«کیلاگر» ابزاری برای تخلیه اطلاعاتی کاربران

وقتی خیالش جمع شد، 40 هزار تومان واریز کرد و چند ثانیه بعد پیامک بانک هم تائیدی بر عملیات درست بانکی بود.

دو روز بعد پیامکی از بانک ارسال شد که سه میلیون تومان از حسابش برداشت شده است. با دیدن پیامک شوکه شد. احتمال داد بانک اشتباه کرده است، اما وقتی عقربه‌های ساعت یک بامداد را نشان داد، پیامک مشابه دیگری برایش ارسال شد. یک نفر در حال برداشت پول از حسابش بود. تا صبح خواب به چشمانش نیامد. اول وقت راهی بانک شد و کارمند بانک پس از بررسی حساب، متوجه شد موجودی حساب به‌صورت اینترنتی به حساب‌های مختلف منتقل شده است.

یکراست راهی پلیس فتا شد و شکایتی مطرح کرد. ماموران در نخستین گام صاحب حساب‌هایی را که پول به آنها واریز شده بود، شناسایی کردند و سراغ آنها رفتند؛ اما هیچ نتیجه‌ای نداشت. صاحب حساب‌ها قربانیان سرقت مدارکشان بودند و روحشان هم از این حساب‌ها خبری نداشت. ردیابی حساب‌ها هم نشان داد که مجرم اینترنتی با پول‌های سرقتی، سکه و دلار خریده است.

تنها راه شناسایی او، بررسی دوربین‌های مداربسته صرافی‌ها بود و از این راه چهره سارق شناسایی شد. مرد جوان با مشاهده چهره سارق به نظرش آمد او را پیش از این هم دیده است. بعد از کمی‌ فکر او را شناخت.

سارق مسئول کافی‌نتی بود که در آنجا ثبت‌نام آزمون کرده بود. با کشف این سرنخ، ماموران راهی کافی‌نت شده و در بازرسی از آنجا متوجه شدند سارق با استفاده از ابزار جاسوسی کیلاگر اطلاعات حساب مشتریان را به دست آورده و به حساب آنها دستبرد می‌زد.

مراقب کیلاگر باشید

سرپرست اداره پیشگیری از جرایم سایبری پلیس فتا ناجا درخصوص این بدافزار می‌گوید: تجهیزات الکترونیک که از طریق وای‌فای باز و رایگان ارائه شده و در مکان‌های عمومی‌ به اینترنت متصل می‌شود به علت نبود رمزهای عبور مناسب و جداگانه، فاقد امنیت لازم برای انجام کارهای مهم و ضروری است. افرادی که از کافی‌نت‌ها برای کارهای اینترنتی خود استفاده می‌کنند مراقب باشند تا در دام کیلاگرهای سخت‌افزاری و نرم افزاری گرفتار نشوند. سال گذشته در پلیس فتا مجرمان زیادی را شناسایی کردیم که از طریق بدافزار کیلاگر موفق به سرقت از حساب بانکی، و همچنین اطلاعات خصوصی افراد مختلف شدند. کیلاگرها برنامه‌‌های نرم‌‌افزاری یا قطعات سخت‌‌افزاری هستند که کار اصلی‌ آنها ربودن اطلاعات و اسناد هویت شخصی است. کیلاگرها تمام ‌داده‌های ورودی به کامپیوتر از کلیدهایی که کاربر در صفحه کلید فشار می‌دهد تا صدای کاربر هنگام مکالمه و محتوای موجود در کلیپ برد را در قالب یک فایل رمزگذاری شده، ثبت و ضبط می‌کند.

سرهنگ علی نیک‌نفس ادامه داد: این نرم‌افزار در رایانه‌های آلوده طوری عمل می‌کرد که شماره کارت و رمز دوم(CVV2) و دیگر اطلاعات حساب مالباختگان را از طریق ایمیل به رایانه شخصی سازنده این بدافزار انتقال داده و وی نیز شماره حساب و رمز دوم قربانیان را از ایمیل خود دریافت کرده، و سپس در یک فرصت مناسب اقدام به سرقت از حساب آنها می‌کند .

وی بیشترین راه‌های انتقال برنامه‌های کیلاگر را کول دیسک، شبکه، DVD، لینک‌های آلوده و منابع نامطمئنی که از آنها برنامه دانلود می‌شود دانسته و روش‌های شناسایی آلودگی سیستم به کیلاگرها را پایین آمدن سرعت سیستم، بررسی تاریخچه (History) مرورگرها و سیستم ـ بررسی پس‌زمینه سیستم در (Task Manager) در حال اجرا عنوان کرد.

سرپرست اداره پیشگیری از جرائم سایبری پلیس فتای ناجا از وجود کیلاگر سخت‌افزاری نیز خبر داده و عنوان کرد: این نوع کیلاگر‌ها غیرقابل کشف توسط نرم‌افزار‌های امنیتی هستند و برای پیدا کردن این کیلاگر فقط لازم است شما پشت کیس سیستم خود را چک کنید و مکان ورود کیبورد به کیس را ببینید که آیا رابطی بین این دو وجود دارد یا خیر. این نوع کیلاگرها به پورت‌های ورودی دستگاه وصل می‌شود و کارکردی مشابه نوع نرم‌افزاری خود دارد و مجرمان از آنها بیشتر در مکان‌های عمومی‌ استفاده می‌کنند که بهتر است کاربران قبل از استفاده از سیستم در مکان‌های عمومی ‌از اتصال وسایل جانبی به کامپیوتر مطلع شوند.

برای جلوگیری چه کنیم؟

وی برای جلوگیری از این گونه سرقت‌ها اظهار کرد: شاید یکی از بهترین و درعین حال آسان‌ترین راه‌ها استفاده از آنتی‌ویروس‌های جدید و معروف باشد. در این روش همه چیز به‌صورت اتوماتیک انجام می‌شود. آنتی‌ویروس‌ها با بررسی کد مربوط به برنامه‌ها می‌توانند آلودگی و خرابکاری را تشخیص داده و به سرعت اقدام به پاکسازی و رفع اشکال کنند. البته بعضی از بدافزارها زبل‌تر از این حرف‌ها است و آنتی ویروس‌ها را هم فریب می‌دهد. ولی در کل داشتن یک آنتی‌ویروس به‌روز و پرقدرت همیشه یکی از نیازهای کاربران است. بنابراین از نصب آنتی‌ویروس غافل نشوید. هنگام عملیات بانکی از طریق اینترنت و فضای مجازی سعی کنید حتی‌الامکان از طریق صفحه کلید ویندوز یا صفحه کلیدی که خود درگاه بانکی در اختیار کاربر قرار می‌دهد استفاده کنید تا قربانی بعدی این گروه از مجرمان نباشید.

همچنین هنگام خرید اینترنتی و دیگر عملیات بانکی مشخصات حساب در بخش‌‌های مربوطه به‌صورت رندمی‌ درج شده تا این‌گونه نرم‌افزار‌ها در ارسال و دریافت اطلاعات با مشکل مواجه شود و نتواند به‌صورت دقیق اطلاعات را برای هکر ارسال کند. اسپم‌ها - ایمیل‌های‌ناشناس - دریافتی را در سیستم باز نکنید چون ممکن است این‌گونه ایمیل‌ها محتوی بدافزار کیلاگر باشد. زمان مراجعه به کافی‌نت حتما سیستمی ‌را که استفاده می‌کنید مراقب باشید تا سخت‌افزارهای کیلاگر نصب نشده باشد. در این مورد می‌توانید با بررسی وضعیت دریافت و ارسال اطلاعات سیستم مطمئن شوید که کیلاگر نرم‌افزاری روی سیستم نصب نشده باشد. افراد هنگام تبادل اطلاعات مالی و مهم خود در کافی‌نت‌ها باید بیشتر مراقب باشند.

برای وارد کردن اطلاعات بانکی بهتر است اطلاعات را در فایل دیگری تایپ کرده و سپس کپی کنید. همچنین دقت کنید تنظیمات مرورگرها درخصوص ذخیره نام و حساب کاربری و رمزهای ورودی را غیرفعال کنید.

نیک‌نفس همچنین با بیان این‌که زمان و مکان مراجعه به کافی‌نت‌ها را یادداشت کنید، گفت: این کار می‌تواند در صورت وقوع جرمی‌ یا هک حساب‌های کاربری شما پلیس را کمک کند تا محل سرقت اطلاعات شما را راحت‌تر پیدا کنند.

روی خط مجرمان سایبری

رئیس پلیس فتا همدان هفته گذشته از شناسایی و دستگیری فردی که از حساب پدرخوانده اش سرقت کرده بود خبر داد

سرهنگ امینی در این باره می‌گوید: پس از شکایت مردی درباره سرقت 700 هزار تومان از حسابش، موضوع در دستور کار پلیس فتا قرار گرفت.در تحقیقات صورت گرفته مشخص شد از حساب بانکی شهروند همدانی از طریق خریدهای اینترنتی وخرید شارژ تلفن همراه مبلغ قابل توجهی سرقت شده است. با انجام اقدامات فنی و با به‌کارگیری روش‌های پلیسی، فردی با هویت معلوم شناسایی و پس از دریافت دستور از مقام قضایی دستگیر شد.

متهم در بازجویی‌ها اظهار کرد: به‌دلیل کینه قبلی که از پدرخوانده خود داشته این عمل مجرمانه را مرتکب شده است.

دستبرد به حساب خواهر

در پرونده‌ای دیگر فرمانده انتظامی شهرستان «چابهار» استان سیستان و بلوچستان نیز از دستگیری سارق اینترنتی توسط کارشناسان پلیس فتا خبر داد. سرهنگ محمدرضا کاظمی در تشریح این خبر گفت: زنی با مراجعه به پلیس فتا اعلام کرد که به صورت متعدد از حساب بانکی‌اش برداشت غیرمجاز می‌شود. با بررسی دقیق موضوع، کارشناسان پلیس فتا در بر خورد با تراکنش‌های انجام شده متوجه شدند که مبلغ ده میلیون ریال در بازه‌های زمانی خاصی از حساب شاکی برداشت شده است. کارشناسان پلیس وارد عمل شدند و با بررسی‌های فنی انجام شده از طریق فضای مجازی، هویت سارق را شناسایی کردند.

در بررسی‌ها مشخص شد که سارق برادر شاکی است که با هماهنگی‌های لازم متهم دستگیر و در بازجویی عنوان کرد با سوءاستفاده از اعتماد خواهرش زمانی که کارت بانکی وی را به صورت امانی در اختیار داشته از فرصت به‌دست آمده استفاده کرده و با اختصاص دادن رمز دوم اینترنتی در زمان مناسب اقدام به سرقت می‌کرده است.

عکس‌های دردسرساز

هفته گذشته نیز شاهد پیگیری پرونده اخاذی از زنان با دسترسی به اطلاعات و عکس‌های آنها بودیم. در یکی از این پرونده‌ها، فردی که با به‌دست آوردن اطلاعات و عکس‌های شخصی از دختران شروع به اخاذی و تهدید از آنها می‌کرد توسط پلیس فتای آذربایجان شرقی شناسایی و دستگیر شد .

رئیس پلیس فتای استان آذربایجان شرقی در این خصوص گفت: چندی قبل زنی با مراجعه به پلیس فتا با طرح شکایتی عنوان کرد، فردی ناشناس با ارسال پیامی ادعا کرده که عکس‌های شخصی بنده را از طریق نفوذ به گوشی برداشته و اقدام به تهدید و دعوت به رابطه نامشروع یا پرداخت پنج میلیون ریال وجه نقد کرده است.

سرهنگ محمد قاسملو تصریح کرد: در ابتدا مستندات فنی و تخصصی از شبکه اجتماعی تلفن همراه کشف و متهم دستگیر شد.

متهم در اظهارات خود گفت: مدت پنج ماه است در یکی از شبکه‌های اجتماعی تلفن همراه فعالیت می‌کند و با شاکی نیز در این شبکه اجتماعی آشنا شده و ارتباطش در حد مکالمه و دیدار بوده و تصاویر و عکس‌ها را خود شاکی برای من ارسال کرده است.

امیرعلی حقیقت‌طلب