لحظهای که همه منتظرش بودیم فرا رسیده است. تابستان در حال نزدیک شدن است، مرخصیها هماهنگ شده و هیجان شیرین اینکه آن هفته فوقالعاده را کجا سپری کنید، شما را فرا گرفته است. در حالی که در اینستاگرام میچرخید، تبلیغ آن هتل ۵ ستاره را در تفریحگاه مورد علاقهتان میبینید: "کمپین بهاره: تا ۶۰٪ تخفیف!" چطور میتوانید کلیک نکنید؟ من کلیک کردم. و دقیقاً همانجا بود که کابوس شروع شد.
پسزمینه آن سایت "فوقالعاده"
لینکی که روی آن کلیک کردم من را مستقیم به وبسایت هتل برد. یا حداقل، من اینطور فکر میکردم! طراحی سایت، لوگوها، عکسهای هتل... حتی آن هشدار قرمز کوچک که میگفت "فقط ۲ اتاق باقی مانده!" آنقدر حرفهای بود که لحظهای شک نکردم.
اتاقها را انتخاب کردم، تاریخها را وارد کردم و به صفحه کارت اعتباری رسیدم. اینجا بود که اولین اشتباه حیاتی را مرتکب شدم: اصلاً به خط URL نگاه نکردم. زیرا در حالی که آدرس سایت باید `xresorthotel.com` میبود، در واقع `xresort-deal.com` بود.
پیامک: "رمز خود را با هیچکس به اشتراک نگذارید!"
اطلاعات کارت را در صفحه پرداخت وارد کردم و یک رمز پویا (3D Secure) روی گوشیام آمد. پیامک را با عجله خواندم، رمز را وارد کردم و با صفحه "پرداخت موفقیتآمیز" روبرو شدم. در آن لحظه خیالم راحت شد. تا اینکه اواخر بعد از ظهر تماسی از بانکم دریافت کردم.
صدای پشت تلفن از بخش امنیت سایبری بانک بود. *"آقای نادیر، همین الان تلاش دیگری برای برداشت ۷۵,۰۰۰ لیر از یک سایت تجارت الکترونیک مستقر در خارج از کشور انجام شد، آیا این تراکنش متعلق به شماست؟"* وقتی این را گفت، انگار آب جوش روی سرم ریختند. رزرو هتل من فقط ۱۲,۰۰۰ لیر بود!
واقعیت: ما واقعاً بابت چه چیزی پول پرداخت کردیم؟
پس از تماسهای مکرر با بانک، حقیقت تلخ آشکار شد. آن رمزی که وارد کرده بودم برای پرداخت هتل نبود، بلکه یک تاییدیه 3D برای مبلغی بود که به یک صرافی ارز دیجیتال صوری در خارج از کشور منتقل شده بود. باند فیشینگ (Phishing) به معنای واقعی کلمه کارت من را کپی کرده بود و من با دست خودم و از طریق رمز پیامکی، این اجازه را به آنها داده بودم.
یادداشت راهنما: اگر با چنین موقعیتهایی روبرو شدید، حتماً راهنمای ما با عنوان چگونه یک سایت تعطیلات جعلی را شناسایی کنیم؟ را مطالعه کنید. ۳ مرحله اولی که در آن مقاله توضیح میدهم، نجاتبخش هستند.
پیامدها و تلاش برای بازیابی
البته بلافاصله کارتم را باطل کردم. فرمهای اعتراض به تراکنش (Chargeback) را پر کردم. بین شورای داوری مصرفکننده و دادسرا، یک هفته تمام در راهروهای پلیس گذشت. تعطیلات؟ آن تابستان به روستای پدریام رفتم چون دیگر شوقی برایم باقی نمانده بود.
اگر در آن صفحه "فرصت عالی" هستید، قبل از وارد کردن اطلاعات کارت اعتباری خود، این سوالات را از خود بپرسید: * "چرا این هتل باید من را به سایت دیگری هدایت کند؟" * "آیا اولین سایتی که هنگام جستجوی نام خود هتل در گوگل ظاهر میشود، با سایتی که وارد شدهام یکی است؟"
ما نیاز داریم در تعطیلات استراحت کنیم، نه اینکه خسته شویم. حتی اگر متخصص امنیت سایبری باشید، آن "ترس از دست دادن (FOMO)" لحظهای میتواند شما را به دام بیندازد. به لطف پلتفرم RuuSafe، اکنون با تایید فوری امتیاز امنیتی دامنههایی که بازدید میکنم، با خیالی آسوده استراحت میکنم.
سوالات متداول
چگونه بفهمم که مورد حمله فیشینگ قرار گرفتهام؟
وقتی اعلان تراکنش غیرمنتظرهای از بانک دریافت کردید، حتماً URL سایتی را که در آن پرداخت انجام دادهاید بررسی کنید. آدرسهای حاوی خط تیرههای اضافی یا کلمات اضافه در نام اصلی هتل (مثلاً xhotel-deal.com)، ظاهر شدن نام شرکتی متفاوت در پیامک رمز پویا (3D Secure) و تلاش فوری برای برداشت اضافی مبالغ زیاد، علائم اصلی حمله فیشینگ هستند.
کارت اعتباری من کپی شده است، چه کار باید انجام دهم؟
ابتدا بلافاصله کارت خود را مسدود کنید و از بانک خود درخواست اعتراض به تراکنش (Chargeback) کنید. سپس، شکایتی را در دفتر جرایم رایانهای دادسرای عمومی تنظیم کنید. اقدام بدون اتلاف وقت، احتمال بازگشت پول شما را به میزان قابل توجهی افزایش میدهد.
چگونه میتوانم از تبلیغات تعطیلات اینستاگرام با امنیت خرید کنم؟
به جای کلیک بر روی لینک موجود در تبلیغ، با جستجوی نام هتل در گوگل به وبسایت رسمی آن برسید. بررسی کنید که URL دقیقاً با نام تجاری اصلی مطابقت داشته باشد. تایید کنید که نام شرکت ظاهر شده در پیامک رمز پویا (3D Secure) هنگام پرداخت، همان هتلی است که در آن رزرو انجام دادهاید.
