کوچ کلاهبرداران به پلتفرمهای بومی
با گسترش استفاده از پیامرسانهای بومی، پیامهای فیشینگ در این پلتفرمها هم افزایش پیدا کرده است
عمادالدین قاسمیپناه-روزنامهنگار
پس از پیامکهای فیشینگ، حالا کلاهبرداران به پلتفرمهای بومی راه پیدا کردهاند. آنگونه که برخی کاربران گزارش کردهاند، از اکانتهای جعلی ساخته شده در پیام رسانهای بومی پیامهایی برای آنها ارسال میشود که آنها را به سمت صفحه درگاههای جعلی بانکی هدایت میکند. این اتفاق، ریشه در همان موضوع قدیمی سیم کارتهای با هویت جعلی دارد که تاکنون باعث خالی شدن حساب هزاران شهروند شده است. پیش از این، کلاهبرداران با استفاده از سیم کارتهای بدون هویت یا حتی هک گوشی از طریق بدافزارها پیامکهایی برای مردم ارسال میکردند. این روش همچنان ادامه دارد و محتوای پیامکهای ارسال شده بهگونهای است که شهروندان از روی کنجکاوی لینک ارسال شده در پیامک را لمس میکنند. به این ترتیب فرایند فیشینگ با وارد شدن به یک سایت جعلی آغاز میشود. برخورد با کلاهبرداران و سارقان آنلاین پیش از این در تلگرام و واتساپ بسیار سخت بود اما اکنون پیامرسانهای بومی باید طرحی برای برخورد با این مسئله داشته باشند.
بستر جدید فیشینگ
اطلاعرسانیهای نهادهای مسئول در مورد پیامکهای فیشینگ باعث شده است که مردم تا حد زیادی از روشهای کلاهبرداران آگاه شوند؛ بهعنوان مثال، بارها اعلام شده است که پیامکهای ابلاغ قضایی تنها با سرشماره ADLIRAN ارسال میشود، درحالیکه کلاهبرداران با یک شماره شخصی پیامهای جعلی را ارسال میکنند. حالا پس از روی آوردن کاربران به پلتفرمهای بومی طی ماههای اخیر، کلاهبرداران هم فضا را برای اعمال مجرمانه مهیا دیدهاند. اما این بار، با مخفی کردن شماره موبایل و استفاده از یک عنوان جعلی برای اکانت تلاش میکنند که کاربران را فریب دهند؛ اکانتی با عنوان «پایگاه دفتر خدمات قضایی» که لوگوی قوه قضاییه را هم بهعنوان عکس پروفایل انتخاب کرده، پیامی را برای کاربران پلتفرمهای بومی به این شرح ارسال میکند: «سامانه الکترونیک ثنا / کاربرگرامی حقیقی، پرونده به شماره * * * به شعبه 3دادسرای مرکزی جرائم ملی ارجاع شد. کد پیگیری شکایت:
* * * تاریخ ابلاغ: * * * مهلت حضور: 3روز مشاهده ابلاغیه: لینک جعلی/ عدممشاهده: حکم جلب صادر میگردد.»
استفاده از عناوین جعلی
در ساختار و چارت سازمانی قوه قضاییه عنوان «پایگاه دفتر خدمات قضایی» وجود ندارد. همچنین دادسرایی با عنوان «دادسرای مرکزی جرائم ملی» هم وجود ندارد. اما بهخاطر ناآرامیهای اخیر، احتمالا برخی شهروندان کنجکاو میشوند که چرا باید برای آنها چنین ابلاغی صادر شده باشد. همین موضوع کافی است تا آنها پس از کلیک روی لینک ارسالی در دام کلاهبرداران بیفتند. با کلیک روی لینک، کاربران وارد صفحهای میشوند که از آنها میخواهد مبلغ ناچیزی برای مشاهده ابلاغیه از طریق یک درگاه بانکی جعلی واریز کنند. در همان لحظه که کاربر مشخصات کامل کارت را ثبت میکند، کلاهبرداران هم در حال خالی کردن حساب بانکی کاربر هستند.
روش رایج در دنیا
مدیرعامل پیامرسان گپ در گفتوگو با همشهری استفاده از پیامرسانهای داخلی برای ارائه خدمات قضایی را بهمعنای اضافه شدن یک درگاه به درگاههای کنونی میداند.
مهدی انجیدی در توضیح این امکان با اشاره به اینکه اکنون قوه قضاییه دارای چند درگاه(وب سایت، سامانهها و دفاتر خدمات الکترونیک قضایی) است، ادامه میدهد: «پیشنهاد شده که به مجموعه این درگاهها، درگاه پیامرسانهای داخلی هم اضافه شود که بعضی از خدماتی که در درگاههای دیگر ارائه میشود، در درگاه پیامرسانهای داخلی هم ارائه شود.» به این ترتیب کاربران هم باید توجه داشته باشند که این امکان هنوز ایجاد نشده و اگر ایجاد شود بهمعنای اضافه شدن یک درگاه جدید است. همچنین کاربران باید این اکانتها را مسدود و گزارش کنند.
مدیرعامل پیامرسان داخلی گپ این روش را در دنیا مرسوم میداند و میگوید: «اگر به گوگلپلی مراجعه کنید، هزاران پیامرسان و شبکه اجتماعی مربوط به کشورهای مختلف میبینید که کار آنها ارائه خدمات بومی و محلی آن کشورها در حوزههای کسبوکار یا دولت الکترونیک است.»
نقش نظارتی پلتفرمهای بومی
مدتی پیش، در جلسهای که رئیس مرکز آمار و فناوری اطلاعات قوه قضاییه با برخی مدیران پلتفرمهای بومی برگزار کرد، قرار بر این شد که برنامهای برای ایجاد درگاه خدمات قضایی در این پلتفرمها ایجاد شود.
این قابلیت که در بسیاری از کشورها رایج است، البته هنوز اجرایی نشده و زمانی هم که اجرایی شود، دسترسی به خدمات قضایی از طریق یک درگاه مشخص امکان پذیر است، نه از طریق پیامهای جعلی از سوی اکانتهای جعلی و با عناوین جعلی.
این در حالی است که پلتفرمهای بومی نهتنها ملزم به شناسایی و مسدود کردن این اکانتها هستند، بلکه باید شماره تلفنهایی که از طریق آنها اکانتهای جعلی ساخته و برای کاربران پیامهای جعلی ارسال میکنند، به مراجع ذیربط اعلام کنند تا از سوءاستفادههای کلاهبرداران جلوگیری شود. همچنین پیامرسانهای بومی باید مسیرهایی را برای گزارش این مسئله و بستن حسابهای کلاهبرداران طراحی کنند.