• یکشنبه 2 دی 1403
  • الأحَد 20 جمادی الثانی 1446
  • 2024 Dec 22
یکشنبه 30 بهمن 1401
کد مطلب : 185891
لینک کوتاه : newspaper.hamshahrionline.ir/lOpQr
+
-

کوچ کلاهبرداران به پلتفرم‌های بومی

با گسترش استفاده از پیام‌رسان‌های بومی، پیام‌های فیشینگ در این پلتفرم‌ها هم افزایش پیدا کرده است

پیام‌رسان
کوچ کلاهبرداران به پلتفرم‌های بومی

 عمادالدین قاسمی‌پناه-روزنامه‌نگار

پس از پیامک‌های فیشینگ، حالا کلاهبرداران به پلتفرم‌های بومی راه پیدا کرده‌اند. آنگونه که برخی کاربران گزارش کرده‌اند، از اکانت‌های جعلی ساخته شده در پیام رسان‌های بومی پیام‌هایی برای آنها ارسال می‌شود که آنها را به سمت صفحه درگاه‌های جعلی بانکی هدایت می‌کند. این اتفاق، ریشه در همان موضوع قدیمی سیم کارت‌های با هویت جعلی دارد که تاکنون باعث خالی شدن حساب هزاران شهروند شده است. پیش از این، کلاهبرداران با استفاده از سیم کارت‌های بدون هویت یا حتی هک گوشی از طریق بدافزارها پیامک‌هایی برای مردم ارسال می‌کردند. این روش همچنان ادامه دارد و محتوای پیامک‌های ارسال شده به‌گونه‌ای است که شهروندان از روی کنجکاوی لینک ارسال شده در پیامک را لمس می‌کنند. به این ترتیب فرایند فیشینگ با وارد شدن به یک سایت جعلی آغاز می‌شود. برخورد با کلاهبرداران و سارقان آنلاین پیش از این در تلگرام و واتساپ بسیار سخت بود اما اکنون پیام‌رسان‌های بومی باید طرحی برای برخورد با این مسئله داشته باشند.

بستر جدید فیشینگ
اطلاع‌رسانی‌های نهادهای مسئول در مورد پیامک‌های فیشینگ باعث شده است که مردم تا حد زیادی از روش‌های کلاهبرداران آگاه شوند؛ به‌عنوان مثال، بارها اعلام شده است که پیامک‌های ابلاغ قضایی تنها با سرشماره ADLIRAN ارسال می‌شود، درحالی‌که کلاهبرداران با یک شماره شخصی پیام‌های جعلی را ارسال می‌کنند. حالا پس از روی آوردن کاربران به پلتفرم‌های بومی طی ماه‌های اخیر، کلاهبرداران هم فضا را برای اعمال مجرمانه مهیا دیده‌اند. اما این بار، با مخفی کردن شماره موبایل و استفاده از یک عنوان جعلی برای اکانت تلاش می‌کنند که کاربران را فریب دهند؛ اکانتی با عنوان «پایگاه دفتر خدمات قضایی» که لوگوی قوه قضاییه را هم به‌عنوان عکس پروفایل انتخاب کرده، پیامی را برای کاربران پلتفرم‌های بومی به این شرح ارسال می‌کند: «سامانه الکترونیک ثنا / کاربرگرامی حقیقی، پرونده به شماره * * *  به شعبه 3دادسرای مرکزی جرائم ملی ارجاع شد. کد پیگیری شکایت:
* * *  تاریخ ابلاغ: * * * مهلت حضور: 3روز مشاهده ابلاغیه: لینک جعلی/ عدم‌مشاهده: حکم جلب صادر می‌گردد.»

استفاده از عناوین جعلی
در ساختار و چارت سازمانی قوه قضاییه عنوان «پایگاه دفتر خدمات قضایی» وجود ندارد. همچنین دادسرایی با عنوان «دادسرای مرکزی جرائم ملی» هم وجود ندارد. اما به‌خاطر ناآرامی‌های اخیر، احتمالا برخی شهروندان کنجکاو می‌شوند که چرا باید برای آنها چنین ابلاغی صادر شده باشد. همین موضوع کافی است تا آنها پس از کلیک روی لینک ارسالی در دام کلاهبرداران بیفتند. با کلیک روی لینک، کاربران وارد صفحه‌ای می‌شوند که از آنها می‌خواهد مبلغ ناچیزی برای مشاهده ابلاغیه از طریق یک درگاه بانکی جعلی واریز کنند. در همان لحظه که کاربر مشخصات کامل کارت را ثبت می‌کند، کلاهبرداران هم در حال خالی کردن حساب بانکی کاربر هستند.

روش رایج در دنیا
مدیرعامل پیام‌رسان گپ در گفت‌وگو با همشهری استفاده از پیام‌رسان‌های داخلی برای ارائه خدمات قضایی را به‌معنای اضافه شدن یک درگاه به درگاه‌های کنونی می‌داند.
مهدی انجیدی در توضیح این امکان با اشاره به اینکه اکنون قوه قضاییه دارای چند درگاه(وب سایت، سامانه‌ها و دفاتر خدمات الکترونیک قضایی) است، ادامه می‌دهد: «پیشنهاد شده که به مجموعه این درگاه‌ها، درگاه پیام‌رسان‌های داخلی هم اضافه شود که بعضی از خدماتی که در درگاه‌های دیگر ارائه می‌شود، در درگاه پیام‌رسان‌های داخلی هم ارائه شود.» به این ترتیب کاربران هم باید توجه داشته باشند که این امکان هنوز ایجاد نشده و اگر ایجاد شود به‌معنای اضافه شدن یک درگاه جدید است. همچنین کاربران باید این اکانت‌ها را مسدود و گزارش کنند.
مدیرعامل پیام‌رسان داخلی گپ این روش را در دنیا مرسوم می‌داند و می‌گوید: «اگر به گوگل‌پلی مراجعه کنید، هزاران پیام‌رسان و شبکه اجتماعی مربوط به کشورهای مختلف می‌بینید که کار آنها ارائه خدمات بومی و محلی آن کشورها در حوزه‌های کسب‌وکار یا دولت الکترونیک است.»

نقش نظارتی پلتفرم‌های بومی
مدتی پیش، در جلسه‌ای که رئیس مرکز آمار و فناوری اطلاعات قوه قضاییه با برخی مدیران پلتفرم‌های بومی برگزار کرد، قرار بر این شد که برنامه‌ای برای ایجاد درگاه خدمات قضایی در این پلتفرم‌ها ایجاد شود.
این قابلیت که در بسیاری از کشورها رایج است، البته هنوز اجرایی نشده و زمانی هم که اجرایی شود، دسترسی به خدمات قضایی از طریق یک درگاه مشخص امکان پذیر است، نه از طریق پیام‌های جعلی از سوی اکانت‌های جعلی و با عناوین جعلی.
این در حالی است که پلتفرم‌های بومی نه‌تنها ملزم به شناسایی و مسدود کردن این اکانت‌ها هستند، بلکه باید شماره تلفن‌هایی که از طریق آنها اکانت‌های جعلی ساخته و برای کاربران پیام‌های جعلی ارسال می‌کنند، به مراجع ذیربط اعلام کنند تا از سوءاستفاده‌های کلاهبرداران جلوگیری شود. همچنین پیام‌رسان‌های بومی باید مسیرهایی را برای گزارش این مسئله و بستن حساب‌های کلاهبرداران طراحی کنند.

 

این خبر را به اشتراک بگذارید