​هشدار فوری درباره پیامک‌های جعلی سهام عدالت و کالابرگ: لینک‌ها را باز نکنید

آسیانیوز ایران؛ سرویس اجتماعی:

اگر این روزها پیامکی دریافت کرده‌اید با عنوان «ثبت‌نام سود سهام عدالت»، «بسته معیشتی» یا «کالابرگ الکترونیکی»، فریب نخورید؛ دادگستری کرمانشاه نسبت به موج جدید کلاهبرداری‌های پیامکی هشدار جدی داده است. کارشناس اطلاع‌رسانی و پیشگیری از کلاهبرداری‌های پیامکی و مجازی معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری استان کرمانشاه اعلام کرده که در روزهای اخیر، ارسال پیامک‌ها و لینک‌های جعلی با عناوین فریبنده به شدت افزایش یافته است. اگر شما نیز از آن دسته شهروندانی هستید که پیامک‌هایی با مضمون «ابلاغیه قضایی»، «پستچی قضایی» یا «ثبت‌نام سهام عدالت» دریافت کرده‌اید، این گزارش کامل را تا انتها بخوانید؛ روش‌های تشخیص پیامک جعلی، نحوه برخورد صحیح و راه‌های گزارش تخلف در ادامه آمده است.

کلاهبرداران اینترنتی با استفاده از عناوینی که بیشترین جذابیت را برای عموم مردم دارد (مانند سهام عدالت، کالابرگ، بسته معیشتی و ابلاغیه قضایی)، کاربران را به سمت لینک‌های آلوده هدایت می‌کنند. به گفته کارشناسان، با کلیک روی این لینک‌ها، بدافزارها یا صفحات جعلی (فیشینگ) فعال می‌شوند که اطلاعات شخصی، شماره کارت، رمز دوم و حتی کدهای پیامکی بانکی شما را به سرقت می‌برند. این هشدار در حالی منتشر می‌شود که در هفته‌های اخیر، ده‌ها شهروند کرمانشاهی و سایر استان‌ها قربانی این نوع کلاهبرداری شده و برخی از آنها مبالغ قابل توجهی از حساب خود را از دست داده‌اند. دادگستری استان کرمانشاه تأکید کرده است که هیچ نهاد رسمی (از جمله قوه قضاییه، سازمان بورس، وزارت تعاون و یا بانک مرکزی) هرگز از طریق پیامک و لینک، درخواست وارد کردن اطلاعات محرمانه یا واریز وجه نمی‌کند.

رایج‌ترین عناوین پیامک‌های جعلی؛ چگونه طعمه پهن می‌کنند؟

بر اساس هشدار دادگستری کرمانشاه، کلاهبرداران در موج جدید از شش عنوان اصلی استفاده می‌کنند.

1. عنوان اول: «ثبت‌نام سود سهام عدالت» – با این پیام که «برای دریافت سود سهام عدالت، روی لینک کلیک کرده و اطلاعات حساب خود را وارد کنید».
2. عنوان دوم: «ابلاغیه قضایی» یا «پستچی قضایی» – با این مضمون که «یک ابلاغیه مهم به نام شما صادر شده، برای مشاهده روی لینک کلیک کنید».
3. عنوان سوم: «بسته معیشتی» – با وعده دریافت بسته حمایتی دولت.
4. عنوان چهارم: «کالابرگ الکترونیکی» – با این ادعا که اعتبار کالابرگ شما افزایش یافته و برای برداشت باید اطلاعات خود را وارد کنید.
5. عنوان پنجم: «جریمه رانندگی» – با پیام پرداخت جریمه با تخفیف.
6. عنوان ششم: «تأیید حساب بانکی» – با ادعای بروزرسانی اطلاعات. نکته مشترک همه این پیامک‌ها، وجود یک لینک کوتاه شده (مثلاً با دامنه‌های ناشناس مانند bit.ly یا tinyurl یا دامنه‌های جعلی شبیه به آدرس بانک‌ها) است که کاربر را به صفحه جعلی هدایت می‌کند.

مکانیسم کلاهبرداری؛ از کلیک تا خالی شدن حساب

فرآیند کلاهبرداری در سه مرحله انجام می‌شود.

1. مرحله اول (فیشینگ): کاربر روی لینک کلیک می‌کند. صفحه باز شده، ظاهری کاملاً شبیه به صفحه اصلی یک بانک، سامانه سهام عدالت یا سامانه قوه قضاییه دارد. از کاربر خواسته می‌شود شماره کارت، رمز اول، رمز دوم، رمز پویا و کد پیامکی را وارد کند.
2. مرحله دوم (سرقت اطلاعات): تمام اطلاعات وارد شده به سرور کلاهبردار ارسال می‌شود.
3. مرحله سوم (خروج غیرمجاز): کلاهبردار با استفاده از اطلاعات دزدیده شده (به ویژه رمز دوم و رمز پویا)، اقدام به خرید اینترنتی یا انتقال وجه از حساب کاربر می‌کند. در بسیاری از موارد، کاربر تا زمانی که پیامک برداشت از حساب خود را نمی‌بیند، متوجه کلاهبرداری نمی‌شود. آمار غیررسمی نشان می‌دهد میانگین مبلغ سرقت شده از هر قربانی در این نوع کلاهبرداری، بین ۵ تا ۵۰ میلیون تومان است.

روش‌های تشخیص پیامک جعلی از واقعی

کارشناسان دادگستری سه روش اصلی برای تشخیص پیامک‌های جعلی ارائه داده‌اند.

• روش اول: بررسی فرستنده پیامک – پیامک‌های رسمی معمولاً از خطوط خدماتی کوتاه (مانند ۲۰۰۰ یا ۳۰۰۰) یا شماره‌های ثبت شده سازمان‌ها ارسال می‌شوند، در حالی که پیامک‌های جعلی اغلب از شماره‌های شخصی ۱۱ رقمی و عادی می‌آیند.
• روش دوم: توجه به لینک – پیامک‌های رسمی هرگز از لینک‌های کوتاه ناشناس استفاده نمی‌کنند و اگر لینکی داشته باشند، دامنه آن کاملاً با آدرس رسمی سازمان (مثلاً adl.ir برای قوه قضاییه یا sabahao.ir برای سازمان سهام عدالت) همخوانی دارد.
• روش سوم: توجه به لحن و املای کلمات – پیامک‌های جعلی اغلب دارای غلط املایی، لحن فوری و تهدیدآمیز (مثل «در غیر این صورت حساب شما مسدود می‌شود») و اصرار بر کلیک فوری هستند. به هیچ عنوان به درخواست‌هایی که می‌گویند «اطلاعات خود را وارد کنید» یا «رمز دوم را بزنید» اعتماد نکنید.

پس از کلیک بر روی لینک جعلی چه باید کرد؟

اگر به هر دلیلی روی لینک پیامک جعلی کلیک کردید، حتی اگر اطلاعاتی وارد نکرده‌اید، باید سریعاً اقدامات زیر را انجام دهید. گام اول: گوشی یا رایانه خود را از اینترنت جدا کنید (وای‌فای و دیتا را خاموش کنید). گام دوم: با نرم‌افزار آنتی‌ویروس به روز، یک اسکن کامل از دستگاه خود بگیرید. گام سوم: اگر اطلاعات بانکی خود (شماره کارت یا رمز) را وارد کرده‌اید، بلافاصله با شماره پشتیبانی بانک تماس گرفته و درخواست مسدودسازی موقت کارت و حساب خود بدهید. گام چهارم: رمز دوم خود را از طریق اپلیکیشن بانک یا عابربانک تغییر دهید. گام پنجم: برای اطمینان بیشتر، موجودی حساب خود را چک کرده و اگر مبلغی برداشت غیرمجاز شده، سریعاً به پلیس فتا مراجعه و شکایت ثبت کنید. مرکز فوریت‌های سایبری پلیس فتا با شماره ۰۹۶۳۸۰ شبانه‌روز پاسخگوی سوالات شهروندان است.

آمار و روند کلاهبرداری‌های پیامکی در سال ۱۴۰۵

بر اساس گزارش‌های پلیس فتا، طی دو ماه نخست سال ۱۴۰۵ (فروردین و اردیبهشت)، بیش از ۱۲ هزار فقره کلاهبرداری اینترنتی از طریق پیامک‌های جعلی در سراسر کشور ثبت شده است که نسبت به مدت مشابه سال قبل ۴۵ درصد افزایش نشان می‌دهد. استان‌های تهران، اصفهان، کرمانشاه، خوزستان و مازندران بیشترین آمار قربانیان را دارند. میانگین سنی قربانیان نیز ۳۵ تا ۵۵ سال است که نشان می‌دهد افراد میانسال (به دلیل آشنایی کمتر با فناوری و اعتماد بیشتر به پیامک‌های رسمی‌نما) بیشترین آسیب را می‌بینند. کارشناسان پیش‌بینی می‌کنند با توجه به نزدیک شدن به زمان واریز سود سهام عدالت (که معمولاً در خرداد و تیر انجام می‌شود)، موج جدید و شدیدتری از این پیامک‌ها در روزهای آینده ارسال خواهد شد. دادگستری کرمانشاه تأکید کرده است که شهروندان هرگونه پیامک مشکوک را به سامانه ۰۹۶۳۸۰ (پلیس فتا) یا سامانه پیامکی ۸۰۰۰۵۸۰ گزارش دهند.