کلاهبرداری با جعل نماد اعتماد

به گزارش کسب و کار نیوز، این در حالی است که رئیس پلیس فضای تولید و تبادل اطلاعات فرماندهی انتظامی استان همدان گفت: با توجه به افزایش استقبال مردم از خریدهای اینترنتی پس از شیوع ویروس کرونا، آمار پرونده‌های کلاهبرداری از طریق خریدهای آنلاین اینترنتی افزایش یافته است.
با توجه به اینکه کسب و کارها، استارتاپ‌ها و خریدهای اینترنتی در ایام اخیر افزایش و توسعه پیدا کرده‌، قابل ذکر است کسب و کار اینترنتی مجوزدار، سایت اینترنتی دارد و سایت‌های مربوطه دارای نماد اعتماد الکترونیک از سازمان صمت بوده و در غیر این صورت نامعتبر است. کلاهبرداران به منظور اخاذی از مردم با جعل «ای نماد» مردم را فریب می دهند و پول های کلانی به جیب می زنند. در همین راستا مرکز توسعه تجارت الکترونیک اطلاعیه ای صادر کرد و به مالکان دامنه و کسب ‏ وکارهای اینترنتی به مدت یک هفته فرصت داد که از تاریخ انتشار این اطلاعیه نسبت به حذف یا اصلاح هرگونه مصادیق جعل ای نماد اقدام کنند و پس از اتمام مهلت مذکور، در صورت مشاهده هر یک از مصادیق جعل، بلافاصله برخورد قانونی صورت خواهد گرفت.
برای بررسی این موضوع پای صحبت های مدیر سامانه پایشگر هوشمند مرکز توسعه تجارت الکترونیکی نشستیم. گفتگوی «کسب و کار» با سارا جامی را می خوانید.

مرکز توسعه تجارت الکترونیکی چه برخوردی با جاعلان «ای نماد» انجام داده است؟

ما سامانه پایشگر هوشمند را پیاده سازی کردیم تا بتوانیم جعل لوگوی نماد را به صورت هوشمند و سیستمی شناسایی کنیم زیرا سرعت و تعداد این تخلفات بالاست و نمی توانیم با چشم و توسط کارشناس نظارت به صورت دستی انجام دهیم. خاص جعل نماد سناریویی را پیاده سازی کردیم که بتوانیم تصویرهای جعلی را با (Image Processing) یا روش های پردازش تصویر در واقع شناسایی کنیم. نتایج پایش های سال جدید هنوز مشخص نشده و آماری ندارم. در سال گذشته اوایل اسفندماه ما آماری را دادیم که از کل متقاضیانی که درخواست نماد اعتماد به نوعی دادند؛ ولی نتوانسته اند به هر دلیلی نماد بگیرند و آن سایت هایی که نمادشان منقضی شده یا تعلیق شده است یعنی دارای مجوز فعالیت نیستند، پایشی انجام دادیم که حدودا مجموع این سایت ها ۵۰ هزار سایت شد که تقریبا از بین این ۵۰ هزار، ۲ هزار جعل نماد داشتیم. کارشناسان این ۲ هزار سایت را بررسی کردند. ۲۰۰ نماد تصویر جعلی نماد بود که باز از میان آنها برخی رفع تخلف انجام شد، جعل و لوگوها را برداشتند. برخی ناآگاهانه بود و فکر می کردند نماد آنها هنوز هست یا به صورت ناآگاهانه روی سایت نویس آنها این لوگو تعبیه شده بود و آنها هم گذاشته بودند به جای خود بماند. از بین این سایت ها، حدود ۳۰ سایت منجر به برخورد قانونی شدند که اولین گام این بود که درخواست فیلتر شدن آنها را از سوی دادستانی دادیم و طبق اطلاعیه جدید، این است که تمام کسانی که اقدام به جعل لوگو می کنند، از زمان انتشار این اطلاعیه یک هفته فرصت دارند که این جعل را از بین ببرند. در غیر این صورت با همه آنها برخورد قانونی صورت می گیرد و علاوه بر فیلتر، دادخواست حقوقی تنظیم می کنیم که از آنها شکایت کنیم.

آیا همه کسب و کارها را پایش می کنید یا جامعه آماری مشخصی برای پایش نماد دارید؟

پایش هایی که انجام و جعل تشخیص داده می شود، فعلا روی کسب و کارهایی است که یک بار در نماد ثبت نام کرده اند یا نماد نگرفته اند یا تعلیق و منقضی شده اند؛ یعنی هنوز ما کل وب سایت ها یا کل URLهایی که این کار را انجام می دهند و در سطح کشور هستند را پایش نمی کنیم؛ بنابراین آماری که ما می دهیم صرفا روی دیتابیس و پایگاه داده هایی است که خود سازمان از کسب و کارها دارد و آنها را مورد پایش قرار می دهیم که این اتفاق نیفتد و منجر به کلاهبرداری نشود.
اگر کسی نماد اعتماد را دریافت کند از سمت مرکز توسعه یک کد به او داده می شود و او این کد را در وب سایت خود می گذارد و نماد واقعی مخصوص خودش نمایش داده می شود؛ یعنی این طور نیست که به او بگوییم عکس نماد را در سایت قرار دهد. ما این دیتا را به آن شخص می دهیم و او آن را روی وب سایت خود قرار می دهد و نماد واقعی خود او نمایش داده می شود و اگر مخاطب یا خریدار روی آن نماد کلیک کند، پروفایل شناسنامه اصلی کسب و کار را می بیند. پس چیزی که خریدار باید دقت کند و ما بارها هم اطلاع رسانی کردیم، این است که وقتی که به دنبال مجوز نماد اعتماد آن سایت می گردد حتما روی آن نماد اعتماد کلیک کند و ببیند پروفایل واقعی آن کسب و کار وجود دارد یا خیر. سایت هایی که اقدام به جعل نماد می کنند اکثرا تصویر آن را می گذارند و وقتی روی این تصویر کلیک می کنید، هیچ اتفاقی نمی افتد یا به صفحه دیگری هدایت می شوید که با آدرس صفحه شناسنامه هایی که نماد به آنها تعلق می گیرد متفاوت است. پس خریدار اینجا می تواند یک مقداری از این موضوع پیشگیری کند با آگاهی که دارد، آدرس و پروفایل را چک می کند و بعد خرید می کند. وب سایت هایی که تصویر گذاشته اند معمولا سایت هایی هستند که پشت این تصویر چیزی نیست.

در شرایطی که مردم برای خرید اینترنتی تشویق می شوند تا با شیوع بیماری کرونا، کمتر حضوری خرید کنند، خریدهای اینترنتی افزایش یافته است. آیا لازم نیست سرعت پایش کسب و کارها نیز افزایش یابد؟

درست است و به همین دلیل است که سامانه پایشگر هوشمند را پیاده سازی کردیم که یک سری خزشگر بتوانند به صورت موازی و با سرعت داخل این وب سایت ها خزش و لوگوها و تصاویر جعلی را پیدا کنند. پیش از این دستی بود و آمار زیادی درنمی آمد و به کندی انجام می گرفت؛ اما سرعت تشخیص در حال حاضر بالا رفته است. در حل حاضر فازهای اولیه است که این کار انجام شده مقداری در برخورد قانونی دست نگه داشتیم و در حال حاضر اطلاعیه صادر کرده ایم که همه مطلع باشند و بدون آگاهی نباشد. یعنی کسب و کارهایی که به هر دلیلی این لوگو را نگه داشتند ما ۲۰۰ جعل نماد پیدا کردیم که وقتی با آنها تماس گرفته و بررسی شد تقریبا ۸۵ درصد این را رفع کردند (چه آگاهانه دست به این کار زده بودند و چه نا آگاهانه) و اقرار به اشتباه کردند و فقط ۱۵ درصد یعنی ۲۹ سایت مانده اند که ما با آنها برخورد قانونی کردیم که این سایت ها فیلتر شده اند. در حال حاضر دوباره اطلاعیه داده ایم که علاوه بر فیلتر، اقدام قانونی دادگاهی و حقوقی برای آنها انجام می دهیم. یعنی مرکز توسعه دادخواست علیه آنها تهیه می کند که این کار باعث شود حالت بازدارندگی به وجود بیاید و کسب و کارها فکر نکنند اگر اشتباهی انجام دادند و این لوگو را اشتباها گذاشتند اتفاقی نمی افتد. ما با اطلاعیه ای که صادر کردیم تصمیم بر این است که ما به شما اخطار نمی دهیم یا بررسی کنیم یا پیگیری کنیم. اگر ببینیم جعلی انجام شده و نماد نداشته اند ولی تصویر نماد را گذاشته اند حتما برخورد قانونی را انجام می دهیم شاید خود سایت هم مطلع نباشد. این اطلاعیه به این منظور صادر شده است که سرعت برخورد را بالاتر ببریم.

با توجه به افزایش کلاهبرداری های اینترنتی آیا قرار نیست همه سایت ها مورد پایش قرار بگیرند؟

ما در کمیته نظارت بر کسب و کارهای اینترنتی این موضوع را مطرح کردیم که دبیرخانه آن مرکز توسعه تجارت الکترونیکی است و این موضوع را مطرح کردیم که پایشگر ما به لحاظ فنی در این حوزه مشکلی ندارد و می توانیم کل جامعه سایت ها را بررسی کنیم و فقط نیازمند اطلاعات و ورودی هستیم که هر کدام از دستگاه های امنیتی، انتظامی یا دستگاه های مجوزدهنده و به عبارتی همه دستگاه هایی که مساله آدرس (URL)ها را دراختیار دارند، اگر اینها را در اختیار ما قرار بدهند ما آنها را نیز پایش می کنیم و شاید در جامعه ای بزرگ تر که درخواست نماد هم نداده باشند این جعل نماد بیشتر هم صورت گرفته باشد. سامانه ما آمادگی این را دارد که قرار است با همکاری دستگاه های نظارتی، دستگاه های مجوزدهنده، دستگاه های امنیتی این ورودی ها، آدرس ها (URL) به ما داده شود تا پایش را در سطح وسیع تری انجام بدهیم.

آموزش به مردم برای مقابله با کلاهبرداری های اینترنتی

عادل طالبی، دبیر انجمن صنفی کسب و کارهای اینترنتی
کلاهبرداری چه در فضای آنلاین و چه در کسب و کارها در فضای آفلاین همیشه وجود داشته است. به هر حال عده‌ای به دنبال به دست آوردن پول و سود بدون تلاش و ارزش‌آفرینی و زحمت هستند و از روش‌های غیرقانونی و فریب و کلاهبرداری این کار را انجام می دهند. همان‌طور که در فضای آنلاین مثلاً با فروش مال غیر، چک جعلی، محصول تقلبی و غیره فروخته می‌شود، در فضای آنلاین هم برخی کلاهبرداران حضور دارند و با روش‌های مختلف، از مردم به شکل آنلاین کلاهبرداری می‌کنند. خریداران در فضای آنلاین همان‌طور که در فضای آفلاین سعی می‌کنند با بررسی و دقت، در دام کلاهبرداران نیفتند، در فضای آنلاین هم باید با روش‌های مختلف سعی کنند از اصالت و هویت فروشنده و ارائه‌دهنده یا معرفی کنندۀ محصول یا خدمت در فضای آنلاین اطمینان حاصل کنند.
در کشور ما چند سال پیش، مرکز توسعه تجارت الکترونیکی به این منظور شکل گرفت که کسب و کارهای اینترنتی را احراز هویت کند. این مرکز در پی این مشکل شکل گرفت که سایتی که صاحب و مالک آن معلوم نبود، یک هاست و دامنه می‌گرفت و آن را به یک درگاه وصل می‌کرد و پول‌هایی را به جیب می‌زد. دلیل هم این بود که بانک‌ها نشانی و سایر اطلاعات را بررسی نمی‌کردند و حساب‌های مجهول‌الهویه داشتیم. یادمان هست که اوضاع طوری شد که خود بانک‌ها مجبور شدند یک بار دیگر با کارت ملی، صاحبان حساب‌ها را احراز هویت کنند. به هر حال، از آنجا که هیچ نشانی قابل اطمینانی از صاحبان سایت‌ها نبود که بشود شکایت و فرایند قضایی را در مواردی که کلاهبرداری اینترنتی اتفاق می‌افتاد پیگیری کرد، مرکز توسعه تجارت الکترونیکی در پاسخ به این نیاز شکل گرفت. قرار شد کسی که می‌خواهد درگاه پرداخت بانکی بگیرد و فروش داشته باشد، یک جایی، آدرس، تلفن و موبایل خود را ثبت کند و هویت (نه صلاحیت) متقاضی احراز شود که اگر فردا اتفاقی افتاد، بشود از این شخص شکایت کرد یا بتوان به دادگاه رفت و آدرسی موجود باشد که دادگاه بتواند متهم را فراخوانی کند. این امکان قبلا نبود و با ایجاد ای نماد میسر شد. این مرکز شکل گرفت و به تدریج اعتماد مردم به این نماد ایجاد شد. طبیعی است که کلاهبرداران دوباره سوءاستفاده را شروع می‌کنند. مثلاً با قرار دادن لوگو جعلی ای نماد در سایتشان اعتماد خریدار را جلب می‌کنند و بعد از طریق روش هایی مثل کارت به کارت از آنها پول می‌گیرند. حالا این کارت‌ها هم برخی اجاره‌ای است. یعنی لوگو که جعلی است. شماره حساب و کارت هم متعلق به فردی دیگر است. حالا اگر شکایتی صورت بگیرد پای صاحب کارت گیر است اما کلاهبردار قسر در می‌رود. می‌توان با فردی که کارت و حساب خودش را به طمع چند میلیون تومان اجاره داده برخورد کرد ولی این برای خریدار مالباخته پول نمی‌شود. با چنین روش‌هایی کلاهبرداران از ای نماد سوء استفاده می‌کنند.
تنها راهی که می‌توان جلوی چنین کلاهبرداری‌هایی را گرفت برخورد سریع و قاطع است. چطور ما با یک سری موضوعات نامتعارف به شدت و قاطعانه برخورد می‌کنیم و در کمتر از یک روز می توانیم آنها را دستگیر کنیم و اعتراف بگیریم و در تلویزیون پخش کنیم، ولی نمی‌توانیم این کلاهبرداران را بگیریم؟ شاید امکانات و منابع لازم وجود ندارد. اگر این طور باشد، باید شعبه‌هایی که به دنبال کلاهبرداران هستند را تقویت کنیم و به آنها امکانات و منابع بدهیم و با دستگیری این کلاهبرداران و اعلام آن، به دیگرانی که استعداد کلاهبرداری دارند هشدار بدهیم که سرعت عمل و برخورد وجود دارد.
از طرف دیگر، در رسانه‌های عمومی علی‌الخصوص صدا و سیما باید آگاه‌های عمومی مردم را ارتقا بدهیم. چرا صدا و سیما فقط به تبلیغات می‌پردازد؟ چرا آنتن خود را می‌فروشد؟ بهترین ساعت های صدا و سیما فروخته شده است. بهترین زمان‌ها برای آگاهی‌بخشی به مردم باید اختصاص داده شود که این اتفاقات نیفتد.
مثلاً باید به مردم آموزش داده شود که لوگوی ای نماد سایت‌ها را راستی آزمایی کنند. مثلاً روی لوگو باید کلیک بخورد، آنگاه وارد سایت ای نماد شود و اطلاعات سایت در سایت ای نماد بررسی شود. مردم اگر این را بدانند و اطلاع‌رسانی و آگاهی‌بخشی کافی در این راستا انجام بگیرد، خود مردم می‌توانند لوگوی فیک را تشخیص دهند.
قوه قضائیه هم که احتمالاً به دلیل کمبود منابع انسانی و نیرو نمی‌تواند به سرعت به اینها رسیدگی کند، باید منابع کافی به خدمت بگیرد و منابع کافی اختصاص بدهد که با متخلفان برخورد شود.
این امیدواری هم وجود دارد که مرکز توسعه تجارت الکترونیکی نسبت به این جعل‌ها، بی‌تفاوت نباشد و اقدامات سریعی را انجام بدهد. من با فیلتر کردن در حالت کلی به جز موارد خیلی خاص مخالفم، با فیلتر کردن کسب و کارهای اینترنتی به هر نوع و هر شکل و هر عنوان مخالفم، اما، اگر در کشور چیزی به نام فیلتر کردن داریم، در این مورد خاص نه تنها مخالف نیستم بلکه موافق صددرصد هستم. وقتی یک نفر نشانِ اینماد را جعل کرده، مشخص است که می‌خواهد کلاهبرداری کند. همان قدر که کاملا مخالف استفاده از فیلترینگ به هر عنوان برای کسب و کارهای با صاحب و مالکِ مشخص در ایران هستیم (که با وجود اینکه شرایط بسیار بهتر شده است، متاسفانه گاهی هنوز اتفاق می‌افتد) با فیلتر کردن چنین سایت هایی کاملاً موافقیم. جلوگیری از این کلاهبرداری‌ها به بهبود اعتماد مخاطبان به خرید اینترنتی کمک می‌کند. مردم در شرایطی که اطمینان خاطر داشته باشند، بیشتر خرید اینترنتی انجام می‌دهند و در کنار مخاطبان که با استفاده از اینترنت به محصول و خدمت مناسب دسترسی پیدا می‌کنند، کسب و کارهای اینترنتی هم در نهایت منتفع می‌شوند.