مراقب پیامک‌های واریزی کلاهبرداران باشید

فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره ۱۶ رقمی عابر بانک، رمز دوم و CVV۲ را از طریق ابزارهای الکترونیکی ارتباطات به سرقت می‌برند.

کلاهبرداری فیشینگ از طریق ایمیل‌ها و پیام‌ها صورت می‌پذیرد و قربانیان به‌صورت مستقیم اطلاعات حساس و محرمانه خود را در وب‌سایت‌های جعلی که در ظاهر کاملا شبیه وب‌سایت‌های سالم و قانونی است وارد می‌کنند. حقه فیشینگ یکی از تکنیک‌های مهندسی اجتماعی برای فریب کاربران است که علی‌القاعده از ضعف امنیتی یک وب‌سایت برای انجام عملیات مجرمانه خود استفاده می‌کند. اما اسکیمینگ یعنی کپی کردن غیرقانونی داده‌های نوار مغناطیسی کارت بانکی روی یک کارت دیگر. اسکیمر هم به فردی گفته می‌شود که به اسکیمینگ (Skimming) اشتغال دارد یا مجرمی که کارش کلاهبرداری از طریق کارت‌های بانکی و استفاده از دستگاه‌هایی مخصوص این کار است.

کار اسکیمرها به این طریق است که دستگاه‌های خودپردازی را که مورد نظرشان است و معمولا از دستگاه‌هایی انتخاب می‌شوند که در محل‌های خلوت قرار دارند، دستکاری می‌کنند. این دستکاری معمولا از طریق قرار دادن قطعاتی روی صفحه کلید خودپرداز یا بخشی که کارت را وارد دستگاه می‌کنیم صورت می‌گیرد. به‌تازگی کلاهبرداران راه دیگری برای کلاهبرداری در پیش گرفته‌اند. این بار نه مانند حملات فیشینگ برای انتقال وجه به سراغ درگاه‌های پرداخت اینترنتی می‌روید و نه به بهانه دریافت جایزه یک مسابقه پای دستگاه عابر بانک کشیده می‌شوید، بلکه پیامکی برای شما ارسال می‌شود که در لحظه اول احتمالا شما را هیجان‌زده می‌کند و شاید حتی به فکر فرو ببرد که این مبلغ مربوط به حقوق‌تان است، واریز وام‌تان یا بازگشت قرض به یکی از دوستان‌تان! اما در واقع در آستانه قرار گرفتن در دام جدیدترین نوع کلاهبرداری پیامکی هستید.
مشترکانی که در وضعیتی مشابه قرار گرفته‌اند، می‌گویند پیامکی مبنی بر اینکه مبلغی به حساب‌شان واریز شده دریافت کرده‌اند و بعد با آنها تماس گرفته می‌شود که مبلغ، اشتباهی به حساب آنها واریز شده و پول را به شماره کارتی که اعلام می‌شود، برگردانند. این در حالی است که پیامک واریز وجه اصلا از سامانه پیامکی بانک ارسال نشده و از شماره تلفنی متفرقه ارسال شده که البته ظاهرا کلاهبرداران برای فریب بیشتر از شماره تلفن‌های نسبتا رند و با تکرار چند صفر پشت سر هم استفاده می‌کنند تا به خیال‌شان اختلافی میان این پیامک با پیامک‌های بانک به‌نظر نرسد.
اما جریان از چه قرار است؟ پیش از این هم گفته شده بود که در سناریوی ذکر شده، در واقع کلاهبردار از فرد دیگری یک پیش‌پرداخت گرفته و قرار نیست کالایی به سوژه خود تحویل بدهد. او برای اینکه دنبال نشود، شماره کارت شما را به سوژه خود داده است. سوژه وجه پیش‌پرداخت را به کارت شما واریز می‌کند و شما به کلاهبردار برمی‌گردانید.

در برخی موارد حتی شما وجه را به یک مغازه که کلاهبردار در آن منتظر خرید طلاست واریز می‌کنید؛ بنابراین هیچ اثری از او باقی نخواهد ماند و شما و طلافروش مسئولیت جرم را خواهید داشت.در برخی نمونه‌های ارائه‌شده این دست پیامک‌ها، شماره و موجودی حساب مشترک در پیامک آمده اما اینکه این کلاهبرداران از اعداد احتمالی استفاده می‌کنند یا اطلاعات صحیح را از طریق فیشینگ، نشست احتمالی اطلاعات مشتریان بانک و... به‌دست می‌آورند، هنوز مشخص نیست.

البته اطلاعاتی از حساب بانکی نظیر موجودی و شماره حساب، از مواردی است که مشتریان کمتر به حفظ آن توجه می‌کنند چون معتقدند امکان دسترسی به حساب آنها را فراهم نمی‌کند اما در واقع می‌تواند موجب جلب اعتماد هنگام کلاهبرداری‌هایی نظیر آنچه گفته شد، باشد. ماجرای کلاهبرداری‌های پیامکی در همین جا خاتمه نمی‌یابد؛ کافی است چند روزی موضوعی در جامعه مورد توجه قرار گیرد تا کلاهبرداران آن را دستمایه خود قرار دهند، سایتی جعلی به وجود آورند و افراد را به‌واسطه پیامک به سمت آن هدایت کنند.

«ثبت‌نام برای سهام عدالت، یارانه و طرح معیشتی»، «ثبت‌نام سهمیه یا کارت سوخت»، «افزایش سهمیه سوخت مسافربرهای اینترنتی» و... از جمله موضوعاتی هستند که تاکنون دستمایه کلاهبرداری‌های پیامکی شده‌اند. موضوع «آزادسازی سهام عدالت» و «ثبت‌نام در سامانه سجام» نیز از دیگر مواردی است که سبب شده در روزهای اخیر پیامک‌های مختلفی تحت این عناوین یا تحت عنوان یک کارگزاری بورسی به‌دست مشترکین برسد. برخی از مشترکین حتی می‌گویند تعدد پیامک‌های اینچنینی گاه به حدی است که نمی‌توان پیامک‌هایی که ازسوی سامانه اصلی ارسال می‌شود را تشخیص داد.
در این میان البته عده‌ای پس از راه‌اندازی سیستم «رمز دوم یکبار مصرف» گمان می‌کنند دیگر صفحات «فیشینگ» و در پی آن کلاهبرداری‌های پیامکی‌ای که به این صفحات ختم می‌شوند، معنا نخواهد داشت و با وجود رمز یکبار مصرف، امکان کلاهبرداری از بین رفته اما واقعیت چنین است. در هر حال در شرایطی که کلاهبرداران از هر موضوعی راهی برای فریب و از هر اطلاعاتی مسیری برای کلاهبرداری پیدا می‌کنند، همواره توجه به هویت پیامک‌هایی که دریافت می‌کنیم، صفحاتی که از طریق آنها پرداخت انجام می‌دهیم و... از نکات ضروری هستند.

*سیامک تقی‌پور - کارشناس بانکی


ارسال نظرات
نام:
ایمیل:
کد امنیتی:
SecImgSes
* نظر:
saman
نگاه بنکر
چهره های ماندگار