بازی فیشینگ‌بازان با بانک مرکزی

به گزارش رکنا، وقتی به سراغ رئیس پلیس فتای خراسان رضوی می‌رویم تا شگرد‌های جدید سودجویان که به بهانه رمز دوم یک بار مصرف کارت‌های بانکی، سهمیه بندی بنزین و بسته معیشتی دولت که قرار است به حساب سرپرستان خانوار‌ها واریز شود، را بررسی کنیم.

سرهنگ جهانشیری همان اول کار می‌گوید: بهانه برای فیشینگ باز‌ها همیشه وجود دارد و گاهی چنان حرفه‌ای اقدام به جعل آدرس‌های اینترنتی سایت‌های معتبر می‌کنند که تشخیص آن تنها با اقدامات کارشناسی ممکن است، مانند جدیدترین پرونده این حوزه که کلاهبرداران فضای مجازی با ایجاد سایت جعلی و بسیار مشابه بانک مرکزی قصد داشتند به حساب بانکی چند میلیون نفر دستبرد بزنند که خوشبختانه با هوشیاری مدیر یک شرکت جلوی این شیادی گرفته شد.

رونمایی از شگردی جدید

سرنخی که رئیس پلیس فتای خراسان رضوی به ما می‌دهد موجب می‌شود تا اول به آدرس اینترنتی بانک مرکزی به آدرس www.cbi.ir برویم. جایی که فیشینگ باز‌ها با یک حربه مکارانه قصد داشتند از این طریق به حساب میلیون‌ها نفر دستبرد بزنند.

این پرونده با حضور مدیر یک شرکت در پلیس فتا آغاز شد، این فرد با اعلام اینکه اقدام به ارسال پیامک‌های انبوه برای مخاطبان خود می‌کند، از ثبت یک سفارش مشکوک و مظنون به کلاهبرداری خبر می‌دهد.

این فرد در اظهاراتش به کارشناسان پلیس فتا می‌گوید: فردی ناشناس به شرکت مراجعه و مبلغ ۱۰ میلیون تومان برای ارسال پیامک انبوه برای چند میلیون نفر به حساب شرکت واریز کرد. طبق قرارداد پیامک از طریق شبکه‌های اجتماعی با این مضمون که «به منظور پیشگیری از کلاهبرداری تمام دارندگان رمز دوم کارت‌های بانکی با مراجعه به سایت زیر که متعلق به بانک مرکزی است، هر چه سریع‌تر نسبت به تغییر رمز دوم خود اقدام کنند.

روابط عمومی بانک مرکزی.» بود که ارسال شد. ما همیشه قبل از هر اقدامی پیامک‌ها را بررسی می‌کنیم که حاوی پیام‌های ضد اخلاقی و... نباشند. وقتی به این پیامک رسیدیم، موضوع آنجا برایمان عجیب شد که هیچ گاه تاکنون چنین سفارشی به ما نرسیده بود و احتمال دادیم که ممکن است، کاسه‌ای زیر نیم کاسه باشد، برای همین به پلیس فتا آمدم تا مشورت بگیرم.

هم زمان با حضور این فرد، عملیات ارسال پیامک‌ها از سوی کارکنان شرکت طبق روال همیشه آغاز شده بود. کارشناسان با دریافت محتوای پیامک ارسالی که ظاهرا مشکلی نداشت و لینکش همان لینک بانک مرکزی بود، بررسی‌های دقیقی را آغاز کردند که در زمان کوتاهی مشخص شد آگهی دهنده با استفاده از سمبل‌های موجود در فضای مجازی به جای حرف «i» از یک سمبل مشابه که ظاهرش شبیه این حرف انگلیسی است، اما شکل و اندازه آن کمی کوتاه‌تر است، استفاده کرده و با این شگرد مکارانه دریافت کنندگان پیامک را به سایت‌های فیشینگ هدایت می‌کند.

با روشن شدن موضوع یک فیشینگ گسترده، بلافاصله موضوع به مدیر این شرکت اعلام و از آن‌ها خواسته شد تا جلوی ارسال این پیامک‌ها را بگیرند. بررسی‌های بعدی نشان داد که ۲۵۰ شهروند این پیامک را دریافت کرده اند. کارشناسان پلیس فتا که خوب می‌دانستند احتمال ۲۵۰ فقره کلاهبرداری وجود دارد، بلافاصله از طریق همان سامانه، پیامک دوم را ارسال کردند و از این افراد خواستند تا وارد سایت اعلام شده، نشوند.

فیشینگ، ۸۲ درصد پرونده‌های فتا

رئیس پلیس فتای خراسان رضوی با بیان اینکه خوشبختانه با هوشیاری مدیر این شرکت و اقدامات فوری کارشناسان ما، جلوی این شیادی گرفته شد، اعلام می‌کند: متأسفانه ۸۲ درصد شکایت‌های رسیده به پلیس فتای استان مرتبط با برداشت‌های غیرمجاز است.

به گفته سرهنگ جهانشیری، شهروندان توجه کنند که در صورت نیاز به هر نوع تغییری در حساب‌های بانکی یا ثبت نام برای رمز دوم یک بار مصرف، کارت سوخت، طرح معیشتی و...، موضوع از طریق رسانه‌های رسمی اعلام می‌شود و نباید به پیام‌های رسیده در فضای مجازی یا پیامک‌های تبلیغاتی توجه کنند. روش دیگری که شهروندان می‌توانند جلوی سرقت‌های احتمالی را بگیرند، بحث جدا کردن کارت خرید یا کارت بانکی مخصوص یارانه شان از کارت‌های بانکی دیگر است. با این روش اگر ناخواسته در تور کلاهبرداران فضای مجازی گرفتار شوند، مبالغ زیادی را از دست نمی‌دهند.برای ورود به کانال تلگرام ما کلیک کنید.