دزدی محترمانه با لباس پستچی!

مهدی قرآنی | شهرآرانیوز؛ «سلام، مامور اداره پست هستم. چون تازه اومدم منطقه شما آدرس خونتون رو نتونستم پیدا کنم. نامه قضایی دارین. شمارتونو از روی نامه برداشتم گفتم اطلاع بدم کد پیگیری روی نامتون ۱۷۳۰۰۶۵۲۸۹۱۰۹ بود. چون نامه سوم هست و اخطاریه آخر، اپلیکیشن پیگیری نامه قضایی رو براتون می‌فرستم پیگیری کنید» شاید همین حالا که مشغول خواندن این متن هستید، پیامکی شبیه به آن را دریافت کنید. پیامکی که حاوی لینک آلوده به فیشینگ اطلاعات است و از سوی افرادی سودجو و به قصد خالی کردن حساب برای قربانی تنظیم و ارسال می‌شود. پیامکی که از روز دوشنبه تا همین امروز عامل خالی شدن حساب افراد بسیاری در سراسر کشور شده است.

اما ماجرای این پیامک آلوده و اقدام مجرمانه از آنجا آغاز شد که یکی از شهروندان مشهدی این متن را بر روی صفحه گوشی تلفن همراهش مشاهده کرد. بی توجهی به نکات امنیتی و طرح این سؤال که چطور ممکن است مأمور اداره پست برای وی چنین پیامکی را تنظیم و لینک سامانه قضایی را ارسال کند، کلاهبرداری چند ده میلیونی را از او رقم می‌زند.

شاکی که مردی جوان است با در دست داشتن مرجوعه قضایی به مرکز پلیس فتای استان خراسان رضوی مراجعه کرد و مدعی شد که فردی با ادعای مأمور پست پیامکی را برایش ارسال و وی را از ابلاغیه قضایی مطلع کرده است. مال باخته بر روی لینک ابلاغیه قضایی که همان فرد برایش ارسال کرده می‌زند و نرم افزار مورد نظر را نصب می‌کند. بعد از نصب، نرم افزار دسترسی‌ها به گوشی تلفن همراه را از مرد جوان می‌خواهد و او هم بی اطلاع از همه جا با دست خودش اجازه می‌دهد تا گرداننده اصلی نرم افزار اطلاعات خصوصی اش را برداشت کند. از آنجا که شاکی همچنان در پی دریافت متن ابلاغیه قضایی اش بوده برای اطلاع از آن به ظاهر حق عضویت ناچیزی را طبق درخواست نرم افزار پرداخت می‌کند که همین عمل موجب رقم خوردن سرقت از وی می‌شود.

جاسوس افزار که نقش خود را خوب ایفا کرده اطلاعات بانکی طعمه خود را در اختیار سارقان قرار می‌دهد و از آنجا که متهمان دسترسی کامل به سرویس پیام‌های گوشی تلفن همراه شاکی پیدا کرده اند، پس از دریافت رمز دوم نقشه شیادانه خود را عملی می‌سازند و ۴۷ میلیون تومان پول بی زبان قربانی را به جیب می‌زنند. شاکی تا به خودش بیاید در یک چشم برهم زدنی پول هایش به چند کارت بانکی سرازیر و در نهایت هم تبدیل به رمز ارز و خرید کالا از سایت‌های واسطه گر می‌شود.

باز شدن پای یک شاکی دیگر به پرونده

در حالی که مأموران مشغول انجام بررسی‌های تخصصی بر روی این پرونده بودند، شکایت مشابه دیگری از سوی یک شهروند مشهدی در پلیس فتای مرکز استان مطرح شد. شکایتی که مال باخته مدعی بود با شگردی مشابه فردی که خود را مأمور پست معرفی کرده، برای اطلاع او از ابلاغیه قضایی نقشه‌ای شیادانه را ترتیب داده و پانزده میلیون تومان را از داخل یکی از کارت‌های بانکی اش سرقت کرده است.
شاکی از قضا در انتظار ابلاغیه قضایی خودش بوده و با مشاهده این پیام عمل مأمور پست تقلبی را به فال نیک گرفته و بدون اینکه اطلاعی از نیت شوم وی داشته باشد، درست همانند آنچه که فرد کلاهبردار می‌خواسته عمل کرده است.

پلیس فتای استان در تعقیب متهمان

اگرچه تاکنون به مراتب گزارش‌هایی مشابه در قالب مطالب پیشگیرانه در صفحه حوادث روزنامه شهرآرا برای آگاه سازی شهروندان درباره شگرد جدید کلاهبرداری‌ها چاپ و منتشر شده است، اما همچنان افرادی هستند که در پی بی احتیاطی و بی توجهی به توصیه‌های پلیسی قطعه دیگری از پازل قربانی شدن در فضای مجازی را تکمیل می‌کنند. نقشه‌های سودجویانه‌ای که در گذشته در قامت «برنده شدن در مسابقات تلویزیونی و رادیویی» ظاهر می‌شد، از چندی پیش ردای «ابلاغیه‌های قضایی» را بر تن کرده است.

بنا بر هشدار رئیس پلیس فتای استان خراسان رضوی، گردانندگان این نوع اقدامات مجرمانه اعضای تشکیل دهنده یک شبکه بزرگ کلاهبرداری در سراسر کشور هستند که از طراحی نرم افزار‌های موبایلی گرفته تا اجاره کارت افراد آسیب دیده اجتماعی به قصد پول شویی، جزو اقداماتی است که انجام می‌دهند.

به گفته سرهنگ جواد جهانشیری، اگرچه تاکنون افراد زیادی به علت نقش داشتن در این نوع کلاهبرداری‌ها از سوی مأموران پلیس فتای استان شناسایی و دستگیر شده اند، اما تعداد مجرمانی که در این شبکه فعالیت دارند زیاد است. البته کارشناسان ما به صورت شبانه روزی در تلاش هستند تا عاملان این نوع کلاهبرداری‌ها را به دام بیندازند، اما در اینجا نقش مردم نیز در پیشگیری از وقوع جرم مهم و کاربردی است.

این مقام ارشد پلیس فتای استان تأکید کرد: از شهروندان درخواست می‌شود حتما به توصیه‌های پلیسی توجه داشته و از نصب نرم افزار‌های ناشناس از سوی افراد مشکوک جدا خودداری کنند. علاوه بر این نرم افزار‌های بانکی، قضایی، پلیسی و ... را حتما از درگاه‌های قانونی همچون سایت‌های رسمی و نیز شبکه‌های نرم افزاری مجاز و شناخته شده دریافت و نصب کنند. در زمان نصب نرم افزار نیز حتما به اجازه دسترسی‌هایی که عموما نرم افزار‌های موبایلی از آن‌ها می‌خواهند توجه داشته باشند. همچنین در صورت بروز هر نوع فیشینگ اطلاعات بانکی و سرقت موجودی حساب شهروندان بلافاصله موضوع را به شماره ۰۹۶۳۸۰، مرکز فوریت‌های سایبری اطلاع دهند تا به سرعت عملیات مسدودسازی حساب سارقان انجام شود.
سرهنگ جهانشیری افزود: متهمان این پرونده که احتمال افزایش آن‌ها در استان و نیز دیگر استان‌های کشور وجود دارد، شناسایی و ردزنی شده اند و به زودی این افراد متقلب و مجرم دستگیر می‌شوند.