سرقت هویت در واقع جعل هویت شخص دیگری است در واقع کاربران خود زمینه و بستر را برای سرقت هویت و اطلاعات شخصی فراهم می کنند.
در حوزه آنلاین این کار میتواند با سرقت اطلاعات مالی یا هویتی قربانی از جمله ایمیل یا شمارههای شناسایی هویتی صورت گیرد؛ اطلاعاتی که به جاعل در جای زدن خود به جای قربانی کمک کند.
جعل هویت در اینترنت یکی از انواع راههای کلاهبرداری و جرایم اینترنتی است که از طریق استفاده از هویت دیگران انجام میشود. در واقع فرد سارق خود را پشت هویت شخص ثانویه قرار داده و از این طریق سعی میکند تا به اطلاعات شخصی، مالی یا سیاسی هدف دست پیدا کند.
سرقت هویت زمانی اتفاق میافتد که از اطلاعات شخصی افراد برای باز کردن حساب کاربری جدید، خرید کردن، یا پرداخت مالیات توسط شخصی غیر از صاحب اطلاعات استفاده شود.
سرقت هویت کودکان و راه های پیشگیری
کارشناسان پلیس فتا معتقدند مجرمان تمایل زیادی به سرقت هویت کودکان در فضای آنلاین دارند. از سوی دیگر دستیابی به اطلاعات هویتی کودکان می تواند کانالی برای ورود به حریم اطلاعات شخصی والدین آنها نیز تلقی شود وافراد سودجو به راحتی می توانند از اطلاعات آنها برای مدتهای طولانی بهرهبرداری کنند.
سرقت هویت دارای ویژگیهای منحصر به فردی است که راههای جلوگیری از آن دشوار است؛ اما گامهایی نیز وجود دارد که والدین میتوانند با در پیش گرفتن آنها اقدامات لازم را برای محافظت از امنیویتی کودکان انجام دهند.
از جمله راه های محافظت از سرقت هویت کودکان و نوجوانان در شبکه های اجتماعی و فضای مجازی، حفاظت از شناسه ملی، مشخصات مدرسه، داده های پزشکی و سایر اطلاعات است.
همچنین انتخاب گذرواژه های پیچیده و قوی، فعال کردن تنظیمات امنیتی مانند احراز هویت دو مرحله ای در سایت ها و شبکه های اجتماعی برای جلوگیری از هک شدن حساب کاربری از دیگر اقدامات لازم برای جلوگیری از سرقت اطلاعات است.
اغلب نوجوانان با هدف یافتن دوستان در فضای مجازی زمینه مساعدتری برای دزدی از اطلاعات هویتی خود فراهم می کنند براین اساس عدم نگهداری و ذخیره اطلاعات شخصی و تصاویر خصوصی کودکان بر روی تلفن هوشمند حائز اهمیت است.
یکی دیگر از راه های جلوگیری از سرقت هویت کودکان در فضای مجازی عدم اشتراک گذاری اطلاعات و تصاویر خصوصی کودکان با دیگران و جلوگیری از افشای اطلاعات هویتی آن ها برای افراد ناشناس است.
روشهای متداول و شایع سرقت هویت
کارشناسان پلیس فتا با توجه به تشکیل پرونده های متعدد در حوزه جعل و سرقت اطلاعات افراد در فضای مجازی، شیوه های رایج و شایع این نوع سرقت ها را اعلام کرده است که آشنایی با این شیوه ها منجر به افزایش دانش سایبری شده و نسبت به راه های نفوذ شیادان به هویت افراد آشنایی می یابیم به برخی از شیوه های متداول اشاره می شود:
فیشینگ: کلاهبردار شما را برای تحویل اطلاعات شخصی خود فریب میدهد. در حالی ما نسبت به بسیاری از ایمیلها و پیامهای وبسایتهایی که از ما درخواست اطلاعات میکنند، بیتفاوت هستیم که سالانه هزاران نفر در سراسر جهان به دلیل همین بیتوجهی قربانی سرقت اطلاعات میشوند. امروزه وجود بدافزارهایی که مخصوص فیشینگ طراحی شدهاند، این تهدید را نزدیکتر از هر زمانی کرده است. هکرها با فریبدادن کاربران از طریق ایمیلهای جعلی به ظاهر عادی و مناسبی که لینک مخرب و آلودهای دارد، شما را ترغیب میکنند اطلاعات حساب کاربری خود مثل یوزرنیم و پسورد را در صفحهای وارد کنید و بعد به سادگی آن را سرقت میکنند. دست آخر هم میتوانند با واردشدن به حساب شما به دادههای پروفایلتان دسترسی پیدا کنند. گاهی هم هکرها با ترغیب شما به نصب یک ابزار مخرب، که لینک دانلود آن را برایتان میفرستند، به اطلاعاتتان دست پیدا میکنند. به عبارت دیگر کافی است آن بدافزار را روی دستگاه خود نصب کنید تا هکرها بتوانند تمام کارهایی که انجام میدهید را رصد کنند.
هک کردن: کلاهبردار با استفاده از نقاط ضعف امنیتی در رایانه، دستگاه تلفن همراه یا شبکه به اطلاعات شما دسترسی پیدا می کند.
کلاهبرداری دسترسی از راه دور: کلاهبردار شما را ترغیب می کند تا بتواند به رایانه خود دسترسی یابد و به یک سرویس مورد نیاز خود بپردازد.
بدافزار و باج افزار: بد افزار شما را به نصب نرم افزاری ترک می کند و به scammers این امکان را می دهد کهبه پروندههای شما دسترسی پیدا کند و آنچه را که انجام میدهید ردیابی می کند.
پروفایل های آنلاین جعلی: کلاهبردار یک نمایه جعلی را در یک رسانه اجتماعی یا سایت دوست یابی تنظیم کرده و درخواست شما را برای دوست اسال می کند. برخی کاربران در صفحه عمومی خود محتوایی شامل اطلاعات شخصیشان مانند عکس، تاریخ تولد یا لوکیشن و محل سکونت را به اشتراک میگذارند و در دسترس دیگران قرار میدهند که هکرها و سایر افراد سود جو به راحتی میتوانند از آن سوء استفاده کنند.
سرقت اسناد: کلاهبردار از طریق صندوق پستی قفل نشده یا اسناد شخصی دور ریخته شده مانند قبض ابزار، اسناد تجدید بیمه یا سوابق مراقبت های بهداشتی به اطلاعات شخصی افراد دسترسی پیدا می کنند.
دزدیدن اطلاعات شخصی کاربران از طریق نرمافزارهای شخص ثالث: گاهی در پنجرههای پاپاپ، استفاده از ابزارهای شخص ثالث از جمله نرمافزار یا افزونه مرورگر به کاربران پیشنهاد داده میشود. بسیاری از کاربران با بیتوجهی کامل این پیامها را تایید و ابزاری را نصب میکنند که هیچ کارایی خاصی برایشان ندارد و فقط یک نرمافزار مخرب است که به طور پنهانی اطلاعات کاربران را جمعآوری و به متجاوزان ارسال میکند.
چگونه از جعل و سرقت هویت خود در فضای مجازی جلوگیری کنیم؟
کارشناسان فضای مجازی و پلیس فتا برای جلوگیری از جعل و سرقت هویت در فضای مجازی راهکارهایی را پیشنهاد کرده اند که در ذیل می آید:
1 - هرگز به ایمیلهایی که به شما میگویند در یک بختآزمایی که هیچگاه در آن شرکت نکردهاید، برنده شدهاید، پاسخ ندهید. هیچ بخت آزمایی رسمی و قانونی وجود ندارد که اتفاقی عدهای را با ایمیل از برنده شدن خود مطلع کند.
۲ ـ هیچ مردهای وجود ندارد که برای انتقال داراییهایش به کمک شما نیاز داشته باشد. این مورد به ویژه در ایران و در جریان معروف به Nigerian Phishing بسیار شایع شده بود. هیچ گاه گول ارقام و اعداد میلیون یورویی و میلیون دلاری را نخورید.
۳ ـ هیچ مؤسسه مالی نیست که در سطح جهانی به دنبال کسانی برای دادن وام ارزی باشد؛ به شدت از این ایمیلها و این ادعاها دوری کنید.
۴ ـ طلب و حرص، نیروی محرکه قربانیان برای افتادن در دام مجرمین است. در نتیجه زمانی که قرار شد بدون هیچ دلیل، دست شما به میلیونها دلار پول نقد برسد، هیجان زده نشوید و با یک نفس عمیق بیشتر فکر کنید!
۵ ـ خریدهای آنلاین خود را تنها از وبسایتهای مطمئن انجام دهید. این وب سایتها نام بنگاه یا شرکت را در نوار آدرس به رنگ سبز و همراه با آیکون یک قفل نمایش میدهند. البته به جز در اینترنت اکسپلورر. همچنین شهرت فروشگاه آنلاین خود را حتما مد نظر قرار دهید.
همان طور که پیش از این گفته شده پرونده های بسیاری در زمینه جعل و سرقت هویت افراد در پلیس فتا تشکیل شده است که به نمونه ای از آن ها اشاره می شود:
دوست متصدی کافینت، عامل سرقت اطلاعات مشتریان بود
سرهنگ شاهید حسنوند رئیس پلیس فتا خوزستان از شناسایی و دستگیری عامل برداشت از حساب در کافینت متخلف خبر داد و با اشاره به اینکه متهم دوست متصدی کافینت بود، گفت: شهروندان در مراجعه به دفاتر خدماتی، مراقب اطلاعات بانکی و هویتی خود باشند.
وی افزود: در رابطه با همین موضوع شخصی به این پلیس مراجعه و اظهار کرد با استعلام حساب بانکی متوجه شدم که طی سه ماه گذشته مبالغ نسبتاً بالایی از حساب بانکیام به صورت غیرمجاز برداشت شده و خواستار رسیدگی دارم.
حسنوند ادامه داد: مالباخته در ادامه اظهارات خود عنوان داشت برداشت از حساب اینجانب دقیقا از روزی شروع شده که برای پرداخت حق بیمه به یکی از کافینتهای سطح شهر مراجعه کردم؛ با ثبت اظهارات دقیق شاکی، پرونده مقدماتی تشکیل شده و در دستور کار کارشناسان این پلیس قرار گرفت. در بررسیهای اولیه انجام شده بر روی پرونده و با توجه به این موضوع که برداشت از حساب مالباخته پس از مراجعه وی به کافی نت بوده، بعد از تکمیل تحقیقات، مبدا تمامی برداشتها به یک شخص رسید که به سرعت شناسایی شده و هویت وی کشف شد.
سرهنگ حسنوند گفت: با هماهنگی مقام قضایی، متهم به این پلیس احضار شده و تحقیقات از وی آغاز شد. در ادامه متهم در مواجهه با مستندات و ارائه ادله غیر قابل انکار توسط کارشناسان پلیس فتا، صریحاً به بزه ارتکابی اعتراف کرد.
این مقام مسئول با اشاره به جزئیات این پرونده گفت: متهم در اعترافات خود در مورد شیوه کلاهبرداری خود بیان کرد: چند ماه قبل به دیدن دوستم که متصدی کافینت بود رفتم و با توجه به شلوغی کافی نت، از من خواست جهت ارائه خدمات بهتر به مشتریان به وی کمک کنم. من نیز با سوءاستفاده از این فرصت، اطلاعات حساب مشتریان و همچنین شاکی این پرونده که جهت پرداخت حق بیمه به آن مکان مراجعه کرده بود را ذخیره و از آن روز به بعد از اطلاعات حساب آنها برداشت میکردم.
رئیس پلیس فتا خوزستان گفت: موضوعی که شهروندان باید به آن دقت کنند این است که برای انجام کارهای خود به دفاتر و موسسات شناخته شده و دارای مجوز معتبر مراجعه کنند. دفاتر خدماتی و موسسات نیز باید برای حفظ امنیت اطلاعات مشتریات خود، استاندارهای امنیتی را رعایت کنند و از سپردن کار به افرادی که صلاحیت انجام کار ندارند پرهیز کنند. اطلاعات بانکی و هویتی شهروندان برای کلاهبرداران و مجرمین بسیار با اهمیت است زیرا به سادگی میتوانند از آنها سوء استفاده کرده و کلاهبرداریهای بسیاری با این مدارک انجام دهند.
این مقام انتظامی با اشاره به تحویل پرونده متهم به دادسرا برای سیر مراحل قانونی، به شهروندان هشدار داد: در هنگام مراجعه به سازمانها، ادارات و حتی کسب و کارهای مختلف برای دریافت خدمات، اطلاعات خواسته شده را فقط به متصدی مربوطه ارائه کنید و از دادن هرگونه اطلاعات به افراد ناشناس که با عناوین مختلف به شما نزدیک میشوند، خودداری کنید. همچنین در هنگام نیاز به واریز وجه با خودپرداز از بازگو کردن رمز حساب خودداری کرده و خودتان رمز را وارد کنید.
دستگیری مجرمی که از اطلاعات و هویت شهروندان سوءاستفاده کرده بود
سرهنگ دوم ابراهیم پرسا رئیس پلیس فتا گلستان از دستگیری فردی خبر داد که پس از دسترسی غیرمجاز به اطلاعات شهروند گرگانی اقدام به سوءاستفاده از هویت وی کرده بود.
وی در تشریح این خبر گفت: شهروندی با مراجعه به پلیس فتا اینگونه اظهار داشت که پس از مفقودی گوشی همراهش، فردی در شبکههای اجتماعی از مشخصات و اطلاعات وی سوءاستفاده میکند.
پرسا افزود: شاکی پرونده مدعی است که چند روزی تلفن همراهش مفقود شده و هماکنون فردی فرصتطلب با در اختیار داشتن مشخصات و اطلاعات هویتی وی در فضای مجازی و شبکههای اجتماعی فعالیت میکند.
این مقام انتظامی افزود: پس از بررسیهای فنی و اطلاعاتی نهایتاً متهم شناسایی و دستگیر شده و اینگونه اعتراف نمود که این گوشی را در یک فروشگاه یافته و فقط برای مدت کوتاهی با هویت شاکی در شبکههای اجتماعی فعالیت کرده و از این عمل خود پشیمان است.
سرهنگ پرسا گفت: متأسفانه شاکی پرونده اقدام به نگهداری اطلاعات شخصی و خصوصیاش در حافظه گوشی خود نموده و گوشی هوشمند وی فاقد رمز و یا الگوی امنیتی بوده که زمینه سوءاستفاده را برای متهم فراهم کرده است.
وی تصریح کرد: حافظه تجهیزات هوشمند و رایانهها، محل مناسبی برای نگهداری اطلاعات شخصی کاربران نیست و شهروندان عزیز بهتر است از حافظه خارجی (هارد اکسترنال) برای نگهداری اطلاعات خصوصیشان استفاده کنند.
وی گفت: تحت هیچ شرایطی اطلاعات شخصی و محرمانه زندگی خود را در فضای مجازی بالأخص شبکههای اجتماعی قرار ندهید و این شبکهها را محیط امن و قابلاعتمادی تصور نکنید.
دستگیری کلاهبردار حرفه ای پایتخت
سرهنگ داوود معظمی گودرزی رئیس پلیس فتا پایتخت از دستگیری فیشینگ کار حرفهای (کلاهبرداری اینترنتی) که اقدام به برداشت غیرمجاز ازحساب افراد میکرد، خبر داد و گفت: این متهم با طراحی درگاههای جعلی بانکی، اقدام به برداشت بیش از ۳ میلیارد ریال از حساب بانکی کاربران کرده بود.
وی افزود: با ارجاع تعداد زیادی پرونده به پلیس فتا مبنی بر برداشت غیر مجاز از حساب بانکی شهروندان، رسیدگی به موضوع به صورت ویژه در دستور کار این پلیس قرار گرفت.
گودرزی گفت: در بررسیهای اولیه کارشناسان پلیس فتا مشخص شد مالباختگان جهت ورود به اینترنت بانک یکی از بانکهای کشور از طریق جستجو در موتور جستجوگر گوگل و بدون توجه به آدرس URL صحیح بانک مورد نظر، به درگاه اینترنت بانک جعلی هدایت شده اند و پس از سرقت اطلاعات بانکی آن ها، از حسابشان مبالغی به صورت غیر مجاز برداشت شده است.
معظمی گودرزی افزود: با اقدامات فنی و شگردهای خاص پلیسی متهم به هویت معلوم مورد شناسایی قرار گرفت و با هماهنگی مراجع قضایی طی یک عملیات غافلگیرانه در مخفیگاهش دستگیر شد.
رئیس پلیس فتا پایتخت با اشاره به اعتراف فرد دستگیرشده به جرائم سایبری خود فت: با توجه به اسناد و مدارکی که در روند رسیدگی به پرونده بهدست آمده است، متهم به ساخت درگاه های جعلی فیشینگ با عنوان اینترنت بانک اعتراف کرد و اظهار داشت که با این روش اطلاعات حساب بانکی افراد زیادی را سرقت کرده است.
رئیس پلیس فتا تهران بزرگ به شهروندان توصیه کرد: در صورتی که نام بانک و سامانه بانکداری خود را در گوگل جستجو میکنید علاوه بر لیست نتایج به آدرس سایت نیز دقت داشته باشید و از صحت آن اطمینان پیدا کنید. هم چنین برای کسب اطلاعات بیشتر و نیز توصیه های پیشگیرانه متناسب با آخرین شیوه و شگردهای متهمین به سایت پلیس فتا به نشانی www.cyberpolice.ir مراجعه کنید.
کلاهبرداری تحت پوشش «سامانه سجام»
سردار وحید مجید رئیس پلیس فتا ناجا نیز چندی پیش در مورد سرقت اطلاعات شهروندان خبری اعلام کرد که با اقدامات فنی و قضائی پلیس سایبری کشور، اعضاء باند کلاهبردار که تحت عنوان سامانه سجام در کشور از متقاضیان کلاهبرداری می کردند، دستگیر و به مراجع قضائی معرفی شدند.
وی در تشریح این خبر اظهار داشت: ارجاع پرونده های متعدد کلاهبرداری به پلیس فتا در خصوص شکایت مال باختگان با ترفند جدید کلاهبرداری و تجزیه و تحلیل فنی پرونده های مرجوعه مشخص شد تمام این افراد با مراجعه با سامانه سجام مورد سرقت اطلاعات کارت بانکی (فیشینگ) و برداشت غیر مجاز از حساب هایشان قرار گرفته اند.
سردار مجید ادامه داد: با توجه به کثرت پرونده های قضائی و پیچیدگی شیوه و شگرد مجرمانه، موضوع در کارگروه ویژه پلیس فتا مطرح شد و اقدامات فنی و عملیاتی علیه مجرم یا مجرمان با استفاده از تیم کارشناسان فنی و با تجربه پلیس فتا آغاز شد.
رئیس پلیس فتا ناجا افزود: در این رابطه رد پای یکی از مجرمان در استان زنجان کشف شد و پلیس فتا استان با کنار هم قرار دادن سایر شواهد و سر نخ های موجود در پرونده مجرمان ضمن همکاری و هماهنگی مناسب با دادستان استان زنجان اقدام عملیاتی برای شناسایی و دستگیری سایر مجرمان و متهمان پرونده آغاز شد و در این رابطه هفت مجرم آقا و خانم در استان های مختلف مورد شناسایی قرار گرفتند و با انجام اقدامات تعقیب و مراقبت تمامی مجرمان به انضمام سر شاخه اصلی این باند شناسایی، دستگیر و باند مذکور متلاشی شد.
این مقام ارشد انتظامی بیان داشت: اعضای این تیم هفت نفره که دانش فنی بالایی در امور رایانه ای و فنی داشتند با ایجاد سایت جعلی کاملا مشابه با سامانه سجام و نیز اقدامات کاملا حرفه ای در بالا نگه داشتن سامانه جعلی مذکور در رنکینگ جست و جو گوگل در هنگام مراجعه متقاضیان به سامانه تقلبی و درگاه بانکی جعلی نسبت به برداشت غیر مجاز از حساب های مالی متقاضیان اقدام می کردند.
وی خاطرنشان کرد: هنگام دستگیری مجرمان، بانک اطلاعاتی از ۳۰ هزار حساب هموطنان و تعداد سه دستگاه خودرو به انضمام ۱۲ گوشی تلفن همراه و سه دستگاه لپ تاپ کشف شد.
سردار مجید تصریح کرد: با جمع بندی پرونده های قضائی مرجوعه به پلیس فتا کلاهبرداری از یک هزار و ۴۰۰ نفر از متقاضیان با مبلغ بیش از ۱۰۰ میلیارد ریال محرز است.
این مقام ارشد انتظامی از هموطنان خواست در صورت داشتن شکوائیه قضائی دراین گونه موارد با مراجعه به پلیس فتا محل سکونت پیگیر امور قضائی خود باشند و همواره تمام کاربران فضای مجازی در هنگام نیاز با مراجعه به سایت های مشابه به جهت امور ثبت نامی به منظور جلوگیری از حوادث مشابه، حتما آدرس کامل را، خود یا به کمک افراد مطلع و مورد اطمینان در نوار آدرس URL وارد کرده و هرگز برای دسترسی به سایت های مختلف از سامانه جست وجو گوگل استفاده نکنند.
لازم به توضیح است که پولشویی، شرط بندی آنلاین، قمار و کلاهبرداریهای سازمانیافته، برخی از جرائم مالی هستند که مجرمان سایبری با سوءاستفاده از اطلاعات هویتی به سرقت رفته کاربران، مرتکب میشوند. مجرمان سایبری برای گم کردن ردهای مجرمانه خود به دنبال سوءاستفاده از هویت دیگران هستند، به عنوان مثل اطلاعات کارت بانکی یک کاربر میتواند زمینه سوءاستفاده و پولشویی توسط اطلاعات بانکی آنها شود بدون آنکه کاربر در این امر دخالتی داشته باشد.
افراد سودجو با به سرقت بردن اطلاعات هویتی که کاربران در فضای مجازی از خود منتشر میکنند، میتوانند بدون آنکه وی خبر داشته باشد به ارتکاب موارد مجرمانهای مانند قمار، شرط بندی، برداشتهای غیر مجاز وغیره دست بزنند. حفظ اطلاعات شخصی از وظایف اولیه فعالیت در فضای مجازی است، چرا که سهل انگاری در این امر باعث میشود تا افراد کلاهبردار به راحتی در دام مجرمان سایبری گرفتار شوند.
بنابراین به هیچ عنوان اطلاعات هویتی و کاری خود مثل، اطلاعات شناسنامهای، کارت ملی، گواهینامه رانندگی، پاسپورت، شماره حسابهای بانکی، اطلاعات کارتهای بانکی، آدرس منزل و محل کار، آدرس ایمیل و شماره تماس را از خود در فضای مجازی منتشر نکرده و به اشتراک نگذارید.
همچنین کاربران از ارائه اطلاعات شخصی و محرمانه خود در فضای مجازی به افراد ناشناس و دوستان سایبری که در شبکههای اجتماعی با آنها دوست شدهاند و اطلاعات زیادی از آنها ندارند، خودداری کنند تا گرفتار کلاهبرداران سایبری نشوند. بسیاری از هویتهای شبکههای اجتماعی غیر واقعی و جعلی است و مجرمان سایبری با جعل هویت به دنبال دوستی با کاربران هستند تا بتواند در پی جلب اعتماد کاربران آنها را فریب داده و از آنها سوءاستفاده کنند.
همانگونه که در فضای حقیقی دوستان ما باید دارای ویژگیهای خاصی باشند تا اعتماد ما را جلب کنند این امر در خصوص دوستان فضای مجازی نیز باید با شدت بیشتر پیگیری و دنبال شود چرا که هویتهای حقیقی با هویتهای مجازی بسیار متفاوت بوده و جعل هویت در فضای مجازی راحتتر از فضای واقعی است.
از این رو نباید به راحتی به افرادی که در فضای مجازی و شبکههای اجتماعی با آنها دوست شدهایم و اطلاعات زیادی از آنها نداریم اعتماد کرده و اطلاعات محرمانه و خصوصی خود را در اختیار آنها بگذاریم. بسیاری از پروندههای هتک حیثیت، اخاذی و برداشتهای غیر مجاز بانکی در پی اعتماد به همین دوستان شبکههای اجتماعی است که به راحتی با جمعآوری اطلاعات خصوصی و محرمانه کاربران از آنها سوءاستفاده کردهاند.
مردم می توانند در صورت مواجهه با موارد مشکوک، گزارشات خود را به آدرس سایت پلیس فتا Cyberpolice.ir قسمت ثبت گزارشات مردمی برای رسیدگی اطلاع دهند.
از: معصومه نیکنام
نظر شما