به نقل از «فارس»

کلاهبرداران چگونه حساب شما را خالی می‌کنند؟/ صفرتا صد ترفند مجرمان سایبری از کلیک بر روی لینک‌ها تا هک و خالی‌شدن حساب‌ها!

تاریخ انتشار: ۲۹ اردیبهشت ۱۴۰۱ | کد خبر: ۳۵۰۳۵۱۱۲

گروه انتظامی خبرگزاری فارس_ مریم عرب انصاری: « نمی‌دانم چه شد اما انگار آن روز از اول برایم نحس بود؛ صبح پیامک احضار برایم آمد و ظهر نشده بود پیامک بانکی انتقال وجه از حسابم؛ آن هم تمام موجودی؛ بله،حساب بانکی ام خالی شده بود!

باورم نمی‌شد؛ چطور این اتفاق افتاده بود من که خرید یا انتقال وجه نکرده بودم.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

چند روزی بود که حقوق گرفته بودم، پول شهریه دانشگاه را هم که از ماه قبل کنار گذاشته بودم در حسابم بود، مگر می‌شد که حسابم خالی شده باشد؛ کارت که دست خودم بود!

با خودم گفتم حتما اشتباهی شده.سراسیمه لباس پوشیده و خودم را به اولین دستگاه خودپرداز بانک رساندم، کارت را کشیدم موجودی چند هزار تومان بود! 

باز باورم نشد دوان دوان خودم را به بانک رساندم...صف مشتریان زیاد بود پیش معاون بانک رفتم و گفتم آقا تو رو به خدا کمکم کنید کارتم خالی شده ...ببینید چه اتفاقی افتاده است.

معاون بانک کارتم را گرفت و شروع کرد به وارد کردن اطلاعات در سیستم ... مطلب جدیدی نگفت، فقط اینکه تمام پولم به حساب دیگری منتقل شده بود، در جا خشکم زد!

با آب و قند حالم را به جا آوردند...آرام که شدم معاون بانک شروع کرد به سوال و پرسش که آخرین بار چه خریدی کردی؟ کارت را کجا کشیدی؟

کمی فکر کردم اما هیچ یادم نیامد که کارت کشیده باشم فقط صبح می خواستم پولی بریزم که آخرش هم نشد!

 یاد پیامکی افتادم که قبل از پیامک انتقال وجه به موبایلم ارسال شده بود، گفتم پیامک سامانه ثنا امروز برایم آمد؛ نوشته بود برایم حکم جلب صادر شده، درگیر همین موضوع بودم؛ اعصابم را هم خرد کرده بود اما آخرش فقط چند هزار تومان پول می خواست که نمی دانم چه شد و انجام هم نشد!

تا این را گفتم همه به اتفاق گفتن که با همان پیامک کلاهبرداری شده...بعد هم که به دادسرای جرایم رایانه ای و در ادامه پلیس فتا رفتم و هنوز درگیر این پرونده هستم؛ آنجا به من گفتند که با لینکی که در پوشش سامانه ثنا برایم به صورت پیامک فرستاده بودند به اطلاعات شخصی دست پیدا کرده و در ادامه حسابم را خالی کرده‌اند ...خدا از آنها نگذرد!»

                       ***

حکایت برداشت غیر مجاز و به اصطلاح فیشینگ از حساب و کارت‌های بانکی جریان عجیب و غریبی نیست، داستان کلاهبرداران سایبری است که با توجه به وقایع روز و با مهندسی اجتماعی رویدادها را رصد کرده و به فراخور آنها بستر مناسب برای کلاهبرداری می چینند یکبار در پوشش کمک به زلزله‌زدگان، یکبار کمک خیریه، این بار سامانه ثنا و در ادامه سامانه ثبت نام جاماندگان یارانه نقدی دولت.

اگرچه پلیس فتا بارها هشدار داده است که مردم بر روی لینک‌های ارسالی در پیامک دریافتی و ناشناس کلیک نکرده و اطلاعات حساب خود را افشا نکنند اما مجرمان سایبری هر بار به بهانه‌های جدید  و گاهی با ترغیب یا تهدید حتی با تبلیغات فریبنده، افراد را وادار به کلیک بر روی لینک‌های ارسالی کرده و در ادامه با استفاده از ناآگاهی مخاطبان اقدام به برداشت حساب و خالی کردن موجودی آنها می کنند تا آنجا که تعداد زیادی از پرونده‌های موجود در پلیس فتا ناشی از فریب شهروندان و عدم دقت و آگاهی آنها بوده است.

گفت‌وگوی خبرگزاری فارس با سرهنگ رامین پاشایی معاون اجتماعی و فرهنگی پلیس فتا انتظامی کشور در خصوص چگونگی کلاهبرداری مجرمان سایبری است؛ بخوانید:

*کلاهبرداری سایبری چگونه اتفاق می افتد؟

*جناب سرهنگ، در خصوص  کلاهبرداری‌های سایبری در فضای مجازی بگویید، چگونه این جرم به وقوع می پیوندد، علت اصلی بروز آن چیست؟

 همانطور که می دانید حجم وسیعی از هموطنان به عنوان کاربر در فضای مجازی فعالیت دارند؛ از سوی دیگر بانک‌ها نیز در راستای ارائه خدمت هرچه بیشتر و ساده‌تر به مردم با اپلیکیشن‌های مجازی در فضای سایبری فعال بوده و در حال حاضر ۸۰ درصد از امورات مالی توسط اپلیکیشن بانک‌ها در فضای مجازی صورت می‌گیرد و بدین ترتیب مردم حجم زیادی از معاملات و امورات خود را‌‌‌‌‌‌‌‌ در فضای سایبری انجام می‌دهند.

 اگرچه با حجم وسیعی از فعالیت افراد در فضای مجازی مواجه هستیم اما متأسفانه تعداد زیادی از کاربران هنوز نسبت به امنیت داده‌ها و اطلاعات حساب بانکی خود آگاهی نداشته و فقط می‌توانند اپلیکیشن‌های نصب شده در گوشی خود را‌‌‌‌‌‌‌‌ باز کرده و از آنها استفاده کنند اما این آموزش را‌‌‌‌‌‌‌‌ فرا نگرفته‌اند که در هنگام خطر و کلاهبرداری چه اقدامی باید انجام دهند چراکه آنچنان آموزشی در قبال ارائه خدمات ارائه شده انجام نشده است.

در حال حاضر حجم زیادی از سامانه‌ها در فضای مجازی وجود دارد که شهروندان با آنها سروکار دارند، سامانه ثبت‌نام یارانه، کتب درسی، همتا، کارت سوخت، سامانه ثنا، ثبت‌نام دانش‌آموزان یا دانشجویان، بانک‌ها و...، همان‌طور که ملاحظه می‌کنید تعداد زیادی سامانه وجود داشته و افراد وارد این سامانه‌ها می‌شوند؛ حتی خیلی از این سامانه‌ها نیز زیرسامانه خاص خود را‌‌‌‌‌‌‌‌ دارند.

از سوی دیگر به ازاء هر چیزی که نیاز به ثبت‌نام داشته باشد، چون اطلاعات دهک‌ها به صورت بانک جامع اطلاعاتی وجود ندارد سازمان‌ها یا نهادها فراخوان ثبت‌نام می‌دهند و بدین ترتیب در ادامه بر  حجم سامانه‌ها هم افزوده شده و این موضوع یکی از علت‌های سردرگمی کاربران است؛ سامانه‌هایی که با پراکندگی از یک سو باعث سردرگمی هموطنان شده و از سوی دیگر بسترساز اقدامات کلاهبردارانه مجرمان سایبری.

حال در این اوضاع، مجرمان با یک مانیتورینگ ساده و رصد فضای رسانه‌ای به راحتی از فعالیت سامانه‌های جدید اطلاع حاصل کرده و روند مجرمانه خود را‌‌‌‌‌‌‌‌ربا توجه به آنها تنظیم کرده و روند مجرمانه خود را در پیش می‌گیرند.

*طراحی پلتفرم‌های مجرمانه به محض اعلام سامانه‌های ثبت نامی!

* جناب سرهنگ، با این تفاسیر یعنی مجرمان به دنبال اجرای هر سامانه ثبت‌نامی کار طراحی سامانه فیک و جعلی را انجام می دهند؟

بله؛ مجرمان فضای سایبری بر اساس اتفاقات کشور و ثبت‌نام‌های متفاوتی که صورت می‌گیرد، با یک مانیتورینگ فضای رسانه‌ای پلتفرم‌های مجرمانه خود را‌‌‌‌‌‌‌‌ به محض ثبت‌نام‌های طرح‌های مختلف ملی، استانی و منطقه‌ای طراحی می کنند.

درست آن زمان بیشترین استرس به پلیس فتا وارد می‌شود؛ همان زمانی که طرح ملی یا کشوری اجرا می‌شود؛ چراکه مجرمان با مانیتورینگ یک سایت جعلی شبیه به سایت اصلی طراحی کرده و با شماره تلفن‌های شخصی یا از طریق سیم‌کارت‌های بی‌نام و نشان یا سیم‌کارت‌هایی که به طور غیرقانونی و با اعتبار دیگران اخذ کرده‌اند شروع به ارسال پیامک به افراد می‌کنند؛ پیامک‌های ارسالی حاوی یک لینک بوده که در ظاهر یک نرم‌افزار است.

*پیامک‌های ارسالی کلاهبرداران سایبری درست شبیه پیامک‌های اصلی است!

 پیامکی که مجرمان سایبری ارسال می‌کنند درست شبیه پیامک‌هایی است که به طور معمول برای ثبت‌نام از سوی سازمانه‌ها به مردم ارسال شده و مردم با مشاهده این پیامک‌ها متأسفانه فریب می‌خورند.

*ترغیب یا تهدید؛ کلیدواژه مشترک پیامک‌های ارسالی کلاهبرداران!

ذکر این نکته لازم است که بدانید مجرمان سایبری دارای نبوغ بوده و الگوریتم ریاضی و هوش مصنوعی را‌‌‌‌‌‌‌‌ بلد بوده و با طراحی مهندسی اجتماعی اقدامات مجرمانه خود را‌‌‌‌‌‌‌‌ انجام می‌دهند.

وقتی یک شهروند پیامک ارسال شده به گوشی خود را‌‌‌‌‌‌‌‌ باز می‌کند که حاوی لینکی است که وی را‌‌ تهدید می‌کند یا ترغیب؛ مثلا ترغیب می‌کند که برای دریافت خدمت به این لینک وارد شو، یا تهدیدش می‌کنند که اگر ثبت‌نام نکنی گوشی‌ات رجیستری می‌شود و یا از بهره‌مندی خدمات حمایتی محروم می‌شوی یا تا فلان ساعت حکم جلب شما صادر می‌شود معلوم است بعد از دریافت چنین پیامی، شهروندی که آگاهی سایبری نداشته باشد روی لینک ارسالی کلیک می‌کند.

*دسترسی به مخاطبان و پیامک اولین کلاهبرداری مجرمان بعد از کلیک بر روی لینک ناشناس 

*جناب سرهنگ، گفتید افراد با دریافت چنین پیامکی ترغیب به کلیک بر روی لینک می‌شوند بفرمایید مجرم سایبری چگونه به حساب افراد دسترسی پیدا می‌کنند به خصوص حالا که اکثر مردم از رمز دوم بانکی استفاده می کنند؟

بگذارید قضیه را به زبان ساده برای مخاطبان خبرگزاری فارس تشریح کنم، افراد بعد از ترغیب یا تهدید بر روی لینکی که در ظاهر یک نرم‌افزار است و در باطن یک بدافزار و عامل جاسوسی، کلیک می کنند؛ وقتی لینک مربوطه در اتوران گوشی برای نصب قرار می‌گیرد، اولین مطلبی که از صاحب گوشی درخواست می‌شود، دسترسی به مخاطبین و صندوق پیامک است؛ فرد هم اجازه دسترسی می‌دهد تا مراحل نصب انجام شود و این اولین گام کلاهبرداری است؛ چراکه کلاهبردار اختیار ورود و خروج پیامک به تلفن همراه را‌‌‌‌‌‌‌‌ در اختیار می‌گیرد.

* هک و ارسال پیامک آلوده با گوشی تلفن همراه قربانی!

بعد از این مرحله است که اولین کلاهبرداری به وقوع می‌پیوندد؛ چراکه بعد از هک و دسترسی غیرمجاز که همان پیامک و مخاطبین است، سیستم طراحی‌شده همان متن پیامک کلاهبرداری را‌‌‌‌‌‌‌‌ با اعتبار و شماره فرد برای مخاطبان همان گوشی ارسال می‌کند.

*یک سوال،  آیا خود فرد متوجه ارسال پیامک از گوشی تلفن همراهش نمی شود؟

خیر؛ این روند حتی این طور طراحی می‌شود که مالک تلفن همراه متوجه ارسال پیامک به دیگران نمی‌شود؛ کلاهبرداران بدین صورت با انتخاب شماره‌ها به صورت رندوم و به اصطلاح «زامبی» کردن گوشی تلفن همراه تعداد زیادی پیامک به افراد می‌فرستند و این چرخه کلاهبرداری ادامه پیدا می‌کند. با شماره‌هایی که خود صاحبان‌شان هیچ خبری از ارسال پیامک‌های کلاهبرداری ندارند.

** آگاهی به رمز بانکی با دسترسی به پیامک/حساب اینگونه به راحتی خالی می‌شود!

* پیامک‌ها ارسال شد ، آن موقع چه اتفاقی می افتد؟

مرحله بعدی بعد از هک کردن گوشی این است که اعلام می‌کنند افراد برای دریافت خدمات باید وجه بپردازد، مثلا 5 هزار یا 10 هزار تومان تا ثبت‌نام تکمیل شود و این دومین مرحله کلاهبرداری است؛ چراکه فرد به یک درگاه جعلی هدایت شده و پس از آگاهی از اطلاعات، فیشینگ صورت گرفته و کارت بانکی خالی می‌شود.

آن هم بدین نحو: وقتی که پیامک رمز دوم از بانک به گوشی فرد ارسال می‌شود، با توجه به اینکه در مرحله قبلی مجرم سایبری صندوق پیامکی شما را‌‌‌‌‌‌‌‌ هک کرده است، به راحتی به رمز دوم شما دسترسی داشته و با داشتن شماره کارت و وارد کردن رمز دوم به راحتی حساب کارت را‌‌‌‌‌‌‌‌ خالی می‌کند.

*جناب سرهنگ ، برای مخاطبان خبرگزاری فارس نمونه‌هایی از پرونده های تشکیل شده بگویید که با چه ترفندهایی کلاهبرداری صورت گرفته است؟

پیامک عدل ایران( ثنا) و همتا بیشترین موارد کلاهبرداری را‌‌‌‌‌‌‌‌ در ماه‌های گذشته به خود اختصاص داده بودند تا اینکه بعد از سه ماه و نیم کار شبانه‌روزی و اجرای نهضت آگاه‌سازی در پلیس فتا در 140 وعده پلیسی در استان و شهرستان‌ها و با هماهنگی با مسئولان رسانه‌ها و خبرگزاری‌ها و ارسال خبر، محتوا و کارکرد توانستیم نسبت به آگاه‌سازی مخاطبان در فضای مجازی اقدام کنیم.

*وقتی آموزش پلیس فتا دستمایه شوخی کاربران شد/واکنش مردم به توییت وزیر جوان سابق

آموزش پلیس فتا تا آنجا پیش رفت و تکرار شد که ملکه ذهن کاربران گردید و از طرفی هم دست‌مایه طنز و شوخی کاربران، تا آنجا که وقتی وزیر سابق ارتباطات در توئیتی به افراد توصیه کرد که به لینک ارسالی مراجعه کنند، حجم وسیعی از کاربران در واکنش به توئیت آقای جهرمی نوشتند که پلیس فتا گفته است روی هر لینکی کلیک نکنید؛ این موضوع نشان از آگاه‌سازی مردم در این زمینه دارد که خوشبختانه جلوی وقوع کلاهبرداری‌های دیگری را‌‌‌‌‌‌‌‌ گرفت.

* تمام پیامک‌های کلاهبرداری با شماره شخصی ارسال می شود

*پلیس فتا برای پیشگیری از این دسته از جرایم چه اقداماتی انجام داد؟

 ما در این نهضت آگاه‌سازی به مردم توصیه کردیم که اولا به پیامک‌هایی که از شماره شخصی ارسال می‌شود به هیچ مورد توجه نکنند؛ چراکه وجه تشابه پیامک‌های کلاهبرداری این است که همه با شماره شخصی ارسال می‌شود؛ سامانه‌های حمایتی مانند ثنا، ریجستری، پلیس فتا و حتی بانک‌ها نیز از شماره تلفن‌های پوششی یا استفاده از عبارت‌ها استفاده کرده و پیامک می فرستند، و هیچ نهاد، ارگان یا سازمانی اجازه برقراری ارتباط با شماره شخصی را‌‌‌‌‌‌‌‌ ندارد.

از طرف دیگر به افراد و مخاطبان گوشزد کردیم که برای دسترسی به خدمات و ثبت‌نام در سامانه‌ها خودشان آدرس مربوطه را‌‌‌‌‌‌‌‌ در نوار جستجو وارد کنند یا به سایت‌های اصلی سازمان‌ها مراجعه کرده و از طریق آنها اقدام کنند نه اینکه به لینک‌های ارسالی در پیامک‌ها یا شبکه‌های اجتماعی توجه کنند؛ خدا را‌‌‌‌‌‌‌‌ شکر که با اقدامات صورت گرفته و اهتمام مردم آمار کلاهبرداری‌ها در این زمینه کاهش محسوسی داشت.

*درخواست پلیس فتا از نهادها و سازمان ها: برای ارائه آموزش به کاربران خود اقدام کنید

درست است که قشر زیادی از مردم در این زمینه آگاهی پیدا کرده‌اند اما هنوز هستند افرادی که به این موارد ناآشنا بوده و در دام کلاهبرداران گرفتار می‌شوند که در این زمینه علاوه بر آگاه‌سازی پلیس فتا باید نهادها و سازمان‌های دیگر نیز پای کار بیایند؛ چراکه آگاه‌سازی و پیشگیری یکی از وظایف پلیس فتاست، اما باید نهادها و سازمان‌هایی که از سامانه‌ها استفاده می‌کنند خود برای ارائه آموزش به هموطنان پیشقدم شوند و در راستای پیشگیری از کلاهبرداری‌های احتمالی به مخاطبان خود آموزش لازم را‌‌‌‌‌‌‌‌ ارائه دهند.

*تشکیل سامانه جامع پیشنهاد پلیس فتا

 پیشنهاد دیگری که پلیس فتا در زمینه پیشگیری از کلاهبرداری‌ها ارائه کرده است، ادغام تمام سامانه‌های خدماتی تحت عنوان یک سامانه جامع است؛ مثل سامانه پلیس من که انواع و اقسام خدمات همچون گذرنامه، پلیس اماکن، سازمان وظیفه عمومی و... را‌‌‌‌‌‌‌‌ پوشش می‌دهد؛ ما از وزارت ارتباطات و مرکز ملی و تمام سازمان‌های مربوطه این درخواست را‌‌‌‌‌‌‌‌ کرده‌ایم که تمام سامانه‌ها زیر دامنه یک سامانه واحد قرار گیرند تا مردم با آرامش خیال و برای دریافت خدمات فقط به یک سامانه مراجعه کرده تا دچار سردرگمی نشده و در مرحله بعدی نیز گرفتار مجرمان سایبری نشوند.

انتهای پیام/‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌

منبع: فارس

کلیدواژه: سرهنگ پاشایی کلیک بر روی لینک مجرمانه خود خبرگزاری فارس مجرمان سایبری کلاهبرداری ها فضای مجازی ارسال می شود تعداد زیادی ارسال پیامک جناب سرهنگ شماره شخصی سامانه ثنا تلفن همراه سامانه ها سازمان ها آگاه سازی ارسال شد پیامک ها پلیس فتا ثبت نام بانک ها رمز دوم لینک ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.farsnews.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «فارس» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۰۳۵۱۱۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

کلاهبرداری تتر چیست و چطور آن را تشخیص دهیم

کلاهبرداری تتر به‌طور کلی به انواعی از کلاهبرداری در دنیای ارزهای دیجیتال گفته می‌شود که در آن‌ها افراد سودجو با استفاده از استیبل کوین تتر (USDT) اقدام به سرقت دارایی‌های قربانیان می‌کنند.

به گزارش ارزدیجیتال، در بازار ارزهای دیجیتال، تتر (Tether) یا همان USDT به‌عنوان محبوب‌ترین استیبل کوین شناخته می‌شود؛ اما متأسفانه، این محبوبیت باعث شده تا کلاهبرداران نیز به آن علاقه‌مند شوند و با روش‌های مختلف به دنبال فریب کاربران و سرقت دارایی‌های دیجیتال آن‌ها از طریق کلاهبرداری تتر باشند. 

برای محافظت از دارایی‌های دیجیتال خود و جلوگیری از قربانی‌شدن در این کلاهبرداری‌ها، آگاهی از شیوه‌های رایج کلاهبرداران و نحوه تشخیص آن‌ها ضروری است. در این مقاله، انواع کلاهبرداری‌های رایج مرتبط با تتر را بررسی می‌کنیم و راهکارهایی عملی برای افزایش امنیت تراکنش‌های شما ارائه خواهیم داد. با افزایش آگاهی و رعایت نکات امنیتی، می‌توانید با خیالی آسوده‌تر در دنیای ارزهای دیجیتال فعالیت کنید.

شناخت انواع مختلف تتر و کاربردهای آن

تتر یک استیبل کوین است که ارزش آن با دلار آمریکا به نسبت ۱:۱ می‌باشد. به عبارت دیگر، هر واحد تتر تقریباً همیشه معادل یک دلار آمریکا است. تتر، در حال حاضر بر روی بیش از ۳۰ شبکه بلاک چینی ازجمله اتریوم (Ethereum)، ترون (Tron)، اومنی (Omni)، سولانا (Solana)، پالیگان (Polygon) و بایننس اسمارت چین (Binance Smart Chain) منتشر شده و قابل انتقال است.

بسته به شبکه‌ای که تتر بر روی آن منتشر شده، نماد آن متفاوت است. برای مثال، تتر بر روی شبکه اتریوم با نماد USDT-ERC20 و بر روی شبکه ترون با نماد USDT-TRC20 شناخته می‌شود. این تنوع باعث شده تا تتر به پرکاربردترین استیبل کوین در صرافی‌های ارز دیجیتال تبدیل شود.

مهم‌ترین کاربرد تتر، استفاده از آن به عنوان ارز واسط در معاملات ارزهای دیجیتال است. با استفاده از تتر، کاربران می‌توانند به راحتی و بدون نیاز به تبدیل به ارزهای فیات، ارزهای دیجیتال مختلف را خرید و فروش کنند. تتر به عنوان یک دارایی باثبات، برای حفظ ارزش سرمایه در زمان نوسانات شدید بازار کریپتو نیز مورد استفاده قرار می‌گیرد.

علاوه بر این، برخی از صرافی‌ها و پلتفرم‌های کریپتو، از تتر به عنوان یک روش برای واریز و برداشت استفاده می‌کنند. کاربران می‌توانند به جای استفاده از ارزهای فیات، تتر را واریز و برداشت کنند و از مزایای سرعت و هزینه کمتر تراکنش‌های تتر بهره‌مند شوند.

روش‌های رایج کلاهبرداری تتر

کلاهبرداران همواره به دنبال روش‌های جدیدی برای فریب کاربران ارزهای دیجیتال و سرقت دارایی‌های آن‌ها هستند. تتر به عنوان محبوب‌ترین استیبل کوین‌، به هدفی جذاب برای این افراد سودجو تبدیل شده است. در ادامه، به برخی از شایع‌ترین شگردهایی که کلاهبرداران برای دستیابی به دارایی کاربران به‌کار می‌برند اشاره می‌کنیم.

فیشینگ

فیشینگ (Phishing) یکی از رایج‌ترین روش‌های کلاهبرداری در دنیای ارزهای دیجیتال و به ویژه تتر است. در این روش، کلاهبرداران با ارسال ایمیل، پیام یا لینک‌های جعلی که ظاهری کاملاً مشابه با منابع معتبر دارند، سعی می‌کنند کاربران را فریب دهند تا اطلاعات حساس خود مانند کلید خصوصی، رمز عبور یا عبارت بازیابی (Seed Phrase) کیف پول دیجیتال خود را در اختیار آن‌ها قرار دهند.

درواقع، کلاهبرداران صفحه‌ای کاملاً مشابه با صفحه یک کیف پول یا صرافی ارز دیجیتال می‌سازند و فقط تغییر کوچکی در آدرس (URL) آن می‌دهند تا قربانی متوجه آن نشود. پس از به دست آوردن این اطلاعات، کلاهبرداران به راحتی می‌توانند به کیف پول قربانیان دسترسی پیدا کرده و تمام تترih و سایر دارایی‌های دیجیتال آن‌ها را سرقت کنند.

پیام‌های جعلی در شبکه‌های اجتماعی

شبکه‌های اجتماعی مانند تلگرام، توییتر و اینستاگرام به بستری محبوب برای فعالیت کلاهبرداران تبدیل شده‌اند. آن‌ها با ایجاد حساب‌های جعلی و جذاب، کاربران را هدف قرار می‌دهند. کلاهبرداران با ارسال پیام‌های خصوصی یا انتشار پست‌های عمومی، وعده‌های دروغینی مانند سود بالا، جوایز یا ایردراپ‌های تتر را به کاربران می‌دهند. 

آن‌ها از کاربران می‌خواهند برای دریافت این پاداش‌ها، مقداری تتر به آدرس کیف پول ارائه شده ارسال کنند. بسیاری از کاربران بدون آگاهی از نیت واقعی این افراد، تتر خود را برای آن‌ها ارسال می‌کنند و پس از آن، دیگر خبری از پاداش وعده داده شده نخواهد بود و کلاهبرداران با تتر به دست آمده ناپدید می‌شوند.

همچنین، ممکن است برخی کلاهبرداران خود را به‌عنوان پشتیبان یا نماینده شرکتی خاص یا یک صرافی ارز دیجیتال جا بزنند و تظاهر به کمک به کاربران کنند. کلاهبردار وقتی اعتماد کاربر را جلب کرد، اطلاعات خصوصی او نظیر رمز عبور یا عبارت بازیابی کیف پول را می‌گیرد و دارایی‌ها او را به سرقت می‌برد.

سایت‌های صرافی جعلی

کلاهبرداران گاهی اقدام به راه‌اندازی وب‌سایت‌هایی می‌کنند که شباهت زیادی به صرافی‌های معتبر و شناخته شده دارند. این وب‌سایت‌های جعلی از نظر ظاهری، طراحی و حتی آدرس اینترنتی، تقلیدی از صرافی‌های اصلی هستند و تفاوت آن‌ها را به سختی می‌توان تشخیص داد. هدف از ایجاد این صرافی‌های تقلبی، فریب کاربران و دسترسی به دارایی‌های دیجیتال آن‌ها است. 

کاربرانی که بدون دقت و بررسی، وارد این سایت‌های جعلی می‌شوند و اطلاعات کیف پول خود را در اختیار آن‌ها قرار می‌دهند، در نهایت قربانی کلاهبرداری تتر و سایر ارزهای دیجیتال می‌شوند. این افراد پس از واریز تتر به صرافی تقلبی دیگر قادر به برداشت آن نخواهند بود، زیرا کلاهبرداران پس از دستیابی به هدف خود، سایت را می‌بندند و ناپدید می‌شوند.

کیف پول‌های تقلبی

یکی دیگر از شیوه‌های کلاهبرداری با تتر، استفاده از کیف پول‌های تقلبی است. کلاهبرداران با ایجاد اپلیکیشن‌ها یا افزونه‌های مشابه کیف پول‌های معروف و معتبر، کاربران را فریب می‌دهند تا آن‌ها را نصب و استفاده کنند. 

این کیف پول‌های تقلبی که بعضاً در فروشگاه‌های آنلاین اپلیکیشن نیز یافت می‌شوند، در ظاهر عملکردی مشابه کیف پول‌های اصلی دارند، اما در پس زمینه، اطلاعات حساس کاربران مانند کلیدهای خصوصی را به سرقت می‌برند. پس از آنکه کاربر، اطلاعات خود را در این کیف پول وارد کرد، کلاهبرداران به راحتی می‌توانند تمامی موجودی کیف پول را خالی کنند.

ایردراپ تقلبی نمونه‌ای از ایردراپ‌های تقلبی که هیچ ارزشی ندارند

ایردراپ‌ها یکی از روش‌های محبوب پروژه‌های ارز دیجیتال برای جذب کاربر و افزایش آگاهی از توکن خود هستند. در یک ایردراپ واقعی، مقداری توکن به صورت رایگان بین کاربران توزیع می‌شود. کلاهبرداران از این موضوع سوءاستفاده کرده و با ترفند ایردراپ‌های جعلی تتر، کاربران را فریب می‌دهند. 

آن‌ها ممکن است در شبکه‌های اجتماعی یا وب‌سایت‌های جعلی، ایردراپ خود را تبلیغ کنند و یا به صورت تصادفی NFTهایی را که تصاویر ایردراپ در آن نقش بسته است را به کیف پول‌های کاربران ارسال کنند و از کاربران بخواهند برای شرکت در آن، مقداری تتر به عنوان هزینه ثبت نام یا کارمزد شبکه ارسال کنند. 

کاربرانی که فریب این ترفند را می‌خورند، تتر خود را از دست خواهند داد و هیچ ایردراپی دریافت نخواهند کرد. برخی دیگر از ایردراپ‌های تقلبی نیز ممکن است از کاربران بخواهند اطلاعات کیف پول یا کلید خصوصی خود را برای احراز هویت ارائه دهند که منجر به سرقت تمام دارایی‌های آن‌ها می‌شود.

مهندسی اجتماعی با تله‌های عاطفی

برخی از کلاهبرداران با سوءاستفاده از احساسات انسانی مانند حس همدردی، عشق یا اعتماد، اقدام به مهندسی اجتماعی می‌کنند. آن‌ها در شبکه‌های اجتماعی یا اپلیکیشن‌های تعاملی، پروفایل‌های جذاب با عکس‌های دروغین ایجاد می‌کنند و پس از جلب اعتماد قربانی، داستان‌های احساسی ساختگی تعریف کنند. 

این داستان‌ها اغلب حول محورهایی مانند بیماری، مشکلات مالی یا گرفتاری در شرایط اضطراری هستند. پس از ایجاد رابطه عاطفی و کسب اعتماد، کلاهبردار از قربانی درخواست کمک مالی کرده و او را ترغیب می‌کند تا تتر خود را برای حل مشکلات ادعایی ارسال کند. قربانیانی که احساسات خود را بر منطق ترجیح می‌دهند، ممکن است تتر خود را ارسال کنند و دارایی خود را از دست بدهند. 

وام‌های تقلبی

یکی دیگر از روش‌های کلاهبرداری تتر ارائه طرح‌های وام تقلبی است که در آن‌ها از تتر جعلی استفاده می‌شود. آن‌ها ممکن است با وعده بازده بالا، قربانیان را ترغیب کنند تا ارزهای دیجیتال واقعی خود را به عنوان وثیقه سپرده‌گذاری کرده تا استیبل کوین تتر را به عنوان وام دریافت کنند. پس از اینکه قربانی ارز دیجیتال واقعی خود را واریز کرد، کلاهبرداران با وجوه به دست آمده ناپدید می‌شوند و آن تتر جعلی نیز هیچ‌وقت واریز نمی‌شود. 

استیک تتر با سود غیرواقعی

از دیگر شگردهای کلاهبرداران، ترغیب کاربران به استیک کردن یا همان سهام‌گذاری (Staking) تتر با نرخ سود بسیار بالا و غیرواقعی است. آن‌ها وعده می‌دهند در ازای قفل کردن تتر در پلتفرم آن‌ها به مدت زمان مشخص، سودهای نجومی پرداخت خواهند کرد.

برای فریب کاربران، در ابتدا ممکن است سودهای موعود را پرداخت کنند تا اعتماد قربانیان جلب شود و مبالغ بیشتری را سپرده‌گذاری کنند. اما پس از جمع آوری حجم قابل توجهی تتر، کلاهبرداران ناپدید می‌شوند یا به بهانه‌های مختلف از جمله مشکلات فنی یا نقص امنیتی، از بازپرداخت تتر سرباز می‌زنند. 

در برخی موارد نیز ممکن است پلتفرم‌های استیکینگ جعلی، درگاه برداشت را مسدود کنند و کاربران دیگر نتوانند تتر استیک‌شده خود را خارج نمایند. بنابراین، وعده‌های سود بالا همواره باید نشانه‌ای برای احتیاط بیشتر باشد. به قول همان مثل معروف، پنیر مفت فقط در تله موش پیدا می‌شود.

نحوه تشخیص کلاهبرداری تتر

اکنون که را روش‌های مختلف و رایج کلاهبرداری تتر آشنا شدیم، وقت آن است که ببینیم حالا چه کار کنیم که گرفتار این کلاهبرداری‌ها نشویم. برای محافظت از دارایی‌های دیجیتال خود در برابر کلاهبرداری تتر، آگاهی از نحوه تشخیص این نوع کلاهبرداری‌ها بسیار مهم است. در اینجا به برخی از نشانه‌هایی که می‌تواند زنگ خطر کلاهبرداری با تتر را به صدا درآورد، اشاره می‌کنیم.

لوگو تتر را به خاطر بسپارید

 لوگوی رسمی تتر به رنگ سبز است. اگر در کیف پول یا صرافی‌ای لوگوی تتر به رنگ دیگری مشاهده کردید، احتمال جعلی بودن آن وجود دارد. کلاهبرداران گاهی برای گمراه کردن کاربران، از لوگوهایی با رنگ متفاوت استفاده می‌کنند.

اما لوگو فقط یک تصویر گرافیکی است و همه می‌توانند به‌راحتی آن را کپی کنند؛ پس جعلی‌بودن لوگو یک زنگ هشدار است، اما درست‌بودن لوگو هم به‌معنای اصالت قطعی نیست. نشانه‌های کلاهبرداری زیاد است و در ادامه موارد دیگر را هم مرور می‌کنیم.

آدرس قرارداد هوشمند تتر

تتر یک آدرس قرارداد هوشمند (Smart Contract) منحصربه‌فرد دارد که به شبکه‌ای که در آن ساخته شده است، بستگی دارد. مراقب هر آدرسی که با آدرس‌های ارائه شده برای شبکه‌های موجود مانند ERC20 ،TRC۲۰ و BEP20 مطابقت ندارد، باشید. هر کاراکتری را دوبار بررسی کنید تا از صحت آن اطمینان حاصل کنید و از انتقال تتر با هر آدرس متفاوت به طور کلی اجتناب کنید.

شما می‌توانید در وبسایت Coinmarketcap و مراجعه به صفحه USDT، آدرس کانترکت اصلی هر شبکه را مشاهده و دریافت کنید.

تراکنش انجام شده را بررسی کنید

هنگامی که یک تراکنش ارز دیجیتال، به ویژه USDT، دریافت می‌کنید، یک هش تراکنش باید قابل مشاهده باشد. این کد منحصربه‌فرد به شما امکان می‌دهد تراکنش را در یک کاوشگر بلاک چین، مانند اتراسکن (Etherscan) ردیابی کنید. با جستجوی هش، می‌توانید تأیید کنید که آیا تراکنش انجام شده قانونی است یا جعلی است.

به‌روزرسانی موجودی کیف پول پس از انتقال

پس از هر تراکنش تتر، بلافاصله موجودی کیف پول خود را بررسی کنید. یک تراکنش واقعی باید موجودی شما را افزایش دهد. در غیر این صورت، ممکن است قربانی کلاهبرداری شده باشید.

نکات امنیتی برای جلوگیری از کلاهبرداری تتر

برای حفظ امنیت دارایی‌های دیجیتال خود و جلوگیری از قربانی‌شدن در کلاهبرداری‌ها، رعایت برخی نکات امنیتی ضروری است. در این بخش، مهم‌ترین اقداماتی را که می‌توانید برای محافظت از خود در برابر کلاهبرداران انجام دهید، بررسی می‌کنیم. با پیروی از این توصیه‌ها، می‌توانید خطر از دست دادن تترهای خود را به میزان قابل توجهی کاهش دهید.

آدرس کیف پول: هنگام انتقال تتر، همواره آدرس کیف پول گیرنده را با دقت بررسی کنید. حتی یک حرف اشتباه در آدرس می‌تواند باعث شود تترهای شما به کیف پول اشتباهی ارسال شود. صرافی معتبر: برای اطمینان از خرید تتر واقعی و تجربه معاملات امن، به دنبال صرافی‌های معتبر داخلی و خارجی باشید. این صرافی‌ها متعهد به ارائه تتر اصل و تسهیل معاملات سالم در این حوزه هستند. کیف پول معتبر: برای نگهداری تتر، از کیف پول‌های امن و دارای اعتبار استفاده کنید. کیف پول‌های سخت‌افزاری امن‌ترین گزینه هستند، اما کیف پول‌های نرم‌افزاری معتبر نیز می‌توانند جایگزین مناسبی باشند. اطلاعات مهم: کلیدهای خصوصی و عبارت بازیابی کیف پول خود را هرگز در اختیار دیگران قرار ندهید. این اطلاعات کنترل کامل بر دارایی‌های دیجیتال شما را به هر کسی که آن‌ها را در اختیار داشته باشد، می‌دهد. فرار از سود غیرواقعی: از شرکت‌ها و پلتفرم‌هایی که وعده سودهای بالا و غیرواقعی می‌دهند، دوری کنید. به خاطر داشته باشید که هیچ سرمایه‌گذاری بدون ریسک نیست و بازده‌های بالا همواره با ریسک زیاد همراه هستند. اطلاعات خصوصی: هرگز اطلاعات شخصی یا مالی خود را در پاسخ به ایمیل‌ها، پیامک‌ها یا تماس‌های تلفنی ناشناس ارائه ندهید. نهادهای مالی معتبر هرگز با این روش‌ها از شما درخواست اطلاعات نمی‌کنند. افزایش آگاهی: با روش‌های رایج کلاهبرداری، مانند فیشینگ، مهندسی اجتماعی و جعل هویت آشنا شوید و از منابع معتبر برای کسب اطلاعات در مورد پروژه‌ها و نحوه استفاده امن از آنها استفاده کنید. رمز عبور قوی: برای حساب‌های آنلاین خود رمزهای عبور قدرتمند و یکتا انتخاب کنید و هرگز رمز عبور خود را با دیگران به اشتراک نگذارید.  سؤالات متداول بهترین کیف پول برای ذخیره تتر چیست؟

بیشتر کیف پول‌های موجود در بازار ارزهای دیجیتال، چه کیف پول‌های نرم‌افزاری چه سخت‌افزاری، از تتر (USDT) پشتیبانی می‌کنند.

امن‌ترین صرافی برای خرید تتر کدام است؟

بهترین و امن‌ترین صرافی برای خرید تتر صرافی‌هایی هستند که معیارهای مهم مانند امنیت، پشتیبانی خوب، اعتبار، نقدینگی بالا و تیم توسعه شناخته‌شده داشته باشند.

از کجا تتر بخریم؟

بهترین روش برای خرید تتر، خرید از صرافی‌های ایرانی با ریال است، چراکه مراحل احراز هویت و امکان پیگیری قضایی در داخل کشور دارد. 

جمع‌بندی

تتر به عنوان محبوب‌ترین استیبل کوین‌، نقش مهمی در اکوسیستم ارزهای دیجیتال ایفا می‌کند. با این حال، محبوبیت آن توجه کلاهبرداران را نیز به خود جلب کرده است. کلاهبرداران با استفاده از روش‌های مختلفی مانند فیشینگ، ایجاد صرافی‌های جعلی، تراکنش‌ تقلبی و سایر ترفندها، سعی در فریب کاربران و سرقت تترهای آن‌ها دارند.

برای محافظت از خود در برابر کلاهبرداری تتر، آگاهی از نحوه تشخیص آن و رعایت نکات امنیتی ضروری است. همواره هوشیار باشید، اطلاعات حساس خود را محافظت کنید، از معاملات مشکوک اجتناب کنید و فقط از پلتفرم‌های معتبر استفاده نمایید.

به خاطر داشته باشید که در دنیای ارزهای دیجیتال، مسئولیت حفظ امنیت دارایی‌های شما بر عهده خودتان است. با حفظ هوشیاری، اطلاع از آخرین روش‌های کلاهبرداری و پیروی از بهترین شیوه‌های امنیتی، می‌توانید تجربه‌ای امن‌تر و لذت‌بخش‌تر با ارزهای دیجیتال داشته باشید.

کانال عصر ایران در تلگرام