کلیک نکنید

کیمیا آقابگلو، گروه گزارش: همزمان با اجرای طرح‌های جدید حمایتی مانند کالابرگ یک میلیون تومانی موج تازه‌ای از کلاهبرداری‌های سایبری در فضای مجازی شکل گرفته است. پیامک‌ها و لینک‌هایی که با وعده دریافت کالابرگ، یارانه یا سبد معیشتی، کاربران را به کلیک روی پیوندهای آلوده ترغیب یا حتی تهدید می‌کنند. مجرمان سایبری با رصد موضوعات روز و سوءاستفاده از دغدغه‌های معیشتی مردم، پلتفرم‌هایی جعلی مشابه طرح‌های رسمی طراحی می‌کنند. آنها از طریق پیام‌رسان‌های داخلی و خارجی، قربانیان را به دام فیشینگ، سرقت اطلاعات شخصی و خالی شدن حساب‌های بانکی می‌کشانند. مرکز فوریت‌های سایبری هشدار داده بخش قابل توجهی از پرونده‌های ماهانه کلاهبرداری اینترنتی، مستقیماً به سوءاستفاده از نام کالابرگ و یارانه مرتبط است. جایی که یک کلیک اشتباه می‌تواند به از دست رفتن امنیت مالی و هویتی شهروندان منجر شود. پیامک‌هایی که از «دریافت کالابرگ» یا «فعال‌سازی یارانه» خبر می‌دهند، پیام‌هایی که در نگاه اول رسمی، فوری و حتی کارساز به نظر می‌رسند، اما در واقع می‌توانند آغاز یک کلاهبرداری گسترده باشند.

همزمان با اجرای طرح‌های حمایتی دولت و افزایش وابستگی خانوارها به یارانه و کالابرگ، مجرمان سایبری نیز سناریوهای خود را به‌روز کرده‌اند.آنها با جلب اعتماد شهروندان شرایطی را رقم می زنند تا فرد با دست خودش راه را برای کلاهبرداری باز کند. کلاهبرداری‌های مرتبط با کالابرگ و یارانه اغلب با پیامک‌هایی آغاز می‌شوند که کاربران را به کلیک روی لینک‌هایی ناشناس ترغیب یا حتی تهدید می‌کنند. 
در برخی پیام‌ها وعده دریافت فوری اعتبار داده می‌شود و در برخی دیگر هشدار داده می‌شود که اگر ظرف چند ساعت روی لینک مشخص‌شده کلیک نشود، یارانه یا کالابرگ فرد قطع خواهد شد. این پیام‌ها گاه از شماره‌های شخصی ارسال می‌شوند و گاه در قالب پیام‌رسان‌های داخلی و خارجی منتشر می‌شوند، اما هدف همه آنها یکی است: کشاندن کاربر به یک درگاه جعلی. پس از کلیک روی لینک، خطر تنها به سرقت موجودی حساب بانکی محدود نمی‌شود.

دام جدید مجرمان
سرقت اطلاعات هویتی، دسترسی به محتوای تلفن همراه، ارسال پیام‌های آلوده از حساب قربانی به مخاطبان او و حتی تهدید به انتشار اطلاعات شخصی پیامدهایی است که بارها در پرونده‌های کلاهبرداری سایبری ثبت شده است. آنچه این روند را نگران‌کننده‌تر می‌کند، باورپذیر بودن پیام‌ها و شباهت ظاهری آنها به اطلاع‌رسانی‌های رسمی است؛ شباهتی که تشخیص پیام واقعی از جعلی را برای بسیاری از کاربران دشوار کرده است. 
سرهنگ رامین پاشایی، رئیس مرکز امداد و فوریت‌های سایبری، به «ایران» می‌گوید: ««همچنان ارسال لینک‌های آلوده و کلاهبرداری از این طریق، جزو جرائمی است که هر ماه بیشترین تعداد قربانی را در فضای سایبری به خود اختصاص می‌دهد. مجرمان سایبری، فضای کشور را بر اساس موضوعات داغ و پرمخاطب به‌صورت مستمر مانیتور می‌کنند و متناسب با طرح‌ها و برنامه‌هایی که برای بخشی از جامعه در دستور کار قرار دارد، پلتفرم‌ها و سناریوهای جعلی طراحی می‌کنند.»
به گفته پاشایی، در شرایط فعلی که موضوعاتی مانند کالابرگ، یارانه و سود سهام عدالت در کانون توجه قرار دارد، پیش‌بینی پلیس فتا این است که کلاهبرداران نیز از همین بستر برای فریب کاربران استفاده کنند. او می‌گوید: «ارسال پیامک‌های حاوی لینک‌های آلوده، هم در پیام‌رسان‌های بومی و هم غیربومی مشاهده شده، اما این پیام‌ها بیشتر در پیام‌رسان‌هایی مانند ایتا و بله گزارش شده و در پلتفرم‌هایی مانند شاد و آی‌گپ به مراتب کمتر بوده است. همچنین در پیام‌رسان‌های غیربومی مانند واتساپ و تلگرام نیز محتوای خطرناک دیده شده است.»

کلیک‌های خطرناک
محتوای پیام‌های مخرب که با اهداف کلاهبرداری ارسال می‌شود؛ اغلب ترغیب‌آمیز است و کاربر را به کلیک روی لینک تشویق می‌کند؛ پیام‌هایی با مضمون برنده شدن جایزه، دریافت سبد کالا یا موارد مشابه. برخی پیام‌ها نیز با محتوای تهدیدآمیز ارسال می‌شوند؛ برای مثال پیام‌هایی با این مضمون که چنانچه تا ۲۴ ساعت آینده روی لینک کلیک نکنید، مشمول دریافت یارانه یا کالابرگ نخواهید شد.
پاشایی تأکید می‌کند که خطر این پیام‌ها صرفاً به فیشینگ محدود نمی‌شود و سرقت هویت، دسترسی به اطلاعات شخصی و سایر اقدامات مجرمانه نیز می‌تواند از طریق بازدید از لینک‌های آلوده رخ دهد. او توضیح می‌دهد: «در صورتی که کاربر روی لینک کلیک کند و تلفن همراه او آلوده یا هک شود، سرقت مالی تقریباً قطعی است. علاوه بر آن، مجرم ممکن است با دسترسی به اطلاعات شخصی ذخیره‌شده در گوشی، قربانی را به انتشار اطلاعات خصوصی تهدید کند.» به گفته او، در برخی پرونده‌ها مشاهده شده که محتوای مخرب از طریق حساب کاربری قربانی برای مخاطبانش ارسال شده و همین موضوع باعث جلب اعتماد بیشتر اطرافیان و گسترش دامنه کلاهبرداری شده است.
پاشایی با اشاره به نقش پلتفرم‌ها می‌گوید: «برخی پلتفرم‌ها تا حد امکان اقدامات ایمن‌سازی را انجام داده‌اند و برنامه‌ها باید با به‌روزرسانی‌های مداوم، سطح امنیت کاربران را افزایش دهند.» با این حال، او تأکید می‌کند: « بر اساس تجربه بیش از ۱۰ سال فعالیت در پلیس فتا و بررسی پرونده‌های قضایی، عامل اصلی وقوع کلاهبرداری‌ها غفلت کاربران، ناآگاهی از نحوه استفاده ایمن از تجهیزات هوشمند و در برخی موارد طمع است.» به گفته او، در بسیاری از موارد نقش کاربر پررنگ‌تر از عملکرد پلتفرم‌هاست. پاشایی توضیح می‌دهد: «بخش عمده‌ای از کلاهبرداری‌ها از طریق نصب اپلیکیشن‌های جعلی روی تلفن همراه انجام می‌شود. پس از نصب برنامه و آلوده شدن گوشی، مجرم با قربانی تماس می‌گیرد و او را به درگاه جعلی موسوم به فیشینگ هدایت و در نهایت حساب بانکی فرد را خالی می‌کند. 
حتی در برخی از موارد با دسترسی کامل مجرم به اطلاعات تلفن همراه قربانی، با تهدید به پخش محتواهای شخصی اقدام به اخاذی از فرد می‌کند.» او تأکید می‌کند که نصب برنامه‌های جعلی یکی از تهدیدات جدی امنیت سایبری برای شهروندان است.
به گفته او، خرید از مغازه‌ها در بستری آنلاین از جمله راهکار متداول مجرمان برای کلاهبرداری است. در معاملات آنلاین باید از پرداخت بیعانه خودداری و پرداخت وجه همزمان با دریافت کالا انجام شود.  پاشایی همچنین به افزایش کلاهبرداری در حوزه فروشگاه‌های آنلاین اشاره می‌کند و می‌گوید: «در حال حاضر حدود یک میلیون و ۵۰۰ هزار فروشگاه اینترنتی بدون مجوز در اینستاگرام فعال هستند. هنگام خرید اینترنتی به نماد اعتماد الکترونیکی توجه شود و در خرید از فروشگاه‌های بدون مجوز، شهروندان آگاه باشند که ارسال کالا و اصل بودن آن ریسکی پنجاه‌پنجاه دارد، هرچند سایت‌های دارای مجوز از اعتبار بیشتری برخوردارند.» پاشایی توضیح می‌دهد: «پیام‌هایی با مضمون برنده شدن در قرعه‌کشی‌های رادیویی و تلویزیونی روش رایجی بود که چندسال پیش حساب‌های زیادی را به موجودی حداقلی رساند. کلاهبردار با برقراری تماس تلفنی؛ از قربانی می‌خواست تا برای دریافت جایزه به عابربانک مراجعه کرده و اطلاعات خاصی را وارد کند. در نهایت حساب بانکی فرد کاملاً تخلیه می‌شد. مجرمان شماره تلفن شهروندان را از روش‌های مختلف به دست می‌آورند.»
او با اشاره به ناآگاهی کاربران می‌گوید: «حجم زیادی از کارت‌های بانکی در اختیار مردم قرار دارد و به‌صورت روزانه مورد استفاده قرار می‌گیرد، اما از پایین‌ترین سطح امنیتی برخوردار است» به گفته پاشایی، کارت‌های بانکی به‌راحتی با ابزارهایی مانند اسکیمر هک می‌شوند و امکان تخلیه کامل موجودی وجود دارد. او تأکید می‌کند بخش عمده‌ای از جرائم سایبری ناشی از عدم آگاهی کاربران است.
پاشایی توضیح می‌دهد: «در یک تحقیق انجام‌شده توسط پلیس فتا، ۷۵ درصد قربانیان کلاهبرداری اعلام کرده‌اند که از هشدارهای پلیس فتا و شیوه‌های وقوع جرم آگاهی داشته‌اند، اما در لحظه دریافت پیام، تحت تأثیر محتوای آن قرار گرفته و توانایی تشخیص و تصمیم‌گیری صحیح را از دست داده‌اند. به همین دلیل شهروندان به هیچ عنوان نباید روی لینک‌های ناشناس کلیک کنند و به سرشماره‌های پیام‌های ارسال شده و نشانی لینک‌ها توجه داشته باشند.»

بـرش

هشدار جدی مرکز امداد و فوریت‌های سایبری برای دریافت کالابرگ و یارانه

رئیس مرکز امداد و فوریت‌های سایبری با اشاره به اطلاع‌رسانی درباره کالابرگ و یارانه می‌گوید: «بخش عمده این اطلاع‌رسانی‌ها از طریق رسانه هایی مانند صدا و سیما انجام می‌شود، اما در عین حال بخش قابل توجهی از کاربران اخبار را از فضای مجازی دنبال می‌کنند.» او تأکید می‌کند اطلاع‌رسانی در فضای مجازی باید همزمان و همسطح با رسانه‌های رسمی تقویت شود، چراکه کمبود اطلاع‌رسانی یکی از عوامل افزایش کلاهبرداری است و اخبار باید به طیف گسترده‌ای از مردم برسد، نه فقط مخاطبان رادیو و تلویزیون. بیشترین پیام‌هایی که طی روزهای اخیر به پلیس فتا گزارش شده، مربوط به دریافت کالابرگ و یارانه بوده است.
او هشدار می‌دهد: «مردم باید بدانند هیچ لینک معتبری از طریق شماره تلفن شخصی ارسال نمی‌شود و پیامک‌های دولتی فقط از طریق سرشماره‌های رسمی موسوم به Mask Number ارسال می‌شوند.» به گفته او، هیچ سازمان یا نهاد دولتی از طریق پیام‌رسان‌هایی مانند شاد برای اطلاع‌رسانی عمومی پیام ارسال نمی‌کند و شهروندان باید به سرشماره‌ها دقت کنند. تمامی سازمان‌ها دارای وبگاه و روابط عمومی رسمی هستند و در صورت تردید نسبت به صحت پیام، مردم باید از طریق کانال‌های رسمی آن نهادها موضوع را پیگیری کنند. پیام‌هایی با مضمون قطع خدمات یا دریافت فوری خدمات نیز اغلب کلاهبرداری هستند. رئیس مرکز امداد و فوریت‌های سایبری اعلام می‌کند شماره ۰۹۶۳۸۰ پل ارتباطی پلیس فتا با شهروندان است و مردم می‌توانند به‌صورت شبانه‌روزی مشکلات و گزارش‌های خود را از این طریق مطرح کنند.