تله‌ها و کلاهبرداری‌ سیستماتیک در فضای مجازی

سایت مدارا- یادداشت روژین حسینی. این روزها اخبار و توصیه‌های بسیاری ازسمت معاونت‌ها و روابط عمومی سازمان‌های دولتی و قانونی دریافت می‌کنیم که روی هر لینکی کلیک نکنید، یا به فلان سرشماره اعتماد نکنید، حتی کار تا آن‌جا پیش رفت که سامانه ثنا که خودش یک سامانه قانونی است و افراد حقوقی و حقیقی را هنگام ورود تفکیک می‌کند؛ برای ثبت نام نیاز به شماره سریال شناسنامه و کد ملی ما دارد. اما چه فایده؟ لینک‌های مجعول برای خالی کردن حساب مالی کماکان دریافت می‌شده است. این‌که چندین نفر قربانی طمع و بازی و البته کلاهبرداری این دست اقدامات شده‌اند طبعاً نیازمند واکاوی‌ها و تدقیق بیشتر در میان افراد و گروه‌ها است که در خصوص فضای مجازی، شماره‌های تلفن ایرانسل و همراه اول و صدالبته شماره‌های سازمانی دسترسی بی حد و حصری در اختیار دارند.
چند وقت پیش در یک فروشگاه خانمی مضطرب را دیدم که می‌گفت با کلیک روی لینکی که گویا از سامانه ثنا برایش ارسال شده بوده حسابش خالی شده است. فروشنده هم حتی ازین دست فریبکاری‌ها با خبر بود و داشت خانم میانسال را نصیحت می‌کرد که روی هر لینکی کلیک نکند، یا وارد هر گروه و کانالی در تلگرام نشود. از کسانی که در حوزه دیتا آنالیز فعالیت می‌کردند پرس و جو کردم، گفتند این یک جور کلاهبرداری رایج است که به‌ویژه در سال‌های اخیر ترویج آن بیش از پیش شده است. بماند که سخت‌افزارهایی هم برای این کار تعبیه شده. اما اگر بخواهم برگردم به خالی شدن حساب آن خانم میانسال و توصیه یک فروشنده به او، باید با قاطعیت گفت این کژکاردی‌ها و سوء‌استفاده‌ها «همه‌گیر» شده است. «همه‌گیری» دیگر یک آسیب اجتماعی برای جامعه در کوتاه‌مدت و افراد خاص نیست و با اطلاعیه حل نمی‌شود؛ چراکه این فرآیند دیگر به حالت سیستماتیک در جریان است و فقط توسط چند کلاهبردار حرفه‌ای در شرف وقوع نیست؛ بلکه می‎تواند حتی محفلی، فردی و از طریق دسترسی‌‌هایی در سامانه‌های آنلاین به یک فرد و افراد معمولی باشد. درواقع آ‌نچه تا پیش از این اگر «جیب‌بری» را به عنوان یک جرم مشهود دسته‌بندی می‌کرد اکنون توسط افرادی در فضای مجازی مشهود است که ممکن است حتی توسط نزدیکان خود قربانی انجام شده باشد. انتشار این دست جرایم و اطلاع‌رسانی در مورد آن ازاین رو الزامی است که هم آن را وارد حیطه جرایم سایبری مشهود می‌کند و هم احتمال می‌رود تا حدودی توجه اهل فن در دولت را به موازات و ملازم قانونی‌اش به طور مستمر پیگیری کنند.
میزان فزاینده و عادی شدن این روال یعنی کلاهبرداری و فساد در فضای سایبری و خطوط تلفن هم به شکل سیستماتیک درآمده است.بنابراین پای‌بست آن باید چیزی بیش از اعلان صرف توسط پیامک‌ه توصیه‌ها باشد. دلیل نوشتن این گزارش نیز دقیقا وقایع مشابهی بود که برای من و نزدیکانم به طور مکرر انجام می‌شد. گاهی با اعتماد غلط و گاهی از طریق ناآگاهی که البته جای آن آگاهی از طریق رسانه‌هاست و میانجی‌‌ها تا پیش‌گیری آن توسط نهادهای قانونی مرتبط به طور جدی ومسدودسازی دسترسی‌های غیرمجاز.
امروز برای بار چندم یک سفارش عادی از طریق دیجی‌کالا به آدرس دیگری فرستاده شد. پشتیبانی تماس گرفت و گفت اشکال سیستمی بوده است. کمی بعدتر در سازمانی خصوصی بابت کنکور ثبت نام کردم. از سمت سازمان مذکور که بنا بود تماس بگیرند مثل گذشته، تماسی دریافت نکردم. وقتی دیدم فقط در یک روز در حال دریافت چندین پیامک از چندین سرشماره‌ی منتسب به همراه اول و ایرانسل هستم یا به اشتباه اخطار به پایان رسیدن شارژ تلفن همراهم را دریافت می‌کنم و هشدار قطع دوطرفه آن(!) بابت مبلغی کمتر از صدهزارتومان را، و این در حالی است که سیم‌کارت‌های مورد استفاده من هردو خطوط ثابت هستند و نه اعتباری، خرید بسته‌های اینترنتی با هشدارهای پی در پی پیامک می‌شود اما شماره مذکور در خود سایت‌های خطوط همراه هیچ ارتباطی به این فعالیت اینترنتی‌ام ندارند، تصمیم گرفتم یکی از همین پلن‌های تکراری کلاهبرداری و دام را تا مرحله دریافت سودشان جلو ببرم. در انتها متوجه شدمکار این افراد اخاذی است و در قبال استرداد مبلغی با تهدید و اخاذی مواجهم. در نتیجه تصمیم گرفتم گزارشی از حادثه‌ای سیستماتیک و تکرارشونده بنویسم، که اگرچه در حال حاضر مالی‌باخته باشم اما انتشار آن را واجب دیدم. این‌بار در یک کانال تلگرامی تبلیغاتی مبنی بر دریافت مبلغی به دلار دریافت کردم بابت کاری نامشخص و مبهم در ساعات معین. سه مرحله ارجاع داده شدم به چند نفر و در نهایت حدود شش میلیون تومان برای حساب شخصی به نام شخصی به اسم حدیثه ایلخانی حسینی واریز کردم. از آنجایی که با برنامه خود بانک وارد شدم مشخص بود حساب واقعا متعلق به همین شخص است و دو حساب دارد. اینکه عامل نیز خود این فرد باشد را اطلاعی ندارم. اکانت‌ها طبعا نام و نشان مشخص نداشتند.

مبلغ را پایا کردم چراکه برای انصراف من از کاری که در طول چند دقیقه انجام نداده بودم و درواقع مشغول رصد کار خود این افراد بودم و سر کلاس دیگری نشسته بودم مرتب با من تماس گرفته می‌شد [از طریق تلگرام با اینکه شماره تلفن من را داشتند] که «مبلغ دیگری بابت تسویه مالیاتی واریز کنید». گفتم من اصلاً معاملات ارزی انجام نمی‌دهم. مبالغ قبل را هم پایا کردم. گفتنم فقط منتظر می‌مانم مبلغ را استرداد کنید باتوجه به اینکه نه همکاری داشته‌ام و نه شرکتی که ادعا می‌کنید در دبی فعالیت می‌کند واقعی است، هرچه سریعتر مبلغ را استرداد کنید. تقریباً تهدید کردند که شکایت می‌کنیم. پرسیدم از چه بابت و به کجا!؟ گفتند مالیات. پرسیدم شما اگر مسئول مالیات هستید دقت نکردید پیش‌بینی کرده بودم تنها بهانه برای دادن کد پرسنلی به بنده ادعای انجام کار و دریافت حقوق است؛ بنابراین در توضیحات پایا نوشته بودم «تسویه مالیات».گفتند تسویه نشده. اما خوب در فیش واریزی موجود است. بنابراین به تهدید بابت شکایت ادامه دادند. «ثبت ابلاغیه». این عبارت آشنایی بود که مدام تکرار کردند و البته پیشتر توسط سامانه ثنا دو بار دیگر هم با لینک برایم ارسال شده بود. درواقع کلیدواژه‌های تکراری ناشیانه انجام شده بود. درحالی که وقتی بدون کلیک روی لینک، وارد سامانه می‌شدیم یا ابلاغیه‌ای موجود نبود و یا اینکه پیوستی وجود نداشت. بیشتر این به ذهن متبادر می‌شد که فرد مذکور با داشتن کلیه یا یکسری اطلاعات از شخص، تصویری از یک ابلاغیه را تزیین به شکلی مشابه فرم قضایی آراسته کرده است؛ بدون مهر دادستان، دادگستری و یا مسئول شعبه و…
مبلغی که من از دست دادم البته برای من کلان نبود اما طی این مدت حساب آن شاید بسیار بیش از این‌ها باشد. احتمالا لازم است در پیشمایشی بعدی و با رجوع به افراد قربانی میزان این دست کلاهبرداری‌ها تخمین زده شود. هک و ورورد و شخصی‌سازی تلفن و ایمیل گوگل و شماره و سیستم عامل و اکانت و استفاده از فیلترشکن‌های ناامن کار را برای افراد آشنا به کدنویسی بسیار آسان کرده است. این یعنی حتی اگر با سیستم جدیدی وارد شود تحت کنترل بودن شما قابل تضمین نیست. تضمینی نیست که فقط دسترسی خصوصی داشته باشید آن هم بعنوان یک فرد کاملا عادی.
خلاصه اینکه حریم شخصی نمی‌بایست از ماشین و خانه و کوچه و خیابان به وسایل شخصی و دستکاری ولتاژهای برقی منازل و آسیب زدن به دستگاه‌هایی با کاربری اتصالی هم کشیده می‌شد. البته انتشار این گزارش را به خود این افراد هم اطلاع دادم و با چند سوال متوجه شدم شناختی نیز از من دارند… در نهایت با حالت تهدیدآمیز گفتند: «بفرمایید تشریف بیاورید به شهرِ … » جایی که زادگاه من است! با احتمال تقریبی می‌توان گفت این افراد تا حدی نیز شناخت قبلی از ما دارند. گاهی هم البته به طور رندم انجام می‌شود. کمترین آسیب آن این است که شهروندان دیگر نمی‌دانند طبق چه اصولی باید امور خود در فضای مجازی را پیش ببرند و قدرت تشخیص و اعتماد خود را از دست خواهند داد. این حس ناامنی نیز طبعا تبعات جبران‌ناپذیری در پی دارد.
درادامه تلاش خواهم کرد این گزارش را در بخش‌های دیگر و رسانه‌ها ثبت کنم اما شاید هم همان‌طور که دوستی گفت کاری است که شده وهیچ کاری نمی‌شود کرد و فایده‌ای ندارد. امیدوارم سود حاصل از پمپاژ ناامیدی در جامعه و تکثیر آن توسط افراد و شیوع این بیماری که فقط صدمه به «دیگری» است، تاحدی رو به محدود شدن برود. و سرزنش و خودمقصرپنداری به جای راهکارها بنشیند. این میزان ناامیدی از دزدی در روز روشن و عدم پیگیری آن خود نوعی وضعیت بی تفاوتی نسبت به دیگری است که امید است تا از گردونه و حاشیه امن خارج نشده‌اند پیش نیاید و فروکش کند. به‌هرحال فصل سرماست و ظاهراً این‌بار دست‌ها در گریبان هم است!! فصلِ دروغ، خشکسالی و دشمن.