افزایش موجی جدید در کلاهبرداری آنلاین
با افزایش قربانیان پیامکهای فیشینگ و کلاهبرداری، پلیس فتا برای میلیونها کاربر تلفن همراه پیام هشدار ارسال کرده است.
«بار دیگر مسئله فیشینگ، فیشرها و قربانیان این نوع کلاهبرداریها تبدیل به موضوعی مهم برای مردم شده است. مردم پیامکهایی دریافت میکنند که یا آنها را تشویق به برخورداری از امتیازات ویژه میکند یا باعث ترس و نگرانی آنها میشود. با افزایش این کلاهبرداریها روز گذشته پلیس فتا به مشترکان تلفن همراه پیامک هشدار سراسری را ارسال کرد تا شاید مقداری از این حجم گسترده کم شود.
چندی پیش پیامکهایی برای برخی ارسال شده بود که از آنها خواسته بود برای تمدید اینترنت همراه، لینکی را کلیک کنند. همچنین مدتهاست پیامکهایی برای عدهای دیگر ارسال میشود که با تهدید به صدور دستور بازداشت از سوی قوه قضاییه، آنها را تشویق به بازکردن لینک پیامک میکنند. در هر شکل از آنها خواسته میشود که با پرداخت مبلغ اندکی از طریق درگاه پرداخت یکی از بانکها که جعلی است، برای مشاهده ابلاغیه قضایی یا هر موضوع دیگری اقدام کنند. یکی دیگر از اتفاقاتی که این روزها شاهد هستیم، این است که این پیامکها اغلب از شمارههای شخصی موبایل ارسال میشود اما پس از پیگیری مراجع قانونی مشخص میشود که مالک سیمکارت و گوشی، خود، قربانی بوده است.
دو دقیقه کافی است
یاشار شاهینزاده، کارشناس امنیت اطلاعات، در مورد نحوه کار این هکرها میگوید: «پس از ورود افراد و ثبت اطلاعات در درگاه پرداختی که جعلی است، دکمه درخواست رمز پویا باید لمس شود. با این کار رمز یکبار مصرف برای کاربر فرستاده میشود که دو دقیقه اعتبار دارد و در همین دو دقیقه کافی است تا کلاهبرداران حساب را خالی کنند. شاهینزاده از دو روش برای شناسایی فیشرها نام میبرد که نخستین مورد بررسی دقیق آدرس صفحه درگاه پرداخت است. با این حال او درباره روش دوم میگوید: «اگر افراد وارد صفحه پرداخت غیر جعلی شده باشند، پیامکی از بانک ارسال میشود که ویژگیهای خرید یا انتقال پول، مانند شرکت فروشنده کالا یا خدمات یا در صورت کارت به کارت شماره کارت مقصد و مبلغ واردشده از سوی خریدار یا انتقالدهنده در این پیامک ثبت شده است.»
انتخاب طعمهها
شاهینزاده با اشاره به هک بعضی از دیتابیسها از پیامکهایی میگوید که آنها هم با هدف فیشینگ، از طریق شمارههای موبایل شخصی برای مردم ارسال میشود.
به گفته این کارشناس امنیت سایبری «با فروش این دیتابیسها، بعضی افراد اقدام به خرید مثلا فقط شمارههای موبایل مردم میکنند.»
شاهینزاده با اشاره به این که به عنوان مثال از سوی هکرها اعلام میشود که این تعداد شماره موبایل قابل فروش، مربوط به کسانی است که پرونده قضایی داشتهاند، آنها را تبدیل به طعمههای مناسبی برای فیشینگ از طریق پیامکهای جعلی سامانه ابلاغ میکنند.
او در توضیح این اتفاق میگوید: «افرادی که پرونده قضایی دارند به گمان این که این پیامک واقعی است، تقریبا تردیدی در صحت آن نمیکنند و لینک را کلیک میکنند.»
شاهینزاده با این حال میگوید: «کسانی که پرونده قضایی ندارند معمولا به این پیامکها توجهی نمیکنند.»
کارشناس امنیت اطلاعات با اشاره به این که معمولا افراد یک بار در دام فیشینگ میافتند، ادامه میدهد: «افراد دارای پرونده، شاید به رقم اعلام شده یا حتی تعداد صفرها دقت نکنند. در واقع اگر مبلغ ذکر شده در پیامک ۲۰۰۰۰ ریال است، فیشر ممکن است یک یا دو صفر اضافه کند و طعمه توجه چندانی به آن نکند.»
شاهینزاده با اشاره به این که بسیاری از سیستمهای ما اشکال دارند و عملا بعد از انجام عملیات، کار از کار گذشته، میگوید: «این در حالی است که در بعضی از کشورها حتی اگر تراکنشی انجام شود، امکان برگشت تراکنش وجود دارد.»
قربانیان بدافزار
نکته دیگر، شمارههای موبایلی است که پیامکهای فیشینگ از طرف آنها ارسال میشود. این شمارهها، شمارههای معمولی موبایل و نه سرشمارههای رسمی سازمانهاست.
شاهینزاده به انتشار بدافزار در کانالهای دارای عضو زیاد و پرداخت بیتکوین به مالک یا ادمین کانال از سوی کلاهبرداران اشاره میکند و میگوید: «مسئولان کانالها معمولا پیگیری نمیکنند که این لینک چیست و به این ترتیب، عده زیادی این بدافزار را که با عناوین فریبدهنده در کانالها منتشر شده، نصب میکنند. پس از آن، هکر با استفاده از تعداد زیاد گوشی که در اختیار دارد، برای مردم پیامک ارسال میکند.»
این کارشناس امنیت اطلاعات با اشاره به پیگیری مراجع قانونی مانند پلیس فتا و دسترسی به صاحب گوشی و سیمکارت میگوید: «در نهایت مشخص میشود که گوشی بدافزار داشته و صاحب اصلی، در واقع، قربانی بوده است و به این ترتیب چرخهای شکل میگیرد که فیشر در آن ناپدید میشود.»
بخش سایتخوان، صرفا بازتابدهنده اخبار رسانههای رسمی کشور است.