کلاهبرداران با ارسال پیامکهای حاوی لینک فیشینگ به اسم اپلیکیشنهای قضایی، سرقتهای چند ۱۰ میلیونی را در شرایط ناآگاهی افراد از نکات امنیتی سبب شدهاند.
«سلام، مامور اداره پست هستم. چون تازه اومدم منطقه شما آدرس خونتون رو نتونستم پیدا کنم. نامه قضایی دارین. شمارتونو از روی نامه برداشتم گفتم اطلاع بدم کد پیگیری روی نامتون ۱۷۳۰۰۶۵۲۸۹۱۰۹ بود. چون نامه سوم هست و اخطاریه آخر، اپلیکیشن پیگیری نامه قضایی رو براتون میفرستم پیگیری کنید.» شرکت پست در اطلاعیهای اعلام کرد؛ شاید همین حالا که مشغول خواندن این متن هستید، پیامکی شبیه به آن را دریافت کنید. پیامکی که حاوی لینک آلوده به فیشینگ اطلاعات است و از سوی افرادی سودجو و به قصد خالی کردن حساب برای قربانی تنظیم و ارسال میشود. پیامکی که از چند روز گذشته تا امروز عامل خالی شدن حساب افراد بسیاری در سراسر کشور شده است.
بیتوجهی به نکات امنیتی و طرح این سؤال که چطور ممکن است مأمور اداره پست برای مشتری خود چنین پیامکی را تنظیم و لینک سامانه قضایی را ارسال کند، کلاهبرداری چند ۱۰ میلیونی را از افراد رقم زده است. اگر چه تاکنون به مراتب گزارشهایی مشابه در قالب مطالب پیشگیرانه در صفحه حوادث روزنامهها و حتی در شبکههای اجتماعی برای آگاهسازی شهروندان درباره شگرد جدید کلاهبرداریها چاپ و منتشر شده است، اما همچنان افرادی هستند که در پی بیاحتیاطی و بیتوجهی به توصیههای پلیسی، قطعه دیگری از پازل قربانی شدن در فضای مجازی را تکمیل میکنند. نقشههای سودجویانهای که در گذشته در قامت «برنده شدن در مسابقات تلویزیونی و رادیویی» ظاهر میشد، از چندی پیش با سوءاستفاده از برند پست و پستچی، ردای «ابلاغیههای قضایی» را بر تن کرده است.
شاکی که مردی جوان است با در دست داشتن مرجوعه قضایی به مرکز پلیس فتای استان خراسان رضوی مراجعه کرد و مدعی شد که فردی با ادعای مأمور پست پیامکی را برایش ارسال و وی را از ابلاغیه قضایی مطلع کرده است. مالباخته بر روی لینک ابلاغیه قضایی که همان فرد برایش ارسال کرده میزند و نرمافزار مورد نظر را نصب میکند. بعد از نصب، نرمافزار دسترسیها به گوشی تلفن همراه را از مرد جوان میخواهد و او هم بیاطلاع از همهجا با دست خودش اجازه میدهد تا گرداننده اصلی نرمافزار اطلاعات خصوصیاش را برداشت کند. از آنجا که شاکی همچنان در پی دریافت متن ابلاغیه قضاییاش بوده برای اطلاع از آن به ظاهر حق عضویت ناچیزی را طبق درخواست نرمافزار پرداخت میکند که همین عمل موجب رقم خوردن سرقت از وی میشود.
جاسوسافزار که نقش خود را خوب ایفا کرده، اطلاعات بانکی طعمه خود را در اختیار سارقان قرار میدهد و از آنجا که متهمان دسترسی کامل به سرویس پیامهای گوشی تلفن همراه شاکی پیدا کردهاند، پس از دریافت رمز دوم نقشه شیادانه خود را عملی میسازند و ۴۷میلیون تومان پول بیزبان قربانی را به جیب میزنند. شاکی تا به خودش بیاید در یک چشم برهم زدنی پولهایش به چند کارت بانکی سرازیر و در نهایت هم تبدیل به رمزارز و خرید کالا از سایتهای واسطهگر میشود.
توجه داشته باشید شرکت ملی پست تمامی پیامهای اطلاعرسانی خود را از تارنمای خود به نشانی post.ir و صفحات رسمی خود در پیامرسانهای گپ و سروش به نشانی natuinalpost و شبکه اجتماعی اینستاگرام به نشانی irannationalpost اعلام خواهد کرد. همچنین لازم به ذکراست این شرکت هیچگونه پیامک و درخواستی مبنیبر ورود به لینک و مشاهده وضعیت مرسوله یا ابلاغیه برای مشتریان به هیچ طریقی ارسال نمیکند. با افزایش سواد رسانهای خود و آگاهیبخشی در میان اقشار مختلف از سوءاستفادههای احتمالی کلاهبرداران اینترنتی درامان باشیم.