ترند جرایم سایبری در سال ۱۴۰۴ در ایران؛ وقتی مجرمان یک قدم جلوتر حرکت می‌کنند

من پیمان محمدپور هستم؛ کارشناس رسمی دادگستری در رشته جرایم رایانه‌ای و فناوری اطلاعات و مدیر تیم جرایم سایبری فایل‌فاکس. آنچه در ادامه می‌خوانید حاصل بررسی پرونده‌های واقعی، تحلیل الگوهای تکرارشونده شکایات، و رصد میدانی فضای جرایم سایبری در ایران طی ماه‌های منتهی به سال ۱۴۰۴ است؛ تصویری که نشان می‌دهد جرم دیجیتال دیگر یک پدیده حاشیه‌ای نیست، بلکه به بخشی از زندگی روزمره کاربران ایرانی تبدیل شده است.

کلاهبرداری اینترنتی دیگر یک روش نیست، یک اکوسیستم است

در سال ۱۴۰۴، کلاهبرداری اینترنتی همچنان پرتکرارترین جرم سایبری در ایران باقی مانده، اما تفاوت مهم آن با سال‌های قبل، حرفه‌ای‌تر شدن ساختار آن است.

برآوردها نشان می‌دهد حدوداً بیش از ۶۰ درصد پرونده‌های جرایم سایبری مرتبط با انواع فریب مالی بوده‌اند. مجرمان دیگر صرفاً با یک پیام ساده یا لینک جعلی اقدام نمی‌کنند؛ بلکه شبکه‌هایی شامل طراح سایت، تولیدکننده محتوا، تماس‌گیر تلفنی و حتی حساب‌های اجاره‌ای بانکی ایجاد شده است.

میانگین خسارت هر پرونده کلاهبرداری آنلاین نسبت به سه سال قبل بیش از سه برابر شده و در برخی پرونده‌ها به چند میلیارد تومان رسیده است.

فیشینگ هدفمند، قربانی تصادفی ندارد

اگر تا چند سال پیش فیشینگ بر پایه ارسال انبوه پیامک یا ایمیل انجام می‌شد، در ۱۴۰۴ شاهد فیشینگ‌های کاملاً هدفمند هستیم. مجرم پیش از حمله، اطلاعات قربانی را جمع‌آوری می‌کند؛ از نام و شماره تماس گرفته تا نوع بانک، محل سکونت و حتی خریدهای اخیر.

بیش از ۷۰ درصد صفحات فیشینگ شناسایی‌شده، به‌صورت موقت و کمتر از ۷۲ ساعت فعال بوده‌اند و همین موضوع ردیابی آن‌ها را دشوارتر کرده است. پیامک‌های جعلی یارانه، ابلاغیه قضایی و بسته پستی همچنان در صدر سناریوهای فیشینگ قرار دارند.

شبکه‌های اجتماعی، زمین بازی جدید مجرمان

در سال ۱۴۰۴، بخش قابل توجهی از جرایم سایبری مستقیماً در بستر شبکه‌های اجتماعی رخ داده است. حساب‌های جعلی با ظاهر فروشگاه، پزشک، مشاور مهاجرت یا حتی دوست قدیمی، نقش اصلی را در فریب کاربران بازی می‌کنند.

آمارها نشان می‌دهد حدود ۴۵ درصد قربانیان، جرم را از طریق دایرکت یا پیام خصوصی تجربه کرده‌اند. نکته نگران‌کننده اینجاست که بسیاری از این جرایم بدون انتقال مستقیم پول آغاز می‌شوند و ابتدا با جلب اعتماد، دریافت تصویر کارت ملی یا ویدئوی شخصی ادامه پیدا می‌کنند.

باج‌گیری دیجیتال از فاز تهدید عبور کرده است

باج‌گیری سایبری در ۱۴۰۴ فقط محدود به هک سایت‌ها نیست. انتشار یا تهدید به انتشار اطلاعات شخصی، تصاویر خصوصی و مکالمات، شکل غالب این جرم شده است.

در پرونده‌های بررسی‌شده، بیش از نیمی از قربانیان پیش از مراجعه قضایی، حداقل یک بار باج پرداخت کرده‌اند.

عمدتاً میانگین مبلغ درخواستی باج‌گیران بین ۵۰ تا ۵۰۰ میلیون تومان متغیر بوده گرچه در مواردی از چند میلیارد تومان نیز بیشتر بوده و در موارد جدیدتر، درخواست‌ها به ارز دیجیتال انجام شده است تا ردیابی مالی دشوارتر شود.

نفوذ به حساب‌ها، ساده‌تر از چیزی که فکر می‌کنیم

یکی از ترندهای مهم ۱۴۰۴، افزایش نفوذ به حساب‌های کاربری از طریق مهندسی اجتماعی است نه هک فنی.

تماس تلفنی، جعل پشتیبانی، یا ارسال لینک بازیابی رمز عبور، روش‌هایی هستند که در بیش از ۶۵ درصد پرونده‌های نفوذ دیده می‌شوند.

بسیاری از قربانیان تصور می‌کنند رمز عبور قوی دارند، اما عامل انسانی همچنان ضعیف‌ترین حلقه امنیت است. نفوذ به حساب‌های پیام‌رسان، اینستاگرام و حتی پنل‌های بانکی آنلاین، پیامدهای مالی و حیثیتی سنگینی به دنبال داشته است.

ارز دیجیتال؛ ابزار جرم یا پوشش جرم

در سال ۱۴۰۴ استفاده از ارزهای دیجیتال در جرایم سایبری رشد محسوسی داشته است. هرچند سهم مستقیم کلاهبرداری‌های رمزارزی کمتر از تصور عمومی است، اما نقش رمزارزها در پولشویی و دریافت باج بسیار پررنگ شده است.

حدود ۳۰ درصد پرونده‌های باج‌گیری و کلاهبرداری بزرگ، به نوعی با کیف پول‌های دیجیتال در ارتباط بوده‌اند. مجرمان از ناآگاهی کاربران نسبت به سازوکار بلاکچین سوءاستفاده می‌کنند و همین موضوع بازیابی وجوه را پیچیده‌تر می‌سازد.

جعل هویت دیجیتال، بحران خاموش

یکی از روندهای کمتر دیده‌شده اما بسیار خطرناک، افزایش جعل هویت دیجیتال است. استفاده از تصاویر واقعی افراد، ساخت پروفایل‌های مشابه و حتی تولید ویدئوهای جعلی، باعث شده قربانیان گاهی متهم پرونده‌ای شوند که هیچ نقشی در آن نداشته‌اند.

به همه اینها جعل صدا و تصویر و ویدیو از طریق ابزارهای هوش مصنوعی را هم اضافه کنید.

در ۱۴۰۴، تعداد پرونده‌های مرتبط با سوءاستفاده از هویت دیجیتال نسبت به دو سال قبل بیش از دو برابر شده است. این نوع جرم، بیش از آنکه خسارت مالی مستقیم داشته باشد، اعتبار و آرامش روانی افراد را هدف قرار می‌دهد.

هوش مصنوعی، شمشیر دولبه جرم سایبری

ورود ابزارهای هوش مصنوعی به دسترس عموم، چهره جرایم سایبری را تغییر داده است. تولید پیام‌های فریبنده، جعل صدا و تصویر و حتی پاسخ‌گویی خودکار به قربانیان، بخشی از سناریوهای جدید مجرمان در ۱۴۰۴ است.

تخمین زده می‌شود بیش از ۲۰ درصد محتوای مورد استفاده در کلاهبرداری‌های حرفه‌ای، با کمک ابزارهای هوش مصنوعی تولید شده باشد. این روند، تشخیص جرم را برای کاربران عادی سخت‌تر از همیشه کرده است.

قربانیان بیشتر شده‌اند، اما گزارش‌دهی هنوز کم است

با وجود افزایش آگاهی عمومی، هنوز بخش بزرگی از جرایم سایبری گزارش نمی‌شود. ترس از آبرو، ناامیدی از بازگشت پول یا ناآشنایی با مسیر قانونی، دلایل اصلی عدم شکایت هستند.

برآوردها نشان می‌دهد کمتر از ۴۰ درصد قربانیان جرایم سایبری در ایران، اقدام به ثبت شکایت رسمی می‌کنند. این موضوع باعث می‌شود آمار واقعی جرایم بسیار بالاتر از ارقام ثبت‌شده باشد و مجرمان با ریسک پایین‌تری فعالیت کنند.

سال ۱۴۰۴؛ سال تصمیم‌گیری جدی کاربران

ترند جرایم سایبری در سال ۱۴۰۴ یک پیام روشن دارد: فضای دیجیتال بدون دانش و احتیاط، محیطی ناامن است.

مجرمان سریع‌تر، خلاق‌تر و مجهزتر شده‌اند و کاربران اگر همگام با این تغییرات حرکت نکنند، آسیب‌پذیرتر خواهند بود. امنیت سایبری دیگر یک انتخاب نیست؛ ضرورتی است که مستقیماً با سرمایه، اعتبار و آرامش زندگی دیجیتال ما گره خورده است.