سامانه‌هایی که خدمات مبتنی بر ارزش‌افزوده ارائه می‌کنند، چطور مخاطبان را دور می‌زنند؟

نویسنده: راه پرداخت در تاریخ 3 شهریور سال 1397 ساعت 11:16 0

شاید شما هم یکی از قربانیان فال حافظ، پیامک هواشناسی، اعلام قیمت ارز و… باشید که بی‌خبر از همه جا به ازای هر پیامک دریافتی یا شارژ خط اعتباری‌تان را از دست می‌دهید و یا در آخر‌ماه با رقم قابل‌توجهی در قبض‌موبایل‌تان مواجه می‌شوید.

ایده اولیه نرم‌افزارهای مبتنی بر ارزش‌افزوده تسهیل ارائه خدمات به کاربران بود اما خیلی زود ورق به نفع سودجویان برگشت؛ کلاهبردارانی که با تولید بدافزار اطلاعات کاربران را دزدیده یا او را بدون اینکه اطلاع داشته باشد، وادار می‌کردند مبلغ قابل‌توجهی پول به حساب‌شان بریزد. این سیستم‌ها که در دنیا با نام نرم‌افزارهای VAS شناخته می‌شوند، ایجاد شدند تا دریافت اطلاعات از کاربران و ارائه خدمات مالی به آن‌ها ساده‌تر شود.

در این سیستم به جای پرداخت پول از طریق سیستم بانکی و کارت به کارت، کاربر می‌توانست با تأیید کردن یک سری پیامک، ارائه سرویس را تأیید کرده و پول آن را چند ماه بعد در قبض بپردازد. مشکل از زمانی پیش آمد که ادعا شد، بعضی نرم‌افزارهای ارزش‌افزوده (VAS)‌ بدون اطلاع کاربر و بدون داشتن تأییدیه مبالغ هنگفتی از اعتبار حساب او برداشت می‌کنند. بررسی‌های نشان می‌دهد، هرچند این روال نسبت به گذشته به‌طور قابل‌توجهی بهبود پیدا کرده اما هنوز بدافزارهای غیرمجاز وجود دارند. آن‌ها چطور کار می‌کنند و چگونه می‌توان جلویشان را گرفت؟ آیا تمام نرم‌افزارهای مبتنی بر ارزش‌افزوده یا VAS غیرمجاز هستند؟

روی سیاه نرم‌افزارهای ارزش‌افزوده

نرم‌افزارهای غیرمجازی وجود دارند که با عبارات فریبنده مخاطب را جذب و با گول زدن کاربر از حساب او پول برداشت می‌کنند. این نرم‌افزارها با چند ترفند، اطلاعات مربوط به پرداخت حق اشتراک را از کاربر مخفی می‌کنند و درنهایت کاربر زمانی که با قبض ماهانه مواجه می‌شود، متوجه کلاهبرداری می‌شود. سید حمید خوشدل، مدیر بازاریابی یکی از شرکت‌های تولید نرم‌افزار می‌گوید: «یکی از روش‌ها، پنهان کردن اطلاعات از کاربر است. به این صورت که، پیامک تأیید برای مشترک فرستاده می‌شود اما در اپ هیچ پیامی در این‌باره نیست یا یک پیام مخدوش به کاربر نمایش داده می‌شود. درنتیجه کاربر بدون اینکه بداند چقدر از حسابش کم شده، یک پیام ساختگی را تأیید می‌کند.»

یکی دیگر از روش‌ها، پاک کردن پیامک اپراتور و ارسال یک پیام ساختگی در اپ است. خوشدل می‌گوید: «در این شیوه، اپلیکیشن با دسترسی که به بخش پیامک‌ها گرفته، پیامک ارسالی را بلاک کرده یا آن را پاک می‌کند. با این حساب، ‌پیام تأیید برای کاربر نشان داده نمی‌شود.»

همه این روش‌ها توسط اپراتورها قابل‌شناسایی هستند و این‌طور که خوشدل می‌گوید، شرکت‌های مجاز تولید اپلیکیشن نیز وجود چنین برنامه‌هایی را بلافاصله گزارش می‌دهند تا بازار به هم نخورد.

مراقب منبع دانلود باشید

اینکه بعضی نرم‌افزارها بابت خدماتی که ارائه می‌کنند، از کاربرانشان پول بگیرند، اتفاقی غیرعادی نیست و در تمام دنیا هم رواج دارد؛ اما کلاهبرداری زمانی رخ می‌دهد که مبلغ به‌صورت غیرعادی و عمدتا بدون اطلاع کاربر درباره جزئیات آن، ‌از او گرفته شود. بعضی بدافزارها به جز گرفتن پول اضافه دسترسی‌های غیرعادی نیز از کاربر می‌گیرند که ممکن است اطلاعات خصوصی‌شان را فاش کند.

سید حمید خوشدل دراین‌باره می‌گوید: «از نظر فنی دسترسی‌ها یکسان هستند اما اینکه یک نرم‌افزار بخواهد از این اطلاعات سوءاستفاده کند یا نه، به مجاز یا غیرمجاز بودن اپ برمی‌گردد. برای مثال، دسترسی به پیامک‌ها را همه اپ‌های این حوزه دارند اما اعمالی مثل بلاک کردن پیامک فقط در برنامه‌های غیرمجاز رخ می‌دهد.» یاشار شاهین‌زاده، کارشناس امنیت سایبری دراین‌باره به همشهری می‌گوید: «هرچند دانلود کردن از منابع شناخته شده و معتبر می‌تواند جلوی دانلود نرم‌افزارهای آلوده را بگیرد اما نرم‌افزارهای ارزش‌افزوده عموما به‌عنوان بدافزار طبقه‌بندی نمی‌شوند و درنتیجه، در این سامانه‌ها وجود دارند و تا زمانی که شکایت از آن‌ها وجود نداشته باشد، ‌فعالیتشان آزاد است.»

از نظر فنی و تعداد مخاطب، ساختن اپ‌های اندرویدی به صرفه‌تر است. در ایران، حدود 85 درصد کاربران با اندروید کار می‌کنند و از طرفی، در بستر iOS اجازه دسترسی به پیامک‌ها به هیچ نرم‌افزاری داده نمی‌شود. به همین دلیل، آن‌گونه که یاشار شاهین‌زاده، کارشناس امنیت سایبری می‌گوید: «احتمال نصب برنامه‌های مخرب در اندروید بیشتر است و به همین دلیل، ‌توصیه می‌شود این گروه بیشتر مراقب پیام‌های مشکوک یا نرم‌افزارهای ناشناس باشند.»

منبع: همشهری