آینه جم: وزیر ارتباطات به نبرد آنچه خودش اختاپوس پیامک‌های ارزش‌افزوده خوانده بود، رفته است. او در نخستین مورد در نوع خود دیروز از کشف کلاهبرداری ۲۲ میلیارد تومانی در تنها یکی ازپرونده‌های تخلفات این حوزه خبر داد

به گزارش «خلیج فارس»؛ کلاهبرداری 22میلیارد تومانی یک گروه از شرکت‌های ارزش‌افزوده از کاربران تلفن همراه در ایران باز هم خبرساز شده است. این‌بار محمدجواد آذری‌جهرمی در حساب توییتری خودش خبری در این‌باره منتشر کرده تا بگوید، در پرونده‌ای، افراد خاطی در عرض 5‌ماه حدود 22میلیارد تومان اخاذی کرده‌اند. او تأکید کرد که خواسته وجوه اخاذی‌شده ظرف 10روز به مشترکان بازگردانده شده و پرونده برای گذراندن روند قضایی به دادستانی فرستاده شود.

وزیر ارتباطات پیش‌تر در برنامه تلویزیونی «حالا خورشید» شرکت‌های ارائه‌دهنده این خدمات را اختاپوس‌هایی دانسته بود که او مصر است با آنها مبارزه کند. ایده ارزش‌افزوده که قرار بود آسودگی بیشتر مشترکان را ایجاد کند، چطور به ابزاری برای خالی‌کردن جیب آنها تبدیل شده است؟ درباره شیوه کلاهبرداری‌های اخیر چه احتمال‌هایی مطرح است؟

درآمدزایی از سرویس‌های رایگان

بخشی از شرکت‌های ارزش‌افزوده، جنسی عرضه می‌کنند که ارزش پرداخت پول را ندارد و در کشورهای دیگر به‌صورت رایگان ارائه می‌شود.

محمد جورجندی، کارشناس امنیت سایبری که فعالیت این شرکت‌ها را از نظر فنی بررسی کرده، به همشهری می‌گوید: «بعضی از بازی‌های ارائه شده در اپ‌های ارزش‌افزوده اوپن‌سورس هستند و هر برنامه‌نویسی می‌تواند کدهای برنامه را طبق سلیقه خودش تغییر دهد. بعضی شرکت‌ها، این بازی‌های رایگان را گرفته، تغییرات کمی در آنها اعمال کرده و آنها را به کاربر می‌فروشند.»

عضویت در باشگاه قلابی

دسترسی به شماره تلفن همراه کاربران بدون اجازه آنها، راهکاری است که برخی شرکت‌ها برای ثبت‌نام‌کردن کاربران در سامانه‌هایشان از آن استفاده می‌کنند. محمدجورجندی در این‌باره می‌گوید: «‌اگر از اینترنت همراه استفاده کنید، از نظر فنی امکان ارسال شماره تلفن‌تان به سرویس‌دهنده وجود دارد اما چون در اختیار داشتن این اطلاعات بدون اجازه کاربر، از نظر قانونی جرم محسوب می‌شود، عملا به جز موارد مجرمانه و پلیسی در هیچ کشوری استفاده نمی‌شود. بعضی شرکت‌های متخلف با همکاری اپراتورها این شماره تلفن‌ها را در اختیار می‌گرفتند و زمانی که تلفن همراه کاربر وارد محدوده خاصی می‌شد، از طریق تلفن گویا، از او می‌خواستند تا برای عضویت در یک باشگاه یا گروه خاص، ‌شماره‌ای را به آنها پیامک کند. در متن این پیام ضبط‌شده هیچ اشاره‌ای به پرداخت پول نمی‌شود و صرفا مسئله عضویت مطرح است. در بعضی موارد نیز ممکن است، هزینه بسیار کمی – مثلا چند صد تومان- از مشتری دریافت شود. در نتیجه چندان توجه کسی را به‌خودش جلب نمی‌کند. با وجود این، ‌ناگفته پیداست که چه پول هنگفتی را صاحب می‌شوند.»

برنامه‌هایی با عناوین گول‌زننده

بعضی اپلیکیشن‌های تقلبی که با عناوین گول‌زننده‌ یا سرگرمی‌ کاربران را جذب می‌کنند، عموما دسترسی‌هایی مربوط به ارسال پیامک را از کاربر می‌گیرند. این برنامه‌ها حجم بسیار کمی دارند، سریع نصب می‌شوند و خودشان با دسترسی‌هایی که در زمان نصب از کاربر گرفته‌اند، پیامک تأیید را به اپراتور می‌فرستند.

محمد جورجندی، دراین‌باره می‌گوید: «ممکن است کسی یکی، دو بار از این سرویس استفاده کرده، بعد از مدتی آن را حذف کند اما بدون اینکه خودش بداند، تا مدت‌ها در سرویس عضو است و پول از حسابش کم می‌شود.»

بعضی شرکت‌ها که در حوزه تبلیغات تلفن همراه فعالیت می‌کنند نیز برنامه‌های ساده و پرکاربرد را روی گوشی کاربران نصب می‌کنند. این برنامه‌ها در زمان نصب، ‌از کاربر اجازه می‌گیرند که بعدها بتوانند نرم‌افزار دیگری با مشخصات فنی دلخواه‌شان را نصب کنند.

محمد جورجندی می‌گوید: «بعد از بالا رفتن تعداد کاربران، این شرکت‌ها در ازای دریافت هزینه، نرم‌افزار غیرمجاز ارزش افزوده (VAS)‌ را روی تلفن همراه‌شان نصب می‌کنند. این نرم‌افزارها چند کیلوبایت بیشتر حجم ندارند و چون دسترسی نصب‌شان قبلا توسط سیستم گرفته شده، بدون اطلاع کاربر نصب می‌شوند. پیامک تأیید نیز بدون اینکه کاربر اطلاع داشته باشد، از طریق نرم‌افزار فرستاده می‌شود.» شرکتی که نرم‌افزار را نصب می‌کند، آن را از نظر امنیتی و فنی چک نمی‌کند، با این حساب، افراد با سوء‌نیت و اهداف امنیتی می‌توانند یک اپ ساختگی وارد تلفن همراه کاربران ایرانی کرده و اطلاعات کشور را در اختیار بگیرند.