کلاهبرداری فیشینگ از طریق ایمیلها و پیامها صورت میپذیرد و قربانیان بهصورت مستقیم اطلاعات حساس و محرمانه خود را در وبسایتهای جعلی که در ظاهر کاملا شبیه وبسایتهای سالم و قانونی است وارد میکنند. حقه فیشینگ یکی از تکنیکهای مهندسی اجتماعی برای فریب کاربران است که علیالقاعده از ضعف امنیتی یک وبسایت برای انجام عملیات مجرمانه خود استفاده میکند. اما اسکیمینگ یعنی کپی کردن غیرقانونی دادههای نوار مغناطیسی کارت بانکی روی یک کارت دیگر. اسکیمر هم به فردی گفته میشود که به اسکیمینگ (Skimming) اشتغال دارد یا مجرمی که کارش کلاهبرداری از طریق کارتهای بانکی و استفاده از دستگاههایی مخصوص این کار است.
کار اسکیمرها به این طریق است که دستگاههای خودپردازی را که مورد نظرشان است و معمولا از دستگاههایی انتخاب میشوند که در محلهای خلوت قرار دارند، دستکاری میکنند. این دستکاری معمولا از طریق قرار دادن قطعاتی روی صفحه کلید خودپرداز یا بخشی که کارت را وارد دستگاه میکنیم صورت میگیرد. بهتازگی کلاهبرداران راه دیگری برای کلاهبرداری در پیش گرفتهاند. این بار نه مانند حملات فیشینگ برای انتقال وجه به سراغ درگاههای پرداخت اینترنتی میروید و نه به بهانه دریافت جایزه یک مسابقه پای دستگاه عابر بانک کشیده میشوید، بلکه پیامکی برای شما ارسال میشود که در لحظه اول احتمالا شما را هیجانزده میکند و شاید حتی به فکر فرو ببرد که این مبلغ مربوط به حقوقتان است، واریز وامتان یا بازگشت قرض به یکی از دوستانتان! اما در واقع در آستانه قرار گرفتن در دام جدیدترین نوع کلاهبرداری پیامکی هستید.
مشترکانی که در وضعیتی مشابه قرار گرفتهاند، میگویند پیامکی مبنی بر اینکه مبلغی به حسابشان واریز شده دریافت کردهاند و بعد با آنها تماس گرفته میشود که مبلغ، اشتباهی به حساب آنها واریز شده و پول را به شماره کارتی که اعلام میشود، برگردانند. این در حالی است که پیامک واریز وجه اصلا از سامانه پیامکی بانک ارسال نشده و از شماره تلفنی متفرقه ارسال شده که البته ظاهرا کلاهبرداران برای فریب بیشتر از شماره تلفنهای نسبتا رند و با تکرار چند صفر پشت سر هم استفاده میکنند تا به خیالشان اختلافی میان این پیامک با پیامکهای بانک بهنظر نرسد.
اما جریان از چه قرار است؟ پیش از این هم گفته شده بود که در سناریوی ذکر شده، در واقع کلاهبردار از فرد دیگری یک پیشپرداخت گرفته و قرار نیست کالایی به سوژه خود تحویل بدهد. او برای اینکه دنبال نشود، شماره کارت شما را به سوژه خود داده است. سوژه وجه پیشپرداخت را به کارت شما واریز میکند و شما به کلاهبردار برمیگردانید.
در برخی موارد حتی شما وجه را به یک مغازه که کلاهبردار در آن منتظر خرید طلاست واریز میکنید؛ بنابراین هیچ اثری از او باقی نخواهد ماند و شما و طلافروش مسئولیت جرم را خواهید داشت.در برخی نمونههای ارائهشده این دست پیامکها، شماره و موجودی حساب مشترک در پیامک آمده اما اینکه این کلاهبرداران از اعداد احتمالی استفاده میکنند یا اطلاعات صحیح را از طریق فیشینگ، نشست احتمالی اطلاعات مشتریان بانک و… بهدست میآورند، هنوز مشخص نیست.
البته اطلاعاتی از حساب بانکی نظیر موجودی و شماره حساب، از مواردی است که مشتریان کمتر به حفظ آن توجه میکنند چون معتقدند امکان دسترسی به حساب آنها را فراهم نمیکند اما در واقع میتواند موجب جلب اعتماد هنگام کلاهبرداریهایی نظیر آنچه گفته شد، باشد. ماجرای کلاهبرداریهای پیامکی در همین جا خاتمه نمییابد؛ کافی است چند روزی موضوعی در جامعه مورد توجه قرار گیرد تا کلاهبرداران آن را دستمایه خود قرار دهند، سایتی جعلی به وجود آورند و افراد را بهواسطه پیامک به سمت آن هدایت کنند.
«ثبتنام برای سهام عدالت، یارانه و طرح معیشتی»، «ثبتنام سهمیه یا کارت سوخت»، «افزایش سهمیه سوخت مسافربرهای اینترنتی» و… از جمله موضوعاتی هستند که تاکنون دستمایه کلاهبرداریهای پیامکی شدهاند. موضوع «آزادسازی سهام عدالت» و «ثبتنام در سامانه سجام» نیز از دیگر مواردی است که سبب شده در روزهای اخیر پیامکهای مختلفی تحت این عناوین یا تحت عنوان یک کارگزاری بورسی بهدست مشترکین برسد. برخی از مشترکین حتی میگویند تعدد پیامکهای اینچنینی گاه به حدی است که نمیتوان پیامکهایی که ازسوی سامانه اصلی ارسال میشود را تشخیص داد.
در این میان البته عدهای پس از راهاندازی سیستم «رمز دوم یکبار مصرف» گمان میکنند دیگر صفحات «فیشینگ» و در پی آن کلاهبرداریهای پیامکیای که به این صفحات ختم میشوند، معنا نخواهد داشت و با وجود رمز یکبار مصرف، امکان کلاهبرداری از بین رفته اما واقعیت چنین است. در هر حال در شرایطی که کلاهبرداران از هر موضوعی راهی برای فریب و از هر اطلاعاتی مسیری برای کلاهبرداری پیدا میکنند، همواره توجه به هویت پیامکهایی که دریافت میکنیم، صفحاتی که از طریق آنها پرداخت انجام میدهیم و… از نکات ضروری هستند.
*سیامک تقیپور – کارشناس بانکی
