کلاهبرداری با پیامک جعلی واریز کالابرگ چهار میلیون تومانی

پلیس فتا نسبت به یک شیوه جدید کلاهبرداری سایبری هشدار داد. در این روش، مجرمان با سوءاستفاده از طرح کالابرگ الکترونیکی دولت، پیامک‌های فریبنده حاوی لینک آلوده برای شهروندان ارسال می‌کنند. عنوان این پیامک‌ها معمولاً «واریز کالابرگ»، «دریافت اعتبار جدید» یا «استعلام وضعیت کالابرگ» است و کاربر را به کلیک روی لینک ترغیب می‌کند. با کلیک، بدافزاری نصب شده و گوشی قربانی هک می‌شود. پس از آلودگی گوشی، دسترسی غیرمجاز به اطلاعات شخصی و بانکی، جعل هویت و حتی برداشت غیرقانونی از حساب‌ها ممکن می‌شود.

آسیانیوز ایران؛ سرویس اقتصادی:

این روزها که اخبار مربوط به واریز اعتبار کالابرگ الکترونیکی در صدر خبرهاست، فرصت طلایی برای سودجویان فضای مجازی نیز ایجاد شده است. کلاهبرداران با چنان سرعتی خود را با شرایط تطبیق می‌دهند که گویا در جلسات تصمیم‌گیری دولت حاضر بوده‌اند. پلیس فتا هشداری جدی و فوری‌ به شهروندان داده است. هشداری که گوشی تلفن همراه شما را هدف گرفته و می‌خواهد اطلاعات بانکی و حریم شخصی‌تان را به یغما ببرد. بررسی‌های کارشناسان پلیس فتا نشان می‌دهد مجرمان سایبری، طرح حمایتی کالابرگ دولت را دستمایه کلاهبرداری جدیدی قرار داده‌اند. طرحی که قرار بود به معیشت مردم کمک کند، حالا به ابزاری برای تهدید امنیت دیجیتال آنان تبدیل شده است. شیوه کار این کلاهبرداران، ارسال پیامک‌های جعلی و فریبنده است. پیامک‌هایی با عناوینی آشنا مانند «واریز کالابرگ چهار میلیون تومانی»، «دریافت اعتبار جدید» یا «استعلام وضعیت کالابرگ شما».

این پیامک‌ها معمولاً با ایجاد حس اضطراب و فوریت همراه است. مثلاً به شما می‌گویند برای دریافت اعتبار باید هرچه سریع‌تر روی لینک کلیک کنید یا در غیر این صورت اعتبارتان باطل خواهد شد. اما این لینک، دری به دوزخ است. به محض کلیک، یک بدافزار مخرب و خطرناک روی گوشی تلفن همراه شما نصب می‌شود. این بدافزار، کنترل گوشی شما را در دستان کلاهبردار می‌گذارد. پس از آلوده شدن گوشی، هیچ چیز در امان نخواهد بود. اطلاعات شخصی، عکس‌ها، پیامک‌های بانکی، رمزهای عبور و حتی دسترسی به برنامه‌های بانکی شما همه در معرض خطر قرار می‌گیرند. حتی امکان دارد کلاهبرداران از شماره تلفن شما برای جعل هویت و کلاهبرداری از دوستان و آشنایانتان استفاده کنند. این هشدار پلیس را جدی بگیرید، زیرا دام این کلاهبرداران بسیار گسترده و خطرناک است.

روانشناسی فریب و سوءاستفاده از اعتماد عمومی به طرح‌های حمایتی

کلاهبرداران سایبری، استادان بهره‌گیری از نقاط ضعف روانشناختی و اجتماعی هستند. طرح کالابرگ، یک طرح ملی، شناخته شده و مورد انتظار است. مردم به طور طبیعی نسبت به پیام‌های مرتبط با آن حساس و کنجکاو هستند. مجرمان با جعل هویت نهادهای رسمی (مانند بانک‌ها یا وزارتخانه‌ها)، از این «اعتماد از پیش شکل‌گرفته» سوءاستفاده می‌کنند. آنان با ایجاد «حس فوریت» و «ترس از دست دادن» (مثلاً باطل شدن اعتبار)، قوه تشخیص و منطق کاربر را مختل کرده و او را وادار به عمل سریع و بدون تأمل (کلیک) می‌کنند. این روش، نمونه کلاسیک «مهندسی اجتماعی» است که در آن به جای نفوذ به سیستم‌های امنیتی، به نفوذ به ذهن انسان متکی است. موفقیت این کلاهبرداری، بیش از آنکه وابسته به فناوری پیچیده باشد، وابسته به درک روانشناسی جامعه هدف است.

فناوری پشت حمله؛ از لینک آلوده تا بدافزار همه‌کاره

پس از کلیک کاربر بر روی لینک جعلی، فرآیند آلوده سازی آغاز می‌شود. معمولاً کاربر به یک صفحه وب تقلبی هدایت می‌شود که ممکن است ظاهری کاملاً شبیه به صفحه رسمی یک بانک یا پرتال دولتی داشته باشد. در این مرحله ممکن است از او خواسته شود اطلاعاتی را وارد کند یا نرم‌افزاری را دانلود و نصب کند. این نرم‌افزار، در واقع یک «بدافزار» (Malware) است که انواع مختلفی دارد: ممکن است یک «جاسوس‌افزار» (Spyware) برای دزدیدن اطلاعات باشد، یا یک «افزاره‌ی بارگیر» (Downloader) که بعداً بدافزارهای خطرناک‌تری را دانلود می‌کند. پیشرفته‌ترین نوع، «بدافزار بانکی» (Banking Trojan) است که مخصوص سرقت اطلاعات مالی طراحی شده و می‌تواند حتی صفحه کلید مجازی (کیبورد) را زیر نظر بگیرد یا پیامک‌های تأیید تراکنش بانکی را رهگیری و پاک کند. این بدافزارها اغلب با روش‌های مخفی‌کاری (Stealth Techniques) سعی می‌کنند از دید آنتی‌ویروس‌ها پنهان بمانند.

پیامدهای چندلایه آلودگی برای قربانی؛ از ضرر مالی تا آسیب اجتماعی

آلوده شدن گوشی به چنین بدافزارهایی، تنها به از دست رفتن پول ختم نمی‌شود. پیامدها چندلایه و گسترده است: در لایه مالی: مستقیم‌ترین آسیب، خالی شدن حساب‌های بانکی، برداشت غیرمجاز از کارت‌های اعتباری یا وام‌گیری به نام قربانی است. در لایه حریم خصوصی: تمام اطلاعات شخصی، مخاطبین، عکس‌ها، مکالمات و موقعیت مکانی فرد به سرقت می‌رود. در لایه هویت دیجیتال: مجرمان می‌توانند با جعل هویت قربانی در شبکه‌های اجتماعی یا پیام‌رسان‌ها، از اعتماد دوستان و خانواده او برای کلاهبرداری ثانویه استفاده کنند («کمک مالی فوری» و...). در لایه امنیت ملی: اگر قربانی از کارکنان دولتی یا دارای اطلاعات حساس باشد، نشت اطلاعات می‌تواند ابعاد بزرگتری پیدا کند. همچنین، گوشی آلوده ممکن است به بخشی از یک «شبکه باتنت» تبدیل شود تا برای حملات بزرگ‌تر به دیگران استفاده شود. استرس، اضطراب و بی‌اعتمادی پس از این حوادث نیز آسیب روانی قابل توجهی وارد می‌کند.

راهکارهای پیشگیری و واکنش؛ از سطح فردی تا نهادی

مقابله با این تهدید نیازمند اقدام در همه سطوح است. در سطح فردی: شهروندان باید هرگز روی لینک‌های موجود در پیامک‌های ناشناس کلیک نکنند. برای استعلام وضعیت کالابرگ فقط از سایت‌ها و اپلیکیشن‌های رسمی دولت (مانند پورتال‌های وزارت رفاه یا بانک مرکزی) استفاده شود. نصب آنتی‌ویروس معتبر و به‌روزرسانی مداوم سیستم عامل و نرم‌افزارها ضروری است. در سطح نهادی: نهادهای مسئول مانند بانک مرکزی و وزارت ارتباطات باید با ایجاد کانال‌های اطلاع‌رسانی شفاف و یکتا، مردم را به طور مستمر آگاه کنند. اپراتورهای تلفن همراه می‌توانند با فیلتر کردن پیامک‌های انبوه مشکوک کمک کنند. در سطح قضایی-انتظامی: پلیس فتا باید با ردیابی و انهدام این شبکه‌ها، هم زمینه ارعاب مجرمان را فراهم کند و هم الگوهای حمله را برای هشدار به‌موقع شناسایی کند. همچنین، بانک‌ها باید سیستم‌های احراز هویت دو مرحله‌ای قوی و مکانیزم‌های نظارتی بر تراکنش‌های مشکوک را تقویت نمایند.

آینده این تهدیدات و ضرورت فرهنگ‌سازی دیجیتال

این نوع کلاهبرداری‌ها موقتی و مقطعی نیستند. با اجرای هر طرح جدید حمایتی (پرداخت یارانه، وام، کمک معیشت و...) شیوه‌های مشابه با موضوعات جدید تکرار خواهند شد. کلاهبرداران دائماً در حال مطالعه رفتارهای اجتماعی و واکنش‌های مردم هستند. بنابراین، راه حل نهایی، ارتقای «سواد دیجیتال و امنیتی» در سطح عمومی جامعه است. این فرهنگ‌سازی باید از مدارس آغاز شود و در رسانه‌های جمعی به طور مستمر دنبال شود. مردم باید به اصل «اعتماد اما بررسی» عادت کنند: به پیام‌های رسمی اعتماد داشته باشند، اما همیشه منبع آن را از طریق کانال‌های مطمئن مستقل (مثلاً تماس با بانک یا مراجعه به سایت رسمی) تأیید نمایند. ایجاد یک فرهنگ گزارش‌دهی سریع از سوی قربانیان نیز به پلیس برای تعقیب سریع‌تر مجرمان کمک می‌کند. در دنیای امروز، امنیت سایبری تنها یک موضوع فنی نیست، بلکه بخشی از مهارت‌های ضروری زندگی است.

https://www.asianewsiran.com/u/ibJ

اخبار مرتبط

آغاز توزیع کالابرگ الکترونیک از فردا؛ آغاز با دهک‌های اول تا سوم حمایتی

وزارت تعاون، کار و رفاه اجتماعی زمان‌بندی دقیق آغاز به کار طرح کالابرگ الکترونیکی را اعلام کرد. بر این اساس، خانوارهای تحت پوشش نهادهای حمایتی در دهک‌های اول تا سوم از فردا (۱۷ دی) می‌توانند خرید با این کالابرگ را شروع کنند. اعتبار این طرح به صورت چهار ماهه و یکجا (هر نفر ۴ میلیون تومان) واریز شده و برای خرید ۱۱ قلم کالای اساسی از فروشگاه‌های مشخص شده قابل استفاده است. مانده اعتبار هر ماه به ماه بعد منتقل می‌شود. دسترسی دیگر دهک‌های درآمدی به این طرح به صورت مرحله‌ای و از تاریخ‌های ۱۹ دی، ۲۲ دی و ۲۸ دی خواهد بود.

اعلام لیست قیمت روغن نباتی پس از حذف ارز ترجیحی

لیست قیمت جدید روغن نباتی برای مصرف خانوار پس از حذف ارز ترجیحی اعلام شد. بر این اساس، قیمت یک بسته ۲۲۵۰ گرمی روغن آفتابگردان به ۵۹۸ هزار تومان و بسته ۴۵۰۰ گرمی روغن مخلوط از مرز یک میلیون تومان گذشت. قیمت روغن مایع سرخ‌کردنی معمولی در وزن ۲۷۰۰ گرم نیز ۷۲۶ هزار و ۴۰۰ تومان تعیین شده است. این افزایش چشمگیر قیمت، پیامد مستقیم تغییر منبع تأمین ارز از نرخ ترجیحی به تالار دوم و افزایش هزینه واردات مواد اولیه است. این تغییر در حالی رخ می‌دهد که دولت قصد دارد یارانه را به شکل مستقیم به مردم پرداخت کند، اما نگرانی درباره ناتوانی این پرداخت در پوشش افزایش قیمت‌ها وجود دارد.

شارژ خودکار کالابرگ برای کارمندان و بازنشستگان

معاون رفاه و امور اقتصادی وزارت کار اعلام کرد اعتبار «کالابرگ» برای کارمندان و بازنشستگان به صورت خودکار شارژ می‌شود و این گروه‌ها نیاز به ثبت‌نام جداگانه ندارند. به گفته وی، سایر افرادی که یارانه نقدی دریافت نمی‌کنند، برای استفاده از این طرح باید درخواست خود را در سامانه مربوطه ثبت کنند. این اعلام، بخشی از فرآیند اجرای طرح جدید جایگزین یارانه کالاهای اساسی است. این تصمیم باعث تسهیل دسترسی میلیون‌ها کارمند و بازنشسته به اعتبار کالابرگ می‌شود و از بار ترافیکی سامانه ثبت‌نام عمومی می‌کاهد.