مختصری درباره کلاهبرداری‌های اینترنتی (قسمت اول)

برای پی ­بردن به اهداف سایتهای کلاهبرداری در اینترنت باید دو عامل را در نظر داشت یکی شناخت کلاهبرداران و دیگر بستر کلاهبرداری که، اینترنت می‌باشد. همیشه افراد فرصت ­طلب و سودجو برای رسیدن به اهداف نامشروع و ثروتهای بادآورده با شگردهای خاص و فریب افراد ناآگاه اقدام به اعمال کلاهبرداری می‌نمایند. برای این بزهکاران عملکردی که منجر به کسب درآمد زیاد میشود دارای اهمیت است.Internet fraud

طی آماری در سال­های گذشته، کالیفرنیا بیشترین میزان شکایت های کلاهبرداری های اینترنتی را دارد و بیشتر کلاهبرداری‌ها به عدم ارسال کالاهای خریداری شده به صورت آنلاین مربوط می‌شود.

در کشور ما نیز مهم تر از کلاهبرداری‌های فروشگاه‌های آنلاین غیرمعتبر، عدم آشنایی عموم کاربران با بانکداری الکترونیک و روش‌های حفظ امنیت آن و از طرف دیگر ضعف امنیتی برخی خدمات الکترونیک بانک‌ها موجب بروز کلاهبرداری‌هایی شده است. کلاهبرداران و شیادان همچنان از موهبت ناشناس ماندن در فضای اینترنت نهایت سوءاستفاده را انجام می‌دهند و همه این‌ها هشداری است برای کاربران اینترنت که بیش از همیشه مراقب امنیت اطلاعات و پولشان در اینترنت باشند تا از کلاهبرداری اینترنتی در امان بمانند. کلاهبرداری اینترنتی یعنی استفاده از سرویس‌های اینترنت به منظور فریب اشخاص یا شرکت‌ها و انتقال و دزدی پول‌هایشان. این کلاهبرداری ممکن است در اتاق‌های گفتگوی اینترنتی، نامه‌های الکترونیک یا وب‌سایت‌ها رخ دهد. این مساله امروزه به یکی از مسایل مهم دنیای فناوری اطلاعات تبدیل شده است چرا که هر ساله پول زیادی از این راه رد و بدل شده و قربانیان زیادی به دام این شیادی‌ها می‌افتند. در این مطلب نگاهی داریم به انواع روش‌های کلاهبرداری‌های اینترنتی.

۱) کلاهبرداری از طریق خرید و فروش قلابی

Saleاین شیادی زمانی اتفاق می‌افتد که کلاهبردار وانمود می‌کند که می‌خواهد محصول خاصی را از فروشگاه آنلاین بخرد، سپس با یک کارت اعتباری دزدی یا جعلی این خرید را انجام می‌دهد و فروشنده نیز به گمان این که این خرید به طور قانونی انجام شده، محصول یا خدمات مورد نظر را به کلاهبردار ارائه می‌دهد. پس از آن که جعلی یا دزدی بودن کارت اعتباری فاش می‌شود، پول حاصل از فروش محصول یا خدمات از حساب فروشنده کسر خواهد شد. به این ترتیب کلاهبردار بدون صرف هزینه‌ای به محصول یا خدمات مورد نظر دست یافته است. در اکثر مواقع فروشندگان نمی‌توانند به اصل پول خود از طریق شرکت‌های ارائه دهنده خدمات کارت اعتباری برسند.

یک نمونه متداول دیگر در شیادی های اینترنتی از طریق خرید و فروش، به این شکل است که کلاهبردار یک وسیله نایاب یا کمیاب مانند یک خودروی لوکس را برای فروش در سایت‌هایی مثل eBay با قیمتی بسیار پایین‌تر از قیمت واقعی آن وسیله تبلیغ می‌نماید. خریدار نگون‌بخت که به تصور یک تخفیف استثنایی در صدد خرید آن وسیله بر می‌آید، به فروشنده یک نامه می‌فرستد و تمایل خود را برای خرید اعلام می‌کند. پاسخی که از سوی کلاهبردار اعلام می‌شود این است که این خودرو موجود است ولی در حال حاضر در داخل کشور نیست و باید مبلغی جهت انتقال خودرو به داخل کشور برای مراحل حمل و ترابری پرداخت شود. با پرداخت این مبلغ توسط قربانی، کلاهبردار دیگر پاسخگوی خریدار نیست و دیگر خبری از او نمی شود! در برخی شگردهای دیگر از قربانی طی فرایند خرید و فروش خواسته می‌شود که برای تکمیل خرید، چکی را نقد کند و پولش را برای فروشنده بفرستد. در این شرایط خریدار چک را نقد کرده و مبلغ آن را با استفاده از روش‌های انتقال الکترونیکی پول در اختیار فروشنده قرار می دهد اما مدتی بعد متوجه می‌شود که چکی که نقد کرده جعلی بوده و باید مسئولیت مالی و حقوقی آن را بپذیرد، در حالی که دیگر هیچ خبری از فروشنده‌ای که کیلومترها دورتر از خریدار سکونت دارد، نیست.

روش «انتقال دوباره» نیز یکی از روش‌های متداول برای کلاهبرداری است. در مدل آفریقایی این روش، فریبکاران از طریق اتاق‌های گفتگو یا سایت‌های دوستیابی با افرادی از کشورهای غربی ارتباط برقرار می کنند و اطلاعات شخصی آن‌ها را به دست می‌آورند. سپس محصولات را با آدرس آن‌ها و با کارت اعتباری جعلی خریداری کرده و از قربانی می‌خواهند که آن‌ها را دوباره به آدرس آن‌ها بفرستد. به این ترتیب، قربانی باید مسئولیت مالی و حقوقی این کار را بپذیرد، و این اتفاق زمانی می‌افتد که دیگر تمامی راه‌های ارتباطی او با کلاهبردار، قطع شده است.

در مدل اروپای شرقی این کلاهبرداری، شیادان در تبلیغات اینترنتی خود را یک شرکت موفق معرفی می‌کنند که می‌خواهند فعالیت خود را در امریکا گسترش دهند و به دنبال شریکانی برای «انتقال دوباره» اجناس از امریکا به اروپا هستند. در ادامه نیز با همان کارت‌های اعتباری دزدی موفق می‌شوند کالاهایی خریده و به دست آورند و مسئولیت آن را به گردن قربانی نگون بخت بیاندازند. مدل چینی این روش در این نکته تفاوت دارد که آن‌ها قربانیان خود را با اسپم پیدا می‌کنند. در مدل استرالیایی پس از پرداخت هزینه با کارت اعتباری جعلی به کمپانی قربانی، از آن‌ها خواسته می شود که مبلغی را به کل خرید بیفزایند و آن را به صورت نقد به مامور خرید کلاهبرداران تحویل دهند. به این ترتیب پول موجود در کارت اعتباری جعلی به نقد تبدیل می‌شود. در روش‌های ساده تر از این، کلاهبردار محصول گران قیمتی را با بهای بسیار ارزان در سایتی مانند eBay ثبت می‌کند. پس از پرداخت هزینه محصول توسط قربانی، هیچ کالایی برای او پست نمی‌شود و فروشنده نیز ناپدید می‌گردد تا با نام و نشانی جعلی دوباره برای فروش محصولات غیرواقعی، برگردد. کلاهبردارانی که اندکی باهوش‌ترند، به جای محصول، یک نامه خالی با نشانی مبدا جعلی و با کمی تغییر در نشانی مقصد می‌فرستند و رسید پستی دریافت می‌کنند. در صورتی که قربانی خیلی پیگیر کار باشد، کلاهبردار رسید پستی اش را رو می‌کند و ادعا می‌کند که محصول را ارسال کرده!

 

۲) فرصت های شغلی و کار در خانه

حتماً شما هم با تبلیغات مختلفی در اینترنت روبرو شده‌اید که ادعا می کنند که افراد را از راه دور استخدام کرده و در ازای کار ناچیزی، حقوق بالایی می‌دهند. در بسیاری از این تبلیغات،Job opportunities از متقاضی خواسته می‌شود که محصول خاصی را با استفاده از کیت‌های شرکت بسازد. بنابراین قربانی جویای کار باید کیت محصولات شرکت را بخرد. پس از پرداخت هزینه کیت از سوی فرد جویای کار، دو حالت پیش می‌آید؛ یا شرکت دیگر جواب متقاضی را نمی‌دهد که در این صورت کلاهبرداری در همین جا به پایان می‌رسد. در حالت دوم کیت برای متقاضی ارسال شده و او هم کار را مطابق دستورالعمل انجام داده و برای شرکت ارسال می‌کند اما شرکت بهانه‌جویی کرده و مثلاً کار متقاضی را پایین تر از حد استاندارد ارزیابی می‌نماید و از پرداخت حقوق متقاضی سر باز می‌زند. در حالی که اصلاً نه محصولی قرار بوده تولید شود، نه استانداردی برای آن تعریف شده؛ فقط هدف این بوده که کیت شرکت با قیمت گزافی به قربانی فروخته شود! در مدل مشابهی از طریق اینترنت یک مصاحبه تصویری با متقاضی انجام می‌شود؛ پس از انجام مصاحبه به متقاضی می‌گویند که استخدام شده است فقط برای نرم‌افزار مورد نیاز برای کار از راه دور را از شرکت بخرد. پس از پرداخت پول توسط متقاضی دیگر نه خبری از شرکت می‌شود نه نرم‌افزارش!

 

۳) کلاهبرداری از طریق انتقال پول

این مورد کلاهبرداری شاید برای ما از همه آشناتر باشد. همه ما قطعاً تاکنون ایمیل‌های زیادی را دریافت کرده‌ایم که فرستنده در آن ادعا می کند که طی فرایندی قصد دارد مبلغ هنگفتی را برای ما بفرستد؛ یا مثلاً اعلام می‌کند که ما در یک قرعه‌کشی برنده هزاران دلار جایزه نقدی شده‌ایم. یک نمونه معروف این ایمیل‌ها به این شکل است که فرستنده ادعا می کند که وکیل یک فرد ثروتمند در کشوری آفریقایی است و پس از مرگ او باید میراثش را به کسی برساند. از آن جایی که متوفی هیچ کسی را در دار دنیا ندارد، از روی تشابه اسمی (یا مثلاً شجره‌نامه خانوادگی‌اش)، وکیل، شما را پیدا کرده و می‌خواهد صدها هزار دلار میراث او را به شما انتقال دهد. در اینجا اگر شما به این ایمیل پاسخ دهید، در مرحله بعدی پس از جلب اعتماد و اطمینان شما، فرستنده ایمیل از شما می‌خواهد اطلاعات بانکی خود را ارسال کنید و مبلغی هم برای انجام عملیات انتقال پول به فرستنده بدهید. در اینجا قربانی اگر در دام کلاهبردار بیفتد، مبلغ مورد نظر را به فرستنده می‌دهد و اینجاست که دیگر نه خبری از وکیل قلابی می‌شود نه میراث چندصدهزاردلاری آفریقایی!

در مدل دیگری از این کلاهبرداری، ایمیلی ارسال می‌شود که در آن گفته شده که شما برنده صدها هزار دلار در یک قرعه‌کشی شده‌اید و باید مبلغی را برای انتقال پول، بپردازید. بقیه ماجرا هم که واضح است و نیاز به گفتن ندارد. در برخی موارد هم از قربانیان خواسته می‌شود که چک‌های جعلی را نقد کنند و بخشی از آن را برای کلاهبردار بفرستند که در این صورت پس از نقدشدن چک و رسیدن کلاهبردار به پول خود و زمانی که جعلی بودن کل فرایند برملا می‌شود، قربانی نگون بخت باید پاسخگوی مالی و حقوقی کار انجام شده باشد. از روش‌های مشابه این در خرید و فروش سهام به صورت آنلاین و بورس نیز برای کلاهبرداری استفاده می‌شود.

 

عضویت در خبرنامه امنیتی پارس آوان
در دنیای مجازی امروز که تهدیدات روز به روز نه، ساعت به ساعت افزوده می‌شوند، آگاهی از دانش امنیتی برای مقابله با این تهدیدات جزء جدایی ناپذیر زندگی همه‌ی ما باید باشد.
با وارد کردن اطلاعاتتان در فرم زیر از این مزایا برخوردار شوید:
  • دریافت آخرین خبرهای امنیت شبکه و اطلاعات
  • اطلاع از جدیدترین تهدیدات و راه‌کارهای مقابله با آن‌ها
  • اطلاع از دوره‌های آموزشی امنیتی شرکت پارس آوان
  • اطلاع از همایش‌ها و سمینارهای شرکت پارس آوان
  • دریافت برنامه‌های رایگان امنیتی
  اطلاعات شما نزد ما کاملا محرمانه خواهد بود.
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
فایروال سوفوس چگونه کار می‌کند؟
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
کنترل کامل برنامه‌ها در سوفوس XG