هکر حرفه ای با شیوه ای جدید اقدام به خالی کردن حساب بانکی 7 نفر در مشهد کرد.
تا امروز تصور همه بر این بود که کلاهبرداران تلفنی، به بهانه برنده شدن در مسابقات، قربانی را پای عابربانک میکشند و اطلاعات شخصی آنها را هک میکنند و به حسابشان دسترسی مییابند. موضوعی که با فعال شدن رمزهای پویا (یکبار مصرف) کاهش چشمگیری پیدا کرد. اما شیادان در دنیای مجازی پیوسته خود را به روز میکنند و جدیدترین شگردهای این افراد نشان میدهد که آنها تنها با دریافت شماره ثابت خانههای شهروندان به اهداف سوء خود میرسند. موضوعی که در یک روز موجب برداشت 500 میلیون تومان از حساب چند شهروند مشهدی شد.
با شکایت 7 شهروند در یک روز به پلیس فتا، مبنی بر برداشتهای غیرمجاز از حسابشان، کارشناسان با تصور اینکه با یک پرونده برداشت غیرمجاز ساده روبهرو هستند، تحقیقاتشان را آغاز کردند.
بررسیهای اولیه حاکی از آن بود که شیادان اینبار با استفاده از تلفنهای ثابت شهروندان که توانسته اند با شگردی ساده آن را به دست بیاورند، با مالباختگان تماس گرفتهاند، موضوعی که موجب جلب اعتماد قربانیان شده است. وجود یک شماره ثابت در نگاه پلیس، یعنی یک سرنخ مهم. اما کارشناسان پلیس فتا متوجه شدند که کلاهبرداران خود را پشت این شماره تماسها مخفی کرده و امکان شناسایی آنها چندان راحت نیست.
سایتها یا صفحات مجازی ایجاد شده در شبکههای اجتماعی با عنوان کاریابی، صیغهیابی و... مخاطبان زیادی دارد. در این فضاها از متقاضیان خواسته میشود تا اطلاعات شخصی خود مانند کد ملی، شماره تماس، شماره شناسنامه و... را ثبت کنند و در انتظار تماس اپراتورهای این صفحات بمانند، انتظاری که هیچگاه به سر نمیرسد. با گذشت ماهها از این ثبتنام به ظاهر ساده، فرد متقاضی فراموش میکند که اطلاعات شخصی و محرمانهاش را در جایی ثبت کرده است، زیرا اتفاق خاصی هم برایش نیفتاده، تا این موضوع را به یاد داشته باشد. اما کلاهبرداران پس از گذشت مدتی طولانی با این افراد تماس می گیرند و با توجه به اطلاعاتی که قبلا از خود فرد گرفته است، اعتماد او را جلب می کند و با شگرد برنده شدن در مسابقات آنها را وارد تله فیشینگ می کنند.
در سوی دیگر این پرونده باوری قدیمی وجود دارد که با شمارههای ثابت نمیتوان کلاهبرداری کرد. باوری که در این پرونده از افرادعادی یک کلاهبردار حرفهای ساخته است.
در این شگرد، فردی در تماس با تلفن همراه شهروندان با عنوان برنده شدن در مسابقات از آنها میخواهد اگر تلفن ثابتی در منزل دارند، شماره آن را اعلام کنند. تا اینجا چون از این افراد شماره حساب یا اطلاعات محرمانهای خواسته نشده، به راحتی شماره تماس را اعلام میکنند. چند ثانیه بعد کدی به تلفن همراه این افراد ارسال میشود. چون دادن این کد هم به ظاهر خطری ندارد، آن را به فرد تماس گیرنده میدهند و در اینجا تماس قطع میشود و دیگر خبری نمیشود.
در این قیمت از این پرونده پیچیده، فرد کلاهبردار با استفاده از نرم افزار جدید واتس آپ با عنوان واتس آپ تجاری، این نرم افزار را بر روی خط تلفن شهروند فعال
می کند و از این به بعد، بدون استفاده فیزیکی از تلفن،می تواند به صورت آنلاین تماس هایی را با دیگر شهروندان برقرار کند.
به گفته رئیس پلیس فتای خراسانرضوی جدیدترین شگرد شیادان در فضای مجازی چنان واقعی است که باور نکردن این افراد و ادعایشان تقریبا غیر ممکن است. هنگامی که فردی با شمارهای ثابت که ادعا میکند متعلق به مخابرات، صداوسیما یا دیگر ارگان های دولتی و خصوصیب است، با افراد تماس میگیرد، شهروند متوجه نمی شود که در تارهای تنیده شده از سوی یک شیاد مجازی دستوپا میزنند.
سرهنگ جواد جهانشیری درباره این شگرد بیان کرد: در این حیله فرد از مدتها قبل تور خود را پهن میکند و هنگامی که اطلاعات شخصی افراد را به دست آورد، با استفاده از نرمافزار جدید شبکه اجتماعی واتسآپ که برای شماره تماسهای ثابت طراحی شده و افراد و شرکتها میتوانند به جای تماس مستقیم با استفاده از این نرمافزار فعالیت کنند، اقدام به فعالیت مجرمانه میکند.
وی ادامه داد: در اینجا شیادان در تماس با شهروندان و دریافت شماره تماس این نرمافزار را فعال میکنند و بدون اینکه دیده شوند یا ردی از خود به جا بگذارند، میتوانند با این شماره تلفن به صورت مجازی با هر کجا که میخواهند تماس بگیرند.
جهانشیری گفت: کلاهبرداران بعد از در اختیار گرفتن تلفن ثابت شهروندان، بدون اینکه خود فرد اطلاع داشته باشد، با استفاده از اطلاعاتی که قربانیان پیشتر در سایتهای کاریابی و... وارد کرده اند، با آنها تماس میگیرند و با جلب اعتمادشان اقدام به کلاهبرداری میکنند.
رئیس پلیس فتای خراسانرضوی با بیان اینکه یکی از قربانیان این برداشتها، خانمی است که 20 میلیون تومان خرج عمل جراحی همسرش را از دست می دهد، به شهروندان هشدار داد: هیچ جایزهای را تلفنی نمیدهند و هیچ مسابقهای بدون اطلاع قبلی شهروندان برگزار نمیشود.
وی، یکی از مهمترین راههای پیشگیری از برداشتهای غیرمجاز – فیشینگ- را در استفاده از رمز دوم یکبار مصرف دانست و از شهروندان خواست که هرکجا به انجام عملیات بانکی مشکوک بودند، حتما رمز دوم را در ثانیههای آخر مهلت قانونی ورود رمز، وارد کنند تا جلوی سوءاستفاده احتمالی گرفته شود.آخرین قیمت های بازار ایران را اینجا کلیک کنید.
محمد جواد ابوعطا