کلاهبرداری با ارسال پیامک‌های واریز پول

ارسال پیامک واریز پول با شماره‌های شخصی و غیربانکی و درخواست برای برگرداندن پول، از روش‌های جدیدی است که کلاهبرداران برای فریب افراد استفاده می‌کنند. کلاهبرداران با راه‌اندازی سایت‌های جعلی که شبیه به سایت‌های اصلی است، به ربودن اطلاعات افراد، اغلب برای سوءاستفاده‌های مالی اقدام می‌کنند؛ در این شیوه که اصطلاحاً به فیشینگ معروف است، از طریق اطلاعات واردشده توسط کاربران در صفحات جعلی حساب‌های بانکی قربانیان خالی می‌شود و البته روش‌های مختلفی هم برای فیشینگ وجود دارد. از طرفی این روزها و با گسترش کسب‌وکار مجازی و انتشار ویروس کرونا، مردم برای مایحتاج خود بیشتر از خریدهای آنلاین استفاده ‌کنند و خریدهای ‌اینترنتی روزبه‌روز در حال افزایش است، کلاهبرداری‌ها نیز در این زمینه افزایش یافته است. بنابراین ضروری است کاربران هنگام خرید از این سایت‌ها نکات ایمنی ‌و امنیتی را رعایت کنند تا گرفتار مجرمان سایبری نشوند. اما پس از صفحات فیشینگ و پیامک‌هایی که با موضوع روز یا به نام یک سامانه می‌رسیدند، در نوعی از کلاهبرداری پیامک‌هایی در شمایل یک پیام واریز مبلغی پول به حساب شما ظاهر می‌شود. 

این‌بار نه مانند حملات فیشینگ برای انتقال وجه به سراغ درگاه‌های پرداخت اینترنتی می‌روید و نه به بهانه دریافت جایزه یک مسابقه پای دستگاه عابر بانک کشیده می‌شوید، بلکه پیامکی برای شما ارسال می‌شود که در لحظه اول احتمالا شما را هیجان‌زده می‌کند و شاید حتی به فکر فرو ببرد که این مبلغ مربوط به حقوق‌تان است، واریز وام‌تان یا بازگشت قرض به یکی از دوستان‌تان، اما درواقع در آستانه قرار گرفتن در دام نوع جدیدی از کلاهبرداری‌های پیامکی هستید. مشترکانی که در وضعیتی مشابه قرار گرفته‌اند، می‌گویند که پیامکی مبنی بر اینکه مبلغی به حساب‌شان واریز شده دریافت کرده‌اند و بعد با آنها تماس گرفته می‌شود که مبلغ، اشتباهی به حساب آنها واریز شده و پول را به شماره کارتی که اعلام می‌شود، برگردانند. این درحالی‌ است که پیامک واریز وجه اصلا از سامانه پیامکی بانک ارسال نشده و از شماره تلفنی متفرقه ارسال شده است که البته ظاهرا کلاهبرداران برای فریب بیشتر از شماره تلفن‌های نسبتا رند و با تکرار چند صفر پشت سر هم استفاده می‌کنند، تا به خیال‌شان اختلافی میان این پیامک با پیامک‌های بانک به نظر نرسد. در سناریوی ذکرشده، در واقع کلاهبردار از فرد دیگری یک پیش‌پرداخت گرفته است و قرار نیست کالایی به سوژه خود تحویل بدهد. او برای اینکه دنبال نشود، شماره کارت شما را به سوژه خود داده است. سوژه وجه پیش‌پرداخت را به کارت شما واریز می‌کند و شما آن را به کلاهبردار برمی‌گردانید. در برخی موارد حتی شما وجه را به یک مغازه که کلاهبردار در آن منتظر خرید طلاست واریز می‌کنید. بنابراین هیچ اثری از او باقی نخواهد ماند و شما و طلافروش مسوولیت جرم را خواهید داشت.

   سوءاستفاده از نشت اطلاعات بانکی 

در برخی از نمونه‌های ارایه‌شده این دست پیامک‌ها، شماره و موجودی حساب مشترک در پیامک آمده است اما اینکه این کلاهبرداران از اعداد احتمالی استفاده می‌کنند یا اطلاعات صحیح را از طریق فیشینگ یا نشست احتمالی اطلاعات مشتریان بانک به دست می‌آورند، هنوز مشخص نیست. البته اطلاعاتی از حساب بانکی نظیر موجودی و شماره حساب، از مواردی است که مشتریان کمتر به حفظ آن‌ توجه می‌کنند چون معتقدند امکان دسترسی به حساب آنها را فراهم نمی‌کند اما درواقع می‌تواند موجب جلب اعتماد در حین کلاهبرداری‌هایی نظیر آن‌چه گفته شد، باشد. هرچند که این شیوه، نخستین راه کلاهبرداری پیامکی از حساب‌های بانکی نیست. فریب دادن از طریق پیامکی که به سامانه «همتا» نسبت داده می‌شود نیز از دیگر روش‌هایی است که برای کلاهبرداری از مشترکین استفاده می‌شود. پس از اجرای طرح رجیستری، ارسال پیامک‌هایی به اسم همتا به همراه آدرس‌های جعلی و صفحه‌هایی که مانند سامانه همتا طراحی شده، اتفاق تازه‌ای نیست اما هر بار به روشی صورت می‌گیرد. پیش از این‌بارها اتفاق افتاده که پیامکی برای برخی افراد ارسال و از آنها خواسته شده جهت جلوگیری از قطع شدن تلفن همراه، مبلغی را پرداخت کنند. در یکی از جدیدترین نمونه‌های این کلاهبرداری، با هدایت کاربران به سایت‌های فیشینگ، اطلاعات را از آنها درخواست می‌کنند. ماجرای کلاهبرداری‌های پیامکی در همین جا خاتمه نمی‌یابد، کافی است چند روزی موضوعی در جامعه مورد توجه قرار گیرد تا کلاهبرداران آن را دست‌مایه خود قرار دهند، سایتی جعلی به وجود آورند و افراد را به واسطه پیامک به سمت آن هدایت کنند. ثبت‌نام برای سهام عدالت، یارانه و طرح معیشتی، ثبت‌نام سهمیه یا کارت سوخت، افزایش سهمیه سوخت مسافربرهای اینترنتی از جمله موضوعاتی هستند که تاکنون دست‌مایه کلاهبرداری‌های پیامکی شده‌اند. موضوع آزادسازی سهام عدالت و ثبت‌نام در سامانه سجام نیز از دیگر مواردی است که سبب شده در روزهای اخیر پیامک‌های مختلفی تحت این عناوین یا تحت عنوان یک کارگزاری بورسی به دست مشترکین برسد و در مواردی حتی تعداد پیامک‌های اینچنینی به حدی است که نمی‌توان پیامک‌هایی که به راستی از سوی سامانه اصلی ارسال می‌شود را تشخیص داد.

   رمز پویا چاره 100 درصدی کلاهبرداری‌ها نیست

عده‌ای پس از راه‌اندازی سیستم رمز دوم یک‌بار مصرف گمان می‌کنند که دیگر صفحات فیشینگ و در پی آن کلاهبرداری‌های پیامکی‌ای که به این صفحات ختم می‌شوند، معنا نخواهد داشت و با وجود رمز یک‌بار مصرف، امکان کلاهبرداری از بین رفته است اما واقعیت چنین است. ابوالفضل عبداللهی کارشناس حوزه فناوری درباره این موضوع به «تعادل» گفت: «اگرچه فیشینگ با فعال شدن رمز پویا کاهش یافته، اما رمز یک بار مصرف به هیچ‌وجه امنیت ۱۰۰ درصدی را فراهم نمی‌کند و حتی همان سایت‌هایی که سرویس‌های درگاه بانکی می‌دهند، می‌توانند رمز یک بار مصرف هم ارایه دهند و حساب‌تان را خالی کنند.» او با تاکید بر برخورداری از سواد رسانه‌ای برای امنیت و توجه به آدرس صحیح سایت‌ها بیان کرد: «زمانی که به سایت هدایت می‌شوید باید دقت کنید که حتما

 shaparak.ir در دامنه اصلی باشد، ممکن است به روش‌های مختلف این شناسه را به‌صورت shaaparak.ir یا shaparack.ir یا اشکال دیگری در ‌آدرس سایت قرار دهند، بنابراین باید حتما به آدرس دقیق سایت‌ها دقت کرد.» عبداللهی با اشاره به روش‌های جلوگیری از لو رفتن اطلاعات اظهار کرد: «در هر سایتی ثبت‌نام نکنید و اطلاعات بانکی وارد نکنید، کافی است در شبکه‌های اجتماعی لینکی به شما بدهند و به آن لینک وارد شوید، پول پرداخت کنید و قربانی شوید. درصورتی‌که باید حتما لینک را بررسی کنید و مطمئن باشید سایتی که به آن وارد می‌شوید، همان سایتی است که در نظر دارید. بنابراین لازم است قبل از اینکه وارد آن سایت شوید، صحت آدرس را بررسی کنید و سپس عملیات پرداخت را انجام دهید.» عبداللهی با بیان اینکه داشتن یک کارت بانکی با میزان پولی به اندازه کاری که می‌خواهید انجام دهید، گزینه خوبی است، خاطرنشان کرد: «برای امنیت بیشتر، فارغ از اینکه مسائل امنیتی را رعایت کنید و وارد هر سایتی نشوید و به shaparak.ir دقت کنید، می‌توانید یک کارت ثانی داشته باشید و از طریق موبایل‌بانک یا روش‌های دیگر، هر مقداری که برای خرید جنسی پول نیاز دارید، به این حساب پول انتقال داده و از طریق این کارت خرید خود را انجام دهید که نهایتا اگر قربانی فیشینگ یا هک شدید، مبلغ زیادی را متضرر نشوید.» در هر حال در شرایطی که کلاهبرداران از هر موضوعی راهی برای فریب و از هر اطلاعاتی مسیری برای کلاهبرداری پیدا می‌کنند، همواره توجه به هویت پیامک‌هایی که دریافت می‌کنیم، صفحاتی که از طریق آنها پرداخت انجام می‌دهیم از نکات ضروری است.