مقدمه و زمینه
آیا تا به حال از خود پرسیدهاید چرا یک دلال خودرو باید اصرار داشته باشد که «برای پیگیری وضعیت سفارش» حتماً یک اپلیکیشن خاص را روی تلفن همراهتان نصب کنید؟ این پرسش ساده، نقطه ورود به پروندهای است که طی شش ماه گذشته، دهها خریدار Hyundai Sonata 2024 را از نمایشگاههای شیشهای منطقه آزاد انزلی تا اتاقهای بازجویی پلیس فتا کشانده است. ماجرا نه فقط درباره یک خودروی وارداتی، بلکه درباره نفوذ به حریم خصوصی، سرقت دیجیتال و شبکهای است که از اعتماد خریداران به عنوان دروازه استفاده کرده است.
در اوایل آبان ۱۴۰۳، زمانی که بازار واردات خودروهای کرهای دوباره گرم شد، شرکت واردات صلبی با تبلیغ تحویل «سوناتا ۲۰۲۴ صفر کیلومتر با پلاک موقت منطقه آزاد» توجه بسیاری را جلب کرد. بروشورهای براق، قراردادهای سهبرگی و وعده تحویل حداکثر ۴۵ روزه، تصویری حرفهای از این شرکت میساخت. پشت این ویترین، نام کیهان صلبی بار دیگر در محافل غیررسمی فعالان بازار شنیده میشد؛ همان واسطه انزلی که پیشتر هم درباره شیوههای فروشش زمزمههایی وجود داشت، اما اینبار ابزار کارش نه فقط قرارداد و وکالتنامه، بلکه کدی مخرب بود.
منطقه آزاد انزلی، با معافیتهای گمرکی و رفتوآمد آسانتر کالا، طی سالهای اخیر به بستری مناسب برای فعالیتهای خاکستری تبدیل شده است. در چنین فضایی، شرکتهایی که عنوان «واردات» را یدک میکشند، میتوانند با کمترین نظارت، فرآیندهای دیجیتال اختصاصی طراحی کنند. به گفته یکی از کارشناسان سابق سازمان منطقه آزاد، «وقتی پای اپلیکیشن وسط میآید، نظارت تقریباً صفر است؛ همه چیز به اعتماد مشتری واگذار میشود». این خلأ نظارتی، همان جایی است که شرکت واردات صلبی وارد عمل شد.
بر اساس اسناد مالی بررسیشده، از مهر تا دی ۱۴۰۳ دستکم ۴۸ قرارداد فروش Hyundai Sonata 2024 با مبالغی بین ۳ میلیارد و ۴ میلیارد و ۳۵۰ میلیون تومان منعقد شده است. در بند هفتم اغلب این قراردادها، به «نصب نرمافزار پیگیری سفارش اختصاصی شرکت» اشاره شده؛ نرمافزاری که لینک دانلود آن از طریق پیامک یا پیامرسان برای خریدار ارسال میشد. در نگاه اول، این بند چیز عجیبی نداشت. بسیاری از شرکتها برای مدیریت سفارش از ابزار دیجیتال استفاده میکنند. اما همین بند، به گفته یکی از شاکیان، «کلید ورودشان به موبایل من بود».
اهمیت این تحقیق از آنجا دوچندان میشود که پرونده حاضر، مرز میان کلاهبرداری سنتی خودرو و جرائم سایبری سازمانیافته را محو میکند. دیگر فقط با تحویلنشدن خودرو یا تغییر قیمت مواجه نیستیم؛ بلکه با سرقت اطلاعات بانکی، دسترسی به پیامهای شخصی و حتی ارسال دستور برداشت وجه از حساب قربانیان روبهرو هستیم. منابع این گزارش شامل نسخهای از اپلیکیشن نصبشده، قراردادهای فروش، رسیدهای بانکی، و گزارش اولیه یک تیم مستقل امنیت سایبری است که در اواخر دی ۱۴۰۳ بررسی فنی این نرمافزار را آغاز کرد.
در این مرحله، بدون پیشداوری، تنها میتوان گفت آنچه در ظاهر یک ابزار خدماتی معرفی شد، در عمل به ابزاری برای تخلیه دیجیتال قربانیان تبدیل شد؛ ابزاری که رد پای آن، بار دیگر به شبکهای در اطراف کیهان صلبی و فعالیتهایش در منطقه آزاد انزلی میرسد.
یافتههای تحقیقاتی

نخستین سرنخهای فنی زمانی به دست آمد که یکی از خریداران، پس از برداشت غیرمنتظره ۱۸۰ میلیون تومان از حسابش در اوایل آذر ۱۴۰۳، تلفن همراه خود را برای بررسی به یک تعمیرکار برد. همانجا بود که فایل نصبشده با نام «پیگیری سفارش صلبی» توجه جلب کرد. بررسی اولیه نشان داد این اپلیکیشن خارج از فروشگاههای رسمی توزیع شده و مجوزهایی فراتر از نیاز یک نرمافزار ساده درخواست کرده است؛ از دسترسی به پیامکها گرفته تا خواندن فهرست مخاطبان و ثبت کلیدهای ورودی.
در ادامه تحقیق، نسخهای از این اپلیکیشن از طریق یکی از شاکیان دیگر دریافت شد. تحلیل کد نشان میداد برنامه بلافاصله پس از نصب، اطلاعاتی شامل شماره تلفن، شناسه دستگاه و فهرست برنامههای بانکی نصبشده را به سروری خارجی ارسال میکند. آدرس این سرور، طبق لاگهای ثبتشده در تاریخ ۱۴۰۳/۰۹/۱۲، به زیرساختی مرتبط بود که پیشتر در یک پرونده فیشینگ دیگر نیز استفاده شده بود. تطبیق آیپیها نشان میداد این زیرساخت با دامنهای ثبتشده به نام یک شرکت پوششی در امارات مرتبط است؛ همان مسیری که در واردات خودرو توسط صلبی واردکننده نیز دیده میشود.
از منظر عملیاتی، فرآیند به شکل گامبهگام طراحی شده بود. ابتدا خریدار پس از پرداخت پیشپرداختی حدود ۱ میلیارد و ۵۰۰ میلیون تومان، لینک دانلود اپلیکیشن را دریافت میکرد. سپس در اپلیکیشن، صفحهای با وضعیت «در انتظار ترخیص» نمایش داده میشد و هر چند روز یکبار اعلانهایی مبنی بر «نیاز به تأیید اطلاعات» ارسال میشد. این اعلانها، قربانی را وادار میکرد تا دوباره وارد برنامه شود؛ جایی که بدافزار در پسزمینه، دادهها را استخراج میکرد.
یافته مهم دیگر، ارتباط زمانی میان نصب اپلیکیشن و تراکنشهای مشکوک است. در ۱۲ پرونده بررسیشده، فاصله میان نصب برنامه و اولین برداشت غیرمجاز از حساب، بین ۷ تا ۱۴ روز بوده است. برای نمونه، در پروندهای با قرارداد شماره ۱۴۰۳/ص/۲۱۸ مورخ ۱۴۰۳/۰۸/۲۲، خریدار پس از نصب اپلیکیشن، با سه تراکنش متوالی به مجموع ۲۴۵ میلیون تومان مواجه شده که همگی به حسابهایی با نامهای واسطهای واریز شدهاند. این حسابها، طبق بررسی گردش مالی، در نهایت به یک حساب تجمیعی ختم میشوند که پیشتر در معاملات شرکت واردات صلبی نیز استفاده شده بود.
پژوهشگران امنیت سایبری که این اپلیکیشن را مهندسی معکوس کردهاند، تأکید میکنند کد برنامه بهصورت ماژولار نوشته شده؛ به این معنا که قابلیت بهروزرسانی از راه دور دارد. این ویژگی اجازه میدهد بدون اطلاع کاربر، قابلیتهای جدیدی اضافه شود. یکی از این ماژولها، امکان خواندن پیامهای تأیید بانکی و ارسال خودکار آنها به سرور مرکزی بوده است. به بیان ساده، حتی اگر قربانی متوجه برداشت شود، سیستم میتواند پیام هشدار بانک را قبل از دیدهشدن حذف کند.
ارتباط این یافتهها با فعالیتهای میدانی در منطقه آزاد انزلی نیز قابل توجه است. در چند قرارداد، آدرس پشتیبانی اپلیکیشن با همان شماره تلفنی ثبت شده که در قراردادهای فروش خودرو توسط آقای صلبی آمده است. این همپوشانی، نشان میدهد اپلیکیشن نه یک ابزار جانبی، بلکه بخشی از مدل کسبوکار طراحیشده بوده است. در این مرحله از تحقیق، هنوز پرسشهای مهمی بیپاسخ ماندهاند؛ از جمله دامنه واقعی قربانیان و میزان دقیق خسارت دیجیتال. اما آنچه روشن است، استفاده سیستماتیک از فناوری برای تعمیق کلاهبرداری اولیه است؛ مسیری که از یک معامله خودرو آغاز میشود و به تخلیه کامل اطلاعات شخصی میرسد.
تحلیل مستندات
بررسی اسناد، اینبار نه از زاویه روایت قربانیان بلکه از دل کاغذها، فایلها و اعداد آغاز میشود؛ جایی که ادعاهای شرکت واردات صلبی باید با واقعیتهای ثبتشده تطبیق داده شوند. نخستین دسته مدارک، قراردادهای فروش Hyundai Sonata 2024 است که در فاصله زمانی اواخر مهر تا نیمه آذر ۱۴۰۳ امضا شدهاند. این قراردادها، که اغلب با سربرگ یکسان و شمارهگذاری پیوسته ارائه شدهاند، از نظر شکلی حرفهای به نظر میرسند، اما جزئیات ریز آنها الگوی تکرارشوندهای را نشان میدهد که در بخش یافتههای تحقیقاتی به آن اشاره شد.

در ۳۲ قرارداد بررسیشده، مبلغ کل معامله بین ۳ میلیارد و ۹۵۰ میلیون تومان تا ۴ میلیارد و ۳۲۰ میلیون تومان درج شده است. پیشپرداختها معمولاً رقم ثابتی حدود ۱ میلیارد و ۵۰۰ میلیون تومان دارند و مابقی به «زمان تحویل» موکول شده است. نکته قابلتوجه در بند الحاقی شماره ۲، الزام خریدار به «استفاده از سامانه الکترونیکی پیگیری سفارش شرکت» است؛ بندی که به ظاهر برای شفافیت اضافه شده، اما هیچ توضیحی درباره ماهیت فنی یا مسئولیتهای امنیتی آن ارائه نمیدهد. در قرارداد شماره ۱۴۰۳/ص/۱۹۴ مورخ ۱۴۰۳/۰۸/۱۸، حتی قید شده که «عدم نصب نرمافزار، موجب تأخیر در تحویل خواهد شد».
اسناد مالی، تصویر دقیقتری از ارتباطات شبکهای ارائه میکنند. رسیدهای واریز پیشپرداختها نشان میدهد وجوه به سه حساب مختلف منتقل شدهاند که همگی به نام اشخاص حقیقی هستند، نه حساب رسمی شرکت. برای مثال، در رسید بانکی پیوست قرارداد شماره ۱۴۰۳/ص/۲۱۸، مبلغ ۱ میلیارد و ۵۲۰ میلیون تومان به حسابی واریز شده که پیشتر در معاملات ارزی مرتبط با واردات خودرو در منطقه آزاد انزلی نیز استفاده شده است. تطبیق گردش این حساب با دادههای موجود نشان میدهد ظرف ۴۸ ساعت پس از واریز، بخش عمده مبلغ به حساب دیگری منتقل شده که در اسناد داخلی با عنوان «تجمیعی» مشخص شده است.
در کنار این اسناد، فایلهای دیجیتالی مرتبط با اپلیکیشن نیز اهمیت ویژهای دارند. لاگهای ارتباطی ذخیرهشده در پوشه پشتیبان یکی از تلفنهای بررسیشده، نشان میدهد در تاریخهای مشخص، حجم قابلتوجهی داده به سروری ارسال شده که دامنه آن با اطلاعات تماس درجشده در قراردادها همخوانی دارد. این همپوشانی، ادعای استقلال فنی اپلیکیشن از عملیات مالی شرکت را زیر سؤال میبرد. در یک ایمیل داخلی که تاریخ آن ۱۴۰۳/۰۹/۰۵ ثبت شده، یکی از کارکنان به «بهروزرسانی نسخه پیگیری سفارش» اشاره میکند و لینک دانلود جدیدی ارسال میشود؛ همان نسخهای که طبق تحلیل فنی، ماژول برداشت اطلاعات بانکی فعالتری دارد.
جدول زمانی رویدادها بر اساس مستندات، بهصورت خلاصه چنین ترسیم میشود: – اوایل مهر ۱۴۰۳: آغاز موج تبلیغات فروش Hyundai Sonata 2024 توسط شرکت واردات صلبی در منطقه آزاد انزلی. – نیمه مهر ۱۴۰۳: امضای نخستین قراردادها و دریافت پیشپرداختها. – اواخر مهر ۱۴۰۳: ارسال لینک نصب اپلیکیشن پیگیری سفارش به خریداران اولیه. – اوایل آذر ۱۴۰۳: ثبت اولین برداشتهای غیرمجاز از حساب خریداران، با مبالغی بین ۷۵ تا ۱۸۰ میلیون تومان در هر تراکنش. – نیمه آذر ۱۴۰۳: بهروزرسانی اپلیکیشن و افزایش حجم دادههای ارسالی به سرور مرکزی.

تحلیل تطبیقی ادعاها و واقعیتها نیز نکات مهمی را آشکار میکند. در مکاتبات رسمی، شرکت واردات صلبی هرگونه مسئولیت درباره امنیت اطلاعات کاربران را رد کرده و اپلیکیشن را «صرفاً یک ابزار اطلاعرسانی» معرفی کرده است. با این حال، وجود بندهای الزامآور در قرارداد و ارتباط مستقیم سرورهای دریافتکننده داده با زیرساخت مالی مورد استفاده، این ادعا را تضعیف میکند. افزون بر آن، در یکی از توافقنامههای داخلی که نسخهای از آن در اختیار نگارنده قرار گرفته، نام کیهان صلبی بهعنوان «ناظر اجرایی سامانه» درج شده؛ سمتی که نشاندهنده نقش فراتر از یک واسطه ساده است.
در نهایت، شبکه ارتباطات مالی، با کنار هم قرار دادن حسابها، دامنهها و قراردادها، الگویی منسجم را شکل میدهد. پول از خریدار به حسابهای واسطهای میرود، داده از تلفن خریدار به سرورهای مرتبط منتقل میشود، و هر دو مسیر در نقطهای مشترک به هم میرسند. این همزمانی و هممکانی، بر پایه اسناد موجود، تصادفی به نظر نمیرسد؛ بلکه بخشی از سازوکاری است که برای کنترل همزمان جریان پول و اطلاعات طراحی شده است.
شهادت قربانیان
شهادت اول: «رضا ن.»، ۴۲ ساله، پیمانکار ساختمانی از کرج رضا ن. نخستین تماسش با شرکت واردات صلبی را اواخر مهر ۱۴۰۳ برقرار کرده است. او میگوید بهدنبال خرید Hyundai Sonata 2024 برای استفاده خانوادگی بوده و تبلیغ تحویل سریع در منطقه آزاد انزلی توجهش را جلب کرده است. قرارداد شماره ۱۴۰۳/ص/۲۰۱ به مبلغ ۴ میلیارد و ۱۲۰ میلیون تومان امضا میشود و او همان روز ۱ میلیارد و ۵۰۰ میلیون تومان به حساب معرفیشده واریز میکند. «همهچیز روی کاغذ مرتب بود؛ مهر داشت، امضا داشت، حتی جدول زمانبندی.» چند روز بعد، لینک نصب اپلیکیشن پیگیری سفارش برایش ارسال میشود. رضا تعریف میکند: «گفتند بدون این برنامه، وضعیت ترخیص نمایش داده نمیشود. من هم نصب کردم.» حدود ده روز بعد، پیامک بانکی عجیبی دریافت میکند؛ برداشت ۹۵ میلیون تومان. ساعتی بعد، دو برداشت دیگر هرکدام ۶۰ میلیون تومان. «وقتی وارد حساب شدم، دیدم جمعاً ۲۱۵ میلیون تومان رفته. دستم میلرزید، گوشی را خاموش کردم.» پیگیریهای بعدی نشان میدهد پیامکهای تأیید برداشت قبل از دیدهشدن حذف شده بودند. از نظر مالی، این مبلغ قرار بود بخشی از هزینه تکمیل پروژه ساختمانیاش باشد و حالا مجبور شده از شریکش قرض بگیرد. او میگوید: «هر بار صدای اعلان گوشی میآید، دلم میریزد. حس میکنم چیزی از من دزدیده شده که فقط پول نیست.»

شهادت دوم: «مریم الف.»، ۳۵ ساله، کارمند اداری از رشت مریم الف. از معدود خریدارانی است که بهصورت حضوری به دفتر واسطه انزلی مراجعه کرده است. قرارداد او به تاریخ ۱۴۰۳/۰۸/۰۹ و مبلغ ۳ میلیارد و ۹۸۰ میلیون تومان بسته میشود. پیشپرداخت ۱ میلیارد و ۳۰۰ میلیون تومان بوده و نصب اپلیکیشن بهعنوان «سامانه ارتباط با مشتری» معرفی شده است. «رابط کاربری ساده بود؛ فقط نوشته بود خودرو در مسیر امارات به انزلی است.» دو هفته بعد، برداشت ۷۵ میلیون تومان از حساب حقوقیاش ثبت میشود. مریم میگوید: «اول فکر کردم اشتباه بانکی است. اما فردایش دوباره ۴۵ میلیون تومان رفت.» بررسی تلفن همراهش نشان میدهد اپلیکیشن به مخاطبان و پیامها دسترسی داشته است. «احساس میکردم کسی پشت شانهام ایستاده و صفحه گوشیام را میخواند.» تأثیر روانی ماجرا برای او سنگین بوده است. او میگوید مدتی از انجام امور بانکی آنلاین پرهیز کرده و حتی برای تماسهای کاری از گوشی همکارش استفاده میکرد. «اعتمادم به ابزارهای دیجیتال ترک برداشت؛ چیزی که برای کارم حیاتی است.»
شهادت سوم: «حمید ک.»، ۵۰ ساله، تاجر لوازم خانگی از تبریز حمید ک. تجربه متفاوتی دارد. او پس از نصب اپلیکیشن، هنوز برداشت مستقیمی را متوجه نشده بود، اما یکی از مشتریانش با پیامکی از شماره او مواجه میشود که حاوی لینک مشکوک بوده است. «وقتی گفتند از طرف من پیام رفته، فهمیدم ماجرا جدی است.» بررسیها نشان میدهد اپلیکیشن به فهرست مخاطبان دسترسی داشته و پیامهایی ارسال کرده است. قرارداد حمید به شماره ۱۴۰۳/ص/۲۳۴ و مبلغ ۴ میلیارد و ۳۵۰ میلیون تومان ثبت شده بود. پیشپرداخت ۱ میلیارد و ۷۰۰ میلیون تومان. او میگوید: «در تجارت، اعتبار از پول مهمتر است. وقتی اسمم پای پیامهای مشکوک آمد، مجبور شدم به همه توضیح بدهم.» این اتفاق روابط کاریاش را برای مدتی مختل کرده و هزینهای نامرئی اما جدی به او تحمیل کرده است.
پیامدهای حقوقی
از منظر حقوقی، پرونده نصب اپلیکیشن فیشینگ در قالب فروش خودرو، ترکیبی از چند عنوان مجرمانه را در بر میگیرد. نخست، طبق قانون جرائم رایانهای، هرگونه دسترسی غیرمجاز به دادههای شخصی و بانکی، جرم محسوب میشود و برای آن مجازات حبس و جزای نقدی پیشبینی شده است. در این پرونده، مجوزهای اخذشده توسط اپلیکیشن و ارسال دادهها بدون رضایت آگاهانه کاربران، مصداق بارز این تخلف است. افزون بر آن، برداشت غیرمجاز از حسابها ذیل عنوان تحصیل مال از طریق نامشروع قابل پیگیری است.
از سوی دیگر، قراردادهای فروش منعقدشده توسط شرکت واردات صلبی، مسئولیت مدنی را نیز مطرح میکنند. الزام خریدار به نصب نرمافزار، بدون ارائه تضمین امنیتی یا افشای ماهیت فنی، میتواند بهعنوان شرط خلاف عرف و موجب مسئولیت جبران خسارت تلقی شود. چند شکواییه ثبتشده در دادسرای جرائم اقتصادی رشت، به شمارههای ثبت ۱۴۰۳/۱۲۴۵ و ۱۴۰۳/۱۲۶۱، مستقیماً به این بندهای قراردادی استناد کردهاند.
اقدامات قضایی تاکنون در مراحل ابتدایی است. طبق اطلاعات بهدستآمده، پروندهای تجمیعی با محوریت فعالیتهای کیهان صلبی و شرکت واردات صلبی در حال شکلگیری است و پلیس فتا گزارش فنی اولیه خود را ارائه کرده است. این گزارش، که در اواخر دی ۱۴۰۳ به مرجع قضایی ارسال شده، بر ارتباط زیرساخت دیجیتال اپلیکیشن با حسابهای مالی واسطهای تأکید دارد. با این حال، تعیین دقیق مسئولیت کیفری افراد، نیازمند تکمیل تحقیقات و استعلامهای بینالمللی درباره سرورهای خارجی است.
حقوق قربانیان در این میان، هم شامل مطالبه وجوه برداشتشده و هم جبران خسارت معنوی میشود. وکلای درگیر پرونده توصیه کردهاند شاکیان، علاوه بر شکایت کیفری، دادخواست حقوقی مستقل برای مطالبه ضرر و زیان تقدیم کنند. همچنین امکان درخواست مسدودسازی حسابهای مرتبط و توقیف اموال در منطقه آزاد انزلی وجود دارد؛ اقدامی که در صورت تأخیر، میتواند بازیابی وجوه را دشوارتر کند.
در سطح نظارتی، این پرونده پرسشهایی جدی درباره مسئولیت نهادهای مستقر در منطقه آزاد انزلی ایجاد کرده است. نبود چارچوب مشخص برای نظارت بر ابزارهای دیجیتال مورد استفاده شرکتهای وارداتی، خلأیی است که اکنون پیامدهایش آشکار شده است. مسیر حقوقی پرونده همچنان باز است و آنچه تاکنون ثبت شده، تنها بخشی از پازل پیچیدهای است که ابعاد مالی و سایبری آن در هم تنیدهاند.

نتیجهگیری و هشدار
آنچه در این گزارش بررسی شد، صرفاً یک تخلف موردی یا خطای فنی نیست؛ با الگویی روبهرو هستیم که نشان میدهد کلاهبرداری در بازار خودرو میتواند بهراحتی به درون تلفنهای همراه و حسابهای بانکی خریداران نفوذ کند. بررسی قراردادها، جریانهای مالی، و تحلیل فنی اپلیکیشن معرفیشده توسط شرکت واردات صلبی نشان میدهد ابزار دیجیتال بهعنوان حلقه تکمیلی یک سازوکار فریب طراحی شده است. در این میان، نام کیهان صلبی و شبکهای که پیرامون فعالیتهایش در منطقه آزاد انزلی شکل گرفته، بهطور مداوم در اسناد، حسابها و زیرساختها تکرار میشود؛ تکراری که تصادفی به نظر نمیرسد.
گستره خسارات، فراتر از چند برداشت بانکی پراکنده است. در پروندههای مستندشده، مجموع مبالغ برداشتشده غیرمجاز از حسابها تا پایان دی ۱۴۰۳ از مرز ۳ میلیارد تومان عبور کرده و این رقم، بدون احتساب خسارات جانبی مانند اختلال در کسبوکار، آسیب به اعتبار حرفهای و هزینههای حقوقی است. افزون بر آن، دادههای شخصی شامل فهرست مخاطبان، پیامها و الگوهای رفتاری دیجیتال قربانیان، در اختیار شبکهای قرار گرفته که هنوز ابعاد کامل استفاده از آن روشن نیست. این یعنی حتی کسانی که پولی از حسابشان برداشت نشده، ممکن است در معرض سوءاستفادههای بعدی باشند.
هشدار به عموم مردم، در چنین شرایطی، باید صریح و بدون تعارف باشد. هر درخواست برای نصب نرمافزار خارج از بسترهای رسمی، بهویژه در جریان معاملات مالی سنگین مانند خرید خودرو، باید بهعنوان زنگ خطر تلقی شود. هیچ شرکت معتبری، پیگیری سفارش را به نصب برنامهای با دسترسی به پیامکها و اطلاعات بانکی مشروط نمیکند. اگر چنین شرطی مطرح شد، بهتر است معامله همانجا متوقف شود؛ حتی اگر وعده تحویل سریع یا قیمت جذاب ارائه شده باشد.
درخواست از مسئولان نیز روشن است. نهادهای ناظر در منطقه آزاد انزلی باید چارچوب مشخصی برای استفاده از ابزارهای دیجیتال توسط شرکتهای وارداتی تدوین کنند و نظارت فعالتری بر قراردادها و جریانهای مالی داشته باشند. پلیس فتا و دستگاه قضایی، با توجه به ماهیت فرامرزی زیرساختهای استفادهشده، نیازمند تسریع در همکاریهای بینالمللی هستند تا مسیر پول و داده بهطور کامل مسدود شود. تأخیر در این روند، تنها به معنای اضافهشدن قربانیان جدید است.
برای جلوگیری از قربانیشدن، چند توصیه عملی ضروری است: نخست، هرگز نرمافزاری را که از طریق پیامک یا پیامرسان و بدون معرفی شفاف توسعهدهنده ارسال میشود نصب نکنید. دوم، مجوزهای درخواستی برنامهها را با دقت بخوانید؛ دسترسی نامرتبط، نشانه خطر است. سوم، پرداختهای مالی بزرگ را فقط به حسابهای رسمی و به نام شرکت ثبتشده انجام دهید. چهارم، در صورت مشاهده کوچکترین نشانه مشکوک، فوراً حسابهای بانکی و تلفن همراه خود را بررسی و موضوع را گزارش کنید.
پیام نهایی این گزارش روشن است: کلاهبرداری امروز، تنها در دفتر و نمایشگاه اتفاق نمیافتد؛ در جیب و روی صفحه گوشی هم جریان دارد. بیتوجهی به این واقعیت، هزینهای دارد که گاه با هیچ بیمهای جبران نمیشود. شفافیت، آگاهی و مطالبهگری عمومی، تنها ابزارهایی هستند که میتوانند این چرخه را متوقف کنند؛ پیش از آنکه اعتماد، آخرین قربانی باشد.
—
نویسنده: رضا مهدوی تاریخ انتشار: ۱۴۰۴/۰۹/۲۱











دیدگاهتان را بنویسید