طیفهای مختلفی از مردم میتوانند درگیر کلاهبرداریهای اینترنتی از جمله پیامکهای جعلی شوند چراکه مجرمان سایبری بر روی غفلت مردم حساب میکنند نه توانمندی خودشان، بنابراین کسانی که در حوزههای سایبری توانمندی بالا دارند و هکر هستند هیچگاه برای مبالغ پایین ریسک خطر جرم را نمیکند و آن چیزی که با آن مواجه هستیم، افرادی هستند که از یک دانش بسیار محدود از حوزه سایبری برخوردارند و برای ارتکاب جرم روی غفلت مردم حساب میکنند.
نکته قابل توجه این است مهمترین تکنیک مجرمان پیامکهای جعلی با بهانههای مختلف تحت عنوانهای سود سهام عدالت، ثبت نام رایانه، دریافت اینترنت رایگان دولت و یا دریافت سود مشارکت در طرحهای مختلف است و در واقع مجرمان از قبل زیرساختی را آماده میکنند و پیامکی را با عنوانهای فوق برای مردم ارسال میکنند.
در این راستا، درباره شگرد مهندسی اجتماعی مجرمان توضیح داده شده که مجرمان بررسی میکنند که اذهان مردم روی چه موضوعی تمرکز دارد و سپس همان را به عنوان شگرد اجتماعی خود استفاده میکند. در مرحله بعد پیامک ارسال میشود و با دریافت کننده با کلیک روی لینک و ورود به یک صفحه جعلی در نهایت به نصب یک نرم افزار موبایلی هدایت میشود در حالیکه این برنامه یک بدافزار است و به همه موبایل دسترسی دارد. با این روند مجرم میتواند به حسابهای بانکی فرد بزده دیده دسترسی داشته باشد؛ در مرحله بعد، مجرم از شماره فرد بزده دیده همان پیامک مجرمانه را به افراد دیگری ارسال میشود و این فرد یک گره جدید در این پیامک مجرمانه شود.
لینکهای ارسال شده برای کاربران حاوی بدافزار و ویروس بوده و دسترسی غیرمجاز به اطلاعات گوشی تلفن همراه کاربران ایجاد میکند یا کاربران را به سمت صفحات فیشینگ و خالی کردن حساب بانکی آنان هدایت میکند.
دو مشخصه پیامکهای جعلی
اما پیامکهای جعلی دو مشخصه مهم دارد اول اینکه این پیامکها با سر شماره معمولی ارسال میشود و مشخصه دیگر لینک موجود در پیامک است. باید توجه داشت که ارگانهای خدماتی و دولتی پیامک را از شماره موبایل ارسال نمیکنند و به محض دیدن پیامکی با شماره موبایل از سوی هر ارگان دولتی یا خدماتی بدانید که صددرصد کلاهبرداری است.
مورد دوم که درباره لینک است با بررسی دامنه آن میتوان از جعلی بودن لینک مطمئن شد؛ دامنه لینک سازمانهای دولتی و خدماتی «.ir» است و هرگاه لینکی از سوی سازمان دولتی با دامنه «.com» مشاهده شد کلاهبرداری است.
در این باره مدیرکل پیشگیری از وقوع جرم قوه قضائیه تأکید میکند شهروندان باید بدانند تنها سرشماره پیامکهای قوه قضائیه Adliran و برای پلیس فتا police Fata است، همچنین تنها سامانهای که در پیامکهای قوه قضائیه معرفی میشود که به آن رجوع کنند سامانه ثنا است.
چند نمونه از پیامکهای جعلی
اخیرا هشدار داده شده که سهامداران مراقب پیامکهای جعلی درباره دریافت سود سهام عدالت باشند. دستیار ویژه و مشاور رئیس سازمان بورس و اوراق بهادار در امور سهام عدالت هم در این زمینه هشدار داد و اعلام کرد بیشتر درگاههای اینترنتی یا پیامکهای ارسالی درباره سهام عدالت جعلی و آلوده به بدافزار هستند.
بر این اساس برای هیچ یک از خدمات سهام عدالت پیامک یا آدرس درگاه اینترنتی فرستاده نمیشود و اگر سود سهام عدالت به حساب سهامدار نمیشود، فرد باید به سامانه سجام به نشانی sejam.ir و یا سامانه سهام عدالت sahamedalat.ir به آدرس مراجعه و مشکل را برطرف کند.
از سوی دیگر ابتدای ماه جاری مدیر کل تعاون، کار و رفاه اجتماعی سیستان و بلوچستان در زمینه ارسال پیامکهای کالابرگ الکترونیکی هشدار داد و تأکید کرد مردم توجه کنند که این پیامکهای جعلی است و به هیچ عنوان وارد لینکهای ارسالی نشوند و شهروندان حتما اخبار و روشهای دریافت کالابرگ را از رسانهها و خبرگزاریهای رسمی دنبال کنند و به هیچ عنوان به تبلیغات بینام و نشان فضای مجازی اعتماد نکنند.