رییس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا در مورد نشانههای پیامکهای جعلی میگوید: به هیچ عنوان پیامکهای سازمان و نهادهای رسمی از طریق شمارههای شخصی ارسال نمیشود و این اولین نکتهای است که باید به آن دقت کرد. از سوی دیگر باید به پیامکهای که دارای لینک یا آدرس اینترنتی آن هم از طریق شمارههای مشکوک هستند، شک کرد چنانچه به این دو نکته ساده توجه داشته باشیم، هرگز گرفتار کلاهبرداری پیامکی نمیشویم، کسانی که به دام چنین کلاهبرداریهایی افتاده اند به همین دو نکته ساده بی توجهی کرده و بدون اندک تاملی، پیامکها را جدی گرفته، پیامکها را باز کرده و وارد لینکهای جعلی شده اند.
کلاهبرداری پیامکی یکی از سادهترین انواع کلاهبرداریهای فناورانه است چرا که نیاز به گوشیهای پیشرفته و آن چنانی ندارد و مجرم با یک گوشی ساده و با یک پیامک فریبانه و از دورترین نقطه از دل کوه گرفته تا کویر و جنگل و حاشیه دریا، میتواند با آسودگی خیال بنشیند و قربانیان خود را شکار کند. این کلاهبرداری که در عین سادگی قابل پیشگیری است در صدر کلاهبرداریها قرار دارد به همین دلیل شناخت انواع آن خالی از لطف نیست تا با آشنایی ترفندهای شیادان باآگاهی و دانش بیشتر پیامکها را خوانده و هوشمندانهتر عمل کرده و آنها را در رسیدن به اهدافشان ناکام کنیم.
به گزارش ایرنا، پرونده کلاهبرداریهای پیامکی بیشترین آمار از انواع جرائم رایانهای و موبایلی را به خود اختصاص میدهد چرا که طیف وسیعی از جمیعت را در بر میگیرد و شاید بر خلاف تصور عموم که گمان میکنند افراد کم سواد یا با سواد مجازی پایین گرفتار این نوع کلاهبرداری میشوند، باید گفت، در عین ناباوری بسیاری از افراد تحصیل کرده و آشنا با فضای رسانه و مجازی نیز گرفتار چنین کلاهبرداریهایی شده اند.
نکته قابل تامل در کلاهبرداری پیامکی این است که انواع این کلاهبرداریها به یک شکل انجام میشود و تفاوت اساسی آن در محتوای پیامها است. در این کلاهبرداری، پیامکها یا دارای لینک هستند تا افراد را به درگاههای جعلی هدایت و از این طریق تمام اطلاعات بانکی قربانیان را سرقت کند یا اینکه محتوای پیامک به گونهای اعتماد سازی ایجاد میکند تا فرد مجاب شده و به خودپردازها رجوع کرده و یا از طریق تلفن همراه خود، مبالغی را به منظور دریافت جایزه بپردازد که این خود سرآغازی میشود برای یک کلاهبرداری پیامکی و سرقت اطلاعات بانکی.
در این گزارش به انواع کلاهبرداری پیامکی اشاره میشود تا شگردهای مجرمان را بهتر بشناسیم.
یکی از انواع کلاهبرداریهای پیامکی، پیامک جعلی سهیمه سوخت جبرانی است که هر چند وقت یک بار افرادی را به دام میاندازد. در این شیوه، پیامکی با این مضمون "شهروند گرامی، با توجه به رفع مشکل سوختگیری، جهت دریافت سهمیه جبرانی به سایت زیر مراجعه کنید iniopdc.click" ارسال میشود، این پیامک حاوی لینک جعلی است که دارای یک بد افزار است که به محض ورود فرد به این لینک، بدافزار فعال شده و تمام اطلاعات بانکی را سرقت کرده حتی به سایر اطلاعات گوشی تلفن همراه نیز دسترسی مییابد.
پیامک ابلاغ الکترونیکی یکی از رایجترین پیامکهای کلاهبرداری است که اخیرا خیلیها را به دام انداخته، در این شیوه پیامکی به افراد ارسال شده و آنها را به یک لینک جعلی هدایت میکند و از آن جایی که بسیاری از هموطنان آشنایی با سامانه ثنا نداشته فریب خورده و به دام میافتند.
این در حالی است که کلاهبردار یک اپلیکیشن مخرب یا بد افزار با عنوان سامانه روی تلفن همراه قربانیان خود ارسال کرده و قربانی با باز کردن این لینک وارد بد افزار شده و تمام اطلاعات گوشی در اختیار کلاهبردار قرار میگیرد براین اساس شماره تلفن همراه قربانی، آغازی میشود برای یک زنجیرهای از جرم و تمام مخاطبان او نیز به این دام میافتند.
عموما پیامک ارسالی این مجرمان این گونه است" (ابلاغ الکترونیکی قضائی) کاربر گرامی علیه شما شکایتی در سامانه ثنا ثبت گردیده است برای اطلاعات بیشتر ابتدا کارمزد سایت را پرداخت کرده و از طریق لینک زیر اقدام به پیگیری شکایت نمایید در غیر این صورت طی ۲۴ ساعت حکم جلب شما صادر خواهد شد. https://sanae.xyz/.ir.
ترفند دیگر مجرمان در کلاهبرداری پیامکی ارسال پیامک سبد کالا، قطع شدن یارانه و طرح معیشت است. مجرمان در این شیوه، فرد را با ارسال پیامکی به درگاه جعلی بانکها هدایت میکند و قربانی بعد از وارد کردن اطلاعات کارت خود در این درگاه جعلی مورد سرقت قرار میگیرد.
از دیگر ترفندهای کلاهبرداران پیامکی، ارسال پیامک برنده شدن در مسابقات یا قرعه کشی در ایام مذهبی یا برنده شدن در سفرهای زیارتی است در این شیوه مجرم با شمارههای مختلف و ناشناس پیامکی با محتوای برنده شدن در قرعه کشی خودرو، بن کالا و سایر پیامکهای فریبنده برای قربانیان خود ارسال کرده و از آنها میخواهد برای دریافت جایزه به دستگاههای خودپرداز رفته یا شماره حساب بانکی و سایر اطلاعات بانکی را در اختیارش قرار دهد، غافل از آنکه این آغازی است برای ورود به سرقت از حساب آن ها.
مجرمان در پیامک ارسالی شماره ثابت خود را قید میکنند تا فرد دریافت کننده پیامک با این شماره تماس گرفته و پس از تماس قربانی از او میخواهد تا برای ارسال جایزه، وجهی به حسابش واریز شود یا اینکه او را به سمت خودپردازها سوق میدهد تا از این طریق حساب بانکی قربانی اش را خالی کند.
کلاهبردار در این شیوه، با سرشماره شخصی و با عنوان مامور اداره پست و به بهانه ارسال مرسوله ابلاغیه قضائی، پیامکی که دارای لینک واریز وجه است را برای هموطنان ارسال میکند و عدهای از افراد ساده لوح وارد لینک جعلی شده و وجه مورد تقاضا را که مبالغی اندکی است به حساب اعلام شده در پیامک ارسال کرده و تمام اطلاعات بانکی فرد در اختیار کلاهبردار قرار میگیرد، این در حالی است که هیچ یک از ماموران اداره پست پیامکی با چنین مضمونهایی ارسال نمیکنند.
در روش دیگر برخی از کلاهبرداران خود را ساکن کشورهای اروپایی معرفی کرده و با عنوان کمکهای بشر دوستانه، احساسات قربانیان خود را تحریک میکند. در یکی از پرونده ها، فردی خود را ساکن یکی از کشورهای اروپایی معرفی کرده و در پیامک خود اذعان داشته که دارای یک بیماری است و قصد دارد بخشی از اموالش را به افراد بی سرپرست و کم بضاعت ساکن ایران اهدا کند به این منظور قربانیان خود را متقاعد میکرد تا مبالغی را برای انجام امورات گمرکی به حسابی که در پیامک آمده است، واریز کند. این شیاد توانسته بود چندین نفر را از این طریق فریب داده و حدود ۹۵۰ میلیون ریال به جیب بزند.
در این شیوه کلاهبردار پیامک جعلی قطع برق را همراه با یک لینک ناشناس برای قربانیان خود ارسال کرده و از آنها میخواهد تا با ورود به اپلیکیشن "برق من" بدهی خود را بپردازند.
افراد با ورود به این لینک جعلی، زمینه فعال شدن یک بد افزار را فراهم کرده و تمام حساب آنها خالی میشود براین اساس تمام اطلاعات کارت بانکی مالباختگان در درگاه فیشینگ سرقت شده و با توجه به دسترسی برنامه جعلی به پیامکها، رمز دوم یکبار مصرف آنها نیز سرقت و برداشت از حساب آنها صورت میگرفت.
در این شیوه نیز مانند سایر شیوههای کلاهبرداری پیامکی، کلاهبردار با ارسال لینک جعلی از قربانیان خود درخواست واریز وجه میکند این در حالی است که هرگونه پیامک دریافتی از شمارههای شخصی با موضوعاتی از قبیل دریافت وام طرح نهضت ملی مسکن، جعلی و به منظور کلاهبرداری و سرقت اطلاعات حساب شهروندان است.
پیامهای ارسالی از سوی وزارت راه و شهرسازی با سرشماره V.Maskan است و متقاضیان باید به سامانه "سمن" به نشانی saman.mrud.ir مراجعه کرده و از ورود به لینکهای ناشناس که از طریق پیامک با سرشمارههای شخصی ارسال میشود، خودداری کنند و به هیچ عنوان اپلیکیشنهایی که از طریق پیامکهای جعلی برای آنها ارسال میشود را نصب نکنند.
همچنان این نوع کلاهبرداری قربانی میگیرد و عدهای بی خبر از همه جا تصور میکنند که چنین پیامکهایی صحت دارد و به راحتی به دام میافتند. مجرمان با ارسـال پیـامکهایی تحت عنوان ثبت نام جاماندگان سهام عدالت یا واریز سود این سهام کاربران را به صفحات جعلی هدایت کرده و اقدام به برداشت غیرمجاز از حساب بانکی آنها میکنند.
در واقع مجرمان با طراحی پلتفرمی شبیه نام و نشان سامانه سهام عدالت چنین اقدام مجرمانهای انجام میدهند این در حالی است که هویت افراد، مشخص و در بانک اطلاعات موجود است و نیازی به ارسال چنین پیامکهایی نیست. از سوی دیگر مردم باید هوشیار باشند که هرگونه اطلاع رسانی در سهام عدالت صرفا از طریق وب سایتهای رسمی شرکت سپرده گذاری مرکزی به اطلاع عموم مشمولان سهام عدالت میرسد.
در این شیوه نیز در پیامک مجرمان یک درگاههای جعلی باز میشود به عنوان مثال شما در قرعه کشی فلان بانک برنده شده اید براین اساس برای دریافت جایزه خود به درگاه بانک اعلام شده در پیامک وارد شوید. درگاه جعلی کاملا شبیه درگاه اصلی بانکها است. با ورود به درگاه جعلی تمام اطلاعات حساب بانکی افراد هک میشود و مجرم اطلاعات حساب بانکی، رمزهای ورود به حسابهای کاربری، اطلاعات هویتی و ... را سرقت میکند.
مجرمان در مناسبات مختلف با تحریک احساسات عمومی افراد اقدام به کلاهبرداری میکنند و با عنوان جمع آوری کمک به نیازمندان با ارسال پیامک به قربانیان، آنها را ترغیب کرده تا به حساب شخصی آنها مبالغی واریز شود. این مجرمان با تشکیل کمپین کمک به نیازمندان، ایجاد کانال یا گروههای خیریه به منظور کمک به کودکان بیسرپرست، خرید دارو برای بیماران صعب العلاج، یا عناوینی از این دست که این مادر بیمار است و به داد کودکانش برسید، فعالیت خود را زیر نظر سازمان یا وزارتخانههای رسمی، موجه جلوه داده و سعی میکنند اعتماد عمومی را جلب کنند در حالی که فاقد مجوز رسمی بوده و به قصد کلاهبرداری چنین پیامکهایی را ارسال میکنند.
کلاهبرداران پیامکی حتی به ثبت کنندگان آگهی آنلاین نیز رحم نمیکنند آنها با ارسال پیامک جعلی از سوی سایتهای واسط فروش کالای دست دوم به ثبت کنندگان آگهی در این سایتها، آنها را به درگاه فیشینگ بانکی هدایت و اطلاعات بانکیشان را سرقت میکنند.
در این شیوه خود را کارشناس سایت معرفی کرده و از قربانیان خود میخواهند برای ثبت آگهی، مبالغ ناچیزی را به حسابی که در پیامک اعلام شده، واریز کنند یا قربانیان خود را به یک لینک آلوده که حاوی بد افزار است هدایت کرده و از آنها میخواهند وارد درگاه بانکی شوند که البته این درگاه بانکی جعلی است و باز همان داستان تکراری، اتفاق میافتد، دسترسی به اطلاعات بانکی و در نهایت خالی کردن حساب قربانیان.
به نمونههای رایج کلاهبرداری پیامکی در این گزارش اشاره شد، اما در آینده با ارائه خدمات بیشتر به مردم، شیوه کلاهبرداریها نیز تغییر کرده و متناسب با شرایط و با وجود عدم آگاهی مردم، رنگ وبوی دیگری به خود میگیرد، اما با این حال قانون برای هر جرمی مجازاتهایی را پیش بینی کرده است براین اساس برای کلاهبرداریهای پیامکی نیز جرم انگاری شده و مجازاتهایی در کمین مجرمان است.
براساس قانون، کلاهبرداری پیامکی از مصادیق جرم کلاهبرداری است؛ در ماده یک قانون تشدید مجازات مرتکبین اختلاس، ارتشا و کلاهبرداری معنای دقیق جرم کلاهبرداری تعریف شده است براین اساس هر فردی که از طریق حیله و فریب، دست به اعمال مانورهای متقلبانه بزند و از این طریق، مال دیگری را ببرد، مرتکب جرم کلاهبرداری شده است.
در کلاهبرداری پیامکی تمام این موارد وجود دارد با این تفاوت که در این شیوه، کلاهبرداری از طریق ارسال پیامک انجام شده به همین دلیل در قانون، ضمانت اجرایی برای این نوع کلاهبرداری در نظر گرفته شده است به موجب این قانون کلاهبردار، علاوه بر رد اصل مال به صاحبش، به حبس از یک تا هفت سال و پرداخت جزای نقدی، معادل مالی که اخذ کرده است، محکوم میشود.
ممکن است به هر دلیلی گرفتار کلاهبرداری پیامکی بشویم و در یکی از افرآیندها یا در انتهای داستان متوجه شویم که مورد کلاهبرداری قرار گرفته ایم آیا در چنین شرایطی باید بی تفاوت از مساله عبور کنیم و بگوییم اتفاقی است که افتاده و کاری از دستم بر نمیآید و دیگر پولم بر نمیگردد یا باید مساله کلاهبرداری را به صورت جدی پیگیری کنیم؟
پروندههایی وجود داشته که فردی از این طریق مورد کلاهبرداری قرار گرفته و توجهی به این اتفاق نکرده، اما ناخواسته در یک چرخه جرم قرار گرفته و از طریق شماره تلفن وی، بسیاری از مخاطبان گوشی تلفن همراه فرد نیز کلاهبرداری شده است.
سرهنگ علی محمد رجبی رییس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا ناجا تاکید دارد که هموطنان حتما اقدامات پیشگیرانه را جدی گرفته تا هرگز به دام کلاهبرداران نیفتند و چنانچه گرفتار شدند، حتما اقدامات بعدی را جدی گرفته و بی تفاوت از کنار آن عبور نکنند.
سرهنگ رجبی اضافه میکند: به هر دلیلی ممکن است در هر یک از فرایندها گرفتار شویم در هر مرحلهای که باشیم در ابتدا باید اینترنت گوشی را قطع کرده، موبایل را خاموش کرده و برنامهای را که نصب کرده ایم حتما حذف کنیم تا جایی که ممکن است به مخاطبان گوشی خود اطلاع دهیم که مورد کلاهبرداری قرار گرفته ایم و مراقب باشند اگر پیامی از سوی شما دریافت کردند به آن توجهی نکنند تا چرخه جرم متوقف شود و در نهایت موضوع را به پلیس فتا و دفتر خدمات قضائی اطلاع داده و شکایت کنیم.
ریس مرکز تشخیص و پیشگیری پلیس فتا از شهروندان میخواهد در صورت مواجهه با این نوع کلاهبرداری به شماره ۰۹۶۳۸۰ پلیس فتا گزارش دهند تا حساب بانکی کلاهبرداران که پولها را به آن انتقال میدهند، مسدود شود.
وی در توصیه به هموطنان میگوید: حتما به فرستنده پیامکهایی که ارسال میشود، توجه کنید، سامانه ثنا، یارانه، شرکتهای ثبت آگاهی، پلیس فتا، سازمان جرائم سازمان یافته و سایر سازمان و نهادهای دولتی با شمارههای شخصی پیامک نمیدهند.
از سوی دیگر در کلاهبرداری پیامکی، قربانیان به سایت یا لینکهای جعلی هدایت میشوند که این سایت یا لینکها کاملا شبیه لینک آن سازمان یا نهاد مربوطه است، بعد از انجام فرآیندهایی از فرد درخواست میشود تا یک برنامه موبایلی را نصب کند، وقتی این برنامه نصب میشود دسترسیهای غیر مجاز به پیامک، اینترنت و سایر دسترسیها فراهم میشود این در حالی است که تمام درگاههای کشور شاپرک دات آر را دارد یعنی هیچ درگاهی غیر از شاپرک دات آر ندارد، اگر این هشدارها را جدی بگیریم هرگز گرفتار نخواهیم شد.
کلاهبردار وقتی یک بد افزار نصب میکند میتواند رمزهای پویای بانکی را خوانده و برداشتهای خود را انجام دهد و از سوی دیگر به سایر پیامکها و مخاطبان گوشی دسترسی یابد با سرشماره قربانی به دیگران پیام داده و اینگونه وارد حلقهای از جریان کلاهبرداری میشوید.
سرهنگ رجبی در مورد نشانههای پیامکهای جعلی میگوید: به هیچ عنوان پیامکهای سازمان و نهادهای رسمی از طریق شمارههای شخصی ارسال نمیشود و این اولین نکتهای است که باید به آن دقت کرد. از سوی دیگر باید به پیامکهای که دارای لینک یا آدرس اینترنتی آن هم از طریق شمارههای مشکوک هستند، شک کرد چنانچه به این دو نکته ساده توجه داشته باشیم، هرگز گرفتار کلاهبرداری پیامکی نمیشویم، کسانی که به دام چنین کلاهبرداریهایی افتاده اند به همین دو نکته ساده بی توجهی کرده و بدون اندک تاملی، پیامکها را جدی گرفته، پیامکها را باز کرده و وارد لینکهای جعلی شده اند.