فقط یک کلیک کافی بود؛ روایت واقعی قربانیان فیشینگ و کلاهبرداری‌های نوین اینترنتی در ایران

فیشینگ دیگر یک کلاهبرداری ساده اینترنتی نیست؛ پشت هر پیام ظاهراً رسمی، سناریویی دقیق، شناخت عمیق از رفتار کاربران و هدف‌گیری مستقیم احساسات انسانی پنهان شده است. در این مقاله، با روایت واقعی قربانیان فیشینگ در ایران، به پشت‌پرده روش‌های نوین کلاهبرداری سایبری می‌رویم، مرز ناآگاهی و جرم را از نگاه قانون بررسی می‌کنیم.

من پیمان محمدپور، کارشناس رسمی دادگستری در رشته جرایم رایانه‌ای و مدیر تیم جرایم سایبری فایل فاکس filefox.ir هستم و در این مقاله به شما نشان می‌دهم چرا یک «کلیک ساده» می‌تواند آغاز یک پرونده قضایی باشد. با من در این مقاله همراه باشید.

همه‌چیز با یک پیام ساده شروع شد

«حساب شما مسدود خواهد شد.
برای جلوگیری از قطع خدمات، همین حالا وارد لینک زیر شوید.»

پیام کوتاه بود. رسمی به نظر می‌رسید.
نام و برندی آشنا داشت.
و فقط یک کلیک فاصله بود بین یک روز عادی و شروع یک کابوس دیجیتال.

این، روایت مشترک صدها قربانی فیشینگ در ایران است؛ قربانیانی که نه بی‌سواد بودند، نه بی‌احتیاط، نه ناآشنا با اینترنت.

فیشینگ مدرن چیست و چرا دیگر شبیه کلاهبرداری نیست؟

فیشینگ دیگر آن ایمیل‌های ناشیانه با غلط املایی نیست.
امروز با نسخه‌ای طرف هستیم که:

• دقیقاً شبیه سایت‌های بانکی طراحی شده

• از شماره‌های داخلی پیامک ارسال می‌کند

• حتی نام و اطلاعات جزئی قربانی را می‌داند

در بسیاری از پرونده‌ها، قربانی تا ساعت‌ها یا حتی روزها متوجه سرقت اطلاعات خود نمی‌شود.

تکنیک‌های روانی کلاهبرداران؛ بازی با ترس، طمع و اعتماد

کلاهبرداران سایبری قبل از نوشتن کد، یک دوره فشرده ولی کامل روان‌شناسی انسان را می‌گذرانند:

• ترس: «حساب شما مسدود می‌شود»

• فوریت: «تا ۱۰ دقیقه دیگر»

• اعتماد: «ابلاغیه قضایی»، «یارانه»، «بسته پستی»

• طمع: «شما برنده شده‌اید»

وقتی مغز وارد حالت اضطرار می‌شود، منطق از کار می‌افتد.

چرا افراد تحصیل‌کرده هم قربانی می‌شوند؟

یکی از بزرگ‌ترین سوءتفاهم‌ها همین‌جاست.

بیشتر قربانیان فیشینگ:

• کاربر حرفه‌ای اینترنت هستند

• سال‌ها از خدمات بانکی آنلاین استفاده کرده‌اند

• حتی درباره کلاهبرداری شنیده‌اند

اما فیشینگ موفق، دانش فنی را دور می‌زند و مستقیماً احساسات را هدف می‌گیرد.

از نگاه قانون: فیشینگ دقیقاً چه جرمی است؟

طبق قانون جرایم رایانه‌ای ایران، فیشینگ می‌تواند مشمول عناوینی مانند:

• دسترسی غیرمجاز به داده‌ها

• کلاهبرداری رایانه‌ای

• تحصیل مال از طریق نامشروع

• جعل رایانه‌ای

باشد و بسته به پرونده، مجازات حبس، جزای نقدی و رد مال در پی دارد.

نکته مهم اینجاست:

حتی اگر خودتان «اطلاعات را وارد کرده باشید»، باز هم قربانی محسوب می‌شوید، نه متهم.

نظر کارشناس: وقتی رد دیجیتال، سرنوشت پرونده را مشخص می‌کند

دقت داشته باشید که:

«در بسیاری از پرونده‌های فیشینگ، کاربران تصور می‌کنند چون خودشان روی لینک کلیک کرده‌اند، امکان پیگیری وجود ندارد؛ در حالی که ردهای دیجیتال، IPها، لاگ‌ها و مسیرهای انتقال وجه، در صورت اقدام سریع، کاملاً قابل بررسی و استناد قضایی هستند.»

باز هم تأکید می‌کنم که زمان، مهم‌ترین عامل موفقیت در این پرونده‌هاست.

اگر قربانی شدیم، دقیقاً چه کارهایی باید بکنیم؟

• بلافاصله رمزها را تغییر دهید

• حساب بانکی را مسدود کنید

• اسکرین‌شات و شواهد را ذخیره کنید

• از طریق پلیس فتا ثبت و پیگیری کنید

• از اقدام‌های خودسرانه و حذف اطلاعات خودداری کنید

• از طریق دفاتر خدمات الکترونیک قضایی ثبت شکایت کنید

هر حرکت اشتباه، ممکن است مسیر پیگیری را دشوارتر کند.

قبل از کلیک بعدی، این چند ثانیه را فکر کن

هیچ سازمانی:

• رمز شما را پیامکی نمی‌خواهد

• شما را تهدید فوری نمی‌کند

• لینک کوتاه و مشکوک ارسال نمی‌کند

اگر چیزی بیش از حد فوری، بیش از حد ترسناک یا بیش از حد وسوسه‌انگیز است،
احتمالاً واقعی نیست.