|

وای من هک شدم!

این جمعه نه، جمعه هفته پیش، غروب بود که دوستانم خبر دادند هک شده‌ام. دسترسی به اکانتم در تلگرام را از دست داده بودم. شخص ناشناسی، با اکانت من به دوستانم پیام می‌داد و آنها را ترغیب می‌کرد که برایش رمز ارز تِتِر بخرند.

این جمعه نه، جمعه هفته پیش، غروب بود که دوستانم خبر دادند هک شده‌ام. دسترسی به اکانتم در تلگرام را از دست داده بودم. شخص ناشناسی، با اکانت من به دوستانم پیام می‌داد و آنها را ترغیب می‌کرد که برایش رمز ارز تِتِر بخرند. تا الان که این مطلب را می‌نویسم، حدود 270 میلیون تومان کلاهبرداری کردند و پلیس فتا، پیگیر دستگیری باند تبهکار است که به شکل بسیار حرفه‌ای، جیب مردم را خالی می‌کند. خیلی مواظب باشید که در دام این دزدان در فضای مجازی نیفتید. سعی می‌کنم اطلاعاتم را با شما در میان بگذارم و روش‌های مراقبت از طعمه‌شدن را یاد بدهم. از همکاران رسانه به‌ویژه صداوسیما هم تقاضا می‌کنم مردم را آگاه کنند تا با شگردهای سارقان بی‌رحمی‌ که بی‌محابا جولان می‌دهند، آشنا شوند.

روش‌ باندی که اکانت من را هک کرده بودند، به این شکل بود که دو کار را با هم پیش می‌بردند؛ گوشی کسی را هک کرده بودند و با اکانت او، از دوستانش می‌خواستند که به یک شماره حساب پول واریز کنند؛ اما کدام شماره حساب، الان می‌گویم. پیام نشان می‌داد که آن فرد، در جایی گیر کرده و احتیاج فوری به پول دارد و کارت بانکی همراهش نیست. اغلب واریزکنندگان دوستان نزدیک، همکاران و برخی اقوام بودند. در طرف دیگر، با اکانت من که در اختیار گرفته بودند، به همه مخاطبان پیغام می‌دادند که آیا می‌توانند رمزارز بخرند. اگر جواب مثبت بود، آن هکر پیام می‌داد که اگر برایم رمز ارز «تِتِر» تهیه کنید، به شما کارمزد می‌دهم؛ برای 25 میلیون خرید، دو میلیون کارمزد! بعد هم شماره حساب می‌گرفت. آن شماره حساب را به چه کسی می‌داد؟ به همان شخص که گفته بود احتیاج فوری به پول دارد، می‌داد و به‌این‌ترتیب شخص دیگری به حساب یکی دیگر، پول واریز می‌کرد، بدون اینکه بداند گرفتار یک کلاهبرداری شده است. بعد از تهیه و واریز رمزارز، عملا امکان پیگیری و برگشت پول از بین می‌رفت و مال‌باختگان از کسی که پول به حساب او ریخته بودند، شکایت می‌کردند؛ در‌حالی‌که او خود دچار فریب شده بود.

پول هنگفتی رفته و ده‌ها نفر مال‌باخته شده بودند. شرایط ناراحت‌کننده‌ای بود. نوجوانی که پدرش 10 سال پیش دانشجوی من بود، 55 میلیون رمز‌ارز خریده بود و نمی‌خواست خانواده‌اش متوجه شوند و نمی‌دانست چه کار باید بکند. سال‌هایی که تلگرام فیلتر نبود، در هر ترم بین صد تا 150 دانشجو داشتم و همه‌شان کار عملی خود را در تلگرام برایم می‌فرستادند؛ آنها در فهرست مخاطبانم بودند اما من شماره‌ای از آنها نداشتم که اطلاع دهم هک شده‌ام. پلیس فتا و دادسرای جرائم رایانه‌ای، پر بود از مال‌باختگانی که حساب‌شان خالی شده بود یا گرفتار کلاهبرداری اینترنتی شده بودند.

چه باید کرد؟ وقتی کسی اطلاع داد که هک شده‌اید و دیدید که دسترسی به تلگرام ندارید، فورا در هر پیام‌رسان دیگر مثل واتس‌اپ و اینستاگرام، به همه مخاطبان خود اطلاع دهید که هک شده‌اید و پیام‌ها نادیده گرفته شود. همین پیام را به فهرست مخاطبان گوشی هم پیامک کنید. در اولین فرصت به پلیس فتا مراجعه کنید و آنها را در جریان امر قرار دهید و راهنمایی بخواهید. اطلاع تلفنی کافی نیست. پلیس امکانات خوبی برای مبارزه با جرائم رایانه‌ای گذاشته و افسران جوان ورزیده و کاربلدی برای این کار گمارده که کمک می‌کنند. برای من، توانستند بخشی از رمزارزها را قبل از رسیدن به دست کلاهبردار، از طریق صرافی واسطه، ردگیری کنند و برگردانند. البته گسترش جرائم رایانه‌ای، می‌طلبد که امکانات بیشتر از این شود و همکاری با پلیس بین‌الملل و نیز نهادهای امنیتی و انتظامی کشورهای منطقه، برای دستگیری باندهای تبهکار توسعه پیدا کند. خوشبختانه قوه قضائیه هم شعبات ویژه زیادی برای جرائم رایانه‌ای قرار داده و روال کاری منظم و خوبی برای خدمت‌رسانی دارند.

اگر به حساب کسی پول واریز کرده‌اید، پلیس فتا شما را به دادسرای جرائم رایانه‌ای می‌فرستد که شکایت کنید و تشکیل پرونده قضائی دهید. اگر حساب‌تان هک شده است، باید در همین دادسرا تشکیل پرونده دهید و از شخص ناشناس که هک کرده است، شکایت کنید. در رسیدگی قضائی، فردی که هک شده است، بعد از تأیید هک‌شدن از طرف پلیس فتا، مسئولیت قانونی در قبال وجوه کلاهبرداری‌شده ندارد؛ انگار ماشین کسی را دزدیده و با آن مواد مخدر جابه‌جا کرده‌اند‌ اما مسئولیت اخلاقی دارد و عذاب وجدان، انسان را راحت نمی‌گذارد. کسی که رمزارز خریده و به کلاهبردار داده، تقصیرکار است. خرید رمزارز برای دیگران، غیرقانونی است. فرد با کارت ملی خود عکس می‌گیرد و اعلام می‌کند که رمزارز را برای خودم و با کارت بانکی و پول خودم می‌خرم.

توصیه من به مردم این است که امنیت اطلاعات را جدی بگیرند. علت اینکه پیام‌رسان تلگرام مورد توجه هکرهاست، این است که این پیام‌رسان، امنیت فوق‌العاده خوبی دارد و هک‌کردن آن بسیار سخت است. خود تلگرام اعلام کرده که هرکس بتواند هک کند، 200 هزار دلار جایزه می‌دهد. برای جلوگیری از هک‌شدن، در تنظیمات تلگرام، ورود را دومرحله‌ای کنید و استفاده از تلگرام را فقط به دستگاه گوشی خودتان محدود کنید که شخص دیگری نتواند نفوذ کند. در اینترنت، نحوه بالابردن امنیت در تلگرام را سرچ کنید و به موارد آن عمل کنید.

هک‌کردن از طریق فیلترشکن‌های مجانی، توسعه پیدا کرده است. وقتی فیلترشکن یا هر اپلیکیشن دیگری نصب می‌کنید، معمولا اجازه‌هایی از شما می‌گیرد. این اجازه‌ها را همین‌طور قبول نکنید؛ بخوانید و ببینید که درباره چیست. گاهی بدون اینکه اطلاع داشته باشید، اجازه دسترسی به بخش‌هایی از گوشی‌تان می‌دهید که امکان سرقت اطلاعات و کلمه رمز را برای هکر فراهم می‌کند و از طریق آن حساب‌تان را خالی می‌کنند. مبالغ زیاد خود را در حساب‌هایی که رمز دوم دارند، قرار ندهید. مخارج روزانه در این حساب‌ها باشد و پول‌تان را در حساب‌هایی داشته باشید که اینترنتی نیستند.

ما ایرانی‌ها معمولا طرفدار کارهای سخت نیستیم و راحت‌طلبیم. تعیین رمزهای سخت و تغییردادن مستمر رمز ورود، برای‌مان خوشایند نیست. توصیه من این است که به رمزگذاری توجه کنید و با یک الگوی ذهنی، مرتب رمزتان را تغییر دهید. اول کار سخت است اما وقتی عادت کردید، از این کار لذت می‌برید. برای اینکه مثل من گرفتار کلاهبرداران حرفه‌ای نشوید، امنیت اطلاعات را جدی بگیرید.