کلاهبرداران چگونه حساب شما را خالی می‌کنند؟/ صفرتا صد ترفند مجرمان سایبری از کلیک بر روی لینک‌ها تا هک و خالی‌شدن حساب‌ها!

موضوع برداشت غیرمجاز و خالی کردن حساب بانکی موضوع عجیب و غریبی نیست، حکایت مهندسی اجتماعی مجرمان سایبری و ناآگاهی افراد در مواجهه با پیامک‌های ناشناس است؛ هرچند که پلیس فتا بارها هشدار داده که بر لینک‌های ناشناس کلیک نکنید!

به گزارش نارخبر؛ به نقل از گروه انتظامی خبرگزاری فارس_ مریم عرب انصاری: « نمی‌دانم چه شد اما انگار آن روز از اول برایم نحس بود؛ صبح پیامک احضار برایم آمد و ظهر نشده بود پیامک بانکی انتقال وجه از حسابم؛ آن هم تمام موجودی؛ بله،حساب بانکی ام خالی شده بود!

باورم نمی‌شد؛ چطور این اتفاق افتاده بود من که خرید یا انتقال وجه نکرده بودم.

چند روزی بود که حقوق گرفته بودم، پول شهریه دانشگاه را هم که از ماه قبل کنار گذاشته بودم در حسابم بود، مگر می‌شد که حسابم خالی شده باشد؛ کارت که دست خودم بود!

با خودم گفتم حتما اشتباهی شده.سراسیمه لباس پوشیده و خودم را به اولین دستگاه خودپرداز بانک رساندم، کارت را کشیدم موجودی چند هزار تومان بود! 

باز باورم نشد دوان دوان خودم را به بانک رساندم…صف مشتریان زیاد بود پیش معاون بانک رفتم و گفتم آقا تو رو به خدا کمکم کنید کارتم خالی شده …ببینید چه اتفاقی افتاده است.

معاون بانک کارتم را گرفت و شروع کرد به وارد کردن اطلاعات در سیستم … مطلب جدیدی نگفت، فقط اینکه تمام پولم به حساب دیگری منتقل شده بود، در جا خشکم زد!

با آب و قند حالم را به جا آوردند…آرام که شدم معاون بانک شروع کرد به سوال و پرسش که آخرین بار چه خریدی کردی؟ کارت را کجا کشیدی؟

کمی فکر کردم اما هیچ یادم نیامد که کارت کشیده باشم فقط صبح می خواستم پولی بریزم که آخرش هم نشد!

 یاد پیامکی افتادم که قبل از پیامک انتقال وجه به موبایلم ارسال شده بود، گفتم پیامک سامانه ثنا امروز برایم آمد؛ نوشته بود برایم حکم جلب صادر شده، درگیر همین موضوع بودم؛ اعصابم را هم خرد کرده بود اما آخرش فقط چند هزار تومان پول می خواست که نمی دانم چه شد و انجام هم نشد!

تا این را گفتم همه به اتفاق گفتن که با همان پیامک کلاهبرداری شده…بعد هم که به دادسرای جرایم رایانه ای و در ادامه پلیس فتا رفتم و هنوز درگیر این پرونده هستم؛ آنجا به من گفتند که با لینکی که در پوشش سامانه ثنا برایم به صورت پیامک فرستاده بودند به اطلاعات شخصی دست پیدا کرده و در ادامه حسابم را خالی کرده‌اند …خدا از آنها نگذرد!»

                       ***

حکایت برداشت غیر مجاز و به اصطلاح فیشینگ از حساب و کارت‌های بانکی جریان عجیب و غریبی نیست، داستان کلاهبرداران سایبری است که با توجه به وقایع روز و با مهندسی اجتماعی رویدادها را رصد کرده و به فراخور آنها بستر مناسب برای کلاهبرداری می چینند یکبار در پوشش کمک به زلزله‌زدگان، یکبار کمک خیریه، این بار سامانه ثنا و در ادامه سامانه ثبت نام جاماندگان یارانه نقدی دولت.

اگرچه پلیس فتا بارها هشدار داده است که مردم بر روی لینک‌های ارسالی در پیامک دریافتی و ناشناس کلیک نکرده و اطلاعات حساب خود را افشا نکنند اما مجرمان سایبری هر بار به بهانه‌های جدید  و گاهی با ترغیب یا تهدید حتی با تبلیغات فریبنده، افراد را وادار به کلیک بر روی لینک‌های ارسالی کرده و در ادامه با استفاده از ناآگاهی مخاطبان اقدام به برداشت حساب و خالی کردن موجودی آنها می کنند تا آنجا که تعداد زیادی از پرونده‌های موجود در پلیس فتا ناشی از فریب شهروندان و عدم دقت و آگاهی آنها بوده است.

گفت‌وگوی خبرگزاری فارس با سرهنگ رامین پاشایی معاون اجتماعی و فرهنگی پلیس فتا انتظامی کشور در خصوص چگونگی کلاهبرداری مجرمان سایبری است؛ بخوانید:

*کلاهبرداری سایبری چگونه اتفاق می افتد؟

*جناب سرهنگ، در خصوص  کلاهبرداری‌های سایبری در فضای مجازی بگویید، چگونه این جرم به وقوع می پیوندد، علت اصلی بروز آن چیست؟

 همانطور که می دانید حجم وسیعی از هموطنان به عنوان کاربر در فضای مجازی فعالیت دارند؛ از سوی دیگر بانک‌ها نیز در راستای ارائه خدمت هرچه بیشتر و ساده‌تر به مردم با اپلیکیشن‌های مجازی در فضای سایبری فعال بوده و در حال حاضر ۸۰ درصد از امورات مالی توسط اپلیکیشن بانک‌ها در فضای مجازی صورت می‌گیرد و بدین ترتیب مردم حجم زیادی از معاملات و امورات خود را‌‌‌‌‌‌‌‌ در فضای سایبری انجام می‌دهند.

 اگرچه با حجم وسیعی از فعالیت افراد در فضای مجازی مواجه هستیم اما متأسفانه تعداد زیادی از کاربران هنوز نسبت به امنیت داده‌ها و اطلاعات حساب بانکی خود آگاهی نداشته و فقط می‌توانند اپلیکیشن‌های نصب شده در گوشی خود را‌‌‌‌‌‌‌‌ باز کرده و از آنها استفاده کنند اما این آموزش را‌‌‌‌‌‌‌‌ فرا نگرفته‌اند که در هنگام خطر و کلاهبرداری چه اقدامی باید انجام دهند چراکه آنچنان آموزشی در قبال ارائه خدمات ارائه شده انجام نشده است.

در حال حاضر حجم زیادی از سامانه‌ها در فضای مجازی وجود دارد که شهروندان با آنها سروکار دارند، سامانه ثبت‌نام یارانه، کتب درسی، همتا، کارت سوخت، سامانه ثنا، ثبت‌نام دانش‌آموزان یا دانشجویان، بانک‌ها و…، همان‌طور که ملاحظه می‌کنید تعداد زیادی سامانه وجود داشته و افراد وارد این سامانه‌ها می‌شوند؛ حتی خیلی از این سامانه‌ها نیز زیرسامانه خاص خود را‌‌‌‌‌‌‌‌ دارند.

از سوی دیگر به ازاء هر چیزی که نیاز به ثبت‌نام داشته باشد، چون اطلاعات دهک‌ها به صورت بانک جامع اطلاعاتی وجود ندارد سازمان‌ها یا نهادها فراخوان ثبت‌نام می‌دهند و بدین ترتیب در ادامه بر  حجم سامانه‌ها هم افزوده شده و این موضوع یکی از علت‌های سردرگمی کاربران است؛ سامانه‌هایی که با پراکندگی از یک سو باعث سردرگمی هموطنان شده و از سوی دیگر بسترساز اقدامات کلاهبردارانه مجرمان سایبری.

حال در این اوضاع، مجرمان با یک مانیتورینگ ساده و رصد فضای رسانه‌ای به راحتی از فعالیت سامانه‌های جدید اطلاع حاصل کرده و روند مجرمانه خود را‌‌‌‌‌‌‌‌ربا توجه به آنها تنظیم کرده و روند مجرمانه خود را در پیش می‌گیرند.

*طراحی پلتفرم‌های مجرمانه به محض اعلام سامانه‌های ثبت نامی!

* جناب سرهنگ، با این تفاسیر یعنی مجرمان به دنبال اجرای هر سامانه ثبت‌نامی کار طراحی سامانه فیک و جعلی را انجام می دهند؟

بله؛ مجرمان فضای سایبری بر اساس اتفاقات کشور و ثبت‌نام‌های متفاوتی که صورت می‌گیرد، با یک مانیتورینگ فضای رسانه‌ای پلتفرم‌های مجرمانه خود را‌‌‌‌‌‌‌‌ به محض ثبت‌نام‌های طرح‌های مختلف ملی، استانی و منطقه‌ای طراحی می کنند.

درست آن زمان بیشترین استرس به پلیس فتا وارد می‌شود؛ همان زمانی که طرح ملی یا کشوری اجرا می‌شود؛ چراکه مجرمان با مانیتورینگ یک سایت جعلی شبیه به سایت اصلی طراحی کرده و با شماره تلفن‌های شخصی یا از طریق سیم‌کارت‌های بی‌نام و نشان یا سیم‌کارت‌هایی که به طور غیرقانونی و با اعتبار دیگران اخذ کرده‌اند شروع به ارسال پیامک به افراد می‌کنند؛ پیامک‌های ارسالی حاوی یک لینک بوده که در ظاهر یک نرم‌افزار است.

*پیامک‌های ارسالی کلاهبرداران سایبری درست شبیه پیامک‌های اصلی است!

 پیامکی که مجرمان سایبری ارسال می‌کنند درست شبیه پیامک‌هایی است که به طور معمول برای ثبت‌نام از سوی سازمانه‌ها به مردم ارسال شده و مردم با مشاهده این پیامک‌ها متأسفانه فریب می‌خورند.

*ترغیب یا تهدید؛ کلیدواژه مشترک پیامک‌های ارسالی کلاهبرداران!

ذکر این نکته لازم است که بدانید مجرمان سایبری دارای نبوغ بوده و الگوریتم ریاضی و هوش مصنوعی را‌‌‌‌‌‌‌‌ بلد بوده و با طراحی مهندسی اجتماعی اقدامات مجرمانه خود را‌‌‌‌‌‌‌‌ انجام می‌دهند.

وقتی یک شهروند پیامک ارسال شده به گوشی خود را‌‌‌‌‌‌‌‌ باز می‌کند که حاوی لینکی است که وی را‌‌ تهدید می‌کند یا ترغیب؛ مثلا ترغیب می‌کند که برای دریافت خدمت به این لینک وارد شو، یا تهدیدش می‌کنند که اگر ثبت‌نام نکنی گوشی‌ات رجیستری می‌شود و یا از بهره‌مندی خدمات حمایتی محروم می‌شوی یا تا فلان ساعت حکم جلب شما صادر می‌شود معلوم است بعد از دریافت چنین پیامی، شهروندی که آگاهی سایبری نداشته باشد روی لینک ارسالی کلیک می‌کند.

*دسترسی به مخاطبان و پیامک اولین کلاهبرداری مجرمان بعد از کلیک بر روی لینک ناشناس 

*جناب سرهنگ، گفتید افراد با دریافت چنین پیامکی ترغیب به کلیک بر روی لینک می‌شوند بفرمایید مجرم سایبری چگونه به حساب افراد دسترسی پیدا می‌کنند به خصوص حالا که اکثر مردم از رمز دوم بانکی استفاده می کنند؟

بگذارید قضیه را به زبان ساده برای مخاطبان خبرگزاری فارس تشریح کنم، افراد بعد از ترغیب یا تهدید بر روی لینکی که در ظاهر یک نرم‌افزار است و در باطن یک بدافزار و عامل جاسوسی، کلیک می کنند؛ وقتی لینک مربوطه در اتوران گوشی برای نصب قرار می‌گیرد، اولین مطلبی که از صاحب گوشی درخواست می‌شود، دسترسی به مخاطبین و صندوق پیامک است؛ فرد هم اجازه دسترسی می‌دهد تا مراحل نصب انجام شود و این اولین گام کلاهبرداری است؛ چراکه کلاهبردار اختیار ورود و خروج پیامک به تلفن همراه را‌‌‌‌‌‌‌‌ در اختیار می‌گیرد.

* هک و ارسال پیامک آلوده با گوشی تلفن همراه قربانی!

بعد از این مرحله است که اولین کلاهبرداری به وقوع می‌پیوندد؛ چراکه بعد از هک و دسترسی غیرمجاز که همان پیامک و مخاطبین است، سیستم طراحی‌شده همان متن پیامک کلاهبرداری را‌‌‌‌‌‌‌‌ با اعتبار و شماره فرد برای مخاطبان همان گوشی ارسال می‌کند.

*یک سوال،  آیا خود فرد متوجه ارسال پیامک از گوشی تلفن همراهش نمی شود؟

خیر؛ این روند حتی این طور طراحی می‌شود که مالک تلفن همراه متوجه ارسال پیامک به دیگران نمی‌شود؛ کلاهبرداران بدین صورت با انتخاب شماره‌ها به صورت رندوم و به اصطلاح «زامبی» کردن گوشی تلفن همراه تعداد زیادی پیامک به افراد می‌فرستند و این چرخه کلاهبرداری ادامه پیدا می‌کند. با شماره‌هایی که خود صاحبان‌شان هیچ خبری از ارسال پیامک‌های کلاهبرداری ندارند.

** آگاهی به رمز بانکی با دسترسی به پیامک/حساب اینگونه به راحتی خالی می‌شود!

* پیامک‌ها ارسال شد ، آن موقع چه اتفاقی می افتد؟

مرحله بعدی بعد از هک کردن گوشی این است که اعلام می‌کنند افراد برای دریافت خدمات باید وجه بپردازد، مثلا ۵ هزار یا ۱۰ هزار تومان تا ثبت‌نام تکمیل شود و این دومین مرحله کلاهبرداری است؛ چراکه فرد به یک درگاه جعلی هدایت شده و پس از آگاهی از اطلاعات، فیشینگ صورت گرفته و کارت بانکی خالی می‌شود.

آن هم بدین نحو: وقتی که پیامک رمز دوم از بانک به گوشی فرد ارسال می‌شود، با توجه به اینکه در مرحله قبلی مجرم سایبری صندوق پیامکی شما را‌‌‌‌‌‌‌‌ هک کرده است، به راحتی به رمز دوم شما دسترسی داشته و با داشتن شماره کارت و وارد کردن رمز دوم به راحتی حساب کارت را‌‌‌‌‌‌‌‌ خالی می‌کند.

*جناب سرهنگ ، برای مخاطبان خبرگزاری فارس نمونه‌هایی از پرونده های تشکیل شده بگویید که با چه ترفندهایی کلاهبرداری صورت گرفته است؟

پیامک عدل ایران( ثنا) و همتا بیشترین موارد کلاهبرداری را‌‌‌‌‌‌‌‌ در ماه‌های گذشته به خود اختصاص داده بودند تا اینکه بعد از سه ماه و نیم کار شبانه‌روزی و اجرای نهضت آگاه‌سازی در پلیس فتا در ۱۴۰ وعده پلیسی در استان و شهرستان‌ها و با هماهنگی با مسئولان رسانه‌ها و خبرگزاری‌ها و ارسال خبر، محتوا و کارکرد توانستیم نسبت به آگاه‌سازی مخاطبان در فضای مجازی اقدام کنیم.

*وقتی آموزش پلیس فتا دستمایه شوخی کاربران شد/واکنش مردم به توییت وزیر جوان سابق

آموزش پلیس فتا تا آنجا پیش رفت و تکرار شد که ملکه ذهن کاربران گردید و از طرفی هم دست‌مایه طنز و شوخی کاربران، تا آنجا که وقتی وزیر سابق ارتباطات در توئیتی به افراد توصیه کرد که به لینک ارسالی مراجعه کنند، حجم وسیعی از کاربران در واکنش به توئیت آقای جهرمی نوشتند که پلیس فتا گفته است روی هر لینکی کلیک نکنید؛ این موضوع نشان از آگاه‌سازی مردم در این زمینه دارد که خوشبختانه جلوی وقوع کلاهبرداری‌های دیگری را‌‌‌‌‌‌‌‌ گرفت.

* تمام پیامک‌های کلاهبرداری با شماره شخصی ارسال می شود

*پلیس فتا برای پیشگیری از این دسته از جرایم چه اقداماتی انجام داد؟

 ما در این نهضت آگاه‌سازی به مردم توصیه کردیم که اولا به پیامک‌هایی که از شماره شخصی ارسال می‌شود به هیچ مورد توجه نکنند؛ چراکه وجه تشابه پیامک‌های کلاهبرداری این است که همه با شماره شخصی ارسال می‌شود؛ سامانه‌های حمایتی مانند ثنا، ریجستری، پلیس فتا و حتی بانک‌ها نیز از شماره تلفن‌های پوششی یا استفاده از عبارت‌ها استفاده کرده و پیامک می فرستند، و هیچ نهاد، ارگان یا سازمانی اجازه برقراری ارتباط با شماره شخصی را‌‌‌‌‌‌‌‌ ندارد.

از طرف دیگر به افراد و مخاطبان گوشزد کردیم که برای دسترسی به خدمات و ثبت‌نام در سامانه‌ها خودشان آدرس مربوطه را‌‌‌‌‌‌‌‌ در نوار جستجو وارد کنند یا به سایت‌های اصلی سازمان‌ها مراجعه کرده و از طریق آنها اقدام کنند نه اینکه به لینک‌های ارسالی در پیامک‌ها یا شبکه‌های اجتماعی توجه کنند؛ خدا را‌‌‌‌‌‌‌‌ شکر که با اقدامات صورت گرفته و اهتمام مردم آمار کلاهبرداری‌ها در این زمینه کاهش محسوسی داشت.

*درخواست پلیس فتا از نهادها و سازمان ها: برای ارائه آموزش به کاربران خود اقدام کنید

درست است که قشر زیادی از مردم در این زمینه آگاهی پیدا کرده‌اند اما هنوز هستند افرادی که به این موارد ناآشنا بوده و در دام کلاهبرداران گرفتار می‌شوند که در این زمینه علاوه بر آگاه‌سازی پلیس فتا باید نهادها و سازمان‌های دیگر نیز پای کار بیایند؛ چراکه آگاه‌سازی و پیشگیری یکی از وظایف پلیس فتاست، اما باید نهادها و سازمان‌هایی که از سامانه‌ها استفاده می‌کنند خود برای ارائه آموزش به هموطنان پیشقدم شوند و در راستای پیشگیری از کلاهبرداری‌های احتمالی به مخاطبان خود آموزش لازم را‌‌‌‌‌‌‌‌ ارائه دهند.

*تشکیل سامانه جامع پیشنهاد پلیس فتا

 پیشنهاد دیگری که پلیس فتا در زمینه پیشگیری از کلاهبرداری‌ها ارائه کرده است، ادغام تمام سامانه‌های خدماتی تحت عنوان یک سامانه جامع است؛ مثل سامانه پلیس من که انواع و اقسام خدمات همچون گذرنامه، پلیس اماکن، سازمان وظیفه عمومی و… را‌‌‌‌‌‌‌‌ پوشش می‌دهد؛ ما از وزارت ارتباطات و مرکز ملی و تمام سازمان‌های مربوطه این درخواست را‌‌‌‌‌‌‌‌ کرده‌ایم که تمام سامانه‌ها زیر دامنه یک سامانه واحد قرار گیرند تا مردم با آرامش خیال و برای دریافت خدمات فقط به یک سامانه مراجعه کرده تا دچار سردرگمی نشده و در مرحله بعدی نیز گرفتار مجرمان سایبری نشوند.

انتهای پیام/‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌

ارسال نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *