رئیس پلیس فتای تهران: وقوع جرم اینترنتی تصاعدی است
در پرونده این هفته به بررسی جرائم و کلاهبرداریهای اینترنتی پرداختهایم و به گفتوگو با سرهنگ کاکوان، رئیس پلیس فتای تهران نشستهایم. او معتقد است کاربران در شبکههای اجتماعی موبایلی معمولاً حساب شده عمل نمیکنند و مورد کلاهبرداری و فریب واقع میشوند. او در ادامه نسبت به تبلیغات فروش در شبکههای اجتماعی موبایلی نظیر اینستاگرام و وایبر هشدار میدهد و اشاره به برخی کلاهبرداریهای صورتگرفته از طریق این شبکههای اجتماعی میکند. او همچنین به کلاهبرداریهای اینترنتی در مبادلات ارزی خارجی اشاره میکند و میگوید شرکتها برای ارسال ارز به خارج از کشور باید بسیار حسابشده عمل کنند. اخیراً کپی کردن کارتهای اعتباری بانکی نیز توسط بعضی سودجویان صورت میگیرد که سرهنگ کاکوان راه جلوگیری از این نوع کلاهبرداری را کشیدن کارت توسط خود خریدار و انجام مراحل خرید توسط شخص خریدار میداند. او اینترنت را فضایی مناسب برای اخاذی و کلاهبرداری میداند و به افزایش جرم در این فضا اشاره میکند که البته این افزایش جرم با افزایش کشف جرائم از سوی پلیس فتا نیز همراه بوده است.
■■■
کلاهبرداری و جرائم اینترنتی به چند دسته تقسیم میشود؟
ما کلاهبرداریها را با توجه به نوع کلاهبرداری تقسیم میکنیم. اگر مثلاً در کلاهبرداری بانکی یا اقتصادی بخواهیم صحبت کنیم، میتوان به فیشینگ، اسکیمینگ، کیلاگر، مهندسی اجتماعی و اسپایوایرها یا همان بدافزارهای جاسوسی اشاره کرد. در بحث جرائم اجتماعی، میتوان به بحث سایتها و ایمیلهای مجعول و هک کردن ایمیل اشاره کرد. زمانی که بحث اخلاقی میکنیم، فریب در ازدواج، فریب در مسیرهای جستوجوی اینترنتی و تهمت و افترا شامل این بحث میشوند. تهمت و افترا ممکن است در کلاهبرداری تعریف نشود ولی فریب در ازدواج در کلاهبرداری تعریف میشود. ایمیل جعلی و هک ایمیل جزو کلاهبرداری است. به علت اینکه کشور ما در شرایط تحریم است، بسیاری از تبادلات مالی توسط صرافیها انجام میشود و شرکت ایرانی ما با شرکت خارجی به وسیله ایمیل در ارتباط است. شرکت ایرانی مشاهده میکند که یک روز ایمیلی از طرف شرکت خارجی آمده است و در آن عنوان شده است که ما مورد حمله هکرها قرار گرفتهایم و حساب بانکی ما دچار مشکل شده است از امروز شماره حساب ما به شماره حساب جدیدی تغییر کرده است اینجاست که شرکتهای ایرانی ما باید بدانند که ممکن است حملهای صورت گرفته باشد. در مسائل فریب در ازدواج، متهم دستگیر میشود و اعتراف هم میکند. اما ضربه روحی روانی واردهشده به فرد قابل جبران نیست.
درباره کلاهبرداریهای اقتصادی که وجود دارد برای ما توضیح دهید؟
یکی از این کلاهبرداریها فیشینگ است. فیشینگ همانطور که از اسمش پیداست به معنای ماهیگیری است. در این روش با طعمه قرار دادن یک صفحه اینترنتی آشنا اقدام به سرقت حسابهای کاربران میکنند. ممکن است این حساب، حساب بانکی یا کاربری باشد. به طور مثال ممکن است شما از سیستم پست الکترونیک یکی از سرویسدهندگان استفاده کنید، سارقان صفحهای مانند همین صفحه را ایجاد میکنند و شما فکر میکنید در صفحه ورود به ایمیل خود هستید و اطلاعات خود را وارد میکنید و سارقان این اطلاعات را از شما سرقت میکنند. در سیستمهای بانکی هم به همین طریق صفحه پرداخت یک بانک را میسازند با تمام جزییات مانند صفحهکلید مجازی، شماره حساب، شماره کارت، CVV2 و… کاربر فکر میکند در صفحه بانک است و اطلاعات و رمزهای خود را وارد میکند و سارقان این اطلاعات را سرقت میکنند. حال برای جلوگیری از این موارد میتوانیم آدرس اینترنتی بانک را خودمان تایپ کنیم سپس به موارد امنیتی که در آدرسبار آمده است، توجه کنیم. اولین و عمومیترین آن این است که بانکها معمولاً آدرسشان با https شروع میشود و جاعلان فیشینگ نمیتوانند آدرس خود را با https شروع کنند و تنها میتوانند با آدرس http شروع کنند. لذا کاربران باید به آدرس بانک دقت کنند که اگر چیز اضافهای در آدرس وجود داشت حتماً به آن شک کنند و از صحت آن اطمینان حاصل کنند. اصلاً توصیه ما این نیست که برای اتصال به شبکههای بانکی از موتورهای جستوجو استفاده کنند. زیرا با جستوجو در موتورهای جستوجو بدون دقت به آدرس بانک وارد وبسایت میشوند. کاربران باید توجه داشته باشند موتورهای جستوجو حتی صفحاتی را که در آن به بانک هم توهین شده باشد، میآورد و ملاکی برای صحت آدرس بانک نمیتوانند باشند.
فیشینگ از طریق تلفن به چه شکل است؟
به این صورت که تماسی دریافت میکنید، بعد از پاسخگویی شما یک سیستم گویا آن طرف خط فعال است. مثلاً این پیغام پخش میشود: با توجه به حمله هکری که اتفاق افتاده است لازم است سریعاً شماره حساب خود را وارد و نسبت به تغییر رمز خود اقدام کنید. کاربر با توجه به اینکه در این بانک حساب دارد، اعتماد کرده و تمام اطلاعات شماره حساب و کارت و رمزهای عبور را وارد میکند. این اطلاعات در یک سیستم ذخیره شده و نسبت به سرقت از حساب شما اقدام میکند. همین عمل بهصورت پیامکی هم امکانپذیر است. هنگام مواجهه با چنین مواردی ابتدا با شماره تلفنبانک خود تماس حاصل کرده و صحت موضوع را بررسی کنید. گاه این افراد برای تماس تلفن ثابت میدهند و کاربر به خاطر اینکه تلفن ثابت است، اعتماد میکند و گول میخورد. آن شماره ثابت را نیز یک سیستم گویا پاسخگویی میکند و کاربر اطلاعات را وارد میکند.
اسکیمینگ همان کپی کردن کارت است؟
بله، در موضوع اسکیمینگ، قطعاتی هستند که با آن از کارت کپی میگیرند. کاربران باید توجه داشته باشند که کارت را خودشان در فروشگاهها بکشند و دستگاه پوز را ببینند و حتماً رمز عبور را خودشان وارد کنند تا درگیر مشکلات کپی کارت نشوند. زیرا در یک اقدام ساده و سریع میتوان از کارت کپی گرفت. به طور کلی اگر فروشندگان از گرفتن کارت مشتری خودداری کنند تا خود مشتری کارت را بکشد و رمز را وارد کند و مشتری نیز به این رفتار عادت کند اینگونه مشکلات بسیار کمتر خواهد شد.
بدافزارهای جاسوسی چگونه عمل میکنند؟
اسپایوایرها، بدافزارها یا همان جاسوسافزارها هستند که یکی از شایعترین آنها تروجان است. بسته به نوع ارتباطی که از طریق اینترنت در دنیا داریم، روی سیستم کامپیوتری مینشیند، یک در پشتی ایجاد کرده و از آن طریق سختافزار ما را رصد میکند. اینکه به چه سایتهایی رفتهایم، چه رمز عبوری دادهایم، چه اطلاعاتی وارد کردهایم که قابلیت سرقت دارد. گاهی یک فرد ناآگاه یک فلش مموری پیدا میکند و از این بابت خوشحال است، در حالی که این فلش مموری ممکن است به جاسوسافزاری مجهز باشد که در صورت استفاده ممکن است کل اطلاعات او را سرقت کند.
بحث بعدی کیلاگرها هستند یا همان بدافزارهایی که صفحهکلید را لاگ میکنند. مبتلایان به این ویروس اکثراً کامپیوترهای عمومی و سیستمهایی که در مکانهای عمومی استفاده میشوند، هستند. کاربر نادانسته از یک سیستم کامپیوتری استفاده میکند و رمز عبورهایش را وارد میکند و سارق با توجه به کیلاگری که در آن سیستم وجود دارد میتواند رمز عبور را پیدا کرده و بعد به اطلاعات او دسترسی پیدا کند.
مبحث آخر مهندسی اجتماعی است. در حال حاضر اکثراً کاربران شبکههای اجتماعی دچار این مشکل هستند. در این شبکهها افراد شیادی هستند که با مخاطب قرار دادن یک قشر خاص، جملاتی از قبل تعریفشده و احساسی را انتخاب کرده و برای چندین نفر میفرستند. مخاطب تصور میکند این متن تنها برای او است. مثلاً جملههایی مانند چه ادبیات خوبی دارید و چه خوب مینویسید، یا چه عکسهای زیبایی دارید و از این دست جملهها. کمکم با طرف وارد مذاکره میشود و بسته به نوع گرایش، خود را در قالبهای مختلفی نشان میدهد. میتواند خود را استاد دانشگاه یا مشاور مطرح کند. کاربران هم موارد خصوصی زندگی را با این فرد ندیده و نشناخته در میان میگذارند. حال ابتدا برای جلب اعتماد کاربر، این فرد شیاد سوالات کاربر را از یک مشاور واقعی سوال میکند و به کاربر انتقال میدهد، بعد از جلب اعتماد، کاربر ممکن است اطلاعات خصوصی و جزییاتی از زندگی شخصی خود را با او در میان گذارد که فرد شیاد از همین اطلاعات به عنوان نقطهضعف استفاده کرده و تصمیم به اخاذی از او خواهد کرد.
جرائم اینترنتی که اخیراً درگیر آنها هستید بیشتر کدام دستهاند؟
در حال حاضر با توجه به گسترش اپلیکیشنهای موبایل و شبکههای اجتماعی موجود، یکسری تبلیغات فروش وارد این فضا شده است، افرادی در این فضا در حال جذب مشتری و ارائه کالاهای خود هستند. ما معتقد هستیم این کار بسیار خوبی است و به تبادل اقتصادی کمک میکند. اما هم کسی که کالا را ارائه میدهد باید یکسری بایدها را رعایت کند و هم کسی که کالا را خریداری میکند باید در خرید دقت کند. به عنوان مثال در خبرها داشتیم که کسی در شبکههای اجتماعی اعلام کرده بود فروشگاه لباس دارم، لباسهایی با جنس ترکیهای، کیف و کفش و شال از جنس ترکیهای و چند عکس نیز از اجناس در صفحه اصلی خود گذاشته و هر کس که جنسی را میخواهد میتواند با کلیک بر روی کالای مورد نظر نصف مبلغ را پرداخت کند و مابقی را به شخصی که کالا را در درب منزل به او تحویل میدهد، پرداخت کند. خیلی از کاربران به این صفحه اعتماد کرده بودند، در انتها 37 شاکی به ما مراجعه کرده و اعلام کردند در ازای پرداخت مبلغ مورد نظر هیچ جنسی دریافت نکردهاند و از آنها کلاهبرداری شده است. مبلغ کلاهبرداریشده از این 37 نفر، سرجمع 5/5 میلیون تومان بود. اما بعد از دستگیری شخص مورد نظر و با اطلاعاتی که ما از این شخص داشتیم و اعترافاتی که خود این شخص کرد، مشخص شد 100 میلیون تومان کلاهبرداری توسط این شخص انجام شده است. با توجه به این واقعیت که تنها 5/5 میلیون تومان اعلام دزدی به پلیس شده بود، برای 5/94 میلیون مبلغ باقیمانده از اشخاصی که ضرر کرده بودند، هیچکدام به پلیس شکایت نکرده بودند. یکی از رستورانهای زنجیرهای که در رسانه ملی هم تبلیغات میکند و تبدیل به برند معروفی نیز شده است، در پیامکهای گستردهای که میفرستد، عنوان میکند که این شرکت به خاطر اصل مشتریمداری، برای یک تعداد از مخاطبان قرعهکشی انجام داد و شما برنده مثلاً چهار یا پنج میلیون تومان جایزه شدهاید و برای دریافت جایزه به سه روش زیر میتوانید اقدام کنید: ابتدا با شماره تلفن ثابت تماس بگیرید. این شماره تلفن مانند شماره تلفنهای شرکتی بود و به صورت اتوماتیک به فکس وصل میشد، یا به سامانه خاصی پیامک دهید که این سامانه نیز وجود خارجی نداشت یا تماس با شماره تلفن همراه. این شماره تلفنها معمولاً خطهای اعتباری و جعلی هستند.
در نتیجه کاربری که فریب خورده است با تماس با شماره تلفن ثابت، مشاهده میکند که کسی نیست که جوابش را بدهد. سپس به شماره سامانه چندین پیامک میدهد و پاسخی نمیگیرد. در انتها با شماره تلفن جعلی که معمولاً شماره تلفن همراه است، تماس میگیرد. در ابتدا چند سوال عادی از کاربر میشود که سوالات بدیهی مثل اسم و مشخصات است. در واقع میخواهند به شما ثابت کنند که در حال چک کردن نام شما به عنوان برنده قرعهکشی هستند و در همین حین اطلاعات شما را دریافت میکنند. ممکن است چندین بار شما را پشت خط نگه دارند تا به شما نشان دهند در حال پیگیری و انجام کارهای اولیه هستند، حتی شماره پیگیری نیز از شما میخواهند که این شمارههای پیگیری به طور یکسان برای همه فرستاده میشود و مجرم زحمت این را به خود نمیدهد که برای هر کسی یک شماره پیگیری ایجاد کند. سپس نوبت کشاندن کاربر به سمت دستگاه ایتیام است. در ابتدا یا به وسیله انتقال وجه در همان لحظه پول را سرقت میکند یا با انجام مکالماتی با کاربر، به صورتی که کاربر متوجه نشود رمز دوم او را فعال کرده و حتی به گونهای با شما صحبت میکنند که شما رمز دلخواه آنها را به عنوان رمز دوم انتخاب میکنید. در این زمان سارق هم رمز دوم و هم شماره کارت و هم رمز CVV2 را از شما گرفته است و به راحتی میتواند از حساب شما سرقت کند. ما در بخش اقتصادی چندین پرونده داشتهایم همانند شرکت خاصی که به آن اشاره کردم، مجرم در مقاطع مختلف از نوع جو عمومی سوءاستفاده میکند بدین معنی که مثلاً نزدیک ایام محرم است و از سفر به عتبات عالیات سوءاستفاده میکند و به شما پیامک میدهند که برنده یک سفر به عتبات عالیات شدهاید.
امنیت اطلاعات را در کشور چگونه ارزیابی میکنید؟
اطلاعاتی مانند اطلاعات بانکی کاملاً مطمئن است، به طوری که میتوانم نمره 99 از 100 را به ایمنی اطلاعات بانکی بدهم. اما اینکه اشکال کار کجاست را باید بگویم. اکثراً اطلاعات بانکی توسط خود کاربر لو میرود، نه توسط بانک. در دنیای اینترنت بحثی داریم به نام ارائهدهندگان خدمات و کاربران. در این دنیای مجازی، حاکمیت مسوول حفظ ایمنی نیست، بلکه کاربران خودشان باید امنیت خودشان را حفظ کنند.
در این فضا چند درصد مجرمان، مجرمان حرفهای هستند؟ (منظور از مجرم حرفهای کسی است که به اینترنت و ابزار مجهز است و دانش دارد.)
80 درصد مجرمان در فضای اینترنت کسانی هستند که بسیار زیرک هستند و کارشان را بلد هستند.
در خصوص کلاهبرداری از طریق فارکس نیز برای ما توضیح دهید؟
تاکنون گزارشی در این مورد نداشتهایم. اما خرید این پولهای الکترونیک را ما به هیچ عنوان توصیه و تایید نمیکنیم. بانک مرکزی نیز بیانیهای مبنی بر عدم اجازه خرید پولهای الکترونیک داده است. مشکلی که وجود دارد این است که این پولها را خرید میکنند اما صاحبش نمیشوند. سیاست جمهوری اسلامی ایران عدم تایید اینگونه پولهاست. بنابراین قطعاً ریسک استفاده از چنین پولهایی بر عهده خود کاربر خواهد بود.
در بازیهای آنلاین هم مواردی از کلاهبرداری داشتهایم؟
بله، در برخی از بازیهای آنلاین گفته میشود شما با کسب امتیاز پولهایی کسب خواهید کرد که هیچگاه چنین اتفاقی نخواهد افتاد. آسیب دیگری که در این بازیهای آنلاین وجود دارد ایجاد قرابتی است که بین اعضا به وجود میآید. یک دوستی ناخواسته بین همتیمیها ایجاد میشود که آستانه فریب بعدی است. در بازیهای آنلاین مبالغی تحت عنوان خرید کارت میگیرند، سپس عنوان میکنند اگر خرید شما به میزان مشخصی برسد، فلان مقدار پول به حساب شما واریز میشود یا حساب شما شارژ میشود. بعد از این مرحله فریب حاصل میشود و تخلیه اطلاعاتی کاربران در این فضای دوستانه آغاز میشود و در انتها به اخاذی منجر میشود.
بیشترین رقم کلاهبرداری که تاکنون با آن مواجه شدهاید، چقدر بوده است؟
یک میلیون و 700 هزار دلار. این رقم مربوط به یک معامله بین یک شرکت ایرانی و شرکتی خارجی میشد. در یکی از تبادلات مالی شرکت ایرانی ایمیلی مبنی بر تغییر شماره حساب شرکت خارجی دریافت میکند و شرکت ایرانی پول را از طریق یکی از صرافیها به آن حساب جدید واریز میکند. بعد از ارسال پول، شرکت ایرانی منتظر دریافت محصول از سوی شرکت خارجی میشود، کلاهبرداران تا یک ماه با همان ایمیل شرکت ایرانی را سرگرم میکنند. بعد تماس تلفنی با شرکت خارجی متوجه میشوند که تغییر حسابی صورت نگرفته و ایمیلها از طریق کلاهبرداران بوده است.
آیا با آغاز به کار پلیس فتا میزان جرائم اینترنتی کاهش یافته است؟
خیر، میزان جرائم کم نمیشود و نشده است. بلکه این به رویکرد کاربران در فضای اینترنت و میزان خدماتی که شرکتهای گوناگون در سراسر دنیا میدهند، برمیگردد. اتفاقاً ما در هر سال وقوع جرممان روند صعودی داشته است. این به ضریب نفوذ اینترنت و وابستگی کاربران به اینترنت برمیگردد. شبکههای اجتماعی موبایلی هم که چند سالی است اضافه شدهاند و کاربران آنها هر روز در حال اضافه شدن هستند. البته به همین میزان درصد کشف جرائم نیز سال به سال در حال افزایش است.
جرم نیجریهای چیست؟ توضیح میدهید؟
این جرم برخلاف نامش به کشور نیجریه ارتباطی ندارد و این تنها یک اصطلاح است. این جرم در شبکههای اجتماعی موبایلی اتفاق میافتد و موضوع از این قرار است که افراد خودشان را یک فرد خارجی معرفی میکنند، که البته گاهی واقعاً خارجی هم هستند. ارتباط با خوش و بش آغاز میشود و سر صحبت را باز میکنند. سن شما مورد پرسش قرار میگیرد و با توجه به سن شما او خود را همسن و سال و جنس مخالف معرفی میکند. بعد عکس شما را درخواست میکند و عکس خود را میفرستد و ارتباط را گسترش میدهد. بعد خود را ثروتمند معرفی میکند و داستانی میسازد که برای آزادسازی پولش به مبلغی مثلاً 100 یورو نیاز دارد و به همین شکل از شما به عنوان قرض طلب کمک میکند. روش پرداخت پول را نیز برای شما ارسال میکند. ممکن است کاربران به نیت خیر اقدام به فرستادن این مبلغ برای او کنند. البته معمولاً به همین 100 یورو بسنده نمیکنند و به طرق گوناگون طلب پول میکنند.