کلاهبرداران به دستگاه قضا هم رحم نکردند!

چندی پیش کارشناسان پلیس فتای خراسان‌رضوی در گشت‌زنی‌های فضای سایبری با پیامکی روبه‌رو شدند که شیادانی با سوءاستفاده از سامانه ابلاغ الکترونیک قوه قضاییه (ثنا)، پیامکی جعلی را طراحی و برای شهروندان زیادی ارسال می‌کردند. در این پیامک اعلام شده بود که پرونده آنها به سامانه ثنا ارسال شده است و در صورت نداشتن سامانه ثنا، از لینک زیر ثبت‌نام کنند.

بررسی‌های کارشناسان نشان می‌داد که لینک ارسالی یک بدافزار بوده که اطلاعات و پیامک‌های شهروندان را در دسترس شیادان فضای مجازی قرار می‌داده است. همان زمان اطلاع‌رسانی گسترده‌ای به منظور آگاهی شهروندان اعلام شد و به ظاهر همه چیز ختم‌‌ به‌ خیر شد، اما از هفته گذشته مرحله دوم این حمله سایبری آغاز شده و تنها در یک هفته بیش از ۲۰۰میلیون تومان به صورت غیرمجاز از حساب شهروندان برداشت شده است.

با شکایت چندین شهروند مبنی بر برداشت‌های غیرمجاز مبالغی از حسابشان، بررسی‌ها آغاز شد. تعداد شاکیان هر روز بیشتر شده و به مرز دو رقمی شدن نزدیک می‌شد، نتایج تحقیقات اولیه بیانگر آن بود که بدافزاری بر روی گوشی‌های تلفن این افراد نصب شده که قادر است اطلاعات پیامک‌ها را به‌دست بیاورد.

با دعوت از شاکیان به پلیس فتای استان مشخص شد که هیچ‌کدام از این افراد، نمی‌دانند از چه زمانی و چگونه این بدافزار روی تلفن‌همراهشان نصب شده است.

ردپای پیامکی قدیمی در پرونده جدید

بررسی اظهارات شاکیان در یک نقطه مشترک می‌شد و همه آنها پیش‌تر پیامک جعلی ابلاغ الکترونیک پرونده قضایی (ثنا) را دریافت کرده بودند و با ورود به لینک اعلامی ناخواسته اجازه نصب و جولان یک بدافزار را داده بودند.

پس از اینکه مدتی این بدافزار چراغ خاموش فعالیت مخرب خود را انجام داده بود، کلاهبرداران فضای مجازی در شگردی نامشخص اقدام به سرقت اطلاعات حساب این شهروندان کرده بودند و با توجه به دسترس بودن پیامک‌ها، توانسته بودند با دریافت رمز دوم پویا که معمولا پیامکی برای افراد ارسال می‌شود، اقدام به برداشت غیرمجاز از حساب این افراد کنند.

رمزگشایی از یک دسترسی غیرمجاز

ماجرای مبهم چگونگی دست‌یافتن متهمان به اطلاعات حساب کاربران، یکی از موضوعاتی بود که کارشناسان زمان زیادی برای گشودن این راز صرف کردند.

به گفته رئیس پلیس فتای خراسان‌رضوی، شیادان به منظور دستیابی به اطلاعات حساب شهروندان پس از نصب بدافزار، پیامکی با این مضمون که برای مشاهده ابلاغ الکترونیک باید ۲۰۰۰تومان پرداخت کنید، قربانی را به صفحه جعلی پرداخت (فیشینگ) کشانده و به این نحو اطلاعات حساب قربانی را به‌دست می‌آوردند.

تاکنون ۸شاکی شناسایی شده‌اند

سرهنگ جواد جهانشیری با اشاره به اینکه تا کنون ۸مال‌باخته به پلیس فتا مراجعه کرده‌اند بیان کرد: این افراد مبالغ زیادی را از دست داده بودند که سرجمع این مبالغ به بیش از ۲۰۰میلیون تومان رسیده است.

وی با بیان اینکه احتمالا مال‌باختگان بیشتری به ما مراجعه کنند، اعلام کرد: البته این شیادی تنها در مشهد انجام نشده بلکه گزارش‌هایی از استان قزوین نیز وصول شده که نشان می‌دهد این شگرد در این استان نیز قربانی گرفته است.

جهانشیری ادامه داد: این احتمال وجود دارد با یک باند کشوری روبه‌رو باشیم که اقدامات و هماهنگی‌های لازم در این باره نیز انجام شده است.

سامانه ثنا رایگان است

رئیس پلیس فتای خراسان‌رضوی با اشاره به اینکه خدمات ارائه شده از سوی قوه‌قضاییه رایگان است، بیان کرد: تنها هنگام ثبت‌نام اولیه در این سامانه فرد مبلغ مختصری را باید پرداخت کند و برای مشاهده ابلاغ الکترونیکی نیازی به پرداخت وجه نیست.

وی با تأکید بر اینکه گوشی هوشمند تلفن همراه، همانند رایانه جیبی بوده و همان‌طور که رایانه قابلیت برنامه‌نویسی و اجرای برنامه‌های کدنویسی شده را دارد‌، گوشی هوشمند نیز این قابلیت را داراست.

جهانشیری از شهروندان خواست تا در اجرای برنامه‌های ناشناس یا کلیک بر روی لینک‌های ناشناس حساس باشند و از کنجکاوی بپرهیزند، همچنین برنامه‌های کاربردی گوشی خود را از منابع معتبر مانند فروشگاه play یا app stor و یا سایت‌های معتبر وابسته به آن دریافت کنند.

سرهنگ جهانشیری در ادامه با اشاره به اینکه کاربران ‌باید امنیت گوشی خود را ارتقا دهند گفت: افراد برای پرداخت‌های اینترنتی خود باید کارت عابر بانک جداگانه‌ای اختصاص دهند تا در صورت بروز خطا کل موجودی حسابشان به خطر نیفتد و برای راهنمایی و مشاوره می‌توانند با شماره ۰۹۶۳۸۰‌مرکز فوریت‌های سایبری تماس بگیرند و از خدمات اورژانس سایبری بهره‌مند شوند.