کدخوانی خانمان‌برانداز

کلاهبرداری از حساب‌های بانکی قدمتی چند ده ساله دارد که در همه آن‌ها از ناآگاهی یا کم‌اطلاعی افراد استفاده می‌شود و اعتمادشان جلب می‌شود. با فراگیر شدن رمز دوم پویا، کلاهبرداران نیز خلاق‌تر شده‌اند

نویسنده: مسعود شاه‌حسینی در تاریخ 17 اردیبهشت سال 1399 ساعت 12:00 0

اگر همین امروز هر کدام از ما بنشینیم و فکر کنیم یا از ما بپرسند که از امن بودن اطلاعات مالی‌ و بانکی‌‌مان مطمئن هستیم، به احتمال زیاد اکثر ما خواهیم گفت، نه. چرا که یا خودمان تجربه کلاه‌برداری از حساب‌هایمان را داشته‌ام یا کسی از آشناهایمان در دام کلاهبرداران افتاده‌اند. گسترش روزافزون استفاده از پرداخت‌های موبایلی و اینترنتی که بخشی جدایی‌ناپذیر از زندگی شده است نیز در این برداشت ما بی‌تاثیر نیست. تنوع روش‌های پرداخت و تعدد و فراوانی ابزارها که همگی هم برای سهولت و کمک به اجرای فرآیندها به کارت‌های بانکی‌مان متصل هستند، به افزایش تهدیدها و کلاهبرداری‌ها انجامیده و این برای بسیاری از ما مایه نگرانی است. نگرانی‌ای که هرچند به حق و طبیعی است و شاید هم گریزی از آن نباشد، یک راه بیشتر برای فائق آمدن بر آن وجود ندارد: خودمان ملاحظات امنیتی را رعایت کنیم. با این حال موضوع تنها محدود به انتخاب‌های فردی و مراقبت‌ حداکثری از اطلاعاتمان محدود نمی‌شود و چه بسا ابعاد دیگری هم دارد که از دسترس ما خارجند.

افزایش 400 برابری پرونده‌های کلاهبرداری

بگذارید موضوع را کمی ساده‌تر کنیم. تلفن‌ همراهمان زنگ می‌خورد، فردی ناشناس از آن سوی خط به ما می‌گوید برنده قرعه‌کشی شده‌اید و اگر می‌خواهید جایزه‌تان را دریافت کنید، به چند سوال پاسخ دهید. پرسش‌هایی درباره اطلاعات حساب بانکی و… . این پرسش‌ها اینقدر ادامه می‌یابد تا در نهایت از ما رمز عبورمان را بگیرند و بعد حسابمان خالی می‌شود. این یکی از شیوه‌های کلاهبرداری است که حالا چند ماهی است باب شده است. به طور قطع کلاهبرداران از ترفندهای دیگری هم استفاده می‌کنند که ممکن است ما از آن‌ها مطلع نباشیم یا چیزی درباره آن نشنیده باشیم اما نتیجه همه آن‌ها یکی است: سرکیسه کردن افراد و سرقت از حساب‌های بانکی. گرچه آمار دقیقی از تعداد کلاهبرداری‌های اینچنینی در دسترس نیست، اما برپایه گزارش‌های که هر از گاهی مراجع انتظامی و قضایی کشور منتشر می‌کنند، هر روز بر تعداد سواستفاده‌ها از حساب‌های مردم افزوده می‌شود. آنطور که جانشین پلیس فتای تهران گفته، تنها در این استان و در نه ماهه اول سال گذشته 20 هزار پرونده کلاهبرداری از حساب‌های بانکی تشکیل شده که نسبت به 6 سال پیش 400 برابر شده است. این وضعیتی هشدارآمیز است که به نظر می‌رسد دست‌کم برای بخشی از آن می‌توان پاسخی منطقی یافت. با افزایش دسترسی مردم به اینترنت و خدمات پرداخت غیرحضوری و کوشش شبکه بانکی برای پیاده‌سازی این‌گونه سرویس‌ها و خدمات، خرید و پرداخت وجه با استفاده از کارت‌ها نیز افزایش یافته است. در چنین وضعیتی تا حدودی طبیعی است امنیت فدای سهولت و راحتی استفاده از خدمات و سرویس‌ها خواهد شد و اگر هم آگاهی مردم درباره اصول و پروتکل‌های امنیتی کارت‌های بانکی یا مصادیق مخاطرات محرمانه پایین باشد یا هشدارها جدی گرفته نشود و مهمتر از آن مردم آموزش‌های لازم را کسب نکرده باشند، میزان کلاهبرداری‌ها افزایش خواهد یافت.

بازی قدرت و هوش

این یک واقعیت است که کلاهبرداری از حساب‌های بانکی در کشور آمار بالایی دارد و فراوانی تعداد پرونده‌هایی که همه روزه در محاکم قضایی برای افراد مالباخته‌ تشکیل می‌شود یا گزارش‌هایی که پلیس فتا می‌دهد، خود گواه این موضوع است. پرواضح است که ماهیت و چگونگی کلاهبرداری از حساب‌های بانکی، در تمام موارد یکسان نیست و بسته به سازوکارهایی که رگولاتور و اپراتورها و دیگر اجزای اکوسیستم بانکی تنظیم، تدوین و پیاده‌سازی می‌کنند، کلاهبرداران نیز برای فریب و سوءاستفاده از دارندگان کارت‌های بانکی از روش‌های پیچیده‌تری استفاده می‌کنند. در حقیقت نوعی بازی قدرت‌ در جریان است که در یک طرف، مقام ناظر و انتظامی و قضایی قرار دارند که حفره‌ها و منافذ سوءاستفاده را می‌بندند و از آن سو نیز کلاهبرداران قرار دارند که با هوشمندی متدهایشان هر روز عوض می‌شود. نکته‌ای که باید به آن اعتنا داشت این است که به طور کلی در حوزه بانکی و مالی، به ندرت می‌توان امیدوار بود وقوع جرایم صفر شود. در دنیای پرشتاب و به شدت پویای فناوری، روشن است که هیچ یک از سرویس‌ها و راه‌حل‌هایی که امن‌تر شدن دادوستدها و تراکنش‌های مالی صورت می‌گیرد، نمی‌توانند تضمین کنند که امنیت کاربر به صورت صددرصد برقرار می‌شود و اگر هم چنین ادعایی مطرح شود، باید با دیده تردید به آن نگریست.

فیشینگ و نه هک

وقتی از این کلاهبرداری‌ها حرف می‌زنیم، مشخص است که منظورمان نوع خاصی از کلاهبرداری به نام فیشینگ است. چنین تفکیکی البته با برداشت‌ عمومی که در آن تصور می‌شود حساب‌های بانکی افراد هک می‌شود یا اینکه کلاهبردار همان هکر است که از قربانی سوءاستفاده می‌کند،، تفاوت دارد. در چنین مواردی ما با پدیده‌ای به نام فیشینگ روبرو هستیم. حملات فیشینگ، در حقیقت یکی از رایج‌ترین تهدیدهای امنیتی برای کاربران اینترنت است که در آن اطلاعات حساب و رمز عبور و گذرواژه‌های افراد به دست کلاهبرداران می‌افتد. در حملات فیشینگ، کاربر به صفحات‌ و درگاه‌های جعلی هدایت می‌شوند و با ثبت اطلاعات بانکی- که معمولا هم تاییدیه آن از سمت کاربر صورت می‌گیرد- کلاهبرداری انجام می‌شود. در سال‌های اخیر کلاهبرداران تمرکز ویژه‌ای بر اطلاعات کارت‌های اعتباری و رمزهای اینترنتی کاربران داشته‌اند. بر اساس آمار اعلام شده پلیس فتای استان تهران، کلاهبرداری فیشینگ و سرقت اطلاعات کارت بانکی برای برداشت غیرمجاز بخش مهمی از کلاهبرداری‌های سایبری در ایران را به خود اختصاص داده و فیشینگ به بحرانی عظیم و تهدیدی علیه صنعت پرداخت و بانکی کشور تبدیل شده است. چندی پیش رئیس پلیس فتای استان تهران گزارش داد که بیش از ۶۰ درصد پرونده‌های این نهاد مربوط به کلاهبرداری از حساب‌های بانکی بوده است.

امیدواری به رمز پویا

برای مثال تا چندی پیش و قبل از اجباری شدن رمزدوم پویا در سیستم بانکی، شگردی که کلاهبرداران استفاده می‌کردند، به طور معمول و نه همیشه، به این صورت بود که به نوعی قربانیان خود را پای باجه‌های خودپرداز بانکی می‌کشاندند یا اینکه با در اختیار گرفتن رمز (ثابت) و دیگر اطلاعات بانکی افراد به تخلیه حساب‌ها اقدام می‌کردند. یکی از استدلال‌هایی که مقام سیاست‌گذار در دفاع از رمز دوم پویا و عملیاتی ساختن آن همواره به کار برده همین است. گرچه مسئولان و مراجع انتظامی و قضایی امیدوارند با اجرای رمز دوم یک‌بار مصرف تعداد جرایم این شکلی کمتر شود و امنیت تراکنش‌ها و حساب‌های بانکی بالاتر برود، با این وجود، کلاهبرداران نیز برای دور زدن این مانع امنیتی جدید از شگردهای تازه‌ای رونمایی کرده‌اند که در ادامه به چند نمونه از آن که برخی کاربران شبکه‌های اجتماعی روایت کرده‌اند، اشاره می‌کنیم.

برندگان بالقوه جایزه خوش‌حسابی

کاربر یک اپلیکیشن پرداخت فایل صوتی مکالمه‌اش از طریق واتس‌اپ با کلاهبرداری را در صفحه توئیترش منتشر کرده است. فرد کلاهبردار در این گفت‌و‌گو ادعا کرده از طرف سازمان صداوسيما تماس گرفته است و گفته کاربر در قرعه‌کشی یکی از اپراتورهای تلفن همراه برنده جایزه‌ای ۹ میلیون تومانی شده و برای دریافت جایزه‌اش باید به ساختمان شبکه دوم سیما در خیابان الوند بخش جوایز مردمی مراجعه کند و حتی شماره تلفن هم می‌دهد. فرد کلاهبردار در ادامه می‌گوید از طرف یکی از اپلیکیشن‌های پرداخت، پیامکی حاوی کد چهار رقمی به تلفن همراه کاربر ارسال شده که برای تکمیل ثبت‌نام و دریافت مدارک باید در اختیار او گذاشته شود. محتوای پیامک که کاربر تصویر آن را منتشر کرده همانطور که فرد کلاهبردار گفته از سوی اپلیکشن ارسال شده، جز اینکه حاوی کد چهار رقمی مخصوص است حاوی این هشدار هم هست که کد نباید در اختیار برنامه یا فرد دیگری قرار بگیرد. کاربر همین موضوع را به فرد کلاهبردار یادآور می‌شود اما پاسخی که می‌شنود این است که هر پیامکی که از طرف ما ارسال می‌شود، به همین صورت است و تاکید می‌کند چون شماره حساب و شماره کارت از کاربران دریافت نمی‌کنند، تنها به کد چهار رقمی آن هم برای تکمیل مراحل ثبت‌نام می‌خواهند. مکالمه در ادامه به اینجا می‌رسد که اگر کاربر تمایلی به دریافت جایزه‌اش ندارد موضوع را اعلام کند. در ادامه کاربر که به اصل ماجرا شک کرده چند سوال برای سنجش صحت و سقم موضوع می‌پرسد و مشخص می‌شود که کلاهبرداری بوده و فرد کلاهبردار هم بنا به تهدید کردن کاربر می‌کند.

کاربر دیگری هم همین تجربه را روایت کرده است. او به کلاهبرداری اشاره کرده که به تلفن همراه همسرش با همان داستان برنده شدن 9 میلیون تومان در قرعه‌كشي صدا و سيما به دليل خوش حسابي در پرداخت صورت حساب تلفن همراه، تماس گرفته است. براساس نوشته‌های این کاربر فرد کلاهبردار مشخصات کامل هویتی بعلاوه اطلاعات حساب بانکی اعم از شماره كارت و شناسه دوم كارت را داشته و گفته که از طرف بانک مرکزی كدی چهار رقمی بر تلفن همراه ارسال شده که باید برای او (فرد کلاهبردار) خوانده شود. کد چهار رقمی در واقع همان رمز دوم پویای کارت بانکی است که در این گونه موارد، کلاهبردار از دارندگان کارت‌های بانکی درخواست می‌کند. کاربر دیگری نیز به همین موضوع اشاره کرده و اعلام کرده‌اند که در یک برنامه رادیویی وزیر ارتباطات قرعه‌کشی کرده‌ و او برنده شده است. کاربر دیگری هم که تجربه‌ای مشابه داشته نوشته که فرد کلاهبردار برای فریب گفته که علاوه بر اینکه برنده جایزه شده، صدای او به طور زنده از رادیو جوان در حال پخش است. فردی دیگر نیز نوشته که به همین روش از یکی از بستگانش 7 میلیون تومان کلاهبرداری شده است. به نوشته این کاربر فرد کلاهبردار خود را نماینده صداسیما معرفی کرده و چون به موقع صورت حساب تلفن همراه خود را پرداخت کرده، برنده شده است.

چند نکته

آنچه در میان این روایت‌ها مشترک است این است که فرد کلاهبردار تمام اطلاعات کارت بانکی افراد را در اختیار دارد و برای انجام کلاهبرداری باید به کد چهار رقمی پیامک شده به تلفن همراه قربانی دسترسی داشته باشند. نکته دیگر اینکه در تمام این تجربه‌ها، کلاهبرداران از طریق تلفن‌ همراه آن هم در ساعات پایانی شب با کاربران تماس برقرار کرده‌اند. کاربران به یکی از اپلیکشن‌های محبوب و فراگیر اشاره کرده‌اند که برای مقاصد مختلفی از آن استفاده می‌کرده‌اند و فرستنده کد چهار رقمی یاد شده هم که به منزله رمز دوم محسوب می‌شود، همین اپلیکشن خاص بوده است. نکته جالب دیگر این است که در تقریبا اکثر موارد فرد کلاهبردار آدرس دقيق منزل طعمه‌ها را از آن‌ها دریافت می‌کنند تا اگر کاربر به موضوع شک کرد و به فکر گزارش موضوع به پليس افتاد، از ترس اینکه فرد کلاهبردار آدرس خانه او را دارد و ممكن است بعدها دردسر برای او ایجاد شود، از گزارش دادن موضوع منصرف شود. در اغلب موارد نیز برای جلب اعتماد افراد يك‌سري اطلاعات مانند تلفن و آدرس دقيق ساختمان صدا و سيما در اختیار فرد قربانی خود قرار می‌دهد. در برخی موارد نیز کاربران گفته‌اند موضوع را به پلیس گزارش داده‌اند که ظاهرا برای آن‌ها نیز ماجرا عجیب بوده است. راه پرداخت در آینده‌‌ای نزدیک ابعاد و لایه‌های مختلف این نوع کلاهبرداری جدید را واکاوی می‌کند.