رئیس پلیس فتا استان تهران از دستگیری یک باند کلاهبرداری خبر داد که در پوشش پشتیبان روبیکا، شاد و ایتا به تلگرام شهروندان نفوذ می‌کردند.

با عنایت به آخرین اخبار داخلی، سردار داوود معظمی گودرزی، رئیس پلیس فتا تهران بزرگ اعلام کرد که مأموران این پلیس در پی پیگیری‌های تخصصی موفق به شناسایی و انهدام یک باند پنج‌نفره سایبری شدند که با شیوه‌ای تازه اقدام به دسترسی غیرمجاز به حساب‌های کاربری شهروندان در شبکه اجتماعی تلگرام کرده بودند. به گفته وی، اعضای این باند با تظاهر به نقش پشتیبان فنی برنامه‌های داخلی پرکاربرد مانند روبیکا، شاد و ایتا وارد گفت‌وگو با قربانیان می‌شدند و از طرق مختلف موفق به دریافت کد ورود تلگرام افراد می‌گردیدند.

کلاهبرداری جدید تلگرامی در پوشش روبیکا، شاد و ایتا

سردار داوود معظمی گودرزی، رئیس پلیس فتا تهران بزرگ در توضیح جزئیات پرونده کلاهبرداری روبیکا، شاد و ایتا گفت: «چندین نفر از شهروندان به پلیس فتا پایتخت مراجعه کرده و اعلام داشتند حساب کاربری تلگرام آنها به‌طور مشکوک مورد دسترسی غیرمجاز قرار گرفته است. با توجه به اهمیت موضوع و ماهیت پیچیده این نوع حملات، تیم‌های تخصصی پلیس فتا رسیدگی فوری و فنی به پرونده را در اولویت کاری خود قرار دادند.»

به گفته سردار گودرزی، بررسی اولیه نشان داد تمامی قربانیان پیش از وقوع این نفوذ پیامی را در یکی از شبکه‌های اجتماعی داخلی از جمله روبیکا یا دیگر پیام‌رسان‌های مشابه دریافت کرده بودند. این پیام‌ها با ظاهر رسمی و با عنوان «پشتیبان فنی» برای آنان ارسال شده و در قالب اطلاعیه‌هایی مانند تأیید حساب، رفع خطای امنیتی یا بروزرسانی فوری، از کاربران خواسته شده بود کد فعال‌سازی خود را برای تأیید حساب اعلام کنند.

• پیام‌رسان‌های داخلی می‌توانند اطلاعات کاربران را در اختیار قاضی قرار دهند
• بازداشت مدیر یکی از بزرگ‌ترین کانال‌های تبلیغ رمزارزهای جعلی با بیش از 11 میلیون عضو
• سازمان فناوری اطلاعات به دنبال صادرات پیام‌رسان‌های بومی به کشورهای همسایه است

رئیس پلیس فتا توضیح داد: «قربانیان بدون آنکه متوجه ماهیت فریبکارانه پیام شوند، کد تأیید را برای متهمان ارسال کردند. مجرمان نیز با استفاده از این کد، وارد حساب تلگرام افراد شده و با جعل هویت دیجیتال آنان از فهرست مخاطبان تلگرام درخواست‌های مالی ارسال کرده‌اند. در مواردی، حتی از حساب‌های قربانیان برای انتشار لینک‌های جعلی پرداخت یا درگاه‌های بانکی تقلبی استفاده شده است.

تأکید پلیس فتا بر فعال‌سازی تأیید دو مرحله‌ای

به گفته سردار معظمی گودرزی، کارشناسان پلیس فتا تهران بزرگ با بهره‌گیری از ابزارهای پیشرفته رصد سایبری، تحلیل داده‌های ترافیکی و ردگیری IP موفق شدند منشأ این اقدامات را شناسایی کنند. فعالیت این باند پنج‌نفره در چند استان به‌صورت سازمان‌یافته انجام می‌شد و هر عضو مسئول بخشی از عملیات، از طراحی پیام‌های جعلی تا اجرای نفوذ دیجیتال بود. پس از تکمیل تحقیقات و اخذ مجوز قضایی، مأموران پلیس فتا در عملیاتی همزمان توانستند تمامی اعضای گروه را شناسایی و بازداشت کنند.

وی در ادامه بر اهمیت فعال‌سازی تأیید دو مرحله‌ای در تمامی حساب‌های شبکه‌های اجتماعی تأکید کرد. سردار گودرزی همچنین هشدار داد که هیچ‌یک از پشتیبان‌های واقعی پلتفرم‌های داخلی یا خارجی از کاربران درخواست رمز یا کد ورود نمی‌کنند و هرگونه پیام با چنین محتوایی باید به‌عنوان هشدار امنیتی تلقی شود.

سردار معظمی گودرزی از مردم خواست به هنگام دریافت پیام‌های مالی حتی از سوی دوستان یا آشنایان، ابتدا از طریق تماس تلفنی یا گفت‌وگوی مستقیم، از صحت محتوای پیام اطمینان حاصل کنند و پیش از انجام هرگونه پرداخت وجه، حساب را به‌صورت مستقل بررسی کنند. در صورت مشاهده موارد مشکوک یا تهدیدات مشابه، کاربران می‌توانند موضوع را از طریق پایگاه رسمی پلیس فتا به نشانی www.fata.gov.ir یا تماس با شماره ۰۹۶۳۸۰ (مرکز فوریت‌های سایبری) گزارش دهند.