کشف باند باجگیری ارزش افزوده

اشکان خسروپور/خبرنگار

وزیر ارتباطات روز گذشته از کشف باند اپلیکیشن‌های باجگیری خبر داد که از طریق سامانه‌های ارزش افزوده از کاربران تلفن همراه کشور کلاهبرداری کرده‌اند. محمدجواد آذری‌جهرمی، روز گذشته در حاشیه افتتاحیه دومین همایش تهران هوشمند با اشاره به کشف 500اپلیکیشن ارزش افزوده توسط مرکز ماهر، گفت: «طبق گزارشی که مرکز ماهر تهیه کرده هرچند این اپلیکیشن‌ها از یکدیگر مجزا هستند، اما احتمال سازماندهی برای سودجویی از افراد و شهروندان وجود دارد. اطلاعات مربوط به این گزارش در اختیار پلیس فتا قرار گرفته است.» مدتی پیش نیز کلاهبرداری 22میلیاردی چندین مجموعه شرکت که از طریق بر ارزش افزوده از مردم کلاهبرداری می‌کردند، توسط وزیر ارتباطات عنوان شد. به‌نظر می‌رسد سازوکار 500اپ با نمونه قبلی مشابهت‌هایی داشته باشد. مهم‌ترین خصوصیت این اپلیکیشن‌ها این است که با فریب کاربر و کلاهبرداری از او سود هنگفتی را به شرکت‌های ارزش‌افزوده می‌رسانند. در واقع این اپلیکیشن‌ها بدون آنکه کاربر خبر داشته باشد با دسترسی به پیامک‌ها او را عضو سرویس‌های ارزش افزوده می‌کند و در نهایت بسیاری با قبض‌های نجومی یا تمام شدن سریع شارژ سیم کارت اعتباری خود مواجه می‌شوند.

فریب نام‌های جذاب را نخورید
نام‌های فریبنده، مشخصه ثابت اپلیکیشن‌های کلاهبردار هستند. پیش‌تر بازار اصلی در دست اپلیکیشن‌های  فریبنده بود اما این روزها نرم‌افزارهای به ظاهر کاربردی نیز می‌توانند برای فریب کاربران مورد استفاده قرار بگیرند.
به گزارش همشهری، حالا اما از اپلیکیشن‌هایی با نام‌هایی مثل ضبط صدا، مفاتیح، ‌آب و هوا، ضد‌ویروس هوشمند، مار و پله، شبیه کدوم بازیگری، عشق‌سنج، تبدیل عکس به نقاشی، آهنگ پیشواز، تقویم، تغییر صدا، فال عشق، کیبورد فارسی، طالع‌بینی، کارت به کارت، زود شارژ، تأیید همراه اول و...»‌ برای فریب استفاده می‌شود. این اپلیکیشن‌ها معمولا حجم کمی دارند و به سرعت در تلفن همراه بارگذاری می‌شوند. بررسی همشهری نشان می‌دهد که حتی برخی از این اپلیکیشن‌ها بدون بررسی‌های لازم در برخی فروشگاه‌های اپ اندروید داخلی هم وجود داشته‌اند.

نفوذ به تلفن، با دسترسی‌های غیرمجاز
اپلیکیشن‌های کلاهبردار در زمان نصب و بدون اطلاع کاربر، افزونه‌ای را در بخشی از تلفن همراه نصب می‌کنند که باعث می‌شود به بخش‌های مختلفی از اطلاعات گوشی مثل عکس‌ها، شماره تلفن و... دسترسی دائمی داشته باشند. در بیشتر موارد، این برنامه‌های ثانویه، حتی درصورت حذف برنامه اصلی در تلفن همراه باقی می‌مانند. شناسایی و از میان برداشتن آنها نیز عموما کار دشواری است. یک منبع آگاه در مرکز ماهر دراین‌باره به همشهری می‌گوید: عموم نرم‌افزارهای کلاهبردار ارزش افزوده، در زمان نصب به صندوق پیام کاربر دسترسی پیدا می‌کنند و می‌توانند بدون اجازه او پیامک‌هارا خوانده و پیام مورد نظرشان را ارسال کنند. این برنامه‌ها، کد تأییدی را به شرکت می‌فرستند که هر روز یا‌ماه هزینه اضافه‌ای از کاربر دریافت می‌کند. این هزینه آخر هر‌ماه از طریق قبض تلفن همراه مشترک دریافت شده و به‌دست شرکت کلاهبردار می‌رسد.

منابع نرم‌افزار را چک کنید
این اپلیکیشن‌های کلاهبردار عموما از طریق شبکه‌های مجازی و راه‌هایی به جز مارکت‌های اصلی تلفن همراه در تلفن‌های کاربران نصب می‌شوند. به همین دلیل، مرکز ماهر و کارشناسان امنیت سایبری بارها توصیه کرده‌اند کاربران برنامه‌های مورد نیازشان را از طریق منابع اصلی (سایت شرکت‌های معتبر یا مارکت‌های اصلی) تهیه کنند. منبع آگاه در مرکز ماهر در این‌باره به همشهری می‌گوید: «مارکت‌ها نیز در بعضی موارد آسیب‌پذیر هستند و برخی برنامه‌های نصب شده روی آنها، به کاربران آسیب می‌زنند. البته با هشدارهای مرکز ماهر و دقت بیشتر این مارکت‌ها عملا تعداد این برنامه‌ها از قبل کمتر شده است.» 



   از حمله پیشگیری کنید

کاربران برای جلوگیری از حملات ارزش افزوده بهتر است به این نکات توجه کنند:
  # 800 * را شماره‌گیری کنید. با استفاده از این سرویس می‌توانید سرویس‌های ارزش افزوده فعال شده را  بفهمید و آنها را غیرفعال کنید.
  برنامه‌های مورد نیازتان را از منابع معتبر و اصلی دریافت کنید.
   پیش از نصب هر برنامه، حتما بخش نظرات و توضیحات اپلیکیشن را بخوانید.
  از نصب برنامه‌هایی که اطلاعات سازنده، راه تماس و... ندارند خودداری کنید.
  برنامه ضدویروس نصب شده روی تلفن‌تان حتما به روزرسانی شده باشد.
 به نوتیفیکیشن‌های تلفن‌تان دقت کنید. نوتیفیکیشن غیرعادی می‌تواند نشان‌دهنده مخرب بودن اپلیکیشن باشد.