درآمدزایی با سرقت اطلاعات

شایلی قرایی

 فضای مجازی با توسعه خود در سال‌های اخیر توانست زندگی مردم را تحت‌تاثیر قرار دهد و این امکان فراهم شد تا کاربران ساعت‌های زیادی را در اینترنت و شبکه‌های اجتماعی سپری کنند و حتی پول، سرمایه و اطلاعات محرمانه خود را در اختیار این تکنولوژی قرار دهند. این روند توانست کاهش هزینه‌ها را برای شرکت‌ها و افراد مختلف به ارمغان بیاورد، اما در کنار این موضوع، هکرها هم وارد عمل شدند و از این فضا و موقعیت به نفع خود استفاده کردند. اخاذی‌هایی که برای عدم افشای اطلاعات خصوصی و امنیتی شرکت‌ها می‌شود سالانه به میلیاردها دلار می‌رسد و خسارت‌های زیادی را برای سازمان‌های مختلف بر جای گذاشته است.
موارد مختلفی از این دست اتفاقات وجود دارد. در همین رابطه روز گذشته شرکت هواپیمایی «بریتیش‌ایرویز» اعلام و تایید کرد که اطلاعات بانکی و کارت‌های اعتباری مربوط به بیش از ۳۸۰ هزار نفر از مشتریان این ایرلاین به سرقت رفته است. براساس بیانیه‌ای که شرکت هواپیمایی «بریتیش‌ایرویز» (British Airways) به صورت رسمی منتشر کرد، اعلام شده است که اطلاعات بانکی و شخصی آن دسته از کاربران و مشتریانی که در حد فاصل تاریخ ۲۱ اوت تا ۵ سپتامبر در وب‌سایت این ایرلاین به رزرو آنلاین بلیت اقدام کرده بودند، به سرقت رفته است. طبق این اعلام، می‌توان گفت تعداد مشتریان و مسافرانی که در این فاصله از ایرلاین انگلیسی «بریتیش‌ایرویز» به خرید و رزرو آنلاین بلیت اقدام کرده‌اند، به بیش از ۳۸۰ هزار نفر می‌رسد. گفته می‌شود هکرها و مجرمان سایبری در این حمله سایبری و نفوذ اطلاعات شخصی، بانکی و داده‌های مربوط به کارت‌های اعتباری مشتریان را هدف قرار داده و آنها را به سرقت برده‌اند.
این ایرلاین همچنین در ادامه به آن دسته از مشتریانی که در حد فاصل تاریخ مذکور اقدام به خرید و رزرو اینترنتی و آنلاین بیلت کرده‌اند، پیشنهاد کرده است که با بانک‌های مربوطه و ارائه‌دهندگان کارت‌های اعتباری خود تماس گرفته و از آنها بابت تغییرات احتمالی و سرقت اطلاعات مالی و شخصی خود اطلاع پیدا کنند و در صورت نیاز، اقدامات و کارهای لازم را انجام دهند. «بریتیش‌ایرویز» شرکت هواپیمایی حامل پرچم کشور بریتانیاست که یکی از فعال‌ترین خطوط هواپیمایی در جهان را داراست. چندی پیش بود که خبر دیگری مبنی بر سرقت اطلاعات کاربران اپلیکیشن اختصاصی موبایلی شرکت هواپیمایی ایرکانادا در فضای مجازی منتشر شد که مجرمان سایبری اطلاعات بیش از ۲۰ هزار نفر از مشتریان این ایرلاین را به سرقت برده بودند و به اطلاعات شخصی آنها دسترسی پیدا کرده
بودند.

برداشت‌های غیرمجاز از حساب‌های بانکی
رضا پورکلهر، کارشناس پلیس فتا
استفاده از اینترنت در کنار مزایای بی‌شماری که دارد، می‌تواند کاربرانی را که به علت ناآگاهی کامل وارد آن شده‌اند، گرفتار کند. البته در سال‌های اخیر اینکه اتفاقی بخواهد در اختیار کاربر دنیای مجازی باشد دیگر دور از انتظار است، چراکه سرقت اطلاعات و افشای حریم خصوصی کاربران ازسوی شرکت‌های بزرگ و شبکه‌های پیام‌رسان بین‌المللی آنقدر رواج یافته که در نادرترین مورد شاهد هستیم که موسس فیسبوک با تمام اطمینانی که کاربرانش به این شبکه داشتند، اطلاعات کاربران بی‌شماری را در اختیار شرکت‌های تقاضا‌کننده قرار داد و طی دادگاهی هم که برای این شخص تشکیل شد، آن‌طور که باید به آن رسیدگی نشد. سرعت سرقت اطلاعات در یک سال اخیر غیرقابل باور بوده؛ حتی شرکت‌های بزرگ دنیا در این دام افتاده‌اند. این مدل از سرقت اطلاعات در چند سال اخیر بارها اتفاق افتاده و خسارت‌های میلیارد دلاری را متوجه کاربران و شرکت‌های نام‌آشنا کرده است. در مورد اخیر که شرکت «بریتیش‌ایرویز» مورد حمله قرار گرفته است باید اشاره شود که این شرکت مجهز به امنیتی‌ترین سیستم‌هاست که کمتر کسی می‌تواند به آن نفوذ کند، اما در دنیای پیشرفته تکنولوژی و دنیای مجازی این کار برای هکرها شاید به راحتی آب خوردن باشد. مورد دیگری از راه‌های افشا و سرقت اطلاعات کاربران که در سال‌های اخیر هم در ایران بسیار رواج یافته در رابطه با سایت‌های شرط‌بندی و قمار آنلاین است. با توجه به علاقه مردم به این مدل سرگرمی‌ها و همچنین افزایش ساعت‌های بیکاری جوانان به دلایل شرایط اقتصادی، این افراد از این موقعیت سوءاستفاده کرده‌اند و با راه‌اندازی سایت‌های پیش‌بینی و شرط‌بندی مسابقات فوتبال و همچنین بازی‌های آنلاین به دنبال کلاهبرداری از کاربران و سرقت اطلاعات آنها هستند. این سایت‌ها برای جذب مشتری و جلوگیری از شک کاربران به روند فعالیت خود، افرادی را به عنوان برنده اعلام و حتی اقدام به پرداخت جایزه‌های کوچک با مبالغ کم می‌کنند تا از این طریق کاربران را به سرمایه‌گذاری بیشتر ترغیب کنند. برخی مجرمان سایبری همچنین با طراحی سایت‌ها و درگاه‌های فیشینگ بانکی درصدد کلاهبرداری از کاربران و برداشت‌های غیرمجاز از حساب بانکی آنها و سرقت اطلاعات هستند. این افراد سودجو با سرقت اطلاعات کاربران و شرکت‌های بنام اقدام به اخاذی‌های میلیاردی از آنها می‌کنند تا با این شرط از افشای اطلاعات خودداری کنند. شرکت‌های بسیاری در ایران و جهان قربانی فضای مجازی شده‌اند و خسارت‌های میلیارد دلاری متحمل شده‌اند. بنابراین حداقل در کشور خودمان کاربران به هیچ عنوان در این گونه سایت‌ها ثبت‌نام نکنند و حتما در هنگام انجام هرگونه عملیات بانکی در فضای مجازی مراقب درگاه‌های فیشینگ بانکی باشند.