به گفته پلیس فتا، یکی از روش‌های نوین هک گوشی و سرقت اطلاعات مالی کاربران، ارسال پیام از شماره‌ای آشنا با پیشنهاد نصب برنامک‌های سرگرم کننده است. یکی از اسناد بالادستی که می‌تواند از کاربران در برابر این خطرات محافظت کند، نظام انتظامی فضای مجازی است که در انتظار تصویب است.

«هموطن عزیز؛ به پیام‌های دریافتی حتی از آشنایان خود با مضمون درخواست نصب برنامک‌های اندرویدی با هر عنوانی (نظیر تبدیل عکس یادگاری به آلبوم با هوش مصنوعی) هرگز توجه نکنید. احتمال ارسال پیام از گوشی آلوده شده وجود دارد و در صورت نصب برنامک ارسالی، هک گوشی و سرقت از حساب بانکی شما قطعی است.»

به گزارش خبرگزاری صداوسیما ، احتمالاً شما هم در روز‌های اخیر با چنین پیامکی از پلیس فتا مواجه شده‌اید. ارسال این هشدار سراسری از سوی پلیس فتا، نشان‌دهنده شایع شدن نوعی از کلاهبرداری‌های سایبری است که در آن، مجرمان نه با تماس‌های ناشناس، بلکه با سوءاستفاده از اعتماد میان دوستان، همکاران و اعضای خانواده اقدام به فریب کاربران می‌کنند؛ روشی که در بسیاری از موارد تنها با یک کلیک ساده آغاز و با سرقت اطلاعات و خالی شدن حساب بانکی پایان می‌یابد.

کلاهبرداری با هویت آشنا؛ شگرد جدید مجرمان سایبری

بررسی‌ها و هشدار‌های رسمی پلیس فتا نشان می‌دهد؛ در این شیوه، ابتدا گوشی یک کاربر از طریق نصب یک برنامه جعلی آلوده می‌شود. پس از آن، بدافزار بدون اطلاع صاحب گوشی، اقدام به ارسال پیام‌های مشابه برای مخاطبان ذخیره‌شده در تلفن همراه یا شبکه‌های اجتماعی او می‌کند. همین موضوع باعث می‌شود، پیام برای گیرنده کاملاً قابل اعتماد به نظر برسد، چرا که از سوی یک فرد آشنا ارسال شده است؛ و این یعنی آغازِ یک دردسر بزرگ!

پلیس فتا در این هشدار تاکید کرده است که پیام‌هایی با عناوینی جذاب نظیر «تبدیل عکس یادگاری به آلبوم با هوش مصنوعی» می‌تواند ازسوی گوشی‌های آلوده آشنایان ارسال شده باشند و نصب این برنامه‌ها، زمینه هک تلفن همراه و سرقت از حساب‌های بانکی را فراهم کند. کارشناسان امنیت سایبری این شیوه را نمونه‌ای از مهندسی اجتماعی پیشرفته می‌دانند که در آن، اعتماد کاربران به مهم‌ترین ابزار نفوذ تبدیل شده است.

با توجه به اهمیت این موضوع و مشکلاتی که می‌تواند برای کاربران و مردم به همراه داشته باشد، تصمیم گرفتیم گفتگویی با معاون فرهنگی و اجتماعی پلیس فتا داشته باشیم، تا پاسخ سؤالاتی که ممکن است برای هر یک از افراد ایجاد شود را جویا شویم.

سرهنگ جواد مختاررضایی، معاون فرهنگی و اجتماعی پلیس فتا فراجا، در گفت‌و‌گو با خبرنگار حوزه فضای مجازی و هوش مصنوعی خبرگزاری صداوسیما ، به سوالاتی درباره آلودگی گوشی‌های تلفن همراه، پیامک‌های جعلی و راهکار‌های پیشگیری و مقابله پاسخ داد.

سرهنگ مختاررضایی درباره روش‌ها و نشانه‌های هک شدن گوشی گفت: «زمانی که کاربر یک نرم افزار را از یک منبع نامطمئن دانلود و نصب می‌کند، هرگز نمی‌تواند مطمئن باشد که گوشی او آلوده نشده است. آلوده‌سازی گوشی کاربران معمولاً با ارسال پیام‌های جعلی با عناوینی مانند شکایت از شما، یارانه معیشتی، وام فوری و برنامه‌هایی مثل عکس یادگاری انجام می‌شود. از ترفند‌های مهم دیگری هم که هکر‌ها معمولاً استفاده می‌کنند، این است که بعد از هک گوشی، از خط فرد آلوده‌شده به مخاطبان او پیام جعلی ارسال می‌کنند و با توجه به اطمینان کاذب ایجاد شده از ارسال پیام از سمت دوست و آشنا، گیرندگان پیام نسبت به باز کردن لینک یا پیوند و نصب برنامه‌های جعلی اقدام می‌کنند.»

چرا با وجود هشدار‌های مکرر، پیامک‌های جعلی هنوز مؤثر هستند و قربانی می‌گیرند؟

او توضیح داد: «هشدار‌های پلیس فتا تاثیرگذاری خود را در افزایش سطح آگاهی مردم دارند و براساس آمار‌های موجود الحمدالله وقوع این جرائم در وضعیت کنترل‌شده‌ای قرار دارند، اما همین پرونده‌های موجود نیز ناشی از بی‌دقتی برخی کاربران و بی‌توجهی به هشدار‌های پلیس است.»

اقدامات فوری کاربران در صورت کلیک روی لینک مخرب

معاون فرهنگی و اجتماعی پلیس فتا در پاسخ به این سوال که اگر فردی به اشتباه راو لینک مخرب کلیک کند، چه اقدامی باید انجام دهد، گفت: «اگر گوشی شما در اثر بی‌احتیاطی آلوده شد، در اولین فرصت به قطع اینترنت گوشی و قرار دادن در حالت پرواز اقدام و برنامه جعلی نصب‌شده را پیدا و حذف کنید. بهترین راه برای پیدا کردن برنامه جعلی در گوشی مراجعه به بخش مجوز‌های برنامه و بررسی مجوز‌های پیامک است، چون مهم‌ترین مجوزی که مجرمین از گوشی آلوده‌شده برای هک حساب و سرقت موجودی آن استفاده می‌کنند، پیامک‌های گوشی است. اگر هم موفق به پیدا کردن برنامه جعلی نشدید، از فرد آگاه کمک بگیرید یا گوشی را به تنظیمات کارخانه برگردانید.»

مروری بر قوانین و رویکرد‌های برخی کشور‌های خارجی در زمینه مقابله با فیشینگ و سرقت اطلاعات

بنا بر گزارش وب سایت رسمی کمیسیون اروپا، قانون خدمات دیجیتال (Digital Services Act) با هدف ایمن سازی فضای برخط و مقابله با محتوای غیرقانونی، از جمله کلاهبرداری‌های اینترنتی و لینک‌های مخرب، به اجرا درآمده است. این قانون سکو‌های بزرگ را موظف می‌کند تا خطرات نظام‌مند را شناسایی کرده و سازوکار‌های مؤثری برای حذف محتوای فریبکارانه ایجاد کنند.





بنا بر گزارش خبرگزاری رویترز، نهاد‌های نظارتی اتحادیه اروپا از شرکت‌هایی مانند گوگل و اپل خواسته‌اند اقدامات مشخصی برای جلوگیری از انتشار برنامه‌های جعلی و کلاهبرداری‌های مالی آنلاین انجام دهند؛ اقدامی که نشان می‌دهد رویکرد اروپا بر پیشگیری ساختاری و مسئولیت‌پذیری سکو‌ها متمرکز است.

آمریکا؛ جرم‌انگاری و هشدار عمومی مستمر

در آمریکا، چارچوب مقابله با جرایم سایبری بر پایه قوانین کیفری و همکاری نهادی شکل گرفته است. بنا بر اسناد حقوقی منتشرشده، قانون کلاهبرداری و سوءاستفاده رایانه‌ای Computer Fraud and) Abuse Act) دسترسی غیرمجاز به سیستم‌های رایانه‌ای، انتشار بدافزار و کلاهبرداری دیجیتال را جرم‌انگاری کرده است.

همزمان، نهاد‌هایی مانند اداره تحقیقات فدرال FBI و کمیسیون تجارت فدرال آمریکا (FTC) به‌طور مستمر هشدار‌هایی درباره پیامک‌های جعلی، لینک‌های آلوده و حملات موسوم به smishing (کلاهبرداری پیامکی) منتشر می‌کنند. خبرگزاری آسوشیتدپرس در گزارشی تأکید کرده است که استفاده مجرمان از ابزار‌های هوش مصنوعی، پیام‌های جعلی را طبیعی‌تر کرده و تشخیص آنها را برای کاربران دشوارتر از گذشته ساخته است.

سنگاپور؛ سخت‌گیری حداکثری برای بازدارندگی

سنگاپور یکی از کشور‌هایی است که با افزایش شدید پرونده‌های کلاهبرداری آنلاین، به سمت سخت‌گیرانه‌ترین برخورد‌های قانونی حرکت کرده است. بنا بر گزارش خبرگزاری آسوشیتدپرس، دولت سنگاپور قوانین کیفری خود را به‌گونه‌ای اصلاح کرده که برای برخی مصادیق کلاهبرداری دیجیتال، مجازات‌هایی نظیر حبس طولانی، جریمه‌های سنگین و حتی شلاق در نظر گرفته شده است. در این گزارش آمده است که بیش از نیمی از جرایم ثبت‌شده در سنگاپور به انواع کلاهبرداری‌های اینترنتی مربوط می‌شود و نکته قابل‌توجه آن است که حتی افرادی که آگاهانه اطلاعات بانکی یا حساب خود را در اختیار کلاهبرداران قرار دهند نیز ممکن است تحت پیگرد قانونی قرار گیرند؛ راوکردی که بر مسئولیت فردی و بازدارندگی شدید تأکید دارد.

ایران؛ قانون موجود و چالش‌های نوظهور

در ایران، قانون جرایم رایانه‌ای مصوب ۱۳۸۸ از مبنا‌های مقابله با جرایم سایبری است. در این قانون به طور صریح به فیشینگ اشاره نشده، اما بنا بر متن منتشرشده در مرکز پژوهش‌های مجلس شورای اسلامی، اقداماتی مانند دسترسی غیرمجاز، سرقت داده‌ها، جعل رایانه‌ای و کلاهبرداری اینترنتی جرم‌انگاری شده و برای آنها مجازات تعیین شده است.

با این حال گسترش ابزار‌هایی مانند هوش مصنوعی و پیچیده‌تر شدن حملات مهندسی اجتماعی، چالش‌های جدیدی را پیش‌راو قوانین موجود قرار داده و برخی کارشناسان بر ضرورت بازنگری و به‌روزرسانی قوانین و اسناد بالادستی فضای مجازی تأکید دارند. در اسناد کلان این حوزه نیز بر نقش آموزش عمومی، پیشگیری و تقاوت پلیس فتا تصریح شده، اما سرعت تحولات فناوری همچنان پرسش‌هایی درباره کفایت چارچوب‌های فعلی ایجاد کرده است.

اقدامات پیشگیرانه و پیگیرانه پلیس فتا براساس طراحی نظام انتظامی فضای مجازی

سرهنگ مختاررضایی، معاون فرهنگی و اجتماعی پلیس فتا در باره اقدامات پیشگیرانه در راستای کنترل کلاهبرداری‌های سایبری و پیامکی در گفت‌و‌گو با خبرگزاری صدا و سیما مطرح کرد: «پلیس فتا علاوه بر انجام اقدامات مقابله‌ای و سلبی و برخورد با مجرمان سایبری، براساس سیاست‌های کلان و سند راهبردی فضای مجازی اقدامات پیشگیرانه‌ای را در حوزه‌های مختلف انجام می‌دهد. این اقدامات شامل همکاری در شناسایی و انسداد سریع دامنه‌ها و لینک‌های جعلی، پیگیری در خصوص اصلاح خلا‌های فرآیندی در حوزه ارتباطات و بانکداری الکترونیک و همچنین آموزش هدفمند آحاد مردم جامعه در جهت ارتقا سطح دانش سایبری مردم است که این اقدامات تأثیر قابل توجهی را در کنترل و کاهش جرائم سایبری به همراه داشته و خواهند داشت.»

او افزود: «انشاءالله تصویب و اجرای سند هم در بحث پیشگیری سلبی و اجتماعی و مقابله با جرائم سایبری تاثیر بسزایی خواهد داشت که این موضوع شامل عموم جرائم سایبری از جمله موضوع نرم‌افزار‌ها و لینک‌های آلوده خواهد بود»

مرور تجربه کشور‌های مختلف نشان می‌دهد که مقابله با کلاهبرداری‌های سایبری، نیازمند رویکردی چندلایه است؛ از قانون‌گذاری سخت‌گیرانه سنگاپور و مسئولیت‌پذیری پلتفرم‌ها در اروپا گرفته تا هشدار‌های عمومی و جرم‌انگاری در آمریکا.