چندی پیش کارشناسان پلیس فتای خراسانرضوی در گشتزنیهای فضای سایبری با پیامکی روبهرو شدند که شیادانی با سوءاستفاده از سامانه ابلاغ الکترونیک قوه قضاییه (ثنا)، پیامکی جعلی را طراحی و برای شهروندان زیادی ارسال میکردند. در این پیامک اعلام شده بود که پرونده آنها به سامانه ثنا ارسال شده است و در صورت نداشتن سامانه ثنا، از لینک زیر ثبتنام کنند.
بررسیهای کارشناسان نشان میداد که لینک ارسالی یک بدافزار بوده که اطلاعات و پیامکهای شهروندان را در دسترس شیادان فضای مجازی قرار میداده است. همان زمان اطلاعرسانی گستردهای به منظور آگاهی شهروندان اعلام شد و به ظاهر همه چیز ختم به خیر شد، اما از هفته گذشته مرحله دوم این حمله سایبری آغاز شده و تنها در یک هفته بیش از ۲۰۰میلیون تومان به صورت غیرمجاز از حساب شهروندان برداشت شده است.
با شکایت چندین شهروند مبنی بر برداشتهای غیرمجاز مبالغی از حسابشان، بررسیها آغاز شد. تعداد شاکیان هر روز بیشتر شده و به مرز دو رقمی شدن نزدیک میشد، نتایج تحقیقات اولیه بیانگر آن بود که بدافزاری بر روی گوشیهای تلفن این افراد نصب شده که قادر است اطلاعات پیامکها را بهدست بیاورد.
با دعوت از شاکیان به پلیس فتای استان مشخص شد که هیچکدام از این افراد، نمیدانند از چه زمانی و چگونه این بدافزار روی تلفنهمراهشان نصب شده است.
بررسی اظهارات شاکیان در یک نقطه مشترک میشد و همه آنها پیشتر پیامک جعلی ابلاغ الکترونیک پرونده قضایی (ثنا) را دریافت کرده بودند و با ورود به لینک اعلامی ناخواسته اجازه نصب و جولان یک بدافزار را داده بودند.
پس از اینکه مدتی این بدافزار چراغ خاموش فعالیت مخرب خود را انجام داده بود، کلاهبرداران فضای مجازی در شگردی نامشخص اقدام به سرقت اطلاعات حساب این شهروندان کرده بودند و با توجه به دسترس بودن پیامکها، توانسته بودند با دریافت رمز دوم پویا که معمولا پیامکی برای افراد ارسال میشود، اقدام به برداشت غیرمجاز از حساب این افراد کنند.
ماجرای مبهم چگونگی دستیافتن متهمان به اطلاعات حساب کاربران، یکی از موضوعاتی بود که کارشناسان زمان زیادی برای گشودن این راز صرف کردند.
به گفته رئیس پلیس فتای خراسانرضوی، شیادان به منظور دستیابی به اطلاعات حساب شهروندان پس از نصب بدافزار، پیامکی با این مضمون که برای مشاهده ابلاغ الکترونیک باید ۲۰۰۰تومان پرداخت کنید، قربانی را به صفحه جعلی پرداخت (فیشینگ) کشانده و به این نحو اطلاعات حساب قربانی را بهدست میآوردند.
سرهنگ جواد جهانشیری با اشاره به اینکه تا کنون ۸مالباخته به پلیس فتا مراجعه کردهاند بیان کرد: این افراد مبالغ زیادی را از دست داده بودند که سرجمع این مبالغ به بیش از ۲۰۰میلیون تومان رسیده است.
وی با بیان اینکه احتمالا مالباختگان بیشتری به ما مراجعه کنند، اعلام کرد: البته این شیادی تنها در مشهد انجام نشده بلکه گزارشهایی از استان قزوین نیز وصول شده که نشان میدهد این شگرد در این استان نیز قربانی گرفته است.
جهانشیری ادامه داد: این احتمال وجود دارد با یک باند کشوری روبهرو باشیم که اقدامات و هماهنگیهای لازم در این باره نیز انجام شده است.
رئیس پلیس فتای خراسانرضوی با اشاره به اینکه خدمات ارائه شده از سوی قوهقضاییه رایگان است، بیان کرد: تنها هنگام ثبتنام اولیه در این سامانه فرد مبلغ مختصری را باید پرداخت کند و برای مشاهده ابلاغ الکترونیکی نیازی به پرداخت وجه نیست.
وی با تأکید بر اینکه گوشی هوشمند تلفن همراه، همانند رایانه جیبی بوده و همانطور که رایانه قابلیت برنامهنویسی و اجرای برنامههای کدنویسی شده را دارد، گوشی هوشمند نیز این قابلیت را داراست.
جهانشیری از شهروندان خواست تا در اجرای برنامههای ناشناس یا کلیک بر روی لینکهای ناشناس حساس باشند و از کنجکاوی بپرهیزند، همچنین برنامههای کاربردی گوشی خود را از منابع معتبر مانند فروشگاه play یا app stor و یا سایتهای معتبر وابسته به آن دریافت کنند.
سرهنگ جهانشیری در ادامه با اشاره به اینکه کاربران باید امنیت گوشی خود را ارتقا دهند گفت: افراد برای پرداختهای اینترنتی خود باید کارت عابر بانک جداگانهای اختصاص دهند تا در صورت بروز خطا کل موجودی حسابشان به خطر نیفتد و برای راهنمایی و مشاوره میتوانند با شماره ۰۹۶۳۸۰مرکز فوریتهای سایبری تماس بگیرند و از خدمات اورژانس سایبری بهرهمند شوند.