کلاهبرداری‌های رایج در زمان بحران و قطعی اینترنت چیست؟

بحران‌های سیاسی، اقتصادی و اجتماعی به‌ویژه جنگ‌ها معمولاً بهترین فرصت‌های کلاهبرداری را برای افراد سودجو فراهم می‌کنند. هنگامی که مردم به‌خاطر نگرانی از آینده، تأمین نیازهای ضروری خود و حفظ دارایی‌هایشان برای عبور از بحران تحت‌ فشار قرار می‌گیرند، ممکن است به‌راحتی قربانی انواع کلاهبرداری‌ها شوند.

در چنین شرایطی مشکل مردم فقط افزایش کالاها و خدمات نیست، بلکه ناآگاهی آن‌ها از ترفندهای رایج کلاهبرداران برای دستیابی به اطلاعات حساس و سرقت دارایی‌های آن‌هاست. بیشترین ریسک در این میان، متوجه کاربران ارزهای دیجیتال و نسل عادت‌کرده به اینترنت است. در این مقاله که بر اساس مطلبی از مجله نوبیتکس نوشته شده است، با برخی از رایج‌ترین کلاهبرداری‌ها در زمان بحران و قطعی اینترنت آشنا می‌شویم.

کلاهبرداری‌ها انواع مختلفی دارند. مهاجمان به‌شکل مداوم روش‌های جدیدی برای فریب‌دادن افراد جامعه پیدا می‌کنند. بااین‌حال، برخی از آن‌ها در زمان بحران و هنگامی که اینترنت محدود می‌شود، رایج‌تر از بقیه هستند. برای نمونه، می‌توان به موارد زیر اشاره کرد:

در شرایط بحرانی فعلی، بسیاری از کلاهبرداران با مشاهده نیاز مردم به اینترنت جهانی، به فروش سیم‌کارت‌های جعلی استارلینک (Starlink SIM card) روی آورده‌اند. ازآنجاکه سرچ گوگل، ایمیل و حتی ابزارهای هوش مصنوعی با نت ملی کار نمی‌کنند، طبیعی است افراد مختلف، به‌ویژه آنهایی که کسب‌وکارشان به اینترنت بستگی دارد، به‌دنبال راهی برای رفع این مشکل باشند. از سوی دیگر، مدت زیادی از ظهور فناوری استارلینک نمی‌گذرد و بدیهی است بسیاری از ما هنوز درباره آن آگاهی کافی نداریم.

کلاهبرداران ادعا می‌کنند اگر سیم‌کارت استارلینک را در تلفن همراه خود وارد کنید، به‌شکل مستقیم به اینترنت ماهواره‌ای دسترسی می‌یابید. اما واقعیت چیست؟

واقعیت این است که استارلینک اصلاً سرویس مبتنی بر سیم‌کارت ارائه نمی‌کند. پول زیادی بابت این سیم‌کارت‌ها می‌دهید اما هیچ خدماتی دریافت نمی‌کنید و هرگز نمی‌توانید به استارلینک متصل شوید. برخی از کلاهبرداران ممکن است حتی از شما اطلاعات شخصی‌تان را درخواست کنند با این ادعا که بخشی از فرایند ثبت‌نام شما برای سیم‌کارت است. سناریوی خطرناکی که ممکن است شما را درمعرض اخاذی، باج‌گیری یا مسائل امنیتی دیگر قرار دهد.

بسیاری از VPNها با نت ملی کار نمی‌کنند. به همین دلیل، تقاضا برای VPN به‌شکل قابل‌توجهی افزایش یافته است. این تقاضا باعث شده است سودجویان با فروش VPN از کاربران ناآگاه سوءاستفاده کنند. برخی از روش‌هایی که به کار می‌برند شامل موارد زیر است:

• فروش اشتراک (سابسکرایپشن) VPN جعلی؛
• ارائه بدافزار در قالب اپلیکیشن‌های VPN؛
• ارائه دسترسی پریمیوم ازطریق تلگرام یا شبکه‌های اجتماعی دیگر.

این سرویس‌ها معمولاً یا کار نمی‌کنند یا برای سرقت اطلاعات کاربران طراحی شده‌اند. بیشترین خطر متوجه کاربرانی است که برای ورود به کیف پول‌های ارز دیجیتال خود به VPN نیاز دارند. VPNهای نامعتبر ممکن است باعث به‌خطرافتادن کلیدهای خصوصی، نام‌های کاربری و گذرواژه‌های کاربران شوند و امکان دسترسی به دارایی‌های کریپتویی آن‌ها را برای مهاجمان فراهم کنند.

یکی دیگر از کلاهبرداری‌های رایج در دوران بحران، جعل‌کردن آدرس وب‌سایت‌ها و پلتفرم‌هایی است که کاربران به‌وفور از آن‌ها استفاده می‌کنند و ممکن است به‌خاطر ملی‌شدن اینترنت، دسترسی‌شان محدود شده باشد. کلاهبرداران با طراحی نسخه‌های جعلی از صرافی‌های ارز دیجیتال، رابط‌های کاربری مربوط به کیف پول‌های ارز دیجیتال و درگاه‌های پرداخت، کاربران را فریب می‌دهند.

تمیز دادن این نسخه‌های جعلی از نسخه‌های واقعی بسیار دشوار است و به همین دلیل، کاربرانی که معمولاً به آدرس سایت‌ها و URL آن‌ها دقت نمی‌کنند، به‌راحتی طعمه می‌شوند. کافی است اطلاعات ورود به سایت یا کلیدهای خصوصی کاربر در این سایت‌ها وارد شود تا در دسترس کلاهبرداران قرار گیرد.

برای مثال، یک کلاهبردار می‌تواند با طراحی صفحه ورود به صرافی مشابه نمونه واقعی، نام کاربری، گذرواژه و کد دو عاملی کاربر را ذخیره کند و به حساب کاربری او دسترسی یابد.

در زمان قطعی اینترنت فیشینگ پیامک که به اسمشینگ (smishing) معروف است، بسیار رایج‌تر از قبل می‌شود. ممکن است پیامک‌هایی با محتواهای زیر دریافت کنید:

• حساب شما مسدود شده است؛ همین حالا تأیید کنید (Your account is blocked—verify now)؛
• دسترسی اضطراری به ارزهای دیجیتال (Emergency access to your crypto funds)؛
• به‌روزرسانی امنیتی مورد نیاز است (Security update required).

این پیامک‌ها حاوی لینک‌های مخرب هستند و کافی است روی لینک‌ها کلیک کنید تا شما را به صفحات فیشینگ هدایت کنند.

کلاهبرداری‌هایی که با ارزهای دیجیتال انجام می‌شوند، بسیار ساده‌تر هستند؛ زیرا تراکنش‌ها در این حوزه برگشت‌ناپذیرند و اگر دارایی‌های خود را از دست بدهید، راهی برای بازگرداندن آن‌ها نخواهید داشت. برخی از تاکتیک‌هایی که کلاهبرداران برای فریب شما به کار می‌برند عبارت‌اند از:

• ادعای ارائه فرصت‌های طلایی برای سرمایه‌گذاری که واقعیت ندارد؛
• معرفی تیم پشتیبانی که هویت اعضای آن جعلی است؛
• ارائه سرویس‌هایی با ادعای بازیابی وجوه ازدست‌رفته؛
• ارائه ایردراپ‌های ساختگی که اجازه دسترسی به کیف پولتان را مطالبه می‌کنند.

کلاهبرداران از روش‌های مختلفی برای به‌دام‌انداختن شما استفاده می‌کنند و تا حدودی قابل‌درک است که در تنگنای بحران و قطعی اینترنت فریبشان را بخورید. بااین‌حال، نکاتی وجود دارند که اگر آن‌ها را رعایت کنید، می‌توانید مانع موفق‌شدن آن‌ها شوید. برخی از این نکات عبارت‌اند از:

• هرگز به راه‌حل‌ها و پیشنهادهای اضطراری، فوری یا دارای محدودیت زمانی اعتماد نکنید؛
• از طریق کانال‌های رسمی منابع را اعتبارسنجی کنید؛
• روی لینک‌های ناشناس کلیک نکنید؛
• آدرس URL وب‌سایت‌ها را به‌دقت و دو بار بررسی کنید؛
• کلیدهای خصوصی یا عبارت بازیابی خود را با کسی درمیان نگذارید؛
• اگر فرد یا پروژه‌ای اطلاعات خصوصی یا دسترسی به کیف پول ارز دیجیتال شما را طلب می‌کند، بی‌تردید کلاهبردار است.

کلاهبرداران همیشه منتظر فرصت‌های طلایی هستند و چه زمانی بهتر از بحران‌هایی مانند جنگ!

در شرایط سخت و دشوار، افراد جامعه به‌دنبال راهی برای رفع نیازهای ضروری خود هستند. بنابراین، کلاهبرداران با دست‌گذاشتن روی نیازهای مردم نقاط آسیب‌پذیر آن‌ها را کشف می‌کنند. در چنین موقعیت‌هایی، شک و بدبینی بهترین سلاح شما برای دفاع است. اگر چیزی بیش‌ازحد خوب و عالی به نظر می‌رسد، حتماً به آن شک کنید. هر چیز اضطراری، فوری و با زمان محدود، به‌احتمال زیاد کلاهبرداری است. در دوران بحران، مشکلات به‌خودی خود بزرگ هستند؛ شما با اعتماد به کلاهبرداران آن‌ها را پیچیده‌تر نکنید.