مینگذاری دزدان در شبکههای اجتماعی/ علی کلائی
زمانی پیامهایی در شبکههای اجتماعی میآمد مبنی بر اینکه کسی از بانکی در کشوری دور تماس میگیرد و میگوید که یکی از بستگان شما که نام فامیلی مشابه دارد، فوت شده و ثروت هنگفتی را بر جای گذاشته و حالا این فرد بانکی میخواهد این پول را به شما به عنوان وارث انتقال دهد. اما مسئله این است که باید مبلغی برای این تراکنش مالی پرداخت شود. شهروند طماع هم که فکر میکرد ثروتمند شده، اعتماد میکرد و هزینهی تراکنش را میپرداخت. اما بعدش دیگر نه از آن فرد بانکی خبری بود و نه از ثروت فامیل درگذشته. البته این روشی قدیمی بود که دیگر از مُد افتاده. کلاهبرداری از طریق شبکههای اجتماعی در دنیای امروز ما روشهای جدیدتری پیدا کرده و گستردهتر شده است. بهمن ۱۴۰۰ خبر رسید که بنا بر اعلام کمیسیون فدرال تجارت آمریکا، کلاهبرداری در شبکههای اجتماعی ۱۸برابر شده است.(۱) امروزه هم در ایران، کار کلاهبرداران اینترنتی به جایی رسیده که با بهانهی مشاهدهی ابلاغیهی الکترونیکی دادگاه(۲) و یا فروش مبلمان در اینترنت(۳) هم دست به برداشتن کلاه شهروندان در فضای مجازی میزنند.
شبکههای اجتماعی یک ابزارند. ساختارهایی هستند اجتماعی، متشکل از افراد یا سازمانها که به دلیل یک یا چند وابستگی، از قبیل ایدهها، تبادلات مالی، خویشاوندی و غیره بر بستر اینترنت به همدیگر متصل هستند. در واقع در این شبکهها، نوعی اعتماد میان اعضا بنا بر دلیل وابستگی و ارتباط در آن شبکه حاکم است. اعتمادی که گاه میتواند بلای جان کاربر شده و بدل به عاملی برای کلاهبرداری شود. نقش شبکههای اجتماعی مجازی در وقوع یا پیشگیری از جرم و یا تاثیر بر آن، امروزه در سراسر جهان مورد مطالعه قرار گرفته است. اما آنچه که کشور ما با آن روبهرو شده، هجوم سریع تکنولوژیهای ارتباطی و دنیای مجازی است که باید در این زمینه فرهنگسازی مناسب با آن صورت گیرد. در واقع ابزار شبکههای اجتماعی اینترنتی مانند هر امر مدرن دیگری در کشور ما آمده است و اما باید برای استفاده از آن کار فرهنگی و آگاهی بخشی موثری صورت گیرد. بماند که رسم حکومت در ایران به جای کار فرهنگی و آموزشی، برخورد سلبی است.
اما کلاهبرداری از طریق فضای مجازی هم روشهای منحصر به فرد خودش را دارد. شاید در اینجا بد نباشد که به چند روش رایج کلاهبرداری از طریق شبکههای اجتماعی اشاره کرد.
روش اول، کلاهبرداری با استفاده از روش سرمایهگذاری است. پیامی برای کاربر میآید که میتواند با سرمایهگذاری در حوزهی ارز دیجیتال و یا ملک و سایر اموال منقول و غیرمنقول، پولی به دست بیاورد. در ادامه هم به کاربر هدف گفته میشود که برای سرعت در کار و یا انجام کاری در این راستا، باید پولی را به حساب شخصی واریز کند. در واقع پیشنهاد آنقدر خوب و فراتر از انتظار است که کاربر هدف قرار گرفته نمیتواند از آن بگذرد. پول واریز میشود و دیگر هیچ خبری از آن فردی که پیام فرستاده و آن سرمایهگذاری، نمیشود.
روش دیگر از طریق احساسی است. بارها ممکن است پیامی را در شبکههای اجتماعی دریافت کرده باشید، مبنی بر اینکه فردی به لحاظ مالی ناتوان است و اگر کرایهی منزل این ماهش نرسد، اسباب و لوازم منزلش را به کوچه میریزند و مانند اینها. در بسیاری از موارد در این روش، شهروندان آسیبپذیر، تنها و یا فعالین مدنی و اجتماعی که دستی بر کمک به دیگران دارند، هدف قرار میگیرند. مجرمان در این روش تلاش میکنند تا با ایجاد ارتباط آنلاین با هدف مورد نظرشان، با استفاده از ترفندهای مختلف مانند ارسال عکس تقلبی یا هدیه به مناسبهای مختلف، اعتماد طرف مقابل را به دست آورده، سپس یک داستان غمانگیز تعریف کرده و با استفاده از آن از قربانی خود پول درخواست میکنند. این روش نه تنها در شبکههای اجتماعی بلکه در سایتهای دوستیابی هم رواج دارد. داستانی از زندگی فردی که مدتی است به عنوان دوست با او چت میکنید، شما را تحت تاثیر قرار میدهد و شما هم برای کمک و یاری، برای مجرم پول میفرستید و دیگر هیچ خبری از دوست مجازی نیست.
روشی دیگر هم استفاده از خواست شهروندان برای خرید با قیمتی کمتر از قیمت بازار و خلاصه منطق «هرچه ارزانتر، بهتر» و «مفت باشد، هرچه باشد» است. تبلیغات بسیاری هم میشود. از تبلیغات اینترنتی در شبکههای اجتماعی گرفته تا تبلیغات با استفاده از سلبریتیها و اینفلوئنسرها و کسانی که تاثیری بر مخاطبانشان دارند. اینجا با تکنیک تکرار، جعلشان را به عنوان واقعیت برای جامعه جا میاندازند. برخی از این سایتها جعلی و غیرواقعی هستند. اما ممکن است جعلی هم نباشند. شرکتی باشند با آدرس و مشخصات. اما خدماتی که مدعی هستند ارائه میکنند و کالایی که میفروشند، رسماً زیر قیمت بازار و حتی کمپانی تولید کننده است و به اصطلاح خودشان «تخفیف» دارد. کاربر سادهدل هم که به دنبال آن کالای خاص است و تبلیغات را هم دیده، اعتماد میکند و دست به خرید از این سایت و یا ارسال پول برای خرید آن محصول به آن شرکت و سایت میزند. در این وضعیت هم پول از دست میرود، هم ممکن است با توجه به ذخیره شدن مشخصات حساب فرد در وبسایت آن شرکت جعلی و کلاهبردار، حساب کاربر سادهدل قصه خالی شود. تا کسی هم بفهمد و کار به شکایت و بررسی برسد، دیگر نه سایتی هست و نه شرکتی و نه فروشندهای. کاربر طمع کرده میماند و ضرری هنگفت که به او خورده. (۴)
کاربران بسیاری در شبکههای اجتماعی مانند ایکس (توییتر سابق) و فیسبوک حضور دارند. این کاربران در این شبکهها ممکن است با اکانتهایی مواجه شوند که به آنها لینکهایی برای ورود به فلان سایت و یا بهمان بانک را معرفی میکنند. در نگاه اول همه چیز درست است. اما وقتی دقیقتر میشوید، آدرس آن سایت و یا بانکِ معتبر، درست نیست. یک حرف و یا خط فاصله اضافه در آدرس سایت وجود دارد. اما کاربران با توجه به سرعت انجام کار و اعتمادشان به آن وبسایت مشخص، به آنجا مراجعه میکنند و نام کاربری و رمز عبورشان را وارد میکنند. حتی ممکن است به سایت مورد نظرشان نیز دست پیدا کنند. اما در این میانه، نام کاربری و رمز عبورشان در جایی دیگر توسط مجرمان سایبری ذخیره شده و در واقع اطلاعات ورودی آنها به سرقت رفته است. برای مثال، در شبکهی ایکس، فردی لینکی را میبیند که اینطور شروع میشود: facbook.com. خب ظاهر قصه فیسبوک است. اما یک e کم دارد. کاربر هم در یک گوشی موبایل ۴ یا ۵ اینچی، دقت نمیکند که این آدرس، یک e کم دارد. ظاهر وبسایت هم کاملاً شبیه به فیسبوک است. در اینجا وارد کردن نام کاربری و کلمهی عبور همان و به سرقت رفتن این اطلاعات همان.
بسیاری از شبکههای اجتماعی امکان انتشار تصاویر ویدئویی زنده و مستقیم را برای کاربران خود فراهم کردهاند. اما گاهی همین امر، منجر به سرقت اطلاعات کاربر میشود. سرقت در این زمینه با یک تئوری ساده انجام میشود. کلاهبرداران اینترنتی در صفحهی اجتماعی مربوط به یک تیم ورزشی در فیسبوک کامنت میگذارند و لینکی را در آن منتشر میکنند که کاربر تصور میکند با کلیک کردن روی آن میتواند تصاویر ویدئویی زنده و مستقیم مربوط به مسابقهی ورزشی را ببیند. ولی مسئله اینجا است که لینک مربوطه کاربر را به یک سایت جعلی هدایت میکند و در این سایت از او خواسته میشود اطلاعات شخصی خود را وارد کند تا امکان دریافت تصاویر ویدئویی زنده فراهم شود. زمانی که این اطلاعات وارد میشود، کاربر به هیچ تصویر ویدئویی دسترسی پیدا نمیکند و فقط این امکان برای کلاهبردار اینترنتی فراهم میشود تا به راحتی سرقتهای مالی خود را انجام دهد. (۵) فکر کنید عجله دارید که فلان بازی فوتبال را به سرعت در اینترنت ببینید. این عجله و بیدقتی همان و به سرقت رفتن اطلاعات شما همان.
یک روش دیگر، وجود نظرسنجیها، پیشبینیها و مسابقات آنلاین جعلی است. آن هم با وعدههایی فریبنده از قبیل اینکه اگر این مسابقه را ببرید، فلان پیشبینی را درست انجام دهید و مانند آن، یک آیفون مثلاً ۱۵ برنده میشوید. در اینجا، کلاهبرداران اینترنتی از این فضا به نفع خود استفاده میکنند و خود را به نوعی به پستهایی که در این زمینه در شبکههای اجتماعی منتشر میشود، متصل میکنند. گاهی حتی تشخیص مسابقهی آنلاین از مسابقه جعلی بسیار دشوار میشود. هر دو فضای ارائه شده، ظاهری کاملاً مشابه دارند. در هر دو فضا یک تصویر از لوگوی شرکت برگزارکنندهی مسابقه ارائه میشود و پرسشها به صورت کاملاً مشابه مطرح میشوند. (۵) اما این جعل همان و افتادن کاربران در دام و مالباخته شدن همان.
روشها برای کلاهبرداری از کاربران به آنچه گفته شد ختم نمیشود. در موارد بسیاری، برای هر گروه اجتماعی یک و یا چند روش برای کلاهبرداری اینترنتی وجود دارد که از آنها استفاده میشود. به عنوان مثال هنرمندان بارها در شبکههای اجتماعی و اینترنتی به دام کلاهبرداران ان.اف.تی (NFT) افتادهاند. این کلاهبرداران با استفاده از روشهایی چون راگ پول (یک روش کلاهبرداری در دنیای رمز-ارزها، مناقصه، پامپودامپ مربوط به رمز-ارزها)، ان.اف.تیهای جعلی و روشهای مختلف فیشینگ و مانند اینها، دست به کلاهبرداری از اهل هنر زدهاند. (۶)
اما کاربران هم در برابر این کلاهبرداریهای اینترنتی، با استفاده از شبکههای اجتماعی، بیدفاع نیستند. بزرگترین دفاع کاربران در این حوزه، آگاهی آنهاست. اینکه مثلاً حساب کاربری خود را به «احراز هویت دو عاملی» (،Two-factor Authentication) مجهز کنند. البته با توجه به دسترسی دستگاههای امنیتی ایران به پیامکهای شهروندان، این احراز هویت دو عاملی گاه میتواند خطرساز باشد. بنابراین به نظر میرسد که برای کاربران در ایران، به جای استفاده از این سیستم احراز دو مرحلهای، استفاده از برنامههای تائیدکننده (Authenticator) مانند گوگل آتنتیکیتور (Google Authenticator) بیشتر کمککننده باشد. علاوه بر اینها، اینکه برای باز کردن هر لینک، ایمیل و یا کلیک کردن بر هر خبر و تصویری، دو بار فکر کنند و بسنجند که آیا آنچه بر روی آن کلیک میکنند و یا فایلی که آن را باز میکنند، ایمن است یا خیر. همچنین باید حواسشان باشد که اولاً در انتخاب کلمهی عبور یا همان پسورد، از انواع کاراکترها و حروف، بزرگ و کوچک، استفاده کنند و ثانیاً اصولاً معلومات شخصی مانند ایمیل و شماره تلفن را در اختیار عموم نگذارند. و البته برای کاربری که میخواهد در این حوزه ایمن باشد، لازم است که دستگاه خود را به یکی از آنتیویروسهای مطرح مجهز کند و از امکانات آنها چون اسکم پروتکشنها (Scam Protections) استفاده کند تا در حدی حداقلی بتواند خود را ایمن نگاه دارد. (۷) نباید فراموش کرد که همانقدر که آنتیویروسها و آنتیاسکمها بهروزرسانی میشوند، دزدان و کلاهبرداران اینترنتی هم خود را به تکنولوژی روز مجهز میکنند. پس هیچوقت نباید به این اتکا که حال آنتیویروس و آنتیاسکمی هست، جانب احتیاط را فرو گذارد و بیتامل قبلی بر روی لینکی کلیک کرد و فایلی را باز کرد.
کلاهبرداری اینترنتی و استفاده از فضای مجازی و شبکههای اجتماعی برای کلاهبرداری امری جدید است. مثلاً قانون خدمات دیجیتال اروپا تنها از ماه آگوست ۲۰۲۳ اجرایی شده است.(۸) در بهمن ۱۴۰۲ هم خبر میرسد که نمایندگان پارلمان انگلستان، شرکت متا (شرکت مادر پلتفرمهایی مثل فیسبوک)، را متهم کردهاند که «مشکل کلاهبرداری آنلاین در پلتفرمهایش را جدی نگرفته است.» (۹) پلیس فتا یا پلیس فضای مجازی در ایران هم که از سال ۱۳۸۹ تاسیس شده، بیشتر درگیر برخورد با منتقدان و فعالان در فضای مجازی است و به وضوح میبینیم که در برابر کلاهبرداریهای اینترنتی ناتوان است. در این میان، کاربران خود باید به رشد آگاهی و دانش خود در خصوص فضای مجازی، روشهای کلاهبرداری و چگونگی حفاظت از خودشان در برابر این امر دست بزنند و مراقب خودشان باشند. فضای مجازی یک ابزار است. اما این ابزار توسط دزدان و سارقان مینگذاری شده و کاربران باید مراقب باشند که پایشان را کجا میگذارند. دزدان در فضای مجازی از عدم دانش کاربران استفاده میکنند. پس اینجا هم باید گفت که دانستن، سلاحی است که فرد را قدرتمند میکند.
پانوشتها:
۱- کمیسیون فدرال تجارت آمریکا: کلاهبرداری در شبکههای اجتماعی ۱۸ برابر شد، خبرگزاری مهر، ۱۱ بهمن ماه ۱۴۰۰.
۲- صفدری، میرحسین، کلاهبرداری به بهانهی مشاهدهی ابلاغیهی الکترونیکی دادگاه، وبسایت انتشارات بوم سازه (سیویلیکا)، ۲۴ اسفندماه ۱۴۰۲.
۳- روزهای پایان سال و بازار داغ کلاهبرداری فروش مبلمان در اینترنت، خبرگزاری برنا، ۲۲ اسفندماه ۱۴۰۲.
۴- مددی، محمدعلی، آمار کلاهبرداری از شبکههای اجتماعی طبق تحقیقات چکاوک شهر، وبسایت شرکت نوآوران چکاوک شهر، ۲ اسفندماه ۱۴۰۲.
۵- پنج روش کلاهبرداری در شبکههای اجتماعی!، عصر ایران، ۹ خردادماه ۱۳۹۵.
۶- ده روش رایج کلاهبرداری NFT؛ هنرمندان در دام کلاهبرداران، آکادمی بیت پین، ۶ آذرماه ۱۴۰۲.
۷- راههای محافظت در برابر کلاهبرداریهای اینترنتی، دویچهوله فارسی، ۱۷ آبان ماه ۱۴۰۲.
۸- آغاز اجرای قانون خدمات دیجیتال اروپا؛ کدام پلتفرمها و شبکههای اجتماعی تحت تاثیر قرار میگیرند؟، یورونیوز، ۲۵ آگوست ۲۰۲۳.
۹- توسط نمایندگان پارلمان انگلیس: متا کلاهبرداری آنلاین را جدی نمیگیرد، خبرگزاری مهر، ۱۹ بهمن ماه ۱۴۰۲.
برچسب ها
اسکم اینترنت پسورد ترفند پانزی خط صلح خط صلح 155 سرمایه گذاری شبکه های اجتماعی علی کلائی فضای مجازی فیشبنگ کلاهبرداری کلاهبرداری اینترنتی ماهنامه خط صلح