فیشینگ پیامکی (کلاهبرداری با ارسال پیامک)

یکی از شایع‌ترین روش‌های کلاهبرداری مدرن در ایران فیشینگ پیامکی است!

این نوع کلاهبرداری معمولاً با ارسال پیامک‌هایی جعلی از طرف سازمان‌ها، بانک‌ها یا شرکت‌های معتبر آغاز می‌شود که در ظاهر کاملاً قانونی و واقعی به نظر می‌رسند.

هدف اصلی این پیامک‌ها سرقت اطلاعات محرمانه، برداشت غیرمجاز از حساب بانکی یا حتی آلوده‌کردن گوشی همراه شما به بدافزار است.

نمونه‌هایی از پیامک‌های جعلی فیشینگ در جدول زیر آمده است:

نوع کلاهبرداری	نمونه پیامک فیشینگ
بانکی (جعل پیامک‌های بانکی)	مشتری گرامی، حساب بانکی شما به دلیل تراکنش مشکوک مسدود شد. جهت فعال‌سازی مجدد روی لینک زیر کلیک کنید: bank-secure.ir/verify
برنده‌شدن در قرعه‌کشی یا جوایز جعلی	تبریک! شما برنده ۵۰۰ میلیون ریال جایزه نقدی همراه اول شدید. برای دریافت جایزه همین حالا اطلاعات کارت‌بانکی خود را وارد کنید: lottery-prize.com
جعل پیامک از اداره پست	بسته شما به دلیل نقص در آدرس ارسال نشد. لطفاً برای ثبت مجدد و پرداخت هزینه ارسال روی لینک زیر کلیک کنید: post-delivery.net
پیامک امنیتی اضطراری (بانک/سایت)	هشدار: ورود غیرمجاز به‌حساب اینترنت بانک شما شناسایی شد. جهت جلوگیری از مسدودی، همین‌الان وارد لینک زیر شوید: secure-login.info

این پیام‌ها در ظاهر قانونی و واقعی هستند، اما هدف اصلی آن سرقت اطلاعات محرمانه یا آسیب به امنیت کاربران است.

اگر مدیر یک شرکت یا صاحب کسب‌وکار هستید، برای ارسال پیامک‌های سازمانی در بستری امن و مطمئن، می‌توانید از پنل پیامکی اختصاصی فِرِستا استفاده کنید.

فیشینگ پیامکی چیست؟

شاید برایتان جالب باشد بدانید که چرا اصطلاح «فیشینگ پیامکی» برای این روش کلاهبرداری انتخاب شده است!

کلمهٔ Phishing از واژهٔ انگلیسی «Fishing» به معنی ماهیگیری گرفته شده است. به این دلیل که کلاهبرداران در این روش مانند ماهیگیران عمل می‌کنند.

آن‌ها با ارسال پیامک، ایمیل یا تماس تلفنی به‌عنوان «طعمه»، کاربر را فریب می‌دهند تا اطلاعات خود را در اختیار آنها قرار دهد.

پیام‌های فیشینگ معمولاً ظاهر و لحن رسمی دارند و شبیه پیام‌های واقعی بانک‌ها، سازمان‌ها یا نهادهای دولتی طراحی می‌شوند.

نمونه‌های رایج در ایران شامل پیام‌هایی با عناوینی مانند «رجیستری تلفن همراه»، «سود سهام عدالت» یا «واریز بسته حمایتی» هستند.

هدف این پیام‌ها، ترغیب کاربر به کلیک روی لینک‌های جعلی یا واردکردن اطلاعات شخصی است تا دیگر دارایی‌های دیجیتال یا اطلاعات مهم فرد در اختیار کلاهبرداران قرار گیرد.

با این کار، حساب‌های بانکی و دیگر دارایی‌های دیجیتال کاربر نیز در اختیار کلاهبرداران قرار می‌گیرد.

انواع فیشینگ پیامکی

در فیشینگ پیامکی، از روش‌های متنوعی برای فریب کاربران و سرقت اطلاعات حساس استفاده می‌شود. در این بخش به معرفی انواع رایج فیشینگ پیامکی می‌پردازیم:

1. پیامک جعلی به نام سامانه ثنا

در این نوع فیشینگ، کلاهبرداران پیامکی با ظاهری رسمی و شبیه به سامانه ثنا ارسال می‌کنند.

این پیام‌ها معمولاً شامل ابلاغیه‌های قضایی یا اخطاریه‌های قانونی به همراه لینک پرداخت جعلی هستند.

با کلیک بر روی این لینک، بدافزار روی دستگاه کاربر نصب شده و اطلاعات بانکی او سرقت می‌شود.

پیامک‌های واقعی سامانه ثنا تنها از سرشماره‌ای با نام اختصاصی “adliran” ارسال می‌شوند و مشاهده ابلاغیه‌ها هیچ هزینه‌ای ندارد.

2. پیامک‌های خدمات دولتی جعلی

این نوع پیامک‌ها به بهانه‌هایی مانند ثبت‌نام کارت سوخت، یارانه، سبد کالا یا بسته حمایتی ارسال می‌شوند.

کلاهبرداران در این پیام‌ها لینک‌ها و پرداخت‌های جعلی قرار می‌دهند تا کاربران اطلاعات بانکی خود را وارد کنند و هدفشان سرقت اطلاعات مالی است.

توجه داشته باشید که اکثر سازمان‌های دولتی از شماره‌هایی با نام تجاری استفاده می‌کنند.

یعنی در قسمت سرشماره، به‌جای نمایش شماره، نام تجاری یا سازمانی (معمولاً به زبان انگلیسی) را مشاهده می‌کنید.

اما در پیامک‌های فیشینگ معمولاً عدد یا شماره ناشناس نمایش داده می‌شود.

شما نیز می‌توانید برای نشان‌دادن اصالت و اعتبار کسب‌وکار خود، با استفاده از سرویس مسک فِرِستا، پیامک‌ها را با نام اختصاصی برند خود برای مخاطبان ارسال کنید.

3. پیامک‌های جعلی برای ثبت‌نام‌ها

کلاهبرداران با ارسال پیامک‌هایی مبنی بر نیاز به تکمیل اطلاعات برای وام، ابلاغیه‌های الکترونیکی یا ثبت‌نام‌های مختلف، کاربر را فریب می‌دهند.

این پیام‌ها می‌توانند شامل درخواست‌هایی برای ثبت‌نام کارت هوشمند ملی، یارانه، بسته معیشتی و موارد مشابه باشند.

این پیام‌ها معمولاً حاوی لینک‌های جعلی هستند که کاربر را به سایت‌های فیشینگ هدایت می‌کنند.

4. جعل پیامک‌های بانکی و مؤسسات مالی

در این پیامک‌ها، کلاهبرداران با استفاده از عناوین اضطراری مانند «کارت شما هک شده است» یا «رمز دوم شما باید تغییر کند» سعی دارند کاربر را در موقعیت استرس‌زا قرار دهند.

هدف این است که با پرت‌کردن حواس فرد، اطلاعات بانکی‌اش را از طریق لینک‌های جعلی سرقت کنند.

5. پیامک‌های برنده‌شدن در قرعه‌کشی یا مسابقات

یکی از روش‌های پرکاربرد فیشینگ، ارسال پیامک‌های جعلی مبنی بر برنده‌شدن در مسابقات یا قرعه‌کشی‌هاست.

در این پیام‌ها، از کاربر خواسته می‌شود مبلغی برای دریافت جایزه پرداخت کند یا اطلاعات مالی خود را وارد کند.

هدف اصلی این پیام‌ها سرقت اطلاعات حساب‌های بانکی است، نه دریافت مبلغ پرداختی.

6. پیامک‌های جوایز و تخفیف‌های جعلی

پیامک‌هایی که وعده برنده‌شدن یا دریافت کد تخفیف می‌دهند و در واقع برای سرقت اطلاعات بانکی طراحی شده‌اند.

این نوع پیام‌ها غالباً شامل لینک‌های جعلی هستند که پس از کلیک‌کردن، اطلاعات حساس کاربر را به‌ دست می‌آورند.

7. پیامک‌های بخشش جرائم خودرو

در این پیامک‌ها، کلاهبرداران ادعا می‌کنند که خلافی خودرو بخشیده شده و تنها با پرداخت مبلغی می‌توان از این بخشش بهره‌مند شد.

این پیام‌ها معمولاً حاوی لینک‌های جعلی هستند که به‌ طور غیرمستقیم هدفشان سرقت پول یا اطلاعات بانکی است.

8. پیامک‌های جعلی گنج یا ارث‌

این پیام‌ها ادعا می‌کنند که کاربر وارث ثروت یا گنجی است و باید مبلغی برای دریافت ارث بپردازد.

این نوع پیام‌ها هیچ‌گاه حقیقت ندارند و هدف آنها فریب کاربر برای انتقال پول به کلاهبردار است.

9. پیامک‌های تحریک‌ حس کنجکاوی

یکی از روش‌های جدید فیشینگ، ارسال پیامک‌هایی است که به‌ طور خاص حس کنجکاوی کاربران را برمی‌انگیزند.

برای مثال، پیامکی با مضمون «یک پیام ویدئویی خصوصی برای شما ارسال شده است، برای دیدن روی لینک کلیک کنید»

می‌تواند حس کنجکاوی کاربر را تحریک کرده و او را به سایت یا اپلیکیشن جعلی هدایت کند.

10. پیامک‌های حاوی شماره کارت

در این نوع فیشینگ، کلاهبرداران پیامک‌هایی با شماره کارت ارسال می‌کنند و از کاربر می‌خواهند تا بدون بررسی، مبلغی را به شماره کارت مذکور واریز کنند.

این پیام‌ها معمولاً در ساعات کاری ارسال می‌شوند تا فرد فریب‌خورده و اقدام به واریز کند.

انواع مختلف فیشینگ

شاید فکر کنید که فیشینگ فقط از طریق پیامک انجام می‌شود؛ ولی این‌طور نیست.

انجام فیشینگ روش‌های دیگری هم دارد از جمله:

1. فیشینگ از طریق ایمیل: کلاهبرداران، ایمیل‌های جعلی با لینک‌های مخرب ارسال می‌کنند تا اطلاعات حساب کاربری و بانکی افراد را سرقت کنند.
2. فیشینگ از طریق تماس تلفنی: تماس تلفنی از طرف کلاهبرداران که خود را به‌عنوان نماینده بانک یا نهاد رسمی معرفی کرده و از کاربر اطلاعات حساس می‌خواهند.
3. فیشینگ از طریق شبکه‌های اجتماعی: استفاده از شبکه‌های اجتماعی برای ارسال لینک‌های جعلی یا درخواست‌های فریبنده جهت جمع‌آوری اطلاعات شخصی.
4. فیشینگ از طریق بدافزار: ارسال بدافزارهایی که پس از دانلود، اطلاعات شخصی و حساس کاربر را سرقت می‌کنند یا دستگاه را کنترل می‌کنند.
5. فیشینگ از طریق موتورهای جستجو: ظاهرشدن لینک‌های جعلی در نتایج جستجو که کاربر را به سایت‌های تقلبی هدایت می‌کنند.
6. فارمینگ: تغییر مسیر ترافیک اینترنتی کاربر به سایت‌های جعلی که ظاهراً مشابه سایت‌های اصلی هستند تا اطلاعات کاربر سرقت شود.
7. فیشینگ کلون: کلاهبرداران سایت‌ها یا صفحات جعلی ایجاد می‌کنند که شباهت زیادی به سایت‌های اصلی دارند تا اطلاعات ورود کاربران را به دست آورند.
8. فیشینگ با استفاده از شخص سوم: کلاهبرداران از نام یا هویت شخص یا سازمان دیگری برای فریب کاربران استفاده می‌کنند و اطلاعات آنها را به‌ دست می‌آورند.
9. فیشینگ از طریق وای‌فای: ایجاد شبکه‌های وای‌فای عمومی یا جعلی که پس از اتصال کاربر به آنها، اطلاعات او سرقت می‌شود.

چگونه گرفتار دام کلاهبرداران پیامکی (فیشرها) نشویم؟

تا اینجا متوجه شدیم فیشینگ پیامکی یعنی چه؛ در ادامه راه‌های پیشگیری از آن را بررسی می‌کنیم.

برای جلوگیری از گرفتارشدن در دام کلاهبرداران پیامکی و فیشینگ، رعایت چند نکته ضروری است که عبارت‌اند از:

1. احتیاط قبل از کلیک روی لینک‌ها و نصب برنامه‌ها

همیشه قبل از کلیک روی لینک‌های دریافتی از منابع ناشناخته، از اصالت و درستی آنها مطمئن شوید.

برنامه‌ها را تنها از فروشگاه‌های معتبر مانند گوگل‌پلی یا بازار نصب کنید تا مطمئن شوید که آلوده نیستند.

2. دقت در آدرس درگاه پرداخت

اگر از شما خواسته شده که مبلغی واریز کنید، حتماً به آدرس درگاه پرداخت دقت کنید.

مطمئن شوید که آدرس وب‌سایت با (https://) شروع شده باشد؛ زیرا این پروتکل امنیتی از اطلاعات شما در هنگام پرداخت محافظت می‌کند.

3. تشخیص پیامک‌های رسمی

پیامک‌های رسمی معمولاً با نام سازمان ارسال می‌شوند و هیچ‌گاه شماره فرستنده به‌صورت عددی نشان داده نمی‌شود.

البته اخیراً کسب‌وکارهای بزرگ یا کوچک هم برای جلوگیری از سوء‌استفاده فیشرها، از نام برند تجاری‌شان، برای ارسال پیامک استفاده می‌کنند.

این قابلیت همان سرویس Mask است که ما در فِرِستا به مشتریان خود ارائه می‌دهیم.

ما در فِرِستا می‌توانیم در کمترین زمان ممکن سرشماره پیامکی کسب‌وکار مشتریان را به نام تجاری آن‌ها تغییر دهیم.

با این کار فیشرها دیگر نمی‌توانند از مجموعه‌ها سوء‌استفاده کنند و از طرفی اعتبار برند نیز بیش‌ازپیش به مخاطبان ثابت می‌شود.

اگر شما نیز پیامکی با شماره ناشناس دریافت کردید یا پیامی که درخواست اطلاعات حساس را داشت، به‌احتمال زیاد یک پیامک فیشینگ است.

بنابراین به‌هیچ‌عنوان اطلاعات خود را در اختیار آنها قرار ندهید.

4. استفاده از کارت با موجودی محدود در مواقع اضطراری

اگر به هر دلیلی مجبور به انجام تراکنش از طریق لینک‌های مشکوک شدید، توصیه می‌شود از کارت‌بانکی با موجودی کم استفاده کنید.

این کار از سرقت موجودی اصلی حساب شما جلوگیری می‌کند.

جرم کلاهبرداری پیامکی چیست و چه مجازاتی دارد؟

بر اساس ماده ۱ قانون تشدید مجازات مرتکبین ارتشا، اختلاس و کلاهبرداری، زمانی جرم کلاهبرداری تحقق پیدا می‌کند که فرد با استفاده از حیله و فریب یا به‌کارگیری روش‌های متقلبانه، فرد دیگری را فریب داده و مال او را به دست آورد.

کلاهبرداری پیامکی نیز در همین چارچوب قرار می‌گیرد.

به این معنا که اگر کسی با ارسال پیامک جعلی، مانند پیام‌های بانکی، یارانه‌ای یا برنده‌شدن در قرعه‌کشی، افراد را فریب دهد و از این طریق اموالی از آنان دریافت کند، مرتکب کلاهبرداری از طریق پیامک شده است.

طبق قانون، مجازات این جرم شامل سه بخش اصلی است:

• رد مال به صاحب اصلی (بازگرداندن اموال به مال‌باخته)
• حبس از یک تا هفت سال
• پرداخت جزای نقدی معادل مالی که برده شده است

به‌این‌ترتیب، کلاهبرداری پیامکی نه‌تنها یک عمل غیراخلاقی بلکه جرمی جدی است که مجازات سنگین قانونی دارد.

چطور از کلاهبردار پیامکی شکایت کنم؟

اگر شما هم از طریق پیامک هدف کلاهبرداری قرار گرفته‌اید، می‌توانید با طی مراحل زیر شکایت خود را ثبت کنید:

1- مراجعه به دفاتر خدمات قضائی: برای ثبت شکایت، ابتدا باید به دفاتر خدمات قضائی مراجعه کرده و شکایت‌نامه تنظیم کنید. مدارک موردنیاز شامل پرینت حساب بانکی، پیامک‌های ارسالی و مشخصات شاکی و متهم است.

2- ثبت شکایت از طریق پلیس فتا: امکان ثبت شکایت از طریق پلیس فتا نیز وجود دارد.می‌توانید با مراجعه حضوری به مراکز پلیس فتا یا از طریق سایت رسمی آن اقدام کنید.

3- ثبت‌نام در سامانه ثنا: برای دریافت و پیگیری ابلاغیه‌ها، لازم است در سامانه ثنا به نشانی adliran.ir ثبت‌نام کنید.

4- روند رسیدگی به پرونده: پس از ثبت شکایت، پرونده به دادسرای جرائم رایانه‌ای ارجاع داده می‌شود و پلیس فتا تحقیقات مقدماتی را انجام می‌دهد.
در صورت عدم اثبات جرم، قرار منع تعقیب صادر خواهد شد و در صورت اثبات جرم، پرونده به دادگاه کیفری دو فرستاده می‌شود.

آگاهی و اقدام؛ کلید پیشگیری از فیشینگ پیامکی

در این مقاله گفتیم که فیشینگ پیامکی چیست و چطور می‌تواند به کاربران خسارت‌های مالی، امنیتی و حتی حقوقی وارد کند.

بهترین راه مقابله با این نوع کلاهبرداری نیز، افزایش آگاهی، دقت در بررسی پیامک‌ها، توجه به آدرس درگاه‌های پرداخت و استفاده از منابع معتبر است.

درصورتی‌که در دام این کلاهبرداران افتادید، می‌توانید از طریق دفاتر خدمات قضایی یا پلیس فتا و با ثبت شکایت در سامانه ثنا، موضوع را پیگیری کنید.

توجه داشته باشید که آگاه بودن و رعایت نکات امنیتی، مطمئن‌ترین راه برای درامان‌ماندن از دام کلاهبرداران است.

سؤالات متداول

1- فیشینگ پیامکی یعنی چه؟

فیشینگ پیامکی اقدامی است که فرد کلاهبردار با ارسال پیامک‌های جعلی و انجام اقدامات متقلبانه، اقدام به فریب دیگران کرده و از این طریق، مال آنها را به‌ دست می‌آورد.

2- رایج‌ترین روش‌های کلاهبرداری پیامکی کدام‌اند؟

رایج‌ترین روش‌ها شامل ارسال پیامک جعلی و ایجاد تغییرات کوچک در نام سازمان‌های رسمی (مثل بانک یا سامانه ثنا) است که در آن قربانی به سایت یا درگاه جعلی هدایت می‌شود.

3- اگر در دام کلاهبرداری پیامکی افتادیم چطور شکایت کنیم؟

برای شکایت می‌توانید به دفاتر خدمات قضایی یا پلیس فتا مراجعه کنید. برای شکایت، داشتن پرینت حساب بانکی، پیامک‌های دریافتی و مدارک هویتی لازم است.

البته ابتدا باید در سامانه ثنا ثبت‌نام کرده باشید تا بتوانید پیگیری‌های قضایی را انجام دهید.