امیرفراز نعیموت
کارشناس ارشد حقوق
پاییز 98
از
جمله جرائم متداول و مرسوم در فضای مجازی سرقت اطلاعات شخصی کاربران نظیر گذرواژه
(password) رمز عبور، کلمه کاربری، شماره 16 رقمی کارت بانکی، رمز دوم و 2cvv از
طریق ابزارهای الکترونیکی است که امروز به فیشینگ معروف است.
مجرم در این موارد با به دستآوری موارد فوق اقدام به تخلیه حسابهای مالی و بانکی
قربانی و سوءاستفاده از اطلاعات شخصی کاربر مینماید.
این حمله سایبری معمولا از طریق ایمیلها و پیامها صورت میپذیرد و قربانیان به
صورت مستقیم اطلاعات حساس و محرمانه خود را در وبسایتهای جعلی که
در ظاهر کامل شبیه وبسایتهای قانونی و سالم وارد
مینمایند.
به نقل از پایگاه اینترنتی پلیس سایبری انواع روش-های متداول فیشینگ به شرح ذیل
میباشد:
دستکاری و تقلب در لینکها و آدرسها
یکی از شیوههای متداول در فیشینگ ارسال لینکها و آدرسهای متعلق به
سازمانهای غیرواقعی و جعلی از طریق ایمیل میباشد. آدرسهایی که تنها تفاوت آنها
با آدرس اصلی یک یا دو حرف است.
دور زدن فیلتر
فیشرها با استفاده کردن از عکس به جای متن، کار فیلترهای ضدفیشینگ را برای
شناسایی متنهایی که عموما در ایمیلهای حاوی آدرسهای جعلی یافت میشوند را سخت
میکنند.
وب سایتهای جعلی
تنها با ورود و بازدید یک قربانی به سایت جعلی عمـل
کلاهبرداری صورت میپذیرد. در برخی از روشهای فیشینگ ارز دستورات جاوا اسکریپت
استفاده میشود تا نوار آدرس را اصلاح کند و تغییر دهد. به زبان سادهتر این کار با
قرار دادن تصویر یک آدرس اینترنتی قانونی در نوار آدرس یا بستن نوار آدرس اصلی و
باز کردن یک نوار جدید که حاوی آدرس اینترنتی موجه است انجام میشود.
فیشینگ از طریق تلفن
تمامی حملات فیشینگ نیاز به استفاده از یک وبسایت جعلی و ساختگی ندارند. این
نوع حملات شامل پیامهایی میشوند که ادعا میکند از طرف بانک هستند و از مشتری
میخواهند با توجه به مشکلی که برای حساب آنها به وجود آمده است با یک شماره تماس
بگیرند. به محض تماس قربانی با این شماره تلفن اینترنتی، دستوراتی به او داده
میشود تا شماره حساب و رمز خود را وارد کند. فیشرهایی که از سرویس تلفن اینترنتی
استفاده میکنند گاهی اوقات از دادههای جعلی برای آی دی کالر استفاده مینمایند تا
برای مشتریان این گونه به نظر برسد که این تماس از طرف یک سازمان مطمئن و معتبر
انجام میشود.
دوقلوهای شر (یا Evil Twin) از روشهایی است که شناسایی و کشف آن بسیار سخت
است. یک فیشر یک شبکه بیسیم ساختگی ایجاد مینماید. این شبکهها میتوانند همچون
شبکههای قانونی در محلهایی مانند هتلها، فرودگاهها و کافیشاپ وجود داشته باشند
و وقتی یک نفر وارد شبکه جعلی میشود کلاهبرداران سعی میکنند رمزهای عبور و سایر
اطلاعات مرتبط با کارت اعتباری او را ثبت و ضبط کنند.
برای جلوگیری از افزایش آمار فیشینگ و سرقت اطلاعات باید آگاهی کاربران را افزایش
داد. نباید به
ایمیلهایی که از شما خواسته شده در آنها فرمی پر کنید اطمینان کرد. نباید اطلاعات
حساب کاربری خود را در اختیار سایتها قرار داد. کاربران برای پرداخت آنلاین باید
از درگاههای مخصوص بانک استفاده کنند. همچنین تلاش کنید از ایمیلهای داخل اسپم در
حساب کاربریتان بیاعتنا باشید.
در زمان ورود به حسابهای حساس مانند ایمیل یا بانک پیش از وارد کردن نام کاربری
و گذرواژه دقت به آدرس وبگاه حیاتی است. لازم است بدانیم که چنانچه با موارد این
چنینی مواجه شدیم راه کار پیگیری و شکایت چیست؟
جهت اقدام عاجل قانونی لازم است بدون فوت زمان مراتب وقوع جرم را به اطلاع پلیس فتا
برسانیم و برای آغاز فرآیند قضایی پیگیری و رسیدگی به وقوع جرم با مراجعه به
دادسرای ویژه جرائم رایانه که در همکاری با پلیس فتا است تشکیل پرونده میشود. لازم
است جهت تسریع امر و بهبود در روند رسیدگی از راه مشاوره با حقوقدانان، وکلا و یا
مشاورین حاضر در محل دادسرا اقدام به تنظیم شکوائیه نموده و با اخذ دستور دادستان
پرونده را به جریان اندازید.
جرائمی از قبیل جعل و سرقت و کلاهبرداری رایانهای (مواد 734 و 740 و 741 قانون
جرایم رایانهای) شنود غیرمجاز (ماده 730 قانون جرایم رایانهای) هتک حیثیت و نشر
اکاذیب به وسیله سامانههای رایانهای (ماده 744 و 745 قانون جرایم رایانهای) همگی
از جمله جرایم متداول در فضای مجازی است که با اعلام شاکی خصوصی در مراجع اختصاصی
جرایم سایبری یعنی دادسرای ویژه جرایم رایانه و پلیس فتا به عنوان ضابط دادگستری
قابل طرح و پیگیری است.
منابع
1. صفحه اینترنتی پلیس سایبری (فتا)
2. قانون تعزیرات بخش جرایم رایانهای
