روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ انجمن‌های محبوب اینترنتی خیلی وقت است به جولانگاهی برای اسکمرها تبدیل شدند- آن‌ها در چنین فضاهایی معاملاتی فضایی و غیرقابل‌باور انجام می‌دهند. آخر مگر می‌شود تلویزیونی که نو و آکبند است نصف قیمت فروخته شود؟ یا اسکوتر نزدیک به نو 70 درصد تخفیف بخورد؟ ایا اسمارت‌فونی که هنوز از جعبه درنیامده و رسید هم دارد 40 درصد ارزانتر از خرده‌فروشی‌ها قیمت بخورد؟ همه اینه اسکم است! هیچ چیز پیچیده‌ای هم در مورد این اسکم وجود ندارد: فروشنده‌های اسکمر از خریدارِ قربانی می‌خواهد توسط یک لینک خاص هزینه محصول مورد نظر را پرداخت کند. خریدار قربانی که از حیله‌ها بی‌خبر است روی لینک کلیک می‌کند و هزینه آن قلم جنس را می‌پردازد و در نتیجه پول خود را از دست می‌دهد. این ترفند رایج به scam 1.0 یا buyer scam معروف است و از آنجایی که بیشتر خریداران آنلاین از قبل نسبت به این حیله آگاه شدند دیگر می‌شود گفت تکنیک قدیمی و لورفته‌ای است. نقشه کلاهبردارانه‌ی دیگر، seller scam یا scam 2.0 است؛ جایی که اسکمرها خود را جای خریدار می‌زنند تا فروشندگان را فریب دهند. در این مقاله قصد داریم توضیح دهیم چطور می‌شود به طور امنی در انجمن‌های اینترنتی بتوانیم خرید و فروش داشته باشیم.

ساز و کار «اسکم فروشنده»

تفاوت کلیدی بین این نقشه و مدل کلاسیکش این است که اسکمر خود را خریدار جلوه می‌دهد و نه فروشنده. اسکمرها به فروشنده‌ها زنگ می‌زنند و به آن‌ها می‌گویند می‌خواهند محصولی ازشان خریداری کنند اما یک هشدار هم می‌دهند: تراکنش باید روی سایت امنی به عنوان پرداخت ایمن که حکم تضمین است انجام شود. خریدارِ اسکمر ادعا دارد قبلاً وجه را در سیستم واریز کرده و فروشنده قربانی فقط کافیست روی لینک کلیک (صد ابته که آن یک لینک فیشینگ است)، اطلاعات بانکی را وارد و دکمه «دریافت پول» را بزند. و نتیجه: اطلاعات کارت بانکی سرقت می‌شود و حساب تخلیه؛ محصول هم همان جا روی قفسه خاک خواهد خورد! اولین نمونه مشاهده‌شده از این اسکم در روسیه بود و بعد با سرعت به کل جهان گسترش یافت. ما نمونه‌ها را اکنون در اتریش، کانادا، فرانسه، نروژ و سوئیس هم داریم. از این رو توصیه می‌کنیم پیش از اینکه اسکمرها کشور شما را نیز هدف گیرند خود را به یک راهکار امنیتی تجهیز کنید.

انتخاب قربانی

اغلب، اسکمرهافهرست‌هایی را هدف قرار می‌دهند که فروشنده‌ها از طریق آگهی‌های پولی تبلیغ کردند. این نشان می‌دهد فروشنده طماع است و اشتیاق بیشتری دارد جنس را سریع بفروشد. همین باعث می‌شود کمتر روی خریدار احتمالی شک کنند و کارهایشان را زیر ذره‌بین قرار دهند. این حس اضطرار از سمت فروشنده، رانه‌ی حرکتی اسکمرهای به ظاهر خریدار است. اگرچه کسب‌وکارهایی که از تابلوهای پیام یا انجمن‌های آنلاین استفاده می‌کنند  فهرست‌های تبلیغاتی را نیز به کار می‌برند، اما با عکس‌های باکیفیت و توضیحات دقیق آن‌ها به راحتی قابل شناسایی هستند. بنابراین، کلاهبرداران تنها فروشندگانی را هدف قرار می‌دهند که اغلب عکس‌های ساده‌تر و بررسی‌های کمتر دارند و توضیحات محصولاتشان طوری است که نشان می‌دهد توسط یک بازاریاب حرفه‌ای نوشته نشده. در نهایت، کلاهبرداران به دنبال فروشندگانی می‌گردند که مایلند شماره تلفن خود را به اشتراک بگذارند و ارتباط را به پیام رسان های خارجی تغییر دهند. اینکه آیا فروشنده مایل به انجام این کار است یا خیر، از طریق ارتباط با آنها مشخص می‌شود.

مقدمه‌چینی و فریب

کلاهبرداران حالا که قربانی احتمالی را پیدا کردند از یک اسکریپت نسبتاً ساده پیروی می‌کنند: آنها به فروشنده سلام می‌کنند، چندتایی سؤال می پرسند ("چرا فلان محصول را می‌فروشید؟ کالا در چه شرایطی است؟") و بلافاصله معامله را انجام می‌دهند. کلاهبردار می‌گوید از کالا راضی است، اما نمی‌تواند شخصاً آن را تحویل بگیرد - باید تحویل داده شود، که می‌تواند پس از "پرداخت امن" امورش انجام گردد. آنها سپس طرح پرداخت را به قربانی به تفصیل شرح می‌دهند:

•         من پول محصول را می‌دهم.
•         شما یک لینک برای دریافت پول دریافت می‌کنید.
•         لینک را دنبال کنید و شماره حساب خود را برای دریافت پول وارد کنید.
•         سرویس پردازش سفارش با شما تماس خواهد گرفت، که مورد را بسته‌بندی، پردازش و برای من ارسال می‌کند.

اگر فروشنده از چنین روش پرداختی امتناع کند یا بر ادامه ارتباط در کانال رسمی بازار اصرار کند، کلاهبردار به سادگی ناپدید می‌شود. اتلاف وقت برای متقاعد کردن فروشنده، که به احتمال زیاد یکی از خوانندگان ما است و با تاکتیک‌های متقلبانه خود را به روز نگه می‌دارد، فایده‌ای ندارد.

با این حال، اگر قربانی به دام بیافتد، لینک فیشینگ را دنبال و جزئیات پرداخت خود را وارد کند، کلاهبرداران بلافاصله حساب بانکی‌اش را تخلیه می‌کنند.

چطور متوجه فیشینگ بشویم؟

در نقشه شماره 2 اسکم، دو نوع صفحه فیشینگ مشخصاً باب هستند. نوع اول شبیه‌سازیِ پیج فهرست بازار است (این شبیه‌سازی از دقت بالایی برخوردار می‌باشد). اگر تیزبین باشید می‌توانید برخی تفاوت‌های کوچک را تشخیص دهید. پس از کلیک بر روی لینک، فروشنده فهرست خود را در سایتی که معتقد است بازار قانونی است می‌بیند (اگرچه اگر دقت کند آدرس وبسایت با آدرس اصلی تفاوت دارد). آنها روی دکمه "دریافت پول" کلیک می‌کنند و در صفحه فیشینگ دیگری با فرمی برای وارد کردن جزئیات کارت بانکی خود فرود می‌آیند. در نوع دوم صفحه فیشینگ، کلاهبرداران زحمت تکرار لیست قربانی را نمی‌دهند و در عوض آنها را مستقیماً به یک نسخه جعلی از یک سرویس پرداخت امن مانند Twin ارسال می‌کنند.

قربانی بالقوه باید نه تنها شماره کارت بانکی خود، بلکه کد CVC، نام دارنده کارت، تاریخ انقضا، و همچنین آدرس ایمیل و شماره تلفن شخصی خود را وارد کند. در مورد اول، حتی از آنها خواسته می‌شود که موجودی حساب خود را افشا کنند. با تمام این داده ها، کلاهبرداران می توانند بدون هیچ زحمتی آخرین قران را در حساب سرقت کنند. این نوع کلاهبرداری صنعتی شده است: کل گروه‌های مجرمان سایبری درگیر هستند و ابزارهای تخصصی را برای فریب دادن خریداران و فروشندگان در تابلوهای پیام تا حد ممکن ایجاد کرده‌اند.

چطور در انجمن‌های آنلاین، تجارت امنی داشته باشیم؟

برای جلوگیری از قربانی شدن در هنگام فروش یا خرید کالا در بازار، این قوانین را دنبال کنید:

•         به پیام‌رسان‌های طرف‌سوم سوئیچ نکنید؛ از چت داخلی پلتفرم استفاده کنید. کلاهبرداران اغلب سعی می‌کنند مکالمه را در سریع‌ترین زمان ممکن به واتس‌اپ یا تلگرام منتقل کنند تا از اقدامات امنیتی تعبیه شده در اکثر بردهایی که اشتراک‌گذاری لینک را مسدود می‌کنند، دور بزنند. آنها نمی دانند که Kaspersky Premium از دنبال کردن لینک‌های فیشینگ در سرویس‌ها و پیام رسان‌های مختلف توسط کاربران جلوگیری می‌کند.
•         فقط به منابع رسمی پرداخت اعتماد کنید. قبل از وارد کردن مشخصات کارت بانکی خود آدرس وبسایت و خود صفحه را به دقت بررسی کنید تا به فیشینگ تبدیل نشوید. اگر متوجه اشتباهات املایی در نام دامنه یا اشتباهات در صفحه شدید، مراقب باشید و تاریخ ثبت دامنه را بررسی کنید. اگر فقط یک هفته از عمر سایت می‌گذرد، به احتمال زیاد جعلی است.
•         از کارت بانکی مجازی با محدودیت استفاده کنید. اگر کالایی را می فروشید، نباید وجهی روی کارت وجود داشته باشد - در این صورت چیزی برای کلاهبرداران وجود نخواهد داشت. هنگام خرید یک کالا، تا حد امکان از پرداخت پیش پرداخت خودداری کنید و فقط پس از دریافت و بازرسی کالا، پرداخت را انجام دهید.
•         در مورد تحویل محتاط باشید بسیاری از انجمن‌های آنلاین گزینه‌های داخلی را برای ارسال کالا به شهرهای دیگر ارائه نمی‌دهند، بنابراین کلاهبرداران ممکن است سعی داشته باشند از این مزیت استفاده نموده و از شما بخواهند که مورد را از طریق "سرویس مورد اعتماد" خود ارسال کنید.
•         فروش محلی یا استفاده از پول نقد هنگام تحویل COD)  ). امن ترین تراکنش‌ها به صورت آفلاین انجام می‌شود. اگر نمی‌توانید خریداران محلی پیدا کنید، از خدمات پستی یا گزینه های مشابهی که COD ارائه می‌دهند استفاده کنید. این تضمین می‌دهد خریدار کالا را تا زمانی که هزینه آن را در محل تحویل پرداخت نکند، دریافت نخواهد کرد.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.