وقتی پیامک بانک ناگهان Unverified می‌شود

از ۱ ژوئیه ۲۰۲۶، برخی پیامک‌های برنددار در استرالیا اگر در سامانه رسمی ثبت نشده باشند با برچسب Unverified دیده می‌شوند. این راهنما توضیح می‌دهد این برچسب چه معنایی دارد، چرا همیشه به معنی کلاهبرداری نیست، و هنگام دریافت پیامک بانکی، مالیاتی یا پستی چه کارهایی امن‌تر است.

نمای نزدیک تلفن همراه با پیامک هشداردهنده Unverified کنار کارت بانکی، بدون نمایش نام بانک واقعی

از ۱ ژوئیه ۲۰۲۶، بعضی پیامک‌هایی که قبلاً با نام‌هایی مثل بانک، ATO، AusPost یا myGov روی گوشی دیده می‌شدند، ممکن است ناگهان با برچسب انگلیسی Unverified برسند. این تغییر برای بسیاری از مردم گیج‌کننده است: آیا پیامک جعلی است؟ آیا بانک واقعاً پیام داده؟ آیا باید روی لینک زد؟

پاسخ کوتاه این است: Unverified یعنی مکث کنید، نه این‌که فوراً وحشت کنید. به گفته سازمان ارتباطات و رسانه استرالیا، ACMA، از ۱ ژوئیه پیامک‌های SMS و MMS که با نام برند یا سازمان فرستاده می‌شوند، اگر شناسه فرستنده‌شان در سامانه رسمی ثبت نشده باشد، باید با برچسب Unverified نمایش داده شوند. این پیام ممکن است کلاهبرداری باشد، اما ممکن است از یک کسب‌وکار یا سازمان واقعی هم آمده باشد که هنوز شناسه پیامکی خود را ثبت نکرده است.

برای فارسی‌زبانان استرالیا، این تغییر مهم است چون بسیاری از پیامک‌های حساس زندگی روزمره به انگلیسی می‌آیند: هشدار بانکی، کد ورود، یادآوری وقت دکتر، پیام اداره مالیات، وضعیت بسته پستی، پیام مدرسه یا مهدکودک. همین پیام‌های آشنا همان جایی هستند که کلاهبرداران هم تلاش می‌کنند وارد شوند.

نام بالای پیامک از کجا می‌آید

در بعضی پیامک‌ها به جای شماره تلفن، نامی در بالای پیام دیده می‌شود؛ مثلاً نام بانک، myGov یا یک شرکت پستی. ACMA به این نام Sender ID می‌گوید. هدف سامانه جدید این است که اگر سازمانی می‌خواهد با نام خودش پیامک بفرستد، آن نام در سامانه ثبت شود تا تقلید از برندهای شناخته‌شده سخت‌تر شود.

اگر شناسه ثبت شده باشد، پیامک همچنان با همان نام سازمان دیده می‌شود. اگر ثبت نشده باشد، شرکت مخابراتی باید آن را با برچسب Unverified نمایش دهد و معمولاً این پیام‌ها در یک رشته جداگانه کنار دیگر پیام‌های تأییدنشده جمع می‌شوند. ACMA می‌گوید این برچسب قرار است به مردم علامت بدهد که پیش از کلیک کردن، پرداخت پول یا دادن اطلاعات، پیام را دوباره بررسی کنند.

این قانون همه نوع پیام را پوشش نمی‌دهد. پیامک‌هایی که از یک شماره تلفن معمولی می‌آیند، مشمول همین برچسب Sender ID نیستند. پیام‌های واتس‌اپ، iMessage و Facebook Messenger هم بیرون از این قاعده‌اند. بنابراین نبودن برچسب Unverified به معنی امن بودن هر پیام نیست، و بودن آن هم به‌تنهایی ثابت نمی‌کند پیام جعلی است.

وقتی پیامک بانکی Unverified می‌شود

فرض کنید پیامی می‌رسد که می‌گوید پرداخت مشکوکی از حساب شما انجام شده، کارتتان محدود شده، یا باید فوراً وارد حساب شوید. اگر بالای پیام نوشته Unverified، امن‌ترین کار این است که مسیر پیامک را کنار بگذارید.

روی لینک داخل پیام نزنید. به همان پیام پاسخ ندهید. کد یک‌بارمصرف، رمز، شماره کارت، تاریخ تولد، نشانی یا اطلاعات پاسپورت و ویزا را وارد نکنید. اگر پیام درباره بانک است، از اپلیکیشن رسمی بانک، وب‌سایت تایپ‌شده در مرورگر، شماره پشت کارت یا شماره‌ای که قبلاً از منبع رسمی ذخیره کرده‌اید استفاده کنید. اگر پیام درباره ATO یا myGov است، از اپ رسمی یا وب‌سایت رسمی وارد شوید، نه از لینک داخل پیام.

این احتیاط فقط برای پول نیست. کلاهبرداری‌های پیامکی گاهی با هدف سرقت هویت شروع می‌شوند: گرفتن شماره مدیکر، اطلاعات گواهینامه، کد ورود، یا اطلاعاتی که بعداً برای باز کردن حساب، گرفتن وام یا دور زدن احراز هویت استفاده می‌شود.

چرا پیام واقعی هم ممکن است مشکوک به نظر برسد

در هفته‌ها و ماه‌های نخست اجرای سامانه، احتمال دارد بعضی پیام‌های واقعی هم با Unverified برسند. خود ACMA گفته پیام‌های دارای شناسه ثبت‌نشده فعلاً به جای مسدود شدن، برچسب می‌خورند تا سازمان‌ها فرصت ثبت داشته باشند و مصرف‌کننده هم علامت هشدار ببیند.

این برای کسب‌وکارهای کوچک هم مهم است. کلینیک، دندان‌پزشکی، مدرسه، مهدکودک، وکیل، حسابدار یا فروشگاه محلی ممکن است از پیامک برنددار استفاده کند. اگر ثبت نکرده باشند، پیامشان ممکن است کنار پیام‌های مشکوک قرار بگیرد و مشتری آن را نادیده بگیرد.

برای دریافت‌کننده، نتیجه عملی ساده است: با پیام Unverified مثل یک درِ نیمه‌باز برخورد کنید. شاید پشت آن پیام واقعی باشد، اما تا وقتی از مسیر مستقل بررسی نکرده‌اید، به آن اعتماد نکنید.

سه قدم امن برای خانواده‌ها و تازه‌واردها

اگر پیامک مشکوک دریافت کردید، اول آن را نگه دارید و عجله نکنید. کلاهبرداری‌ها معمولاً روی اضطراب کار می‌کنند: «حساب بسته می‌شود»، «بسته شما متوقف شده»، «جریمه دارید»، «همین حالا پرداخت کنید». اگر پیام شما را هل می‌دهد، یک دلیل بیشتر برای مکث دارید.

دوم، کانال ارتباطی را عوض کنید. یعنی از داخل همان پیام مسیر را ادامه ندهید؛ خودتان اپ یا وب‌سایت رسمی را باز کنید یا از شماره رسمی تماس بگیرید. این کار ساده‌ترین راه جدا کردن پیام واقعی از پیام جعلی است.

سوم، اگر پول یا اطلاعات داده‌اید، سریع عمل کنید. Scamwatch می‌گوید اگر اطلاعات مالی یا شخصی شما سرقت شده، فوراً با بانک یا ارائه‌دهنده کارت تماس بگیرید و بخواهید تراکنش‌ها متوقف یا بررسی شود. اگر فکر می‌کنید اطلاعات هویتی‌تان در خطر است، می‌توانید از IDCARE کمک بگیرید. اگر موضوع شامل سرقت پول، اخاذی یا جرم سایبری است، مسیر گزارش در cyber.gov.au هم وجود دارد.

این تغییر چه چیزی را حل نمی‌کند

سامانه جدید یک ابزار ضدکلاهبرداری است، نه سپر کامل. کلاهبردارها هنوز می‌توانند از شماره‌های معمولی پیام بدهند، در پیام‌رسان‌ها ظاهر شوند، با تماس تلفنی ادامه بدهند، یا با ترکیب ایمیل و پیامک اعتماد ایجاد کنند. حتی پیام دارای نام برند هم نباید باعث شود کد امنیتی یا رمز خود را با کسی در میان بگذارید.

به گفته ACMA، استرالیایی‌ها در سال ۲۰۲۵ نزدیک به ۱۸ میلیون دلار از کلاهبرداری‌های پیامکی از دست داده‌اند و بسیاری از این پیام‌ها خود را به شکل برندهای بزرگ نشان می‌دادند. هدف برچسب Unverified این است که یک لحظه فاصله ایجاد کند؛ همان چند ثانیه‌ای که ممکن است مانع کلیک اشتباه، پرداخت عجولانه یا دادن اطلاعات حساس شود.

این مطلب راهنمای عمومی است و جایگزین مشاوره بانکی، حقوقی یا امنیت سایبری برای وضعیت شخصی شما نیست. اگر پول از حساب شما خارج شده یا اطلاعات هویتی داده‌اید، موضوع را فوری با بانک، ارائه‌دهنده تلفن و نهادهای گزارش‌دهی رسمی پیگیری کنید.

واژه‌آموزی

کلمات انگلیسی این مطلب را یاد بگیر
sender/ˈsendər/From Old English sendan, meaning to dispatch or cause to go.
معنی
فرستنده؛ در این متن نام یا شناسه‌ای که در بالای پیامک دیده می‌شود.
کاربرد
در متن‌های فناوری، مخابرات و امنیت دیجیتال بسیار رایج است.
مثال
The sender name appeared as myGov.
A registered sender ID can make a message easier to verify.
verify/ˈverɪfaɪ/From Latin verus meaning true and facere meaning to make.
معنی
راستی‌آزمایی کردن؛ بررسی کردن این‌که چیزی واقعاً همان است که ادعا می‌کند.
کاربرد
در بانکداری، امنیت آنلاین و فرایندهای هویتی به کار می‌رود.
مثال
Verify the message through the official app.
Do not verify your account by clicking a link in a suspicious text.
impersonation/ɪmˌpɜːrsəˈneɪʃən/From Latin in and persona, meaning to put on another person or character.
معنی
جعل هویت؛ وانمود کردن به این‌که فرد، شرکت یا سازمان دیگری هستید.
کاربرد
برای توصیف کلاهبرداری‌هایی استفاده می‌شود که نام بانک، اداره مالیات یا شرکت پستی را تقلید می‌کنند.
مثال
Brand impersonation is common in SMS scams.
The register is designed to reduce impersonation of trusted organisations.
phishing/ˈfɪʃɪŋ/A hacker spelling of fishing, referring to luring victims into giving information.
معنی
فیشینگ؛ تلاش برای گرفتن رمز، اطلاعات بانکی یا اطلاعات شخصی از راه پیام جعلی.
کاربرد
در هشدارهای امنیت سایبری، ایمیل و پیامک بسیار رایج است.
مثال
The text linked to a phishing website.
Phishing messages often create a false sense of urgency.
authentication/ɔːˌθentɪˈkeɪʃən/From Greek authentikos through Latin and French, meaning genuine or authoritative.
معنی
احراز اصالت یا هویت؛ فرایندی برای اطمینان از واقعی بودن شخص، حساب یا پیام.
کاربرد
در ورود به حساب بانکی، کدهای یک‌بارمصرف و امنیت حساب‌ها کاربرد دارد.
مثال
Two-factor authentication can help protect your account.
Authentication codes should never be shared with strangers.

اعتبار تصاویر

منابع

  • Getting text messages from businesses and organisations — توضیح اصلی ACMA درباره معنی Sender ID، برچسب Unverified و اقدام‌های امن برای دریافت‌کنندگان پیامک.
  • SMS Sender ID Register goes live to help protect Australians from scams — تأیید می‌کند سامانه از ۱ ژوئیه ۲۰۲۶ آغاز شده و پیامک‌های دارای شناسه ثبت‌نشده باید Unverified برچسب بخورند.
  • Some text messages to look different from 1 July — جزئیات تغییر ظاهر پیامک‌ها، نمونه برندها و رقم زیان پیامک‌های کلاهبرداری در سال ۲۰۲۵ را توضیح می‌دهد.
  • Report a scam — مسیر گزارش کلاهبرداری، تماس فوری با بانک و کمک در صورت سرقت اطلاعات یا پول را توضیح می‌دهد.
  • Report and recover from scams — راهنمای رسمی مرکز امنیت سایبری استرالیا برای گزارش و بازیابی پس از کلاهبرداری و جرم سایبری.
  • IDCARE Official Website — مسیر کمک تخصصی برای افرادی که در معرض سوءاستفاده از هویت یا اطلاعات شخصی قرار گرفته‌اند.