شايد در طول سال صدها خبر مشابه اين را در روزنامه و تلويزيون ديده و يا خود شما يكي از قربانيان اين نوع دزديها شده باشيد اما وقتي متوجه شويد كه بسياري از اين نوع دزديها بهخاطر سهلانگاري خود شما بوده است بيشتر ناراحت خواهيد شد. همين چند وقت پيش بود كه خبر رسيد يك رستوران در شمال تهران نزديك به 500ميليون تومان از كارتهاي عابر بانك مشتريان سرقت كرده است يا خبر هكشدن اطلاعات كاربران اينترنتي يك بانك دولتي كه به سرقت ميليونها تومان از حساب آنها انجاميد. نكته اينجاست كه بسياري از ما فكر ميكنيم «مرگ براي همسايه است» و هيچ وقت امكان ندارد اين اتفاقات براي ما بيفتد اما حقيقت اين است كه با افزايش فضاي تجارت الكترونيك، تهديدات امنيتي اين فضا نيز افزايش يافته و سارقان به همه ما بهعنوان طعمهاي براي سرقت نگاه ميكنند. در اين گزارش تلاش شده كه علاوه بر آشنايي با شيوههاي مطرح كلاهبرداري اينترنتي- الكترونيكي راههاي مقابله با آن نيز ارائه شود تا شايد كمتر شاهد دزديهاي سرگردنه عصر ارتباطات باشيم.
در سالهاي اخير راههاي دزدي براي شيوههاي قديمي سرقت اندكي محدودتر شد اما در اين ميان سارقان نيز بيكار ننشستند و با پيشرفت حاصل از تكنولوژي و فناوري، كلاهبرداران حرفهاي جاي دزدان و راهزنان را گرفتند. امروزه شاهد ورود جوانان، نوجوانان و حتي كودكاني به جامعه مجرمان و كلاهبرداران هستيم كه بيش از آنكه مهارتشان در زور بازو و كلفتي گردنشان نهفته باشد در بهرهگيري از علوم روز و استفاده از اطلاعات پنهان است. اين سارقان جديد ديگر بهجاي دانستن اسم تقي پلنگ و حميد بيدست و فرزاد سامورايي، با هك وآي پي و فيك پيج و باگ آشنا هستند و به راحتي توانايي آن را دارند كه صدبرابر بيشتر از زورگير خياباني به جيب بزنند و راحتتر هم فرار كنند.
دزدان سر «بايپس»
آمارهاي جهاني در زمينه جرائم رايانهاي نشان ميدهد كه در سال ۲۰۱۲ از هزينه 2/5 تريليوندلاري در حوزه فناوري اطلاعات بيش از 1/5تريليوندلار، مربوط به تأمين امنيت فضاي مجازي بوده است اما با اين حال سارقان سايبري توانستهاند در اين سال، ۴۸۸ميليوندلار از كلاهبرداري، كسب درآمد كنند. اسناد موجود هم اينطور نشان ميدهد كه نخستين جرم اينترنتي در ايران در تاريخ 26خرداد 1378به وقوع پيوسته است. يك كارگر چاپخانه و يك دانشجوي كامپيوتر در كرمان اقدام به جعل چكهاي تضميني مسافرتي كردند و عمل آنها بهعنوان جرم اينترنتي محسوب شد؛ چرا كه آن زمان تفاوتي بين جرم كامپيوتري و اينترنتي نبود. بعد از اين بود كه گروههاي هكر موسوم به گروه «مش قاسم» جرمهاي ديگري را مرتكب شدند. مواردي چون جعل اسكناس، اسناد و بليتهاي شركتهاي اتوبوسراني، جعل اسناد دولتي از قبيل گواهينامه، كارت پايان خدمت، مدرك تحصيلي و جعل چكهاي مسافرتي و عادي بخشي از اين جرائم اينترنتي بودند.
موج دوم از جرائم اينترنتي مربوط به دهه 80 بود كه با ياهو مسنجر و ايميلهاي ياهو گسترش پيدا كرد و يكي از معروفترين كلاهبرداريهاي آن دوره حقه نيجريه بود كه در آن افراد طمعكار زيادي به ايميلي كه بهصورت گسترده به آنها ارسال ميشد پاسخ دادند. در ايميل مذكور اينطور ادعا ميشد كه شاهزاده بختبرگشتهاي از نيجريه كه از سمت خود خلع شده نياز به كمك دارد تا پولها و ثروت خود را از كشور خارج كند. حتي كلاهبرداران اين ايميلها، شماره تماس هم داشتند كه قربانيان را به دام خود ميكشيدند و پس از آن بود كه درخواست مبلغ 500تا هزار دلار از آنها ميكردند كه اين ماجرا مالباختگان زيادي در آن سالها به همراه داشت.
يكي از آخرين اين نوع دزديهاي عصر فناوري اطلاعات كه حسابي هم سر و صدا به پا كرد مربوط است به چند هفته قبل كه مالك و صندوقدار رستوراني در خيابان يوسفآباد تهران با سرقت اطلاعات عابر بانكهاي مشتريان و كپيگرفتن از روي آنها به وسيله دستگاه كارتخوان بانكي كه خود آنها سازوكارش را عوض كرده بودند موفق شدند 570ميليون تومان را به جيب بزنند. دزدها دستگير شدند اما بسياري از مالباختگان اين ماجرا ناراحت از اين بودند كه چرا بهخاطر سهلانگاري خود، مردي با تحصيلات سوم راهنمايي به راحتي توانسته است به اطلاعات عابر بانكشان دسترسي پيدا كند. صندوقدار رستوران در گفتوگوي خود با «همشهري سرنخ» با اعتماد به نفس كامل، خود را مغز متفكري در زمينه الكترونيك و كامپيوتر ميدانست. او درباره نحوه دزدي خود اينطور گفته بود: «من دستگاهي مشابه دستگاه پوز (POS) ساختم و بهخاطر اينكه مشتريان، كارتهاي خود را در اختيار من قرار ميدادند تا برايشان پرداخت كنم، ابتدا از دستگاه خودم كارت آنها را ميكشيدم كه اطلاعات كارت را كپي ميكرد و در اختيار ما ميگذاشت و بعد به بهانه خراب بودن دستگاه دوباره از دستگاه اصلي هزينه غذا را حساب ميكردم؛ سپس رمز كارت آنها را بعد از خروجشان از رستوران يادداشت ميكردم». كارشناسان بعد از اين اتفاق گفتند اگر همه مشتريها خودشان رمز كارت بانكي را با رعايت احتياط وارد ميكردند هيچ كلاهبرداري نميتوانست حسابشان را خالي كند.
قلابي به بزرگي جيب شما
يكي از مهمترين مسائلي كه با ورود بانكداري الكترونيك همواره مورد بحث قرار گرفته امنيت اطلاعات كاربران بوده است. سارقان نفوذ به سرورهاي مختلف را بهترين راهكار براي سرقت اطلاعات ميدانستند ولي با تمركز بر سيستمهاي امنيتي، نفوذ به سرورها ديگر روشي مقرون به صرفه نبود و سارقان اينترنتي براي سرقت اطلاعات و دسترسي بهحساب مشتريان بانكها، روبهروشي جديد بهنام «فيشينگ» آوردند. فيشينگ يا سرقت آنلاين در عمل بهصورت كپي دقيق رابط گرافيكي يك وبگاه معتبر مانند بانكهاي آنلاين انجام ميشود. ابتدا كاربر از طريق ايميل يا آگهيهاي تبليغاتي سايتهاي ديگر، به اين صفحه قلابي يا Fake Page راهنمايي ميشود. سپس از كاربر درخواست ميشود اطلاعاتي را كه ميتواند مانند اطلاعات كارت اعتباري، مهم و حساس باشد در اين صفحه تقلبي وارد كند كه با اين كار فيشرها به اطلاعات شخص دسترسي پيدا ميكنند. متأسفانه برخي از بانكها با سادهترين طراحي ممكن، راه را براي كلاهبرداران در سرقت اموال مردم باز ميگذارند و سارقان بهراحتي با كپي تصوير سايتهاي اين بانكها، مشتريان آنها را فريب ميدهند و با سرقت اطلاعات حسابهايشان، پول بيزحمتي را به جيب ميزنند. نمونه اين اتفاق، هم براي بانكهاي دولتي و خصوصي افتاد و باعث شد بسياري از مشتران اين بانكها بهعلت عدمآگاهي از چنين سرقتي، قرباني اين قلاب كلاهبرداران اينترنتي شوند.
صفحهكليدهاي تقلبي
يكي از روشهاي جديدي كه در سالهاي اخير توسط سارقان مورد استفاده قرار گرفته، نصب صفحهكليد تقلبي روي صفحهكليد اصلي دستگاه خودپرداز است. درواقع سارقان يك صفحهكليد تقلبي روي دستگاه خودپرداز نصب ميكنند كه قابليت ذخيره دكمههاي وارد شده توسط مراجعهكننده را دارد، ضمن اينكه فرد ميتواند كار خود را نيز انجام دهد بدون اينكه به چيزي مشكوك شود، سپس رمز وارد شده و ساير اطلاعات بهراحتي قابل بازيابي است. بنابراين هنگام استفاده از دستگاههاي خودپرداز به اصلبودن صفحهكليد دقت كنيد. با وجود تلاش بانكها و شركتهاي مختلف براي جلوگيري از نفوذ هكرها و سارقان اينترنتي باز هم بايد مراقب بود و كارهايي كه مربوط به بانكداري الكترونيك و دستگاههاي كارتخوان است را با «دقت» بيشتر انجام داد. مثلا اگر مشتريان بانكها سامانه پيامكي خود را از طريق بانك فعال كنند همه نقل و انتقالات بلافاصله پيامك خواهد شد؛ به اين وسيله ميتوان جلوي بسياري از كلاهبرداريهاي اينترنتي را گرفت و متوجه برداشت مشكوك پول از حساب شد.