آشنایی با انواع تقلب در اینترنت و نحوه جلوگیری از آن

در دنیای واقعی شاید خیلی راحت بتوانیم خطرات را تشخیص دهیم وسمت آن‌ها نرویم، اما با دیجیتال شدن دنیا، شکل جرایم و تقلب‌ها تغییر کرده. حالا دیگر خطرات بالقوه وارد اینباکس ایمیل، وبسایت‌ها و اکانت‌های شبکه‌های اجتماعی‌مان شده‌اند. اگر با انواع تقلب در اینترنت و جرایم مجازی و راه‌های مقابله با آن‌ها آشنا نباشیم، ممکن ضررهای جبران ناپذیری به ما وارد شود.

هر فرد، سازمان یا کسب‌وکاری که با اینترنت سروکار داشته باشد، می‌تواند قربانی تقلب در اینترنت شود. در واقع هیچکس و هیچ گروهی از آن‌ها مصون نیست. بسیاری به اشتباه فکر می‌کنند این اتفاقات هیچ وقت قرار نیست برای آن‌ها بیفتد. نقطه اشتراک کسانی که قربانی این گونه تقلب‌ها می‌شوند همین است که می‌گویند فکر نمی‌کردیم هیچگاه برای ما پیش بیاید.

در عین حال که باید این خطرات را جدی بگیریم، باید بدانیم که مقابله با تقلب در اینترنت ساده است و فقط احتیاج به آگاهی دارد. به همین خاطر تصمیم گرفتیم تا در این نوشتار، به معمول‌ترین روش‌های تقلب در اینترنت بپردازیم و ببینیم که چگونه می‌توان از هر کدام از این‌ها جلوگیری کرد.

تقلب در اینترنت چیست؟

تقلب در اینترنت یا کلاهبرداری اینترنتی (Internet fraud) به معنای استفاده از خدمات و نرم افزارهای آنلاین برای کلاهبرداری و سواستفاده از قربانیان است. از معمول‌ترین انواع تقلب در اینترنت می‌توان به دزدی هویت، فیشینگ و فعالیت‌های مربوط به هک کردن اشاره کرد.

تقلب در اینترنت می‌تواند توسط هر فرد و گروهی رخ دهد. از هکرهای ناشناس گرفته که با استفاده از فیشینگ پول افراد را می‌دزدند تا شرکت‌های خدمات اینترنتی که با ارائه آمار جعلی یا استفاده از ربات، سر مشتریان خود راه کلاه می‌گذارند؛ همه‌ی این‌ها به نوعی تقلب در اینترنت یا کلاهبرداری اینترنتی محسوب می‌شود.

انواع تقلب در اینترنت

۱. فیشینگ (Phishing)

فیشینگ (Phishing) احتمالاً معمول‌ترین نوع کلاهبرداری آنلاین است. فیشینگ به معنای تلاش مجرمین مجازی برای دزدیدن اطلاعات شخصی شماست. این کار می‌تواند از طریق ایمیل، پیامک یا ساخت سایت‌های جعلی رخ بدهد. بیشتر موارد حمله، مربوط به دزدیدن اطلاعات بانکی افراد و خالی کردن حساب آن‌هاست.

در این نوع تقلب در اینترنت، هکرها سعی می‌کنند تا با شماره‌ای شبیه به شماره یک کمپانی معروف، یا ایمیلی شبیه به ایمیل یک کمپانی، برای شما لینکی بفرستند و از طریق آن اطلاعات شما را بدزدند. در این گونه موارد، وقتی ظاهر پیام و ایمیل شبیه به پیام‌های این کمپانی باشد، معمولاً به آدرسی که از طریق آن ایمیل ارسال شده، دقت نمی‌کنیم. همچنین در بسیاری از موارد هکرها با ساخت صفحات پرداخت جعلی، تلاش می‌کنند تا اطلاعات کارت بانکی شما را به سرقت ببرند.

برای مقابله با فیشینگ، بهتر است روی هر لینکی که از طریق پیامک یا ایمیل برای شما ارسال می‌شود، کلیک نکنید. در صفحات پرداخت، دقت کنید که سایت حتماً دارای گواهی ssl باشد (یعنی https داشته باشد) و این که آدرس سایت را چک کنید و اطمینان حاصل کنید که آدرس سایت دقیقاً مربوط به درگاه‌های پرداخت امن و مطمئن باشد. یکی از روش‌های معمول این است که آدرس درگاه‌های مطمئن را کمی تغییر می‌دهند تا شما متوجه آن نشوید. مثلاً ممکن است هکرها به جای دامنه shaparak.ir از دامنه shaaparak.ir استفاده کنند و شما متوجه تفاوت آن‌ها نشوید. بنابراین باید به این نکات ریز دقت کنید.

۲. کلاهبرداری در خرید اینترنتی (Shopping Scams)

امروزه با موارد زیادی از فروشگاه‌های آنلاین مواجه می‌شویم که پول را از مشتری دریافت می‌کنند، اما جنس را هیچ وقت ارسال نمی‌کنند. این یکی دیگر از انواع تقلب و کلاهبرداری در اینترنت است که کلاهبرداری در خرید اینترنتی نام دارد.

جلوگیری از آن کمی دشوارتر از موارد دیگر است، چرا که گاهی به هیچ وجه نمی‌توان از ظاهر سایت یا پیج فروشگاه کلاهبردار بودن آن‌ها را تشخیص داد.

در ایران تلاش شده تا با اجباری کردن دریافت ای‌نماد (نماد اعتماد الکترونیکی) از میزان کلاهبرداری‌ها در این سبک کاسته شود. با این حال همچنان شاهد رخ دادن این نوع کلاهبرداری‌ها هستیم.

بهترین راه مقابله با این نوع کلاهبرداری، این است که زمانی که با یک فروشگاه اینترنتی مواجه می‌شوید که هیچ شناختی از آن ندارید یا قبلا از آن خرید نکرده‌اید، کمی در مورد آن تحقیق کنید. به دنبال نظرات مشتریان باشید و ببینید که آیا از بین دوستان و آشنایان شما کسی قبلاً از آن‌ها خرید کرده یا نه. همچنین به هیچ عنوان از وبسایت‌هایی که دارای گواهی امن ssl نیستند (یعنی آدرسشان به جای https با http شروع می‌شود) خرید نکنید.

از طرف دیگر، تقلب در خرید اینترنتی از سوی کاربران نیز می‌تواند رخ دهد. موارد زیادی داریم که در آن فروشگاه‌های اینترنتی، قربانی کلاهبرداری خریداران می‌شوند. استفاده از کارت بانکی دزدی، هویت کاذب و همچنین ارسال فیش بانکی ساختگی، از معمول‌ترین شیوه‌های کلاهبرداری در فروشگاه‌های اینترنتی از سوی کاربران است.

۳. کلاهبرداری نیجریه‌ای (Nigerian Scams)

این نوع کلاهبرداری نیز یکی از قدیمی‌ترین انواع راه‌های کلاهبرداری و تقلب در اینترنت است. با این حال همچنان قربانی می‌گیرد و مجرمین راه‌های جدیدی برای استفاده از این روش پیدا می‌کنند.

این نوع کلاهبرداری را کلاهبرداری نیجریه‌ای یا بعضاً کلاهبرداری شاهزاده نیجریه‌ای می‌نامند، چرا که نخستین بار ایمیل‌های آن از نیجریه ارسال می‌شد.

در نسخه‌های اولیه این نوع کلاهبرداری، یک شخص به شما ایمیل می‌زد و خودش را شاهزاده نیجریه یا از خانواده‌ای ثروتمند از نیجریه معرفی می‌کرد. سپس از شما برای جابه‌جایی اموالش کمک می‌خواست و به شما قول یک پاداش خوب می‌داد. اما ابتدا از شما می‌خواست تا هزینه‌های تراکنش را بپردازید. طبعاً بعد از پرداخت هزینه، هیچ اتفاقی نمی‌افتاد و پاداشی نیز نصیب هیچکس نمی‌شد.

مشخصاً امروزه دیگر کسی گول این ایمیل را نمی‌خورد. اما مجرمین با اجرایی کردن نسخه‌های جدیدی از این روش، اقدام به کلاهبرداری می‌کنند. ارسال پیام «پیدا شدن گنج» یکی از اولین نسخه‌های این نوع کلاهبرداری در ایران بود. در نسخه‌های جدیدتر، کلاهبردار به شما اعلام می‌کند که برنده قرعه‌کشی صداوسیما یا بانک شده‌اید و اطلاعات بانکی را از شما درخواست می‌کند. یا این که از شما می‌خواهند به پای عابربانک بروید و یک سری کارها انجام دهید که منجر به دزدیده شدن اطلاعات بانکی‌تان می‌شود.

جلوگیری از این نوع کلاهبرداری‌ها هم ساده است. شما نباید اطلاعات شخصی خود به خصوص اطلاعات کارت و حساب بانکی را به هیچ عنوان در اختیار افراد غریبه قرار دهید. هیچ بانکی لازم ندارد تا اطلاعات شخصی یا رمزهای شما را از خودتان بگیرد. برای واریز پول هم طبعاً هیچ وقت لازم نیست تا خودتان پای عابربانک بروید. اما معمولاً افراد از شنیدن این خبر که برنده‌ی پول زیادی شده‌اند، هیجان‌زده می‌شوند و به این نکات دقت نمی‌کنند.

۴. گروگان‌گیری دیجیتال (Digital Kidnapping)

شاید نام آن کمی ترسناک به نظر برسد، ولی اینجا منظور از گروگانگیری، دزدیدن افراد نیست. بلکه در این روش، هکرها حساب‌های شبکه‌های اجتماعی شما را هک می‌کنند یا اطلاعات مهم در هارد شما را می‌دزدند و در ازای بازگشت آن‌ها، درخواست پول می‌کنند.

این اتفاق ممکن است از طریق دانلود فایل‌های مشکوکی که آلوده به باج‌افزار هستند یا کلیک روی لینک‌های مشکوک رخ بدهد.

برای جلوگیری از این اتفاق، بهتر است در وهله‌ی اول از تمامی فایل‌های پراهمیت در کامپیوتر خود، یک بکاپ در هارد و فضایی جداگانه داشته باشید. برای حفاظت از حساب‌های خود در شبکه‌های اجتماعی، حتماً برای آن‌ها یک رمز غیرتکراری شامل اعداد، حروف و نمادها بگذارید. ضمن این که حتما تأیید دو مرحله‌ای (Two Factor Authentication) را در تمامی حساب‌های خود فعال کنید.

۵. کلاهبرداری کلیکی (Click Fraud)

کلاهبرداری کلیکی یا کلاهبرداری در تبلیغات PPC (Pay per click fraud) نوع دیگری از تقلب در اینترنت است که در آن یک سری ترافیک فیک برای تبلیغات آنلاین ایجاد می‌شود.

به طور معمول در تبلیغات PPC، فرد تبلیغ‌کننده به ازای هر کلیکی که روی تبلیغش می‌شود، پول پرداخت می‌کند. حالا اگر این کلیک‌ها فیک یا ربات باشند، فرد قربانی کلاهبرداری شده.

این نوع کلاهبرداری معمولاً با استفاده از بات‌های اینترنتی رخ می‌دهد، اما مواردی نیز مشاهده شده که در آن تعدادی از افراد استخدام می‌شوند تا روزانه فقط روی لینک‌های مختلف کلیک کنند و آمار کلیک‌ها را به صورت فیک بالا ببرند.

برای جلوگیری از این نوع کلاهبرداری، بهتر است در وهله‌ی اول با شرکت‌های خدمات‌دهنده مطمئن همکاری کنید. ضمن این که همیشه باید رفتار کاربرانی که از طریق کلیک روی تبلیغ، وارد سایتتان می‌شوند را پی‌گیری کنید و از مشکوک نبودن آن‌ها اطمینان حاصل کنید.