جزییات کلاهبرداری ۲ میلیارد ریالی با روش اسکیمینگ

مروری بر آخرین خبر ها از دنیای کلاهبرداران اینترنتی ایران

بسته خبری با مجرمان سایبر روزیاتو هم چون روال هفته های قبل، به جدید ترین گزارشات پلیس سایبر از فعالیت کلاهبرداران اینترنتی و مجرمان این حوزه پرداخته تا بتوان با شگردها و ترفند های این مجرمان در فضای جامعه اطلاعاتی کشور آشنا شد.

همواره در مجله خبری روزیاتو، اخبار و گزارشاتی درباره شگرد ها و ترفند های کلاهبرداران سایبری و مجرمان اینترنتی کشور ارائه می شود تا مخاطبان گرامی سایت با روش های جدید و خلاقانه آن ها آشنا شوند. این بار علاوه بر صحبت پیرامون روش کلاهبرداری ۲ میلیارد ریالی هکر اصفهانی با روش اسکیمینگ، جزییات طرح پانجیا ۹ پلیس فتا نیز در اختیار شما قرار می گیرد.

هشدار درباره خرید از دارو خانه های آنلاین

پلیس فتا مجددا درباره خرید از داروخانه های آنلاین و پرتال هایی که از نماد اعتماد الکترونیک (enamad.ir) بی بهره هستند به کاربران جامعه اطلاعاتی کشور هشدار داد. عرضه اجناس تاریخ مصرف گذشته، قاچاق و بدون نظارت نهادهای بهداشتی و تجاری کشور در برخی از این پرتال ها، مشکلاتی را برای هموطنان ایجاد کرده است.

پلیس فتا اخیرا در گزارشی پیرامون اشتیاق برخی از کاربران به خرید از دارو خانه های آنلاین گفته است:

“این روز ها کاربران با پرتال هایی مواجه هستند که به عنوان داروخانه های آنلاین به فروش محصولات می پردازند. افرادی با راه اندازی یک سایت، به فروش محصولات آرایشی و بهداشتی اقدام کرده و افرادی هم هستند که به واسطه مشکلات گوناگون،‌ به دنبال داروی خاص بوده و در داورخانه ها پیدا نمی کنند.”

این گزارش اضافه می کند: “بسیاری از مشتریان غافل  هستند که این داروخانه ها، دارو های تقلبی و تاریخ مصرف گذشته را بهایی بسیار بالاتر از قیمت اصلی به فروش می رسانند و ابزار نظارتی و کنترلی نیز بر روی آن ها وجود ندارد.”

در این گزارش به موضوع ارائه تخفیف های خاص به فروش محصولات و برند های مشتری پسند در سایت داروخانه های مجازی اشاره شده و آمده است:

“این سایت، محصولات آرایشی و بهداشتی تاریخ مصرف گذشته را که معمولا از برند های شناخته شده با قیمتی بالا هستند را با قیمتی بسیار ناچیز تهیه کرده و آن را در ظاهر با ۵۰ درصد تخفیف عرضه می کنند. در حالی که این محصولات از طریق قاچاق و تحت شرایط نامناسب وارد می شود و به همین دلیل یا فاسد است و یا اینکه کیفیت لازم را ندارد.”

پلیس فتا در این گزارش به نکته مهمی اشاره می کند:

“گاهی گزارش شده که برخی از این داروخانه های آنلاین با ترفند های فیشینگ، اطلاعات کارت اعتباری افراد را بدست آورده و سرقت انجام می دهند.”

توصیه پلیسی: حتی الامکان کالاهایی که احتمال منقضی شدن تاریخ مصرف یا فاسد شدن آن وجود دارد را از سایت ها خریداری نکنید یا اگر بنا به ضرورت این کار انجام می شود، از سایت هایی خرید انجام شود که دارای نماد اعتماد الکترونیکی هستند و در هنگام تحویل کلا نیز، تاریخ و شرایط مصرف باید به طور شفاف درج شده باشد.

هشدار پلیسی درباره صفحه کلیدهای بدون سیم

اخیرا خبر دار شدیم که پلیس فتا درباره آسیب پذیری امنیتی در keboard های وایرلسی هشدار داده است. با توجه به سهولت استفاده از ابزارهای دیجیتالی وایرلس و فراگیر شدن آن ها در میان کاربران ایرانی، آسیب پذیری آن ها باید بیش از پیش مورد توجه قرار بگیرد.

در این گزارش آمده است: بسیاری از کیبورد های وایرلس (بدون سیم)، آسیب پذیری امنیتی دارند که به هکر ها اجازه می دهد با استفاده از آن، به رایانه شخص قربانی نفوذ کنند.

در واقع یک هکر می تواند  از فاصله ۱۰۰ متری، به رایانه قربانی حمله کرده و کنترل کامل آن را بدست بگیرد؛ بدون این که به طور فیزیکی در مقابل رایانه بنشیند و به آن دسترسی داشته باشد. وی حتی می تواند متن مورد نظر را تایپ کرده و پیغام های اسکریپت ارسال نماید.

گزارش اخیرا پلیس فتا درباره امکانات مختلف نفوذ مجرمان سایبر به رایانه قربانی ها از طریق صفحه کلید های بدون سیم اضافه می کند:

هم چنین این فرصت فراهم می شود که اقدامات خرابکارانه سریعی روی رایانه قربانی صورت بگیرد؛ بدون آن که هکر ردیابی شده و شناسایی گردد. دلیل این حفره امنیتی آن است که برقراری ارتباط بین صفحه کلید و رایانه شخصی، بدون هیج گونه رمز گذاری و فقط از طریق یک قطعه کوچک سخت افزاری انجام می گیرد و این سبب می شود که هکر ها بتوانند به مطالبی که کاربر تایپ می کند دسترسی داشته باشند.

این دسترسی ها بعث می شود تا هکرها بتوانند با استفاده از انواع بد افزار ها و نرم افزار های سرقت، محتوای تایپ شده کاربران از جمله کلمات عبور و کد کاربری و آدرس های مختلف را شناسایی، کنترل و ثبت نمایند.

پلیس فتا از ۴ برند نام می برد که کاربران باید از استفاده از آن ها توجه بیش تری داشته باشند:

از جمله صفحه کلید هایی که مشکل امنیتی و آسیب پذیری دارند می توان به «TOSHIBA-CLOGITECH-EAGTETEC-PACKARD» اشاره داشت که تمامی این آن ها برای برقراری ارتباط از باند رادیویی «GHZI SM2.4» استفاده می کنند که هیج گونه استانداردی برای امنیت ترافیکی تبادل داده ندارد.

توصیه پلیسی: محققان می گویند،‌ مشکل عدم رمز گذاری این کیبورد های بی سیم و سیگنال آن ها به دلیل عدم به روز رسانی نرم افزار های مربوطه و صفحه کلید خواهد بود که تابع بر طرف کردن نیست. لذا هیچ گاه و خصوصا در مکان های عمومی، برای وارد کردن اطلاعات حساس و مهم خود، از صفحه کلید وایرلس استفاده نکنید.

فعال بودن GPS، مهم ترین تهدید بازی Pokemon Go‌

بازی پوکمون گو اخیرا با بیش از ۱۰۰ میلیون بار دانلود، جنجال زیادی در سراسر جهان به پا کرده است. رییس اداره پیشگیری از جرایم سایبری پلیس فتا درباره خطرات امنیتی این بازی هشدارهایی داده که در ادامه با یکدیگر می خوانیم:

“این روزها شاهد هستیم که مساله استفاده از بازی های آنلاین بیش از گذشته مورد استقبال کاربران قرار گرفته و هر روز به شمار مشتاقان این بازی افزوده می شود. بر اساس گزارش موسسه مالی «NEEDHAM»، درآمد این بازی تا ۳ سال آینده به بیش از ۲ میلیارد دلار خواهد رسید.”

بازی مذکور توسط شرکت آمریکایی «نیانتیک» طراحی شده که از جمله شرکت های زیر مجموعه گوگل به شمار می رود. پوکمون گو در پروژه مشتری با شرکت بین المللی «NINTENDO» ساخته شد.

این مقام مسئول درباره خطرات امنیتی این بازی می گوید:

“ترکیب شدن فضای واقعی با فضای مجازی، یکی از ویژگی های این بازی به شمار می رود و می تواند عامل سو استفاده از کاربران باشد. برخی از اصطلاحات این بازی نیز دارای معانی خاصی است. مثلا پوکمون: یعنی من یهودی هستم. چاردمند: یعنی خداوند ضعیف و متعال است. بنابراین کاملا مشخص است که طراحی آن به منظور دستیابی به اهداف خاص صورت گرفته.”

سرهنگ آذرخش اضافه می کند: “این بازی در هنگام نصب درخواست تایید مجوز دسترسی به اطلاعات گوشی و فعال شدن دوربین و میکروفون را از کاربر دارد. این دسترسی ها در ساده ترین اقدام می تواند بر علیه فرد قربانی و در جهت تهدید و اخاذی مورد استفاده قرار بگیرد.”

توصیه های پلیسی: کاربران این بازی توجه کنند که در هنگام استفاده از این چنین بازی های هوشمندی، چه دسترسی هایی به طراح آن نرم افزار می دهند. فعال بودن جی پی اس از جمله تهدیدات امنیتی آن است و کاربران برای انجام بازی می بایست دایم در حال گشت زدن باشند که این امر بدون فعال بودن GPS امکان پذیر نخواهد بود. این قابلیت بیشتر می تواند متوجه افراد مهم و کارمندان برخی ارگان های دولتی و خصوصی باشد و از آن ها جاسوسی شود.

برخی از دکل های مخابراتی غیر قانونی است

داستان نصب دکل های مخابراتی (BTS) در ساختمان های بلند مرتبه تهران و خطرات زیست محیطی و قانونی که متوجه مالکان است. سبب شد تا اخیرا پلیس فتا نسبت به این موضوع موضع گیری کند.

پلیس فتا اعلام کرد: “شهروندان اطلاعات کاملی در خصوص نصب دکل های مخابراتی (گیرنده- فرستند ه های رادیویی) ندارند و نمی دانند برای نصب این دکل ها نیاز به اخذ مجوز است. همین امر سبب شده تا هموطنان با دریافت مبالغی تحت عنوان اجاره بها، اجازه نصب این نوع دکل ها و آنتن های مخابراتی را در محل زندگی خود بدهند.”

بررسی ها نشان می دهد که برخی اپراتورهای مخابراتی برای فرار از فرآیند دریافت مجوز نصب، این دکل ها را به بخش خصوصی واگذار کرده اند، به همین دلیل برخی شرکت های خصوصی نیز بدون توجه به سیر مراحل قانونی امر، تنها با مراجعه به درب منازل و صحبت با مالک یا مدیر ساختمان، مردم را برای نصب فرستنده های رادیویی تشویق می کنند.

این مقام مسوول اضافه کرد: بر اساس آمار ارائه شده توسط کمیسیون سلامت و محیط زیست، ۸۰ درصد دکل های مخابراتی از طرف اپراتور های تلفن همراه غیر قانونی نصب شده است.

سرهنگ نیک نفس در این رابطه می گوید: “شهروندان باید متوجه این امر باشند که علاوه بر تاثیرات مخرب بر سلامت، احتمال خرابکاری، شنود غیر مجاز و… نیز توسط برخی دکل‌های به ظاهر مخابراتی می‌تواند صورت گیرد. از این رو در هر گونه تخلف و جرم صورت گرفته از این طریق علاوه بر مقصر بودن اپراتور مخابراتی، مالک یا مالکین ساختمان نیز مقصر شناخته می شوند و باید در برابر قانون پاسخگو باشند. وی به برخی فعالیت‌های مجرمانه از طریق این دکل‌ها اشاره کرد و گفت: شنود بیسیم‌ های نظامی و امنیتی‌ و ایجاد اختلال در سامانه‌های دولتی و خصوصی مثل بانک ها از جمله مواردی است که هموطنان عزیز باید در نظر بگیرند.

توصیه پلیسی: شهروندان توجه داشته باشند که به هیچ عنوان با افرادی که خود را کارمند شرکت مخابرات یا اپراتورهای تلفن همراه معرفی می کنند در خصوص نصب دکل های مخابراتی یا دیش های اینترنتی ماهواره های همکاری نکنند؛ مگر با ارائه مدارک شناسایی معتبر و پس از اخذ استعلام لازم از سازمان های مربوطه.

شیوه های سوء استفاده از گوشی های مفقودی

گوشی های مفقودی، این روز ها به عاملی برای سوء استفاده کلاهبرداران سایبر تبدیل شده است. در همین رابطه، پلیس فتا از دستگیری فردی در استان فارس خبر داد که با ربودن گوشی تلفن همراه خانمی در شیراز و استفاده از برنامه های شبکه اجتماعی موجود در تلفن همراه و انتشار اکاذیب، باعث سلب آسایش و آبرو ریزی قربانی شده است.

ماجرا از این قرار بود که خانمی ۳۱ ساله به ارائه مرجوعه قضایی مدعی شد که وقتی برای خرید به بیرون خانه رفته بود، متوجه مفقودی گوشی می شود. سپس برای رد گیری توسط تلفن همراه شوهرش، به دستگاه خودش تماس گرفته و پاسخی دریافت نمی کنداما متوجه می شود که شبکه اجتماعی واتس آپ اش فعال است.

وی پس از گذشت ۲ روز از طریق چند تن از بستگانش متوجه می شود که یابنده گوشی از طریق این شبکه، برای مخاطبان این خانم در این شبکه ها، پیام ها و اخبار کذب و عکس های مستجهن با نام ایشان ارسال می کند و این عمل باعث آبروریزی برایش شده است.

در نهایت پلیس فتا پس از بررسی های تخصصی و اقدامات فنی متوجه می شود که پسری ۲۳ ساله، برای سرگرمی این گوشی را پیدا کرده و با آن بازی کرده و نسبت به ارسال این پیام ها اقدام کرده است.

توصیه پلیسی: از تلفن همراه خود به خوبی مراقبت کرده و برای آن، رمز های معتبر انتخاب کنید تا در هنگام سرقت یا مفقودی امکان دسترسی به اطلاعات شما میسر نباشد.

مراقب ربات های خرابگار تلگرام باشید

بار دیگر پلیس فتا نسبت به استفاده از خطرات ربات های تلگرام هشدار داد. یکی از قابلیت های پیام رسان محبوب تلگرام، قابلیتی به نام BOT یا ربات های مشهور این نرم افزار پیام رسان به شمار می رود.

این ربات ها که با عناوین محبوب و جذاب در اختیار کاربران قرار می گیرند، می توانند به ابزاری برای سوء استفاده کلاهبرداران سایبر و مجرمان اینترنتی تبدیل شوند. آن ها با ترفند هایی مانند وعده اعطای جایزه و قرعه کشی، بد افزار و محتوای نامناسب ارسال می کنند و بدین ترتیب زمینه انواع سو استفاده ها از کاربران فراهم می گردد.

توصیه پلیسی: تعداد قابل توجهی از ربات های فعال مضر است. در برخی موارد ابعاد مخاطره آفرین ربات های تلگرام به خصوص در زمینه مسائل ضد فرهنگی و اجتماعی پر رنگ است و باید در مواجهه با آن ها هوشیارانه عمل کرد.

سارق اسکیمر مشهدی شکار شد

بار دیگر بانکداری مجازی برای ایرانیان درد سر ساز شد. این بار در مشهد، پلیس فتا توانست عامل دستبرد اینترنتی دو میلیارد ریالی به حساب ۲۵ شهروند اصفهانی را دستگیر کند.

تیمی زبده از کارشناسان پلیس فتا برای بررسی موضوع، این پرونده دزدی اینترنتی را در دستور کار ویژه خود قرار دادند. در بررسی ها مشخص شد که متهم سایبری با استفاده از روش اسکیمر اطلاعات، حساب بانکی شماری از شهروندان اصفهانی را سرقت و به حساب بانکی آن ها دستبرد زده است.

در نهایت کارشناسان پلیس فتا، با انجام تحقیقات میدانی و بررسی حساب های مال باختگان و استعلام از بانک های عامل، متهم را شناسایی و عملیات گسترده را برای دستگیری وی آغاز کردند.

سرانجام، متهم در یک صرافی در محدوده بلوار فرامز عباسی هنگام تبدیل وجوهات برداشتی به ارز، شناسایی و در اقدامی ضربتی دستگیر شد.

متهم در بازجویی های صورت گرفته پلیسی، به جرم خود اعتراف کرد و اعلام کرد که از طریق دستگاه اسکیمر، به همراه کارت خام بانکی، از شخصی مبلغ ۱۰ میلیون تومان به همراه ۵۰ میلیون تومان سفته خریداری کرده است.

گفتنی است تحقیقات از این سارق حرفه ای ادامه دارد.

توصیه پلیسی :شهروندان درهنگام استفاده از کارت خوان، حتما خودشان عملیات بانکی را انجام دهند و به هیچ عنوان رمز خود را برای فروشنده بازگو نکنند. به علاوه دقت کنند دستگاه کارت خوان شکسته یا برچسب خورده نباشد.

مزاحم اینترنتی در ماهشهر شکار شد

خبر بعدی این که مطلع شدیم فردی که در ماهشهر برای یکی از هموطنان ایجاد مزاحمت اینترنتی کرده بود، دستگیر شد.

ماموران پلیس با اتجام اقدامات فنی و تخصصی ، شخص ناشناسی را شناسایی و با هماهنگی با مراجع قضایی، در مخفی گاهش دستگیر کردند. متهم در بازجویی های فنی پلیس، انگیزه مزاحمت خود را برقراری ارتباط دوستی با شاکیه اعلام نمود.

توصیه پلیسی: هر گونه ایجاد مزاحمت و سلب آسایش در فضای مجازی جرم بوده و با آن برابر قانون برخورد خواهد شد.

طرح پانجیا ۹ چه بود؟

رییس  پلیس فتا اخیرا با بیان این که فروش اینترنتی دارو های قاچاق ، غیر مجاز و تقلبی افزایش یافته اعلام کرد: “در طرح مبارزه با دارو های غیر مجاز و تقلبی از سال ۲۰۰۸ میلادی به صورت بین الملی با هماهنگی اینترپل، در قالب طرح پانجیا همکاری داشته ایم.”

سردار سید کمال هادیانفر اعلام  کرد: “طرح پانجیا به صورت سالانه (هر سال یک نوبت) با محوریت گروه «IMPACT» اینترپل (گروه ضربت بین‌المللی ضد محصولات داروی تقلبی) و همکاری سازمان‌های مانند سازمان جهانی گمرک «WCO» ،«US HIS»، مرکز ملیIPR»  MHR، اداره مواد غذایی و دارویی ایالات متحده آمریکا «US FDA» ، «IMB» و … برگزار می‌شود.

هدف از انجام عملیات موسوم به طرح پانجا ۹، کشف محصولات تقلبی و غیر مجاز و مسدود کردن پرتال های مختلف در این حوزه است که در راستای جلوگیری از فعالیت تجاری غیر قانونی آنان، افزایش آگاهی عمومی از خطرات خرید و مصرف محصولات دارویی و پزشکی از وب سایت‌های غیر قانونی، شناسایی تولید کنندگان و توزیع کنندگان محصولات دارویی تقلبی و غیر قانونی، شناسایی شبکه‌های جنایی فعال در این حوزه و همچنین ارتقای همکاری‌های بین‌المللی در خصوص مبارزه با فروش آنلاین داروهای غیر مجاز و تقلبی صورت می گیرد.

اضافه می شود که طرح پانجیا ۹ از اواخر فروردین امسال آغاز گشت و از ۱۰ خرداد ماه لغایت هجدهم به صورت سراسری و هماهنگ در کل پلیس فتای کشور وارد فاز اجرایی شد. این طرح فضای سایبر را شناسایی، متهمان را دستگیر و پرونده آنان را به دادگاه ارجاع می دهد که در مقایسه با طرح پانجیا ۸ رشد حدود سی درصدی از نظر ارزش ریالی را به همراه داشت.

اخرین خبر ها از دنیای کلاهبرداران سایبری کشور را در در طول هفته در روزیاتو دنبال کنید.