شگرد جدید کلاهبرداری با ارسال پیامک یارانه!

ارسال حدود پنج هزار پیامک از شماره تلفن همراه یک بازنشسته کلاهبرداری با عنوان ثبت آگهی در سایت دیوار و سایت‌های مشابه کلاهبرداری با عنوان ثبت‌نام در گردهمایی‌ها کلاهبرداری با عنوان برنده‌شدن جایزه ارسال پیامک‌های واریز پول به‌حساب شما چگونه پیامک کلاهبرداری را تشخیص دهیم؟ مراقب پیامک‌های جعلی باشید شبکه‌های اجتماعی عامل فیشینگ مدرن افشای اطلاعات چگونه می‌توانیم این معضل را حل کنیم؟ راه طولانی پیش رو

به گزارش اقتصاد آنلاین به نقل از  ایرنا،  این روزها بازار کلاه‌برداری برخی افراد سودجو داغ شده و روزانه صدها نفر برای شکایت از پیامک کلاه‌برداری به پلیس مراجعه می‌کنند به همین منظور مراقبت از اطلاعات تلفن همراه و سایر اطلاعات از جمله حساب بانکی ضروری است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

یکی از راه‌های مجرمان سایبری برای رسیدن به پول‌های هنگفت و بادآورده، سوءاستفاده از مسائل و موضوعاتی است که روزانه شهروندان با آن سروکار دارند و  پیگیر آن مطالب هستند.

ارسال پیامک با شماره‌های ناشناس و حتی شماره همراه افرادی که دچار تعرض شدند از مهم‌ترین روش‌های مجرمان سایبری است.

اخیرا برای عده‌ای از پیامکی شهروندان پیامکی با مضمون «پیرو اصلاح نظام توزیع یارانه ها، خانوار مشمول دریافت یارانه نشده است»، ارسال شده و در این پیامک یک لینک اعلام شده تا شهروندان با مراجعه به آن بتوانند اطلاعات خود را تکمیل یا مجدد ثبت نام کنند.

جالب این است که این پیامک از سرشماره «۰۹۱۲» برای کاربران ارسال شده است. این شماره با تماس‌های مردمی در اختیار خبرنگار انتظامی ایرنا قرار گرفت.

پس از تماس تلفنی با شماره یادشده، فردی سراسیمه گفت، اگر برای شما با شماره من پیامک آمده است بدانید من بی‌تقصیرم و کلاهبرداری شده است.

 

ارسال حدود پنج هزار پیامک از شماره تلفن همراه یک بازنشسته

وی که خود را یک کارمند بازنشسته بانک در شهرستان قم معرفی کرد افزود: از شب گذشته متوجه شدم که با شماره‌تلفن همراه من حدود پنج هزار پیامک برای مردم ارسال شده است.

این شهروند اضافه کرد: من تابه‌حال به دادگاه و دادسرا پایم باز نشده و از صبح به دفتر خدمات الکترونیک قضایی و دادسرا مراجعه کردم تا ابتدا شکایت خود را ثبت کنم و مستندات را در اختیار پلیس فتا قرار دهم.

یک شهروند دیگر نیز که این‌گونه در دام شیادان سایبری گرفتار شده است گفت: مدتی قبل تلفن همراهم دچار مشکل شد  و برای تعمیرات آن را در اختیار فردی قرار دادم و پس از آن متوجه شدم که از شماره‌تلفن همراهم پیامکی در زمینه پرداخت یارانه به مردم ارسال شده است.

وی افزود: مجرمان سایبری با تکنیک‌های مختلف سعی دارند در این فضا از مردم کلاهبرداری کنند که از مردم می‌خواهم از در اختیار قراردادن تلفن همراه به افراد نامطمئن خودداری کنند.

یکی دیگر از افرادی که در فضای مجازی گرفتار این افراد شده به خبرنگار ایرنا گفت: با شماره‌تلفن همراهم بیش از پنج هزار پیامک در خصوص واریز وجه به افراد ارسال شده که کلاهبرداران با نفوذ به تلفن همراه من دست به این اقدام زدند.

کلاهبرداری با عنوان ثبت آگهی در سایت دیوار و سایت‌های مشابه

پلیس فتای کشور با هشدار به مردم، انواع کلاهبرداری را در فضای مجازی را تشریح و اعلام کرد: گاهی کاربران پس از ثبت آگهی در سایت دیوار و شیپور پیامک‌هایی برای واریز وجه دریافت می‌کنند. این در حالی است که شیپور و دیوار همه پرداخت‌ها را از طریق سایت و اپلیکیشن خود انجام می‌دهند و هیچ‌گاه از کاربران در پیامک درخواست واریز وجه نمی‌شود. یکی از کارهای مثبتی که سایت دیوار انجام داده است، این است که برای شما پیامکی تحت عنوان عدم واریز وجه به درخواست‌های پیامکی ارسال می‌کند. بسیاری از کاربران از طریق همین روش قربان فیشینگ و ازدست‌دادن سرمایه خود شده‌اند.

کلاهبرداری با عنوان ثبت‌نام در گردهمایی‌ها

یکی دیگر از روش‌های کلاهبرداری پیامکی، ارسال پیامک با عنوان شرکت در یک گردهمایی است. معمولاً این پیامک‌ها به شما تخفیف هم می‌دهند اما پس از واریز وجه متوجه می‌شوید که واقعاً این گردهمایی وجود نداشته است. البته در بهترین حالت فقط هزینه پرداختی را از دست می‌دهید اما اگر اطلاعات بانکی خود را وارد صفحه فیشینگ کرده باشید، احتمالاً بخش بزرگی از موجودی حساب خود را از دست خواهید داد؛ بنابراین لازم است دقت زیادی در پرداخت‌ها داشته باشید.

کلاهبرداری با عنوان برنده‌شدن جایزه

گاهی پیامک‌ها با عنوان برنده شدن جایزه برای شما ارسال می‌شود واز شما می‌خواهند اطلاعات بانکی خود را برای پرداخت هزینه آن وارد کنید. این صفحات هم معمولاً فیشینگ هستند و مشکلات زیادی را برای شما به وجود می‌آورند.

ارسال پیامک‌های واریز پول به‌حساب شما

اگر پیامکی با عنوان واریز برای شما ارسال‌شده است، حتماً شماره آن را چک کنید که مربوط به بانک کارت عابر بانکی شما باشد. اگر از کارت استفاده می‌کنید، حتماً قبلاً هم برای شما پیامک بانک ارسال‌شده است و این پیامک در ادامه پیامک‌های قبلی ارسال می‌شود. اگر شماره آن تغییر کرده، حتماً شک کنید و به بانک اطلاع دهید زیرا گاهی اوقات فیشینگ در حساب شما صورت می‌گیرد و متهم اصلی شما خواهید بود.

چگونه پیامک کلاهبرداری را تشخیص دهیم؟

بسیاری از شرکت‌های بزرگ و معتبر برای برقراری ارتباط با مشتریان از اینترنت و نرم‌افزار ارسال پیامک انبوه استفاده می‌کنند. اگر می‌خواهید پیامک این شرکت‌ها و پیامک‌های کلاهبرداری را از یکدیگر تشخیص دهید، بهتر است با جستجوی شماره‌ای که برای شما پیامک فرستاده (در گوگل) متوجه شوید که این شماره مربوط به کدام شرکت یا سایت است. بهترین راهکار برای تشخیص این نوع پیامک‌ها، دقت‌کردن به شماره‌ای است که از آن پیامک ارسال می‌شود.

مراقب پیامک‌های جعلی باشید

پلیس فتا ضمن هشدار به مردم تاکید کرد: مجرمان سایبری برای دسترسی به اطلاعات حساب بانکی افراد، اقدام به ارسال پیامک‌هایی با عناوین قضایی می‌کنند که با کمی دقت از سوی کاربران، می‌توان به‌سادگی این پیامک‌ها را از پیامک‌های اصلی شناسایی کرد.

همچنین کاربران برای شناسایی پیامک‌های جعلی سرشماره ارسال‌کننده پیامک دقت داشته باشید زیرا پیامک‌های جعلی از طریق شماره‌های شخصی ارسال می‌شود همچنین توجه کنند که پیامک‌های اصلی سامانه ثنا فاقد لینک هستند و پیامک‌های اصلی سامانه ثنا از سرشماره ADLIRAN ارسال می‌شوند و پیامک‌های اصلی سامانه ثنا تنها برای افرادی ارسال می‌شود که در سامانه ثنا به آدرس https:‌//sana.adliran.ir  ثبت‌نام کرده باشند.

شبکه‌های اجتماعی عامل فیشینگ مدرن

به لطف گسترش سریع استفاده از اینترنت، کاربران به طور فزاینده‌ای اطلاعات شخصی خود را در فضای مجازی به اشتراک می‌گذارند. در نتیجه، مجرمان اینترنتی به حجم وسیعی از اطلاعات شخصی دسترسی دارند. فیشینگ یک نوع بسیار فراگیر از جرایم سایبری است و هکرها با این روش کاربران را فریب می‌دهند و اطلاعات حساس را به دست می‌آورند.

فیشینگ یک روش مهندسی اجتماعی است که در آن هکر سعی می‌کند با جعل هویت یک سازمان دولتی یا خصوصی کاربران را به افشای اطلاعات حساس ترغیب کند، به این امید که کاربر پیام را باور کند و اطلاعات حساس قربانی را برای مهاجم فاش کند.

برای کاهش سطح حملات فیشینگ به یک سازمان، درک کاملی از عوامل افزایش مورد نیاز است. سازمان‌ها منابع زیادی دارند که می توانند در این زمینه به آنها کمک کنند. یکی از گزینه‌ها این است که با یک متخصص که دارای تجربه همکاری کنید تا با نظارت بر محیط کاری سطح حمله در حال گسترش شما را کاهش دهد.

افشای اطلاعات

«فیشر» در مورد اهداف تصمیم می گیرد و شروع به جمع‌آوری اطلاعات در مورد هدف می‌کند. فیشرها اطلاعاتی را در مورد قربانیان خود جمع آوری می کنند تا با سوءاستفاده از آسیب‌پذیری‌های روانی آنها را فریب دهند. این اطلاعات می‌تواند شامل مواردی مانند نام شخص، آدرس ایمیل یا مشتریان شرکت باشد.  

انتخاب قربانیان می‌تواند به طور تصادفی باشد و روش جمع‌آوری اطلاعات هکرها از طریق پست‌ها، شبکه های اجتماعی یا منابع دیگر است. هر شخصی که حساب بانکی داشته باشد و به اینترنت دسترسی داشته باشد می تواند هدف فیشینگ باشد. مؤسسات مالی، بخش‌های خرده‌فروشی مانند eBay، آمازون و ارائه‌دهندگان خدمات اینترنتی از جمله مشاغلی هستند که هدف فیشر قرار می‌گیرند.

حملات فیشینگ معمولاً حملات اولیه‌ای است تا حساسیت یک محیط را در برابر حملات اندازه گیری کنند یا راه را برای بدافزارهای پیشرفته تر برای ورود به یک سازمان باز کنند. اگر سازمان‌ها از قوانین امنیت سایبری پیروی نکنند، در برابر نقض‌های امنیتی آسیب‌پذیر خواهند بود.

طبق تحقیقات اخیر بر اساس مفهومی به نام «بهداشت سایبری»، ۸۰ درصد حملات به دلیل استفاده از رمزهای عبور ضعیف یا دزدیده شده است. از آنجایی که دسترسی به شبکه‌ها و برنامه‌های کاربردی به طور فزاینده‌ای از طریق دستگاه‌های تلفن همراه شرکت یا دستگاه‌های شخصی کارکنان انجام می‌شود، ضعف در رعایت اصول امنیت فردی تأثیر مستقیمی بر امنیت شرکت دارد.

چگونه می‌توانیم این معضل را حل کنیم؟

آموزش  کاربران نهایی در مورد چگونگی شناسایی فیشینگ و جلوگیری از گرفتار شدن در دام کلاهبردران بهترین خط دفاعی در برابر فیشینگ هستند. تا حد زیادی موثرترین اقدام متقابل برای  جلوگیری از حملات فیشینگ، آموزش کاربر است و آموزش کاربر نهایی آسیب پذیری حملات فیشینگ را به حداقل می‌رساند.  

دومین خط دفاعی در برابر حملات فیشینگ راه حل‌های فنی است که از طریق شبکه یا در دستگاه کاربر نهایی راه‌اندازی می‌شود. این اقدامات شامل جلوگیری از حمله در مراحل اولیه، مانند آسیب‌پذیری دستگاه کاربراست که باید قبل از حمله شناسایی شود و استفاده از رویه‌های تخصصی برای ردیابی مبدأ مهاجم است.  

دو راه اساسی برای شناسایی و متوقف کردن حملات فیشینگ پیشنهاد شده است: راه‌حل‌های غیرمحتوایی و راه‌حل‌های مبتنی بر محتوا. فهرست‌های سیاه و سفید رویکردهای غیرمحتوا هستند که ایمیل‌ها یا صفحات وب نادرست را بر اساس اطلاعاتی که در ایمیل یا صفحه وب موجود نیست طبقه‌بندی می‌کنند. توقف نشانگاه هایی فیشینگ از طریق روش‌های لیست سیاه و سفید، که در آن لیستی از URL ها و سایت های شناسایی شده نگهداری می شود و وب سایت تحت بررسی با لیست مقایسه می شود تا مشخص شود که آیا یک نشانگاه جعلی می باشد یا معتبر است. رویکردهای مبتنی بر محتوا بدین صورت می باشد که یک صفحه یا یک ایمیل را بر اساس اطلاعات موجود در محتوای آن دسته بندی می کند. یادگیری ماشینی، اکتشافی، و مقایسه بصری در راه حل های مبتنی بر محتوا استفاده می شود.

راه طولانی پیش رو

بهتر است قبل از حمله هکری نقص‌های سازمان را شناسایی کنید، زمان و منابع لازم برای مقابله با حملات را داشته باشید تا اینکه سعی کنید پس از یک حمله سایبری به دنبال راه حل باشید همکاری با متخصصان در این زمینه سازمان شما را برای محافظت مؤثر از سیستم ها و اطلاعات در مسیر طولانی امنیت هدایت می کنند.

منبع: ایرنا

منبع: اقتصاد آنلاین

کلیدواژه: کلاهبرداری اینترنتی کلاهبرداری با عنوان ثبت شماره تلفن همراه پنج هزار پیامک پیامک های اصلی پیامک های جعلی مجرمان سایبری ارسال شده حملات فیشینگ ارسال می شود ارسال پیامک سامانه ثنا سایت دیوار راه حل واریز وجه برای شما پیامک ها شبکه ها ثبت نام

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۲۷۷۳۷۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

یک سوال جواب بده صدمیلیون برنده شو

به گزارش خبرگزاری مهر، سرهنگ داوود معظمی گودرزی رئیس پلیس فضای تولید و تبادل اطلاعات پایتخت از کشف پرونده کلاهبرداری تلفنی با موضوع برنده شدن در یک مسابقه تلفنی خبر داد و گفت: مجرمین با این شگرد بیش از پنج میلیارد ریال از شهروندان کلاهبرداری کرده بودند که شناسایی و دستگیر شدند.

رئیس پلیس فتا تهران بزرگ در تشریح این خبر اظهار داشت" یکی از شهروندان به این پلیس مراجعه و مدعی شد شخصی با وی تماس گرفته و ضمن معرفی خود به عنوان مجری مسابقه بزرگ تلفنی اظهار داشته فقط با پاسخ به یک سوال می‌تواند برنده‌ی صد میلیون تومان شود که شاکی نیز وسوسه شده و با کلاهبرداران همراهی کرده و در ادامه با دریافت اطلاعات بانکی وی از او کلاهبرداری کرده است.

این مقام مسئول خاطرنشان کرد: مجرمین با استفاده از ترفندهای زیرکانه مالباخته را متقاعد کرده که جهت دریافت جایزه خود کدهای مختلفی را که از پشت تلفن به وی اعلام می‌کرده است در مرورگر تلفن همراه خود وارد و اعلام کند، شاکی با یک غفلت ساده در نهایت متوجه سرقت تمامی موجودی حساب‌های بانکی خود می‌شود.
سرهنگ معظمی گودرزی ادامه داد: موضوع در دستور کار متخصصان پلیس فتا پایتخت قرار گرفت و پس از اقدامات تخصصی و تحقیقات سایبری متهمین شناسایی و پس از تشریفات قضائی هر ۴ عضو اصلی این باند دستگیر و به پلیس فتا منتقل شدند.

وی با اشاره به گسترده بودن ابعاد کلاهبرداری این مجرمین افزود: ممکن است شیوه‌های کلاهبرداری این افراد مجرم متفاوت باشد اما در نهایت به یک شیوه عمل می‌کنند و با اعلام برنده شدن مخاطبان، با ترفندهای ماهرانه تمام اطلاعات حساب بانکی افراد را دریافت کرده و با استفاده از آن اقدام به برداشت از حساب افراد می‌کنند.

رئیس پلیس فتا تهران بزرگ به شهروندان توصیه کرد: همان گونه که به دفعات توسط پلیس هشدار داده شده است به هیچ عنوان جهت دریافت جایزه نیازی به حضور در پای دستگاه عابربانک و یا دادن اطلاعات محرمانه حساب بانکی از جمله اینترنت بانک و همراه بانک نیست و تماس‌هایی که این موارد را از شهروندان درخواست می‌کنند قطعاً کلاهبرداری است، همچنین هیچ سازمان دولتی اعم از صدا و سیما و اپراتورهای تلفن همراه، شرکت مخابرات، سازمان حج و زیارت و … با استفاده از خطوط شخصی و از بستر شبکه‌های اجتماعی با هیچکس تماس نمی‌گیرند و و صرف استفاده از لوگو و یا نشان این سازمان‌ها بر روی پروفایل شخص تماس گیرنده در شبکه‌های اجتماعی دلیلی بر صحت و تأیید منشأ این تماس‌ها نمی‌باشد همچنین شهروندان می‌توانند هرگونه موارد مشکوک را از طریق مرکز فوریت‌های سایبری به شماره تلفن ۰۹۶۳۸۰ و یا سایت پلیس فتا به آدرس www.cyberpolice.gov.ir اطلاع رسانی کنند.

کد خبر 6097969