اعتماد به نفس کاذب افراد تحصیلکرده درزمان گشت و گذار درفضای مجازی باعث می شود در دام کلاهبرداری ها قرار گیرند.
علی البرزی _ اشاره : این روزها نظرات و دیدگاه های گوناگونی درباره فضای مجازی و جرایمی که در این حوزه در جریان است، بیان می شود. مهمترین دیدگاه موجود هم حول محور شگرد ها و تاکتیک های کلاهبرداری در فضای مجازی متمرکز شده است.
به جرات می توان اذعان داشت که این روزها جرایم حوزه سایبر آنقدر گسترده و فراگیر شده است که همه سازمان ها و دستگاه های نظارتی و امنیتی نسبت به این نوع جرایم و هوشیاری خانواده ها و به ویژه جوانان هشدار می دهند. شاید اطلاعیه های پی در پی پلیس تبادل اطلاعات در فضای مجازی(فتا) بهترین مصداق برای این گفتار باشد. اطلاعیه هایی که هر بار به بررسی یکی از شگرد های تازه کلاهبرداری، سوء استفاده های اخلاقی و اخاذی در فضای مجازی توسط افراد سودجو می پردازد.
در حال حاضر به باور بسیاری از کارشناسان یکی از دغدغه های اصلی مدیران در حوزه فضای مجازی تغییر روزانه شگرد ها و روش های کلاهبرداری توسط کلاهبرداران در فضای سایبر است، روش هایی که هر بار با رنگ و لعاب تازه تری به صورت گسترده در فضای مجازی خودنمایی می کند.
در چنین شرایطی کاربران اینترنتی همواره باید اطلاعات خود را به روز کنند و نسبت به تحرکات افراد مشکوک در فضای مجازی هوشیار باشند.
برای آگاهی از آخرین شگردها و تاکتیک های کلاهبرداری در فضای مجازی گفت وگویی با «محسن سهل آبادی» استاد دانشگاه و کارشناس فضای مجازی انجام داده ایم .«سهل آبادی» از جمله کارشناسانی است که به دلیل حضور چند ساله در محافل و سازمان هایی که به نوعی ارتباط مستقیم با فضای مجازی و رصد شرایط این فضا دارند، در جریان آخرین اطلاعات وشرایط فضای سایبر قرار دارد. متن زیر گفته های این کارشناس فضای مجازی درباره حال و هوای این روزهای فضای مجازی است. ناگفته هایش بماند برای مصاحبه بعد!
* آقای سهل آبادی! در حال حاضر فضای کلی جرائم در حوزه مجازی را چگونه ارزیابی می کنید؟
من معتقدم که تغییراتی که این روزها درحوزه فناوری ارتباطات و اطلاعات و متعاقب آن زندگی اجتماعی و سبک زندگی پدیدارشده است
یک جریان طبیعی و غیر قابل اجتناب است و تمام فرآیند ها را تحت تاثیر خودش قرارداده است.
درگذشته اگرسارقی قصد دستبرد وسرقت از خانه ای را داشت، باید یکسری توانایی و مهارت هایی را به کارمی گرفت، برای مثال باید توانایی بالا رفتن از دیوار و یا خراب کردن وباز کردن قفل ها را بلد بود.
اما از زمانی که شکل سرمایه افراد تغییر کرد و متعاقب آن ابزارهای حراست و حفاظت از سرمایه ها هم سرمایه تغییر کرد، طبیعی است که سارقان و مجرمان با ابزارهای گذشته و شگردهای قدیمی نمی توانند به سرمایه های افراد دستبرد بزنند، چرا که متناسب با این تغییرات شگردها و تاکتیک های سرقت اطلاعات و سرمایه افراد هم تغییر کرده است.
* پس باید به صورت لحظه ای و آنلاین اطلاعات خود را درباره اثرات مثبت و منفی فضای مجازی به روز کنیم.
بله! نباید تصورکنیم که همچنان نوع تهدیدات سنتی است، ابزارها و تاکتیک ها تغییرکرده است. شکل، شیوه و نوع سرمایه گذاری، کسب درآمد و همه مواردی که به فضای مجازی مرتبط می شود، تغییر کرده است و طبیعی است که نوع تهدیدات هم متناسب با آن تغییر کند.
* یعنی می توان نتیجه گرفت که ماهیت مجرمان و نوع تهدیدات تغییرکرده است، پس به صورت مصداقی به برخی از انواع کلاهبردارها در فضای مجازی اشاره ای کنید.
درفضای مجازی نباید درانتظار مشاهده فرد تبهکاری با چهره ها خشن، هیکل درشت و توانمندی های بازویی خاص باشیم، امروزممکن است آن کسی که سرمایه های مادی و معنوی افراد را درفضای مجازی تهدید می کند، شخصی باشد با جسم بسیارنحیف و یا از نظر سن بسیار کم سن وسال.
پرونده هایی وجود داشته است که سارق یا هکر ما دختری 13 ساله بوده که توانسته درمدت کوتاهی از تعداد زیاد از کاربران فضای مجازی کلاهبرداری کند!
* در کارنامه فعالیت های شما همکاری با سازمان هایی مشاهده می شوند که وظیفه رصد فضای مجازی، فرصت ها و تهدید های این فضا را برعهده دارند، با توجه به این موضوع اگر بخواهید از فضای کلی جرائم در حوزه مجازی و اینترنت ارزیابی داشته باشید، در حال حاضر چه نوع جرائمی بیشتر در این فضا اتفاق می افتد؟
تمام جرائمی که ممکن است در فضای حقیقی برای هرفردی اتفاق بیفتد، می تواند بسترآن از فضای مجازی آغازشود. به عنوان مثال یک سارق همواره به دنبال این است که ببیند کدام منزل خالی است که ازآن منزل بتواند خوب سرقت کند و یا به دنبال خودرو هایی است که تجهیزات ایمنی کمتری دارند تا بتواند به راحتی به اهداف خود برسد.
این روزها در فضای مجازی هم همین اتفاق درجریان است یعنی درفضای مجازی سارق و مجرمان همواره پیگیر این موضوع هستند که راه های نفوذ و سرقت را پیدا کنند.
* این مواردی که اشاره کردید، درست است، اما من به صورت مصداقی می خواهم، شما به صورت سربسته پاسخ می دهید، اشاره به مثال و نمونه در گفت و گو برای درک بهتر مطلب توسط مخاطب موثر تر است؟
برای مثال مدتی پیش شخصی به وسیله یک تلفن همراه که از طریق آن به اینترنت وصل شده بود، در کرج با شخصیت جعلی و ساختگی خود را به عنوان یکی از مدیران ارشد سازمان های دولتی معرفی کرده و دریک پروسه یک ماهه از مبدا کرج از افرادی در خراسان جنوبی به بهانه اعطای وام و اشتغال کلاهبرداری داشته است.
این شخص خودش را به عنوان مدیرارشد یکی ازسازمان های دولتی معرفی کرده که می تواند معاملات کلان انجام دهد وارتباطات گسترده ای دارد! این شخص ازاین طریق از تعداد زیادی از کاربران اینترنتی کلاهبرداری و اخاذی کرده است. در این پرونده این شخص از کاربران شماره حساب گرفته و به سادگی از حساب آنها اخاذی کرده و پول برداشت می کند.
* آیا این درست است که در ماه های گذشته نمودار جرایم در فضای مجازی روند صعودی را داشته است؟
بله، درکنار تاثیرات مثبت و ارتباطات آنلاین درفضای مجازی و دسترسی آسان به امکانات، متاسفانه در حال حاضر پرونده هایی که با این موضوع درمحاکم قضائی و انتظامی تشکیل می شود یک روند فزاینده ای را طی می کند، یعنی هرروز با شگردهای تازه ای درحوزه کلاهبرداری ها درفضای مجازی مواجه هستیم و هرروزقربانیان با شیوه خاصی قربانی کلاهبرداری ها و اخاذی ها در فضای مجازی می شوند.
برای مثال مدتی پیش یکی از بازیگران زن معروف اطلاعات شخصی خود را در سایت شخصی اش قرار داده و اطلاعات خود را دربخش پروفایل سایت ذخیره کرده بود،هکرها آمدند با نفوذ به سیستم این فرد اطلاعات شخصی و خانوادگی وی را ازآنجا برداشتند و مورد سوء استفاده قراردادند و تلفن و اطلاعات این بازیگر زن در فضای اینترنت پخش شد و باعث زحمت و مشکلات بسیار جدی برای وی و خانواده اش شد.
* شما در صحبت های خود اشاره کردید که شخصی اطلاعات خود را روی سایت گذاشته است و ازاین طریق به عنوان طعمه در اختیار کلاهبرداران و افراد سود جو در فضای مجازی قرارگرفته است ، در حال حاضر بسیار مشاهده می شود که سایت ها و شبکه های اجتماعی زیادی وجود دارند که افراد به راحتی اطلاعات خود را در این سایت ها قرار می دهند، متاسفانه در چند وقت گذشته افراد در شبکه های اجتماعی عکس های خصوصی خود را هم به اشتراک می گذارند، به نظر شما با این کار ابزار جرم در اختیار افراد سودجو قرار نمی گیرد؟
این موضوع دو حالت دارد ، یک زمانی اطلاعاتی را افراد با اختیار خود و با ایمیل شخصی روی سیستم قرارمی دهند، از این طریق امکان سوء استفاده های احتمالی وجود دارد و درصد آن هم بسیاربالاست. اما درکنار این موضوع زمانی افرادعلاقه ندارند که اطلاعات شخصی آنها افشا شود و به همین دلیل اطلاعات را در رایانه شخصی خود و یا در ایمیل ها ذخیره می کنند، در این گونه موارد ناخواسته و به دلیل افشای اطلاعات و هک کردن سایت ها و ایمیل اطلاعات شخصی افراد در اختیار دیگران قرار می گیرد.
در حال حاضر دانشجویانی هستند که پایان نامه های دوره های دانشجویی خود را از کارشناسی گرفته تا مقطع دکتری دربخش ذخیره ایمیل خود قرار می دهند. دربسیاری از پرونده ها مشاهده شده است که این ایمیل ها را هک می کنند و اطلاعات آن را سرقت می کنند.
متاسفانه فضای مجازی در کنار مزایای فراوانی که دارد، این آفت ها و آسیب ها را هم در خود جای داده است. به همین دلیل بیشتر باید در این فضا مراقب بود و حواسمان باید شش دانگ جمع باشد.
* مدتی پیش جزئیات پرونده ای درحوزه جرایم فضای سایبر در اینترنت منتشر شد، در مورد اینکه از این طریق به بهانه ارائه وام کلاهبرداری می کردند شما در جریان این موضوع هستید ؟
نمونه های زیادی است، برای مثال یکی از شگردهای کلاهبرداری در بحث وام است، دیگری در بحث کارت های معافیت و پایان خدمت و دیگری با عنوان برنده شدن در مسابقه و یا قرعه کشی از شما شماره حساب بانکی می خواهند.
با این شگردها مشکلات جدی برای افراد ایجاد می کنند و در برخی از موارد هم همانطور که شما اشاره کردید در پوشش اعطای وام و به بهانه پرکردن فرم های مربوطه دراینترنت تمام اطلاعات کاربران را به سرقت می برند و با شگرد های خاصی در واقع قربانیان خودشان را تحت هجمه های گوناگون قرار می دهند.
* من مسئله وام را برای این مطرح کردم که بسیاری از کاربران اینترنتی مشتاق دریافت وام هستند و زمانی که این تبلیغات اعطای وام های بدون ضامن و فوری را در اینترنت مشاهده می کنند، مشتاق می شوند و به تدریج جذب اینگونه از تبلیغات می شوند، فکر نمی کنید استفاده از این شگرد برای کلاهبرداری و اخاذی از کاربران در ماه های گذشته به نقطه خطرناکی رسیده است و باید جامعه اطلاعات لازم را در این زمینه داشته باشد، اما اطلاع رسانی کافی نبوده است!؟
واقعیت این است که براساس فراوانی بیشترین جرائمی که درحوزه اینترنت اتفاق افتاده است تا حالا بحث جرائم حوزه اخلاقی بوده است، اما درحوزه جرائم اقتصادی هم شیوه های گوناگون کلاهبرداری ازجمله هک حساب، جابه جایی مبالغ ،بحث اشتغال و اعطای وام های فوری مطرح بوده است.
البته مباحث دیگری هم ازجمله بحث تحصیل خارج از کشورهم مطرح بوده است که متاسفانه تعدادی از جوانان هم به دلیل اطلاع نداشتن ازاینگونه کلاهبرداری ها صید دام شارلاتان ها و افراد سود جو شده اند.
* این شگرد به چه صورتی در فضای مجازی انجام می شود؟
به این صورت که در فضاهای اینترنتی کلاهبرداران در پوشش یک دانشگاه معتبر خارجی ظاهر شده اند و حتی از این طریق از آرم و نشانی یک دانشگاه سوء استفاده کرده و شبکه مجازی برای خودشان راه اندازی کردند و از افرادی زیادی را به طمع اینکه بتوانند تحصیل کنند اخاذی کرده اند.
من بازهم تاکید می کنم که درکنار تمام مزایای مثبت فضای مجازی و شبکه های اجتماعی بازهم باید حواسمان در زمان حضور داشتن در این فضا جمع باشد. باید توجه داشت که افراد سود جو در فضای مجازی یک روز ممکن است بحث وام را مطرح کنند روزدیگر ثبت نام برای خودرو را مطرح کنند یک روزهم اعتقادات ما را مورد هدف قراردهند. اینجاست که باید درفضای مجازی ساز هوشیاری، آگاهی و اعتقادات ما کوک باشد.
* به نکته خوبی اشاره کردید، اما این روزها شاهد هستیم که همه چیز دارد اینترنتی می شود همه فعالیت ها از ثبت نام دانشگاه تا ثبت نام مدارس هم به سمت اینترنتی شدن می رود. مردم یا یک شخص عادی دراین فضا ازکجا باید بداند که چه مواردی جرم و کلاهبرداری است و چطور باید تشخیص داد ؟ برای مثال من که میخواهم وام بگیرم از کجا باید بدانم که لینکی که در سایت و در مقابلم قرارگرفته است، واقعی حقیقی است و یا کلاهبرداری و دروغ ؟
این موضوع به همان هوشیاری و آگاهی کاربران ارتباط دارد، برای مثال در شرایطی که من می دانم به جهت حقوقی و ساختاری امکان پرداخت وام بدون ضمانت درشرایط عادی مقدورنیست مگر اینکه من بدانم که کارمند موسسه ای هستم که از آن موسسه وامی که می گیرم ازحقوقم قبل ازاینکه پرداخت شود آن را دریافت می کند یا مثلا ضمانتی دارم که از آن ضمانت کسر می شود، این طبیعی است که بپذیرم وام بدون ضمانت میتوانم دریافت کنم.
اما زمانی که به جهت عقلانی من متوجه این موضوع هستم که هیچ موسسه ای نیست که بتواند وامی بدهد، بدون اینکه هیچ تضمینی ازطرف مقابل بگیرد خودم باید شک کنم که اگر من پول این سازمان را پرداخت نکردم آن چه تضمینی خواهد داشت که در واقع بتواند به اقساط خودش دسترسی پیدا کند همین می تواند برای من به عنوان یک زنگ خطری باشد که روی آن موسسه بیشتر دقت کنم.
در مثالی دیگر موسسه ای که به من می گوید می توانیم بدون هیچ گونه مراجعه ای از همین جا برای شما کارت پایان خدمت صادر کنیم و یا برای مثال شما را در دانشگاه فلان کشور ثبت نام کنیم زمانی که من آگاه هستم این به جهت عقلانیت امکان تحقق ندارد، پس باید بیشتر احتیاط کنم.
تحقیقات نشان می دهد، موفقیت مجرمان 50 تا 80 درصد ناشی از سادگی قربانیان است یعنی قربانی نقش موثری دارد در موفقیت سارق هم در حوزه حقیقی و هم در حوزه مجازی .
* به طور طبیعی یک فرد تحصیلکرده باید از اطلاعات بیشتری نسبت به یک شخص کم سواد و یا بی سواد در فضای مجازی برخورد دارباشد، پس چرا همواره در بررسی یک پرونده کلاهبرداری در فضای مجازی آمارهایی که منتشر می شود قربانیان پرونده ها بیشتر افراد تحصیلکرده هستند، به نظر شما اشکال کار در کجا است که بیشتر قربانیان این نوع جرائم دارای تحصیلات بالا هستند ؟
این نکته از این حوزه نشات می گیرد که بیشترین کاربرانی که فعالیت های خود را در حوزه مجازی انجام می دهند افراد تحصیل کرده هستند.
اما باید توجه داشت که انسان درهرشرایطی می تواند اغفال شود و به این صورت نیست که ما تصور کنیم چون بنده دارای فلان تحصیلات هستم پس دیگر امکان اغفال برای من وجود ندارد چون در واقع مجرمان ازنقاط ضعف ما استفاده می کنند. برای مثال چطوریک سارق به یک خانه نگاه می کند و متوجه می شود که از طریق کولرامکان نفوذ درآن است، این خانه ازمسیر پنجره و یا طریق فلان مسیر، کلاهبرداران در فضای مجازی هم به طور دقیق نگاه می کنند و روی کاربران بررسی می کنند ومتوجه نقاط ضعف و کاستی های می شوند و از همان نقطه ضعف بهترین استفاده را می کنند.
البته در بحث افراد تحصیلکرده یکی از دلایل این است که اعتماد به نفس کاذب این افراد درزمان گشت و گذار درفضای مجازی باعث می شود در دام کلاهبرداری ها قرار گیرند.
* آقای سهل آبادی!گر حساب های اینترنی کاربران هک بشود مسئولیت متوجه بانک است؟
به جهت قانونی اگرحسابی هک شود، یعنی اطلاعات ازطریق دارنده حساب افشا شود، مانند این است که من دسته چک خودم را گم کنم یا مانند اینکه من شماره حساب خود را در اختیار شخص دیگری قراردهم چون فضایی که ایجاد شده است از طریق بانک نبوده و از طریق سیستم شخصی و یا گذرواژه دارنده حساب، شماره حساب من را چک کرده است یا از رمزی که من گذاشتم اطلاع پیدا کرده است، در این حالت مسئولیتی متوجه بانک نیست.
شما در نظربگیرید اگرمن رمز حساب بانکی خود را درفضایی قرار بدهم و آن را بتواند یک تبهکار کشف کند شماره حساب من را هم که دارد، بانک چه مسئولیتی دارد یعنی از نظر سیستم بانکی انگار خود من وارد می شوم و پول را جابه جا می کنم، ازاین منظرهیچ مسئولیتی متوجه بانک نیست.
* چه زمانی ما می توانیم از اینترنت بانک در کشور برای ترانسفر حساب استفاده کنیم ؟
بحث حوزه هایی که به بانک بستگی به قابلیت هایی دارد که بانک ایجاد می کند یعنی من زمانی که به بانک مراجعه می کنم و حساب بازمی کنم، بانک از من سوال می پرسد که شما می خواهید چه دسترسی هایی برای شما ایجاد شود، متناسب با درخواست به مشتری دسترسی های لازم ارائه می شود.
یک دونده هرچقدر درمسیری که می خواهد بدود موانع بیشتری قرارگرفته باشد امکان اینکه پای او با موانع برخورد کند بیشتر است هرچقدر آن فرصت ها و خدمات یا آن مرزهای حضور یا مرزهای دسترسی بیشتر باشد امکان خطر پذیری حساب های ما در بحث های فضای مجازی بیشتر است.
اما باید توجه داشته باشیم اطلاعاتی که ذخیره می کنیم ، در وهله اول به گونه ای ذخیره کنیم که اطلاعات چند بخشی باشد حتی اگرمن به دلایلی می خواهم اطلاعات خود را در سیستمی نگه داری کنم ، در یک سیستم مجازی نگه داری کنم. این اطلاعات را دریک فایل مستقل نگه داری نکنم و هر بخش آن را در فایلی جداگانه قرار بدهم و برای هرفایلی رمز خاصی قرار دهم که امکان کشف آن کمتر باشد، اما به طور کلی در سیستم های بانکی از جانب بانک این حراست ها صورت می گیرد، البته ما موردهایی را هم داشتیم که دراین فضا اتفاق افتاده است ، برای مثال شخصی توانسته وارد سیستم بانکی شود و اطلاعات حساب ها را هک کند.
این شخص محدودیت هایی که برای سیستم تعریف شده بود را حذف کرد و محدودیت مبلغ را حذف کرد و یک روز به سادگی توانست در شهری مثل تهران از همین باجه های خودپرداز بانک های گوناگون و مبالغ میلیونی را برداشت کند.
بازهم تاکید می کنم که در این فضا باید بیشتر از گذشته حواسمان شش دانگ جمع باشد تا هم از پیامد های مثبت فضای مجازی و شبکه های اجتماعی بیشتری بهره برداری و استفاده را داشته باشیم و هم در دام کلاهبرداران و شارلاتان های فضای مجازی گرفتار نباشیم. فراموش نکنیم این افراد همواره در فضای سایبر در کمین هستند. پس اطلاعات خود را به روز کنید و همواره «آنلاین» باشید.
در حال حاضر به باور بسیاری از کارشناسان یکی از دغدغه های اصلی مدیران در حوزه فضای مجازی تغییر روزانه شگرد ها و روش های کلاهبرداری توسط کلاهبرداران در فضای سایبر است، روش هایی که هر بار با رنگ و لعاب تازه تری به صورت گسترده در فضای مجازی خودنمایی می کند.
در چنین شرایطی کاربران اینترنتی همواره باید اطلاعات خود را به روز کنند و نسبت به تحرکات افراد مشکوک در فضای مجازی هوشیار باشند.
برای آگاهی از آخرین شگردها و تاکتیک های کلاهبرداری در فضای مجازی گفت وگویی با «محسن سهل آبادی» استاد دانشگاه و کارشناس فضای مجازی انجام داده ایم .«سهل آبادی» از جمله کارشناسانی است که به دلیل حضور چند ساله در محافل و سازمان هایی که به نوعی ارتباط مستقیم با فضای مجازی و رصد شرایط این فضا دارند، در جریان آخرین اطلاعات وشرایط فضای سایبر قرار دارد. متن زیر گفته های این کارشناس فضای مجازی درباره حال و هوای این روزهای فضای مجازی است. ناگفته هایش بماند برای مصاحبه بعد!
* آقای سهل آبادی! در حال حاضر فضای کلی جرائم در حوزه مجازی را چگونه ارزیابی می کنید؟
من معتقدم که تغییراتی که این روزها درحوزه فناوری ارتباطات و اطلاعات و متعاقب آن زندگی اجتماعی و سبک زندگی پدیدارشده است
یک جریان طبیعی و غیر قابل اجتناب است و تمام فرآیند ها را تحت تاثیر خودش قرارداده است.درگذشته اگرسارقی قصد دستبرد وسرقت از خانه ای را داشت، باید یکسری توانایی و مهارت هایی را به کارمی گرفت، برای مثال باید توانایی بالا رفتن از دیوار و یا خراب کردن وباز کردن قفل ها را بلد بود.
اما از زمانی که شکل سرمایه افراد تغییر کرد و متعاقب آن ابزارهای حراست و حفاظت از سرمایه ها هم سرمایه تغییر کرد، طبیعی است که سارقان و مجرمان با ابزارهای گذشته و شگردهای قدیمی نمی توانند به سرمایه های افراد دستبرد بزنند، چرا که متناسب با این تغییرات شگردها و تاکتیک های سرقت اطلاعات و سرمایه افراد هم تغییر کرده است.
* پس باید به صورت لحظه ای و آنلاین اطلاعات خود را درباره اثرات مثبت و منفی فضای مجازی به روز کنیم.
بله! نباید تصورکنیم که همچنان نوع تهدیدات سنتی است، ابزارها و تاکتیک ها تغییرکرده است. شکل، شیوه و نوع سرمایه گذاری، کسب درآمد و همه مواردی که به فضای مجازی مرتبط می شود، تغییر کرده است و طبیعی است که نوع تهدیدات هم متناسب با آن تغییر کند.
* یعنی می توان نتیجه گرفت که ماهیت مجرمان و نوع تهدیدات تغییرکرده است، پس به صورت مصداقی به برخی از انواع کلاهبردارها در فضای مجازی اشاره ای کنید.
درفضای مجازی نباید درانتظار مشاهده فرد تبهکاری با چهره ها خشن، هیکل درشت و توانمندی های بازویی خاص باشیم، امروزممکن است آن کسی که سرمایه های مادی و معنوی افراد را درفضای مجازی تهدید می کند، شخصی باشد با جسم بسیارنحیف و یا از نظر سن بسیار کم سن وسال.
پرونده هایی وجود داشته است که سارق یا هکر ما دختری 13 ساله بوده که توانسته درمدت کوتاهی از تعداد زیاد از کاربران فضای مجازی کلاهبرداری کند!
* در کارنامه فعالیت های شما همکاری با سازمان هایی مشاهده می شوند که وظیفه رصد فضای مجازی، فرصت ها و تهدید های این فضا را برعهده دارند، با توجه به این موضوع اگر بخواهید از فضای کلی جرائم در حوزه مجازی و اینترنت ارزیابی داشته باشید، در حال حاضر چه نوع جرائمی بیشتر در این فضا اتفاق می افتد؟
تمام جرائمی که ممکن است در فضای حقیقی برای هرفردی اتفاق بیفتد، می تواند بسترآن از فضای مجازی آغازشود. به عنوان مثال یک سارق همواره به دنبال این است که ببیند کدام منزل خالی است که ازآن منزل بتواند خوب سرقت کند و یا به دنبال خودرو هایی است که تجهیزات ایمنی کمتری دارند تا بتواند به راحتی به اهداف خود برسد.
این روزها در فضای مجازی هم همین اتفاق درجریان است یعنی درفضای مجازی سارق و مجرمان همواره پیگیر این موضوع هستند که راه های نفوذ و سرقت را پیدا کنند.
* این مواردی که اشاره کردید، درست است، اما من به صورت مصداقی می خواهم، شما به صورت سربسته پاسخ می دهید، اشاره به مثال و نمونه در گفت و گو برای درک بهتر مطلب توسط مخاطب موثر تر است؟
برای مثال مدتی پیش شخصی به وسیله یک تلفن همراه که از طریق آن به اینترنت وصل شده بود، در کرج با شخصیت جعلی و ساختگی خود را به عنوان یکی از مدیران ارشد سازمان های دولتی معرفی کرده و دریک پروسه یک ماهه از مبدا کرج از افرادی در خراسان جنوبی به بهانه اعطای وام و اشتغال کلاهبرداری داشته است.
این شخص خودش را به عنوان مدیرارشد یکی ازسازمان های دولتی معرفی کرده که می تواند معاملات کلان انجام دهد وارتباطات گسترده ای دارد! این شخص ازاین طریق از تعداد زیادی از کاربران اینترنتی کلاهبرداری و اخاذی کرده است. در این پرونده این شخص از کاربران شماره حساب گرفته و به سادگی از حساب آنها اخاذی کرده و پول برداشت می کند.
* آیا این درست است که در ماه های گذشته نمودار جرایم در فضای مجازی روند صعودی را داشته است؟
بله، درکنار تاثیرات مثبت و ارتباطات آنلاین درفضای مجازی و دسترسی آسان به امکانات، متاسفانه در حال حاضر پرونده هایی که با این موضوع درمحاکم قضائی و انتظامی تشکیل می شود یک روند فزاینده ای را طی می کند، یعنی هرروز با شگردهای تازه ای درحوزه کلاهبرداری ها درفضای مجازی مواجه هستیم و هرروزقربانیان با شیوه خاصی قربانی کلاهبرداری ها و اخاذی ها در فضای مجازی می شوند.
برای مثال مدتی پیش یکی از بازیگران زن معروف اطلاعات شخصی خود را در سایت شخصی اش قرار داده و اطلاعات خود را دربخش پروفایل سایت ذخیره کرده بود،هکرها آمدند با نفوذ به سیستم این فرد اطلاعات شخصی و خانوادگی وی را ازآنجا برداشتند و مورد سوء استفاده قراردادند و تلفن و اطلاعات این بازیگر زن در فضای اینترنت پخش شد و باعث زحمت و مشکلات بسیار جدی برای وی و خانواده اش شد.
* شما در صحبت های خود اشاره کردید که شخصی اطلاعات خود را روی سایت گذاشته است و ازاین طریق به عنوان طعمه در اختیار کلاهبرداران و افراد سود جو در فضای مجازی قرارگرفته است ، در حال حاضر بسیار مشاهده می شود که سایت ها و شبکه های اجتماعی زیادی وجود دارند که افراد به راحتی اطلاعات خود را در این سایت ها قرار می دهند، متاسفانه در چند وقت گذشته افراد در شبکه های اجتماعی عکس های خصوصی خود را هم به اشتراک می گذارند، به نظر شما با این کار ابزار جرم در اختیار افراد سودجو قرار نمی گیرد؟
این موضوع دو حالت دارد ، یک زمانی اطلاعاتی را افراد با اختیار خود و با ایمیل شخصی روی سیستم قرارمی دهند، از این طریق امکان سوء استفاده های احتمالی وجود دارد و درصد آن هم بسیاربالاست. اما درکنار این موضوع زمانی افرادعلاقه ندارند که اطلاعات شخصی آنها افشا شود و به همین دلیل اطلاعات را در رایانه شخصی خود و یا در ایمیل ها ذخیره می کنند، در این گونه موارد ناخواسته و به دلیل افشای اطلاعات و هک کردن سایت ها و ایمیل اطلاعات شخصی افراد در اختیار دیگران قرار می گیرد.
در حال حاضر دانشجویانی هستند که پایان نامه های دوره های دانشجویی خود را از کارشناسی گرفته تا مقطع دکتری دربخش ذخیره ایمیل خود قرار می دهند. دربسیاری از پرونده ها مشاهده شده است که این ایمیل ها را هک می کنند و اطلاعات آن را سرقت می کنند.
متاسفانه فضای مجازی در کنار مزایای فراوانی که دارد، این آفت ها و آسیب ها را هم در خود جای داده است. به همین دلیل بیشتر باید در این فضا مراقب بود و حواسمان باید شش دانگ جمع باشد.
* مدتی پیش جزئیات پرونده ای درحوزه جرایم فضای سایبر در اینترنت منتشر شد، در مورد اینکه از این طریق به بهانه ارائه وام کلاهبرداری می کردند شما در جریان این موضوع هستید ؟
نمونه های زیادی است، برای مثال یکی از شگردهای کلاهبرداری در بحث وام است، دیگری در بحث کارت های معافیت و پایان خدمت و دیگری با عنوان برنده شدن در مسابقه و یا قرعه کشی از شما شماره حساب بانکی می خواهند.
با این شگردها مشکلات جدی برای افراد ایجاد می کنند و در برخی از موارد هم همانطور که شما اشاره کردید در پوشش اعطای وام و به بهانه پرکردن فرم های مربوطه دراینترنت تمام اطلاعات کاربران را به سرقت می برند و با شگرد های خاصی در واقع قربانیان خودشان را تحت هجمه های گوناگون قرار می دهند.
* من مسئله وام را برای این مطرح کردم که بسیاری از کاربران اینترنتی مشتاق دریافت وام هستند و زمانی که این تبلیغات اعطای وام های بدون ضامن و فوری را در اینترنت مشاهده می کنند، مشتاق می شوند و به تدریج جذب اینگونه از تبلیغات می شوند، فکر نمی کنید استفاده از این شگرد برای کلاهبرداری و اخاذی از کاربران در ماه های گذشته به نقطه خطرناکی رسیده است و باید جامعه اطلاعات لازم را در این زمینه داشته باشد، اما اطلاع رسانی کافی نبوده است!؟
واقعیت این است که براساس فراوانی بیشترین جرائمی که درحوزه اینترنت اتفاق افتاده است تا حالا بحث جرائم حوزه اخلاقی بوده است، اما درحوزه جرائم اقتصادی هم شیوه های گوناگون کلاهبرداری ازجمله هک حساب، جابه جایی مبالغ ،بحث اشتغال و اعطای وام های فوری مطرح بوده است.
البته مباحث دیگری هم ازجمله بحث تحصیل خارج از کشورهم مطرح بوده است که متاسفانه تعدادی از جوانان هم به دلیل اطلاع نداشتن ازاینگونه کلاهبرداری ها صید دام شارلاتان ها و افراد سود جو شده اند.
* این شگرد به چه صورتی در فضای مجازی انجام می شود؟
به این صورت که در فضاهای اینترنتی کلاهبرداران در پوشش یک دانشگاه معتبر خارجی ظاهر شده اند و حتی از این طریق از آرم و نشانی یک دانشگاه سوء استفاده کرده و شبکه مجازی برای خودشان راه اندازی کردند و از افرادی زیادی را به طمع اینکه بتوانند تحصیل کنند اخاذی کرده اند.
من بازهم تاکید می کنم که درکنار تمام مزایای مثبت فضای مجازی و شبکه های اجتماعی بازهم باید حواسمان در زمان حضور داشتن در این فضا جمع باشد. باید توجه داشت که افراد سود جو در فضای مجازی یک روز ممکن است بحث وام را مطرح کنند روزدیگر ثبت نام برای خودرو را مطرح کنند یک روزهم اعتقادات ما را مورد هدف قراردهند. اینجاست که باید درفضای مجازی ساز هوشیاری، آگاهی و اعتقادات ما کوک باشد.
* به نکته خوبی اشاره کردید، اما این روزها شاهد هستیم که همه چیز دارد اینترنتی می شود همه فعالیت ها از ثبت نام دانشگاه تا ثبت نام مدارس هم به سمت اینترنتی شدن می رود. مردم یا یک شخص عادی دراین فضا ازکجا باید بداند که چه مواردی جرم و کلاهبرداری است و چطور باید تشخیص داد ؟ برای مثال من که میخواهم وام بگیرم از کجا باید بدانم که لینکی که در سایت و در مقابلم قرارگرفته است، واقعی حقیقی است و یا کلاهبرداری و دروغ ؟
این موضوع به همان هوشیاری و آگاهی کاربران ارتباط دارد، برای مثال در شرایطی که من می دانم به جهت حقوقی و ساختاری امکان پرداخت وام بدون ضمانت درشرایط عادی مقدورنیست مگر اینکه من بدانم که کارمند موسسه ای هستم که از آن موسسه وامی که می گیرم ازحقوقم قبل ازاینکه پرداخت شود آن را دریافت می کند یا مثلا ضمانتی دارم که از آن ضمانت کسر می شود، این طبیعی است که بپذیرم وام بدون ضمانت میتوانم دریافت کنم.
اما زمانی که به جهت عقلانی من متوجه این موضوع هستم که هیچ موسسه ای نیست که بتواند وامی بدهد، بدون اینکه هیچ تضمینی ازطرف مقابل بگیرد خودم باید شک کنم که اگر من پول این سازمان را پرداخت نکردم آن چه تضمینی خواهد داشت که در واقع بتواند به اقساط خودش دسترسی پیدا کند همین می تواند برای من به عنوان یک زنگ خطری باشد که روی آن موسسه بیشتر دقت کنم.
در مثالی دیگر موسسه ای که به من می گوید می توانیم بدون هیچ گونه مراجعه ای از همین جا برای شما کارت پایان خدمت صادر کنیم و یا برای مثال شما را در دانشگاه فلان کشور ثبت نام کنیم زمانی که من آگاه هستم این به جهت عقلانیت امکان تحقق ندارد، پس باید بیشتر احتیاط کنم.
تحقیقات نشان می دهد، موفقیت مجرمان 50 تا 80 درصد ناشی از سادگی قربانیان است یعنی قربانی نقش موثری دارد در موفقیت سارق هم در حوزه حقیقی و هم در حوزه مجازی .
* به طور طبیعی یک فرد تحصیلکرده باید از اطلاعات بیشتری نسبت به یک شخص کم سواد و یا بی سواد در فضای مجازی برخورد دارباشد، پس چرا همواره در بررسی یک پرونده کلاهبرداری در فضای مجازی آمارهایی که منتشر می شود قربانیان پرونده ها بیشتر افراد تحصیلکرده هستند، به نظر شما اشکال کار در کجا است که بیشتر قربانیان این نوع جرائم دارای تحصیلات بالا هستند ؟
این نکته از این حوزه نشات می گیرد که بیشترین کاربرانی که فعالیت های خود را در حوزه مجازی انجام می دهند افراد تحصیل کرده هستند.
اما باید توجه داشت که انسان درهرشرایطی می تواند اغفال شود و به این صورت نیست که ما تصور کنیم چون بنده دارای فلان تحصیلات هستم پس دیگر امکان اغفال برای من وجود ندارد چون در واقع مجرمان ازنقاط ضعف ما استفاده می کنند. برای مثال چطوریک سارق به یک خانه نگاه می کند و متوجه می شود که از طریق کولرامکان نفوذ درآن است، این خانه ازمسیر پنجره و یا طریق فلان مسیر، کلاهبرداران در فضای مجازی هم به طور دقیق نگاه می کنند و روی کاربران بررسی می کنند ومتوجه نقاط ضعف و کاستی های می شوند و از همان نقطه ضعف بهترین استفاده را می کنند.
البته در بحث افراد تحصیلکرده یکی از دلایل این است که اعتماد به نفس کاذب این افراد درزمان گشت و گذار درفضای مجازی باعث می شود در دام کلاهبرداری ها قرار گیرند.
* آقای سهل آبادی!گر حساب های اینترنی کاربران هک بشود مسئولیت متوجه بانک است؟
به جهت قانونی اگرحسابی هک شود، یعنی اطلاعات ازطریق دارنده حساب افشا شود، مانند این است که من دسته چک خودم را گم کنم یا مانند اینکه من شماره حساب خود را در اختیار شخص دیگری قراردهم چون فضایی که ایجاد شده است از طریق بانک نبوده و از طریق سیستم شخصی و یا گذرواژه دارنده حساب، شماره حساب من را چک کرده است یا از رمزی که من گذاشتم اطلاع پیدا کرده است، در این حالت مسئولیتی متوجه بانک نیست.
شما در نظربگیرید اگرمن رمز حساب بانکی خود را درفضایی قرار بدهم و آن را بتواند یک تبهکار کشف کند شماره حساب من را هم که دارد، بانک چه مسئولیتی دارد یعنی از نظر سیستم بانکی انگار خود من وارد می شوم و پول را جابه جا می کنم، ازاین منظرهیچ مسئولیتی متوجه بانک نیست.
* چه زمانی ما می توانیم از اینترنت بانک در کشور برای ترانسفر حساب استفاده کنیم ؟
بحث حوزه هایی که به بانک بستگی به قابلیت هایی دارد که بانک ایجاد می کند یعنی من زمانی که به بانک مراجعه می کنم و حساب بازمی کنم، بانک از من سوال می پرسد که شما می خواهید چه دسترسی هایی برای شما ایجاد شود، متناسب با درخواست به مشتری دسترسی های لازم ارائه می شود.
یک دونده هرچقدر درمسیری که می خواهد بدود موانع بیشتری قرارگرفته باشد امکان اینکه پای او با موانع برخورد کند بیشتر است هرچقدر آن فرصت ها و خدمات یا آن مرزهای حضور یا مرزهای دسترسی بیشتر باشد امکان خطر پذیری حساب های ما در بحث های فضای مجازی بیشتر است.
اما باید توجه داشته باشیم اطلاعاتی که ذخیره می کنیم ، در وهله اول به گونه ای ذخیره کنیم که اطلاعات چند بخشی باشد حتی اگرمن به دلایلی می خواهم اطلاعات خود را در سیستمی نگه داری کنم ، در یک سیستم مجازی نگه داری کنم. این اطلاعات را دریک فایل مستقل نگه داری نکنم و هر بخش آن را در فایلی جداگانه قرار بدهم و برای هرفایلی رمز خاصی قرار دهم که امکان کشف آن کمتر باشد، اما به طور کلی در سیستم های بانکی از جانب بانک این حراست ها صورت می گیرد، البته ما موردهایی را هم داشتیم که دراین فضا اتفاق افتاده است ، برای مثال شخصی توانسته وارد سیستم بانکی شود و اطلاعات حساب ها را هک کند.
این شخص محدودیت هایی که برای سیستم تعریف شده بود را حذف کرد و محدودیت مبلغ را حذف کرد و یک روز به سادگی توانست در شهری مثل تهران از همین باجه های خودپرداز بانک های گوناگون و مبالغ میلیونی را برداشت کند.
بازهم تاکید می کنم که در این فضا باید بیشتر از گذشته حواسمان شش دانگ جمع باشد تا هم از پیامد های مثبت فضای مجازی و شبکه های اجتماعی بیشتری بهره برداری و استفاده را داشته باشیم و هم در دام کلاهبرداران و شارلاتان های فضای مجازی گرفتار نباشیم. فراموش نکنیم این افراد همواره در فضای سایبر در کمین هستند. پس اطلاعات خود را به روز کنید و همواره «آنلاین» باشید.