پیامرسان واتساپ با بیش از دو میلیارد کاربر در سراسر جهان، ابزاری بالقوه برای بسیاری از کلاهبرداریهای رایج به شمار میرود. مهاجمان هر روز در حال یادگیری شیوههای جدید و بهروزرسانی روشهای خود برای فریب کاربران این پیامرسان هستند.
از آنجایی که این برنامه توسط افراد زیادی در سنین مختلف و زمینههای متنوعی مورد استفاده قرار میگیرد، هوشیاری کاربران درباره تهدیدهای احتمالی موجود در واتساپ از اهمیت زیادی برخوردار است و با توجه به اینکه هر کسی که شماره تلفن شما را بداند میتواند برای شما پیامی در این پیامرسان ارسال کند، رسیدن به اهداف را برای مهاجمان آسانتر میکند.
در ماه دسامبر سال ۲۰۲۲، گزارشهایی مبنی بر قرارگیری پایگاه دادهای با اطلاعات بیش از ۵۰۰ میلیون حساب واتساپ در دارکوب برای فروش منتشر شد. این یعنی کلاهبرداران تنها با پرداخت چند هزار دلار میتوانستند به اطلاعات کاربران واقعی و فعال در واتساپ دسترسی پیدا کنند.
به زبان ساده، همه کاربران واتساپ در معرض خطر کلاهبرداری قرار دارند. کلاهبرداران اغلب بهدنبال کاربران خاصی نیستند و بهطور معمول از استراتژیهای خود بهصورت تصادفی و با امید فریب افراد استفاده کرده و اغلب نیز موفق میشوند.
در ادامه چند مورد رایج از شیوههای کلاهبرداری در واتساپ آورده شده است.
کلاهبرداری با ارسال پیامک کد تایید
شیوه اجرای این کلاهبرداری به اینگونه است که در ابتدا پیامکی حاوی یک کد تایید که ادعا میکند از طرف واتساپ است برای شما ارسال میشود، اما از آنجایی که شما درخواست کد تایید نکردهاید آن را نادیده میگیرید. اما سپس پیامی در پلتفرم واتساپ از طرف یک مخاطب ناشناس دریافت میکنید و آنها به شما میگویند که به کدی که برای شما ارسال شده است نیاز فوری دارند. اگر دلیل ارسال این کد را پرسوجو کنید، میتوانند بهانههای مختلفی برای شما آورده و برای مثال بگویند که کد اشتباها برای شماره تلفن شما ارسال شده است.
کلاهبرداری جعل هویت
در این نوع از کلاهبرداری، فرد کلاهبردار معمولا پدر و مادرها را هدف قرار داده و با ارسال یک پیام وانمود میکند که فرزند فرد مورد نظر است و شمارهای که از آن استفاده میکند شماره جدید اوست. کلاهبردار در ادامه درخواست فوری پول میکند.
کلاهبردار در این روش برای جلب اعتماد تلاش کرده و از پاسخهای کلیتر که معمولا برای همه کارآمد است استفاده میکند تا پول مورد نظر را از قربانی دریافت کند.
نظرسنجیها، لاتاری، سرویسهای پشتیبان، خدمات شهری و آنلاین
در مواقع دیگر، ممکن است به جای ارسال پول، اطلاعات شخصی خود را در اختیار کلاهبرداران قرار دهید. اگرچه ممکن است این اتفاق کم دردسرتر از ارسال پول به نظر برسد، اما این کار در درازمدت تاثیرات مخربتری خواهد داشت.
برخی از سرویسهای قانونی مشتریان را از طریق واتساپ بهطور آنلاین پشتیبانی میکنند. بنابراین، ممکن است عجیب به نظر نرسد اگر از بانک خود پیامی حاوی هشدار درباره «کلاهبرداری مؤثر بر مشتریان» دریافت کنید و از شما درخواست شود برای اثبات صحت اطلاعات شخصی خود، فرمی را پر کنید.
یکی دیگر از راههای آسان برای سرقت اطلاعات شما، ارسال پیامکهای جعلی DHL یا UPS است که از شما درخواست میکند برای تأیید جزئیات تحویل بسته خود در نظرسنجی شرکت کنید. حتی اگر انتظار رسیدن چیزی را نداشته باشید ممکن است با احتمال اینکه فردی بهطور غیرمنتظره بستهای برای شما ارسال کرده باشد در این نظرسنجی شرکت کنید.
برای رویدادهای ویژه مانند کریسمس و جمعه سیاه، زمانی که شرکتها تمایل به ارائه پیشنهادات ویژه دارند، کلاهبرداران کمپینهای جعلی ایجاد کرده و از کمپینهای واقعی تقلید میکنند. توجه به جزئیات، مانند دستور زبان بد یا پیوندهای عجیب و غریب، میتواند برای تشخیص تفاوت کمپینهای واقعی از تقلبی کافی باشد.
کلاهبرداری تحت عنوان خیریه
یکی دیگر از روشهای مورد استفاده کلاهبرداران سوءاستفاده از هر نوع عکس و فیلم بهمنظور تحریک احساسات قربانی و وادار کردن او برای کمک به خیریههای تقلبی است. این کلاهبرداریها اغلب شامل وبسایتهای جعلی میشوند و لینکهای آنها از طریق واتساپ و دیگر برنامههای پیامرسان و شبکههای اجتماعی پخش میشوند.
کلاهبرداران اغلب از تاکتیکهای احساسی مانند ادعای کمک به قربانیان بلایای طبیعی یا بیماری برای فریب مردم استفاده میکنند. در برخی موارد، حتی ممکن است از نام یک موسسه خیریه مشروع برای جلب اعتماد مردم استفاده کنند.
برای جلوگیری از کلاهبرداری با نام خیریه، مهم است که قبل از هر گونه کمک مالی، تحقیقات کاملی در مورد سازمان مربوطه انجام دهید. همیشه بهترین کار این است که مستقیماً با خیریه تماس بگیرید و صحت درخواست را تأیید کنید.
کتفیش با پیامهای عاشقانه
در این نوع از کلاهبرداری شما با فردی در سایتهای دوستیابی آشنا شده و شماره تلفن رد و بدل میکنید. ممکن است شما و طرف مقابل در شهرهای مختلف یا حتی کشورهای مختلف باشید. شاید طرف مقابل در جایی دور از خانه در حال کار یا حتی خدمت سربازی باشد. در هر صورت شرایط بهگونهای خواهد بود که موجبات ملاقات شما در آینده نزدیک فراهم نخواهد شد.
در این دسته از سناریوها کلاهبردار از امید شما سوءاستفاده میکند و با تعریف داستانی ترحمبرانگیز از شما میخواهد برای کمک به آنها مبلغ پولی را ارسال کنید.
چگونه از خود محافظت کنیم؟
نکته طلایی: فرض کنید همیشه این احتمال وجود دارد که غریبهای که در واتساپ به شما پیام می دهد کلاهبردار باشد. در صورت امکان، از پاسخ دادن به غریبههایی که به شما پیام میدهند خودداری کنید.
نکات دیگری نیز وجود دارند که احتمال قربانی شدن شما را کاهش میدهند:
- احراز هویت دومرحلهای را روی حسابهای آنلاین خود فعال کنید.
- از به اشتراکگذاری اطلاعات شخصی خود با افرادی که نمیشناسید خودداری کنید.
- بدون تایید صحت درخواست، پولی را انتقال ندهید. بهعنوان مثال، اگر فرزندتان برای شما پیامک میفرستد و درخواست پول میکند، با او تماس بگیرید تا مطمئن شوید که درخواست از طرف او بوده است.
- هیچ گاه کد تایید را با کسی به اشتراک نگذارید. اگر کسی شماره شما را اشتباهی بهعنوان دریافتکننده کد وارد کرده است، میتواند مجددا شماره اصلی خود را وارد کند.
- روی لینکهای تصادفی کلیک نکنید یا پیوستهای تصادفی را باز نکنید. اگر به نظر میرسد دوستی چیزی برای شما ارسال کرده است، از طریق کانالهای ارتباطی دیگر از آنها بپرسید که آیا پیام واقعاً از طرف آنها ارسال شده است یا نه.
- به خاطر داشته باشید که بانکها در واتساپ به شما پیغام نمیدهند. هیچ گاه اطلاعات شخصی خود را برای هیچ حسابی در برنامههای پیامرسان ارسال نکنید.
- سیستمعامل و برنامههای دستگاه خود را بهروز نگه دارید. هنگام انجام این کار، مطمئن شوید که از فروشگاه رسمی گوگل یا اپ استور اپل برای بهروزرسانی نهتنها واتساپ بلکه همه برنامههایی که استفاده میکنید استفاده کنید.
- از راه حلهای امنیتی معتبر برای موبایل استفاده کنید.