یک کلیک تا فاجعه!

جهان‌صنعت– افزایش چشمگیر پیام‌ها و اپلیکیشن‌های جعلی با عناوین فریبنده در فضای مجازی زنگ خطری جدی برای امنیت دیجیتال شهروندان به‌صدا درآورده و نشان می‌دهد که تهدیدات سایبری وارد مرحله‌ای پیچیده‌تر، گسترده‌تر و خطرناک‌تر شدند. در این میان تلفن همراه به‌عنوان اصلی‌ترین ابزار ارتباطی و بانکی کاربران به هدف نخست مجرمان سایبری تبدیل شده و تنها یک کلیک ناآگاهانه می‌تواند زمینه‌ساز فاجعه‌ای مالی و اطلاعاتی شود. هشدارهای مکرر پلیس فتا و کارشناسان امنیت سایبری حاکی از آن است که موج جدیدی از بدافزارها و اپلیکیشن‌های جعلی با ظاهری جذاب و کارکردهایی به‌ظاهر نوآورانه در حال آلوده‌سازی گوشی‌های هوشمند و تبدیل آنها به ابزارهایی در اختیار مجرمان است؛ گوشی‌هایی که به اصطلاح «زامبی» شده و بدون اطلاع صاحب خود برای ارسال پیام‌های آلوده، سرقت اطلاعات و برداشت غیرمجاز از حساب‌های بانکی مورد استفاده قرار می‌گیرند.

پیام‌هایی با عناوینی مانند «تبدیل عکس یادگاری به آلبوم با هوش‌مصنوعی»، «دریافت شارژ یا اینترنت رایگان»، «افزایش یارانه»، «ردیاب ماهواره‌ای» یا حتی هشدارهای جعلی درباره مسدودشدن حساب بانکی نمونه‌هایی از سناریوهای روانی مجرمان سایبری هستند که با سوءاستفاده از کنجکاوی، نیاز مالی یا ترس کاربران طراحی شدند. بررسی‌های فنی نشان می‌دهد بسیاری از این پیام‌ها نه از سوی افراد ناشناس بلکه از شماره تماس دوستان، آشنایان یا همکاران ارسال می‌شوند؛ موضوعی که اعتماد قربانی را چندبرابر می‌کند. واقعیت این است که گوشی ارسال‌کننده پیشتر به بدافزار آلوده شده و بدون اطلاع صاحب آن به بخشی از شبکه توزیع بدافزار تبدیل شده است. درچنین شرایطی کاربر نه‌تنها قربانی است بلکه ناخواسته به عامل انتشار تهدید نیز بدل می‌شود.

نصب این اپلیکیشن‌ها اغلب با درخواست دسترسی‌های گسترده و غیرمنطقی همراه است: دسترسی به پیامک‌ها، مخاطبان، حافظه، میکروفن، دوربین و حتی کنترل کامل سیستم‌عامل. بسیاری از کاربران بدون توجه به این هشدارها و صرفا برای استفاده از قابلیت‌های وعده‌داده‌شده مجوزها را صادر می‌کنند. همین اقدام ساده عملا کلید ورود مجرمان به حریم خصوصی دیجیتال افراد است. کارشناسان امنیت سایبری هشدار می‌دهند که پس از نصب این برنامه‌ها بدافزار قادر است پیامک‌های بانکی را رهگیری کند، رمزهای یک‌بارمصرف را بخواند، اطلاعات ورود به اینترنت‌بانک و همراه‌بانک را ذخیره کند و در کوتاه‌ترین زمان ممکن عملیات برداشت غیرمجاز از حساب‌های بانکی را انجام دهد آن‌هم بدون اینکه کاربر تا زمان خالی‌شدن حساب متوجه موضوع شود. پلیس فتا با اشاره به افزایش قابل‌توجه پرونده‌های کلاهبرداری سایبری تاکید دارد که اپلیکیشن‌های جعلی یکی از اصلی‌ترین ابزارهای مجرمان در سال‌های اخیر بودند.

سرهنگ رامین پاشایی، رییس مرکز امداد و فوریت‌های سایبری پلیس فتا ضمن هشدار درباره گسترش این اپلیکیشن‌ها در شبکه‌های اجتماعی اعلام کرده که با نصب چنین برنامه‌هایی کنترل گوشی عملا از دست کاربر خارج می‌شود و حساب‌های بانکی به‌طور مستقیم در معرض سرقت قرار می‌گیرند. به گفته او، این برنامه‌ها ظاهری کاملا عادی و حتی حرفه‌ای دارند اما در لایه‌های پنهان خود کدهای مخرب و جاسوسی را اجرا می‌کنند که هدف نهایی آنها دسترسی به منابع مالی کاربران است. یکی از نکات مهم مطرح‌شده ازسوی پلیس فتا نقش خلأهای قانونی در تشدید این تهدیدات است. نبود قانون کپی‌رایت موثر در کشور باعث شده ساخت نسخه‌های جعلی از اپلیکیشن‌های محبوب به‌سادگی انجام و بدون موانع حقوقی جدی در فضای مجازی منتشر شود. این اپلیکیشن‌ها عمدتا از طریق شبکه‌های اجتماعی و پیام‌رسان‌های غیربومی تبلیغ می‌شوند؛ بسترهایی که نظارت کمتری بر محتوای آنها وجود دارد و امکان حذف سریع برنامه‌های مخرب در آنها دشوارتر است. مجرمان با وعده سود ماهانه، جایزه، خدمات رایگان یا امکانات خارق‌العاده کاربران را به نصب برنامه و ارائه دسترسی‌های حیاتی ترغیب می‌کنند و پس از آن گوشی به یک ابزار کاملا تحت کنترل آنها تبدیل می‌شود. هدف‌گیری حساب‌های بانکی نقطه اشتراک اغلب این حملات است. دسترسی به اینترنت‌بانک و همراه‌بانک برای مجرمان به معنای دستیابی مستقیم به دارایی مالی قربانی است. پلیس‌فتا بارها تاکید کرده که کاربران باید اپلیکیشن‌های بانکی را صرفا از منابع رسمی مانند وبگاه بانک‌ها یا بازارهای مجاز داخلی دریافت کنند و به‌هیچ‌عنوان به لینک‌های ارسال‌شده در پیامک‌ها، شبکه‌های اجتماعی یا نتایج موتورهای جست‌وجو اعتماد نکنند. تجربه نشان داده است که بسیاری از اپلیکیشن‌های جعلی بانکی دقیقا از طریق تبلیغات در موتورهای جست‌وجو یا سایت‌های مشابه با دامنه‌های فریبنده منتشر می‌شوند و کاربر با تصور دانلود نسخه رسمی در دام بدافزار گرفتار می‌شود.

سرهنگ مختاررضایی، معاون فرهنگی و اجتماعی پلیس فتا فراجا با تاکید بر افزایش وابستگی شهروندان به خدمات بانکی دیجیتال هشدار داده که دانلود اپلیکیشن‌های بانکی از منابع نامعتبر خطر نصب بدافزار و قرارگرفتن در معرض حملات فیشینگ را به‌شدت افزایش می‌دهد. به گفته او، در بسیاری از پرونده‌ها مشاهده شده که بلافاصله پس از ورود کاربر به اپلیکیشن جعلی و واردکردن اطلاعات حساب بخشی یا تمام موجودی حساب بانکی برداشت شده است. این سرعت عمل نشان‌دهنده برنامه‌ریزی دقیق و استفاده از ابزارهای خودکار توسط مجرمان سایبری است. بعد روانی این حملات نیز اهمیت ویژه‌ای دارد. پلیس فتا اعلام کرده که بیش از ۷۵‌درصد مال‌باختگان سایبری در لحظه دریافت پیام یا مشاهده اعلان جعلی به دلیل هیجان، ترس یا طمع فرصت تصمیم‌گیری منطقی را از دست دادند. پیام‌هایی با مضمون تهدید به مسدودسازی حساب، قطع یارانه یا ازدست‌رفتن یک‌فرصت ویژه دقیقا برای ایجاد فشار روانی طراحی شدند. در حالی که در فضای مجازی هیچ الزام فوری و واقعی برای کلیک یا نصب برنامه وجود ندارد و هر پیام فوری باید با دیده تردید نگریسته شود.

در کنار هشدارها پلیس فتا توصیه‌های عملی متعددی برای افزایش امنیت کاربران ارائه کرده است. استفاده از آنتی‌ویروس‌های معتبر و به‌روزرسانی مستمر آنها، پرهیز از نصب برنامه‌های غیرضروری، بررسی دقیق مجوزهای درخواستی اپلیکیشن‌ها و عدم ذخیره اطلاعات حساس بانکی مانند رمز اول و دوم، نام کاربری، کلمه عبور، تاریخ انقضا و کد CVV2 در تلفن همراه ازجمله این توصیه‌هاست. از شهروندان خواسته شده است در صورت مشاهده یا شناسایی اپلیکیشن‌های جعلی موضوع را از طریق وبگاه پلیس فتا به نشانی fata.gov.ir گزارش دهند تا اقدامات لازم برای حذف و مسدودسازی آنها انجام شود. امنیت سایبری صرفا مسوولیت نهادهای نظارتی و پلیس نبوده بلکه نیازمند مشارکت آگاهانه کاربران است.

هر کلیک، دانلود و مجوز صادرشده می‌تواند پیامدهای گسترده‌ای به‌همراه داشته باشد. در عصری که تلفن همراه به کیف پول دیجیتال، دفترچه اطلاعات شخصی و ابزار ارتباطی اصلی تبدیل شده بی‌توجهی به اصول ساده امنیتی هزینه‌ای سنگین به‌دنبال خواهد داشت. هشدار پلیس درباره «یک‌کلیک تا فاجعه» صرفا یک شعار نبوده بلکه توصیفی دقیق از واقعیتی است که هر روز قربانیان جدیدی می‌گیرد و تنها با افزایش سواد رسانه‌ای و هوشیاری دیجیتال می‌توان از تبدیل‌شدن به یکی از این قربانیان جلوگیری کرد.