اینبار محمدجواد آذریجهرمی در حساب توییتری خودش خبری در اینباره منتشر کرده تا بگوید، در پروندهای، افراد خاطی در عرض 5ماه حدود 22میلیارد تومان اخاذی کردهاند. او تأکید کرد که خواسته وجوه اخاذیشده ظرف 10روز به مشترکان بازگردانده شده و پرونده برای گذراندن روند قضایی به دادستانی فرستاده شود.
وزیر ارتباطات پیشتر در برنامه تلویزیونی «حالا خورشید» شرکتهای ارائهدهنده این خدمات را اختاپوسهایی دانسته بود که او مصر است با آنها مبارزه کند. ایده ارزشافزوده که قرار بود آسودگی بیشتر مشترکان را ایجاد کند، چطور به ابزاری برای خالیکردن جیب آنها تبدیل شده است؟ درباره شیوه کلاهبرداریهای اخیر چه احتمالهایی مطرح است؟
- ضعف در سیستمها باعث افزایش کلاهبرداری شد
پرونده مربوط به این شرکت ارزشافزوده هنوز تکمیل نشده و تا پیش از آنکه بررسیها تکمیل شود، قرار نیست اطلاعات دقیقی در اینباره به رسانهها داده شود. اما بهطور کلی، اینطور که سیدجمال هادیان، رئیس مرکز روابط عمومی و اطلاعرسانی وزارتارتباطات به همشهری اعلام کرده، «شکایتهای متعدد مردم نسبت به این دریافت هزینههای نامتعارف باعث شد تا طبق دستور وزیر ارتباطات پیگیر این مشکل باشیم.»
سجاد بنابی، مشاور جوان وزیر ارتباطات نیز در گفتوگویی دیگر با همشهری، با اشاره به اینکه پرونده این کلاهبرداریها ظرف یک ماه آینده تکمیل میشود، گفت: «این کلاهبرداریها کار یک نفر یا گروه نبودهاست. تعدادی شرکت از یک سری نقاط ضعف که در اپراتور، خارج از اپراتور و در لایههای نرمافزاری وجود داشت، سوءاستفاده کردهاند. ما باگهایی که وجود داشت را رفع کرده و در حال کار روی شرایط مختلفی هستیم که احتمال دارد در آینده باعث مشکلات مشابهی شوند.» بنابی میگوید:« این احتمال وجود دارد که اپراتور در جریان ماجرا نبوده و چنین کلاهبرداری رخ داده باشد.»
اما عطا خلیقی، مشاور سازمان فناوری اطلاعات ایران در توییتر خود نوشت: «احتمال رخ دادن چنین کلاهبرداری بزرگی بدون اطلاع، همدستی یا ضعف نظارتی اپراتور امکانپذیر نیست.»
- درآمدزایی از سرویسهای رایگان
بخشی از شرکتهای ارزشافزوده، جنسی عرضه میکنند که ارزش پرداخت پول را ندارد و در کشورهای دیگر بهصورت رایگان ارائه میشود. محمد جورجندی، کارشناس امنیت سایبری که فعالیت این شرکتها را از نظر فنی بررسی کرده، به همشهری میگوید: «بعضی از بازیهای ارائه شده در اپهای ارزشافزوده اوپنسورس هستند و هر برنامهنویسی میتواند کدهای برنامه را طبق سلیقه خودش تغییر دهد. بعضی شرکتها، این بازیهای رایگان را گرفته، تغییرات کمی در آنها اعمال کرده و آنها را به کاربر میفروشند.»
- عضویت در باشگاه قلابی
دسترسی به شماره تلفن همراه کاربران بدون اجازه آنها، راهکاری است که برخی شرکتها برای ثبتنامکردن کاربران در سامانههایشان از آن استفاده میکنند. محمدجورجندی در اینباره به همشهری میگوید: «اگر از اینترنت همراه استفاده کنید، از نظر فنی امکان ارسال شماره تلفنتان به سرویسدهنده وجود دارد اما چون در اختیار داشتن این اطلاعات بدون اجازه کاربر، از نظر قانونی جرم محسوب میشود، عملا به جز موارد مجرمانه و پلیسی در هیچ کشوری استفاده نمیشود.
بعضی شرکتهای متخلف با همکاری اپراتورها این شماره تلفنها را در اختیار میگرفتند و زمانی که تلفن همراه کاربر وارد محدوده خاصی میشد، از طریق تلفن گویا، از او میخواستند تا برای عضویت در یک باشگاه یا گروه خاص، شمارهای را به آنها پیامک کند. در متن این پیام ضبطشده هیچ اشارهای به پرداخت پول نمیشود و صرفا مسئله عضویت مطرح است. در بعضی موارد نیز ممکن است، هزینه بسیار کمی - مثلا چند صد تومان- از مشتری دریافت شود. در نتیجه چندان توجه کسی را بهخودش جلب نمیکند. با وجود این، ناگفته پیداست که چه پول هنگفتی را صاحب میشوند.»
- برنامههایی با عناوین گولزننده
بعضی اپلیکیشنهای تقلبی که با عناوین گولزننده یا سرگرمی کاربران را جذب میکنند، عموما دسترسیهایی مربوط به ارسال پیامک را از کاربر میگیرند. این برنامهها حجم بسیار کمی دارند، سریع نصب میشوند و خودشان با دسترسیهایی که در زمان نصب از کاربر گرفتهاند، پیامک تأیید را به اپراتور میفرستند. محمد جورجندی، دراینباره میگوید:
«ممکن است کسی یکی، دو بار از این سرویس استفاده کرده، بعد از مدتی آن را حذف کند اما بدون اینکه خودش بداند، تا مدتها در سرویس عضو است و پول از حسابش کم میشود.»
بعضی شرکتها که در حوزه تبلیغات تلفن همراه فعالیت میکنند نیز برنامههای ساده و پرکاربرد را روی گوشی کاربران نصب میکنند. این برنامهها در زمان نصب، از کاربر اجازه میگیرند که بعدها بتوانند نرمافزار دیگری با مشخصات فنی دلخواهشان را نصب کنند.
محمد جورجندی در اینباره به همشهری میگوید: «بعد از بالا رفتن تعداد کاربران، این شرکتها در ازای دریافت هزینه، نرمافزار غیرمجاز ارزش افزوده (VAS) را روی تلفن همراهشان نصب میکنند. این نرمافزارها چند کیلوبایت بیشتر حجم ندارند و چون دسترسی نصبشان قبلا توسط سیستم گرفته شده، بدون اطلاع کاربر نصب میشوند.
پیامک تأیید نیز بدون اینکه کاربر اطلاع داشته باشد، از طریق نرمافزار فرستاده میشود.» شرکتی که نرمافزار را نصب میکند، آن را از نظر امنیتی و فنی چک نمیکند، با این حساب، افراد با سوءنیت و اهداف امنیتی میتوانند یک اپ ساختگی وارد تلفن همراه کاربران ایرانی کرده و اطلاعات کشور را در اختیار بگیرند.