محتوای پیامکهای ارسال شده بهگونهای است که شهروندان از روی کنجکاوی لینک ارسال شده در پیامک را لمس میکنند. به این ترتیب فرایند فیشینگ با وارد شدن به یک سایت جعلی آغاز میشود.
آیتیمن- پس از پیامکهای فیشینگ، حالا کلاهبرداران به پلتفرمهای بومیراه پیدا کردهاند. آنگونه که برخی کاربران گزارش کردهاند، از اکانتهای جعلی ساخته شده در پیام رسانهای بومیپیامهایی برای آنها ارسال میشود که آنها را به سمت صفحه درگاههای جعلی بانکی هدایت میکند.
این اتفاق، ریشه در همان موضوع قدیمیسیم کارتهای با هویت جعلی دارد که تاکنون باعث خالی شدن حساب هزاران شهروند شده است. پیش از این، کلاهبرداران با استفاده از سیم کارتهای بدون هویت یا حتی هک گوشی از طریق بدافزارها پیامکهایی برای مردم ارسال میکردند.
این روش همچنان ادامه دارد و محتوای پیامکهای ارسال شده بهگونهای است که شهروندان از روی کنجکاوی لینک ارسال شده در پیامک را لمس میکنند. به این ترتیب فرایند فیشینگ با وارد شدن به یک سایت جعلی آغاز میشود. برخورد با کلاهبرداران و سارقان آنلاین پیش از این در تلگرام و واتساپ بسیار سخت بود، اما اکنون پیامرسانهای بومیباید طرحی برای برخورد با این مساله داشته باشند.
بستر جدید فیشینگ
اطلاعرسانیهای نهادهای مسوول در مورد پیامکهای فیشینگ باعث شده است که مردم تا حد زیادی از روشهای کلاهبرداران آگاه شوند؛ بهعنوان مثال، بارها اعلام شده است که پیامکهای ابلاغ قضایی تنها با سرشماره ADLIRAN ارسال میشود، درحالیکه کلاهبرداران با یک شماره شخصی پیامهای جعلی را ارسال میکنند. حالا پس از روی آوردن کاربران به پلتفرمهای بومیطی ماههای اخیر، کلاهبرداران هم فضا را برای اعمال مجرمانه مهیا دیدهاند.
اما این بار، با مخفی کردن شماره موبایل و استفاده از یک عنوان جعلی برای اکانت تلاش میکنند که کاربران را فریب دهند؛ اکانتی با عنوان «پایگاه دفتر خدمات قضایی» که لوگوی قوه قضاییه را هم بهعنوان عکس پروفایل انتخاب کرده، پیامیرا برای کاربران پلتفرمهای بومیبه این شرح ارسال میکند: «سامانه الکترونیک ثنا / کاربرگرامیحقیقی، پرونده به شماره * * * به شعبه ۳ دادسرای مرکزی جرائم ملی ارجاع شد. کد پیگیری شکایت:
تاریخ ابلاغ: * * * مهلت حضور: ۳ روز مشاهده ابلاغیه: لینک جعلی/ عدممشاهده: حکم جلب صادر میگردد.»
استفاده از عناوین جعلی
در ساختار و چارت سازمانی قوه قضاییه عنوان «پایگاه دفتر خدمات قضایی» وجود ندارد. همچنین دادسرایی با عنوان «دادسرای مرکزی جرائم ملی» هم وجود ندارد. اما بهخاطر ناآرامیهای اخیر، احتمالا برخی شهروندان کنجکاو میشوند که چرا باید برای آنها چنین ابلاغی صادر شده باشد.
همین موضوع کافی است تا آنها پس از کلیک روی لینک ارسالی در دام کلاهبرداران بیفتند. با کلیک روی لینک، کاربران وارد صفحهای میشوند که از آنها میخواهد مبلغ ناچیزی برای مشاهده ابلاغیه از طریق یک درگاه بانکی جعلی واریز کنند. در همان لحظه که کاربر مشخصات کامل کارت را ثبت میکند، کلاهبرداران هم در حال خالی کردن حساب بانکی کاربر هستند.
روش رایج در دنیا
مدیرعامل پیامرسان گپ استفاده از پیامرسانهای داخلی برای ارایه خدمات قضایی را بهمعنای اضافه شدن یک درگاه به درگاههای کنونی میداند.
مهدی انجیدی در توضیح این امکان با بیان اینکه اکنون قوه قضاییه دارای چند درگاه (وب سایت، سامانهها و دفاتر خدمات الکترونیک قضایی) است، ادامه میدهد: «پیشنهاد شده که به مجموعه این درگاهها، درگاه پیامرسانهای داخلی هم اضافه شود که بعضی از خدماتی که در درگاههای دیگر ارایه میشود، در درگاه پیامرسانهای داخلی هم ارایه شود.» به این ترتیب کاربران هم باید توجه داشته باشند که این امکان هنوز ایجاد نشده و اگر ایجاد شود بهمعنای اضافه شدن یک درگاه جدید است. همچنین کاربران باید این اکانتها را مسدود و گزارش کنند.
مدیرعامل پیامرسان داخلی گپ این روش را در دنیا مرسوم میداند و میگوید: «اگر به گوگلپلی مراجعه کنید، هزاران پیامرسان و شبکه اجتماعی مربوط به کشورهای مختلف میبینید که کار آنها ارایه خدمات بومیو محلی آن کشورها در حوزههای کسبوکار یا دولت الکترونیک است.»
نقش نظارتی پلتفرمهای بومی
مدتی پیش، در جلسهای که رییس مرکز آمار و فناوری اطلاعات قوه قضاییه با برخی مدیران پلتفرمهای بومیبرگزار کرد، قرار بر این شد که برنامهای برای ایجاد درگاه خدمات قضایی در این پلتفرمها ایجاد شود.
این قابلیت که در بسیاری از کشورها رایج است، البته هنوز اجرایی نشده و زمانی هم که اجرایی شود، دسترسی به خدمات قضایی از طریق یک درگاه مشخص امکان پذیر است، نه از طریق پیامهای جعلی از سوی اکانتهای جعلی و با عناوین جعلی.
این در حالی است که پلتفرمهای بومینهتنها ملزم به شناسایی و مسدود کردن این اکانتها هستند، بلکه باید شماره تلفنهایی که از طریق آنها اکانتهای جعلی ساخته و برای کاربران پیامهای جعلی ارسال میکنند، به مراجع ذیربط اعلام کنند تا از سوءاستفادههای کلاهبرداران جلوگیری شود. همچنین پیامرسانهای بومیباید مسیرهایی را برای گزارش این مساله و بستن حسابهای کلاهبرداران طراحی کنند.