شیعه نیوز: تقریباً هشت ماه از اجباری شدن فعال سازی رمز پویا برای انتقال وجه بیشتر از ۱۰۰ هزار تومان میگذرد. اگرچه در این مدت بهگفته مقامهای رسمی آمار پروندههای فیشینگ کاهش پیدا کرده، اما هنوز صفر نشده است، تا جایی که در موج اخیر کلاهبرداری ها ، این پیامکها نه از سوی سامانههای ارسال پیامک بلکه از طرف شمارههای شخصی ارسال میشدند، این سیمکارتها از کجا میآیند؟ این سؤالی است که در گزارش زیر یک کارشناس آیتی به آن جواب میدهد.
فیشینگ چیست؟
فیشینگ نوعی کلاهبرداری اینترنتی است که در آن با استفاده از یک لینک جعلی از کاربر خواسته میشود اطلاعات شخصی خود را وارد کند و بدین طریق میتوان از این اطلاعات سوءاستفاده کرد. در کشور ما رایجترین نوع آن پیامکها و ایمیلهای شامل لینک به صفحه پرداخت بانکی جعلی است که با سوءاستفاده از احساسات افراد به اطلاعات کارت بانکی آنها دسترسی پیدا میکنند و در یک عملیات کارت بانکیشان را خالی میکنند.
برای مثال با ارسال پیامکهایی مثل وام مسکن، کمکهزینه کرونا، خرید کتابهای مدرسه، عضویت در بورس و... بههمراه یک لینک افراد را بهسمت سایتهایی میکشانند که شبیه به یک صفحه بانک طراحی شده است؛ اما نه این سایتها صفحه بانکی هستند و نه ارسالکنندگان برای شما دل سوزاندهاند. آنها با گرفتن اطلاعات حساب بانکی شما در یک چشم به هم زدن حسابتان را خالی و دستتان را از همه چیز کوتاه میکنند، حتی وقتی رمز پویا داشته باشید بهسرعت وارد میشوند و در یک چشم به هم زدن در همان مدت زمان کوتاه اعتبار رمز پویا تمام حسابتان را میتکانند. اگرچه روزی نیست که پلیس خبری از کشف و بازداشت این کلاهبرداران ندهد، اما بهنظر میرسد که مشکل کمی ریشهایتر، یعنی در امنیت کلاهبرداران برای ارسال این پیامکهای دروغین از طریق سیمکارتهای بدون هویت باشد.
سیمکارتهای کلاهبرداران هویت دارند
سهراب خسروی کارشناس آیتی درباره سیمکارتهایی که ارسالکننده پیامهای فیشینگ هستند میگوید: «این سیمکارتها کاملاً بیهویت نیستند بلکه متعلق به افرادی هستند که بهازای دریافت پول به نامشان سیمکارتها را به کلاهبرداران میفروشند، برای مثال کلاهبرداران با شناسنامه فردی معتاد یا یک مجرم محکوم به حبس ابد و به نام او ده سیمکارت میخرند و از آن استفاده میکنند، به همین دلیل باید گفت سیمکارت بدون هویت وجود خارجی ندارد بلکه در واقع از هویت این افراد سوءاستفاده میشود.»
او درباره سوءاستفاده از سیمکارتها در گذشته توضیح میدهد: «۱۱ تا ۱۲ سال پیش برخی از اپراتورها بدون هویتیابی مشخص به هر فرد با هر تعداد که میخواستند سیمکارت میفروختند، بعداً با فشار آوردن دستگاههای دولتی دیگر احراز هویت برای دریافت سیمکارت اجباری شد، به همین دلیل سیمکارتهای موجود همه هویتدار هستند، اما ممکن است متعلق به فرد معتادی باشد که به پول نیاز دارد و از او خریداری شده است، اگر هم جرمی با این سیمکارت رخ دهد مسئولیت آن با همان فرد است.»
این کارشناس آیتی درباره فرایند احراز هویت در اپراتورهای مخابراتی میگوید: «امروزه احراز هویت همه اپراتورها حضوری است. متصدیان اطلاعات هویتی افراد خریدار را چک میکنند که درست باشد و سپس به او سیمکارت میفروشند، به همین دلیل احتمال اینکه سیمکارت بدون هویت از طریق اپراتورها نشت پیدا کند وجود ندارد.».
علیرغم این توضیحها پیش از این رئیس پلیس فتای استان تهران از وجود میلیونها سیمکارت بدون هویت خبر داده بود که از طریق ایرانسل به دست کلاهبرداران میرسید: «با ورود توریستها سه سیمکارت به آنها میدهد و پس از خروج آنها دو سیمکارت آن به دست دلالان میافتد و در بازار میان مجرمان به فروش میرسد.»، با این حال شرکت ایرانسل با تکذیب این اظهار نظر اعلام کرد که سیمکارتهای گردشگری یا توریستی، صرفاً با ارائه گذرنامه برای اتباع هنگام ورود به کشور، بهطور موقت فعال میشوند و ایرانسل پس از ۳۰ روز، این سیمکارتها را خودکار غیرفعال میکند، بنابراین سیمکارتهای بدون هویت گاه متعلق به افراد نیازمند و گاه متعلق به اتباع خارجی و گردشگران هستند که به دست کلاهبرداران میافتند و پیامکهای فیشینگ از طریق آن برای مردم ارسال میشود، پیامهایی که گروه زیادی از افراد جامعه را به خطر میاندازد و پروندههای مالی زیادی را در کلانتریها روی هم انبار میکند.
آذرماه سال گذشته جانشین پلیس فتا تعداد این پروندههای شکایتی را در تهران ۲۰ هزار پرونده عنوان کرده بود، شکایتهایی که شامل مالباختگانی از یک تا ۴۰۰ میلیون تومان میشد و تمام کشور را از شمال تا جنوب و شرق تا غرب درگیر خود کرده بود.