تقریباً همه ما یکبار پیامکی دیدهایم که میگوید «یارانه شما قطع میشود»، «بسته پستی شما برگشت خورد»، یا «برای تکمیل احراز هویت کلیک کنید». پشت بسیاری از این پیامها فیشینگ و صفحات جعلی است؛ سناریوهایی که میکوشند در چند ثانیه اضطراب ایجاد کنند و شما را به کلیککردن و واردکردن اطلاعات حساس وادارند. قانون برای همین لحظهها طراحی شده است: تا از شما حمایت کند، مسیر بازگرداندن آرامش را نشان دهد و راه شکایت و پیگیری مؤثر را در اختیارتان بگذارد. این نوشته به زبان ساده توضیح میدهد فیشینگ چیست، چگونه تشخیصش دهیم، چطور پیشگیری کنیم و اگر گرفتار شدیم، دقیقاً از کجا و چگونه شکایت کنیم.
فیشینگ و صفحات جعلی چیست؟ نمونههای روزمره
فیشینگ روشی برای فریب کاربران و سرقت اطلاعات است؛ مهاجم با جعل هویت سازمانها، بانکها یا خدمات مشهور، شما را به صفحهای شبیه اصل هدایت میکند تا اطلاعات کارت بانکی، رمز پویا، کد احراز هویت یا نامکاربری و گذرواژه را وارد کنید. در ایران، سناریوهای روزمره شامل پیامک قطع یارانه، تسویه خلافی خودرو با تخفیف فوری، رهگیری بسته پستی، تمدید اینترنت، ورود به «سامانه ثنا» یا «رمز یکبارمصرف» است. این پیامها غالباً با القای فوریت همراهاند و از شما میخواهند روی لینکی که ظاهراً معتبر است کلیک کنید.
از منظر حقوقی، این رفتار معمولاً در زمره کلاهبرداری رایانهای و جرایم مرتبط با دادههای مالی قرار میگیرد و رسیدگی به آن ذیل دعاوی سایبری انجام میشود.
نکات کلیدی در یک نگاه:
- هر صفحهای که در آن اطلاعات کارت یا رمز میخواهید وارد کنید باید نشانی معتبر و شناختهشده داشته باشد.
- هیچ سازمانی برای دریافت یارانه یا خدمات عمومی از شما «رمز دوم» یا «رمز پویا» نمیخواهد.
- عجلهکردن دقیقاً چیزی است که مهاجم میخواهد؛ یک مکث کوتاه، میتواند جلوی خسارت بزرگ را بگیرد.
انواع صفحات جعلی و سناریوهای رایج
درگاه بانکی تقلبی
شایعترین روش این است که کاربر به درگاهی هدایت میشود که ظاهر آن بسیار شبیه درگاه شاپرک است، اما نشانی دامنه متفاوت و مشکوک دارد. پس از واردکردن اطلاعات کارت، تراکنش «خطا» میخورد اما اطلاعات شما ذخیره میشود و اندکی بعد برداشتهای متعدد از حسابتان انجام میگیرد.
پیامکهای جعلی و لینکهای کوتاه
پیامکهایی با عنوان «ثبتنام یارانه»، «پیگیری مرسوله»، «سامانه قضایی» یا «قرعهکشی» که لینکی کوتاه و نامشخص دارند. مهاجم با نام فرستنده شبیهسازیشده و متن رسمینما، اعتماد شما را جلب میکند.
حسابهای ساختگی در شبکههای اجتماعی
صفحات اینستاگرامیِ فروش ارز دیجیتال یا کالا با تخفیفهای عجیب، اکانتهایی که خود را پشتیبانی واتساپ/تلگرام جا میزنند، یا پیامهای درخواست «کد تأیید» برای ورود به حساب شما. در پروندههای جرایم سایبری القای فوریت و استفاده از هویتهای ظاهراً معتبر، محور فریب بوده است.
«فیشینگ روی عجله و ترس سوار میشود؛ هرچه بیشتر عجله کنید، تصمیم ضعیفتری میگیرید.»
چطور صفحات جعلی را تشخیص دهیم؟ نشانههای فنی، ظاهری و رفتاری
نشانههای فنی
– آدرس دامنه: درگاههای رسمی شاپرک در دامنه shaparak.ir میزبانی میشوند. هر آدرسی که به shaparak.ir ختم نمیشود (حتی با شباهت زیاد) مشکوک است.
– گواهی امنیت (HTTPS) شرط کافی نیست؛ بسیاری از صفحات جعلی نیز قفل سبز دارند. به دامنه دقیق توجه کنید.
– لینکهای کوتاه یا نامشخص را باز نکنید. ابتدا روی لینک «نگهدارید» تا آدرس کامل را ببینید یا آن را کپی و بررسی کنید.
نشانههای ظاهری
– غلطهای املایی و نگارشی، فونتهای ناهماهنگ، لوگوهای بیکیفیت و چیدمانهای شلوغ هشداردهندهاند.
– نبود اطلاعات شفاف درباره «نام پذیرنده»، «مبلغ» و «شرایط مرجوعی» در صفحات پرداخت، نشانه خطر است.
نشانههای رفتاری
– القای فوریت: «فقط تا ۱۰ دقیقه دیگر»، «در غیر این صورت مسدود میشود».
– درخواست اطلاعات نامرتبط: «ارسال تصویر کارت ملی»، «رمز پویا برای دریافت جایزه» یا «کد تأیید برای احراز هویت پشتیبانی».
– وعده سود یا تخفیف غیرواقعی.
مقایسه سریع: درگاه امن و درگاه جعلی
جدول زیر چند تفاوت ملموس را نشان میدهد. اگر حتی یک ردیف با واقعیت صفحهای که میبینید ناسازگار بود، ادامه ندهید.
| شاخص | درگاه امن | درگاه جعلی |
|---|---|---|
| دامنه | shaparak.ir با زیر دامنه معتبر | دامنه مشابه یا نامرتبط (مثلاً .com/.shop با نام شبیه) |
| نام پذیرنده | نمایش شفاف نام پذیرنده و مبلغ | نام نامشخص یا نبود اطلاعات پذیرنده |
| طراحی و زبان | یکنواخت، بدون غلط املایی | غلطهای نگارشی، تصاویر بیکیفیت |
| درخواست داده | صرفاً اطلاعات کارت و رمز پویا در بستر پرداخت | درخواست اطلاعات اضافه یا بیربط (کد تأیید، مدارک هویتی) |
قدمهای عملی برای پیشگیری
- برای پرداخت، نشانی را خودتان در مرورگر بنویسید یا از نشانک (Bookmark) استفاده کنید؛ روی لینکهای دریافتی کلیک نکنید.
- از اپها و وبسایتهای رسمی بانکها استفاده کنید و آنها را از سایت رسمی بانک نصب یا بهروزرسانی کنید.
- احراز هویت دومرحلهای را برای ایمیل و شبکههای اجتماعی فعال کنید؛ کد تأیید را با هیچکس به اشتراک نگذارید.
- رمز کارت و رمز پویا را در اختیار حتی نزدیکان قرار ندهید؛ تصاویر کارت بانکی را ارسال نکنید.
- در خانواده درباره شگردهای پیامکی و لینکهای کوتاه گفتوگو کنید؛ آموزش بهترین سپر است.
- هر پیام «فوری» را با یک تماس با مرجع ادعایی راستیآزمایی کنید؛ شماره تماس را از وبسایت رسمی آن سازمان بردارید.
اگر گرفتار شدیم: اقدامات فوری
- بلافاصله اینترنت و داده تلفن را قطع کنید تا نشستهای (Session) احتمالی متوقف شود.
- با مرکز ارتباط مشتریان بانک تماس بگیرید و کارت/حساب را مسدود، رمزها را تغییر و گزارش «برداشت غیرمجاز» ثبت کنید.
- اسکرینشات از پیامکها، لینک، صفحه پرداخت و رسیدهای بانکی تهیه و ذخیره کنید.
- از طریق سایت پلیس فتا یا مراجعه حضوری، گزارش اولیه ثبت و کد رهگیری دریافت کنید.
- در صورت آگاهی از شماره کارت/شبا مقصد، موضوع را به بانک اطلاع دهید تا در چهارچوب مقررات امکان پیگیری و مسدودسازی بررسی شود.
توجه: بازگشت وجه منوط به شرایطی مانند موجودبودن مبلغ در حساب مقصد و دستورات مقام قضایی است. هرچه زودتر اقدام کنید، شانس موفقیت بیشتر است.
مدارک و اسناد لازم برای طرح شکایت
- تصویر کارت ملی و شناسنامه (برای احراز هویت شاکی).
- پرینت تراکنشهای بانکی مرتبط یا رسیدهای برداشت غیرمجاز.
- اسکرینشات پیامکها، لینکها، صفحه پرداخت و هر گفتوگوی مربوط در شبکههای اجتماعی.
- شماره تماس/نام کاربری فرد یا صفحهای که با شما مکاتبه کرده است.
- در صورت امکان، فایل یا نشانی دقیق صفحه جعلی و زمان وقوع.
- گزارش بانک (ثبت اعتراض تراکنش) و کد رهگیری پلیس فتا.
مسیر قانونی شکایت: پلیس فتا، دادسرا و پیگیری پرونده
گام اول معمولاً ثبت گزارش در پلیس فتاست؛ میتوانید از طریق سایت رسمی پلیس فتا یا مراجعه حضوری اقدام و کد رهگیری دریافت کنید. سپس در دادسرای محل وقوع جرم یا محل اقامت خود، شکواییه کلاهبرداری/جرم رایانهای ثبت میشود. بازپرس بنا به قرائن، دستورات لازم برای استعلام از بانکها و مراجع پرداخت (مانند بررسی تراکنش، IP و مسیر وجوه) را صادر میکند و در صورت امکان و وجود موجودی در حساب مقصد، دستور مسدودسازی وجوه را با قید فوریت پی میگیرد.
پس از تکمیل تحقیقات، در صورت احراز دلایل کافی، کیفرخواست صادر و پرونده برای رسیدگی به دادگاه کیفری دو ارسال میشود. پیچیدگی این مسیر ایجاب میکند خط دفاع و پیگیری مستند و منظم باشد.
نکاتی که قربانی باید در طول رسیدگی رعایت کند
- همه مستندات را تاریخگذاری و مرتب نگه دارید؛ نسخه پشتیبان بگیرید.
- با حسابهای مشکوک مذاکره یا تهدید نکنید؛ این کار ممکن است ردیابی را دشوار کند.
- در شبکههای اجتماعی جزئیات پرونده را منتشر نکنید؛ حریم خصوصی و استراتژی پیگیری مهم است.
- به ابلاغهای الکترونیکی توجه و در مهلت مقرر پاسخ دهید.
- در صورت نیاز، درخواست پیگیری فوری برای مسدودسازی وجوه را به بازپرس ارائه دهید.
- با وکیل یا مشاور متخصص هماهنگ بمانید تا خط دفاع و درخواستهای کارشناسی بهموقع طرح شوند.
از شناخت نشانهها تا پیروزی در پیگیری
فیشینگ و صفحات جعلی بر دو چیز تکیه میکنند: عجله و بیاطلاعی. وقتی نشانههای فنی، ظاهری و رفتاری را میشناسیم، بخش بزرگی از راه پیشگیری را طی کردهایم. اگر حادثه رخ دهد، چابکی در اقدام (بانک، پلیس فتا، دادسرا) تفاوت اصلی را رقم میزند. قانون برای حمایت از شماست و با ادله دیجیتال دقیق، مسیر شناسایی و تعقیب فراهم میشود. اگر در هر مرحله نیاز به راهنمایی داشتید، با احترام میتوانید برای مشاوره ارتباط بگیرید. آگاهی و قدمهای سنجیده، امنیت روزمره ما را افزایش میدهد و از خسارتهای بزرگ جلوگیری میکند.
سوالات متداول
۱. از کجا شکایت از فیشینگ را شروع کنم؟
ابتدا کارت/حساب را از طریق بانک خود مسدود و گزارش برداشت غیرمجاز ثبت کنید. سپس در سایت یا مرکز پلیس فتا گزارش اولیه بدهید و کد رهگیری بگیرید. در ادامه با همان مدارک و شکواییه به دادسرای محل اقامت یا محل وقوع جرم مراجعه کنید. هرچه زودتر مستندات را جمعآوری و ثبت کنید، شانس مسدودسازی وجوه و کشف مسیر تراکنش بیشتر خواهد بود.
۲. رسیدگی به پرونده فیشینگ چقدر زمان میبرد؟
بستگی به حجم تراکنشها، تعداد حسابهای واسط، پاسخدهی بانکها و نتایج استعلامها دارد. در برخی پروندهها اقدامات اولیه ظرف چند روز انجام میشود اما تکمیل تحقیقات ممکن است هفتهها یا چند ماه زمان ببرد. اقدام سریع شما، ارائه مستندات کامل و پیگیری منظم در کاهش زمان مؤثر است.
۳. آیا امکان بازگشت وجه وجود دارد؟
بازگشت وجه قطعی نیست و به عواملی مانند موجودبودن مبلغ در حساب مقصد، سرعت اقدام، دستورات مقام قضایی و همکاری بانکها وابسته است. اگر وجه سریعاً به حسابهای دیگر منتقل یا برداشت شده باشد، احتمال بازگشت کاهش مییابد. با این حال، ثبت فوری شکایت و درخواست مسدودسازی میتواند شانس بازیابی را افزایش دهد.
۴. برای شکایت چه مدارکی لازم است؟
کارت ملی، پرینت تراکنشها یا رسیدهای بانکی، اسکرینشات پیامکها و صفحات جعلی، لینکها و زمان وقوع، هرگونه اطلاعات از حساب مقصد یا شماره تماسهای مرتبط، گزارش ثبتشده نزد بانک و کد رهگیری پلیس فتا. هر مدرکی که رشته زمانی و ارتباط بین پیام، لینک، صفحه و برداشت را نشان دهد، به استحکام پرونده کمک میکند.
۵. اگر اکانت شبکه اجتماعیام با فیشینگ هک شد چه کنم؟
بلافاصله از دستگاههای متصل خارج شوید، گذرواژه را تغییر و احراز هویت دومرحلهای را فعال کنید. ایمیل بازیابی را بررسی و مالکیت را تثبیت کنید. سپس سوءاستفاده را به پلتفرم گزارش دهید و اگر خسارت مالی رخ داده، در پلیس فتا و دادسرا شکایت ثبت کنید. مدارک گفتگوها، لینکهای مخرب و زمانبندی رویداد را ضمیمه کنید.
منابع:
- پلیس فتا جمهوری اسلامی ایران
- مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای (ماهر)
