شیوه جدیدی از کلاهبرداری به بهانه برنده شدن در قرعه کشی این روزها باب شده که برای جلب اعتماد از ترفند ارسال اطلاعات حساس کارت و همراه بانک در فضای شخصی پیام رسان های بومی بهره می برد که نشان از ضعف درامنیت این پیام رسان ها دارد.

به گزارش خبرنگار نووانا؛ مدتی است که شیوه کلاهبرداری از طریق تماس به بهانه برنده شدن در قرعه شی رنگ و بویی جدیدی گرفته و دامنه نفوذ آن افزایش یافته است و شگرد به دست آوردن اطلاعات حساس کارت و همراه بانک افراد با ترفند برنده شدن در قرعه کشی رنگ و بوی جدیدی گرفته تا جایی که از خلاء امنیتی پیام رسان های بومی به منظور مهندسی اجتماعی و ایجاد اعتماد از افراد بهره برده می شود.
کلاهبرداران با تماس های پی درپی و صحنه سازی در خصوص روی خط بودن افراد توان تفکر را از طعمه های خود سلب میکنند وبه منظور جلب اعتماد این بار پا را فراتر گذاشته و از خلاء امنیتی پیام رسان های بومی بهره جسته اند.
به گزارش نووانا در شیوه جدید کلاهبرداری که با عنوان برنده شدن در قرعه کشی صدا و سیما رواج یافته به کاربر گفته می شود که دربرنامه زنده تلویزیونی در قرعه کشی برنده شده است و با صحنه سازی و مهندسی اجتماعی به افراد القاء می کنند که روی خط در یک برنامه زنده تلویزیونی هستند و بعد از پایان این مرحله از افراد می خواهند به منظور دریافت جایزه خود که مبلغ 9 میلیون تومان است نام دوبانک خود را که همراه بانک دارد به همراه پس ورد آن در قسمت فضای شخصی یک پیام رسان بومی که یک بانک بزرگ ضامن اعتماد آن است, وارد کنند و پس از آن بازهم از افراد می خواهند cvv2 کارت خود را در فضای شخصی این پیام رسان وارد کند و در صورت اعتراض فرد که این موارد اطلاعات حساس کارت است, پاسخ می دهند این پیام رسان مختص یک بانک بزرگ است و در واقع شما اطلاعات خود را برای این بانک ارسال می کنید نه برای ما.
در صحبتی که با یکی از مدیران این این پیام رسان داشتیم؛ وی عنوان کرد این مسئله به ضعف در پیام رسان های بومی مربوط نمی شود و ممکن است این رخداد به دلیل نصب بدافزار و اپلیکیشن های ناشناس از درگاه های نامعتبر به وجود آمده باشد و افرادی که طعمه کلاهبرداران می شوند در گذشته با نصب بدافزار اطلاعات آن ها به سرقت رفته باشد.البته با توجه به این مهم که اگر اطلاعات حساس کارت و رمز همراه بانک افراد به دلیل هک به خاطر نصب بدافزارهای موبایلی به سرقت رفته باشد دیگر نیازی به تماس تلفنی و وارد کردن این اطلاعات در قسمت فضای شخصی این پیام رسان ها ندارد به نظر می رسد این رخداد نمایانگر خلاء های امنیتی در این پیام رسان است.

آنچه در این بین اهمیت دارد این است که تمام شهروندان به هیچ وجه نباید اطلاعات حساس کارت از قبیل رمز دوم پویا, cvv2 و رمز همراه بانکی خود را برای کسی فاش کنند؛ حتی اگر به صورت ارسال این اطلاعات در ربات یا فضای شخصی یک پیام رسان باشد.