مجرمان در زمینه سرقت و سوءاستفاده از اطلاعات شخصی همچنان در حال پیشرفت هستند. یکی از نگرانکنندهترین موضوعات در حوزه سرقت هویت، گسترش جعل هویت آنلاین است.
به گزارش گرداب، هکرها از انواع روشهای حمله سایبری آزمایش شده و قابل اعتماد مانند فیشینگ و مهندسی اجتماعی استفاده میکنند. هدف جمعآوری اطلاعات و استفاده از آنها برای باز کردن حسابهای جدید یا تصاحب حسابهای موجود است. متأسفانه فقط حسابهای مالی در معرض خطر نیستند. حسابهای غیر مالی مانند رسانههای اجتماعی هم هدف بسیار مناسبی برای سرقت هویت هستند. اکثراً بیش از حد به اشتراک گذاشتن آنلاین اطلاعات شخصی به مجرمان کمک میکند تا موارد امنیتی را دور بزنند و حتی دادههای بیشتر و حساستری را بدزدند.
سرقت هویت ترکیبی
در این روش مجرمان با ترکیب اطلاعات شخصی واقعی و غیر واقعی، یک هویت کاملاً جدید و ساختگی ایجاد میکنند. از این هویت ساختگی برای افتتاح حسابهای بانکی، درخواست وام یا دریافت کارت اعتباری به منظور کلاهبرداری از مؤسسات مالی و افراد استفاده میشود.
این فرآیند معمولاً شامل ترکیب اطلاعات واقعی با جزئیات ساختگی مانند نام، آدرس یا تاریخ تولد میشود. علاوه بر این، مجرمان ممکن است اطلاعات شخصی واقعی را از نقض دادهها، دارک وب یا منابع غیرقانونی دیگر به دست آورند.
سرقت هویت ترکیبی با روش سرقت هویت سنتی که مجرم از هویت شخص قربانی برای کلاهبرداری استفاده میکند متفاوت است. در سرقت هویت ترکیبی هویت ایجاد شده به یک شخص خاص تعلق ندارد، بلکه ترکیبی از اطلاعات هویتی چند فرد یا اطلاعاتی کاملاً ساختگی است. این امر شناسایی شدن آنها توسط مؤسسات مالی یا مجریان قانون را دشوار میسازد چون اطلاعات هویتی را نمیتوان به یک فرد خاص نسبت داد.
در کل جلوگیری از این نوع روش سرقتی به خاطر ماهیت پیچیدهای که دارد میتواند چالش برانگیز باشد. بهترین توصیه این است مراقب اطلاعاتی و دادههایی که آنلاین به اشتراک میگذارید باشید. حواستان به ایمیلهای ناخواسته، تماسهای تلفنی یا پیامهایی که خواستار درج اطلاعات شخصی هستند باشد. همیشه قبل از ارائه هر گونه جزئیات، از معتبر بودن منبع مطمئن شوید و به طور منظم گزارشهای مربوط به فعالیتهای مشکوک یا حسابهای غیر مجاز را بررسی کنید.
جعل قبوض انرژی
در این نوع روش کلاهبرداری، خانوادههایی که تحت تأثیر هزینههای بالای انرژی قرار میگیرند طعمه مجرمان هستند. مجرمان وانمود میکنند نمایندگان شرکتهای بزرگ انرژی هستند و میتوانند به آنها کمک مالی یا امکان بازپرداخت هزینه را ارائه دهند. این نوع روش سرقت در حال حاضر به دلیل افزایش هزینه قبوض انرژی و وارد شدن فشار مالی بر بسیاری از خانوارها به شدت رایج است.
ایمیلهای فیشینگ، روشی معمول برای هدف قرار دادن افراد ناآگاه هستند. این ایمیلها شاید معتبر به نظر برسند چون از لوگو و برند شرکتهای انرژی شناخته شده مانند Eon،British Gas یا موارد دیگر استفاده میکنند. اغلب در متن ایمیل ادعا میکنند که در صورت بیشتر بودن هزینهها از ۴۰۰ پوند اختصاص داده شده از سوی دولت به دلیل افزایش سقف هزینه انرژی، حمایت مالی یا امکان استرداد هزینه را ارائه میدهند.
مجرمان برای دسترسی به حسابهای آنلاین معمولاً از اطلاعات سرقتی استفاده میکنند و حتی ادعا دارند برای مشتریانی که پول پیش پرداخت کنند تخفیف ارائه میدهند. آنها به دروغ ادعا میکنند که کنتورها را در ازای هزینهای ناچیز شارژ میکنند. کلاهبرداری با جعل هویت در حال افزایش است به طوری که کلاهبرداران پیامکهایی از سوی سازمانهای انرژی معتبر ارسال و اطلاعات شخصی قربانیان را جمعآوری میکنند.
همچنین کلاهبرداران ادعا میکنند در صورت پیش پرداخت به مشتریان تخفیف ارائه میدهند و با هزینهای کم کنتورشان را شارژ میکنند تا به این ترتیب مشتریان برای ارائه اطلاعات پرداختی خود ترغیب شوند. مجدداً تکرار میکنیم که مراقب باشید و هرگز اطلاعات خود را به اشتراک نگذارید.
کلاهبرداری با ایجاد روابط عاطفی
یکی از قدیمیترین ترفندها، کلاهبرداری از طریق ایجاد رابطه عاطفی و بازی با احساسات افراد است. اخیراً این روش یک ارتقای فنی داشته است. حال کلاهبرداران از برنامههای دوستیابی با پروفایلهای جعلی، عکسها و داستانهای جذاب برای فریب قربانیان خود استفاده میکنند.
آنها زمان و انرژی زیادی صرف ایجاد رابطه میکنند و اغلب هفتهها یا ماهها طول میکشد تا ارتباطی صمیمی و نزدیک با قربانیان برقرار کنند. بلافاصله بعد از ایجاد شدن حس اعتماد بین آنها، کلاهبردار درباره شرایط بحرانیای که برای او ایجاد شده است (بحرانها اغلب مالی هستند) با فرد مقابل صحبت میکند تا با تحت تأثیر قرار دادن او، کمک مورد نیاز خود را دریافت کند.
کلاهبرداران تقریباً همیشه مستقیماً درخواست پول نمیکنند. در عوض آنها به تدریج جزئیات شخصی را جمعآوری میکنند. حتی ممکن است ایمیل یا پیامهایی جعلی از سوی بانکها، پلتفرمهای پرداختی یا مؤسسات دیگر ارسال کنند تا قربانی فریب خورده و اطلاعات اعتباری و حساس خود را فاش سازد.
در طرحهای دقیقتر، کلاهبردار ممکن است از قربانی بخواهد وجه دریافت کند یا از طریق حساب بانکیاش پول انتقال دهد. این امر ناخواسته آنها را درگیر پولشویی یا دیگر فعالیتهای غیرقانونی میکند.
جمعآوری مداوم اطلاعات شخصی و مالی در یک دوره زمانی برای کلاهبرداران کافیست تا درخواست کارت اعتباری یا وام شخصی از جانب قربانی دهند. بهترین راه جلوگیری از وقوع چنین مشکلی این است که از همان ابتدا به غریبههایی که به سرعت میخواهند روابط عاطفی صمیمی ایجاد کنند شک کنید. یادتان باشد حقیقت همیشه آن چیزی نیست که در فضای مجازی میبینید و مراقب اطلاعات و جزئیات شخصیای که به اشتراک میگذارید باشید.
افرادی که با کت فیشینگ آشنایی دارند میدانند با تصویریابی معکوس میتوانند ببینند عکس قرار داده شده در پروفایل جعلی است یا قبلاً کاربری دیگر از آن استفاده کرده است. علاوه بر این، میتوانید درباره نام، شغل و دیگر جزئیاتی که به اشتراک گذاشتهاند تحقیق کنید و ببینید آیا با واقعیت مطابقت دارند یا خیر. به ناهماهنگیها در گفتار، دستور زبانی و لحن صحبتشان دقت کنید.
هدفگیری قومیتی
سارقان هویت، گاهی کلاهبرداری خود را برای گروههای قومی خاص طراحی میکنند تا مؤثرتر باشد. آنها سعی میکنند اطلاعات شخصی مانند نام، آدرس و تاریخ تولد افراد متعلق به گروههای قومی یا نژادی خاص را جهت سرقت هویتشان جمعآوری کنند. آنها از این اطلاعات برای افتتاح حسابهای بانکی به نام قربانی استفاده میکنند.
هدفگیری قومیتی میتواند به روشهای مختلفی از جمله نقض داده، کلاهبرداریهای فیشینگ و دیگر موارد آنلاین انجام شود. علاوه بر این، دلیل انتخاب گروههای قومی یا نژادی خاص میتواند مربوط به این باشد که اعضای آن گروه خاص به احتمال زیاد حسابهای مالی خود را مرتباً چک نمیکنند یا کمتر احتمال دارد که کلاهبرداریها را گزارش دهند. شاید هم گروهی باشند که خوش حساب نیستند و وامهای خود را سر وقت پرداخت نمیکنند.
رسانههای اجتماعی به کانون فعالیتهای مجرمانه تبدیل شدهاند و کلاهبرداران از سایتهایی مانند اینستاگرام و فیسبوک برای فریب قربانیان استفاده میکنند. برخی از تبلیغات مردم را تشویق میکنند تا پولشان را در حسابهای جعلی و در وبسایتهایی مشابه شرکتهای سرمایهگذاری واقعی قرار دهند. کلاهبرداری با وعده کوپن غذا به صورت آنلاین افزایش یافته است، به طوری که به مردم وعده کوپنهای سوپرمارکت و غذاخوری تنها به این شرط داده میشود که اطلاعات شخصی خود را در وبسایتهای جعلی وارد کنند.
کلاهبرداری از طریق واتساپ و شبکههای اجتماعی
در سال ۲۰۲۲، سرقت هویتی با عنوان سلام مامان رایج شده بود که مجرمان با مهندسی اجتماعی به والدین یا پدربزرگها و مادربزرگها پیامی مبنی بر این که فرزند یا نوه آنها نیاز فوری به کمک مالی دارد میفرستادند.
این کلاهبرداری با ارسال یک پیام ناخواسته از طریق واتساپ با سلام مامان یا سلام مادربزرگ به شماره تلفنهای تصادفی شروع شد تا گیرنده تصور کند که پیام از طرف فرزند یا نوهاش فرستاده شده است. فرستنده ادعا میکند که در شرایط دشواری قرار دارد و تلفن او دزدیده شده یا در یک کشور خارجی گم شده است و به پول نیاز دارد.
از آن زمان تاکنون قالب این پیامها تغییر کرده است و کلاهبرداران وانمود میکنند که خودِ والدین هستند و به فرزندان پیام میدهند که خانه را بدون پول ترک کردهاند و از آنها میخواهند سریعاً مقداری پول به حساب یکی از دوستان خود واریز کنند. اگر گیرنده پیام فریب بخورد و پول بفرستد، احتمالاً هرگز موفق به پس گرفتن پول خود نخواهد شد.
بنابراین قبل از تأیید هویت فرستنده پیام، به هیچ عنوان پول به کسی واریز نکنید. شما به راحتی میتوانید با کمی گفتگو با شخص فرستنده متوجه شوید که آیا واقعاً آنها همان کسی هستند که ادعا میکنند یا خیر.
عدم استفاده از رمز عبورهای تکراری
مشکل استفاده از یک رمزعبور برای چندین حساب کاربری این است که اگر مجرمان سایبری به یکی از حسابها نفوذ و به رمزعبور دسترسی پیدا کنند، آن رمزعبور را در حسابهای دیگر هم امتحان میکنند. به این عمل استافینگ اعتبار میگویند که یکی از رایجترین روشها برای دسترسی به اطلاعات شخصی و دادههای حساس است.
به کمک سایت have I been pwned میتوانید سریعاً بررسی کنید که آیا کسی به اطلاعات ایمیل یا تلفن شما دسترسی پیدا کرده است یا خیر. برنامههای مدیریتکننده رمزعبور میتوانند رمزعبورهای پیچیده و ایمن را ایجاد و ذخیره کنند. به این ترتیب میتوانید برای هر حساب کاربری خود رمز عبورهای منحصر به فرد داشته باشید.
علاوه بر استفاده از رمزعبورهای خاص برای هر حساب کاربری، فعال کردن احراز هویت دو عاملی (2FA) در صورت امکان ضروی است. احراز هویت دو عاملی یک لایه امنیتی اضافی ایجاد میکند و کدی نیاز دارد که فقط صاحب حساب میتواند به آن دسترسی داشته باشد.
سرقت هویت یک تهدید جدی است و برای مقابله با آن باید با جدیدترین روندها و ترفندهایی که کلاهبرداران استفاده میکنند آشنا شوید. علاوه بر این میتوانید با داشتن رمزعبورهای قوی و منحصر به فرد برای هر یک از حسابهای کاربری، احتیاط در پاسخ به درخواستهای ثبت اطلاعات شخصی یا اعتباری از خود در برابر این تهدیدات محافظت کنید.
