• پنج شنبه 30 فروردین 1403
  • الْخَمِيس 9 شوال 1445
  • 2024 Apr 18
PDFپنج‌شنبه 30 فروردین 1403
صفحات
دانش‌وفناوری
دانلود تصویر صفحه
سه شنبه 30 مرداد 1397
کد مطلب : 27806
+
-

قبض‌های نجومی با کلاهبرداری پیامکی

سامانه‌هایی که خدمات مبتنی بر ارزش افزوده VAS ارائه می‌کنند، چطور مخاطبان را دور می‌زنند و چطور می‌توانید جلوی آنها را بگیرید؟

فناوری
قبض‌های نجومی با کلاهبرداری پیامکی


  شاید شما هم یکی از قربانیان فال حافظ، پیامک هواشناسی، اعلام قیمت ارز و... باشید که بی‌خبر از همه جا به ازای هر پیامک دریافتی یا شارژ خط اعتباری‌تان را از دست می‌دهید و یا در آخر‌ماه با رقم قابل توجهی در قبض‌موبایل‌تان مواجه می‌شوید.

ایده اولیه نرم‌افزارهای مبتنی بر ارزش افزوده تسهیل ارائه خدمات به کاربران بود اما خیلی زود ورق به نفع سودجویان برگشت؛ کلاهبردارانی که با تولید بدافزار اطلاعات کاربران را دزدیده یا او را بدون اینکه اطلاع داشته باشد، وادار می‌کردند مبلغ قابل‌توجهی پول به حساب‌شان بریزد. این سیستم‌ها که در دنیا با نام نرم‌افزارهای VAS شناخته می‌شوند، ایجاد شدند تا دریافت اطلاعات از کاربران و ارائه خدمات مالی به آنها ساده‌تر شود. در این سیستم به جای پرداخت پول از طریق سیستم بانکی و کارت به کارت، کاربر می‌توانست با تأیید کردن یک سری پیامک، ارائه سرویس را تأیید کرده و پول آن را چند‌ماه بعد در قبض بپردازد. مشکل از زمانی پیش آمد که ادعا شد، بعضی نرم‌افزارهای ارزش افزوده (VAS)‌ بدون اطلاع کاربر و بدون داشتن تأییدیه مبالغ هنگفتی از اعتبار حساب او برداشت می‌کنند. بررسی‌های همشهری نشان می‌دهد، هرچند این روال نسبت به گذشته به‌طور قابل‌توجهی بهبود پیدا کرده اما هنوز بدافزارهای غیرمجاز وجود دارند. آنها چطور کار می‌کنند و چگونه می‌توان جلویشان را گرفت؟ آیا تمام نرم‌افزارهای مبتنی برارزش افزوده یا VAS غیرمجاز هستند؟


روی سیاه نرم‌افزارهای ارزش افزوده

نرم‌افزارهای غیرمجازی وجود دارند که با عبارات فریبنده مخاطب را جذب و با گول زدن کاربر از حساب او پول برداشت می‌کنند. این نرم‌افزارها با چند ترفند، اطلاعات مربوط به پرداخت حق اشتراک را از کاربر مخفی می‌کنند و در نهایت کاربر زمانی که با قبض ماهانه مواجه می‌شود، متوجه کلاهبرداری می‌شود. سیدحمید خوشدل، مدیر بازاریابی یکی از شرکت‌های تولید نرم‌افزار به همشهری می‌گوید: «یکی از روش‌ها، پنهان کردن اطلاعات از کاربر است. به این صورت که، پیامک تأیید برای مشترک فرستاده می‌شود اما در اپ هیچ پیامی در این‌باره نیست یا یک پیام مخدوش به کاربر نمایش داده می‌شود. در نتیجه کاربر بدون اینکه بداند چقدر از حسابش کم شده، یک پیام ساختگی را تأیید می‌کند.» یکی دیگر از روش‌ها، پاک کردن پیامک اپراتور و ارسال یک پیام ساختگی در اپ است. خوشدل می‌گوید: «در این شیوه، اپلیکیشن با دسترسی که به بخش پیامک‌ها گرفته، پیامک ارسالی را بلاک کرده یا آن را پاک می‌کند. با این حساب، ‌پیام تأیید برای کاربر نشان داده نمی‌شود.» همه این روش‌ها توسط اپراتورها قابل شناسایی هستند و اینطور که خوشدل می‌گوید، شرکت‌های مجاز تولید اپلیکیشن نیز وجود چنین برنامه‌هایی را بلافاصله گزارش می‌دهند تا بازار به هم نخورد.


مراقب منبع دانلود باشید

اینکه بعضی نرم‌افزارها بابت خدماتی که ارائه می‌کنند، از کاربران‌شان پول بگیرند، اتفاقی غیرعادی نیست و در تمام دنیا هم رواج دارد. اما کلاهبرداری زمانی رخ می‌دهد که مبلغ به‌صورت غیرعادی و عمدتا بدون اطلاع کاربر درباره جزئیات آن، ‌از او گرفته شود. بعضی بدافزارها به جز گرفتن پول اضافه دسترسی‌های غیرعادی نیز از کاربر می‌گیرند که ممکن است اطلاعات خصوصی‌شان را فاش کند. سیدحمید خوشدل دراین‌باره به همشهری می‌گوید: «از نظر فنی دسترسی‌ها یکسان هستند اما اینکه یک نرم‌افزار بخواهد از این اطلاعات سوءاستفاده کند یا نه، به مجاز یا غیرمجاز بودن اپ برمی‌گردد. برای مثال، دسترسی به پیامک‌ها را همه اپ‌های این حوزه دارند اما اعمالی مثل بلاک کردن پیامک فقط در برنامه‌های غیرمجاز رخ می‌دهد.» یاشار شاهین‌زاده، کارشناس امنیت سایبری دراین‌باره به همشهری می‌گوید: «هرچند دانلود کردن از منابع شناخته شده و معتبر می‌تواند جلوی دانلود نرم‌افزارهای آلوده را بگیرد اما نرم‌افزارهای ارزش افزوده عموما به‌عنوان بدافزار طبقه‌بندی نمی‌شوند و در نتیجه، در این سامانه‌ها وجود دارند و تا زمانی که شکایت از آنها وجود نداشته باشد، ‌فعالیت‌شان آزاد است.»

از نظر فنی و تعداد مخاطب، ساختن اپ‌های اندرویدی به صرفه‌تر است. در ایران، حدود 85درصد کاربران با اندروید کار می‌کنند و از طرفی، در بستر IOS اجازه دسترسی به پیامک‌ها به هیچ نرم‌افزاری داده نمی‌شود. به همین دلیل، آنگونه که یاشار شاهین‌زاده، کارشناس امنیت سایبری به همشهری می‌گوید: «احتمال نصب برنامه‌های مخرب در اندروید بیشتر است و به همین دلیل، ‌توصیه می‌شود این گروه بیشتر مراقب پیام‌های مشکوک یا نرم‌افزارهای ناشناس باشند.»


مکث

   را جدی بگیرید
               
بعضی از نرم‌افزارهای ارزش افزوده ممکن است ادعای ارائه خدمات مشخصی را داشته باشند اما عملا به کاربران‌شان سرویسی ارائه نمی‌کنند یا بعد از مدتی، ارائه این خدمات را قطع می‌کنند. پرداخت خدمات به این اپ‌ها اما ممکن است همچنان ادامه داشته باشد که عملی غیرمجاز به‌حساب می‌آید و باید آن را کنسل کرد. یاشار شاهین‌زاده، کارشناس امنیت سایبری درباره راه‌حلی که برای اجتناب از دریافت چنین پیام‌هایی برای کاربران عادی وجود دارد، به همشهری می‌گوید: «امکان ردیابی چنین سامانه‌های مخربی برای مردم عادی وجود ندارد اما آنها می‌توانند لیست تمام سرویس‌های ارزش افزوده - یعنی سرویس‌هایی که هزینه خدمات را روی قبض دریافت می‌کنند- را با شماره‌گیری کد #800* دریافت کنند. تمام سرویس‌های غیرعادی را می‌توان از همین طریق لغو کرد. ممکن است شخصی سال‌ها پیش یک سرویس ارزش افزوده را فعال کرده و بدون اینکه به آن نیازی داشته باشد، ‌همچنان مشغول پرداخت هزینه اضافه است. با شماره‌گیری این کد می‌توان به همه سرویس‌های قدیمی و جدید دسترسی پیدا کرد و بعضی از آنها را حذف کرد.»

این خبر را به اشتراک بگذارید
در همینه زمینه :
بمباران پیامکی
شگرد جدید کلاهبرداری پیامکی
فشار خون پیامکی
اتفاق پیامکی
دستگیری کلاهبرداران پیامکی با 300شاکی
کلیه حقوق مادی و معنوی این سایت متعلق به روزنامه همشهری می باشد . ذکر مطالب با درج منبع مجاز است .
Copyright 2021 . All Rights Reserved