به گزارش گرداب، با منتقل شدن هر چه بیشتر فعالیت‌های روزمره مردم به فضای مجازی، ترفندهای کلاهبرداران برای سوءاستفاده هر چه بیشتر از کاربران نیز توسعه پیدا می‌کنند. آشنایی با سازوکار این ترفندها اولین گام در مقابله یا اجتناب از آنها است. ازاین‌رو، در این پرونده به بررسی جزئی انواع ترفندهای کلاهبرداران در ارتکاب به جرائم سایبری می‌پردازیم.

طبق آمار، اتفاقات متداول در فضای مجازی از این قرار هستند:1

با شروع بحران کرونا، گستره فعالیت‌های مجازی مردم در تمام کشورهای دنیا افزایش چشمگیری پیدا کرد. ارسال تعداد زیادی از کارمندان به دورکاری، تعطیلی مدارس و گسترش آموزش مجازی، افزایش خریدهای اینترنتی، گرایش به خدمات غیرحضوری و آنلاین و همچنین افزایش استفاده از سرگرمی‌های آنلاین ازجمله پیامدهای بحران کرونا در کشورهای درگیر این ویروس بوده‌اند. 

نکته حائز اهمیت این است که با وجود افزایش استفاده از اینترنت، سطح سواد کاربران به طور میانگین کاهش داشته است زیرا کاربرانی که در این مدت به فضای مجازی روی آورده‌اند، عمدتاً شامل دانش‌آموزان و کارمندان میان‌سالی می‌شوند که سواد رسانه‌ای بالایی ندارند. به همین دلیل، فضای مجازی بیش از پیش به بستری ایده‌آل برای کلاهبرداران اینترنتی تبدیل شده است.

یکی از اولین گام‌ها در افزایش سواد رسانه‌ای کاربران به هدف کاهش جرائم سایبری، آشنایی با جزئیات و ترفندهای کلاهبرداران و هکرها در سوءاستفاده از طعمه‌های خودشان است. در این پرونده، مجموعه کامل و جامعی از این ترفندها را به طور خلاصه معرفی می‌کنیم.

یکی از متداول‌ترین ترفندهای کلاهبرداران در دزدی اطلاعات و مالی استفاده از فیشینگ است. طبق آمار، یک‌چهارم حملات سایبری از طریق فیشینگ انجام می‌شود.2 فیشینگ که در لغت به معنای ماهیگیری است، عبارت است از استفاده از خود کاربر برای دزدی اطلاعات حساس ازجمله اطلاعات کارت بانکی یا حساب‌های مالی. متداول‌ترین روش فیشینگ که قربانیان زیادی نیز در سال 1398 در داخل کشور ما داشت، استفاده از سایت‌های پرداخت اینترنتی است. در این روش، هکر کاربر را برای پرداخت هزینه یک نوع خدمات یا کالا، به صفحه پرداخت بانکی جعلی منتقل می‌کند و کاربر با وارد کردن اطلاعات کارت بانکی خود، این اطلاعات را در اختیار هکر قرار می‌دهد.

راه‌اندازی سامانه رمز دوم پویا در روزهای منتهی به سال 1399 موجب کاهش 85 درصدی کلاهبرداری‌های فیشینگ در ایران شد.3 با این حال، راه‌اندازی این سامانه به معنای پایان فیشینگ نیست.

فیشینگ انواع مختلفی دارد که آگاهی نداشتن از روش‌های مختلف آن، می‌تواند باز هم پای این نوع کلاهبرداری را به فضای سایبری کشور باز کند. مهم‌ترین روش‌های فیشینگ از این قرار هستند:

در این روش، هکر با استفاده از دامنه جعلی یک شرکت معتبر، ایمیل‌های آلوده‌ای به کاربران ارسال می‌کند. مقصود از دامنه جعلی این است که، به‌عنوان مثال، شرکت مایکروسافت از دامنه Microsoft.com برای ایمیل‌های خود استفاده می‌کند ولی هکرها با دامنه Microsoft-Products.xyz سعی می‌کنند کاربر را مجاب کنند که این ایمیل از شرکت مایکروسافت ارسال شده است. این ایمیل‌ها حاوی فایل یا لینک‌های آلوده‌ای هستند که اطلاعات حساس کاربر را به سرقت می‌برند.

نوع حرفه‌ای‌تر ایمیل فیشینگ، فیشینگ نیزه‌ای است. در این روش، هکر که از پیش یک اطلاعات شخصی (مانند نام، آدرس، محل کار یا عنوان شغلی) از کاربر به دست آورده است، ایمیلی حاوی این اطلاعات برای شخص ارسال می‌کند و او را به باز کردن فایل یا لینک آلوده مجاب می‌کند. به‌عنوان مثال، ایمیل می‌تواند حاوی پیامی جعلی از سوی مدیر IT شرکت محلِ کار فرد باشد که نصب یک برنامه را به کارمندان توصیه کرده است. در مواردی که فیشینگ نیزه‌ای بسیار پیچیده باشد و مدیران اجرایی شرکت‌های بزرگ را هدف بگیرد، به شکار نهنگ یا Whaling شناخته می‌شود.

به مواردی که هکرها از پیام کوتاه برای هدایت طعمه‌ها به صفحات آلوده استفاده می‌کنند، فیشینگ پیامکی گفته می‌شود. ارسال پیامک با موضوع ثبت‌نام سبد کالا یا فروش سهام عدالت ازجمله موضوعاتی بودند که در داخل کشور مورد سوءاستفاده هکرها قرار گرفتند. از آنجایی که مخاطبین پیامک طیف وسیع‌تری را به نسبت ایمیل شامل می‌شوند و سطح سواد رسانه‌ای این افراد عمدتاً پایین است (به خصوصی، به طور مثال، افرادی که به دنبال ثبت‌نام سبد کالا یا فروش سهام عدالت هستند)، فیشینگ پیامکی را به یک ترفند ایده‌آل برای کلاهبرداران تبدیل کرده است.

در این روش پیشرفته، کلاهبرداران با بازسازی یا تقلید صدای یک شخص خاص، اطلاعات حساس را از طریق تلفن از طعمه دریافت می‌کنند. یکی از خبرسازترین نمونه‌های چنین کلاهبرداری اواخر سال 2019 رخ داد، جایی که کلاهبرداران با بازسازی صدای مدیرعامل شرکت، 220 هزار یورو را به حساب خود واریز کردند.4 اواخر سال 1398 نیز خبرهایی مبنی بر کلاهبرداری از این طریق در کشور رسانه‌ای شد. کلاهبرداران با این ادعای دروغین که ویژه برنامه‌ای در رادیو به مناسبت سالروز تأسیس یکی از اپراتورهای داخلی با حضور محمدجواد آذری‌جهرمی وزیر ارتباطات در حال اجرا و پخش است، از افراد کلاهبرداری و حساب بانکی‌شان را خالی می‌کردند.5

در این روش که به‌تازگی گسترش پیدا کرده است، کلاهبرداران از شبکه‌های اجتماعی برای فریب اشخاص استفاده می‌کنند. مشابه فیشینگ پیامکی، با ارسال یک پیام شخصی حاوی هشدار یا اطلاع‌رسانی پیرامون یک کالا یا خدمات، کلاهبرداران فرد را به ارسال مستقیم اطلاعات مجاب یا او را به یک لینک آلوده هدایت می‌کنند.

باج‌افزار به بدافزاری6 گفته می‌شود که با دسترسی به سیستم و اطلاعات خصوصی کاربر، وی را تهدید به افشا یا نابود کردن اطلاعات یا مسدودسازی دسترسی به سیستم می‌کند مگر اینکه کاربر مبلغی را تحت عنوان باج به هکر بپردازد. باج‌افزارهای پیشرفته با رمزنگاری کردن فایل‌های کاربر، امکان دسترسی به آنها را حتی برای افراد متخصص نیز غیرممکن می‌کنند. به همین دلیل است که طبق آمار سال 2020، بیش از 60 درصد شرکت‌ها و سازمان‌ها مورد حملات باج‌افزارها قرار گرفته‌اند.7 افزایش این دست کلاهبرداری‌ها در سال 1399 سبب شده تا پلیس فتا نیز در این خصوص هشدارهایی را به مردم بدهد.8

با اینکه مقابله با باج‌افزارها دشوار است، اما پیشگیری از آنها راهکارهای ساده‌تر و کاربردی‌تری دارد ازجمله، خودداری از دانلود فایل‌های مشکوک و استفاده از سایت‌های مطمئن، باز نکردن ایمیل‌های مشکوک، باز نکردن لینک‌های موجود در پیامک‌های مشکوک، استفاده از نرم‌افزارهای امنیتی که برای جلوگیری از نفوذ باج‌افزارها طراحی شده‌اند و استفاده از VPNها در صورت اتصال به اینترنت از طریق وای‌فای در مکان‌های عمومی. 

در این ترفند هکرها با بازسازی یک تبلیغات وسوسه‌انگیز، کاربر را به کلیک کردن بر روی لینک مجاب می‌کنند که به اجرای یک کد و آلوده شدن سیستم شخص منجر می‌شود. عمده تبلیغات آلوده در سایت‌های غیر معتبر و غیررسمی هستند اما هکرها در برخی موارد با هک کردن شرکت‌های واسط که تبلیغات را در سایت‌های معتبر قرار می‌دهند، تبلیغات آلوده را حتی در این سایت‌ها نیز نمایش می‌دهند.

طبق آمار، به طور میانگین در هر دقیقه 1/5 تبلیغات آلوده در سطح اینترنت بارگذاری می‌شوند. از دلایل افزایش سرسام‌آور تبلیغات آلوده در فضای مجازی می‌توان به افزایش کلی تبلیغات اینترنتی در سال‌های اخیر اشاره کرد. طبق آمارها، در سال ۲۰۱۸ میلادی برای اولین بار هزینه‌های صرف شده برای تبلیغات از طریق گوشی‌های هوشمند از هزینه تبلیغات تلویزیونی فراتر رفت.9  شرایط کرونا نیز به رشد این دست تبلیغات کمک کرده است. به عنوان مثال، انتشار یك آگهی تبلیغ تور گردشگری به مقصد تركیه در آذرماه 1399 خبرساز شد؛ توری كه با قیمت 12 میلیون تومان وعده تزریق واكسن كرونا را به مشتری‌های خود می‌داد. این در حالی بود كه در این بازه زمانی، وزارت بهداشت تركیه همچنان درحال رایزنی با روسیه، چین و فایزر آمریكا برای تامین واكسن مورد نیاز شهروندانش بود.10

اف‌بی‌آی در آگوست 2020، گسترش نوع جدیدی از کلاهبرداری اینترنتی را به کاربران اینترنت هشدار داد.11 این نوع کلاهبرداری اینترنتی که به کلاهبرداری رمانتیک (Romantic) یا اعتمادبه‌نفس (Confidence Fraud) شناخته می‌شود، کلاهبرداران به سراغ افرادی می‌روند که در سایت‌ها، برنامه‌ها یا کانال‌های شبکه اجتماعی به دنبال روابط عاشقانه و دوستی هستند. علت هشدار اف‌بی‌آی افزایش چشمگیر این نوع کلاهبرداری است. طبق گزارش اف‌بی‌آی از آمار سال 2019، بیش از 20000 نفر قربانی کلاهبرداری‌های رمانتیک شده‌اند که در مجموع مبلغی بالغ‌بر 475 میلیون دلار را نصیب کلاهبرداران کرده است. 

یکی از مؤثرترین راه‌ها برای فهمیدن این دست کلاهبرداری، جستجوی تصویر و اطلاعات کاربری شخص در اینترنت است زیرا این افراد از تصاویر و اطلاعات دیگران برای ایجاد حساب کاربری استفاده می‌کنند. شتاب‌زدگی در خارج شدن از بستر دوست‌یابی مورداستفاده، بهانه آوردن برای اجتناب از ملاقات حضوری و اظهار بی‌پولی و طرح مشکلات شخصی که با پول حل می‌شوند از دیگر نشانه‌های کلاهبرداران است.

به همان میزان که کلاهبرداران تلاش می‌کنند ترفندها و روش‌های کلاهبرداری اینترنتی خود را هوشمندانه‌تر کنند، کاربران نیز باید آسیب‌پذیری خود در برابر این حملات را کاهش دهند. این یک واقعیت است که نهادهای رسمی نمی‌توانند در مدت‌زمان کوتاه سطح سواد رسانه‌ای و امنیت سایبری کاربران را تا حد مطلوبی بالا ببرند و این کار نیاز به برنامه‌ریزی و صرف زمان زیادی دارد. از همین رو، کاربران نیز هم‌راستا با دولت، باید دانش خود پیرامون استفاده ایمن از فضای سایبری را بالا ببرند که آشنایی با ترفندهای کلاهبرداران اینترنتی، یکی از اولین گام‌ها در این مسیر است.