محمدجواد ابوعطا - وقتی به سراغ رئیس پلیس فتای خراسان رضوی میرویم تا شگردهای جدید سودجویان که به بهانه رمز دوم یک بار مصرف کارتهای بانکی، سهمیه بندی بنزین و بسته معیشتی دولت که قرار است به حساب سرپرستان خانوارها واریز شود، را بررسی کنیم، سرهنگ جهانشیری همان اول کار میگوید: بهانه برای فیشینگ بازها همیشه وجود دارد و گاهی چنان حرفهای اقدام به جعل آدرسهای اینترنتی سایتهای معتبر میکنند که تشخیص آن تنها با اقدامات کارشناسی ممکن است، مانند جدیدترین پرونده این حوزه که کلاهبرداران فضای مجازی با ایجاد سایت جعلی و بسیار مشابه بانک مرکزی قصد داشتند به حساب بانکی چند میلیون نفر دستبرد بزنند که خوشبختانه با هوشیاری مدیر یک شرکت جلوی این شیادی گرفته شد.
رونمایی از شگردی جدید
سرنخی که رئیس پلیس فتای خراسان رضوی به ما میدهد موجب میشود تا اول به آدرس اینترنتی بانک مرکزی به آدرس www.cbi.ir برویم. جایی که فیشینگ بازها با یک حربه مکارانه قصد داشتند از این طریق به حساب میلیونها نفر دستبرد بزنند.
این پرونده با حضور مدیر یک شرکت در پلیس فتا آغاز شد، این فرد با اعلام اینکه اقدام به ارسال پیامکهای انبوه برای مخاطبان خود میکند، از ثبت یک سفارش مشکوک و مظنون به کلاهبرداری خبر میدهد.
این فرد در اظهاراتش به کارشناسان پلیس فتا میگوید: فردی ناشناس به شرکت مراجعه و مبلغ ۱۰ میلیون تومان برای ارسال پیامک انبوه برای چند میلیون نفر به حساب شرکت واریز کرد. طبق قرارداد پیامک از طریق شبکههای اجتماعی با این مضمون که «به منظور پیشگیری از کلاهبرداری تمام دارندگان رمز دوم کارتهای بانکی با مراجعه به سایت زیر که متعلق به بانک مرکزی است، هر چه سریعتر نسبت به تغییر رمز دوم خود اقدام کنند. روابط عمومی بانک مرکزی.» بود که ارسال شد. ما همیشه قبل از هر اقدامی پیامکها را بررسی میکنیم که حاوی پیامهای ضد اخلاقی و... نباشند. وقتی به این پیامک رسیدیم، موضوع آنجا برایمان عجیب شد که هیچ گاه تاکنون چنین سفارشی به ما نرسیده بود و احتمال دادیم که ممکن است، کاسهای زیر نیم کاسه باشد، برای همین به پلیس فتا آمدم تا مشورت بگیرم.
هم زمان با حضور این فرد، عملیات ارسال پیامکها از سوی کارکنان شرکت طبق روال همیشه آغاز شده بود. کارشناسان با دریافت محتوای پیامک ارسالی که ظاهرا مشکلی نداشت و لینکش همان لینک بانک مرکزی بود، بررسیهای دقیقی را آغاز کردند که در زمان کوتاهی مشخص شد آگهی دهنده با استفاده از سمبلهای موجود در فضای مجازی به جای حرف «i» از یک سمبل مشابه که ظاهرش شبیه این حرف انگلیسی است، اما شکل و اندازه آن کمی کوتاهتر است، استفاده کرده و با این شگرد مکارانه دریافت کنندگان پیامک را به سایتهای فیشینگ هدایت میکند.
با روشن شدن موضوع یک فیشینگ گسترده، بلافاصله موضوع به مدیر این شرکت اعلام و از آنها خواسته شد تا جلوی ارسال این پیامکها را بگیرند. بررسیهای بعدی نشان داد که ۲۵۰ شهروند این پیامک را دریافت کرده اند. کارشناسان پلیس فتا که خوب میدانستند احتمال ۲۵۰ فقره کلاهبرداری وجود دارد، بلافاصله از طریق همان سامانه، پیامک دوم را ارسال کردند و از این افراد خواستند تا وارد سایت اعلام شده، نشوند.
فیشینگ، ۸۲ درصد پروندههای فتا
رئیس پلیس فتای خراسان رضوی با بیان اینکه خوشبختانه با هوشیاری مدیر این شرکت و اقدامات فوری کارشناسان ما، جلوی این شیادی گرفته شد، اعلام میکند: متأسفانه ۸۲ درصد شکایتهای رسیده به پلیس فتای استان مرتبط با برداشتهای غیرمجاز است.
به گفته سرهنگ جهانشیری، شهروندان توجه کنند که در صورت نیاز به هر نوع تغییری در حسابهای بانکی یا ثبت نام برای رمز دوم یک بار مصرف، کارت سوخت، طرح معیشتی و...، موضوع از طریق رسانههای رسمی اعلام میشود و نباید به پیامهای رسیده در فضای مجازی یا پیامکهای تبلیغاتی توجه کنند. روش دیگری که شهروندان میتوانند جلوی سرقتهای احتمالی را بگیرند، بحث جدا کردن کارت خرید یا کارت بانکی مخصوص یارانه شان از کارتهای بانکی دیگر است. با این روش اگر ناخواسته در تور کلاهبرداران فضای مجازی گرفتار شوند، مبالغ زیادی را از دست نمیدهند.