
به گزارش اتاق خبر به نقل از تسنیم، در دنیای امروز، مجرمان سایبری بیش از آنکه برای نفوذ به سامانههای امنیتی به فناوریهای پیچیده متکی باشند، بر شناخت رفتار انسانها تکیه میکنند. آنها دریافتهاند که شکستن لایههای امنیتی و دیوارهای آتشین بسیار دشوارتر از فریب دادن انسانی است که پشت رایانه یا تلفن همراه نشسته است. به همین دلیل، «مهندسی اجتماعی» به مهمترین ابزار شبکههای سازمانیافته کلاهبرداری در جهان تبدیل شده؛ روشی که به جای حمله به سامانهها، ذهن، احساسات و اعتماد انسانها را هدف قرار میدهد.
ابعاد این تهدید در جریان عملیات بینالمللی «فرست لایت 2026» که با هماهنگی اینترپل و مشارکت 97 کشور و منطقه جهان از 15 ژانویه تا 30 آوریل 2026 اجرا شد، بیش از هر زمان دیگری آشکار شد. این عملیات نشان داد که جرایم مالی و کلاهبرداریهای مبتنی بر مهندسی اجتماعی دیگر فعالیتهایی پراکنده و محدود نیستند، بلکه به شبکههایی فراملی و سازمانیافته تبدیل شدهاند که با استفاده از فناوری، پولشویی و بهرهگیری از ضعفهای روانشناختی انسانها، قربانیان را در سراسر جهان هدف قرار میدهند.
تغییر ماهیت عملکردی باندهای مجرمانه در جهان
تجربه این عملیات همچنین ثابت کرد که مقابله با چنین جرایمی فقط با همکاری گسترده پلیسها، نهادهای قضایی و مراکز اطلاعاتی کشورهای مختلف امکانپذیر است.
بر اساس آمار منتشرشده از سوی اینترپل، در جریان این عملیات 5 هزار و 811 نفر بازداشت شدند، 15 هزار و 606 مظنون شناسایی شدند و بیش از 152 هزار پرونده مورد بررسی قرار گرفت. همچنین نزدیک به 142 هزار قربانی در کشورهای مختلف شناسایی شدند و مأموران موفق شدند حدود 293 میلیون دلار دارایی حاصل از جرایم مالی شامل ارزهای متعارف و داراییهای مجازی را توقیف کنند. علاوه بر این، برای تعقیب متهمان، 99 اعلان و اخطار بینالمللی نیز صادر شد.
این آمار فقط بیانگر حجم دستگیریها نیست؛ بلکه واقعیتی مهم را آشکار میکند: ماهیت جرایم مالی در جهان تغییر کرده است. شبکههای مجرمانه امروز، بدون نیاز به سلاح گرم یا خشونت فیزیکی، تنها با سوءاستفاده از اعتماد، ترس، طمع، هیجان و احساسات انسانها، میلیاردها دلار جابهجا میکنند. در چنین شرایطی، مهمترین سرمایهای که هدف قرار میگیرد، نه پول، بلکه اعتماد است.
کالبدشکافی مهندسی اجتماعی؛ وقتی ذهن انسان هک میشود
در ادبیات امنیت سایبری، مهندسی اجتماعی به مجموعهای از روشها گفته میشود که مجرمان به جای حمله مستقیم به سامانههای رایانهای، انسان را هدف قرار میدهند. آنها با شناخت دقیق رفتارهای روانشناختی، قربانی را وادار میکنند تا خود، اطلاعات محرمانه، رمزهای عبور یا حتی داراییهای مالیاش را در اختیار کلاهبردار قرار دهد. در واقع، در این شیوه، انسان به ضعیفترین حلقه زنجیره امنیت تبدیل میشود و بدون آنکه متوجه باشد، در اجرای نقشه مجرمان مشارکت میکند.
بررسیهای اینترپل نشان میدهد رایجترین شیوههای مهندسی اجتماعی شامل کلاهبرداری ایمیل تجاری (BEC) برای نفوذ به تراکنشهای مالی شرکتها از طریق جعل هویت شرکای تجاری، کلاهبرداریهای عاطفی با ایجاد روابط احساسی ساختگی، اخاذی جنسی از طریق تهدید به انتشار تصاویر یا اطلاعات خصوصی و همچنین جعل هویت مأموران پلیس، قضات و سایر مقامات رسمی برای ایجاد ترس و وادار کردن قربانی به انتقال پول است.
هر یک از این روشها بر یک نقطه ضعف روانی مشخص همچون اعتماد، احساس تنهایی، ترس از قانون یا نگرانی درباره آبرو استوار است.
«تومونوبو کایا» مدیر مرکز جرایم مالی و مبارزه با فساد اینترپل، با اشاره به گسترش این نوع جرایم تأکید کرده است که سندیکاهای جنایی با بهرهگیری از روانشناسی انسانها، قربانیان را بهگونهای هدایت میکنند که خودشان در اجرای کلاهبرداری مشارکت داشته باشند. به گفته او، هیچ کشوری به تنهایی قادر به مقابله با این تهدید نیست و تنها راه مقابله، ایجاد همکاری و هماهنگی مستمر میان کشورها در حوزه مبارزه با جرایم سایبری و مالی است.
روایت پروندهها؛ از مراکز تماس جعلی تا پولشویی میلیاردی
بررسی پروندههای کشفشده در جریان عملیات «فرست لایت 2026» نشان میدهد که شبکههای کلاهبرداری اینترنتی دیگر به فعالیت چند مجرم محدود خلاصه نمیشوند، بلکه به ساختارهایی سازمانیافته، چندلایه و فراملی تبدیل شدهاند که از جذب نیرو و آموزش کلاهبرداران گرفته تا پولشویی و انتقال داراییهای مجرمانه را با برنامهریزی دقیق انجام میدهند. آنچه در این عملیات کشف شد، فقط مجموعهای از جرایم پراکنده نبود، بلکه زنجیرهای کامل از فعالیتهای مجرمانه را آشکار کرد که از فریب روانی قربانی آغاز میشود و با پولشویی بینالمللی پایان مییابد.
یکی از شاخصترین پروندههای این عملیات در کشور اسواتینی رقم خورد؛ جایی که پلیس موفق شد شبکهای سازمانیافته را که در زمینه قمار اینترنتی غیرقانونی، پولشویی و کلاهبرداری از طریق جعل هویت فعالیت میکرد، متلاشی کند. در جریان این عملیات، 82 نفر بازداشت و 240 دستگاه الکترونیکی به همراه مقادیر قابل توجهی ارز خارجی کشف و ضبط شد.
اما آنچه این پرونده را از سایر پروندهها متمایز میکرد، شیوه پیچیده اجرای کلاهبرداری بود. اعضای این باند با ساخت ماکتی کاملاً واقعی از یک ایستگاه پلیس فدرال برزیل شامل تابلوها، تجهیزات و حتی لباسهای رسمی پلیس، هنگام تماس تصویری با قربانیان خود را مأموران پلیس معرفی میکردند. آنها با القای این تصور که قربانی در معرض یک پرونده مجرمانه قرار دارد، از وی میخواستند برای «حفظ امنیت داراییهایش» پول خود را به حسابهایی که معرفی میکردند منتقل کند؛ حسابهایی که در واقع متعلق به اعضای باند بود و تمام مبالغ واریزی بهسرعت سرقت میشد.
حجم گسترده تجهیزات دیجیتال کشفشده به اندازهای بود که اینترپل بنا به درخواست مقامات اسواتینی، یک تیم تخصصی پشتیبانی عملیاتی را برای انجام بررسیهای فنی و استخراج ادله دیجیتال به این کشور اعزام کرد.
در تایلند نیز پلیس به پروندهای دست یافت که نشان میداد مجرمان چگونه از فناوریهای نوین مالی برای پنهان کردن منشأ پولهای نامشروع استفاده میکنند. بررسیها نشان داد درآمد حاصل از کلاهبرداریهای موسوم به «عشق اینترنتی» پس از دریافت از قربانیان، به انواع رمزارزها تبدیل و سپس از طریق جابهجایی میان بلاکچینهای مختلف، ردگیری منشأ آن تقریباً غیرممکن میشد.
در این پرونده، دو نفر بازداشت شدند و بررسی کیف پول دیجیتال یکی از متهمان 20 ساله نشان داد که فقط در 10 ماه، بیش از 122 میلیون و 500 هزار دلار تراکنش مالی از طریق آن انجام شده است؛ رقمی که نشان میدهد شبکههای کلاهبرداری اینترنتی دیگر فعالیتهایی خرد و محدود نیستند، بلکه گردش مالی آنها با بسیاری از بنگاههای اقتصادی بزرگ برابری میکند.
نمونه دیگری از همکاری بینالمللی در سنگاپور و عمان رخ داد. در این پرونده، مجرمان با اجرای سناریوی کلاهبرداری ایمیل تجاری (Business Email Compromise)، خود را به جای یکی از تأمینکنندگان یک شرکت بازرگانی مستقر در سنگاپور معرفی کردند و تلاش داشتند مبلغ 6 میلیون و 600 هزار دلار را به حسابهای تحت کنترل خود منتقل کنند.
با فعال شدن سامانه I-GRIP اینترپل، که برای توقف فوری انتقال وجوه مشکوک طراحی شده است، این انتقال مالی پیش از نهایی شدن متوقف و از خروج میلیونها دلار سرمایه جلوگیری شد. این پرونده نشان داد سرعت عمل در تبادل اطلاعات میان کشورها تا چه اندازه میتواند در جلوگیری از موفقیت کلاهبرداران مؤثر باشد.
در ماکائو نیز پلیس همزمان با اجرای برنامههای آگاهیبخشی عمومی درباره کلاهبرداریهای اینترنتی، به پروندهای واقعی برخورد کرد که در همان لحظه در حال وقوع بود. مأموران دریافتند یکی از شهروندانی که در برنامه آموزشی پلیس حضور یافته بود، همزمان تحت تأثیر یک باند کلاهبرداری قرار دارد.
اعضای این باند با جعل هویت مقامات دولتی، قربانی را متقاعد کرده بودند که برای اثبات بیگناهی خود در یک پرونده ساختگی، باید مبلغ قابل توجهی را به حسابی مشخص منتقل کند. مداخله بهموقع پلیس موجب شد این فرد پیش از انتقال حدود 372 هزار دلار، از انجام تراکنش منصرف شود و سرمایه خود را حفظ کند. این پرونده نشان داد آموزش عمومی و افزایش سواد سایبری، در کنار اقدامات پلیسی، میتواند نقش مهمی در پیشگیری از وقوع جرم ایفا کند.
در کشور پالائو نیز پلیس موفق شد دو مرکز بزرگ کلاهبرداری را که در پوشش فعالیت هتلها اداره میشدند، شناسایی کند. بررسیها نشان داد اعضای این شبکه با استفاده از وبسایتهای قمار غیرقانونی و بسترهای مرتبط با رمزارزها، شهروندان کشورهای مختلف را هدف قرار میدادند و پس از دریافت وجوه، فرآیند پولشویی را از طریق داراییهای دیجیتال انجام میدادند. در پایان این عملیات، 22 نفر به دلیل مشارکت در اداره این مراکز از کشور اخراج شدند.
«I-GRIP» چیست و چه کارکردی دارد؟
سامانه «I-GRIP» که مخفف INTERPOL Global Rapid Intervention of Payments است، یکی از مهمترین ابزارهای عملیاتی اینترپل برای مقابله با کلاهبرداریهای مالی و جرایم سایبری فرامرزی به شمار میرود. این سامانه در واقع یک سازوکار جهانی «توقف فوری پرداخت» (Stop-Payment Mechanism) است که به کشورهای عضو اینترپل امکان میدهد پیش از آنکه وجوه حاصل از جرم به حسابهای دیگر منتقل یا از سیستم بانکی خارج شود، آن را رهگیری، متوقف یا بهطور موقت مسدود کنند.
«I-GRIP» در سال 2022 و پس از اجرای موفق طرح آزمایشی Anti-Money Laundering Rapid Response Protocol (ARRP) بهصورت رسمی راهاندازی شد. فلسفه ایجاد این سامانه آن است که در جرایم مالی، زمان مهمترین عامل است؛ زیرا کلاهبرداران معمولاً ظرف چند دقیقه یا چند ساعت، پول را از چندین حساب بانکی، کشور یا حتی بسترهای رمزارزی عبور میدهند تا ردیابی آن تقریباً غیرممکن شود. I-GRIP این فاصله زمانی را به حداقل میرساند و ارتباط فوری میان دفاتر مرکزی ملی اینترپل (NCB) در کشورهای مختلف را برقرار میکند.
زمانی که پلیس یا مرجع قضائی یک کشور متوجه انتقال مشکوک وجوه ناشی از کلاهبرداری، پولشویی یا سایر جرایم مالی شود، از طریق شبکه امن اینترپل درخواست فوری خود را در سامانه I-GRIP ثبت میکند. این درخواست معمولاً شامل اطلاعاتی مانند تاریخ و ساعت تراکنش، مبلغ، نوع ارز، شماره حساب مبدأ و مقصد، نام بانکها و سایر مشخصات لازم برای شناسایی تراکنش است. سپس دفتر مرکزی اینترپل در کشور مقصد، بلافاصله درخواست را دریافت کرده و مطابق قوانین داخلی خود، اقدامات لازم برای رهگیری، توقف، مسدودسازی موقت یا جلوگیری از انتقال وجه را انجام میدهد.
مهمترین قابلیتهای I-GRIP عبارتاند از:
- رهگیری سریع وجوه حاصل از جرایم مالی در سطح بینالمللی؛
- توقف یا تعلیق انتقال پول پیش از برداشت یا انتقال مجدد آن؛
- مسدودسازی موقت حسابها و داراییهای مشکوک مطابق قوانین کشور مقصد؛
- تسهیل همکاری فوری میان پلیس، بانکها، واحدهای اطلاعات مالی (FIU) و مراجع قضایی کشورهای مختلف؛
- افزایش احتمال بازگرداندن اموال به قربانیان جرایم مالی و سایبری.
کاربرد «I-GRIP» در پروندههای مهندسی اجتماعی
این سامانه بیشترین کاربرد را در پروندههایی دارد که در آنها مجرمان با استفاده از مهندسی اجتماعی، قربانی را فریب میدهند تا وجهی را به حسابی مشخص واریز کند. از جمله این جرایم میتوان به کلاهبرداری از طریق ایمیل تجاری (BEC)، فیشینگ، کلاهبرداریهای عاشقانه (Romance Scam)، جعل هویت، سرمایهگذاریهای جعلی و انتقال وجوه به کیفپولهای رمزارزی اشاره کرد. در چنین پروندههایی، هر دقیقه تأخیر میتواند به معنای انتقال پول به چندین حساب دیگر و از بین رفتن امکان بازیابی آن باشد.
مجموع این پروندهها نشان میدهد مجرمان سایبری دیگر فقط با ارسال یک پیامک یا ایمیل جعلی فعالیت نمیکنند، بلکه با بهرهگیری از فناوری، روانشناسی، شبکههای مالی بینالمللی و حتی طراحی صحنههای کاملاً واقعی، اعتماد قربانیان را جلب کرده و سرمایه آنها را به چرخه پیچیده پولشویی جهانی وارد میکنند؛ چرخهای که مقابله با آن بدون همکاری مستمر پلیسها، نهادهای مالی و دستگاههای قضایی کشورهای مختلف تقریباً غیرممکن است.
ایران نیز از تهدید مهندسی اجتماعی مصون نیست
اگرچه عملیات «فرست لایت 2026» در خارج از مرزهای ایران اجرا شده است، اما شیوههای کلاهبرداری مبتنی بر مهندسی اجتماعی، سالهاست در کشور ما نیز به یکی از مهمترین شگردهای مجرمان سایبری تبدیل شده است. بررسی پروندههای پلیس فتا و مراجع قضائی نشان میدهد بخش قابل توجهی از جرایم مالی در فضای مجازی نه با نفوذ فنی به سامانهها، بلکه با فریب کاربران و سوءاستفاده از اعتماد آنها انجام میشود.
در سالهای اخیر، روشهایی مانند فیشینگ و هدایت کاربران به درگاههای جعلی بانکی، ارسال پیامکهای حاوی لینکهای آلوده با عناوینی همچون ابلاغیه قضائی، یارانه، سهام عدالت، بسته معیشتی یا ثبت شکایت، تماس تلفنی با عنوان برنده شدن در قرعهکشی، سرمایهگذاری با سودهای غیرمتعارف، خرید و فروش در شبکههای اجتماعی، استخدامهای صوری، کلاهبرداریهای مرتبط با رمزارزها و جعل هویت بستگان یا مدیران در پیامرسانها به بخشی از الگوهای رایج کلاهبرداری در کشور تبدیل شدهاند.
وجه مشترک همه این پروندهها آن است که مجرم، پیش از آنکه سامانهای را هک کند، ذهن قربانی را هک میکند. او با ایجاد حس اضطرار، ترس، طمع، اعتماد یا هیجان، فرد را وادار میکند تا خود اطلاعات بانکی، رمزهای یکبارمصرف یا حتی سرمایهاش را در اختیار کلاهبردار قرار دهد.
گسترش خدمات الکترونیکی، توسعه بانکداری دیجیتال، فراگیر شدن شبکههای اجتماعی و افزایش استفاده از ابزارهای هوش مصنوعی، اگرچه فرصتهای گستردهای برای تسهیل زندگی شهروندان ایجاد کرده است، اما همزمان دامنه و پیچیدگی کلاهبرداریهای مبتنی بر مهندسی اجتماعی را نیز افزایش داده است؛ موضوعی که ارتقای سواد رسانهای و امنیت دیجیتال کاربران را به یکی از مهمترین الزامات پیشگیری از جرم در فضای مجازی تبدیل میکند.
تجربه عملیات بینالمللی «فرست لایت 2026» نیز نشان میدهد مقابله با این تهدید، فقط با برخورد قضائی پس از وقوع جرم امکانپذیر نیست. آموزش عمومی، آگاهیبخشی مستمر، توسعه سامانههای هوشمند کشف تقلب، همکاری میان دستگاههای مسئول و تبادل اطلاعات در سطح ملی و بینالمللی، مهمترین مؤلفههایی هستند که میتوانند از تبدیل اعتماد شهروندان به بزرگترین نقطه ضعف امنیت سایبری جلوگیری کنند. در واقع، در نبرد با مهندسی اجتماعی، نخستین و مؤثرترین خط دفاعی، نه تجهیزات فنی، بلکه کاربر آگاه است.

انتهای پیام/
