اخرین به روز رسانی:

نوامبر ۶, ۲۰۲۴

مین‌گذاری دزدان در شبکه‌های اجتماعی/ علی کلائی

زمانی پیام‌هایی در شبکه‌های اجتماعی می‌آمد مبنی بر این‌که کسی از بانکی در کشوری دور تماس می‌گیرد و می‌گوید که یکی از بستگان شما که نام فامیلی مشابه دارد، فوت شده و ثروت هنگفتی را بر جای گذاشته و حالا این فرد بانکی می‌خواهد این پول را به شما به عنوان وارث انتقال دهد. اما مسئله این است که باید مبلغی برای این تراکنش مالی پرداخت شود. شهروند طماع هم که فکر می‌کرد ثروتمند شده، اعتماد می‌کرد و هزینه‌ی تراکنش را می‌پرداخت. اما بعدش دیگر نه از آن فرد بانکی خبری بود و نه از ثروت فامیل درگذشته. البته این روشی قدیمی بود که دیگر از مُد افتاده. کلاهبرداری از طریق شبکه‌های اجتماعی در دنیای امروز ما روش‌های جدیدتری پیدا کرده و گسترده‌تر شده ‌است. بهمن ۱۴۰۰ خبر رسید که بنا بر اعلام کمیسیون فدرال تجارت آمریکا، کلاهبرداری در شبکه‌های اجتماعی ۱۸برابر شده ‌است.(۱) امروزه هم در ایران، کار کلاهبرداران اینترنتی به جایی رسیده که با بهانه‌ی مشاهده‌ی ابلاغیه‌ی الکترونیکی دادگاه(۲) و یا فروش مبلمان در اینترنت(۳) هم دست به برداشتن کلاه شهروندان در فضای مجازی می‌زنند.

شبکه‌های اجتماعی یک ابزارند. ساختارهایی هستند اجتماعی، متشکل از افراد یا سازمان‌ها که به دلیل یک یا چند وابستگی، از قبیل ایده‌ها، تبادلات مالی، خویشاوندی و غیره بر بستر اینترنت به هم‌دیگر متصل هستند. در واقع در این شبکه‌ها، نوعی اعتماد میان اعضا بنا بر دلیل وابستگی و ارتباط در آن شبکه حاکم است. اعتمادی که گاه می‌تواند بلای جان کاربر شده و بدل به عاملی برای کلاهبرداری شود. نقش شبکه‌های اجتماعی مجازی در وقوع یا پیشگیری از جرم و یا تاثیر بر آن، امروزه در سراسر جهان مورد مطالعه قرار گرفته است. اما آن‌چه که کشور ما با آن روبه‌رو شده، هجوم سریع تکنولوژی‌های ارتباطی و دنیای مجازی است که باید در این زمینه فرهنگ‌سازی مناسب با آن صورت گیرد. در واقع ابزار شبکه‌های اجتماعی اینترنتی مانند هر امر مدرن دیگری در کشور ما آمده‌ است و اما باید برای استفاده از آن کار فرهنگی و آگاهی بخشی موثری صورت گیرد. بماند که رسم حکومت در ایران به جای کار فرهنگی و آموزشی، برخورد سلبی است.

اما کلاهبرداری از طریق فضای مجازی هم روش‌های منحصر به فرد خودش را دارد. شاید در اینجا بد نباشد که به چند روش رایج کلاهبرداری از طریق شبکه‌های اجتماعی اشاره کرد.

روش اول، کلاهبرداری با استفاده از روش سرمایه‌گذاری است. پیامی برای کاربر می‌آید که می‌تواند با سرمایه‌گذاری در حوزه‌ی ارز دیجیتال و یا ملک و سایر اموال منقول و غیرمنقول، پولی به دست بیاورد. در ادامه هم به کاربر هدف گفته می‌شود که برای سرعت در کار و یا انجام کاری در این راستا، باید پولی را به حساب شخصی واریز کند. در واقع پیشنهاد آن‌قدر خوب و فراتر از انتظار است که کاربر هدف قرار گرفته نمی‌تواند از آن بگذرد. پول واریز می‌شود و دیگر هیچ خبری از آن فردی که پیام فرستاده و آن سرمایه‌گذاری، نمی‌شود.

روش دیگر از طریق احساسی است. بارها ممکن است پیامی را در شبکه‌های اجتماعی دریافت کرده باشید، مبنی بر این‌که فردی به لحاظ مالی ناتوان است و اگر کرایه‌ی منزل این ماهش نرسد، اسباب و لوازم منزلش را به کوچه می‌ریزند و مانند این‌ها. در بسیاری از موارد در این روش، شهروندان آسیب‌پذیر، تنها و یا فعالین مدنی و اجتماعی که دستی بر کمک به دیگران دارند، هدف قرار می‌گیرند. مجرمان در این روش تلاش می‌کنند تا با ایجاد ارتباط آنلاین با هدف مورد نظرشان، با استفاده از ترفندهای مختلف مانند ارسال عکس تقلبی یا هدیه به مناسب‌های مختلف، اعتماد طرف مقابل را به دست آورده، سپس یک داستان غم‌انگیز تعریف کرده و با استفاده از آن از قربانی خود پول درخواست می‌کنند. این روش نه تنها در شبکه‌های اجتماعی بلکه در سایت‌های دوست‌یابی هم رواج دارد. داستانی از زندگی فردی که مدتی است به عنوان دوست با او چت می‌کنید، شما را تحت تاثیر قرار می‌دهد و شما هم برای کمک و یاری، برای مجرم پول می‌فرستید و دیگر هیچ خبری از دوست مجازی نیست.

روشی دیگر هم استفاده از خواست شهروندان برای خرید با قیمتی کم‌تر از قیمت بازار و خلاصه منطق «هرچه ارزان‌تر، بهتر» و «مفت باشد، هرچه باشد» است. تبلیغات بسیاری هم می‌شود. از تبلیغات اینترنتی در شبکه‌های اجتماعی گرفته تا تبلیغات با استفاده از سلبریتی‌ها و اینفلوئنسرها و کسانی که تاثیری بر مخاطبانشان دارند. این‌جا با تکنیک تکرار، جعل‌شان را به عنوان واقعیت برای جامعه جا می‌اندازند. برخی از این سایت‌ها جعلی و غیرواقعی هستند. اما ممکن است جعلی هم نباشند. شرکتی باشند با آدرس و مشخصات. اما خدماتی که مدعی هستند ارائه می‌کنند و کالایی که می‌فروشند، رسماً زیر قیمت بازار و حتی کمپانی تولید کننده است و به اصطلاح خودشان «تخفیف» دارد. کاربر ساده‌دل هم که به دنبال آن کالای خاص است و تبلیغات را هم دیده، اعتماد می‌کند و دست به خرید از این سایت و یا ارسال پول برای خرید آن محصول به آن شرکت و سایت می‌زند. در این وضعیت هم پول از دست می‌رود، هم ممکن است با توجه به ذخیره شدن مشخصات حساب فرد در وبسایت آن شرکت جعلی و کلاهبردار، حساب کاربر ساده‌دل قصه خالی شود. تا کسی هم بفهمد و کار به شکایت و بررسی برسد، دیگر نه سایتی هست و نه شرکتی و نه فروشنده‌ای. کاربر طمع کرده می‌ماند و ضرری هنگفت که به او خورده. (۴)

کاربران بسیاری در شبکه‌های اجتماعی مانند ایکس (توییتر سابق) و فیسبوک حضور دارند. این کاربران در این شبکه‌ها ممکن است با اکانت‌هایی مواجه شوند که به آن‌ها لینک‌هایی برای ورود به فلان سایت و یا بهمان بانک را معرفی می‌کنند. در نگاه اول همه چیز درست است. اما وقتی دقیق‌تر می‌شوید، آدرس آن سایت و یا بانکِ معتبر، درست نیست. یک حرف و یا خط فاصله اضافه در آدرس سایت وجود دارد. اما کاربران با توجه به سرعت انجام کار و اعتمادشان به آن وبسایت مشخص، به آن‌جا مراجعه می‌کنند و نام کاربری و رمز عبورشان را وارد می‌کنند. حتی ممکن است به سایت مورد نظرشان نیز دست پیدا کنند. اما در این میانه، نام کاربری و رمز عبورشان در جایی دیگر توسط مجرمان سایبری ذخیره شده و در واقع اطلاعات ورودی آن‌ها به سرقت رفته‌ است. برای مثال، در شبکه‌ی ایکس، فردی لینکی را می‌بیند که این‌طور شروع می‌شود: facbook.com. خب ظاهر قصه فیسبوک است. اما یک e کم دارد. کاربر هم در یک گوشی موبایل ۴ یا ۵ اینچی، دقت نمی‌کند که این آدرس، یک e کم دارد. ظاهر وبسایت هم کاملاً شبیه به فیسبوک است. در این‌جا وارد کردن نام کاربری و کلمه‌ی عبور همان و به سرقت رفتن این اطلاعات همان.

بسیاری از شبکه‌های اجتماعی امکان انتشار تصاویر ویدئویی زنده و مستقیم را برای کاربران خود فراهم کرده‌اند. اما گاهی همین امر، منجر به سرقت اطلاعات کاربر می‌شود. سرقت در این زمینه با یک تئوری ساده انجام می‌شود. کلاهبرداران اینترنتی در صفحه‌ی اجتماعی مربوط به یک تیم ورزشی در فیسبوک کامنت می‌گذارند و لینکی را در آن منتشر می‌کنند که کاربر تصور می‌کند با کلیک کردن روی آن می‌تواند تصاویر ویدئویی زنده و مستقیم مربوط به مسابقه‌ی ورزشی را ببیند. ولی مسئله این‌جا است که لینک مربوطه کاربر را به یک سایت جعلی هدایت می‌کند و در این سایت از او خواسته می‌شود اطلاعات شخصی خود را وارد کند تا امکان دریافت تصاویر ویدئویی زنده فراهم شود. زمانی که این اطلاعات وارد می‌شود، کاربر به هیچ تصویر ویدئویی دسترسی پیدا نمی‌کند و فقط این امکان برای کلاهبردار اینترنتی فراهم می‌شود تا به راحتی سرقت‌های مالی خود را انجام دهد. (۵) فکر کنید عجله دارید که فلان بازی فوتبال را به سرعت در اینترنت ببینید. این عجله و بی‌دقتی همان و به سرقت رفتن اطلاعات شما همان.

یک روش دیگر، وجود نظرسنجی‌ها، پیش‌بینی‌ها و مسابقات آنلاین جعلی است. آن هم با وعده‌هایی فریبنده از قبیل این‌که اگر این مسابقه را ببرید، فلان پیش‌بینی را درست انجام دهید و مانند آن، یک آیفون مثلاً ۱۵ برنده می‌شوید. در این‌جا، کلاهبرداران اینترنتی از این فضا به نفع خود استفاده می‌کنند و خود را به نوعی به پست‌هایی که در این زمینه در شبکه‌های اجتماعی منتشر می‌شود، متصل می‌کنند. گاهی حتی تشخیص مسابقه‌ی آنلاین از مسابقه جعلی بسیار دشوار می‌شود. هر دو فضای ارائه شده، ظاهری کاملاً مشابه دارند. در هر دو فضا یک تصویر از لوگوی شرکت برگزارکننده‌ی مسابقه ارائه می‌شود و پرسش‌ها به صورت کاملاً مشابه مطرح می‌شوند. (۵) اما این جعل همان و افتادن کاربران در دام و مالباخته شدن همان.

روش‌ها برای کلاهبرداری از کاربران به آن‌چه گفته شد ختم نمی‌شود. در موارد بسیاری، برای هر گروه اجتماعی یک و یا چند روش برای کلاهبرداری اینترنتی وجود دارد که از آن‌ها استفاده می‌شود. به عنوان مثال هنرمندان بارها در شبکه‌های اجتماعی و اینترنتی به دام کلاهبرداران ان.اف.تی (NFT) افتاده‌اند. این کلاهبرداران با استفاده از روش‌هایی چون راگ پول (یک روش کلاهبرداری در دنیای رمز-ارزها، مناقصه، پامپ‌و‌دامپ مربوط به رمز-ارزها)، ان.اف.تی‌های جعلی و روش‌های مختلف فیشینگ و مانند این‌ها، دست به کلاهبرداری از اهل هنر زده‌اند. (۶)

اما کاربران هم در برابر این کلاهبرداری‌های اینترنتی، با استفاده از شبکه‌های اجتماعی، بی‌دفاع نیستند. بزرگ‌ترین دفاع کاربران در این حوزه، آگاهی آن‌هاست. این‌که مثلاً حساب کاربری خود را به «احراز هویت دو عاملی» (،Two-factor Authentication) مجهز کنند. البته با توجه به دسترسی دستگاه‌های امنیتی ایران به پیامک‌های شهروندان، این احراز هویت دو عاملی گاه می‌تواند خطرساز باشد. بنابراین به نظر می‌رسد که برای کاربران در ایران، به جای استفاده از این سیستم احراز دو مرحله‌ای، استفاده از برنامه‌های تائیدکننده (Authenticator) مانند گوگل آتنتیکیتور (Google Authenticator) بیش‌تر کمک‌کننده باشد. علاوه بر این‌ها، این‌که برای باز کردن هر لینک، ایمیل و یا کلیک کردن بر هر خبر و تصویری، دو بار فکر کنند و بسنجند که آیا آن‌چه بر روی آن کلیک می‌کنند و یا فایلی که آن را باز می‌کنند، ایمن است یا خیر. هم‌چنین باید حواس‌شان باشد که اولاً در انتخاب کلمه‌ی عبور یا همان پسورد، از انواع کاراکترها و حروف، بزرگ و کوچک، استفاده کنند و ثانیاً اصولاً معلومات شخصی مانند ایمیل و شماره تلفن را در اختیار عموم نگذارند. و البته برای کاربری که می‌خواهد در این حوزه ایمن باشد، لازم است که دستگاه خود را به یکی از آنتی‌ویروس‌های مطرح مجهز کند و از امکانات آن‌ها چون اسکم پروتکشن‌ها (Scam Protections) استفاده کند تا در حدی حداقلی بتواند خود را ایمن نگاه دارد. (۷) نباید فراموش کرد که همان‌قدر که آنتی‌‌ویروس‌ها و آنتی‌اسکم‌ها به‌روز‌رسانی می‌شوند، دزدان و کلاهبرداران اینترنتی هم خود را به تکنولوژی روز مجهز می‌کنند. پس هیچ‌وقت نباید به این اتکا که حال آنتی‌ویروس و آنتی‌اسکمی هست، جانب احتیاط را فرو گذارد و بی‌تامل قبلی بر روی لینکی کلیک کرد و فایلی را باز کرد.

کلاهبرداری اینترنتی و استفاده از فضای مجازی و شبکه‌های اجتماعی برای کلاهبرداری امری جدید است. مثلاً قانون خدمات دیجیتال اروپا تنها از ماه آگوست ۲۰۲۳ اجرایی شده ‌است.(۸) در بهمن ۱۴۰۲ هم خبر می‌رسد که نمایندگان پارلمان انگلستان، شرکت متا (شرکت مادر پلتفرم‌هایی مثل فیسبوک)، را متهم کرده‌اند که «مشکل کلاهبرداری آنلاین در پلتفرم‌هایش را جدی نگرفته ‌است.» (۹) پلیس فتا یا پلیس فضای مجازی در ایران هم که از سال ۱۳۸۹ تاسیس شده، بیش‌تر درگیر برخورد با منتقدان و فعالان در فضای مجازی است و به وضوح می‌بینیم که در برابر کلاهبرداری‌های اینترنتی ناتوان است. در این میان، کاربران خود باید به رشد آگاهی و دانش خود در خصوص فضای مجازی، روش‌های کلاهبرداری و چگونگی حفاظت از خودشان در برابر این امر دست بزنند و مراقب خودشان باشند. فضای مجازی یک ابزار است. اما این ابزار توسط دزدان و سارقان مین‌گذاری شده و کاربران باید مراقب باشند که پایشان را کجا می‌گذارند. دزدان در فضای مجازی از عدم دانش کاربران استفاده می‌کنند. پس این‌جا هم باید گفت که دانستن، سلاحی است که فرد را قدرتمند می‌کند.

پانوشت‌ها:
۱- کمیسیون فدرال تجارت آمریکا: کلاهبرداری در شبکه‌های اجتماعی ۱۸ برابر شد، خبرگزاری مهر، ۱۱ بهمن ماه ۱۴۰۰.
۲- صفدری، میرحسین، کلاهبرداری به بهانه‌ی مشاهده‌ی ابلاغیه‌ی الکترونیکی دادگاه، وبسایت انتشارات بوم سازه (سیویلیکا)، ۲۴ اسفندماه ۱۴۰۲.
۳- روزهای پایان سال و بازار داغ کلاهبرداری فروش مبلمان در اینترنت، خبرگزاری برنا، ۲۲ اسفندماه ۱۴۰۲.
۴- مددی، محمدعلی، آمار کلاهبرداری از شبکه‌های اجتماعی طبق تحقیقات چکاوک شهر، وبسایت شرکت نوآوران چکاوک شهر، ۲ اسفندماه ۱۴۰۲.
۵- پنج روش کلاهبرداری در شبکه‌های اجتماعی!، عصر ایران، ۹ خردادماه ۱۳۹۵.
۶- ده روش رایج کلاهبرداری NFT؛ هنرمندان در دام کلاهبرداران، آکادمی بیت پین، ۶ آذرماه ۱۴۰۲.
۷- راه‌های محافظت در برابر کلاهبرداری‌های اینترنتی، دویچه‌وله فارسی، ۱۷ آبان ماه ۱۴۰۲.
۸- آغاز اجرای قانون خدمات دیجیتال اروپا؛ کدام پلتفرم‌ها و شبکه‌های اجتماعی تحت تاثیر قرار می‌گیرند؟،  یورونیوز، ۲۵ آگوست ۲۰۲۳.
۹- توسط نمایندگان پارلمان انگلیس: متا کلاهبرداری آنلاین را جدی نمی‌گیرد، خبرگزاری مهر، ۱۹ بهمن ماه ۱۴۰۲.
توسط: علی کلائی
مارس 20, 2024

برچسب ها

اسکم اینترنت پسورد ترفند پانزی خط صلح خط صلح 155 سرمایه گذاری شبکه های اجتماعی علی کلائی فضای مجازی فیشبنگ کلاهبرداری کلاهبرداری اینترنتی ماهنامه خط صلح