روشی دیگر که امکان کلاهبرداری را کمتر می‌کند

ضروت الزام بانک‌ها به ارسال پیامک با نام تجاری

یارانه، حساب‌های بانکی، کارت سوخت، رجیستری موبایل، پیام‌های قضایی، هشدارهای پلیسی، خدمات خیریه و مواردی از این دست از جمله بیشترین زمینه‌های کلاهبرداری‌های پیامکی در کشور را فراهم کرده و همچنان نیز به آسانی قربانی می‌گیرند.

در جریان فعال‌سازی رمز پویای بانک‌ها نیز کلاهبرداری‌های قابل ملاحظه‌ای از مردم شد و به این ترتیب بانک‌ها، بانک مرکزی و پلیس ناچار به انتشار اطلاعیه‌های زیادی برای جلوگیری از فیشینگ از این طریق شدند که البته در مواردی همچنان ناکارآمد بود و قربانی گرفت.

 

نمونه اطلاعیه‌ها و کلاهبرداری‌ها

24 آبان ماه و در همان مرحله اطلاع‌رسانی و اقدام مشتریان بانکی برای اخذ رمز پویا بانک مرکزی اطلاعیه‌ای صادر کرد و از مشتریان بانک‌ها خواست تا درباره دریافت پیامک‌های جعلی نظیر مشابه رمز پویا مراقب باشند. در این اطلاعیه تاکید شده بود که به ‌منظور جلوگیری از هرگونه فیشینگ و وقوع کلاهبرداری‌های اینترنتی در حساب‌های بانکی، مراجعه به سایت بانک‌ها و موسسات اعتباری و همچنین سایت بانک مرکزی، صحیح‌ترین روش برای اطلاع از فعال‌سازی رمز پویا است.

چند روز بعد یعنی 29 آبان ماه، بانک ملی هم در گزارشی درباره شگردهای جدید کلاهبرداری رمز یک‌بار مصرف به مشتریانش هشدار دارد.

در همین روزهای اخیر بانک پاسارگاد هم طی اطلاعیه‌ای اعلام کرد پیامک‌هایی که در آن با معرفی آدرس یک سایت اینترنتی، هم‌میهنان را برای دریافت رمز یک بار مصرف هدایت می‌کنند، جعلی است.

بعد از این هشدارها، پلیس فتا هم درباره کلاهبرداری از طریق پیامک رمز‌های بانکی هشدار داد. سرهنگ فیروز سرخوش‌نهاد، ريیس پلیس فتا همدان در این مورد گفت: پیامک‌های ارسالی برای مراجعه مردم به لینک RAMZEPOOYA.COM  به منظور دریافت رمز دوم و رمز یک‌بار مصرف، کلاهبرداری است. در این شگرد کلاهبرداران با هدایت شهروندان به صفحه‌های جعلی، اطلاعات بانکی آ‌نها را به سرقت برده و در فرصتی مناسب نسبت به خالی کردن حساب آنها اقدام می‌کنند.

 

آشنایی با خدمت سرشماره با نام تجاری

اما برای آنکه هر فردی با هر سرشماره‌ای نتواند به مردم پیامک ارسال کند و با روش‌های فنی و روان‌شناسی و ترساندن آنها اقدام به کلاهبرداری یا خالی کردن جیب ایشان نکند، روش‌های ساده و در عین حال موثری وجود دارد.

یکی از این روش‌ها استفاده از سرشماره‌های تجاری یا خدمات موسوم به (MASK) است که سال‌هاست از طریق اپراتورها قابل دریافت است. نکته جالب اینکه فعال‌سازی این خدمت تنها برای نهادهای دولتی و بانک‌ها میسر است.

برای مثال رییس‌جمهوری نیز برای تبریک‌های سال نو خود از این خدمت استفاده می‌کند. سرویس ماسک فواید زیادی دارد که برخی از آنها به این شرح است:

- متمایز شدن پیامک تجاری در میان انبوه پیامک‌های تبلیغاتی یکی از مزایا است. زیرا زمانی که شما از طریق ارسال پیامک انبوه با نام تجاری پیامک تبلیغاتی ارسال می‌کنید، برای دریافت‌کننده پیامک جذابیت بالاتری دارد، همچنين ارسال پیامک با نام تجاری باعث افزایش برندسازی و اعتماد می‌شود.

- یکی دیگر از مزایای ماسک برای کسب‌و‌کارها این است که بعد از آنکه خط از اپراتور خریده شد، امکان تبدیل آن به خط خدماتی اختصاصی وجود دارد و امکان ارسال پیامک با نام شرکت حتی برای افرادی که دریافت پیامک تبلیغاتی را مسدود کرده‌اند نیز وجود دارد.

- و از همه مهم‌تر اطمینان‌بخشی به کاربر برای استفاده از خدمات پیامکی است تا کاربر به راحتی در دام پیامک‌های مزاحم و کلاهبردار نیفتد.

در هفته‌های اخیر تجربه شخصی مواجهه با این نوع کلاهبرداری را داشتیم که اگر سامانه همتا از سرشماره ماسک استفاده نمی‌کرد شانس بیشتری برای موفقیت به کلاهبرداران داده می‌شد. در این تجربه بعد از رجیستری گوشی تازه خریداری شده بلافاصله پیامکی از شماره دیگری غیر از سرشماره ماسک شده همتا ارسال شد که در نهایت کاربر را به یک صفحه جعلی پرداخت اینترنتی هدایت می‌کرد تا مبلغ 2500 تومان برای جلوگیری از قطع تلفن رجیستر شده‌ای که هنوز فعال نشده بپردازد.

بعد از اطلاع‌رسانی به مسوولان رجیستری، اطلاع‌رسانی از سوی آنها به این شرح اعلام شد: اخیرا پیامکی برای برخی افراد ارسال شده و از ایشان خواسته شده به منظور جلوگیری از قطع شدن تلفن همراه، مبلغی را پرداخت كنند. کاربر از طریق لینک موجود در این پیامک‌ها به صفحه‌ای شبیه به سامانه اینترنتی گمرک و سپس به صفحه‌ای هدایت می‌شود که ظاهر آن شبیه درگاه‌های پرداخت است و مشخصات کارت بانکی از کاربر دریافت می‌شود.

در این اطلاع‌رسانی اعلام شد که این روش، یکی از شیوه‌هایی است که کلاهبرداران برای دستبرد زدن به حساب بانکی افراد از آن استفاده می‌کنند.

در همین حال تاکید شده بود که هرگونه اطلاع‌رسانی در زمینه طرح ثبت تلفن همراه، از طریق سرشماره پیامکی HAMTA انجام می‌گیرد.

همچنین در این تجربه شخصی درگاه پرداخت دقیقا مشابه درگاه پرداخت شاپرک بود که در این مورد هم سامانه همتا ویژگی‌های اولیه درگاه پرداخت معتبر را اعلام کرد؛ موردی که درباره آن هم کمتر اطلاع‌رسانی شده است.

طبیعی است وقتی مردم یک پیام متنی از یک نام دریافت می‌کنند به‌طور غیر ارادی اعتماد بیشتری به آن حس می‌کنند، تا دریافت همان پیام از یک شماره ناشناس، در واقع این حس در مخاطب به‌وجود می‌آید که فقط با یک سری عدد و رقم طرف نیست که از پشت سیستم ماشینی برایش ارسال شده‌اند.

البته استفاده از سرشماره پیامک با نام تجاری فقط برای مشتریان حقوقی (شرکت‌ها) و ارگان‌های دولتی و بانک‌ها ، با نام تجاری خود (نام شرکت یا برند ثبت شده خود) امکان‌پذیر است و حالا در همین مورد یعنی در مورد رمز پویا حداقل برای بانک‌ها این امکان فراهم است و استفاده از آن حتی پیش از آغاز عملیات اطلاع‌رسانی رمز دوم پویا می‌توانست بازدارنده موارد کلاهبرداری باشد که در همین گزارش به آن اشاره شد.

با این همه برخی از بانک‌ها چند سالی می‌شود که از این خدمت استفاده می‌کنند و در اطلاع‌رسانی‌های آنها برای رمز دوم پویا توانستند به مشتریان اطمینان دهند که به پیامک‌هایی غیر از عنوان تجاری آنها بی‌اعتنا باشند اما همچنان هستند بانک‌هایی که از این خدمات استفاده نمی‌کنند و بانک مرکزی باید این موضوع را الزامی و یک بار برای همیشه برای مردم نیز نهادینه کند که ارسال پیامک از سوی بانک‌ها و نهادهای مهم و حساس صرفا از طریق نام تجاری آنها ارسال می‌شود نه از طریق سرشماره‌هایی که راستی‌آزمایی آن برای تمام مردم امکان‌پذیر نیست.