کلاهبرداری ۲۲ میلیارد تومانی با ارزش افزوده

کلاهبرداری ۲۲ میلیارد تومانی با ارزش افزوده


کلاهبرداری ۲۲ میلیارد تومانی با ارزش افزوده

ارتباطات > ارتباطات و فناوری – اشکان خسروپور-خبرنگار:
کلاهبرداری ۲۲ میلیارد تومانی یک گروه از شرکت‌های ارزش‌افزوده از کاربران تلفن همراه در ایران باز هم خبرساز شده است.

این‌بار محمدجواد آذری‌جهرمی در حساب توییتری خودش خبری در این‌باره منتشر کرده تا بگوید، در پرونده‌ای، افراد خاطی در عرض 5‌ماه حدود 22میلیارد تومان اخاذی کرده‌اند. او تأکید کرد که خواسته وجوه اخاذی‌شده ظرف 10روز به مشترکان بازگردانده شده و پرونده برای گذراندن روند قضایی به دادستانی فرستاده شود.

وزیر ارتباطات پیش‌تر در برنامه تلویزیونی «حالا خورشید» شرکت‌های ارائه‌دهنده این خدمات را اختاپوس‌هایی دانسته بود که او مصر است با آنها مبارزه کند. ایده ارزش‌افزوده که قرار بود آسودگی بیشتر مشترکان را ایجاد کند، چطور به ابزاری برای خالی‌کردن جیب آنها تبدیل شده است؟ درباره شیوه کلاهبرداری‌های اخیر چه احتمال‌هایی مطرح است؟

  • ضعف‌ در سیستم‌ها باعث افزایش کلاهبرداری شد

پرونده مربوط به این شرکت ارزش‌افزوده هنوز تکمیل نشده و تا پیش از آنکه بررسی‌ها تکمیل شود، قرار نیست اطلاعات دقیقی در این‌باره به رسانه‌ها داده شود. اما به‌طور کلی، اینطور که سیدجمال هادیان، ‌رئیس مرکز روابط عمومی و اطلاع‌رسانی وزارت‌ارتباطات به همشهری اعلام کرده، «شکایت‌های متعدد مردم نسبت به این دریافت هزینه‌های نامتعارف باعث شد تا طبق دستور وزیر ارتباطات پیگیر این مشکل باشیم.»

سجاد بنابی، مشاور جوان وزیر ارتباطات نیز در گفت‌وگویی دیگر با همشهری، با اشاره به اینکه پرونده این کلاهبرداری‌ها ظرف یک‌ ماه آینده تکمیل می‌شود، گفت: «این کلاهبرداری‌ها کار یک نفر یا گروه نبوده‌است. تعدادی شرکت از یک سری نقاط ضعف که در اپراتور، خارج از اپراتور و در لایه‌های نرم‌افزاری وجود داشت، سوءاستفاده کرده‌اند. ما باگ‌هایی که وجود داشت را رفع کرده و در حال کار روی شرایط مختلفی هستیم که احتمال دارد در آینده باعث مشکلات مشابهی شوند.» بنابی می‌گوید:« این احتمال وجود دارد که اپراتور در جریان ماجرا نبوده و چنین کلاهبرداری رخ داده باشد.»

اما عطا خلیقی، مشاور سازمان فناوری اطلاعات ایران در توییتر خود نوشت: «احتمال رخ دادن چنین کلاهبرداری بزرگی بدون اطلاع، همدستی یا ضعف نظارتی اپراتور امکان‌پذیر نیست.»

  • درآمدزایی از سرویس‌های رایگان

بخشی از شرکت‌های ارزش‌افزوده، جنسی عرضه می‌کنند که ارزش پرداخت پول را ندارد و در کشورهای دیگر به‌صورت رایگان ارائه می‌شود. محمد جورجندی، کارشناس امنیت سایبری که فعالیت این شرکت‌ها را از نظر فنی بررسی کرده، به همشهری می‌گوید: «بعضی از بازی‌های ارائه شده در اپ‌های ارزش‌افزوده اوپن‌سورس هستند و هر برنامه‌نویسی می‌تواند کدهای برنامه را طبق سلیقه خودش تغییر دهد. بعضی شرکت‌ها، این بازی‌های رایگان را گرفته، تغییرات کمی در آنها اعمال کرده و آنها را به کاربر می‌فروشند.»

  • عضویت در باشگاه قلابی

دسترسی به شماره تلفن همراه کاربران بدون اجازه آنها، راهکاری است که برخی شرکت‌ها برای ثبت‌نام‌کردن کاربران در سامانه‌هایشان از آن استفاده می‌کنند. محمدجورجندی در این‌باره به همشهری می‌گوید: «‌اگر از اینترنت همراه استفاده کنید، از نظر فنی امکان ارسال شماره تلفن‌تان به سرویس‌دهنده وجود دارد اما چون در اختیار داشتن این اطلاعات بدون اجازه کاربر، از نظر قانونی جرم محسوب می‌شود، عملا به جز موارد مجرمانه و پلیسی در هیچ کشوری استفاده نمی‌شود.

بعضی شرکت‌های متخلف با همکاری اپراتورها این شماره تلفن‌ها را در اختیار می‌گرفتند و زمانی که تلفن همراه کاربر وارد محدوده خاصی می‌شد، از طریق تلفن گویا، از او می‌خواستند تا برای عضویت در یک باشگاه یا گروه خاص، ‌شماره‌ای را به آنها پیامک کند. در متن این پیام ضبط‌شده هیچ اشاره‌ای به پرداخت پول نمی‌شود و صرفا مسئله عضویت مطرح است. در بعضی موارد نیز ممکن است، هزینه بسیار کمی – مثلا چند صد تومان- از مشتری دریافت شود. در نتیجه چندان توجه کسی را به‌خودش جلب نمی‌کند. با وجود این، ‌ناگفته پیداست که چه پول هنگفتی را صاحب می‌شوند.»

  • برنامه‌هایی با عناوین گول‌زننده

بعضی اپلیکیشن‌های تقلبی که با عناوین گول‌زننده‌ یا سرگرمی‌ کاربران را جذب می‌کنند، عموما دسترسی‌هایی مربوط به ارسال پیامک را از کاربر می‌گیرند. این برنامه‌ها حجم بسیار کمی دارند، سریع نصب می‌شوند و خودشان با دسترسی‌هایی که در زمان نصب از کاربر گرفته‌اند، پیامک تأیید را به اپراتور می‌فرستند. محمد جورجندی، دراین‌باره می‌گوید:

«ممکن است کسی یکی، دو بار از این سرویس استفاده کرده، بعد از مدتی آن را حذف کند اما بدون اینکه خودش بداند، تا مدت‌ها در سرویس عضو است و پول از حسابش کم می‌شود.»

بعضی شرکت‌ها که در حوزه تبلیغات تلفن همراه فعالیت می‌کنند نیز برنامه‌های ساده و پرکاربرد را روی گوشی کاربران نصب می‌کنند. این برنامه‌ها در زمان نصب، ‌از کاربر اجازه می‌گیرند که بعدها بتوانند نرم‌افزار دیگری با مشخصات فنی دلخواه‌شان را نصب کنند.

محمد جورجندی در ‌این‌باره به همشهری می‌گوید: «بعد از بالا رفتن تعداد کاربران، این شرکت‌ها در ازای دریافت هزینه، نرم‌افزار غیرمجاز ارزش افزوده (VAS)‌ را روی تلفن همراه‌شان نصب می‌کنند. این نرم‌افزارها چند کیلوبایت بیشتر حجم ندارند و چون دسترسی نصب‌شان قبلا توسط سیستم گرفته شده، بدون اطلاع کاربر نصب می‌شوند.

پیامک تأیید نیز بدون اینکه کاربر اطلاع داشته باشد، از طریق نرم‌افزار فرستاده می‌شود.» شرکتی که نرم‌افزار را نصب می‌کند، آن را از نظر امنیتی و فنی چک نمی‌کند، با این حساب، افراد با سوء‌نیت و اهداف امنیتی می‌توانند یک اپ ساختگی وارد تلفن همراه کاربران ایرانی کرده و اطلاعات کشور را در اختیار بگیرند.

مکث

منبع: همشهری آنلاین

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *