به گزارش قدس انلاین، « نمیدانم چه شد اما انگار آن روز از اول برایم نحس بود؛ صبح پیامک احضار برایم آمد و ظهر نشده بود پیامک بانکی انتقال وجه از حسابم؛ آن هم تمام موجودی؛ بله،حساب بانکی ام خالی شده بود!
باورم نمیشد؛ چطور این اتفاق افتاده بود من که خرید یا انتقال وجه نکرده بودم.
چند روزی بود که حقوق گرفته بودم، پول شهریه دانشگاه را هم که از ماه قبل کنار گذاشته بودم در حسابم بود، مگر میشد که حسابم خالی شده باشد؛ کارت که دست خودم بود!
با خودم گفتم حتما اشتباهی شده.سراسیمه لباس پوشیده و خودم را به اولین دستگاه خودپرداز بانک رساندم، کارت را کشیدم موجودی چند هزار تومان بود!
باز باورم نشد دوان دوان خودم را به بانک رساندم...صف مشتریان زیاد بود پیش معاون بانک رفتم و گفتم آقا تو رو به خدا کمکم کنید کارتم خالی شده ...ببینید چه اتفاقی افتاده است.
معاون بانک کارتم را گرفت و شروع کرد به وارد کردن اطلاعات در سیستم ... مطلب جدیدی نگفت، فقط اینکه تمام پولم به حساب دیگری منتقل شده بود، در جا خشکم زد!
با آب و قند حالم را به جا آوردند...آرام که شدم معاون بانک شروع کرد به سوال و پرسش که آخرین بار چه خریدی کردی؟ کارت را کجا کشیدی؟
کمی فکر کردم اما هیچ یادم نیامد که کارت کشیده باشم فقط صبح می خواستم پولی بریزم که آخرش هم نشد!
یاد پیامکی افتادم که قبل از پیامک انتقال وجه به موبایلم ارسال شده بود، گفتم پیامک سامانه ثنا امروز برایم آمد؛ نوشته بود برایم حکم جلب صادر شده، درگیر همین موضوع بودم؛ اعصابم را هم خرد کرده بود اما آخرش فقط چند هزار تومان پول می خواست که نمی دانم چه شد و انجام هم نشد!
تا این را گفتم همه به اتفاق گفتن که با همان پیامک کلاهبرداری شده...بعد هم که به دادسرای جرایم رایانه ای و در ادامه پلیس فتا رفتم و هنوز درگیر این پرونده هستم؛ آنجا به من گفتند که با لینکی که در پوشش سامانه ثنا برایم به صورت پیامک فرستاده بودند به اطلاعات شخصی دست پیدا کرده و در ادامه حسابم را خالی کردهاند ...خدا از آنها نگذرد!»
***
حکایت برداشت غیر مجاز و به اصطلاح فیشینگ از حساب و کارتهای بانکی جریان عجیب و غریبی نیست، داستان کلاهبرداران سایبری است که با توجه به وقایع روز و با مهندسی اجتماعی رویدادها را رصد کرده و به فراخور آنها بستر مناسب برای کلاهبرداری می چینند یکبار در پوشش کمک به زلزلهزدگان، یکبار کمک خیریه، این بار سامانه ثنا و در ادامه سامانه ثبت نام جاماندگان یارانه نقدی دولت.
اگرچه پلیس فتا بارها هشدار داده است که مردم بر روی لینکهای ارسالی در پیامک دریافتی و ناشناس کلیک نکرده و اطلاعات حساب خود را افشا نکنند اما مجرمان سایبری هر بار به بهانههای جدید و گاهی با ترغیب یا تهدید حتی با تبلیغات فریبنده، افراد را وادار به کلیک بر روی لینکهای ارسالی کرده و در ادامه با استفاده از ناآگاهی مخاطبان اقدام به برداشت حساب و خالی کردن موجودی آنها می کنند تا آنجا که تعداد زیادی از پروندههای موجود در پلیس فتا ناشی از فریب شهروندان و عدم دقت و آگاهی آنها بوده است.
گفتوگو با سرهنگ رامین پاشایی معاون اجتماعی و فرهنگی پلیس فتا انتظامی کشور در خصوص چگونگی کلاهبرداری مجرمان سایبری است؛ بخوانید:
*کلاهبرداری سایبری چگونه اتفاق می افتد؟
*جناب سرهنگ، در خصوص کلاهبرداریهای سایبری در فضای مجازی بگویید، چگونه این جرم به وقوع می پیوندد، علت اصلی بروز آن چیست؟
همانطور که می دانید حجم وسیعی از هموطنان به عنوان کاربر در فضای مجازی فعالیت دارند؛ از سوی دیگر بانکها نیز در راستای ارائه خدمت هرچه بیشتر و سادهتر به مردم با اپلیکیشنهای مجازی در فضای سایبری فعال بوده و در حال حاضر ۸۰ درصد از امورات مالی توسط اپلیکیشن بانکها در فضای مجازی صورت میگیرد و بدین ترتیب مردم حجم زیادی از معاملات و امورات خود را در فضای سایبری انجام میدهند.
اگرچه با حجم وسیعی از فعالیت افراد در فضای مجازی مواجه هستیم اما متأسفانه تعداد زیادی از کاربران هنوز نسبت به امنیت دادهها و اطلاعات حساب بانکی خود آگاهی نداشته و فقط میتوانند اپلیکیشنهای نصب شده در گوشی خود را باز کرده و از آنها استفاده کنند اما این آموزش را فرا نگرفتهاند که در هنگام خطر و کلاهبرداری چه اقدامی باید انجام دهند چراکه آنچنان آموزشی در قبال ارائه خدمات ارائه شده انجام نشده است.
در حال حاضر حجم زیادی از سامانهها در فضای مجازی وجود دارد که شهروندان با آنها سروکار دارند، سامانه ثبتنام یارانه، کتب درسی، همتا، کارت سوخت، سامانه ثنا، ثبتنام دانشآموزان یا دانشجویان، بانکها و...، همانطور که ملاحظه میکنید تعداد زیادی سامانه وجود داشته و افراد وارد این سامانهها میشوند؛ حتی خیلی از این سامانهها نیز زیرسامانه خاص خود را دارند.
از سوی دیگر به ازاء هر چیزی که نیاز به ثبتنام داشته باشد، چون اطلاعات دهکها به صورت بانک جامع اطلاعاتی وجود ندارد سازمانها یا نهادها فراخوان ثبتنام میدهند و بدین ترتیب در ادامه بر حجم سامانهها هم افزوده شده و این موضوع یکی از علتهای سردرگمی کاربران است؛ سامانههایی که با پراکندگی از یک سو باعث سردرگمی هموطنان شده و از سوی دیگر بسترساز اقدامات کلاهبردارانه مجرمان سایبری.
حال در این اوضاع، مجرمان با یک مانیتورینگ ساده و رصد فضای رسانهای به راحتی از فعالیت سامانههای جدید اطلاع حاصل کرده و روند مجرمانه خود راربا توجه به آنها تنظیم کرده و روند مجرمانه خود را در پیش میگیرند.
*طراحی پلتفرمهای مجرمانه به محض اعلام سامانههای ثبت نامی!
* جناب سرهنگ، با این تفاسیر یعنی مجرمان به دنبال اجرای هر سامانه ثبتنامی کار طراحی سامانه فیک و جعلی را انجام می دهند؟
بله؛ مجرمان فضای سایبری بر اساس اتفاقات کشور و ثبتنامهای متفاوتی که صورت میگیرد، با یک مانیتورینگ فضای رسانهای پلتفرمهای مجرمانه خود را به محض ثبتنامهای طرحهای مختلف ملی، استانی و منطقهای طراحی می کنند.
درست آن زمان بیشترین استرس به پلیس فتا وارد میشود؛ همان زمانی که طرح ملی یا کشوری اجرا میشود؛ چراکه مجرمان با مانیتورینگ یک سایت جعلی شبیه به سایت اصلی طراحی کرده و با شماره تلفنهای شخصی یا از طریق سیمکارتهای بینام و نشان یا سیمکارتهایی که به طور غیرقانونی و با اعتبار دیگران اخذ کردهاند شروع به ارسال پیامک به افراد میکنند؛ پیامکهای ارسالی حاوی یک لینک بوده که در ظاهر یک نرمافزار است.
*پیامکهای ارسالی کلاهبرداران سایبری درست شبیه پیامکهای اصلی است!
پیامکی که مجرمان سایبری ارسال میکنند درست شبیه پیامکهایی است که به طور معمول برای ثبتنام از سوی سازمانهها به مردم ارسال شده و مردم با مشاهده این پیامکها متأسفانه فریب میخورند.
*ترغیب یا تهدید؛ کلیدواژه مشترک پیامکهای ارسالی کلاهبرداران!
ذکر این نکته لازم است که بدانید مجرمان سایبری دارای نبوغ بوده و الگوریتم ریاضی و هوش مصنوعی را بلد بوده و با طراحی مهندسی اجتماعی اقدامات مجرمانه خود را انجام میدهند.
وقتی یک شهروند پیامک ارسال شده به گوشی خود را باز میکند که حاوی لینکی است که وی را تهدید میکند یا ترغیب؛ مثلا ترغیب میکند که برای دریافت خدمت به این لینک وارد شو، یا تهدیدش میکنند که اگر ثبتنام نکنی گوشیات رجیستری میشود و یا از بهرهمندی خدمات حمایتی محروم میشوی یا تا فلان ساعت حکم جلب شما صادر میشود معلوم است بعد از دریافت چنین پیامی، شهروندی که آگاهی سایبری نداشته باشد روی لینک ارسالی کلیک میکند.
*دسترسی به مخاطبان و پیامک اولین کلاهبرداری مجرمان بعد از کلیک بر روی لینک ناشناس
*جناب سرهنگ، گفتید افراد با دریافت چنین پیامکی ترغیب به کلیک بر روی لینک میشوند بفرمایید مجرم سایبری چگونه به حساب افراد دسترسی پیدا میکنند به خصوص حالا که اکثر مردم از رمز دوم بانکی استفاده می کنند؟
بگذارید قضیه را به زبان ساده برای مخاطبان تشریح کنم، افراد بعد از ترغیب یا تهدید بر روی لینکی که در ظاهر یک نرمافزار است و در باطن یک بدافزار و عامل جاسوسی، کلیک می کنند؛ وقتی لینک مربوطه در اتوران گوشی برای نصب قرار میگیرد، اولین مطلبی که از صاحب گوشی درخواست میشود، دسترسی به مخاطبین و صندوق پیامک است؛ فرد هم اجازه دسترسی میدهد تا مراحل نصب انجام شود و این اولین گام کلاهبرداری است؛ چراکه کلاهبردار اختیار ورود و خروج پیامک به تلفن همراه را در اختیار میگیرد.
* هک و ارسال پیامک آلوده با گوشی تلفن همراه قربانی!
بعد از این مرحله است که اولین کلاهبرداری به وقوع میپیوندد؛ چراکه بعد از هک و دسترسی غیرمجاز که همان پیامک و مخاطبین است، سیستم طراحیشده همان متن پیامک کلاهبرداری را با اعتبار و شماره فرد برای مخاطبان همان گوشی ارسال میکند.
*یک سوال، آیا خود فرد متوجه ارسال پیامک از گوشی تلفن همراهش نمی شود؟
خیر؛ این روند حتی این طور طراحی میشود که مالک تلفن همراه متوجه ارسال پیامک به دیگران نمیشود؛ کلاهبرداران بدین صورت با انتخاب شمارهها به صورت رندوم و به اصطلاح «زامبی» کردن گوشی تلفن همراه تعداد زیادی پیامک به افراد میفرستند و این چرخه کلاهبرداری ادامه پیدا میکند. با شمارههایی که خود صاحبانشان هیچ خبری از ارسال پیامکهای کلاهبرداری ندارند.
** آگاهی به رمز بانکی با دسترسی به پیامک/حساب اینگونه به راحتی خالی میشود!
* پیامکها ارسال شد ، آن موقع چه اتفاقی می افتد؟
مرحله بعدی بعد از هک کردن گوشی این است که اعلام میکنند افراد برای دریافت خدمات باید وجه بپردازد، مثلا ۵ هزار یا ۱۰ هزار تومان تا ثبتنام تکمیل شود و این دومین مرحله کلاهبرداری است؛ چراکه فرد به یک درگاه جعلی هدایت شده و پس از آگاهی از اطلاعات، فیشینگ صورت گرفته و کارت بانکی خالی میشود.
آن هم بدین نحو: وقتی که پیامک رمز دوم از بانک به گوشی فرد ارسال میشود، با توجه به اینکه در مرحله قبلی مجرم سایبری صندوق پیامکی شما را هک کرده است، به راحتی به رمز دوم شما دسترسی داشته و با داشتن شماره کارت و وارد کردن رمز دوم به راحتی حساب کارت را خالی میکند.
*جناب سرهنگ ، برای مخاطبان نمونههایی از پرونده های تشکیل شده بگویید که با چه ترفندهایی کلاهبرداری صورت گرفته است؟
پیامک عدل ایران( ثنا) و همتا بیشترین موارد کلاهبرداری را در ماههای گذشته به خود اختصاص داده بودند تا اینکه بعد از سه ماه و نیم کار شبانهروزی و اجرای نهضت آگاهسازی در پلیس فتا در ۱۴۰ وعده پلیسی در استان و شهرستانها و با هماهنگی با مسئولان رسانهها و خبرگزاریها و ارسال خبر، محتوا و کارکرد توانستیم نسبت به آگاهسازی مخاطبان در فضای مجازی اقدام کنیم.
*وقتی آموزش پلیس فتا دستمایه شوخی کاربران شد/واکنش مردم به توییت وزیر جوان سابق
آموزش پلیس فتا تا آنجا پیش رفت و تکرار شد که ملکه ذهن کاربران گردید و از طرفی هم دستمایه طنز و شوخی کاربران، تا آنجا که وقتی وزیر سابق ارتباطات در توئیتی به افراد توصیه کرد که به لینک ارسالی مراجعه کنند، حجم وسیعی از کاربران در واکنش به توئیت آقای جهرمی نوشتند که پلیس فتا گفته است روی هر لینکی کلیک نکنید؛ این موضوع نشان از آگاهسازی مردم در این زمینه دارد که خوشبختانه جلوی وقوع کلاهبرداریهای دیگری را گرفت.
* تمام پیامکهای کلاهبرداری با شماره شخصی ارسال می شود
*پلیس فتا برای پیشگیری از این دسته از جرایم چه اقداماتی انجام داد؟
ما در این نهضت آگاهسازی به مردم توصیه کردیم که اولا به پیامکهایی که از شماره شخصی ارسال میشود به هیچ مورد توجه نکنند؛ چراکه وجه تشابه پیامکهای کلاهبرداری این است که همه با شماره شخصی ارسال میشود؛ سامانههای حمایتی مانند ثنا، ریجستری، پلیس فتا و حتی بانکها نیز از شماره تلفنهای پوششی یا استفاده از عبارتها استفاده کرده و پیامک می فرستند، و هیچ نهاد، ارگان یا سازمانی اجازه برقراری ارتباط با شماره شخصی را ندارد.
از طرف دیگر به افراد و مخاطبان گوشزد کردیم که برای دسترسی به خدمات و ثبتنام در سامانهها خودشان آدرس مربوطه را در نوار جستجو وارد کنند یا به سایتهای اصلی سازمانها مراجعه کرده و از طریق آنها اقدام کنند نه اینکه به لینکهای ارسالی در پیامکها یا شبکههای اجتماعی توجه کنند؛ خدا را شکر که با اقدامات صورت گرفته و اهتمام مردم آمار کلاهبرداریها در این زمینه کاهش محسوسی داشت.
نظر شما