همه ما فکر میکنیم اتفاق همیشه برای دیگران میافته یا فقط دیگران هستن که ازشون کلاهبرداری میشه. توی این پست میخوام ماجرای کلاهبرداری اینترنتی یک میلیون تومانی از یکی از بچههای فامیل رو بنویسم. در آخر هم چند نکته امنیتی در مورد خرید اینترنتی رو با هم مرور میکنیم.
یکی از بچههای ۱۶ ساله فامیل که از این به بعد اسمش رو میذاریم علی، توی اپ دیوار یه آگهی واسه خرید یه گوشی ثبت میکنه. چند ساعت بعدش یکی توی تلگرام بهش پیام میده و میگه شرکت ما این گوشی رو به صورت عمده وارد میکنه و میتونیم ۱۰۰ هزار تومن زیر قیمت بازار بهتون بفروشیم.
وقتی علی ازش آدرس فروشگاه و آدرس سایت و نحوه پرداخت هزینه رو میپرسه، بهش آدرس یه سایت پرداخت بینالمللی میده و میگه پرداخت از طریق این سایت انجام میشه. با نشون دادن لوگوی اینماد توی سایت هم متاسفانه اعتماد علی جلب میشه.
توی مرحله بعدی قدم به قدم از طریق تلگرام، علی رو راهنمایی میکنه تا توی این سایت ثبتنام و اسکن کارت ملیش رو اونجا آپلود کنه (چون واسه پرداخت از طریق سایت لازم بوده). بعدش با دادن یه اکانت پرفکتمانی ازش میخواد از طریق سایت ۲ تا پرداخت ۵۹ دلاری پرفکتمانی با ارزش ۱ میلیون تومان انجام بده. پرفکتمانی یه سیستم مالی بینالمللی مثل پیپل هستش.
بعد از این کار وقتی میفهمه که علی از مسائل امنیتی مربوط به خرید اینترنتی هیچ اطلاعی نداره، بهش آدرس جیمیل جعلی edarehpost.tehran@gmail.com و یه شناسه پرداخت جعلی میده و میگه فرایند ارسال بسته رو از طریق اداره پست تهران پیگیری کنه!
مرحله بعدی قضیه خیلی وحشتناکتر میشه: وقتی به آدرس ایمیل جعلی اداره پست ایمیل میفرسته، با یه ادبیات رسمی اداری ازش میخواد که برای احراز هویت، عکس کارت بانکیای که باهاش پرداخت رو انجام داده و رمز دوم کارت رو براش بفرسته! همهمون میدونیم که با داشتن مشخصات روی کارت و رمز دوم کارت میشه به راحتی پول داخل کارت رو خالی کرد.
خوشبختانه قبل از فرستادن عکس کارت و رمز دوم، مامانش متوجه میشه و جلوش رو میگیره؛ وگرنه ۱۵ میلیون تومن دیگه داخل کارت رو خالی میکرد.
حالا به پیشنهاد من توی پلیس فتا پرونده تشکیل دادن و منتظر پیگیری پلیس هستن؛ اما بعیده که پلیس بتونه کاری بکنه؛ چون اولاً پرفکتمانی توی ایران دفتر نمایندگی نداره که بشه هویت صاحب اکانت پرفکتمانی یا همون کلاهبردار رو شناسایی کرد. دوماً تنها ردی که پلیس از کلاهبردار داره، یه شماره موبایل ایرانسله که اون هم مطمئنم از این سیمکارتهای پیشفعاله که به اسم یکی دیگهس.
توصیههای ایمنی برای خرید اینترنتی
حالا که تا اینجا رو خوندین، چند تا توصیه ساده برای خرید اینترنتی رو با هم مرور میکنیم:
۱. هیچ شخص، فروشگاه، بانک، سازمان، شرکت و ادارهای حق نداره ازتون اطلاعات کارت بانکیتون مثل تاریخ انقضا، cvv2 و مخصوصاً رمز دوم کارت یا پسورد ایمیل، اینستاگرام و تلگرام رو بپرسه. مثلاً هیچوقت اینستاگرام ایمیل نمیفرسته که «کاربر گرامی لطفاً جهت بالا رفتن امنیت اکانتتان پسورد خود را به این آدرس ایمیل بفرستید».
۲. جیمیل یه سرویسدهنده ایمیل رایگانه. هر کسی میتونه توش واسه خودش با هر اسمی اکانت بسازه. آدرسهای ایمیل اداره پست تحت دامنه خود سایت اداره پست هستن. مثل vahid@post.ir
۳. واسه ارسال یا دریافت یه بسته پستی هیچ نیازی به داشتن ایمیل یا ایمیل زدن به اداره پست نیست. تنها چیزهایی که نیاز دارین، آدرس پستی، کد پستی، کد ملی و گاهی هم شماره تماسه.
۴. کارتهای بانکی رو از دسترس بچهها دور نگه دارین. بچهها به دلیل سادگی و نداشتن تجربه به راحتی گول میخورن و توی دام کلاهبردارها میافتن. توی همین قضیه، من چند روز قبل از خرید خیلی واضح واسه علی توضیح دادم که این قضیه خیلی مشکوکه و این کار رو نکنه؛ اما متاسفانه گوش نکرد.
۵. موقع خرید از فروشگاههای اینترنتی دقت کنین که فروشگاه دارای لوگوی اینماد قابل کلیک (لوگوی پایین) باشه. البته این به این معنی نیست که هر فروشگاهی که اینماد نداشته باشه، معتبر نیست. مثلاً فروشگاه خود من اینماد نداره.
۶. توی صفحه پرداخت بانک دقت کنین که حتماً حتماً آدرس صفحه با https شروع شده باشه و یک زیردامنه از سایت shaparak.ir مثل
https://bpm.shaparak.ir/…
باشه. ۳ عکس پایین رو ببینین. عکس اولی و دومی یه صفحه پرداخت معتبر و عکس سوم، یه صفحه پرداخت جعلی رو که شبیه صفحه پرداخت اصلی هستش، نشون میده. به این روش کلاهبرداری اصطلاحاً فیشینگ یا ماحیگیری (عمداً با ح نوشته میشه) میگن. همیشه موقع پرداخت اینترنتی، لینک صفحه رو چک کنین.
۷. موبایل و ایمیل این جور موقعها یه چیز شخصیه. اونها رو فقط با نظارت خودتون دست بچهها بدین. توی این ماجرا علی از موبایل مامانش و ایمیل داییش استفاده کرده.
شما چی؟ تجربهای در زمینه کلاهبرداری اینترنتی دارین؟
اگر میخواهید از انتشار نوشتههای بعدی پانویس باخبر شوید، میتوانید به طور رایگان، مشترک خوراک پانویس، اینستاگرام من و یا کانال تلگرام پانویس شوید و یا برای اشتراک ایمیلی، ایمیل خود را در کادر زیر وارد و ثبت کنید:
دقت داشته باشید که برای فعالسازی اشتراک ایمیلی، باید ایمیلی که از طرف وبلاگ برایتان فرستاده میشود را تأیید کنید.
لینک ثابت: https://panevis.ir/?p=2220
ماشالا کلاهبردار ها هم پیشرفت کردن:) در ضمن ایمیل سازمانی پست زیاد قابل اطمینان نیست چون که امکان ایجاد اکانت برای مردم وجود داره! باید چارهای اندیشید، اینماد هم که فقط بحث مالی و مالیاتی است و عملاً هیچ نظارت مداومی نداره.
یه کلاس هم واسه والدین علی برگزار میکردین
واقعاً لازمه. همهمون فکر میکنیم اتفاق همیشه واسه دیگران اتفاق میافته. چقدر خوبه اطلاعاتمون رو در مورد گوشی و اینترنت که این روزها دست همه هست، بالا ببریم.
ممنون بابت اطلاع رسانی ،
ولی ایکاش به این همه توصیه که در رسانه مجازی و غیر مجازی گفته میشه ، اهمیت بدیم .
از انسان ۱۶ ساله تا ۹۰ ساله گول میخورن ،طمع طمع طمع
نمیدونم چرا ،ولی تا پست رو خوندم ،دلم خواست والدینش یه دونه میزدن در گوشش .
این روش کلاهبرداری رو تا حالا ندیده بودم. هر چند قبلش خیلی واضح بهش هشدار دادم این کار رو نکنه. اگه کارت به کارت میکرد، پلیس خیلی راحت پیداش میکرد؛ اما پرفکتمانی قابل رهگیری نیست.
من تجربه دارم.
صفحه لپ تاپم سوخت
سفارش دادم از اینجا
http://www.lap….com/
چند روز گذشت خبری نشد گفتم حتما به خاطر حساسیت صفحه با یک پست مخصوص و … می فرستن
خبری نشد
تو سایتشون پیام گذاشتم خبری نشد
تلفناشونم اصلا جواب نمیدادن
با یک سرچ مختصر فهمیدم کلاهبردارن
http://lap….blogfa.com/
بعد من از طریق whois دامنه هاشون رو پیدا کردم و اسم و فامیلیشون رو گرفتم
چون تو اداره بیمه بودم تونستم مشخصات شناسنامه ای شون رو پیدا کنم
بعد براشون فرستادم و نوشتم که اگه تا سه روز دیگه دستم نرسه مشخصات میره زیر دست دوستان(یه دستی زدم)
سه روزه اومد
ولی قبلش رفته بودم دادگاه گفتن باید بری تهران و …
اصلا وقت و هزینه اش نمیخونه.
اولا آدم به حساب پسر 16 ساله که اونم هیچی از اس اس دی و امنیت وبسایت ها و موارد مشکوک نمیفهمم 15 میلیون ناقابل نمیریزه ثانیا برای پرداختها که مرتبط با ارز دیجیتال و سیستم های پییر تو پییر و.. هست حتما اون مقدار پولی که میخواهید خرید بزنید را انتقال بدید به کارتی که عمومی ش کردید یعنی بیشتر برای احراز هویت به سایت های معتبر دادید و از آن فقط پرداخت کنید
کارت مال خودش نبوده. مال مامانش بوده.