اشاره :
به گزارش جهانبین نیوز به نقل از علی البرزی این روزها نظرات و دیدگاههای گوناگونی درباره فضای مجازی و جرایمی که در این حوزه در جریان است، بیان میشود. مهمترین دیدگاه موجود هم روی موضوع شگردها و تاکتیکهای کلاهبرداری در فضای مجازی متمرکز شده است.
به جرات میتوان اذعان داشت که این روزها جرایم حوزه سایبر آنقدر گسترده و فراگیر شده است که همه سازمانها و دستگاههای نظارتی و امنیتی نسبت به این نوع جرایم و هوشیاری خانوادهها و به ویژه جوانان هشدار میدهند. شاید اطلاعیههای پی در پی پلیس تبادل اطلاعات در فضای مجازی (فتا) بهترین مصداق برای این گفتار باشد. اطلاعیههایی که هر بار به بررسی یکی از شگردهای تازه کلاهبرداری، سوء استفادههای اخلاقی و اخاذی در فضای مجازی توسط افراد سودجو میپردازد.
در حال حاضر به باور بسیاری از کارشناسان یکی از دغدغههای اصلی مدیران در حوزه فضای مجازی تغییر روزانه شگردها و روشهای کلاهبرداری توسط کلاهبرداران در فضای سایبر است، روشهایی که هر بار با رنگ و لعاب تازهتری به صورت گسترده در فضای مجازی خودنمایی میکند.
در چنین شرایطی کاربران اینترنتی همواره باید اطلاعات خود را به روز کنند و نسبت به تحرکات افراد مشکوک در فضای مجازی هوشیار باشند.
برای آگاهی از آخرین شگردها و تاکتیکهای کلاهبرداری در فضای مجازی «پایگاه اطلاع رسانی خبرنگاراجتماعی» گفتوگویی با «محسن سهل آبادی» استاد دانشگاه و کارشناس فضای مجازی انجام دادهایم.
«سهل آبادی» از جمله کارشناسانی است که به دلیل حضور چند ساله در محافل و سازمانهایی که به نوعی ارتباط مستقیم با فضای مجازی و رصد شرایط این فضا دارند، در جریان آخرین اطلاعات وشرایط فضای سایبر قرار دارد. متن زیر گفتههای این کارشناس فضای مجازی درباره حال و هوای این روزهای فضای مجازی است. ناگفتههایش بماند برای مصاحبه بعد.
************************************************************************
*آقای سهل آبادی! در حال حاضر فضای کلی جرائم در حوزه مجازی را چگونه ارزیابی میکنید؟
من معتقدم که تغییراتی که این روزها درحوزه فناوری ارتباطات و اطلاعات و متعاقب آن زندگی اجتماعی و سبک زندگی به وجود آمده یک جریان طبیعی و غیرقابل اجتناب است و تمام فرآیندها را تحت تاثیر خودش قرارداده است.
درگذشته اگرسارقی قصد دستبرد وسرقت از خانهای را داشت، باید یکسری توانایی و مهارتهایی را به کارمی گرفت. برای مثال باید بالا رفتن از دیوار و یا خراب کردن وباز کردن قفل ها را بلد بود. اما از زمانی که شکل سرمایه افراد تغییر کرد و متعاقب آن ابزارهای حراست و حفاظت از سرمایهها هم سرمایه تغییر کرد، طبیعی است که سارقان و مجرمان با ابزارهای گذشته و شگردهای قدیمی نمیتوانند به سرمایههای افراد دستبرد بزنند، چرا که متناسب با این تغییرات شگردها و تاکتیکهای سرقت اطلاعات و سرمایه افراد هم تغییر کرده است.
*پس باید به صورت لحظهای و آنلاین اطلاعات خود را درباره اثرات مثبت و منفی فضای مجازی به روز کنیم.
بله! نباید تصورکنیم که همچنان نوع تهدیدات سنتی است، ابزارها و تاکتیکها تغییرکرده است. شکل، شیوه و نوع سرمایهگذاری، کسب درآمد و همه مواردی که به فضای مجازی مرتبط میشود، تغییر کرده است و طبیعی است که نوع تهدیدات هم متناسب با آن تغییر کند.
* میتوان نتیجه گرفت که ماهیت مجرمان و نوع تهدیدات تغییر کرده است، پس به صورت مصداقی به برخی از انواع کلاهبرداریها در فضای مجازی اشارهای کنید.
درفضای مجازی نباید در انتظار مشاهده افراد تبهکار با چهرههای خشن، هیکل درشت و توانمندیهای بازویی خاص باشیم، امروز ممکن است آن کسی که سرمایههای مادی و معنوی افراد را درفضای مجازی تهدید میکند، شخصی باشد با جسم بسیار نحیف و یا از نظر سن بسیار کم سن و سال!
پروندههایی وجود داشته است که سارق یا هکر دختری ۱۳ ساله بوده که توانسته درمدت کوتاهی از تعداد زیاد از کاربران فضای مجازی کلاهبرداری کند.
* در کارنامه فعالیتهای شما همکاری با سازمانهایی مشاهده میشوند که وظیفه رصد فضای مجازی، فرصتها و تهدیدهای این فضا را برعهده دارند، با توجه به این موضوع اگر بخواهید از فضای کلی جرائم در حوزه مجازی و اینترنت ارزیابی داشته باشید، در حال حاضر چه نوع جرائمی بیشتر در این فضا اتفاق میافتد؟
تمام جرائمی که ممکن است در فضای حقیقی برای هر فردی اتفاق بیفتد، بستر آن میتواند از فضای مجازی آغازشود. به عنوان مثال یک سارق همواره به دنبال این است که ببیند کدام منزل خالی است که ازآن منزل بتواند خوب سرقت کند و یا به دنبال خودروهایی است که تجهیزات ایمنی کمتری دارند تا بتواند به راحتی به اهداف خود برسد.
این روزها در فضای مجازی هم همین اتفاق میافتد یعنی در فضای مجازی سارق و مجرمان همواره پیگیر این موضوع هستند که راههای نفوذ و سرقت را پیدا کنند.
*آقای سهل آبادی! این مواردی که اشاره کردید، درست است، اما من به صورت مصداقی میخواهم، شما به صورت سربسته پاسخ میدهید! اشاره به مثال و نمونه در گفتوگو برای درک بهتر مطلب توسط مخاطب موثرتر است؟
برای مثال مدتی پیش شخصی به وسیله تلفن همراه از طریق آن به اینترنت وصل شده بود، در کرج با شخصیت جعلی و ساختگی خود را به عنوان یکی از مدیران ارشد سازمانهای دولتی معرفی کرده و دریک پروسه یک ماهه از مبدا کرج از افرادی در خراسان جنوبی به بهانه اعطای وام و اشتغال کلاهبرداری کرده است.
*یعنی این شخص در فضای سایبر خودش را با هویت جعلی معرفی کرده است ؟
این شخص خودش را به عنوان مدیرارشد یکی ازسازمانهای دولتی معرفی کرده که میتواند معاملات کلان انجام دهد وارتباطات گستردهای دارد! این شخص ازاین طریق از تعداد زیادی از کاربران اینترنتی کلاهبرداری و اخاذی کرده است. در این پرونده این شخص از کاربران شماره حساب گرفته و به سادگی از حساب آنها اخاذی کرده و پول برداشت میکند.
*آیا این درست است که در ماههای گذشته نمودار جرایم در فضای مجازی روند صعودی را داشته است؟
بله! درکنار تاثیرات مثبت و ارتباطات آنلاین در فضای مجازی و دسترسی آسان به امکانات، متاسفانه در حال حاضر پروندههایی که با این موضوع در محاکم قضائی و انتظامی تشکیل میشود روند فزایندهای را طی میکند، یعنی هر روز با شگردهای تازهای درحوزه کلاهبرداریها درفضای مجازی مواجه هستیم و هر روز قربانیان با شیوه خاصی قربانی کلاهبرداریها و اخاذیها در فضای مجازی میشوند.
برای مثال مدتی پیش یکی از بازیگران زن معروف اطلاعات شخصی خود را اطلاعات خود را در بخش پروفایل سایت شخصیاش ذخیره کرده بود، هکرها آمدند با نفوذ به سیستم اطلاعات شخصی وخانوادگی وی را برداشتند و مورد سوء استفاده قراردادند. تلفن واطلاعات این بازیگر زن در فضای اینترنت پخش شد و باعث زحمت و مشکلات بسیار جدی برای وی و خانوادهاش شد.
*شما در صحبتهای خود اشاره کردید که شخصی اطلاعات خود را روی سایت گذاشته است و ازاین طریق به عنوان طعمه در اختیار کلاهبرداران و افراد سود جو در فضای مجازی قرارگرفته است، در حال حاضر بسیار مشاهده میشود که سایتها و شبکههای اجتماعی زیادی وجود دارند که افراد به راحتی اطلاعات خود را در این سایتها قرار میدهند، متاسفانه در چند وقت گذشته افراد در شبکههای اجتماعی عکسهای خصوصی خود را هم به اشتراک میگذارند، به نظر شما با این کار ابزار جرم در اختیار افراد سودجو قرار نمی گیرد؟
این موضوع دو حالت دارد، یک زمان اطلاعاتی را افراد با اختیار خود و با ایمیل شخصی روی سیستم قرار میدهند، از این طریق امکان سوء استفادههای احتمالی وجود دارد و درصد آن هم بسیار بالاست. اما در کنار این موضوع زمانی افراد علاقه ندارند که اطلاعات شخصی آنها افشا شود و به همین دلیل اطلاعات را در رایانه شخصی خود و یا در ایمیل ذخیره میکنند، در اینگونه موارد ناخواسته و به دلیل افشای اطلاعات و هک کردن سایتها و ایمیل اطلاعات شخصی افراد در اختیار دیگران قرار میگیرد.
در حال حاضر دانشجویانی هستند که پایان نامههای دورههای دانشجویی خود را از کارشناسی گرفته تا مقطع دکترا در بخش ذخیره ایمیل خود قرار میدهند. در بسیاری از پروندهها مشاهده شده است که ایمیلها را هک میکنند و اطلاعات آن را سرقت میکنند. متاسفانه فضای مجازی در کنار مزایای فراوانی که دارد، این آفتها و آسیبها را هم در خود جای داده است. به همین دلیل بیشتر باید در این فضا مراقب بود و حواسمان باید شش دانگ جمع باشد.
*مدتی پیش جزییات پروندهای در حوزه جرایم فضای سایبر در اینترنت منتشر شد، در مورد اینکه از این طریق به بهانه ارائه وام کلاهبرداری میکردند شما در جریان این موضوع هستید ؟
نمونههای زیادی است، برای مثال یکی از شگردهای کلاهبرداری در بحث وام است، دیگری در بحث کارتهای معافیت و پایان خدمت و دیگری با عنوان برنده شدن در مسابقه و یا قرعه کشی از شما شماره حساب بانکی میخواهند.
با این شگردها مشکلات جدی برای افراد ایجاد میکنند و در برخی از موارد هم همانطور که شما اشاره کردید در پوشش اعطای وام و به بهانه پرکردن فرمهای مربوطه در اینترنت تمام اطلاعات کاربران را به سرقت میبرند و با شگردهای خاصی در واقع قربانیان خودشان را تحت هجمههای گوناگون قرار میدهند.
*آقای سهل آبادی ! من مسئله وام را برای این مطرح کردم که بسیاری از کاربران اینترنتی مشتاق دریافت وام هستند و زمانی که این تبلیغات اعطای وامهای بدون ضامن و فوری را در اینترنت مشاهده میکنند، مشتاق میشوند و به تدریج جذب اینگونه از تبلیغات میشوند، فکر نمیکنید استفاده از این شگرد برای کلاهبرداری و اخاذی از کاربران در ماههای گذشته به نقطه خطرناکی رسیده است و باید جامعه اطلاعات لازم را در این زمینه داشته باشد، اما اطلاعرسانی کافی نبوده است!؟
واقعیت این است که بر اساس فراوانی بیشترین جرائمی که درحوزه اینترنت اتفاق افتاده است تا حالا بحث جرائم حوزه اخلاقی بوده است، اما در حوزه جرائم اقتصادی هم شیوههای گوناگون کلاهبرداری ازجمله هک حساب، جابهجایی مبالغ، بحث اشتغال و اعطای وامهای فوری مطرح بوده است.
البته مباحث دیگری هم از جمله بحث تحصیل خارج از کشور هم مطرح بوده است که متاسفانه تعدادی از جوانان هم به دلیل اطلاع نداشتن از این گونه کلاهبرداریها صید دام شارلاتانها و افراد سود جو شدهاند.
*این شگرد به چه صورتی در فضای مجازی انجام می شود؟
به این صورت که در فضاهای اینترنتی کلاهبرداران در پوشش یک دانشگاه معتبر خارجی ظاهر شدهاند و حتی از این طریق از آرم و نشانی یک دانشگاه سوء استفاده کرده و شبکه مجازی برای خودشان راهاندازی کردند و از افرادی زیادی را به طمع اینکه بتوانند تحصیل کنند اخاذی کردهاند.
من بازهم تاکید میکنم که در کنار تمام مزایای مثبت فضای مجازی و شبکههای اجتماعی باز هم باید حواسمان در زمان حضور داشتن در این فضا جمع باشد. باید توجه داشت که افراد سودجو در فضای مجازی یک روز ممکن است بحث وام را مطرح کنند روز دیگر ثبت نام برای خودرو را مطرح کنند یک روزهم اعتقادات ما را مورد هدف قرار دهند. اینجاست که باید در فضای مجازی ساز هوشیاری، آگاهی و اعتقادات ما کوک باشد.
*به نکته خوبی اشاره کردید، اما این روزها شاهد هستیم که همه چیز دارد اینترنتی میشود همه فعالیتها از ثبت نام دانشگاه تا ثبت نام مدارس هم به سمت اینترنتی شدن می رود. مردم یا یک شخص عادی دراین فضا ازکجا باید بداند که چه مواردی جرم و کلاهبرداری است و چطور باید تشخیص داد ؟ برای مثال من که میخواهم وام بگیرم از کجا باید بدانم که لینکی که در سایت و در مقابلم قرار گرفته است، واقعی حقیقی است و یا کلاهبرداری و دروغ ؟
این موضوع به همان هوشیاری و آگاهی کاربران ارتباط دارد، برای مثال در شرایطی که من میدانم از نظر حقوقی و ساختاری امکان پرداخت وام بدون ضمانت در شرایط عادی مقدور نیست مگر اینکه من بدانم که کارمند موسسهای هستم که از آن موسسه وامی که میگیرم ازحقوقم قبل از اینکه پرداخت شود آن را دریافت میکند یا مثلا ضمانتی دارم که از آن ضمانت کسر می شود، این طبیعی است که بپذیرم وام بدون ضمانت میتوانم دریافت کنم.
اما زمانی که از جنبه عقلانی من متوجه این موضوع هستم که هیچ موسسهای نیست که بتواند وامی بدهد، بدون اینکه هیچ تضمینی ازطرف مقابل بگیرد خودم باید شک کنم که اگر من پول این سازمان را پرداخت نکردم آن چه تضمینی خواهد داشت که در واقع بتواند به اقساط خودش دسترسی پیدا کند همین میتواند برای من به عنوان یک زنگ خطری باشد که روی آن موسسه بیشتر دقت کنم.
در مثالی دیگر موسسهای که به من میگوید میتوانیم بدون هیچگونه مراجعهای از همین جا برای شما کارت پایان خدمت صادر کنیم و یا برای مثال شما را در دانشگاه فلان کشور ثبت نام کنیم زمانی که من آگاه هستم این به از نظر عقلانی امکان تحقق ندارد، پس باید بیشتر احتیاط کنم.
تحقیقات نشان میدهد، موفقیت مجرمان ۵۰ تا ۸۰ درصد ناشی از سادگی قربانیان است یعنی قربانی نقش موثری دارد در موفقیت سارق هم در حوزه حقیقی و هم در حوزه مجازی.
*به طور طبیعی یک فرد تحصیلکرده باید از اطلاعات بیشتری نسبت به یک شخص کم سواد و یا بیسواد در فضای مجازی برخورد دار باشد، پس چرا همواره در بررسی یک پرونده کلاهبرداری در فضای مجازی آمارهایی که منتشر میشود قربانیان پروندهها بیشتر افراد تحصیلکرده هستند، به نظر شما اشکال کار در کجا است که بیشتر قربانیان این نوع جرائم دارای تحصیلات بالا هستند؟
این نکته از این حوزه نشات میگیرد که بیشترین کاربرانی که فعالیتهای خود را در حوزه مجازی انجام میدهند افراد تحصیل کرده هستند.
اما باید توجه داشت که انسان در هر شرایطی میتواند اغفال شود و به این صورت نیست که ما تصور کنیم چون بنده دارای فلان تحصیلات هستم پس دیگر امکان اغفال برای من وجود ندارد چون در واقع مجرمان ازنقاط ضعف ما استفاده میکنند. برای مثال چطوری ک سارق به یک خانه نگاه میکند و متوجه میشود که از طریق کولر امکان نفوذ در آن است، این خانه از مسیر پنجره و یا طریق فلان مسیر، کلاهبرداران در فضای مجازی هم به طور دقیق نگاه می کنند و روی کاربران بررسی میکنند و متوجه نقاط ضعف و کاستیهای آن میشوند و از همان نقطه ضعف بهترین استفاده را میکنند.
البته در بحث افراد تحصیلکرده یکی از دلایل این است که اعتماد به نفس کاذب این افراد در زمان گشت و گذار در فضای مجازی باعث می شود در دام کلاهبرداریها قرار گیرند.
*آقای سهل آبادی! اگر حسابهای اینترنی کاربران هک بشود مسئولیتی متوجه بانک است؟
از نظر قانونی اگر حسابی هک شود، یعنی اطلاعات از طریق دارنده حساب افشا شود، مانند این است که من دسته چک خودم را گم کنم یا مانند اینکه من شماره حساب خود را در اختیار شخص دیگری قرار دهم چون فضایی که ایجاد شده است از طریق بانک نبوده و از طریق سیستم شخصی و یا پسورد دارنده حساب، شماره حساب من را چک کرده است یا از رمزی که من گذاشتم اطلاع پیدا کرده است، در این حالت مسئولیتی متوجه بانک نیست.
شما در نظر بگیرید اگر من رمز حساب بانکی خود را در فضایی قرار بدهم و آن را بتواند یک تبهکار کشف کند شماره حساب من را هم که دارد، بانک چه مسئولیتی دارد یعنی از نظر سیستم بانکی انگار خود من وارد میشوم و پول را جابه جا میکنم، از این منظر هیچ مسئولیتی متوجه بانک نیست.
*چه زمانی ما میتوانیم از اینترنت بانک در کشور برای ترانسفر حساب استفاده کنیم؟
بحث حوزههایی که به بانک بستگی به قابلیتهایی دارد که بانک ایجاد میکند یعنی من زمانی که به بانک مراجعه میکنم و حساب باز میکنم، بانک از من سئوال میپرسد که شما میخواهید چه دسترسیهایی برای شما ایجاد شود، متناسب با درخواست به مشتری دسترسیهای لازم ارائه میشود.
یک دونده هر چقدر در مسیری که میخواهد بدود موانع بیشتری قرارگرفته باشد امکان اینکه پای او با موانع برخورد کند بیشتر است هر چقدر آن فرصتها و خدمات یا آن مرزهای حضور یا مرزهای دسترسی بیشتر باشد امکان خطر پذیری حسابهای ما در بحثهای فضای مجازی بیشتر است.
اما باید توجه داشته باشیم اطلاعاتی که ذخیره میکنیم، در وهله اول به گونهای ذخیره کنیم که اطلاعات چند بخشی باشد حتی اگر من به دلایلی میخواهم اطلاعات خود را در سیستمی نگهداری کنم، در یک سیستم مجازی نگهداری کنم. این اطلاعات را دریک فایل مستقل نگهداری نکنم و هر بخش آن را در فایلی جداگانه قرار بدهم و برای هر فایلی پسورد خاصی قرار دهم که امکان کشف آن کمتر باشد، اما به طور کلی در سیستمهای بانکی از جانب بانک این حراستها صورت می گیرد البته ما موردهایی را هم داشتیم که دراین فضا اتفاق افتاده است، برای مثال شخصی توانسته وارد سیستم بانکی شود و اطلاعات حسابها را هک کند.
این شخص محدودیتهایی که برای سیستم تعریف شده بود را حذف کرد و محدودیت مبلغ را حذف کرد و یک روز به سادگی توانست در شهری مثل تهران از همین باجههای خودپرداز بانکهای گوناگون مبالغ میلیونی را برداشت کند.
بازهم تاکید میکنم که در این فضا باید بیشتر از گذشته حواسمان شش دانگ جمع باشد تا هم از پیامدهای مثبت فضای مجازی و شبکههای اجتماعی بیشتری بهرهبرداری و استفاده کنیم و هم در دام کلاهبرداران و شارلاتانهای فضای مجازی گرفتار نشویم. فراموش نکنیم این افراد همواره در فضای سایبر در کمین هستند. پس اطلاعات خود را به روز کنید و همواره «آنلاین» باشید.
