلیارد نفر در دنیا کاربر شبکههای اجتماعی هستند. یک نظرسنجی در دسامبر ۲۰۲۰ (آذرماه ۱۳۹۹) نشان داد ۳۸.۲ درصد از مخاطبان اخبار در آمریکا، ناخواسته اخبار جعلی یا اطلاعات اشتباه را در شبکههای اجتماعی به اشتراک گذاشتهاند.
رباتها و اطلاعات اشتباه
درک نقش رباتها در گسترش اطلاعات اشتباه در بحرانهایی مانند همهگیری کرونا تاثیر مهمی در مبارزه با «پاندمی اطلاعات» و پیامدهای احتمالی آن بر بهداشت عمومی دارد. تجارب گذشته نشان میدهد حسابهای کاربری خودکار یا همان رباتها، نقش زیادی در انتشار اطلاعات اشتباه در دورههای بحرانی مانند کرونا دارند.
انتشار لینکهای فیشینگ، بیاعتبار کردن منابع مشروع خبری، ترویج درمانهای اثباتنشده و انتشار چندباره محتوای نادرست، از جمله راهبردهای رباتها برای انتشار اطلاعات اشتباه است. نزدیک به ۴۷ درصد از شرکتکنندگان آمریکایی در یک نظرسنجی که مارس ۲۰۲۰(اسفندماه ۱۳۹۸) انجام شد، گفتند با اخبار ساختگی زیادی در مورد کرونا مواجه شدهاند که این مساله نشاندهنده گسترش زیاد اخبار جعلی است.
اشتراکگذاری اطلاعات اشتباه
آمار زیر نشان میدهد بخش قابل توجهی از بزرگسالان آمریکایی خواسته یا ناخواسته محتوای گمراهکننده را در فضای آنلاین به اشتراک گذاشتهاند. نتایج یک نظرسنجی در دسامبر (آذرماه) ۲۰۲۰ نشان داد ۴۷ درصد آمریکاییها گفتند در روزنامهها و مجلات شاهد اخبار جعلی بودهاند. این مساله نشان میدهد انتشار اطلاعات اشتباه محدود به فضای آنلاین نیست. همچنین ۶۷ درصد پاسخدهندگان گفتند در فیسبوک، ۶۵ درصد دیگر در کلیت شبکههای اجتماعی و ۶۰ درصد دیگر به طور کلی در اینترنت با اخبار جعلی مواجه شدند. همچنین، شمار کمتری از پاسخدهندگان اعلام کردند در رسانههای سنتی مانند مطبوعات، تلویزیون و منابع خبری جریان اصلی، شاهد اخبار جعلی بودهاند.
اطلاعات نادرست بصری
فناوری دیپفیک از هوش مصنوعی برای تولید محتوای صوتی و تصویری دستکاریشده استفاده میکند؛ این محتوا بهگونهای است که واقعی به نظر میرسد. نگرانیهای زیادی در آمریکا درباره انتشار دیپفیکهای سیاسی پیش از انتخابات ریاست جمهوری ۲۰۲۴ این کشور وجود دارد. توانایی دیپفیکها در انتشار اطلاعات نادرست، چالشهای جدی ایجاد میکند و میتواند تاثیر قابل توجهی در انتخابات داشته باشد.
حجم دیپفیکهای صوتی و تصویری سال به سال افزایش یافته است؛ حتی دیپفیکهای صوتی بیشتر از دیپفیکهای تصویری تولید شدهاند. بر اساس گزارش دیپمدیا، سال ۲۰۲۳ نسبت به سال پیش از آن، تولید دیپفیکهای صوتی سه برابر و دیپفیکهای صوتی هشت برابر افزایش یافته است.
اطلاعات نادرست در خارج از آمریکا
آمارهای اخیر از گسترش روند نگرانکننده اخبار جانبدارانه و محتوای نادرست در سراسر دنیا حکایت دارد. به عبارت دیگر، پاندمی اطلاعات، مرزها را درنوردیده و کشورهای سراسر دنیا را تحت تاثیر قرار داده است. نزدیک به ۶۰ درصد از مردم دنیا معتقدند شهروندان کشورشان دیگر اهمیتی به واقعیتهای سیاسی-اجتماعی نمیدهند و فقط به چیزی باور دارند که خودشان میخواهند. این روند در پرو به ۷۱ درصد، در صربستان به ۷۰ درصد، در ترکیه به ۶۹ درصد و در آمریکا به ۶۸ درصد میرسد.
سیاستمداران معمولا رسانهها را به باد انتقاد میگیرند؛ به ویژه در آمریکا که عبارتهایی مانند «رسانههای اخبار جعلی» رواج زیادی دارد. انتقاد از رسانهها به یک تاکتیک سیاسی برای ترساندن و طفره رفتن از پاسخگویی به انتقادها تبدیل شده است. نتایج یک نظرسنجی در اوایل سال ۲۰۲۳ نشان داد اخبار جعلی سیاسی یا مشکوک به ویژه در آمریکا و اسلواکی به یک معضل تبدیل شده است.
از سوی دیگر، یک مطالعه جهانی نشان داد مردم کشورهای اسکاندیناوی بالاترین اعتماد را به رسانههای خبری دارند. بر اساس این مطالعه، ۶۹ درصد از فنلاندیها، ۵۷ درصد دانمارکیها و ۵۳ درصد مردم نروژ به رسانههای خبری خود اعتماد دارند. همچنین مردم کرهجنوبی، تایوان، مجارستان، اسلواکی، بلغارستان و یونان کمترین اعتماد را به رسانههای خبری خود دارند.
مبارزه با اطلاعات نادرست
شناسایی عامل انتشار اطلاعات اشتباه و یافتن بهترین راهحل مقابله با این اطلاعات، مهمترین چالشهایی است که پیش روی مبارزه با اطلاعات جعلی در فضای آنلاین وجود دارد. بر اساس نظرسنجیها، از هر سه نفر، یکی معتقد است روزنامهنگاران و سازمانهای رسانهای بیشترین مسئولیت را در مقابله با اطلاعات نادرست دارند. همچنین ۳۱ درصد نیز گفتند شهروندان مسئول اصلی این مبارزه هستند.
به اعتقاد ۶۲ درصد از پاسخدهندگان، اصلیترین راه برای جلوگیری از انتشار اطلاعات نادرست، بررسی اعتبار منبع اخبار و اطلاعات است. همچنین ۶۵ درصد میگویند شرکتهای فناوری باید از انتشار این اطلاعات در فضای آنلاین جلوگیری کنند. ۵۵ درصد نیز معتقدند دولت آمریکا باید انتشار اطلاعات نادرست در اینترنت را محدود کند.
دیدگاههای روزنامهنگاران درباره اطلاعات نادرست
«مرکز تحقیقات پیو» سال ۲۰۲۲ یک نظرسنجی از روزنامهنگاران به عمل آورد تا دیدگاههای آنها را درباره اطلاعات نادرست و آینده آزادی مطبوعات بررسی کند. بر اساس این نظرسنجی، ۳۳ درصد از روزنامهنگاران درباره اعمال محدودیتهای احتمالی بر آزادی مطبوعات ابراز نگرانی شدید کرده و ۲۴ درصد دیگر نیز ابراز نگرانی زیاد کردند. هر چند که ۷۱ درصد از روزنامهنگاران شرکتکننده در این نظرسنجی گفتند به توانایی خود در شناسایی اطلاعات ناشتباه یقین دارند، ۲۶ درصد آنها اعلام کردند که ناخواسته اطلاعات نادرست را منتشر کردهاند. همچنین ۶۰ درصد از خبرنگاران گفتند سازمانهای خبری آنها فاقد دستورالعملهای رسمی در مورد اطلاعات نادرست هستند.
جمعبندی
انتشار اطلاعات نادرست در شبکههای اجتماعی مانند فیسبوک و ایکس(توئیتر سابق) رواج زیادی دارد و رباتها و تلههای کلیکی به این مساله دامن زدهاند. همچنین گسترش دیپفیکهای تولیدشده توسط هوش مصنوعی، تهدیدهای بیشتری برای حقایق و واقعیتها در فضای دیجیتال ایجاد کرده است.
مقابله با اطلاعات نادرست و احیای اعتماد عمومی، نیازمند اقدام جمعی دولتها، شرکتهای فناوری، روزنامهنگاران و شهروندان است. سواد رسانهای، شفافیت و راستیآزمایی اخبار و اطلاعات میتواند نقطه شروعی برای این روند باشد. هر چند پاندمی اطلاعات فروکش نکرده است اما این امید وجود دارد که با حل مشکلات بتوان بحران اعتماد را از بین برد.
https://redline.digital/fake-news-statistics
رسیدگی به پرونده های جرایم سایبری در مواردی که در صلاحیت دیوان عالی کشور باشد، در دستور کاراین نهاد قرار میگیرد.
به گزارش روابط عمومی دیوان عالی کشور، در راستای تحقق فرامین مقام معظم رهبری و فرمایشات رئیس قوه قضاییه در خصوص فن آوری نوین و مصون سازی فضای مجازی و لزوم مواجهه با تهدیدات و رخدادهای سایبری، شعبه ویژه رسیدگی به جرایم سایبری در دیوان عالی کشور تشکیل میگردد.
رسیدگی به پرونده های مرتبط با جرایم سایبری که در صلاحیت دیوان عالی کشور باشد، در شعب اختصاصی و توسط قضات متخصص در این حوزه انجام خواهد گرفت.
با توجه به سیاست قضایی جمهوری اسلامی ایران در مواجهه با تهدیدات و رخدادهای سایبری، به منظور بهبودبخشی امور، تهیه سازوکارهای لازم و اقتضائات ایجاد و تشکیل شعب تخصصی، جلسه هم اندیشی پیرامون مسائل و موضوعات حقوقی، قانونی و قضایی درباره چگونگی ارتقای ایمنی و امنیت دادههای حیاتی و حساس ملی، با معاونت حقوقی و امور مجلس قوه قضائیه و مراجع مرتبط با این حوزه برگزار خواهد شد.
نمایندگان مجلس بر اساس تبصره (الف) بند ( ۱۱) لایحه بودجه ۱۴۰۳ مصوب کردند نیم درصد از اعتبارات دستگاه های اجرایی شرکت های دولتی، نهادهای عمومی غیردولتی، بانک ها و موسسات انتفاعی وابسته به دولت به موضوع امنیت سایبری اختصاص یابد.
به گزارش خبرگزاری صدا و سیما، نمایندگان در نشست علنی نوبت عصر امروز (سه شنبه، ۳ بهمن ماه) مجلس شورای اسلامی در جریان بررسی بخش درآمدی لایحه بودجه سال ۱۴۰۳ کل کشور، با بندهای (الف) و (ب) تبصره (۱۱) ماده واحده این لایحه موافقت کردند.
در بند (الف) تبصره (۱۱) ماده واحده این لایحه آمده است: تمام دستگاههای اجرائی موضوع ماده (۱) قانون برنامه پنجساله هفتم پیشرفت، و نهادها و سازمانهایی که از بودجه عمومی استفاده مینمایند و شرکتهای دولتی، نهادهای عمومی غیردولتی، بانکها و مؤسسات انتفاعی وابسته به دولت از جمله شرکتهایی که شمول قانون بر آنها مستلزم تسریع یا ذکر نام است مانند شرکت ملی نفت ایران، مندرج در این قانون مکلفند حداقل نیم درصد (۵/۰%) از اعتبارات هزینهای (بهاستثنای فصول ۱، ۴ و ۶ برای دستگاههای اجرائی و هزینههای اجتناب ناپذیر از جمله حقوق و دستمزد کارکنان برای شرکتهای مذکور) یا از اعتبارات تملک داراییهای سرمایهای خود را بهمنظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساختها و امنیت سامانههای خود و پیشگیری مؤثر از وقوع حوادث امنیتی رایانیکی (سایبری) در دستگاه خود اختصاص دهند.
بر اساس بند (ب) تبصره (۱۱) ماده واحده لایحه مذکور؛ مبالغ کمک پرداختی به کارور (اپراتور)های ارتباطی از محل منابع این صندوق معاف از مالیات است.
معاون اول قوه قضاییه گفت: اکنون در زمینه دسترسی به فضای مجازی در برخی نرم افزارها محدودیت ایجاد شده است، اما خرید فیلتر شکن بسیار آسان است و اگر تصور کنیم کسانی که فیلتر شکن را ساختند دلشان برای ما سوخته است ساده انگاری است، چرا که با همین فیلتر شکن میتوانند امنیت جامعه را بر هم بزنند.
به گزارش فارس، نشست تخصصی تکالیف دستگاههای اجرایی در مواجهه با تهدیدات و رخدادهای سایبری امروز سهشنبه سوم بهمنماه به همت معاونت حقوقی و امور مجلس قوه قضائیه برگزار شد.
در این نشست حجتالاسلام محمد مصدق با تقدیر از برگزاری چنین نشستهای مهمی در مورد سیاست قضائی جمهوری اسلامی ایران در مواجه با تهدیدهای سایبری، گفت: هدف اصلی از برپایی حکومتها برپایی نظم و امنیت عمومی جامعه است.
این مقام قضائی بیان کرد: آنچه که ملتها را حول یک محور گرد هم میآورد و به تشکیل حکومت وا میدارد رهایی از تهدیدات و تهاجمها و تعارضها در همه اشکال آن اعم از فرهنگی، اجتماعی و اقتصادی است چرا که مقابله موثر با آن از عهده یک حکومت و حاکمیت مقتدر برمی آید.
وی گفت: گاهی تهدیدات بهصورت عینی و ملموس و قابل مشاهده است از این رو همه چیز روشن است و متجاوزان و قربانیان مشخص است، اما گاهی تعرضها و تهدیداتها به صورت نرم جلوه میکنند و حتی گاهی در قالب حافظ و حامی و به عنوان برقرار کننده امنیت جامعه متجلی میشوند و از قالبهای پسندیدهای همچون حقوق بشر، توسعه پایدار، حقوق زنان و دموکراسی و مانند اینها که واژگان جذابی هستند استفاده میکنند.
معاون اول قوه قضاییه با بیان اینکه از جمله روشهای تهاجم نرم در جوامع کمتر توسعه یافته و درحال توسعه ترویج کالا و خدمات فناورانه در آنها است، گفت: فناوری جنبههای متعالی دارد و این موضوع قابل انکار نیست، اما فناوری میتواند وابستگی ایجاد کند که از آن غافل هستیم، آنچه که در طول این سالها اتفاق افتاده و هم بخشهای خصوصی و حکومتی به آن افتخار کرده ایم این است که هر موضوعی در حوزه فناوری را تشویق کرده ایم.
حجتالاسلام مصدق گفت: در عین استفاده از هر نرم افزاری، در نظر نگرفته ایم که این استفاده چه میزان امنیت ما را تهدید میکند؟ در واقع این نرم افزاری که مشکلات ما را حل میکند ممکن است قسمتهای دیگر امنیت و آرامش جامعه را از بین ببرد که تا به امروز به آن توجه کافی نکرده ایم.
وی با بیان اینکه جامعه را نمیشود از فناوری منفک کرد، گفت: جامعه نیازمند فناوری است، اما با قدری تأمل در حوزه فناوری به این نتیجه میرسیم که تا کنون پژوهشی به صورت بخشی و ملی در مورد هزینه و فایدههای این نرم افزارهای انجام نشده است از این رو همواره آنها را سودمند میدانیم، اما آیا در مورد اثرات منفی که میتواند برایمان داشته باشد کاری کرده ایم.
معاون اول قوه قضاییه افزود: اکنون در زمینه دسترسی به فضای مجازی در برخی نرم افزارها محدودیت ایجاد شده است، اما خرید فیلتر شکن بسیار آسان است و اگر تصور کنیم کسانی که فیلتر شکن را ساختند دلشان برای ما سوخته است ساده انگاری است، چرا که با همین فیلتر شکن میتوانند امنیت جامعه را بر هم بزنند.
حجت الاسلام مصدق افزود: برگزاری این نشست را به فال نیک میگیریم و میدانیم که دلسوزانه جامعه بسیارند، اما باید همت کرد و با ایجاد برنامههایی سرعت ورود به این موضوعات را افزایش داد.
وی ادامه داد: این نشست بیانگر عزم جزم قوه قضاییه در ورود جدی به مسئله امن سازی، سالم سازی و مصون سازی فضای مجازی است و در این رابطه برنامه ریزی برای حضور در همه سطوح انجام شده است که بخش عمده آن از طرف معاون حقوقی از نظر تقنیینی و نظارتی ازسوی دادستانی کل کشور و سازمان بازرسی باید انجام شود.
وی خطاب به معاونت حقوقی قوه قضائیه گفت: در حوزه امنیت سایبری باید زمینههای قانونی را بررسی کرده و با استفاده کارشناسی از بخش خصوصی و دولتی به بررسی خلأهای قانونی در این حوزه بپردازند که با طرح آن در مجلس سعی در حل آن داشته باشیم.
معاون اول قوه قضاییه ادامه داد: به همین ترتیب پاسخ به هنگام و بازدارنده به مرتکبان قصور و تقصیر و افرادی که فعلها و ترک فعلهای خود موجب ایجاد تهدیدات در کشور میشوند داده خواهد شد.
حجت الاسلام و المسلمین مصدق با بیان اینکه تعامل سازنده با مجریان امور تنظیم گر و توسعه فضای مجازی حتما انجام خواهد شد گفت: همه باید در مواجه با تهدیدات بالقوه و بالفعل که نظم، امنیت و آرامش عمومی جامعه را تهدید میکند اقدام کنیم و امیدواریم این نشست آغازی برای پیگیری موضوع مهم امنیت سایبری که مقام معظم رهبری همواره بر اهمیت آن تاکید کرده اند باشد تا بتوانیم تمام این تهدیدات را به فرصت تبدیل کنیم.
در این نشست که با حضور مدیران ارشد ذیصلاح در حوزه امنیت سایبری کشور و ایمنی زیرساختها و دادههای ملی برگزار شد مسائل و موضوعات حقوقی، قانونی و قضایی درباره چگونگی ارتقای ایمنی و امنیت داراییهای حیاتی و حساس ملی و مصونسازی مطمئن آنها دربرابر تهدیدهای همهجانبه سایبری بررسی و جهت اتخاذ تمهیدات و تدابیر مربوطه، هماندیشی و هماهنگی ازسوی مسئولان مورد بحث و بررسی قرار گرفت.
به گفته مسؤولان برگزاری نشست، قرار است این موضوع به طور پیوسته تا دستیابی به نتایج مؤثر سیاستی و تقنینی در ارتقای امنیت سایبری کشورمان از سوی قوه قضاییه با محوریت معاونت حقوقی و امور مجلس این قوه پیگیری شود.
اطلاعات شخصی یکی از مهمترین و امنیتیترین دادههایی است که باید محرمانه باقی بماند اما متاسفانه گاهی براثر اختلال سیستمی اطلاعات مهم ما در کف مجازی توسط هکرها پخش میشود، شاید ساده و عادی به نظر برسد و با خودمان فکر کنیم که مگر اطلاعات لو رفته ما به درد کسی هم میخورد؟ و در جواب به این که حسابت را خالی میکنند بگویند:" من که پولی در حسابم ندارم بذار خالیاش کنن!"
کلاهبرداریهای پیشرفته
نکته اول که باید به آن حساسیت نشان داد این است که با اطلاعات لو رفته کلاهبرداریها هم پیشرفتهتر میشود و ناخواسته بسیاری از آدمها که فکر میکردند هرگز دم به تله این افراد نمیدهند، در دام کلاهبرداران بیفتند و هر انچه در حسابشان بوده خالی شود! نکته دوم شناخت کامل از شخصیت شماست، در کنار هم قراردادن این اطلاعات جزئیات کاملی از شما در اختیار افراد قرار میدهد؛ از مقاصد کلاهبرداری تا اینکه ممکن است شما یک دشمن نادیده در فضای مجازی یا مریض روانی داشته باشید که از این به بعد میتواند به لیست سفرها، سفارش غذاها و آدرسهای شما هم دسترسی داشته باشد و کلی مثال دیگر.
فیشینگ در مهندسی اجتماعی
در ترفند فیشینگ (اشاره به ماهیگیری که در آن از طعمه برای گیرانداختن صید استفاده میشود)، فرد کلاهبردار خود را جای فرد یا نهاد قابل اعتمادی جا میزند و با نقش بازی کردن سعی دارد به دادههای حساس نظیر نام کاربری، رمز عبور یا اطلاعات مربوط به کارتهای اعتباری دسترسی پیدا کند. ایمیلهایی که ادعا میکنند از طرف وبسایتهای معروف، بانکها، حراجیها یا بخش IT سازمانها فرستاده شدند تا از گیرنده، اطلاعات شخصی آنها را بپرسند، مهندسی اجتماعی از نوع فیشینگ (phishing) هستند.
شما برنده میلیونی ما شدهاید
برای مثال با شما تماس میگیرند و اعلام میکنند برنده چندصد میلیون تومان جایزه شدید تا اینجا احتمالا خیلی از ما اعتماد نکنیم اما اینبار تمام اطلاعاتتان را که شامل نام، نام خانوادگی، کدملی، محل سکونت و... پشت تلفن بازگو میشود و میگویند کد ارسالی خوانده شود! در پایان کد حساب خالی شده! شاید پول زیادی هم در حساب وجود نداشته باشد اما به این فکر کنید که شما تنها کسی نیستید که از او کلاهبرداری شده و این مبلغ را ضربدر یک میلیون کاربر کنید و...
با اطلاعات لو رفته چه میکنند؟
کاربران باید بدانند اگر از این به بعد تلفنی داشتند که فرد اطلاعات دقیقی از آنها داشت فریب نخورند، ممکن است کسی با شما تماس بگیرد و تمام اطلاعات شما را داشته باشد، خیلی راحت میتواند شما را فریب دهد. مثلا با اطلاعات دقیقی که از خرید اینترنتی در یک رستوران و در یک بازه زمانی مشخص داشتید با شما تماس میگیرند و مدعی میشوند که شما برنده شدهاید.این را در نظر بگیرید که اطلاعاتی مثل نسخه اپلیکیشن، مدل گوشی و برخی اطلاعات دیگر هم لو رفته است.
چه باید کرد؟
کاری از دست کاربرانی که اطلاعاتشان لو رفته و هک شدند، ساخته نیست. قانونی باید وجود داشته باشد تا جلوی این اتفاقات را بگیرد، با متخلفان برخورد کند و زمان بگذرد تا اطلاعات به مرور از بین برود. مورد دیگر که حق کاربران است امکان حذف اطلاعات شخصیشان از برنامههای اینترنتی است. این حذف اطلاعات باعث میشود کاربری که دو سال پیش از پلتفرمی استفاده میکرده و حالا ندارد اطلاعاتش فاش نشود. متاسفانه این کسب و کارها با هدف مارکتینگی و نشان دادن تعداد کاربران زیاد، جلوی این حذف اطلاعات را میگیرند.
به گزارش وب گاه تبیان، در حال حاضر عدم اعتماد به هر تماسی بابت برنده شدن، تغییر رمز ایمیل و برنامهها و عضو نشدن در هر وبسایت و برنامهای میتواند کمتر به اطلاعات شخصیتان آسیب برساند.
علی شمیرانی - حفاظت از دادههای خصوصی کاربران در ایران، برخلاف بسیاری از کشورها، نزدیک به دو دهه بلاتکلیف مانده است. اما پس از شوک یک هک بزرگ دیگر در کشور، هفته قبل شورای عالی فضای مجازی به عنوان فرمانده امنیت سایبری کشور، اعلام کرد که سرانجام، مصوبه حفاظت از حریم خصوصی کاربران فضای مجازی را تدوین و به ذینفعان دولتی و خصوصی ابلاغ کرد.
دستورالعمل اجرایی بهبود حفاظت از حریم خصوصی کاربران و شیوه جمعآوری، پردازش و نگهداری اطلاعات کاربران در سامانهها و سکوهای فضای مجازی به شرح زیر در سایت شورای عالی فضای مجازی منتشر شد:
)بخش اول از سند سیاستها و الزامات حفاظت از دادهها( مصوب یکصدوبیستوهفتمین جلسه مورخ 1402/10/11 کمیسیون عالی تنظیم مقررات فضای مجازی کشور
براساس وظایف و اختیارات مصرّح در بندهای "-1-2-3" و "-12-2-3" آییننامه کمیسیون عالی تنظیم مقررات فضای مجازی کشور )مصوب هشتاد و یکمین جلسه مورخ 1401/2/27 شورای عالی فضای مجازی کشور(و با هدف کاهش بخشی از مخاطرات مرتبط با نقض حریم خصوصی کاربران و نیز الزام اشخاص حقوقی غیردولتی و دستگاههای اجرایی کشور )دستگاههای اجرایی موضوع ماده )22( قانون برنامه پنجساله ششم توسعه اقتصادی، اجتماعی و فرهنگی جمهوری اسالمی ایران( به رعایت شرایط مرتبط با شیوههای جمعآوری، پردازش و نگهداری دادههای کاربران در سامانهها و سکوهای فضای مجازی، تکالیف اجرایی زیر ابلاغ میشود
: -1 کلیه ارائهدهندگان خدمات از طریق سامانهها و سکوهای فضای مجازی موظفاند حداکثر ظرف مدت دو ماه )2ماه( از تاریخ ابلاغ این دستورالعمل:
-1-1 سیاستهای حفظ حریم خصوصی مرتبط با جمعآوری، پردازش و نگهداری دادههای کاربران را بهصورت شفاف شامل موارد زیر اعلام و رضایت صریح آنان مبنی بر پذیرش شرایط را اخذ نمایند
: -1-1-1 کدام اقالم دادهای را و برای چه منظوری از کاربران دریافت و یا جمعآوری میکنند. در این زمینه و در زمان دریافت و جمعآوری، اقالم ضروری را از اقالم اختیاری تفکیک نموده و قابلیت انتخاب را برای کاربر در ارائه اطلاعات اختیاری فراهم کنند؛
-2-1-1 شیوه دریافت و جمعآوری اعم از دریافت مستقیم از کاربران و یا بهصورت غیرمستقیم و از طریق مشخصات تجهیزات و سامانههای در اختیار کاربران را مشخصکنند؛
-3-1-1 نحوه و ابزار اطالعرسانی تغییر سیاستها را مشخص نموده و مجدداً رضایت صریح کاربران را اخذ و تغییرات الزم را اعمال نمایند؛
تبصره:هرگونه تغییر در شرایط و سیاستها باید حداقل دو ماه )2 ماه( قبل از اعمال، به کاربران اعلام شود.
-2-1 دادهها باید صرفاً درحد اقالم مورد نیاز برای انجام تکالیف قانونی یا ادامه کسب وکار و متناسب با اهدافی که دربند "-1-1" برای کاربر شرح داده شدهواجازهورضایت صریح وی اخذ گردیده است، جمعآوری، پردازش وذخیرهسازی شود؛
-3-1 درصورت درخواست کاربران برای حذف دادههای مرتبط از قبیل حذف حسابکاربری، تمام و یا بخشی از دادههای مرتبط با فعالیت آنان در سامانه و سکو )مشروط به عدم مغایرت با قوانین و مقررات کشور و مأموریتها و تکالیف دستگاههای اجرایی(، بلافاصله انجام پذیرفته و دادههای حذف شده از سامانه و سکوی برخط، به منظور رعایت مقررات قانونی ازجمله مقررات مواد )662( تا )622( قانون آیین دادرسی کیفری )دادرسی جرایم رایانهای( به پایگاههای داده پشتیبان مستقر در بخش غیربرخط و منفصل از شبکههای ارتباطی عمومی منتقل و تنها برای انجام تکالیف مقرر در قانون، نگهداری یا پردازش شود و پس از خاتمه مواعد قانونی یا قضایی، بهطور کامل امحاء شود؛
-4-1 دادههای مربوط به هویت و اطلاعات شخصی کاربران که منجر به شناسایی هویت ایشان میشود، صرفاً باید به صورت رمزنگاریشده ذخیره شود. دستورالعملهای مرتبط با سطوح و شیوههای رمزنگاری براساس وظایف تعیین شده در اسناد مصوب شورای عالی فضای مجازی کشور، توسط دستگاههای مسئول ابلاغ میشود؛
تبصره:1 مسئولیتهای حقوقی وقضایی نقض حریم خصوصی ناشی از عدم رعایت مقررات بند یک این دستورالعمل، برعهده ارائهدهنده خدمت مربوط است؛
تبصره:2 تمامی اشخاص مشمول مکلفاند ظرف مدت سه ماه )3ماه( از تاریخ ابلاغ این مصوبه، مقررات بند یک این دستورالعمل را برای دادههایی که پیش از تصویب این مقررات جمعآوری، ذخیره یا پردازش نمودهاند، اعمال کرده و درخصوص درخواست حذف، براساس بند "-3-1" عمل نمایند.
-2 تنظیمگران بخشی یا مراجع صدور مجوز موظفاند استمرار ارائه خدمات یا تمدید مجوزها به سامانهها و سکوهای موضوع این دستورالعمل را منوط به حصول اطمینان از رعایت این مقررات تعیین نموده و در غیر این صورت، اقدامات قانونی الزم را بعملآوردند؛
-3 ارائهدهندگان خدمات موظفاند از طریق سامانهها و سکوهای فضای مجازی، ضمن پیادهسازی شرایط این دستورالعمل در زمان تعیین شده براساس بند یک، پساز فراهم شدن سازوکار ارائه خدمات احراز هویت کاربران براساس قابلیت »زیست بوم هویت معتبر« )مبتنی برنظام هویت معتبرمصوب پنجاه ونهمین جلسه شورای عالی فضای مجازی کشور( توسط سازمان ثبت احوال کشور، باهدف به حداقل رساندن جمعآوری اطلاعات هویتی، حداکثر پس از یکماه )1ماه(، سامانههای خود را با فرآیندهای مربوط منطبق نمایند؛
-4 سازوکارنظارت بر حسن اجرای این مصوبه، توسط مرکز ملی فضای مجازی کشوربه دستگاههای نظارتی مرتبط ابلاغ میشود. کلیه دستگاههای اجرایی، مراجع قانونی عهدهدار نظارت یا صدور مجوز و تنظیمگران بخشی، مکلف اند با دستگاههای نظارتی که در این خصوص تعیین میشوند، همکاری نمایند
زارع پور گفت: متخصصان ما شبانه روز در حال تلاش برای خنثی کردن حملات سایبری هستند.
به گزارش خبرگزاری صداوسیما، عیسی زارعپور، وزیر ارتباطات و فناوری اطلاعات در حیاط دولت گفت: مسئولیت اصلی امنیت سایبری کشور با مرکز ملی فضای مجازی است. در حوزه امنیت سایبری در کشور تقسیم کار صورت گرفته است. بخشی از دستگاه ها مانند وزارت نفت و زیر ساخت های بانکی کشور پیگیری امنیتشان با افتا است.
او ادامه داد: بخشی از دستگاه ها مانند وزارت میراث فرهنگی، وزارت فرهنگ و ارشاد اسلامی پیگیری وضعیتشان با وزارت ارتباطات است که حدو نیمی از دستگاه های کشور را شامل می شود. پیگیری امنیت سایبری پمپ بنزین ها با سازمان پدافند غیر عامل و کسب و کارهای خصوصی با پلیس فتا است. ما در وزارت ارتباطات هر ماه لیستی از آسیب پذیری و نفوذ سایبری هر دستگاهی را به صورت لیست محرمانه به همان دستگاه منعکس می کنیم و وضعیت روز به روز بهتر می شود.
وزیر ارتباطات از خنثی شدن روزانه هزاران حمله سایبری در کشور خبر داد که مردم از ان مطلع نمی شوند : ما روزانه صدها و گاهی هزاران حمله کور و هدفمند سایبری داریم؛ حملاتی مثل حملات «منع خدمت» یا «منع خدمت توزیعشده» که بخش قابلتوجهی از آنها دفع میشود و مردم و دستگاهها اصلاً متوجه این حملات نمیشوند.
او افزود: در وزارت ارتباطات سامانههای مقابله با این حملات وجود دارد، اما طبیعی است که در این جنگ سایبری که درحالحاضر در جریان است - بخش کوچکی از این حملات به هدف بخورند؛ اما نیمه پر لیوان را هم ببینیم که متخصصان ما شبانهروز تلاش میکنند و بخش زیادی از حملات در مبدأ خنثی میشوند.
رییس پلیس فتا فراجا گفت: پلیس فتا ناظر به اجرای ماده ۷۹ قانون انتخابات مجلس شورای اسلامی است.
به گزارش خبرگزاری مهر، سردار وحید مجید اظهار داشت: برابر قانون انتخابات مجلس شورای اسلامی به موجب ماده ۷۹ این قانون "درج یا نشر محتواهایی علیه نامزدهای انتخاباتی، احزاب و گروهکهای سیاسی یا اعلام خلاف واقع انصراف نامزدها توسط رسانههای همگانی شامل ابزارهای چاپی، الکترونیکی یا دیجیتال یا تمام شبکههای رسانهای که محتوای نوشتاری، شنیداری، دیداری یا تلفیقی از آنها در معرفی یا قابل دسترسی برای عموم مردم است، ممنوع شده و جرم انگاری شده است."
وی ادامه داد: برابر همین ماده قانونی پلیس فتا به عنوان ضابط عام و تخصصی موظف است نسبت به رصد، جلوگیری از انتشار این گونه محتواهای مجرمانه اقدام و در صورت وقوع نسبت به معرفی متهمان به مرجع قضائی اقدام نماید.
رئیس پلیس فتا فراجا بیان داشت: هم اکنون ردههای پلیس فتا در سراسر کشور به صورت ویژه نظارت بر حسن اجرای این ماده قانونی را در دستور کار خود قرار داده و رصدهای تخصصی این حوزه در حال اجرا است.
رئیس مرکز ملی فضای مجازی گفت: در صورتی که سکوها و سامانه های فضای مجازی دستورالعمل حفاظت از داده های مردم را اجرا نکنند، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.
به گزارش پایگاه اطلاع رسانی مرکز ملی فضای مجازی، محمد امین آقامیری دبیر شورای عالی و رئیس مرکز ملی فضای مجازی طی سخنانی در جمع خبرنگاران با اشاره به ابلاغ مصوبه حفاظت از حریم خصوصی کاربران فضای مجازی گفت: مرکز ملی فضای مجازی دغدغه بسیار زیادی در حوزه حفاظت از حریم خصوصی کاربران فضای مجازی داشته و دارد، از این روز از مدت ها پیش جلسات کارشناسی و تخصصی زیادی با حضور مسئولان، کارشناسان، متخصصان، مدیران سکوها و . . . به منظور تدوین یک دستورالعمل جامع در این خصوص برگزار کرده است.
وی افزود: این جلسات با محوریت کمیسیون عالی تنظیم مقررات فضای مجازی کشور که در مرکز ملی فعال است، برگزار شده و در آن ساعت ها بحث و تبادل نظر برای رسیدن به یک ساز و کار مشخص به منظور تدوین دستورالعملی که بتوان براساس آن شرایط حفاظت از حریم خصوصی کاربران فضای مجازی را ارتقا داد، صورت گرفته است.
رئیس مرکز ملی فضای مجازی تصریح کرد: در این جلسات پس از بحث و تبادل نظر کارشناسی پیرامون موضوع، به این جمع بندی رسیدیم که قواعد جدیدی در حوزه امنیت سایبری داده های مردم در سکوها و سامانه ها جهت ابلاغ به دستگاه های مختلف و سکوها باید تدوین شود که امروز این دستورالعمل تدوین و ابلاغ شد.
** در دستورالعمل مرکز ملی پلیس فتا، وزارت ارتباطات و دستگاه قضایی دخیل هستند
آقامیری خاطر نشان کرد: این دستورالعمل در 4 ماده تدوین شده و کاملا اجرایی است؛ در این دستورالعمل، دستگاه های مختلف از جمله پلیس فتا، وزارت ارتباطات و حتی دستگاه قضایی دخیل هستند و اقداماتی را به صورت تنظیم گر بخشی یا ناظر جزئی انجام خواهند داد. به طور مثال، سکوها از این پس ملزم به رمزنگاری داده هایی هستند که از مردم دریافت می کنند و در صورت عدم رمزنگاری، مسئولیت حقوقی و کیفری هرگونه لو رفتن داده های مردم، برعهده آنهاست و باید پاسخگو باشند.
** الزام سکوها و سامانه به رمزنگاری دادههای مردم
وی ادامه داد: مثلا اگر شهروندی در یکی از سکوهای ارائه کننده خدمات خودرویی یا فروش غذا و یا پیامرسان داخلی، ثبت نام می کند، اولا سکو باید کاملا شفاف اعلام کند که چه اطلاعاتی را نیاز دارد و ارائه کدام دسته از اطلاعات اجباری و کدام دسته اختیاری هستند، ثانیا سکو باید تمام اطلاعات ارائه شده توسط کاربر را رمزنگاری کند و ثالثا اگر هر زمانی کاربر درخواست حذف تمام یا بخشی از داده های خود را ارائه کند، آن سکو موظف است تمام داده های مرتبط با کاربر را حذف کند و در صورتی که این کار توسط سکو انجام نشود، حتما باید در محاکم حقوقی پاسخگو باشد.
دبیر شورای عالی فضای مجازی گفت: امنیت داده های مردم که در اختیار سکوها قرار می گیرد، برای ما بسیار مهم است و حتما سکوها باید این داده ها را به صورت کامل رمزنگاری کنند تا ما شاهد سرقت اطلاعات برخی کاربران کشورمان که نمونه هایی از آن در حملات هکری اخیر دیده شد، نباشیم.
آقامیری با بیان اینکه در این دستورالعمل، تمام جوانب تامین امنیت سایبری داده های مردم دیده شده است، تاکید کرد: مرکز ملی فضای مجازی فرمانده امنیت سایبری کشور است و از این پس به صورت کلی بر روند اجرای این دستورالعمل مهم توسط دستگاه ها و سکوها نظارت خواهد کرد و از سوی دیگر، تنظیم گر بخشی نیز به صورت جزئی تر و دقیق موظف شده که بر روند اجرای تمام بندهای این دستورالعمل نظارت داشته باشد و اگر سکویی این الزمات را رعایت نکند، حتما باید با او برخورد.
** مرکز ملی فضای مجازی فرمانده امنیت سایبری است
وی در پایان گفت: از امروز که این دستورالعمل ابلاغ شد، کلیه ارائه دهندگان خدمات که از طریق سامانه ها و سکوهای فضای مجازی به مردم خدمات برخط ارائه می کنند، موظفند حداکثر تا 2 ماه نسبت به اجرای این دستورالعمل اقدام کنند و در صورتی که این اقدام صورت نگیرد، مجوزهای استمرار یا تمدید فعالیت آنها صادر نخواهد شد.
سخنگوی قوه قضاییه درباره هک یک اپلیکیشن و نگرانهای ناشی از افشای اطلاعات مردم، اقدامات قوه قضاییه در زمینه حفاظت از اطلاعات مردم و اینکه آیا قوانین موجود در این زمینه کافی هستند یا اینکه نیاز به تصویب قوانین جدید وجود دارد؟ گفت: حفاطت از اطلاعات خصوصی و سامانه دولتی و خدمات عمومی حایز اهمیت است و باید توجه ویژهای داشت زیرا از مصادیق حقوق عمومی است. دستگاه قضایی تقویت نظارت قضایی را انجام داده و این امر از طریق دادستانی کل کشور و سازمان بازرسی نسبت به حسن اجرای قوانین کشوری و مقررات جاری و رعایت دقیق امنیت سایبری و مسایل مرتبط با اینموضوع در دستگاههای اجرایی در فضایی مجازی را در دستور قرار دادند.
به گزارش ایسنا وی افزود: علاوه بر افزایش این نظارت ها در برخی کاستیها و خلاهای قانونی را داریم که باید بشناسیم و احصا کنیم و کارهای خوبی در این زمینه شده است.
سخنگوی قوه قضاییه افزود: خبر خوبی را بدهم که مربوط به امروز است و پیش نویس اصلاح قانون جرایم رایانهای در حفاظت از دادهها و سامانههای حیاتی و حساس و مهم تهیه شده است. این پیش نویس امروز تقدیم ریاست قوه قضاییه شد و پس از تصویب ایشان سیر مراحل تصویب را طی میکند.
وی افزود: یکی از ویژگیهای خاص این لایحه این است با حمایت از دادهها به صورت ویژه به آن پرداختیم و ان شاءالله بعد از تصویب خواهید دید که چه اثرات خوبی در حوزه فناوری اطلاعات دارد.
جانشین رییس پلیس فتای فراجا از برخورد پلیس با هرگونه اقدامات مرتبط با شرطبندی و قمار آنلاین خبر داد.
سردار حسین امیرلی، جانشین رئیس پلیس فتا فراجا گفت: همزمان با آغاز مسابقات فوتبال جام ملتهای آسیا و بر اساس تجربیات سالهای گذشته در مسابقات بینالمللی ورزشی و به خصوص در فوتبال؛ تحرکات و تبلیغات مجرمان سایبری در حوزه ایجاد سایتهای شرط بندی و قمار آنلاین برای پیشبینی نتایج مسابقات افزایش مییابد. در همین راستا و به منظور پیشگیری از جرایم در این حوزه و اجرای طرحهای مقابله و رصدهای پیش دستانه در برخورد با این فرایند مجرمانه هم اکنون ۱۶ کارگروه ویژه عملیاتی در راستای شناسایی و برخورد با هرگونه تحرکات مجرمانه شرط بندی و قمار آنلاین در کشور آغاز به کار کرده است.
وی ادامه داد: نتایج و کشفیات اجرای این طرح عملیاتی نیز به زودی اطلاع رسانی خواهد شد به ویژه آنکه با نزدیک شدن به مراحل پایانی این مسابقات ورزشی اجرای این طرح عملیاتی نیز تشدید میشود.
جانشین رئیس پلیس فتا فراجا افزود: پلیس فتا با همکاری و تعامل بسیار نزدیک با دادستانی کل کشور، بانک مرکزی و سایر سازمانهای انتظامی و امنیتی؛ تمامی تحرکات مجرمان سایبری در داخل و خارج از کشور را در ارتباط با تبلیغات و ایجاد سایتهای شرط بندی و قمار زیر نظر دارد و در صورت مواجهه با هرگونه فعالیت مجرمانه، اقدام قضائی و عملیاتی علیه مجرمان سایبری قطعی خواهد بود.
امیرلی ادامه داد: متهمان از طریق افراد واسط اقدام به اجاره حساب بانکی تحت عناوینی نظیر فرار از مالیات، محدودیتهای سقف تراکنش، فعالیت در حوزه بورس، ارزهای دیجیتال و ... کرده و به دنبال آن اطلاعات حسابهای اجاره شده را در راستای پولشوییهای مرتبط با سایتهای قمار استفاده میکنند.
جانشین پلیس فتا فراجا در توصیه به شهروندان گفت: سودجویان با قانونی جلوه دادن فعالیتهای مجرمانه خود اقدام به فریب افراد و اجاره حسابهای بانکی شهروندان میکنند؛ بنابراین با توجه به اینکه تبعات قانونی ناشی از سوءاستفاده از حسابهای بانکی با فرد صاحب حساب بوده، عموم مردم باید بسیار در این حوزه هوشیار باشند و از ارائه اطلاعات حساب بانکی خود به دیگران خودداری کنند.
وی خاطر نشان کرد: هر گونه تبلیغ یا فعالیت در سایتهای قمار و شرط بندی برابر با قانون جرم بوده و ضمن تبعات ناشی از آنها نظیر از دست رفتن سرمایه زندگی، اعتیاد به قمار و… با افراد فعال در این حوزه برخورد قانونی لازم از سوی مراجع قضائی صورت خواهد گرفت.
امیرلی به مردم و به خصوص جوانان توصیه کرد: با توجه به اینکه حجم وسیعی از این تبلیغات و فرایند شرط بندی و قمار آنلاین که توسط مجرمان راه اندازی شده کاملاً دروغین بوده و در راستای کلاهبرداری از فریب خوردگان است، به هیچ عنوان فریب این تبلیغات دروغین را نخورند.
معاون فناوریهای نوین بانک مرکزی، از شناسایی بیش از ۲۰ هزار درگاه پرداخت اینترنتی مرتبط با قمارخانهداران و تشکیل پرونده قضایی برای صاحبان آنها و شناسایی بیش از ۷۲ هزار کارت اجارهای در شبکه بانکی و اعمال محدودیت در دریافت خدمات بانکی برای مقابله با قمار و شرطبندی در فضای مجازی خبر داد.
به گزارش بانک مرکزی، «مهران محرمیان» با اشاره به اینکه مبارزه با پدیده قمار و شرط بندی سایبری، موضوعی چندوجهی است و برخورد موثر با این جرم و محدودسازی عاملان آن نیازمند اقدام در ابعاد مختلف انتظامی، قضایی، فرهنگی، اجتماعی، فناوری اطلاعات و ارتباطات و البته خدمات بانکی و پرداخت است، تاکید کرد: پدیده مجرمانه قمار و شرط بندی در کشور دارای اکوسیستم پیچیدهای است که نباید آن را صرفاً رفتاری شخصی و متکی به افراد مجرم دانست؛ لذا بانک مرکزی با بررسی و تحقیقات عمیق و گسترده، در گام نخست بازیگران این حوزه را از منظر عملیات بانکی و مبادلات مالی در ۳ شاخه شامل سرشاخه های اصلی، قمارخانه داران و نیز قماربازان شناسایی و دسته بندی کرد.
وی افزود: بررسی مدل فرایندی قمار و شرطبندی در فضای مجازی نشان میدهد برای مقابله با این پدیده نیازمند اقدامات همهجانبه و فرادستگاهی در کشور هستیم تا بتوانیم بهصورت هماهنگ و فرایندی با پدیده قمار و شرطبندی در فضای مجازی مقابله کنیم. بر این اساس، کارگروهی با همکاری دادستانی کل کشور، مرکز ملی فضای مجازی، دادسراهای ناحیه ۳۸ و ۳۲ تهران تشکیل شده و اقدامات قابل توجهی نیز در دستور کار بوده که خوشبختانه نتایج موثری حاصل شده است؛ البته برای اثربخشی بیشتر این اقدامات، نیازمند هماهنگی لازم و دقیق بین دستگاهها و نهادهای مسئول هستیم. در این کارگروه پیشنهادهای متعددی از سوی بانک مرکزی به سایر نهادهای مسئول نیز ارائه شده تا نهایتاً هزینه این رفتار مجرمانه برای مرتکبان و مسببان افزایش یابد.
معاون فناوریهای نوین بانک مرکزی ادامه داد: در بانک مرکزی بهعنوان متولی و ناظر حوزه «خدمات بانکی و پرداخت» در اولین و یکی از مهمترین اقدامات در حوزه مبارزه با قمار و شرط بندی سایبری، ضمن شناسایی بازیگران اصلی در حوزه تبادلات مالی این اکوسیستم، اقدامات خود را در چهار محور اصلی شامل مقابله با قمارخانهداران، مقابله با قماربازان، یافتن سرشاخههای اصلی و نهایتاً انجام سلسله اقدامات پیشگیرانه برای جلوگیری از اقدامات فریب کاربرانه در شبکههای اجتماعی و فضای مجازی، برنامهریزی و متمرکز ساختیم.
ارسال پیامک هشدار و اخطار از سوی دادستانی به متخلفین در پی رصد سوءرفتار افراد در شبکه بانکی و پرداخت
محرمیان ادامه داد: در راستای انجام سلسله اقدامات پیشگیرانه و تحذیری، در بانک مرکزی و برخی بانکهای کشور با توسعه الگوریتمهای هوشمند اقدامات موثری درجهت شناسایی سوءرفتار افراد در شبکه بانکی و پرداخت صورت پذیرفته است و بر اساس این شناساییها با همکاری دادستانی کل کشور و شبکه بانکی، به افراد مرتکب بزه قمار پیامک اخطار و هشدار ارسال شده که اتفاقا موثر نیز بوده، به طوری که نرخ ارتکاب این دسته از تخلفات حکایت از توقف بیش از ۷۰ درصد فعالیت قماربازان پس از دریافت پیامک هشدار داشته است، البته تمهیداتی نیز از سوی بانک مرکزی در دست بررسی است تا با توسعه بسترهای اعتبارسنجی، رفتارهای مجرمانه و مشکوک افراد در شبکه بانکی و پرداخت الکترونیک، در امتیاز اعتبارسنجی ایشان نیز مورد استناد قرار بگیرد.
وی با تشریح اقدامات عملیاتی بانک مرکزی که به طور مستمر در حال انجام و پیگیری است تصریح کرد: رصد مداوم و بهروزرسانی خدمات نوین پولی و مالی بهمنظور پیشگیری از مخاطرات احتمالی در زمینه قمار در فضای مجازی، ساماندهی و مسدودسازی درگاهها و ابزارهای متخلف حوزه پرداخت برای مقابله با قمار، فراهمسازی امکان محدودسازی دسترسی به خدمات بانکداری و پرداخت الکترونیکی از مبدأ نشانیهای اینترنتی خارجی از کشور یا مراکز داده خارجی از جمله اقدامات و برنامه های بانک مرکزی برای مقابله با قمار و شرط بندی سایبری است.
استفاده از ابزارهای تنبیهی برای ارائه دهندگان خدمات پرداخت به شبکه قمار، در دستور کار بانک مرکزی است
محرمیان با تاکید بر اینکه اقدامات بانک مرکزی طی سه سال گذشته، منجر به کاهش قابل ملاحظه آمار سواستفاده از روشهایی مانند سوءاستفاده از واسطههای نرمافزاری برنامکهای پرداخت، سوءاستفاده از درگاه های پرداخت اینترنتی، سوءاستفاده از ابزارهای بانکداری الکترونیکی در سایتهای قـمار و شرط بنـدی شده است، افزود: با توجه به اقدامات انضباطی اثربخش درخصوص تخلفات مرتبط با بهکارگیری درگاه های پرداخت الکترونیکی در حوزه قمار و شرط بندی مجازی، در حال حاضر شیوه اصلی تخلفات مالی، سوءاستفاده از روش کارت به کارت از سوی متخلفین است؛ به نحوی که قمار باز راساً نسبت به انجام عملیات انتقال وجه به کارت قمارخانه دار اقدام میکنند. با توجه به اقدامات تکمیلی نظارتی در پایش عملیات انتقال وجه کارت به کارت، آمار این بخش نیز با توجه به اعمال محدودیت ها و اقدامات صورت گرفته از سوی بانک مرکزی، کاهش قابل توجهی داشته؛ به نحوی که میزان سواستفاده از این شیوه نیز، حدود ۸۰ درصد کاهش یافته است.
معاون فناوریهای نوین بانک مرکزی گفت: با توجه به اینکه عمده سواستفاده از سرویس کارت به کارت از طریق مسیر واسط های نرمافزاری کارت به کارت صورت می گیرد، بانک مرکزی علاوه بر برگزاری نشستهای متعدد با شرکتهای ارائهدهنده خدمات پرداخت و همچنین بانک ها و موسسات اعتباری با هدف ارائه و بررسی گزارشهای ماهانه در خصوص میزان سوءاستفاده از هر بستر یا سرویس ارائهدهنده خدمات پرداخت و نیز اشتراکگذاری راهکارهای مقابله با سوءاستفاده از خدمات پرداخت در قمار و شرطبندی سایبری، با استفاده از ابزارهای کنترلی و تنبیهی نیز در این حوزه اعمال قانون کرده و مطابق نص صریح قوانین و مقررات جاری، اقدامهای انضباطی متعدد و متنوعی شامل جرایم ریالی، مسدودسازی درگاه ها و نرم افزارهای واسط و محدودسازی عملکرد پذیرندگان مالی خاطی را اعمال کرده است.
وی تاکید کرد: بانک مرکزی در مبارزه با قمار و شرطبندی در فضای مجازی همکاری نزدیک و مستمری با سایر نهادها از جمله قوه قضائیه، دستگاه های نظارتی و پلیس فتا دارد. این همکاریها شامل مواردی از جمله شناسایی اجاره دهندگان کارتهای بانکی به قمارخانههای سایبری، قماربازان، سرشاخههای قمار و شرطبندی و متولیان شناساییشده در لایههای مختلف قمار و ارجاع و این گزارش ها به نهادهای مسئول است.
به گفته محرمیان، «تحلیل شبکه تبادلات مالی مشکوک با هدف شناسایی هوشمند سرشاخههای قمار و شرطبندی سایبری نیز از دیگر اقدامات بانک مرکزی» است که در قالب آن فهرست سرشاخههای قمار و شرطبندی سایبری به همراه شواهد در چند مرحله برای دادستانی کل کشور ارسال میشود. یافتن تقاطع سرشاخههای قمار و شرطبندی سایبری با سرشاخههای اخلالگر ارزی که از مصادیق جرائم سازمانیافته تلقی میشود و همچنین همکاری نزدیک بانک مرکزی با معاونت امور فضای مجازی دادستانی کل کشور و دادسرای عمومی و انقلاب ناحیه ۳۸ (جرائم امنیت اخلاقی) جهت پیگرد سرشاخهها نیز در همین راستا انجام میگیرد.
شناسایی بیش از ۲۰ هزار درگاه پرداخت اینترنتی مرتبط با قمارخانهداران
معاون فناوری های نوین بانک مرکزی اعلام کرد: شناسایی بیش از ۲۰ هزار درگاه پرداخت اینترنتی مرتبط با قمارخانهداران و تشکیل پرونده قضایی برای صاحبان آنها همچنین شناسایی بیش از ۷۲ هزار کارت اجاره ای در شبکه بانکی و اعمال محدودیت در دریافت خدمات بانکی از جمله نتایج این اقدامات بوده است.
وی در پایان ضمن اشاره به ضرورت روشنگری و آگاهی بخشی عمومی نسبت به مخاطرات و هزینه های مترتب در ابعاد مختلف برای مرتکبین بزه قمار و شرط بندی در فضای مجازی و البته همکاری با بزهکاران به هر نحو از جمله اجاره دادن کارت های بانکی، تصریح کرد: بانک مرکزی همواره به طور مجدانه تلاش کرده ضمن انجام مسئولیتخود که بر اساس قوانین موجود معطوف به نظارت بر عملیات مالی و پرداخت در اکوسیستم مجرمانه قمار و شرط بندی در فضای مجازی است، اقدامات گسترده تری از جمله شناسایی و اشراف به لایههای فرایندی این بزه و ارائه گزارشهای مربوطه به سایر نهادها و دستگاههای مسئول را نیز پیگیری نماید؛ تا با کمک و همکاری آنها اقدامات متناسب برای مقابله با این پدیده مذموم صورت گیرد.
نقدی بر آمار مذکور
به گزارش آیتی آنالیز اگرچه در گزارش مذکور اشارهای به بازه زمانی شناسایی این آمار و ارقام نشده است، اما از سالهای دور تا کنون، تخلف برخی بانکهای کشور در ارایه درگاههای پرداخت اینترنتی، به عنوان شریان اصلی حیات سایتهای قمار و شرط بندی محسوب میشود
▫️برای آگاهی بیشتر از حجم عظیم گردشهای مالی در این حوزه و تنها در یک فقره کشف، آذرماه سال جاری رئیس کل دادگستری استان فارس از دستگیری ۴ نفر از اعضای تیم پشتیبانی سایتهای قمار و شرطبندی در شیراز خبرداد و گفت: تاکنون ۳۲۰ هزار میلیارد ریال گردش ریالی و ۱۸ میلیون دلار واریزی رمز ارزی کاربران کشف و شناسایی شده است
▫️در همین راستا، هفته قبل یک رسانه با انتشار گزارشی مشروح و همراه با تصاویر و مستندات از ارایه درگاههای مستقیم بانکی در سایتهای قمار تهیه کرد که در پایان این گزارش آمده بود:
برای گرفتن جواب سوالهایمان به سراغ مهران محرمیان، معاون فناوری بانک مرکزی رفتیم، برای مصاحبه نیاز به نامهنگاریها با روابط عمومی بود که بعد از طی کردن همه مراحل و سه هفته انتظار و پیگیری، هیچکدام از سوالهایمان را جواب ندادند و در نهایت در پاسخ به پیگیریها روابط عمومی اعلام کرد:"شما گزارشتون رو منتشر کنید، نیاز بود جوابیه میدیم"!
یک قاضی دادسرای رسیدگی به جرایم رایانهای گفت: هک یک سکو به دلیل طرفداران زیادی که دارد بسیار دیده و رسانهای شد اما این اتفاق در حوزههای دیگر هم اعم از نهادهای عمومی و دولتی و خصوصی رخ داده است.
امین تویسرکانی بازپرس دادسرای رسیدگی به جرایم رایانهای در گفتوگو با ایسنا، درباره ضرورت حفظ اطلاعات شخصی مردم در فضای مجازی، گفت: قانون جرایم رایانهای مصوب ۸۸ است و قانون در آن زمان در حالی تصویب شده که فضای رایانه و فناوریهای هوشمند بسیار محدودتر در زندگی ما وارد شده بود. در سال ۸۸ گوشی هوشمند محدود بود یا اصلا وجود نداشت و پیامرسانها و سکوها (پلتفرمها) به صورت امروزی وجود نداشتند و حوزههای مالی مانند امروز جنبه الکترونیک پیدا نکرده بود؛ لذا با مقتضیات امروز ما، قانون جرایم رایانهای فاصله زیادی دارد؛ هر چند این قانون، قانون بسیار خوبی است ولی امروز که تمام زندگی ما متاثر از فضای رایانهای است، حتما این قانون کمبودهایی دارد.
این عضو کمیته تخصصی آسیب شناسی قوانین و مقررات زمینهساز افزایش ورودی پروندههای قضایی و ارائه راهکارهای پیشگیرانه افزود: در حوزه حفاظت و صیانت از حریم خصوصی اشخاص یا اطلاعات شخصی و خصوصی افراد، قوانینی در این زمینه داریم ولی نوک پیکان این قوانین بیشتر به طرف بزهکار است و طرف افرادی که حافظ و امین این اطلاعات و دادههای بزرگ که اهمیت زیادی پیدا کردند، نیست. ما در حوزه قوانینی که تکلیفساز برای مراجع مختلف اعم از خصوصی و دولتی باشد و هم قوانینی که ضمانت اجراهای کیفری و حقوقی در خصوص این اشخاص داشته باشد با فقدان روبهرو هستیم یا اگر قوانینی هم داریم، بسیار ضعیف است.
جرایم رایانهای بزهدیدههای فراوانی در سطح ملی دارد
تویسرکانی با بیان اینکه متاسفانه در یکی دو سال اخیر در کشورمان با حوادث مختلفی در خصوص نفوذ، دسترسی و شنود و تخریب اطلاعات و دادههای مردم نزد مراجع مختلف اعم از دولتی و عمومی و خصوصی مواجه شدیم، گفت: هک یک سکو به دلیل طرفداران زیادی که دارد بسیار دیده و رسانهای شد اما این اتفاق در حوزههای دیگر هم اعم از نهادهای عمومی و دولتی و خصوصی رخ داده است. ما در محاکم برای مقابله با این پدیده مجرمانه دستمان کوتاه است زیرا اکثر بزهکاران این موارد یا شناسایی نمیشوند و یا اگر شناسایی شوند، قابلیت دسترسی به آنها را نداریم. آنها اکثرا از طریق سرورهای خارج از کشور این کار را انجام میدهند و عملا امکان اینکه ما این مجرمان را شناسایی کنیم، وجود ندارد و یا در مواردی هم که شناسایی میشوند قابلیت دستیابی به آنها را نداریم؛ لذا با پدیدهای روبرو هستیم که بزهدیدههای فراوانی در سطح ملی دارد و از آن طرف دسترسی به مجرمان این حوزه وجود ندارد و از سوی دیگر در این زمینه قانون مدون، متقن و سختگیرانهای وجود ندارد.
قانون جرایم رایانهای نیازمند بازبینی است
وی درباره بازنگری قانون جرایم رایانهای گفت: از سال ۹۶ به این نتیجه رسیدیم که قانون جرایم رایانهای با توجه به افزایش چشمگیر جرایم این حوزه و گستردهتر شدن آن نیازمند بازبینی است و به صورت جدی پژوهشگاه قوه قضاییه در سال گذشته متنی را تهیه کرد و آن متن خیلی از کمبودها در این حوزه را پوشش داده است. یکی از آن اصلاحات، ایجاد مسئولیت و تکالیف برای متصرفان دادههای شخصی شهروندان در بخشهای مختلف است. کسی که به دادههای شخصی افراد دسترسی دارد، باید تکالیفی را انجام دهد و عدم انجام آن تکالیف صرفنظر از اینکه منجر به یک پدیده مجرمانه شود، باید مسئولیت ترک فعل را برعهده داشته باشد. در اصلاحیه قانون جرایم رایانهای که در پژوهشگاه قوه قضاییه تهیه شده و مراحل پایانی آن در معاونت حقوقی قوه قضاییه در جریان است و آماده ارسال به دولت است؛ به این موارد توجه جدی شده است و جرمانگاری خاص و ایجاد تکالیف خاص برای ارایهدهندگان خدمات رایانهای که شامل بسیاری از حوزهها مثل پیامرسان ها، سکوها، خدماتدولتی و... است، در نظر گرفته شده و عدم رعایت این تکالیف باعث مسئولیت کیفری و حقوقی میشود.
مهمترین جرم بین جرایم رایانهای «کلاهبرداری رایانهای» است
بازپرس دادسرای جرایم رایانهای گفت: مهمترین جرمی که در دادسرای جرایم رایانهای مورد رسیدگی واقع میشود، «کلاهبرداری رایانهای» یا همان تحصیل مال به صورت غیرمجاز از طریق سامانههای رایانهای است که نزدیک به ۸۰ درصد جرایم ما این جرم است. جرم بعدی که رخ می دهد و اتفاقا پرونده این سکو از همین نوع جرم است، جرم «دسترسی غیرمجاز» است و جالب اینکه مجازات این جرم یکسال حبس تعزیری است یعنی مجازات مرتکب اصلی حبس یا جزای نقدی است؛ لذا تناسبی بین جرم و مجازات وجود ندارد زیرا جرایم صرفا جنبه رایانهای ندارد بلکه باعث ایجاد عدم امنیت و عدم آرامش روانی در جامعه میشود و در لایحه جدید سعی شده این تناسب به صورت بهتری رخ دهد. در لایحه جدید برای انواع سکوها و ارایه دهندگان خدمات رایانهای که دادهها و اطلاعات شخصی مردم را در اختیار دارند، تکالیفی جهت حفظ و صیانت و امنیت دادهها پیشبینی شده که عدم انجام این تکالیف و ترک فعل مدیران آنها منجر به مسئولیت کیفری خواهد بود.
وی افزود: سکوها موارد امنیتی را کامل و جامع رعایت نمیکنند و بزهکاران از حفرههای امنیتی استفاده میکنند و به صورت غیرمجاز به دادهها و سامانههای شهروندان دسترسی پیدا میکنند.
امکان نفوذ و بزهدیدگی در فضای مجازی بیشتر از فضای واقعی است
تویسرکانی درباره صیانت از اطلاعات مردم در فضای مجازی گفت: راهکاری برای حفاظت از اطلاعات مردم در فضای مجازی وجود ندارد زیرا این حوزه قابل پیشبینی نیست. اینکه با قاطعیت تمام به شهروندان بگوییم این اقدامات را انجام دهید تا اطلاعاتتان محفوظ بماند، بحث فنی است. باید این واقعیت را بپذیریم که با فضایی روبرو هستیم که بسیار خطرناک است. فضای مجازی، فضایی است که امکان نفوذ و بزهدیدگیاش بیشتر از فضای واقعی است. ما حتی با اصلاح قانون هم، هیچ وقت نمیتوانیم صدرصد به شهروندان بگوییم به فلان سکو اطمینان کنند. افراد این واقعیت را بپذیرند همانقدر که فضای رایانهای زندگی را آسان کرده، همانقدر خطر بزهدیدگی ما را افزایش داده است. همیشه بحث نفوذ و هک مطرح نیست و در بسیاری از این پلتفرمها اعم از داخلی و خارجی مخصوصا خارجی نفوذ رخ نمیدهد، بلکه مشکل و خطر دیگر تحلیل داد و ستد دادههای ماست.
امروز یکی از ارزشمندترین پدیدههای مالی در دنیا، دادههای اشخاص است
تویسرکانی ادامه داد: امروز یکی از ارزشمندترین پدیدههای مالی در دنیا، دادههای اشخاص است و بسیاری از شرکت ها و سکوها حاضرند رقم های سنگینی بدهند تا دادههای بزرگ بدست بیاورند و بدین ترتیب بدون اطلاع ما اطلاعاتمان مورد خرید و فروش قرار میگیرد؛ لذا ما باید به این نکته واقف باشیم اگر اطلاعاتی داریم که به عنوان یک راز است، هیچ وقت نمیتوانیم در فضای مجازی مطمئن باشیم افشا یا انتشار آن اتفاق نمیافتد. هم هکرها با آخرین دستاوردها منتظر ما هستند و هم بسیاری از ارایهدهندگان خدمات که ما به آنها اطمینان میکنیم، مخصوصا کسانی که به صورت رایگان به ما خدمات ارایه میدهند. کسانی که بصورت رایگان خدمات رایانهای ارایه میدهند بسیاری از مواقع خودشان را محق به استفاده یا انتقال دادههای شخصی ما میدانند؛ درصورتی که خلاف قانون است زیرا قانون تجارت الکترونیک این اجازه را نمیدهد اما آنها به خودشان این اجازه را میدهند در قبال خدمات رایانهای که ارایه میدهند، از اطلاعات شخصی و دادههای ما سوءاستفاده کنند.
بسیاری از مردم ما بزهدیده جرایم رمزارز شدند
این عضو کمیته تخصصی برای آسیب شناسی قوانین و مقررات زمینهساز افزایش ورودی پروندههای قضایی و ارایه راهکارهای پیشگیرانه درباره جرایم مربوط به رمزارزها گفت: رمز ارزها پدیدهای هستند که در سه سال اخیر به شدت نظام عدالت کیفری ما را متاثر کرده و پلیس و دستگاه قضایی به شدت درگیرش شدهاند زیرا حجم انبوهی از پروندهها در دستگاه قضایی مربوط به دعاوی مرتبط با رمزارز است. بسیاری از مردم ما بزه دیده جرایم رمزارز شدهاند.
وی افزود: جرایم مختلفی در حوزه رمزارزها رخ میدهد اعم از کلاهبرداری رایانهای، دسترسی غیرمجاز، کلاهبرداری سنتی و اخلال در نظام اقتصادی کشور، پولشویی. متاسفانه مردم کشور ما با کمترین اطلاعات، داراییهای زیادی را وارد این حوزه کردهاند. با توجه به تبلیغاتی که در این زمینه صورت میگیرد و نوسانات بسیار بالای رمزارزها بعضا با هیاهوهایی که شکل میگیرد مردم فکر میکنند این حوزه پرسودترین حوزه سرمایه گذاری است. به گونهای تبلیغ میشود که دنیا به سمت رمزارز میرود و الزاما ما باید داراییمان را تبدیل به رمزارز کنیم تا از غافله جهانی عقب نیفتیم؛ هرچند در عمل در چند سال اخیر درصد بسیار بالایی از مردم در حوزه رمرزارز مالباخته شدند و افراد بسیار کمی در این زمینه سود کردند. در حوزه رمزارز ها چند خطر جدی است یکی اینکه بازار رمزارز نوسانات چشمگیری دارد.
در حوزه رمزارز، جرم یابی بسیار سخت است
تویسرکانی ادامه داد: در حوزه رمزارز، جرمیابی بسیار سخت است و در اکثر مواقع غیرممکن است زیرا در حوزه رمزارز با شبکهای بنام زنجیره بلوکی (بلاکچین) روبرو هستیم که اشخاص در آن ناشناسند و بدون اینکه نظارت متمرکزی در این حوزه داشته باشیم، بزهکاران از این حوزه استفاده میکنند و به صورت کاملا ناشناس فعالیت مجرمانه را انجام میدهند.
احتمال شناسایی بزهکاران مرتبط با رمزارز وجود ندارد
این قاضی دادسرای جرایم رایانهای افزود: در نظام عدالت کیفری در تمام دنیا، احتمال شناسایی بزهکاران مرتبط با رمزارز وجود ندارد و در بسیاری از پروندههایی که در این حوزه تشکیل میشود طرف مالباخته شده و مطمئن هستیم جرم رخ داده اما به هیچ وجه امکان شناسایی متهم را نداریم؛ لذا حوزه خطرناکی است. در آخرین آییننامه مصوب هیات دولت هم که در زمینه رمزارز تصویب شده صراحتا ذکر شده که حوزههای مبادلات رمزارز مشمول ضمانت و حمایت دولتی و بانکی نیست زیرا امکانش نیست و دولتها نظارت قاطعی در حوزه رمزارز ندارند که از آنها مطالبهگری، حمایت و ضمانت کنیم.
وی افزود: خطر دیگر این است که این حوزه بسیار فنی و دارای پیچیدگی است ولی افراد با کمترین دانش و مهارت و اطلاع به آن ورود پیدا میکنند. اکثر افراد با معرفی و تشویق یک سری از گروههای فضای مجازی به این حوزه وارد شدهاند و اکثرا هم در فضای مجازی با تبلیغات هدفمند، افراد را به سمت یک رمزارز خاص که غالبا بصورت حباب وار قیمتش بالا میرود، هدایت میکنند؛ در نتیجه اقلیت سودجو، سود اصلی را کسب میکنند و پس از آن به یکباره قیمت رمزارز سقوط میکند و اکثریت مطلق مردم، تمام اموالشان را از دست میدهند.این نوع از پروندهها یکی از پروندههای شایع و بسیار مهمی است که در دستگاه قضایی جریان دارد؛ البته انواع و اقسام ترفندها را دارد و ما با پروندههایی با چند هزار یا چند دههزار شاکی مواجه هستیم که در بسیاری از آنها یا به نتیجه نمیرسیم یا متهم قابل شناسایی نیست یا حتی اگر متهم در دسترس باشد امکان استرداد اموال قربانیان و جبران خسارات آنها میسر نیست.
تویسرکانی در پایان درباره آمار مربوط به تعداد پروندههای هک تلفن همراه اشخاص عادی، اپلیکیشنها و سکوهای مهم همچنین سرقت و کلاهبرداریهای اینترنتی اظهار بیاطلاعی کرد.
عباس پورسخنگوی کمیسیون صنایع و معادن مجلس شورای اسلامی گفت: از نگاه بنده مجلس باید در برابر حملات هکری این روزهای دشمنان، مسیر قانونگذاری برای صیانت از حقوق و اطلاعات افراد در فضای سایبری و مجازی را دنبال کند.
به گزارش «نماینده»، روح الله عباسپور با تاکید بر ضرورت صیانت از اطلاعات ایرانیان در برابر حملات سایبری، بیان کرد: مدیریت یکپارچه در حوزه داده ها و اطلاعات موضوع مهمی است که مجلس نیز در این زمینه گام برداشته و قانونی در این حوزه به تصویب رسانده است که تمام داده ها باید تحت مدیریت واحدی قرار بگیرد.
وی در ادامه اظهار کرد: مجلس برای صیانت از داده ها و اطلاعات افراد در فضای سایبری و مجازی در حال تصویب قانونی تحت عنوان صیانت از حقوق کاربران در فضای مجازی بود، کمیسیون مشترک نیز تشکیل شده بود اما متاسفانه جوسازی هایی که صورت گرفت اجازه نداد تا این موضوع پیش برود.
نماینده مردم قزوین در مجلس شورای اسلامی، تصریح کرد: اکنون مسئولیت صیانت از اطلاعات افراد با شورای عالی فضای مجازی است که اقداماتی نیز در این حوزه انجام داده است. در خصوص حملات هکری که این روزها شاهد هستیم، اکنون شورای عالی فضای مجازی در صحنه است اما نظر دستگاه قضا نیز بر این است که مجلس نیز به عنوان ناظر ورود کرده تا دستگاه قضا بتواند با بخش هایی که کوتاهی یا اهمال داشتند برخورد کند.
عباسپور تاکید کرد: صیانت از داده ها و اطلاعات افراد موضوع مهمی است که بنده معتقد هستم که مجلس باید در این حوزه گام بردارد و مسیر قانون گذاری را طی کند.
مدیر پیشگیری از وقوع جرم دادگستری استان همدان اعلام کرد: پیامک اصلی سامانه ثنا قوه قضائیه فاقد لینک است و حاوی لینک پرداخت وجه نبوده چراکه تحت هیچ شرایطی برای مشاهده اوراق قضایی نیازی به واریز وجه نیست.
حسین عسگری بیان کرد: امروز با توجه به گسترش و پیشرفت روزافزون فضای سایبری تمام ابعاد زندگی مردم تحتتأثیر این فضا قرار گرفته است؛ از طرفی فضای مجازی قابلیت ارتکاب جرائم بیشتری را به خود پیدا کرده و نوع جرائم ارتکابی در این فضا متفاوتتر از فضای حقیقی است به نحویکه آگاهی عمومی از شیوههای ارتکاب بزه از سوی مجرمان نسبت به فضای حقیقی کمتر بوده و اغلب مالباختگان نیز به لحاظ فقر دانش و اطلاعات لازم ناخواسته طعمه بزهکاران واقع میشوند و مجرمان به جای زورگیری، سرقت و یا کیفقاپی به راحتی با ورود به اطلاعات بزهدیدگان در فضای سایبری نسبت به کلاهبرداری و تحصیل مال از طریق نامشروع اقدام میکنند.
وی مطرح کرد: در حال حاضر فیشینگ، جرمی است که رتبه نخست جرائم اینترنتی کشور را به خود اختصاص داده و هکرها با ارسال پیامک جعلی به تلفن همراه افراد و با اغوا و فریب آنها یا در کلاهبرداری اینترنتی مجرمان ضمن ارسال پیامک حاوی لینک از مخاطب خود (دارنده تلفن همراه) میخواهند که برای مشاهده شکوائیه بر روی لینک کلیک کند.
عسگری ادامه داد: اغلب پیامکهای ارسال با عنوان «ابلاغیه الکترونیکی در حساب کاربری شما» ، «شکایت علیه شما، پیگیری در سامانه» و یا موارد مشابه که لینک نیز به همراه دارد با سرشمارههای مشخصی(شماره تلفن همراه شخصی) کاملاً جعلی بوده و شهروندان با مشاهده چنین پیامکهایی در همان لحظه اول به علت نگرانی از اینکه شکایت علیه وی چه بوده؟ یا پرونده قضایی مطروحه علیه وی چیست؟ بدون توجه به سرشماره، لینک جعلی را باز کرده و برای مشاهده اخطاریه جعلی، حتی با پرداخت مبلغ جزئی قصد دریافت اخطاریه را دارند؛ حال آن که بدافزار از طریق همان لینک، پس از دریافت اطلاعات کارت بانکی نسبت به برداشت موجودی بانکی مالباخته اقدام میکند.
وی تأکید کرد: به تمامی شهروندان اعلام میشود که پیامک اصلی سامانه ثنا قوه قضائیه فاقد لینک است و حاوی لینک پرداخت وجه نبوده چراکه تحت هیچ شرایطی برای مشاهده اوراق قضایی نیازی به واریز وجه نیست ضمن آن که سرشماره سامانه ابلاغ الکترونیک قضایی با عنوان ADLIRAN و در سامانه ثنا با عنوان سایت eblagh.adliran.ir است بنابراین به هموطنان توصیه میکنیم فریب پیامکهای جعلی را نخورند.
مدیر پیشگیری از وقوع جرم دادگستری استان همدان اظهار کرد: عمدهترین مشکل در بزهدیدگی مالباختگان، شتابزدگی آنها در باز کردن لینکهای آلوده پیامکهای جعلی است و این تصمیم ناگهانی ناشی از نگرانی شهروندان، از موضوع پیامک جعلی است و شهروندان با تصور اینکه فردی از آنها شکایت کرده و به دنبال مشاهده سریع اخطاریه جعلی، ناخواسته در دام کلاهبرداران قرار میگیرند.
وی اظهار کرد: کلاهبرداران در کمین افراد هستند تا با القاء ترس و واهمه از تحت تعقیب بودن آنها، ضمن سرقت اطلاعات به اهداف شوم خود دست یابند از اینرو شهروندان هوشیار باشند به محض دریافت چنین پیامکهای جعلی با صبر و آرامش ابتدا متن پیامک و سرشماره ارسال آن را به دقت مشاهده کنند، به سرشماره ارسالی پیامک توجه کنند، به محض مشاهده سرشمارهای که حاوی شماره تلفن شخصی است، از بازکردن لینک امتناع ورزند، چنانچه اقدام به بازکردن لینک جعلی کردند از ورود اطلاعات کارت بانکی خود خودداری کنند.
عسگری اضافه کرد: از بازارسال چنین پیامکهایی برای سایرین خودداری کنند، به هشدارهای پیامکهای پیشگیرانه توجه کنند، به طور مرتب گوشی همراه خود را بررسی تا برنامههای ناشناس را شناسایی کنند، گوشی همراه خود را در اختیار افراد ناشناس قرار ندهند، بلوتوث گوشی همراه را پس از استفاده خاموش کنند، برنامههای ضدویروس بر روی گوشی همراه خود نصب کرده و بهروزرسانی کنند، از ذخیره کردن نام کاربری و رمز کارتهای بانکی و اطلاعات شخصی خود در گوشی همراه و سامانههای بانکی خودداری کنند چراکه پس از اینکه افراد لینک ارسالی را باز میکنند بدافزار از طریق همین اطلاعات ذخیره شده اقدام به هک اطلاعات بانکی افراد میکنند.
به گزارش واحد اطلاعرسانی معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری کل استان همدان، وی خاطرنشان کرد: امیدواریم با ارتقاء دانش رسانه در خانوادهها و افزایش سطح آگاهی عمومی، شاهد کاهش جرائم سایبری باشیم.
یک عضو کمیسیون امور داخلی کشور و شوراها در مجلس شورای اسلامی تاکید کرد: کشور نیازمند یک مدیریت واحد در حوزه صیانت از داده ها و مقابله با حملات سایبری بوده و از نگاه بنده باید مانند سایر کشورهای دنیا به سمت نظامی ها برای ایفای این مدیریت واحد برویم.
ابوالفضل ابوترابی در گفت وگو با ایسنا با اشاره به ضرورت صیانت از اطلاعات ایرانیان در برابر حملات سایبری، بیان کرد: در حوزه داده ها و اطلاعات ما امروز با جنگی تحت عنوان جنگ سایبری مواجه هستیم. امروز داده ها فوق العاده مهم است. اختلال و هک داده ها نیز موضوع بسیار مهمی به شمار می رود. این جنگ خیلی واقعی و خطرناک است که متاسفانه کمتر مورد توجه قرار گرفته است.
وی در ادامه اظهار کرد: صیانت از داده ها و حساب های مردم بسیار مهم است. نمونه این جنگ را در هک سامانه های سوخت مشاهده کردیم. اگر خدایی نکرده این جنگ به هک حساب های بانکی و یا هک سیستم انتخابات تعمیم داده شود بسیار تاثیر منفی برجای خواهد گذاشت. این جنگ می تواند در روند زندگی مردم و حتی در تولید نیز اثر منفی برجای بگذارد.
نماینده مردم نجف آباد در مجلس شورای اسلامی تصریح کرد: ما باید حفاظت و صیانت از داده ها و اطلاعات افراد را خیلی جدی بگیریم. متاسفانه ما اکنون در این حوزه سه سازمان موازی داریم که اقدامات موازی این سه دستگاه در روند مدیریت این حوزه اختلال ایجاد کرده است. ما نیازمند یک مدیریت واحد در حوزه صیانت از داده ها و مقابله با حملات سایبری هستیم. به نظر بنده باید مانند سایر کشورهای دنیا به سمت نظامی ها برای ایفای این مدیریت واحد برویم. چراکه این یک جنگ واقعی است.
وی در ادامه تاکید کرد: از نگاه بنده همان طوری که در ارتش آمریکا و در ارتش رژیم اشغالگر و در همه ارتش های مهم دنیا یک واحد سایبری پدافندی تشکیل شده است ما نیز باید به این سمت رفته و از ظرفیت سازمان پدافند غیرعامل به درستی در این حوزه بهره ببریم. باید دستگاه های موازی را ادغام کرده و یک مدیریت واحد در این زمینه داشته باشیم که پاسخگو نیز باشد. طبیعتا زمانی که مدیریت واحد ایجاد شود به دنبال آن شاهد پاسخگویی نیز خواهیم بود.
جوان آنلاین: کانال تلگرامی پایش آمریکا در مطلبی پیرامون افشای هویت «مهندس هلندی که با پمپ آب، استاکسنت را به نطنز برد» نوشت:
روزنامه هلندی فولکسکرانت میگوید پس از دو سال تحقیق و گفتوگو با ۴۳ نفر از جمله ۱۹ نفر از کارکنان دستگاههای اطلاعاتی هلند توانسته به هویت مردی دست پیدا کند که به نوشته این روزنامه، برای اولین بار بدافزار استاکسنت را وارد تأسیسات نطنز کرد؛ ویروسی که با آسیب زدن به صدها سانتریفیوژ، به برنامه هستهای ایران لطمهای جدی وارد کرد.
به گفته این روزنامه، مهندسی ۳۶ ساله به نام «اریک فانسابن» شخصی است که در سال ۲۰۰۷ برای اولین بار استاکسنت را وارد مجموعه نطنز کرد. استاکسنت برای اولین بار سه سال بعد کشف شد و علیرغم گزارشهای متعدد، دستگاههای اطلاعاتی آمریکا و اسرائیل مسئولیت ساخت آن را نپذیرفتهاند.
این روزنامه میگوید به جزئیات جالبی درباره عامل و نحوه اجرای این عملیات دست پیدا کرده است.
سال ۲۰۱۹ فولکسکرانت و یاهونیوز در گزارشی برای اولین بار از نقش کلیدی یک جاسوس هلند در ورود استاکسنت به تأسیسات هستهای ایران پرده برداشتند.
ولی این روزنامه هلندی میگوید بر خلاف گزارش اولیهاش، آن مأمور نه یک ایرانی، بلکه یک مهندس هلندی ساکن دبی به نام اریک فانسابن بود که «همسری ایرانی» داشت.
به نوشته این روزنامه، آقای فانسابن در امارات برای شرکتی به نام «تیتیاس اینترنشنال» کار میکرد که به گفته پیتر ناپ، رئیس وقت آن «در دورهای که [به دلیل تحریمها] دیگر رسماً مجاز نبود، در ایران فعالیت داشت.» او گفته یکی از کارهای شرکت، فروش قطعات لازم برای صنعت نفت و گاز به ایران بود.
منبعی به فولکسکرانت گفته سرویس اطلاعاتی هلند (آ ای ف د) او را در سال ۲۰۰۵ به خدمت گرفته بود و سال ۲۰۰۷ برای نصب تجهیزاتی به سایت نطنز رفت و مخفیانه، پروژه مشترک سیا، موساد وآ ای ف د را به سرانجام رساند.
به نوشته این روزنامه، فانسابن اواخر ۲۰۰۸ با خانوادهاش مجدداً برای دیدار با بستگان همسرش به ایران سفر کرد. ولی تنها بعد از یک روز، مجدانه از آنها خواست بلافاصله ایران را ترک کنند. همسرش به فولکسکرانت گفته: «او خیلی ناراحت بود و اصرار داشت که بلافاصله برگردیم.»
حدود دو هفته بعد از ترک ایران، یعنی در ۱۶ ژانویه ۲۰۰۹ فانسابن در نزدیکی شارجه موتورسیکلتش چپ کرد و کشته شد.
به گفته فولکسکرانت، دوستان و خانوادهاش همچنان فکر میکنند آن یک حادثه بوده است، ولی منبعی در سرویس اطلاعات نظامی هلند (ام ای ف د) به این روزنامه گفته «او بهای سنگینی پرداخت.»
طبق گزارش فولکسکرانت، سال ۲۰۰۶ مایکل هیدن، رئیس وقت سازمان جاسوسی آمریکا (سیا) در سفر به لاهه با مقامهای سرویس اطلاعات نظامی هلند (ام ای ف د) دیدار کرد و به آنها گفت که دیگر دستگاه اطلاعاتی هلند یعنی آ ای اف د دارد به سیا در یک «مأموریت فوقسری» کمک میکند.
این روزنامه به نقل از منبعی که در این جلسه حاضر بوده، نوشته آقای هیدن گفته لازم است که «پمپهای آب» وارد مجتمع نطنز شود؛ پمپهایی که حاوی یک «توانایی فنی» هستند که پس از نصبشان باعث میشوند سانتریفیوژها از کار بیفتند.
این منبع میگوید رئیس سیا گفته رسیدن به این فناوری یک تا دو میلیارد دلار هزینه داشته است.
به نوشته روزنامه هلندی، سیا استاکسنت را در این پمپها پنهان کرده بود تا پس از نصبش، وارد شبکه کامپیوتری نطنز - که به اینترنت متصل نبود - وارد شود؛ و این پمپها را فانسابن، مأمور سرویس اطلاعاتی هلند در تأسیسات نطنز نصب کرد.
این در حالی است که قبلاً گزارش شده بود استاکسنت روی حافظههای یواسبی وارد نطنز شدهاند.
به نوشته فولکسکرانت، سال ۲۰۰۹ پس از مرگ اریک فانسابن، دستگاههای اطلاعاتی آمریکا و اسرائیل، قابلیت پخش خودکار را به استاکسنت اضافه کردند و این «کرم» جدید از طریق شرکتهای ایرانی و کارکنان «آلوده» وارد نطنز شد.
مشخص نیست کدام نسخه استاکسنت در نهایت به سانتریفیوژها حمله کرده است؛ نسخهای که اریک فانسابن وارد نطنز کرده یا نسخه جدیدی که دیگر نیازی به حضور فیزیکی جاسوسان در این تأسیسات نداشت.
فولکسکرانت میگوید اگرچه دستگاههای اطلاعاتی هلند هدف عملیات سیا و موساد را میدانستهاند، از نحوه کار پمپهای آب و آلودگی آنها به استاکسنت اطلاعی نداشتهاند؛ بدافزاری که خیلیها آن را نخستین جنگافزار سایبری تاریخ میدانند.
طبق این گزارش، نخستوزیر وقت، همچنین وزیر کشوروقت، کمیته سری پارلمان (که مسئول نظارت بر کار دستگاههای اطلاعاتی هلند است) و سایر سیاستمداران این کشور از برنامه سرویسهای اطلاعاتی برای مشارکت در عملیات خرابکاری در تأسیسات هستهای ایران «خبر نداشتهاند» و در نتیجه ریسکهای سیاسی یا جنبه قانونی این عملیات بررسی نشده است.
دولت هلند به این روزنامه گفته «هیچ اطلاعاتی درباره جزئیات عملیاتی فعالیت سرویسهای اطلاعاتی منتشر نمیشود.
معاون تجارت و خدمات وزیر صمت گفت: اطلاعاتی که وارد سامانه مودیان میشود رمزنگاری شده و مشکلی برای طلافروشان ایجاد نمیکند.
به گزارش خبرنگار مهر، چندی پیش در پی ابلاغ یک بخشنامه مالیاتی، شایعاتی در حوزه بازار طلا مبنی بر اینکه قرار است مالیات جدید از معاملات طلا دریافت شود، مطرح شد. بلافاصله این موضوع از سوی سازمان امور مالیاتی و حتی وزیر اقتصاد تکذیب شد اما حواشی همچنان ادامه داشت.
ماجرا چه بود؟
طبق مقررات قانون مالیات بر ارزش افزوده مصوب سال ۱۴۰۰، ارزش اصل طلا، جواهر و پلاتین به کار رفته در مصنوعات ساخته شده از فلزات مزبور، معاف از مالیات و عوارض ارزش افزوده بوده و صرفاً اجرت ساخت، حقالعمل و سود فروشنده کالاهای مذکور مشمول مالیات است.
بر این مبنا نیز سازمان امور مالیاتی مکلف است فقط از اجرت و سود طلا، مالیات اخذ کند و اصل طلا معاف است. بنابراین اجرای دقیق این قانون نیاز به شفافیت و اطلاعات دقیق دارد.
تا پیش از این نه تنها این حوزه شفافیت چندانی نداشت بلکه طبق گزارشهایی، برخی طلا فروشان متخلف از اصل طلا هم مالیات بر ارزش افزوده دریافت میکردند؛ در واقع طلافروش با اطلاع از اینکه فقط اجرت و حقالعمل مشمول مالیات است، از اصل طلا هم مالیات میگرفت.
نکته دیگر اینکه اگرچه طلافروشان چندان این موضوع را قبول ندارند اما بازدیدهای میدانی نشان میدهد که در هنگام خرید طلا، طلافروشان تمایلی به استفاده از کارتخوان خود ندارند و خریدار از راههای دیگری مانند کارت به کارت به حساب شخصی دیگر و… مبلغ را میپردازند.
بر همین اساس نیز بهرهگیری از سامانه مودیان و سامانه جامع تجارت میتواند نقطه پایانی بر این حواشی بازار طلا باشد چراکه با صدور فاکتور الکترونیک در رویه جدید، این چالش مرتفع و از اجحاف به مردم جلوگیری خواهد شد.
سبحانیان رئیس سازمان امور مالیاتی در این رابطه تاکید کرده بود که «این قانون هیچ پایهی مالیاتی جدیدی نیست و به هیچ عنوان الزامی وجود ندارد که مصرف کننده نهایی بابت خرید کالا و یا خدمات، کد ملی را به فروشنده ارائه کند، بلکه این قانون صرفاً بستری برای محاسبه سیستمی است. بسیاری از مودیان از مراجعات مکرر به ادارات امور مالیاتی گلایه دارند. با اجرای این قانون بستری فراهم خواهد شد که هم محاسبه، سیستمی شود و هم به عنوان سازمان امور مالیاتی کشور به صورت حداکثری و بدون رسیدگی، مالیات ابرازی مودیان را بپذیریم و در این بستر اصل بر صحت اظهارات و مودیان خواهد بود.»
اطلاعات سامانه مودیان رمزنگاری میشود
در این رابطه علیرضا شاه میرزایی معاون تجارت و خدمات وزارت صمت با بیان اینکه اینکه گفته میشود مردم از بابت مالیات برای خرید طلا نگران هستند به نظر میرسد این نگرانی را خود صنف طلا ایجاد کردند، گفت: مالیات بر عایدی سرمایه هنوز تصویب نهایی و ابلاغ نشده و بخشهای مختلف دولت هم با اینکه از خود موجودی طلا مالیات گرفته شود مخالف هستند بنابراین بعید میدانم که تصویب شود.
شاه میرزایی گفت: اجرای پروژه سامانه مودیان نه تنها مشکلی ایجاد نمیکند بلکه بسیاری از مشکلات را هم حل میکند لذا ما بدون اینکه یک بند از قانون سامانه مودیان و قوانین مالیاتی را تغییر دهیم قرار شد مقررات سامانه اجرایی شود و نگرانیها نیز رفع شد.
به گفته معاون تجارت و خدمات وزیر صمت، اطلاعاتی که وارد سامانه مودیان میشود رمزنگاری شده و مشکلی برای طلافروشان ایجاد نمیکند.
وی افزود: اینکه تصور میشد با اجرای سامانه مودیان، صنوف دچار مشکل میشوند صرفاً یک سو تفاهم بود که رفع شد و در حال حاضر صنوف مسئلهای ندارند اما واحدهای صنفی باید آموزش ببینند و این کار را ترویج کنند.
شاه میرزایی گفت: صنف طلا به دلیل اینکه صنف خاصی است دستورالعمل ویژهای دارد و از آنجایی که طلا صرفاً یک کالا نیست و شبه پول نیز محسوب میشود، لذا علاوه بر قوانین قاچاق و پولشویی و غیره خود بانک مرکزی هم این اختیار را دارد که به معاملات طلا وارد شود.
معاون تجارت و خدمات وزیر صمت تأکید کرد: مسؤولان در وزارتخانهها و دستگاههای ذیربط آمار خوبی از ارائه آموزشها و جلسات توجیهی برای صنف طلافروشان ارائه دادند اما از آنجایی که صنف طلا بسیار حساس است لذا نیاز به نظارت و ساماندهی بیشتری داریم و خود اصناف نیز باید آموزش ببینند و کمک کنند.
رئیس پلیس فتا تهران بزرگ در خصوص روشهای جدید شیادان مجازی و افزایش پروندههای هک و دسترسی غیرمجاز به شبکههای اجتماعی شهروندان هشدار داد.
سرهنگ داوود معظمی گودرزی، رئیس پلیس فتا تهران بزرگ در تشریح این خبر اظهار داشت در روزهای گذشته تعداد پروندههای تشکیلی در زمینه هک و دسترسی غیرمجاز در پایتخت افزایش داشته و در این مدت کاربران بسیاری قربانی این موضوع شده اند.
رئیس پلیس فتا پایتخت افزود: این شیادان اینترنتی ترفندهای مختلفی برای انجام اقدامات مجرمانه خود دارند، از مرسومترین آنها میتوان به ارسال لینکهای آلوده و ترغیب افراد به کلیک کردن بر روی آن و نصب بدافزار بدون اطلاع آنها اشاره کرد که در نهایت منجر به دسترسی غیرمجاز به شبکههای اجتماعی قربانیان میگردد.
سرهنگ معظمی گودرزی با تشریح ماده ۱ قانون جرائم رایانهای ادامه داد: «هر کس به طور غیرمجاز به دادهها یا سامانههای رایانهای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت شده است دسترسی یابد، به حبس از نود و یک روز تا یک سال یا جزای نقدی از ۰۰۰ /۰۰۰ /۲۰ تا ۰۰۰ /۰۰۰ /۸۰ ریال یا هر دو مجازات محکوم خواهد شد.»
وی با اشاره به عدم نصب برنامه از منابع ناشناس و نامعتبر افزود: فریب نرم افزارهای هک و ... را نخورید و به هیچ عنوان از منابع غیر رسمی اقدام به دانلود و نصب نرم افزار نکنید و نصب برنامههای مورد نیاز خود را صرفا از طریق منابع معتبر انجام دهید چرا که مجرمین سایبری با پوششها و عناوین مختلف در کمین هستند تا با ارسال بدافزار بر روی تلفن همراه شما اقدامات مجرمانه خود را آغاز کنند.
این مقام انتظامی با اشاره به لزوم فعالسازی تایید هویت دو مرحلهای برای شبکههای اجتماعی بیان داشت: میبایست در هنگام فعالیت در شبکههای اجتماعی تنظیمات امنیتی و حریم خصوصی را رعایت کرده و از در اختیار گذاشتن اطلاعات حساب کاربری خود به دیگران خودداری کنید.
رئیس پلیس فتا تهران بزرگ با اشاره به عدم اعتماد به هویتها در فضای مجازی به شهروندان توصیه کرد: در صورتی که پیامی در شبکههای اجتماعی از سوی دوستان و یا آشنایانتان مبنی بر درخواست واریز وجه دریافت نمودید حتما از طرق دیگر نظیر برقراری تماس تلفنی صحت محتوای پیام ارسالی را قبل از واریز وجه احراز نمایید و در صورت مواجهه با هرگونه موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس www.cyberpolice.gov.ir و یا طی تماس با مرکز فوریتهای سایبری با شماره ۰۹۶۳۸۰ با کارشناسان ما در میان بگذارید.
چند سالی میشود که سایتهای شرطبندی با اشکال و آدمهای متفاوت و معروف به فعالیت خودش ادامه میدهد و روزانه میلیاردها تومان پول کثیفی که حاصل قمار آنلاین است صرف حمایتهای مالی افرادی مثل ساسی مانکن و غیره میشود! از طرفی میزان تراکنشها هم کم نیست و سود قابل توجهی از تراکنشهای مالی این سایتها به جیب اپلیکیشنهای پرداختی میرود.
درگاههای مستقیم بانکی در سایتهای قمار!
نکتهای که وجود دارد این است که واریز مستقیم یکی از نشانههای معتبر بودن سایتهای شرطبندی است و یکسری درگاهها هستند که مستقیم به بانکهای مختلف در ایران وصل میشوند و با این کار به آنها اعتبار میبخشند. این درگاهها به کاربران کمک میکند تا امکان پرداخت وجه و شرطبندی را با استفاده از کارتهای بانکی به راحتی انجام دهند. برخی سایتها از طریق سیستمهای پرداخت الکترونیکی مانند کارتهای اعتباری، پیپال، سیستمهای کیف پول و …پرداخت انجام میدهند؛ اما برخی دیگر از سیستمهایی مثل واریز به حساب بانکی، کارت به کارت و درگاههای بانکی استفاده میکنند. به هرحال بیشتر سایت شرطبندی با واریز کارت به کارت و یا سایر روشهای مختلف قابل پرداخت هستند.
به راحتی حساب خود را شارژ کنید
این ماجرا را پیگیری کردیم و به چند وبسایت شرطبندی سر زدیم، بعضی از آنها به راحتی آب خوردن و حتی با دادن اطلاعات غلط شما را به عنوان کاربر میپذیرند و برخی برای تایید، احراز هویت میخواهند اما همه آنها در یک چیز مشترک هستند؛ برای شروع باید حساب خود را شارژ کنید! شارژ حساب از طریق ووچرمانی، پرفکت مانی، بیت کویین(ارزهای دیجیتال) و آخرین گزینه هم شارژ حساب از طریق درگاه مستقیم بانکی صورت میگیرد! در یک سایت شرطبندی، مستقیم به درگاه پرداخت آنلاین منتقل شدیم، بعداز ثبت شمارهکارت باید شماره تلفنی را وارد میکردیم که با کدملی همخوانی داشته باشد! و بعد خیلی راحت از 100 یا 200 هزار تومان بسته به سایت، تا سقف تراکنش میتوانید حساب خودتان را شارژ کنید.
به من مربوط نیست!
یکی دیگر از سایتهای شرطبندی منویی از درگاهها را به روی شما میگذارد تا با هر کدام که راحت هستید پرداخت را انجام دهید! همه اطلاعات کارتتان را وارد میکنید. چند ثانیه بعد، یکی از اپلیکیشنهای پرداخت مثل پیپاد، همراه کارت و... کد فعال سازی را برای شما میفرستد. اپلکیشن پرداخت، درپیامکی با این عنوان: «این کد مخصوص اپلیکیشن فلان است و جهت حفظ امنیت خود به هیچ وجه آن را دراختیار شخص یا برنامه دیگری قرار ندهید.» ظاهرا مسئولیتپذیری خودش را در قبال این تراکنشهای غیر مجاز به همین پیامک هشدار خاتمه میدهد!
قمار و شرطبندی مجاز شد؟
در تمام این مدت یک علامت سوال بزرگ در ذهنمان به وجود آمده بود، چطور سایتهای شرطبندی که توسط افرادی در کشورهای دیگر مثل ترکیه، اسپانیا و یا آمریکا اداره می شود و هیچ مجوزی ندارند، با خیال راحت برای تراکنشهای مالیشان از درگاههای بانکی استفاده میکنند؟
جدا از درگاههای مستقیمی که در سایتهای شرطبندی وجود دارد، صدها درگاه اجارهای هم هست که صاحب آن میتواند یک کارتنخواب باشد یا کسی که شرکتی را صوری ثبت کرده و بعد از طی کردن مراحل اداری سایت و درگاه پرداختی آن را رها کرده است و ...آیا این درگاهها قابل شناسایی و پیگیری هستند؟ نکته دیگر توجه به این مسئله است که تراکنشهای سایتهای قمار و شرطبندی به قدری بالاست که مثل "گاو پیشونی سفید" خودش را نشان میدهد! سرریز شدن حجمی از پول آن هم در ساعتهای مشخصی از شب، حساسیت و نظارتی از طرف بانک مرکزی و فعالان اقتصادی نداشته و اگر اقداماتی هم بوده دیده نشده و ضعیف عمل کرده است.
منتظر پاسخ هستیم...
برای گرفتن جواب سوالهایمان به سراغ مهران محرمیان، معاون فناوری بانک مرکزی رفتیم، برای مصاحبه نیاز به نامهنگاریها با روابط عمومی بود که بعد از طی کردن همه مراحل و سه هفته انتظار و پیگیری، هیچکدام از سوالهایمان را جواب ندادند و در نهایت در پاسخ به پیگیریها روابط عمومی اعلام کرد:"شما گزارشتون رو منتشر کنید، نیاز بود جوابیه میدیم"! (منبع:تبیان)