بازار سیاه اطلاعات مردم؛ هکر‌ها داده‌های شخصی را از کجا می‌خرند؟

رویداد۲۴| افراد به دلایل مختلفی به سمت کلاهبرداری و هک می‌روند که معمولا فقط یک علت ندارد؛ طبق بررسی‌های این پرونده‌ها دسترسی سریع به پول، قدرت یا هیجان، فشار اقتصادی و اجتماعی، تاثیر گروه‌ها و انجمن‌های آنلاین می‌تواند افراد را به جرم کلاهبرداری سوق دهد.

روزنامه اعتماد نوشت: اطلاعات هکر‌ها هم در برخی از بازار‌های غیرقانونی همچون ایمیل و رمز عبور لو رفته، اطلاعات حساب شبکه‌های اجتماعی و دیتا بیس‌های سرقت شده خرید و فروش می‌شود، اما این کار در اکثر کشور‌ها غیرقانونی است و می‌تواند پیامد‌های قانونی داشته باشد.

همچنین بسیاری از فروشندگان این داده‌ها خودشان کلاهبردار هستند و خریدار را هم فریب می‌دهند. اکثر وقت‌ها کلاهبرداری پیچیده‌تر از سرقت است؛ کلاهبردار می‌تواند اعتماد افراد را جلب کند، داستان قابل باور بسازد، احساسات قربانی را کنترل کند و بدون زور مستقیم قربانی را وادار به همکاری کند. به همین خاطر در دنیای امروز بسیاری از جرایم سایبری بیشتر مهندسی اجتماعی هستند تا هک فنی....

بیشتر کلاهبرداری‌ها اغلب با مبالغ کم رخ می‌دهد

«ادیب حافظی» کارشناس حوزه امنیت پرداخت در مورد اینکه چه امکاناتی باعث سرعت تغییر در روش کلاهبرداری می‌شود به «اعتماد» می‌گوید: «تاکنون هیچ نهاد و موسسه‌ای چنین شاخصی را بررسی نکرده است، اما وقتی یک سری اتفاقات اجتماعی رخ می‌دهد و بیکاری‌هایی به وجود می‌آید رویه‌ای که در مورد روش‌های کلاهبرداری ایجاد می‌شود، رشد خواهد داشت، ولی نه به عنوان یک شاخص؛ چراکه نمی‌شود آن را برآورد کرد.

روش‌های کلاهبرداری در شرایط خاص تغییر می‌کند؛ در جنگ اخیر با توجه به قطعی اینترنت و درگیری فکر مردم که قدرت فکر کردن آنی را نداشتند، کلاهبرداران از هوش تجاری و هیجانی مردم استفاده می‌کردند.

به‌طور مثال هدفمندی یارانه‌ها اعلام و عنوان می‌شود که باید در فلان شاخص‌ها ثبت‌نام شود، کلاهبرداران هم از همین خبر سوءاستفاده می‌کنند. وقتی مردم به سمت زیرساخت‌های الکترونیکی سوق داده می‌شوند مورد کلاهبرداری قرار می‌گیرند. ساختار پلتفروم زیرساخت‌های الکترونیکی کشور باید به قدری قدرتمند باشد که مردم گیج نشوند؛ وقتی بابت هر ساختاری در هر اداره یک سامانه ایجاد می‌شود مثل ثبت من، آب من، گاز من، برق من، دولت من، شهرداری من و... مردم هم سردرگم می‌شوند؛ اینجا آدم‌هایی که کارشان کلاهبرداری است، بیکار نمی‌نشینند و از این سردرگمی مردم استفاده می‌کنند، اما با این حال نمی‌توان گفت میزان رشد و سرعت آن چقدر است.

روش‌های کلاهبرداری با شرایط تغییر می‌کند؛ اگر شرایط جنگی باشد کلاهبرداران از روش‌هایی که مردم به آن سمت سوق داده می‌شوند، استفاده می‌کنند. با توجه به نیاز مردم و بازار‌هایی که مردم به آن گرایش پیدا می‌کنند روش‌های کلاهبرداری هم متفاوت خواهد بود؛ یک روز مردم به سمت بازار نقره، یک روز بورس و یک روز طلا کشیده می‌شوند و کلاهبرداران هم این ساختار‌ها را مهندسی اجتماعی می‌کنند. بیشتر کلاهبرداری‌ها اغلب با مبالغ کم رخ می‌دهد.

برخی از سایت‌ها بعد از اینکه مبالغی را از مردم می‌گیرند عنوان می‌کنند سایت‌شان خراب شده و بالا نمی‌آید؛ این هم یک نوع روش کلاهبرداری است. گاهی مبالغی که از مردم کلاهبرداری می‌شود یک تا دو میلیون تومان است، اما مالباخته فکر می‌کند برای ثبت شکایت، رفتن به دادسرا و طی کردن دیگر مراحل قانونی باید پنج میلیون تومان هزینه کند پس قید آن یک میلیون تومان خود را می‌زند. در نتیجه یک سری آمار‌ها به این شکل از سیستم اطلاعاتی خارج می‌شود.»

بعضی دیتا‌های افراد در اینترنت خرید و فروش می‌شود

این کارشناس حوزه امنیت پرداخت در ادامه می‌گوید: «به همین خاطر نمی‌توان بابت میزان کلاهبرداری تعداد مشخص کرد و فقط می‌توان بر اساس پرونده‌های دادگاه برآورد انجام داد، اما واقعیت اینجاست که بسیاری از مردم به خاطر ۵۰۰ هزار تومان یا یک میلیون تومانی که از آنها کلاهبرداری شده ماجرا را پیگیری نمی‌کنند. چون برای آنها صرف ندارد که بخواهند موضوع را به‌طور قانونی پیگیری کنند. پیگیری‌های قضایی این پرونده‌ها آسان نیست و تا به مراحل اجرایی برسد زمان خواهد برد.

همچنین روند رسیدگی اینگونه پرونده‌ها در دادگاه‌ها نسبت به حجم پرونده‌های دیگر سخت‌تر است. متاسفانه هنوز برخی روش‌های کلاهبرداری مثل تلفنی روتین است. لینک‌هایی که از طریق پیامک ارسال می‌شود هنوز وجود دارند. کلاهبرداران ابلاغیه‌های قوه قضاییه و لینک‌های سامانه ثنا را هنوز جهت کلاهبرداری استفاده می‌کنند. گاهی کلاهبرداران به تلگرام برخی افراد که امنیت گوشی‌هایشان را حفظ نکردند، نفوذ می‌کنند و به شماره تماس‌های افرادی که در لیست تلگرام این افراد وجود دارند، دسترسی پیدا می‌کنند و به آنها پیغام می‌دهند که مقداری پول نیاز دارند؛ افرادی هم که در لیست تلگرام فرد هک شده قرار دارند، چون شماره آن فرد را می‌شناسند گمان می‌کنند خود فرد است و برای او آن مبلغ را واریز می‌کنند یا مورد دیگر اینکه فرد کلاهبردار به لیست مخاطب فرد دسترسی پیدا می‌کند و به یکی از اعضای خانواده فرد تماس می‌گیرد و عنوان می‌کند که برای دختر یا پسر آن فرد اتفاقی افتاده و به فلان مبلغ نیاز دارد.»

حافظی در پاسخ به اینکه آیا کلاهبرداران فقط از طریق هک گوشی به لیست مخاطبان دسترسی پیدا می‌کنند، می‌گوید: «در هر صورت کلاهبرداران دیتا‌های افراد را که از قبل از طریق بانک‌های شبکه‌های خاص هک شده، به دست می‌آورند. کلاهبرداران معمولا یک سری دیتا‌های خاص برای خودشان درست و از آنها استفاده می‌کنند. این دیتا‌ها در اینترنت وجود دارد؛ متاسفانه در بعضی موارد اعلام می‌شود که فلان بانک یا فلان شرکت هک شده و دیتا‌های آن خارج و بیرون می‌آید؛ این دیتا‌ها مربوط به مردم است و در اینترنت قابل دسترسی است. شاید مردم عادی سراغ خرید این دیتا‌ها آن هم با قیمت‌های گزافی که دارند، نروند، اما آن هکری که قبلا سرمایه‌اش را جمع کرده و به یک منابع مالی رسیده از همین منابع مالی خود استفاده می‌کند تا به منابع مالی بیشتری دست پیدا کند. پس این هکر دیتا‌ها را از طریق اینترنت خریداری می‌کند؛ چون این دیتا‌ها از طریق اینترنت خرید و فروش می‌شود، قیمت‌هایشان هم مختلف است و حتی شاید یک سری دیتا‌ها فیک باشد. هکر‌ها هم برای خودشان شبکه‌هایی دارند و از آن شبکه‌ها استفاده می‌کنند.»

مجرمان سایبری با شیوه‌های نوین قصد نفوذ به حریم خصوصی و امنیت مالی شهروندان را دارند

پنجم خرداد ماه جاری، «جواد مختار رضایی» معاون فرهنگی و اجتماعی پلیس فتا از شناسایی و دستگیری اعضای دو باند کلاهبرداری خبر داده که با کپی‌برداری حرفه‌ای از کارت‌های بانکی شهروندان در مراکز خرید، بیش از ۱۵۰ میلیارد ریال برداشت غیرمجاز انجام داده‌اند. او در مورد جزییات این کلاهبرداری اظهار کرده است: «در پی وصول شکایات متعدد، کارشناسان پلیس موفق شدند با اقدامات پیچیده فنی، ۵ متهم اصلی را در قالب دو باند مجزا شناسایی و دستگیر کنند.

این افراد با استقرار در نقاط پرتردد نظیر بازار‌های میوه و تره‌بار از دستگاه‌های کوچکی که شبیه دستگاه‌های کارتخوان (پوز) است، استفاده کرده و اطلاعات مغناطیسی کارت مشتریان را کپی می‌کردند.

تاکنون ۸۰ فقره شکایت به ارزش بیش از ۱۵۰ میلیارد ریال در این پرونده محرز شده است. با توجه به گستردگی فعالیت این باندها، شناسایی سایر مالباختگان احتمالی همچنان در دستور کار قرار دارد. این عملیات که به دلیل تقارن با ایام جنگ رمضان با حساسیت ویژه‌ای دنبال شد، منجر به اعتراف متهمان به جرایم ارتکابی شده است. اصلی‌ترین لایه دفاعی در برابر دستگاه‌های اسکیمر، وارد کردن رمز توسط خود مشتری است. شهروندان باید شخصا رمز را روی دستگاه پین‌پد (PinPad) وارد کرده و از اعلام آن به فروشنده جدا خودداری کنند. برای خرید‌های روزمره حضوری، حتما باید از کارتی با موجودی محدود استفاده شود و حساب‌های اصلی و پرموجودی از کارت‌های خرید روزانه کاملا تفکیک شوند تا در صورت بروز هرگونه مشکل، امنیت کل دارایی فرد به خطر نیفتد.»

همچنین چهارم خردادماه جاری، «وحید مجید» رییس پلیس فضای تولید و تبادل اطلاعات فراجا با اشاره به تغییر الگو‌های تهدیدات سایبری اعلام کرده است: «امروزه مجرمان سایبری با بهره‌گیری از شیوه‌های نوین مهندسی اجتماعی، قصد نفوذ به حریم خصوصی و امنیت مالی شهروندان را دارند؛ در همین راستا، پلیس فتا با اشراف کامل اطلاعاتی، تمامی فعالیت‌های مشکوک در فضای مجازی را رصد کرده و با هرگونه تحرکی که امنیت هموطنان را به مخاطره بیندازد، با قاطعیت و در کوتاه‌ترین زمان ممکن برخورد می‌کند. ارتقای سطح ایمنی خدمات الکترونیک در کشور یک اولویت راهبردی است. افزایش آگاهی عمومی، بزرگ‌ترین بازدارنده در برابر ترفند‌های مجرمانه است. از شهروندان درخواست داریم با ارتقاء دانش سایبری خود و رعایت نکات ایمنی از جمله فعال‌سازی رمز‌های دوم پویا، عدم کلیک بر روی لینک‌های ناشناس و مشکوک و خرید از فروشگاه‌های دارای نماد اعتماد الکترونیک، فرصت هرگونه سوءاستفاده را از مجرمان سلب کنند.»