شیوه ای جدید برای خالی کردن حساب های بانکی / هکر مشهدی همه را دور می زد

هکر حرفه ای با شیوه ای جدید اقدام به خالی کردن حساب بانکی ۷ نفر در مشهد کرد.

به گزارش صبح مشهد به نقل از رکنا تا امروز تصور همه بر این بود که کلاهبرداران تلفنی، به بهانه برنده شدن در مسابقات، قربانی را پای عابربانک می‌کشند و اطلاعات شخصی آن‌ها را هک می‌کنند و به حسابشان دسترسی می‌یابند. موضوعی که با فعال شدن رمزهای پویا (یک‌بار مصرف) کاهش چشمگیری پیدا کرد. اما شیادان در دنیای مجازی پیوسته خود را به‌ روز می‌کنند و جدیدترین شگردهای این افراد نشان می‌دهد که آن‌ها تنها با دریافت شماره ثابت خانه‌های شهروندان به اهداف سوء خود می‌رسند. موضوعی که در یک روز موجب برداشت ۵۰۰ میلیون تومان از حساب چند شهروند مشهدی شد.

هکر حرفه ای حساب بانکی را خالی می کرد
با شکایت ۷ شهروند در یک روز به پلیس فتا، مبنی بر برداشت‌های غیرمجاز از حسابشان، کارشناسان با تصور اینکه با یک پرونده برداشت غیرمجاز ساده روبه‌رو هستند، تحقیقاتشان را آغاز کردند.

بررسی‌های اولیه حاکی از آن بود که شیادان این‌بار با استفاده از تلفن‌های ثابت شهروندان که توانسته اند با شگردی ساده آن را به دست بیاورند، با مال‌باختگان تماس گرفته‌اند، موضوعی که موجب جلب اعتماد قربانیان شده است. وجود یک شماره ثابت در نگاه پلیس، یعنی یک سرنخ مهم. اما کارشناسان پلیس فتا متوجه شدند که کلاهبرداران خود را پشت این شماره تماس‌ها مخفی کرده‌ و امکان شناسایی آن‌ها چندان راحت نیست.

سایت‌ها یا صفحات مجازی ایجاد شده در شبکه‌های اجتماعی با عنوان کاریابی، صیغه‌یابی و… مخاطبان زیادی دارد. در این فضاها از متقاضیان خواسته می‌شود تا اطلاعات شخصی خود مانند کد ملی، شماره تماس، شماره شناسنامه و… را ثبت کنند و در انتظار تماس اپراتورهای این صفحات بمانند، انتظاری که هیچ‌گاه به سر نمی‌رسد. با گذشت ماه‌ها از این ثبت‌نام به ظاهر ساده، فرد متقاضی فراموش می‌کند که اطلاعات شخصی و محرمانه‌اش را در جایی ثبت کرده است، زیرا اتفاق خاصی هم برایش نیفتاده، تا این موضوع را به یاد داشته باشد. اما کلاهبرداران پس از گذشت مدتی طولانی با این افراد تماس می گیرند و با توجه به اطلاعاتی که قبلا از خود فرد گرفته است، اعتماد او را جلب می کند و با شگرد برنده شدن در مسابقات آنها را وارد تله فیشینگ می کنند.

سوء‌استفاده از شماره‌ تلفن ثابت
در سوی دیگر این پرونده باوری قدیمی وجود دارد که با شماره‌های ثابت نمی‌توان کلاهبرداری کرد. باوری که در این پرونده از افرادعادی یک کلاهبردار حرفه‌ای ساخته است.

در این شگرد، فردی در تماس با تلفن همراه شهروندان با عنوان برنده شدن در مسابقات از آن‌ها می‌خواهد اگر تلفن ثابتی در منزل دارند، شماره آن را اعلام کنند. تا اینجا چون از این افراد شماره حساب یا اطلاعات محرمانه‌ای خواسته نشده، به راحتی شماره تماس را اعلام می‌کنند. چند ثانیه بعد کدی به تلفن همراه این افراد ارسال می‌شود. چون دادن این کد هم به ظاهر خطری ندارد، آن را به فرد تماس گیرنده می‌دهند و در اینجا تماس قطع می‌شود و دیگر خبری نمی‌شود.

در این قیمت از این پرونده پیچیده، فرد کلاهبردار با استفاده از نرم افزار جدید واتس آپ با عنوان واتس آپ تجاری، این نرم افزار را بر روی خط تلفن شهروند فعال

می کند و از این به بعد، بدون استفاده فیزیکی از تلفن،می تواند به صورت آنلاین تماس هایی را با دیگر شهروندان برقرار کند.

شگرد پیچیده سایبری
به گفته رئیس پلیس فتای خراسان‌رضوی جدیدترین شگرد شیادان در فضای مجازی چنان واقعی است که باور نکردن این افراد و ادعایشان تقریبا غیر ممکن است. هنگامی که فردی با شماره‌ای ثابت که ادعا می‌کند متعلق به مخابرات، صداوسیما یا دیگر ارگان های دولتی و خصوصیب است، با افراد تماس می‌گیرد، شهروند متوجه نمی شود که در تارهای تنیده شده از سوی یک شیاد مجازی دست‌و‌پا می‌زنند.

سرهنگ جواد جهانشیری درباره این شگرد بیان کرد: در این حیله فرد از مدت‌ها قبل تور خود را پهن می‌کند و هنگامی که اطلاعات شخصی افراد را به دست آورد، با استفاده از نرم‌افزار جدید شبکه اجتماعی واتس‌آپ که برای شماره تماس‌های ثابت طراحی شده و افراد و شرکت‌ها می‌توانند به جای تماس مستقیم با استفاده از این نرم‌افزار فعالیت کنند، اقدام به فعالیت مجرمانه می‌کند.

وی ادامه داد: در اینجا شیادان در تماس با شهروندان و دریافت شماره تماس این نرم‌افزار را فعال می‌کنند و بدون اینکه دیده شوند یا ردی از خود به جا بگذارند، می‌توانند با این شماره تلفن به صورت مجازی با هر کجا که می‌خواهند تماس بگیرند.

جهانشیری گفت: کلاهبرداران بعد از در اختیار گرفتن تلفن ثابت شهروندان، بدون اینکه خود فرد اطلاع داشته باشد، با استفاده از اطلاعاتی که قربانیان پیشتر در سایت‌های کاریابی و… وارد کرده اند، با آن‌ها تماس می‌گیرند و با جلب اعتماد‌شان اقدام به کلاهبرداری می‌کنند.

رئیس پلیس فتای خراسان‌رضوی با بیان اینکه یکی از قربانیان این برداشت‌ها، خانمی است که ۲۰ میلیون تومان خرج عمل جراحی همسرش را از دست می دهد، به شهروندان هشدار داد: هیچ جایزه‌ای را تلفنی نمی‌دهند و هیچ مسابقه‌ای بدون اطلاع قبلی شهروندان برگزار نمی‌شود.

وی، یکی از مهم‌ترین راه‌های پیشگیری از برداشت‌های غیرمجاز – فیشینگ- را در استفاده از رمز دوم یک‌بار مصرف دانست و از شهروندان خواست که هرکجا به انجام عملیات بانکی مشکوک بودند، حتما رمز دوم را در ثانیه‌های آخر مهلت قانونی ورود رمز، وارد کنند تا جلوی سوء‌استفاده احتمالی گرفته شود.