رئیس پلیس فتا فراجا نسبت به موج جدید کلاهبرداریهای سایبری از طریق دسترسی غیرمجاز به حساب کاربران در پلتفرمهای داخلی هشدار داد. در این شگرد، مجرمان با جعل هویت نهادهای رسمی نظیر بیمه، بانک یا پشتیبانی پیامرسانها، کدهای فعالسازی را از کاربران دریافت کرده و سپس اقدام به اخاذی یا درخواست وجه از مخاطبان آنها میکنند. سردار وحید مجید با تأکید بر اینکه هیچ نهاد رسمی درخواست کد پیامکی نمیکند، فعالسازی تایید دو مرحلهای را تنها راه قطع دسترسی هکرها دانست.
شناسایی شگردهای فریبنده کلاهبرداران برای سرقت کد فعالسازی
مجرمان سایبری در این شیوه با استفاده از مهندسی اجتماعی و تماسهای تلفنی یا ارسال پیام، خود را به عنوان پشتیبان پیامرسانهای داخلی (بهویژه شاد) یا نمایندگان شرکتهای بیمه و بانکها معرفی میکنند. این افراد با بهانههایی فریبنده مانند برنده شدن در قرعهکشی، واریز سود سهام، پرداخت غرامت بیمه یا حتی هشدار دروغین درباره تعلیق حساب کاربری به دلیل مشکلات امنیتی، قربانی را متقاعد میکنند تا کد پیامک شده را برای آنها ارسال کند. این کدها در واقع مجوز ورود کامل مجرمان به حریم خصوصی کاربران است.
سوءاستفاده از فهرست مخاطبان و کلاهبرداری شبکهای از آشنایان
پس از نفوذ موفق به حساب کاربری، کلاهبرداران بلافاصله از فهرست مخاطبان فرد قربانی استفاده کرده و پیامهایی با محتوای درخواست فوری وجه یا کمک مالی ارسال میکنند. از آنجا که این پیامها از طرف حساب واقعی فرد ارسال میشود، دوستان و آشنایان به اعتبار رابطه شخصی، مبالغ درخواستی را واریز کرده و در دام این شبکه کلاهبرداری گرفتار میشوند. این زنجیره فریب میتواند در کوتاهترین زمان ممکن، تعداد زیادی از افراد را با خسارات مالی جدی مواجه سازد.
دسترسی غیرمجاز به اطلاعات شخصی و تهدید اخاذی از کاربران
ابعاد این جرایم تنها به مسائل مالی محدود نمیشود؛ مجرمان با ورود به حسابهای پیامرسان، به سوابق گفتگوها، تصاویر و اطلاعات حساس شخصی دسترسی پیدا میکنند. سردار وحید مجید اعلام کرد که در بسیاری از پروندههای تشکیل شده، هکرها از این دادهها برای اخاذی از خود کاربر یا جعل هویت او در سایر پلتفرمهای اجتماعی استفاده کردهاند. این موضوع نشاندهنده اهمیت بالای حفاظت از کدهای ورود به عنوان کلید اصلی دسترسی به هویت دیجیتال افراد است.
راهکارهای بازدارنده پلیس فتا برای مقابله با جرایم سایبری
رئیس پلیس فتا برای جلوگیری از وقوع این دست جرایم، دو راهکار کلیدی را به شهروندان توصیه کرد. اول، فعالسازی حتمی قابلیت «احراز هویت دومرحلهای» در تمام پیامرسانها که مانع از ورود هکرها حتی در صورت داشتن کد پیامکی میشود. دوم، خودداری مطلق از ارسال کد پیامکی برای هر شخص یا نهادی تحت هر عنوان. شهروندان باید مطلع باشند که هیچ سازمان دولتی یا خصوصی برای ارائه خدمات، نیازی به دریافت کد فعالسازی پیامرسان کاربران ندارد.
نحوه گزارشدهی فوری موارد مشکوک به مرکز فوریتهای سایبری
پلیس فتا از کاربران درخواست کرده است تا در صورت مواجهه با تماسهای مشکوک یا متوجه شدن دسترسی غیرمجاز به حساب خود، بدون فوت وقت مراتب را گزارش کنند. سامانه رسمی پلیس فتا به نشانی اینترنتی و همچنین شماره تلفن 096380 که متعلق به مرکز فوریتهای سایبری است، به صورت شبانهروزی آماده دریافت گزارشها و ارائه مشاوره برای مسدودسازی دسترسی کلاهبرداران است. واکنش سریع کاربران در این لحظات میتواند از وقوع خسارات مالی گسترده به سایر شهروندان جلوگیری کند.
***
افزایش حملات سایبری به پیامرسانهای داخلی نشاندهنده انتقال هدفمند فعالیت کلاهبرداران به پلتفرمهای پرکاربرد بومی است که نیازمند تقویت زیرساختهای امنیتی و ارتقای سطح سواد رسانهای جامعه است. خسارات مالی ناشی از این جرایم معمولاً خرد اما با حجم تراکنش بسیار بالاست که ضرورت نظارت دقیقتر بر درگاههای بانکی مقصد را دوچندان میکند. تکیه بر ابزارهایی مانند احراز هویت دومرحلهای، کمهزینهترین و مؤثرترین روش برای صیانت از داراییهای دیجیتال و جلوگیری از خروج غیرقانونی نقدینگی از حساب شهروندان در این ساختار است.
