شیوه‌های جدید کلاهبرداری اینترنتی و پیامکی در ایران

با اینکه چند ماهی است پلیس فتا یا پلیس تخصصی فضای تبادل اطلاعات شکل گرفته و در این مدت اقدامات درخور توجهی نیز انجام داده است با این حال حجم کلاهبرداری‌های اینترنتی و پیامکی در حدی است که به نظر می‌رسد به صرف مبارزه پلیسی نمی‌توان جلو آنها را گرفت. در این میان بهترین اقدام، آموزش‌های عمومی و همگانی و بالابردن سواد دیجیتال مردم است تا اساسا در دام چنین کلاهبردارانی نیفتند و بدانند که مثلا هیچگاه نباید تحت هیچ شرایطی رمز کارت بانکی خود را به دیگران بدهند، یا نباید اطلاعات محرمانه حساب بانکی خود را از طریق پیامک برای کسی بفرستند.

در یکی از تازه‌ترین شیوه‌های کلاهبرداری اینترنتی که ظاهرا در سطح وسیعی نیزفراگیر شده است کلاهبرداران صفحات ویترین ایرانسل و ارسال مرسوله‌های پستی سایت شرکت پست و صفحه پرداخت اینترنتی بانک ملی ایران را کپی و شبیه‌سازی‌ کرده و از این طریق، اطلاعات کارت‌های شتاب متقاضیان دریافت جایزه ویترین ایرانسل را دریافت می‌کردند و متعاقبا حساب آنها را مورد سوءاستفاده قرار می‌دادند. کلاهبرداران حتی تا آنجا پیش رفته بودند که از طریق شماره رند یک اپراتور پیامک اقدام به ارسال پیامک‌هایی به افراد کرده و با اعلام برنده شدن جوایز، افراد مذکور را جهت دریافت جایزه به سمت سایت قلابی هدایت می‌کردند.

البته اگر مردم و کاربران اینترنتی اطلاعات کافی از تدابیر امنیتی پرداخت‌های بانکی روی اینترنت داشته باشند خواهند فهمید که تراکنش‌های مالی به جهت موارد امنیتی از طریق پروتکل https انجام می‌شود، بدین صورت که ابتدای آدرس اینترنتی به جای https، http قرار دارد و در صفحه مورد استفاده نباید هیچ‌گونه پیام خطا، هشدار و خطر در مورد گواهینامه دیجیتال وجود داشته باشد البته متأسفانه قطعی متناوب پروتکل مذکور طی چند ماه اخیر از سوی مخابرات باعث شد تا برخی کاربران حساسیت خود را به این موضوع از دست بدهند و با صفحات فاقد امنیت خو بگیرند. در کمال تعجب یکی از وب‌سایت‌هایی که به اجبار از کاربران اینترنت در ایران می‌خواهد تدابیر امنیتی و هشدار‌های امنیتی را نادیده بگیرند و وارد سایت شوند سایت ای‌میل ملی به آدرس ایران دات‌‌آی‌آر است.

در دومین شیوه نیز افراد شیاد و کلاهبردار با تلفن همراه هموطنان تماس گرفته و ضمن معرفی کذب خود از دفتر مسئولان کشوری و اعلام اینکه مبالغی تحت عنوان هدیه به شما اختصاص داده شده است، از هموطنان می‌خواهند برای واریز مبلغ هدیه به‌خودپرداز مراجعه کرده، رمز دوم کارت خود را با شماره تلفن همراهشان یکسان و شماره کارت و کد cvv2 را نیز به آنها اعلام کنند تا وجه به حساب آنها واریز شود و سپس با استفاده از اطلاعات به دست آمده، بلافاصله عملیات برداشت از حساب هموطنان صورت می‌گیرد. این تکنیک که در فنون هک و نفوذ و کلاهبرداری‌های رایانه‌ای به تکنیک مهندسی اجتماعی مشهور است در مواردی کاربرد دارد که هیچ راه دیگری برای به دست آوردن رمز عبور و اطلاعات حساس کاربران وجود ندارد.چنین تکنیک‌هایی شاید چند دهه قبل در کشورهای غربی رایج بود و این موضوع که بسیاری از مردم با چنین شیوه‌های ساده‌ای گول خورده و اطلاعات بانکی خود را به دیگران می‌دهند بسیار تأسف‌بار است.

از آن تأسف‌بار‌تر این است که در بازار کسب و کار ایران نیز باب شده که دستگاه‌های کارتخوان در محلی دور از دسترس مشتری قرارداده می‌شود و رمز عبور کارت از مشتری سؤال می‌شود و او هم باصدای بلند رمز خود را داد می‌زند طوری که همه متوجه می‌شوند در حالی که این حق مشتری است که رمز خود را به فروشنده اعلام نکند و فقط خودش آن را وارد کند.

به‌نظر می‌رسد حل این مشکل نیاز به فرهنگ‌سازی‌ و ارتقای سطح اطلاعات مردم دارد. شاید در این میان سنگین‌ترین مسئولیت را بانک‌ها دارند که میلیون‌ها کارت بانکی را در دسترس مردم قرار داده‌اند اما به موازات خدماتی که به مشتریان خود می‌دهند اطلاع‌رسانی لازم در این زمینه برای آگاهی‌رسانی و هوشیاری مردم انجام نداده‌اند.