داستان تکاندهنده «قصابان خوک»؛ قصاب خوک چه کسی است و چطور کلاهبرداری میکند؟
جو تایدی، خبرنگار بیبیسی با عکسهای دزدی، هدف کلاهبرداری اینترنتی قرار گرفت
به گزارش اینتیتر به نقل از زی سان، یکی از خبرنگاران سرویس جهانی بیبیسی خود را طعمه کلاهبرداران موسوم به «قصاب خوک» قرار داد تا بتواند تصویری دقیقتر از شیوه عملکرد آنها ارائه دهد.
جو تایدی، خبرنگار فضای مجازی بیبیسی، در اینستاگرام با کلاهبردارانی ارتباط برقرار کرد که وانمود میکردند یک زن جذاب ۳۶ ساله اهل شیکاگو هستند که به دنبال یک رابطه عاشقانه است. جو تایدی ارتباطش را با آنها حفظ کرد تا بفهمد این کلاهبرداران سایبری، برای دزدیدن میلیاردها دلار از قربانیان خود در سراسر جهان، از چه ترفندهایی استفاده میکنند.
«صبح به خیر زیبا، امروز چه برنامهای داری؟»
این یکی از پیامهایی بود که شبیه آن را تقریبا هر روز حدود ساعت ۴ بعدازظهر [به وقت بریتانیا]از «جسیکا» دریافت میکردم.
این مکالمهها که چندین هفته ادامه داشت، با یک پیام مستقیم از این کاربر غریبه در اینستاگرام شروع شد که میخواست «با یکدیگر آشنا شویم» و دوست هم باشیم.
اما هفتهها طول کشید تا با فرو رفتن در این نقش، بفهمم که با چه نوع کلاهبرداری طرف هستم. پیامهای صبحگاهی [به وقت آمریکا]همه بخشی از ترفندی بود که وانمود کند «جسیکا»، آمریکایی و ساکن شیکاگو است.
مدت زمانی که طول کشید تا این کلاهبرداران واقعا کلاهبرداری خود را آغاز کنند، مرا حیرتزده کرد. آنها بسیار آهسته و صبور بودند و در مدت بیش از چهار هفته در دهها مکالمه دوستانه و گاه اغواگرانه شرکت کردند.
ما درباره موضوعاتی مانند تعطیلات، ورزش و سیاست صحبت میکردیم. «جسیکا» عکسها و ویدیوهایی از زندگیاش از جمله سفرهای سوارکاریاش برایم فرستاد. او در تمام این مدت اشاره میکرد که آماده وارد شدن به یک رابطه عاشقانه است.
او نوشت: «من به دنبال یک جنتلمن قابل اعتماد، مهربان و جاافتاده هستم. با چند نفر در اینستاگرام دوست شدهام. اگر آدم مناسب پیدا شود، مشکلی با پیش بردن رابطه ندارم».
سرانجام یک شب، جسیکا دستش را رو کرد و من فهمیدم که موضوع کلاهبرداری چیست. او گفت «یک خبر خوش برایت دارم!» و یک اسکرینشات از کیف پول رمزارز «خودش» فرستاد که نشان میداد ۴۷ هزار دلار سود کرده است. «جسیکا» گفت که من هم میتوانم با خرید رمزارز ثروتمند شوم. بالاخره ماجرا را لو داد.
این پیام نظریه مرا که فکر میکردم جسیکا یک «قصاب خوک» است، تایید کرد.
کلاهبرداری به شیوه «قصابی خوک» یک صنعت بزرگ و در حال رشد در جرایم سایبری است. به گفته پلیس فدرال آمریکا (افبیآی) شبکههای سایبری قصاب خوک، در سال گذشته میلادی دست کم ۳ میلیارد دلار کلاهبرداری کردهاند. شیوه کار آنها به این صورت است که کاربران فضای مجازی را به ایجاد رابطه عاشقانه با یک غریبه در شبکههای اجتماعی یا پلتفرمهای دوستیابی تحریک میکنند. بعد از برقراری ارتباط اولیه، قربانیان را متقاعد میکنند که از فرصتهای سرمایهگذاری جعلی -معمولا در رمزارز- استفاده کنند.
محققان میگویند که این کلاهبرداران معمولا در حلقههای کلاهبرداری بزرگ و سازمانیافته چینیزبان کار میکنند و اصطلاح قصاب خوک از فرآیندی میآید که کلاهبرداران آن را «شا ژو پان» مینامند. آنها از روشهای شناختهشدهای برای گرفتن پول بیشتر و بیشتر از قربانیان خود استفاده میکنند -درست مثل پروار کردن خوک قبل از قصابی- و بعد با آن پولها فرار میکنند.
کلاهبرداران قصاب خوک قبلا هم از نام «جسیکا» استفاده کردهاند. در ماه مارس، یک پدربزرگ ۸۲ ساله، در ایالت مریلند آمریکا، بعد از آن که تمام پسانداز زندگی خود را در جریان کلاهبرداری یک قصاب خوک به نام «جسیکا» از دست داد، خودکشی کرد. در سال ۲۰۲۲ هم فرد دیگری گزارش داد که «جسیکا» نامی، یک میلیون دلار از او کلاهبرداری کرده است.
من میخواستم بفهمم که این کلاهبرداران چگونه کار میکنند. به همین دلیل موافقت کردم ۲۰۰ دلار به طرح سرمایهگذاری «جسیکا» واریز کنم. «او» مرا مجبور کرد با لیستی از شرایط موافقت کنم و بعد از آن، فرایندی را توضیح داد که ظاهرا قرار بود پول من را دو برابر کند.
او گفت: «اول این که باید به من بگویی ملکه». من همچنین باید موافقت میکردم که تکتک دستورالعملهای او را به دقت دنبال کنم، چون «او» الان دیگر معلم و مسئول پول من بود. من باید قول میدادم به شیکاگو بروم و بعد از آن که سود پولم را گرفتم، برای او «یک هدیه کوچک یا یک شام رمانتیک» بخرم؛ و بالاخره این که «جسیکا» از من خواست قول بدهم به هیچکس در مورد این سرمایهگذاریها چیزی نگویم.
بریتنی الن، کارشناس کلاهبرداری در شرکت سیفت، میگوید قصابان خوک معمولا تلاش میکنند اعتماد طرف مقابل را با تنظیم یک قرارداد غیر رسمی جلب کنند تا آنها را ترغیب کنند که به تعهداتشان پایبند بمانند.
بریتنی گفت: «ترکیبی از آن دو عنصر رابطه عاشقانه از یک سو، و کنترل وضعیت از سوی دیگر مطرح است. آنها میگویند «ما با هم آینده داریم، چون تو قرار است به شیکاگو بیایی»، اما همزمان میخواهند شما فکر کنید که به خواست خودتان دستورالعملهای آنها را دنبال میکنید».
بریتنی الن میگوید شرایطی که آنها تعیین میکنند میتواند آزمونی برای این باشد که کلاهبرداران بفهمند آیا طرف مقابل واقعا ارزش وقت گذاشتن دارد و به اندازه کافی به خواستههایشان عمل میکند یا نه. اگر مقاومت کند، قصابان خوک ممکن است فکر کنند طعمه مناسبی نیست و به قربانیان بالقوه دیگر روی بیاورند.
هیچ نشانهای از این وجود ندارد که کلاهبرداران من را به طور خاص هدف قرار داده باشند. اینستاگرام من شخصی است ولی پستها و بیوگرافی من به وضوح نشان میدهد که من خبرنگار هستم. اما این گروههای قصاب خوک زحمت تحقیق در مورد قربانیانشان را نمیکشند، آنها فقط طعمههای مشابه را به صدها نفر ارسال میکنند و امیدوارند که بعضی از آنها سر صحبت را باز کنند.
وقتی با شرایط «جسیکا» موافقت کردم، روند کلاهبرداری شروع شد. او از هر مرحله، اسکرینشاتهایی برایم میفرستاد. چندین روز طول کشید. من باید رمزارزها را در کوینبیس میخریدم، سکهها را به یک اپلیکیشن به نام «دیفای والت» ارسال میکردم. هر دو اپ از سوی شرکتهای معتبر در فضای رمزارز اداره میشود، اما ظاهرا کلاهبرداران از آنها برای هدایت قربانیان به پلتفرم تجاری جعلیشان در داخل اپ استفاده میکنند.
اگر من عجله میکردم و میخواستم زودتر به نتیجه برسم، «جسیکا» از من عصبانی میشد. مثلا او یک شب حاضر نشد با من صحبت کند.
دزدی به روش قصاب خوک تا حدی رایج است که کوینبیس یک پیام هشدار درباره کلاهبردارانی به من داد که از وعده سود هنگفت و روابط عاشقانه برای سرقت پول از قربانیان استفاده میکنند. «جسیکا» به من گفت که آن را نادیده بگیرم.
بعد از چند روز تجارت جعلی، وبسایت آنها یک کیف پول تقلبی نشان داد که در آن ۲۰۰ دلار من دو برابر شده بود. «جسیکا» چند بار تلاش کرد من را به سرمایهگذاری بیشتر ترغیب کند. او پرسید: «تو باید بیشتر از اینها پسانداز داشته باشی» و یک ایموجی خنده هم به دنبالش گذاشت تا این احساس را به من بدهد که به اندازه کافی پول ندارم.
من اصرار کردم که میخواهم پولم را نقد کنم، ولی تا چند روز سایت نشان میداد که پول من «مسدود» است و همان طور که انتظار میرفت، هرگز به حسابم نیامد.
۹ هفته بعد از شروع ماجرا، به «جسیکا» گفتم که من خبرنگار بیبیسی هستم و میدانم که «او» یک کلاهبردار است.
من از این فرد پرسیدم که در کجای جهان است و آیا با تهدید یا خطری روبرو است. در مواردی دیده شده که قصابان خوک که تماس برقرار میکنند، در واقع توسط باندهای سایبری خشن به اسارت گرفته شدهاند.
در ماه مارس، صدها نفر از یک مرکز کلاهبرداری در فیلیپین نجات یافتند که آنها را با فریب برای کار در یک شرکت قمار آنلاین به آنجا برده بودند.
جنوب شرق آسیا به یکی مراکز اصلی کلاهبرداری تبدیل شده و این گروهها در کامبوج، لائوس و میانمار فعال هستند.
«جسیکا» بلافاصله اعتراف کرد که یک کلاهبردار است و گفت که او نیز به دام افتاده است.
او گفت: «من در دوبی هستم. دلم برای مادرم، پدرم، پدربزرگ و مادربزرگم و خانوادهام تنگ شده است. دو سال است که گرفتار شدهام و مورد تجاوز قرار گرفتهام. زندگی من مثل جهنم است. اگر امشب ۵۰۰ دلار در نیاورم، ۱۰ نفر به من تجاوز میکنند. آیا میتوانی مادرم را نجات بدهی؟»
مکالمه ما خیلی سریع به یک مذاکره سخت تبدیل شد و «جسیکا» گفت که اگر ۵۰۰ دلار برای او نفرستم حاضر نیست درباره این موضوع صحبت کند.
حس من این نبود که این یک درخواست کمک واقعی است، اما هرگز به صورت قطعی نخواهیم فهمید، چون پس از آن که حاضر به پرداخت پول نشدم، مرا بلاک کرد. او نوشت: «اگر پول نباشد، مذاکرهای در کار نیست».
بریتنی الن هم نظرش این بود که این ممکن است شیوه جدیدی باشد که قصابان خوک در کارشان از آن استفاده میکنند: «از این مکالمات به نظر نمیرسد فردی که تقاضای کمک میکند، واقعا در تنگنا قرار داشته باشد».
او گفت: «ما میدانیم که این مراکز از دستورالعملها و دفترچههای راهنما استفاده میکنند، بنابراین شاید یک راهنمای جدید وارد کار شده باشد».
بریتنی الن گفت استفاده از این تاکتیکهای فریب، نگرانکننده است. چون افرادی هستند که واقعا آنها را در این مراکز به زور نگه داشتهاند و آزار میدهند.
بعد از یک جستجوی دقیق آنلاین، متوجه شدم که تصاویری که کلاهبرداران استفاده کردهاند، از حساب اینستاگرام یک اینفلوئنسر آلمانی آمده است. من به او ایمیل زدم و این موضوع را به اطلاع او رساندم.
آدرس کیف پول رمزارز «جسیکا» را هم به نهادهای مقابله با کلاهبرداری گزارش دادم.
تام رابینسون، بنیانگذار و پژوهشگر ارشد شرکت تحقیقات رمزارز الیپتیک، با بررسی این مورد به این نتیجه رسید که وبسایت سرمایهگذاری جعلی «جسیکا»، بخشی از یک حلقه کلاهبرداری بزرگ چینی است که در ماه گذشته نزدیک به ۲۰۰ هزار دلار به جیب زده است.
او گفت: «وبسایتی که آنها استفاده کردند - cryptoptoice.top - برای یک شرکت در چین به نام Xue Pan Pan ثبت شده است. همان شرکت دامنه حداقل ۱۰۹ وبسایت دیگر را هم ثبت کرده است که به نظر میرسد همه آنها به نوعی جعلی هستند و عمدتا از طریق فیشینگ یا روشهای دیگر کلاهبرداری میکنند».
تام رابینسون میگوید کار این کلاهبرداران، همپوشانی زیادی با سازمانهای تبهکار، به ویژه در آسیا دارد که مرتکب جرایم سایبری میشوند، و از رمزارز تِتر برای پنهان کردن رد پای خود استفاده میکنند. او میگوید: «بسیاری از این باندها دوست دارند از تتر استفاده کنند، چون یک سامانه کامل از پولشویی و خدمات مربوط به آن وجود دارد که همه با تتر کار میکنند».
هر چند ما نمیدانیم که قصابان خوکی که قصد فریب مرا داشتند، واقعا در کجای دنیا بودند، اما به نظر میرسید که آنها چینیزبان بودند. هنگام ارسال اسکرینشاتها در حین تجارت جعلی، تصویری را به صورت اتفاقی فرستادند که متن توضیح آن به زبان چینی بود. روی آن نوشته شده بود «این صفحه را کپی کنید» که شاید بخشی از دفترچه راهنما یا دستورالعمل آنها باشد.
وقتی مطمئن شدم که «جسیکا» دیگر با من ارتباط برقرار نمیکند، حساب او را به اینستاگرام گزارش دادم و به بعضی از دنبالکنندگان او درباره جعلی بودن حسابش پیام دادم.