من علیرضا طباطبایی وکیل پایه یک با همکاری جمعی از وکلا، مهندسان کامپیوتر و کارشناسان جرائم رایانه ای در سال ۹۳ گروه حقوقی تخصصی وکیل سایبری را تاسیس کردم. اینجا مطالب روز دانش حقوقی جهان را دنبال کنید
خبرنامه وکیل سایبری (3 خرداد)
بسمه تعالی
خبرنامه وکیل سایبری
آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.
این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.
3 خرداد 1402
خبر اول:
بهترین نحوه دفاع در برابر کلاهبرداری موبایلی
سرعت رشد سریع اپلیکیشنهای تلفن همراه، توجه مجرمان سایبری را به خود جلب کرده که همین امر منجر به افزایش خطرات کلاهبرداری میشود.
با این که بسیاری از تلفن های هوشمند دارای فناوری داخلی پیشگیری از کلاهبرداری هستند، اما واقعیت این است که مجرمان دائماً به دنبال روش هایی جهت تحت کنترل گرفتن هویت، ارسال اسپم یا نفوذ به دستگاه های هوشمند، سرقت و کلاهبرداری از قربانیان ناآگاه هستند.
تقاضا برای خرید آنلاین محرک اصلی این توسعه می باشد و از آنجایی که این روند همچنان ادامه خواهد داشت، هنگام آنلاین بودن نیاز به آگاهی و احتیاط بیشتر از همیشه احساس می شود.
فیشینگ، سرقت اطلاعات با استفاده تماس تلفنی و "کلاهبرداری پیامکی" ، زمانی اتفاق می افتد که مجرمان با هدف دریافت اطلاعات شخصی شما (مانند شماره پین بانک یا کارت یا کد یکبار مصرف) با شما تماس می گیرند یا پیامک می دهند و وانمود می کنند که از سوی شرکت های معتبر هستند. این روشها به عنوان روشهای اصلی برای دسترسی به شماره شناسایی، رمز عبور و جزئیات ورود به سیستم، مورد استفاده قرار می گیرند.
در مورد کلاهبرداری پیامکی، کلاهبرداران همیشه سعی در ایجاد احساس فوریت دارند تا شما را مجبور به ارائه اطلاعات شخصی کنند.
کلاهبرداران در تماس با شما، میتوانند به عنوان نماینده بخش تقلب یا امور امنیتی یک سازمان معتبر معرفی شوند و با بیان اینکه شخصی به حسابهای شما دسترسی پیدا کرده، از شما درخواست جزئیات شخصی (مانند شماره کارت بانکی، رمز عبور و غیره) را در شرایط فوری نمایند. آنها معمولاً به شما می گویند که اگر اقدام موردنظر را بهزودی انجام ندهید، سازمان مذکور هیچگونه مسئولیتی در قبال آنچه در حسابها رخ داده، نخواهد داشت. در واقع، هدف آنها ایجاد فشار و فوریت برای شماست تا جزئیات شخصی خود را بدون تردیدی در اختیارشان قرار دهید. باید توجه داشته باشید که این روش، یک روش تقلب می باشد و در صورت دریافت چنین تماسی، باید مراقب باشید و هرگز اطلاعات حساس خود را به افراد ناشناس ارائه ندهید.
ایمیلهای فیشینگ قربانیان را تشویق میکنند تا بر روی پیوندی در ایمیل کلیک کنند. سپس آنها به سمت یک وبسایت جعلی هدایت می شوند که شبیه به یک وبسایت بانکی قانونی طراحی شده است. به جای استفاده از پیوند یا اشتراکگذاری اطلاعات شخصی از طریق پیامک، وبسایت را خودتان با استفاده از گوگل یا موتور جستجوی دیگری پیدا کنید، یا تلفن را کنار بگذارید و با ارائهدهنده خدمات خود تماس بگیرید تا تأیید کند که ایمیلها/تماسها/پیامکها مشروع هستند.
افرادی که در کلاهبرداری های موبایلی و تعویض سیم کارت SIM (SIM swop) دست دارند، سعی میکنند اطلاعاتی را از طریق ارائهدهنده خدمات موبایلی قربانیان به دست آورند.
اقدامات لازم و احتیاطی جهت جلوگیری از کلاهبرداری های موبایلی
· نسبت به درخواست اطلاعات شخصی و محرمانه مشکوک باشید و در صورت درخواست، هنگام به اشتراکگذاری این نوع اطلاعات با احتیاط رفتار کنید.
· اطلاعات شخصی را از طریق تلفن، پیامک، ایمیل، بصورت آنلاین یا در چت برنامه در اختیار افراد ناشناس قرار ندهید.
· همیشه از یک پین برای قفل کردن دستگاه و سیم کارت خود استفاده کنید و پین خود را در مکانی امن نگه دارید.
· مطمئن شوید که از دستگاه های خود با رمز عبور محافظت می کنید. اما اگر رمز عبورتان ضعیف باشد بی فایده می باشد. اگر دستگاه تان به دست افراد نامناسب بیفتد، ایمیل، برنامه های بانکی، برنامه های خرید، حساب های مالی و سایر داده های خصوصی ذخیره شده در تلفن تان به راحتی قابل دسترسی خواهند بود.
· احراز هویت چند عاملی: این روش، یکی از اولین کارهایی ست که باید برای اطمینان از ایمنی اطلاعات شخصی خود انجام دهید.
· در صورت گم شدن یا دزدیده شدن دستگاه، فوراً به ارائه دهنده خدمات خود اطلاع دهید.
· مراقب باشید و از دستگاه خود در مناطق شلوغ، ناامن، در شبکه های محافظت نشده یا اتصالات Wi-Fi استفاده نکنید.
· دستگاه خود را ایمن و دور از دسترس نگه دارید و هرگز آن را بدون مراقبت رها نکنید.
· از دانلود برنامه های مشکوک خودداری کنید.
· از اطلاعات خود نسخه پشتیبان تهیه کنید.
· در مورد هرگونه فعالیت یا تراکنشی که ناشی از سوءاستفاده یا تقلب باشد، هوشیار باشید. این مورد شامل مشاهده تراکنشهای نامعمول، کارمزدهای غیرقابل توجیه، انتقالهای مشکوک و هرگونه فعالیتی ست که با الگوی عادی حساب شما تفاوت دارد. در صورت مشاهده هرگونه فعالیت غیرمعمول، باید به سرعت با بانک یا شرکت خدمات مالی خود تماس بگیرید تا اطلاعات لازم را دریافت کنید و اقدامات امنیتی لازم را انجام دهید.
· اگر از ویژگیهای تماس بینالمللی و رومینگ استفاده نمیکنید، آنها را حذف کنید.
افرادی که برای اولین بار به اینترنت و برنامههای تلفن همراه متصل میشوند، بهعنوان اهداف آسانتری تحت تعقیب قرار می گیرند. هوشیاری همیشه بهترین دفاع شماست و برخی از نکات فوق به شما کمک می کند تا قربانی جدیدترین کلاهبرداری ها نشوید.
منبع خبر : iol
خبر دوم:
نوجوان در اسارت خطرات آنلاین به سر می برند..
ارسال پیامک یا ارسال پیامها و تصاویر غیراخلاقی جنسی به صورت آنلاین در میان جوانان به یک بیماری همهگیر تبدیل شده است.
نوجوانان باید یاد بگیرند که در فضای آنلاین و در ارتباطات مجازی، هویت واقعی افراد ممکن است، پنهان شده باشد. آنها باید از این مسئله آگاه باشند و در ارتباطات خود بحث برقراری امنیت را رعایت کنند.
اغلب، طرف مقابل شروع به درخواست از نوجوان می کند که یا به ارسال تصاویر صریح ادامه دهد یا اعمال دیگری انجام دهد. مرتکب تهدید می کند که اگر قربانی به خواسته هایش عمل نکند، عکس هایی را که از قبل در اختیار داشته، منتشر خواهد کرد. هنگامی که این اتفاق می افتد، به آن "اخاذی جنسی" می گویند.
در بسیاری از مواقع اخاذی جنسی برای قربانی بسیار مضر می باشد. جوانان اغلب این واقعیت را پنهان می کنند که مورد آزار و اذیت قرار گرفته اند که همین امر می تواند منجر به جدایی عاطفی، آسیب رساندن به خود یا سایر موارد غیرقابل جبران شود.
جوانان باید مراقب افرادی باشند که از آنها می خواهند تا در یک برنامه چت متفاوت با هم ارتباط برقرار کنند. در واقع، این درخواست یک هشدار می باشد.
برای پیشگیری از اخاذی جنسی، ارتباط مؤثر بین والدین و فرزندان بسیار مهم می باشد. والدین باید نظارت دقیقی بر فعالیتهای آنلاین کودکان خود داشته باشند. این مورد شامل پیگیری و کنترل فعالیتهای آنلاین، بررسی و نظارت بر صفحات اجتماعی و پیامرسانها و ایجاد گفتگوهای بی پرده درباره امنیت و رفتار در فضای مجازی می شود.
کودکان در همه زمینههای اجتماعی و اقتصادی ممکن است قربانی این جرم شوند. مردم اغلب فرض میکنند که فقط کودکان فقیر یا بدون نظارت مورد هدف شکارچیان آنلاین قرار می گیرند اما در واقع اینطور نیست.
اینترنت مسیر کاملا جدیدی را در اختیار شکارچیان قرار می دهد تا به قربانیان احتمالی دسترسی پیدا کنند. بنابراین والدین باید شکار آنلاین را به اندازه ربوده شدن کودک بصورت حضوری را جدی بگیرند.
منبع خبر : bigfoot99
خبر سوم:
مجرمان سایبری در کمین بانک های ورشکسته
ورشکستگی بانکها میتواند مسیر را برای فعالیتهای کلاهبرداری که مشاغل و افراد را مورد هدف قرار میدهد، و حتی برای افرادی که با بانکهای ورشکسته معامله نکردهاند، هموار کند.
از نگاه مجرمان سایبری ، ورشکستگی بانک ها فرصتی طلایی تلقی می شود. در زمان بروز ورشکستگی، به خصوص در فازهای نخستین که هنوز اطلاعات کاملی در دست نیست، مجرمان سایبری از این فرصت برای سو استفاده از شرایط موجود نهایت بهره را می برند. در واقع، بحران بانکی (و بحرانهای آتی) برای آنها فرصتی جذاب جهت رسیدن به اهدافشان می باشد.
در مورد سازمان هایی که در آنها سپرده گذار هستید، آگاه باشید که مجرمانی در کمین هستند که سعی در سوء استفاده دارند.
به طور کلی، ممکن است پیامهایی برای جمعآوری اطلاعات شخصی و مالی شما با هدف سوء استفاده ارسال شود. این روش تقلبی را "فیشینگ" (Phishing) مینامند. اگر شما ایمیل مشکوکی دریافت کردید، بهتر است آن را نادیده بگیرید و هرگز اطلاعات حساس خود را از طریق اینگونه پیامها ارسال نکنید.
در شرایط بحرانی مانند ورشکستگی بانکی، افراد معمولاً تمایل دارند اطلاعات حساس خود را در مورد حسابهای بانکی و نهادهای مالی دیگری که مربوط به آنها می باشد، ارائه دهند. اما این امر، فرصتی مناسب را برای هکرها فراهم میکند تا با استفاده از اطلاعات ارائه شده، حساب بانکی را خالی کنند. جنایتکاران سایبری از ایجاد گیجی و استفاده از وضعیت اضطراری افراد بهره میبرند تا به اطلاعات حساس دسترسی پیدا کنند و ضربههای مالی را به آنها وارد کنند. بنابراین، در مقابل تهدیدات سایبری همیشه باید هوشیار بوده و اقدامات امنیتی لازم را انجام داد. این مورد شامل عدم اعتماد کورکورانه به درخواستهای ارسال اطلاعات حساس، استفاده از روشهای احراز هویت معتبر و امن برای ارتباط با شرکتها و سازمانهای مالی، و همچنین آگاهی و آموزش در مورد تهدیدات سایبری و روشهای مقابله با آنها میشود.
فرد یا شرکتی که حساب بانکی در یک بانک در معرض خطر نداشته باشد، هم ممکن است ایمیلها و پیامک های مشکوکی دریافت کند. کلاهبرداران فقط نیاز دارند که درصد کمی از افرادی که این پیامها را دریافت کنند، فریب بخورند. سپس با استفاده از اطلاعاتی که جمعآوری میکنند، میتوانند سرقت هویت، ضرر مالی و آسیب به اعتبار افراد را ایجاد کنند.
گرفتار این نوع کلاهبرداری نشوید، اطلاعات حساس را بدون تأیید مثبت اینکه چه کسی آن را دریافت می کند و اینکه آنها چه کسانی هستند (و چه چیزی) ادعا می کنند، ارائه نکنید. ایمیل های فیشینگ، پیامک یا تماس های تلفنی باید به مجریان قانون گزارش شود. آنها شکایات را جمع آوری می کنند تا این گروه های جنایی را ردیابی کنند.
احتیاط، پیگیری دقیق وضعیت و اقداماتی که آژانسها برای اصلاح انجام میدهند، میتواند به افراد و کسبوکارها کمک کند تا قربانی جرایم سایبری نشوند.
منبع خبر : informationweek
خبر چهارم:
وضع قوانین جدید ضد پولشویی در ژاپن
قانونگذاران ژاپنی تصمیم گرفته اند که از اول ژوئن اقدامات سختگیرانه تری برای مبارزه با پولشویی (AML) اجرا کنند. هدف از این اقدامات تقویت ردیابی تراکنش های ارزهای دیجیتال و تقویت مبارزه با جرایم مالی می باشد.
قوانین مبارزه با پولشویی در ژاپن تغییر کرده است. این تغییرات انجام شده، به دلیل نگرانیهایی ست که توسط گروه اقدام مالی (FATF) مطرح شده است. این نگرانیها به نقاط ضعف و نقائص موجود در سیستم مبارزه با پولشویی ژاپن اشاره دارند که توسط FATF شناسایی شده است. کشور ژاپن با اعمال تغییرات، قصد دارد این نقائص را برطرف کرده و بهبودی در سیستم مبارزه با پولشویی را ایجاد کند.
اقدامات جدید در ژاپن شامل اجرای قانون انتقال اطلاعات «Travel Rule» برای بهبود ردیابی عواید مجرمانه می باشد. بر اساس این قانون، مؤسسات مالی که انتقال ارزهای دیجیتال بالاتر از 3000 دلار را انجام می دهند، ملزم به ارائه اطلاعات مشتری از جمله نام، آدرس و جزئیات حساب به صرافی یا مؤسسه دریافت کننده هستند.
در جلسه گروهG7 در ژاپن، رهبران جهانی تأیید کردند که قانون انتقال اطلاعات Travel Rule در تراکنشهای رمزارزی باید جدی گرفته شود و پیشرفت کند. این قانون به معنای ارائه اطلاعات مشتریان، از جمله نام، آدرس و جزئیات حساب، به صرافی یا مؤسسه دریافتکننده در تراکنشهای رمزارزی می باشد. این تأیید نشان میدهد که کمیته G7 اهمیت برقراری استانداردهای جهانی و پیشبرد قوانین مربوط به رمزارزها را کاملا درک کرده است.
در جلسهG7، بر اهمیت مدیریت ریسکهای ناشی از ساختارهای مالی غیرمتمرکز (DeFi) و تراکنشهای همتا به همتا (Peer-to-Peer) هم تأکید شد.
آژانس خدمات مالی (FSA) در ژاپن به دنبال هک های مهمی مانند Mt.Gox و Coincheck، قوانین سخت گیرانه تری را برای مبادلات ارزهای دیجیتال اعمال کرده است. هدف از این اقدامات افزایش امنیت و محافظت از سرمایه گذاران در بازار ارزهای دیجیتال کشور می باشد.
سازمان خدمات مالی(FSA) در ژاپن، قوانینی را بر صرافیهای رمزارزی اعمال میکند که شرایطی را برای ذخیره سازی داراییهای مشتریان و شرکتها تعیین میکند. این قوانین جهت محافظت از مشتریان در اکوسیستم رمزارزی ژاپن نقش مهمی دارند و تحت حسابرسی سالیانه قرار میگیرند تا از صحت و اعتبار اطلاعات مالی مشتریان و شرکتها اطمینان حاصل شود. این اقدامات در نهایت به بهبود امنیت و حفاظت از مشتریان کمک می کنند.
منبع خبر : cryptotimes
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (5 شهریور)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (3 آبان)
مطلبی دیگر از این انتشارات
خبرنامه وکیل سایبری (31 مرداد)