شایع‌ترین شکل کلاهبرداری دیجیتال در ایران، پیامک جعلی بانک است. خط‌های پیامکی ارزان، تعداد بالای کاربر، و لحن رسمی بانک‌ها باعث می‌شود این روش برای کلاهبردارها مقرون‌به‌صرفه باشد — و قربانیان معمولاً متوجه فریب نمی‌شوند مگر بعد از خالی شدن حساب.

اما هر پیامک فیشینگ، اثر انگشت دارد. در ادامه ۷ نشانهٔ قطعی را مرور می‌کنیم که با دیدن آن‌ها می‌توانید بدون نصب هیچ ابزاری، یک پیامک جعلی را از یک پیامک واقعی بانک تشخیص دهید.

۱. دامنهٔ غیربانکی در لینک

بانک‌های ایرانی برای پیامک‌های رسمی، همیشه از دامنهٔ رسمی خود استفاده می‌کنند — مثلاً bmi.ir، bsi.ir، bp.ir، یا mellatbank.ir. هرگز از کوتاه‌کننده‌های لینک (bit.ly, b2n.ir, yek.link) یا دامنه‌های مشابه (bmi-online.com, bmi.ir.online) استفاده نمی‌کنند.

اگر در پیامک «بانک» یک دامنهٔ غیرفارسی، کوتاه‌شده، یا با ساختار عجیب می‌بینید، احتمال فیشینگ ۹۹٪ است.

۲. حس فوریت و تهدید

عبارت‌هایی مثل «حساب شما تا ۲۴ ساعت دیگر مسدود می‌شود»، «در صورت عدم اقدام، جریمه می‌شوید» یا «آخرین فرصت برای فعال‌سازی» — همگی نشانهٔ تلاش برای ایجاد ترس و عجله هستند.

بانک‌های واقعی هیچ‌گاه با چنین لحنی پیامک نمی‌فرستند. اگر بانکی واقعاً مشکلی با حساب شما داشته باشد، از طریق شعبه، اپلیکیشن رسمی یا تماس تلفنی اطلاع‌رسانی می‌کند — نه با ضرب‌الاجل پیامکی.

۳. درخواست اطلاعات حساس از طریق لینک

هیچ بانکی هرگز از شما نمی‌خواهد رمز اینترنتی، CVV2، رمز پویا یا شمارهٔ کارت کامل را از طریق لینک یا پیامک وارد کنید. این کار حتی در اپ‌های رسمی بانک هم به‌صورت یک‌طرفه انجام می‌شود.

اگر صفحه‌ای پس از کلیک، چنین اطلاعاتی را می‌خواهد، بی‌درنگ ببندید. حتی اگر طراحی صفحه شبیه بانک واقعی باشد.

۴. خطاهای املایی و دستوری

کلاهبرداران معمولاً متن پیامک را کپی‌برداری می‌کنند یا با ترجمه ماشینی می‌سازند. در نتیجه:

• فاصلهٔ نیم‌فاصله رعایت نمی‌شود
• نام بانک گاهی غلط نوشته می‌شود («ملی» به‌جای «بانک ملی»)
• لحن غیررسمی یا مخلوط (محاوره‌ای + اداری) دارد
• اعداد گاهی لاتین و فارسی مخلوط هستند

پیامک رسمی بانک‌ها معمولاً از قالب‌های ثابت و حرفه‌ای پیروی می‌کند.

۵. شمارهٔ فرستندهٔ نامتعارف

بانک‌های ایرانی از خط‌های اختصاصی پیامکی (مثل +98 21 8888 یا 1000XXX) استفاده می‌کنند. اگر پیامک از:

• یک شمارهٔ موبایل عادی (0912..., 0935...)
• شمارهٔ بین‌المللی (+44..., +1...)
• شمارهٔ کوتاه ناشناس

ارسال شده، صرف‌نظر از محتوای آن، با احتیاط رفتار کنید.

۶. لینک پنهان زیر متن دلپذیر

گاهی پیامک از «جایزه»، «هدیه عیدانه» یا «طرح ویژه بانک» حرف می‌زند. این تله‌ها سخت‌تر تشخیص داده می‌شوند چون پیام مثبت است نه تهدیدآمیز. اما قاعده ثابت است: بانک هیچ‌وقت با لینک، جایزه نمی‌دهد.

اگر بانکی واقعاً طرحی داشته باشد، در شعبه، اپلیکیشن رسمی، یا روی سایت اصلی اعلام می‌کند.

۷. عدم تطابق با تاریخ تراکنش واقعی

پیامک‌های فیشینگ گاهی از یک تراکنش جعلی حرف می‌زنند («برداشت ۵٬۰۰۰٬۰۰۰ ریال از حساب شما»). اگر چنین پیامی دریافت کردید:

1. به لینک کلیک نکنید
2. اپ رسمی بانک خود را باز کنید
3. تاریخچهٔ تراکنش‌ها را چک کنید

اگر تراکنشی نبوده، پیام جعلی است. اگر تراکنشی بوده، با شعبه یا تلفن‌بانک رسمی تماس بگیرید — نه از طریق شماره‌ای که در پیامک آمده.

---

وقتی شک کردید چه کنید؟

اگر هر کدام از این ۷ نشانه را در پیامکی دیدید:

1. هرگز روی لینک کلیک نکنید
2. پیامک را پاک نکنید (ممکن است شواهد لازم باشد)
3. شمارهٔ فرستنده را در پلیس فتا (gov.ir/cyberpolice) گزارش دهید
4. اگر اشتباهاً اطلاعات وارد کردید، بلافاصله کارت را مسدود کنید (تلفن ۶۲۹۹ یا اپ بانک)

زنهار چه می‌کند؟

زنهار — آنتی‌ویروس اندروید ما — هر هفت نشانهٔ بالا را به‌صورت خودکار بررسی می‌کند. هر پیامک تازه‌رسیده، هر پیام در تلگرام/واتساپ/بله/روبیکا/ایتا/سروش، و هر تماس ورودی، در همان لحظه روی گوشی شما — بدون اینترنت و بدون فرستادن داده — تحلیل می‌شود.

اگر پیامک یا تماسی نشانه‌های فیشینگ داشته باشد، زنهار قبل از کلیک شما هشدار می‌دهد.