علی تهرانیفرد: چند ماهی است خبرهای گوناگون و متفاوتی درباره افزایش کلاهبرداری از کاربران در سایتهای خرید اینترنتی بویژه 2 سایت پرمخاطب خرید و فروش کالاهای دست دوم در رسانهها و فضای مجازی منتشر میشود.
بسیاری از این خبرها هم به نقل از مدیران دستگاه قضایی و نیروی انتظامی برای هشدار به کاربران این سایتها در زمان خرید یک کالا اعلام میشود. کار به جایی رسیده که بتازگی رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتای ناجا ضمن تاکید دوباره بر هشدار به کاربران، گفته است «10 هزار پرونده شکایت از سایت اینترنتی دیوار در 10 ماه گذشته به این مرکز ارجاع شده است»؛ تعداد بالای شکایت از یک سایت خرید اینترنتی که نشان از کلاهبرداری و سوءاستفاده از کاربران در بستر اینگونه سایتهاست.
ایراد کار کجاست؟
به باور بسیاری از کارشناسان حوزه انتظامی و قضایی، سایتهای پرمخاطب مانند دیوار و شیپور که مردم در آنها کالا و اجناس دست دوم یا نوی خود را به اشتراک میگذارند، خود مشکلی ندارند و مشکل جایی است که افرادی که هویت آنها تایید نشده، اقدام به حضور و خرید و فروش کالا در این سایتها میکنند.
عدم احراز هویت!
در همین باره چندی پیش معاون فضای مجازی دادستان کشور گفته بود: در سایت دیوار هشدارهای متعددی درباره پرداخت نشدن بیعانه توسط کاربران داده شده و بخش عمده مشکل سایت دیوار، بیعانهای است که پرداخت میشود. برای مثال، فرد مجرم با ارائه یک محصول با قیمت وسوسهکننده، از خریدار میخواهد به سرعت مبلغ بیعانهای را واریز کند که به این صورت کلاهبرداری میکند. جواد جاویدنیا با بیان اینکه در بحث سیمکارتها و عابربانکها احراز هویت جدی در فضای مجازی نشده، تصریح کرد: نبود امکان احراز هویت باعث سوءاستفاده مجرمان میشود و با این وجود دیگر نمیتوان تأمین امنیت زیرساختاری را از اینگونه سایتها (دیوار و شیپور) انتظار داشته باشیم، البته اکنون کاری در حال انجام است که این سایتها به بانکهای اطلاعاتی موجود دسترسی پیدا کنند و احراز هویت دقیقتری انجام دهند.
ماهیگیران ماهر فضای مجازی!
در فضای حقیقی، سرقت از طریق روشهای فیزیکی مانند خفتگیری و زورگیری انجام میشود اما در سایتهای خرید و فروش آنلاین در برخی موارد، افراد سودجو در یک شیوه رایج کلاهبرداری، صفحهای را به نام فیشینگ (از اصطلاح ماهیگیری آمده است) ایجاد میکنند، یعنی صفحاتی مشابه صفحات قانونی را ایجاد میکنند و کاربر و خریدار را به سمت این صفحه جعلی هدایت کرده و اطلاعات کارت بانکی، رمزهای اینترنتی و اطلاعات دیگر کارت را دریافت کرده و از طریق حساب بانکی فرد را خالی میکنند. حمید ضیاییپرور، استاد دانشگاه و کارشناس فضای مجازی در همین باره به «وطنامروز» میگوید: این روزها فیشینگ یکی از شیوههای رایج کلاهبرداری از طریق درگاههای فروش اینترنتی بوده و بخش عمده پروندههایی که در دستگاه قضایی و پلیس فتا تشکیل شده در همین ارتباط است.
خریداران زمانی که برای خرید اینترنتی اقدام میکنند، تا زمانی که در حال جستوجو در فروشگاه اینترنتی هستند و اطلاعاتی را دریافت میکنند، هیچ اشکالی ندارد اما از زمانی که اقدام به خرید کالا میکنند و به یک درگاه بانکی هدایت میشوند، باید به آدرسی در سایت shaparak.ir هدایت شوند؛ این سایت اصلی شبکه بانکی ایران است که به بانک مرکزی و شبکه شتاب متصل است. در واقع زیردامنه باید فروشگاه اینترنتی و مرجع باید سایت شاپرک باشد. باید علامت shtps که به معنی «سکیور» یا «امن» است اول آدرس وجود داشته باشد. در این صورت است که میتوانند از قانونی بودن درگاه پرداخت مطمئن باشند و کار خود را انجام دهند. اگر این ملاحظات را انجام ندهند مانند این است که رمز و تمام اطلاعات کارت بانکی را در اختیار یک دزد و کلاهبردار قرار دادهاند.
جعل نشان اطمینان سایتها
به گفته ضیاییپرور، متاسفانه بخشی زیادی از مردم دانش کافی را درباره خرید از فروشگاههای اینترنتی ندارند، برای مثال لوگوی «ای نماد» که به شکل «e» است، مانند یک تابلوی اعتماد در فروشگاههای اینترنتی نصب میشود اما کلاهبرداران با فتوشاپ همین نماد را نیز جعل کرده و در سایتهای تقلبی زدهاند، در چنین شرایطی اگر کاربر اطلاعات کافی نداشته باشد ممکن است با دیدن آن نماد اعتماد کرده و خرید را انجام دهد و در دام بیفتد.
چگونه فریب نخوریم؟
بنابر اظهارات این استاد دانشگاه، کاربر باید بداند آن لوگو صرفا یک عکس در سایت نبوده و باید قابل کلیک شدن باشد و زمانی که روی آن کلیک میشود به سایت «اینماد» متصل شود. در آنجا اسم و مشخصات (هویت) مالک و فروشنده درج و در تاریخ اعتبار «اینماد» دقیقا ذکر شده است. اگر کاربر با کلیک کردن روی این نماد به سایت مورد اشاره هدایت شد، میتواند از سلامت درگاه پرداخت مطمئن شود و مراحل بعدی را طی کند. این کارشناس فضای مجازی خاطرنشان کرد: سازمان گردشگری برای سایتهایی که مربوط به گردشگری هستند نماد خاصی مربوط به خود را صادر میکند اما در تمام این حالتهای خرید، کاربر باید حواس خود را جمع کرده و زمانی که خرید انجام میدهد به لوگوی سایت و شناسنامه آن دقت کند. اگر وارد یک مغازهای شوید که تابلو، تلفن، سربرگ و جواز کسب نداشته باشد، آیا برای خرید از آن اعتماد میکنید؟
در فروشگاه مجازی نیز همینگونه بوده و به طور طبیعی باید هویت این فروشگاه مشخص باشد و زمان وارد کردن رمز بانکی نیز ملاحظات در نظر گرفته شود. بتازگی برخی از فروشها از طریق سامانههای پیامکی و سرویسهای پیامکی انجام میشود که در آن نیز کلاهبردارها نفوذ کردهاند.