Back to blog
امنیت سایبری
6 min

برج های سلولی جعلی پیامک های کلاهبرداری بانکی ارسال می کنند: چگونه از خود محافظت کنید

بیاموزید چگونه IMSI catcher ها و ایستگاه های پایه جعلی پیامک بانکی جعل می کنند، چرا گوشی شما تفاوت را تشخیص نمی دهد و چگونه از خود در برابر اسمیشینگ محافظت کنید.

LOCK.PUB

برج های سلولی جعلی پیامک های کلاهبرداری بانکی ارسال می کنند: چگونه از خود محافظت کنید

یک پیامک از "بانک ملی" یا "بانک صادرات" دریافت می کنید که هشدار می دهد حساب شما مسدود شده است. نام فرستنده کاملا درست است. پیامک حتی در همان رشته مکالمه پیامک های واقعی بانک نمایش داده می شود. اما این کلاهبرداری است -- از یک برج سلولی جعلی قابل حمل در یک خودروی پارک شده در نزدیکی ارسال شده.

ایستگاه های پایه جعلی چگونه کار می کنند

IMSI catcher چیست؟

IMSI catcher (که به آن Stingray یا ایستگاه پایه جعلی هم می گویند) یک دستگاه قابل حمل است که یک برج مخابراتی واقعی را تقلید می کند. گوشی های موبایل در شعاع چند صد متری را مجبور می کند به جای شبکه واقعی به خودش متصل شوند.

فرآیند جعل پیامک

  1. نصب دستگاه -- کلاهبرداران دستگاه را در مکان های شلوغ قرار می دهند: مراکز خرید، ایستگاه ها، مراکز شهر
  2. اتصال اجباری -- گوشی شما به طور خودکار به قوی ترین سیگنال (برج جعلی) متصل می شود
  3. ارسال پیامک جعلی -- دستگاه با هر نام فرستنده ای پیامک می فرستد: "بانک ملی"، "بانک صادرات"، "بانک ملت"، "شاپرک"
  4. سرقت اطلاعات -- پیامک ها حاوی لینک به سایت های فیشینگ هستند که سایت بانک را کاملا کپی کرده اند

خطرناک ترین بخش: این پیامک های جعلی در همان مکالمه اعلان های واقعی بانک نمایش داده می شوند.

چرا گوشی شما تفاوت را تشخیص نمی دهد

گوشی شما طوری طراحی شده که به طور خودکار به قوی ترین سیگنال متصل شود. کلاهبرداران از این ضعف بنیادی سوءاستفاده می کنند:

  • شبکه های 2G برج ها را احراز هویت نمی کنند -- گوشی بررسی نمی کند که برج معتبر است یا نه
  • پیامک تایید فرستنده ندارد -- پروتکل SMS نمی تواند تایید کند چه کسی واقعا پیامک را فرستاده
  • پیامک ها ادغام می شوند -- گوشی پیامک ها را بر اساس نام فرستنده گروه بندی می کند
ویژگی پیامک واقعی پیامک برج جعلی
فرستنده بانک ملی بانک ملی
مکالمه مکالمه بانک مخلوط با پیامک های واقعی
فیلتر اپراتور عبور عادی دور زدن همه فیلترها
تشخیص آسان تقریبا غیرممکن

موارد واقعی

ایران

پلیس فتا در سال های 2024-2025 موارد متعددی از استفاده از IMSI catcher در تهران، اصفهان و مشهد را شناسایی کرده است. هزاران پیامک جعلی به نام بانک ملی، بانک صادرات و بانک ملت ارسال شده و قربانیان متعددی میلیون ها تومان از دست داده اند.

بین المللی

در ویتنام پلیس دستگاه هایی را کشف کرد که روزانه بیش از 100 هزار پیامک جعلی ارسال می کردند. چین و جنوب شرق آسیا نیز حملات گسترده ای را تجربه کرده اند.

الگوهای رایج

  • پیامک ها احساس فوریت ایجاد می کنند: "حساب مسدود شد"، "تراکنش مشکوک"، "فورا تایید کنید"
  • لینک ها به کپی های دقیق سایت های بانکی هدایت می کنند
  • حملات معمولا در مناطق شلوغ در ساعات کاری رخ می دهند

چگونه از خود محافظت کنید

1. هرگز روی لینک های پیامک کلیک نکنید

این قانون طلایی است. بانک ها لینک ورود از طریق پیامک نمی فرستند. اگر نیاز به بررسی حساب دارید، مستقیما اپلیکیشن بانک را باز کنید.

2. از اپلیکیشن های رسمی استفاده کنید

  • اپلیکیشن بانک را از App Store یا Google Play دانلود کنید
  • مستقیما از طریق اپلیکیشن وارد شوید، نه از طریق لینک مرورگر
  • اعلان های پوش را فعال کنید

3. احراز هویت دو مرحله ای (2FA) را فعال کنید

  • احراز هویت مبتنی بر اپلیکیشن تنظیم کنید (نه مبتنی بر پیامک)
  • از ورود بیومتریک (اثر انگشت، Face ID) استفاده کنید
  • هرگز کد OTP را به کسی نگویید

4. تاکتیک های فوریت را بشناسید

پیامک کلاهبرداری می گوید بانک واقعا چه می کند
"حساب فورا مسدود شد" تماس می گیرد یا نامه می فرستد
"برای تایید کلیک کنید" از شما می خواهد به شعبه مراجعه کنید
"24 ساعت فرصت دارید" فشار زمانی وارد نمی کند

5. اطلاعات حساس را امن به اشتراک بگذارید

وقتی نیاز دارید شماره حساب، رمز عبور یا اسناد را از طریق WhatsApp یا تلگرام بفرستید، از LOCK.PUB برای ایجاد لینک محافظت شده با رمز عبور استفاده کنید. فقط کسی که رمز را بداند می تواند به محتوا دسترسی پیدا کند.

اگر پیامک مشکوک دریافت کردید

فورا انجام دهید

  1. روی هیچ لینکی کلیک نکنید
  2. اسکرین شات بگیرید به عنوان مدرک
  3. مستقیما با بانک تماس بگیرید با شماره پشت کارت
  4. حساب را بررسی کنید از طریق اپلیکیشن رسمی
  5. گزارش دهید به بانک و پلیس

کجا گزارش دهید

  • پلیس فتا: cyberpolice.ir
  • بانک مرکزی: cbi.ir
  • پلیس: 110
  • خط تلفن بانک: شماره پشت کارت

اشتراک گذاری امن در عصر کلاهبرداری پیامکی

با پیشرفته تر شدن جعل پیامک، اشتراک گذاری اطلاعات حساس از طریق پیامک عادی یا تلگرام خطرات واقعی دارد.

LOCK.PUB امکان ایجاد لینک های محافظت شده با رمز عبور را فراهم می کند. شماره حساب، اسناد یا اعتبارنامه ها -- همه محافظت شده و فقط برای کسی که رمز را بداند قابل دسترسی است.

نتیجه گیری

برج های سلولی جعلی و جعل پیامک بانکی تهدیدی رو به رشد است. به یاد داشته باشید: هرگز روی لینک های پیامک کلیک نکنید، از اپلیکیشن های رسمی بانک استفاده کنید و 2FA را فعال کنید. برای اشتراک گذاری اطلاعات حساس از LOCK.PUB استفاده کنید.

این مقاله را با خانواده و دوستان به اشتراک بگذارید تا آنها هم در امان باشند.

Keywords

برج سلولی جعلی
IMSI catcher
اسمیشینگ
پیامک بانکی جعلی
جعل پیامک
کلاهبرداری پیامکی

You might also like

آیا WiFi رایگان کافه امن است؟ حملات MITM، هات‌اسپات‌های جعلی و راه‌های محافظت

وای‌فای رایگان در کافه‌ها می‌تواند یک تله باشد. یاد بگیرید هکرها چگونه از WiFi عمومی سوءاستفاده می‌کنند و چطور از اطلاعات خود محافظت کنید.

امنیت سایبری

باج‌افزار و کسب‌وکارهای کوچک در فرانسه: چگونه از حمله سایبری جان سالم به در ببریم

۴۸٪ قربانیان باج‌افزار در فرانسه سازمان‌های کوچک هستند. راهنمای کامل برای SME: پیشگیری، پاسخ به حادثه و اشتراک‌گذاری امن اعتبارنامه‌ها.

امنیت سایبری

کلاهبرداری اپلیکیشن‌های وام: چگونه مخاطبین و عکس‌های شما را برای باج‌گیری می‌دزدند

بیاموزید اپلیکیشن‌های وام غیرقانونی چگونه به مخاطبین و عکس‌های شما دسترسی پیدا کرده و از وام‌گیرندگان باج‌گیری می‌کنند، نشانه‌های هشدار و راه‌حل‌ها.

پیشگیری از کلاهبرداری

Create your password-protected link now

Create password-protected links, secret memos, and encrypted chats for free.

Get Started Free
برج های سلولی جعلی پیامک های کلاهبرداری بانکی ارسال می کنند: چگونه از خود محافظت کنید | LOCK.PUB Blog