فرهیختگان: توسعه تکنولوژی در عصر مدرن علاوهبر مزیتهای فراوان، مخاطراتی چون کلاهبرداریهای اینترنتی را نیز داراست. در دنیایی که روزبهروز استفاده از اینترنت و فضای مجازی افزایش مییابد و بیشتر افراد بهدنبال این هستند که اغلب کارهای روزانه خود را بهصورت غیرحضوری انجام دهند، سوءاستفاده سودجویان از این اتفاق فضا را برای مردم ناامن کرده است. این موضوع لزوم اتخاذ سیاستهای مختلف برای حفظ امنیت در فضای اینترنت را الزامی میکند. همچنین از همه مهمتر، تقویت آگاهی و اطلاعرسانی برای عموم مردم است که در دام سودجویان نیفتند. آمار و ارقام نشان میدهد این موضوع مختص ایران نبوده و حتی در کشورهایی همچون آلمان و آمریکا و اغلب کشورهای اروپایی که کشورهای پیشرویی در حوزه امنیت سایبری هستند، انواع کلاهبرداریها وجود دارد که باعث شده شهروندان این کشورها سالانه میلیاردها دلار از دارایی خود را از دست بدهند. طبق گزارشهای جهانی، در سال 2022 رقم کلاهبرداریها به شکلهای مختلف در جهان به حدود 100 میلیارد دلار میرسد، رقمی که طبق گزارش FBI فقط 10.3 میلیارد دلار از آن مربوط به کشور آمریکا بوده است.
روشهای مختلف کلاهبرداری آنلاین
کلاهبرداری اینترنتی به استفاده از خدمات آنلاین و اینترنتی درجهت سوءاستفاده از قربانیان گفته میشود. اصطلاح کلاهبرداری اینترنتی عموما برای فعالیتهای جرایم سایبری که از طریق اینترنت یا ایمیل انجام میگیرد، به کار برده میشود. در دنیا کلاهبرداران از شگردهای مختلفی برای کلاهبرداری آنلاین و اینترنتی استفاده میکنند. یکی از آنها، فیشینگ (Phishing) است. فیشینگ راهی است که تبهکاران، اطلاعاتی نظیر کلمه کاربری، رمز عبور، شماره 16 رقمی عابربانک، رمز دوم و CVV2 را از طریق ابزارهای الکترونیکی ارتباطات به سرقت میبرند. شبکههای اجتماعی، سایتهای حراجی و درگاههای پرداخت آنلاین نمونهای از ابزارهای الکترونیکی ارتباطات هستند. بنابر گزارشی که دولت استرالیا منتشر کرده طی سال 2022 بیشترین تعداد کلاهبرداریها در این کشور مربوط به روش فیشینگ است. پس از فیشینگ، یکی دیگر از شگردهای کلاهبرداریهای اینترنتی، ترغیب به سرمایهگذاریهای پانزی (Investment scams) است. معمولا کلاهبرداران در این روش از وعدههای بزرگ و دروغ در مورد بازده بالقوه سرمایه و مزایای اضافی برای جذب مشتریان صحبت میکنند. در سالهای اخیر در حوزه ارزهای دیجیتال کلاهبرداران علاوهبر خالی کردن حساب افراد، ایجاد پروژههای شت کوین (Shitcoin) بوده است. ایجاد و تشویق افراد به سرمایهگذاری در این حوزه و پروژههای مختلفی که در کشورمان نیز با عنوان درآمدهای دلاری از این دست است. نمونه قابل تامل این حوزه، پروژه کینگ مانی (king money) است که پرونده آن حالا روی میز قوه قضائیه است. گفته میشود حجم کلاهبرداری این پروژه کلاهبرداری بیش از 107 میلیون یورو است.
یکی دیگر از اشکال رایج کلاهبرداری اینترنتی از طریق بدافزار اتفاق میافتد. کلمه بدافزار مخفف نرمافزار مخرب است و به فایلها و برنامههایی گفته میشود که بهطور بالقوه برای آسیب رساندن یا غیرفعال کردن دستگاههای کاربران یا سرقت دادههای شخصی و حساس آنها به کار برده میشود.
کلاهبرداری اینترنتی از حساب بانکی و صورتحساب کاذب (False billing) از دیگر روشهای کلاهبرداری است که بهلحاظ تعداد سرقت، در دنیا در رتبههای دوم و سوم پس از فیشینگ قرار دارند.
سرقت هویت (Identity theft) از دیگر اقدامات کلاهبرداران اینترنتی است که با دریافت اطلاعاتی همچون گواهینامه رانندگی و کد ملی و... سعی میکنند اقدام به کلاهبرداری کنند.
کلاهبرداری از طریق سایتهای دوستیابی، کلاهبرداری اینترنتی از طریق اینستاگرام و هک آن و کلاهبرداریها بهصورت ارسال پیامک از دیگر روشهای کلاهبرداری اینترنتی است. برای مثال در کلاهبرداری از طریق پیامک لینکها به شکل پیام عاشقانه، قرعهکشی، دریافت وام، تشکیل دعاوی قضایی، ثبتنام یارانه و سهام عدالت و امثال آن میفرستند که هدف آن سرقت اطلاعات هویتی و بانکی برای خالی کردن حساب است. در فضای تلگرام نیز کلاهبرداریهایی از طریق پیامهایی همچون پشتیبانی مشتری و رباتها صورت میگیرد.
براساس گزارشهای موسسات مختلف امنیت سایبری، یکی از شگردهای کلاهبرداران اینترنتی، قرار دادن لینکهایی در قالب تبلیغات اغواکننده در اینترنت است. این تبلیغات با محتواهای درآمدزایی در خانه، وعده درآمدهای عجیب و غریب، تصاویر نیمهبرهنه با عنوان ورود به لینکهای همسریابی و دوستیابی و موارد دیگر است که پس از کلیک فرد، سعی میشود اطلاعات هویتی، بانکی، ایمیل و... فرد را به سرقت برده و در مراحل بعدی به سراغ حساب بانکی و کیف پول ارزهای دیجیتال و... برود. همچنین در گزارش مختلف تاکید شده در سالهای اخیر اول بهدلیل افزایش سهم تجارت الکترونیک (در دوره کرونایی) و افزایش خرید و فروش ارزهای دیجیتال کلاهبرداریهای اینترنتی در جهان افزایش قابل توجهی داشته است.
کلاهبرداری اینترنتی 100 میلیاردی
براساس گزارشی که در اجلاس وب دوبلین ارائه شده، هزینهای که کلاهبرداریهای اینترنتی بر اقتصاد جهان تحمیل میکند بیش از 100 میلیارد است. این آمار در ظاهر عدد عجیب و غریبی بهنظر میرسد اما براساس دادههای موسسه تحقیقات آماری statista و موسسه تحقیقات امنیت سایبری Group-IB، ارقام کلاهبرداری بیشتر از این رقم نباشد، کمتر نیست. برای مثال موسسه statista در گزارشی مینویسد زیان تجارت الکترونیک (عمدتا خریدهای اینترنتی) در بخش خردهفروشی ناشی از تقلب در پرداخت آنلاین در سال 2022 در سطح جهان 41 میلیارد دلار برآورد شده که نسبت به سال 2021 حدود 20 میلیارد دلار افزایش یافته است. در این گزارش آمده است انتظار میرود این رقم در سال 2023 به 48 میلیارد دلار برسد. طبق گزارش مذکور، محدودیتهای رفت و آمدی که در سراسر جهان برای مقابله با همهگیری کووید-19 اعمال شد، منجر به افزایش بیسابقه تجارت الکترونیک شده و دریچهای را برای کلاهبرداران فرصتطلب باز کرده است. موسسه statista در گزارش دیگری به نقل از موسسات معتبر حوزه امنیت سایبری رقم کلاهبرداری در حوزه سایبری را در سال 2018 حدود 35 میلیارد دلار ذکر کرده که این مقدار تا سال 2020 به 52 و حالا به 100 میلیارد دلار رسیده است.
10 میلیارد دلار کلاهبرداری اینترنتی از آمریکاییها
در آمریکا براساس گزارشی که FBI در اواخر مارس منتشر کرد، آمریکاییها طی سال گذشته میلادی 10.3 میلیارد دلار بهدلیل انواع کلاهبرداریهای اینترنتی از دست دادند. براساس گزارش سالانه FBI این کلاهبرداری، بالاترین میزان در پنج سال گذشته بوده است. همچنین طبق گزارش آمارهای مرکز جرایم اینترنتی FBI سال گذشته روزانه بیش از 2000 شکایت درخصوص کلاهبرداریهای اینترنتی انجام شده است. طبق گزارش این اداره، بیشترین جرایم گزارش شده، مربوط به فیشینگ با 301 هزار مالباخته بوده است. در این گزارش اعلام شده کلاهبرداریها عمدتا افراد مسن را هدف قرار میدهند. درمجموع سالمندان 3.1 میلیارد دلار بهدلیل کلاهبرداریهای اینترنتی در سال 2022 از دست دادهاند که بیشترین ضرر را در بین هر گروه سنی دارد.
کلاهبرداری اینترنتی در ایران
نگاهی به وضعیت ایران نشان میدهد آمار و ارقام دقیقی از کلاهبرداریهای اینترنتی منتشر نشده است، این درحالی است که سالانه بخش قابل توجهی از سرقتها در کشور مربوط به کلاهبرداریهای اینترنتی است. سرهنگ رامین پاشایی، معاون فرهنگی و اجتماعی پلیس فتا اخیرا در گفتوگو با همشهری میگوید برداشتهای غیرمجاز و برداشتهای اینترنتی از حساب افراد، بیشترین و بالاترین حجم کلاهبرداری سایبری را در ایران به خود اختصاص داده و آمار این جرم در ۴ استان کشورمان بیش از دیگر استانها است. این استانها شامل تهران، اصفهان، مازندران و خراسان رضوی (بیشتر در شهر مشهد) است.
به گفته سرهنگ پاشایی از برداشتهای اینترنتی غیرمجاز از حساب افراد گرفته تا فروش یک کالا و عدمتحویل آن به مشتری با وجود دریافت بیعانه و نیز ارسال لینکهای آلوده از طریق پیامک و پیامرسانها. با کلیک روی این لینکها فرد کلاهبردار میتواند به مخاطبان تلفن همراه شخص قربانی دسترسی پیدا کند و پیامکهای انبوهی را از طریق گوشی او ارسال کند.
طبق گفته رئیس پلیس فتا، ۸۰ درصد مجرمان سایبری ۱۸ تا ۳۰سالهاند و سن آنها نسبت به دیگر مجرمان پایینتر است. همچنین جرائم مربوط به کلاهبرداری اینترنتی در سال 1401 نسبت به سال ۱۴۰۰ حدود ۳۷ درصد افزایش داشته است. همچنانکه در موارد بالا توضیح داده شد افزایش کلاهبرداریهای اینترنتی طی سال 1401 در ایران همچون روندهای جهانی بوده است. در توضیح دلیل افزایش کلاهبرداریها هم گفته شد که پس از شیوع کرونا سهم تجارت الکترونیک، استفاده از گوشیهای هوشمند، بهرهمندی از کلاسها و آموزشهای آنلاین و در یک کلمه، استفاده از فضای پرداخت اینترنتی بیشتر شده است.
طبق اعلام پلیس فتا، در سال ۱۴۰۱ برداشتهای اینترنتی در صدر جرایم سایبری قرار داشت. معاون فرهنگی و اجتماعی پلیس فتا درباره آمارهای سال ۱۴۰۲ نیز میگوید: «بیشترین کلاهبرداریهای سایبری که درحالحاضر در کشور صورت میگیرد، برداشتهای غیرمجاز و برداشتهای اینترنتی است که بالاترین حجم کلاهبرداری را به خود اختصاص داده است. یعنی دسترسی غیرمجاز به حساب مالی هموطنان بیشترین نوع کلاهبرداری است که درحالحاضر اتفاق میافتد.»
در بخش بالا توضیح داده شد که یکی از بزرگترین کلاهبرداریها در سالهای اخیر، مربوط به سرمایهگذاری پانزی بوده است. در این خصوص معاون فرهنگی و اجتماعی پلیس فتا درباره جدیدترین شیوههای کلاهبرداریهای اینترنتی در کشور توضیح میدهد: «درحالحاضر جدیدترین شگرد کلاهبرداری اینترنتی در کشور ما این است که کلاهبرداران مدام پولدار شدن را تبلیغ و افراد را وسوسه میکنند. مثلا میگویند «لازم نیست هیچ کاری کنید؛ بنشینید در خانه و پول دربیاورید. ماهانه صاحب ۱۰۰ میلیون تومان پول شوید و...» معمولا از ۱۴ میلیون تا ۱۰۰ میلیون تومان تبلیغ میکنند، با نام و اعتبار کاربران کیف پول الکترونیکی و رمزارز ایجاد میکنند و با نام و اعتبار اشخاص بدون اینکه آنها خبر داشته باشند، کلاهبرداری میکنند. کلاهبرداریشان هم به شکل پولشویی است.