امنیت

فناوری اطلاعات

December 14, 2019
15:04 شنبه، 23ام آذرماه 1398
کد خبر: 106926

جانشین پلیس فتا تهران بزرگ: ۲۰ هزار پرونده کلاهبرداری فیشینگ تنها در تهران تشکیل شده است

 
 کافیست سری به دادسرای جرایم رایانه‌ای بزنید تا با مالباختگانی رو به رو شوید که هر کدام به نوعی قربانی فیشینگ شده اند. اما به گفته جانشین پلیس فتا تهران بزرگ با الزام استفاده از رمز دوم یکبارمصرف، این شیوه کلاهبرداری تا حدودی کنترل خواهد شد. در نه ماه اول امسال بیش از بیست هزار پرونده فیشینگ با میلیاردها تومان ضرر مالی در پلیس فتای تهران گشوده شد.
 
دادسرای جرایم رایانه‌ای و پلیس فتا این روزها محلی است برای کسانی که هر کدام به نوعی قربانی فیشینگ هستند. از مبالغ زیر یک میلیون تومان گرفته تا پرونده‌های بزرگ ۴۰۰ میلیون تومانی. هر کدام در خرید اینترنتی درگیر مسائل این چنینی شده‌اند و ماه‌هاست پرونده‌ای که در این حوزه باز شده را پیگیری می‌کنند.
سرهنگ داوود معظمی گودرزی در حاشیه بازدید از دادسرای ناحیه ۳۱ جرایم رایانه‌ای در گفت و گو با خبرنگار علمی ایرنا درباره شیوه مجرمانه فیشینگ و دست یافتن به اطلاعات کارت‌های بانکی و مشخصات پروفایل‌های کاربران در فضای مجازی گفت: فیشینگ Phishing تلاشی مجرمانه برای به دست آوردن اطلاعاتی مانند نام کاربری، گذر واژه، اطلاعات حساب بانکی و مانند آن‌ها از طریق جعل یک وبگاه و آدرس ایمیل است و شبکه‌های اجتماعی و وبگاه‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند.
او در خصوص سابقه شیوع این عمل مجرمانه در ایران گفت: از سال ۹۲ این عمل با رشد تکنولوژی و استفاده مردم از فضای مجازی برای خرید اینترنتی آغاز شد و به رشد فزاینده‌ای در ایران رسید.
 
سرهنگ گودرزی اضافه کرد: اطلاع رسانی ما از سوی بانک‌ها و بانک مرکزی خیلی جدی گرفته نشد تا اینکه در سال ۹۷ تعداد پرونده‌های برداشت غیر مجاز افزایش چشمگیری داشته است.
از همان زمان پلیس فتا به صورت جدی دنبال اجرایی شدن و اجباری شدن استفاده مشتریان بانک‌ها از سرویس رمز دوم و اول یک‌بارمصرف بود تا اینکه در شهریور سال ۹۷ بانک مرکزی ابلاغیه و بخشنامه استفاده از این سرویس را به شبکه بانکی کشور ابلاغ نمود. ولی به دلایلی در بازه‌های زمانی مختلف وقوع پیوست تا الان استفاده از این سرویس اجباری نشده است.
او با اشاره به این که خوشبختانه رویکرد اخیر بانک مرکزی و تلاش مراجع قضایی و انتظامی، تمامی بانک‌ها از ابتدای دی ماه ملزم به این شده‌اند تا تراکنش‌های بانکی تنها با سرویس رمز یک‌بارمصرف انجام بپذیرد، گفت: سال جاری یعنی کمتر از چند روز دیگر قرار است سرویس رمز یک‌بارمصرف اجباری و رمز دوم ایستا کلیه دارندگان حساب‌های بانکی حذف شود.
جانشین پلیس فتای تهران در خصوص رشد این شکل از کلاهبرداری گفت: افزایش سطح دسترسی مردم به فضای مجازی و متعاقب آن خدمات بانکی، تلاش بانک‌ها برای رونق و ارائه خدمات غیرحضوری در انواع و اقسام خدمات، راه‌های متفاوت برداشت وجه از کارت‌ها که امنیت را فدای سهولت کرد، دقت اندک مردم در مطالعه موارد و مخاطرات محرمانه و جدی نگرفتن اخطار، توصیه و آموزش پلیس از عمده مواردی بود که باعث شد طی شش سال از ۵۰۰ پرونده به بیش از بیست هزار پرونده شکایت برسیم.
جانشین پلیس فتای تهران افزود: طی نه ماه گذشته در سال ۹۸ شهروندان استان تهران چندین میلیارد تومان متضرر شده‌اند، قطعا این قبیل پرونده‌ها در شهرهای دیگر کشور نیز گشوده شده و در حال بررسی است. البته با تلاش همکاران پلیس فتا تهران درصد زیادی از شاکیان پرونده به وجه سرقت شده از حساب‌شان رسیده اند اما همچنان این معضل در کشور وجود دارد.
 
 
توصیه پلیس فتا به مردم
 وی خاطرنشان کرد: هر سرویس و خدمتی که در فضای مجازی ارائه می‌شود، نیازمند آموزش، اطلاع رسانی و فرهنگ‌سازی است چرا که هستند تعداد زیادی از هموطنان‌مان تحت سناریوهای مختلف قربانی اعتماد اشتباه به فضای مجازی شدند.
فضای مجازی دریای بیکرانی از حوادث و اتفاقاتی هست که به فضای واقعی برمی‌گردد، اطلاع رسانی به موقع و اصولی کمک شایانی به مردم می‌کندتا از آسیب‌های فضای مجازی دور و محفوظ بمانند. نکته مهم این است که تا الان در زمینه اطلاع رسانی و پیشگیری از وقوع جرم اقدام جهادی صورت نپذیرفته، چیزی که با آمار پرونده‌های حوزه فضای مجازی به آن نیاز مبرم داریم.
او با تاکید بر این که مهم‌ترین مشکلات اصولی در به وقوع پیوستن کلاهبرداری در فضای مجازی عدم توجه مردم به هشدارهای پلیس و عدم آگاهی مردم از مخاطرات فضای مجازی است، گفت: در راستای جلوگیری از سرقت اینترنتی از حساب، شهروندان تنها کافی است چند نکته کلیدی را رعایت کنند.
بین کارت بانکی که با آن خرید روزانه انجام می‌دهند با کارت متصل به حساب حقوق- پس انداز خودشان تفاوت قائل شوند، تنها برای کارتی رمز دوم یک‌بارمصرف فعال کنند که مبلغ ناچیز و متناسب با حیطه کاری‌شان در آن موجودی داشته باشد و حتی الامکان برای تمام کارت‌های بانکی رمز دوم در نظر گرفته نشود.
سرهنگ گودرزی اشاره کرد: امنیت و تعارف دو چیز متضاد هستند. شهروندان نباید رمز کارت خودشان را با دیگران به اشتراک بگذارند، در خریدهای روزانه و فیزیکی، رمز کارت‌شان را با رعایت نکات ایمنی مثل قرار دادن دست بالای دست هنگام وارد کردن رمز اول استفاده کنند تا از افشاء ناخواسته رمز و سوءاستفاده از فیزیک کارت جلوگیری شود.
او اظهار داشت: ما اغلب پرونده‌هایی را رسیدگی می‌کنیم که اگر بانک‌ها و psp‌ها (شرکت‌های بزرگ در حوزه پولی و مالی کشور که واسطه بین بانک‌ها و مشتریان تجاری هستند) تنها چند نکته امنیتی را رعایت می‌کردند و تابع قوانین بودند، اصلا به وقوع نمی‌پیوست. به طور مثال بانک مرکزی جمهوری اسلامی ایران چندین سال قبل از ترویج این گونه فعالیت‌های مجرمانه، اپلیکیشن‌های پرداخت، بانک‌ها،PSP بانک و شرکت‌های مرتبط را به رعایت تائید و احراز اصالت انجام دهنده تراکنش به واسطه بررسی یکسان بودن مالکیت شماره همراه مرتبط به اپلیکیشن و مشخصات مالک کارت بانکی ملزم کرد، ولی در حال حاضر یک مجرم می‌تواند به واسطه خدمات اپلیکیشن‌های پرداخت که به علت عدم رعایت تبصره مندرج در ماده ۱۰ بخشنامه الزامات کارت به کارت دو وجهی که در خرداد سال ۹۶ ابلاغ شده و رعایت نمی‌شود. به این شکل که مبلغ سه میلیون تومان را در بیش از یکصد کارت بانکی با مالکان متفاوت جابه جا کند آن هم با شماره همراهی که مالک واقعی ندارد یا متعلق به اتباع بیگانه است.
 
 
آخرین یلدای ناامن ایران
جانشین پلیس فتای تهران درباره اقدامات فنی که برای ردیابی این مجرمان انجام می‌شود، گفت: اقدامات بسته به سناریوهای پرونده متفاوت است. اقدامات فنی ردیابی و متهمین با شگردهای پلیسی شناسایی و تحویل مراجع قضایی می‌شود. مدت زمان رسیدگی به یک پرونده متناسب با شیوه مجرمانه‌ای است که به کار گرفته می‌شود. شاید در یک پرونده متهم همان روز اول شناسایی شود و شاکی به مالی که باخته برسد، در پرونده‌های دیگر شاید چند ماهی طول بکشد.
 او در خصوص توصیه به مردم گفت: به هیچ وجه به خرید، استخدام، کسب درآمد پرسود در زمان کوتاه، شارژ و بسته اینترنت رایگان در فضای مجازی به سادگی اعتماد نکنند. البته باید به بانک‌ها نیز توصیه کرد که به هیچ وجه امنیت را فدای درآمد نکنند چون پلیس با سهل انگاری از سوی مسئولین نیز برخورد خواهد کرد. بانک مرکزی نیز بیش از این که مدام بخشنامه‌های مختلف صادر کند، بر اجرای دقیق بخشنامه‌ها نظارت داشته باشد.
 وی با تأکید بر این‌که این روزها فیشینگ در حوزه ثبت‌نام سبد حمایتی دولت زیاد شده از مردم خواست بیش از گذشته به دریافت رمز یک‌بارمصرف توجه کنند.
 
خبر خوش جانشین پلیس فتا این است که با رویکرد اخیر بانک مرکزی و تعامل با قوه قضاییه که منجر به الزام استفاده از رمز دوم یک‌بارمصرف شده، یلدای امسال آخرین شب یلدای ناامن بانکداری است. علاوه بر این‌که دیگر به این شیوه مال‌باخته نخواهیم داشت، هزاران کسب‌وکار با اطمینان کامل فعالیت خود را ادامه می‌دهند و شاهد فعالیت و روی کار آمدن استارتاپ‌های جدید در راستای خدمت‌رسانی مطلوب به مردم خواهیم بود.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.