غریبه‌ای می‌خواهد به من پول دهد. ایراد کار کجاست؟

۱۳۹۸/۹/۱۳امنیت اطلاعات

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ نشانه‌های مختلفی وجود دارد که بتوان با آن‌ها یک اسکم آنلاین را شناسایی کرد. از قوی‌ترین آن‌ها می‌توان به درخواست (حتی تقاضای عاجزانه) برای انتقال وجه برای یک فرد اشاره کرد که اصولاً همراه با بهانه‌‌تراشی‌های بی سر و ته است. اما اگر واقعاً به جای اینکه از جیبتان برود، در عوض کلی پول بی‌زحمت به شما انتقال داده شود چه؟ به نظر وسوسه‌کننده می‌آید، اینطور نیست؟ حالا ایراد کجاست؟ متأسفانه باید بگوییم ایراد کار اینجاست که شما اصلاً پولی دریافت نمی‌کنید. در ادامه با ما همراه شوید تا در مورد دو کلاهبرداری صحبت کنیم که طبق همین نقشه‌ی انتقال وجه عمل می‌کنند.

«سلام، می‌خواهم برایم طراحی لوگو انجام دهید»

اندی از وقتی کارش را به عنوان یک طراح آزاد شروع کرده است وبسایت شخصی خودش را دارد. شاید در آن فعالیت چندانی نمی‌شد ولی تمایلی هم به بستن آن نداشت؛ دامنه‌ای شخصی هم بالاخره مزایای خودش را دارد.

این سایت تا مدتی هیچ مشتری/کلاینتی نداشت تا وقتی یک روز اندی پیامی دریافت کرد:

«سلام. من دِیو هستم. می‌خواستم بدونم شما طراحی لوگو انجام می‌دید؟»

چندتایی ایمیل با هم رد و بدل کردند که االبته جزئیات زیادی در آن ذکر نشد. ظاهراً دیو کسب و کار جدیدی داشت. وبسایتش در دستِ طراحی و محتوای لوگو و بروشور هم گیرِ مشاورش آقای کاف بود. با این حال، دیو خیلی دوست داشت زودتر کار را شروع کند، آنقدر که اولین ایده‌ی اندی را پذیرفت و بدون هیچ سوالی زمام امور را سپرد دست او. تنها مانع این بود که دیو می‌بایست متریال انجام این کار را از مشاور می‌گرفت- و دیو هم مبالغی پول به آقای کاف بدهکار بود. مبلغ زیادی نبود، فقط هزار دلار. دیو حاضر بود پول را پرداخت کند اما به علت برخی مشکلات فنی این انتقال وجه صورت نمی‌گرفت.

با این وجود، دیو گفت می‌تواند این مبلغ را به اندی بفرستد. او هم مبلغ انجام کار و هم طلب آقای کاف را به اضافه‌ی مبلغ کم دیگری برای دردسری که برای اندی ایجاد کرده بود انتقال داد. اندی هم بدهی‌اش را به آقای کاف داد و بعش آب از آب تکان نخورد. دوست داشتید ماجرا این شکلی تمام شود نه؟ اما متأسفانه اینطور نیست.

اسکم انتقال وجه دریافتی: ساز و کار

درست همانقدر که این معامله ممکن است جذاب به نظر برسد، همان اندازه هم مشکوک است. این نوع اسکم دست‌کم چندین سال است که روی کار آمده. اگر اندی پیشنهاد را قبول می‌کرد اتفاقات اینطور رقم می‌خورد:

  • دیو 4,500 دلار به حساب اندی منتقل می‌کرد: 3,000 دلار برای دستمزد اندی 1,400 برای بدهی‌اش به آقای کاف و 100 دلار هم بابت به زحمت انداختنِ او.
  • اندی که مرد روراست و صادقی است، 1,400 دلار را از اکانت خودش (همانطور که موافقت کرده بود) به حساب آقای کاف منتقل می‌کند.
  • چند روز یا چند هفته بعد، کارتی که در آن، انتقال وجه اصلی صورت گرفته بود سرقت می‌شود. بانک پول را برمی‌گرداند و تراکنش، ناموفق اعلام می‌شود. حالا اندی همه‌چیزش را از دست داده- هم دستمزدش و هم پول اضافه‌ای که به او داده شده بود. اما انتقال وجه به حساب آقای کاف کنسل نشد چون این عملیات کاملاً قانونی بوده است.

خلاصه بگوییم: پول دریافتی بعد از مدتی لغو  و آن پول از اکانت پاک می‌شود. ولی برگرداندن پول ارسالی اگر محال نباشد دست‌کم بسیار سخت و دشوار خواهد بود.

اسکم با پول دریافتی اشتباه

طراحان و سایر فریلنسرها عموماً زرنگند (یا سریعاً راه چاره‌ای پیدا می‌کنند). یک رفتار مشکوک یا درخواست غیرمعمول از سوی مشتری احتمالی می‌تواند به بلاگ‌ها و تریبون‌هایی که در آن‌ها در مورد چنین چیزهایی بحث می‌شود ختم شود.

با این حال، هنوز هم برخی افراد فریب می‌خورند و پولشان را از دست می‌دهند. برای همین اسکمرها همچنان به کلاهبرداری خود ادامه می‌دهند. نقشه‌ی بعدی که شامل انتقالات دریافتی می‌شود طیف وسیعتری از مخاطبین را متوجه خود می‌کند. فردی پولی را –که معمولاً مبلغش کم است- به اکانت شما منتقل می‌کند. بعدش پیام متنی یا زنگی از سوی فردی عصبانی به شما زده می‌شود که می‌گوید پول را اشتباهی منتقل کردند و می‌خواهد آن را بازگردانید.

دیگر خودتان آخر ماجرا را خوب می‌دانید. اگر پول را به اسکمرها بفرستید کمی بعد تراکنش اولیه دود می‌شود و می‌رود هوا.

اگر همین الانش هم به شما انتقال وجه شده است باید چه کرد؟

ساده‌ترین و مؤثرترین پاسخ در اکثر موارد این است: هیچ کاری انجام ندهید. این مورد از جمله نادرترین مواردی است که هیچ کاری نکردن در آن از کاری کردن بهتر است. کلاینت‌های مشکوک را بلاک کنید و به فرستندگان انتقالات اشتباه بگویید با بانکشان تماس بگیرند. و ایده‌آل‌ترین حرکت این است که به بانک خود زنگ زده و وضعیت را توضیح دهید.

این پول غیرمنتظره را خرج نکنید- فرستنده احتمالاً تلاش خواهد کرد یا از راه بانک آن را ازتان پس بگیرد یا از طریق مراجع قانونی.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.