Phishing زمانی اتفاق می‌افتد که کلاهبرداران اینترنتی به اطلاعات قربانیان از جمله اطلاعات مربوط به حساب‌های بانکی و یا شخصی افراد دست پیدا می‌کنند.

این کلاهبرداران پیامکی معمولا به روز هستند و با هر مناسبتی ساز و کار سواستفاده از احساسات مردم را پیدا می‌کنند. معمولا هم روی مسائل مالی دست می‌گذارند و از ناآگاهی قشری استفاده می کنند که آه در بساط ندارند.

در این گزارش چند شیوه مهم و به روز کلاه‌برداری بررسی می‌شود و راهکار طلایی که مردم را از شر فیشینگ رها کند. هرچند استفاده از رمز پویا باعث شده میزان پرونده‌های تشکیل‌شده برای فیشینگ به حد چشمگیری کاهش پیدا کند. راهکار طلایی این است که به این پیامک‌ها بی‌توجه باشید. طمع برنده شدن در مسابقه، باقی ماندن در صف قرعه‌کشی و مواردی از این دست شما را به لب پرتگاه فیشینگ و خالی شدن حسابتان می‌برد.

ارزش افزوده

مهم‌ترین سو استفاده‌های پیامکی که طی سالها از مردم انجام شده است، مربوط به خدمات ارزش افزوده است. کاری که وزیر ارتباطات به محض دریافت پست وزارت، مقابله با آن را آغاز کرد و پس از دو سال توانست شکایات میلیونی مردم را برای دادگستری ارسال کند.

این که پیشینه ارسال پیامک های تبلیغاتی به کجا و چه زمانی بر می گردد، مشخص نیست اما نزدیک به سه سال است که این اتفاق ناخوشایند، به مرز آزاردهندگی رسیده و مشترکان هر روز پیامک هایی را دریافت می کنند که مزاحم هستند.

«تور سه روزه، اقامت در هتل پنج ستاره، با پرواز … از یک تا سه میلیون تومان»، «ملک با امکانات و سند» و «حراج و تخقیف های …درصدی»، قالب اکثر پیامک های تبلیغاتی مزاحم است که روزانه به دست مشترکان می رسند. این در حالی است که تعداد پیامک‌های ارسالی به هر مخاطب بسیار متفاوت است. یک نفر روزانه 10پیام مزاحم دریافت می کند، یک نفر هفته ای پنج پیام. دلیل این تفاوت روشن نیست.

این قبیل پیامک‌ها که ابتدا با لحن رسمی ارسال می‌شدند، در اکثر مواقع بدون این که خوانده شوند، توسط مخاطب از روی گوشی پاک می‌شدند. برای همین ارسال کنندگان خلاقیت دیگری از خودشان نشان دادند که موجبات این آزاردهندگی را بیشتر می‌کند. نگارش پیامک‌هایی که به تازگی به تلفن های همراه مخابره می‌شوند، کنجکاوی مخاطب را برای باز کردن آن برمی‌انگیزد: «سلام چطوری؟ چه خبر؟ میای بریم کیش؟»

اولین فاز برخورد با این پیامک های تبلیغاتی مزاحم، تقریبا سه سال قبل در سازمان تنظیم مقررات و ارتباطات رادیویی زیر مجموعه وزارت ارتباطات و فناوری اطلاعات به مرحله اجرا درآمد. طراحی و راه‌اندازی سامانه 195 اولین قدم برای مقابله با این مسئله بود. مدتی از این اقدامات گذشت اما نتیجه هنوز هم آن قدر ثمربخش نبود که مردم از آن راضی باشند.

به همین منظور فازهای بعدی شروع شد و در حال حاضر تعداد این پیامک ها از قبل کمتر شده است؛ دلیل آن هم گزارش شماره‌های مختلف به سامانه 195 است که اکنون طبق آخرین آمار سایت 195 تعداد بیش از 318هزار سیم کارت متخلف افراد مسدود شده‌اند.

برای شکایت در این خصوص کافیست یک پیامک رایگان به سرشماره 8007 ارسال کنید تا روند بازگشت هزینه‌هایی که از حساب‌تان کسر شده، به جریان بیفتد و پیگیری شود.

با شماره‌گیری این کد می‌توانید ببینید طی سه سال گذشته، شرکت‌های ارزش افزوده چه میزان هزینه بابت خدماتی که شاید از آن‌ها حتی اطلاع هم نداشته‌اید از شما دریافت کرده‌اند. مردم می‌توانند در صورت تمایل، نام شرکت‌ها و مبالغ تفکیکی که از حساب‌شان کسر شده را درخواست کنند تا در قالب پیامک رایگان برای‌شان ارسال شود.

ستاره هشتصد مربع کدی است که مدتی قبل سازمان تنظیم مقررات برای قطع پیامک‌های مزاحم خدمات ارزش‌های افزوده و تبلیغاتی اعلام کرد و اکنون نیز عدد 6 به این کد ussd (ارسال پیام از طریق کد دستوری)   اضافه شده و قابلیت این را دارد که به کاربر اعلام کند، برای هر خدمت ارزش افزوده چه میزان پولی از او دریافت شده است. پیگیری این شکایات نیز طبعا در سازمان تنظیم مقررات به عنوان رگولاتوری این حوزه دنبال خواهد شد.

رجیستری و همتا

طرح رجیستری برای مبارزه با قاچاق گوشی طراحی شد و به اجرا درآمد. پس ‌از آن سایت همتا نیز به این سبب توسعه پیدا کرد که کارهای مربوط به رجیستری را انجام دهد. کلاه‌برداری پیامکی با اجرای طرح رجیستری شکل دیگری به خود گرفت. متخلفان با ارسال پیامکی مبنی بر این‌که گوشی شما رجیستر نشده و ارتباطتان قطع خواهد شد، از احساسات آنی مردم سو استفاده می‌کنند و به همین سادگی از حساب کاربران دزدی می‌شود.

اگر پیامکی از همتا برای کاربران ارسال شود، قطعاً با سرشمارِ hamta و به شکل کاملاً رایگان خواهد بود و هر پیامکی که مخاطب را به درگاه بانکی راهنمایی کند، کلاه‌برداری است. به این‌گونه پیامک‌ها اصلاً توجه نکنید.

به گفته مدیر سامانه همتا کلاهبرداران پس از دریافت اطلاعات کارت بانکی کاربران از طریق آن درگاه جعلی، از آن سو استفاده می‌کنند. پیامک‌های سامانه همتا صرفا از طریق سرشماره‌ای که روی گوشی کاربر با کلمه HAMTA به نمایش در می‌آید واقعی و قابل پیگیری است. هر پیغامی که از شماره دیگر به دست کاربران رسید، باید نادیده گرفته شود و از دنبال کردن آدرس‌های ارائه شده در این پیامک‌ها باید خودداری شود.

وی افزود: راحت‌ترین و سریع‌ترین راه برای استعلام رجیستر شدن گوشی همراه این است که ابتدا کاربر با شماره گیری *#06# شناسه (IMEI) گوشی خود را استخراج کند و سپس با شماره‌گیری کد دستوری #7777* وضعیت ثبت بودن و ثبت نبودن گوشی همراه خود را مشاهده کند.

همچنین کاربرانی که در خصوص دستگاه سیم‌کارت خور خود نگرانی دارند می‌توانند در هر زمان با مراجعه به سایت hamta.ntsw.ir در همان صفحه اول با کلیک بر روی راهنمای هوشمند مشکلات به راحتی وضعیت دستگاه خود را در سامانه همتا مشاهده کنند. با انجام این اقدام در صورتی که نیاز باشد فرآیندی انجام شود به کاربر راهنمایی های لازم به صورت اتوماتیک ارائه می‌شود.

به گزارش ایرنا، در صورت دریافت هرگونه پیامک با محتوای مشکوک، می‌توانید موضوع را با مرکز پاسخگویی سامانه همتا به شماره 096366 از ساعت 8 صبح تا 12 شب در 7 روز هفته طرح کنید تا شما را راهنمایی کنند.

سایت رسمی سامانه همتا hamta.ntsw.ir و سایت اطلاع‌رسانی همتا hamtainfo.ntsw.ir  است و دامنه دیگری ندارد. همچنین سامانه همتا برای انجام فرآیندهای خود وجهی دریافت نمی‌کند و انجام تمام فرایندهای سامانه رایگان است.

بانک و رمز دوم 

«انقضای رمز دوم طی 24 ساعت»؛ کلاه‌برداران با نیت دستیابی به اطلاعات کارت‌بانکی مشترکان بانک‌های کشور، پیامکی را به شکل رندوم ارسال می‌کنند و از مشترک می‌خواهند به لینکی که در ادامه پیامک آمده مراجعه کنند تا رمز دومشان تغییر پیدا کند. از همین طریق کلاه‌برداران به مشخصات کارت‌بانکی و رمز دوم دست پیدا می‌کنند و به‌وسیله آن کارت‌بانکی شما را هک می‌کنند. نکته طلایی همین است که نباید به این‌گونه پیامک‌ها توجه کنید. اگر از مشکل رمز دوم خود اطمینان دارید، پس از اطلاع کامل از بانک برای این کار اقدام کنید، آن‌هم صرفاً از طریق وبگاه رسمی بانک.

سایت‌های رایگان درج آگهی

ثبت آگهی در سایت‌هایی مانند دیوار رایگان است و اگر متقاضی قصد داشته باشد آگهی‌اش را به شکل ویژه در معرض دید عموم قرار بدهد، همان ابتدا و از طریق سایت می‌تواند این کار را انجام دهد؛ اما معمولاً پس از ثبت آگهی، عده‌ای پای سیستم نشسته‌اند تا به شماره‌هایی که در سامانه ثبت‌شده، پیغام بدهند تا مبلغ ناچیزی را برای ثبت آگهی پرداخت کنند. در این صورت است که به‌محض ورود به لینکی که برایتان ارسال‌شده است، حساب شما فیشینگ می‌شود.

برنده‌شدن در انواع قرعه‌کشی

کلاه‌برداران‌ همان‌طور که گفتیم خیلی به روز هستند و با مناسبت‌هایی که پیش می‌آید راه و روش خود را عوض می‌کنند. در تازه‌ترین ترفندی که انتخاب کردند، دست گذاشتند روی نقطه‌ضعفی به اسم خرید خودرو. با توجه به ثبت‌نام‌هایی که صورت گرفت و استقبالی که از این کار به عمل آمد، کلاه‌برداران دست‌به‌کار شدند و با ارسال پیامک به متقاضیان خرید خور دو، اعلام کردند که باید قسمتی از مبلغ را پرداخت کنند. برخی از مردم نیز برای باطل نشدن، سهم برنده شدنشان این کار را انجام دادند.

زمانی که پیامک‌هایی از این قبیل را دریافت می‌کنید، بهتر است به سرشمارِ نگاهی بیندازید. چنین پیامک‌های مهمی هیچ‌وقت با سرشمارِ موبایل برای کاربران ارسال نمی‌شود و اطلاع‌رسانی صرفاً از سایت یا از سرشماره پیامکی مخصوص سامانه خودرو برای افراد ارسال خواهد شد. البته مسئله قرعه‌کشی صرفاً به خودرو ختم نمی‌شود، هر قرعه‌کشی همین الزامات را دارد.

ادعای اعطای وام‌های دولتی

زمانی که به علت شیوع کرونا، دولت تصمیم گرفت به خانوارها وام بدهد نیز کلاه‌برداران بیکار نماندند. آن‌ها با ارسال پیامک از مردم می‌خواستند شماره‌حساب خود را اعلام یا رمز دومشان را تغییر دهند. داشتن این اطلاعات برای کلاه‌برداران ‌هم مساوی بود با خالی کردن حساب کاربر.

واریز اشتباه

احتمالاً تا الآن برایتان پیش‌آمده که مبلغی پول به‌حسابتان واریزشده و نمی‌دانیم منبع پول کجاست. در این مواقع معمولاً از بانک با شما تماس می‌گیرند و ضمن تائید هویت، کارهای مربوط به واریز اشتباه را انجام می‌دهند؛ اما کلاه‌برداران از این شیوه نیز سو استفاده کرده‌اند.

به این شکل که یک پیامک جعلی از درگاه بانک صادر می‌کند و پس از تماس با شماره موردنظر از او می‌خواهند تا مبلغ را بازگرداند. افراد هم معمولاً به‌حساب این‌که مبلغ واقعاً به‌حساب بانکی‌شان واریزشده، آن را به شماره کارتی که اعلام شده واریز می‌کنند. درحالی‌که پیامک واریز جعلی است و در واقع هیچ مبلغی به‌حساب شما واریز نشده است. دریافت چنین پیامک‌هایی را حتماً با اغماض و شک دنبال کنید و پس از تائید و استعلام از بانک، کارهای مربوط به بازگرداندن وجه را انجام دهید.

کلاهبرداری صرفا با ارسال پیامک انجام نمی‌شود

با ورود تکنولوژی و استفاده از شبکه‌های اجتماعی و داخلی، شیوه‌های کلاهبرداران هم عوض شده و صرفا با ارسال پیامک جیب مردم را خالی نمی‌کنند. شبکه‌های اجتماعی و حتی آموزشی نیز مدتی است از گزند کلاهبرداران در امان نیستند. به پیامک‌هایی که از این طریق به دست‌تان می‌رسد نیز با شیوه‌هایی که در این گزارش گفته شد، عمل کنید.

هشدار پلیسی

سرهنگ داوود معظمی قبلا گفته بود: از سال 92 «فیشینگ» با رشد تکنولوژی و استفاده مردم از فضای مجازی برای خرید اینترنتی آغاز شد و به رشد فزاینده‌ای در ایران رسید.

سرهنگ گودرزی اضافه کرد: اطلاع رسانی ما از سوی بانک‌ها و بانک مرکزی خیلی جدی گرفته نشد تا اینکه در سال 97 تعداد پرونده‌های برداشت غیر مجاز افزایش چشمگیری داشته است و به همین علت از دی‌ماه گذشته با تلاش مراجع قضایی و بانک مرکزی استفاده از رمز دوم پویا الزامی شد.

رئیس پلیس فتای تهران گفت: هر سرویس و خدمتی که در فضای مجازی ارائه می‌شود، نیازمند آموزش، اطلاع رسانی و فرهنگ‌سازی است چرا که تعداد زیادی از هموطنان‌مان تحت سناریوهای مختلف قربانی اعتماد اشتباه به فضای مجازی شدند.

وی ادامه داد: فضای مجازی دریای بیکرانی از حوادث و اتفاقاتی هست که به فضای واقعی برمی‌گردد، اطلاع رسانی به موقع و اصولی کمک شایانی به مردم می‌کند تا از آسیب‌های فضای مجازی دور و محفوظ بمانند. نکته مهم این است که تا الان در زمینه اطلاع رسانی و پیشگیری از وقوع جرم اقدام جهادی صورت نپذیرفته، چیزی که با آمار پرونده‌های حوزه فضای مجازی به آن نیاز مبرم داریم.

او با تاکید بر این که مهم‌ترین مشکلات اصولی در به وقوع پیوستن کلاهبرداری در فضای مجازی عدم توجه مردم به هشدارهای پلیس و عدم آگاهی مردم از مخاطرات فضای مجازی است، گفت: در راستای جلوگیری از سرقت اینترنتی از حساب بانکی، شهروندان تنها کافی است چند نکته کلیدی را رعایت کنند.

بین کارت بانکی که با آن خرید روزانه انجام می‌دهند با کارت متصل به حساب حقوق- پس انداز خودشان تفاوت قائل شوند، تنها برای کارتی رمز دوم یک‌بارمصرف فعال کنند که مبلغ ناچیز و متناسب با حیطه کاری‌ افراد در آن موجودی داشته باشد و حتی الامکان برای تمام کارت‌های بانکی رمز دوم در نظر گرفته نشود.

سرهنگ گودرزی اشاره کرد: امنیت و تعارف دو چیز متضاد هستند. شهروندان نباید رمز کارت خودشان را با دیگران به اشتراک بگذارند، در خریدهای روزانه و فیزیکی، رمز کارت‌شان را با رعایت نکات ایمنی مثل قرار دادن دست بالای دست هنگام وارد کردن رمز اول استفاده کنند تا از افشاء ناخواسته رمز و سوءاستفاده از کارت جلوگیری شود.