شگرد یک میلیارد تومانی فیشینگ‌باز‌ها

محمد جواد ابوعطا | شهرآرنیوز؛ از چندی قبل منتظر یک ابلاغیه الکترونیک بودم، این ابلاغیه خیلی برایم مهم بود. وقتی پیامکی با این عنوان دریافت کردم که «ابلاغیه الکترونیک شما صادر شد، بالینک زیر آن را دریافت کنید.» بدون تأمل وارد لینک شدم که نوشته بود: «برای مشاهده ابلاغیه باید دو هزار تومان واریز کنید»، بلافاصله وارد صفحه‌ای شدم که شبیه درگاه‌های بانکی بود و همه اطلاعات کارت بانکی‌ام را وارد کردم، اما صفحه اخطار داد، دوباره و سه‌باره امتحان کردم، رمز دوم پویا هم گرفتم و با رمز یک‌بار مصرف امتحان کردم، باز هم موفق نشدم، اما درست در همین لحظه پیامکی برایم فرستاده شد و متوجه شدم که حسابم خالی شده است.»

این‌ها گوشه‌ای از اظهارات یکی از مال‌باختگان در جدیدترین پرونده سریالی فیشینگ (برداشت غیرمجاز از حساب دیگران) بود که شیادان فضای مجازی به بهانه‌ای واهی با نفوذ به حساب بانکی این شهروند، آن را خالی کرده بودند.
البته این تنها یکی از شاکیان پرونده بود و در چند روز گذشته ۷ شهروند دیگر نیز به دام شیادان افتاده بودند و برای شکایت به پلیس فتای خراسان‌رضوی معرفی شدند.

شناسایی شگرد متهمان

در این میان تنها یکی از شاکیان اقدام به وارد کردن رمز دوم پویا کرده بود، اما متهمان از دیگر مال‌باختگان نیز مبالغ هنگفتی را ربوده بودند که میزان این مبالغ به یک میلیارد و ۲۰۰ میلیون تومان رسید.
ماجرای مرموز دسترسی به حساب این افراد از سوی سودجویان، مانند معمای بدون جوابی بود که کارشناسان پلیس فتای استان ابتدا برای رسیدن به این پاسخ با دعوت از مال‌باختگان تحقیقات جامعی را آغاز کردند.

نتایج این پیگیری نشان می‌داد، این افراد پس از دریافت پیامک ابلاغ الکترونیک جعلی در ابتدا با کلیک بر روی لینک دریافت شده بدون اطلاع از عملکرد برنامه دریافتی لینک ارسالی را بازکرده‌اند و ناخواسته دسترسی‌های لازم را به برنامه داده‌اند. غافل از اینکه این لینک حاوی جاسوس‌افزار بوده و با دسترسی به پیامک‌های فرد قربانی، پیام‌های او را در اختیار کلاهبردار قرار داده است. متهمان نیز با همین شگرد اقدامات مجرمانه خود را که شامل برداشت مبالغ سنگین از حساب شاکیان بوده را انجام داده‌اند.

پول‌ها به چه حساب‌هایی واریز می‌شود؟

این پرونده نیز مانند صد‌ها پرونده برداشت غیرمجاز از حساب شهروندان، مأموران را به حساب افرادی می‌رساند که آن‌ها هم فریب چرب‌زبانی و آگهی‌های اغواگرانه متهمان فضای مجازی را می‌خورند.
کار در خانه با درآمد بالا، فروش وام، دریافت وام با کارکرد حساب و... تنها چند مورد از ده‌ها شگردی است که متهمان فضای مجازی اهداف شوم خود را در لابه‌لای این آگهی‌ها مخفی می‌کنند و تماس یک شهروند بی‌اطلاع به این افراد موجب می‌شود تا آن‌ها با وعده پرداخت‌های ماهانه حساب‌های این افراد را به اختیار خود درآورند یا حساب آن‌ها را اجاره کنند.

شیادان پس از دسترسی به کارت‌های بانکی افراد دیگر، پول‌های سرقتی از فیشینگ را به این حساب‌ها منتقل می‌کنند. اما باز هم برای دور زدن مردان قانون، به جای اینکه پول‌ها را مستقیم به حساب خود واریز کنند، با یافتن طعمه‌هایی در سایت‌های واسطه‌گر که قصد فروش کالا‌های گران‌قیمتی همچون طلا، گوشی تلفن همراه و... را دارند، پول را به حساب این افراد واریز و کالا را با پیک در آدرسی نامشخص دریافت می‌کنند.

رویارویی پلیس با مال‌باختگان سارق

در این نقطه از پیگیری‌های پلیسی، ابتدا حساب افرادی که پول به حساب آن‌ها واریز شده (اجاره‌دهندگان کارت‌های بانکی)، مسدود می‌شود و این افراد با دو شاکی روبه‌رو هستند شاکی اول فردی که به بهانه ابلاغیه الکترونیک پولش به سرقت رفته و دسته بعدی افرادی که کالایشان را فروخته و پول سرقتی دریافت کرده‌اند.

کارشناسان پلیس فتا که سال‌هاست با این نوع پرونده‌ها سرو کار دارند و انواع هشدار‌ها را هم به شهروندان داده‌اند، با عبور از این سه دسته که به نوعی همه‌شان شاکی محسوب می‌شوند، در جست‌و‌جوی فیشینگ‌بازان حرفه‌ای هستند تا مشتشان را برای قانون باز کنند.
به گفته سرهنگ جواد جهانشیری، فرمانده انتظامی پلیس فتای خراسان‌رضوی، در پیگیری این پرونده سرنخ‌های خوبی در اختیارشان قرار گرفته است که به‌زودی متهمان شناسایی و دستگیر خواهند شد.