روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ شاید خوب بدانید که باید چطور در کمال امنیت از سرویس PayPal استفاده کرد؛ اما مشکل اینجاست که اسکمرها همواره در حال دست و پا کردن ترفندهای جدید برای دسترسی به اکانتهای کاربران و خالی کردن جیبشان (به طور دیجیتالی) هستند. در این مقاله قرار است برخی از محبوبترین تکنیکهای کلاهبرداران را با شما به اشتراک بگذاریم و در نهایت هم توصیههای امنیتی خود را خدمتتان ارائه دهیم. پس با ما همراه باشید.
حُقهی پیشپرداخت
برای اسکمرهای آنلاین استفاده از حُقهی پیشپرداخت[۱] -یک اسکم کلاسیک اینترنتی-به منظور فریب دادن کاربران PayPal کار نامعمولی نیست. قربانیان نوتیفیکیشنهایی مبنی بر بدهکاری مقدار پول دریافت میکنند؛ این پول میتواند ارث، جایزه، قرعهکشی یا جریمه باشد. گزینهها سقف ندارند اما سناریو هر چه هم که باشد، قربانی میبایست ابتدا پیشپرداختی بدهد (در این مورد منظورمان استفاده از سرویس PayPal است) و شاید هم از او خواسته شود تا برای دریافت پول فرمی را با اطلاعات شخصی خود پر کند. البته فرستندهی پیام به محض پرداخت غیبش میزند و هر چه اطلاعات شخصی بود در نهایت از پایگاه اطلاعاتی سر در میآورد؛ شاید هم در دارکوب بگذارندش برای فروش!
چطور از این اسکم جلوگیری کنیم: به غریبهها انتقال وجه نکنید و نگذارید اطلاعات شخصی شما را داشته باشند. اکثر این پیامها مملوء اند از پرچمهای قرمز: جایزهها یا خسارتهای نجومی، خطاهای گرامری، آدرس فرستندهای که به نظر بیشتر به ربات میآید تا انسانی زنده و غیره. به تمامی این جزئیات دقت نموده و هیچ تصمیمی را با شتابزدگی نگیرید.
مشکلات اکانت PayPal
اسکم شماره ۲: این اسکم ابتدا با ایمیلی شروع میشود که ادعا میکند از PayPal آمده و میگوید یک جای کار اکانت گیرنده میلنگد. اما نگران نباشید؛ این مشکل حلشدنی است- فقط کافیست روی فلان لینک کلیک و بعد لاگین کنید.
حال خودتان بگویید، به نظر کمی شبیه به یک نقشهی فیشینگ نیست؟!
در ۹۹% مواقع، لینک مربوطه به صفحهای باز میشود که کمابیش به سایت واقعی PayPal شباهت دارد؛ هرچند تفاوت جزئیشان در دامنه است! از آنجا که لاگین کنید، هم نام کاربری و هم پسورد خود را دوستی به اسکمرها خواهید داد. در برخی موارد حاد، مشکل اکانت (البته اسکمرها نامش را مشکل گذاشتند) به دست برنامهای به نام to help restore access باز میشود (قربانی ملزم به نصب این برنامه میشود). در حقیقت، این برنامه مان تروجان خواهد بود.
چطور از این اسکم جلوگیری کنیم: باری دیگر تأکید میکنیم،به دنبال خطاهای داخل پیام و آدرسهای وب باشید که با آدرس رسمی سرویس مربوطه هماهنگی ندارند. همیشه به خاطر داشته باشید که PayPal هرگز با چنین لحنی در ایمیل مشکلی را به شما گزارش نخواهد داد. به هر روی، شما میتوانید با استفاده از سرویس OpenTip ما، چک کنید ببینید آیا وبسایتی واقعی است یا فیشینگ. حتی سادهتر اینکه میتوانید راهکار امنیتی را که کارش محافظت از شما در برابر فیشینگ و کلاهبرداریهای آنلاین است نصب نمایید؛ این راهکار به طور خودکار صفحات وبی خطرناک را شناسایی کرده و آنها را بلاک خواهد نمود (حتی وقتی عجله داشته باشید یا حواستان پرت شده باشد). این روزها، اسکمرها نه تنها با ایمیل که همچنین روی رسانههای اجتماعی نیز شروع میکنند به پخش لینکهای فیشینگ. برای مثال فردی ممکن است با نامی مانند PayPalGifts اکانت توییتر بسازد و از آن برای هدف قرار دادن کاربرانِ ساده استفاده کند. البته چندان طولی نخواهد کشید اما در همان بازه زمانی محدود هم میتواند حسابی بار خود را ببندد (درو کردنِ کلی اطلاعات محرمانه!).
اسکمهای اضافهپرداخت
اکنون بیایید کمی با ترفندهایی آشنا شویم که بواسطهی آنها اسکمرها افراد را فریب میدهند تا تقریباً با میل و اختیار خوب پول را دو دستی تقدیم آنها کنند. از شایعترین اسکمها در این طبقهبندی، اسکمهای اضافهپرداخت[۲] هستند که در آنها خریدار پرداختی را به فروشنده ارسال میکند اما به دلایلی قیمت فروش بیش از اندازهی معمولش است. خریدار ادعا میکند این یک اشتباه است و بعد درخواست پرداخت مابهالتفاوت میکند. اما به محض اعلام وصول، خریدار تراکنش اصلی را لغو میکند.
چطور از این اسکم جلوگیری کنیم: البته که اشتباه پیش میآید اما در اکثر مواقع مقولهی اضافهپرداخت غیرمختمل است و همیشه باید برایتان حکم پرچم قرمز را داشته باشد. در صورت بروز خطایی واقعی، امنیت حکم میکند هر دو طرف ماجرا تراکنش اشتباه را لغو کرده و به پرداختکننده اجازه داده شود تا از اول پروسه را آغاز شود. بدینترتیب یک بار دیگر مبلغ با صفر و اعشار و همهچیزش به دقت وارد میشود. اگر رد کردند سریعاً با بخش پشتیبانی PayPal تماس بگیرید.
کلاهبرداری از نوع لغو ارسال و لغو پرداخت
اسکم شایع دیگر، اسکم ارسال است. برخیاوقات کلاهبرداران وانمود میکنند خریدارند و با استفاده از سرویس تحویل مورد علاقه خریدار–که ظاهراً تخفیفهایی دارد- از فروشندهای درخواست ارسال کالا میکنند. کلاهبرداران آدرس ارسال را تغییر میدهند و سپس طرح دعوی تنظیم میکنند که در آن نوشته شده کالاها هرگز به دستشان نرسیده است. پیامد احتمالی دیگرش این است که شرکت تحویل کالا راضی میشود که پول را به خریدار بازگرداند. همچنین این نوع اسکم ممکن است از طریق جایگزینی آدرس صورت گیردک خریدار آدرس جعلیای را ارائه میدهد و بعد از چندین تلاش ناموفق ارسال شرکت از آنها میپرسد خریدها باید به کجا ارسال شوند. بدینترتیب آنها بسته را دریافت میکنند اما با این حال باز هم طرح دعوی بر علیه فروشنده تنظیم میکنند؛ آن هم با این ادعا که آنها هیچچیز دریافت نکردهاند. PayPal با توجه به گزارشات متعدد تحویل ناموفق ممکن است فریب کلاهبرداران را بخورند.
چطور از این اسکم جلوگیری کنیم: تنها از سرویسهای ارسالی استفاده کنید که شخصاً مورد تأیید شما یا افرادی که به آنها اعتماد دارید هستند. هرگز پیش از دریافت پرداختی چیزی را ارسال نکنید و مطمئن باشید همه رسیدها نگهداری شده است.
نقشههای پرداختی «خلاقانه»
افراد صادق را نیز میتوان با این نقشههای پرداختی خلاقانه فریب داد. برای مثال، PayPal گزینهی انتقال وجهی با نرخهای پایین برای دوستان و خانواده دارد. برخیاوقات اسکمرها بدینروش درخواست انتقال وجه میکنند تا کارمزد ندهند و در عوض وعدهی تحفیف میدهند. با این وجود، بر طبق قوانین این پلتفرم متود مذکور قرار نیست برای پرداخت کالاها مورد استفاده قرار گیرد و هیچ برنامهی محافظت مشتری نیز روی چنین انتقالاتی اعمال نمیشود. هر کسی که پرداختِ «دوست یا خانواده» را برای اسکمر ارسال میکند یعنی با پول و کالای خود خداحافظی کرده است. اسکمهایی از این جنس عبارتند از آفرهایی برای انتقال پول با استفاده از ابزارهای جایگزین که ظاهراً راحتتر یا ارزانترند و یا به هر دلیلی از دید فروشنده راندمان جرایی بالاتری دارند. به طور کلی، اگر طرف دیگر روی چیزی از این جنس اصرار داشت یا شروع کرد قصهبافی یا تلاش کرد ماجرا را شبیه وضعیت اورژانسی کند (آخرین شانس کلید خوردن این معامله) کاسهای زیر نیمکاسه است.
چطور از این اسکم جلوگیری کنیم: درخواستهای استفاده از متودهای پرداختی جایگزین را نادیده بگیرید. PayPal هم برای خریداران و هم فروشندگان برنامههای محافظتی بسیار خوبی دارد اما آنها تنها برای انتقالات استانداردی که روی این پلتفرم صورت میگیرد به کار میروند.
اسکمهای شرکتهای سرمایهگذاری یا مؤسسات خیریه
برای افرادی که درخواستهای تقلبی برای کمکهای خیریه میکنند نیز جایگاه جهنمی ویژهای قائلیم. پذیرش «مشارکتهای مردمی» یا «کمکهای خیریه» از طریق PayPal چندان هم نامعمول نیست. لغو پرداخت درصورتیکه کلاهبرداران ادعا کرده باشند پول به دستشان رسیده (که به احتمال زیاد سناریو همینطور هم پیش خواهد رفت) دیگر فایدهای نخواهد داشت؛ از این رو باید قانونی بودن همهچیز را خیلی زودتر از این حرفها مورد بررسی قرار دهید. به طور خاص حواستان به درخواستهای خیریه باشد؛ آن هم مواقعی که بلایای طبیعی نازل شده یا رویدادهای فورس ماژوری پیشامد کرده است. این را بدانید که مجرمان در چنین مواقعی برای به دام انداختن شما تور با چه پهنایی پهن میکنند. این اسکمها با اسکمهایی که در خود خیریههای تقلبی دارند مشابهت دارند اما اغلب مشخصهشان این است که بدون هیچ ریسک خاصی وعدهی سودهای عالی میدهند.
چطور از این اسکم جلوگیری کنیم: از صحت و صغم آفرهای بسیار جذاب مطمئن شوید. شهرت و اعتبار هر مؤسسه خیریه (یا شرکت سرمایهگذاری) را که میخواهید برایش پول ارسال نمایید بررسی کنید. خوب است اگر از افراد مورد اعتمادتان در مورد شهرت و اعتبار این مؤسسات پرس و جو کنید و در غیر این صورت میتوانید با استفاده از سرویسهایی چون Charity Navigator، Better Business Bureau و Charity Watch این کار را انجام دهید.
راهکارهای امنیتی:
در پیامها به دنبال پرچمهای قرمز باشید: اشتباهات دستوری، تلاش برای ایجاد حس اضطرار یا خطر، آدرسها و لینکهای ایمیل که با آدرس و لینک رسمیشان فرق دارند (حتی شده بواسطهی یک حرف کوچک).
به پیامهای یککلام (بیچون و چرا) اعتماد نکنید؛ هر مشکل احتمالی را از طریق اکانت شخصی خود روی وبسایت یا در اپ PayPal خود چک کنید (خصوصاً وقتی صحبت از پیامهای تأیید اعتبار میشود).
هرگز از سرویس ارسال ناآشنا استفاده نکنید و ارسال بستهتان تنها به آدرس نمایشدادهشده روی صفحه تراکنش باشد و نه آدرس دیگری.
از متودهای جایگزین انتقال وجه که کلاهبرداران پیشنهاد میدهند استفاده نکنید؛ برنامههای محافظتی PayPal این متودها را پوشش نمیدهد.
به آفری که به نظر آنقدر خوب میآید که نمیشود باورش کرد اعتماد نکنید (حس ششمتان راست میگوید!).
به هر طرفحسابی که ورای الزام تراکنش باشد اطلاعات شخصی ندهید. مهمتر اینکه هرگز رمزعبور خود را به اشتراک نگذارید.
نرمافزارهای اضافی یا هر فایل مشکوک دیگری را که از طریق ایمیل به دستتان میرسد دانلود نکنید. PayPal هرگز چنین کاری را انجام نمیدهد.
منبع: کسپرسکی آنلاین