چگونگی شناسایی پیامک‌های جعلی و کلاهبرداری

رئیس اداره تشخیص و پیشگیری پلیس فتا، فرماندهی انتظامی استان اصفهان با ارائه توضیحاتی درباره پیامک‌های جعلی و کلاهبرداری، روش شناسایی آنها را توضیح داد.

به گزارش ایسنا؛ سرهنگ مصطفی پیرمرادیان، امروز (چهارشنبه، ۲۷ بهمن‌ماه) در وبینار آموزشی بررسی پیامک‌های جعلی و رمزارزها که به همت فرهنگسرای تخصصی رسانه شهرداری اصفهان برگزار شد، اظهار کرد: مجرمان سایبری با مجرمان سنتی تفاوت‌هایی دارند. مجرمان سایبری افرادی با سواد و تحصیلکرده هستند که به واسطه هوش و ذکاوت به جرم روی می‌آوردند که با مجرمان سنتی که معمولا بی‌سواد، کم سواد و یا متوسط هستند، تفاوت دارند.

وی افزود: شیوه و شگرد مجرمان سایبری گسترده‌تر از مجرمان سنتی است. مجرمان سایبری اغلب با استفاده از ابزارها و فناوری‌های نوین مرتکب جرم می‌شوند، در مقایسه با مجرمان سنتی که ابزار و تجهیزات قدیمی دارند. مجرمان سایبری اغلب نوجوان و جوانند و نیاز به همکار یا مالخر ندارند. ارتکاب جرم مجرمان سنتی در ساعات خاصی رخ می‌دهد، اما مجرمان سایبری نیاز به زمان و مکان مشخصی ندارند.

رئیس اداره تشخیص و پیشگیری پلیس فتا، فرماندهی انتظامی استان اصفهان با بیان اینکه کلاهبرداری پیامکی یکی از شایع‌ترین کلاهبرداری‌های حال حاضر است که این روزها بیش از سایر کلاهبراری‌ها شایع شده است، گفت: این روزها پیامک‌هایی به افراد داده می‌شود که حاوی لینک هستند و به محض اینکه افراد بر روی لینک کلیک می‌کنند، هکرها به پیامک‌های گوشی فرد دسترسی پیدا می کنند و می‌توانند حساب بانکی افراد را خالی کنند.

پیرمرادیان توضیح داد: برای تشخیص جعلی بودن این پیامک‌ها توجه به چند نکته ضروری است. اول اینکه پیامک‌های جعلی با یک سرشماره که شماره موبایل معمولی است ارسال می‌شوند. باید توجه داشت که ارگان‌های خدماتی و دولتی پیامک را از شماره موبایل ارسال نمی‌کنند و به محض دیدن پیامکی با شماره موبایل از سوی هر ارگان دولتی یا خدماتی بدانید که صددرصد کلاهبرداری است.

وی افزود: مورد دوم توجه به لینک موجود در پیامک است که با بررسی دامنه آن می‌توان از جعلی بودن لینک مطمئن شد. دامنه لینک سازمان‌های دولتی و خدماتی «.ir» است و هرگاه لینکی از سوی سازمان دولتی با دامنه «.com» مشاهده کردید بدانید که کلاهبرداری است.

رییس اداره تشخیص و پیشگیری پلیس فتا، فرماندهی انتظامی استان اصفهان اضافه کرد: سایت‌های کلاهبرداری دارای یک واژه اضافه هستند که با توجه دقیق به آدرس سایت قابل تشخیص است.

پیرمرادیان در ادامه توضیح داد: پس از دریافت پیامک‌های جعلی و کلاهبرداری زمانیکه بر روی لینک کلیک می‌کنیم باید نرم افزاری نصب شود که برای نصب پول دریافت می‌کند. در اینجا نیز باید توجه داشت که هیچ سازمان دولتی پولی بابت نصب نرم افزار دریافت نمی‌کند، ضمن اینکه پیامک‌های سازمان‌ها و ارگان‌های خدماتی و دولتی معمولا حاوی نکات آموزشی است.

به گفته وی، سایت‌های پرداخت جعلی به راحتی قابل تشخیص هستند که با توجه دقیق به آدرس و دامنه سایت می‌توان جعلی بودن سایت را تشخیص داد.

رئیس اداره تشخیص و پیشگیری پلیس فتا، فرماندهی انتظامی استان اصفهان با بیان اینکه پس از کلیک بر روی لینک پیامک‌های جعلی، هکرها به پیام‌ های گوشی شما دسترسی پیدا می‌کنند، توضیح داد: در این حالت امکان دسترسی به حساب بانکی افراد توسط هکر فراهم است، ضمن اینکه پیامکی مشابه آنچه دریافت کرده‌اید، با شماره شما برای افرادی دیگر ارسال می‌شود.

پیرمرادیان اضافه کرد: شگرد ارسال پیامک‌های جعلی متفاوت است. برخی از مناسبت‌ها استفاده می‌کنند و گاهی از مواردی همچون هدیه تخفیف، خلافی و یا توقیف خوردو یا ثبت آگهی فروش استفاده می‌کنند که در همه این موارد اگر پیامک با شماره شخصی و یا دامنه سایت متفرقه بود می‌توان جعلی بودن سایت را تشخیص داد.

وی با بیان اینکه برخی سایت‌های خرید اینترنتی نیز دچار کلاهبرداری می‌شوند، گفت: توصیه می‌کنیم به سایت‌های اینترنتی که دارای «ای نماد» هستند مراجعه کنید و حتما با کلیک بر روی آن مشخصات کلی سایت را بررسی کنید و اگر مطابق بود می‌توانید به سایت خرید اینترنتی اعتماد کنید.

رئیس اداره تشخیص و پیشگیری پلیس فتا، فرماندهی انتظامی استان اصفهان با طرح این پرسش که چگونه م‌ توان یک سایت فیشینگ را شناخت، اظهار کرد: باید بدانیم در اینترنت نمی‌توان دو آدرس کاملا مشابه ساخت. در مورد سایت پرداخت باید توجه کرد که آدرس سایت به صورت تصویر زیر باشد.

وی با معرفی یک افزونه ضد فیشینگ درگاه بانکی به آدرس https://antiphish.center.ir، گفت: با نصیب این افزونه می‌توانید سایت‌های فیشینگ را شناسایی کنید.

پیرمرادیان در بخش دیگری از صحبت‌هایش به موضوع رمزارزها پرداخت و گفت: رمزارزها نوعی پول الکترونیکی هستند که این روزها رواج یافته و «بیت کوین» مهم‌ترین رمزارز شناخته شده حال حاضر است.

وی افزود: بیت کوین ۴۸ درصد رمزارزهای حاضر است و بر بستر بلاکچین توزیع می‌شود و امنیت، صرفه جویی در هزینه، سرعت و شفافیت مزایای رمزارزها در بلاکچین است. ویژگی رمزامرزها شامل غیرمتمرکز بودن، شفافیت، نداشتن واسطه و غیرقابل بازگشت بودن است.

پیرمرادیان در توضیح کیف پول یا ولت که اصطلاح رایجی در بحث رمزارزها است گفت: رمز کیف پول اختصاصی را نباید در اختیار کسی قرار داد. اگر کلید خصوصی را گم کنید دیگر نمی‌توانید به آن دسترسی پیدا کنید.

وی با بیان اینکه بیش از ۱۳ هزار رمزارز موجود است که بسیاری از آنها کلاهبرداری هستند، توضیح داد: برای اینکه کلاهبرداری در رمزارزها را بشناسیم، باید بدانیم که اولا کلاهبرداری در این بخش دارای مبالغ بسیار بالا است. برای شناسایی باید سایت بررسی شود تا بتوان اعتماد کرد، چراکه به هر ارزی نمی‌توان اعتماد کرد.

پیرمرادیان ادامه داد: به دلیل اینکه رمزارزها دارای شبکه اجتماعی هستند، امکان ایجاد سایت تقلبی هم در این بین وجود دارد. کلاهبرداری با تبلیغات موتورهای جستجوگر انجام می‌شود. مهم‌ترین شیوه کلاهبرداری در شبکه‌های اجتماعی جلب اعتماد است.

رئیس اداره تشخیص و پیشگیری پلیس فتا، فرماندهی انتظامی استان اصفهان افزود: گاهی کلاهبرداری با استفاده استخراج به‌صورت ابری، بعضی مواقع از طریق طرح‌های پونزی و یا چند سطحی انجام می‌شود و روش‌های بررسی به این صورت است که باید توجه داشت که اکثرا وعده سود نجومی می‌دهند که در یک معامله سالم مطرح نیست. معمولا از شما زیرشاخه می‌خواهند و درصورت درخواست کلید خصوصی باید بدانید که کلاهبرداری است.