چگونه از خود در برابر سرقت هویت در آسترالیا محافظت کنیم؟

Hacker

کارشناسان توصیه می‌کنند که دستگاه‌های هوشمند خود را با تازه‌ترین نسخه‌های نرم‌افزاری به‌روزرسانی کنید. Source: Moment RF / krisanapong detraphiphat/Getty Images

اس بی اس دری
View Podcast Series

اپليكيشن راديوى اس بى اس را دريافت كنيد

طريقه ھاى ديگر شنيدن

جرایم هویتی یک تهدید قابل توجه در آسترالیا به شمار می‌رود و هر ساله تعداد فزاینده‌ای از مردم قربانی آن می‌شوند. قربانیان جعل هویت اغلب با عواقب ناگواری چون خسارت مالی، از دست دادن امتیازهای اعتباری و پیامدهای قانونی روبه‌رو می‌شوند. برای حفاظت از هویت خود و جلوگیری از سوءاستفاده از آن چه کار می‌توانیم انجام دهیم؟

نکات کلیدی
  • روش‌های سرقت هویت شامل فیشینگ، اسکیمینگ، مهندسی اجتماعی، هک کردن و شیرجه در زباله می‌شوند
  • سرقت هویت می‌تواند به صورت آنلاین یا آفلاین یا به صورت ترکیبی رخ دهد
  • اگر باور دارید که هویت شما سرقت شده است، بلافاصله با سازمان‌ها و موسساتی که نزد آن‌ها حساب دارید، تماس بگیرید.
جرایم هویتی یک نگرانی فزاینده در آسترالیا است. این جرایم خسارات مالی قابل توجهی را به دولت آسترالیا، بخش خصوصی و افراد وارد می‌کنند.

بر اساس آمار
'اسکم‌واچ' (Scamwatch)
، وبسایتی که توسط کمیسیون رقابت و مصرف‌کنندگان آسترالیا (ACCC) برای آموزش مردم در مورد شناسایی و جلوگیری از کلاهبرداری و همچنین گزارش‌دهی کلاهبرداری‌ها اداره می‌شود، در سال ۲۰۲۲ آسترالیایی‌ها ۵۶۸ میلیون دالر را در نتیجه کلاهبرداری از دست داده‌اند.

این رقم بیانگر افزایش ۸۰ درصدی خسارات ناشی از کلاهبرداری‌ها در سال قبل آن می‌شود که اندکی بیشتر از ۳۲۰ میلیون دالر بود. با توجه به این‌که در اغلب موارد قربانیان کلاهبرداری خسارات شان را به مقامات گزارش نمی‌دهند، کارشناسان باور دارند که این ارقام ممکن است خیلی کمتر از خسارات واقعی باشند.
Digtal identity
مجرمان می‌توانند با استفاده از مشخصات شما حساب بانکی تان را باز و خالی کنند یا حساب جدیدی برای اخذ قرضه یا کارت‌های اعتباری باز کنند. Credit: John Lamb/Getty Images
دکتر سورانگا سنویراتنه، مدرس ارشد امنیت در دانشکده علوم کامپیوتر دانشگاه سیدنی، می‌گوید سرقت هویت زمانی رخ می‌دهد که اطلاعات شخصی یک فرد دزدی و برای اهداف کلاهبرداری و منافع مالی استفاده شوند.

مجرمان سایبری کدام اطلاعات را سرقت می‌کنند؟

یک مجرم سایبری ممکن است به دنبال سرقت طیفی وسیعی از اطلاعات شخصی باشد، از جمله:
  • نام
  • تاریخ تولد
  • شماره گواهی‌نامه/لیسانس رانندگی
  • آدرس
  • نام خانوادگی مادر در زمان تولد
  • مکان تولد
  • جزئیات کارت اعتباری
  • شناسه مالیاتی یا شماره پرونده مالیاتی (TFN)
  • شماره کارت درمان/میدی‌کیر
  • اطلاعات پاسپورت
  • شماره شناسایی شخصی (PIN)
  • نام کاربری و رمز عبور حساب‌های آنلاین
کاتریونا لو، معاون کمیسیون رقابت و مصرف‌کنندگان آسترالیا، می‌گوید حتا اطلاعاتی که کم‌ارزش به نظر می‌رسند، وقتی کنار هم چیده شوند، می‌توانند برای کلاهبرداران مفید باشند.

دکتر لو می‌گوید: «چیزهایی مانند نام، آدرس و شماره تلفون شما به تنهایی نمی‌توانند کار زیادی انجام دهند، اما وقتی با سایر اطلاعات شخصی ترکیب شوند، می‌توانند بسیار قدرتمندتر شوند.»

او هشدار می‌دهد که کلاهبرداران ممکن است بتوانند با استفاده از منابع عمومی، از جمله رسانه‌های اجتماعی که شاید حاوی عکس‌ها و اطلاعاتی درباره شما و خانواده تان باشند، اطلاعات بیشتری درباره شما پیدا کنند.
کلاهبرداران ممکن است از عکس‌های موجود در رسانه‌های اجتماعی یا جزئیات قابل استفاده دیگر برای ایجاد تصویر جعلی که می‌سازند، استفاده کنند.
کاتریونا لو، معاون کمیسیون رقابت و مصرف‌کنندگان آسترالیا
«بنابراین دوباره می‌گویم، پیام اصلی واقعاً این است که نسبت اشتراک‌گذاری اطلاعات خصوصی خود خیلی محتاط باشید.»
Authorities warn to limit what you share online.
مقامات نسبت به پست کردن اطلاعات شخصی در شبکه‌های اجتماعی هشدار می‌دهند. Source: AP / Eraldo Peres/AP
راه‌های زیادی وجود دارند که مجرمان سایبری می‌توانند از طریق آن‌ها دست به سرقت هویت بزنند، از جمله:
  • فیشینگ (Phishing): روش سرقت هویت از طریق ارسال ایمیل یا پیام جعلی است. مهاجم با ارسال پیام یا ایمیلی که به نظر می‌رسد از یک منبع قانونی، مانند بانک یا سازمان دولتی است، خواستار ارائه اطلاعات شخصی می‌شود. وقتی مهاجم به این اطلاعات دست یابد، می‌تواند از آن برای اهداف کلاهبرداری استفاده کند.
  • اسکیمینگ (Skimming): به سرقت اطلاعات کارت اعتباری یا نقدی با استفاده از دستگاهی به نام اسکیمر برای گرفتن نوار مقناطیسی کارت است. اسکیمرها را می‌توان روی دستگاه‌های خودپرداز (ATM)، کارت‌خوان تانک تیل/پمپ بنزین یا سایر کارت‌خوان‌ها کار گذاشت.
  • مهندسی اجتماعی (Social engineering): به سرقت اطلاعات شخصی از طریق نیرنگ و فریب گفته می‌شود. در این روش، مهاجم با استفاده از حیله و نیرنگ‌های مختلف اطلاعات شخصی افراد را دزدی می‌کند.
  • هک کردن (Hacking): به نفوذ به سیستم‌های کامپیوتری برای سرقت اطلاعات شخصی یا نصب بدافزارها برای ضبط اطلاعات حساس گفته می‌شود.
  • شیرجه در زباله (Dumpster diving): به جست‌وجو در زباله‌دانی‌های افراد برای دست یافتن به اطلاعات شخصی مانند صورت‌حساب‌های بانکی یا رسیدهای کارت اعتباری گفته می‌شود.

با اطلاعات سرقت شده چه کار می‌توانند بکنند؟

رایج‌ترین اشکال سرقت هویت در آسترالیا، سرقت هویت مالی، کلاهبرداری میدی‌کیر، کلاهبرداری پس‌انداز بازنشستگی، کلاهبرداری مالیاتی و سرقت هویت کودک هستند.
این‌که کلاهبرداران دقیقاً چه کاری می‌توانند انجام دهند، بستگی زیادی به کیفیت آن اطلاعات شخصی دارد که توانسته‌اند جمع‌آوری کنند.
کاتریونا لو، معاون کمیسیون رقابت و مصرف‌کنندگان آسترالیا
وقتی یک مجرم یا کلاهبردار به اطلاعات شخصی تان دسترسی داشته باشد، می‌تواند کارهای زیر را به نام شما انجام دهد:
  • کارت اعتباری درخواست کند
  • حساب بانکی باز کند
  • برای سایر خدمات مالی درخواست دهد
  • شما را زیر قرض بار کند (به عنوان مثال، با استفاده از جزئیات کارت اعتباری یا بانکی تان خرید کنند) یا به نام تان وام/قرضه بگیرد
  • برای دریافت مزایای دولتی از قبیل مزایای مسکن، اعتبارهای مالیاتی جدید، کمک‌درآمد، پرداختی جاب‌سیکر یا مزایای فرزندداری درخواست دهد
  • گواهی‌نامه رانندگی بگیرد
  • وسیله نقلیه ثبت کند
  • درخواست شغل دهد
  • پاسپورت بگیرد
  • شماره تلفون همراه بگیرد
سارا کاوانا مدیر روابط اجتماعی سازمان حراست از هویت موسوم به 'آی‌دی‌کیر' (IDCARE) است. این سازمان در آسترالیا و نیوزیلند خدمات حفاظت از هویت و پشتیبانی سایبری ارائه می‌دهد.

خانم کاوانا می‌گوید: «همچنین، اگر تلفون همراه شما به طور ناگهانی به حالت اس‌اواس (SOS) می‌رود، نشان‌دهنده تعویض سیم‌کارت است، طوری که شخصی می‌رود و در یک شرکت مخابراتی خود را به جای شما می‌زند و شماره موبایل جدیدی باز می‌کند و حساب شما را به آن شماره منتقل می‌کند.»
Businesswoman using laptop and mobile phone logging in online banking account
در حساب‌های بانکی، ایمیل و شبکه‌های اجتماعی خود گزینه احراز هویت دوعاملی را روشن کنید. Source: Moment RF / Oscar Wong/Getty Images

چگونه از خود محافظت کنیم؟

توصیه دکتر لو این است که قبل از وارد کردن مشخصات خود در یک وبسایت ناآشنا، از جمله فروشگاه‌های آنلاین، مکث کنید و درباره اصالت آن تحقیق کنید.
پیامک‌ها و ایمیل‌های مشکوک را باز نکنید و بر روی لینک‌هایی که داخل آن ایمیل‌ها هستند، کلیک نکنید. این‌گونه ایمیل‌ها و پیام‌ها را حذف کنید.
کاتریونا لو، معاون کمیسیون رقابت و مصرف‌کنندگان آسترالیا
او می‌افزاید: «اگر تماسی از یک سازمان دریافت کرده‌اید و بر درست بودن آن شک دارید، از جزئیات ارائه شده در متن یا پیامک استفاده نکنید. مستقلانه مشخصات تماس آن سازمان را تأیید کنید.»

خانم کاوانا نیز توصیه می‌کند که با تماس‌های تلفونی که اطلاعات شخصی شما را مطالبه می‌کنند، محتاطانه برخورد کنید.

او می‌گوید: «نسبت به تماس‌گیرندگان یا ایمیل‌هایی که از شما می‌خواهند به کامپیوتر یا تلفون همراه خود دسترسی از راه دور ارائه دهید، یا تقاضا می‌کنند که اپلیکیشن یا نرم‌افزاری را دانلود کنید، بسیار مراقب باشید.»

او می‌افزاید: «شما باید نسبت به هویت شخص تماس‌گیرنده کاملاً مطمئن باشید.»
بيشتر بخوانيد

آنچه باید درباره خطرهای خرید آنلاین بدانید

رایج‌ترین کلاهبرداری‌های تلفونی در آسترالیا کدام‌ها هستند؟

افزون بر این، مطمئن شوید که رمزهای عبور قوی و منحصربه‌فردی برای هر حساب آنلاین خود دارید و هرگز از یک رمز عبور در دو یا چندین حساب استفاده نکنید.

فراموش نکنید که محافظت از اسناد فیزیکی در خانه و هنگام سفر نیز به همان اندازه مهم است. صندوق پستی خود را قفل کنید و اسنادی را که حاوی اطلاعات شخصی شماست و دیگر نیاز ندارید، قبل از دور انداختن نابود کنید.
Internet troll
مجرمان سایبری می‌توانند رمزهای ضعیف را بشکنند. حتا نرم‌افزارهایی وجود دارند که در هر ثانیه میلیاردها پاسورد را حدس می‌زنند. Credit: Peter Dazeley/Getty Images

در صورت سرقت هویت مان چه کار می‌توانیم بکنیم؟

اکثر قربانیان سرقت هویت نمی‌دانند که چگونه و از چه طریقی مورد دستبرد قرار گرفته‌اند.

خانم کاوانا می‌گوید، این مهم است که همیشه مراقب بمانید و مواظب نشانه‌هایی مبنی بر سوءاستفاده از هویت خود باشید.

او همچنین توصیه می‌کند که اگر فکر می‌کنید هویت شما به سرقت رفته است، با آی‌دی‌کیر تماس بگیرید. یکی از مشاوران این سازمان شما را در رابطه به آن‌چه باید انجام دهید، گام‌به‌گام راهنمایی می‌کند.

خانم کاوانا تأکید می‌کند که بلافاصله پس از مطلع شدن از سرقت هویت خود، با سازمان‌ها و موسساتی که با آن‌ها حساب دارید تماس بگیرید و از امنیت حساب‌های آنلاین خود اطمینان حاصل کنید.
باید وارد حساب خود شوید و تمامی رمزهای عبور و پین‌های خود را تبدیل کنید و در جایی که می‌توانید، احراز هویت چندعاملی (multi-factor authentication) را فعال کنید. و بعد بررسی کنید که آیا مشخصات تماس مرتبط با آن حساب‌ها تغییر کرده‌اند یا خیر.
سارا کاوانا، مدیر روابط اجتماعی، آی‌دی‌کیر
اگر باور دارید که از هویت شما سوءاستفاده مالی می‌شود، می‌توانید درخواست دهید که شرکت‌های گزارش‌دهی سابقه اعتباری بیرون دادن گزارش اعتباری در مور شما را مسدود کنند.

با این‌حال، سرقت هویت می‌تواند برای هر کسی اتفاق بیفتد، حتا اگر تدابیر احتیاطی زیادی را لحاظ کرده باشد.
Financial Wellness Credit Scores
امتیاز اعتباری پایین می‌تواند به توانایی شما برای گرفتن وام و دریافت قرضه با نرخ سود خوب صدمه بزند. Source: AP / John Raoux/AP
دکتر لو می‌گوید، روش‌های کلاهبرداری به طور فزاینده‌ای پیچیده می‌شوند. بنابراین، لازم است مردم این سه کلمه کلیدی را به خاطر بسپارند: توقف، فکر و محافظت.
  • توقف کنید: از دادن مشخصات و دسترسی از راه دور به کامپیوتر و سایر دستگاه‌های هوشمند خود اجتناب کنید
  • فکر کنید: از خود بپرسید، آیا طرف معامله خود را می‌شناسید؟
  • محافظت کنید: اگر نگرانی دارید که شاید مورد کلاهبرداری قرار گرفته باشید، با
    آی‌دی‌کیر
    و بانک خود تماس بگیرید و موضوع را به اسکم‌واچ گزارش دهید.

منابع بیشتر


به اشتراك بگذاريد

Latest podcast episodes

عمارت اس بى اس در ملبورن

خلاصۀ مهمترين اخبار روز از بخش درى راديوى اس بى اس

Women camping in remote Australia

قسمت ۷۷: صحبت کردن دربارۀ خیمه زدن

Australia Explained - Skin Cancer

هشدار دوباره در مورد خطرات برنزه شدن با افزایش تریند خطوط برنزه در شبکه‌های اجتماعی

Afghan-women-cricketers.jpg

برگزاری مسابقه تیم کرکت زنان افغانستان در ملبورن؛ مصاحبه با ریتا انوری سفیر چندفرهنگی اداره کرکت آسترالیا