روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ شاید خوب بدانید که باید چطور در کمال امنیت از سرویس PayPal استفاده کرد؛ اما مشکل اینجاست که اسکمرها همواره در حال دست و پا کردن ترفندهای جدید برای دسترسی به اکانت‌های کاربران و خالی کردن جیبشان (به طور دیجیتالی) هستند. در این مقاله قرار است برخی از محبوب‌ترین تکنیک‌های کلاهبرداران را با شما به اشتراک بگذاریم و در نهایت هم توصیه‌های امنیتی خود را خدمتتان ارائه دهیم. پس با ما همراه باشید.

حُقه‌ی پیش‌پرداخت

برای اسکمرهای آنلاین استفاده از حُقه‌ی پیش‌پرداخت[1] -یک اسکم کلاسیک اینترنتی-به منظور فریب دادن کاربران  PayPal کار نامعمولی نیست. قربانیان نوتیفیکیشن‌هایی مبنی بر بدهکاری مقدار پول دریافت می‌کنند؛ این پول می‌تواند ارث، جایزه، قرعه‌کشی یا جریمه‌ باشد. گزینه‌ها سقف ندارند اما سناریو هر چه هم که باشد، قربانی می‌بایست ابتدا پیش‌پرداختی بدهد (در این مورد منظورمان استفاده از سرویس PayPal است) و شاید هم از او خواسته شود تا برای دریافت پول فرمی را با اطلاعات شخصی خود پر کند. البته فرستنده‌ی پیام به محض پرداخت غیبش می‌زند و هر چه اطلاعات شخصی بود در نهایت از پایگاه اطلاعاتی سر در می‌آورد؛ شاید هم در دارک‌وب بگذارندش برای فروش!

چطور از این اسکم جلوگیری کنیم: به غریبه‌ها انتقال وجه نکنید و نگذارید اطلاعات شخصی شما را داشته باشند. اکثر این پیام‌ها مملوء اند از پرچم‌های قرمز: جایزه‌ها یا خسارت‌های نجومی، خطاهای گرامری، آدرس فرستنده‌ای که به نظر بیشتر به ربات می‌آید تا انسانی زنده و غیره. به تمامی این جزئیات دقت نموده و هیچ تصمیمی را با شتاب‌زدگی نگیرید.

مشکلات اکانت PayPal

اسکم شماره 2: این اسکم ابتدا با ایمیلی شروع می‌شود که ادعا می‌کند از  PayPal آمده و می‌گوید یک جای کار اکانت گیرنده می‌لنگد. اما نگران نباشید؛ این مشکل حل‌شدنی است- فقط کافیست روی فلان لینک کلیک و بعد لاگین کنید.

 حال خودتان بگویید، به نظر کمی شبیه به یک نقشه‌ی فیشینگ نیست؟!

در 99% مواقع، لینک مربوطه به صفحه‌ای باز می‌شود که کمابیش به سایت واقعی  PayPal شباهت دارد؛ هرچند تفاوت جزئی‌شان در دامنه‌ است! از آنجا که لاگین کنید، هم نام کاربری و هم پسورد خود را دوستی به اسکمرها خواهید داد. در برخی موارد حاد، مشکل اکانت (البته اسکمرها نامش را مشکل گذاشتند) به دست برنامه‌ای به نام to help restore access باز می‌شود (قربانی ملزم به نصب این برنامه می‌شود). در حقیقت، این برنامه مان تروجان خواهد بود.

چطور از این اسکم جلوگیری کنیم: باری دیگر تأکید می‌کنیم،به دنبال خطاهای داخل پیام و آدرس‌های وب باشید که با آدرس رسمی سرویس مربوطه هماهنگی ندارند. همیشه به خاطر داشته باشید که  PayPal هرگز با چنین لحنی در ایمیل مشکلی را به شما گزارش نخواهد داد. به هر روی، شما می‌توانید با استفاده از سرویس  OpenTip  ما، چک کنید ببینید آیا وبسایتی واقعی است یا فیشینگ. حتی ساده‌تر اینکه می‌توانید راهکار امنیتی را که کارش محافظت از شما در برابر فیشینگ و کلاهبرداری‌های آنلاین است نصب نمایید؛ این راهکار به طور خودکار صفحات وبی خطرناک را شناسایی کرده و آن‌ها را بلاک خواهد نمود (حتی وقتی عجله داشته باشید یا حواستان پرت شده باشد). این روزها، اسکمرها نه تنها با ایمیل که همچنین روی رسانه‌های اجتماعی نیز شروع می‌کنند به پخش لینک‌های فیشینگ. برای مثال فردی ممکن است با نامی مانند  PayPalGifts اکانت توییتر بسازد و از آن برای هدف قرار دادن کاربرانِ ساده استفاده کند. البته چندان طولی نخواهد کشید اما در همان بازه زمانی محدود هم می‌تواند حسابی بار خود را ببندد (درو کردنِ کلی اطلاعات محرمانه!).

اسکم‌های اضافه‌پرداخت

اکنون بیایید کمی با ترفندهایی آشنا شویم که بواسطه‌ی آن‌ها اسکمرها افراد را فریب می‌دهند تا تقریباً با میل و اختیار خوب پول را دو دستی تقدیم‌ آن‌ها کنند. از شایع‌ترین اسکم‌ها در این طبقه‌بندی، اسکم‌های اضافه‌پرداخت[2] هستند که در آن‌ها خریدار پرداختی را به فروشنده ارسال می‌کند اما به دلایلی قیمت فروش بیش از اندازه‌ی معمولش است. خریدار ادعا می‌کند این یک اشتباه است و بعد درخواست پرداخت مابه‌التفاوت می‌کند. اما به محض اعلام وصول، خریدار تراکنش اصلی را لغو می‌کند.

چطور از این اسکم جلوگیری کنیم: البته که اشتباه پیش می‌آید اما در اکثر مواقع مقوله‌ی اضافه‌پرداخت غیرمختمل است و همیشه باید برایتان حکم پرچم قرمز را داشته باشد. در صورت بروز خطایی واقعی، امنیت حکم می‌کند هر دو طرف ماجرا تراکنش اشتباه را لغو کرده و به پرداخت‌کننده اجازه داده شود تا از اول پروسه را آغاز شود. بدین‌ترتیب یک بار دیگر مبلغ با صفر و اعشار و همه‌چیزش به دقت وارد می‌شود. اگر رد کردند سریعاً با بخش پشتیبانی PayPal تماس بگیرید.

کلاهبرداری از نوع لغو ارسال و لغو پرداخت

اسکم شایع دیگر، اسکم ارسال است. برخی‌اوقات کلاهبرداران وانمود می‌کنند خریدارند و با استفاده از سرویس تحویل مورد علاقه خریدار–که ظاهراً تخفیف‌هایی دارد-  از فروشنده‌ای درخواست ارسال کالا می‌کنند. کلاهبرداران آدرس ارسال را تغییر می‌دهند و سپس طرح دعوی تنظیم می‌کنند که در آن نوشته شده کالاها هرگز به دستشان نرسیده است. پیامد احتمالی دیگرش این است که شرکت تحویل کالا راضی می‌شود که پول را به خریدار بازگرداند. همچنین این نوع اسکم ممکن است از طریق جایگزینی آدرس صورت گیردک خریدار آدرس جعلی‌ای را ارائه می‌دهد و بعد از چندین تلاش ناموفق ارسال شرکت از آن‌ها می‌پرسد خریدها باید به کجا ارسال شوند. بدین‌ترتیب آن‌ها بسته را دریافت می‌کنند اما با این حال باز هم طرح دعوی بر علیه فروشنده تنظیم می‌کنند؛ آن هم با این ادعا که آن‌ها هیچ‌چیز دریافت نکرده‌اند. PayPal با توجه به گزارشات متعدد تحویل ناموفق ممکن است فریب کلاهبرداران را بخورند.

چطور از این اسکم جلوگیری کنیم: تنها از سرویس‌های ارسالی استفاده کنید که شخصاً مورد تأیید شما یا افرادی که به آن‌ها اعتماد دارید هستند. هرگز پیش از دریافت پرداختی چیزی را ارسال نکنید و مطمئن باشید همه رسیدها نگهداری شده است.

نقشه‌های پرداختی «خلاقانه»

افراد صادق را نیز می‌توان با این نقشه‌های پرداختی خلاقانه فریب داد. برای مثال، PayPal گزینه‌ی انتقال وجهی با نرخ‌های پایین برای دوستان و خانواده دارد. برخی‌اوقات اسکمرها بدین‌روش درخواست انتقال وجه می‌کنند تا کارمزد ندهند و در عوض وعده‌ی تحفیف می‌دهند. با این وجود، بر طبق قوانین این پلت‌فرم متود مذکور قرار نیست برای پرداخت کالاها مورد استفاده قرار گیرد و هیچ برنامه‌ی محافظت مشتری نیز روی چنین انتقالاتی اعمال نمی‌شود. هر کسی که پرداختِ «دوست یا خانواده» را برای اسکمر ارسال می‌کند یعنی با پول و کالای خود خداحافظی کرده است. اسکم‌هایی از این جنس عبارتند از آفرهایی برای انتقال پول با استفاده از ابزارهای جایگزین که ظاهراً راحت‌تر یا ارزان‌ترند و یا به هر دلیلی از دید فروشنده راندمان جرایی بالاتری دارند. به طور کلی، اگر طرف دیگر روی چیزی از این جنس اصرار داشت یا شروع کرد قصه‌بافی یا تلاش کرد ماجرا را شبیه وضعیت اورژانسی کند (آخرین شانس کلید خوردن این معامله) کاسه‌ای زیر نیم‌کاسه است.

چطور از این اسکم جلوگیری کنیم: درخواست‌های استفاده از متودهای پرداختی جایگزین را نادیده بگیرید. PayPal هم برای خریداران و هم فروشندگان برنامه‌های محافظتی بسیار خوبی دارد اما آ‌ن‌ها تنها برای انتقالات استانداردی که روی این پلت‌فرم صورت می‌گیرد به کار می‌روند.

اسکم‌های شرکت‌های سرمایه‌گذاری یا مؤسسات خیریه

برای افرادی که درخواست‌های تقلبی برای کمک‌های خیریه می‌کنند نیز جایگاه جهنمی ویژه‌ای قائلیم. پذیرش «مشارکت‌های مردمی» یا «کمک‌های خیریه» از طریق PayPal چندان هم نامعمول نیست. لغو پرداخت درصورتیکه کلاهبرداران ادعا کرده باشند پول به دستشان رسیده (که به احتمال زیاد سناریو همینطور هم پیش خواهد رفت) دیگر فایده‌ای نخواهد داشت؛ از این رو باید قانونی بودن همه‌چیز را خیلی زودتر از این حرف‌ها مورد بررسی قرار دهید. به طور خاص حواستان به درخواست‌های خیریه باشد؛ آن هم مواقعی که بلایای طبیعی نازل شده یا رویدادهای فورس ماژوری پیشامد کرده است. این را بدانید که مجرمان در چنین مواقعی برای به دام انداختن شما تور با چه پهنایی پهن می‌کنند. این اسکم‌ها با اسکم‌هایی که در خود خیریه‌های تقلبی دارند مشابهت دارند اما اغلب مشخصه‌شان این است که بدون هیچ ریسک خاصی وعده‌ی سودهای عالی می‌دهند.

چطور از این اسکم جلوگیری کنیم: از صحت و صغم آفرهای بسیار جذاب مطمئن شوید. شهرت و اعتبار هر مؤسسه خیریه (یا شرکت سرمایه‌گذاری) را که می‌خواهید برایش پول ارسال نمایید بررسی کنید. خوب است اگر از افراد مورد اعتمادتان در مورد شهرت و اعتبار این مؤسسات پرس و جو کنید و در غیر این صورت می‌توانید با استفاده از سرویس‌هایی چون Charity Navigator، Better Business Bureau و Charity Watch این کار را انجام دهید.

راهکارهای امنیتی:

•         در پیام‌ها به دنبال پرچم‌های قرمز باشید: اشتباهات دستوری، تلاش برای ایجاد حس اضطرار یا خطر، آدرس‌ها و لینک‌های ایمیل که با آدرس و لینک رسمی‌شان فرق دارند (حتی شده بواسطه‌ی یک حرف کوچک).
•         به پیام‌های یک‌کلام (بی‌چون و چرا) اعتماد نکنید؛ هر مشکل احتمالی را از طریق اکانت شخصی خود روی وبسایت یا در اپ  PayPal خود چک کنید (خصوصاً وقتی صحبت از پیام‌های تأیید اعتبار می‌شود).
•         هرگز از سرویس ارسال ناآشنا استفاده نکنید و ارسال بسته‌تان تنها به آدرس نمایش‌داده‌شده روی صفحه تراکنش باشد و نه آدرس دیگری.
•         از متودهای جایگزین انتقال وجه که کلاهبرداران پیشنهاد می‌دهند استفاده نکنید؛ برنامه‌های محافظتی PayPal این متودها را پوشش نمی‌دهد.
•         به آفری که به نظر آنقدر خوب می‌آید که نمی‌شود باورش کرد اعتماد نکنید (حس ششمتان راست می‌گوید!).
•         به هر طرف‌حسابی که ورای الزام تراکنش باشد اطلاعات شخصی ندهید. مهمتر اینکه هرگز رمزعبور خود را به اشتراک نگذارید.
•         نرم‌افزارهای اضافی یا هر فایل مشکوک دیگری را که از طریق ایمیل به دستتان می‌رسد دانلود نکنید. PayPal هرگز چنین کاری را انجام نمی‌دهد.

[1] Advance payment fraud

[2] Overpayment

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.