پیامکهای جعلی بانکی (Smishing) یکی از رایجترین روشهای کلاهبرداری دیجیتالاند؛ روشی که مهاجم تلاش میکند شما را با پیامهای ظاهراً رسمی فریب دهد و اطلاعات مالیتان را بگیرد. نکتهٔ مهم این است که هیچ پیامک جعلی کاملاً شبیه پیام واقعی نیست؛ همیشه ردّی از شتابزدگی، بیدقتی یا عدم تطابق در آن وجود دارد. شناخت این نشانهها، مهمترین سپر شما در برابر برداشت غیرمجاز است.
در ادامه پنج نشانه قطعی و قابلاعتماد را بررسی میکنیم که با دیدن آنها باید پیامک را فوراً مشکوک در نظر بگیرید.
1. وجود لینک مشکوک یا درخواست ورود به صفحهای خارج از سایت رسمی
بزرگترین و شایعترین نشانه پیامک جعلی، وجود لینک کوتاه یا ناشناس است.
بانکها هیچوقت از طریق پیامک از شما نمیخواهند وارد صفحه ورود شوید، رمز دوم را تمدید کنید یا اطلاعات کارت را وارد کنید.
پیامک جعلی معمولاً از این الگوها استفاده میکند:
لینکهای کوتاه مثل bit.ly یا tinyurl
دامنههای عجیب با املای مشابه بانک مثلاً banki-ir.com یا bosanksa.net
صفحات جعلی که لوگوهای بانکی را کپی کردهاند اما آدرس معتبر ندارند.
قاعده طلایی: اگر لینک دارد → جعلیست.
2. وجود درخواست اطلاعات حساس (رمز دوم، CVV2، تاریخ انقضا، کد فعالسازی)
هیچ بانک یا شرکت پرداخت در دنیا اجازه ندارد از طریق پیامک اطلاعات محرمانه بخواهد.
اگر پیامکی نوشته باشد:
برای فعالسازی کارت، رمز دوم ارسال کنید
برای جلوگیری از مسدود شدن حساب، اطلاعات کارت را وارد کنید
برای بروز رسانی، رمز یکبار مصرف را پاسخ دهید
بدانید که ۱۰۰٪ جعلی است.
سیستمهای بانکی رسمی تنها از طریق درگاههای امن یا اپلیکیشن رسمی با شما تعامل میکنند، نه از طریق جواب دادن به پیامک.
۳. متن پیامک عجولانه، پر از غلط املایی یا با لحن غیرحرفهای
کلاهبرداران معمولاً متن پیام را سریع و بدون رعایت دستور خط مینویسند.
نشانههای مهم:
غلط املایی و تایپی واضح
استفاده از لحن غیررسمی، تهدیدکننده یا دعوتکننده
فاصلهگذاری یا نشانهگذاری نادرست
استفاده از کلمات نامعمول («کارت شما به مشکل برخورده»، «فوری تایید نمایید»)
بانکها متن پیامهای رسمی مشخص، استاندارد و دقیق دارند. هرگونه بینظمی زبانی نشانهٔ جعلی بودن پیام است.
۴. شماره فرستنده ناشناس یا مشابه شماره بانک، اما نه دقیقاً همان
کلاهبرداران گاهی از شمارههای شخصی، سیمکارت عادی یا حتی شماره شبیه بانک استفاده میکنند.
اما نکته مهم این است که پیامکهای رسمی بانکها معمولاً از یک سرشماره ثابت و غیرقابل پاسخگویی ارسال میشوند.
نشانههای هشداردهنده:
پیامک از یک شماره موبایل معمولی آمده باشد
نام فرستنده شبیه بانک باشد اما دقیقاً همان نباشد؛ مثلاً IzBank با یک «I» اضافی
شماره فرستنده مرتب تغییر کند
فرستنده نامعتبر، یکی از روشنترین علائم هشدار است.
۵. پیام حاوی تهدید یا ایجاد اضطرار غیرواقعی
در بسیاری از حملات فیشینگ، مهاجم با ایجاد حس فوریت شما را به واکنش عجولانه وادار میکند. پیامهایی مثل:
حساب شما تا ۲۰ دقیقه دیگر مسدود میشود
برای جلوگیری از بلوکه شدن کارت فوراً وارد لینک شوید
وجهی از حساب شما برداشت شده، برای جلوگیری این لینک را بزنید
بانکها هرگز با پیام تهدیدکننده یا اضطراری شما را مجبور به کاری نمیکنند.
هر پیامکی که شما را به عجله کردن دعوت کند، جعلی است.
قاعده سهثانیهای تشخیص پیامک جعلی
هر وقت پیامکی از طرف «بانک» دریافت کردید، سه سؤال ساده از خودتان بپرسید:
آیا لینک دارد؟ : جعلی
آیا اطلاعات حساس میخواهد؟ : جعلی
آیا شماره فرستنده ۱۰۰٪ با سرشماره رسمی بانک یکسان است؟ اگر نه : مشکوک
در صورت تردید، بهجای لمس لینک، مستقیماً وارد اپلیکیشن یا سایت رسمی بانک شوید.
پیگیری از مسیر رسمی، امنترین راه است.