داستان واقعی یک کلاهبرداری اینترنتی (Scam) - بخش 2 از 3
(ادامه از بخش اول)
فروشنده مدعی بود خانمی است استرالیایی به نام Jennifer Rogers که به دلیل دریافت شغلی در یک شرکت نفتی به آمریکا سفر کرده و اتومبیل را نیز با خودش با آنجا برده است. اما به دلیل عدم امکان استفاده از اتومبیل مایل به فروش و ارسال آن به استرالیاست.
مطالب درج شده در آدرس ارایه شده به عنوان Yahoo Vehicle Finance Protection کاملا عقلانی و صحیح به نظر می رسید و کلیه لینکهای داخل صفحه و منوهای آن صفحات صحیح و معتبر Yahoo را نمایش می داد. اما یک بار دیگر به آدرس (URL) این وب سایت دقت کنید:
www.yahoo.com.finance-protection-program.com/insurance/autos.html
در صورتی که وب سایت ارایه شده واقعا متعلق به Yahoo بود، می بایست آدرس آن مانند زیر باشد:
www.finance-protection-program.yahoo.com/insurance/autos.html
یعنی عبارت finance-protection-program می بایست پیش از Yahoo.com آورده می شد. اما در آدرس داده شده، در واقع Domain متعلق به Yahoo نیست!
کلیه اجزای صفحه مزبور به شکل هنرمندانه ای از وبسایت یاهو کپی برداری شده بود و عنوان و متن آن تغییر داده شده و در Domain شخص کلاهبردار Upload شده بود. کلیه لینکها و منوها عینا مانند سایت یاهو بوده و تمام لینکها، کاربر را به صفحه مزبور در سایت اصلی Yahoo هدایت می کرد.
پس از کمی جستجو دریافتم که وبسایت مزبور در آمریکا Host می شود اما این چیز زیادی را روشن نمی کرد. تصمیم گرفتم با حفظ ارتباط با کلاهبردار (فروشنده سابق!)، ضمن کشف ادامه شگرد وی، سعی در شناسایی او داشته باشم. به همین دلیل با دادن نام و آدرس غیر واقعی، از او خواستم تا اطلاعات مرا به عنوان خریدار به Yahoo جهت صدور فاکتور ارائه کند.
پس از مدت کوتاهی فاکتوری دریافت کردم از آدرس financevehicle@yahoo.com که به طرز ماهرانه ای اجرا شده بود.
فایل فاکتور را می توانید از لینک زیر دریافت نمایید:
مشاهده فاکتور جعلی (فرمت html)
با وجود اینکه امکان ارسال پست الکترونیکی با هر آدرس دلخواهی وجود دارد، آدرس پست الکترونیک مزبور واقعا یک آدرس ثبت شده در Yahoo بود (این امر را با ارسال یک Email از آدرسی غیر از آدرس پست الکترونیکی شخصی خودم و دریافت پاسخ از آن و همچنین کنترل Header ایمیل دریافت شده متوجه شدم). در واقع شخص مزبور واقعا این آدرس را در یاهو ثبت کرده و در اختیار داشت.
پس از دریافت فاکتور، طی Email ای دیگر، از من خواسته شد که پول را به شکل Wire Transfer به آدرس زیر ارسال کنم:
Bank Name: TCF Bank
Account #: 387 706 7131
Routing #: 271 972 572
Beneficiary Name: Michel Pavel
Bank Address: 2501 W Schaumburg Rd, Schaumburg, IL 60194
Amount to be sent - AUD $13,000.00
به دلیل اطمینان کلاهبردار از گرفتن یک قربانی دیگر، مرحله به مرحله اطلاعات بیشتری از خود را منتشر می کرد. داشتن حساب بانکی این شخص، اطلاعی مهم بود که می توانست منجر به ردیابی هر چه بیشتر این شخص گردد.
توسط ایمیل به شخص کلاهبردار اطلاع دادم که مبلغ مزبور به حساب بانکی داده شده واریز شده و از وی خواستم که خودرو مزبور را ارسال کند!
پس از حدود 4 روز و تبادل چندین ایمیل، و ادعای اینکه مبلغ به طور کامل واریز شده است، کلاهبردار چندین مرتبه حساب بانکی خود را کنترل کرد و به خیال وجود مشکل در تبادل وجه با موبایل من تماس گرفت (شماره موبایل را از امضای زیر ایمیلهای ارسالی من برداشته بود). جای تعجب نبود که شماره گیرنده Blocked بود. آن سوی خط صدای مردی بود با لهجه هندی، پاکستانی یا مشابه آن که خود را همسر فروشنده معرفی می کرد. در صدد بود که بداند چرا پول واریز نشده است.
با وانمود به این امر که با بانک تماس می گیرم تا ببینم مشکل از کجاست، و وعده تماس با او پس از آگاهی از مشکل بروز کرده، شماره تلفنی از وی درخواست کردم که بر خلاف انتظارم شماره ای در اختیارم گذاشت.
پس از اتمام مکالمه، با جستجو در اینترنت دریافتم که شماره متعلق به تلفن ثابتی در شهر سیاتل واقع در ایالت واشنگتن است.
در این اثنا ضمن حفظ ارتباط با شخص کلاهبردار، اقدامات زیر را انجام دادم:
1. با اطلاع به سایت gumtree، غیر معتبر بودن آگهی ارایه شده را اعلام کردم که واکنش این سایت سریع بود و ظرف چند دقیقه آگهی مورد نظر از روی وبسایت برداشته شد. در نتیجه امکان گرفتن قربانیهای بیشتر توسط این سایت از کلاهبردار سلب گردید. به علاوه این سایت توسط ایمیل به من اطلاع داد که مورد را با مقامات پلیسی مرتبط پیگیری می کند.
2. سایتی به آدرس http://www.scamwatch.gov.au در استرالیا اقدام به دریافت شکایات در رابطه با جرایم الکترونیکی می نماید که با پر کردن فرم مزبور، رکورد اطلاعاتی این کلاهبرداری در این نهاد ثبت گردید.
3. با تماس با پلیس NSW متوجه شدم که تنها در صورتی که قربانی، وجهی از دست داده باشد پلیس مداخله می کند. در غیر این صورت، مراتب باید به نهاد Scam Watch اطلاع داده شود که قبلا انجام شده بود.
4. طی تماسی با TCF Bank (بانکی که کلاهبردار از آن برای دریافت وجوه استفاده می کرد)، مورد کلاهبرداری را اطلاع دادم. از نتیجه آن اطلاعی ندارم.
5. کلیه اطلاعات دریافت شده شامل ایمیلها، آدرس ها و حساب بانکی را به دپارتمان مربوطه در FBI آمریکا ارسال کردم. از نتیجه آن اطلاعی ندارم.
ادامه مطلب را در پست بعدی ببینید.