کلاهبرداری‌های رایج در واتساپ و نحوه جلوگیری از آن‌‌ها

۱۰ فروردین ۱۴۰۲

پیام‌رسان واتس‌اپ با بیش از دو میلیارد کاربر در سراسر جهان، ابزاری بالقوه برای بسیاری از کلاهبرداری‌های رایج به شمار می‌رود. مهاجمان هر روز در حال یادگیری شیوه‌های جدید و به‌روزرسانی روش‌های خود برای فریب کاربران این پیام‌رسان هستند.

از آن‌جایی که این برنامه توسط افراد زیادی در سنین مختلف و زمینه‌های متنوعی مورد استفاده قرار می‌گیرد، هوشیاری کاربران درباره تهدیدهای احتمالی موجود در واتس‌اپ از اهمیت زیادی برخوردار است و با توجه به اینکه هر کسی که شماره تلفن شما را بداند می‌تواند برای شما پیامی در این پیام‌رسان ارسال کند، رسیدن به اهداف را برای مهاجمان آسان‌تر می‌کند.

در ماه دسامبر سال ۲۰۲۲، گزارش‌هایی مبنی بر قرارگیری پایگاه داده‌ای با اطلاعات بیش از ۵۰۰ میلیون حساب واتس‌اپ در دارک‌وب برای فروش منتشر شد. این یعنی کلاهبرداران تنها با پرداخت چند هزار دلار می‌توانستند به اطلاعات کاربران واقعی و فعال در واتس‌اپ دسترسی پیدا کنند.

به زبان ساده، همه کاربران واتس‌اپ در معرض خطر کلاهبرداری قرار دارند. کلاهبرداران اغلب به‌دنبال کاربران خاصی نیستند و به‌طور معمول از استراتژی‌های خود به‌صورت تصادفی و با امید فریب افراد استفاده کرده و اغلب نیز موفق می‌شوند.

در ادامه چند مورد رایج از شیوه‌های کلاهبرداری در واتس‌اپ آورده شده است.


کلاهبرداری با ارسال پیامک کد تایید

شیوه اجرای این کلاهبرداری به این‌گونه است که در ابتدا پیامکی حاوی یک کد تایید که ادعا می‌کند از طرف واتس‌اپ است برای شما ارسال می‌شود، اما از آن‌جایی که شما درخواست کد تایید نکرده‌اید آن را نادیده می‌گیرید. اما سپس پیامی در پلتفرم واتس‌اپ از طرف یک مخاطب ناشناس دریافت می‌کنید و آنها به شما می‌گویند که به کدی که برای شما ارسال شده است نیاز فوری دارند. اگر دلیل ارسال این کد را پرس‌و‌جو کنید، می‌‌توانند بهانه‌های مختلفی برای شما آورده و برای مثال بگویند که کد اشتباها برای شماره تلفن شما ارسال شده است.


کلاهبرداری جعل هویت

در این نوع از کلاهبرداری، فرد کلاهبردار معمولا پدر و مادرها را هدف قرار داده و با ارسال یک پیام وانمود می‌کند که فرزند فرد مورد نظر است و شماره‌ای که از آن استفاده می‌کند شماره جدید اوست. کلاهبردار در ادامه درخواست فوری پول می‌کند.

کلاهبردار در این روش برای جلب اعتماد تلاش کرده و از پاسخ‌های کلی‌تر که معمولا برای همه کارآمد است استفاده می‌کند تا پول مورد نظر را از قربانی دریافت کند.


نظرسنجی‌ها، لاتاری، سرویس‌های پشتیبان، خدمات شهری و آنلاین

در مواقع دیگر، ممکن است به جای ارسال پول، اطلاعات شخصی خود را در اختیار کلاهبرداران قرار دهید. اگرچه ممکن است این اتفاق کم دردسرتر از ارسال پول به نظر برسد، اما این کار در درازمدت تاثیرات مخرب‌تری خواهد داشت.

برخی از سرویس‌های قانونی مشتریان را از طریق واتس‌اپ به‌طور آنلاین پشتیبانی می‌کنند. بنابراین، ممکن است عجیب به نظر نرسد اگر از بانک خود پیامی حاوی هشدار درباره «کلاهبرداری مؤثر بر مشتریان» دریافت کنید و از شما درخواست شود برای اثبات صحت اطلاعات شخصی خود، فرمی را پر کنید.

یکی دیگر از راه‌های آسان برای سرقت اطلاعات شما، ارسال پیامک‌های جعلی DHL یا UPS است که از شما درخواست می‌کند برای تأیید جزئیات تحویل بسته خود در نظرسنجی شرکت کنید. حتی اگر انتظار رسیدن چیزی را نداشته باشید ممکن است با احتمال اینکه فردی به‌طور غیرمنتظره بسته‌ای برای شما ارسال کرده باشد در این نظرسنجی شرکت کنید.

برای رویدادهای ویژه مانند کریسمس و جمعه سیاه، زمانی که شرکت‌ها تمایل به ارائه پیشنهادات ویژه دارند، کلاهبرداران کمپین‌های جعلی ایجاد کرده و از کمپین‌های واقعی تقلید می‌کنند. توجه به جزئیات، مانند دستور زبان بد یا پیوندهای عجیب و غریب، می‌تواند برای تشخیص تفاوت کمپین‌های واقعی از تقلبی کافی باشد.


کلاهبرداری تحت عنوان خیریه

یکی دیگر از روش‌های مورد استفاده کلاهبرداران سوءاستفاده از هر نوع عکس و فیلم به‌منظور تحریک احساسات قربانی و وادار کردن او برای کمک به خیریه‌های تقلبی است. این کلاهبرداری‌ها اغلب شامل وب‌سایت‌های جعلی می‌شوند و لینک‌های آن‌ها از طریق واتس‌اپ و دیگر برنامه‌های پیام‌رسان و شبکه‌های اجتماعی پخش می‌شوند.

کلاهبرداران اغلب از تاکتیک‌های احساسی مانند ادعای کمک به قربانیان بلایای طبیعی یا بیماری برای فریب مردم استفاده می‌کنند. در برخی موارد، حتی ممکن است از نام یک موسسه خیریه مشروع برای جلب اعتماد مردم استفاده کنند.

برای جلوگیری از کلاهبرداری با نام خیریه، مهم است که قبل از هر گونه کمک مالی، تحقیقات کاملی در مورد سازمان مربوطه انجام دهید. همیشه بهترین کار این است که مستقیماً با خیریه تماس بگیرید و صحت درخواست را تأیید کنید.


کت‌فیش با پیام‌های عاشقانه

در این نوع از کلاهبرداری شما با فردی در سایت‌های دوستیابی آشنا شده و شماره تلفن رد و بدل می‌کنید. ممکن است شما و طرف مقابل در شهرهای مختلف یا حتی کشورهای مختلف باشید. شاید طرف مقابل در جایی دور از خانه در حال کار یا حتی خدمت سربازی باشد. در هر صورت شرایط به‌گونه‌ای خواهد بود که موجبات ملاقات شما در آینده نزدیک فراهم نخواهد شد.

در این دسته از سناریوها کلاهبردار از امید شما سوءاستفاده می‌کند و با تعریف داستانی ترحم‌برانگیز از شما می‌خواهد برای کمک به آن‌ها مبلغ پولی را ارسال کنید.


چگونه از خود محافظت کنیم؟

نکته طلایی: فرض کنید همیشه این احتمال وجود دارد که غریبه‌ای که در واتس‌اپ به شما پیام می دهد کلاهبردار باشد. در صورت امکان، از پاسخ دادن به غریبه‌هایی که به شما پیام می‌دهند خودداری کنید.

نکات دیگری نیز وجود دارند که احتمال قربانی شدن شما را کاهش می‌دهند:

  • احراز هویت دومرحله‌ای را روی حساب‌های آنلاین خود فعال کنید.
  • از به اشتراک‌گذاری اطلاعات شخصی خود با افرادی که نمی‌شناسید خودداری کنید.
  • بدون تایید صحت درخواست، پولی را انتقال ندهید. به‌عنوان مثال، اگر فرزندتان برای شما پیامک می‌فرستد و درخواست پول می‌کند، با او تماس بگیرید تا مطمئن شوید که درخواست از طرف او بوده است.
  • هیچ گاه کد تایید را با کسی به اشتراک نگذارید. اگر کسی شماره شما را اشتباهی به‌عنوان دریافت‌کننده کد وارد کرده است، می‌تواند مجددا شماره اصلی خود را وارد کند.
  • روی لینک‌های تصادفی کلیک نکنید یا پیوست‌های تصادفی را باز نکنید. اگر به نظر می‌رسد دوستی چیزی برای شما ارسال کرده است، از طریق کانال‌های ارتباطی دیگر از آنها بپرسید که آیا پیام واقعاً از طرف آن‌ها ارسال شده است یا نه.
  • به خاطر داشته باشید که بانک‌ها در واتس‌اپ به شما پیغام نمی‌دهند. هیچ گاه اطلاعات شخصی خود را برای هیچ حسابی در برنامه‌های پیام‌رسان ارسال نکنید.
  • سیستم‌عامل و برنامه‌های دستگاه خود را به‌روز نگه دارید. هنگام انجام این کار، مطمئن شوید که از فروشگاه رسمی گوگل یا اپ استور اپل برای به‌روزرسانی نه‌تنها واتس‌اپ بلکه همه برنامه‌هایی که استفاده می‌کنید استفاده کنید.
  • از راه حل‌های امنیتی معتبر برای موبایل استفاده کنید.