آینه جم: بعضی اپلیکیشنهای تقلبی که با عناوین گولزننده یا سرگرمی کاربران را جذب میکنند، عموما دسترسیهایی مربوط به ارسال پیامک را از کاربر میگیرند.
آینه جم: وزیر ارتباطات به نبرد آنچه خودش اختاپوس پیامکهای ارزشافزوده خوانده بود، رفته است. او در نخستین مورد در نوع خود دیروز از کشف کلاهبرداری ۲۲ میلیارد تومانی در تنها یکی ازپروندههای تخلفات این حوزه خبر داد
به گزارش «خلیج فارس»؛ کلاهبرداری 22میلیارد تومانی یک گروه از شرکتهای ارزشافزوده از کاربران تلفن همراه در ایران باز هم خبرساز شده است. اینبار محمدجواد آذریجهرمی در حساب توییتری خودش خبری در اینباره منتشر کرده تا بگوید، در پروندهای، افراد خاطی در عرض 5ماه حدود 22میلیارد تومان اخاذی کردهاند. او تأکید کرد که خواسته وجوه اخاذیشده ظرف 10روز به مشترکان بازگردانده شده و پرونده برای گذراندن روند قضایی به دادستانی فرستاده شود.
وزیر ارتباطات پیشتر در برنامه تلویزیونی «حالا خورشید» شرکتهای ارائهدهنده این خدمات را اختاپوسهایی دانسته بود که او مصر است با آنها مبارزه کند. ایده ارزشافزوده که قرار بود آسودگی بیشتر مشترکان را ایجاد کند، چطور به ابزاری برای خالیکردن جیب آنها تبدیل شده است؟ درباره شیوه کلاهبرداریهای اخیر چه احتمالهایی مطرح است؟
درآمدزایی از سرویسهای رایگان
بخشی از شرکتهای ارزشافزوده، جنسی عرضه میکنند که ارزش پرداخت پول را ندارد و در کشورهای دیگر بهصورت رایگان ارائه میشود.
محمد جورجندی، کارشناس امنیت سایبری که فعالیت این شرکتها را از نظر فنی بررسی کرده، به همشهری میگوید: «بعضی از بازیهای ارائه شده در اپهای ارزشافزوده اوپنسورس هستند و هر برنامهنویسی میتواند کدهای برنامه را طبق سلیقه خودش تغییر دهد. بعضی شرکتها، این بازیهای رایگان را گرفته، تغییرات کمی در آنها اعمال کرده و آنها را به کاربر میفروشند.»
عضویت در باشگاه قلابی
دسترسی به شماره تلفن همراه کاربران بدون اجازه آنها، راهکاری است که برخی شرکتها برای ثبتنامکردن کاربران در سامانههایشان از آن استفاده میکنند. محمدجورجندی در اینباره میگوید: «اگر از اینترنت همراه استفاده کنید، از نظر فنی امکان ارسال شماره تلفنتان به سرویسدهنده وجود دارد اما چون در اختیار داشتن این اطلاعات بدون اجازه کاربر، از نظر قانونی جرم محسوب میشود، عملا به جز موارد مجرمانه و پلیسی در هیچ کشوری استفاده نمیشود. بعضی شرکتهای متخلف با همکاری اپراتورها این شماره تلفنها را در اختیار میگرفتند و زمانی که تلفن همراه کاربر وارد محدوده خاصی میشد، از طریق تلفن گویا، از او میخواستند تا برای عضویت در یک باشگاه یا گروه خاص، شمارهای را به آنها پیامک کند. در متن این پیام ضبطشده هیچ اشارهای به پرداخت پول نمیشود و صرفا مسئله عضویت مطرح است. در بعضی موارد نیز ممکن است، هزینه بسیار کمی – مثلا چند صد تومان- از مشتری دریافت شود. در نتیجه چندان توجه کسی را بهخودش جلب نمیکند. با وجود این، ناگفته پیداست که چه پول هنگفتی را صاحب میشوند.»
برنامههایی با عناوین گولزننده
بعضی اپلیکیشنهای تقلبی که با عناوین گولزننده یا سرگرمی کاربران را جذب میکنند، عموما دسترسیهایی مربوط به ارسال پیامک را از کاربر میگیرند. این برنامهها حجم بسیار کمی دارند، سریع نصب میشوند و خودشان با دسترسیهایی که در زمان نصب از کاربر گرفتهاند، پیامک تأیید را به اپراتور میفرستند.
محمد جورجندی، دراینباره میگوید: «ممکن است کسی یکی، دو بار از این سرویس استفاده کرده، بعد از مدتی آن را حذف کند اما بدون اینکه خودش بداند، تا مدتها در سرویس عضو است و پول از حسابش کم میشود.»
بعضی شرکتها که در حوزه تبلیغات تلفن همراه فعالیت میکنند نیز برنامههای ساده و پرکاربرد را روی گوشی کاربران نصب میکنند. این برنامهها در زمان نصب، از کاربر اجازه میگیرند که بعدها بتوانند نرمافزار دیگری با مشخصات فنی دلخواهشان را نصب کنند.
محمد جورجندی میگوید: «بعد از بالا رفتن تعداد کاربران، این شرکتها در ازای دریافت هزینه، نرمافزار غیرمجاز ارزش افزوده (VAS) را روی تلفن همراهشان نصب میکنند. این نرمافزارها چند کیلوبایت بیشتر حجم ندارند و چون دسترسی نصبشان قبلا توسط سیستم گرفته شده، بدون اطلاع کاربر نصب میشوند. پیامک تأیید نیز بدون اینکه کاربر اطلاع داشته باشد، از طریق نرمافزار فرستاده میشود.» شرکتی که نرمافزار را نصب میکند، آن را از نظر امنیتی و فنی چک نمیکند، با این حساب، افراد با سوءنیت و اهداف امنیتی میتوانند یک اپ ساختگی وارد تلفن همراه کاربران ایرانی کرده و اطلاعات کشور را در اختیار بگیرند.