کلاهبرداری‌های واتساپ در ۲۰۲۶: ۸ خطرناک‌ترین پیام

۸ خطرناک‌ترین پیام‌های کلاهبرداری واتساپ که در سال ۲۰۲۶ کاربران را هدف قرار می‌دهند را بشناسید, از اورژانس‌های خانوادگی جعلی تا کلاهبرداری سرمایه‌گذاری کریپتو. قبل از اینکه پول از دست بدهید، آن‌ها را تشخیص دهید.

TL;DR

کلاهبرداری‌های واتساپ در ۲۰۲۶ از محیط رمزگذاری‌شده و قابل‌اعتماد این برنامه سوءاستفاده می‌کنند تا کلاهبرداری‌هایی ارائه دهند که احساس شخصی بودن می‌دهد. ۸ نوع خطرناک‌ترین پیام شامل اورژانس‌های خانوادگی جعلی، کلاهبرداری شغلی مبتنی بر وظیفه، پیشنهادات سرمایه‌گذاری کریپتو، لینک‌های فیشینگ پنهان شده به عنوان هشدارهای دولتی، و سرقت کد یک‌بارمصرف می‌باشد. شناخت این الگو اکثر حملات را فوراً متوقف می‌کند.

گوشی‌تان ویبره می‌کند. واتساپ است, شماره‌ای که نمی‌شناسید. «سلام مامان، منم. گوشیم افتاد و این شماره جدیدمه. گیر افتادم و باید الان پول بفرستی, بعداً توضیح می‌دم.» دستور زبان درست است. لحن مثل فرزندتان است. قلبتان می‌تپد. تقریباً پول می‌فرستید قبل از اینکه متوجه شوید: هرگز تأیید نکردید این واقعاً کیست.

کلاهبرداری‌های واتساپ چیست؟

کلاهبرداری‌های واتساپ پیام‌ها، تماس‌ها یا رسانه‌های جعلی هستند که از طریق پلتفرم پیام‌رسان Meta با هدف فریب گیرندگان برای ارسال پول، افشای اطلاعات شخصی، یا واگذاری دسترسی به حساب ارسال می‌شوند. با بیش از ۲ میلیارد کاربر فعال در جهان، واتساپ به کلاهبرداران یک استخر عظیم از اهداف ارائه می‌دهد.

رمزگذاری سرتاسر که از حریم خصوصی کاربران قانونی محافظت می‌کند، همچنین اسکن محتوای پیام‌ها برای کلاهبرداری را برای Meta دشوارتر می‌کند. ارتباط پلتفرم با روابط شخصی و مورد اعتماد, گروه‌های خانوادگی، چت‌های دوستانه، تاپیک‌های کاری, یک اعتماد پایه ایجاد می‌کند که کلاهبرداران به‌طور تهاجمی از آن بهره‌برداری می‌کنند.

بر اساس داده‌های شبکه سنتینل مصرف‌کننده FTC در ۲۰۲۵، کلاهبرداری رسانه‌های اجتماعی و اپ‌های پیام‌رسان ۳.۱ میلیارد دلار به آمریکایی‌ها آسیب رساند. پلیس فتا ایران و ماهر (CERT-IR) الگوی مشابهی را در ایران گزارش کرده‌اند.

کلاهبرداری‌های واتساپ چگونه کار می‌کنند: مکانیزم

اکثر کمپین‌های کلاهبرداری واتساپ یک معماری قابل‌پیش‌بینی دارند، حتی اگر اسکریپت‌های خاص تغییر کنند. درک مکانیزم نشان می‌دهد چرا این‌قدر مؤثرند, و دقیقاً کجا باید زنجیره را شکست.

مرحله ۱, به دست آوردن شماره. کلاهبرداران شماره تلفن را از نقض‌های داده، پروفایل‌های رسانه اجتماعی اسکرپ‌شده، یا لیست‌های خریداری‌شده به دست می‌آورند. شماره‌های واتساپ به ویژه ارزشمند هستند زیرا به هویت‌های واقعی و روابط اجتماعی فعال مرتبط هستند.

مرحله ۲, ایجاد اعتماد. پیام اول طراحی می‌شود تا آشنا، فوری یا معتبر به نظر برسد. ممکن است عضو خانواده، سازمان دولتی، سرویس تحویل، یا یک استخدام‌کننده را جعل کند.

مرحله ۳, تشدید. پس از دریافت پاسخ، کلاهبردار به سمت کلاهبرداری واقعی پیش می‌رود: انتقال پول، لینک به صفحه فیشینگ، درخواست اشتراک‌گذاری کد تأیید هویت، یا «هزینه کوچک» برای باز کردن فرصت شغلی.

مرحله ۴, استخراج و ناپدید شدن. پس از ارسال پول یا گرفتن اعتبارنامه‌ها، کلاهبردار قربانی را بلاک می‌کند و به هدف بعدی می‌رود. کل تعامل اغلب کمتر از ۳۰ دقیقه از اولین پیام تا کلاهبرداری کامل طول می‌کشد.

Smartphone showing a suspicious WhatsApp conversation with an unknown number claiming to be a family member in need
Smartphone showing a suspicious WhatsApp conversation with an unknown number claiming to be a family member in need

۸ خطرناک‌ترین پیام‌های واتساپ در ۲۰۲۶

این‌ها هشت نوع کلاهبرداری واتساپ با بالاترین نرخ کلاهبرداری در ۲۰۲۶ هستند، بر اساس گزارش‌های FTC، FBI IC3، و Europol:

۱. کلاهبرداری اورژانسی «سلام مامان / سلام بابا». یک شماره ناشناس ادعا می‌کند فرزند یا عضو نزدیک خانواده شما است که گوشی‌اش را گم کرده. برای یک قبض، جریمه، یا اورژانس باید فوراً پول منتقل شود. فشار عاطفی بسیار شدید است. پرچم قرمز: نمی‌توانند هیچ جزئیات مشترک خانوادگی را زیر سؤال تأیید کنند، و از تماس صوتی خودداری می‌کنند.

۲. کلاهبرداری شغلی مبتنی بر وظیفه. پیامی دریافت می‌کنید که «ریزوظیفه‌های» پولی پیشنهاد می‌دهد, لایک کردن محصولات، رتبه‌بندی ویدیوها, با ۱۰۰ تا ۵۰۰ دلار در روز. وظایف اولیه مبالغ کمی پرداخت می‌کنند تا اعتماد ایجاد شود. سپس از شما خواسته می‌شود برای «باز کردن» وظایف با درآمد بالاتر پول واریز کنید, پولی که هرگز باز نمی‌گردد. پرچم قرمز: هر شغلی که قبل از کسب درآمد نیاز به واریز پول دارد.

۳. پیشنهاد سرمایه‌گذاری ارز دیجیتال. یک غریبه مکالمه دوستانه‌ای شروع می‌کند, گاهی به عنوان علاقه عاشقانه, و آن را به سمت یک پلتفرم کریپتوی «نباید از دست داد» که شخصاً استفاده می‌کند هدایت می‌کند. پلتفرم سودهای ساختگی نشان می‌دهد. هنگام تلاش برای برداشت، از شما خواسته می‌شود ابتدا کارمزد یا مالیات بپردازید. این کلاهبرداری «ذبح خوک» است. پرچم قرمز: توصیه سرمایه‌گذاری از کسی که از طریق پیام ناخواسته با او آشنا شدید.

۴. سرقت کد تأیید هویت. از یک مخاطب پیام واتساپ دریافت می‌کنید که ادعا می‌کند به اشتباه کد تأیید هویتی به شماره شما ارسال کرده و می‌خواهد آن را فوروارد کنید. این کد در واقع کد احراز هویت دو مرحله‌ای حساب واتساپ خود شماست, فوروارد کردن آن به کلاهبردار کنترل کامل حساب شما را می‌دهد. پرچم قرمز: هر درخواستی برای فوروارد کردن کد تأیید یا یک‌بارمصرف.

۵. جعل هویت دولت یا مقامات. پیامی ادعا می‌کند از سازمان مالیاتی، پلیس، یا نهاد دولتی دیگری است. بیان می‌کند جریمه بدهکار هستید، مزایایتان تعلیق شده، یا حکم بازداشت صادر شده. پرچم قرمز: سازمان‌های دولتی از طریق واتساپ تماس نمی‌گیرند و از طریق اپ پیام‌رسان درخواست پرداخت فوری نمی‌کنند.

۶. فیشینگ تحویل کالا. پیام جعلی یک شرکت پیک ادعا می‌کند بسته شما نگه داشته شده و برای ترخیص هزینه گمرکی کمی لازم است. لینک به صفحه کارت‌خوان مخرب منتهی می‌شود. پرچم قرمز: پیک‌های قانونی اعلان‌های تحویل را از طریق اپ‌های رسمی یا ایمیل ارسال می‌کنند، نه واتساپ.

۷. کلاهبرداری‌های لاتاری و جایزه. پیامی به شما برای بردن جایزه در مسابقه‌ای که یادتان نمی‌آید شرکت کرده باشید تبریک می‌گوید. برای دریافت جایزه باید «هزینه پردازش» بپردازید یا اطلاعات شخصی به اشتراک بگذارید. پرچم قرمز: نمی‌توانید در مسابقه‌ای که وارد نشده‌اید برنده شوید؛ تمام هزینه‌های اولیه برای دریافت جایزه کلاهبرداری است.

۸. کلاهبرداری پیام‌های صوتی دیپ‌فیک. تهدید در حال ظهور در ۲۰۲۶: پیام‌های صوتی کلون‌شده با هوش مصنوعی که دقیقاً مثل کسی که می‌شناسید به نظر می‌رسند، درخواست پول یا اطلاعات حساس می‌کنند. طبق ارزیابی تهدید جرایم سازمان‌یافته اینترنتی Europol در ۲۰۲۵، کلاهبرداری صوتی تولیدشده با هوش مصنوعی بین ۲۰۲۴ و ۲۰۲۵ به میزان 240% رشد کرد. پرچم قرمز: حتی یک پیام صوتی قانع‌کننده دلیل هویت نیست, با شماره‌ای که مستقل ذخیره کرده‌اید تماس بگیرید.

لینک مشکوک واتساپ یا پیام صوتی دریافت کردید؟ قبل از کلیک یا پاسخ دادن آن را با Truvizy اسکن کنید.

چگونه Truvizy محتوای کلاهبرداری واتساپ را تشخیص می‌دهد

تحلیل چندلایه هوش مصنوعی Truvizy دقیقاً برای همان نوع کلاهبرداری رسانه مختلط که واتساپ امکان‌پذیر می‌کند طراحی شده است. وقتی یک لینک، ویدیو، تصویر یا پیام صوتی مشکوک دریافت می‌کنید، Truvizy در چند ثانیه آن را برای سیگنال‌های دستکاری، شاخص‌های فیشینگ و الگوهای کلاهبرداری تحلیل می‌کند.

برای لینک‌های ارسال‌شده از طریق واتساپ، Truvizy URL مقصد، محتوای صفحه و پایگاه‌های داده فیشینگ شناخته‌شده را بررسی می‌کند, دامنه‌های مشابه و صفحات برداشت اعتبارنامه را قبل از وارد کردن هر اطلاعاتی توسط شما شناسایی می‌کند. برای اسکن هر محتوای مشکوک قبل از تعامل به truvizy.app مراجعه کنید.

Truvizy همچنین به شما در تأیید صحت رسانه‌های ارسال‌شده در گروه‌های واتساپ کمک می‌کند, یک بردار رایج برای ویدیوهای کلاهبرداری که افراد مشهور یا مشاوران مالی را جعل می‌کنند. وقتی ویدیوی سرمایه‌گذاری وایرال‌شده‌ای در گروه خانوادگی‌تان می‌آید، Truvizy می‌تواند در چند ثانیه بگوید واقعی است یا خیر.

از یک شماره ناشناس پیام واتساپ دریافت می‌کنید: 'سلام بابا، گوشیم شکست و شماره جدید گرفتم. باید فوری یک قبض پرداخت کنم, می‌توانی $400 بفرستی؟ امشب پس می‌دم.' چه کار می‌کنی؟

  1. گیر افتادم", "قبل از تصمیم‌گیری جزئیات بیشتر بخواهید", "با شماره ذخیره‌شده فرزندتان تماس بگیرید

Answer: تماس با شماره ذخیره‌شده اصلی تنها روش تأیید هویت قابل‌اعتماد است. سلفی می‌تواند با تصاویر تولیدشده توسط هوش مصنوعی جعل شود، و پیام دادن فقط تعامل بیشتر با کلاهبردار است. اگر فرزندتان واقعاً شماره جدید و اورژانس دارد، می‌تواند تماس را با شماره اصلی‌اش پاسخ دهد.

اگر پیام مشکوک واتساپ دریافت کردید چه کار کنید

فوری پاسخ ندهید. مؤثرترین دفاع در برابر کلاهبرداری‌های واتساپ ایجاد یک مکث قبل از هر اقدامی است. فوریت همیشه ساختگی است, اورژانس‌های واقعی اجازه می‌دهند برای یک تماس تلفنی برای تأیید وقت باشد.

از طریق کانال مستقل تأیید کنید. اگر پیام ادعا می‌کند از عضو خانواده است، با شماره ذخیره‌شده اصلی او تماس بگیرید. اگر ادعا می‌کند از یک شرکت یا سازمان دولتی است، اطلاعات تماس رسمی را از وب‌سایت آن‌ها جستجو کنید, نه از طریق هیچ لینک یا شماره‌ای که در پیام ارائه شده.

هرگز کدهای تأیید هویت را به اشتراک نگذارید. هیچ شخص یا سازمان قانونی هرگز نیاز ندارد کدی که به دستگاه شما ارسال شده را فوروارد کنید. این به‌طور جهانی اعمال می‌شود, نه فقط برای واتساپ. همه درخواست‌های فوروارد کد تأیید را به عنوان تلاش قطعی کلاهبرداری تلقی کنید.

گزارش دهید و بلاک کنید. پیام مشکوک را در واتساپ نگه دارید، روی «گزارش» ضربه بزنید، سپس فرستنده را بلاک کنید. کلاهبرداری را به پلیس فتا (cyberpolice.ir) گزارش دهید.

قبل از کلیک روی لینک‌ها اسکن کنید. قبل از باز کردن هر لینکی که از طریق واتساپ ارسال شده، از ابزار اسکن رایگان Truvizy استفاده کنید تا مطمئن شوید مقصد امن است. این کمتر از ۱۰ ثانیه طول می‌کشد و می‌تواند از سرقت اعتبارنامه و نصب بدافزار جلوگیری کند.

حساب واتساپ خود را ایمن کنید. تأیید دو مرحله‌ای را در تنظیمات واتساپ → حساب → تأیید دو مرحله‌ای فعال کنید. این یک PIN اضافه می‌کند که کلاهبرداران حتی اگر شماره تلفن شما را داشته باشند نمی‌توانند از آن عبور کنند.

Person checking WhatsApp security settings on their phone, enabling two-step verification to protect against scams
Person checking WhatsApp security settings on their phone, enabling two-step verification to protect against scams

Key Takeaways

یادداشت تحلیل تخصصی: واتساپ به کانال اصلی کلاهبرداری مهندسی اجتماعی تبدیل شده زیرا صمیمیت پیام‌رسان شخصی را با دسترسی جهانی و نظارت محدود بر محتوا ترکیب می‌کند. تغییر به سمت پیام‌های صوتی کلون‌شده با هوش مصنوعی در ۲۰۲۶ یک تشدید کیفی است, دیپ‌فیک‌های صوتی آخرین سیگنال قابل‌اعتماد را که کلاهبرداری ارتباطات از راه دور در حال وقوع است حذف می‌کنند. Truvizy به طور خاص برای ارائه آن لایه تأیید وجود دارد که در آن قضاوت انسانی به تنهایی دیگر کافی نیست.

اسمیشینگ: چگونه کلاهبرداری‌های پیامکی را تشخیص دهید — همان تاکتیک‌های مورد استفاده در کلاهبرداری واتساپ در SMS به سلاح تبدیل شده‌اند, اینجا تجزیه‌وتحلیل کامل را بیابید

کلاهبرداری وظیفه در تلگرام: چرا مشاغل 'پول آسان' همیشه کلاهبرداری هستند — کلاهبرداری مبتنی بر وظیفه در تلگرام آغاز شد و به واتساپ مهاجرت کرده, الگوی کامل را درک کنید

کلاهبرداری‌های کلون صوتی هوش مصنوعی: چگونه کار می‌کنند و چگونه آن‌ها را تشخیص دهید — فناوری پشت پیام‌های صوتی دیپ‌فیک واتساپ و چگونگی تشخیص صدای کلون‌شده

FAQ

رایج‌ترین کلاهبرداری‌های واتساپ در ۲۰۲۶ کدام‌اند؟

رایج‌ترین کلاهبرداری‌های واتساپ در ۲۰۲۶ عبارتند از: پیام‌های اورژانس خانوادگی جعلی (کلاهبرداری «سلام مامان/بابا»)، کلاهبرداری شغلی مبتنی بر وظیفه با وعده درآمد آنلاین آسان، طرح‌های سرمایه‌گذاری کریپتو از طریق مکالمات عاطفی، لینک‌های فیشینگ پنهان‌شده به عنوان اعلان‌های دولتی یا تحویل کالا، و سرقت رمز تأیید هویت. پلیس فتا ایران (FATA) و ماهر (مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به‌طور منظم درباره این انواع کلاهبرداری هشدار صادر می‌کنند.

چطور بفهمم یک پیام واتساپ کلاهبرداری است؟

پرچم‌های قرمز کلیدی: فرستنده یک شماره ناشناس است که ادعا می‌کند کسی است که می‌شناسید، پیام فوریت یا فشار عاطفی ایجاد می‌کند، از شما می‌خواهد کد تأیید هویت را به اشتراک بگذارید، یک شغل یا فرصت سرمایه‌گذاری که هرگز دنبال آن نبودید ارائه می‌دهد، یا یک لینک دارد که از شما می‌خواهد وارد حسابی شوید. مخاطبین و سازمان‌های قانونی شما را تحت فشار قرار نمی‌دهند که از طریق واتساپ اقدام مالی فوری انجام دهید.

آیا Truvizy می‌تواند کلاهبرداری‌های واتساپ را تشخیص دهد؟

بله. تحلیل هوش مصنوعی Truvizy می‌تواند لینک‌های به اشتراک گذاشته‌شده در پیام‌های واتساپ را اسکن کند، محتوای ویدیو و صوت را برای دستکاری دیپ‌فیک تحلیل کند، و رسانه‌های مشکوک ارسال‌شده به شما را قبل از تعامل ارزیابی کند. برای اسکن هر محتوای مشکوک در چند ثانیه به truvizy.app مراجعه کنید.

اگر قبلاً به کلاهبردار واتساپ پول فرستاده‌ام چه کار کنم؟

فوراً اقدام کنید: با بانک یا ارائه‌دهنده پرداخت خود تماس بگیرید تا تراکنش را مسدود یا برگشت دهند. کلاهبرداری را به پلیس فتا ایران (cyberpolice.ir) گزارش دهید و مستقیماً در واتساپ با نگه داشتن پیام و ضربه زدن به «گزارش» آن را گزارش کنید. سرعت حیاتی است, برگشت وجه در ۲۴ ساعت اول بیشتر احتمال دارد.

آیا پاسخ دادن به شماره‌های ناشناس واتساپ امن است؟

پاسخ دادن معمولاً کم‌خطر است، اما درگیر شدن بیشتر از یک پاسخ کوتاه ریسک شما را به‌طور قابل‌توجهی افزایش می‌دهد. کلاهبرداران از پاسخ‌های اولیه برای تأیید شماره‌های فعال استفاده می‌کنند. هرگز روی لینک‌ها کلیک نکنید، کدهای تأیید هویت را به اشتراک نگذارید، یا با مخاطبین ناشناس درباره مسائل مالی صحبت نکنید.