​هشدار پلیس فتا نسبت به لینک‌ها و درگاه‌های جعلی؛ کلاهبرداری با شگردهای نوین

آسیانیوز ایران؛ سرویس علم و تکنولوژی:

پلیس فتا فراجا با انتشار اطلاعیه‌ای نسبت به افزایش جرایم سایبری و استفاده مجرمان از شگردهای نوین برای کلاهبرداری از شهروندان هشدار داد و از کاربران خواست با دقت و هوشیاری بیشتری در فضای مجازی فعالیت کنند. بر اساس گزارش پلیس فتا، مجرمان سایبری با توجه به گسترش استفاده از خدمات آنلاین، روش‌های پیچیده‌تری را برای سرقت اطلاعات مالی و هویتی شهروندان به کار گرفته‌اند. یکی از رایج‌ترین شگردهای این روزهای کلاهبرداران، ارسال پیامک‌های حاوی لینک‌های جعلی با عناوین فریبنده مانند «کالابرگ»، «یارانه معیشتی»، «سهام عدالت» و «مشمولان وام» است. در این پیامک‌ها، از کاربران خواسته می‌شود برای دریافت خدمات یا مبالغ وعده داده شده، روی لینک کلیک کرده و اطلاعات شخصی یا بانکی خود را وارد کنند.

شگرد دیگر مجرمان، طراحی درگاه‌های پرداخت تقلبی مشابه نمونه‌های رسمی است. این درگاه‌ها در برخی وب‌سایت‌های فروشگاهی جعلی یا لینک‌های فیشینگ تعبیه می‌شوند. به محض ورود کاربران به این درگاه‌ها و وارد کردن اطلاعات کارت بانکی (شماره کارت، رمز دوم و CVV2)، اطلاعات به سرقت رفته و حساب آن‌ها خالی می‌شود. پلیس فتا تأکید می‌کند که بخش زیادی از این جرایم، نتیجه اعتماد لحظه‌ای کاربران به پیام‌ها و پیشنهادهای وسوسه‌کننده‌ای است که در بستر فضای مجازی منتشر می‌شود. در این گزارش، به بررسی شگردهای جدید کلاهبرداران، راه‌های شناسایی لینک‌ها و درگاه‌های جعلی و توصیه‌های پلیس فتا برای پیشگیری از این جرایم می‌پردازیم.

شگردهای جدید کلاهبرداران سایبری؛ از پیامک تا درگاه جعلی

1. پلیس فتا در اطلاعیه جدید خود به تشریح شگردهای نوین مجرمان سایبری پرداخته است:
   اولین و رایج‌ترین شگرد، ارسال پیامک‌های انبوه با عناوین فریبنده است. این پیامک‌ها معمولاً حاوی وعده دریافت مبالغی مانند «کالابرگ یک میلیون تومانی»، «یارانه معیشتی جدید»، «سهام عدالت» یا «وام ازدواج و ضروری» هستند. در متن پیامک، از کاربر خواسته می‌شود برای دریافت این خدمات روی یک لینک کلیک کرده و مراحل ثبت‌نام یا احراز هویت را انجام دهد.
2. دومین شگرد، طراحی درگاه‌های پرداخت تقلبی است. کلاهبرداران وب‌سایت‌هایی را طراحی می‌کنند که از نظر ظاهری کاملاً شبیه وب‌سایت‌های رسمی دولتی یا فروشگاه‌های معروف اینترنتی است. کاربر پس از ورود به این سایت‌ها (از طریق لینک پیامک یا تبلیغات جعلی در فضای مجازی) برای خرید کالا یا دریافت خدمات به درگاه پرداخت هدایت می‌شود. این درگاه‌ها نیز شبیه درگاه شاپرک یا زرین‌پال طراحی شده‌اند و کاربر ناآگاه اطلاعات کارت بانکی خود را در آنها وارد می‌کند.
3. سومین شگرد که در هفته‌های اخیر افزایش یافته، ارسال پیامک با عنوان «مشمولان حمایت معیشتی» یا «لزوم به‌روزرسانی اطلاعات بانکی» است. در این شگرد، کلاهبردار با القای اینکه اطلاعات حساب کاربر قدیمی شده یا مشمول دریافت یارانه جدید است، کاربر را مجاب به کلیک روی لینک و ورود اطلاعات کارت بانکی می‌کند.

عواقب کلیک روی لینک‌های جعلی؛ از سرقت اطلاعات تا خالی شدن حساب

نتیجه کلیک روی لینک‌های جعلی و وارد کردن اطلاعات در درگاه‌های تقلبی، بسیار وخیم است. در مرحله اول، تمام اطلاعات کارت بانکی (شماره کارت، رمز دوم، تاریخ انقضا و CVV2) به سرقت می‌رود. مجرمان سایبری بلافاصله از این اطلاعات برای خریدهای اینترنتی، شارژ کیف پول الکترونیک و حتی برداشت نقدی از طریق دستگاه‌های پوز جعلی استفاده می‌کنند. علاوه بر خالی شدن حساب، اطلاعات هویتی کاربر (مانند کد ملی، شماره تلفن و آدرس) نیز ممکن است به سرقت رود. این اطلاعات بعداً برای جعل هویت، دریافت وام به نام کاربر یا کلاهبرداری از دوستان و آشنایان کاربر مورد استفاده قرار می‌گیرد. پلیس فتا هشدار داده که گاهی کاربران پس از کلیک روی لینک، به صفحه‌ای هدایت می‌شوند که از آنها درخواست نصب یک برنامه (اپلیکیشن) می‌کند. این برنامه‌ها اغلب حاوی بدافزارهایی هستند که تمام فعالیت‌های گوشی کاربر را رصد کرده و اطلاعات بیشتری را به سرقت می‌برند. پلیس فتا تأکید کرده که پیگیری این جرایم بسیار دشوار و زمان‌بر است و بسیاری از قربانیان هرگز به اموال مسروقه خود دست نمی‌یابند. به همین دلیل، بهترین راه پیشگیری است، نه درمان. آگاهی و هوشیاری کاربران، مهم‌ترین سد در برابر این کلاهبرداری‌هاست.

چرا اعتماد لحظه‌ای کاربران، بزرگ‌ترین عامل این جرایم است؟

پلیس فتا در اطلاعیه خود صراحتاً اعلام کرده که «بخش زیادی از این جرایم، نتیجه اعتماد لحظه‌ای کاربران به پیام‌ها و پیشنهادهای وسوسه‌کننده است». این جمله نشان می‌دهد که برخلاف تصور عموم که خود را قربانی یک «بازی هوشمندانه» می‌دانند، در بسیاری از موارد خود کاربر با تصمیم نادرست خود، بستر را برای کلاهبرداری فراهم کرده است. تحلیل روانشناختی این پدیده نشان می‌دهد که کلاهبرداران از «حس فوریت» و «ترس از دست دادن فرصت» کاربران سوءاستفاده می‌کنند. پیامک‌ها با عباراتی مانند «فقط تا ۲۴ ساعت آینده فرصت دارید»، «مهلت ثبت‌نام رو به اتمام است» یا «در غیر این صورت از لیست حذف خواهید شد» طراحی می‌شوند تا کاربر بدون تفکر و بررسی، اقدام به کلیک کند. همچنین «وعده پول مجانی» یکی از قدرتمندترین ابزارهای فریب است. در شرایط بحران اقتصادی، بسیاری از کاربران با دیدن پیامکی که وعده دریافت کالابرگ، یارانه یا سهام عدالت می‌دهد، به جای تردید و بررسی، سریعاً اقدام می‌کنند. پلیس فتا تأکید می‌کند که هیچ نهاد دولتی یا بانکی هرگز از طریق لینک پیامک از کاربران درخواست اطلاعات بانکی نمی‌کند.

راه‌های شناسایی لینک‌ها و درگاه‌های جعلی

پلیس فتا برای کمک به شهروندان در شناسایی لینک‌ها و درگاه‌های جعلی، چند راهکار ساده اما حیاتی ارائه کرده است.

1. اولین و مهم‌ترین راه، توجه به «آدرس لینک» است. لینک‌های جعلی معمولاً دارای اشتباهات املایی در نام دامنه هستند. مثلاً به جای www.مشاور.ir از www.moshaver-ir.com (با خط تیره یا پسوند غیرمعمول) استفاده می‌شود. یا به جای www.bankmelli.ir از www.bankmelli.org (پسوند dot org) استفاده می‌شود.
2. راه دوم، بررسی «گواهی SSL» (قفل سبز رنگ کنار آدرس) است. درگاه‌های پرداخت رسمی و امن، دارای گواهی SSL معتبر هستند که با کلیک روی آن می‌توان اطلاعات صاحب گواهی را مشاهده کرد. اگر گواهی SSL وجود نداشت یا اطلاعات آن با نام درگاه رسمی مطابقت نداشت، حتماً درگاه جعلی است. همچنین بسیاری از درگاه‌های جعلی از http استفاده می‌کنند در حالی که درگاه‌های رسمی از https استفاده می‌کنند.
3. راه سوم، توجه به «شماره پیامک» است. سازمان‌های دولتی و بانک‌ها معمولاً از شماره‌های اختصاصی و معروف (که قبلاً به مردم اطلاع داده‌اند) پیامک ارسال می‌کنند. اگر پیامکی از یک شماره معمولی (مثل ۰۹۱۲...) برای شما ارسال شده باشد، قطعاً جعلی است. پلیس فتا تأکید می‌کند که در صورت شک و تردید، هرگز روی لینک کلیک نکنید و موضوع را از طریق تماس با نهاد مربوطه (با شماره رسمی و نه شماره پیامک) پیگیری کنید.

توصیه‌های پلیس فتا برای پیشگیری از کلاهبرداری سایبری

پلیس فتا در اطلاعیه خود، فهرستی از توصیه‌های مهم را برای پیشگیری از این نوع کلاهبرداری‌ها ارائه کرده است.

• اولین توصیه: «هرگز روی لینک‌های ارسالی در پیامک‌های ناشناس کلیک نکنید، حتی اگر محتوای پیامک بسیار فریبنده و اورژانسی به نظر برسد.» پیامک‌های رسمی دولتی، هرگز حاوی لینک نیستند یا اگر حاوی لینک باشند، لینک به سایت رسمی با دامنه معروف (مانند .ir یا .gov.ir) هدایت می‌کند.
• دومین توصیه: «اطلاعات کارت بانکی خود (به ویژه رمز دوم و CVV2) را در هیچ درگاه پرداختی که ۱۰۰ درصد به اصالت آن اطمینان ندارید، وارد نکنید.» فروشگاه‌های اینترنتی معتبر معمولاً از درگاه‌های رسمی و شناخته شده (مانند زرین‌پال، ایران‌کیش، پروان‌پی و...) استفاده می‌کنند. اگر آدرس درگاه پرداخت نامشخص یا شبیه آدرس‌های عجیب بود، خرید را لغو کنید.
• سومین توصیه: «رمز دوم کارت بانکی خود را در یک مکان امن نگهداری کنید و ماهانه آن را تغییر دهید.» هرگز رمز دوم خود را برای کسی ارسال نکنید و آن را در پیامک ذخیره نکنید. همچنین توصیه می‌شود برای خریدهای اینترنتی از یک کارت جداگانه با موجودی محدود استفاده کنید تا در صورت سرقت اطلاعات، خسارت به حداقل برسد. در صورت وقوع کلاهبرداری، سریعاً موضوع را از طریق سامانه پلیس فتا به آدرس www.cyberpolice.ir یا تماس با شماره ۰۹۶۳۸۰ گزارش دهید.