تقریبا هشت ماه از اجباری شدن فعال سازی رمز پویا برای انتقال وجه بیشتر از ۱۰۰ هزار تومان میگذرد. اگر چه در این مدت به گفته مقامهای رسمی آمار پروندههای فیشینگ کاهش پیدا کرده اما هنوز صفر نشده است. تا جایی که در موج اخیر کلاهبرداریها، این پیامکها نه از سوی سامانههای ارسال پیامک بلکه از طرف شمارههای شخصی ارسال میشدند. این سیمکارتها از کجا میآیند؟ این سوالی است که در گزارش زیر یک کارشناس آی تی به آن جواب میدهد.
فیشینگ چیست؟
فیشینگ نوعی کلاهبرداری اینترنتی است که در آن با استفاده از یک لینک جعلی از کاربر خواسته میژشود تا اطلاعات شخصی خود را وارد کند و بدین طریق میتوان از این اطلاعات سوء استفاده کرد. در کشور ما رایج ترین نوع آن پیامکها و ایمیلهای شامل لینک به صفحه پرداخت بانکی جعلی است که با سوء استفاده از احساسات افراد به اطلاعات کارت بانکی آنها دسترسی پیدا کرده و در یک عملیات کارت بانکیشان را خالی میکنند.
برای مثال با ارسال پیامکهایی مثل وام مسکن، کمک هزینه کرونا، خرید کتابهای مدرسه، عضویت در بورس و... به همراه یک لینک افراد را به سمت سایتهایی میکشانند که شبیه به یک صفحه بانک طراحی شده است؛ اما نه این سایتها صفحه بانکی هستند و نه ارسالکنندگان برای شما دل سوزاندهاند. آنها با گرفتن اطلاعات حساب بانکی شما در یک چشم به هم زدن حسابتان را خالی و دستتان را از همه چیز کوتاه میکنند. حتی وقتی رمز پویا داشته باشید به سرعت وارد میشوند و در یک چشم به هم زدن در همان مدت زمان کوتاه اعتبار رمز پویا تمام حسابتان را میتکانند. اگر چه روزی نیست که پلیس خبری از کشف و بازداشت این کلاهبرداران ندهد اما به نظر میرسد که مشکل کمی ریشهایتر، یعنی در امنیت کلاهبرداران برای ارسال این پیامکهای دروغین از طریق سیمکارتهای بدون هویت باشد.
سیمکارتهای کلاهبرداران هویت دارند
سهراب خسروی کارشناس آیتی درباره سیمکارتهایی که ارسالکننده پیامهای فیشینگ هستند میگوید: «این سیمکارتها کاملا بیهویت نبوده بلکه متعلق به افرادی هستند که در ازای دریافت پول به نامشان سیمکارتها را به کلاهبرداران میفروشند. برای مثال کلاهبرداران با شناسنامه فردی معتاد یا یک مجرم محکوم به حبس ابد و به نام او ده سیم کارت خریده و از آن استفاده میکنند. به همین دلیل باید گفت سیم کارت بدون هویت وجود خارجی ندارد بلکه در واقع از هویت این افراد سوء استفاده میشود.»
او درباره سوء استفاده از سیمکارتها در گذشته توضیح میدهد: « ۱۱ تا ۱۲ سال پیش برخی از اپراتورها بدون هویتیابی مشخص به هر فرد با هر تعداد که میخواستند سیمکارت میفروختند. بعدا با فشار آوردن دستگاههای دولتی دیگر احراز هویت برای دریافت سیم کارت اجباری شد. به همین دلیل سیم کارتهای موجود همه هویتدار هستند اما ممکن است متعلق به فرد معتادی باشد که به پول نیاز دارد و از او خریداری شده است. اگر هم جرمی با این سیمکارت رخ دهد مسئولیت آن با همان فرد است.»
این کارشناس آیتی درباره فرایند احراز هویت در اپراتورهای مخابراتی میگوید: «امروزه احراز هویت همه اپراتورها حضوری است. متصدیان اطلاعات هویتی افراد خریدار را چک می کنند که درست باشد و سپس به او سیم کارت میفروشند. به همین دلیل احتمال این که سیم کارت بدون هویت از طریق اپراتورها نشت پیدا کند وجود ندارد.» علی رغم این توضیحها پیش از این رئیس پلیس فتای استان تهران از وجود میلیونها سیم کارت بدون هویت خبر داده بود که از طریق ایرانسل به دست کلاهبرداران میرسید: «با ورود توریستها سه سیمکارت به آنها میدهد و پس از خروج آنها دو سیم کارت آن به دست دلالان میافتد و در بازار میان مجرمان به فروش میرسد.» با این حال شرکت ایرانسل با تکذیب این اظهار نظر اعلام کرد که سیم کارتهای گردشگری یا توریستی، صرفا با ارائه گذرنامه برای اتباع هنگام ورود به کشور، به طور موقت فعال میشوند و ایرانسل پس از ۳۰ روز، این سیمکارتها را خودکار غیرفعال میکند. بنابراین سیمکارتهای بدون هویت گاه متعلق به افراد نیازمند و گاه متعلق به اتباع خارجی و گردشگران هستند که به دست کلاهبرداران میافتند و پیامکهای فیشینگ از طریق آن برای مردم ارسال میشود. پیامهایی که گروه زیادی از افراد جامعه را به خطر انداخته و پروندههای مالی زیادی را در کلانتریها روی هم انبار میکند.
آذرماه سال گذشته جانشین پلیس فتا تعداد این پروندهها را در تهران ۲۰ هزار پرونده عنوان کرده بود. شکایتهایی که شامل مالباختگانی از یک تا ۴۰۰ میلیون تومان میشد و تمام کشور را از شمال تا جنوب و شرق تا غرب درگیر خود کرده بود.