معاون فرهنگی و اجتماعی پلیس فتا با اعلام هشدار جدی، از شناسایی یک شیوه نوین در کلاهبرداری بانکی خبر داد که در آن مجرمان سایبری با استفاده از ترفند ارسال فایلهای جعلی "سند قولنامه" و با فریب کاربران، اقدام به انتشار بدافزارهای بانکی میکنند. این بدافزارها پس از نصب، قادر به سرقت اطلاعات حساس بانکی و شخصی کاربران هستند.
ترفند جدید در کلاهبرداری بانکی: دام سند قولنامه چگونه پهن میشود؟
سرهنگ دوم جواد مختاررضایی، معاون فرهنگی و اجتماعی پلیس فتا، در تشریح این روش پیچیده کلاهبرداری بانکی، توضیح داد که مجرمان با ارسال پیامهای گمراهکننده و ظاهراً رسمی از طریق پیامرسانها، قربانیان را به دام میاندازند. این پیامها معمولاً با متنی شبیه به "سلام، PDF سند قولنامه برای شماست، اشتباهاً برای بنده ارسال شده، لطفاً بررسی کنید به اسم شما ثبت شده" همراه هستند. آنچه کاربران را به خطا میاندازد، ظاهر اداری و آشنایی احتمالی با فرستنده پیام است؛ زیرا در بسیاری از موارد، پیام از حساب کاربری افرادی ارسال میشود که خودشان پیشتر قربانی این بدافزار شدهاند و از این موضوع بیخبرند. قربانیان ناآگاه پس از دریافت این پیام، به تصور باز کردن یک فایل PDF، روی فایل پیوست کلیک میکنند که در واقع یک بدافزار با پسوند APK است. تفاوت اصلی فایلهای APK با PDF در این است که APK یک فایل اجرایی یا نصبی برای سیستمعامل اندروید است که میتواند به تمامی بخشهای گوشی دسترسی پیدا کند، در حالی که PDF صرفاً یک فرمت سند متنی است.
بدافزار بانکی پنهان در سند قولنامه: سازوکار سرقت اطلاعات
پس از نصب ناخواسته این بدافزار، کنترل کامل تلفن همراه قربانی به دست مجرمان سایبری میافتد. این بدافزار طراحی شده است تا به سرعت اطلاعات حیاتی و حساس کاربر را به سرورهای مهاجمان منتقل کند. از جمله اطلاعاتی که به سرقت میروند میتوان به موارد زیر اشاره کرد:
اطلاعات شخصی ذخیرهشده در گوشی
تمامی پیامکها (از جمله پیامکهای حاوی رمزهای عبور و کدهای یکبارمصرف بانکی)
لیست مخاطبان
رمزهای عبور بانکی و کدهای یکبارمصرف (OTP)
با دسترسی به این اطلاعات، مجرمان به راحتی میتوانند حسابهای بانکی شهروندان را خالی کرده و خسارتهای مالی جبرانناپذیری به بار آورند. این شیوه کلاهبرداری، ترکیبی از مهندسی اجتماعی (فریب دادن کاربر) و بدافزارهای پیشرفته است که مقابله با آن نیازمند هوشیاری فراوان کاربران است.
راهکارهای پلیس فتا برای مقابله با کلاهبرداری بانکی با عنوان سند قولنامه
پلیس فتا قویاً تأکید میکند که هیچ پیامرسان رسمی اسناد حقوقی یا اداری را در قالب فایلهای اجرایی APK ارسال نمیکند. بنابراین، هرگونه پیامی که از طریق پیامرسانها ارسال شده و کاربر را به نصب یک برنامه ناشناس هدایت کند، قطعاً مشکوک و خطرناک است. سرهنگ مختاررضایی برای پیشگیری از این نوع کلاهبرداریها، توصیههای مهمی را به شرح زیر ارائه کرده است:
عدم دانلود و نصب فایلهای ناشناس: به هیچ وجه اقدام به دانلود و نصب فایلهایی با پسوند APK از منابع نامعتبر یا پیامرسانها نکنید.
بیاعتمادی به فایلهای ارسالی حتی از آشنایان: صرفاً به دلیل اینکه فرستنده پیام برای شما آشنا است، به فایلهای پیوست اعتماد نکنید. حسابهای کاربری آشنایان نیز ممکن است هک شده باشند.
حذف پیامهای مشکوک: در صورت دریافت چنین پیامهایی، بدون باز کردن فایل پیوست، بلافاصله آن را حذف کنید.
اقدامات فوری پس از نصب ناخواسته:
فوراً اینترنت تلفن همراه خود را قطع کنید.
برنامه مشکوک را از گوشی خود حذف کنید.
موضوع را در اسرع وقت به پلیس فتا اطلاع دهید.
شهروندان میتوانند در صورت مشاهده موارد مشکوک یا برای دریافت مشاوره امنیتی، از طریق شماره تماس ۰۹۶۳۸۰ یا وبسایت رسمی پلیس فتا به نشانی fata.gov.ir با کارشناسان این نهاد در ارتباط باشند. هوشیاری و آگاهی کاربران، اصلیترین سد در برابر گسترش کلاهبرداریهای بانکی و سایبری است و یک بیاحتیاطی کوچک میتواند به از دست رفتن داراییهای مالی و اطلاعات شخصی منجر شود.
مطالب مرتبط
- تلاش برای تسهیل سفر زائران: پروژههای زیرساختی اربعین در مریوان شتاب میگیرند
- نماینده مشهد از پایین بودن سهم فرهنگ در بودجه کشور انتقاد کرد
- حمله پهپادی به نیروهای جولانی در جنوب سوریه انجام شد
- کمیسیون اروپا: تضمین امنیت اوکراین، خط مقدم دفاع و ثبات بلندمدت قاره است
علی رستگار، دانشآموخته رشته خبرنگاری سیاسی – اقتصادی از دانشکده خبر است. او فعالیت حرفهای خود را در عرصه رسانه از سال ۱۳۸۹ به طور رسمی آغاز کرد و در طول سالها با چندین خبرگزاری و نشریه همکاری داشته است.