رسانههای اجتماعی یک گنجینه و معدن طلا برای کلاهبرداران هستند
به گزارش خبرگزاری رسا،هکرها از هر راهی برای سرقت، فریب، تهدید و اخاذی از کاربران در فضای آنلاین استفاده میکنند.
به گفته جوزپه ویرجیلیتو، رئیس بانکداری دیجیتال FNB، سادهترین راه مشتریان و کسبوکارها برای پیشگیری از تقلب و کلاهبرداری، تقویت حوزه آموزش و عرضه بهروزرسانیهای ارائهدهندگان خدمات به آنها است. یکی از راهای مورد استفاده هکرها درخواست نصب نرمافزار بر روی گوشیهای هوشمند است؛ بلافاصله پس از موافقت کاربران، کلاهبرداران به اطلاعات آنها دست یافته و نقشههای خود را پیاده میکنند. از دیگر راههای کلاهبرداری میتوان به سوءاستفاده از پین یکبار مصرف (OTP) در امور بانکی اشاره کرد. رسانههای اجتماعی یک گنجینه و معدن طلا برای کلاهبرداران هستند.
بر اساس گزارش کمیسیون تجارت فدرال آمریکا، کلاهبرداران در سال ۲۰۲۱ مبلغی حدود ۷۷۰ میلیون دلار به دست آورده اند. این رقم بیش از یک چهارم کل ضررهای مالی ناشی از تقلب و جعل در سال گذشته میلادی است. رشد ۱۸ برابری درآمد هکرها نسبت به سال ۲۰۱۷، رسانههای اجتماعی را به سودآورترین منبع برای کلاهبرداران در سال ۲۰۲۱ تبدیل کرد. افراد ۱۸ تا ۴۰ ساله بیشتر در معرض حمله هکرها قرار میگیرند؛ به طوری که پارسال میزان زیان این قشر ۲.۴ درصد بیشتر از سایر افراد بوده است. بر اساس گزارش PYMNTS، نوزده درصد شرکتهای فناوری، خطا در صورتحسابهای مالی را مهمترین عامل کلاهبرداری میدانند. کلاهبرداری معمولا به دو روش شخص اول و شخص ثالث انجام میشود؛ در روش شخص ثالث، مجرمان هویت خود را پنهان کرده و در کلاهبرداری شخص اول علاوه بر مخفی بودن هویت، هکرها از روشهای مخربی نیز استفاده میکنند.
کلاهبرداران در روش فیشینگ، ایمیلهایی را برای قربانیان ارسال کرده و با فریب آن ها، اطلاعات یا اشیایی مانند پول یا وسایلشان را میدزدند. در سال ۱۹۸۵، سرویس اینترنتی America Online (AOL) تشکیل شد؛ هدف این گروه سرقت شماره کارتهای اعتباری کاربران بود. به گفته نیک سانتورا، مدیر عامل شرکت Curricula، حملات فیشینگ معمولا کاربران را وادار به کلیک بر روی پیوند ارسال شده مهاجمان میکند؛ با این کار یک ویروس یا نرمافزار مخرب بر روی رایانهشان نصب شده و مهاجم به کل شبکه شرکت دسترسی پیدا میکند. به عنوان مثال، حمله Colonial Pipeline در سال ۲۰۲۱ با همین روش انجام شد. نمونه دیگر حمله سونی پیکچرز در سال ۲۰۱۴ بود؛ در این حادثه ایمیلهایی در ظاهر از سمت اپل برای مدیران این شرکت ارسال شد. در این حمله حدود ۱۰۰ ترابایت داده از جمله اطلاعات کارمندان و فیلمهای منتشر نشده هک شد. سرویس اطلاعاتی کره شمالی این حمله سایبری را انجام داده بود.
در ادامه قوانین کشورها برای جلوگیری از کلاهبرداریهای اینترنتی را بررسی میکنیم. برای مثال رگولاتور خدمات مالی سنگاپور در حال آماده شدن برای انتشار چارچوبی درباره جزئیات نحوه تقسیم ضررهای ناشی از کلاهبرداریهای آنلاین است. البته این قانون فعلا شامل قربانیان کلاهبرداری بانکداری دیجیتال OCBC بوده که ۱۰.۱۸ میلیون دلار ضرر کردند. با اعلام مسئولین دولت سنگاپور، پرداخت ضرر فقط یکبار انجام میشود. اداره پول سنگاپور (MAS) اعلام کرده که این چارچوب را برای دریافت مشاوره عمومی ظرف سه ماه آینده منتشر میکند.
بر اساس این چارچوب، موسسات مالی باید از حسابهای مشتریان خود محافظت کرده و اقداماتی برای شناسایی و پاسخ به تراکنشهای مشکوک انجام دهند. به گفته سایت MAS، مشتریان نیز نباید اطلاعات شخصی یا بانکی را در اختیار کسی قرار داده و بر روی پیوندهای دریافتی کلیک کنند. این اداره با افزایش آمار کلاهبرداری در سنگاپور، بانکها را ملزم به حذف لینکهای ایمیل و پیامکهای ارسال شده به مصرف کنندگان و تاخیر ۱۲ ساعته در فعال سازی توکنهای نرم افزار تلفن همراه کرد.
فرانسه نیز در سال ۲۰۱۸ برای افزایش اعتماد و امنیت در فضای سایبری در جریان مجمع حاکمیت اینترنت (IGF) طرحی را پیشنهاد داد. بر اساس این طرح کشورهای متعهد باید اقداماتی از جمله پیشگیری از فعالیتهای مضر، حفاظت از دسترسی و یکپارچگی اینترنت، جلوگیری از مداخله در فرآیندهای انتخاباتی، از بین بردن نقض مالکیت معنوی، جلوگیری از گسترش برنامهها و تکنیکهای مخرب، بهبود امنیت محصولات، خدمات دیجیتال و بهداشت سایبری، سرکوب فعالیتهای تروریستی در فضای آنلاین و تقویت استانداردهای بین المللی را انجام دهند.
اتحادیه اروپا نیز برای مبارزه با مجرمان سایبری و پیشگیری از کلاهبرداری آنلاین دو قانون خدمات دیجیتال (DSA) و بازارهای دیجیتال (DMA) را وضع کرد. این پیشنهاد برای ارتقای قوانین حاکم بر خدمات دیجیتال مطرح شد. به گفته تیری برتون، کمیسر امور بازار داخلی اتحادیه اروپا، در سالهای اخیر سخنان نفرتانگیز، ترویج خشونت، اطلاعرسانی نادرست و استراتژیهای بیثباتکنندهای در شبکههای اجتماعی پخش شده و این پلتفرمها خواسته یا ناخواسته از انتشار این مطالب سود کسب کرده اند. بر اساس قانون خدمات دیجیتال DSA، هرگونه مطلب غیرقانونی از جمله محصولات، خدمات یا محتوا در فضای دیجیتال باید حذف شود؛ بنابراین انتشار محتوا در بستر آفلاین و آنلاین ممنوع است.
علاوه بر این پلتفرمهای آنلاین در صورت عدم رعایت قوانین و تکرار اشتباهات با جریمههایی از جمله حذف موقت از بازار داخلی و کسر مبلغی تا ۶ درصد از گردش مالی سالانه مواجه میشوند. همچنین باید الگوریتمها و اقدامات شبکههای اجتماعی و سایر سیستمها برای کاربران شفاف باشد. در نهایت این قوانین به طور یکسان در سراسر اروپا اعمال میشوند. اتحادیه اروپا در اقدامی دیگر با ۱۱ پلتفرم آنلاین از جمله آمازون و فیسبوک درباره کلاهبرداری آنلاین مرتبط با کرونا جلسهای برگزار کرد. در این نشست، مسئولین شبکههای اجتماعی از حذف صدها میلیون پیشنهاد و تبلیغ غیرقانونی و کاهش انتشار عناوین مرتبط با ویروس کرونا در بستر این پلتفرمها خبر دادند.
در آمریکا نیز دموکراتهایی مثل آنا اشو، یان شاکوفسکی و کوری بوکر لایحه ممنوعیت تبلیغات هدفمند در رسانههای اجتماعی را ارائه کردند. در این طرح تبلیغات دیجیتال هدف دار در بازارهای تبلیغاتی پلتفرمهایی مانند فیسبوک، گوگل و سایر شبکههای اجتماعی ممنوع میشود. البته پخش برخی از متنهای تبلیغاتی همسو با سیاستهای رسانه آنلاین مجاز است. در صورت تصویب این لایحه، مدل تبلیغاتی فیسبوک و گوگل تغییر میکند. امکان شکایت کاربران در صورت نقض قانون از پلتفرمهایی مانند فیسبوک و گوگل وجود دارد؛ طبق این لایحه این شرکتها به ازای هر تخلف ۵ هزار دلار جریمه میشوند. به گفته بوکر، تبلیغات نظارتی و احتکار اطلاعات شخصی منجر به سوء استفاده از حریم خصوصی افراد، گسترش اطلاعات نادرست، افراط گرایی، تبعیض نژادی و ترویج خشونت میشود. همچنین پس از افشاگریهای پارسال فرانسیس هاگن درباره فیسبوک در کنگره آمریکا، قانونگذاران لوایحی برای تنظیم الگوریتمهای رسانههای اجتماعی جهت مقابله با انتشار محتوای مضر ارائه کردند.
در انگلستان تقویت قانون ایمنی آنلاین برای حذف محتوای غیرقانونی در دستور کار نمایندگان مجلس و دولتمردان این کشور قرار دارد. به گفته وزیر دیجیتال، فرهنگ، رسانه و ورزش انگلیس شرکتهای فناوری طبق این لیست ملزم به حذف محتوای نامناسب بوده و جرایمی برای مواردی از جمله تجارت آنلاین مواد مخدر و اسلحه، قاچاق افراد، فیلمهای مستهجن، کلاهبرداری و ترویج خودکشی به این فهرست اضافه شده است. با اعلام نخست وزیر انگلیس دولت تا قبل از پایان امسال نسخه دوم لایحه امنیت آنلاین را تنظیم و ارائه میکند. به گفته بوریس جانسون این طرح پس از تصویب در بازه زمانی سه تا شش ماهه اجرایی میشود. بر اساس این لایحه، آفکام مجاز به صدور جریمه تا ۱۰ درصد از گردش مالی سالانه یا مسدود کردن دسترسی سایتهای ناسازگار در بریتانیا است. جرایم لایحه ایمنی آنلاین بسته به نوع جرم از ۵۱ هفته زندان شروع شده و به دو تا پنج سال افزایش پیدا میکند؛ در حالی که حداکثر مجازات در قانون ارتباطات، شش ماه تا دو سال بود.