مهدی قرآنی| شهرآرانیوز؛
پرده اول
یک کارتبهکارت دو میلیون تومانی ساده ۲۳ میلیون تومان برایش آب خورد و داروندارش در عرض چند ثانیه از دستش رفت. مرد که ابتدا فکر میکرد اشتباهی از سمت بانک رخ داده است صبح روز بعد به شعبهای که در آن حساب داشت مراجعه کرد و جویای علت کسر وجه بیستوسه میلیون تومانی شد.
متصدی بانک، اما با بررسی نرمافزاری که مرد جوان با آن اقدام به انتقال وجه کرده بود، متوجه شد که این نرمافزار نسخه جعلی نرمافزار موبایلی بانک مورد نظر بوده و حساب مشتری آنها فیشینگ شده است. با درخواست مالباخته حساب او مسدود شد و این فرد به پلیس فتای مرکز استان خراسان رضوی مراجعه کرد تا شاید بتواند کاری برای بازگرداندن پولهای بیزبانش انجام دهد.
تحقیقات پرونده با طرح شکایت این مرد جوان در مسیر پیگیریهای تخصصی کارشناسان پلیس فتا قرار گرفت و در ادامه مشخص شد که شاکی به جای دانلود نرمافزار بانکی مورد نظر از سایت رسمی آن مجموعه، از طریق جستوجو در گوگل به یک درگاه مجازی هدایت شده و در آن نرم افزاری شبیه به نرم افزار اصلی را دانلود کرده است. کاربرد اصلی این نرمافزار بانکی جعلی فیشینگ اطلاعات حساب مالباخته بوده است و در زمانی که این مرد جوان قصد انجام عملیات کارتبهکارت داشته اطلاعات حساب خود را داخل این نرم افزار درج کرده و با فشردن دکمه ارسال، همه آنها را در اختیار فرد کلاهبردار گذاشته است.
پرده دوم
۲ میلیون و ۳۰۰ هزار تومانش قربانی تنها خرید ۲ هزار تومان شارژ شد. میخواست با خرید شارژ و یا انجام تراکنش از طریق یک نرم افزار موبایلی شانسش را برای برنده شدن در قرعهکشی آن امتحان کند. اطلاعات حسابش را کامل کرد و دکمه ارسال اطلاعات را زد. اما عملیات ناموفق بود برای دومین مرتبه مراحل خرید شارژ را انجام داد، ولی باز هم گزارش عملیات ناموفق برایش ارسال شد. مرتبه سوم و چهارم، اما باز هم موفق به خرید شارژ دو هزار تومانی نشد و درنهایت از این تراکنش منصرف شد.
مرد جوان پشت میز داخل مغازهاش نشسته بود و سرگرم بازی با تلفن همراهش بود که پیامک کسر ۲ میلیون و ۳۰۰ هزار تومان برایش ارسال شد. یک لحظه فکر کرد رقم خرید شارژ سیم کارتش را اشتباهی زده است، اما نه این امکان نداشت چرا که رقم خریدش درست درج شده بود. سریعا به شعبه بانکش مراجعه کرد و پیامک کسر وجه را به مدیر بانک نشان داد.
بررسیها نشان میداد که فردی ناشناس با استفاده از اطلاعات حساب این مرد اقدام به خرید اینترنتی کرده است. در همان لحظه حساب مالباخته مسدود شد تا فرد کلاهبردار موفق به خالی کردن دیگر وجوه حسابش نشود. این فرد به پلیس فتای مرکز استان خراسان رضوی مراجعه و طرح شکایت از فردی را مطرح کرد که نه او را دیده بود و نه میدانست چه کسی است. بررسیهای کارشناسان پلیس آغاز و مشخص شد که این سرقت مجازی از طریق نرمافزاری جعلی که بر روی تلفن همراه مالباخته نصب بوده اتفاق افتاده است. درست زمانی که شاکی برای خرید شارژ دو هزار تومانی اطلاعات حسابش را داخل صفحه نرمافزار درج کرده فرد کلاهبردار از سویی دیگر همزمان این اطلاعات را دریافت و پس از درج رمز دوم در کمتر از ۱۲۰ ثانیه از یکی از سایتهای واسطهگر خرید کرده است.
پرده سوم
هر دوشان برای طرح یک شکایت به پلیس فتای مرکز استان خراسان رضوی مراجعه کرده بودند. آنها از طریق یک نرمافزار بانکی جعلی هدف کلاهبرداری قرار گرفته بودند. یکیشان یک میلیون و ۷۰۰ هزار تومان و دیگری هم یک میلیون و ۳۰۰ هزار تومانش را باخته بود. هر دو مدعی بودند که نرمافزار مورد نظر را از یک سایت دانلود کرده و قصد انجام عملیات بانکی کارت به کارت را داشتهاند که موفق نشده و بعد از چند دقیقه این رقمها که ربطی به میزان وجه کارت به کارتشان نداشته از حسابشان کسر شده است.
در بررسیهای بعدی کارشناسان پلیس فتای استان مشخص شد که حساب هر دو مالباخته از طریق نرمافزارهای مورد نظر فیشینگ شده است. در پیگیریهای بعدی پلیس چند حساب متصل به این نرمافزار به دست آمد که نشان میداد کارتهای بانکی از نوع حسابهای کرایهای میباشد.
پرده آخر
به گفته رئیس پلیس فتای خراسان رضوی این ۴ پرونده به همراه ۲ مورد دیگر همگی طی یک هفته گذشته در مرکز این پلیس تخصصی گشوده شده و در دست پیگیری قرار گرفته است.
سرهنگ جواد جهانشیری بیان کرد: متهم یا متهمان دخیل در این پروندهها با طراحی و ساخت یک نرمافزار جعلی مربوط به بانکهای داخل کشور، آنها را در بستر فضای مجازی از جمله برخی سایتها، گروهها یا کانالهای تلگرامی پخش کردهاند. در مقابل برخی از کاربران فضای مجازی به جای مراجعه به سایت یا شعب بانک خود و دریافت نرمافزار بانکی مورد نظر با جستوجو در بستر گوگل به سایتهایی که این نرمافزارهای جعلی در آن بارگذاری شدهاند هدایت میشوند و با دانلود و نصب آنها روی گوشی تلفن همراهشان طعمه فیشینگ اطلاعات قرار میگیرند.
این مقام ارشد پلیس فتای استان ادامه داد: در بررسی و تحقیقات همکاران ما درباره این پرونده اطلاعاتی به دست آمده که نشان میدهد حسابهای متصل به این نرمافزارها همگی از نوع حسابهای اجارهای هستند و متهم یا متهمان این پرونده با خرید لوازم از سایتهای واسطهگر اقدام به پولشویی میکنند و یا در سایتهای شرطبندی و قمار این مبالغ را برای جذب دیگر طعمه هایشان واریز میکنند. گرچه تاکنون افراد زیادی در این پرونده شناسایی شدهاند، اما تحقیقات پلیس برای ردزنی متهمان اصلی و میزان کلاهبرداری ادامه دارد.
جهانشیری در پایان به شهروندان تأکید کرد: افرادی که قصد انجام عملیات بانکی از طریق نرمافزارهای بانکی یا درگاههای بانکی را دارند توجه داشته باشند که اولا سایت مورد نظر حتما دامنه «ir.» داشته باشد و یا با «https» شروع شود. دوم اینکه درگاه اینترنتی حتما آدرس بانک مورد نظر باشد نه آدرسی دیگر. سوم افرادی که قصد انجام عملیات بانکی با نرمافزار موبایلی را دارند یا به سایت بانک مورد نظر و یا به شعب آن در سطح استان مراجعه و نرمافزار مربوط را دریافت کنند.