ترفند جدید کلاهبرداران: چگونه پیامکهای بهظاهر رسمی، حسابهای بانکی را خالی میکنند؟
آیا میدانید یک پیامک ساده با ظاهری قانونی میتواند در چند ثانیه امنیت مالی شما را نابود کند؟ پلیس فتا ایران بهتازگی نسبت به موج جدیدی از کلاهبرداریهای پیامکی هشدار داده است. در این شیوه، مجرمان سایبری با ارسال پیامکهایی که ظاهری کاملاً رسمی و اداری دارند، کاربران را فریب داده و آنها را به نصب بدافزارهایی ترغیب میکنند که کنترل کامل گوشی و دسترسی به حسابهای بانکی را در اختیار کلاهبرداران قرار میدهد. این مقاله به بررسی دقیق این ترفند خطرناک، ارائه نمونههای عینی و راهکارهای مؤثر برای محافظت از خود میپردازد.
۱. آناتومی یک کلاهبرداری: شیوهکار مجرمان چگونه است؟
کلاهبرداران با مطالعه روانشناسی اجتماعی و استفاده از شرایط روز، پیامکهایی طراحی میکنند که با ایجاد حس اضطرار، ترس یا طمع، قربانی را وادار به اقدام فوری میکند. هدف نهایی، نصب یک بدافزار بانکی بر روی گوشی تلفن همراه است.
۱.۱. مراحل یک حمله معمول
· مرحله طعمهگذاری: قربانی یک پیامک از یک شماره ناشناس یا حتی یک شماره آشنا دریافت میکند. محتوای پیامک اغلب حول موضوعات حساس و روزمره میچرخد.
· مرحله فریب: پیامک حاوی یک لینک یا یک فایل پیوست است. به کاربر گفته میشود برای ثبتنام، مشاهده سند، دریافت جایزه یا رفع یک مشکل اداری فوری، بر روی لینک کلیک کرده یا فایل را نصب کند.
· مرحله نفوذ: با کلیک یا نصب، یک برنامه مخرب (معمولاً با پسوند .apk) روی گوشی نصب میشود. این برنامه با ظاهری معمولی مانند یک «پخشکننده PDF» یا «برنامه مشاهده سند» خود را جا میزند.
· مرحله سرقت: بدافزار به محض نصب، دسترسیهای گستردهای از کاربر میگیرد؛ از جمله دسترسی به پیامکها، مخاطبین، فایلها و نوتیفیکیشنها. سپس به صورت مخفیانه شروع به کار میکند.
· مرحله تخلیه حساب: بدافزار منتظر میماند تا شما یک تراکنش بانکی انجام دهید. سپس رمز یکبارمصرف (OTP) ارسالی بانک را میدزدد و بلافاصله آن را برای کلاهبردار ارسال میکند. با این اطلاعات، مجرم به راحتی میتواند از حساب شما برداشت کند.
۱.۲. نمونههای واقعی و متداول پیامکهای فریبنده
کلاهبرداران از عناوین مختلفی برای باورپذیر کردن پیامک خود استفاده میکنند. در جدول زیر برخی از رایجترین آنها را مشاهده میکنید:
موضوع پیامک (دریافتی)
ادعای کلاهبردار
ثبتنام زمین/مسکن دولتی
ادعای ثبتنام برای دریافت زمین یا مسکن مهر با لینک جعلی.
ابلاغیه/شکایت قضایی
ارجاع دادن شما به یک لینک برای مشاهده جزئیات یک«شکایت» یا «احضاریه» جعلی در سامانهای مانند «ثنا».
قطع یا تغییر یارانه
هشدار درباره قطع یارانه و درخواست برای ثبت اطلاعات از طریق لینک ارائه شده.
ارسال سند و قرارداد
ارسال پیامی با این مضمون:«سلام، PDF سند قولنامه برای شماست، اشتباهاً برایم ارسال شده، لطفاً بررسی کنید» که حاوی یک فایل مخرب است.
برندهشدن در قرعهکشی
اطلاعرسانی درباره برنده شدن شما در یک قرعهکشی ساختگی و درخواست ارسال اطلاعات شخصی برای دریافت جایزه.
هشدار امنیتی حساب بانکی
ادعای مشکوک بودن فعالیت حساب بانکی و درخواست ورود فوری از طریق لینک جعلی برای تأیید هویت.
۲. راهنمای دفاع شخصی: چگونه از خود محافظت کنیم؟
مهمترین سلاح در برابر این کلاهبرداریها، آگاهی و احتیاط است. با رعایت این اصول ساده اما حیاتی، میتوانید خود را در امان نگه دارید.
· به پیامکهای ناشناس اعتماد نکنید: هیچ سازمان دولتی معتبری (مانند قوه قضائیه، بانک مرکزی، وزارتخانهها) درخواست ثبتنام یا بررسی اطلاعات محرمانه را از طریق پیامک و لینک مستقیم انجام نمیدهد.
· هرگز روی لینکهای درون پیامک کلیک نکنید: حتی اگر فرستنده شماره آشنا به نظر میرسد. ممکن است حساب فرد مورد نظر شما قبلاً هک شده باشد. برای اطمینان، مستقیماً با سازمان مربوطه از طریق شماره تلفن یا وبسایت رسمی آن تماس بگیرید.
· فایلهای پیوستی ناشناس را دانلود و نصب نکنید: به ویژه فایلهایی با پسوند .apk. این پسوند مخصوص برنامههای اندرویدی است و هیچ سند رسمی PDF یا تصویری به این شکل ارسال نمیشود.
· دسترسیهای درخواستی برنامهها را جدی بگیرید: قبل از نصب هر برنامه، مجوزهای درخواستی آن (مانند دسترسی به پیامکها، مخاطبین، فایلها) را با دقت بخوانید. یک برنامه پخش ویدیو چرا باید به پیامکهای شما دسترسی داشته باشد؟
· از بازارهای معتبر برنامه دانلود کنید: همیشه برنامههای مورد نیاز خود را از گوگل پلی (با تنظیم پروکسی) یا بازارهای معتبر ایرانی مانند کافه بازار دریافت کنید و از دانلود برنامه از لینکهای مستقیم در پیامک یا شبکههای اجتماعی خودداری کنید.
چقدر این پست مفید بود؟
روی قلب کلیک کنید تا به آن امتیاز دهید!
میانگین امتیاز 5 / 5. تعداد آرا: 1
تا الان رای نیامده! اولین نفری باشید که به این پست امتیاز می دهید.
