اگر آگاه نباشید، کلاهبرداران در اینترنت ساده‌تر از خیابان جیبتان را خالی می‌کنند

ایرنا؛ وقتی به خاطر ۲ هزار تومان حسابتان را خالی می‌بینید. اینترنت دنیای عجیبی است؛ مجازی اما کامل. هر نوع اتفاقی که در زندگی طبیعی می‌افتد، به نوعی در اینترنت هم دیده می‌شود. یکی از متداول‌ترین رویدادهای هر روزه، دزدی‌های اینترنتی است.

بار‌ها در خبر‌ها خوانده‌ایم که در فلان کشور گروهی از «هکرهای کلاه سیاه» با نفوذ به شبکه یک بانک بین المللی یا یک شرکت چند ملیتی، صد‌ها میلیون دلار پول الکترونیک را در کمتر از چند دقیقه به سرقت برده‌اند. هکرهای کلاه سیاه اصطلاحی است که متخصصین امنیت شبکه بر سارقان اینترنتی گذاشته‌اند.

یک متخصص امنیت شبکه معتقد است: «به دلیل کند بودن سرعت گسترش اینترنت و خدمات مالی مبتنی بر شبکه در ایران، تا امروز موارد بزرگ سرقت‌های اینترنتی در کشور گزارش نشده، اما کلاهبرداری‌های مرسوم کوچه و بازار چند وقتی است که از طریق اینترنت هم انجام می‌شود.»

مهندس «بیژن رویین تن» در گفت‌و‌گو با ایرنا استان تهران ادامه می‌دهد: «شرکت‌های هرمی، لاتاری [قرعه کشی]‌های غیر قانونی، وعده‌هایی مثل قبولی درخواست اخذ ویزای بعضی کشور‌ها، خرید کالاهای ممنوع در کشور یا غیر استاندارد، اجناس بدل و مواردی از این دست، عمده‌ترین موارد رخنه کلاهبرداری‌های اینترنتی به کاربران در شبکه کشور است.

جالب اینجاست تقریبا تمام این کلاهبرداری‌ها روی مواردی تبلیغ می‌کنند که خلاف قانون است و عملا امکان پیگیری مالباختگان وجود ندارد.»

وی پی ان‌های ارزان قیمت و کلاهبرداران اینترنتی شبکه اینترنت در ایران و بسیاری از کشورهای دیگر به خاطر دلایل اخلاقی و فرهنگی به صورت صد در صد در اختیار عموم مردم قرار نمی‌گیرد. اما فیلترشکن‌های بسیاری ساخته شده که با دور زدن فیلتر‌های مخابرات، سایت‌های غیر قابل نمایش را در دسترس مخاطبان قرار می‌دهد. یکی از این ابزار‌ها، استفاده از «وی پی ان» هاست.

مهندس رویین تن توضیح می‌دهد: «وی پی ان‌ها در اصل شبکه‌های خصوصی بزرگی هستند که درون شبکه مادر (اینترنت) تشکیل می‌شوند. اصلیترین کاربرد آن‌ها متصل شدن شبکه‌ای از کامپیو‌تر‌ها در گستره جهانی است. با این تفاوت که اطلاعات درون این شبکه به بیرون درز پیدا نمی‌کند.

امروزه بسیاری از شرکت‌های چند ملیتی شبکه‌های درون سازمانی خود را با وی پی ان فعال می‌کنند. مثل ارتباط چند هزار شعبه یک بانک در سرتاسر جهان با هم.»

او در ادامه می‌گوید: «اما وی پی ان در سالهای اخیر وسیله‌ای برای دور زدن فیل‌تر اینترنت هم شده است. کاربران عادی با استفاده از شناسه آی پی یک سرور وی پی ان، با هویت جعلی از یک کشور دیگر به اینترنت متصل می‌شوند. مثلا یک کاربر ایرانی ابتدا به سروری در آمریکا متصل می‌شود و سپس با هویت یک آمریکایی وارد اینترنت می‌شود.»

وی پی ان خطرناک است؟

صد در صد!.» این پاسخی است که مهندس «جواد عبدالعظیمی» کار‌شناس شبکه می‌دهد و می‌گوید: «شاید برای» کاربران عادی اتفاق خاصی نیفتد، اما سرور‌های نامطمئن وی پی ان به راحتی می‌توانند تمام عملکرد شما را در وب ذخیره کرده و این یعنی اگر شما مثلا با وی پی ان به حساب بانکیتان متصل شده‌اید، شاید ناخواسته شماره حساب و کلمه عبورتان را هم در سرور وی پی ان ذخیره کرده‌اید.

کلاه برداری و وی پی ان

اما کلاهبرداری وی پی ان در ایران فقط منحصر به فرآیندهای پیچیده کمین کردن و منتظر ماندن برای یک کلمه عبور نیست. کلاهبرداران اینترنتی به سادگی از‌‌ همان اول کار روی یک حس ساده سرمایه گذاری می‌کنند: طمع مشتریان. یک مورد را بررسی می‌کنیم.

وی پی ان یک ساله تنها ۲ هزار تومان

با یک گشت و گذار ساده در اینترنت می‌توان فهمید که وی پی ان‌ها یا تحت پروژه‌های رایگان پشتیبانی می‌شوند و یا شرکت‌هایی مخفی وی پی ان می‌فروشند. بیشتر از ۴ هزار وبسایت فارسی زبان در اینترنت وی پی ان می‌فروشند. قیمتی که برای یک ماه وی پی ان تعیین شده چیزی در حدود ۳ هزار تومان برای ارزان‌ترین سرویس است.

در بسیاری از این سایت‌ها شماره حساب‌هایی در بانک‌های کشور گذاشته شده که متقاضیان می‌بایست مبلغ پرداختی را به این حساب‌ها واریز کنند. عجیب است که هنوز از طرف قوه قضاییه برخوردی با این موضوع صورت نگرفته است. اما در این میان تبلیغات یک سایت خیلی جالب است: اکانت یک ساله وی پی ان تنها ۲ هزار تومان

این سایت ابتدا ادعا می‌کند که ۱۶ سرور در تمام دنیا در اختیار دارد و قیمت وی پی ان یک ساله‌اش تنها ۲ هزار تومان است. اما به دلیل آنچه «جلوگیری از مشکلات قانونی» می‌خواند، اینطور ادعا می‌کند که «شما در ظاهر یک شارژ ۲ هزار تومانی یک سرویس تلفن همراه» را می‌خرید.

هنگامی که برای خرید وی پی ان «کلیک» می‌کنیم، در صفحه‌ای دیگر پیغامی نوشته شده که: شما یک کارت شارژ ۲ هزار تومانی […] می‌خرید و امکان بازپرداخت مبلغ واریزی وجود ندارد. کاربر سایت احتمالا فکر می‌کند که ۲ هزار تومان قابل این حرف‌ها را ندارد، و روی دکمه خرید کلیلک می‌کند.

در صفحه بعد، کاربر با «صفحه پرداخت الکترونیکی» یک بانک معتبر روبرو می‌شود. حال آنکه این سایت هیچ ربطی به سایت اصلی پایانه فروش بانک نداشته و جعلی است. اما آنقدر حواس کاربر به وی پی ان یک ساله ۲ هزار تومانی پرت شده که این موضوع را جدی نمی‌گیرد. کاربر شماره کارت و رمز اینترنتی حساب خود را وارد می‌کند. با این کار به راحتی امکان دسترسی به حسابش را برای کلاهبرداران فراهم کرده. انگار فقط یک «بفرمایید سرقت کنید!» ناگفته مانده.

در صفحه انتهایی پیغامی دیده می‌شود که: «پرداخت شما انجام شد و حداکثر تا ۲۴ ساعت آینده اطلاعات وی پی ان برایتان ارسال می‌شود»

» علیرضا م «، یکی از کاربرانی است که تمام مراحل بالا را انجام داده است. او از فردای روزی که وی پی ان تقلبی خریده تعریف می‌کند: «صبح با یک پیامک از طرف بانک بیدار شدم. نوشته بود که یک میلیون و دویست هزار تومان از حسابم برداشت شده، یعنی عملا حسابم خالی شده بود. اول فکر کردم شاید اشتباه شده، اما با مراجعه به بانک فهمیدم که دیشب به صورت اینترنتی تمام حسابم را خالی کرده‌اند.»

او که حالا عصبانی شده، ادامه می‌دهد: «شکل انتقال حساب به گونه‌ای بود که ابتدا کسی به حسابم پول واریز کرده بود و بعد تمام حسابم به حساب شخص دیگری منتقل شده بود و در انت‌ها هم تمام پولهای آن حساب که ظرف ۲۴ ساعت به چند ده میلیون تومان رسیده بود خالی شده بود. اینطوری امکان پیگیری هم بسیار سخت می‌شود.»

از او می‌پرسم: حالا وی پی ان شما فعال شد؟

تلخندی می‌زند و می‌گوید: نه!، هیچ وقت فکر نمی‌کردم از اینترنت هم بشود اینطور کلاهبرداری کرد.

مهندس رویین تن معتقد است: «مالباختگانی مانند علیرضا کم نیستند. از حدود ۴ سال پیش و با رشد قارچ گونه سایت‌های فروش اینترنتی، مواردی از این دست هر روز گزارش می‌شود. از شال و روسری و عطر و داروهای ممنوعه و فیلم بگیرید تا همین وی پی ان‌ها و حتی اجناس لوکس تقلبی، بسیاری از خرده فروش‌های کف خیابان به اینترنت مهاجرت کرده‌اند و اینطور کلاهبرداری می‌کنند.

رویین تن در پاسخ به این سوال که» چطور می‌شود هم از اینترنت خرید کرد و هم در دام کلاهبرداران نیفتاد» توضیح می‌دهد: خیلی ساده، اول: گول هر تبلیغی را نخوریم و دوم، پرداخت اینترنتی را فقط در سایت‌های رسمی بانک‌ها انجام بدهیم. آدرس سایت‌های رسمی بانک‌ها مشخص است و امنیت پرداخت‌ها هم بالاست. مثلا اگر در زمان مشخصی اطلاعات پر نشود یا غلط نوشته شود، سایت ابتدا اخطار می‌دهد و بعد خود به خود از دسترس کاربر خارج می‌شود. در این حالت اگر شماره حساب را اشتباه وارد کنیم، سیستم متوجه می‌شود و اگر درست وارد کنیم، کد رهگیری صادر می‌کند. اما در سایت‌های کلاه برداری، قسمت‌های شماره حساب و رمز تنها یک جای خالی هستند که با هر عددی هم پر شوند، سایت به شما اخطار نمی‌دهد.

او در ادامه می‌گوید: سایت پرداخت الکترونیک هر بانکی که عضو شبکه شتاب است، یک سایت مستقل است که هیچ ربطی به سایت فروشنده کالا ندارد. کلاهبرداران اینترنتی معمولا یک صفحه مشابه صفحه پرداخت الکترونیک بانک در سایت خودشان می‌سازند که آدرس آن ربطی به سایت اصلی ندارد و جعلی است. به راحتی می‌توان با مقایسه آدرس صفحه اصل یا جعلی بودن سایت را فهمید.

مهندس عبدالعظیمی معتقد است: نمی‌توان منکر شد که آینده تجارت در ایران هم مثل تمام دنیا مبتنی بر اینترنت و پول الکترونیکی خواهد شد. اما همانطور که انسان قرن هاست برای حفظ پول و سرمایه خود تمهیداتی اندیشیده، باید برای حفظ پول الکترونیک خود نیز آموزش ببیند. سرمایه الکترونیکی هر فرد هیچ تفاوتی با اسکناس ندارد و حتی در شرایط فعلی و برای بسیاری از مردم، از دست دادن آن راحت‌تر از کیف قاپی در خیابان است.

دولت و شبکه بانکی کشور چند سالی است که با تمام وجود و استفاده از همه ابزار‌های تبلیغاتی، بانکداری الکترونیک و اینترنتی را تبلیغ می‌کنند. شاید بد نباشد اگر کمی از بودجه تبلیغات این سرویس کارآمد خرج آموزش‌های امنیتی شود. همینطور انتظار می‌رود قوه قضاییه نیز کمی در برخورد با کلاهبرداری‌های اینترنتی سرعت عمل بیشتری از خود نشان دهد.