به گزارش خبرگزاری برنا؛ کلاهبرداری آنلاین و اینترنتی یکی از رایجترین تخلف های مالی در دنیای امروز است.
«کلاهبردارهای اینترنتی» یا «گوشبُرها»(scammers)از انواع فریب استفاده میکنند تا افراد را قانع کنند به آنها پول بپردازند. آنها از طریق چتروم، ایمیل، پیامک یا وبسایت حقه بازی میکنند.
عمل متقلبانه آنها میتواند بدون آگاهی فرد مالباخته انجام شود یا افراد بدون آن که بدانند هدف سوءاستفاده هستند با متقلبین همکاری میکنند. کلاهبرداری میتواند به بهانه خرید و با یک کارت اعتباری سرقتشده انجام شود؛ در نتیجه، فروشنده یا تاجر هرگز پولی دریافت نمیکند.
گاهی اسکمرها حراج اینترنتی راه میاندازند، گاهی خود را شرکت یا ارگان استخدام کننده نیروی کار معرفی میکنند، گاهی با قربانی خود ارتباط احساسی برقرار کرده و قرار عاشقانه میگذارند و گاهی با پوشش یک انجمن یا سازمان خیریه جلو میآیند. پژوهشگرهایی که روی روانشناسی شیادی آنلاین مطالعه میکنند متوجه تمایل افراد سودجو به کلاهبرداری ترکیبی شدهاند که شامل چند شیوه فریب است.
در بیشتر مواقع به قربانیان آنها گفته میشود به دلیل حماقت به دام افتادهاند، اما این متقلبین مکانیسمهای روانشناختی را بهکار میبرند تا به خط دفاعی هدف خود نفوذ کنند و مهم نیست هدف چقدر باهوش باشد.
بنابراین، لازم است که کاربرها از تازهترین شیوههای سودجویانه آنها مطلع باشند و بدانند نحوه کار آنها چگونه است . مجلهای که برای کمک به مصرفکنندگان کالا و خدمات در انگلستان منتشر میشود برخی از قانعکنندهترین کلاهبرداریهای سال ۲۰۲۳ را شناسایی کرده است. همه این ترفندهای مجرمانه در یک مورد مشترک هستند: همه آنها با توطئه و به طرزی موذیانه از گرایشهای ادراکی و نقاط کور روانشناختی افراد سوءاستفاده میکنند.
یک راه کلاهبرداری اینترنتی (scam)که سابقهای طولانیمدت دارد به قصابی قربانی ( pig butchering) معروف شده است. در این نوع عمل مجرمانه از فریب احساسی در کنار فریب مالی استفاده میشود. علت نامگذاری این شگرد همان راهبردی است که برای سلاخی حیوانات بهکار برده میشود؛ ابتدا قربانی را خوب تغذیه و فربه کرده سپس سرش را میبرند!
این ترفند به طور معمول با رویکرد کلاهبرداری استاندارد مثل ارسال متن، گذاشتن پیام در شبکه اجتماعی یا معرفی خود در یک سایت شغلی آغاز میشود. قربانی در ابتدا موضع میگیرد، اما این اسکمها با گذشت ماهها به اجرا درمیآیند؛ چون کلاهبردار به آهستگی اعتماد قربانی را جلب میکند و نقاط آسیبپذیر روح و روان او را کشف میکند. نقاط آسیبپذیر میتوانند وضعیت مالی، استرسهای شغلی و آرزوهایی که در زندگی دارند باشند. کلاهبردارها آنقدر به هدف خود ابراز عشق و محبت میکنند تا اشباع شوند؛ یعنی قربانی به قدر کافی از لحاظ احساسی تغذیه شده و آماده قصابی شدن است.
وقتی قربانی از لحاظ عاطفی وابسته شد، کلاهبردار ایده انجام یک سرمایهگذاری را مطرح میکند و از سکوهای رمزارز جعلی برای نشان دادن سودآوری استفاده میکند. ممکن است از سکوهای ارز دیجیتال قانونی نیز استفاده کند. قربانی سرمایهگذاری میکند و سود آنلاین را میبیند، اما در واقعیت، پول او مستقیم نصیب کلاهبردار میشود. وقتی مالباخته تمامی پول خود را از دست میدهد و سعی میکند آن را پس بگیرد، دیگر حسابش مسدود شدهاست. در آخر، نه فقط از لحاظ مالی شکست میخورد، بلکه آنچه که صمیمیترین و عاطفیترین ارتباط میدانست ضربه روحی بدی به او میزند. بیشتر افرادی که قصابی قربانی را تجربه کردهاند خجالت میکشند از این تجربه ناخوشایند به دوستان و فامیل چیزی بگویند یا به پلیس گزارش دهند.
ممکن است یک پیامک یا اِساِماِس(SMS)از اداره پست، اداره مالیات، بانک و غیره دریافت کنیم که از ما تقاضای پرداخت پول میکند، بیخبر از این که این پیامک چیزی جز کلاهبرداری از نوع پیامکی نیست!
یکی از جدیترین انواع کلاهبرداری پیامکی زمانی اتفاق میافتد که پیامک فریبآمیز به شبکه پیامکهای قانونی نفوذ میکند و تشخیص اینکه آیا پیامک قانونی است یا پیامکی از جانب یک کلاهبردار، دشوار میشود.
سیستم پیامک یک فناوری قدیمی و فاقد امکانات امنیتی مدرن از جمله رمزگذاری سرتاسر و تصدیق هویت ارسالکننده پیام است. در سیستم ارتباطی رمزگذاری سرتاسر فقط دو نفری که در دو سوی ارتباط قرار دارند میتوانند پیامک را بخوانند. به دلیل اینکه در سیستم پیامکی امکانی برای تصدیق هویت مبدأ پیام وجود ندارد، پیامکهای کلاهبرداری بسیار باورپذیر میشوند.
دو نوع پیامک وجود دارد: پیامکی که به دوستان و اقوام زده میشود و پیامکی که شرکتها از طریق اپلیکیشن یا درگاه وِب به تعداد زیاد ارسال میکنند. مشکل پیامک نوع دوم این است که افراد سودجو میتوانند با استفاده از اپلیکیشنها به هر متن یا عدد یا مجموع این دو در حوزهIDارسال کننده وارد شوند .
یک راهکار برای مقابله با کلاهبرداری پیامکی اجرای قانون ثبتID ارسالکننده پیامک است. طبق این قانون، سازمانها و شرکتهایی که میخواهند به ارباب رجوع یا مشتری پیامک ارسال کنند باید ابتدا هویت یا IDخود را از طریق ارگان دولتی مربوطه ثبت کنند. بدین ترتیب، تأمینکنندگان مخابرات با رجوع به هویت ثبتشده هر پیامک مشکوکی را مسدود میکنند.
برخی اپلیکیشنها برای سرقت اطلاعات شخصی کاربرها طراحی میشوند و به گوگلپلی یا اَپاستور شرکت اَپِل پست میشوند. گوگلپلی، پلتفُرم توزیع دیجیتال متعلق به شرکت گوگل است. اَپاستور نیز نوعی پلَتفُرم توزیع دیجیتال برای اپلیکیشنهای تلفن همراه است.
اپلیکیشنهای جعلی اغلب عملکردی قانونی دارند که نقش پوشش را برای آنها ایفا میکند. کاربرها با دانلود کردن این اپلیکیشنها ندانسته اطلاعات شخصی خود را به خطر میاندازند. این اپلیکیشنها به کمک بدافزار به اطلاعات بیشتر دسترسی پیدا میکنند.
اگر چه رسانهها درباره مشکلات امنیتی اندروید هشدار دادهاند اما کاربرها تصور میکنند بدافزارها نمیتوانند غربالگری و توانایی شناسایی فروشگاه اَپ را دور بزنند. از این رو فریب از طریق اپلیکیشن جعلی در حقیقت اعتماد افراد را به بازی میگیرد.
نباید فراموش کرد که کلاهبردارها بسیار روی عدم توجه کاربرها به ایمیلها یا پیامها قبل از چِک کردن آنها حساب میکنند.
بهتر است درباره فرصتهای سرمایهگذاری با اعضای خانواده یا افراد کاردان بحث و تبادل نظر شود. با اینکه گفتن از عمل کردن آسانتر است اما نگهداری جانب احتیاط یکی از بهترین راهبردها برای کاهش احتمال قربانی شدن کاربرها است.