Tags Posts tagged with "کلاهبرداری اینترنتی"

کلاهبرداری اینترنتی

رئیس پلیس فتا خوزستان با بیان اینکه کلاهبرداری از طریق ثبت نام لاتاری یکی دیگر از کلاهبرداری‌های فضای مجازی است که به سرعت گسترش یافته و در آن شیادان اقدام به فریب کاربران می‌کنند، گفت: اشخاصی با تبلیغات فراوان و یا ساخت صفحه در شبکه‌های اجتماعی با عنوان ثبت نام در لاتاری، شهروندان را اغفال و ترغیب به پیش پرداخت مبالغی می‌کنند که در این خصوص کلاهبرداران با هدایت شهروندان در فضای مجازی به درگاه‌های بانکی جعلی یا همان فیشینگ کلیه اطلاعات بانکی آنها را اخذ و در نهایت اقدام به برداشت غیر مجاز از حساب بانکی آنان می‌نمایند.

به گزارش پلیس فتا، سرهنگ شاهین حسنوند با اشاره به مطلب فوق اظهار کرد: در همین رابطه یکی از شهروندان با مراجعه به این پلیس اظهار داشت، در شبکه اجتماعی اینستاگرام با صفحه‌ای برخورد کردم که در زمینه ثبت نام لاتاری فعالیت می‌کرد. با خواندن شرایط و ضوابط این صفحه به لینکی هدایت شدم که با کلیک روی آن به سایتی که در ظاهر مربوط به ثبت نام لاتاری بود متصل شدم. این سایت با مبلغ بسیار کم، کار ثبت نام لاتاری را انجام می‌داد. با دیدن کارمزد بسیار کم این سایت برای ثبت نام، وسوسه شدم و اقدام به ثبت نام نمودم. در ادامه ثبت نام، برای پرداخت کارمزد به درگاه بانکی وصل شدم و با وارد کردن اطلاعات حساب مبلغ را منتقل نمودم.

وی افزود: برنده شدن در لاتاری‌ از مواردی است که ذهن کاربران اینترنت را به خود مشغول کرده و باعث می‌شود افرادی که وسوسه مهاجرت و یا به دست آوردن ثروت زیاد و آسان دارند تحریک شده و به دنبال اینگونه موضوعات بروند.

سرهنگ حسنوند یادآور شد: هشدار پلیس فتا همواره به کلیه کاربران این است که در هنگام مواجهه با اینگونه تبلیغات، مراقب باشند که فریب نخورند و خودشان را به مخاطره نیندازند.

این مقام مسئول اظهار کرد: این شهروند مالباخته غافل از جعلی و فیشینگ بودن سایت مذکور، مدتی پس از وارد کردن اطلاعات حساب بانکی خود در درگاه سایت، پیامک کسر از حساب دریافت کرده و با مراجعه به بانک با حساب خالی خود مواجه گردید. در ادامه با ثبت اظهارات مالباخته، پرونده مقدماتی تشکیل شده و در دستور کار تخصصی کارشناسان پلیس فتا قرار گرفت. با بررسی‌های فنی و اقدامات تخصصی صورت گرفته، گردانندگان این صفحه اینستاگرامی و سایت جعلی شناسایی شدند.

وی ‌ادامه داد: پس از شناسایی سازندگان و گردانندگان سایت مذکور موقعیت آنها نیز کشف گردید و مشخص شد که موقعیت این افراد کلاهبردار در خارج از کشور قرار دارد و با این شگرد از یک کشور خارجی، اقدام به سرقت و خالی کردن حساب شهروندان می‌نمایند.

 

نقض حریم خصوصی کودکان در Google play

 آیا تا به حال متوجه شده‌اید که هرگاه در مورد محصولی که می‌خواهید خریداری کنید، صحبت کرده و یا در سایت‌ها جستجو می‌کنید، لحظاتی بعد تبلیغات مربوط به آن محصول روی کامپیوتر یا گوشی هوشمند شما ظاهر می‌شود؟ و چقدر خوب این اتفاق می‌افتد، زیرا فعالیت آنلاین شما توسط وب‌سایت‌ها و برنامه‌های اندروید ردیابی می‌شود.
شاید شما هم این ضرب‌المثل معروف را شنیده باشید که “هیچ چیز مثل یک ناهار مجانی وجود ندارد”، در حال حاضر برنامه‌های اندرویدی رایگان موجود در فروشگاه Google Play نیز به همین منوال هستند و به حریم خصوصی کودکان، بدون رضایت والدین آنها دسترسی پیدا می‌کنند. این تحقیق توسط پژوهشگران ICSI، موسسه بین‌المللی علوم رایانه در دانشگاه کالیفرنیا، برکلی ایالات متحده آمریکا و نرسو والینا رودریگز از موسسه IMDEA اسپانیا انجام شده‌است.
به گفته محققان، پس از تجزیه و تحلیل هزاران (5855) برنامه کاربردی اندرویدی برای کودکان، به این نتیجه رسیدند که 57 درصد از این برنامه‌ها می‌توانند علیه قانون حفاظت از حریم شخصی کاربران آنلاین یعنی (COPPA) که قانون فدرال ایالات متحده در مورد جمع‌آوری اطلاعات شخصی کودکان زیر 13 سال تحت اختیار آمریکا می‌باشد، عمل کنند.
نتایج به‌دست آمده:
1- 5 درصد از این برنامه‌ها، جمع‌آوری اطلاعات تماس و موقعیت مکانی کاربران از جمله آدرس ایمیل و شماره تلفن را انجام می‌دهند.
2- علاوه‌بر این، 19 درصد از برنامه‌ها (1100 برنامه)، اطلاعات شخصی‌شده کاربران را علی‌رغم وجود ممنوعیت‌های زیاد، از آنها جمع‌آوری و به اشتراک گذاشتند؛ زیرا هدف این برنامه‌ها تبلیغات رفتاری می‌باشد و این یک روش محبوب در میان تبلیغ‌کنندگان است که در آن، رفتار مرورگر کاربران جمع‌آوری شده و برای ارائه تبلیغات هدفمند مورد استفاده قرار می‌گیرد.
3- 39 درصد از برنامه‌های تست‌شده (2281 برنامه)، با به اشتراک گذاشتن شناسه‌های پایدار (PID یا PI) یک مرجع همیشگی برای منابع دیجیتال، برای برنامه‌های خدماتی گوگل کار می‌کردند. اگرچه این شناسه‌ها شخصی نیستند، اما جهت یادگیری در مورد رفتار یا نمایه کاربران استفاده می‌شود.
4- 40 درصد از برنامه‌های تست‌شده، جمع‌آوری و ارسال داده‌های کاربر را از طریق اینترنت بدون استفاده از اقدامات امنیتی مناسب نشان می‌دهد و بیانگر این است که هکرهای مخرب نیز می‌توانند اطلاعات آنها را دریافت کنند.
5- 1280 برنامه با فیس‌بوک یکپارچه شدند که در آن 92 درصد برای محافظت از کاربر زیر 13 سال به اشتباه تنظیم شده‌اند.
والدین با یک کار تقریباً غیرممکن روبرو هستند. با توجه به تسلط پلت‌فورم نرم‌افزارهای Google و علاقه کودکان به برنامه‌ها، والدین باید وقت بیشتری را صرف فرزندان خود کنند تا از ارتباطات پیچیده برنامه‌های تبلیغاتی با آنها جلوگیری نمایند. از این‌رو امیدواریم FTC (کمیته تجارت فدرال آمریکا) از خواب زمستانی طولانی مدت دیجیتال خود بیرون بیاید و جهت کاهش این قبیل سوء استفاده‌ها اقدامات لازم را انجام دهد.
ایران هشدار
 

در حالی که معاون مرکز توسعه تجارت الکترونیکی بررسی وضعیت قانونی و اجرای نماد اعتماد الکترونیکی کسب و کارهای مجازی در مجلس را به دلیل کلاهبرداری سایت سکه ثامن با وجود داشتن اینماد رد کرد، رمضانعلی سبحانی فر عضو کمیته ارتباطات کمیسیون صنایع و معادن مجلس درباره علت بررسی وضعیت قانونی و اجرای نماد اعتماد الکترونیکی گفت: کمیته ارتباطات کمیسیون صنایع و معدن مجلس بعد از اتفاق سکه ثامن به‌دنبال بررسی وضعیت قانونی و اجرای اینماد است. به عبارتی به‌دنبال چرایی این نوع اتفاق‌ها هستیم و می‌خواهیم فرآیند ارائه این نماد را بررسی کنیم.

به گزارش ایران داد، سبحانی فر افزود: در حال پیگیری سوء‌استفاده‌هایی که از نماد اعتماد الکترونیکی می‌شود، هستیم. به هر حال وقتی لوگو نماد اعتماد الکترونیکی (اینماد: نشانه‌ای است که به‌عنوان تأییدیه به فروشگاه‌های اینترنتی و کسب وکارهای مجازی داده می‌شود. این نشان با هدف ساماندهی، احراز هویت و صلاحیت کسب وکارهای اینترنتی و موبایلی از سوی مرکز توسعه تجارت الکترونیکی صادر و به این کسب و کارها اعطا می‌شود.) در سایت‌های کسب و کارهای مجازی درج می‌شود، مردم به آن سایت اعتماد و خرید می‌کنند دقیقاً همان اتفاقی که در سایت سکه ثامن افتاد. مردم با دیدن لوگو اینماد به این سایت اعتماد و پول خود را در این بخش سرمایه‌گذاری کرده بودند که فرد مورد نظر کلاهبرداری کرد.

نماینده مردم سبزوار گفت: شواهد امر نشان می‌دهد که خلأهایی جدی در ارائه اینماد به کسب و کارهای مجازی وجود دارد در همین راستا تصمیم گرفته‌ایم خلأها را به کمک مسئولان و فعالان بخش خصوصی کشف کرده و در صورت نیاز قوانین جدیدی را وضع یا قوانین موجود را اصلاح کرده یا شیوه نامه‌هایی را تدوین کنیم.

بهنام امیری معاون مرکز توسعه تجارت الکترونیکی ضمن رد بررسی اینماد از سوی مجلس به‌ دلیل تخلف سایت سکه ثامن که دارای اینماد بود، گفت: مجلس به‌دنبال این است که بازوهای نظارتی را که دیگر دستگاه‌ها در اینماد درگیر هستند را مشخص‌تر تعریف و کمک کند تا ابهامات و مشکلات برطرف شود.

امیری درباره انتقاد فعالان حوزه کسب و کارهای مجازی مبنی بر نبود نظارت گفت: اینکه گفته می‌شود اینماد ابزار نظارتی ندارد، کاملاً اشتباه است چون قرار نیست که کل وظایف دیگر دستگاه‌ها را اینماد و وزارت صنعت، معدن و تجارت انجام دهد. اینماد به این معنا نیست که وزارت صنعت، معدن و تجارت باید کل مسئولیت تمام دستگاه‌های دولتی را بر عهده بگیرد. در حوزه اینماد تعریف شده است که نظارت را باید خود دستگاه‌های مربوطه انجام دهند. به‌عنوان مثال اگر کسب و کار مجازی در حوزه پزشکی مجوز گرفته و اینماد دریافت کرده است، وزارت بهداشت،درمان وآموزش پزشکی باید بر آن نظارت کند یا نظارت بر حوزه پرداخت وظیفه بانک مرکزی است. ولی اگر گفته می‌شود دولت و حاکمیت بحث نظارت را بدرستی انجام نمی‌دهد موضوع دیگری است که باید در بحث کلان بررسی شود.

وی افزود: اینماد یک نشان فضای مجازی است و به‌جای اینکه تمام دستگاه‌ها در حوزه فعالیت کسب و کار در فضای مجازی (بهداشت، کشاورزی، نرم افزاری، خدمات و…) هرکدام یک نشان ارائه دهند، قرار شد یکجا و به‌صورت متمرکز یک نشان ارائه شود ولی این به معنای نظارت متمرکز مرکز توسعه تجارت الکترونیکی بر تمام کسب و کارهای مجازی نیست.

امیری گفت: از سوی دیگر نظارت صددرصدی نیست. نمی‌توان گفت که آقای پلیس شما که در خیابان‌ها حاضر هستید پس چرا باز تخلف رخ می‌دهد. چرا قاچاق صورت می‌گیرد. البته ما نیز در حال تلاش هستیم تا نظارت صورت بگیرد. باید ضعف‌ها به ما و دیگر دستگاه‌ها اعلام شود تا بتوان آنها را برطرف کرد.

تعدد مجوز و نبود نظارت

افشین کلاهی رئیس کمیسیون جوانان، کارآفرینی و کسب و کارهای نوین دانش بنیان مشکل اصلی وقوع کلاهبرداری در سایت‌های کسب و کارهای مجازی را تعدد مجوز و نبود نظارت عنوان کرد و گفت: برای راه‌اندازی کسب و کارهای مجازی، وزارت صنعت، معدن و تجارت خود دو مجوز صادر می‌کند که یکی از این دو همان «اینماد» است و باید به این مجوزها، مجوزهایی که از سوی وزارت ارتباطات و فناوری اطلاعات، سازمان نظام صنفی رایانه‌ای، اتحادیه کسب و کارهای مجازی و… صادر می‌شود، افزود.

کلاهی با اشاره به اینکه ما مخالف صدور مجوز برای کسب و کارهای مجازی نیستیم، گفت: ولی باید مجوز در یکجا و یک مرکز آن هم به‌صورت بسیار ساده و نه سختگیرانه صادر شود و سپس نظارت صورت گیرد دقیقاً اتفاقی که در سایر کشورهای دنیا رخ می‌دهد.

کلاهی در ادامه گفت: کاری که باید دولت و مجلس انجام دهد این است که تعداد مجوزها را کم کرده و بر نظارت بیفزاید. دولت نباید بعد از ارائه مجوز به کسب و کارها، آنها را رها کند باید انرژی و نیرویی را که برای ارائه مجوز می‌گذارد را روی نظارت بر فعالان اقتصادی بگذارد. باید حاکمیت به‌دنبال این باشد کسب و کاری که مجوز و اینماد گرفته اکنون در حال انجام چه کاری است.

رئیس کمیسیون جوانان، کارآفرینی و کسب و کارهای نوین دانش بنیان در ادامه افزود: وقتی مسئولان و نمایندگان ما می‌خواهند موضوعی را بررسی کنند اولین موضوعی که به نظرشان می‌رسد سفت و سخت کردن ارائه مجوز است. آنها فکر می‌کنند با اضافه کردن قوانین می‌توانند مشکلات را حل کنند در صورتی که دریافت مجوز دلیلی بر تخلف نکردن نیست.

میلاد جهاندار یکی از فعالان کسب و کارهای مجازی نیز به نبود نظارت اشاره کرد و گفت: وقتی سایتی یا کسب و کاری نماد اعتماد الکترونیکی را با عبور از خوان‌های بسیاری دریافت ولی بعد از مدتی خلافی می‌کند این نشان می‌دهد که نظارت وجود ندارد، پس ما خلأ جدی به‌نام «نظارت» داریم.

جهاندار افزود: به‌دلیل نبود نظارت نه تنها مشتریان، بلکه سایت‌ها و کسب و کارهایی هم که بدرستی فعالیت می‌کنند متضرر می‌شوند چون عده‌ای با تخلف باعث خدشه دار شدن اعتبار دیگر کسب و کارها شده‌اند پس وقتی حرف از اعتماد به میان می‌آید باید نظارت هم صورت بگیرد.

وی با اشاره به اینکه اینماد خود را متولی و متصدی کسب و کارهای فضای مجازی می‌داند ولی از ابزار نظارتی کارآمدی برخوردار نیست، افزود: مرکز توسعه تجارت الکترونیک به‌جای آگاهی دادن به مردم درباره اینکه چگونه خرید کنند، چگونه هنگام خرید تحقیق انجام دهند و سپس به مبادله مالی اقدام کنند، آنها را اشتباه راهنمایی می‌کند به‌صورتی که به مصرف‌کنندگان القا می‌کند که چون این سایت اینماد دارد پس می‌توان با اعتماد به آن، خرید کرد این در حالی است اگر مصرف‌کننده‌ای خسارت ببیند صاحبانی که مجوز را به این سایت‌ها داده‌اند، مسئولیت نمی‌پذیرند.

نظارت مکانیزه بر کسب و کارها

علی نیکویی یکی دیگر از فعالان کسب و کارهای مجازی نیز معتقد است ارائه مجوزهای متعدد و تصویب قوانین جدید کار درستی نیست بلکه باید با ارائه حداقل مجوز و مقررات زدایی به کسب و کارها اجازه فعالیت بدهند اما به‌صورت مکانیزه بر آنها نظارت صورت گیرد دقیقاً مانند آنچه بانک مرکزی در زمینه پرداخت‌ها انجام می‌دهد.

این فعال کسب و کار مجازی با بیان اینکه اینماد کارکردی ندارد، افزود: اگر مصاحبه‌های مسئولان را درباره کارکرد اینماد از گذشته تاکنون مرور کنیم به این نتیجه می‌رسیم که عملاً کارکردی نداشته است. به‌عنوان نمونه مسئولان اینماد ادعا می‌کردند که این لوگو از مصرف‌کننده حمایت می‌کند ولی وقتی این مصرف‌کننده متضرر می‌شود هیچ کس پاسخگو نیست.

وی در ادامه گفت: اگر بعد نظارتی مکانیزه بر کسب و کارها شکل بگیرد و مانند دنیا در ارائه مجوزها به کسب و کارهای مجازی سخت‌گیری نشود، بسیاری از کسب و کارهایی که به‌دنبال ارائه خدمت درست به مردم هستند می‌توانند فعالیت کنند در حالی که بسیاری از آنها به‌دلیل اینکه موفق نمی‌شوند مجوزهای لازم را دریافت کنند از گردونه فعالیت خارج می‌شوند و فضا به دست کسانی می‌افتد که با هر ترفندی مجوزهای لازم را دریافت کرده ولی با نبود نظارت کارهای دیگری انجام می‌دهند.

این فعال کسب و کار مجازی گفت: اگر مجلس و مرکز توسعه تجارت الکترونیک به‌دنبال بررسی فرآیند اینماد است باید روی فرآیند نظارت مکانیزه کسب و کارهای مجازی متمرکز شود نه اینکه مجوزی را به مجوزها یا قانونی را به قوانین موجود بیفزاید.

رضا الفت نسب سخنگوی اتحادیه کسب و کارهای اینترنتی نیز گفت: مجلس به‌دنبال این است که در ارائه ساز و کار اینماد تغییراتی ایجاد کرده و به‌سمت رتبه‌بندی سایت‌ها برود.

الفت نسب با بیان اینکه به‌نظر من باید تغییرات ابتدا به‌سمت تغییر نام این لوگو برود، افزود: اینماد کلمه «اعتماد» را یدک می‌کشد و مردم با دیدن آن فکر می‌کنند چون دولت آن را تأیید کرده پس می‌توانند خرید کنند و در صورت زیان دیدن دولت پاسخگو خواهد بود. در صورتی که این لوگو چنین کارکردی ندارد و مرکز توسعه تجارت الکترونیکی در صورت زیان دیدن مشتریان پاسخگو نبوده و زیانی را متقبل نمی‌شود.

 

هرگونه انتشار محتواى کذب که موجب تشویش اذهان عمومی شود، پیگرد قانونی را به دنبال خواهد داشت.

فرمانده انتظامی استان خراسان رضوی از شناسایی و دستگیری عامل انتشار مطالب کذب بر علیه یکی از شركت‌هاى ارائه دهنده خدمات تاکسی اینترنتی در استان خبر داد.

به گزارش پلیس فتا، سردار قادر کریمی در تشریح اين خبر گفت: در پی مراجعه نماینده حقوقی یکی از شركت‌هاى ارائه دهنده خدمات درخواست تاکسی‌ اینترنتی به پلیس فتا استان و ارائه شکوائیه از سوی مقام محترم قضایی مبنی بر انتشار تصاویر و مطالب کذب به منظور تشویش اذهان عمومی و ایجاد ذهنیت منفی شهروندان بر علیه شركت موصوف در شبکه‌های اجتماعی و به ویژه شبكه اجتماعى اینستاگرام، رسیدگی به اين موضوع در دستور کار کارشناسان پلیس فتا استان قرار گرفت.

وى افزود: با بررسى اظهارات نماينده حقوقى شركت مذكور و به دنبال تحقیقات فنی و پلیسی توسط كارشناسان پليس فتا، رد متهم در فضای سایبر شناسایی و با هماهنگی قضایی متهم در مشهد دستگیر شد.

سردار کریمی ادامه داد: متهم که زنی ۲۶ ساله بود با مشاهده ادله فنی جرم خود را پذیرفت و درخصوص علل و انگيزه خود از اين اقدام مجرمانه عنوان داشت كه مدتی قبل دوست‌اش در حالی که از خدمات تاکسی اینترنتی شركت موصوف استفاده مى‌كرد، پس از رسیدن به مقصد با راننده تاکسی ذکر شده دچار درگیری لفظی میشود و در پی این مشاجره برای انتقام گیری؛ به کمک متهم اقدام به انتشار تصاویر و درج مطالب کذب با موضوع مزاحمت نوامیس عليه شركت مذكور در شبكه‌هاى اجتماعى مى‌نمايند.

وی تصریح کرد: با توجه به اظهارات متهم و پس از روشن شدن حقیقت، متهم به همراه پرونده جهت کسب تکلیف نهایی به دادسرا اعزام شد.

این مقام عالی انتظامی به کاربران فضای سایبری هشدار داد: براساس قانون رسیدگی به جرایم رایانه‌ای هرگونه انتشار محتواى کذب که موجب تشویش اذهان عمومی شود، پیگرد قانونی را به دنبال خواهد داشت و به موجب آن قانون گزار مجازات حبس و جزای نقدی را برای عوامل انتشار محتوای کذب در نظر گرفته است.

وى همچنين خاطر نشان كرد: شهروندان توجه داشته باشند صفحات و كانال‌هاى موجود در شبکه‌های اجتماعی در اکثر مواقع برای جذب بازدیدکننده متاسفانه اقدام به بزرگ نمایی در درج خبر یا انتشار اخبار کذب و شایعه پراکنی می‌نمایند بنابراین شهروندان گرامی از هرگونه باور و انتشار خبر بدون نقل قول معتبر و رسمی پرهیز نمایند.

 

بیت کوین

پس از کش و قوس های فراوان، و با وجود آنکه برخی از کشورهای توسعه یافته محدودیت هایی را برای تجارت با ارز دیجیتالی “بیت کوین” اعمال کرده اند، اما بیت کوین (به قول متخصص تلویزیونی شبکه یک، بیت کوئین!) به تازگی در ایران مورد تائید رسمی قرار گرفته و مبادلات با آن در گردش ایران نیز قرار گرفته است. نوسانات ارزشی این پول دیجیتالی در سالهای اخیر چشمگیر بوده و البته در برخی از کشورها با توجه به آبونمان برق و قیمت قطعات سخت افزارهای ASIC، استخراج آن بسیار درآمد زا شده است. این عامل به اضافه بی اطلاعی کاربران محلی برای کلاهبرداری از طریق بیت کوین شده است.

در مورد ماینرها چه می دانید؟

ماینرها با استفاده از این سخت افزارها، به استخراج بیت کوین پرداخته و دستمزد خود را نیز از این پردازش دریافت می کنند. در سالهای اولیه ورود بیت کوین، پردازش های آن مبتنی بر CPU بوده اما به دلیل همگون بودن داده ها و سرعت بالای GPU در این نوع پردازش خاص، این وظیفه به سمت کارت گرافیک ها متمایل شده است. در نتیجه تقریبا تمامی استخراج های فعلی بر اساس تراشه های گرافیکی صورت می پذیرد. شرکت هایی نظیر bitmain، ASUS، BIOSTAR و … در زمینه تولید سخت افزارهای مورد نیاز برای ماینینگ فعالیت گسترده دارند.

به دلیل فشار بالای این پردازش ها بر قطعات سخت افزاری، خصوصا کارت گرافیک ها، در سال گذشته، در نهایت کارت گرافیک های اختصاصی برای این منظور معرفی شده و آنها فاقد خروجی گرافیکی هستند. این مقدمه کوتاه برای روشن کردن فشاری است که بر سخت افزارها وارد شده و بد نیست بدانید که طول عمر قطعاتی که برای عملیات استخراج و رمزنگاری بیت کوین استفاده می شوند، حتی یک چهارم قطعاتی است که برای بازی استفاده خواهند شد. با افزایش قیمت سخت افزار در ایران، به تازگی متوجه شده ایم که برخی از ماینرهای ایرانی، دست به یک کلاه برداری عجیب زده و یک راه حل ویژه را برای رسیدن خود به هش ریت بالا و کسب درآمد یافته اند!

سوءاستفاده چگونه اتفاق می افتد؟

چندی پیش، با تماس یکی از دوستان متوجه این مسئله شدم که گروهی از ماینرهای ایرانی یک شیوه “پرزنت” را برای اجرا می کنند که دارای آگاهی کافی در زمینه های بیت کوین، ماینینگ و … نیستند؛ این افراد گروه هایی را در تلگرام راه اندازی کرده و در پی آن حتی چندین صفحه اینستاگرامی نیز مشغول به فعالیت شده است. این دسته از ماینرهای ایرانی با جذب کاربران کم اطلاع، حتی “لپ تاپ” مولتی مدیای آنها را برای امر ماینینگ مناسب دانسته و به نوعی سخت افزار آنها را اجاره می کنند. سپس لپ تاپ و یا کامپیوتر این افراد را به صورت اجاره ای، در چرخه ماینینگ و استخراج خود برده و ماهانه مقدار نه چندان زیادی از درآمد حاصل را به آنها می دهند. اما مسئله مهم و اصلی، میزان دریافتی کاربران ناآگاه نیست.

پس مساله اصلی چیست؟

مسئله اصلی آن است که سیستم و لپ تاپ این گروه قربانی پردازش های سنگین ماینینگ شده و آمار خرابی آنها به شدت بالا رفته است. در همین حال هیچ منع قانونی برای افرادر سودجود وجود ندارد چرا که رویه کار به طوری طراحی شده است که کاربران ساده، دقیقا به استخراج بیت کوین پرداخته و آگاه به فشار احتمالی بوده اند. خرابی سیستم و یا لپ تاپ آنها نیز در اثر فشار بالای پردازشی است که برای آنها تعریف نشده و باز هم هیچ قانونی برای ردگیری آن در نظر گرفته نشده است.

در نتیجه سیستم شما، خصوصا در بخش نوت بوک، یک قربانی است که دیر یا زود از چرخه کاری خود بازنشسته شده و تنها یک پله برای ماینرهای اصلی قلمداد می شود. برای کسب اطلاعات بیشتر، با یکی از این افراد در شمال کشور ارتباط برقرار کرده و با حفظ نام و تخصص، با وی به صحبت پرداختیم؛ ایشان به طور کامل منکر استفاده از GPU شده و گفت: تنها از CPU شما استفاده می کنیم و طی مدت 6 ماه پول لپ تاپ شما از این کار بیرون میاد! دلیل انکار ایشان در استفاده از GPU به این علت است که پس از خرابی این قطعه در کوتاه مدت، دلیل آن را در مسئله دیگری جستجو نمائید.

شایان ذکر است که این مطلب به معنی مخالفت با عملیات ماینینگ نبوده و تنها به بحث هسته ای خود، پیرامون کلاهبرداری ذکر شده پرداخته است. در نهایت پس از تحقیقات فراوان در روزهای اخیر، وظیفه رسانه ای خود دانستم که این مسئله را با دوستان همیشگی در میان گذاشته و شما را از خطرات آن آگاه سازم.

سخت افزار مگ

 

به منظور افزایش سطح امنیت و پیشگیری حداکثری از حوادث سایبری در صورت افزایش سطح تهدیدات سایبری و مرتبط با فضای تحریم‌های کشورهای متخاصم، یکی از مراکز امنیت سایبری کشور اقدامات پیشگیرانه‌ای را در سطح سازمان‌ها و دستگاه‌ها ارائه کرده است.

این پیشنهادات بصورت کلی تدوین شده و جزییات اجرا و بکارگیری آنها می‌تواند توسط کارشناسان تعیین شود.

1. بروزرسانی سیستم‌عامل و نرم‌افزارها

نرم‌افزارهایی مانند سیستم‌عامل، برنامه‌های کاربردی و کتابخانه‌های چارچوب نرم‌افزاری، با نقاط ضعف امنیتی شناخته شده به ویژه آنهایی که در بستر وب یا دیگر اجزای در تماس با اینترنت نصب می‌شوند به مراتب بیشتر در معرض حملات سایبری هستند لذا توصیه می‌شود:

• یک فهرست بروز و جامع از تمامی نرم‌افزارها و نسخ آنها شامل سیستم‌عامل، برنامه‌ها و کتابخانه‌ها و همچنین firmwareهای تجهیزات داشته باشید.
• به اخبار امنیتی توجه کرده و اطلاعات مربوط به آن مانند بروزرسانی نرم‌افزار و هشدارهای امنیتی را با اشتراک در سامانه اطلاع‌رسانی تأمین کننده نرم‌افزار به دست آورید.
• همه نرم‌افزارها و firmwareهای خود را بروز نگه دارید.
• اگر هیچ بروزرسانی برای حل مشکل آسیب‌پذیری یکی از نرم‌افزارها وجود ندارد، شما باید خطرات امنیتی را ارزیابی کرده و معیارهای امنیتی جایگزین همچون غیرفعال کردن عملکرد آسیب‌پذیر نرم‌افزار یا استفاده از یک نرم‌افزار امن‌تر را أتخاذ کنید.
• اطمینان حاصل کنید که همه سرورها و رایانه‌ها با دیواره آتش و نرم‌افزار ضد بدافزار محافظت می‌شوند.

2. تهیه و نگهداری نسخ پشتیبان

به منظور پیشگیری از هرگونه آسیب جدی به دارایی‌ها و اطلاعات، لازم است نسخ پشتیبان از هر گونه اطلاعات ارزشمند بصورت مداوم تهیه و نگهداری شوند؛ در این خصوص لازم است به نکات زیر توجه شود:
• نسخه‌های پشتیبان حتما بصورت غیر برخط نگهداری شود.
• بروزرسانی نسخ پشتیبان در فواصل زمانی مناسب (با در نظر گرفتن ماهیت و اهمیت اطلاعات) صورت گیرد.
• نسخه‌های پشتیبان مختلف از نظر زمانی تا چند دوره حفظ شوند.
• پیش از تهیه پشتیان، از صحت و سلامت اطلاعات اطمینان حاصل شود.
• درباره اطلاعات و دارایی‌های مهم تنها به یک نسخه فیزیکی پشتیبان اکتفا نشود.

3. بهره‌گیری از رمزنگاری مناسب در تبادل اطلاعات

عدم استفاده از رمزنگاری مناسب در تبادل اطلاعات امکان دسترسی مهاجمین به محتوای ارتباطات را فراهم می‌آورد. لازم است استفاده از کانال‌های رمزنگاری قوی در بسترهای ارتباطی بصورت جدی در دستور کار قرار گیرد؛ در این خصوص می‌توان به نکات زیر نیز اشاره کرد:

• هر بستری در خارج از شبکه سازمان یا دستگاه ذاتا ناامن محسوب می‌شود؛ از جمله شبکه اینترانت کشور که به اشتباه از سوی بسیاری از مدیران شبکه امن در نظر گرفته می‌شود؛ لازم است در ارتباطات خارج از سازمان حتما از کانال‌های رمزنگاری مناسب استفاده شود.
• بهره‌گیری از رمزگذاری اطلاعات و احراز اصالت صفحات وب با بهره‌گیری از مجوزهای HTTPS ضروری است؛ در این خصوص می‌توان به موارد امنیتی زیر اشاره کرد:
o درباره بهره‌گیری از HTTPS در وب‌سایت‌ها، از نمایش هر دو محتوای امن (HTTPS) و نامن (HTTP) در یک صفحه وب شامل اطلاعات حساس پرهیز کنید؛ چراکه محتوای ناامن (به عنوان مثال اسکریپت) ممکن است بتواند به اطلاعات محتوای امن دسترسی پیدا کند
o رمزنگاری و پروتکل‌های قوی، همچون TLS1.2 و AES256 bit باید در تنظیمات وب سرور اولویت بالاتری داشته باشد و الگوریتم‌های ضعیف و آسیب‌پذیر غیرفعال شوند؛ در این زمینه از ابزار آزمون SSL ارائه شده در درگاه مرکز ماهر که بصورت رایگان ارائه می‌شود، استفاده کنید.

4. اتخاذ راه‌حل برای دسترسی ایمن از راه دور برای مدیریت سرویس‌ها و زیرساخت‌ها

اکیدا ضروری است که هرگونه دسترسی مدیریتی یا دسترسی به سامانه‌های داخلی شبکه از طریق بسترهای کنترل‌شده امن و با بهره‌گیری از رمزنگاری مناسب صورت پذیرد.

دسترسی آزادانه بر بستر شبکه‌های عمومی اینترنت و اینترانت کشور نظیر سرویس‌های RDP ویندوز، SSH تجهیزات و سیستم‌های عامل، ILO در سرورهایHP، صفحات وب مدیریت تجهیزات و… به هیچ عنوان امن نبوده و مجاز نیست؛ لازم است این دسترسی‌ها محدود به شبکه داخلی یا ارتباطات امن بر بستر VPN مناسب شود.

علاوه بر این، نکات زیر نیز لازم است در نظر گرفته شود:
• از رمز عبور قوی استفاده کنید.
• در صورت امکان مکانیزم‌های احراز هویت قوى همچون احراز هویت بر اساس گواهی الکترونیکی و تأیید دومرحله‌ای، استفاده کنید.
• دسترسی کاربر را پس از تلاش‌های زیاد ناموفق در ورود به سیستم را به صورت خودکار قطع کنید.
• از پروتکل‌های رمزگذاری امن همچون SFTP، HTTPS و SSH v2 استفاده کنید.
• امکان اتصال از راه دور را تنها برای آدرس‌های مبدأ خاص از اینترنت فراهم کنید.
• براساس اصل حداقل اختیارات، برای هر کاربر یک حساب کاربری منحصر به فرد با حداقل اختیارات ایجاد کنید.

5. أتخاذ مکانیزم احراز هویت و رمز عبور قوی

لازم است در تمامی سامانه‌های نرم‌افزاری و سخت‌افزاری مکانیزم‌های احراز هویت قوی و مناسب بکار گرفته شود؛ از سوی دیگر لازم است الزامات سخت گیرانه‌ای در انتخاب و استفاده از رمزهای عبور پیچیده اعمال شود:

• در صورت امکان مکانیزم‌های احراز هویت قوی همچون احراز هویت براساس گواهی الکترونیکی و تأیید دو مرحله‌ای، استفاده کنید.
• دسترسی کاربر را پس از تلاش‌های زیاد ناموفق در ورود به سیستم را به صورت خودکار قطع کنید.
• سیاست رمزعبور سخت گیرانه‌ای را توسعه داده و اعمال کنید.

6. جمع‌آوری، نگهداری و بررسی رخدادنماها

لازم است رویدادها و هشدارهای ایجاد شده در سطح همه سیستم‌ها را فعال کرده و آنها را بصورت دائمی برای شناسایی تهدیدات احتمالی مورد بررسی قرار دهید.

• فرایندهای رصد و مدیریت حوادث امنیتی، شامل پروسه‌های متعادل‌سازی و مکانیزم‌های کارآمد به منظور گزارش، شناخت، اطلاع‌رسانی و مدیریت حوادث امنیتی را توسعه دهید.
• اطلاعات رویدادها با جزئیات کافی مانند زمان ورود و خروج، شناسه کاربر، مدت زمان فعالیت و جزئیات فعالیت از حساب کاربران و افراد دارای مجوز تهیه و نگهداری کنید.
• رویدادهای ثبت شده باید به طور منظم بازبینی شود تا حوادث مشکوک تشخیص داده شوند.
• دسترسی به رویدادها باید به افراد دارای مجوز محدود شود.

7. جلوگیری از نشت اطلاعات سازمانی از طریق شبکه‌های اجتماعی

در صورت عدم رعایت نکات امنیتی توسط کارکنان، اطلاعات داخلی و حساس می‌تواند از طریق شبکه‌های اجتماعی و موتورهای جستجوی عمومی ذخیره شود. با سوء استفاده از این امکان مهاجمین ممکن است با سهولت بیشتری به سیستم‌ها نفوذ کنند؛ لازم است عموم کارمندان در این باره توجیه شوند.

8. جلوگیری از نشت اطلاعات فنی وب سایت‌ها از طریق موتورهای جستجو

برخی از فایل‌های قرار گرفته و جامانده بر روی وب سرورها ممکن است حاوی اطلاعات حساس و قابل سوءاستفاده توسط مهاجمین از طریق موتورهای جستجو باشد.

به منظور شناسایی و حذف این اطلاعات ابزارهایی وجود دارد که کارکرد آنها تشخیص فایل‌های بلااستفاده (فایل‌های اضافی باقی مانده پس از حذف نرم‌افزار)، لینک‌های خراب و بررسی امکان نمایه‌گذاری و کش‌شدن وب سایت شما یا یک فایل از آن، توسط موتور جست‌وجوگر عمومی است؛ در زیر به چند مورد از این موارد اشاره می‌شود:

• شناسایی فایل‌های بلااستفاده و لینک‌های خراب Web Link Validator
Free Trial
• لیست کردن صفحات وب نمایه‌گذاری و کش‌شده Google Advanced Search
• لیست کردن صفحات وب نمایه‌گذاری و کش شده Yahoo Advanced Search

9. انجام اسکن آسیب‌پذیری‌های امنیتی (تست نفوذ)

وجود آسیب‌پذیری‌های شناخته شده و نقایص امنیتی ساده در سیستم‌ها و شبکه‌ها، به ویژه سیستم‌های متصل به شبکه عمومی، از مهمترین راه‌های نفوذ مهاجمین است. ارزیابی امنیتی در سطوح مختلف توسط کارشناسان مورد اعتماد نقش مهمی در پیشگیری از وقوع تهدیدات و حوادث سایبری دارد؛ در این باره می‌توان به موارد زیر اشاره کرد:

• لازم است ارزیابی‌های امنیتی بصورت دوره‌ای انجام پذیرد
• ارزیابی‌ها باید از مبادی مختلف (اینترنت، شبکه داخلی، دسترسی‌های راه دور و …) و با سطوح دسترسی متفاوت در سیستم‌ها و سامانه‌ها صورت پذیرد.

10. اعمال سیاست‌های امن‌سازی (Hardening)

لازم است زیرساخت‌های نرم‌افزاری و سخت‌افزاری، شبکه، سیستم‌های عامل و اپلیکیشن‌های سرویس‌دهنده براساس مستندات و راهنماهای معتبر مورد امن‌سازی قرار گیرند. چنین مستنداتی توسط مراکز امنیتی، شرکت‌های تولیدکننده محصولات و مرکز ماهر منتشر شده‌اند.

این مستندات عموما تحت عنوان ((مستندات مرجع امن سازی)) یا Security / configuration Best Practice شناخته می‌شوند. توصیه می‌شود همه سیستم‌ها و سامانه‌ها با استناد به مستندات مشابه مورد بررسی و امن‌سازی دقیق قرار گیرند و این فرایند بصورت دوره‌ای تکرار شود.

تسنیم

 

اینترنت اشیا و شهر هوشمند دو واژه‌ای است که این روزها بیش‌تر به گوش می‌خورد چراکه امروزه شرکت‌های فعال در زمینه علم و تکنولوژی با همکاری اپراتورهای مخابراتی می‌خواهند رویای شهر هوشمندی را که تمامی اشیاء و وسایل آن به اینترنت مجهزند و کارها با سرعت بسیاری  قابل انجام خواهد بود را محقق کنند.
حالا به‌تازگی تحلیلگران فعال در حوزه خودروسازی و فناوری برآورد کرده‌اند که اینترنت اشیا و هوش مصنوعی تحولات عظیمی را در صنعت خودروسازی طی یک دهه آینده ایجاد خواهد کرد و نسل آینده خودروها  شاهد پیشرفت‌های عظیمی از لحاظ فناوری‌های نوین خواهد بود.
اینترنت اشیاء (IoT) به معنی یک شبکه جهانی از اشیاء مرتبط و متصل است که هر یک دارای آدرس مختص به خود بوده و بر اساس قراردادهای استانداردشده‌ای با یکدیگر در ارتباطند.
کارشناسان موسسه تحقیقاتی گارتنر نیز در این خصوص پیش‌بینی کرده‌اند که تا دو سال آینده یعنی ۲۰۲۰ میلادی، بالغ بر ۲۵۰ میلیون دستگاه خودروی متصل به اینترنت اشیا در جهان وجود داشته و در خیابان و بزرگراه‌های شهرها و کشورهای مختلف تردد خواهند کرد.
آنها در ادامه افزودند که بازار جهانی اینترنت اشیا در صنعت خودروسازی تا سال ۲۰۲۰ میلادی تا ۷.۱ تریلیون دلار رشد خواهد کرد چراکه کارشناسان بر این باورند که فناوری‌های نوینی نظیر اینترنت اشیا، هوش مصنوعی و یادگیری ماشینی می تواند تحولات عظیم و مثبتی را در نسل آینده خودروهای جهان ایجاد کند.
اینترنت اشیا و هوش مصنوعی در خودروهای خودران و هوشمند به کار برده می‌شود که بدون نیاز به راننده قادر است موانع، افراد پیاده و وسایل نقلیه دیگر را در فواصل مکانی و زمانی مختلف به‌صورت کاملا خودکار تشخیص بدهد.
با توجه به آنکه خودروهای خودران این روزها از محبوبیت و استقبال بی‌نظیری از سوی شرکت‌های تولیدکننده خودرو و همچنین غول‌های تکنولوژی برخوردار شده‌اند،  شرکت‌های خودروساز بسیاری این روزها درصدد تولید این نوع خاص و جدید از خودروها هستند تا بتوانند علاوه بر به رخ کشیدن تکنولوژی‌های جدید و به روز خود، به تکامل صنعت خودروسازی نیز بپردازند.
اینترنت اشیاء در وهله اول در استفاده از زمان موجب صرفه‌جویی می‌شود که به تبع آن در حوزه‌های مربوط به انرژی نیز صرفه‌جویی اتفاق می‌افتد. این فناوری می‌تواند در ساختمان‌ها و مجتمع‌های بزرگ برای استفاده درست و تنظیم مصرف انرژی، در کنترل سیستم‌های هوشمند، سلامت و بهداشت، ترافیک، کشاورزی، حمل و نقل نیز مورد استفاده قرار بگیرد.
گرداب
 

ممکن است تصور کنید اتفاقاتی که در فضای مجازی رخ می‌دهد تنها منحصر به همان فضاست و مشکلاتی که برایتان پیش‌ می‌آید، قابل پیگیری نیست، در حالی که اگر کسی در شبکه‌های اجتماعی و فضای مجازی حتی شما را تهدید کند، می‌توانید این موضوع را از نظر قانونی پیگیری کنید.

به گزارش ایسنا، جرایم رایانه‌ای، سوء استفاده از رایانه‌ با هدف اقدامات غیرقانونی و غیراخلاقی را شامل می‌شود که برای هریک از آن‌ها در قوانین جرایم رایانه‌ای مجازاتی در نظر گرفته شده است. قانون جرایم رایانه‌ای نیز در سال ۱۳۸۸ برای تعیین مصادیق استفاده مجرمانه از سامانه‌های رایانه‌ای و مخابراتی به تصویب مجلس شورای اسلامی رسید. از طرفی قانون مجازات اسلامی هم مجازات‌هایی را برای موارد این‌چنینی در نظر گرفته است.

از این رو، تهدید به انجام عملی که ممکن است موجب ضرر آبرویی یا شرافتی یا افشای اسرار خانوادگی شود، خواه تهدیدکننده به این واسطه، تقاضای مال به قصد اخاذی کرده و یا نکرده باشد، جرم مستقلی است که بر اساس ماده ۶۶۹ قانون ‌مجازات ‌اسلامی تا ۷۴ ضربه ‌شلاق و یا تا دو سال حبس برای آن در نظرگرفته ‌شده ‌است.

بنابراین همین‌که کسی شما را تهدید به افشای اطلاعات خصوصی (شامل عکس‌ها، متن چت‌ها، صدای ضبط‌شده، فیلم و …) کرده باشد، حتی اگر هرگز آن عمل را انجام ندهد (که در اکثریت مواقع این تهدیدات هرگز عملی نمی‌شوند)، ارتکاب جرم «تهدید» از سوی او قطعی و برای شما قابل شکایت و پیگیری است.

برخلاف تصور عموم که متن گفت‌وگو در شبکه‌های اجتماعی، ای‌میل، صدای‌ ضبط‌ شده و فیلم را جزو دلایل قابل استناد به‌شمار نمی‌آورند، قانون، «ادله الکترونیکی» را به ‌رسمیت شناخته است؛ بنابراین اگر کسی خانواده شما و فرزندانتان را در شبکه‌های اجتماعی یا تلفن‌همراه یا ای‌میل، تهدید کرده است، باید بدانید تمام این محتواها در دادگاه به عنوان دلیل از شما و علیه شخص تهدیدکننده پذیرفته خواهند شد.

دادگاه، با مکانیسم مشخصی که توسط کارشناسان حوزه فناوری اجرا خواهد شد، صحت مدارک شما را بررسی کرده و درصورت تائید، ملاک و مبنای صدور حکم قرار خواهد گرفت. پس اگر از جانب کسی با تهدیدی در شبکه های اجتماعی و فضای مجازی مواجه شدید، می‌توانید از طریق دادسرا اقدام کنید و یا از طریق سایت پلیس فتا موضوع را پیگیری کنید.

 

خبر شاید دیگر برایمان تکراری شده است. یک شرکت دیگر پیدا شده است و پول‌های مردم را گرفته است و حالا پس نمی‌دهد و مدیرانش هم متواری‌اند و هیچ اموالی از آن‌ها در دسترس نیست. کسانی که روزی به امید افزایش سرمایه‌شان با این شرکت وارد تجارت شده‌اند، تبدیل شده‌اند به: «مال‌باخته»! حالا همه داریم دنبال مقصر می‌گردیم. در این وانفسای اقتصادی که پر از بی «تدبیر»‌ی است. مردم، سراغ مسئولین را می‌گیرند و به هر ریسمانی چنگ می‌زنند تا لااقل بخشی از مالی که از کف داده‌اند دوباره به دست آرند. مسئولین در فرار از پاسخگویی گوی سبقت را از یکدیگر ربوده‌اند و مسابقه «کی بود کی بود من نبودم!» راه انداخته‌اند. هر لحظه یکی از مسئولین مصاحبه می‌کند و تقصیر را به هر نحوی به گردن نهاد دیگر می‌اندازد! آخرین چیزی که برایشان اهمیت دارد این است: «مردم!»
آیا خود ما «مردم» هیچ کاری از دستمان بر نمی‌آمد؟ روزی که آگهی و تبلیغات وسوسه‌انگیز را دیدیم، عقل سلیم را نباید به کار می‌انداختیم و شک می‌کردیم که نکند کاسه‌ای زیر نیم‌کاسه است؟! داستان آن مؤسسۀ در مشهد که تازه به گوشمان خورده بود، اخبار فساد و اختلاس و کلاهبرداری بدصفتان و اهمال و سستی مسئولین هم که قصه تکراری هرروزه‌مان شده است؛ نباید شستمان خبردار می‌شد؟! وقتی کسی از ما یک پولی می‌خواهد قرض بگیرد هزارتا چک و سفته از او می‌گیریم تا اگر پس نداد دستمان خالی نباشد؛ نباید جستجو می‌کردیم که اصلاً این سایت مجوز دارد؟ شرکتش قانونی ثبت شده؟ از چه نوعی است؟ مدیرانش کیستند؟ اگر ورشکست شد چه؟ شرکایش با «مسئولیت محدود» ند یا «مسئولیت تضامنی» دارند؟ بگذارید مثالی بزنم: فرض کنید یک نفر داروخانه باز کند و بگوید من قرصی دارم که همۀ درد‌ها را دوا می‌کند. شما همان‌جا در دم از او قرص را می‌خرید یا اول از یک پزشک و داروساز پرس‌و‌جو می‌کنید و بعد تصمیم می‌گیرید؟ حکایت این شرکت و همۀ داستان‌های مشابه آن هم همین است. کدام یک از مالباختگان با یک وکیل یا حداقل یک کارشناس حقوقی مشورت کرد و سپس اقدام به دادن پول کرد؟ چرا نمی‌خواهیم قبول کنیم که این مسائل هم آن‌قدر پیچیده و به عبارت دقیق‌تر «تخصصی» شده‌اند که باید از یک «متخصص» اول کسب تکلیف کرد؟ مدیران مربوطه مسئولند قبول، اما قدری هم به مسئولیت‌های خودمان فکر کنیم!
یاسین حاجی باشی
 

رئیس پلیس‌ فتا استان‌ مازندران گفت: افرادی که با ایجاد کانال‌های ‌مختلف در شبکه‌ اجتماعی تلگرام جهت تبلیغ و فروش برنامه افزایش ممبر و نیز ساخت درگاه‌های جعلی، اقدام به برداشت غیرمجاز از حساب مردم می‌کردند، توسط کارآگاهان سایبری پلیس فتا شناسایی و دستگیر شدند.

به گزارش پلیس فتا، سرهنگ حسن‌محمدنژاد در تشریح این خبر اعلام کرد: در پي شکايت احدي از شهروندان با ارائه مرجوعه قضايي به پليس فتا استان مراجعه و اظهار داشت که چندی پیش در شبکه اجتماعی تلگرام با کانالی آشنا شدم که اقدام به تبلیغ افزایش ممبر کانال‌های تلگرامی می‌کرد و بنده نیز به‌منظور خرید برنامه افزایش عضو، وجهی را به صورت اینترنتی پرداخت کردم و پس از آن در دفعات مختلف از حسابم به‌صورت غیرمجاز برداشت‌هایی انجام شد. از این‌رو تقاضایی پیگیری موضوع را دارم.

وی افزود: در ادامه حسب دستور مقام‌ محترم قضایی رسیدگی به این پرونده در دستور‌کار ماموران پلیس‌ فتا قرار گرفت که با بررسي‌هاي تخصصي و اطلاعاتي صورت‌ گرفته مشخص گرديد که شخص یا اشخاصی با راه‌اندازی کانال‌های هک از جمله miladapexhack و … اقدام به تبلیغ افزایش ممبر کانال‌های تلگرامی نموده و سپس به‌ منظور پرداخت وجوه، کاربران را به درگاه‌های جعلی هدایت و از این راه اقدام به کسب اطلاعات حساب بانکی اشخاص و برداشت از حسابشان می‌کردند. البته مجرمین علاوه‌ بر فرد مذکور، اقدام به سرقت از حساب ده‌ها نفر دیگر نیز نموده‌اند.

این مقام‌ ارشد انتظامی در ادامه گفت: با انجام تحقیقات‌ تکمیلی و  بررسی‌های به‌ عمل‌ آمده توسط کارشناسان پلیس‌فتا استان، متهمین به هویت معلوم اهل و ساکن استان‌های مازندران، تهران و اصفهان شناسائی و دستگیر شدند و در تحقیقات به‌عمل آمده ضمن اقرار به بزه انتسابی عنوان داشتند که از اردیبهشت ماه سال جاری با راه‌اندازی کانال تلگرامی miladapexhack با تعداد 12600 نفر عضو اقدام به تبلیغ افزایش ممبر صفحات تلگرامی در کانال مذکور و دیگر کانال‌ها می‌نمودیم و کاربران نیز می‌بایست در ازای خرید برنامه، مبلغ 500 هزار ریال پرداخت نمایند.

سرهنگ‌محمدنژاد گفت: متهمین در ادامه اعترافاتشان عنوان‌ داشتند؛ به‌منظور اخذ وجوه از کاربران، لینک درگاه‌های جعلی بانکی که ایجاد کرده‌ بودیم را از طریق ربات miladapexhackk_bot به کاربران معرفی و سپس با اخذ اطلاعات حساب بانکی آنان، اقدام به برداشت از حساب و انتقال وجوه به کارت‌هایی جعلی می‌نمودیم و سپس با مراجعه به سایت‌های قمار اقدام به شرط بندی مسابقات فوتبال نموده و مبالغ حاصل از قمار را به کارت‌های جعلی واریز کرده و سپس برداشت می‌کردیم.

وی گفت: در ادامه با بررسی‌های فنی بیشتر توسط کارشناسان پلیس‌فتا مشخص‌گردید که این متهمین حدوداً به 100 حساب‌بانکی در کل کشور دسترسی پیدا کرده و مبالغی را نیز از این‌ طریق به‌ صورت غیرمجاز سرقت نمودند.

سرهنگ محمدنژاد با بیان اینکه همواره به آدرس و جزئیات صفحه‌ای که به آن وارد می‌شوید دقت‌کرده و مراقب کلاهبرداران اینترنتی باشید، گفت: هنگام خریدهای اینترنتی به آدرس درگاه‌ پرداخت توجه نمایید تا گرفتار فیشینگ نشوید، زیرا کلاهبرداران از این طریق اقدام به دریافت‌ اطلاعات حساب‌بانکی شما خواهند‌ نمود.

رئیس پلیس فتا استان مازندران در پایان گفت: سرانجام با تکميل تحقيقات، پرونده متشکله به همراه متهمین جهت سير مراحل قانونی روانه دادسرا گرديد. از این‌رو از مالباختگان این پرونده در کل کشور خواستاریم تا جهت تنظیم شکایت به دادسرای محل سکونت خویش مراجعه نمایند تا پرونده آنها جهت بررسی به پلیس‌فتا ارسال گردد.

 

شبکه های اجتماعی

تجارت الکترونیک

مدیرکل دفتر بررسی‌های اقتصادی معاونت برنامه‌ریزی وزارت ارتباطات با ارائه گزارش حساب‌های ICT از بازار اقتصاد ایران، گفت: در سال ۹۱ سهم ارزش افزوده...

جاسوسی سایبری

نقض حریم خصوصی کودکان در Google play  آیا تا به حال متوجه شده‌اید که هرگاه در مورد محصولی که می‌خواهید خریداری کنید، صحبت کرده و...
bigtheme