رئیس پلیس فتا فراجا به تشریح جرایم سایبری نوین در فضای مجازی پرداخت.
پایگاه اطلاع رسانی پلیس فتا :سردار "وحید مجید" با اشاره به اینکه جرایم سایبری در دنیای امروز به یکی از مهمترین چالش های امنیتی جهان تبدیل شده است و با توسعه فناوری و استفاده گسترده از اینترنت، جرایم سایبری نیز به صورت چشمگیری افزایش یافته است، به تشریح مهمترین آنها پرداخت.
این مقام ارشد انتظامی با اشاره به شیوه سرقت اطلاعات توسط مجرمان افزود: این جرم به معنای دسترسی به اطلاعات حساس و محرمانه یک شخص با استفاده از روش های نامشروع مانند نفوذ به سیستم های رایانه ای یا استفاده از نرم افزار های مخرب است؛ این نوع از جرایم سایبری می تواند برای شرکت ها و سازمان های بزرگ به خصوص بسیار ضرر آور باشد.
وی سوء استفاده از هویت و شخصیت های دیگران و یا تعریف هویتی جعلی و خیالی را یکی از مهمترین شگردهای مجرمانه برای جلب اعتماد کاربران فضای مجازی و حتی فضای واقعی تحت عنوان " سرقت هویت " برشمرد و بیان کرد: مجرمان با برانگیختن عواطف و احساسات قربانیان سعی در برداشت غیر مجاز از حساب های بانکی کاربران داشته و گاهی اوقات کار به اخاذی و باجگیری نیز می رسد.
سردار مجید درباره تقلب الکترونیکی، اظهار داشت: از جمله فعالیت هایی که در این جرم می توان آنها را مشاهده کرد، فریب دادن افراد با وعده های کاذب در اینترنت، نصب نرم افزار های مخرب و جعل هویت دیجیتال است.
رئیس پلیس سایبری کشور مهمترین شگردهای مجرمانه این روزهای فضای مجازی را روش میس کال (Miss Call)،نام برد و گفت:در این روش فرد کلاهبردار به صورت اتوماتیک با افراد مختلف از شمارههای مختلف تماس میگیرد که این تماس بهصورت "میس کال" است؛ فرد که به صورت خودکار با او تماس گرفته شده با دیدن شماره ناشناس روی موبایل خود با فرد موردنظر تماس برقرار میکند؛ غافل از اینکه او بداند به سرویس پرداخت نقدی تلفنی وصل شده است.
وی افزود: تماسهایی که به این صورت انجام میشود، هزینه زیادی برای تماسگیرنده در پی دارد و فرد در هنگام پرداخت قبض خود و روبهرو شدن با این قیمت بالا و پیگیری آن متوجه این سوءاستفاده و کلاهبرداری میشود.
این مقام ارشد انتظامی در ادامه به روش تبلیغات ماهوارهای به عنوان ترفندی برای کلاهبرداری اشاره کرد و بیان داشت: در این روش، افراد ترغیب به شرکت در مسابقه می شوند و وعده جایزههای خوب به آنها میدهند؛ ولیکن پس از آن که فرد با آن برنامه تماس گرفت و در مسابقه شرکت کرد و برنده شد، به او میگویند تا مبلغی بهعنوان هزینه پستی به حساب آنها واریز کنند تا جایزه را برایشان ارسال نمایند و پس از انتقال این مبلغ توسط فرد هیچ جایزهای برای او ارسال نمیشود.
سردار مجید،روش استفاده از رایانه را روشی دیگری برشمرد که کلاهبرداران با افراد تماس میگیرند و اعلام میکنند، متخصص امور رایانه و پشتیبان فنی رایانه هستند و با این ادعا که ویروس و بدافزارهایی رایانه آنها را مورد تهدید قرار داده، از آنها میخواهند که دسترسی از راه دور به آنها دهند و برای محافظت از سیستم خود هزینهای برای نرمافزارهایی که نیاز ندارند، پرداخت کنند.
وی مطرح کرد : این کلاهبرداران که از نگرانی کاربران مبتدی خود در قبال ویروسها و بدافزارهای رایانه آنها آگاه هستند سعی در نصب نرمافزارهای امنیتی میکنند که البته هدف اصلی این کار، محافظت از رایانه آنها نیست بلکه هدف کسب مبالغ بالاست که در مقابل خدمات عرضه شده مبلغ گزافی است.
این مقام مسئول به تشریح کلاهبرداری در حوزه رمز ارزها پرداخت و اظهار کرد : جرایم برپایه رمز ارزها شامل کلاهبرداری، سرقت، تقلب، پولشویی و فعالیتهای غیرقانونی دیگر میباشد و مهمترین شگردهای کلاهبرداری در این حوزه؛ طرح های "پانزی" برای کلاهبرداری صرافی های آنلاین ارز دیجیتال است.
رئیس پلیس فتا فراجا خاطر نشان کرد: امروزه بسیاری افراد و حتی صرافی های ارز دیجیتال با ایده هایی کلاهبردارانه که به طرح "پانزی" مشهور است با وعده سودهای بسیار هنگفت و وسوسه انگیز اقدام به جذب سرمایه افراد مبتدی می نمایند.
سردار مجید توضیح داد : در این ترفند کلاهبردارانه، فرد کلاهبردار عموما طعمه های خود را از میان افرادی که آگاهی چندانی از بازار سرمایه و ارزهای دیجیتال ندارند انتخاب کرده و به آن ها وعده می دهد که چنانچه سرمایه های خود را در اختیار او قرار دهند می تواند با آن ها ارز دیجیتال خرید و فروش نموده و سود تضمین شدۀ قابل توجهی به این افراد بپردازد.
وی افزود : در این خصوص هیچ گونه فعالیت اقتصادی در میان نیست؛ این افراد تنها با تبلیغات فریبنده اقدام به جلب اعتماد و جذب سرمایه افراد ناآگاه نموده و برای اعتماد سازی تا مدتی هم با استفاده از پول افراد جدید به سرمایه گذاران قدیمی تر سود پرداخت می کنند و این باعث ترغیب بیشتر افراد به این سرمایه گذاری می شود اما سرانجام وقتی سرمایه گذار جدیدی یافت نشد یا حجم سرمایه به حد قابل توجهی رسید، کلاهبردار که می تواند شخص یا حتی یکی از صرافی های ارز دیجیتال کلاهبردار باشد سرمایه ها را به یغما برده و فرار می کند.
وی یادآور شد: متاسفانه به دلیل نو ظهور بودن بازار ارز های دیجیتالی و خاصیت ناشناس ماندن طراحان کلاهبرداری در فضای مجازی هیچ رد و نشانی از کلاهبردار یا کلاهبرداران یافت نمی شود و این فرصت نابی برای کلاهبرداری صرافی های آنلاین ارز دیجیتال محسوب می شود.
سردار مجید بیان داشت : استخراج ارزهای دیجیتال معمولا بسیار هزینه بر بوده و تجهیزات ویژه ای می طلبد و همین امر این موضوع را تبدیل به راهی برای کلاهبرداری صرافی های آنلاین ارز دیجیتال نموده است،تبلیغات گسترده ای با عناوین کسب درآمد عالی با استخراج ارز، اجاره دستگاه استخراج بیت کوین در فضای مجازی وجود دارد.
وی ادامه داد: در این ترفند کلاهبردانه معمولا همه چیز از یک سوال ساده آغاز می شود آیا در مورد استخراج ارز چیزی می دانید ؟ فارغ از پاسخ کاربر به وی وعده داده می شود که با استخراج ارز می تواند به راحتی و در مدت کوتاه سودی سرشار کسب کند حتی ابزاری برای سنجش سود احتمالی در اختیار وی می گذارند و بسیاری افراد نا آگاه وقتی می بینند در مدت کوتاه ممکن است سودی این چنین عالی کسب کنند فریفته شده و به هوای استخراج ارز یا سرمایه گذاری در پروژه تامین دستگاه استخراج ارز و یا دریافت ربات تلگرامی دریافت ارز اقدام به سرمایه گذاری می کنند اما این روش نیز در واقع یک طرح پانزی است که نهایتا منجر به برباد رفتن سرمایه افراد بسیار و فرار کلاهبرداران می شود.
این مقام ارشد سایبری به هموطنان در خصوص حوزه رمز ارزها توصیه کرد: هرگز فریفته عناوین جذاب تبلیغاتی نشوید، حتی ذکر نام این وب سایت ها در سایت های معتبر دلیل بر وجاهت آن ها نیست، اگر قصد فعالیت در این حوزه را دارید ابتدا تمام جوانب امر را سنجیده و به خصوص از وجود و صحت فارم (مزرعه) استخراج اطمینان کامل حاصل کرده و با آگاهی کامل پا در عرصه سرمایه گذاری ارز های دیجیتال بگذارید تا در دام کلاهبرداری صرافی های آنلاین ارز دیجیتال نیفتید.
سردار " مجید" در ادامه به تشریح تبلیغ صرافی و کیف پول های جعلی ارز های دیجیتال پرداخت و گفت : حضور در بازار مالی نیازمند کیف پولی دیجیتالی برای ذخیرۀ ارز است که همین نیاز نیز در بسیاری موارد تبدیل به وسیله ای برای کلاهبرداری صرافی های آنلاین ارز دیجیتال می شود؛ افراد سودجو در این ترفند در پوشش یک صرافی دیجیتال ظاهر شده و با ایجاد درگاه، سایت و حتی کیف پول جعلی و سو استفاده از بی دقتی و نا آگاهی متقاضیان اقدام به کلاهبرداری و سرقت ارزهای دیجیتال و حتی پول نقد می نمایند.
رئیس پلیس سایبری کشور خاطر نشان کرد: صرافی های ارز دیجیتال کلاهبردار معمولا راه های گوناگونی برای سود جویی و کسب درآمد در پیش می گیرند، اما شایع ترین شیوه کلاهبرداری صرافی های آنلاین ارز دیجیتال سو استفاده از نام سایت ها و کیف پول های معتبر و اقدام به جعل کیف پول و درگاه واریز ارز است.
وی افزود: جعل معمولا به این شکل رخ می دهد که صرافی متقلب اقدام به طراحی سایت یا درگاه مشابه نمونۀ معتبر نموده و کاربران را که عموما دقت یا آگاهی کافی از ظرایف ندارند دچار اشتباه نموده و باعث می شوند کاربر دارایی خود را به این کیف یا درگاه تقلبی واریز نموده و پس از آن هرگز به دارایی خود دسترسی نداشته باشند.
رئیس پلیس فتا فراجا بیان کرد: راهکارهای پیشگیرانه جهت پیشگیری از وقوع اینگونه جرایم شامل توسعه قوانین و مقررات دقیق برای کنترل و نظارت بر فعالیتهای رمز ارزی، ارائه آموزشهای لازم به کاربران درباره ریسکهای مرتبط با رمز ارز و نحوه پیشگیری از جرایم، توسعه فناوریهای امنیتی و رمزنگاری برای حفظ امنیت و حریم خصوصی کاربران و همچنین افزایش همکاری بین سازمانهای نظارتی و صنعت رمز ارز برای کنترل و پیشگیری از جرایم مرتبط با رمز ارز است.
وی در ادامه از عموم خواست؛ رمز کیف پول خود را محرمانه نگه دارید؛از صرافی های معتبر و شناخته شده خرید کنید؛ قبل از فعالیت در این حوزه حتما با افراد آگاه مشورت داشته باشید؛ فریب هویت های مجازی در شبکه های اجتماعی را نخورید و به تبلیغات اغوا کننده در این حوزه توجه نکنید.
سردار مجید در ادامه به تشریح جرایم مرتبط با رمز ارز و متاورس شامل سرقت رمز ارز اشاره کرد و گفت: در این حملات، هکرها با استفاده از روشهای مختلفی از جمله فیشینگ، کلاهبرداری و تزریق کد، به رمز ارز کاربران دسترسی پیدا میکنند و آنها را سرقت میکنند و در بدافزارها نیز هکرها با استفاده از بدافزارها و نرمافزارهای خبیث، به رمز ارز کاربران دسترسی پیدا میکنند و آنها را سرقت میکنند.
این مقام ارشد سایبری افزود: حملات DDoS، یکی دیگر از جرایم رمز ارز و متاوس می باشد که در این نوع حملات، هکرها با استفاده از شبکههای زامبی، تلاش میکنند تا سایتهای مربوط به رمز ارز را با حجم بالایی از ترافیک مسدود کنند و از دسترسی کاربران به سایتها جلوگیری کنندو جعل هویت که در آن هکرها با استفاده از اطلاعات شخصی کاربران، هویت آنها را جعل کرده و سپس با استفاده از آن، به رمز ارز آنها دسترسی پیدا میکنند.
این مقام مسئول تلاش برای حفاظت از رمز عبور و دیگر اطلاعات شخصی و محرمانه، اجتناب از بحث در مورد سرمایهگذاری در تالارهای گفتگوی عمومی، رعایت احتیاط در مورد اخبار جعلی و شایعات افراد مشهور که سرمایهگذاریهای خاصی را تبلیغ میکنند؛ تلاش برای برقراری ارتباط با دنیای واقعی، قبل از سرمایهگذاری، برای تأیید مشروعیت؛ تحقیق پیرامون موضوع مدنظر برای سرمایهگذاری، که آیا پیشنهاد مزبور قانونی است یا خیر؛ ارزیابی خطرات و ریسک انجام کار ازجمله امکان از بین رفتن کل سرمایه؛ استفاده از نرمافزارهای امنیتی برای جلوگیری از حملات و استفاده از سامانههای تأیید هویت دو مرحلهای را به عنوان راه های پیشگیری از وقوع اینگونه جرایم برشمرد.
رئیس پلیس فتا فراجا ضمن بیان حملات پیشرفته سایبری، تاکید کرد: این حملات اغلب زیر ساخت های حیاتی کشور و یا سازمان ها و ارگان های دولتی و خصوصی را هدف گرفته و به دنبال تخریب در زیر ساخت ها می باشد؛ این گونه حملات می تواند با انگیزه انتقام گیری نیز صورت بگیرد.
این مقام ارشد سایبری در ادامه ایجاد زیرساختهای امنیتی قوی، بروزرسانی نرمافزارها و سیستمعاملها، استفاده از فناوریهای رمزنگاری قوی، ارائه آموزشهای لازم به کاربران درباره ریسکهای مرتبط با حملات سایبری و نحوه پیشگیری از آنها، توسعه سیستمهای تشخیص و پاسخ به حملات سایبری، همکاری بین سازمانهای نظارتی و صنعت فناوری اطلاعات و ارتباطات برای کنترل و پیشگیری از حملات سایبری و همچنین توسعه قوانین و مقررات دقیق برای کنترل و نظارت بر فعالیتهای سایبری، را راهکارهای مقابله با حملات پیشرفته سایبری دانست.
وی بدافزارها و باج افزارها را به عنوان تهدیدات سایبری در سالهای پیش رو بسیار مهم عنوان کرد و گفت: باج افزارها معمولاً با استفاده از رمزگذاری فایلهای کاربر، اطلاعات شخصی و حساس را به گروگان میگیرند و برای بازگرداندن آنها به صاحبان اطلاعات، هزینهای را میطلبند و بدافزارها نیزبه صورت پنهان و بدون اطلاع کاربر نصب میشوند و اطلاعات شخصی و حساس را به سرقت میبرند.
سردار مجید برای مقابله با این تهدیدات سایبری آپدیت و نصب نرمافزارهای ضد ویروس را که میتوانند با شناسایی و حذف بدافزارها و باج افزارها، کامپیوتر را در برابر تهدیدات سایبری محافظت کنندلازم دانست و اظهار داشت: آموزش کاربران،استفاده از پسوردهای قوی، پشتیبانی منظم اطلاعات، استفاده از فایروال نیز در کاهش وقوع این تهدیدات موثر است .
رئیس پلیس فتا فراجا عنوان داشت: به طور کلی در حوزه جرایم سایبری، چالش های زیادی وجود دارد که به صورت مداوم در حال تغییر و تحول هستند؛ برخی از مهمترین چالش های نوین در این زمینه عبارتند از تحول تکنولوژی،عدم وجود قوانین کافی سایبری، با توجه به تلاش های بسیاری که برای پیشگیری و مقابله با جرایم سایبری صورت گرفته است، روش های پیشرفته تر برای ارتکاب جرایم توسط مجرمان و فریب داده های کاربر است که در این روش مهاجمان می توانند با استفاده از روش های فریب آمیزی اطلاعات کاربر، اطلاعات حساس و مهم را به دست آورند؛ در نتیجه، کاربران باید برای جلوگیری از این نوع جرایم سایبری، به کوشش های بیشتری در تأیید هویت و اطمینان از اعتبار و امنیت سایت ها و خدمات آنلاین بپردازند.
وی تهدیدات امنیتی دولتی را نیز مهم عنوان کرد و گفت: در برخی موارد، کشورهای خارجی می توانند از طریق حملات سایبری به سیستم های امنیتی دولتی دسترسی پیدا کنند و اطلاعات مهم و حساس را به دست آورند؛ برای مقابله با این چالش، دولت ها باید سیستم های امنیتی خود را بروز رسانی و قدرتمند کنند.
این مقام مسئول در ادامه یکی از مهمترین دلایلی که مجرمان سایبری می توانند در رسیدن به اهداف مجرمانه خود موفق باشند، را اعتماد هموطنان به این مجرمان عنوان و خاطر نشان کرد: اعتمادی که زمینه ساز وقوع بسیاری از جرایم شده و مجرمان سایبری با بهره بردن از شیوه های مختلف مهندسی اجتماعی توانسته اند هموطنان را فریب داده و آنها را ترغیب به انجام خواسته های خود نمایند.
سردار " مجید" در خاتمه با تاکید بر اینکه استفاده از هوش مصنوعی میتواند به شکلهای مختلفی در کاهش وقوع جرایم سایبری کمک کند؛ نمونه های از آن را شامل تشخیص حملات سایبری، تحلیل دادههای سایبری، پاسخ به حملات سایبری، پیشبینی جرایم سایبری برشمرد و تصریح کرد: با استفاده از هوش مصنوعی، این پلیس میتواند به صورت سریع و دقیقتر به جرایم سایبری رسیدگی کند و این روش باعث افزایش ارتقاء امنیت سایبری می شود.