قادر باستانی - روزنامه شرق
این جمعه نه، جمعه هفته پیش، غروب بود که دوستانم خبر دادند هک شدهام. دسترسی به اکانتم در تلگرام را از دست داده بودم. شخص ناشناسی، با اکانت من به دوستانم پیام میداد و آنها را ترغیب میکرد که برایش رمز ارز تِتِر بخرند.
تا الان که این مطلب را مینویسم، حدود 270 میلیون تومان کلاهبرداری کردند و پلیس فتا، پیگیر دستگیری باند تبهکار است که به شکل بسیار حرفهای، جیب مردم را خالی میکند. خیلی مواظب باشید که در دام این دزدان در فضای مجازی نیفتید.
سعی میکنم اطلاعاتم را با شما در میان بگذارم و روشهای مراقبت از طعمهشدن را یاد بدهم. از همکاران رسانه بهویژه صداوسیما هم تقاضا میکنم مردم را آگاه کنند تا با شگردهای سارقان بیرحمی که بیمحابا جولان میدهند، آشنا شوند.
روش باندی که اکانت من را هک کرده بودند، به این شکل بود که دو کار را با هم پیش میبردند؛ گوشی کسی را هک کرده بودند و با اکانت او، از دوستانش میخواستند که به یک شماره حساب پول واریز کنند؛ اما کدام شماره حساب، الان میگویم.
پیام نشان میداد که آن فرد، در جایی گیر کرده و احتیاج فوری به پول دارد و کارت بانکی همراهش نیست. اغلب واریزکنندگان دوستان نزدیک، همکاران و برخی اقوام بودند.
در طرف دیگر، با اکانت من که در اختیار گرفته بودند، به همه مخاطبان پیغام میدادند که آیا میتوانند رمزارز بخرند. اگر جواب مثبت بود، آن هکر پیام میداد که اگر برایم رمز ارز «تِتِر» تهیه کنید، به شما کارمزد میدهم؛ برای 25 میلیون خرید، دو میلیون کارمزد! بعد هم شماره حساب میگرفت. آن شماره حساب را به چه کسی میداد؟
به همان شخص که گفته بود احتیاج فوری به پول دارد، میداد و بهاینترتیب شخص دیگری به حساب یکی دیگر، پول واریز میکرد، بدون اینکه بداند گرفتار یک کلاهبرداری شده است. بعد از تهیه و واریز رمزارز، عملا امکان پیگیری و برگشت پول از بین میرفت و مالباختگان از کسی که پول به حساب او ریخته بودند، شکایت میکردند؛ درحالیکه او خود دچار فریب شده بود.
پول هنگفتی رفته و دهها نفر مالباخته شده بودند. شرایط ناراحتکنندهای بود. نوجوانی که پدرش 10 سال پیش دانشجوی من بود، 55 میلیون رمزارز خریده بود و نمیخواست خانوادهاش متوجه شوند و نمیدانست چه کار باید بکند. سالهایی که تلگرام فیلتر نبود، در هر ترم بین صد تا 150 دانشجو داشتم و همهشان کار عملی خود را در تلگرام برایم میفرستادند؛ آنها در فهرست مخاطبانم بودند اما من شمارهای از آنها نداشتم که اطلاع دهم هک شدهام. پلیس فتا و دادسرای جرائم رایانهای، پر بود از مالباختگانی که حسابشان خالی شده بود یا گرفتار کلاهبرداری اینترنتی شده بودند.
چه باید کرد؟ وقتی کسی اطلاع داد که هک شدهاید و دیدید که دسترسی به تلگرام ندارید، فورا در هر پیامرسان دیگر مثل واتساپ و اینستاگرام، به همه مخاطبان خود اطلاع دهید که هک شدهاید و پیامها نادیده گرفته شود. همین پیام را به فهرست مخاطبان گوشی هم پیامک کنید.
در اولین فرصت به پلیس فتا مراجعه کنید و آنها را در جریان امر قرار دهید و راهنمایی بخواهید. اطلاع تلفنی کافی نیست. پلیس امکانات خوبی برای مبارزه با جرائم رایانهای گذاشته و افسران جوان ورزیده و کاربلدی برای این کار گمارده که کمک میکنند.
برای من، توانستند بخشی از رمزارزها را قبل از رسیدن به دست کلاهبردار، از طریق صرافی واسطه، ردگیری کنند و برگردانند. البته گسترش جرائم رایانهای، میطلبد که امکانات بیشتر از این شود و همکاری با پلیس بینالملل و نیز نهادهای امنیتی و انتظامی کشورهای منطقه، برای دستگیری باندهای تبهکار توسعه پیدا کند. خوشبختانه قوه قضائیه هم شعبات ویژه زیادی برای جرائم رایانهای قرار داده و روال کاری منظم و خوبی برای خدمترسانی دارند.
اگر به حساب کسی پول واریز کردهاید، پلیس فتا شما را به دادسرای جرائم رایانهای میفرستد که شکایت کنید و تشکیل پرونده قضائی دهید. اگر حسابتان هک شده است، باید در همین دادسرا تشکیل پرونده دهید و از شخص ناشناس که هک کرده است، شکایت کنید.
در رسیدگی قضائی، فردی که هک شده است، بعد از تأیید هکشدن از طرف پلیس فتا، مسئولیت قانونی در قبال وجوه کلاهبرداریشده ندارد؛ انگار ماشین کسی را دزدیده و با آن مواد مخدر جابهجا کردهاند اما مسئولیت اخلاقی دارد و عذاب وجدان، انسان را راحت نمیگذارد. کسی که رمزارز خریده و به کلاهبردار داده، تقصیرکار است. خرید رمزارز برای دیگران، غیرقانونی است. فرد با کارت ملی خود عکس میگیرد و اعلام میکند که رمزارز را برای خودم و با کارت بانکی و پول خودم میخرم.
توصیه من به مردم این است که امنیت اطلاعات را جدی بگیرند. علت اینکه پیامرسان تلگرام مورد توجه هکرهاست، این است که این پیامرسان، امنیت فوقالعاده خوبی دارد و هککردن آن بسیار سخت است.
خود تلگرام اعلام کرده که هرکس بتواند هک کند، 200 هزار دلار جایزه میدهد. برای جلوگیری از هکشدن، در تنظیمات تلگرام، ورود را دومرحلهای کنید و استفاده از تلگرام را فقط به دستگاه گوشی خودتان محدود کنید که شخص دیگری نتواند نفوذ کند. در اینترنت، نحوه بالابردن امنیت در تلگرام را سرچ کنید و به موارد آن عمل کنید.
هککردن از طریق فیلترشکنهای مجانی، توسعه پیدا کرده است. وقتی فیلترشکن یا هر اپلیکیشن دیگری نصب میکنید، معمولا اجازههایی از شما میگیرد. این اجازهها را همینطور قبول نکنید؛ بخوانید و ببینید که درباره چیست.
گاهی بدون اینکه اطلاع داشته باشید، اجازه دسترسی به بخشهایی از گوشیتان میدهید که امکان سرقت اطلاعات و کلمه رمز را برای هکر فراهم میکند و از طریق آن حسابتان را خالی میکنند. مبالغ زیاد خود را در حسابهایی که رمز دوم دارند، قرار ندهید. مخارج روزانه در این حسابها باشد و پولتان را در حسابهایی داشته باشید که اینترنتی نیستند.
ما ایرانیها معمولا طرفدار کارهای سخت نیستیم و راحتطلبیم. تعیین رمزهای سخت و تغییردادن مستمر رمز ورود، برایمان خوشایند نیست. توصیه من این است که به رمزگذاری توجه کنید و با یک الگوی ذهنی، مرتب رمزتان را تغییر دهید. اول کار سخت است اما وقتی عادت کردید، از این کار لذت میبرید. برای اینکه مثل من گرفتار کلاهبرداران حرفهای نشوید، امنیت اطلاعات را جدی بگیرید.