کلک این کلیک را نخورید

به گزارش موبوایران، کلاهبرداری اینترنتی فقط هک‌کردن موبایل نیست. تعدادی از این کلاهبرداران با شماره‌های ناشناس تماس می‌گیرند و با ادعای این که شما در طرح فلان مناسبت برنده شده‌اید از شما شماره کارت بانکی و کد ملی می‌گیرند و بلافاصله موجودی کارت بانکی شما را خالی می‌کنند.

روزنامه ایران نوشت:«سمیرا با تعجب چند بار پیامک گوشی موبایلش را می‌خواند. باور نمی‌کند سعیده مشکل مالی‌اش را از او مخفی کرده بود و حالا مجبور شده در تنگنا برای سه میلیون تومان درخواست کمک بکند. با خودش می‌گوید چرا دیروز که یکدیگر را دیدیم چیزی از مشکل مالی‌اش نگفت؟ حدس می‌زند به خاطر رودربایستی نتوانسته تماس بگیرد و این پیامک را فرستاده است. بلافاصله دست به کار می‌شود و در جواب دوستش می‌نویسد: ‌لطفا شماره کارت بده. چند ثانیه بعد شماره کارت بانکی شخص ناشناسی پیامک می‌شود که زیر آن نوشته شده «کارت خودم همراهم نیست. این شماره کارت فروشنده مغازه است. لطفا به این کارت بریز!»

چند لحظه بعد سه میلیون تومان به شماره کارت ارسالی واریز می‌شود و سمیرا از این که به سعیده کمک کرده خوشحال می‌شود. اما این پایان ماجرا نیست. چند دقیقه بعد با تماس یکی از دوستانش متوجه می‌شود موبایل سعیده هک شده و پیام درخواست پول برای همه دوستانش که شماره آنها در گوشی‌اش ذخیره بوده ارسال شده است.

چند وقت پیش معاونت اجتماعی پلیس فتا اعلام کرد هکرها با ارسال لینک‌های آلوده و هک‌کردن گوشی موبایل اقدام به کلاهبرداری می‌کنند. هکرها بعد از دسترسی به دفتر تلفن گوشی پیامک‌هایی مبنی بر درخواست پول ارسال می‌کنند و به این ترتیب دست به کلاهبرداری می‌زنند. هفته گذشته هم گروهی دیگر از هکرها در تماس با مردم به بهانه برنده‌شدن آنها در مسابقات رادیویی و تلویزیونی سه میلیارد تومان کلاهبرداری کردند. هکرها پس از تماس و تقلید صدای برخی از مجریان رادیویی و تلویزیونی با ادعای این که در طرح رمضان و مسابقات رادیویی برنده شده‌اید، برای واریز مبلغ جایزه شماره ملی و کارت بانکی درخواست می‌کنند و به این ترتیب حساب را خالی کرده و به یک حساب بانکی اجاره‌ای واریز می‌کنند.

«هفته گذشته گوشی من هک شد و پیام درخواست پول برای کسانی که شماره آنها در تلفنم بود، ارسال شد. در کمتر از یک ساعت چند نفر به شماره کارت بانکی که هکر اعلام کرده بود واریز کردند.» ساناز یکی از کسانی است که به دام هکرها افتاد. او که سال‌هاست در حوزه فناوری کار می‌کند، از نحوه هک‌شدن گوشی و کلاهبرداری این‌ گونه می‌گوید: «شماره تماس من در لیست مخاطبان دو نفر از مسئولان حوزه فناوری هم هست. مدتی قبل تلفن همراه آنها توسط هکرها هک شد و شبیه همین پیام درخواست پول برای من هم آمد. این پیام در تلگرام آمده بود و با ادعای این که جایی خرید کرده و سه میلیون تومان پول نیاز دارد از من خواست این پول را برایش واریز کنم. با توجه به هشدارهایی که قبلاً در این مورد شنیده بودم و از آنجا که در حوزه فناوری کار می‌کنم می‌دانستم این یک شیوه کلاهبرداری اینترنتی است. چند دقیقه بعد هم این شخص در فضای مجازی اطلاع داد موبایلش هک شده و اگر پیامی مبنی بر درخواست پول برای کسی آمد اقدامی نکند.»

اما این پایان ماجرا نبود. با هک‌شدن گوشی این مسئول شماره‌هایی که در لیست مخاطبان او قرار دارد به دست هکرها می‌افتد و آنها با بررسی شماره‌ها سراغ کسانی می‌روند که سیستم پیام‌رسان‌های گوشی آنها از نظر امنیتی ضعیف است و به‌راحتی می‌توان هک کرد.

ساناز به ضعیف‌شدن سیستم ایمنی گوشی‌های موبایل به دلیل استفاده از فیلترشکن اشاره می‌کند و می‌گوید: «وقتی از فیلترشکن استفاده می‌کنیم امنیت سیستم‌های پیام‌رسان ضعیف‌تر می‌شود. پیام‌رسان تلگرام اگر حدس بزند ممکن است شما ربات باشید برای این که ثابت کنید ربات نیستید از شما می‌خواهد یک کد وارد کنید. تا اینجای کار مشکلی وجود ندارد اما هک‌شدن گوشی زمانی اتفاق می‌افتد که هکر همین پیام را با یک لینک که ضمیمه است برای شما ارسال می‌کند و به محض این که روی لینک کلیک کنید گوشی شما هک می‌شود. در حالی که تلگرام وقتی این پیام را برای شما می‌فرستد بدون لینک است. این اتفاق برای من افتاد. در تلگرام برای من پیام آمد که اگر هکر نیستم روی لینک کلیک کنم. آن لحظه اشتباه کردم و به محض کلیک، پیام درخواست پول برای کسانی که در لیست تلفن من هستند، ارسال شد. پیام با شماره من ارسال شده بود و نوشته بود نیاز شدید به سه میلیون تومان پول دارم و اگر امکان دارد این پول را برای من واریز کنید. با تماس یکی از دوستانم متوجه شدم هک شده‌ام. مخاطب پیام اگر قبول کند و شماره کارت بانکی بخواهد هکر با شماره موبایل من بلافاصله شماره کارت بانکی یک نفر دیگر را می‌فرستد و ادعا می‌کند کارت بانکی همراهم نیست و به این شماره پول را واریز کنید و عکس آن را هم بفرستید. خوشبختانه به‌سرعت به همه کسانی که در لیست تلفن من بودند اطلاع‌رسانی کردم و در صفحات مجازی هم به همه اطلاع دادم که گوشی موبایل من هک شده و اگر پیامی مبنی بر درخواست پول آمد، توجهی نکنند.»

بزرگ‌ترین درس زندگی تجربه است. ساناز این را می‌گوید و اشاره‌ای هم به بالابردن ایمنی پیام‌رسان‌های گوشی می‌کند: «از آن روز به خیلی از دوستان و همکاران می‌گویم چطور امنیت تلفن همراه‌شان را بالا ببرند. حتماً رمز پیام‌رسان‌ها را دو مرحله‌ای کنید و اگر پیامی از طرف دوست یا بستگان آمد که برای آنها پول واریز کنید حتماً قبل از هر کاری با این شخص تماس بگیرید. متأسفانه پشت ربات‌هایی که گوشی‌های موبایل را هک می‌کنند هکرهایی هستند که این ربات‌ها را می‌سازند و کلاهبردار حرفه‌ای هستند.»

کلاهبرداری اینترنتی فقط هک‌کردن موبایل نیست. تعدادی از این کلاهبرداران با شماره‌های ناشناس تماس می‌گیرند و با ادعای این که شما در طرح فلان مناسبت برنده شده‌اید از شما شماره کارت بانکی و کد ملی می‌گیرند و بلافاصله موجودی کارت بانکی شما را خالی می‌کنند.

محمد یکی از این مالباخته‌ها است که هشت میلیون تومان موجودی کارت بانکی‌اش خالی شد: «محل کارم بودم که موبایلم زنگ خورد. مرد جوانی با ادعای این که از برنامه رادیویی تماس می‌گیرد و الان هم روی آنتن زنده برنامه هستیم گفت شما برنده قرعه‌کشی طرح رمضان شده‌اید و برای گرفتن جایزه ۵۰ میلیون تومانی شماره ملی و شماره کارت بانکی‌ام را اعلام کنم. آن قدر همه چیز سریع اتفاق افتاد که نمی‌دانم چطور هر اطلاعاتی که خواستند، دادم. آن شخص خواست تا شماره کدی را که به موبایلم پیامک شده بخوانم. اگر دقت می‌کردم متوجه می‌شدم این کد رمز دوم کارت بانکی‌ام است. چند دقیقه بعد پیامک بانک ارسال شد و متوجه شدم هشت میلیون تومان از حساب بانکی‌ام برداشت شده است.»

سعید یکی دیگر از مالباخته‌هایی است که گوشی موبایل‌اش با لینک پیامک ابلاغ قضایی هک شد: «من در بازار کار می‌کنم و همیشه دقت می‌کنم که قبل از سررسید تاریخ چک‌هایی که دست مردم می‌دهم حسابم را پر کنم. هفته گذشته پیامکی برای من ارسال شد که نوشته بود شکایت قضایی دارم و برای پیگیری شکایت روی لینک زیر متن کلیک کنم. با این که بارها معاونت اجتماعی پیشگیری از وقوع جرم قوه قضائیه با ارسال پیامک هشدار داده بود که فریب نخوریم اما آن لحظه مغزم قفل کرده بود و لینک را باز کردم. بلافاصله گوشی موبایلم هک شد و از آنجا که شماره حساب‌های بانکی‌ام در گوشی است موجودی حساب در کمتر از پنج دقیقه خالی شد.»

مجرمان و کلاهبرداران سایبری با چه شیوه‌ای دست به کلاهبرداری و خالی کردن حساب بانکی می‌زنند؟ سرهنگ رامین پاشایی، معاون اجتماعی پلیس فتا با اشاره به این که مجرمان سایبری همیشه منتظر مراسم‌ و مناسبت‌های خاص هستند، می‌گوید: «ماه مبارک رمضان، ماه محرم، حوادث طبیعی مثل سیل، زلزله یا ایام بازگشایی مدارس و قبل از آغاز سال جدید، کلاهبرداران و مجرمان سایبری دست‌به‌کار می‌شوند. آنها با انجام تبلیغات مختلف مثل جمع‌آوری نذورات و هدایا یا کمک‌های مردمی و انساندوستانه و با بهره‌گیری از تکنیک‌های حرفه‌ای دست به کلاهبرداری می‌زنند. برای این کار حتی خود را از دوستان نزدیک هنرمندان یا بازیگران معرفی می‌کنند. گاهی اوقات هم این افراد خودشان را نماینده یک مؤسسه فعال و حتی دارای مجوز معرفی می‌کنند.»

او با اشاره به این که بسیاری از این کلاهبرداری‌ها در صفحات مجازی بخصوص اینستاگرام اتفاق می‌افتد، می‌گوید: «فرد کلاهبردار با راه‌اندازی صفحه‌ای در اینستاگرام عکس‌های افراد نیازمندی را که ارتباطی هم با موضوع ندارند، منتشر می‌کند تا به نوعی حس ترحم مردم را برانگیزاند. در ادامه هم مطالبی منتشر می‌کند و از مردم می‌خواهد برای کمک به نیازمندان و خانواده‌های بی‌بضاعت او را یاری کنند. به‌ طور مثال در یکی از پرونده‌های کلاهبرداری برای درمان بیماری یک کودک ۱۲۰ میلیون تومان نیاز بود ولی کلاهبردار سایبری با استفاده از اسامی هنرمندان شناخته شده صفحه‌ای در اینستاگرام بالا ‌آورده بود و از مردم می‌خواست برای تأمین هزینه‌های درمان این کودک پول واریز کنند. متأسفانه بعد از مدتی با گزارش‌های مردمی مشخص شد مبلغ سه و نیم میلیارد تومان به حساب این شخص واریز شده است. بعضی کارهای بشردوستانه انجام می‌دهند و به دلیل این که نظارتی وجود ندارد این کلاهبرداری‌ها اتفاق می‌افتد. مردم اگر می‌خواهند کمک کنند باید توجه داشته باشند سایت‌هایی که مجوز دارند و شماره حساب‌های آنها دولتی است بیشتر مورد اعتماد هستند. همچنین اگر می‌خواهند کمک‌های آنها به دست افراد نیازمند واقعی برسد از طریق مؤسساتی که مجوز دارند و آدرس و تلفن آنها مشخص است اقدام کنند و نباید صرفاً به صفحه اینترنتی یا یک آی‌دی اعتماد کنند.»

سرهنگ پاشایی یکی دیگر از ترفندهای مجرمان سایبری را هک‌کردن گوشی موبایل با لینک‌های آلوده عنوان کرده و می‌گوید: «آنها از طریق پیامک یا شبکه‌های اجتماعی لینک آلوده ارسال می‌کنند. این لینک‌ها گاهی اوقات در قالب پیام‌هایی مبنی بر شکواییه قضایی یا رجیستری‌نشدن گوشی ارسال می‌شود. این لینک‌ها حاوی نرم‌افزارهایی هستند که داخل آن پروکسی و بدافزار است. وقتی روی این لینک کلیک می‌کنیم برنامه بلافاصله در گوشی نصب می‌شود و به این ترتیب زمینه دسترسی غیر مجاز به گوشی تلفن داده می‌شود. این گوشی موبایل، آلوده یا به اصطلاح زامبی می‌شود. گوشی موبایل در دست ماست ولی اختیار آن در دست هکر است.

شیوه دیگر هکرها تبلیغ اپلیکیشن‌هایی مانند دوست‌یاب، صیغه‌یاب، همسریاب، همدم‌یاب، ماهواره جیبی یا ردیاب در فضای مجازی است. این تبلیغات وسوسه‌انگیز باعث می‌شود برخی برنامه‌ را نصب کنند و به محض نصب، هکر به دفتر تلفن، ایمیل، گالری تصاویر و فیلم‌ها، شبکه‌های اجتماعی و پیام‌رسان‌ها و حتی حساب‌های بانکی و رمز ارزها دسترسی پیدا می‌کند. توصیه ما برای پیشگیری از هک‌شدن، نصب برنامه از اپلیکیشن و فروشگاه‌های اینترنتی معتبر است. اگر هم از واقعی یا غیر واقعی بودن برنامه‌ای اطلاع ندارید قبل از نصب آنها را در سایت‌هایی مانند توتال ویروس بررسی کنید.»