سرقت نیم میلیاردی فیشینگ کاران ۲۱ ساله

مهدی قرآنی | شهرآرانیوز؛

روایت اول: نصب بدافزار آلوده

داخل یک گروه تلگرامی دوستیابی فعالیت داشتم. چند روزی می‌شد که در چند مرحله یک نرم افزار موبایلی تحت عنوان «صیغه یاب» از سوی فردی ناشناس داخل گروه بارگذاری می‌شد. وسوسه شدم و نرم افزار را بر روی تلفن همراهم نصب کردم. سازوکار نرم افزار این گونه بود که برای معرفی شخص مورد نظر ابتدا باید در سایت ثبت نام و حق عضویت ناچیزی را هم پرداخت می‌کردم. وارد لینکی که داخل نرم افزار بود شدم و مشخصاتم را در کادر‌های مورد نظر درج کردم و در انتها هم به یک صفحه عملیات بانکی هدایت شدم.

بعد از تکمیل فرم و درج اطلاعات حساب بانکی در چند مرحله اقدام به تراکنش کردم، اما هر دفعه با مشکل روبه رو می‌شدم. درنهایت منصرف شدم و نرم افزار را پاک کردم. زمانی نگذشته بود که پیامک کسر وجه برایم ارسال شد. موجودی حسابم ۴ میلیون تومان پول بی زبان بود که صفر شده بود.
فردای آن روز به بانک مراجعه کردم و متوجه شدم که فردی با اطلاعات حسابم اقدام به خرید اینترنتی کرده است. به پلیس فتا آمدم و شکایت خودم را تنظیم کردم.

روایت دوم: فرم ثنای خود را تکمیل کنید

پیامکی با عنوان طرح شکایت از من برایم ارسال شد. شوکه شده بودم. هرچه فکر می‌کردم به نتیجه نمی‌رسیدم. داخل پیامک لینکی به عنوان لینک سامانه ثنا درج شده بود که برای اطلاع از پرونده قضایی خود داخل سایت مورد نظر شدم. سیستم سایت این گونه بود که من برای مشاهده احضاریه باید مبلغ ۱۰ هزار تومان را به یک شماره حساب واریز می‌کردم. وارد درگاه بانکی شده و اطلاعات حسابم را درج کردم و بعد هم ارسال اطلاعات. چند مرتبه تلاش کردم، اما هربار عملیات بانکی با شکست روبه رو بود. بی خیال شدم و گوشی ام را کنار گذاشتم که یک پیام کسر وجه برایم ارسال شد. ۲۰ میلیون موجودی حسابم صفر شده بود.
بلافاصله به بانک رفتم که متوجه شدم در تله فیشینگ افتاده ام و حساب بانکی ام به نوعی هک شده است.

روایت سوم: آش نخورده و دهن سوخته

گوشی تلفن همراهم را داخل سایت دیوار برای فروش گذاشته بودم که پیامکی دریافت کردم. فردی ناشناس بدون هیچ چک و چانه‌ای گفت که حاضر به خرید تلفن همراهم است و از من یک شماره کارت خواست. زمانی نگذشت که ۴ میلیون تومان برایم واریز شد. قرار بود که گوشی تلفن همراه را به یک پیک موتوری تحویل دهم. ساعتی نگذشته بود که فردی به خانه ام مراجعه کرد و گوشی تلفن همراه را به او تحویل دادم.
فردای آن روز از پلیس فتا با من تماس گرفتند و مرا احضار کردند. حساب بانکی ام نیز مسدود شده بود. وقتی به پلیس فتا رفتم متوجه شدم که پول‌های واریز شده به حساب بانکی ام سرقتی بوده است.
هم گوشی تلفن همراهم رفته بود و هم مشکلم هنوز به قوت خود باقی بود.

روایت پلیس: در چنگ پلیس فتا

با اعلام گزارش‌های سریالی مبنی بر سرقت از حساب ده‌ها شهروند مشهدی با روش فیشینگ اطلاعات بانکی، تیمی از مأموران اداره فضای مجازی پلیس فتای مرکز استان خراسان رضوی برای بررسی موضوع وارد عمل شد.
در تحقیقات اولیه اطلاعاتی به دست آمد که نشان می‌داد مال باختگان از طریق نرم افزار‌های دوستیابی، صیغه یابی، پیامک جعلی ابلاغیه ثنا و فروش کالا در سایت‌های واسطه گر هدف سرقت سایبری فیشینگ قرار گرفته اند.

مأموران با در دست داشتن این اطلاعات و نیز مهندسی اطلاعاتی در فضای سایبر موفق به ردزنی یکی از عاملان این اقدام مجرمانه در مشهد شدند. شگرد تکراری در این پرونده‌ها نشان می‌داد که احتمالا متهم شناسایی شده عامل این سرقت‌های مجازی باشد بنابراین دستور قضایی برای دستگیری این فرد صادر شد و طولی نکشید که این فرد به همراه همدستش در دام مأموران افتاد.

روایت آخر: دامنه جرم گسترده است

رئیس پلیس فتای استان خراسان رضوی در تشریح دیگر ابعاد این پرونده سریالی گفت: متهمان اصلی این پرونده ۲ جوان ۲۱ ساله اهل ورامین و شیراز هستند که در یک سوئیت آپارتمان واقع در منطقه طبرسی مشهد ردزنی و دستگیر شدند.

سرهنگ جواد جهانشیری افزود: متهمان دارای مدرک دیپلم آی تی و علوم تجربی هستند که یکی از آن‌ها نقش طراحی درگاه‌های جعلی بانکی را داشته و دیگر نیز طراح نرم افزار‌های دوستیابی بوده است.
به گفته این مقام ارشد پلیس فتای خراسان رضوی، تاکنون ۳۰ شاکی در مشهد به مرکز پلیس فتای استان مراجعه و علیه متهمان شکایت کرده اند. طبق بررسی‌های اولیه صورت گرفته متهمان از ۴ میلیون تا ۶۰ میلیون تومان از طریق فیشینگ اطلاعات از حساب مال باختگان سرقت و اقدام به خرید‌های اینترنتی کرده‌اند.

سرهنگ جهانشیری ادامه داد: بر اساس تحقیقات اولیه میزان کلاهبرداری متهمان دستگیر شده حدود ۵۰۰ میلیون تومان بوده است که طبق بررسی‌های صورت گرفته و دامنه جرم متهمان احتمال افزایش تعداد شکات در سراسر کشور و نیز رقم کلاهبرداری نیز متصور است.