گروه جامعه: سارقان حرفهای و کلاهبرداران اینترنتی، طی روزهای اخیر حقه تازهای با عنوان پرداخت سود سهام عدالت را برای خالی کردن حساب مردم اجرا کردهاند.
پس از اینکه راهکارهای مختلفی برای مقابله با پدیده سرقتها و کلاهبرداریهای اینترنتی از طریق پیامکها (اس ام اس تلفنی) ارائه و تا حدودی کارساز شد، هکرها و کلاهبرداران سایبری، روشهای جدیدتری را آغاز کردهاند.
به گزارش گروه اجتماعی بهارنیوز، طی سالیان اخیر فیشینگها و هکرهای سایبری با ارسال پیامک (اساماس) به شمارههای تلفن همراه مردم آنها را با عناوین فریبننده به لینکهایی دعوت کرده و مردم نیز بدون اطلاع و پس از ورود به هیاتهای مذکور که در واقع دامی برای آنها بود، پس از چند دقیقه موجودی حسابهایشان توسط هکرها تخلیه میشد! برای مثال، طی یک دو سال اخیر موضوعی که قربانیان زیادی گرفته ارسال لینک فیشینگ به نام سامانه ثنا است. مجرمان سایبری و کلاهبرداران با جعل آدرس اینترنتی سامانه ثنا (سامانه ثبت نام الکترونیک قضایی) پیامکی با محتوای ثبت شکایت یا ابلاغیه قضایی و... به یک لینک پرداخت برخط منتهی میشود با شماره تلفنهای شخصی یا از طریق سیم کارتهایی که با اوراق هویتی دیگران گرفته شروع به ارسال پیامک به افراد میکنند.
آنها همزمان با ساخت درگاههای مشابه درگاههای بانکی یا وبگاهها کاربران را با پیامک یا لینکهایی که برایشان ارسال میکنند به این درگاه هدایت میکنند. پس از این که کاربر روی لینک کلیک میکند از وی خواسته میشود نام کاربری و رمزخود را وارد کند. این اطلاعات بعد از وارد شدن برای هکر ارسال میشود بنابراین اطلاعاتی مثل کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV ۲ در اختیاری هکر قرار میگیرد.
این پیامک شبیه پیامکی است که از سوی سازمانها برای شهروندان ارسال میشود با این تفاوت که پیامکهای سازمانی از سرشمارههای اپراتورهای تلفن همراه ارسال نمیشود. این لینک حاوی یک بدافزار است. زمانی که کاربر روی لینک کلیک میکند به هکر اجازه میدهد به مخاطبان و پیامکهایش دسترسی داشته باشد. هکر بدون اینکه کاربر متوجه باشد لینک حاوی بدافزار را برای مخاطبان او هم ارسال میکند. در مرحله بعد از کاربر میخواهد مبلغ ناچیز درخواست شده را پرداخت کند که به این شیوه اطلاعات کارت بانکی وی به سرقت میرود و از انجا که هکر به پیامکهای کاربر دسترسی یافته رمز دوم را هم به دست آورده و موجودی حساب کاربر برداشت میشود. وقتی برداشت انجام میشود مشخص است کاربر نسبت به امنیت اطلاعات حساب بانکی خود آگاهی ندارد، آموزشهای لازم را در این باره نیاموخته و نمیداند هنگام خطر و کلاهبرداری باید چه کند.
جدیدترین روش؛ پرداخت سود سهام عدالت از طریق اعتمادسازی!
با تمهیداتی همچون رمزهای یکبار مصرف، اخطارهای پیاپی مراجع مربوطه (خصوصا قوه قضاییه و پلیس فتا) به مردم و... تا حدود زیادی کار کلاهبرداران اینترنتی به مشکل برخورد کرد؛ اما طی هفتههای اخیر مجرمان سایبری و کلاهبرداران به جای ارسال پیامک (SMS) با روشهای جدید از طریق پیامرسانهای داخلی و خارجی، مردم را سرکیسه میکنند!
یک شهروند تهرانی روز گذشته به خبرنگار بهارنیوز گفت: در یکی از شبکههای اجتماعی داخلی و همچنین یک شبکه خارجی (واتسآپ) از شماره تلفن خواهرم پیامی دریافت کردم که به همراه یک لینک آدرس، ما را برای دریافت سود سهام عدالت دعوت کرده بود! وی در ادامه افزود: چون پیام از شماره خواهرم در واتساپ ارسال شده بود و به او اعتماد داشتم وارد لینک شده و سپس با درخواست کدملی و پرداخت مبلغ 5 هزار تومان (برای هزینه دریافت سود سهام عدالت خود!) شماره کارت، CVV و تاریخ انقضای کارت خود را وارد کردم اما پس از چند دقیقه کل موجودیام در بانک تخلیه شد!!
وی توضیح داد: جالب اینکه از شماره اینجانب نیز برای اغلب مخاطبان گوشیام، همان پیام از طریق همان پیامرسان ارسال (فوروارد) شد تا این بار از دهها مخاطب با اعتبار من، سوءاستفاده شود! با پلیس فتا تماس گرفتم که اپراتور این مرکز فقط پیشنهاد داد سریعا کارت بانکی خود را با مراجعه به بانک مربوطه تعویض نمایم و به همین راحتی و به دلیل یک فریب و اعتماد ساده عملا تمام موجودیام به سرقت رفت!
وی همچنین بیان داشت: سارقان به شکل پیچیدهای حتی وارد حساب کاربریام در واتسآپ و تلگرام و ایتا شده و برای دقایقی آنها را در کنترل داشتند به نحوی که پیامهای هشدار برخی از دوستانم را که بلافاصله به من یادآور شده بودند این یک دام و کلاهبرداری است و وارد این لینک نشو را سریعا حذف (دیلت) میکردند تا من آنها را نبینم! پس از اینکه حسابم خالی شد متوجه شدم از طریق شماره من برای بسیاری از دوستان و اقوامی که شمارههای تلفن همراهشان در گوشی من save بود این پیامها نیز ارسال که متاسفانه چند نفر از آنان نیز فریب خورده و موجودی حسابشان به سرقت رفت! ضمن اینکه آنها از من به شدت ناراحت بودند که چرا این پیام را برایشان فوروارد کردهام در حالی که روح من از این کار خبر نداشت همان طور که خواهرم نیز اصلا چنین پیامی را برای من نفرستاده بود! این شهروند تهرانی از مردم خواست به هیچ وجه روی لینکهای ارسالی پیامکی و همچنین در پیامرسانها کلیک نکنند و وارد درگاههای بانکی آنها نشوند، زیرا در عرض چند دقیقه همه موجودیشان به سرقت خواهد رفت.
توصیه ایمنی به مردم
!- مردم به هیچ وجه به لینکهای پیامکها (تلفن) و پیامرسانهای اجتماعی (اعم از داخلی و خارجی) وارد نشوند خصوصا اگر دامنههایی غیر از (نقطه. آی آر) IR. داشته باشند.
2- کاربران باید آگاه باشند که مطمئنترین درگاه پرداخت خرید اینترنتی درگاه پرداخت بانک مرکزی به نشانی https:// shaparak.ir است و در آن حتما باید نام یکی از pspها یعنی شرکتهای پرداخت الکترونیک مطرح درج شده باشد. در صورت آگاهی در این یک مورد، میتوان به راحتی از کلاهبرداریهای اینترنتی جلوگیری کرد. کاربران باید برای شناسایی آدرسهای تقلبی به URL درگاه پرداخت دقت کنید.
هر کدام از سایتهای بانکها از آدرس مشخصی برای درگاه پرداخت خود استفاده میکنند و هر آدرس دیگری میتواند نشانه یک حمله فیشینگ باشد. کاربران زمانی که برای پرداخت اینترنتی به صفحه وب سایت وارد میشوند باید به نوار آدرس توجه کنند. آدرس صفحه از سمت چپ نوار آدرس باید با نماد قفل داشته باشد یا لینک آن با https شروع شده باشد.
3- توصیه پلیس این است که به پیامکهایی که از سرشمارههای شخصی ارسال میشود به هیچ وجه توجه نکنند و اطمینان پیدا کنند که پیامک ارسال شده کلاهبرداری است. هیچ نهاد، ارگان یا سازمانی اجازه برقراری ارتباط با شماره شخصی را ندارد. پلیس همچنین توصیه میکند که شهروندان برای دسترسی به خدمات و ثبت نام به سایت اصلی سازمانها مراجعه کنند و یا نام سایت در نوار جستجو وارد کنند. پلیس همچنین توصیه میکند کارت بانکی که با آن خرید میکنند را از کارتی که درآن پس انداز میکنند جدا کنند. کاربران باید مبلغی ناچیز را در کارت خرید خود نگهدارند و فقط برای همان کارت رمز دوم درنظر بگیرند. کابران همچنین نباید رمز کارت بانکی شان را با دیگران به اشتراک بگذارند و آن را به صورت دورهای عوض کنند.