سردار وحید مجید، با اشاره به اینکه جرایم سایبری در دنیای امروز به یکی از مهمترین چالشهای امنیتی جهان تبدیل شده است و با توسعه فناوری و استفاده گسترده از اینترنت، جرایم سایبری نیز به صورت چشمگیری افزایش یافته است، به تشریح مهمترین آنها پرداخت.
این مقام ارشد انتظامی با اشاره به شیوه سرقت اطلاعات توسط مجرمان افزود: این جرم به معنای دسترسی به اطلاعات حساس و محرمانه یک شخص با استفاده از روشهای نامشروع مانند نفوذ به سیستمهای رایانهای یا استفاده از نرم افزارهای مخرب است؛ این نوع از جرایم سایبری میتواند برای شرکتها و سازمانهای بزرگ به خصوص بسیار ضرر آور باشد.
وی افزود: سو استفاده از هویت و شخصیتهای دیگران و یا تعریف هویتی جعلی و خیالی را یکی از مهمترین شگردهای مجرمانه برای جلب اعتماد کاربران فضای مجازی و حتی فضای واقعی تحت عنوان سرقت هویت برشمرد و بیان کرد: مجرمان با برانگیختن عواطف و احساسات قربانیان سعی در برداشت غیر مجاز از حسابهای بانکی کاربران داشته و گاهی اوقات کار به اخاذی و باج گیری نیز میرسد.
سردار مجید درباره تقلب الکترونیکی، اظهار داشت: از جمله فعالیتهایی که در این جرم میتوان آنها را مشاهده کرد، فریب دادن افراد با وعدههای کاذب در اینترنت، نصب نرم افزارهای مخرب و جعل هویت دیجیتال است.
رئیس پلیس سایبری کشور مهمترین شگردهای مجرمانه این روزهای فضای مجازی را روش میس کال (Miss Call)،نام برد و گفت: در این روش فرد کلاهبردار به صورت اتوماتیک با افراد مختلف از شمارههای مختلف تماس میگیرد که این تماس به صورت میس کال است؛ فرد که به صورت خودکار با او تماس گرفته شده با دیدن شماره ناشناس روی موبایل خود با فرد مورد نظر تماس برقرار میکند؛ غافل از اینکه او بداند به سرویس پرداخت نقدی تلفنی وصل شده است.
وی افزود: تماسهایی که به این صورت انجام میشود، هزینه زیادی برای تماسگیرنده در پی دارد و فرد در هنگام پرداخت قبض خود و روبهرو شدن با این قیمت بالا و پیگیری آن متوجه این سوءاستفاده و کلاهبرداری میشود.
این مقام ارشد انتظامی در ادامه به روش تبلیغات ماهوارهای به عنوان ترفندی برای کلاهبرداری اشاره کرد و بیان داشت: در این روش، افراد ترغیب به شرکت در مسابقه میشوند و وعده جایزههای خوب به آنها میدهند؛ ولیکن پس از آن که فرد با آن برنامه تماس گرفت و در مسابقه شرکت کرد و برنده شد، به او میگویند تا مبلغی بهعنوان هزینه پستی به حساب آنها واریز کنند تا جایزه را برایشان ارسال نمایند و پس از انتقال این مبلغ توسط فرد هیچ جایزهای برای او ارسال نمیشود.
سردار مجید، روش استفاده از رایانه را روشی دیگری برشمرد که کلاهبرداران با افراد تماس میگیرند و اعلام میکنند، متخصص امور رایانه و پشتیبان فنی رایانه هستند و با این ادعا که ویروس و بدافزارهایی رایانه آنها را مورد تهدید قرار داده، از آنها میخواهند که دسترسی از راه دور به آنها دهند و برای محافظت از سیستم خود هزینهای برای نرمافزارهایی که نیاز ندارند، پرداخت کنند.
وی مطرح کرد: این کلاهبرداران که از نگرانی کاربران مبتدی خود در قبال ویروسها و بدافزارهای رایانه آنها آگاه هستند سعی در نصب نرمافزارهای امنیتی میکنند که البته هدف اصلی این کار، محافظت از رایانه آنها نیست بلکه هدف کسب مبالغ بالاست که در مقابل خدمات عرضه شده مبلغ گزافی است.
وی به تشریح کلاهبرداری در حوزه رمز ارزها پرداخت و اظهار کرد: جرایم بر پایه رمز ارزها شامل کلاهبرداری، سرقت، تقلب، پولشویی و فعالیتهای غیرقانونی دیگر میباشد و مهمترین شگردهای کلاهبرداری در این حوزه؛ طرحهای "پانزی" برای کلاهبرداری صرافیهای آنلاین ارز دیجیتال است.
رئیس پلیس فتا فراجا خاطر نشان کرد: امروزه بسیاری افراد و حتی صرافیهای ارز دیجیتال با ایدههای کلاهبرداران که به طرح "پانزی" مشهور است با وعده سودهای بسیار هنگفت و وسوسه انگیز اقدام به جذب سرمایه افراد مبتدی میکنند.
سردار مجید توضیح داد: در این ترفند کلاهبرداران، فرد کلاهبردار عموماً طعمههای خود را از میان افرادی که آگاهی چندانی از بازار سرمایه و ارزهای دیجیتال ندارند انتخاب کرده و به آنها وعده میدهد که چنانچه سرمایههای خود را در اختیار او قرار دهند میتواند با آنها ارز دیجیتال خرید و فروش نموده و سود تضمین شده قابل توجهی به این افراد بپردازد.
وی افزود: در این خصوص هیچ گونه فعالیت اقتصادی در میان نیست؛ این افراد تنها با تبلیغات فریبنده اقدام به جلب اعتماد و جذب سرمایه افراد ناآگاه نموده و برای اعتماد سازی تا مدتی هم با استفاده از پول افراد جدید به سرمایه گذاران قدیمی تر سود پرداخت میکنند و این باعث ترغیب بیشتر افراد به این سرمایه گذاری میشود اما سرانجام وقتی سرمایه گذار جدیدی یافت نشد یا حجم سرمایه به حد قابل توجهی رسید، کلاهبردار که میتواند شخص یا حتی یکی از صرافیهای ارز دیجیتال کلاهبردار باشد سرمایهها را به یغما برده و فرار میکند.
وی یادآور شد: متأسفانه به دلیل نو ظهور بودن بازار ارزهای دیجیتالی و خاصیت ناشناس ماندن طراحان کلاهبرداری در فضای مجازی هیچ رد و نشانی از کلاهبردار یا کلاهبرداران یافت نمیشود و این فرصت نابی برای کلاهبرداری صرافیهای آنلاین ارز دیجیتال محسوب میشود.
سردار مجید بیان داشت: استخراج ارزهای دیجیتال معمولاً بسیار هزینه بر بوده و تجهیزات ویژه ای میطلبد و همین امر این موضوع را تبدیل به راهی برای کلاهبرداری صرافیهای آنلاین ارز دیجیتال نموده است، تبلیغات گستردهای با عناوین کسب درآمد عالی با استخراج ارز، اجاره دستگاه استخراج بیت کوین در فضای مجازی وجود دارد.
وی ادامه داد: در این ترفند کلاهبرداران معمولاً همه چیز از یک سوال ساده آغاز میشود آیا در مورد استخراج ارز چیزی میدانید؟ فارغ از پاسخ کاربر به وی وعده داده میشود که با استخراج ارز میتواند به راحتی و در مدت کوتاه سودی سرشار کسب کند حتی ابزاری برای سنجش سود احتمالی در اختیار وی میگذارند و بسیاری افراد ناآگاه وقتی میبینند در مدت کوتاه ممکن است سودی این چنین عالی کسب کنند فریفته شده و به هوای استخراج ارز یا سرمایه گذاری در پروژه تأمین دستگاه استخراج ارز و یا دریافت ربات تلگرامی دریافت ارز اقدام به سرمایه گذاری میکنند اما این روش نیز در واقع یک طرح پانزی است که نهایتاً منجر به برباد رفتن سرمایه افراد بسیار و فرار کلاهبرداران میشود.
این مقام ارشد سایبری به هموطنان در خصوص حوزه رمز ارزها توصیه کرد: هرگز فریب عناوین جذاب تبلیغاتی نشوید، حتی ذکر نام این وب سایتها در سایتهای معتبر دلیل بر وجاهت آنها نیست، اگر قصد فعالیت در این حوزه را دارید ابتدا تمام جوانب امر را سنجیده و به خصوص از وجود و صحت آن اطمینان کامل حاصل کرده و با آگاهی کامل پا در عرصه سرمایه گذاری ارزهای دیجیتال بگذارید تا در دام کلاهبرداری صرافیهای آنلاین ارز دیجیتال نیفتید.
سردار مجید در ادامه به تشریح تبلیغ صرافی و کیف پولهای جعلی ارزهای دیجیتال پرداخت و گفت: حضور در بازار مالی نیازمند کیف پولی دیجیتالی برای ذخیرهی ارز است که همین نیاز نیز در بسیاری موارد تبدیل به وسیلهای برای کلاهبرداری صرافیهای آنلاین ارز دیجیتال میشود؛ افراد سودجو در این ترفند در پوشش یک صرافی دیجیتال ظاهر شده و با ایجاد درگاه، سایت و حتی کیف پول جعلی و سو استفاده از بی دقتی و نا آگاهی متقاضیان اقدام به کلاهبرداری و سرقت ارزهای دیجیتال و حتی پول نقد میکنند.
رئیس پلیس سایبری کشور خاطر نشان کرد: صرافیهای ارز دیجیتال کلاهبردار معمولاً راههای گوناگونی برای سود جویی و کسب درآمد در پیش میگیرند، اما شایعترین شیوه کلاهبرداری صرافیهای آنلاین ارز دیجیتال سو استفاده از نام سایتها و کیف پولهای معتبر و اقدام به جعل کیف پول و درگاه واریز ارز است.
وی افزود: جعل معمولاً به این شکل رخ میدهد که صرافی متقلب اقدام به طراحی سایت یا درگاه مشابه نمونهی معتبر نموده و کاربران را که عموماً دقت یا آگاهی کافی از ظرایف ندارند دچار اشتباه نموده و باعث میشوند کاربر دارایی خود را به این کیف یا درگاه تقلبی واریز نموده و پس از آن هرگز به دارایی خود دسترسی نداشته باشند.
رئیس پلیس فتا فراجا بیان کرد: راهکارهای پیشگیرانه جهت پیشگیری از وقوع اینگونه جرایم شامل توسعه قوانین و مقررات دقیق برای کنترل و نظارت بر فعالیتهای رمز ارزی، ارائه آموزشهای لازم به کاربران درباره ریسکهای مرتبط با رمز ارز و نحوه پیشگیری از جرایم، توسعه فناوریهای امنیتی و رمزنگاری برای حفظ امنیت و حریم خصوصی کاربران و همچنین افزایش همکاری بین سازمانهای نظارتی و صنعت رمز ارز برای کنترل و پیشگیری از جرایم مرتبط با رمز ارز است.
وی در ادامه از عموم خواست؛ رمز کیف پول خود را محرمانه نگه دارید؛ از صرافیهای معتبر و شناخته شده خرید کنید؛ قبل از فعالیت در این حوزه حتماً با افراد آگاه مشورت داشته باشید؛ فریب هویتهای مجازی در شبکههای اجتماعی را نخورید و به تبلیغات اغوا کننده در این حوزه توجه نکنید.
وی در ادامه به تشریح جرایم مرتبط با رمز ارز و متاورس شامل سرقت رمز ارز اشاره کرد و گفت: در این حملات، هکرها با استفاده از روشهای مختلفی از جمله فیشینگ، کلاهبرداری و تزریق کد، به رمز ارز کاربران دسترسی پیدا میکنند و آنها را سرقت میکنند و در بدافزارها نیز هکرها با استفاده از بدافزارها و نرمافزارهای خبیث، به رمز ارز کاربران دسترسی پیدا میکنند و آنها را سرقت میکنند.
این مقام ارشد سایبری افزود: حملات DDoS، یکی دیگر از جرایم رمز ارز و متاورس میباشد که در این نوع حملات، هکرها با استفاده از شبکههای زامبی، تلاش میکنند تا سایتهای مربوط به رمز ارز را با حجم بالایی از ترافیک مسدود کنند و از دسترسی کاربران به سایتها جلوگیری کنند و جعل هویت که در آن هکرها با استفاده از اطلاعات شخصی کاربران، هویت آنها را جعل کرده و سپس با استفاده از آن، به رمز ارز آنها دسترسی پیدا میکنند.
این مقام مسئول تلاش برای حفاظت از رمز عبور و دیگر اطلاعات شخصی و محرمانه، اجتناب از بحث در مورد سرمایهگذاری در تالارهای گفتگوی عمومی، رعایت احتیاط در مورد اخبار جعلی و شایعات افراد مشهور که سرمایهگذاریهای خاصی را تبلیغ میکنند؛ تلاش برای برقراری ارتباط با دنیای واقعی، قبل از سرمایهگذاری، برای تأیید مشروعیت؛ تحقیق پیرامون موضوع مدنظر برای سرمایهگذاری، که آیا پیشنهاد مزبور قانونی است یا خیر؛ ارزیابی خطرات و ریسک انجام کار ازجمله امکان از بین رفتن کل سرمایه؛ استفاده از نرمافزارهای امنیتی برای جلوگیری از حملات و استفاده از سامانههای تأیید هویت دو مرحلهای را به عنوان راههای پیشگیری از وقوع اینگونه جرایم برشمرد.
رئیس پلیس فتا فراجا ضمن بیان حملات پیشرفته سایبری، تاکید کرد: این حملات اغلب زیر ساختهای حیاتی کشور و یا سازمانها و ارگانهای دولتی و خصوصی را هدف گرفته و به دنبال تخریب در زیر ساختها میباشد؛ این گونه حملات میتواند با انگیزه انتقام گیری نیز صورت بگیرد.
این مقام ارشد سایبری در ادامه ایجاد زیرساختهای امنیتی قوی، بروزرسانی نرمافزارها و سیستمعاملها، استفاده از فناوریهای رمزنگاری قوی، ارائه آموزشهای لازم به کاربران درباره ریسکهای مرتبط با حملات سایبری و نحوه پیشگیری از آنها، توسعه سیستمهای تشخیص و پاسخ به حملات سایبری، همکاری بین سازمانهای نظارتی و صنعت فناوری اطلاعات و ارتباطات برای کنترل و پیشگیری از حملات سایبری و همچنین توسعه قوانین و مقررات دقیق برای کنترل و نظارت بر فعالیتهای سایبری، را راهکارهای مقابله با حملات پیشرفته سایبری دانست.
وی بدافزارها و باج افزارها را به عنوان تهدیدات سایبری در سالهای پیش رو بسیار مهم عنوان کرد و گفت: باج افزارها معمولاً با استفاده از رمزگذاری فایلهای کاربر، اطلاعات شخصی و حساس را به گروگان میگیرند و برای بازگرداندن آنها به صاحبان اطلاعات، هزینهای را میطلبند و بدافزارها نیز به صورت پنهان و بدون اطلاع کاربر نصب میشوند و اطلاعات شخصی و حساس را به سرقت میبرند.
سردار مجید برای مقابله با این تهدیدات سایبری آپدیت و نصب نرمافزارهای ضد ویروس را که میتوانند با شناسایی و حذف بدافزارها و باج افزارها، کامپیوتر را در برابر تهدیدات سایبری محافظت کنند لازم دانست و اظهار داشت: آموزش کاربران، استفاده از پسوردهای قوی، پشتیبانی منظم اطلاعات، استفاده از فایروال نیز در کاهش وقوع این تهدیدات مؤثر است.
رئیس پلیس فتا فراجا عنوان داشت: به طور کلی در حوزه جرایم سایبری، چالشهای زیادی وجود دارد که به صورت مداوم در حال تغییر و تحول هستند؛ برخی از مهمترین چالشهای نوین در این زمینه عبارتند از تحول تکنولوژی، عدم وجود قوانین کافی سایبری، با توجه به تلاشهای بسیاری که برای پیشگیری و مقابله با جرایم سایبری صورت گرفته است، روشهای پیشرفتهتر برای ارتکاب جرایم توسط مجرمان و فریب دادههای کاربر است که در این روش مهاجمان میتوانند با استفاده از روشهای فریب آمیزی اطلاعات کاربر، اطلاعات حساس و مهم را به دست آورند؛ در نتیجه، کاربران باید برای جلوگیری از این نوع جرایم سایبری، به کوششهای بیشتری در تأیید هویت و اطمینان از اعتبار و امنیت سایتها و خدمات آنلاین بپردازند.
وی تهدیدات امنیتی دولتی را نیز مهم عنوان کرد و گفت: در برخی موارد، کشورهای خارجی میتوانند از طریق حملات سایبری به سیستمهای امنیتی دولتی دسترسی پیدا کنند و اطلاعات مهم و حساس را به دست آورند؛ برای مقابله با این چالش، دولتها باید سیستمهای امنیتی خود را بروز رسانی و قدرتمند کنند.
این مقام مسئول در ادامه یکی از مهمترین دلایلی که مجرمان سایبری میتوانند در رسیدن به اهداف مجرمانه خود موفق باشند، را اعتماد هموطنان به این مجرمان عنوان و خاطر نشان کرد: اعتمادی که زمینه ساز وقوع بسیاری از جرایم شده و مجرمان سایبری با بهره بردن از شیوههای مختلف مهندسی اجتماعی توانسته اند هموطنان را فریب داده و آنها را ترغیب به انجام خواستههای خود کنند.
سردار مجید در خاتمه با تاکید بر اینکه استفاده از هوش مصنوعی میتواند به شکلهای مختلفی در کاهش وقوع جرایم سایبری کمک کند؛ نمونههای از آن را شامل تشخیص حملات سایبری، تحلیل دادههای سایبری، پاسخ به حملات سایبری، پیشبینی جرایم سایبری برشمرد و تصریح کرد: با استفاده از هوش مصنوعی، این پلیس میتواند به صورت سریع و دقیقتر به جرایم سایبری رسیدگی کند و این روش باعث افزایش ارتقا امنیت سایبری میشود.
نظر شما