همه چیز درباره کلاهبرداری ۳۵ میلیون دلاری کلاهبرداران گرجستانی که ۶۰۰۰ نفر را فقط با تماس تلفنی فریب دادند

بن فوگل خوشحال و راضی نبود و در بهار ۲۰۲۴ در اینستاگرام خود نوشت: «شاید نیاز نباشد که این را گوشزد کنم، اما دیپ‌فیک من که از برنامه صبحگاهی شبکه ITV در فیس‌بوک پخش شده و رمزارز تبلیغ می‌کند، کلاهبرداری است.»
هشدار فوگل به یک مقاله خبری جعلی ارجاع می‌داد که به ویدئوهای دیجیتال دست‌کاری شده لینک می‌داد، اما همه به این هشدار توجه نکردند.

یکی از کسانی که فریب خورد، مارک بود؛ مدیر ۳۰ و اندی ساله یک فرنچایز از شرق انگلستان که با یک کلیک تمام پس‌انداز زندگی‌اش را از دست داد.

مارک می‌گوید: «من ویدئوی بن فوگل را در حال معامله دیدم.» این کلیپ، وب‌سایت رمزارز AdmiralsFX را تبلیغ می‌کرد. «من چند تا از اطلاعاتم را وارد کردم و بعد پشتیبانی با من تماس گرفت. برای شروع پروسه ۲۵۰ پوند درخواست کرد. من گفتم: ‘خب، برای این مقدار پول امتحانش می‌کنم’.»

در عرض یک ماه، او ۲۷هزار پوند (معادل حقوق یک سالش) را از دست داد. در تماسی با کسی که او را مشاور سرمایه‌گذاری‌اش می‌پنداشت، نالید: «تمام پولم را از دست دادم، رفیق. باهاش چیکار کردی؟»

مارک تنها نبود و ابعاد این سرقت به لطف نشست اطلاعات حالا برای اولین‌بار فاش شده است. تحلیل فایل‌ها نشان می‌دهد که دست‌کم ۶۱۷۹ نفر در یک کلاهبرداری بزرگ که در سه دفتر شیک در تفلیس، پایتخت جمهوری سابق شوروی گرجستان فعالیت می‌کرد، فریب خورده‌اند.

یک گروه ۸۵ نفره از کارکنان پشتیبانی به نام «skameri»، در زبان گرجی به معنای کلاهبردار، از ماه مه ۲۰۲۲ به چنگ آوردن ۳۵ میلیون دلار (۲۷ میلیون پوند) از پس‌انداز مردم را هدف خود قرار دادند. آنها پول‌ها را از طریق یک شبکه پیچیده پول‌شویی منتقل می‌کردند. بااین‌حال، به طور عجیبی تقریباً هیچ‌کس متوجه این فعالیت عظیم که به نظر می‌رسد هنوز هم در حال رخ دادن است، نشد.

---

ساکنان کشورهای ثروتمند اولین اهداف کلاهبرداری

---

هشدارها در همه‌جا بودند. «مرجع راهبرد امور مالی انگلستان» قبلاً درمورد AdmiralsFX، پلتفرم سرمایه‌گذاری که مارک از آن استفاده کرده بود، هشدار داده بود. کلاهبرداران دیگری به نام Golden Currencies هم که گرجستانی بود، همان هشدار رسمی را دریافت کرده بود.

از تصاویر کارشناسان مالی مختلف نیز استفاده شد و آن‌ها هم این کلاهبرداری را هشدار داده بودند. بااین‌حال، برای بسیاری این هشدارها بی‌نتیجه بود. قربانیان این کلاهبرداری همچنان به طور مکرر دیپ‌فیک‌ها را به‌عنوان دلیل اقدام خود ذکر می‌کردند.

مبالغ کلاهبرداری قابل‌توجه است، اما شبکه‌های کلاهبرداری بزرگ‌تری نیز وجود دارند. نشت داده‌ها حاوی برخی جزئیات از گروه دومی است که مراکز تماس در بلغارستان، قبرس و اسپانیا دارد و ظاهراً از اسرائیل اداره می‌شود که تخمین زده می‌شود در طول سه سال ۲۴۰ میلیون دلار به دست آورده است.

بااین‌حال، داده‌های فاش‌شده گرجی نکته مهم دارند: کلاهبرداران مکالمات خود با قربانیان را ضبط کرده و بیش از ۱ میلیون تماس ذخیره کرده‌اند. فایل‌ها از نحوه عملکرد طرح پرده برداشته‌اند. کلاهبرداران به بازاریاب‌های همکار پول می‌دادند تا در سایت‌های معروف تبلیغات جعلی قرار دهند. برای هر «ورودی» موفق، یک قربانی که پس از تحویل اطلاعات تماس خود یک واریز اولیه انجام می‌دهد، بازاریاب‌ها بین ۵۰۰ دلار تا ۱۷۵۰ دلار پاداش می‌گرفتند. کسانی که از کشورهای ثروتمند، به‌ویژه بریتانیا و کانادا، ورودی می‌گرفتند، بالاترین پاداش‌ها را دریافت می‌کردند.

این «ورودی‌ها» شامل یک پزشک بازنشسته ۷۴ساله، ترزا بود که در خانه مسن‌ها در حومه لندن زندگی می‌کرد و حدود ۵۰هزار پوند از دست داد. به نظر می‌رسد او روزهای آخر خود را در حالی سپری کرده بود که از بستگانش پول قرض می‌کرد تا به کلاهبرداران پرداخت کند. این کلاهبرداران درحالی‌که کِن ۶۴ساله با اختلال عصبی، تحت داروهای سنگین بود، سعی داشتند از حساب‌های او از طریق پسرش پول بگیرند. لوسی ۶۱ساله هم پس از انتقال ۱۰۰هزار پوند و خالی کردن حساب بازنشستگی‌اش با «افکار تاریک» دست‌وپنجه نرم می‌کرد. حتی افرادی که کسب‌وکارهای کوچک موفقی داشتند و به نظر می‌رسید از نظر تجاری هوشمند هستند، در برابر این کلاهبرداری‌ها محافظت کمی داشتند و باز هم فریب خوردند.

بیشترین میزان کلاهبرداری که کشف شد، متعلق به دِرِک یک کارمند سابق بورس لندن بود که ۱۶۲هزار پوند از دست داد.
ده‌ها هزار نفر دیگر هم بودند.

داده‌ها شامل راهنماهای آموزشی، فهرست‌های حقوق و دستمزد، صفحات حسابداری، پیام‌های فراوان بین کارکنان و بازاریاب‌های همکار و همچنین دستورالعمل‌هایی برای جابجایی پول با دور زدن پروتکل‌های امنیتی بانک‌ها بود. شبکه گرجستان به طور خاص به بریتانیا علاقه داشته است. ۴۵٪ از تماس‌های تلفنی و تقریباً یک‌سوم (۹ میلیون پوند) از درآمدها به بریتانیا اختصاص دارد. دومین گروه قربانیان از کانادا بودند و عملیات دامنه به زبان‌های آلمانی، اسپانیایی و عربی نیز گسترش یافت.

اما اگر از این افراد فقط خواسته می‌شد که چند صد پوند پرداخت کنند، چگونه این وضعیت به اینجا رسید؟

---

دوراهی انتخاب: کلاهبرداران قربانیان را مجبور به پرداخت هزاران پوند می‌کردند

---

«مشتری‌ها را تحت‌فشار بگذارید و پول را به جریان بیندازید… وگرنه مجبور می‌شوم موضوع را جور دیگری پیگیری کنم.»

مری شوتادزه استعداد خاصی در دادن دستورات تهاجمی به تیم نخبه‌اش در تفلیس داشت. این تیم مسئول متقاعد کردن قربانیان برای افزایش واریزهای اولیه‌شان بودند. در فوریه ۲۰۲۴، هدف گروه هفت‌نفری او ۴۲۰هزار دلار بود. سوابق فاش‌شده و پست‌های شبکه‌های اجتماعی نشان می‌دهند که این افراد به‌خوبی پاداش تلاش‌هایشان را می‌گرفتند و در رویدادهای شرکتی حسابی خوش می‌گذراندند. برای انگیزه دادن به این افراد، ساعت‌های رولکس و کیک طلای غول‌پیکر به‌عنوان پاداش در نظر گرفته می‌شد تا وفاداری و علاقه‌شان را جلب کنند.

«می‌دانی که این ماه روی تو حساب می‌کنم»، مری به یکی از ستاره‌های تیمش که با نام مستعار «مری رابرتس» فعالیت می‌کرد، پیام داد چرا که نگران بود تیمش از هدف فروش عقب مانده باشد. مری فقط با یک قلب قرمز بزرگ پاسخ داد.

تیم او افراد جدیدتر را هدف می‌دادند که از تبلیغات شبکه‌های اجتماعی جذب می‌شدند. آن‌ها به مشتریان وعده می‌دادند که یک بروکر باتجربه‌تر به آنها کمک خواهد کرد تا ثروتمند شوند. بسیاری از قربانیان در این مرحله کنار می‌کشیدند. اما کابوس دیگران تازه اینجا شروع می‌شد. سوابق داخلی از عملیات گرجی نشان می‌دهند که از حدود ۲هزار قربانی که متقاعد شدند بیشترین مبالغ را پرداخت کنند، ۶۵۲ نفر از بریتانیا بودند.

یکی از کلیدی‌ترین قسمت‌های این کلاهبرداری، نرم‌افزار خاصی بود که صفحه نمایش معاملات زنده‌ای را شامل اطلاعات بازار مالی، نمودارها و اخبار مربوط به ایلان ماسک نشان می‌داد. به قربانیان گفته می‌شد که از تکنولوژی هوش مصنوعی برای معامله در رمزارزها استفاده می‌کنند. آنها می‌توانستند موجودی حساب خود را چک کنند که به طور حتم سودهای زیادی را نشان می‌داد. مارک گفت: «روی پلتفرم، همه چیز واقعی به نظر می‌رسید. من داشتم سود می‌کردم.»

دِرِک افزود: «من ۲۵۰ دلار سرمایه‌گذاری کردم و سود زیادی کردم و بعد از من خواسته شد که ۵هزار دلار برای ارتقای به سرویس برنزی بپردازم.»

دِرِک بیشتر از هر یک از قربانیان بریتانیایی با کلاهبرداران تماس داشت: با او بیش از ۳۰۰ بار تماس گرفته شد و در حالی بیش از ۱۳۵ ساعت مکالمه داشت که فکر می‌کرد ۱۰ میلیون دلار سود کرده است. ترزا معتقد بود که حدود ۱۵۰هزا پوند سود کرده و مارک فکر می‌کرد که حدود ۸۰هزار پوند به دست آورده است. او قصد داشت شغلش را رها کند، ون بخرد و کارآفرین شود.

اما سودهای آنها نه‌تنها جعلی، بلکه یک تله بود. آنها وقتی خواستند سودهایشان را برداشت کنند، پرداخت‌های سنگین آغاز شد: هزینه‌های کارگزاری، کمیسیون‌های انتقال وجه، مالیات‌های جعلی از HMRC و هزینه‌های ضد پول‌شویی. تمام این هزینه‌ها ساختگی بودند. برای دسترسی به سودها، هزاران پوند باید پرداخت می‌شد. هر بار که یک صورت‌حساب تسویه می‌شد، صورت‌حساب دیگری نمایان می‌شد که به آنها می‌گفت زمان محدودی برای پرداخت دارند، در غیر این صورت سودهایشان مسدود خواهد شد.

---

دستکاری احساسات؛ فریب از راه اعتماد

---

کلاهبرداران با قربانیان رابطه‌ای نزدیک برقرار کرده بودند که باعث می‌شد آنها برای دریافت سود یا ادامه روند سرمایه‌گذاری، پول بیشتری پرداخت کنند.

مارک در سفرهای طولانی، به‌راحتی جزئیات رابطه‌اش با دوست‌دخترش را با مشاورش در میان می‌گذاشت. ترزا در خانه سالمندان تنها بود و به‌شدت به گفت‌وگو با مشاورش «مری» نیاز داشت. آنها مانند خواهر و برادر دعوا می‌کردند. بسیاری از قربانیان کنترل گوشی‌ها یا کامپیوترهایشان را از طریق اپلیکیشن AnyDesk به کلاهبرداران می‌سپردند، چون در استفاده از تکنولوژی دچار مشکل بودند.

حتی وقتی دچار شک‌وتردید می‌شدند سریع آن‌ها را رد می‌کردند. مری از ترزا پرسید: «هر بار که من بهت کمک کردم، نتیجه‌اش خوب شده. چرا اینقدر شکاک هستی؟ تو بهترین دوستم هستی.» بنابراین، ترزا همچنان پرداخت می‌کرد و باور داشت که سودهایش به‌زودی آزاد می‌شود. در واقعیت، زیان‌هایش همچنان در حال افزایش بود.

ترزا در گفتگویی خصوصی گفت: «باید به‌زودی اجاره‌ام را بپردازم. خیلی نگرانم.»

---

ردپای پول در شبکه کلاهبرداران گرجستانی

---

بانک‌ها برای حفاظت از مشتریان در برابر این نوع جرم‌ها روش‌های دفاعی زیادی دارند. اما کلاهبرداران راهی برای دور زدن این محافظ‌ها پیدا کرده‌اند: آنها قربانیان را به سمت استفاده از عملیات آنلاین جدیدتر یعنی نئوبانک‌ها هدایت می‌کردند. نام این بانک‌ها در اطلاعات فاش شده، باتوجه‌به سهم بازارشان، به طور غیرمنتظره‌ای زیاد تکرار شده است.

بیشترین استفاده در میان قربانیان را «روولوت» که سال گذشته مجوز بانکداری بریتانیا را دریافت کرده، داشته است. ۱۵۴ قربانی از میان هزار نفر با این بانک کار کرده‌اند. در میان قربانیان بریتانیایی هم این بانک با ۱۱۹ قربانی بیشترین استفاده را داشت و پس از آن بانک دیجیتال تازه‌تأسیس بریتانیایی «کرو» قرار دارد (۵۰ قربانی). گروه بانکی معتبر «جی‌پی‌مورگان» نیز در فهرست ۱۰ بانک برتر قرار دارد که ۱۴ قربانی از آن استفاده کرده‌اند.

اما گرفتن پول از قربانیان هنر است، نه علم. اغلب اوقات سیستم‌های بانکی به‌درستی کار می‌کردند. مارک گفت که او تلاش کرده بود ۱۲هزار پوند از «روولوت» و «اچ‌اس‌بی‌سی» منتقل کند، اما هر دو بانک انتقالات را مسدود کردند. اما در ادامه مشاورش به او گفته که یک حساب جدید باز کند که موفقیت‌آمیز بود. به مارک گفته شد: «کار با چیس خیلی راحت‌تر است».

بانک‌های «روولوت»، «کرو» و «چیس» همگی اعلام کردند که مبارزه با کلاهبرداری را بسیار جدی می‌گیرند و به طور قابل‌توجهی در این زمینه سرمایه‌گذاری کرده‌اند. متا، شرکت مالک فیس‌بوک، نیز اعلام کرد که برنامه‌ای راه‌اندازی کرده که به بانک‌ها این امکان را می‌دهد تا این نوع کلاهبرداری‌ها را گزارش کنند. داده‌ها همچنین نشان می‌دهند که تلاش‌های ضد کلاهبرداری آنها اغلب توسط خود مشتریانشان که تحت دستور مشاورانشان به کارکنان انطباق دروغ می‌گفتند، تضعیف می‌شده است.

درحالی‌که ترزا سعی می‌کرد سودهایش را برداشت کند مری به ترزا گفت: «بگو که داری لباس می‌خری و در فروشگاه هستی». سپس ترزا از حساب جدید خود در «چیس» استفاده کرد تا ۱۰هزار پوند به‌حساب شرکتی که ادعا شده بود کسب‌وکار کوچک لباس در بیرمنگام است، منتقل کند. او بعداً ۱۶هزار پوند دیگر به یک شرکت تلفن شش‌ماهه که توسط همان فرد اداره می‌شد، منتقل کرد. بررسی‌ها نشان می‌دهند که این کسب‌وکارها شرکت‌های صوری بودند و ظاهراً بخشی از خدمات پول‌شویی ارائه‌شده توسط یک شخص ثالث ناشناخته بودند. در حداقل یک مورد، حتی یک قربانی اجازه داد که پول از یک قربانی دیگر از طریق حساب او منتقل شود.

---

ناپدید شدن مسیرهای مالی در شبکه پولشویی

---

ردپای پول در برخی نقاط ناپدید می‌شود، اما اطلاعات فاش شده شامل اطلاعات درباره کسانی است که ممکن است عملیات گرجی را کنترل کرده باشند.

شوتادزه مالک و مدیر یک شرکت تبلیغاتی تلفنی گرجی به نام «AK» است که نام آن در تمام مدارک دیده می‌شود. برخی از این فایل‌ها شرکت را به دفترهای مرکز تماس در تفلیس مرتبط می‌کنند. نام «AK» به طور مرتب در مهمانی‌های کارکنان و گروه‌های پیام‌رسانی مرکز تماس ظاهر می‌شود. حروف اختصاری این نام مشابه با فردی است که شوتادزه او را «رئیس» خود می‌داند، فردی به نام آکاکی کوِخیشویلی از تفلیس.

در فوریه ۲۰۲۴، او به یکی از عواملش پیام داد و گفت: «کاکی رئیس ماست، بعضی وقت‌ها از دست ما عصبانی می‌شود، بعضی وقت‌ها هم از ما خوشش می‌آید.»

شوتادزه در مدارک فاش‌شده با اقلام لوکسی از جمله ساعت رولکس ۱۷هزار دلاری حاضر شده است، درحالی‌که کوِخیشویلی در حال رانندگی با خودروهای لوکس و سوار بر رنج روور است. عکس‌هایی که به‌صورت آنلاین پیدا شده نشان می‌دهند که این دو نفر در یک مهمانی باشکوه از «AK» در سال ۲۰۲۳ در کنار هم ایستاده‌اند. هیچ‌کدام به درخواست‌های ما برای اظهارنظر پاسخ ندادند.

حساب‌های اینستاگرام و واتساپ مردی که خود را آکاکی کوِخیشویلی می‌نامد، دارای لوگوی یک شیر با تاج است. این لوگو در یک حساب خصوصی تلگرام به نام «A.K» که داده‌ها نشان می‌دهند نقش فعالی در شرکت داشته، دیده می‌شود. او به یکی از کارکنان گفته است: «لطفاً معاملات رو اینطور ساده خراب نکنید و احساساتتان را کاملاً خاموش کنید، این مانعتان می‌شود.»

اما جذابیت و ظرافت کلاهبرداران همیشه دوام ندارد. وقتی یک قربانی با او روبرو می‌شود، مری با لحن گستاخانه گفت: «فقط برو خودت رو بکش. من می‌توانم از هر کسی کلاهبرداری کنم. تو هیچ‌وقت پاسپورت واقعی منو پیدا نمی‌کنی.»

در واقع، هویت واقعی مری و خواهرش که او هم به‌عنوان کلاهبردار فعالیت می‌کرده، از طریق این افشاگری مشخص شده است. دفتر دادستانی گرجستان می‌گوید که اکنون در حال بررسی این شبکه است، درحالی‌که نمایندگان پارلمان بریتانیا خواستار پاسخ قانونی فوری‌تری هستند. دِرِک گفت: «من این کلاهبرداری را به سازمان Action Fraud گزارش دادم، ولی گفتند که پلیس نمی‌تواند کاری کند.» مارک تسلیم شده است و حالا تلاش می‌کند تا برای دیگران همان کاری را انجام دهد که فوگل برای او کرده بود «نسل‌های جوان‌تر را از چنین تله‌ای آگاه کند.»