سایت اسکم چیست و چگونه آن را شناسایی کنیم؟
سایت اسکم چیست و چگونه آن را شناسایی کنیم؟
سایت اسکم: با گسترش و محبوبیت مقوله پرداخت ارزی بخصوص خرید و فروش ارز دیجیتال که به صورت غیرمتمرکز اداره میشوند، پیدایش سایتهای کلاهبرداری و جعلی نیز گسترش یافته است. این سایتهای جعلی که به سایت اسکم معروف هستند انواع مختلفی نظیر صفحات فیشینگ، پروژههای پانزی یا هرمی، صرافی یا کیف پولهای جعلی و icoهای تقلبی دارند که با ترفندهای کلاهبردارانه سرمایه کاربران را به باد میدهند. امروز قصد داریم، مفهوم سایت اسکم و روش شناسایی آن را با یکدیگر مورد بررسی قرار دهیم، پس تا انتهای این مطلب با کافه ارز همراه باشید.
سایت اسکم چیست ؟
سایت اسکم یا کلاهبرداری (Scam) به سایتهایی گفته میشود که یا به طور کامل به قصد کلاهبرداری ایجاد میشوند و یا پس از مدتی ورشکسته شده و به فعالیت خود بدون توجه به سرمایه کاربران پایان میدهند. کلاهبرداری عملی بر پایه فریب است که فرد یا گروهی از افراد برای نفع شخصی یا گروهی آن را انجام میدهند. کلاهبرداری از طریق سایتهای اسکم در تمامی کشورهای دنیا جرم است اما نحوه برخورد با مجرم در مناطق مختلف متفاوت است. به طور کلی، کلاهبرداری را میتوان به دو دسته اینترنتی و غیر اینترنتی تقسیم کرد و به طور عامیانه نوع اینترنتی آن را Scam نامگذاری کردهاند. جالب است بدانید که اکثر سایتهای کلیکی و دیگر سیستم های کسب درآمد که هر روز افتتاح میشوند، نهایت در چند ماه پس از شروع تبدیل به یک سایت اسکم میشوند که سرمایه کاربران را به باد داده است. در ادامه به بررسی انواع سایتهای اسکم خواهیم پرداخت.
انواع سایت اسکم
سایتهای اسکم یا کلاهبرداری انواع مختلفی دارند که در زمینههای مختلف پول کاربران را بالا میکشند. برخی از آنها عبارتند از:
- صفحات فیشینگ (Phishing Pages)
- طرح های پانزی یا هرمی
- صرافی یا کیف پول جعلی
- بدافزار (Malware)
- روشهای سنتی
- ICOهای جعلی
- کلاهبرداری از ایردراپ
همانطور که پیشتر به آن اشاره کردیم، اسکم انواع مختلفی دارد که روش شناسایی هر کدام با دیگری متفاوت است. در ادامه انواع مختلف سایتهای اسکم را با یکدیگر مورد بررسی قرار خواهیم داد.
فیشینگ
فیشینگ روشی است که سودجویان برای کلاهبرداری از حساب بانکی مشتریان از آن استفاده میکنند. روش کار کلاهبرداری فیشینگ به این صورت است که شما ابتدا لینک تبلیغاتی را در ایمیل یا پیام دریافت میکنید. در این حالت شما فکر میکنید که این ایمیل یا پیام از طرف بانک یا کیف پول دیجیتالی شما است و با کلیک بر روی آن بر روی صفحات مربوطه هدایت میشوید. این صفحات معمولاً از شما میخواهند که اطلاعات حساب بانکی خود را در آن وارد کنید و پس از آن کلاهبرداری که پشت این قضیه است حساب شما را خالی خواهد کرد. دامنهای که با آن وارد شدهاید بسیار شبیه به وبسایت اصلی است با این تفاوت که سایت اسکم و کلاهبرداری است. برای جلوگیری از به دئام افتادن سایتهای فیشینگ بهتر است به هیچ وجه بر روی لینکهای ناشناس کلیک نکنید و در غیر اینصورت حساب بانکیتان در چشم به هم زدنی خالی خواهد شد.
صرافیهای اسکم
برخی صرافیها به شما وعده میدهند که از طریق افزایش موجودی، امتیازهای بسیار خوبی را دریافت خواهید کرد. شما نیز این کار را میکنید ولی کارمزد بالایی که این صرافی یا سایت اسکم در قبال این افزایش موجودی از شما میگیرد عملا موجب زیان شما میشود. علاوه بر صرافیهای اسکم ، کیف پولهایی نیز وجود دارند که پس از نصب و وارد کردن اطلاعات در آن، هکرها اقدام به خالیکردن حساب کیف پول میکنند. برای جلوگیری از این اتفاق، از صرافیهای شناخته شده استفاده کرده و هرگز کیف پولهای نامعتبر دانلود نکنید. علاوه بر این، به خاطر داشته باشید که بدون تحقیق و مطمئن شدن از اعتبار یک صرافی یا کیف پول، اطلاعات بانکی خود را در اختیار آنها قرار ندهید.
روشهای سنتی کلاهبرداری
روش های قدیمی اسکم هنوز هم در بسیاری از کشورهای جهان مورد استفاده کلاهبرداران قرار میگیرد. برای مثال «حقه شاهزاده نیجریه» که به «کلاهبرداری 419» نیز شناخته میشود، در سراسر جهان از جمله کشور ایران نیز به وفور مشاهده میشود. این روش کلاهبرداری به این صورت است که شخصی در خارج از کشور با شما به شیوههای مختلف تماس میگیرد و به شما در ازای کمک کردن به او برای انتقال پولی که انتقال آن از کشورش سخت است، وعده بخش بزرگی از آن سهم را میدهد. در این موارد آنها از شما میخواهند که اطلاعات بانکی خود را برای انتقال پول فرضی بدهید یا مبلغ اندکی را برای کارمزد تراکنش به آنها پرداخت کنید. برای جلوگیری از این اتفاقات هرگز به افراد غریبه اعتماد نکنید.
ICOهای اسکم
عرضه اولیه سکه یا ico یکی از مراحل پیش از شروع به کار یک پروژه کریپتویی است که در آن صاحبان شبکه برای جذب سرمایه و پیشبرد اهداف خود بخشی از توکنهای آن ارز دیجیتال را به فروش میگذارند. عرضه اولیه سکه فرصت بسیار مناسبی برای کلاهبرداران یا همان اسکمرها محسوب میشود. در حقیقت، کلاهبرداران در این روش، اقدام به فروش توکنهایی میکنند که قرار نیست هیچگاه راهاندازی شوند و هدف آنها از این کار فقط بالا کشیدن سرمایه مردم است. برای در امان ماندن از این گونه اسکم، همیشه در ICO صرافیهای معتبر شرکت کنید.
شرکتهای هرمی یا پانزی
یک طرح پانزی (Ponzi) افراد را متقاعد میکند که برای کسب سود زیاد در آن سرمایهگذاری کنند. یک طرح پانزی، سود سرمایهگذاران اولیه از پول سرمایهگذاران بعدی پرداخت میشود و از این طریق شرکتکنندگان باور میکنند که شرکت معتبر است و به اسکم بودن آن شک نخواهند کرد. این گونه طرحهای هرمی به محض این که دیگر نتوانند عضو بیشتری بگیرند، پولها را برداشته و فرار میکنند. پس هیچگاه به پروژههایی که وعده سودهای عجیب، در ازای معرفی اعضای بیشتر میدهند اعتماد نکنید. در کشور ما این شرکتها با نام «هرمی» شناخته میشوند که عضویت در آنها سرمایه شما را به باد میدهد.
بدافزارها (Malwares)
بدافزارهای مربوط به کلاهبرداری ارزهای دیجیتال به گونهای طراحی میشوند که کیبورد سیستم کامپیوتری یا موبایل را زیر نظر گرفته و تمامی اطلاعات و رمزهای مربوط به کیف پول یاحساب شما در صرافی ارزهای دیجیتال را به سرقت میبرند. آنها همچین میتوانند آدرس یک کیف پول دیگر را برای انتقال دارایی با آدرس کیف پول مد نظر شما جایگزین کنند یا این که سیستم شما را آلوده به یک ماینر کرده و از توان سیستم شما برای استخراج ارز دیجیتال استفاده میکنند. برای جلوگیری از این گونه فعالیتهای اسکم همیشه آنتی ویروس خود را بروز نگه دارید و از نصب برنامههایی که از اصالت آنها اطمینان ندارید خودداری کنید.
کلاهبرداری از ایردراپ
ایردراپ در دنیای ارزهای دیجیتال یک موضوع بسیار ترند است. در واقع ایردراپ به معنی ارسال توکن یا کوین رایگان به کاربران علاقهمند به یک پروژه رمزارزی است که توسط کمپانیها یا پروژههای جدید کریپتویی انجام میشود. ایردراپها (Airdrop) طرفداران بسیار زیادی دارند و خیلی از افراد به دلیل کسب درآمد دلاری در آن شرکت میکنند. همین موضوع باعث میشود که کلاهبرداران وارد بازی شده و با انواع و اقسام روشهای حقهبازی سعی در گولزدن افراد و سرقت پولهایشان داشته باشند. این نوع کلاهبرداری از طرویق روشهای متفاوتی اجرا میشود. کلاهبرداری از طریق توییتهای افراد مشهور یکی از روشهای متدال آن است. برای مثال، حملات توییتری سال 2020 که در طی آن حساب افراد مشهوری نظیر جاستین سان (مدیر عامل ترون)، ایلان ماسک (صاحب کمپانی تسلا)، بیل گیتس و باراک اوباما هک شد، یکی از روشهای کلاهبرداری از طریق ایرداپ بود. برای مثال، در حساب توییتری اوباما یک پستی منتشر شده بود و در آن نوشته بود اگر به آدرس کیف پول زیر بیت کوین ارسال کنند، دو برابر آن را پس خواهد گرفت.
شناسایی سایت اسکم
ویژگی هایی وجود دارد که میتواند معرف یک سایت اسکم باشد. اولین ویژگی این است که در آدرس وب سایت به جای عبارت https از http استفاده شده است. یک وب سایت اسکم احتمالا علامت قفل را در آدرس بار مرورگر ندارد یا اگر دارد یک آیکون جعلی است که با کلیک روی آن گزینهای نمایان نمیشود.
در سایت اسکم معمولا آدرس و شماره افراد گرداننده وجود ندارد یا اطلاعات به اشتراک گذاشته شده غلط هستند. غلطهای نگارشی و دستوری در محتوای سایت نیز میتواند شما را درمورد اسکم بودن سایت به شک بیاندازد. هنگام استفاده از یک وبسایت جدید به همه ویژگیهای ظاهری غیرمعمول توجه کنید تا هیچ وقت مورد کلاهبرداری قرار نگیرید.
تشخیص سایت های اسکم
سایت اسکم را میتوان از روشهای مختلفی شناسایی کرد. با توجه به نشانهها و روشهایی که در ادامه ذکر میشود، میتوانید خود را از این روش کلاهبرداری مصون نگه دارید.
شناسایی سایت اسکم از طریق فروم
این ۱۱ نکته به شما کمک میکند که سایت های اسکم را شناسایی کنید:
- سایتی که بخش فروم ندارد.
- سایتی که کسی نمیتواند در بخش فروم پست یا عنوان جدید بزند.
- فروم سایتی که به حال خود رها شده است. به عنوان مثال، ادمین سایت بیشتر از ۳ تا ۵ روز یک بار پست منتشر میکند.
- سایتی که بخش راهنما (Help) و پشتیبانی (Support) ندارد معمولا اسکم است.
- فروم سایتی که بیدلیل دوباره بارگزاری میشود؛ مثلا تمام پستها یا عنوانها پاک میشود.
- فروم سایتی که وقتی روی لینک فروم در صفحه اصلی سایت کلیک میکنید، به بخش فروم منتقل نشده و مجددا به همان صفحه اصلی سایت برمیگردد. (لینک معیوب)
- در حالتی که بدون ثبتنام در سایت نمیتوانید وارد بخش فروم شوید، نشانه خوبی نیست و باید به سایت مشکوک شد.
- زمانی که در فروم عوان جدید ثبت میکنید اما پس از تکمیل پست و ارسال، این پیغام را دریافت میکنید: «پیام شما بعد از تایید مدیر در سایت نشان داده خواهد شد». این میتواند یک هشدار باشد.
- ادمین سایت به درخواست شما بعد از گذشت ۴۸ ساعت هنوز پاسخ نداده یا اینکه پست شما را پاک کرده است.
- در فروم تنها ادمین عنوان و پست جدید منتشر میکند.
- کاربران فعالیت چشمگیری در فروم وبسایت ندارند.
شناسایی سایت اسکم از طریق اسم سایت
اگر با مفهوم سایتهای اسکم آشنا باشید میتوانید حتی با توجه به اسم سایت هم، اسکم بودن یا نبودن آن را شناسایی کنید: برای این کار باید به موارد زیر توجه داشته باشید:
- اسم سایت شامل کلماتی همچون Free و Instant یا کلماتی از این قبیل باشد.
- اسم سایت خیلی طولانی باشد.
- اسامی وبسایتهای اسکم که گردانندگان آن تازهکار هستند معمولاً خیلی عجیب و غریب است.
شناسایی سایت اسکم از طریق پرداختی های سایت
سایت های اسکم از طریق مقررات یا پیشنهادات پرداختها نیز قابل شناسایی است:
- سایت قول مبالغ بسیار بالایی را به کاربران میدهد. مثلا 1 تا 10 دلار به ازای هر کلیک یا دیدن هر تبلیغ.
- اشاره به مبالغ بسیار بالا در صفحه اصلی وبسایت؛ مثلا عبارت «10 هزار دلار درآمد ماهانه با دیدن آگهی»
- بخش آخرین پرداختیها دارای ارقام غیرقابل باور و غیر منطقی است.
- در سایتهای اسکم معمولا حداقل مبلغ پرداختی به صورت روزانه تغییر میکند.
- در بخش سوابق پرداخت، تاریخ درخواست شما ظاهر نمیشود.
- در بخش سوابق (History) پرداخت شما تایید شده است ولی عملا هیچ مبلغی در حساب خود دریافت نکردهاید.
- ادمین سایت تنها به بخشی از کاربران سایت پول پرداخت میکند و نه همه کاربران آن
- سایت فاقد بخش مستندات پرداخت یا Payment Proof است یا اینکه در این بخش کمتر کسی پیدا میشود که با یک اسکرین شات از تصویر پرداختش پرداخت سایت رو به اثبات برساند.
- کاربران قبل از دریافت کردن، باید ابتدا سرمایه گذاری کنند یا به عبارت دیگر پرداخت سایت منوط به سرمایهگذاری در سایت است.
- به کاربران درصدی از کل پرداخت آنها پرداخت شود.
- کارمزد پرداخت بیشتر از ۱۰ درصد کل مبلغ پرداختی سایت باشد.
- در بخش T.O.S یا قوانین سرویسدهی سایت، پرداخت سایت فوری عنوان شده باشد ولی در عمل پرداخت فوری نباشد. یا در حالتی که بعد از مدت کوتاهی، بخش قوانین تغییر کند و عدم فوری بودن پرداختها در آن ذکر شود؛ به خصوص این موضوع در سایتهای جدید بسیار شک برانگیز است.
شناسایی سایت اسکم از طریق اسکریپت یا ساختار سایت
چطور میتوان سایت های اسکم را از طریق ساختار و کدهای آن تشخیص داد؟
- سایتی که دارای اسکریپت رایگان یا ارزان باشد معمولا اسکم است. به عقیده بسیاری وقتی صاحب سایت برای طراحی آن هیچ هزینهای نکرده است، چطور میتوان انتظار داشت از پس پرداخت به شما برآید؟
- اسکریپت سایت دارای خطا یا ویروس باشد.
- در سایتهایی که تصویر صفحه اصلی شامل مقادیر زیادی پول باشد. مثلا یک ماشین لوکس پر از پول و … .
- نوشتهها در صفحه اصلی سایت بسیار زیاد یا سایت خیلی شلوغ به نظر برسد.
- اسکریپت یا ساختار سایتهای اسکم معمولاً مشابه یکدیگرند و به نظر میرسد گردانندگان آنها از یک اسکریپت و ساختار برای طراحی وبسایت خود استفاده میکنند.
- منو یا فهرست در آن وجود ندارد یا در صورت وجود به سختی قابل مشاهده هستند.
- نگارش یا دستور زبان غلط در محتوای متنی یا صفحه اصلی سایت به وفور مشاهده میشود.
- رنگ پیش زمینه سایت خیلی تاریک باشد به شکلی که نوشتههای سایت به سختی قابل خواندن باشد.
شناسایی سایت اسکم از طریق قوانین سرویس دهی سایت
قوانین سرویسدهی یک سایت یکی دیگر از روش های شناسایی سایت های اسکم است:
- بخش T.O.S یا بخش قوانین سرویس دهی در سایت دیده نشود.
- بخش T.O.S به وضوح قابل دیدن نیست؛ مثلا در بخشهایی از آن یا در کلیه بخشها، آگهی تبلیغاتی هم دیده میشود.
- قوانین این بخش در سایت های اسکم معمولا به طور مرتب در حال تغییر است.
- در بخش قوانین موارد مضحک یا بدون منطق دیده شود.
- در مورد حداقل مبلغ پرداختی یا هزینه اجاره هر رفرال مطلبی در بخش قوانین سرویسدهی نوشته نشده باشد.
- در بخش قوانین، موضوعاتی نظیر این موضوع دیده شود: «ما مجاز هستیم که حساب شما را هر زمان و بدون هیچ دلیلی و بدون هیچ اخطار قبلی مسدود کنیم». به خصوص کلمه بدون هیچ دلیلی بسیار شک برانگیز است.
نتیجهگیری
گستردگی تکنولوژیهای جدید و فضای آنلاین باعث شده است که تعداد کلاهبرداران افراد سودجو به شکل قابل توجهی در این فضا بیشتر شود. کلاهبرداران روشهای مختلفی برای سواستفاده از دارایی و پول کاربران به کار میگیرند. روشهای مختلفی نظیر فیشینگ، ICOهای جعلی، ایردارپهای تقلبی و پروژههای پانزی و هرمی از متداولترین روشهایی است که سایت اسکم به وفور در آن دیده میشود. در این مطلب سعی کردیم که شما را با انواع سایت اسکم و روشهای کلاهبرداری آشنا کنیم، امیدواریم با مطالعه این مطلب در دام کلاهبرداران نیافتید.