راهکارهای جلوگیری از کلاهبرداری اینترنتی در «حراج جمعه سیاه» + صوت

بلک فرایدی(Black Friday) یا حراج جمعه سیاه در آخرین جمعه ماه نوامبر برابر با پنجم آذرماه در فروشگاه‌های غربی برگزار می‌شود. امسال نیز در ایران و به تقلید از فروشگاه‌های غربی شاهد بلک فرایدی، حراج جمعه سیاه در کشور هستیم. فروشگاه‌های آنلاین شرکت‌کننده در این حراج بزرگ و استثنایی روی کالاهایشان، تخفیفی سنگین ارائه می‌دهند تا توجه مشتریان را جلب ‌کنند اما پشت این تبلیغات گسترده و تخفیف‌های ویژه و استثنایی، ترفندهایی نهفته است. یکی از روش‌های کلاهبرداری در حراج جمعه سیاه به این صورت است که کالای تبلیغ‌شده با کالای تحویل‌شده به خریدار، از نظر کیفیت و مشخصات و همچنین اصالت و جنس کالا متفاوت است.

بسیاری از کالاهایی که در این حراج از سوی فروشگاه‌های آنلاین با تخفیف‌های ویژه تبلیغ می‌شود کالای تقلبی یا بُنجل است و با استفاده از شیوه حراج بلک فرایدی برخی از فروشنده‌ها می‌توانند کالاهای قدیمی خود را به‌راحتی بفروشند! از طرف دیگر قیمت برخی کالاهای حراج شده از قیمت واقعی آن در بازار بالاتر است برای مثال در حراج آنلاین جمعه سیاه کالا تخفیف ۵۰ درصدی خورده اما شاید ۱۰ درصد گران‌تر از قیمت بازار باشد. برخی فروشگاه‌هایی که در این حراج شرکت و در کانال‌ها و گروه‌های شبکه‌های اجتماعی تبلیغات فراوانی می‌کنند اصلاً وجود خارجی ندارند و فروشگاه‌هایی هستند که توسط مجرمان سایبری برای این روز خاص طراحی‌ شده‌اند.

ثبت‌نام شهروندان برای حضور در حراج جمعه سیاه از سوی برخی فروشگاه‌های آنلاین با ادعای محدودیت کالاهای تخفیف خورده با درصد بالا برای سرقت اطلاعات هویتی شهروندان است که در آینده از این اطلاعات سوءاستفاده می‌کنند. در پی این امر شاهد سرقت اطلاعات بانکی شهروندان و خالی شدن حساب بانکی آن‌ها هستیم. از این‌ رو هرساله بعد از بلک فرایدی شاهد شکایت قابل‌ توجهی از مردم به خاطر کلاهبرداری‌های صورت گرفته در خریدهای آنلاین این حراج‌های بی‌سابقه هستیم.

ایکنا در همین راستا و برای یافتن راهکارهای مناسب برای جلوگیری از کلاهبرداری اینترنتی در «حراج جمعه سیاه» و مناسبت‌های مشابه به سراغ کاوه منگلی، کارشناس ارتباطات و رسانه و سردبیر اخبار فناوری اطلاعات شبکه خبر سیما رفته است. مشروح این گفت‌وگو را با هم می‌خوانیم.

منگلی در پاسخ به سؤال ایکنا که «چگونه از حراج جمعه سیاه سوءاستفاده می‌شود؟»، گفت: بلک فرایدی (Black Friday) یا حراج جمعه سیاه در چارچوب‌های فرهنگی کشور‌های مبدأ یک موقعیت فروش برای مردم و مخاطبان است و برای فروشگاه‌ها هم فرصتی است تا کالاهای دپو شده خود را که حجم زیادی از انبار آنان را اشغال کرده است را با اندکی تخفیف فروخته و از شر این کالاها خلاص شوند. منتهی این موقعیت در کشور ما برای کلاهبردارانی که کاری با بسترهای فرهنگی صاحب این عنوان ندارند بهانه‌ای شده است تا همانند بقیه محمل‌هایی که وجود دارد از قربانیان خود یعنی مردم سرقت کنند.

این کارشناس فضای مجازی ادامه داد: اساساً کلاهبرداران و تبهکاران منتظر چنین فرصت‌هایی هستند تا سوار این موج‌ها شوند و به بهانه‌های مختلف مانند عید نوروز، شب یلدا، سهمیه بنزین و ثبت‌نام کارت سوخت سعی کنند تا بر سَر مردم کلاه گذاشته و جیب خود را پُر کنند. حراج جمعه سیاه نیز از نظر ماهوی در چارچوب کلاهبرداری رسانه‌ای فقط بهانه‌ای برای کلاهبرداران است تا با سوار بر موجی که در میان مردم راه می‌افتد به اهداف شوم خود دست پیدا کنند.

منگلی با بیان اینکه متأسفانه در سال‌های اخیر بی‌توجهی مردم به بحث امنیت در حوزه‌ فناوری اطلاعات خیلی مشهود است، عنوان کرد: کشور ما یکی از آلوده‌ترین کشورها در حوزه‌ آلودگی تلفن همراه است. منظور از آلودگی تلفن همراه همان بدافزارها و ویروس‌هایی است که داخل این وسیله وارد می‌شوند که این موضوع هم نتیجه مستقیم عدم آگاهی مردم و داشتن اطلاعات ناکافی در این زمینه است.

این پژوهشگر فناوری اطلاعات ادامه داد: مردم نمی‌دانند وقتی تلفن همراه یا تبلت خریداری می‌کنند حتماً باید برای آن یک آنتی‌ویروس یا ضدبدافزار نصب کنند و به همین دلیل برنامه‌های تلفن همراه یا تبلت آنان بسیار آسیب‌پذیر می‌شود. خیلی از کلاهبرداری‌ها و آلودگی‌های موجود به‌واسطه نصب یک آنتی‌ویروس یا ضدبدافزار به‌راحتی قابل‌ حل است اما متأسفانه در این زمینه آگاهی لازم وجود ندارد.

وی در ادامه به روش‌های کلاهبرداری شیادان از طریق خرید اینترنتی اشاره کرد و گفت: اگر بخواهیم آماری از ناآگاهی و توجه نسبت به نصب یک آنتی‌ویروس یا ضدبدافزار در تلفن همراه و یا تبلت‌های مردم ارائه دهیم متوجه خواهیم شد که به‌طور میانگین از هر 10 نفر فقط یک یا دو نفر هستند که آنتی‌ویروس یا ضدبدافزار را بر گوشی خود نصب کردند! این اولین اشتباه و نخستین گام درافتادن در دام کلاهبرداران و شیادان است. معمولاً اولین مرحله‌ای که کلاهبرداران را ترغیب می‌کند تا به سمت افراد کشیده شوند عدم نصب آنتی‌ویروس یا ضدبدافزار در گوشی تلفن همراه است.

تکیه کلاهبرداران اینترنتی بر خوش‌باوری و طمع کاربران

سردبیر اخبار فناوری اطلاعات شبکه خبر در ادامه افزود: دومین مرحله خوش‌باوری و طمع کاربران است برای مثال جنسی که ارزش یک‌ میلیون تومان دارد به مبلغ 100 هزار تومان در یک فروشگاه گمنام که هیچ هویتی ندارد حراج می‌شود! چرا افراد باید چنین قیمت غیرمنطقی را باور کنیم؟ این موضوع همان خوش‌بینی مفرط است که منجر به کلاهبرداری می‌شود یعنی با طمع و خوش‌بینی خود به کلاهبرداران کمک می‌کنیم تا بتوانند راه کلاهبرداری خود را هموار کنند.

این کارشناس فضای مجازی به مقوله اعتماد و اطمینان از خرید اشاره کرد و گفت: اصولاً وقتی می‌خواهیم جنس مرغوب و خاصی را تهیه کنیم به سراغ دست‌فروش نمی‌رویم؛ برای مثال ما هرگز از یک دست‌فروش حتی به بهانه قیمت پایین‌تر طلا خریداری نمی‌کنیم چراکه این خرید فاقد فاکتور خرید معتبر است و امکان فروش آن در بعد نیز ممکن نیست. یا برای مثال هیچ‌وقت یخچال یا تلویزیون را از کنار خیابان و دست‌فروش خریداری نمی‌کنیم و حتماً به فروشگاه‌های معتبر که ضمانت پس از خرید دارند مراجعه می‌کنیم و وسیله مورد نظر خود را خریداری می‌کنیم. گارانتی یا ضمانت از آن دسته از پارامترها و عواملی است که بر روی قیمت نهایی تأثیر خیلی فراوانی دارد بنابراین وقتی می‌خواهیم کالایی را خریداری کنیم این پارامتر را مورد نظر قرار می‌دهیم. امروز به‌واسطه ظهور فناوری‌های نوین تولید محتوا و طراحی سایت کار بسیار ساده  شده است و کلاهبرداران به‌راحتی می‌توانند سایت یا درگاه خریدی طراحی کنند تا بتوانند به مقاصد شوم خود دست پیدا کنند.

این مدرس دانشگاه تصریح کرد: در میان انبوهی از سایت‌های فروش آنلاین محصولات، وب‌سایتی فروش بالاتری دارد که بتواند بیشترین میزان اعتماد را به خود جلب کند. عوامل متعددی در جلب اعتماد خریداران دخیل است؛ مانند نوع طراحی و ساختار وب‌سایت، محصولات موجود، روش‌های تبلیغاتی و معروف بودن وب‌سایت؛ اما نکته قابل‌ توجه این است که این عوامل به‌تنهایی نمی‌توانند اعتماد کامل همه خریداران را تضمین کنند. کاربران به دنبال یک مجوز و تأییدیه هستند که بتواند وجود محصولات و خدمات سایت‌ها را تضمین کند.

مردم باید آگاه باشند که هر ابزار و اپلیکیشنی برای خرید مناسب نیست برای مثال در اینستاگرام می‌توان لباس و یا حتی لوازم مصرفی تهیه کرد اما همین امر هم ریسک بالایی دارد ولی هیچ‌ وقت نمی‌توانیم در این شبکه اجتماعی با اعتماد و اعتبار بالا طلا و یا لوازم گران‌قیمت خریداری کنیم چون هیچ اعتمادی وجود ندارد

وی افزود: اینماد (enamad) یا نماد اعتماد الکترونیکی یکی از مهم‌ترین عوامل توسعه تجارت الکترونیکی است که در ایجاد اعتماد و اطمینان در میان کاربران این خدمات نقش بسزایی دارد. اینماد اولین شاخص و پارامتر است که به افراد کمک می‌کند که امکان خرید از سایت مورد نظر را دارند یا خیر. آیا مردم ما این موضوع را می‌دانند و یا مورد نظر قرار می‌دهند؟ امروزه بسیاری از کسب‌ و کارها در شبکه‌های اجتماعی مانند اینستاگرام، تلگرام، واتساپ شکل‌ گرفته است که برای فروشگاه‌های خود اینماد گرفته‌اند.

منگلی ادامه داد: مردم باید آگاه باشند که هر ابزار و اپلیکیشنی برای خرید مناسب نیست برای مثال در اینستاگرام می‌توان لباس و یا حتی لوازم مصرفی تهیه کرد اما همین امر هم ریسک بالایی دارد ولی هیچ‌ وقت نمی‌توانیم در این شبکه اجتماعی با اعتماد و اعتبار بالا طلا و یا لوازم گران‌قیمت خریداری کنیم چون هیچ اعتمادی وجود ندارد مضاف بر اینکه کلاهبرداران معمولاً علاقه خیلی زیادی به‌ پیش‌پرداخت‌ها دارند و می‌خواهند شما را وادار کنند که پیش‌پرداخت یا همان بیعانه دهید و قیمت‌ها را به‌اندازه‌ای خوب ارائه می‌دهند و شما را وسوسه می‌کنند تا برای جنس مورد نظر بیعانه پرداخت کنید. اینجاست که کلاهبردار به هدف خود دست پیدا می‌کند و با گرفتن پیش‌پرداخت فرار می‌کند.

از کلاهبرداری‌های برنامه‌ریزی‌ شده به سمت کلاهبرداری خُرد!

این کارشناس فضای مجازی افزود: امروزه شیادان از کلاهبرداری‌های برنامه‌ریزی‌ شده به سمت کلاهبرداری خُرد حرکت کرده‌اند یعنی یک کلاهبردار خیلی ساده در سایت واسطه فروش مانند دیوار و شیپور یک آگهی می‌دهد که کالای 50 میلیون تومانی را فقط 4 میلیون تومان می‌فروشد و در این میان طمع و خوش‌باوری افراد منجر به وقوع کلاهبرداری می‌شود.

منگلی در ادامه به خطای کاربران در مواجهه با شیادان اشاره کرد و گفت: مطمئناً کلاهبرداران مهندسان اجتماعی بسیار خوبی هستند بهانه‌های خیلی قشنگی برای کار خود دارند و به علت مهاجرت اجناس واهی خود را ارزان می‌فروشند. وقتی با آنان تماس می‌گیرید از شما تقاضای بیعانه می‌کنند و با واریز مبلغ مورد نظر یک‌ باره از نظرها غایب می‌شوند! این اشتباه خود کاربر است که در محیطی که مناسب این خرید نبوده است و در شرایطی که مورد تائید هیچ‌کس نیست به فردی که نمی‌شناسد اعتماد کرده و پول خود را به باد می‌دهد.

اگر بخواهیم خرید قابل اطمینان به بهانه هر مناسبتی مانند «جمعه سیاه» یا عید نوروز و شب یلدا داشته باشیم باید شرایطی را رعایت کنیم و برای این سؤالات پاسخ مناسب داشته باشیم که آیا آن فردی که مدعی می‌کند وجود خارجی دارد؟ آیا جنس واقعاً همان جنس مدنظر ماست؟

این کارشناس ارتباطات و فناوری اطلاعات افزود: اگر بخواهیم خرید قابل اطمینان به بهانه هر مناسبتی مانند «جمعه سیاه» یا عید نوروز و شب یلدا داشته باشیم باید شرایطی را رعایت کنیم و برای این سؤالات پاسخ مناسب داشته باشیم که آیا آن فردی که مدعی می‌کند وجود خارجی دارد؟ آیا جنس واقعاً همان جنس مدنظر ماست؟ یکی از کلاهبرداری‌های هنگام فروش این است که جنسی که به دست شما می‌رسد به‌هیچ‌ عنوان مشابه کالای معرفی شده نیست و حتی کوچک‌ترین ردی از اثر اولیه ندارد این موضوع یک نوع کلاهبرداری است.

این محقق و پژوهشگر تأکید کرد: بحث‌ فروش چندین بُعد دارد؛ اولین بُعد فروش همان فروشگاه‌های نفربه‌نفر یا سنتی است و دومین بُعد هم فروشگاه‌های الکترونیکی هست که هرکدام از این ابعاد قوانین و شرایط خاص خود را دارند. آیا اگر می‌خواهم خرید اینترنتی داشته باشم سایت مورد نظر اینماد دارد؟ آیا اگر من خواستم از این سایت شکایت کنم به‌واسطه اعتراض داشتن تخصصی امکان احراز هویت صاحب این سایت و پیگیری شکایت‌نامه‌ام وجود دارد؟ این سؤالات پارامترهایی است که باید در خریدهای اینترنتی مدنظر قرار دهیم.

منگلی افزود: ما در خرید اینترنتی با چند نوع تهدید مواجه هستیم اولین تهدید اینکه سایت جعلی باشد و فرد را به سمت فیشینگ هدایت کند. فیشینگ نوعی حمله مهندسی اجتماعی است که عموماً از طریق ایمیل و با هدف سرقت اطلاعات ورود به سیستم و سایر اطلاعات حساس مانند اطلاعات کارت اعتباری برای سرقت هویت افراد انجام می‌شود.

رمز دوم پویا راهکار مقابله با فیشینگ حساب بانکی

این کارشناس فضای مجازی در ادامه به مقوله فیشینگ نیز اشاره کرد و گفت: متأسفانه امروز سایت‌های فیشینگ خیلی افزایش پیدا کردند که با آمدن رمز دوم پویا خیلی از این مشکلات برطرف شد اما خوب کلاهبردارها بیکار نمی‌نشینند آن‌ها هم بلد هستند چطور این کار را انجام دهند و با ایجاد درگاه‌های جعلی حساب فرد را خالی می‌کنند. در واقع گام اول برای شناسایی درگاه‌های جعلی این است که کاربران باید به این سطح از بلوغ کاری رسیده باشند که بتوانند درگاه‌های جعلی را شناسایی کنند و تشخیص دهند.

منگلی در پایان گفت: متأسفانه ما هنوز در حوزه  زیرساخت حقوقی، قانونی و فرهنگی فناوری اطلاعات به بلوغ نرسیده‌ایم که بتوانیم پشتیبانی مناسبی برای وجوه مختلف فعالیت در این فضا داشته باشیم. مردم از حق‌ و حقوق خود کامل آگاه نیستند و البته از حق و حقوق فروشنده آنلاین نیز مطلع نیستند. متأسفانه این سازوکار در کشورمان هنوز شکل نگرفته است. به هر ترتیب روند توسعه به‌خصوص در فناوری اطلاعات یک گزینه ناگزیر است و ما در نهایت به این سمت حرکت خواهیم کرد چه‌ بهتر در زمانی که فرصت و امکان بسترسازی وجود دارد از این فرصت و موقعیت استفاده کنیم و با چشم‌ باز و با توجه به مزیت‌های جامعه خود به این سیستم وارد شویم.

گفت‌وگو از علیرضا اصغرزاده