کلاهبرداری با مهندسی اجتماعی؛ وقتی ذهن انسان هک می‌شود

خبرگزاری تسنیم پنج شنبه 25 تیر 1405 - 12:45
مجرمان بدون سلاح و خشونت فیزیکی، فقط با سوءاستفاده از اعتماد، ترس و طمع قربانیان میلیاردها دلار جابجا می‌کنند.

به گزارش خبرنگار اجتماعی خبرگزاری تسنیم، در دنیای امروز، مجرمان سایبری بیش از آنکه برای نفوذ به سامانه‌های امنیتی به فناوری‌های پیچیده متکی باشند، بر شناخت رفتار انسان‌ها تکیه می‌کنند. آن‌ها دریافته‌اند که شکستن لایه‌های امنیتی و دیوارهای آتشین بسیار دشوارتر از فریب دادن انسانی است که پشت رایانه یا تلفن همراه نشسته است. به همین دلیل، «مهندسی اجتماعی» به مهم‌ترین ابزار شبکه‌های سازمان‌یافته کلاهبرداری در جهان تبدیل شده؛ روشی که به جای حمله به سامانه‌ها، ذهن، احساسات و اعتماد انسان‌ها را هدف قرار می‌دهد.

ابعاد این تهدید در جریان عملیات بین‌المللی «فرست لایت 2026» که با هماهنگی اینترپل و مشارکت 97 کشور و منطقه جهان از 15 ژانویه تا 30 آوریل 2026 اجرا شد، بیش از هر زمان دیگری آشکار شد. این عملیات نشان داد که جرایم مالی و کلاهبرداری‌های مبتنی بر مهندسی اجتماعی دیگر فعالیت‌هایی پراکنده و محدود نیستند، بلکه به شبکه‌هایی فراملی و سازمان‌یافته تبدیل شده‌اند که با استفاده از فناوری، پول‌شویی و بهره‌گیری از ضعف‌های روان‌شناختی انسان‌ها، قربانیان را در سراسر جهان هدف قرار می‌دهند.

تغییر ماهیت عملکردی باندهای مجرمانه در جهان

تجربه این عملیات همچنین ثابت کرد که مقابله با چنین جرایمی فقط با همکاری گسترده پلیس‌ها، نهادهای قضایی و مراکز اطلاعاتی کشورهای مختلف امکان‌پذیر است.

بر اساس آمار منتشرشده از سوی اینترپل، در جریان این عملیات 5 هزار و 811 نفر بازداشت شدند، 15 هزار و 606 مظنون شناسایی شدند و بیش از 152 هزار پرونده مورد بررسی قرار گرفت. همچنین نزدیک به 142 هزار قربانی در کشورهای مختلف شناسایی شدند و مأموران موفق شدند حدود 293 میلیون دلار دارایی حاصل از جرایم مالی شامل ارزهای متعارف و دارایی‌های مجازی را توقیف کنند. علاوه بر این، برای تعقیب متهمان، 99 اعلان و اخطار بین‌المللی نیز صادر شد.

این آمار فقط بیانگر حجم دستگیری‌ها نیست؛ بلکه واقعیتی مهم را آشکار می‌کند: ماهیت جرایم مالی در جهان تغییر کرده است. شبکه‌های مجرمانه امروز، بدون نیاز به سلاح گرم یا خشونت فیزیکی، تنها با سوءاستفاده از اعتماد، ترس، طمع، هیجان و احساسات انسان‌ها، میلیاردها دلار جابه‌جا می‌کنند. در چنین شرایطی، مهم‌ترین سرمایه‌ای که هدف قرار می‌گیرد، نه پول، بلکه اعتماد است.

کالبدشکافی مهندسی اجتماعی؛ وقتی ذهن انسان هک می‌شود

در ادبیات امنیت سایبری، مهندسی اجتماعی به مجموعه‌ای از روش‌ها گفته می‌شود که مجرمان به جای حمله مستقیم به سامانه‌های رایانه‌ای، انسان را هدف قرار می‌دهند. آن‌ها با شناخت دقیق رفتارهای روان‌شناختی، قربانی را وادار می‌کنند تا خود، اطلاعات محرمانه، رمزهای عبور یا حتی دارایی‌های مالی‌اش را در اختیار کلاهبردار قرار دهد. در واقع، در این شیوه، انسان به ضعیف‌ترین حلقه زنجیره امنیت تبدیل می‌شود و بدون آنکه متوجه باشد، در اجرای نقشه مجرمان مشارکت می‌کند.

بررسی‌های اینترپل نشان می‌دهد رایج‌ترین شیوه‌های مهندسی اجتماعی شامل کلاهبرداری ایمیل تجاری (BEC) برای نفوذ به تراکنش‌های مالی شرکت‌ها از طریق جعل هویت شرکای تجاری، کلاهبرداری‌های عاطفی با ایجاد روابط احساسی ساختگی، اخاذی جنسی از طریق تهدید به انتشار تصاویر یا اطلاعات خصوصی و همچنین جعل هویت مأموران پلیس، قضات و سایر مقامات رسمی برای ایجاد ترس و وادار کردن قربانی به انتقال پول است.

هر یک از این روش‌ها بر یک نقطه ضعف روانی مشخص همچون اعتماد، احساس تنهایی، ترس از قانون یا نگرانی درباره آبرو استوار است.

«تومونوبو کایا» مدیر مرکز جرایم مالی و مبارزه با فساد اینترپل، با اشاره به گسترش این نوع جرایم تأکید کرده است که سندیکاهای جنایی با بهره‌گیری از روان‌شناسی انسان‌ها، قربانیان را به‌گونه‌ای هدایت می‌کنند که خودشان در اجرای کلاهبرداری مشارکت داشته باشند. به گفته او، هیچ کشوری به تنهایی قادر به مقابله با این تهدید نیست و تنها راه مقابله، ایجاد همکاری و هماهنگی مستمر میان کشورها در حوزه مبارزه با جرایم سایبری و مالی است.

روایت پرونده‌ها؛ از مراکز تماس جعلی تا پول‌شویی میلیاردی

بررسی پرونده‌های کشف‌شده در جریان عملیات «فرست لایت 2026» نشان می‌دهد که شبکه‌های کلاهبرداری اینترنتی دیگر به فعالیت چند مجرم محدود خلاصه نمی‌شوند، بلکه به ساختارهایی سازمان‌یافته، چندلایه و فراملی تبدیل شده‌اند که از جذب نیرو و آموزش کلاهبرداران گرفته تا پولشویی و انتقال دارایی‌های مجرمانه را با برنامه‌ریزی دقیق انجام می‌دهند. آنچه در این عملیات کشف شد، فقط مجموعه‌ای از جرایم پراکنده نبود، بلکه زنجیره‌ای کامل از فعالیت‌های مجرمانه را آشکار کرد که از فریب روانی قربانی آغاز می‌شود و با پولشویی بین‌المللی پایان می‌یابد.

یکی از شاخص‌ترین پرونده‌های این عملیات در کشور اسواتینی رقم خورد؛ جایی که پلیس موفق شد شبکه‌ای سازمان‌یافته را که در زمینه قمار اینترنتی غیرقانونی، پولشویی و کلاهبرداری از طریق جعل هویت فعالیت می‌کرد، متلاشی کند. در جریان این عملیات، 82 نفر بازداشت و 240 دستگاه الکترونیکی به همراه مقادیر قابل توجهی ارز خارجی کشف و ضبط شد.

اما آنچه این پرونده را از سایر پرونده‌ها متمایز می‌کرد، شیوه پیچیده اجرای کلاهبرداری بود. اعضای این باند با ساخت ماکتی کاملاً واقعی از یک ایستگاه پلیس فدرال برزیل شامل تابلوها، تجهیزات و حتی لباس‌های رسمی پلیس، هنگام تماس تصویری با قربانیان خود را مأموران پلیس معرفی می‌کردند. آن‌ها با القای این تصور که قربانی در معرض یک پرونده مجرمانه قرار دارد، از وی می‌خواستند برای «حفظ امنیت دارایی‌هایش» پول خود را به حساب‌هایی که معرفی می‌کردند منتقل کند؛ حساب‌هایی که در واقع متعلق به اعضای باند بود و تمام مبالغ واریزی به‌سرعت سرقت می‌شد.

حجم گسترده تجهیزات دیجیتال کشف‌شده به اندازه‌ای بود که اینترپل بنا به درخواست مقامات اسواتینی، یک تیم تخصصی پشتیبانی عملیاتی را برای انجام بررسی‌های فنی و استخراج ادله دیجیتال به این کشور اعزام کرد.

در تایلند نیز پلیس به پرونده‌ای دست یافت که نشان می‌داد مجرمان چگونه از فناوری‌های نوین مالی برای پنهان کردن منشأ پول‌های نامشروع استفاده می‌کنند. بررسی‌ها نشان داد درآمد حاصل از کلاهبرداری‌های موسوم به «عشق اینترنتی» پس از دریافت از قربانیان، به انواع رمزارزها تبدیل و سپس از طریق جابه‌جایی میان بلاک‌چین‌های مختلف، ردگیری منشأ آن تقریباً غیرممکن می‌شد.

در این پرونده، دو نفر بازداشت شدند و بررسی کیف پول دیجیتال یکی از متهمان 20 ساله نشان داد که فقط در 10 ماه، بیش از 122 میلیون و 500 هزار دلار تراکنش مالی از طریق آن انجام شده است؛ رقمی که نشان می‌دهد شبکه‌های کلاهبرداری اینترنتی دیگر فعالیت‌هایی خرد و محدود نیستند، بلکه گردش مالی آن‌ها با بسیاری از بنگاه‌های اقتصادی بزرگ برابری می‌کند.

نمونه دیگری از همکاری بین‌المللی در سنگاپور و عمان رخ داد. در این پرونده، مجرمان با اجرای سناریوی کلاهبرداری ایمیل تجاری (Business Email Compromise)، خود را به جای یکی از تأمین‌کنندگان یک شرکت بازرگانی مستقر در سنگاپور معرفی کردند و تلاش داشتند مبلغ 6 میلیون و 600 هزار دلار را به حساب‌های تحت کنترل خود منتقل کنند.

با فعال شدن سامانه I-GRIP اینترپل، که برای توقف فوری انتقال وجوه مشکوک طراحی شده است، این انتقال مالی پیش از نهایی شدن متوقف و از خروج میلیون‌ها دلار سرمایه جلوگیری شد. این پرونده نشان داد سرعت عمل در تبادل اطلاعات میان کشورها تا چه اندازه می‌تواند در جلوگیری از موفقیت کلاهبرداران مؤثر باشد.

در ماکائو نیز پلیس همزمان با اجرای برنامه‌های آگاهی‌بخشی عمومی درباره کلاهبرداری‌های اینترنتی، به پرونده‌ای واقعی برخورد کرد که در همان لحظه در حال وقوع بود. مأموران دریافتند یکی از شهروندانی که در برنامه آموزشی پلیس حضور یافته بود، همزمان تحت تأثیر یک باند کلاهبرداری قرار دارد.

اعضای این باند با جعل هویت مقامات دولتی، قربانی را متقاعد کرده بودند که برای اثبات بی‌گناهی خود در یک پرونده ساختگی، باید مبلغ قابل توجهی را به حسابی مشخص منتقل کند. مداخله به‌موقع پلیس موجب شد این فرد پیش از انتقال حدود 372 هزار دلار، از انجام تراکنش منصرف شود و سرمایه خود را حفظ کند. این پرونده نشان داد آموزش عمومی و افزایش سواد سایبری، در کنار اقدامات پلیسی، می‌تواند نقش مهمی در پیشگیری از وقوع جرم ایفا کند.

در کشور پالائو نیز پلیس موفق شد دو مرکز بزرگ کلاهبرداری را که در پوشش فعالیت هتل‌ها اداره می‌شدند، شناسایی کند. بررسی‌ها نشان داد اعضای این شبکه با استفاده از وب‌سایت‌های قمار غیرقانونی و بسترهای مرتبط با رمزارزها، شهروندان کشورهای مختلف را هدف قرار می‌دادند و پس از دریافت وجوه، فرآیند پول‌شویی را از طریق دارایی‌های دیجیتال انجام می‌دادند. در پایان این عملیات، 22 نفر به دلیل مشارکت در اداره این مراکز از کشور اخراج شدند.

«I-GRIP» چیست و چه کارکردی دارد؟

سامانه «I-GRIP» که مخفف INTERPOL Global Rapid Intervention of Payments است، یکی از مهم‌ترین ابزارهای عملیاتی اینترپل برای مقابله با کلاهبرداری‌های مالی و جرایم سایبری فرامرزی به شمار می‌رود. این سامانه در واقع یک سازوکار جهانی «توقف فوری پرداخت» (Stop-Payment Mechanism) است که به کشورهای عضو اینترپل امکان می‌دهد پیش از آنکه وجوه حاصل از جرم به حساب‌های دیگر منتقل یا از سیستم بانکی خارج شود، آن را رهگیری، متوقف یا به‌طور موقت مسدود کنند.

«I-GRIP» در سال 2022 و پس از اجرای موفق طرح آزمایشی Anti-Money Laundering Rapid Response Protocol (ARRP) به‌صورت رسمی راه‌اندازی شد. فلسفه ایجاد این سامانه آن است که در جرایم مالی، زمان مهم‌ترین عامل است؛ زیرا کلاهبرداران معمولاً ظرف چند دقیقه یا چند ساعت، پول را از چندین حساب بانکی، کشور یا حتی بسترهای رمزارزی عبور می‌دهند تا ردیابی آن تقریباً غیرممکن شود. I-GRIP این فاصله زمانی را به حداقل می‌رساند و ارتباط فوری میان دفاتر مرکزی ملی اینترپل (NCB) در کشورهای مختلف را برقرار می‌کند.

زمانی که پلیس یا مرجع قضائی یک کشور متوجه انتقال مشکوک وجوه ناشی از کلاهبرداری، پولشویی یا سایر جرایم مالی شود، از طریق شبکه امن اینترپل درخواست فوری خود را در سامانه I-GRIP ثبت می‌کند. این درخواست معمولاً شامل اطلاعاتی مانند تاریخ و ساعت تراکنش، مبلغ، نوع ارز، شماره حساب مبدأ و مقصد، نام بانک‌ها و سایر مشخصات لازم برای شناسایی تراکنش است. سپس دفتر مرکزی اینترپل در کشور مقصد، بلافاصله درخواست را دریافت کرده و مطابق قوانین داخلی خود، اقدامات لازم برای رهگیری، توقف، مسدودسازی موقت یا جلوگیری از انتقال وجه را انجام می‌دهد.

مهم‌ترین قابلیت‌های I-GRIP عبارت‌اند از:

  • رهگیری سریع وجوه حاصل از جرایم مالی در سطح بین‌المللی؛
  • توقف یا تعلیق انتقال پول پیش از برداشت یا انتقال مجدد آن؛
  • مسدودسازی موقت حساب‌ها و دارایی‌های مشکوک مطابق قوانین کشور مقصد؛
  • تسهیل همکاری فوری میان پلیس، بانک‌ها، واحدهای اطلاعات مالی (FIU) و مراجع قضایی کشورهای مختلف؛
  • افزایش احتمال بازگرداندن اموال به قربانیان جرایم مالی و سایبری.

کاربرد «I-GRIP» در پرونده‌های مهندسی اجتماعی

این سامانه بیشترین کاربرد را در پرونده‌هایی دارد که در آن‌ها مجرمان با استفاده از مهندسی اجتماعی، قربانی را فریب می‌دهند تا وجهی را به حسابی مشخص واریز کند. از جمله این جرایم می‌توان به کلاهبرداری از طریق ایمیل تجاری (BEC)، فیشینگ، کلاهبرداری‌های عاشقانه (Romance Scam)، جعل هویت، سرمایه‌گذاری‌های جعلی و انتقال وجوه به کیف‌پول‌های رمزارزی اشاره کرد. در چنین پرونده‌هایی، هر دقیقه تأخیر می‌تواند به معنای انتقال پول به چندین حساب دیگر و از بین رفتن امکان بازیابی آن باشد.

مجموع این پرونده‌ها نشان می‌دهد مجرمان سایبری دیگر فقط با ارسال یک پیامک یا ایمیل جعلی فعالیت نمی‌کنند، بلکه با بهره‌گیری از فناوری، روان‌شناسی، شبکه‌های مالی بین‌المللی و حتی طراحی صحنه‌های کاملاً واقعی، اعتماد قربانیان را جلب کرده و سرمایه آن‌ها را به چرخه پیچیده پولشویی جهانی وارد می‌کنند؛ چرخه‌ای که مقابله با آن بدون همکاری مستمر پلیس‌ها، نهادهای مالی و دستگاه‌های قضایی کشورهای مختلف تقریباً غیرممکن است.

ایران نیز از تهدید مهندسی اجتماعی مصون نیست

اگرچه عملیات «فرست لایت 2026» در خارج از مرزهای ایران اجرا شده است، اما شیوه‌های کلاهبرداری مبتنی بر مهندسی اجتماعی، سال‌هاست در کشور ما نیز به یکی از مهم‌ترین شگردهای مجرمان سایبری تبدیل شده است. بررسی پرونده‌های پلیس فتا و مراجع قضائی نشان می‌دهد بخش قابل توجهی از جرایم مالی در فضای مجازی نه با نفوذ فنی به سامانه‌ها، بلکه با فریب کاربران و سوءاستفاده از اعتماد آن‌ها انجام می‌شود.

در سال‌های اخیر، روش‌هایی مانند فیشینگ و هدایت کاربران به درگاه‌های جعلی بانکی، ارسال پیامک‌های حاوی لینک‌های آلوده با عناوینی همچون ابلاغیه قضائی، یارانه، سهام عدالت، بسته معیشتی یا ثبت شکایت، تماس تلفنی با عنوان برنده شدن در قرعه‌کشی، سرمایه‌گذاری با سودهای غیرمتعارف، خرید و فروش در شبکه‌های اجتماعی، استخدام‌های صوری، کلاهبرداری‌های مرتبط با رمزارزها و جعل هویت بستگان یا مدیران در پیام‌رسان‌ها به بخشی از الگوهای رایج کلاهبرداری در کشور تبدیل شده‌اند.

وجه مشترک همه این پرونده‌ها آن است که مجرم، پیش از آنکه سامانه‌ای را هک کند، ذهن قربانی را هک می‌کند. او با ایجاد حس اضطرار، ترس، طمع، اعتماد یا هیجان، فرد را وادار می‌کند تا خود اطلاعات بانکی، رمزهای یک‌بارمصرف یا حتی سرمایه‌اش را در اختیار کلاهبردار قرار دهد.

گسترش خدمات الکترونیکی، توسعه بانکداری دیجیتال، فراگیر شدن شبکه‌های اجتماعی و افزایش استفاده از ابزارهای هوش مصنوعی، اگرچه فرصت‌های گسترده‌ای برای تسهیل زندگی شهروندان ایجاد کرده است، اما همزمان دامنه و پیچیدگی کلاهبرداری‌های مبتنی بر مهندسی اجتماعی را نیز افزایش داده است؛ موضوعی که ارتقای سواد رسانه‌ای و امنیت دیجیتال کاربران را به یکی از مهم‌ترین الزامات پیشگیری از جرم در فضای مجازی تبدیل می‌کند.

تجربه عملیات بین‌المللی «فرست لایت 2026» نیز نشان می‌دهد مقابله با این تهدید، فقط با برخورد قضائی پس از وقوع جرم امکان‌پذیر نیست. آموزش عمومی، آگاهی‌بخشی مستمر، توسعه سامانه‌های هوشمند کشف تقلب، همکاری میان دستگاه‌های مسئول و تبادل اطلاعات در سطح ملی و بین‌المللی، مهم‌ترین مؤلفه‌هایی هستند که می‌توانند از تبدیل اعتماد شهروندان به بزرگ‌ترین نقطه ضعف امنیت سایبری جلوگیری کنند. در واقع، در نبرد با مهندسی اجتماعی، نخستین و مؤثرترین خط دفاعی، نه تجهیزات فنی، بلکه کاربر آگاه است.

انتهای پیام/

 

منبع خبر "خبرگزاری تسنیم" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.