سیم‌کارت‌های بدون هویت از کجا می‌آیند؟

تقریبا هشت ماه از اجباری شدن فعال‌ سازی رمز پویا برای انتقال وجه بیشتر از ۱۰۰ هزار تومان می‌گذرد. اگر چه در این مدت به گفته مقام‌های رسمی آمار پرونده‌های فیشینگ کاهش پیدا کرده اما هنوز صفر نشده است. تا جایی که در موج اخیر کلاه‌برداری‌ها، این پیامک‌ها نه از سوی سامانه‌های ارسال پیامک بلکه از طرف شماره‌های شخصی ارسال می‌شدند. این سیم‌کارت‌ها از کجا می‌آیند؟ این سوالی است که در گزارش زیر یک کارشناس آی تی به آن جواب می‌دهد.

فیشینگ چیست؟

فیشینگ نوعی کلاه‌برداری اینترنتی است که در آن با استفاده از یک لینک جعلی از کاربر خواسته می‌ژشود تا اطلاعات شخصی خود را وارد کند و بدین طریق می‌توان از این اطلاعات سوء استفاده کرد. در کشور ما رایج ترین نوع آن پیامک‌ها و ایمیل‌های شامل لینک به صفحه پرداخت بانکی جعلی است که با سوء استفاده از احساسات افراد به اطلاعات کارت بانکی آن‌ها دسترسی پیدا کرده و در یک عملیات کارت بانکی‌شان را خالی می‌کنند.

برای مثال با ارسال پیامک‌هایی مثل وام مسکن، کمک هزینه کرونا، خرید کتاب‌های مدرسه، عضویت در بورس و... به همراه یک لینک افراد را به سمت سایت‌هایی می‌کشانند که شبیه به یک صفحه بانک طراحی شده است؛ اما نه این سایت‌ها صفحه بانکی هستند و نه ارسال‌کنندگان برای شما دل سوزانده‌اند. آنها با گرفتن اطلاعات حساب بانکی شما در یک چشم به هم زدن حسابتان را خالی و دستتان را از همه چیز کوتاه می‌کنند. حتی وقتی رمز پویا داشته باشید به سرعت وارد می‌شوند و در یک چشم به هم زدن در همان مدت زمان کوتاه اعتبار رمز پویا تمام حسابتان را می‌تکانند. اگر چه روزی نیست که پلیس خبری از کشف و بازداشت این کلاه‌برداران ندهد اما به نظر می‌رسد که مشکل کمی ریشه‌ای‌تر، یعنی در امنیت کلاه‌برداران برای ارسال این پیامک‌های دروغین از طریق سیم‌کارت‌های بدون هویت باشد.

سیم‌کارت‌های کلاه‌برداران هویت دارند

سهراب خسروی کارشناس آی‌تی درباره سیم‌کارت‌هایی که ارسال‌کننده پیام‌های فیشینگ هستند می‌گوید: «این سیم‌کارت‌ها کاملا بی‌هویت نبوده بلکه متعلق به افرادی هستند که در ازای دریافت پول به نامشان سیم‌کارت‌ها را به کلاه‌برداران می‌فروشند. برای مثال کلاه‌برداران با شناسنامه فردی معتاد یا یک مجرم محکوم به حبس ابد و به نام او ده سیم کارت خریده و از آن استفاده می‌کنند. به همین دلیل باید گفت سیم کارت بدون هویت وجود خارجی ندارد بلکه در واقع از هویت این افراد سوء استفاده می‌شود.»

او درباره سوء استفاده از سیم‌کارت‌ها در گذشته توضیح می‌دهد: « ۱۱ تا ۱۲ سال پیش برخی از اپراتورها بدون هویت‌یابی مشخص به هر فرد با هر تعداد که می‌خواستند سیم‌کارت می‌فروختند. بعدا با فشار آوردن دستگاه‌های دولتی دیگر احراز هویت برای دریافت سیم کارت اجباری شد. به همین دلیل سیم کارت‌های موجود همه هویت‌دار هستند اما ممکن است متعلق به فرد معتادی باشد که به پول نیاز دارد و از او خریداری شده است. اگر هم جرمی با این سیم‌کارت رخ دهد مسئولیت آن با همان فرد است.»

این کارشناس آی‌تی درباره فرایند احراز هویت در اپراتورهای مخابراتی می‌گوید: «امروزه احراز هویت همه اپراتورها حضوری است. متصدیان اطلاعات هویتی افراد خریدار را چک می کنند که درست باشد و سپس به او سیم کارت می‌فروشند. به همین دلیل احتمال این که سیم کارت بدون هویت از طریق اپراتورها نشت پیدا کند وجود ندارد.» علی رغم این توضیح‌ها پیش از این رئیس پلیس فتای استان تهران از وجود میلیون‌ها سیم کارت بدون هویت خبر داده بود که از طریق ایرانسل به دست کلاه‌برداران می‌رسید: «با ورود توریست‌ها سه سیم‌کارت به آنها می‌دهد و پس از خروج آنها دو سیم کارت آن به دست دلالان می‌افتد و در بازار میان مجرمان به فروش می‌رسد.» با این حال شرکت ایرانسل با تکذیب این اظهار نظر اعلام کرد که سیم کارت‌های گردشگری یا توریستی، صرفا با ارائه گذرنامه برای اتباع هنگام ورود به کشور، به طور موقت فعال می‌شوند و ایرانسل پس از ۳۰ روز، این سیم‌کارت‌ها را خودکار غیرفعال می‌کند. بنابراین سیم‌کارت‌های بدون هویت گاه متعلق به افراد نیازمند و گاه متعلق به اتباع خارجی و گردشگران هستند که به دست کلاه‌برداران می‌افتند و پیامک‌های فیشینگ از طریق آن برای مردم ارسال می‌شود. پیام‌هایی که گروه زیادی از افراد جامعه را به خطر انداخته و پرونده‌های مالی زیادی را در کلانتری‌ها روی هم انبار می‌کند.

آذرماه سال گذشته جانشین پلیس فتا تعداد این پرونده‌ها را در تهران ۲۰ هزار پرونده عنوان کرده بود. شکایت‌هایی که شامل مال‌باختگانی از یک تا ۴۰۰ میلیون تومان می‌شد و تمام کشور را از شمال تا جنوب و شرق تا غرب درگیر خود کرده بود.