۶ مشهدی قربانی کلاهبرداری مجازی با نرم‌افزار‌های بانکی جعلی شدند

یک کارت‌به‌کارت دو میلیون تومانی ساده ۲۳ میلیون تومان برایش آب خورد و دار‌و‌ندارش در عرض چند ثانیه از دستش رفت. مرد که ابتدا فکر می‌کرد اشتباهی از سمت بانک رخ داده است صبح روز بعد به شعبه‌ای که در آن حساب داشت مراجعه کرد و جویای علت کسر وجه بیست‌وسه میلیون تومانی شد.
متصدی بانک، اما با بررسی نرم‌افزاری که مرد جوان با آن اقدام به انتقال وجه کرده بود، متوجه شد که این نرم‌افزار نسخه جعلی نرم‌افزار موبایلی بانک مورد نظر بوده و حساب مشتری آن‌ها فیشینگ شده است. با درخواست مال‌باخته حساب او مسدود شد و این فرد به پلیس فتای مرکز استان خراسان رضوی مراجعه کرد تا شاید بتواند کاری برای بازگرداندن پول‌های بی‌زبانش انجام دهد.

تحقیقات پرونده با طرح شکایت این مرد جوان در مسیر پیگیری‌های تخصصی کارشناسان پلیس فتا قرار گرفت و در ادامه مشخص شد که شاکی به جای دانلود نرم‌افزار بانکی مورد نظر از سایت رسمی آن مجموعه، از طریق جست‌وجو در گوگل به یک درگاه مجازی هدایت شده و در آن نرم افزاری شبیه به نرم افزار اصلی را دانلود کرده است. کاربرد اصلی این نرم‌افزار بانکی جعلی فیشینگ اطلاعات حساب مال‌باخته بوده است و در زمانی که این مرد جوان قصد انجام عملیات کارت‌به‌کارت داشته اطلاعات حساب خود را داخل این نرم افزار درج کرده و با فشردن دکمه ارسال، همه آن‌ها را در اختیار فرد کلاهبردار گذاشته است.

۲ میلیون و ۳۰۰ هزار تومانش قربانی تنها خرید ۲ هزار تومان شارژ شد. می‌خواست با خرید شارژ و یا انجام تراکنش از طریق یک نرم افزار موبایلی شانسش را برای برنده شدن در قرعه‌کشی آن امتحان کند. اطلاعات حسابش را کامل کرد و دکمه ارسال اطلاعات را زد. اما عملیات ناموفق بود برای دومین مرتبه مراحل خرید شارژ را انجام داد، ولی باز هم گزارش عملیات ناموفق برایش ارسال شد. مرتبه سوم و چهارم، اما باز هم موفق به خرید شارژ دو هزار تومانی نشد و درنهایت از این تراکنش منصرف شد.

مرد جوان پشت میز داخل مغازه‌اش نشسته بود و سرگرم بازی با تلفن همراهش بود که پیامک کسر ۲ میلیون و ۳۰۰ هزار تومان برایش ارسال شد. یک لحظه فکر کرد رقم خرید شارژ سیم کارتش را اشتباهی زده است، اما نه این امکان نداشت چرا که رقم خریدش درست درج شده بود. سریعا به شعبه بانکش مراجعه کرد و پیامک کسر وجه را به مدیر بانک نشان داد.

بررسی‌ها نشان می‌داد که فردی ناشناس با استفاده از اطلاعات حساب این مرد اقدام به خرید اینترنتی کرده است. در همان لحظه حساب مال‌باخته مسدود شد تا فرد کلاهبردار موفق به خالی کردن دیگر وجوه حسابش نشود. این فرد به پلیس فتای مرکز استان خراسان رضوی مراجعه و طرح شکایت از فردی را مطرح کرد که نه او را دیده بود و نه می‌دانست چه کسی است. بررسی‌های کارشناسان پلیس آغاز و مشخص شد که این سرقت مجازی از طریق نرم‌افزاری جعلی که بر روی تلفن همراه مال‌باخته نصب بوده اتفاق افتاده است. درست زمانی که شاکی برای خرید شارژ دو هزار تومانی اطلاعات حسابش را داخل صفحه نرم‌افزار درج کرده فرد کلاهبردار از سویی دیگر هم‌زمان این اطلاعات را دریافت و پس از درج رمز دوم در کمتر از ۱۲۰ ثانیه از یکی از سایت‌های واسطه‌گر خرید کرده است.

هر دوشان برای طرح یک شکایت به پلیس فتای مرکز استان خراسان رضوی مراجعه کرده بودند. آن‌ها از طریق یک نرم‌افزار بانکی جعلی هدف کلاهبرداری قرار گرفته بودند. یکی‌شان یک میلیون و ۷۰۰ هزار تومان و دیگری هم یک میلیون و ۳۰۰ هزار تومانش را باخته بود. هر دو مدعی بودند که نرم‌افزار مورد نظر را از یک سایت دانلود کرده و قصد انجام عملیات بانکی کارت به کارت را داشته‌اند که موفق نشده و بعد از چند دقیقه این رقم‌ها که ربطی به میزان وجه کارت به کارتشان نداشته از حسابشان کسر شده است.

در بررسی‌های بعدی کارشناسان پلیس فتای استان مشخص شد که حساب هر دو مال‌باخته از طریق نرم‌افزار‌های مورد نظر فیشینگ شده است. در پیگیری‌های بعدی پلیس چند حساب متصل به این نرم‌افزار به دست آمد که نشان می‌داد کارت‌های بانکی از نوع حساب‌های کرایه‌ای می‌باشد.

به گفته رئیس پلیس فتای خراسان رضوی این ۴ پرونده به همراه ۲ مورد دیگر همگی طی یک هفته گذشته در مرکز این پلیس تخصصی گشوده شده و در دست پیگیری قرار گرفته است.
سرهنگ جواد جهانشیری بیان کرد: متهم یا متهمان دخیل در این پرونده‌ها با طراحی و ساخت یک نرم‌افزار جعلی مربوط به بانک‌های داخل کشور، آن‌ها را در بستر فضای مجازی از جمله برخی سایت‌ها، گروه‌ها یا کانال‌های تلگرامی پخش کرده‌اند. در مقابل برخی از کاربران فضای مجازی به جای مراجعه به سایت یا شعب بانک خود و دریافت نرم‌افزار بانکی مورد نظر با جست‌وجو در بستر گوگل به سایت‌هایی که این نرم‌افزار‌های جعلی در آن بارگذاری شده‌اند هدایت می‌شوند و با دانلود و نصب آن‌ها روی گوشی تلفن همراهشان طعمه فیشینگ اطلاعات قرار می‌گیرند.

این مقام ارشد پلیس فتای استان ادامه داد: در بررسی و تحقیقات همکاران ما درباره این پرونده اطلاعاتی به دست آمده که نشان می‌دهد حساب‌های متصل به این نرم‌افزار‌ها همگی از نوع حساب‌های اجاره‌ای هستند و متهم یا متهمان این پرونده با خرید لوازم از سایت‌های واسطه‌گر اقدام به پول‌شویی می‌کنند و یا در سایت‌های شرط‌بندی و قمار این مبالغ را برای جذب دیگر طعمه هایشان واریز می‌کنند. گرچه تاکنون افراد زیادی در این پرونده شناسایی شده‌اند، اما تحقیقات پلیس برای ردزنی متهمان اصلی و میزان کلاهبرداری ادامه دارد.

جهانشیری در پایان به شهروندان تأکید کرد: افرادی که قصد انجام عملیات بانکی از طریق نرم‌افزار‌های بانکی یا درگاه‌های بانکی را دارند توجه داشته باشند که اولا سایت مورد نظر حتما دامنه «ir.» داشته باشد و یا با «https» شروع شود. دوم اینکه درگاه اینترنتی حتما آدرس بانک مورد نظر باشد نه آدرسی دیگر. سوم افرادی که قصد انجام عملیات بانکی با نرم‌افزار موبایلی را دارند یا به سایت بانک مورد نظر و یا به شعب آن در سطح استان مراجعه و نرم‌افزار مربوط را دریافت کنند.