به گزارش رخداد پرس، مردم این روزها بیش از گذشته در معرض شیوه‌های جدید کلاه‌برداری در فضاهای مجازی و حقیقی هستند و لحظه‌ای غفلت کافی است تا در تله کلاهبرداران بیفتند. به همین خاطر یکی از راه‌های جلوگیری از این بزه‌ها، آگاهی از روش‌ها و شیوه‌های کلاه‌برداری و هوشیاری مردم در این زمینه است.

در این راستا به سراغ رئیس پلیس فتا خراسان رضوی رفتیم تا با آخرین روش‌های کلاهبرداران در دو فضای مجازی و حقیقی آشنا و توصیه‌های او به مردم را در این زمینه جویا شویم.
سرهنگ علی‌اکبر قرائی‌پور ابتدا با اشاره به اینکه یکی از روش‌های رایج کلاه‌برداری‌های سایبری کپی‌برداری از کارت‌های بانکی یا اسکیمر است، می‌گوید: مجرمان معمولاً به عنوان فروشندگان دوره‌گرد در قالب میوه‌فروشی یا فروش اجناس دیگر در معابر یا مکان‌های شلوغ فعالیت می‌کنند و با استفاده از دستگاه‌های اسکیمری که این قابلیت را دارند، با یک بار عبور دادن از آن دستگاه، اطلاعات کارت بانکی را کپی کرده و در فرصتی مناسب اطلاعات بدست آمده را به یک کارت مغناطیسی خام انتقال می‌دهند و در مرحله بعد به حساب افراد دستبرد می‌زنند.
رئیس پلیس فتا خراسان رضوی می‌افزاید: به‌عنوان مثال، پرونده‌ای داشتیم که فردی به عنوان فروشنده کفش به صورت سیار در یکی از ورودی‌های شهر اقدام به کلاه‌برداری کرده بود. این فرد در ورودی یکی از شهرهای همجوار مشهد مستقر شده و با فروش ارزان‌تر کفش، افراد را به خرید ترغیب می‌کرد. در زمان خرید، کارت بانکی مشتریان را دریافت و همزمان با استفاده از دستگاه پوز، اطلاعات کارت بانکی را با یک دستگاه اسکیمر کپی کرده و سپس این اطلاعات را در فرصت بعدی که ممکن است از لحظه کپی تا ساعت‌ها یا روزها طول بکشد، مورد سوءاستفاده قرار می‌داد و در این روش تخلیه موجودی حساب افراد به‌راحتی امکان‌پذیر خواهد بود. این جرم بیشتر با خرید اجناس مختلف در استان یا سایر نقاط کشور صورت گرفته است.
او خاطرنشان می‌کند: مجرمان معمولاً شامل آن دسته از خانم‌ها و آقایانی هستند که فعالیت اولیه فروش کالا را انجام می‌دهند و این مورد متغیر بوده است. توصیه می‌کنیم مشتریان هنگام خرید حتماً رمز کارت بانکی خود را به صورت دوره‌ای تغییر دهند. این اقدام به دارنده کارت بانکی کمک می‌کند تا در صورت کپی شدن اطلاعات کارت و ذخیره شدن رمز آن توسط مجرم، امکان استفاده از کارت بانکی کپی شده وجود نداشته باشد.
قرائی‌پور می‌افزاید: کارت‌های بانکی دارای نوار مغناطیسی به‌دلیل ساختار ساده‌شان به‌راحتی قابل کپی بوده و مجرمان حتی می‌توانند برای جلب توجه نکردن و به وجود نیامدن شک و تردید، از لوگوی بانکی روی کارت‌های کپی‌شده استفاده کنند تا هنگام تخلیه حساب، فروشنده متوجه وقوع جرم نشود. بارها در این زمینه افراد زیادی را شناسایی و دستگیر کرده‌ایم که تحویل مراجع قضایی شده‌اند. بیشترین باندهای متلاشی شده در سال ۱۴۰۲ در این زمینه بوده‌اند. اکنون در حوزه اسکیمر موارد به کمترین میزان رسیده؛ اما هنوز احتمال دارد مجرمان از سایر استان‌ها کارت بانکی افراد را کپی کنند.

نمونه‌ای از پرونده ترکیبی فیشینگ و اسکیمر
رئیس پلیس فتا خراسان رضوی با ذکر مثالی دیگر درباره یک پرونده فیشینگ بیان می‌کند: چندی پیش یکی از شهروندان طی تماس تلفنی با مرکز فوریت‌های سایبری گفت پیامکی دریافت کرده که حاوی لینک بوده و بلافاصله روی لینک موردنظر کلیک کرده است. در متن باز شده از او خواسته بودند برای دیدن ابلاغیه قضایی مبلغ ناچیز ۱۰ هزار ریال واریز کند و از طریق درگاه موجود در صفحه باز شده، وارد شود و شماره کارت بانکی و سایر اطلاعات مربوط را وارد درگاه اینترنتی کند که پس از دقایقی متوجه می‌شود از موجودی حساب بانکی‌اش مبلغی کسر شده است. در این شرایط به‌جای اینکه خونسردی خود را حفظ کند، دستپاچه شده و به‌ دنبال علل و علت آن می‌رود. اگرچه بهترین گزینه اقدام این بود که با شماره تلفن ۰۹۶۳۸۰ تماس بگیرد و راهنمایی درست را دریافت کند؛ اما او با نگرانی، این اتفاق را با اطرافیانش در میان گذاشت و مدت زمانی را در این راستا تلف کرد. به‌ همین دلیل در این مدت مجرم سایبری که از این سهل‌انگاری و بی‌دقتی او بهره کامل را برده بود، به راحتی با بهره‌گیری از دسترسی پیامکی این شهروند وارد حساب‌های بانکی یا دسترسی‌های مجازی او به‌ویژه اپلیکیشن‎های بانکی او شده و موجودی حساب‌ها را خالی کرده و یا با استفاده از این دسترسی‌ها از مخاطبان او کلاه‌برداری و آن‌ها را با ترفند خاص مجاب به واریز پول کرده بود. در برخی موارد نیز مجرم با دریافت دسترسی حساب سایر شهروندان، موجودی آن‌ها را به حساب این شهروند انتقال می‌دهد و زمینه خروج و هزینه آن وجوهات را با بهره‌گیری از حساب این شهروند انجام می‌دهد.

او می‌افزاید: در پیگیری‌های بعدی مشخص شد موجودی حساب این شهروند را در چند حساب جابه‌جا کرده و در نهایت به حساب یک فروشنده تلفن‌همراه در اطراف تهران انتقال داده است. با وجود اینکه فروشنده اقدام‌های احراز هویت درخواست کد ملی آن فرد را انجام داده و از او عکس و فیلم تهیه کرده بود؛ اما به دلیل اینکه مجرم در مورد یک شهروند دیگر مرتکب جرم دیگری شده بود، در مراحل اولیه امکان شناسایی وی مهیا نبود؛ چرا که مجرم سایبری وجوهات حاصله را پس از جابه‌جایی در چندین حساب به حساب فردی که آن را کپی(اسکیمر) کرده بود، انتقال داده یا با انجام خرید حضوری، وجوهات حاصله را هزینه می‌کند.
قرائی‌پور با بیان اینکه پرونده‌ دیگری مرتبط با پرونده قبلی نیز در دست اقدام داریم که بزه‌دیده در جاده محور مشهد به گلبهار در کنار جاده تصمیم می‌گیرد از یک وانتی که فروشنده دوره‌گرد بود، میوه بخرد، عنوان می‌کند: در لحظه پرداخت وجه، فروشنده کارت بانکی را از خریدار می‌گیرد و یک مرحله آن را از دستگاه پوز بانکی عبور می‌دهد و رمز را از خریدار می‌پرسد. او رمز را می‌گوید؛ اما فروشنده اعلام می‌کند دستگاه خطا می‌دهد و باید از دستگاه داخل خودرو بکشد. فروشنده لحظه‌ای محل را ترک کرده و داخل خودرو می‌رود و دور از چشم خریدار، آن را از دستگاه مخصوص کپی کارت (اسکیمر) عبور داده و اطلاعات آن را ذخیره کرده است. در نهایت به خریدار می‌گوید کارت بانکی دیگری ارائه دهد و چون خریدار کارت بانکی دیگری نداشت، مبلغ به ‌صورت نقدی پرداخت می‌شود. این خریدار چند روز پس از این ماجرا همزمان با خرید تلفن همراه در اطراف تهران متوجه برداشت وجه از حسابش می‌شود و این دو جرم پول‌های حاصل از شیوه اول کلیک شدن لینک و دسترسی غیرمجاز به کارت بانکی حاصل از جرم اسکیمر(کپی کارت) توسط یک مجرم انجام شده و جرم سوم کلاه‌برداری بوده که مجرم علیه فروشنده تلفن همراه انجام داده است.

توصیه‌های پلیس فتا برای ناکام گذاشتن کلاهبرداران
رئیس پلیس فتا خراسان رضوی به مردم توصیه می‌کند: مردم باید به این نکته توجه کنند که در صورت دریافت پیامک حاوی لینک، روی لینک کلیک نکرده و بدون هر اقدامی آن را حذف کنند. اگر هم روی لینک کلیک کرده بودند، اطلاعات بانکی خود را وارد نکنند و عملیات پرداخت را انجام ندهند تا مجرم موفق به انجام بزه نشود.

وی ادامه می‌دهد: از دیگر موارد برداشت غیرمجاز که در حوزه فرایند، پس از کلیک کردن روی لینک‌های کلاه‌برداری صورت می‌گیرد، روشی است که مجرمان برای انتقال وجه از حساب انجام می‌دهند و شیوه آن تبدیل وجوهات حاصل از پولشویی به ارزهای دیجیتال است؛ اتفاقی که گاهی برای برخی از افراد پیش می‌آید. در این روش مجرم سایبری با تماس تلفنی و ارسال پیام، زمینه ارتباط مجازی را با افراد یا سوژه موردنظر خود فراهم می‌کند و از آن‌ها می‌خواهد مبالغی را که به حسابشان واریز شده، به ارز دیجیتال تبدیل کرده و به کیف پول اعلام شده بزنند. در این راستا پس از پیگیری مالباخته و رسیدگی قضایی، فرد اقدام‌کننده به‌عنوان متهم تلفنی باید پاسخگوی خسارت وارده باشد. در برخی موارد با این اقدام حکم معاونت یا مشارکت در جرم را به خود اختصاص داده؛ اما توانایی معرفی مجرم را ندارد به‌دلیل اینکه او را به صورت حضوری ندیده است. از طریق این روش کلاه‌برداری، افراد بسیاری دچار آسیب و خسارت شده‌اند.

راهکارهایی برای جلوگیری از کپی شدن کارت بانکی
او به مردم توصیه می‌کند: افراد در خریدهایی که انجام می‌دهند به‌ویژه در خریدهای سیار یا در سفرها، ممکن است پس از چند روز متوجه شوند حسابشان تخلیه شده است. بهترین اقدام برای پیشگیری از کپی کارت بانکی این است که دارنده کارت هنگام خرید حتماً خودش کارت را بکشد و رمز را هم خودش وارد کند و رمز گفته نشود؛ چرا که اگر مجرم به رمز کارت بانکی دست نیابد، تحت هیچ عنوان امکان سوءاستفاده با این شیوه مجرمانه وجود نخواهد داشت و جرایمی از این دست به‌شدت کاهش می‌یابد.

قرائی‌پور ادامه می‌دهد: یک مورد دیگر که در راستای پیشگیری از کلاه‌برداری‌ها همواره توصیه می‌شود، تغییر دوره‌ای رمز کارت بانکی است. با توجه به اینکه افراد در مکان‌های مختلف و برای خریدهای گوناگون از کارت بانکی خود استفاده می‌کنند، بهتر است دارنده کارت بانکی رمز خود را به‌صورت دوره‌ای تغییر دهد. این تغییر می‌تواند به‌صورت کوتاه‌مدت، مثلاً هر سه یا چهار روز یک مرتبه، انجام شود. همچنین در صورتی که خریدهای زیادی در یک روز انجام می‌شود، پیشنهاد می‌کنیم پس از آن رمز کارت بانکی تغییر یابد. حداقل توصیه ما این است هر ۱۵ روز یک مرتبه رمز کارت بانکی تغییر کند تا از بروز مشکلات احتمالی جلوگیری شود. با این اقدام، احتمال سوءاستفاده از اطلاعات کارت بانکی به‌شدت کاهش می‌یابد و دارنده کارت می‌تواند با خیال راحت‌تری از خدمات بانکی استفاده کند.

ماجرای فروش مدارک دانشگاهی در فضای مجازی چیست؟
قرائی‌پور در پاسخ به افزایش پیام‌های فروش مدارک دانشگاهی در فضای مجازی و شبکه مخابراتی می‌گوید: موضوعات جرایم فضای مجازی به‌گونه‌ای است که مجرمان تلاش می‌کنند کاربران را به سمت خواسته‌های خود ترغیب کنند تا بتوانند آن‌ها را برای ورود به لینک یا برقراری تماس تلفنی تشویق کنند و با این گونه پوشش‌ها همچون مدارک تحصیلی می‌کوشند افراد را مجاب به واریز وجه به حساب از پیش تعیین شده کرده و با اغفال طرف مقابل بدون صدور مدرک و ارائه آن، با دریافت پول از او کلاه‌برداری می‌کنند و اگر هم در مواردی مدرک ارائه شده باشد، مدارکی جعلی و غیرواقعی است و استفاده‌کننده از آن را به همین اتهام تحت تعقیب قرار می‌دهد. البته در برخی از موارد ممکن است با بهره‌گیری از فضای سایبری و قابلیت‌های موجود در نرم‌افزار نسبت به جذب مشتری و صدور مدرک جعلی اقدام کنند و آن را در همین بستر به فروش برسانند.
رئیس پلیس فتا خراسان رضوی خاطرنشان می‌کند: در فرایند فضای مجازی با توجه به گستردگی و ماهیت جذابی که دارد، افراد با روحیات و دیدگاه‌های مختلف می‌توانند به این مقوله وارد شوند و با توجه به قابلیتی که این فضا دارد، آسیب‌هایی را برای افراد خواهد داشت.

او در ادامه با اشاره به موضوع ربات تلگرامی همستر می‌گوید: بسیاری از افراد با طیف‌های مختلف سنی به این مقوله ورود کرده‌اند و این موضوع افزون بر اتلاف وقت کاربران، ایجاد هزینه دسترسی و گاه افتادن به دام مجرمان سایبری با این پوشش، سبب شده بخشی از اموال یا نقدینگی خود را از دست بدهند. همچنین در حوزه‌های جسمی و فکری برای برخی افراد به‌ویژه قشر جوان و نوجوان جامعه اختلال ایجاد کرده و مشکلات زیادی برای این طیف به وجود آورده و لازم به توضیح است استمرار این‌گونه موارد می‌تواند زمینه اعتیاد اینترنتی افراد را تقویت کند و آسیب جبران‌ناپذیری داشته باشد.

هشدار پلیس فتا برای سرمایه‌گذاری‌ها در فضای مجازی
قرائی‌پور درباره یکی از شیوه‌های‌ مجرمانه بیان می‌کند: به‌عنوان نمونه، در بستر تلگرام مواردی با عنوان سرمایه‌گذاری وجود دارد که از افراد مبلغی درخواست می‌شود و مجرمان اعلام می‌کنند با واریز این مبلغ، سود قابل توجهی دریافت خواهند کرد. ابتدا مبلغ پیشنهادی برای سود بسیار بالاست و افراد به امید دریافت سود، مبالغ پیشنهادی از سوی مجرم سایبری را واریز می‌کنند. ما به این افراد هشدار می‌دهیم سرمایه‌گذاری در تلگرام به این شیوه معتبر نیست و در مواردی به افراد گفته‌ایم نباید این کار را ادامه دهند تا فرایند شناسایی و پیگیری را انجام دهیم؛ اما با وجود همه این هشدارها پس از ترک کردن مقر پلیس، دوباره با درخواست مجرم به این فعالیت ادامه داده‌ و متأسفانه برخی افراد مبالغ زیادی را از این طریق از دست داده‌اند. در مواردی مجرمان برای متقاعد کردن افراد به واریز پول، گفته‌اند سود شما محفوظ است. در برخی موارد نیز ممکن است در مراحل اولیه سود ناچیزی را واریز کنند تا اعتماد فرد جلب شود.

رئیس پلیس فتا خراسان رضوی با بیان اینکه هدف ما در فرایندهای مجازی این است که مراجعات به پلیس را کاهش دهیم و بسترهایی را ایجاد کنیم که شهروندان بتوانند بدون نیاز به مراجعه حضوری، امور خود را انجام دهند، متذکر می‌شود: ما همچنین موج‌های هشداری را از طریق پیامک و فضای مجازی اعلام می‌کنیم؛ چرا که جرمی صورت گرفته و تجزیه و تحلیل آن انجام شده است. با وجود این هشدارها، باز هم مشاهده می‌شود برخی افراد ضمن اطلاع از خطرات، روی لینک‌های مشکوک کلیک می‌کنند. این موارد نشان می‌دهد ما در جامعه نیازمند آموزش بیشتر در زمینه پیشگیری از وقوع جرم هستیم./قدس