ITMen - کوچ کلاهبرداران به پلتفرم‌های بومی

محتوای پیامک‌های ارسال شده به‌گونه‌ای است که شهروندان از روی کنجکاوی لینک ارسال شده در پیامک را لمس می‌کنند. به این ترتیب فرایند فیشینگ با وارد شدن به یک سایت جعلی آغاز می‌شود.

آی‌تی‌من- پس از پیامک‌های فیشینگ، حالا کلاهبرداران به پلتفرم‌های بومی‌راه پیدا کرده‌اند. آنگونه که برخی کاربران گزارش کرده‌اند، از اکانت‌های جعلی ساخته شده در پیام رسان‌های بومی‌پیام‌هایی برای آن‌ها ارسال می‌شود که آن‌ها را به سمت صفحه درگاه‌های جعلی بانکی هدایت می‌کند.
این اتفاق، ریشه در همان موضوع قدیمی‌سیم کارت‌های با هویت جعلی دارد که تاکنون باعث خالی شدن حساب هزاران شهروند شده است. پیش از این، کلاهبرداران با استفاده از سیم کارت‌های بدون هویت یا حتی هک گوشی از طریق بدافزار‌ها پیامک‌هایی برای مردم ارسال می‌کردند.

این روش همچنان ادامه دارد و محتوای پیامک‌های ارسال شده به‌گونه‌ای است که شهروندان از روی کنجکاوی لینک ارسال شده در پیامک را لمس می‌کنند. به این ترتیب فرایند فیشینگ با وارد شدن به یک سایت جعلی آغاز می‌شود. برخورد با کلاهبرداران و سارقان آنلاین پیش از این در تلگرام و واتساپ بسیار سخت بود، اما اکنون پیام‌رسان‌های بومی‌باید طرحی برای برخورد با این مساله داشته باشند.

بستر جدید فیشینگ
اطلاع‌رسانی‌های نهاد‌های مسوول در مورد پیامک‌های فیشینگ باعث شده است که مردم تا حد زیادی از روش‌های کلاهبرداران آگاه شوند؛ به‌عنوان مثال، بار‌ها اعلام شده است که پیامک‌های ابلاغ قضایی تنها با سرشماره ADLIRAN ارسال می‌شود، درحالی‌که کلاهبرداران با یک شماره شخصی پیام‌های جعلی را ارسال می‌کنند. حالا پس از روی آوردن کاربران به پلتفرم‌های بومی‌طی ماه‌های اخیر، کلاهبرداران هم فضا را برای اعمال مجرمانه مهیا دیده‌اند.

اما این بار، با مخفی کردن شماره موبایل و استفاده از یک عنوان جعلی برای اکانت تلاش می‌کنند که کاربران را فریب دهند؛ اکانتی با عنوان «پایگاه دفتر خدمات قضایی» که لوگوی قوه قضاییه را هم به‌عنوان عکس پروفایل انتخاب کرده، پیامی‌را برای کاربران پلتفرم‌های بومی‌به این شرح ارسال می‌کند: «سامانه الکترونیک ثنا / کاربرگرامی‌حقیقی، پرونده به شماره * * * به شعبه ۳ دادسرای مرکزی جرائم ملی ارجاع شد. کد پیگیری شکایت:

تاریخ ابلاغ: * * * مهلت حضور: ۳ روز مشاهده ابلاغیه: لینک جعلی/ عدم‌مشاهده: حکم جلب صادر می‌گردد.»

استفاده از عناوین جعلی
در ساختار و چارت سازمانی قوه قضاییه عنوان «پایگاه دفتر خدمات قضایی» وجود ندارد. همچنین دادسرایی با عنوان «دادسرای مرکزی جرائم ملی» هم وجود ندارد. اما به‌خاطر ناآرامی‌های اخیر، احتمالا برخی شهروندان کنجکاو می‌شوند که چرا باید برای آن‌ها چنین ابلاغی صادر شده باشد.

همین موضوع کافی است تا آن‌ها پس از کلیک روی لینک ارسالی در دام کلاهبرداران بیفتند. با کلیک روی لینک، کاربران وارد صفحه‌ای می‌شوند که از آن‌ها می‌خواهد مبلغ ناچیزی برای مشاهده ابلاغیه از طریق یک درگاه بانکی جعلی واریز کنند. در همان لحظه که کاربر مشخصات کامل کارت را ثبت می‌کند، کلاهبرداران هم در حال خالی کردن حساب بانکی کاربر هستند.

روش رایج در دنیا
مدیرعامل پیام‌رسان گپ استفاده از پیام‌رسان‌های داخلی برای ارایه خدمات قضایی را به‌معنای اضافه شدن یک درگاه به درگاه‌های کنونی می‌داند.

مهدی انجیدی در توضیح این امکان با بیان اینکه اکنون قوه قضاییه دارای چند درگاه (وب سایت، سامانه‌ها و دفاتر خدمات الکترونیک قضایی) است، ادامه می‌دهد: «پیشنهاد شده که به مجموعه این درگاه‌ها، درگاه پیام‌رسان‌های داخلی هم اضافه شود که بعضی از خدماتی که در درگاه‌های دیگر ارایه می‌شود، در درگاه پیام‌رسان‌های داخلی هم ارایه شود.» به این ترتیب کاربران هم باید توجه داشته باشند که این امکان هنوز ایجاد نشده و اگر ایجاد شود به‌معنای اضافه شدن یک درگاه جدید است. همچنین کاربران باید این اکانت‌ها را مسدود و گزارش کنند.

مدیرعامل پیام‌رسان داخلی گپ این روش را در دنیا مرسوم می‌داند و می‌گوید: «اگر به گوگل‌پلی مراجعه کنید، هزاران پیام‌رسان و شبکه اجتماعی مربوط به کشور‌های مختلف می‌بینید که کار آن‌ها ارایه خدمات بومی‌و محلی آن کشور‌ها در حوزه‌های کسب‌وکار یا دولت الکترونیک است.»

نقش نظارتی پلتفرم‌های بومی
مدتی پیش، در جلسه‌ای که رییس مرکز آمار و فناوری اطلاعات قوه قضاییه با برخی مدیران پلتفرم‌های بومی‌برگزار کرد، قرار بر این شد که برنامه‌ای برای ایجاد درگاه خدمات قضایی در این پلتفرم‌ها ایجاد شود.

این قابلیت که در بسیاری از کشور‌ها رایج است، البته هنوز اجرایی نشده و زمانی هم که اجرایی شود، دسترسی به خدمات قضایی از طریق یک درگاه مشخص امکان پذیر است، نه از طریق پیام‌های جعلی از سوی اکانت‌های جعلی و با عناوین جعلی.

این در حالی است که پلتفرم‌های بومی‌نه‌تن‌ها ملزم به شناسایی و مسدود کردن این اکانت‌ها هستند، بلکه باید شماره تلفن‌هایی که از طریق آن‌ها اکانت‌های جعلی ساخته و برای کاربران پیام‌های جعلی ارسال می‌کنند، به مراجع ذیربط اعلام کنند تا از سوءاستفاده‌های کلاهبرداران جلوگیری شود. همچنین پیام‌رسان‌های بومی‌باید مسیر‌هایی را برای گزارش این مساله و بستن حساب‌های کلاهبرداران طراحی کنند.