غفلت کاربران؛ طعمه اصلی کلاهبرداران پیامکی / پیامکهای جعلی چگونه حساب بانکی را خالی میکنند؟
کلاهبرداریهای اینترنتی، بهویژه پیامکهای جعلی حاوی لینک، این روزها به یکی از شایعترین تهدیدات سایبری برای کاربران تلفن همراه تبدیل شده است؛ تهدیدی که نه از پیچیدگی فنی مجرمان، بلکه از حساب باز کردن آنها روی غفلت و بیاحتیاطی مردم نشأت میگیرد.
به گزارش سیتنا، کلاهبرداریهای پیامکی محدود به قشر یا گروه خاصی نیست و طیف گستردهای از کاربران، حتی افراد آشنا به فضای سایبری، ممکن است در دام این شگردها گرفتار شوند. برخلاف تصور عمومی، مجرمان فعال در این حوزه اغلب هکرهای حرفهای نیستند؛ چراکه افراد دارای توانمندی بالا در حوزه سایبری معمولاً برای مبالغ اندک ریسک ارتکاب جرم را نمیپذیرند. آنچه امروز با آن مواجه هستیم، فعالیت افرادی با دانش محدود سایبری است که تنها بر غفلت کاربران حساب باز کردهاند.
پیامکهای جعلی معمولاً حاوی لینکهایی هستند که یا به بدافزار و ویروس منتهی میشوند یا کاربران را به صفحات فیشینگ هدایت میکنند. با کلیک روی این لینکها، امکان دسترسی غیرمجاز به اطلاعات تلفن همراه، حسابهای بانکی و دادههای شخصی کاربران فراهم میشود و در بسیاری از موارد، حساب بانکی فرد بهطور کامل تخلیه میشود.
مهندسی اجتماعی؛ سلاح اصلی مجرمان
مجرمان سایبری پیش از ارسال پیامک، بررسی میکنند که ذهن و توجه عمومی جامعه در مقطع زمانی خاص روی چه موضوعی متمرکز است؛ سپس همان موضوع را بهعنوان ابزار مهندسی اجتماعی خود انتخاب میکنند.
پس از ارسال پیامک، کاربر با کلیک روی لینک به یک صفحه جعلی هدایت شده و در نهایت به نصب یک نرمافزار موبایلی ترغیب میشود؛ نرمافزاری که در ظاهر کاربردی است اما در واقع یک بدافزار بوده و به بخشهای مختلف گوشی دسترسی کامل دارد.
در ادامه، مجرم میتواند از طریق این بدافزار به اطلاعات بانکی قربانی دسترسی پیدا کند و حتی از شماره تلفن فرد آسیبدیده، همان پیامک جعلی را برای دیگران ارسال کند؛ به این ترتیب، قربانی به یک «گره جدید» در زنجیره کلاهبرداری تبدیل میشود.
دو نشانه مهم پیامکهای جعلی
پیامکهای جعلی تقریباً همیشه دو مشخصه مشترک دارند:
- ارسال از سرشمارههای معمولی یا شخصی
- وجود لینک قابل کلیک در متن پیام
باید توجه داشت که هیچیک از سازمانها، ارگانهای دولتی و نهادهای خدماتی پیامکهای خود را از شماره موبایل شخصی ارسال نمیکنند. بنابراین دریافت هرگونه پیامک از شماره معمولی با عنوان یک سازمان دولتی یا خدماتی، بهطور قطع کلاهبرداری است.
در مورد لینکها نیز بررسی دامنه بسیار راهگشاست. دامنه وبسایتهای رسمی دولتی معمولاً «.ir» است و مشاهده لینک با دامنه «.com» به نام یک سازمان دولتی، نشانهای آشکار از جعلی بودن آن است.
هشدار نهادهای رسمی
قوه قضائیه تأکید کرده است که تنها سرشماره پیامکی این قوه Adliran و برای پلیس فتا police Fata است و تنها سامانه معرفیشده در پیامکهای قضایی، سامانه ثنا محسوب میشود.
همچنین بارها نسبت به پیامکهای جعلی مرتبط با سود سهام عدالت هشدار داده شده است. سازمان بورس و اوراق بهادار اعلام کرده که برای هیچیک از خدمات سهام عدالت، پیامک یا لینک اینترنتی ارسال نمیشود و در صورت بروز مشکل، سهامداران باید صرفاً از طریق سامانه سجام (sejam.ir) یا سامانه سهام عدالت (sahamedalat.ir) اقدام کنند.
کالابرگ الکترونیک؛ طعمه جدید کلاهبرداران
با آغاز اجرای طرح کالابرگ الکترونیک، موج جدیدی از پیامکهای جعلی در این زمینه نیز مشاهده شده است. مسئولان از شهروندان خواستهاند به هیچ عنوان وارد لینکهای ارسالی نشوند و اطلاعات مربوط به نحوه دریافت کالابرگ را فقط از رسانهها و منابع رسمی دنبال کنند.
پیامکهای جعلی مالیاتی
یکی دیگر از شگردهای رایج، ارسال پیامکهای جعلی با عناوینی مانند مالیات خانههای خالی، بخشودگی مالیاتی یا مالیات بر ارزش افزوده است. در این روش، مودی با کلیک روی لینک، به یک درگاه جعلی پرداخت مالیات هدایت شده و اطلاعات بانکی او مورد سوءاستفاده قرار میگیرد.
سازمان امور مالیاتی کشور اعلام کرده است که پیامکهای رسمی این سازمان صرفاً از طریق سرشماره ماسکشده MALIAT ارسال میشود و پیامکها صرفاً جنبه اطلاعرسانی دارند و فاقد لینک قابل کلیک هستند.
کلیه خدمات مالیاتی تنها از طریق درگاه ملی خدمات الکترونیک سازمان امور مالیاتی به نشانی my.tax.gov.ir یا مراجعه حضوری به ادارات مالیاتی انجام میشود.
انتهای پیام
افزودن دیدگاه جدید