نشانه‌های پیامک های کلاهبرداری را بشناسید!

به گزارش بانک اول ، مهم‌ترین تکنیک مجرمان سایبری، ارسال پیامک‌های جعلی با عناوین فریبنده‌ای مانند کالابرگ الکترونیکی، سود سهام عدالت، ثبت‌نام یارانه و اینترنت رایگان است.

در این روش، مجرمان از پیش زیرساخت لازم را آماده کرده و پیامک‌هایی با این عناوین برای شهروندان ارسال می‌کنند تا آنها را به دام کلاهبرداری بکشانند.

طیف گسترده‌ای از مردم ممکن است قربانی کلاهبرداری‌های اینترنتی و پیامک‌های جعلی شوند. مجرمان سایبری بیش از آنکه به توان فنی خود متکی باشند، روی غفلت و بی‌دقتی مردم حساب می‌کنند.

افراد حرفه‌ای و هکرهای واقعی معمولاً برای مبالغ کم ریسک ارتکاب جرم را نمی‌پذیرند و آنچه در این پرونده‌ها دیده می‌شود، افرادی با دانش محدود سایبری هستند که با سوءاستفاده از اعتماد عمومی اقدام به کلاهبرداری می‌کنند.

لینک‌های آلوده

لینک‌های ارسال‌شده در پیامک‌های جعلی معمولاً حاوی بدافزار و ویروس هستند. این لینک‌ها می‌توانند دسترسی غیرمجاز به اطلاعات تلفن همراه کاربران ایجاد کرده یا آنها را به صفحات فیشینگ هدایت کنند که در نهایت منجر به خالی شدن حساب بانکی قربانیان می‌شود.

به‌طور کلی پیامک‌های جعلی دو نشانه اصلی دارند:

1. ارسال از سرشماره‌های معمولی

2. وجود لینک مشکوک در متن پیام

ترفند نامرئی مجرمان سایبری

در شگرد موسوم به مهندسی اجتماعی، مجرمان ابتدا بررسی می‌کنند که افکار عمومی و توجه مردم روی چه موضوعاتی متمرکز است و سپس همان موضوع را دستمایه کلاهبرداری خود قرار می‌دهند.

پس از ارسال پیامک، کاربر با کلیک روی لینک به یک صفحه جعلی هدایت شده و در نهایت به نصب یک نرم‌افزار موبایلی آلوده تشویق می‌شود.

بدافزار چگونه قربانیان جدید تولید می‌کند؟

این نرم‌افزار در واقع یک بدافزار است که به بخش‌های مختلف گوشی دسترسی کامل دارد. در ادامه، مجرم می‌تواند به حساب‌های بانکی فرد آسیب‌دیده دسترسی پیدا کند.

در مرحله بعد، از شماره تلفن همان قربانی برای ارسال پیامک‌های جعلی به افراد دیگر استفاده می‌شود و به این ترتیب، فرد قربانی به یک گره جدید در زنجیره کلاهبرداری تبدیل می‌شود.

دو نشانه قطعی برای تشخیص پیامک‌های جعلی

پیامک‌های جعلی دارای دو مشخصه بسیار مهم هستند:

سرشماره نامعتبر

پیامک‌های دولتی و خدماتی هرگز از شماره موبایل شخصی ارسال نمی‌شوند. بنابراین دریافت پیام از یک شماره معمولی به نام هر ارگان دولتی، صددرصد کلاهبرداری است.

لینک با دامنه جعلی

دامنه وب‌سایت سازمان‌های دولتی و خدماتی معمولاً «.ir» است. مشاهده لینک‌هایی با دامنه «.com» به نام نهادهای دولتی، نشانه قطعی جعلی بودن پیامک است.

سرشماره‌های رسمی قوه قضائیه و پلیس فتا

به عنوان نمونه، قوه قضائیه اعلام کرده است که تنها سرشماره پیامک‌های این نهاد Adliran و برای پلیس فتا PoliceFata است.

همچنین تنها سامانه معرفی‌شده در پیامک‌های قوه قضائیه، سامانه ثنا بوده و هر لینک یا پیامک دیگری جعلی محسوب می‌شود.

هشدار جدی درباره پیامک‌های جعلی سهام عدالت

بارها به سهامداران هشدار داده شده که مراقب پیامک‌های جعلی مربوط به سود سهام عدالت باشند. سازمان بورس و اوراق بهادار اعلام کرده است که بیشتر پیامک‌ها و درگاه‌های اینترنتی مرتبط با سهام عدالت جعلی و آلوده به بدافزار هستند.

 

برای هیچ‌یک از خدمات سهام عدالت، پیامک یا لینک اینترنتی ارسال نمی‌شود و در صورت واریز نشدن سود، سهامداران باید فقط از طریق سامانه سجام sejam.ir یا سامانه سهام عدالت sahamedalat.ir اقدام کنند.

سوءاستفاده از موضوع داغ کالابرگ الکترونیک

با آغاز اجرای سیاست جدید دولت و مجلس در توزیع کالابرگ الکترونیک، ارسال پیامک‌های جعلی در این زمینه نیز افزایش یافته است.

به شهروندان هشدار داده شده که به هیچ عنوان وارد لینک‌های ارسالی نشوند و اخبار و روش‌های رسمی دریافت کالابرگ را فقط از رسانه‌ها و خبرگزاری‌های معتبر دنبال کنند و به تبلیغات بی‌نام‌ونشان فضای مجازی اعتماد نکنند.

پیامک‌های جعلی مالیاتی

یکی دیگر از شگردهای کلاهبرداری، ارسال پیامک‌های جعلی با عناوینی مانند مالیات خانه‌های خالی، بخشودگی مالیاتی و مالیات بر ارزش افزوده است.

در این روش، مودی پس از کلیک روی لینک، به یک سایت جعلی هدایت شده و اطلاعات بانکی او برای سرقت مبالغ مورد سوءاستفاده قرار می‌گیرد.

سرشماره رسمی سازمان امور مالیاتی چیست؟

سازمان امور مالیاتی اعلام کرده است که پیامک‌های رسمی خود را صرفاً از طریق سرشماره ماسک‌شده MALIAT ارسال می‌کند.

حتی برای مودیانی که مالیات آنها صفر است نیز پیامک از همین سرشماره ارسال می‌شود و پیامک‌های مالیاتی ارسال‌شده از شماره‌های شخصی، کاملاً جعلی هستند.

تنها مسیرهای رسمی انجام امور مالیاتی

تمامی امور مالیاتی فقط از طریق درگاه ملی خدمات الکترونیک سازمان امور مالیاتی کشور به نشانی my.tax.gov.ir یا مراجعه حضوری به ادارات مالیاتی انجام می‌شود.

پیامک‌های سازمان امور مالیاتی صرفاً اطلاع‌رسانی هستند، لینک ندارند و قابل کلیک نیستند. پیامک‌هایی با عناوینی مانند «گواهی امضای الکترونیکی» یا «اخطاریه مالیاتی» که از شماره‌های شخصی ارسال می‌شوند، با هدف سرقت اطلاعات بانکی طراحی شده‌اند.