دوشنبه ٢٣ بهمن ١٤٠٢ ١١:٢٢

کلاهبرداری سایبری و پولشویی

از طریق فیشینگ

در این پرونده جالب ترکیبی از روشهای گوناگون توسط کلاهبرداران برای برداشت پول از حساب دیگران به کار گرفته شده است. شیوه پولشویی آنان پیچیده اماکارآمد بوده لیکن اشخاص طمعکار و بیگناه بسیاری را گرفتار کرده و برای پلیس و سیستم قضایی و سیستم بانکی گرفتاری های زیادی را ایجاد نموده است .

 

شرح واقعه

از اواخر سال ۱۳۹۷  شکایت های زیادی در شهرهای مختلف به پلس فتا واصل میشود. موضوع شکایت  شکات یک چیز است .برداشت وجه بصورت غیرقانونی از حساب شکات. اغلب صاحبان حسابهای مقصد میگویند که از طریق  تلگرام پیامهایی مبنی بر کسب درآمد از طریق کار درخانه دریافت کرده اند و با راهنمایی ارسال کننده پیام اقدام به افتتاح حساب در بانک ها و صرافی های مجازی نموده اند و اطلاعات حساب  یا کیف پول خود را به همان شخص داده اند و از هیچ چیز خبر ندارند. اصطلاحا به این افراد در پرونه  بهشتی  گفته میشد و ما هم در اینجا از آنها با همین عنوان  یاد میکنیم.

پلیس فتای شهر زنجان باندی را شناسایی میکند که پشت پرده این  برداشت ها قرار دارند.  ۲ نفر از اعضای باند در کشور ترکیه و ۳ نفر شامل یک خانم سابقه دار در داخل کشور هستند . یکی از اشخاص ساکن ترکیه با لطایف الحیلی به داخل کشور کشیده شده و در فرودگاه دستگیر میشود. ۳ نفر که داخل کشور هستند نیز دستگیر میشوند . شیوه عمل این باند به ترتیب زیر است:   

1- بدست آوردن اطلاعات بانکی بزه‌دیدگان

برخی از متهمان  از شیوه های  متفاوتی برای به دست آوردن اطلاعات کارت بانکی بزه‌دیدگان شامل : شماره کارت، تاریخ انقضا ،CCV و رمز دوم استفاده می‌کرده اند که به ترتیب عبارتند از:

 1-1- نوشتن نرم افزار به منظور جمع آوری شماره تلفن های همراه بزه‌دیدگان  بالقوه از صفحات وب یا شبکه‌های اجتماعی مانند  وب‌سایت‌های دیوار و شیپور

2-1-اجرای نرم افزار  مذکور  در اینترنت و جستجوی اتوماتیک به منظور شناسایی و جمع‌آوری شماره تلفن های همراه

3-1-شناسایی و جمع‌آوری و ساماندهی شماره تلفن های همراه  و تهیه بانک اطلاعات شماره تلفنها

4-1-تهیه متن پیامک برای ارسال به شماره تلفن های همراه جمع آوری شده مانند پیامک رجیستر نشدن گوشی و ضرورت مراجعه مخاطب وب سایت مورد نظر( صفحه فیشینگ) جهت پرداخت پول به منظور رفع مشکل رجیستری

5-1-تهیهGateway  ارسال پیامک  با هویت های جعلی

6-1- ارسال  پیامک برای شماره تلفن های همراه از طریق پنل سیستم ارسال  پیامک  انبوه و هدایت بزه‌دیدگان به صفحه  فیشینگ

7-1- تهیه صفحه فیشینگ (مانند صفحه جعلی درگاه پرداخت یا صفحه جعلی بانک ملت)

 1-7-1- تهیه Template سایت حاوی صفحه  فیشینگ

2-7-1- تهیه  Hosting برای میزبانی صفحه  فیشینگ

3-7-1-تهیه Domain  برای صفحه فیشینگ

همزمان با اجرای بند 6-1 و هدایت بزهدیدگان به صفحه فیشینگ از طریق پیامک،  شیوه‌های ذیل  نیز به همین منظور به کار گرفته می شدند :

8-1-ایجاد کانال و گروه های تلگرامی و سایر شبکه‌های اجتماعی مانند هلوملو، سوژه خنده بازی ، لاشی بازی ممنوع ،

9-1-  تهیه یا تولید نرم افزار ربات مانند صیغه یاب ،همسریاب، شارژ رایگان دانلود فیلم

10-1  تهیه یا تولید تولید نرم‌افزارهای  پرداخت خلافی‌خودرو ،انتقال کارت به   کارت ،  کارت سوخت ،ماهواره جیبی و غیره

11-1- تبلیغ نرم افزارهای ربات یا سایر نرم افزارها در گروه ها و کانال های تلگرامی

12-1-مراجعه بزه دیدگان به کانال ها و گروه هایی که اقدام به تبلیغ رباتها و نرم‌افزارها می‌کرد .

13-1 دانلود و نصب ربات ها یا نرم افزار ها توسط بزهدیدگان بر روی ابزار های الکترونیکی و استفاده از آنها

14-1- هدایت بزه‌دیدگان به صفحات فیشینگ( درگاه‌های پرداخت جعلی )

15-1-وارد کردن اطلاعات کارت ها توسط بزه‌دیدگان در صفحات فیشینگ و ارسال آنها پس از اجرای مرحله 15-1، برخی از متهمان اطلاعات کارت بزهدیدگان را به دست می‌آورند و وارد مرحله بعد می شدند .

2- اخذ موجودی حساب

1-2- نوشتن نرم افزار موج گیر جهت اخذ سریع موجودی کارتهای بانکی جمع آوری شده از طریق فیشینگ بزه‌دیده گان

2-2- ایجاد درب پشتی در نرم‌افزارهای موج گیر

3-2-فروش  یا اجاره نرم افزار موج گیر

4-2- انتشار نرم افزار موج گیر  به صورت رایگان در گروه ها و کانال های تخصصی فیشینگ  و اخذ موجودی حساب کارت های بانکی

5-2- اجرای نرم افزار موج گیر  با استفاده  از بانک اطلاعات  کارتهای بزهدیدگان و اخذ موجودی حساب کارتها ی بانکی

6-2-  تفکیک کارتهای بزه‌دیدگان بر اساس میزان موجودی  کارتها ،

برخی از متهمان ، خودشان ،اقدام به برداشت  از حساب و یا خرید شارژ می نمودند و برخی  نیز اقدام  به  فروش اطلاعات  کارتها براساس میزان موجودی  به متهمان دیگر می نمودند  و وارد مرحله  بعد می شوند .

3-  فروش یا واگذاری اطلاعات کارت های بانکی بزهدیدگان

1-3- در صورتی که موجودی کارت زیر ۳ میلیون تومان بود

1-1-3- واگذاری یا فروش کارت به متهمی که اقدام به خرید شارژ می نمود .

2-3- در صورتی که موجودی کارت بالای ۳ میلیون تومان بود.

1-2-3- واگذاری یا  فروش اطلاعات کارت به متهمی که اقدام به خرید ارز دیجیتال می‌نمود .

3-3- برداشت پول از کارت ها و واریز به حساب اشخاص بهشتی

4- برداشت پول

متهمان از چندین روش برای برداشت پول استفاده می کرده اند:

1-4-یکنفر از متهمان (س م) پس از اخذ موجودی، اطلاعات کارتها را به متهم دیگر(خانم ر ق) ارسال مینموده و وی مستقیما  پول شاکی را صرف خرید شارژ تلفن همراه مینموده است. در برخی مواقع ایشان وجوه کارت های شکات را برداشت و به کارت یکنفر از شکات دیگر (بعنوان حساب واسط) واریز می کرده و سپس با استفاده از کارت واسط اقدام به خرید شارژ تلفن همراه بصورت Bulk می کرده است

2-4-در شیوه ای دیگر آقای س م پس از اخذ موجودی، اطلاعات کارت های شکات را برای متهم دیگر(م ح) ارسال مینموده و وی وجوه کارت ها را برداشت و به کارت اشخاص بهشتی واریز میکرده است.

3-4- در شیوه ای دیگر آقای س م پس از اخذ موجودی کارت، وجوه کارت ها را برداشت و به کارت اشخاص بهشتی مورد نظر متهم(س ج) واریز مینموده و تصویر رسید انتقال وجه را به متهمارسال و بر مبنای میزان وجه انتقال یافته، مطالبه حق السهم میکرده است.

5- پولشویی

برداشت پول به روش های گوناگونی انجام گرفته است  برخی از متهمان همزمان با پولشویی اقدام به برداشت پول از حساب شکات مینمودند مانند خانم ر ق که مستقیما و با استفاده از کارت شکات اقدام به خرید شارژ میکرده است. برخی از متهمان وجوه را برداشت و  به حساب بهشتی ها واریز می نموده  و سپس با استفاده از اطلاعاتی که فرد  بهشتی  در اختیار وی قرار داده بود اقدام به خرید ارز دیجیتال و انتقال آن به کیف پول خودش می کرده  است و در برخی موارد  متهم(پولشو)  پول را از حساب شکات برداشت و به حساب اشخاص بهشتی واریز میکرده و سپس  فرد بهشتی  با هدایت و راهنمایی متهم (پولشو)اقدام به خرید ارز دیجیتال و انتقال آن به کیف پول متهم می کرده است.  در مجموع  فرایند پولشویی به شرح ذیل میباشد :

1-5-شیوه خرید شارژ تلفن همراه

1-1-5-برداشت و انتقال موجودی کارت بزهدیده به کارت واسط (سایر بزهدیدگان) به منظور اختفای رد پول

2-1-5- مراجعه به وب سایت ایرانسل و ایجاد اکانت در myirancell

 3-1-5- خرید شارژ تلفن همراه ایرانسل بصورت حجیم با مبالغ بالا مثلاً یک میلیون تومان و پرداخت پول شارژ از طریق کارت بزه‌دیدگان

4-1-5- خرید سیم کارتهای ایرانسل با کارت ملی اتباع بیگانه(افاغنه ) و یا اشخاص ناشناس و فعال کردن سیم کارت ها بر روی گوشی تلفن همراه

5-1-5-نصب نرم افزارهای بانکی بر روی تلفن همراه

6-1-5- اخذ شماره تلفن های همراه که نیاز به شارژ دارند از فردی به نام عرفان و یا اشخاص دیگر

7-1-5- شارژ  شماره تلفن همراه از طریق نرم افزار نصب شده بر روی گوشی تلفن همراهی که سیم کارتهای بی هویت یا با هویت  افاغنه در آن تعبیه شده است .

8-1-5-فروش شارژهای خریداری شده از طریق اکانت my irancell به عرفان

9-1-5- اخذ نصف ارزش ریالی شارژ ها از عرفان از طریق کارتهای بانکی دوستان یا بستگان متهم

10-1-5 برداشت حق السهم متهمی که اقدام به برداشت از حساب بزه‌دیدگان و خرید شارژ تلفن همراه نموده (۵ درصد)

11-1-5-  پرداخت حق السهم  متهمی که از طریق  فیشینگ اطلاعات کارت بزه‌دیدگان را به دست آورده و در اختیار برداشت کننده قرار داده است.

2-5-شیوه خرید ارز دیجیتال از صرافی های آنلاین

1-2-5-استخدام بهشتی ها

1-1-2-5- ایجاد کانال یا گروه کاریابی به منظور شناسایی و جمع‌آوری اطلاعات اشخاص

2-1-2-5- ارسال پیام های حاوی مطالب تبلیغی برای اشخاص در خصوص پول درآوردن از طریق اینترنت

3-1-2-5-  مشخص کردن شخصی برای پاسخگویی به درخواست ها و سوالات جویندگان کار به صورت صوتی و متنی

4-1-2-5- مشاهده پیام های تبلیغاتی و مراجعه اشخاص به کانال یا گروه کاریابی و طرح سوالاتی پیرامون موضوع کار

5-1-2-5-پاسخگویی صوتی یا متنی به مراجعه کننده و جلب اعتماد وی از طریق بیان مطالب کذب و اغوا کننده و ترغیب مراجعه کننده به همکاری و در صورت نیاز افتتاح حساب

6-1-2-5-قانع شدن یا فریب خوردن مراجعه کننده و ارسال اطلاعات مورد نیاز متهم

7-1-2-5-  مراجعه شخص به وب‌سایت‌های صرافی الکترونیکی و انجام اقدامات لازم جهت احراز هویت و ایجاد اکانت نزد صرافی و ایجاد کیف پول الکترونیکی با راهنمایی ها و ارشادات متهم

8-1-2-5- وا گذاری اطلاعات مربوط به حسابهای بانکی و شناسه و گذر واژه اکانت ایجاد شده نزد صرافی به متهم

3-5-برداشت پول از حساب بزه‌دیدگان و واریز آنها به حساب  اشخاص بهشتی

4-5- خرید ارز دیجیتال توسط متهم با استفاده از اطلاعات بهشتی و انتقال به حساب یا کیف پول متهم

5-5- تماس با بهشتی و راهنمایی وی برای خرید ارز دیجیتال با استفاده از پولهای واریز شده توسط  متهم به حساب  وی

6-5-هدایت و راهنمایی فرد بهشتی به منظور انتقال ارز دیجیتال خریداری شده به کیف متهم

در فرآیند تحقیقات متهم پنجم نیز به داخل کشور بازگشته و خود را معرفی میکند.  پرونده از دادسرای زنجان به تهران احاله میشود . پرونده های بسیاری از سراسر کشور در دادسرای ناحیه ۳۱ تهران تجمیع میگردد و به حدود ۴۰ جلد میرسد .تعداد شکات حدود ۲۵۰ نفر است که  پرونده تعداد  نفر از شکات ارتباطی به متهمان این پرونده ندارد و معلوم نیست به چه علت لف شده اند. ۱۸ حدود ۱۵۰ نفر شکات واقعی  هستند که از حساب آنان پول برداشت شده است .بقیه کسانی هستند که فریب کسب درآمد از طریق کار در منزل را خورده اند. در میان آنها اشخاص تحصیلکرده و حتی یک خانم دارای مدرک فوق لیسانس حقوق وجود دارد. علیه برخی از آنها در اثر شکایت مالباختگان در شهرهای دیگر  پرونده هایی تشکیل شده است و گاها بازداشت شده اند.  نهایتا دادسرا برای فریب خوردگان (هم شاکی و هم متهم بودند)منع تعقیب  صادر میکند . پرونده را با قرار جلب به دادرسی و کیفرخواست نسبت به ۵ متهم  به دادگاه کیفری ۲  تهران ارسال میشود و هرکدام از آنان به ۴ سال حبس به اتهام کلاهبرداری رایانه ای و ۴ سال حبس به اتهام پولشویی و پرداخت پول شکات و جزای نقدی محکوم میشوند. 

 

 






نشانی : تهران، فلکه اول شهران، انتهای خیابان شهید نظری، خیابان کوهسار، پلاک ۱۶۳، (داروخانه ستایش)، طبقه ۳، واحد ۱۳

تلفکس : 44337217 - 44337891

ایمیل : iranitlawyer@gmail.com

وکیل مسئول : رضا پرویزی