برای پی بردن به اهداف سایتهای کلاهبرداری در اینترنت باید دو عامل را در نظر داشت یکی شناخت کلاهبرداران و دیگر بستر کلاهبرداری که، اینترنت میباشد. همیشه افراد فرصت طلب و سودجو برای رسیدن به اهداف نامشروع و ثروتهای بادآورده با شگردهای خاص و فریب افراد ناآگاه اقدام به اعمال کلاهبرداری مینمایند. برای این بزهکاران عملکردی که منجر به کسب درآمد زیاد میشود دارای اهمیت است.
طی آماری در سالهای گذشته، کالیفرنیا بیشترین میزان شکایت های کلاهبرداری های اینترنتی را دارد و بیشتر کلاهبرداریها به عدم ارسال کالاهای خریداری شده به صورت آنلاین مربوط میشود.
در کشور ما نیز مهم تر از کلاهبرداریهای فروشگاههای آنلاین غیرمعتبر، عدم آشنایی عموم کاربران با بانکداری الکترونیک و روشهای حفظ امنیت آن و از طرف دیگر ضعف امنیتی برخی خدمات الکترونیک بانکها موجب بروز کلاهبرداریهایی شده است. کلاهبرداران و شیادان همچنان از موهبت ناشناس ماندن در فضای اینترنت نهایت سوءاستفاده را انجام میدهند و همه اینها هشداری است برای کاربران اینترنت که بیش از همیشه مراقب امنیت اطلاعات و پولشان در اینترنت باشند تا از کلاهبرداری اینترنتی در امان بمانند. کلاهبرداری اینترنتی یعنی استفاده از سرویسهای اینترنت به منظور فریب اشخاص یا شرکتها و انتقال و دزدی پولهایشان. این کلاهبرداری ممکن است در اتاقهای گفتگوی اینترنتی، نامههای الکترونیک یا وبسایتها رخ دهد. این مساله امروزه به یکی از مسایل مهم دنیای فناوری اطلاعات تبدیل شده است چرا که هر ساله پول زیادی از این راه رد و بدل شده و قربانیان زیادی به دام این شیادیها میافتند. در این مطلب نگاهی داریم به انواع روشهای کلاهبرداریهای اینترنتی.
۱) کلاهبرداری از طریق خرید و فروش قلابی
این شیادی زمانی اتفاق میافتد که کلاهبردار وانمود میکند که میخواهد محصول خاصی را از فروشگاه آنلاین بخرد، سپس با یک کارت اعتباری دزدی یا جعلی این خرید را انجام میدهد و فروشنده نیز به گمان این که این خرید به طور قانونی انجام شده، محصول یا خدمات مورد نظر را به کلاهبردار ارائه میدهد. پس از آن که جعلی یا دزدی بودن کارت اعتباری فاش میشود، پول حاصل از فروش محصول یا خدمات از حساب فروشنده کسر خواهد شد. به این ترتیب کلاهبردار بدون صرف هزینهای به محصول یا خدمات مورد نظر دست یافته است. در اکثر مواقع فروشندگان نمیتوانند به اصل پول خود از طریق شرکتهای ارائه دهنده خدمات کارت اعتباری برسند.
یک نمونه متداول دیگر در شیادی های اینترنتی از طریق خرید و فروش، به این شکل است که کلاهبردار یک وسیله نایاب یا کمیاب مانند یک خودروی لوکس را برای فروش در سایتهایی مثل eBay با قیمتی بسیار پایینتر از قیمت واقعی آن وسیله تبلیغ مینماید. خریدار نگونبخت که به تصور یک تخفیف استثنایی در صدد خرید آن وسیله بر میآید، به فروشنده یک نامه میفرستد و تمایل خود را برای خرید اعلام میکند. پاسخی که از سوی کلاهبردار اعلام میشود این است که این خودرو موجود است ولی در حال حاضر در داخل کشور نیست و باید مبلغی جهت انتقال خودرو به داخل کشور برای مراحل حمل و ترابری پرداخت شود. با پرداخت این مبلغ توسط قربانی، کلاهبردار دیگر پاسخگوی خریدار نیست و دیگر خبری از او نمی شود! در برخی شگردهای دیگر از قربانی طی فرایند خرید و فروش خواسته میشود که برای تکمیل خرید، چکی را نقد کند و پولش را برای فروشنده بفرستد. در این شرایط خریدار چک را نقد کرده و مبلغ آن را با استفاده از روشهای انتقال الکترونیکی پول در اختیار فروشنده قرار می دهد اما مدتی بعد متوجه میشود که چکی که نقد کرده جعلی بوده و باید مسئولیت مالی و حقوقی آن را بپذیرد، در حالی که دیگر هیچ خبری از فروشندهای که کیلومترها دورتر از خریدار سکونت دارد، نیست.
روش «انتقال دوباره» نیز یکی از روشهای متداول برای کلاهبرداری است. در مدل آفریقایی این روش، فریبکاران از طریق اتاقهای گفتگو یا سایتهای دوستیابی با افرادی از کشورهای غربی ارتباط برقرار می کنند و اطلاعات شخصی آنها را به دست میآورند. سپس محصولات را با آدرس آنها و با کارت اعتباری جعلی خریداری کرده و از قربانی میخواهند که آنها را دوباره به آدرس آنها بفرستد. به این ترتیب، قربانی باید مسئولیت مالی و حقوقی این کار را بپذیرد، و این اتفاق زمانی میافتد که دیگر تمامی راههای ارتباطی او با کلاهبردار، قطع شده است.
در مدل اروپای شرقی این کلاهبرداری، شیادان در تبلیغات اینترنتی خود را یک شرکت موفق معرفی میکنند که میخواهند فعالیت خود را در امریکا گسترش دهند و به دنبال شریکانی برای «انتقال دوباره» اجناس از امریکا به اروپا هستند. در ادامه نیز با همان کارتهای اعتباری دزدی موفق میشوند کالاهایی خریده و به دست آورند و مسئولیت آن را به گردن قربانی نگون بخت بیاندازند. مدل چینی این روش در این نکته تفاوت دارد که آنها قربانیان خود را با اسپم پیدا میکنند. در مدل استرالیایی پس از پرداخت هزینه با کارت اعتباری جعلی به کمپانی قربانی، از آنها خواسته می شود که مبلغی را به کل خرید بیفزایند و آن را به صورت نقد به مامور خرید کلاهبرداران تحویل دهند. به این ترتیب پول موجود در کارت اعتباری جعلی به نقد تبدیل میشود. در روشهای ساده تر از این، کلاهبردار محصول گران قیمتی را با بهای بسیار ارزان در سایتی مانند eBay ثبت میکند. پس از پرداخت هزینه محصول توسط قربانی، هیچ کالایی برای او پست نمیشود و فروشنده نیز ناپدید میگردد تا با نام و نشانی جعلی دوباره برای فروش محصولات غیرواقعی، برگردد. کلاهبردارانی که اندکی باهوشترند، به جای محصول، یک نامه خالی با نشانی مبدا جعلی و با کمی تغییر در نشانی مقصد میفرستند و رسید پستی دریافت میکنند. در صورتی که قربانی خیلی پیگیر کار باشد، کلاهبردار رسید پستی اش را رو میکند و ادعا میکند که محصول را ارسال کرده!
۲) فرصت های شغلی و کار در خانه
حتماً شما هم با تبلیغات مختلفی در اینترنت روبرو شدهاید که ادعا می کنند که افراد را از راه دور استخدام کرده و در ازای کار ناچیزی، حقوق بالایی میدهند. در بسیاری از این تبلیغات، از متقاضی خواسته میشود که محصول خاصی را با استفاده از کیتهای شرکت بسازد. بنابراین قربانی جویای کار باید کیت محصولات شرکت را بخرد. پس از پرداخت هزینه کیت از سوی فرد جویای کار، دو حالت پیش میآید؛ یا شرکت دیگر جواب متقاضی را نمیدهد که در این صورت کلاهبرداری در همین جا به پایان میرسد. در حالت دوم کیت برای متقاضی ارسال شده و او هم کار را مطابق دستورالعمل انجام داده و برای شرکت ارسال میکند اما شرکت بهانهجویی کرده و مثلاً کار متقاضی را پایین تر از حد استاندارد ارزیابی مینماید و از پرداخت حقوق متقاضی سر باز میزند. در حالی که اصلاً نه محصولی قرار بوده تولید شود، نه استانداردی برای آن تعریف شده؛ فقط هدف این بوده که کیت شرکت با قیمت گزافی به قربانی فروخته شود! در مدل مشابهی از طریق اینترنت یک مصاحبه تصویری با متقاضی انجام میشود؛ پس از انجام مصاحبه به متقاضی میگویند که استخدام شده است فقط برای نرمافزار مورد نیاز برای کار از راه دور را از شرکت بخرد. پس از پرداخت پول توسط متقاضی دیگر نه خبری از شرکت میشود نه نرمافزارش!
۳) کلاهبرداری از طریق انتقال پول
این مورد کلاهبرداری شاید برای ما از همه آشناتر باشد. همه ما قطعاً تاکنون ایمیلهای زیادی را دریافت کردهایم که فرستنده در آن ادعا می کند که طی فرایندی قصد دارد مبلغ هنگفتی را برای ما بفرستد؛ یا مثلاً اعلام میکند که ما در یک قرعهکشی برنده هزاران دلار جایزه نقدی شدهایم. یک نمونه معروف این ایمیلها به این شکل است که فرستنده ادعا می کند که وکیل یک فرد ثروتمند در کشوری آفریقایی است و پس از مرگ او باید میراثش را به کسی برساند. از آن جایی که متوفی هیچ کسی را در دار دنیا ندارد، از روی تشابه اسمی (یا مثلاً شجرهنامه خانوادگیاش)، وکیل، شما را پیدا کرده و میخواهد صدها هزار دلار میراث او را به شما انتقال دهد. در اینجا اگر شما به این ایمیل پاسخ دهید، در مرحله بعدی پس از جلب اعتماد و اطمینان شما، فرستنده ایمیل از شما میخواهد اطلاعات بانکی خود را ارسال کنید و مبلغی هم برای انجام عملیات انتقال پول به فرستنده بدهید. در اینجا قربانی اگر در دام کلاهبردار بیفتد، مبلغ مورد نظر را به فرستنده میدهد و اینجاست که دیگر نه خبری از وکیل قلابی میشود نه میراث چندصدهزاردلاری آفریقایی!
در مدل دیگری از این کلاهبرداری، ایمیلی ارسال میشود که در آن گفته شده که شما برنده صدها هزار دلار در یک قرعهکشی شدهاید و باید مبلغی را برای انتقال پول، بپردازید. بقیه ماجرا هم که واضح است و نیاز به گفتن ندارد. در برخی موارد هم از قربانیان خواسته میشود که چکهای جعلی را نقد کنند و بخشی از آن را برای کلاهبردار بفرستند که در این صورت پس از نقدشدن چک و رسیدن کلاهبردار به پول خود و زمانی که جعلی بودن کل فرایند برملا میشود، قربانی نگون بخت باید پاسخگوی مالی و حقوقی کار انجام شده باشد. از روشهای مشابه این در خرید و فروش سهام به صورت آنلاین و بورس نیز برای کلاهبرداری استفاده میشود.