حملات Wangiri هنوز هم یکی از خطرناکترین کلاهبرداریهای تلفنی دنیا هستند. شاید برای شما هم پیش آمده باشد که گوشیتان فقط یک زنگ کوتاه بخورد و قبل از اینکه فرصت پاسخ دادن داشته باشید، تماس قطع شود. در نگاه اول، این اتفاق کاملاً عادی به نظر میرسد. شاید کسی اشتباه گرفته یا ناگهان شارژش تمام شده باشد. ولی ماجرا همیشه اینقدر ساده نیست… در این مقاله خواهیم دید تماس Wangiri چیست و چطور میتوانیم با این حملات مشکوک مقابله کنیم.
تماس Wangiri چیست و این واژه به چه معناست؟!
Wan یعنی «یک»
و Giri یعنی «قطع کردن».
در واقع Wangiri یعنی «یک زنگ و سپس قطعشدن تماس». در این حملات، مهاجم تماس خیلی کوتاهی برقرار میکند. قبل از پاسخدادنِ قربانی تماس را قطع میکند و منتظر میماند تا فرد تماسِ برگشتی بگیرد.
در حملات Wangiri، شماره تماس معمولاً متعلق به خطوط بینالمللی گرانقیمت یا شمارههای Premium Rate است. یعنی شمارههایی که هزینه تماس با آنها بسیار بالاتر از تماس عادی محاسبه میشود. وقتی قربانی تماس برگشتی میگیرد، هزینه زیادی برای او ایجاد میشود و بخشی از این درآمد به مهاجم یا شبکۀ کلاهبرداری میرسد.
نکته مهم اینجاست که خیلی از قربانیان اصلاً متوجه نمیشوند چه اتفاقی افتاده. چون تماس اولیه فقط چند ثانیه طول کشیده و شماره تماس ممکن است ظاهری عادی یا حتی شبیه شمارههای داخلی داشته باشد.
حملات Wangiri در جهان امروز چه شکلی هستند؟
حالا که فهمیدیم تماس Wangiri چیست و چطور کار میکند، باید ببینیم شکل و قیافۀ امروزیاش چطور است. امروزه تماسهای وانگیری فقط محدود به تماس صوتیِ سنتی نیستند و مهاجمان از بسترهای مختلفی استفاده میکنند:
تماسهای VoIP
شبکههای مخابرات بینالمللی
سیستمهای IVR جعلی
تماسهای خودکار (Robocall)
و حتی پیامکهایی که کاربر را به تماس گرفتن ترغیب میکنند.
در بعضی سناریوها، قربانی بعد از تماسِ برگشتی وارد یک سیستم صوتی خودکار میشود که عمداً تماس را طولانی نگه میدارد. مثلاً موسیقی پخش میشود. پیام انتظار میگذارند یا وانمود میکنند تماس در حال انتقال است. اما هدف فقط یک چیز است: افزایش مدت تماس و دریافت پول بیشتر.
وانگیری و کلاهبرداریِ روانشناختیِ پشت آن!
یکی از دلایلی که وانگیری هنوز هم موفق عمل میکند، اتکای آن به رفتار طبیعی و خصوصیات روانشناختی انسان است. وقتی کاربر یک تماس ازدسترفته میبیند، معمولاً یکی از این فکرها به ذهنش میرسد:
شاید تماس کاری بوده.
شاید یکی از آشنایان خارج از کشور تماس گرفته.
شاید یکی از اعضای خانوادهام از یک جای غریبه تماس گرفته و موضوع اضطراری است.
شاید بسته اینترنت یا شارژش تمام شده.
و مهاجمین دقیقاً روی همین واکنشهای طبیعی حساب میکند. حملات وانگیری سالهاست که اپراتورهای مخابراتی، کاربران موبایل، شرکتها و حتی زیرساختهای VoIP(بیشتر بخوانید: VOIP چیست؟) را هدف قرار دادهاند. مهاجمان در این روش تلاش میکنند قربانی را وادار کنند که خودش تماس برگشتی برقرار کند. تماسی که ممکن است هزینهای بسیار سنگین داشته باشد یا حتی راه را برای حملات امنیتی بزرگتر باز کند.
حمله Wangiri دقیقاً چطور کار میکند؟
در ظاهر، حمله Wangiri فقط یک تماس ازدسترفته ساده است. اما در پشت صحنه، معمولاً با یک زنجیره کامل از اتوماسیون، شمارهگیری انبوه و سوءاستفاده از تعرفههای مخابراتی طرف هستیم. برای اینکه بهتر متوجه شوید این حمله چگونه عمل میکند، بیایید مراحل آن را قدمبهقدم بررسی کنیم.
مرحله اول: شمارهگیری انبوه توسط سیستمهای خودکار
مهاجمان معمولاً از سیستمهای Auto Dialer یا Robocall استفاده میکنند تا در مدت زمان کوتاه، هزاران یا حتی میلیونها شماره را تماس بگیرند. این تماسها اغلب از طریق زیرساختهای VoIP انجام میشوند، چون هزینه تماس اینترنتی بسیار پایینتر است و مهاجم میتواند بهسادگی شماره تماس خود را تغییر دهد یا آن را جعل کند.
مرحله دوم: استفاده از شمارههای گرانقیمت بینالمللی
شمارهای که قربانی روی گوشی خود میبیند، معمولاً متعلق به کشورهایی با تعرفه تماس بالا است. البته همیشه هم شماره عجیب و ناشناخته نیست. بعضی مهاجمان از تکنیکهایی استفاده میکنند که شماره شبیه شمارههای عادی یا حتی محلی به نظر برسد. این تکنیک که به نوعی با Caller ID Spoofing ترکیب میشود، احتمال تماس برگشتی را بیشتر میکند.
مرحله سوم: قربانی تماس برگشتی میگیرد…
اینجا دقیقاً همان نقطهای است که مهاجم منتظرش بوده. به محض اینکه کاربر تماس برگشتی برقرار میکند، هزینه تماس شروع به محاسبه میشود. در بعضی کشورها این هزینه میتواند در هر دقیقه رقم بسیار بالایی باشد. نکته خطرناکتر اینجاست که سیستم مهاجم معمولاً تلاش میکند تماس را تا حد ممکن طولانی نگه دارد.
مرحله چهارم: تقسیم درآمد بین شبکههای کلاهبرداری
در خیلی از حملات Wangiri، مهاجم مستقیماً مالک شماره نیست. معمولاً یک شبکه واسطه بین اپراتور، ارائهدهنده شماره Premium و گروه کلاهبرداری وجود دارد. درآمد تماس هم بین چند بخش تقسیم میشود:
ارائهدهنده شماره
اپراتور واسطه
شبکه انتقال تماس
مهاجم یا گروه برگزارکننده کمپین
به همین دلیل مقابله با این حملات در سطح بینالمللی کار سادهای نیست. چون مسیر تماس ممکن است از چند کشور مختلف عبور کند و شناسایی عامل اصلی بسیار دشوار باشد.
استفاده از Wangiri برای شناسایی شمارههای فعال
همه حملات وانگیری صرفاً با هدف درآمدزایی انجام نمیشوند. بعضی مهاجمان از این تماسها برای اعتبارسنجی شمارهها استفاده میکنند. وقتی کاربر تماس برگشتی میگیرد یا حتی تماس را پاسخ میدهد، مهاجم متوجه میشود که:
شماره فعال است.
کاربر واقعی پشت شماره وجود دارد.
احتمال تعامل با تماسهای بعدی بالاست.
این اطلاعات بعداً ممکن است در حملات دیگری استفاده شوند، مثلاً
حملات Vishing: در این روش، مهاجم بعداً با قربانی تماس میگیرد و خودش را بهجای بانک، اپراتور یا سازمان رسمی معرفی میکند تا اطلاعات حساس بگیرد.
حملات Smishing: گاهی شمارههای فعال برای ارسال پیامکهای فیشینگ استفاده میشوند؛ مثلاً لینکهای جعلی بانکی یا درگاه پرداخت تقلبی.
فروش دیتابیس شمارههای فعال: در بعضی موارد، شمارههای تأییدشده در بازارهای زیرزمینی فروخته میشوند. لیست شمارههای واقعی برای اسپمرها و شبکههای کلاهبرداری ارزش خیلی زیادی دارد.
چرا مهاجمان معمولاً از VoIP برای وانگیری استفاده میکنند؟
سرویس VoIP نقش مهمی در گسترش حملات Wangiri داشته. چون به مهاجمان اجازه میدهد با هزینه بسیار کم، تماسهای انبوه ایجاد کنند. مهمترین قابلیتهایی که تماس VoIP برای مهاجمان فراهم میکند عبارتاند از:
هزینه پایین تماسهای بینالمللی: در VoIP هزینه تماس نسبت به شبکههای سنتی بسیار کمتر است. مهاجم میتواند میلیونها تماس برقرار کند بدون اینکه هزینه سنگینی بپردازد.
امکان تغییر سریع شماره تماس: در خیلی از سرویسهای VoIP، تغییر Caller ID یا استفاده از شمارههای مجازی بسیار ساده است. به همین دلیل بلاک کردن مهاجمان دشوار میشود.
اتوماسیون کامل حملات: سیستمهای SIP Dialer و Auto Dialer میتوانند بهصورت خودکار شماره تولید کنند، تماس برقرار کنند، زمان تماس را کنترل کنند و تماس را سریع قطع نمایند. این یعنی حمله تقریباً بدون دخالت انسانی اجرا میشود.
فعالیت بینالمللی بدون محدودیت جغرافیایی: مهاجم میتواند در یک کشور باشد، شماره متعلق به کشور دیگری باشد و قربانی در کشور سوم زندگی کند. همین ساختار بینالمللی، ردیابی و مقابله قانونی را پیچیده میکند.
نشانههای تماس Wangiri را بشناسیم…
یکی از مهمترین راههای جلوگیری از قربانی شدن در حملات Wangiri، شناخت نشانههای آن است. مشکل اینجاست که این تماسها همیشه ظاهر مشکوکی ندارند و دقیقاً به همین دلیل افراد زیادی فریب میخورند. با این حال، چند الگوی رایج وجود دارد که اگر آنها را بشناسید، احتمال گرفتار شدن شما خیلی کمتر میشود.
نشانۀ اول) تماس بسیار کوتاه و قطع سریع
رایجترین نشانه Wangiri این است که گوشی فقط یک زنگ کوتاه میخورد و تماس بلافاصله قطع میشود. مهاجم عمداً اجازه پاسخ دادن نمیدهد، چون هدف اصلی این نیست که با شما صحبت کند؛ بلکه میخواهد شما تماس برگشتی بگیرید. اگر تماس فقط چند ثانیه طول کشیده و هیچ پیام یا تماسی بعدی دریافت نکردهاید، بهتر است قبل از تماس برگشتی، کمی اوضاع را بررسی کنید.
نشانۀ دوم) شمارههای بینالمللی ناشناس
بخش زیادی از حملات Wangiri از شمارههای خارجی انجام میشوند. معمولاً این شمارهها متعلق به کشورهایی هستند که تعرفه تماس با آنها بالاست. مثلاً ممکن است شماره با پیششمارههایی شروع شود که برای شما آشنا نیستند.
البته این نکته را هم باید بدانید که همیشه شماره واقعاً متعلق به همان کشور نیست. گاهی مهاجم از Caller ID Spoofing استفاده میکند تا شماره جعلی نمایش داده شود. به همین دلیل صرف دیدن یک شماره بینالمللی لزوماً به معنی حمله نیست، اما اگر همراه با رفتار مشکوک باشد باید احتیاط کنید.
نشانۀ سوم) تماس در ساعات غیرعادی
بعضی کمپینهای Wangiri عمداً در ساعات نیمهشب یا صبح خیلی زود اجرا میشوند. چرا؟ چون در این ساعات افراد معمولاً مضطربتر میشوند و احتمال میدهند تماس اضطراری باشد.
نشانۀ چهارم) چند تماس ازدسترفته پشتسرهم
گاهی مهاجم چند تماس کوتاه متوالی برقرار میکند تا حس فوریت ایجاد شود. مثلاً وقتی کاربر سه تماس ازدسترفته پشتسرهم میبیند، احتمال بیشتری دارد فکر کند موضوع مهمی در میان است. این تکنیک بهخصوص در حملات هدفمند علیه شرکتها و مدیران استفاده میشود.
نشانۀ پنجم) شمارههایی که شبیه موبایل عادی هستند.
بعضی کاربران تصور میکنند اگر شماره شبیه موبایل معمولی باشد، پس امن است. اما مهاجمان دقیقاً از همین اعتماد سوءاستفاده میکنند. گاهی شماره طوری انتخاب میشود که:
شبیه شماره داخلی باشد.
فقط چند رقم با شمارههای محلی تفاوت داشته باشد.
ظاهری کاملاً معمولی داشته باشد.
اینجا نیز هدف این است که کاربر بدون شک کردن تماس بگیرد.
نشانۀ ششم) سکوت، موسیقی انتظار یا IVR عجیب
اگر با شماره تماس برگشتی گرفتید و با این موارد مواجه شدید، باید فوراً تماس را قطع کنید:
سکوت طولانی
موسیقی انتظار غیرعادی
پیامهای خودکار مبهم
منوهای صوتی طولانی
انتقال مکرر تماس
در خیلی از حملات Wangiri، این بخش عمداً طراحی شده تا مدت تماس بیشتر شود و هزینه بیشتری ایجاد کند.
نشانۀ هفتم) افزایش غیرعادی هزینه قبض تلفن
در بعضی موارد، قربانی اصلاً متوجه حمله نمیشود تا زمانی که قبض تلفن یا گزارش تماس را بررسی کند. اگر متوجه این موارد شدید، باید موضوع را جدی بگیرید:
هزینه تماس بینالمللی غیرمنتظره
تماسهایی که خودتان به خاطر ندارید
افزایش ناگهانی هزینه VoIP
تماسهای طولانی با شمارههای ناشناس
این موضوع برای سازمانهایی که از SIP Trunk یا مرکز تماس استفاده میکنند اهمیت بیشتری دارد، چون حملات انبوه میتوانند هزینه سنگینی ایجاد کنند.
حملات وانگیری و ایجاد اختلال در عملکرد مرکز تماس
در برخی موارد، حملات Wangiri بهصورت انبوه اجرا میشوند و باعث میشوند خطوط ورودی یا خروجی سازمانها اشغال شوند. حالا نتیجۀ این اتفاق چه خواهد بود؟
کاهش کیفیت سرویسدهی به مشتریان
افزایش زمان انتظار تماسها
فشار روی اپراتورها
سوءاستفاده از زیرساخت VoIP
اگر زیرساخت سازمانی بهدرستی ایمن نشده باشد، مهاجمان میتوانند از طریق SIP Trunk یا سیستمهای VoIP داخلی، تماسهای غیرمجاز ایجاد کنند. اگر شمارههای سازمانی درگیر تماسهای مشکوک شوند، اعتبار و اعتمادی که نزد مشتریان ساختهاند از دست میرود.
از طرفی، حملات انبوه Wangiri میتوانند باعث افزایش ترافیک غیرعادی روی شبکه VoIP شوند. این موضوع در برخی موارد باعث افزایش Latency، کاهش کیفیت صدا یا حتی قطعیهای مقطعی میشود.
راهحل مقابله با تماس Wangiri چیست؟
اگر به تماس Wangiri پاسخ دادیم یا تماس برگشتی گرفتیم چه باید بکنیم؟ یکی از سوالهای مهم کاربران این است که اگر به اشتباه وارد یک تماس Wangiri شدیم، چه اقدامی باید انجام دهیم؟ خبر خوب این است که در اکثر موارد، اگر سریع و درست واکنش نشان دهید، آسیب جدی اتفاق نمیافتد. در ادامه، مرحلهبهمرحله بررسی میکنیم چه کارهایی باید انجام دهید.
بلافاصله تماس را قطع کنید.
اگر تماس برگشتی گرفتهاید و متوجه شدید شماره مشکوک است، یا وارد یک سیستم صوتی عجیب شدهاید، در اولین قدم تماس را قطع کنید. ادامهدادنِ تماس فقط باعث افزایش هزینه یا ریسک بیشتر میشود.
بررسی هزینه تماس در قبض یا اپراتور
بعد از آن، بهتر است هزینه تماسهای اخیر خود را بررسی کنید. در خیلی از اپراتورها یا اپلیکیشنهای مدیریت سیمکارت، میتوانید جزئیات تماسها را ببینید. اگر متوجه تماسهای غیرعادی شدید آن را یادداشت کنید و با اپراتور تماس بگیرید.
مسدود کردن شمارههای مشکوک
اگر شمارهای که با شما تماس گرفته تکرار میشود، آن را بلاک کنید. این کار ساده اما مؤثر است و جلوی تماسهای بعدی را میگیرد.
گزارش به اپراتور تلفن
در خیلی از کشورها، اپراتورها سیستم گزارش تماسهای اسپم دارند. به کمک گزارش دادن شمارههای مشکوک کاری میکنید کاربران کمتری قربانی شوند و اپراتورها بتوانند مسیر حملهها را شناسایی کنند.
بررسی تنظیمات تماسهای بینالمللی
اگر از تماس بینالمللی استفاده نمیکنید، میتوانید این قابلیت را در گوشی یا اپراتور خود محدود کنید. این کار یکی از بهترین روشهای پیشگیری از تماسهای Wangiri است.
بررسی لاگهای VoIP (در سازمانها)
اگر در یک شرکت یا مرکز تماس هستید، تیم IT باید:
لاگ تماسهای ورودی و خروجی را بررسی کند.
تماسهای مشکوک را شناسایی نماید.
نرخ تماسهای بینالمللی غیرعادی را مانیتور کند.
سیستمهای VoIP و SIP Trunk میتوانند تنظیم شوند تا شمارههای خاص را بلاک کنند و تماسهای بینالمللی مشکوک را محدود نمایند. یکی از روشهای مؤثر این است که تعداد تماسهای خروجی به شمارههای بینالمللی محدود شود تا از سوءاستفاده جلوگیری به عمل آید.
جمعبندی
اگر بخواهیم تمام آنچه درباره حملات Wangiri گفتیم را در یک جمله خلاصه کنیم، باید بگوییم: «این حمله یک بازی روانی است.» چراکه مهاجم روی کنجکاوی، عجله و ناآگاهی کاربران حساب میکند. بنابراین در این حملات، خبری از ضعف سیستمهای پیچیده امنیتی نیست.
همین موضوع باعث شده وانگیری حتی با وجود پیشرفت شدید سیستمهای مخابراتی و ابزارهای امنیتی، همچنان فعال و سودآور باقی بماند. اما خبر خوب این است که مقابله با آن پیچیده نیست. کافی است اصولی که در این مقاله مرور کردیم را رعایت نمایید.
