تشریح مهمترین جرایم سایبری در ایران
رئیس پلیس فتا فراجا مهمترین جرایم سایبری نوین در فضای مجازی را تشریح کرد.
سردار وحید مجید با بیان اینکه جرایم سایبری در دنیای امروز به یکی از مهمترین چالشهای امنیتی جهان تبدیل شده است، گفت: با توسعه فناوری و استفاده گسترده از اینترنت، جرایم سایبری نیز به صورت چشمگیری افزایش یافته است، از این رو لازم است که مردم نحوه مواجهه با آن را بدانند تا در دام سودجویان این فضا گرفتار نشوند.
وی با اشاره به شیوه سرقت اطلاعات توسط مجرمان افزود: این جرم به معنای دسترسی به اطلاعات حساس و محرمانه یک شخص با استفاده از روشهای نامشروع مانند نفوذ به سیستمهای رایانهای یا استفاده از نرم افزارهای مخرب است. این نوع از جرایم سایبری میتواند برای شرکتها و سازمانهای بزرگ بسیار ضرر آور باشد.
رئیس پلیس فتای فراجا سوءاستفاده از هویت و شخصیتهای دیگران یا تعریف هویتی جعلی و خیالی را یکی از مهمترین شگردهای مجرمانه برای جلب اعتماد کاربران فضای مجازی و حتی فضای واقعی تحت عنوان سرقت هویت برشمرد و گفت: مجرمان با برانگیختن عواطف و احساسات قربانیان سعی در برداشت غیرمجاز از حسابهای بانکی کاربران داشته و گاهی اوقات کار به اخاذی و باجگیری نیز میرسد.
مجید درباره تقلب الکترونیکی نیز گفت: از جمله فعالیت هایی که در این جرم میتوان آنها را مشاهده کرد، فریب دادن افراد با وعده های کاذب در اینترنت، نصب نرم افزار های مخرب و جعل هویت دیجیتال است.
رئیس پلیس سایبری کشور مهمترین شگردهای مجرمانه این روزهای فضای مجازی را روش میس کال (Miss Call)، نام برد و گفت:در این روش فرد کلاهبردار به صورت اتوماتیک با افراد مختلف از شمارههای مختلف تماس میگیرد که این تماس بهصورت "میس کال" است؛ فرد که به صورت خودکار با او تماس گرفته شده با دیدن شماره ناشناس روی موبایل خود با فرد موردنظر تماس برقرار میکند؛ غافل از اینکه او بداند به سرویس پرداخت نقدی تلفنی وصل شده است.
وی افزود: تماسهایی که به این صورت انجام میشود، هزینه زیادی برای تماسگیرنده در پی دارد و فرد در هنگام پرداخت قبض خود و روبهرو شدن با این قیمت بالا و پیگیری آن متوجه این سوءاستفاده و کلاهبرداری میشود.
رئیس پلیس فتای فراجا در ادامه به روش تبلیغات ماهوارهای به عنوان ترفندی برای کلاهبرداری اشاره کرد و گفت: در این روش، افراد ترغیب به شرکت در مسابقه میشوند و وعده جایزههای خوب به آنها میدهند؛ ولیکن پس از آن که فرد با آن برنامه تماس گرفت و در مسابقه شرکت کرد و برنده شد، به او میگویند تا مبلغی بهعنوان هزینه پستی به حساب آنها واریز کنند تا جایزه را برایشان ارسال کنند و پس از انتقال این مبلغ توسط فرد هیچ جایزهای برای او ارسال نمیشود.
مجید روش استفاده از رایانه را روشی دیگری برشمرد که کلاهبرداران با افراد تماس میگیرند و اعلام میکنند، متخصص امور رایانه و پشتیبان فنی رایانه هستند و با این ادعا که ویروس و بدافزارهایی رایانه آنها را مورد تهدید قرار داده، از آنها میخواهند که دسترسی از راه دور به آنها دهند و برای محافظت از سیستم خود هزینهای برای نرمافزارهایی که نیاز ندارند، پرداخت کنند. این کلاهبرداران که از نگرانی کاربران مبتدی خود در قبال ویروسها و بدافزارهای رایانه آنها آگاه هستند سعی در نصب نرمافزارهای امنیتی میکنند که البته هدف اصلی این کار، محافظت از رایانه آنها نیست بلکه هدف کسب مبالغ بالاست که در مقابل خدمات عرضه شده مبلغ گزافی است.
وی به تشریح کلاهبرداری در حوزه رمز ارزها پرداخت و اظهار کرد: جرایم برپایه رمز ارزها شامل کلاهبرداری، سرقت، تقلب، پولشویی و فعالیتهای غیرقانونی دیگر میباشد و مهمترین شگردهای کلاهبرداری در این حوزه؛ طرح های "پانزی" برای کلاهبرداری صرافیهای آنلاین ارز دیجیتال است.
رئیس پلیس فتای فراجا خاطرنشان کرد: امروزه بسیاری افراد و حتی صرافیهای ارز دیجیتال با ایدههایی کلاهبردارانه که به طرح "پانزی" مشهور است با وعده سودهای بسیار هنگفت و وسوسه انگیز اقدام به جذب سرمایه افراد مبتدی میکنند.
مجید ادامه داد: در این ترفند کلاهبردارانه، فرد کلاهبردار عموما طعمه های خود را از میان افرادی که آگاهی چندانی از بازار سرمایه و ارزهای دیجیتال ندارند انتخاب کرده و به آن ها وعده میدهد که چنانچه سرمایههای خود را در اختیار او قرار دهند میتواند با آنها ارز دیجیتال خرید و فروش کرده و سود تضمین شده قابل توجهی به این افراد بپردازد.
وی افزود : در این خصوص هیچگونه فعالیت اقتصادی در میان نیست؛ این افراد تنها با تبلیغات فریبنده اقدام به جلب اعتماد و جذب سرمایه افراد ناآگاه کرده و برای اعتماد سازی تا مدتی هم با استفاده از پول افراد جدید به سرمایه گذاران قدیمیتر سود پرداخت میکنند و این باعث ترغیب بیشتر افراد به این سرمایه گذاری می شود اما سرانجام وقتی سرمایه گذار جدیدی یافت نشد یا حجم سرمایه به حد قابل توجهی رسید، کلاهبردار که می تواند شخص یا حتی یکی از صرافی های ارز دیجیتال کلاهبردار باشد سرمایه ها را به یغما برده و فرار میکند.
وی یادآور شد: متاسفانه به دلیل نو ظهور بودن بازار ارز های دیجیتالی و خاصیت ناشناس ماندن طراحان کلاهبرداری در فضای مجازی هیچ رد و نشانی از کلاهبردار یا کلاهبرداران یافت نمیشود و این فرصت نابی برای کلاهبرداری صرافی های آنلاین ارز دیجیتال محسوب میشود. استخراج ارزهای دیجیتال معمولا بسیار هزینه بر بوده و تجهیزات ویژه ای می طلبد و همین امر این موضوع را تبدیل به راهی برای کلاهبرداری صرافی های آنلاین ارز دیجیتال کرده است، تبلیغات گسترده ای با عناوین کسب درآمد عالی با استخراج ارز، اجاره دستگاه استخراج بیت کوین در فضای مجازی وجود دارد.
مجید ادامه داد: در این ترفند کلاهبردانه معمولا همه چیز از یک سوال ساده آغاز میشود آیا در مورد استخراج ارز چیزی می دانید؟ فارغ از پاسخ کاربر به وی وعده داده میشود که با استخراج ارز می تواند به راحتی و در مدت کوتاه سودی سرشار کسب کند حتی ابزاری برای سنجش سود احتمالی در اختیار وی می گذارند و بسیاری افراد نا آگاه وقتی می بینند در مدت کوتاه ممکن است سودی این چنین عالی کسب کنند فریفته شده و به هوای استخراج ارز یا سرمایه گذاری در پروژه تامین دستگاه استخراج ارز و یا دریافت ربات تلگرامی دریافت ارز اقدام به سرمایه گذاری میکنند اما این روش نیز در واقع یک طرح پانزی است که نهایتا منجر به برباد رفتن سرمایه افراد بسیار و فرار کلاهبرداران میشود.
رئیس پلیس فتای تهران بزرگ به هموطنان در خصوص حوزه رمز ارزها توصیه کرد: هرگز فریفته عناوین جذاب تبلیغاتی نشوید، حتی ذکر نام این وب سایت ها در سایت های معتبر دلیل بر وجاهت آنها نیست، اگر قصد فعالیت در این حوزه را دارید ابتدا تمام جوانب امر را سنجیده و به خصوص از وجود و صحت فارم (مزرعه) استخراج اطمینان کامل حاصل کرده و با آگاهی کامل پا در عرصه سرمایه گذاری ارز های دیجیتال بگذارید تا در دام کلاهبرداری صرافی های آنلاین ارز دیجیتال نیفتید.
مجید در ادامه به تشریح تبلیغ صرافی و کیف پولهای جعلی ارز های دیجیتال پرداخت و گفت : حضور در بازار مالی نیازمند کیف پولی دیجیتالی برای ذخیره ارز است که همین نیاز نیز در بسیاری موارد تبدیل به وسیله ای برای کلاهبرداری صرافی های آنلاین ارز دیجیتال میشود؛ افراد سودجو در این ترفند در پوشش یک صرافی دیجیتال ظاهر شده و با ایجاد درگاه، سایت و حتی کیف پول جعلی و سو استفاده از بی دقتی و نا آگاهی متقاضیان اقدام به کلاهبرداری و سرقت ارزهای دیجیتال و حتی پول نقد میکند.
رئیس پلیس سایبری کشور خاطر نشان کرد: صرافی های ارز دیجیتال کلاهبردار معمولا راه های گوناگونی برای سود جویی و کسب درآمد در پیش می گیرند، اما شایع ترین شیوه کلاهبرداری صرافی های آنلاین ارز دیجیتال سوءاستفاده از نام سایت ها و کیف پول های معتبر و اقدام به جعل کیف پول و درگاه واریز ارز است.
وی افزود: جعل معمولا به این شکل رخ می دهد که صرافی متقلب اقدام به طراحی سایت یا درگاه مشابه نمونه معتبر کرده و کاربران را که عموما دقت یا آگاهی کافی از ظرایف ندارند دچار اشتباه کرده و باعث می شوند کاربر دارایی خود را به این کیف یا درگاه تقلبی واریز کرده و پس از آن هرگز به دارایی خود دسترسی نداشته باشند.
رئیس پلیس فتا فراجا اظهارکرد: راهکارهای پیشگیرانه برای پیشگیری از وقوع اینگونه جرایم شامل توسعه قوانین و مقررات دقیق برای کنترل و نظارت بر فعالیتهای رمز ارزی، ارائه آموزشهای لازم به کاربران درباره ریسکهای مرتبط با رمز ارز و نحوه پیشگیری از جرایم، توسعه فناوریهای امنیتی و رمزنگاری برای حفظ امنیت و حریم خصوصی کاربران و همچنین افزایش همکاری بین سازمانهای نظارتی و صنعت رمز ارز برای کنترل و پیشگیری از جرایم مرتبط با رمز ارز است.
وی در ادامه از عموم خواست رمز کیف پول خود را محرمانه نگه دارند، از صرافی های معتبر و شناخته شده خرید کرده و قبل از فعالیت در این حوزه حتما با افراد آگاه مشورت داشته باشند. همچنین فریب هویت های مجازی در شبکههای اجتماعی را نخورند و به تبلیغات اغوا کننده در این حوزه توجه نکنند.
مجید در ادامه به تشریح جرایم مرتبط با رمز ارز و متاورس شامل سرقت رمز ارز اشاره کرد و گفت: در این حملات، هکرها با استفاده از روشهای مختلفی از جمله فیشینگ، کلاهبرداری و تزریق کد، به رمز ارز کاربران دسترسی پیدا میکنند و آنها را سرقت میکنند و در بدافزارها نیز هکرها با استفاده از بدافزارها و نرمافزارهای خبیث، به رمز ارز کاربران دسترسی پیدا میکنند و آنها را سرقت میکنند.
رئیس پلیس فتای فراجا افزود: حملات DDoS، یکی دیگر از جرایم رمز ارز و متاورس است که در این نوع حملات، هکرها با استفاده از شبکههای زامبی، تلاش میکنند تا سایتهای مربوط به رمز ارز را با حجم بالایی از ترافیک مسدود کنند و از دسترسی کاربران به سایتها جلوگیری کنندو جعل هویت که در آن هکرها با استفاده از اطلاعات شخصی کاربران، هویت آنها را جعل کرده و سپس با استفاده از آن، به رمز ارز آنها دسترسی پیدا میکنند.
وی تلاش برای حفاظت از رمز عبور و دیگر اطلاعات شخصی و محرمانه، اجتناب از بحث در مورد سرمایهگذاری در تالارهای گفتگوی عمومی، رعایت احتیاط در مورد اخبار جعلی و شایعات افراد مشهور که سرمایهگذاریهای خاصی را تبلیغ میکنند؛ تلاش برای برقراری ارتباط با دنیای واقعی، قبل از سرمایهگذاری، برای تأیید مشروعیت؛ تحقیق پیرامون موضوع مدنظر برای سرمایهگذاری، که آیا پیشنهاد مزبور قانونی است یا خیر؛ ارزیابی خطرات و ریسک انجام کار ازجمله امکان از بین رفتن کل سرمایه؛ استفاده از نرمافزارهای امنیتی برای جلوگیری از حملات و استفاده از سامانههای تأیید هویت دو مرحلهای را به عنوان راه های پیشگیری از وقوع اینگونه جرایم برشمرد.
رئیس پلیس فتا فراجا ضمن بیان حملات پیشرفته سایبری، اظهارکرد: این حملات اغلب زیر ساخت های حیاتی کشور و یا سازمان ها و ارگان های دولتی و خصوصی را هدف گرفته و به دنبال تخریب در زیر ساخت ها است. این گونه حملات میتواند با انگیزه انتقام گیری نیز صورت بگیرد.
مجید ایجاد زیرساختهای امنیتی قوی، بروزرسانی نرمافزارها و سیستمعاملها، استفاده از فناوریهای رمزنگاری قوی، ارائه آموزشهای لازم به کاربران درباره ریسکهای مرتبط با حملات سایبری و نحوه پیشگیری از آنها، توسعه سیستمهای تشخیص و پاسخ به حملات سایبری، همکاری بین سازمانهای نظارتی و صنعت فناوری اطلاعات و ارتباطات برای کنترل و پیشگیری از حملات سایبری و همچنین توسعه قوانین و مقررات دقیق برای کنترل و نظارت بر فعالیتهای سایبری، را راهکارهای مقابله با حملات پیشرفته سایبری دانست.
وی بدافزارها و باج افزارها را به عنوان تهدیدات سایبری در سالهای پیش رو بسیار مهم عنوان کرد و گفت: باج افزارها معمولاً با استفاده از رمزگذاری فایلهای کاربر، اطلاعات شخصی و حساس را به گروگان میگیرند و برای بازگرداندن آنها به صاحبان اطلاعات، هزینهای را میطلبند و بدافزارها نیزبه صورت پنهان و بدون اطلاع کاربر نصب میشوند و اطلاعات شخصی و حساس را به سرقت میبرند.
مجید برای مقابله با این تهدیدات سایبری آپدیت و نصب نرمافزارهای ضد ویروس را که میتوانند با شناسایی و حذف بدافزارها و باج افزارها، کامپیوتر را در برابر تهدیدات سایبری محافظت کنندلازم دانست و اظهار کرد: آموزش کاربران، استفاده از پسوردهای قوی، پشتیبانی منظم اطلاعات، استفاده از فایروال نیز در کاهش وقوع این تهدیدات موثر است.
رئیس پلیس فتا فراجا گفت: به طور کلی در حوزه جرایم سایبری، چالش های زیادی وجود دارد که به صورت مداوم در حال تغییر و تحول هستند؛ برخی از مهمترین چالش های نوین در این زمینه عبارتند از تحول تکنولوژی، عدم وجود قوانین کافی سایبری، با توجه به تلاش های بسیاری که برای پیشگیری و مقابله با جرایم سایبری صورت گرفته است، روش های پیشرفته تر برای ارتکاب جرایم توسط مجرمان و فریب داده های کاربر است که در این روش مهاجمان می توانند با استفاده از روش های فریب آمیزی اطلاعات کاربر، اطلاعات حساس و مهم را به دست آورند؛ در نتیجه، کاربران باید برای جلوگیری از این نوع جرایم سایبری، به کوشش های بیشتری در تأیید هویت و اطمینان از اعتبار و امنیت سایت ها و خدمات آنلاین بپردازند.
براساس اعلام پایگاه اطلاعرسانی پلیس، وی تهدیدات امنیتی دولتی را نیز مهم عنوان کرد و گفت: در برخی موارد، کشورهای خارجی میتوانند از طریق حملات سایبری به سیستم های امنیتی دولتی دسترسی پیدا کنند و اطلاعات مهم و حساس را به دست آورند؛ برای مقابله با این چالش، دولت ها باید سیستم های امنیتی خود را بروز رسانی و قدرتمند کنند.
رئیس پلیس فتای فراجا در ادامه یکی از مهمترین دلایلی که مجرمان سایبری می توانند در رسیدن به اهداف مجرمانه خود موفق باشند، را اعتماد هموطنان به این مجرمان عنوان و خاطرنشان کرد: اعتمادی که زمینه ساز وقوع بسیاری از جرایم شده و مجرمان سایبری با بهره بردن از شیوههای مختلف مهندسی اجتماعی توانستهاند هموطنان را فریب داده و آنها را ترغیب به انجام خواسته های خود کنند.
مجید در پایان با تاکید بر اینکه استفاده از هوش مصنوعی میتواند به شکلهای مختلفی در کاهش وقوع جرایم سایبری کمک کند؛ گفت: نمونه های از آن شامل تشخیص حملات سایبری، تحلیل دادههای سایبری، پاسخ به حملات سایبری، پیشبینی جرایم سایبری است. با استفاده از هوش مصنوعی، این پلیس میتواند به صورت سریع و دقیقتر به جرایم سایبری رسیدگی کند و این روش باعث افزایش ارتقاء امنیت سایبری می شود.