مرد ۲۴ساله ساکن لسآنجلس به نام امیرحسین گلشن، حساب کاربری زنان مشهور «تاثیرگذار» را در اینستاگرام از طریق تعویض سیمکارت آنان تصاحب و سپس با درخواست دریافت پول و ویدئوهایی با مضامین جنسی از قربانیان برای پسدادن حسابهای اینستاگرام آنان، اخاذی میکرده است.
بخش کلاهبرداری سایبری لسآنجلس با اشاره به پرونده اخاذی مردی به نام امیرحسین گلشن از ستارههای رسانههای اجتماعی در مورد نوع خاصی از کلاهبرداری اینترنتی به کاربران هشدار داد.
به گزارش هفت صبح، براساس سوابق محاکمهای که به تازگی ثبت شده است، یک مرد ۲۴ساله ساکن لسآنجلس به نام امیرحسین گلشن، حساب کاربری زنان مشهور «تاثیرگذار» را در اینستاگرام از طریق تعویض سیمکارت آنان تصاحب و سپس با درخواست دریافت پول و ویدئوهایی با مضامین جنسی از قربانیان برای پسدادن حسابهای اینستاگرام آنان، اخاذی میکرده است.
در کلاهبرداری تعویض سیمکارت (SIM swap)، فرد مهاجم با دستیابی به اطلاعات فرد قربانی، با اپراتور ارائهدهنده سیمکارت فرد موردنظر تماس میگیرد و با فریب اپراتور، یک قصه جعلی، اما باورپذیر برای درخواست تعویض سیمکارت بازگو میکند و خود را فرد صاحب سیمکارت جا میزند. پس از انجام این کار، سیمکارت اولیه فرد قربانی مسدود میشود و سیمکارت جدید در اختیار فرد مهاجم قرار میگیرد.
در این هنگام، فرد کلاهبردار بر شماره تلفن قربانی کنترل کامل دارد و هر کسی که با این شماره تماس بگیرد یا پیامک ارسال کند، در اصل با دستگاه کلاهبردار تماس خواهد گرفت.
با افزایش چشمگیر هک سامانهها و پایگاههای داده در سالهای اخیر در ایران، اطلاعات تعداد چشمگیری از شهروندان فاش شده است و هکرها با استفاده از این فرصت و دستیابی به اطلاعات افراد، راحتتر میتوانند به این نوع هک اقدام کنند.
از آنجا که هکرها در اغلب موارد یک قدم جلوترند و احتمالا پیش از جعل سیمکارت به اطلاعات حساب بانکی قربانی دست مییابند، فرد مهاجم میتواند هنگام ورود به وبسایت بانک، نام کاربری و رمزعبور قربانی را وارد کند. سپس رمز یکبارمصرف بانک (رمز پویا) به شماره تلفن قربانی که در اختیار هکر است، ارسال میشود و به این صورت، فرد مهاجم حساب موردنظر را تخلیه میکند.
یک مامور ویژه کلاهبرداری سایبری لسآنجلس میگوید که افبیآی در ژانویه ۲۰۲۳، پس از بررسی مشکوک بودن گلشن در یک سری پروندههای تعویض سیمکارت، آپارتمان مجلل او را شناسایی کرد.
افبیآی بر اساس ارتباط امیرحسین گلشن با آدرس آیپی که برای دسترسی به حسابهای قربانی استفاده میشد و نیز کمک یکی از قربانیان در شناسایی این مهاجم اینترنتی، فعالیت او را ردیابی کرد.
در یک مورد، زمانی که قربانی از ارائه هزار دلار به امیرحسین گلشن برای بازگرداندن حساب خودداری کرد، گلشن به او گفت که اگر تماس ویدئویی برقرار کند و برهنه شود، حساب او را برمیگرداند. در پرونده شکایت، ذکر شده است که فرد مهاجم حساب اینستاگرام قربانی را پس داد، اما همچنان با او تماس میگرفت و پیامک میفرستاد.
یک بار که او از فرد قربانی خواست برای صرف شام با او بیرون برود و قربانی نپذیرفت و دیگر پاسخ نداد، گلشن کنترل حساب اینستاگرام قربانی را دوباره به دست گرفت و حساب اینستاگرام او را حذف کرد.
مامور افبیآی گفته است: «به باور من، سوژه، حساب اینستاگرام قربانی شماره ۳ را احتمالا با استفاده از کد بازیابی که زمان در اختیار داشتن حساب ذخیره کرده بود، بازگردانده است.» افبیآی همچنین دادههایی از صرافی ارزهای دیجیتال «کوین بیس» دریافت کرده است که نشان میدهد در بازه زمانی دسامبر ۲۰۱۸ تا آوریل ۲۰۲۲، بیش از ۴۲۳ هزار دلار به «کیف پول»های دیجیتال امیرحسین گلشن واریز شده است.
افزون بر این، سوابق بانکی گلشن نیز نشان میدهد که او در شبکه پرداخت دیجیتال «Zelle» حدود ۱۶۵ تراکنش به مبلغ ۲۳ هزار و ۷۹۰ دلار از افراد مختلف دریافت کرده است. در جزئیات اغلب این پرداختها، به واژهها و عبارتهایی از حسابهای اینستاگرام اشاره شده است. یکی از پرداختها شامل پیام «تو یک عوضی حال بههمزنی که از یک ۱۴ پول میدزدی» بوده است که به باور افبیآی، به «۱۴ ساله» بودن قربانی اشاره دارد.