همه ما فکر می‌کنیم اتفاق همیشه برای دیگران می‌افته یا فقط دیگران هستن که ازشون کلاهبرداری می‌شه. توی این پست می‌خوام ماجرای کلاهبرداری اینترنتی یک میلیون تومانی از یکی از بچه‌های فامیل رو بنویسم. در آخر هم چند نکته امنیتی در مورد خرید اینترنتی رو با هم مرور می‌کنیم.

خرید اینترنتی

خرید اینترنتی

یکی از بچه‌های ۱۶ ساله فامیل که از این به بعد اسمش رو می‌ذاریم علی، توی اپ دیوار یه آگهی واسه خرید یه گوشی ثبت می‌کنه. چند ساعت بعدش یکی توی تلگرام بهش پیام می‌ده و می‌گه شرکت ما این گوشی رو به صورت عمده وارد می‌کنه و می‌تونیم ۱۰۰ هزار تومن زیر قیمت بازار بهتون بفروشیم.

وقتی علی ازش آدرس فروشگاه و آدرس سایت و نحوه پرداخت هزینه رو می‌پرسه، بهش آدرس یه سایت پرداخت‌ بین‌المللی می‌ده و می‌گه پرداخت از طریق این سایت انجام می‌شه. با نشون دادن لوگوی ای‌نماد توی سایت هم متاسفانه اعتماد علی جلب می‌شه.

توی مرحله بعدی قدم به قدم از طریق تلگرام، علی رو راهنمایی می‌کنه تا توی این سایت ثبت‌نام و اسکن کارت ملیش رو اونجا آپلود کنه (چون واسه پرداخت از طریق سایت لازم بوده). بعدش با دادن یه اکانت پرفکت‌مانی ازش می‌خواد از طریق سایت ۲ تا پرداخت ۵۹ دلاری پرفکت‌مانی با ارزش ۱ میلیون تومان انجام بده. پرفکت‌مانی یه سیستم مالی بین‌المللی مثل پی‌پل هستش.

خرید دلار پرفکت‌مانی

خرید دلار پرفکت‌مانی

حساب پرفکت‌مانی

حساب پرفکت‌مانی کلاهبردار

بعد از این کار وقتی می‌فهمه که علی از مسائل امنیتی مربوط به خرید اینترنتی هیچ اطلاعی نداره، بهش آدرس جی‌میل جعلی edarehpost.tehran@gmail.com و یه شناسه پرداخت جعلی می‌ده و می‌گه فرایند ارسال بسته رو از طریق اداره پست تهران پیگیری کنه!

تماس با ای‌میل جعلی

تماس با ای‌میل جعلی

مرحله بعدی قضیه خیلی وحشتناک‌تر می‌شه: وقتی به آدرس ای‌میل جعلی اداره پست ای‌میل می‌فرسته، با یه ادبیات رسمی اداری ازش می‌خواد که برای احراز هویت، عکس کارت بانکی‌ای که باهاش پرداخت رو انجام داده و رمز دوم کارت رو براش بفرسته! همه‌مون می‌دونیم که با داشتن مشخصات روی کارت و رمز دوم کارت می‌شه به راحتی پول داخل کارت رو خالی کرد.

جواب دادن کلاهبردار با ای‌میل جعلی اداره پست

جواب دادن کلاهبردار با ای‌میل جعلی اداره پست

درخواست عکس کارت و رمز دوم

درخواست عکس کارت و رمز دوم از علی

خوشبختانه قبل از فرستادن عکس کارت و رمز دوم، مامانش متوجه می‌شه و جلوش رو می‌گیره؛ وگرنه ۱۵ میلیون تومن دیگه داخل کارت رو خالی می‌کرد.

حالا به پیشنهاد من توی پلیس فتا پرونده تشکیل دادن و منتظر پیگیری پلیس هستن؛ اما بعیده که پلیس بتونه کاری بکنه؛ چون اولاً پرفکت‌مانی توی ایران دفتر نمایندگی نداره که بشه هویت صاحب اکانت پرفکت‌مانی یا همون کلاهبردار رو شناسایی کرد. دوماً تنها ردی که پلیس از کلاهبردار داره، یه شماره موبایل ایرانسله که اون هم مطمئنم از این سیم‌کارت‌های پیش‌فعاله که به اسم یکی دیگه‌س.

توصیه‌های ایمنی برای خرید اینترنتی

حالا که تا اینجا رو خوندین، چند تا توصیه ساده برای خرید اینترنتی رو با هم مرور می‌کنیم:

۱. هیچ شخص، فروشگاه، بانک، سازمان، شرکت و اداره‌ای حق نداره ازتون اطلاعات کارت بانکی‌تون مثل تاریخ انقضا، cvv2 و مخصوصاً رمز دوم کارت یا پسورد ای‌میل، اینستاگرام و تلگرام رو بپرسه. مثلاً هیچ‌وقت اینستاگرام ای‌میل نمی‌فرسته که «کاربر گرامی لطفاً جهت بالا رفتن امنیت اکانت‌تان پسورد خود را به این آدرس ای‌میل بفرستید».

۲. جی‌میل یه سرویس‌دهنده ای‌میل رایگانه. هر کسی می‌تونه توش واسه خودش با هر اسمی اکانت بسازه. آدرس‌های ای‌میل اداره پست تحت دامنه خود سایت اداره پست هستن. مثل vahid@post.ir

۳. واسه ارسال یا دریافت یه بسته پستی هیچ نیازی به داشتن ای‌میل یا ای‌میل زدن به اداره پست نیست. تنها چیزهایی که نیاز دارین، آدرس پستی، کد پستی، کد ملی و گاهی هم شماره تماسه.

۴. کارت‌های بانکی رو از دسترس بچه‌ها دور نگه دارین. بچه‌ها به دلیل سادگی و نداشتن تجربه به راحتی گول می‌خورن و توی دام کلاهبردارها می‌افتن. توی همین قضیه، من چند روز قبل از خرید خیلی واضح واسه علی توضیح دادم که این قضیه خیلی مشکوکه و این کار رو نکنه؛ اما متاسفانه گوش نکرد.

۵. موقع خرید از فروشگاه‌های اینترنتی دقت کنین که فروشگاه دارای لوگوی ای‌نماد قابل کلیک (لوگوی پایین) باشه. البته این به این معنی نیست که هر فروشگاهی که ای‌نماد نداشته باشه، معتبر نیست. مثلاً فروشگاه خود من ای‌نماد نداره.

ای‌نماد

ای‌نماد

۶. توی صفحه پرداخت بانک دقت کنین که حتماً حتماً آدرس صفحه با https شروع شده باشه و یک زیردامنه از سایت shaparak.ir مثل

https://bpm.shaparak.ir/…

باشه. ۳ عکس پایین رو ببینین. عکس اولی و دومی یه صفحه پرداخت معتبر و عکس سوم، یه صفحه پرداخت جعلی رو که شبیه صفحه پرداخت اصلی هستش، نشون می‌ده. به این روش کلاهبرداری اصطلاحاً فیشینگ یا ماحیگیری (عمداً با ح نوشته می‌شه) می‌گن. همیشه موقع پرداخت اینترنتی، لینک صفحه رو چک کنین.

درگاه پرداخت معتبر پارسیان

درگاه پرداخت معتبر پارسیان

 

درگاه پرداخت معتبر به‌پرداخت

درگاه پرداخت معتبر به‌پرداخت

درگاه پرداخت جعلی به‌پرداخت

درگاه پرداخت جعلی به‌پرداخت

۷. موبایل و ای‌میل این جور موقع‌ها یه چیز شخصیه. اون‌ها رو فقط با نظارت خودتون دست بچه‌ها بدین. توی این ماجرا علی از موبایل مامانش و ای‌میل داییش استفاده کرده.

شما چی؟ تجربه‌ای در زمینه کلاهبرداری اینترنتی دارین؟

 

اگر می‌خواهید از انتشار نوشته‌های بعدی پانویس باخبر شوید، می‌توانید به طور رایگان، مشترک خوراک پانویس، اینستاگرام من و یا کانال تلگرام پانویس شوید و یا برای اشتراک ای‌میلی، ای‌میل خود را در کادر زیر وارد و ثبت کنید:

دقت داشته باشید که برای فعال‌سازی اشتراک ای‌میلی، باید ای‌میلی که از طرف وبلاگ برای‌تان فرستاده می‌شود را تأیید کنید.

لینک ثابت: https://panevis.ir/?p=2220

سرمایه‌گذاری روی بیت‌کوین