باجگیری و اخاذی اینترنتی به سبک ایرانی

پول زور وده!

با گسترش دامنه ارتباطات اینترنتی و پیدایش روزافزون ابزار مختلف برقراری تماس آنلاین و آفلاین، فرصت برای سوءاستفاده افراد سودجو و کلاهبرداران و مجرمان الکترونیکی بیش از پیش فراهم می شود. تاکنون در خصوص شیوه های مختلف کلاهبرداری نظیر کلاهبرداری اینترنتی (Internet Scam) از طریق نامه های الکترونیکی، زورگیری های خیابانی توسط اراذل و اوباش و باجگیری های سازمان یافته بارها شنیده و خوانده ایم، اما شیوه جدیدی که توسط مجرمان ایرانی و در فضای امنیتی ناشی از اغتشاشات پس از انتخابات دوره دهم ریاست جمهوری اسلامی ایران ابداع شده است، نظرها را به خود جلب می کند.

این شیوه که ترکیبی از شیوه باجگیری، اخاذی و کلاهبرداری اینترنتی و تلفنی است، مدتی است توسط عده ای از مجرمان مبتکر ایرانی طراحی و اجرا شده است. شاید برایتان جالب باشد که چندی پیش، یکی از این مجرمان مستعد قصد پیاده سازی نیت شوم خود را بر روی اینجانب داشت، اما به حول قوه الهی و کمی تفکر در شیوه پیاده سازی ترفندهای مجرمانه این شخص، ایشان نتوانستند به موفقیتی دست پیدا کنند.

از آنجاییکه در کشور عزیزمان، اینترنت و ارتباطات و تجارت الکترونیک هنوز در دوران طفولیت خود به سر می برند، و متأسفانه هنوز مردم عزیزمان از خطرها و مسائل مربوط به جرایم اینترنتی اطلاع کافی ندارند، لذا اطلاع رسانی در این زمینه و آشنایی هم وطنان عزیزمان با این شیوه های مجرمانه از اهمیت بالایی برخوردار است.

چکیده داستان

ابتدا به طور مختصر چگونگی یافتن سوژه و برقراری ارتباط با ایشان و نهایتاً چگونگی اخاذی توسط مجرم را بیان می نمائیم. سپس به بیان جزئیات خواهیم پرداخت.

1. مجرم با استفاده ازپایگاه های اینترنتی آگهی اقدام به شناسایی سوژه خود می نماید.
2. مجرم با همان نام یا نام مشابه سوژه اقدام به درج آگهی از سوی سوژه می نماید یا بطور مستقیم از تشابه اسمی آگهی دهنده های دیگر با سوژه استفاده می نماید.
3. پس از شناسایی سوژه با جستجو از طریق موتورهای جستجوگر یا از طریق سایت شخصی ایشان اطلاعاتی شخصی در مورد ایشان جمع آوری می نماید.
4. با در دست داشتن شماره تلفن تماس سوژه با ایشان تماس می گیرد و با شیوه محترمانه به طرح مسئله یا مشکل خود می پردازد.
5. سپس چندین پیامک تهدید آمیز دررابطه با طلب خواسته خود برای سوژه ارسال می نماید.
6. این کار را در روزهای آتی تکرار نموده تا فضایی از وحشت در ذهن سوژه ایجاد نماید.
7. مجدداً با ایشان تماس می گیرد و ادعاهای خود را تکرار می کند و شماره حسابی جهت واریز وجه از طریق پیامک به سوژه ارسال می کند.
8. دوباره به ارسال پیامک های متعدد می پردازد و سوژه را تهدید می نماید و فرصتی کوتاه جهت واریز وجه به سوژه می دهد.
9. سوژه یا در این فرصت پول را واریز می نماید؛ یا
10. مثل بنده در حالیکه مجرم احساس پیروزی و موفقیت می نماید، با ارسال پیامک به ایشان، از سوءنیت مجرم ابراز آگاهی نموده و بدین ترتیب مجرم تماس خود را برای همیشه قطع می نماید.

و اما شرح واقعه..

از آنجایی که اینجانب از طریق پایگاه اینترنتی شخصی خود اقدام به ارائه خدمات مختلف از جمله خدمات تحقیق و ترجمه آنلاین می کنم، لذا در جهت افزایش و جذب مشتری سایت اینترنتی خود را برای موتورهای جستجوگر اینترنتی بهینه سازی نموده و در چندین سایت آگهی، تبلیغ خدمات خود را به همراه اطلاعات تماس تلفنی، آدرس سایت و پست الکترونیک اسال نموده ام.

داستان از اینجا آغاز می شود که آقایی با نام س. نادری وارد یکی از سایت های ثبت آگهی شده و به مشاهده تبلیغات پرداخته است. سپس با پیدا کردن چند سوژه مناسب آنها را نشان کرده و با نام سوژه مورد نظر اقدام به ثبت آگهی در خصوص فروش شارژ عمده تلفن همراه نموده است. از آنجاییکه شارژ تلفن همراه از محصولات بسیار پرفروش می باشد و هزینه ای نسبتاً کمتر دارد، لذا موضوع خوبی برای کلاهبرداری و اخاذی به نظر می رسد.

نکته امنیتی: از آنجاییکه در سایت های آگهی هیچگونه نظارتی بر روی هویت اشخاص آگهی دهنده نمی شود، لذا هرگونه سوءاستفاده از هویت افراد یا به عبارتی سرقت هویت (Identity Theft) امکان پذیر است. این امر شامل کلیه سایت های ثبت آگهی در سراسر جهان بوده و تنها مختص سایت های فارسی نمی باشد.

حال با مراجعه آقای نادری به صفحه آگهی اصلی سوژه، و مراجعه به سایت سوژه از طریق پیوند های موجود، در صدد جمع آوری اطلاعات شخصی بیشتر در خصوص ایشان می باشد تا در هنگام تماس با سوژه با پیش زمینه ای آگاه تر وارد صحبت شده و اخاذی طبیعی تر و موجه جلوه نماید. در این جهت از اطلاعات سایت سوژه، رزومه کاری، سوابق کاری و تحصیلات و سایت های مرتبط نظیر سایت متخصصین ایرانی (irexpert.ir) اقدام به جمع آوری اطلاعات تکمیلی می نماید.

نکته امنیتی: متأسفانه سایت متخصصین ایران (irexpert.ir) از حیث حفاظت از اطلاعات شخصی کاربران و حریم خصوصی آنها ایراد داشته و اطلاعات مهمی نظیر تاریخ تولد افراد و نام و نام خانوادگی کامل آنها را در اختیار همگان قرار می دهد. در حالیکه جهت حفظ حریم خصوصی افراد، چنین اطلاعاتی باید صرفاً در دسترس کاربران سایت یا فهرست دوستان متخصصین قرار داده شود.

با در دست داشتن اطلاعاتی نظیر نام، نام خانوادگی، تاریخ تولد، عکس و دیگر اطلاعات، آقای نادری با سوژه (اینجانب) از تلفن همراه تماس گرفته و با لحنی محترمانه بیان نمودند که هفته گذشته با بنده تماس گرفته اند و در خصوص خرید عمده کارت شارژ تلفن همراه صحبت نموده و بنده شماره حسابی جهت واریز وجه به ایشان ارائه نموده ام. نکته جالب اینجاست که ایشان ادعا می نمایند بنده شماره حسابی با نام شخصی دیگر به ایشان ارائه نموده ام. ایشان نیز به ادعای خود هزینه را به حساب یاد شده واریز نموده و طبق قرار باید رمزهای شارژ برای ایشان از طریق ایمیل ارسال می شده، اما با وجود پرداخت، متأسفانه رمزها ارسال نشده است. بنده نیز داشتن تماس با ایشان را رد نمودم و به ایشان ابراز داشتم که اصلاً در زمینه کارت شارژ فعالیتی نداشته و تا به حال با ایشان صحبت نکرده ام. ایشان نیز اصرار داشتند که با بنده تماس داشته و اطلاعات کاملی از مشخصات بنده در دست دارند و نیز عکس مرا دیده اند.

یک سؤال اینجا مطرح است:

چرا طبق ادعای آقای نادری، اطلاعات حساب شخصی غیر از خودم را به مشتری داده بودم؟

جواب این سؤال از دو جنبه قابل بررسی است:

1. جنبه اتهام کلاهبرداری سوژه (اینجانب): تا آقای نادری (مجرم) بتواند ادعا کند که بنده از ایشان کلاهبرداری نموده و پول ایشان را از طریق شخص ثالث خورده ام تا خودم گیر نیافتم. دوم اینکه چنین امری قابل پیگیری از طریق بانک مقصد نباشد.
2. جنبه مجرمی (آقای نادری): گیر نیافتادن ایشان در بدو اجرای نقشه شوم اخاذی. ضمناً ایشان نامی از شخص ثالث نبردند، و از آنجاییکه برای بنده نیز اصلاً اهمیتی نداشت که به چه حسابی پول واریز کرده اند ( چراکه درصورت صحت موضوع نیز، این موضوع با بنده ارتباطی نداشت)، لذا نام شخص ثالث را نپرسیدم.

نکته امنیتی: کلاهبرداران اینترنتی برای اینکه در هر مرحله از نقشه مجرمانه خود لو نروند یا به نحوی گیر نیافتند، از تلفن های عمومی یا خطوط تلفن همراه تماس می گیرند. آقای نادری تماس های خود را از طریق دو خط سیار همراه اول و یک خط ایرانسل می گرفتند. این ترفند جنبه رد گم کردن و سردرگمی بیشتر سوژه را در بر دارد.

نکته امنیتی: به هنگام دریافت نامه الکترونیکی، حتماً به قسمت دوم نام دامنه یعنی عبارت بعد از @ توجه کنید. به عنوان مثال آدرس support@yahoo.com با آدرس support@yahou.com متفاوت است. ممکن است از طرف آدرس پست الکترونیکیی که ادعا می کند تیم پشتیبانی فیس بوک است نامه دریافت کنید که درخواست نموده اند که به دلایل امنیتی رمز خود را عوض کنید. به فرض مثال اگر آدرسی که به شما داده باشند http://facebook.wyt23479.com/lsadhfkdh12/ باشد، این سایت یک سایت Phishing (و تقلبی) با ظاهری دقیقاً شبیه فیس بوک می باشد که اقدام به دزدیدن اطلاعات کاربری شما و سوءاستفاده از حساب کاربری شما می نماید. سایت های فیشینگ در خصوص بانک ها نیز به وفور دیده می شوند. به عنوان مثال ممکن است ایمیلی دریافت کنید که ظاهر ماجرا از این قرار است که از بانک سامان ارسال شده است. آدرس اصلی سایت بانک سامان www.sb24.com است. حال از آنجایی sb25.com یا sb34.com با sb24.com شباهت دارند، ممکن است کاربران با دیدن آدرس هایی اینچنینی که معمولاً ادامه دار هستند (مثال: http://www.sb34.com/kjdfdhlohifr8uinvlfmv8893/id=99262653829/fukghu) به نام دامنه به طور دقیق توجه نکنند و در دام بیقتند.

ادامه ماجرا…

نهایتاً تلفن قطع شد. البته به عقیده بنده ایشان خود تلفن را قطع نمودند، چراکه دیدند با بحث در این مورد نمی توانند به جایی برسند. لذا به ارسال پیامک های تهدیدآمیز روی آوردند.

متن پیامک ها به شرح ذیل می باشد:

متن پیامک ارسالی از خطوط همراه اول با پیش شماره ۰۹۱۸:

آقای عزیز، سایت شما کنار اسمتون هست. بنده خودم مأمور آگاهی هستم. اهل کردستانم. در حال پیگیری پرونده می باشم. به زودی همه چیز مشخص می شود. خدا کنه شما نباشی. یه نوع بازی با مرگه!

با نگاهی به این پیامک نکات ذیل به ذهن خطور می نماید:

1. بکارگیری عبارت “آقای عزیز” نشان از سعی و تلاش مجرم مبتکر بر جدی و واقعی جلوه دادن ماجراست. ایشان کاملاً جدی و با اعتماد به نفس کامل و حق جانب نسبت به ایراد عبارت اول می پردازد.
2. بکارگیری “سایت شما کنار اسمتون هست” نشان از تحقیقات مجرم در خصوص سوژه و داشتن اطلاعات نسبی از ایشان، کار ایشان می باشد.
3. بکارگیری “بنده خودم مأمور آگاهی هستم” خیلی ناشیانه است. اما شاید در ذهن برخی افراد استفاده از چنین عباراتی ایجاد وحشت یا ترس از به مخمصه افتادن بنماید. اما منطقی که فکر کنیم می بینیم که اولاً هیچ مأمور آگاهی خود را به این راحتی لو نمی دهد و مهمتر از همه چنین کاری را از طریق پیامک انجام نمی دهد. در عوض از طریق مجاری قانونی ظرف مدت کوتاهی مجرم یا کلاهبردار را پیدا نموده و به جزای اعمال خود می رساند. متأسفانه در گذشته در جراید خوانده ایم که افراد مجرم با پوشش لباس مأمورین قانون اقدام به اخاذی و زورگیری نموده اند.
4. بکارگیری عبارت “اهل کردستانم” سوءاستفاده از خصیصه محترم غیور یودن مردم عزیز کردستان و ایجاد ترس و واهمه در ذهن سوژه می باشد.
5. بکارگیری عبارت “در حال پیگیری پرونده می باشم” نیز ناشیانه می باشد. باز مربوط به لو دادن ادعای مأموریت است.
6. بکارگیری عبارت “به زودی همه چیز مشخص می شود” جنبه تهدیدآمیز و تزریق آدرنالین به ماجرا می باشد. شاید با این حرف قصد داشته اند کمی به ماجرا سرعت بخشیده و جنبه فورت قضیه را بیان نمایند.
7. بکارگیری عبارت “خدا کنه شما نباشی” باز هم دادن جنبه منطقی و عدالت خواهانه به ماجراست.
8. بکارگیری عبارت “یه نوع بازی با مرگه” باز ایجاد وحشت و ترس در دل سوژه می باشد.

متن پیامک ارسالی از خطوط همراه اول با پیش شماره ۰۹۱۸:

من تمامی آدرس و مشخصات شما را دارم. خاهش می کنم کار دست خودتون ندید. تازه عکستونو هم دارم.

1. بکارگیری عبارت “من تمامی آدرس و مشخصات شما را دارم” جنبه آگاهی مجرم از اطلاعات شخصی سوژه را دارد. سوژه در خصوص آدرس دروغ گفته اما طبق گفته های خودشان سایر اطلاعات را از سایت متخصصین ایران (irexpert.ir) دریافت نموده. امیدوارم سایت متخصصین ایران نسبت به برطرف نمودن این نقض حریم خصوصی کاربران اقدام عاجل نماید.
2. بکارگیری “خاهش می کنم کار دست خودتون ندید” جنبه تهدیدآمیز دارد. ضمن اینکه عدم درج صحیح واژه “خواهش” در پیامک نشان از سطح پایین سواد مجرم است. جنبه خواهش ایشان نیز سعی بر حق به جانب جلوه دادن ایشان و ابراز اهمیت و دلسوزی ایشان در خصوص گیر نیافتادن سوژه می باشد.
3. بکارگیری عبارت “تازه عکستونو هم دارم” به خیال مجرم کار شاقی است که انجام داده اند. باز هم جنبه تهدیدآمیز قضیه را نشان می دهد. همه می دانیم که امروزه با ثبت نام در جوامع مجازی نظیر سایت متخصصین ایران، فیس بوک و غیره الصاق عکس جزو عناصر نمایه یا پروفایل شخصی افراد می باشد.

نکته امنیتی: در جهت حفظ و حراست از عکس ها و تصاویر خصوصی و شخصی خود پیشنهاد می شود از درج تصاویر با کیفیت بالا خودداری نمائید، چراکه مجرمانی نظیر آقای نادری ممکن است راهی برای سوءاستفاده از تصویرتان پیدا نمایند. به عنوان مثال: صدور کارت شناسایی جعلی، شناسنامه جعلی و غیره. همواره سعی نمائید تصاویر خود را با پس زمینه های طبیعت، کیفیت متوسط تا پایین، و تغییر در رنگ اصلی تصاویر، در وب قرار دهید تا احتمال سوءاستفاده از آنها توسط افراد مجرم کاهش یابد.

صبح روز بعد..

صبح روز بعد، مجرم با ارسال پیامک ذیل سعی در ایجاد ترس در سوژه و نیز اعلام پیگیری قضیه را نمود:

پیدات می کنم نامرد کلاهبردار

نکته جالب توجه اینجاست که بر خلاف ادعای ایشان مبنی بر مأمور اداره آگاهی بودن، کمی پیدا کردن اینجانب به طول انجامیده بود. چراکه به ادعای ایشان در حدود ۴ الی ۵ روز قبل پول را به حساب شخص ثالث واریز نموده بودند.

تلاش های آخر مجرمانه

اما در روز بعد در کمال ناباوری اینجانب، این مجرم ساعی مجدداً تماس تلفنی برقرار نمودند. این بار به تماس دو روز پیششان اشاره نموده و سپس شروع به تهمت به کلاهبرداری و تهدید نمودند. از جملات تهدیدآمیز ایشان می توان به موارد ذیل اشاره نمود:

1. حرف های باطلی نظیر “شما تهرانی ها فکر کردید ما شهرستانی هستیم و نمی فهمیم. فکر کردید زرنگید”. مجرم مبتکر سکونت اینجانب در تهران را از آگهی خدمات اینجانب که شهر ارائه خدمات را تهران درج نموده بودم متوجه شده بودند.
2. حرف های تهدیدآمیزی نظیر “ما خون دادیم و خون می ریزیم!”. اشاره ایشان از خون دادن انتصاب خود و سوءاستفاده از زمان انقلاب و دوران دفاع مقدس می باشد. “خون می ریزیم” هم اشاره به اینکه “اگر پول زور ندی خونت را می ریزم!”.
3. حرف های تهدیدآمیزی نظیر “خودت و خانوادت را پیدا می کنم و بلایی سرتون میارم که.. آبروتون را می برم..”
4. IPات را هم دارم. میام سراغت!! آخر یک نفر نیست به این آقا بگوید آدم بی سواد، تو مگر صاحب سایت آگهی بودی که IP من را به دست آوردی؟ خوب این از بی سوادی مجرم بود. اگرچه در لا به لای حرف های خود ادعا کرده بود که دانشجوی مهندسی کامپیوتر هست و IP بنده را پیدا کرده، درصورتیکه چنین کاری اصلاً برای ایشان ممکن نبوده است. این هم از آن حرفا بود..

باز از مجرم اصرار، از سوژه انکار..

نهایتاً ایشان با لحنی تهدیدآمیز فرمودند که “تا فردا بهت فرصت میدم که پولمو بریزی به حسابم وگرنه..”

در سؤال بنده از ایشان که چقدر پول ریختید به حساب آن شخص، فرمودند: ۲ میلیون تومان! بنده نیز به ایشان گفتم که شما خیلی ساده لوحید که ۲ میلیون تومان ندیده و نشناخته به حساب شخص ثالث می ریزید.

در اینجا چند نکته مطرح است:

1. واریز دو میلیون تومان پول آن هم به صورت ندیده و نشناخته کاری غیرمنطقی و دور از ذهن است.
2. ایشان باید آدم خیلی ساده لوحی می بودند که به ادعای خود با بنده صحبت نموده و پول را به حساب دیگر واریز نموده اند.
3. چرا ایشان کارت شارژهای مورد نظر خود را از نمایندگی شرکت ارائه دهنده در شهر خود خریداری نکرده بودند؟ هرکی حدس بزنه جایزه داره!
4. چگونه اینقدر مطمئن بودند که اصلاً با بنده صحبت کرده بودند؟ با قطعی های تلفن همراه و صدای نه چندان شفاف مکالمات، اسب تیزگوش نیز به سختی بتواند مکالمه کند، چه برسد به…
5. چرا ادعای خود را از طریق مراجع قانونی پیگیری نکردند؟ حتماً دلیل خوبی داشتند..

اگرچه جواب به این سؤالات نیت شوم این شخص را برملا می کند، اما این شخص دست بردار نبود و اگرچه از ایشان درخواست کرده بودم که دیگر مزاحم بنده نشوند، اما ایشان دست بردار نبودند.

خلاصه اینکه تلفن قطع شد و با ضرب العجل یک روزه که برای بنده تعیین نموده بودند، بنده را با شماره کارت بانکی خود و مشتی پیامک تهدیدآمیز دیگر که در ذیل مشاهده می نمائید بمباران کردند.. (وای چقدر ترسیدم.. )

متن پیامک ارسالی از خطوط همراه اول با پیش شماره ۰۹۱۸:

کلاهبردار پیدات می کنم بلایی به سرت میارم که هیچ وقت یادت نره

پس چرا اینقدر تعلل؟!!در پیامکی به ایشان اخطار دادم که خطشان را دادم کنترل بکنند.

از ترس ردیابی با یک خط دیگر ادامه دادند.

متن دو بار پیامک ارسالی از تلفن همراه اعتباری ایرانسل با پیش شماره ۰۹۳۶:

خدا شاهده سرتو از اون لاشه کثیفت مثل یه حیوان جدا می کنم *** نامرد. تا فردا بهت فرصت میدم به خدا نابودت می کنم.

این پیامک نهایت تلاش ایشان برای اخاذی بود. به ایشان گفتم که این شماره ات هم دادم کنترل، اگر جرأت داری باز تماس بگیر یا SMS بفرست.

ایشان از دو میلیون تومان پولشان صرفنظر کردند.

شاید هم تصمیم گرفتند از کسی دیگر آنرا طلب کنند.

نتیجه گیری

اگرچه به جز چند پیامک، این مجرم کلاهبردار برای اینجانب هزینه دیگری نداشتند، اما چنین اشخاصی روزانه در سرتاسر جهان به شیوه های مختلف از مردم کلاهبرداری و اخاذی می کنند.

با گسترش فعالیت های اینترنتی و کاربرد اینترنت به عنوان ابزاری برای تعامل با نهادها، بانک ها و اشخاص، اینگونه اتفاقات بیشتر و بیشتر گریبانگیر مردمان این خاک خواهد شد. لذا این ماجرا زنگ خطریست برای کاربران اینترنت ایرانی برای اینکه آگاه باشند و هوشیار، چراکه چنین افرادی در کمین نشسته و از این راه کسب درآمد می کنند.

بدین ترتیب لزوم آگاه سازی فردی افراد جامعه و کاربران اینترنت و شبکه های کامپیوتری در خصوص این مجرمان و ترفندها و شیوه های مجرمانه شان بیش از پیش حس می شود.

ضمن اینکه نیاز به اتخاذ تمهیدات پیشگیرانه قضایی توسط قوه قضائیه و توجه بیشتر به جرایم رایانه ای، و نیز اتخاذ قوانین و مجازات های سرسختانه برای افراد سودجو، و همچنین لزوم فعالسازی هرچه سریعتر امضای دیجیتالی برای تاجران آنلاین بیش از هر زمان دیگری حس می شود.

به امید اینکه روزی جامعه ای داشته باشیم به دور از دزدی، تقلب، دروغ، کلاهبرداری و زورگیری و ظلم.

تا رسیدن به مدینه فاضله، به خانواده، دوستان و آشنایان خود آموزش دهیم که چگونه متضرر نشوند. این خود یک نوع دستگیری دزدان و مجرمان است، چراکه در صورتیکه جلوی سوءاستفاده و دزدی آنها گرفته شود، جلوی کسب درآمدشان گرفته می شود.

هیچ مطلبی مرتبط با این مطلب درحال حاضر وجود ندارد.