کلاهبرداری آنلاین به روش قصابی چیست؟

به گزارش خبرگزاری برنا؛  کلاهبرداری آنلاین و اینترنتی یکی از رایج‌ترین تخلف های مالی در  دنیای امروز است.

«کلاه‌بردارهای اینترنتی» یا «گوش‌بُرها»(scammers)از انواع فریب استفاده می‌کنند تا افراد را قانع کنند به آنها پول بپردازند. آنها از طریق چت‌روم، ایمیل، پیامک یا وب‌سایت حقه بازی می‌کنند.

عمل متقلبانه آنها می‌تواند بدون آگاهی فرد مال‌باخته انجام شود یا افراد بدون آن که بدانند هدف سوء‌استفاده هستند با متقلبین همکاری می‌کنند. کلاهبرداری می‌تواند به بهانه خرید و با یک کارت اعتباری سرقت‌شده انجام شود؛ در نتیجه، فروشنده یا تاجر هرگز پولی دریافت نمی‌کند.

گاهی اسکمرها حراج اینترنتی راه می‌اندازند، گاهی خود را شرکت یا ارگان استخدام کننده نیروی کار معرفی می‌کنند، گاهی با قربانی خود ارتباط احساسی برقرار کرده و قرار عاشقانه می‌گذارند و گاهی با پوشش یک انجمن یا سازمان خیریه جلو می‌آیند. پژوهشگرهایی که روی روان‌شناسی شیادی آنلاین مطالعه می‌کنند متوجه تمایل افراد سودجو به کلاهبرداری ترکیبی شده‌اند که شامل چند شیوه فریب است.

در بیشتر مواقع به قربانیان آنها گفته می‌شود به دلیل حماقت به دام افتاده‌اند، اما این متقلبین مکانیسم‌های روانشناختی را به‌کار می‌برند تا به خط دفاعی هدف خود نفوذ کنند و مهم نیست هدف چقدر باهوش باشد.

بنابراین، لازم است که کاربرها از تازه‌ترین شیوه‌های سودجویانه آنها مطلع باشند و بدانند نحوه کار آنها چگونه است . مجله‌ای که برای کمک به مصرف‌کنندگان کالا و خدمات در انگلستان منتشر می‌شود برخی از قانع‌کننده‌ترین کلاهبرداری‌های سال ۲۰۲۳ را شناسایی کرده است. همه این ترفندهای مجرمانه در یک مورد مشترک هستند: همه آنها با توطئه و به طرزی موذیانه از گرایش‌های ادراکی و نقاط کور روانشناختی افراد سوء‌استفاده می‌کنند.

کلاهبرداری آنلاین به روش قصابی

یک راه کلاهبرداری اینترنتی (scam)که سابقه‌ای طولانی‌مدت دارد به قصابی قربانی ( pig butchering) معروف شده است. در این نوع عمل مجرمانه از فریب احساسی در کنار فریب مالی استفاده می‌شود. علت نام‌گذاری این شگرد همان راهبردی است که برای سلاخی حیوانات به‌کار برده می‌شود؛ ابتدا قربانی را خوب تغذیه و فربه کرده سپس سرش را می‌برند!

این ترفند به طور معمول با رویکرد کلاهبرداری استاندارد مثل ارسال متن، گذاشتن پیام در شبکه اجتماعی یا معرفی خود در یک سایت شغلی آغاز می‌شود. قربانی در ابتدا موضع می‌گیرد، اما این اسکم‌ها با گذشت ماه‌ها به اجرا درمی‌آیند؛ چون کلاهبردار به آهستگی اعتماد قربانی را جلب می‌کند و نقاط آسیب‌پذیر روح و روان او را کشف می‌کند. نقاط آسیب‌پذیر می‌توانند وضعیت مالی، استرس‌های شغلی و آرزوهایی که در زندگی دارند باشند. کلاهبردارها آن‌قدر به هدف خود ابراز عشق و محبت می‌کنند تا اشباع شوند؛ یعنی قربانی به قدر کافی از لحاظ احساسی تغذیه شده و آماده قصابی شدن است.

وقتی قربانی از لحاظ عاطفی وابسته شد، کلاهبردار ایده انجام یک سرمایه‌گذاری را مطرح می‌کند و از سکوهای رمزارز جعلی برای نشان دادن سودآوری استفاده می‌کند. ممکن است از سکوهای ارز دیجیتال قانونی نیز استفاده کند. قربانی سرمایه‌گذاری می‌کند و سود آنلاین را می‌بیند، اما در واقعیت، پول او مستقیم نصیب کلاهبردار می‌شود. وقتی مال‌باخته تمامی پول خود را از دست می‌دهد و سعی می‌کند آن را پس بگیرد، دیگر حسابش مسدود شده‌است. در آخر، نه فقط از لحاظ مالی شکست می‌خورد، بلکه آن‌چه که صمیمی‌ترین و عاطفی‌ترین ارتباط می‌دانست ضربه روحی بدی به او می‌زند. بیشتر افرادی که قصابی قربانی را تجربه کرده‌اند خجالت می‌کشند از این تجربه ناخوشایند به دوستان و فامیل چیزی بگویند یا به پلیس گزارش دهند.

کلاهبرداری پیامکی

ممکن است یک پیامک یا اِس‌اِم‌اِس(SMS)از اداره پست، اداره مالیات، بانک و غیره دریافت کنیم که از ما تقاضای پرداخت پول می‌کند، بی‌خبر از این که این پیامک چیزی جز کلاهبرداری از نوع پیامکی نیست!

یکی از جدی‌ترین انواع کلاهبرداری پیامکی زمانی اتفاق می‌افتد که پیامک فریب‌آمیز به شبکه پیامک‌های قانونی نفوذ می‌کند و تشخیص این‌که آیا پیامک قانونی است یا پیامکی از جانب یک کلاهبردار، دشوار می‌شود.

سیستم پیامک یک فناوری قدیمی و فاقد امکانات امنیتی مدرن از جمله رمزگذاری سرتاسر و تصدیق هویت ارسال‌کننده پیام است. در سیستم ارتباطی رمزگذاری سرتاسر فقط دو نفری که در دو سوی ارتباط قرار دارند می‌توانند پیامک را بخوانند. به دلیل این‌که در سیستم پیامکی امکانی برای تصدیق هویت مبدأ پیام وجود ندارد، پیامک‌های کلاهبرداری بسیار باورپذیر می‌شوند.

دو نوع پیامک وجود دارد: پیامکی که به دوستان و اقوام زده می‌شود و پیامکی که شرکت‌ها از طریق اپلیکیشن یا درگاه وِب به تعداد زیاد ارسال می‌کنند. مشکل پیامک نوع دوم این است که افراد سودجو می‌توانند با استفاده از اپلیکیشن‌ها به هر متن یا عدد یا مجموع این دو در حوزهIDارسال کننده وارد شوند .

یک راهکار برای مقابله با کلاهبرداری پیامکی اجرای قانون ثبتID ارسال‌کننده پیامک است. طبق این قانون، سازمان‌ها و شرکت‌هایی که می‌خواهند به ارباب رجوع یا مشتری پیامک ارسال کنند باید ابتدا هویت یا IDخود را از طریق ارگان دولتی مربوطه ثبت کنند. بدین ترتیب، تأمین‌کنندگان مخابرات با رجوع به هویت ثبت‌شده هر پیامک مشکوکی را مسدود می‌کنند.

مراقب اپلیکیشن‌های جعلی باشیم!

برخی اپلیکیشن‌ها برای سرقت اطلاعات شخصی کاربرها طراحی می‌شوند و به گوگل‌پلی یا اَپ‌استور شرکت اَپِل پست می‌شوند. گوگل‌پلی، پلتفُرم توزیع دیجیتال متعلق به شرکت گوگل است. اَپ‌استور نیز نوعی پلَتفُرم توزیع دیجیتال برای اپلیکیشن‌های تلفن همراه است.

اپلیکیشن‌های جعلی اغلب عملکردی قانونی دارند که نقش پوشش را برای آنها ایفا می‌کند. کاربرها با دانلود کردن این اپلیکیشن‌ها ندانسته اطلاعات شخصی خود را به خطر می‌اندازند. این اپلیکیشن‌ها به کمک بدافزار به اطلاعات بیشتر دسترسی پیدا می‌کنند.

اگر چه رسانه‌ها درباره مشکلات امنیتی اندروید هشدار داده‌اند اما کاربرها تصور می‌کنند بدافزارها نمی‌توانند غربالگری و توانایی شناسایی فروشگاه اَپ را دور بزنند. از این رو فریب از طریق اپلیکیشن جعلی در حقیقت اعتماد افراد را به بازی می‌گیرد.

نباید فراموش کرد که کلاه‌بردارها بسیار روی عدم توجه کاربرها به ایمیل‌ها یا پیام‌ها قبل از چِک کردن آنها حساب می‌کنند.

بهتر است درباره فرصت‌های سرمایه‌گذاری با اعضای خانواده یا افراد کاردان بحث و تبادل نظر شود. با این‌که گفتن از عمل کردن آسان‌تر است اما نگهداری جانب احتیاط یکی از بهترین راهبردها برای کاهش احتمال قربانی شدن کاربرها است.