حمله باند مخوف فیشینگ به 20هزار حساب بانکی

اعضای باند بزرگ فیشینگ که توانسته بودند بیش از 20هزار حساب بانکی را هک کنند از سوی پلیس فتای استان فارس دستگیر شدند.
به‌گزارش همشهری، از حدود 2ماه پیش مأموران پلیس فتای استان فارس که سرگرم تحقیق درخصوص پرونده‌های برداشت غیرمجاز از حساب‌های بانکی بودند به سرنخ‌هایی دست یافتند که از فعالیت یک باند بزرگ فیشینگ حکایت داشت. بررسی پرونده‌ها نشان می‌داد که تمامی مالباختگان هنگامی که قصد خرید اینترنتی داشته‌اند، وارد درگاه‌های جعلی بانک شده و به همین سادگی در دام کلاهبرداران افتاده و اطلاعات حساب آنها هک و پس از آن نیز موجودی حسابشان برداشت شده است. اما نکته مهم این بود که به‌نظر می‌رسید پشت‌پرده این کلاهبرداری، اعضای یک باند سازمان‌یافته که در استان‌های مختلف کشور فعالیت داشتند، حضور دارند.
با این اطلاعات بررسی‌ها ادامه یافت تا اینکه مأموران به جوانی در شهر شیراز رسیدند که به‌نظر می‌رسید یکی از اعضای این باند است. پسر جوان در یک عملیات ضربتی دستگیر شد و در بازجویی از او اطلاعاتی به‌دست آمد که راز باند مخوف فیشینگ را فاش کرد.
بررسی‌ها نشان می‌داد که سردسته این باند پسر جوانی اهل یکی از استان‌های مرکزی است. او از طریق شبکه‌های اجتماعی اعضای باندش را شناسایی کرده و بی‌آنکه آنها همدیگر را ملاقات کنند، در یک گروه تلگرامی جمع شده بودند تا نقشه‌های سردسته باند را عملی کنند. ادمین این گروه نیز دختری جوان بود که مسئولیت هماهنگی اعضای باند را به‌عهده داشت. اما این باند چگونه دست به کلاهبرداری می‌زد و توانسته بود حساب هزاران نفر را هک کند.
ماجرا از این قرار بود که اعضای این باند ابتدا اقدام به تهیه لینک‌های جعلی و فریبنده در شبکه‌های اجتماعی می‌کردند. لینک‌هایی مثل«‌خرید شارژ تلفن زیر قیمت بازار»، «صدور کارت سوخت خودرو»، «جلوگیری از قطع یارانه» و... آنها سپس این لینک‌ها را به‌طور گسترده در شبکه‌های اجتماعی منتشر کرده و برای افراد مختلف ارسال می‌کردند. به این ترتیب اگر کسی فریب این لینک‌ها را می‌خورد و روی آن کلیک می‌کرد، وارد درگاه جعلی بانک می‌شد. این درگاه جعلی درست شبیه درگاه اینترنتی بانک طراحی شده بود. به‌گونه‌ای که اگر فرد برای جلوگیری از قطع یارانه‌اش، دریافت کارت سوختش یا خرید شارژ تلفن همراه ارزان‌قیمت، مشخصات حساب خود را در این درگاه جعلی وارد می‌کرد، حسابش هک می‌شد و این مشخصات و اطلاعات در اختیار اعضای باند قرار می‌گرفت.
اعضای باند فیشینگ پس از هک کردن حساب‌های بانکی با این شگرد، این اطلاعات را در همان گروه تلگرامی به اشتراک می‌گذاشتند. آنها سپس برای اینکه شناسایی نشوند با در اختیار داشتن اطلاعات حساب‌های هک شده اقدام به خرید اینترنتی بیت‌کوین یا سهام کرده و به این ترتیب حساب‌ها را خالی می‌کردند. گاهی نیز با خرید کارت عابربانک از معتادان، پول‌های سرقتی را به‌حساب معتادان انتقال داده و بعد برداشت می‌کردند تا ردی از خودشان به ‌جا نگذارند. با این اطلاعات، شناسایی بقیه اعضای باند ادامه یافت و مأموران موفق شدند سردسته باند و 6عضو دیگر را در 4استان مختلف شناسایی و در عملیات جداگانه دستگیر کنند.
سردار رهام ‌بخش‌حبیبی، رئیس پلیس استان فارس می‌گوید: با دستگیری اعضای این باند و بررسی اسناد و مدارک کشف شده از آنها معلوم شد که این افراد بیش از 20هزار حساب بانکی را با این شگرد هک کرده بودند که خوشبختانه قبل از اینکه موفق به برداشت از بسیاری از آنها شوند، دستگیر شدند. وی ادامه می‌دهد: آنها تنها از 35کارت توانسته بودند 2میلیارد تومان برداشت کنند که این پول را بیشتر صرف خرید ارز دیجیتال کرده بودند و کارتی از مخفیگاه سردسته باند کشف شد که در آن ٢٣٣هزار دلار ارز دیجیتال بود.
سرهنگ کاووس محمدی، معاون اجتماعی پلیس استان فارس نیز با بیان جزئیات بیشتری از این پرونده می‌گوید: میانگین سنی اعضای این باند 20سال است و آنها با هویت‌های جعلی فعالیت می‌کردند.  سردسته باند که جوانی 27ساله‌ است، با انتشار تبلیغاتی از جمله:«وارد بهشت شوید» یا «کسب و کار پررونق»، افراد مختلف را در باند خود جذب می‌کرد و بعد آنها را تهدید می‌کرد که اگر از باند او کناره‌گیری کنند، اطلاعات و هویت واقعی آنها را منتشر خواهد کرد و به این ترتیب برخی از اعضای باند که پشیمان شده و قصد قطع همکاری با باند را داشتند مجبور می‌شدند به عضویت در باند ادامه دهند. وی گفت: بررسی‌ها برای شناسایی و دستگیری دیگر افرادی که با این باند همکاری داشتند ادامه دارد.


چطور قربانی نشویم؟

کلاهبرداری فیشینگی در صدر جرائم اینترنتی کشور قرار دارد و باعث تشکیل ده‌ها هزار پرونده‌ در ادارات پلیس و دادسراهای سراسر کشور شده و افراد بسیار زیادی را قربانی کرده است. روزانه افراد زیادی خریدهای خود را از طریق اینترنت انجام می‌دهند و این مسئله خطر گرفتار شدن آنها در دام کلاهبرداران فیشینگی را بیشتر کرده است. فیشرها یا همان کلاهبرداران فیشینگی قادرند هر نوع درگاه بانکی را جعل کنند و به همین دلیل به سختی می‌شود صفحه جعلی را از صفحه واقعی تشخیص داد. مقابله با فیشرها یک راه اصلی دارد؛ اینکه مردم وقتی می‌خواهند اطلاعات حساب بانکی‌شان را وارد درگاه اینترنتی بانک کنند، دفعه اول یکی از اطلاعات مثلا تاریخ انقضای کارت یا رمز اینترنتی را اشتباه وارد کنند. اگر صفحه جعلی نباشد و متعلق به بانک باشد، قطعا پیام «اطلاعات کارت نادرست است» را دریافت می‌کنند اما اگر صفحه جعلی باشد، هیچ پیامی دریافت نمی‌شود؛ چرا که فقط بانک است که می‌تواند تشخیص دهد اطلاعات وارد شده درست است یا جعلی. به این ترتیب می‌شود فهمید که درگاه بانک جعلی است یا واقعی و اگر واقعی بود با خیال راحت می‌توانند اطلاعات کامل حسابشان را وارد و خرید اینترنتی را انجام دهند.