ممکن است پیامکی دریافت کنید که در آن به شما هشدار داده میشود که اگر قبض برق، گاز یا تلفنتان را پرداخت نکنید به زودی آنها را قطع میکنند. در چنین شرایطی معمولا هول میشویم و از طریق لینکی که معمولا در همان پیامک درج شده برای پرداخت قبضمان اقدام میکنیم. در حالی که حواسمان به این نکته نیست که پیامک از سوی ارائهدهنده واقعی آن خدمت ارسال نشده و یک کلاهبردار پشت آن پنهان شده است.
این بیدقتی و تصمیمگیری هیجانی، دقیقا همان چیزیست که هر کلاهبرداری میخواهد. او پیامی فریبآمیز را برای گروه بزرگی از مردم میفرستد، سعی میکند شرایط را وخیم جلوه دهد و سپس منتظر میماند تا حداقل برخی افراد فریب بخورند.
فیشینگ قبض؛ ترفندی قدیمی در هزار و یکمین شکل خود
وقتی کلاهبردار سعی دارد با فریب افراد، آنها به سایتهای جعلی هدایت کند، در حال انجام کاری است که به آن «فیشینگ» (Phishing) میگویند. فیشینگ از رایجترین تکنیکهای کلاهبرداری است که به هزار شکل مختلف پیاده میشود و فیشینگ با قبض هم تنها یکی از آنهاست.
تمام کلاهبرداریها و پیامهای فیشینگ، سه ویژگی یکسان دارند:
- تلاش میکنند احساسات شما را برانگیزند؛ احساساتی مثل ترس، کنجکاوی، خوشحالی و عصبانیت.
- نوعی حس فوریت ایجاد میکنند و میگویند فرصتی کوتاه برای جلوگیری از پیامدهایی دردناک دارید.
- حاوی لینکهای ناشناس هستند و شما را به بازدید از یک سایت یا دانلود یک اپلیکیشن دعوت میکنند.
این پیامهای دروغین، بهگونهای جملهبندی میشوند که دو پیشنیاز را در بر بگیرند: برانگیختن احساسات و بعد ارائه راهکار. برای مثال مضمون کلی پیام میتواند این باشد که: «نمیخوای برقات یا سیم کارتات قطع شه؟ مشکلی نداره، بیا تو این درگاه و یه رقم خیلی کم بپرداز تا مشکل حل شه».
به محض اینکه متقاعد به باز کردن لینک شوید، کلاهبردار بخش اعظمی از راه را رفته و میتواند به اشکال گوناگون از اعتماد شما سوء استفاده کند. او میتواند به دو روش به شما آسیب بزند و با توجه به اینکه کدام روش را انتخاب کرده، باید منتظر پیامدهای مختلف بود.
- نصب بدافزار: باز کردن لینکهای آلوده میتواند به دانلود آنیِ انواع بدافزارها روی موبایل و کامپیوتر منتهی شود. این بدافزارها میتوانند اهداف متعددی دنبال کنند؛ برخی از آنها فایلهای شخصی را قفل و باجگیری میکنند، برخی اطلاعات بسیار خصوصی (مانند تصاویر گالری) را به سرقت میبرند و برخی هم منابع پردازشی دستگاه را درگیر فعالیتهای مجرمانه میکنند.
- هدایت به سایت دروغین: این روزها تعداد بیشماری سایت جعلی داریم که با ظاهر کاملا مشابه به سایتهای معتبر ساخته شدهاند و هدفی جز سرقت اطلاعات کاربران ندارند. این سایتها مثل سایتهای معتبر عمل میکنند و حتی شما را به درگاههای پرداخت جعلی میفرستند تا اطلاعات بانکی را با دست خودتان تقدیم کلاهبردار کنید.
ترفندهای تشخیص فیشینگ قبض و پرداخت امن
خوشبختانه تمیز دادن پیامکهای جعلی از پیامهای واقعی آنقدرها دشوار نیست و صرفا اندکی دقت به جزئیات میطلبد. برای مثال اگر موضوع صحبت، پیامکهای «قبض برق» باشند میتوانید به چند نکته دقت کنید.
اکثر اپلیکیشنهای موبایل بانک امکان پرداخت قبضها را دارند و در حال حاضر یکی از امنترین و راحتترین راهکارها به شمار میآیند.
۱- پیامکهای اداره برق معمولا از یک سرشمارهی ثابت ارسال میشوند: مثلا در تهران از سرشماره «10001521». در دیگر استانها معمولا سرشماره متفاوت است، اما باید توجه کنید که معمولا عوض نمیشود. میتوانید این سرشماره را به فهرست مخاطبهای تلفنتان اضافه کنید تا پیامکهای جعلی را با آن اشتباه نگیرید. گاهی اوقات هم پیامک به جای سرشماره، حاوی عبارت «Bargh» است که در این صورت میتوانید اطمینان حاصل کنید از سوی یک مرجع معتبر ارسال شده: هر سرشماره دیگر (بهخصوص شمارههای شخصی)، را جعلی فرض کنید و به روشهایی که پایینتر آوردهایم، خودتان قبض را استعلام بگیرید.
۲- استفاده از اپلیکیشنهای موبایل بانک: پیامکهای قبض را صرفا یک اطلاعرسانی در نظر بگیرید. اکثر اپلیکیشنهای موبایل بانک امکان پرداخت قبضها را دارند و در حال حاضر یکی از امنترین و راحتترین راهکارها به شمار میآیند. ضمنا برخی از این اپلیکیشنها امکان پرداخت خودکار قبض را هم دارند که یک بار آن را تنظیم میکنید و بعد از آن خودش به صورت منظم قبض شما را پرداخت میکند
۳- پیامکهای معتبر قبض برق حاوی «شناسه قبض» و «شناسه پرداخت» هستند: شناسه قبض باید با شناسه موجود روی قبضهای فیزیکی قدیمیتر یکسان باشد و کلاهبرداران معمولا به این اطلاعات دسترسی ندارند. ممکن است کلاهبرداران برای متقاعدسازی آسانتر شما، شناسههایی جعلی نیز درون پیامک قرار دهند. به همین دلیل ضروری است که در صورت دریافت پیامک مشکوک، اطلاعات قبض را شناسههای قبلیتان تطبیق دهید.
۴- استعلام و پرداخت قبوض را از سایتهای رسمی پیش ببرید: راهکار بعدی پرداخت قبوض از طریق سایت اصلی خود این مراکز است (البته همچنان اپلیکیشنهای موبایل بانک نسبت به آنها برتری دارند چون میتوانید از طریق یک اپلیکیشن ثابت، همهی انواع قبوض را پرداخت کنید) برای مثال از طریق سایت «برق من» (با آدرس https://bargheman.com) میتوانید قبض برق را از طریق شماره موبایل یا شماره کنتور استعلام بگیرید و در صورت نیاز، هزینه آن را بپردازید. سایتهای معتبر و رسمی برای پرداخت انواع قبوض را در ادامه قرار دادهایم:
- سایت برق من برای قبض برق
- سایت شرکت آب و فاضلاب کشور برای قبض آب
- سایت شرکت مخابرات ایران برای قبض تلفن
- سایت شرکت ملی گاز ایران برای قبض گاز
۵- پیامکهای فیشینگ، لینکهایی با ساختار ناشناس دارند: برای مثال ممکن است در انتهای پیام شاهد لینکی مثل «ghabzeman.ws» باشید و ترغیب به کلیک روی آن شوید. پلتفرمهای معتبر و رسمی با دامنههایی مثل «دات آی آر» (ir.) ثبت میشوند. هیچ سازمان دولتی یا شرکت معتبری نداریم که سایتی با پسوند دامنه «ws.» یا «top.» یا موارد مشابه ساخته باشد. اغلب سایتهایی که اینگونه نامگذاری میشوند، تلاش به فریب دادن شما دارند.
گاهی اوقات کلاهبردار از سرویسهای کوتاه کردن لینک استفاده میکند تا شناسایی سایتی که لینک به آن منتهی میشود، دشوار باشد. برای مثال ممکن است لینک موجود در پیام به شکل «nshdr.me/GDL7s» نوشته شده باشد. حتی اگر این لینکها را از منابع به نظر معتبر دریافت کردهاید هم روی آنها کلیک نکنید. در عوض آدرس سایتهای معتبر را به صورت دستی درون مرورگر تایپ کنید و از راهنمای شناسایی لینکهای آلوده کمک بگیرید.
مامور قلابی درب منزل شما!؟
گاهی اوقات ترفندهای کلاهبرداران اشکالی متفاوت نیز به خود میگیرد. برای مثال ممکن است با ماموران قلابی برق مواجه شوید که با تهدید به قطع برق، از شما پول میگیرند یا ممکن است با تلفن شما تماس بگیرند و بگویند که قبضتان عقب افتاده. حتی اگر واقعا قبض پرداختنشده دارید، نباید هیچ پولی به ضابطین بپردازید و همچنان باید فرایند پرداخت را از روشهای معتبر پیش ببرید. بنابراین تحت هیچ شرایطی قبوض را به این روشها پرداخت نکنید:
- واریز کارت به کارت.
- انتقال پایا یا ساتنا.
- پرداخت از طریق دستگاه کارتخوان.
- پرداخت با پول نقد.
اصلیترین دیوار دفاعی شما در برابر از دست دادن سرمایه، آگاهی و واکنش شما در چنین شرایطی است. از اعتماد چشمبسته دست بکشید و پولی که با رنج به دست آمده را به هر کس و ناکسی ندهید.
