شگرد خاص آقای ایرانی برای سرقت

بخش کلاهبرداری سایبری لس‌آنجلس با اشاره به پرونده اخاذی مردی به نام امیرحسین گلشن از ستاره‌های رسانه‌های اجتماعی در مورد نوع خاصی از کلاهبرداری اینترنتی به کاربران هشدار داد.

به گزارش هفت صبح، براساس سوابق محاکمه‌ای که به تازگی ثبت شده است، یک مرد ۲۴ساله ساکن لس‌آنجلس به نام امیرحسین گلشن، حساب کاربری زنان مشهور «تاثیرگذار» را در اینستاگرام از طریق تعویض سیمکارت آنان تصاحب و سپس با درخواست دریافت پول و ویدئو‌هایی با مضامین جنسی از قربانیان برای پس‌دادن حساب‌های اینستاگرام آنان، اخاذی می‌کرده است.

‌کلاهبرداری تعویض سیمکارت چیست؟

در کلاهبرداری تعویض سیمکارت (SIM swap)، فرد مهاجم با دستیابی به اطلاعات فرد قربانی، با اپراتور ارائه‌دهنده سیمکارت فرد موردنظر تماس می‌گیرد و با فریب اپراتور، یک قصه جعلی، اما باورپذیر برای درخواست تعویض سیمکارت بازگو می‌کند و خود را فرد صاحب سیمکارت جا می‌زند. پس از انجام این کار، سیمکارت اولیه فرد قربانی مسدود می‌شود و سیمکارت جدید در اختیار فرد مهاجم قرار می‌گیرد.

در این هنگام، فرد کلاهبردار بر شماره تلفن قربانی کنترل کامل دارد و هر کسی که با این شماره تماس بگیرد یا پیامک ارسال کند، در اصل با دستگاه کلاهبردار تماس خواهد گرفت.

با افزایش چشمگیر هک سامانه‌ها و پایگاه‌های داده در سال‌های اخیر در ایران، اطلاعات تعداد چشمگیری از شهروندان فاش شده است و هکر‌ها با استفاده از این فرصت و دستیابی به اطلاعات افراد، راحت‌تر می‌توانند به این نوع هک اقدام کنند.

از آنجا که هکر‌ها در اغلب موارد یک قدم جلوترند و احتمالا پیش از جعل سیمکارت به اطلاعات حساب بانکی قربانی دست می‌یابند، فرد مهاجم می‌تواند هنگام ورود به وب‌سایت بانک، نام کاربری و رمزعبور قربانی را وارد کند. سپس رمز یک‌بارمصرف بانک (رمز پویا) به شماره تلفن قربانی که در اختیار هکر است، ارسال می‌شود و به این صورت، فرد مهاجم حساب موردنظر را تخلیه می‌کند.

ماجرای دزدی جدید

یک مامور ویژه کلاهبرداری سایبری لس‌آنجلس می‌گوید که اف‌بی‌آی در ژانویه ۲۰۲۳، پس از بررسی مشکوک بودن گلشن در یک سری پرونده‌های تعویض سیمکارت، آپارتمان مجلل او را شناسایی کرد.

اف‌بی‌آی بر اساس ارتباط امیرحسین گلشن با آدرس آی‌پی که برای دسترسی به حساب‌های قربانی استفاده می‌شد و نیز کمک یکی از قربانیان در شناسایی این مهاجم اینترنتی، فعالیت او را ردیابی کرد.

در یک مورد، زمانی که قربانی از ارائه هزار دلار به امیرحسین گلشن برای بازگرداندن حساب خودداری کرد، گلشن به او گفت که اگر تماس ویدئویی برقرار کند و برهنه شود، حساب او را برمی‌گرداند. در پرونده شکایت، ذکر شده است که فرد مهاجم حساب اینستاگرام قربانی را پس داد، اما همچنان با او تماس می‌گرفت و پیامک می‌فرستاد.

یک بار که او از فرد قربانی خواست برای صرف شام با او بیرون برود و قربانی نپذیرفت و دیگر پاسخ نداد، گلشن کنترل حساب اینستاگرام قربانی را دوباره به دست گرفت و حساب اینستاگرام او را حذف کرد.

مامور اف‌بی‌آی گفته است: «به باور من، سوژه، حساب اینستاگرام قربانی شماره ۳ را احتمالا با استفاده از کد بازیابی که زمان در اختیار داشتن حساب ذخیره کرده بود، بازگردانده است.» اف‌بی‌آی همچنین داده‌هایی از صرافی ارز‌های دیجیتال «کوین بیس» دریافت کرده است که نشان می‌دهد در بازه زمانی دسامبر ۲۰۱۸ تا آوریل ۲۰۲۲، بیش از ۴۲۳ هزار دلار به «کیف پول»‌های دیجیتال امیرحسین گلشن واریز شده است.

افزون بر این، سوابق بانکی گلشن نیز نشان می‌دهد که او در شبکه پرداخت دیجیتال «Zelle» حدود ۱۶۵ تراکنش به مبلغ ۲۳ هزار و ۷۹۰ دلار از افراد مختلف دریافت کرده است. در جزئیات اغلب این پرداخت‌ها، به واژه‌ها و عبارت‌هایی از حساب‌های اینستاگرام اشاره شده است. یکی از پرداخت‌ها شامل پیام «تو یک عوضی حال به‌هم‌زنی که از یک ۱۴ پول می‌دزدی» بوده است که به باور اف‌بی‌آی، به «۱۴ ساله» بودن قربانی اشاره دارد.