روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ بازارهای بزرگ آنلاین همه سعی خود را می‌کنند تا با کلاهبرداری مبارزه کنند اما مجرمان سایبری وقتی حرف اسکم خریدار و فروشنده می‌شود، همیشه یک گام جلوترند. امسال شاهد افزایش اسکم ویدیوکال آنلاین بودیم؛ جایی که خریداران تقلبی درخواست دموی ویدیوییِ یک محصول را می‌کنند و در طول همین دمو است که حمله خود را پیش می‌برند. در این مقاله در چهار پرده این نقشه را شرح می‌دهیم. با ما همراه باشید.

پرده اول: شک

فروشنده محصولی رده بالا (برای مثال یک تلویزیون لوکس) با کسی در قالب خریداری که می‌خواهد هرچه سریعتر پول محصول را خریداری کرده و ببرد مواجه می‌شود. اما نکته اینجاست: فردی ابتدا درخواست دموی ویدیویی می‌کند. بیشتر انجمن‌های اینترنتی به شما اجازه این کار را نمی‌دهند و اگر هم بدهند خریدار به طور مرموزی گرفتار خواهد شد: «ای غریبه، اینجا ارتباط‌گیری به مشکل خورده. چطور است واتس‌اپ را استفاد کنیم؟». و اینگونه بحث به مسنجر یا پلت‌فرم گفتمان دیگری برده می‌شود. درخواست سوئیچ کردن به واتس‌اپ، تلگرام یا هر چیز دیگری یک پرچم قرمز بزرگ است. اسکمرها در این پلت‌فرم‌ها براحتی می‌توانند شما را به سایت فیشینگ رحیل کنند چون بسیاری از انجمن‌های اینترنتی اجازه اشتراک‌گذاری لینک در چت را ندارند.

پرده دوم: قطعیت

خریدار از فروشنده کلی سوال در مورد محصول می‌پرسد: آن را از کجا خریدند؟ خوب کار می کند یا نه؟ و اگر بله چرا دارند آن را می‌فروشند؟ با هر دقیقه که می‌گذرد این دیالوگ بین غریبه‌ها شکل دوستانه‌تری به خود می‌گیرد. خریدار انگار تیز است و آماده خرید، فروشنده هم فقط نیازمند کارت اعتباری است تا پول را جابجا کند و بعد معامله جوش ی‌خورد. چه بیزنسی از این شیرین‌تر؟ اما باگ کار اینجا در می‌آید که...

پرده سوم: مکاشفه

خریدار بدون نام بردن قابلیت شیر اسکرین، از فروشنده می‌خواهد در واتس‌اپ این گزینه را فعال کند. اگر فروشده موافقت کند اسکرین اپ بانکی او برای اسکمر –همانی که تلاش دارد به اکانت بانک آنلاین فروشنده وارد شود- باز و قابل رؤیت می‌شود. در این نقطه اسمارت‌فون قربانی پیام متنی غیرمنتظره‌ای با یک کد یکبارمصرف دریافت می‌کند. در بیشتر دستگاه‌ها این کد در پیام پاپ‌آپ نمایش داده می‌شود که در معرض دید اسکمرها نیز هست. و اگر قربانی که هنوز در حالت شیر اسکرین قرار دارد چک کند آیا پیام را گرفته یا نه، اسکمرها حتی دیگر به پاپ‌آپ هم نیاز ندارند... آن‌ها دیگر کد را گرفته‌اند!

پرده چهارم: خسران

بسته به اینکه خریدار پیشتر چه اطلاعاتی داشته و چه میزان دسترسی به اکانت بانکی قربانی پیدا کرده می‌تواند فوراً وجوه را سرقت کند و یا اگر مبلغ داخل حساب کلان باشد می‌تواند به اسکم دیگری متوسل شود که شامل تماسی است از سمت یک بازرس. این بازرس وعده می‌دهد دسترسی بزهکارانه به بانک را بررسی می‌کند و بعد قربانی را متقاعد می‌کند که پول را به اکانت امنی منتقل کند. به هر حال آن پول غیب خواهد شد!

راهکارهای امنیتی

در نظر داشته باشید که انجمن‌های اینترنتی اغلب با فروشنده‌ها و خریداران تقلبی همدستی می‌کنند. مطمئناً چنین اکانت‌هایی در نهایت در معرض قرار گرفته و بعد از شکایات کاربری بلاک می‌شوند اما مهاجمین براحتی می‌توانند اکانت‌های جدید را یا بسازند و یا بخرند. پس در ادامه فهرستی آورده‌ایم از توصیه‌هایی برای خرید و فروش امن در هر انجمن اینترنتی:

•         با سایر خریداران یا فروشندگان فقط در داخل پلت‌فرم چت کنید. هرگز به یک برنامه پیام‌رسان تغییر ندهید - حتی (یا به خصوص) اگر طرف مقابل واقعاً بخواهد. در خارج از خود بازار، کلاهبرداران می‌توانند یک لینک فیشینگ برای سرقت حساب شما به شما بدهند - یا بدتر از آن.
•         از محافظت قابل اعتماد هم در تلفن هوشمند و هم در رایانه خود استفاده کنید، برای مثال Kaspersky Premium.
•         پیشنهادات استفاده از خدمات جایگزین تحویل یا انتقال پول را رد کنید - ابزارهای اصلی پلت‌فرم را انتخاب کنید یا فقط پرداخت‌های نقدی را بپذیرید.
•         شماره تلفن خود (و آن را در پروفایل بازار خود پنهان کنید) یا شماره کارت خود را به کسی ندهید.
•         برای خود یک کارت مجازی با محدودیت پرداخت آنلاین تهیه کنید.
•         هرگز کدهای یکبار مصرف ندهید، زیرا در این صورت حتی احراز هویت دو مرحله ای نیز حساب شما را ذخیره نمی کند.
•         نوتیف‌های پاپ آپ و پیام های متنی روی صفحه را غیرفعال کنید.
•         قبل از وارد کردن جزئیات پرداخت در سایت، تاریخ ثبت دامنه را بررسی کنید.

کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.