پرونده / انواع سرقت هویت در فضای مجازی را بشناسید

پرونده / انواع سرقت هویت در فضای مجازی را بشناسید
تاریخ انتشار : ۱۸ ارديبهشت ۱۴۰۲

مجرمان در زمینه سرقت و سوءاستفاده از اطلاعات شخصی همچنان در حال پیشرفت هستند. یکی از نگران‌کننده‌ترین موضوعات در حوزه سرقت هویت، گسترش جعل هویت آنلاین است.

به گزارش گرداب، هکر‌ها از انواع روش‌های حمله سایبری آزمایش شده و قابل اعتماد مانند فیشینگ و مهندسی اجتماعی استفاده می‌کنند. هدف جمع‌آوری اطلاعات و استفاده از آن‌ها برای باز کردن حساب‌های جدید یا تصاحب حساب‌های موجود است. متأسفانه فقط حساب‌های مالی در معرض خطر نیستند. حساب‌های غیر مالی مانند رسانه‌های اجتماعی هم هدف بسیار مناسبی برای سرقت هویت هستند. اکثراً بیش از حد به اشتراک گذاشتن آنلاین اطلاعات شخصی به مجرمان کمک می‌کند تا موارد امنیتی را دور بزنند و حتی داده‌های بیشتر و حساس‌تری را بدزدند.

سرقت هویت ترکیبی

در این روش مجرمان با ترکیب اطلاعات شخصی واقعی و غیر واقعی، یک هویت کاملاً جدید و ساختگی ایجاد می‌کنند. از این هویت ساختگی برای افتتاح حساب‌های بانکی، درخواست وام یا دریافت کارت اعتباری به منظور کلاهبرداری از مؤسسات مالی و افراد استفاده می‌شود.
این فرآیند معمولاً شامل ترکیب اطلاعات واقعی با جزئیات ساختگی مانند نام، آدرس یا تاریخ تولد می‌شود. علاوه بر این، مجرمان ممکن است اطلاعات شخصی واقعی را از نقض داده‌ها، دارک وب یا منابع غیرقانونی دیگر به دست آورند.

سرقت هویت ترکیبی با روش سرقت هویت سنتی که مجرم از هویت شخص قربانی برای کلاهبرداری استفاده می‌کند متفاوت است. در سرقت هویت ترکیبی هویت ایجاد شده به یک شخص خاص تعلق ندارد، بلکه ترکیبی از اطلاعات هویتی چند فرد یا اطلاعاتی کاملاً ساختگی است. این امر شناسایی شدن آن‌ها توسط مؤسسات مالی یا مجریان قانون را دشوار می‌سازد چون اطلاعات هویتی را نمی‌توان به یک فرد خاص نسبت داد.

در کل جلوگیری از این نوع روش سرقتی به خاطر ماهیت پیچیده‌ای که دارد می‌تواند چالش برانگیز باشد. بهترین توصیه این است مراقب اطلاعاتی و داده‌هایی که آنلاین به اشتراک می‌گذارید باشید. حواس‌تان به ‌ایمیل‌های ناخواسته، تماس‌های تلفنی یا پیام‌هایی که خواستار درج اطلاعات شخصی هستند باشد. همیشه قبل از ارائه هر گونه جزئیات، از معتبر بودن منبع مطمئن شوید و به طور منظم گزارش‌های مربوط به فعالیت‌های مشکوک یا حساب‌های غیر مجاز را بررسی کنید.

جعل قبوض انرژی

در این نوع روش کلاهبرداری، خانواده‌هایی که تحت تأثیر هزینه‌های بالای انرژی قرار می‌گیرند طعمه مجرمان هستند. مجرمان وانمود می‌کنند نمایندگان شرکت‌های بزرگ انرژی هستند و می‌توانند به آن‌ها کمک مالی یا امکان بازپرداخت هزینه را ارائه دهند. این نوع روش سرقت در حال حاضر به دلیل افزایش هزینه قبوض انرژی و وارد شدن فشار مالی بر بسیاری از خانوار‌ها به شدت رایج است.

ایمیل‌های فیشینگ، روشی معمول برای هدف قرار دادن افراد ناآگاه هستند. این‌ ایمیل‌ها شاید معتبر به نظر برسند چون از لوگو و برند شرکت‌های انرژی شناخته شده مانند Eon،British Gas یا موارد دیگر استفاده می‌کنند. اغلب در متن ‌ایمیل ادعا می‌کنند که در صورت بیشتر بودن هزینه‌ها از ۴۰۰ پوند اختصاص داده شده از سوی دولت به دلیل افزایش سقف هزینه انرژی، حمایت مالی یا امکان استرداد هزینه را ارائه می‌دهند.

مجرمان برای دسترسی به حساب‌های آنلاین معمولاً از اطلاعات سرقتی استفاده می‌کنند و حتی ادعا دارند برای مشتریانی که پول پیش پرداخت کنند تخفیف ارائه می‌دهند. آن‌ها به دروغ ادعا می‌کنند که کنتور‌ها را در ازای هزینه‌ای ناچیز شارژ می‌کنند. کلاهبرداری با جعل هویت در حال افزایش است به طوری که کلاهبرداران پیامک‌هایی از سوی سازمان‌های انرژی معتبر ارسال و اطلاعات شخصی قربانیان را جمع‌آوری می‌کنند.

همچنین کلاهبرداران ادعا می‌کنند در صورت پیش پرداخت به مشتریان تخفیف ارائه می‌دهند و با هزینه‌ای کم کنتورشان را شارژ می‌کنند تا به این ترتیب مشتریان برای ارائه اطلاعات پرداختی خود ترغیب شوند. مجدداً تکرار می‌کنیم که مراقب باشید و هرگز اطلاعات خود را به اشتراک نگذارید.

کلاهبرداری با ایجاد روابط عاطفی

یکی از قدیمی‌ترین ترفند‌ها، کلاهبرداری از طریق ایجاد رابطه عاطفی و بازی با احساسات افراد است. اخیراً این روش یک ارتقای فنی داشته است. حال کلاهبرداران از برنامه‌های دوستیابی با پروفایل‌های جعلی، عکس‌ها و داستان‌های جذاب برای فریب قربانیان خود استفاده می‌کنند.
آن‌ها زمان و انرژی زیادی صرف ایجاد رابطه می‌کنند و اغلب هفته‌ها یا ماه‌ها طول می‌کشد تا ارتباطی صمیمی و نزدیک با قربانیان برقرار کنند. بلافاصله بعد از ایجاد شدن حس اعتماد بین آن‌ها، کلاهبردار درباره شرایط بحرانی‌ای که برای او ایجاد شده است (بحران‌ها اغلب مالی هستند) با فرد مقابل صحبت می‌کند تا با تحت تأثیر قرار دادن او، کمک مورد نیاز خود را دریافت کند.

کلاهبرداران تقریباً همیشه مستقیماً درخواست پول نمی‌کنند. در عوض آن‌ها به تدریج جزئیات شخصی را جمع‌آوری می‌کنند. حتی ممکن است ‌ایمیل یا پیام‌هایی جعلی از سوی بانک‌ها، پلتفرم‌های پرداختی یا مؤسسات دیگر ارسال کنند تا قربانی فریب خورده و اطلاعات اعتباری و حساس خود را فاش سازد.
در طرح‌های دقیق‌تر، کلاهبردار ممکن است از قربانی بخواهد وجه دریافت کند یا از طریق حساب بانکی‌اش پول انتقال دهد. این امر ناخواسته آن‌ها را درگیر پولشویی یا دیگر فعالیت‌های غیرقانونی می‌کند.

جمع‌آوری مداوم اطلاعات شخصی و مالی در یک دوره زمانی برای کلاهبرداران کافیست تا درخواست کارت اعتباری یا وام شخصی از جانب قربانی دهند. بهترین راه جلوگیری از وقوع چنین مشکلی این است که از همان ابتدا به غریبه‌هایی که به سرعت می‌خواهند روابط عاطفی صمیمی ایجاد کنند شک کنید. یادتان باشد حقیقت همیشه آن چیزی نیست که در فضای مجازی می‌بینید و مراقب اطلاعات و جزئیات شخصی‌ای که به اشتراک می‌گذارید باشید.
افرادی که با کت فیشینگ آشنایی دارند می‌دانند با تصویریابی معکوس می‌توانند ببینند عکس قرار داده شده در پروفایل جعلی است یا قبلاً کاربری دیگر از آن استفاده کرده است. علاوه بر این، می‌توانید درباره نام، شغل و دیگر جزئیاتی که به اشتراک گذاشته‌اند تحقیق کنید و ببینید آیا با واقعیت مطابقت دارند یا خیر. به ناهماهنگی‌ها در گفتار، دستور زبانی و لحن صحبتشان دقت کنید.

هدف‌گیری قومیتی

سارقان هویت، گاهی کلاهبرداری خود را برای گروه‌های قومی خاص طراحی می‌کنند تا مؤثرتر باشد. آن‌ها سعی می‌کنند اطلاعات شخصی مانند نام، آدرس و تاریخ تولد افراد متعلق به گروه‌های قومی یا نژادی خاص را جهت سرقت هویت‌شان جمع‌آوری کنند. آن‌ها از این اطلاعات برای افتتاح حساب‌های بانکی به نام قربانی استفاده می‌کنند.
هدف‌گیری قومیتی می‌تواند به روش‌های مختلفی از جمله نقض داده، کلاهبرداری‌های فیشینگ و دیگر موارد آنلاین انجام شود. علاوه بر این، دلیل انتخاب گروه‌های قومی یا نژادی خاص می‌تواند مربوط به این باشد که اعضای آن گروه خاص به احتمال زیاد حساب‌های مالی خود را مرتباً چک نمی‌کنند یا کمتر احتمال دارد که کلاهبرداری‌ها را گزارش دهند. شاید هم گروهی باشند که خوش حساب نیستند و وام‌های خود را سر وقت پرداخت نمی‌کنند.

رسانه‌های اجتماعی به کانون فعالیت‌های مجرمانه تبدیل شده‌اند و کلاهبرداران از سایت‌هایی مانند اینستاگرام و فیسبوک برای فریب قربانیان استفاده می‌کنند. برخی از تبلیغات مردم را تشویق می‌کنند تا پول‌شان را در حساب‌های جعلی و در وبسایت‌هایی مشابه شرکت‌های سرمایه‌گذاری واقعی قرار دهند. کلاهبرداری با وعده کوپن غذا به صورت آنلاین افزایش یافته است، به طوری که به مردم وعده کوپن‌های سوپرمارکت و غذاخوری تنها به این شرط داده می‌شود که اطلاعات شخصی خود را در وبسایت‌های جعلی وارد کنند.

کلاهبرداری از طریق واتساپ و شبکه‌های اجتماعی

در سال ۲۰۲۲، سرقت هویتی با عنوان سلام مامان رایج شده بود که مجرمان با مهندسی اجتماعی به والدین یا پدربزرگ‌ها و مادربزرگ‌ها پیامی مبنی بر این که فرزند یا نوه آن‌ها نیاز فوری به کمک مالی دارد می‌فرستادند.
این کلاهبرداری با ارسال یک پیام ناخواسته از طریق واتساپ با سلام مامان یا سلام مادربزرگ به شماره تلفن‌های تصادفی شروع شد تا گیرنده تصور کند که پیام از طرف فرزند یا نوه‌اش فرستاده شده است. فرستنده ادعا می‌کند که در شرایط دشواری قرار دارد و تلفن او دزدیده شده یا در یک کشور خارجی گم شده است و به پول نیاز دارد.
از آن زمان تاکنون قالب این پیام‌ها تغییر کرده است و کلاهبرداران وانمود می‌کنند که خودِ والدین هستند و به فرزندان پیام می‌دهند که خانه را بدون پول ترک کرده‌اند و از آن‌ها می‌خواهند سریعاً مقداری پول به حساب یکی از دوستان خود واریز کنند. اگر گیرنده پیام فریب بخورد و پول بفرستد، احتمالاً هرگز موفق به پس گرفتن پول خود نخواهد شد.
بنابراین قبل از تأیید هویت فرستنده پیام، به هیچ عنوان پول به کسی واریز نکنید. شما به راحتی می‌توانید با کمی گفتگو با شخص فرستنده متوجه شوید که آیا واقعاً آن‌ها همان کسی هستند که ادعا می‌کنند یا خیر.

عدم استفاده از رمز عبور‌های تکراری

مشکل استفاده از یک رمزعبور برای چندین حساب کاربری این است که اگر مجرمان سایبری به یکی از حساب‌ها نفوذ و به رمزعبور دسترسی پیدا کنند، آن رمزعبور را در حساب‌های دیگر هم امتحان می‌کنند. به این عمل استافینگ اعتبار می‌گویند که یکی از رایج‌ترین روش‌ها برای دسترسی به اطلاعات شخصی و داده‌های حساس است.
به کمک سایت have I been pwned می‌توانید سریعاً بررسی کنید که آیا کسی به اطلاعات ‌ایمیل یا تلفن شما دسترسی پیدا کرده است یا خیر. برنامه‌های مدیریت‌کننده رمزعبور می‌توانند رمزعبور‌های پیچیده و ایمن را ایجاد و ذخیره کنند. به این ترتیب می‌توانید برای هر حساب کاربری خود رمز عبور‌های منحصر به فرد داشته باشید.
علاوه بر استفاده از رمزعبور‌های خاص برای هر حساب کاربری، فعال کردن احراز هویت دو عاملی (2FA) در صورت امکان ضروی است. احراز هویت دو عاملی یک لایه امنیتی اضافی ایجاد می‌کند و کدی نیاز دارد که فقط صاحب حساب می‌تواند به آن دسترسی داشته باشد.

سرقت هویت یک تهدید جدی است و برای مقابله با آن باید با جدیدترین روند‌ها و ترفند‌هایی که کلاهبرداران استفاده می‌کنند آشنا شوید. علاوه بر این می‌توانید با داشتن رمزعبور‌های قوی و منحصر به فرد برای هر یک از حساب‌های کاربری، احتیاط در پاسخ به درخواست‌های ثبت اطلاعات شخصی یا اعتباری از خود در برابر این تهدیدات محافظت کنید.