شرکت ها از تراکنش های آزمایشی استفاده می کنند تا بررسی کنند که همه چیز درست است، اما مجرمان سایبری برای سرقت اطلاعات کارت اعتباری تراکنش های جعلی می سازند. خوشبختانه، دستگیر کردن یک کلاهبردار که سعی دارد شما را فریب دهد بسیار آسان است، همانطور که در این کلاهبرداری ناموفق که دریافت کردم خواهید دید.
خلاصه عناوین
- معاملات آزمایشی چیست؟
- چگونه کلاهبرداران از تراکنش های آزمایشی جعلی برای سرقت جزئیات کارت اعتباری شما استفاده می کنند
- چگونه از معاملات آزمایشی جعلی در امان بمانیم
شرکت ها از تراکنش های آزمایشی استفاده می کنند تا بررسی کنند که همه چیز درست است، اما مجرمان سایبری برای سرقت اطلاعات کارت اعتباری تراکنش های جعلی می سازند. خوشبختانه، دستگیر کردن یک کلاهبردار که سعی دارد شما را فریب دهد بسیار آسان است، همانطور که در این کلاهبرداری ناموفق که دریافت کردم خواهید دید.
معاملات آزمایشی چیست؟
قبل از اینکه ادامه دهم، می خواهم چیزی را روشن کنم. تراکنش های آزمایشی تراکنش های واقعی هستند که در آن یک شرکت یک انتقال آزمایشی را انجام می دهد تا مطمئن شود کارت شما به درستی کار می کند. به عنوان مثال، اگر یک کارت اعتباری به حساب Google خود اضافه کرده باشید، احتمالاً یک دلار هزینه از طرف Google در صورت حساب خود مشاهده خواهید کرد.
وقتی این اتفاق می افتد، شرکت در واقع 1 دلار از شما نمی گیرد. فقط از بانک شما می پرسد که آیا ممکن است 1 دلار بگیرد. اگر بانک اجازه دهد، به شرکت می گوید که مشخصات کارت شما درست است. سپس شرکت تراکنش 1 دلاری را دنبال نمیکند و باعث میشود زمان آن به پایان برسد و به بانک شما سیگنال میدهد که دلار شما را برگرداند.
به این ترتیب، همه معاملات آزمایشی جعلی نیستند. می توان از آنها به طور قانونی استفاده کرد. با این حال، کلاهبرداران می توانند وانمود کنند که این کار را انجام می دهند تا شما را فریب دهند تا جزئیات خود را تحویل دهید.
چگونه کلاهبرداران از تراکنش های آزمایشی جعلی برای سرقت جزئیات کارت اعتباری شما استفاده می کنند
بنابراین، چگونه کلاهبرداران مردم را فریب می دهند تا چک های جعلی تهیه کنند؟ خوب، بیایید ببینیم چه زمانی کسی این کلاهبرداری را روی من امتحان کرد. از آنجایی که من در بریتانیا زندگی می کنم، کلاهبردار یک وب سایت دولتی را جعل کرد و ادعا کرد که می توانم برای سوخت زمستانی پول مطالبه کنم، موضوعی که در زمان نگارش این مقاله یک بحث سیاسی بزرگ برای بریتانیایی ها بود.
من اسکرینشاتهایی اضافه کردهام که جزئیات حمله را در بالا نشان میدهند، بنابراین حتماً آنها را مرور کنید تا به آنچه با مثال میگویم ارجاع دهید.
حمله به عنوان یک پیام متنی شروع شد که ادعا میکرد من واجد شرایط دریافت پول اضافی برای پرداخت سوخت زمستانی هستم، اما فقط در صورتی که سریع عمل کنم. وقتی روی پیوند کلیک کردم، من را به یک وب سایت جعلی برد که شبیه به یک سایت دولتی بریتانیا طراحی شده بود. این به من اطمینان داد که می توانم 200-300 پوند مطالبه کنم. اگر من فرم را پر نمی کردم، آن را به شخص دیگری واگذار می کردم.
من این روند را ادامه دادم تا اینکه وب سایت جعلی از من مشخصات کارت اعتباری خود را برای انجام یک پرداخت آزمایشی خواست. من جزئیات جعلی را وارد کردم تا ببینم اگر کسی گرفتار کلاهبرداری شود چه اتفاقی می افتد.
هنگامی که روی دکمه ارسال کلیک کردم، وب سایت بلافاصله کارت جعلی من را رد کرد. در واقع، وب سایت جزئیاتی را که من وارد کرده بودم به کلاهبردار ارسال کرده بود. اگر من مشخصات واقعی کارتم را وارد کرده بودم، همه چیزهایی را که برای شروع استفاده از آن نیاز داشتند، در اختیار داشتند. در اقدامی بسیار شوم، وب سایت به من پیشنهاد کرد که «کارت دیگری را امتحان کنم». این ترفندی برای وادار کردن مردم به وارد کردن جزئیات کارت به همان اندازه است که می توانند از آن فرار کنند.
چگونه از معاملات آزمایشی جعلی در امان بمانیم
اکنون که یک تراکنش آزمایشی جعلی را در طبیعت مشاهده کردهایم، بیایید با جراحی این کلاهبرداری را بررسی کنیم و پرچمهای قرمزی را که باید مراقب آنها باشید، تجزیه و تحلیل کنیم.
پیام متنی بلافاصله به عنوان هرزنامه علامت گذاری شد
اولین هشدار در اسکرین شات اول در نمای ساده است. گوگل به درستی پیامک را به عنوان یک کلاهبرداری علامت گذاری کرد و از من خواست هنگام کلیک کردن روی هر پیوندی احتیاط کنم. اگر پیام متنی را مشاهده کردید که به عنوان یک کلاهبرداری مانند این علامت گذاری شده است، همه چیز را با مقدار زیادی نمک درمان کنید.
مراقب پیام هایی باشید که برای برانگیختن ترس یا وحشت طراحی شده اند
به زبان کلاهبردار در تصاویر اول و سوم توجه کنید. اولی می گوید که پنجره درخواست من در 12 نوامبر بسته می شود. با توجه به اینکه من این متن را در 11 نوامبر دریافت کردم، کلاهبردار سعی داشت من را به وحشت بیندازد و بدون فکر روی پیوند کلیک کنم.
باز هم، تصویر سوم، کلاهبردار را نشان میدهد که ترس از دست دادن را نشان میدهد و ادعا میکند که باید برای پرداخت سوخت زمستانی درخواست بدهم تا به شخص دیگری داده شود. اگر یک وبسایت، پیام یا تماس مشکوک به شدت در احساس ترس یا وحشت شما نقش میبندد، مراقب باشید و یک سطح را حفظ کنید. ممکن است این یک کلاهبردار باشد که سعی دارد از احساسات شما به عنوان اهرم استفاده کند.
آدرس وب سایت را بررسی کنید
به آدرس وب سایت در تصویر دوم نگاهی بیندازید. آیا به نظر شما یک URL رسمی دولتی است؟ برخی از کلاهبرداران سعی میکنند URL جعلی خود را بپوشانند تا باورپذیرتر به نظر برسد، بنابراین همیشه ارزش آن را دارد که آن را با معامله واقعی ارجاع دهید تا ببینید آیا با یک کلاهبردار صحبت میکنید یا خیر.
این بار دیگر نیازی به بررسی مجدد چیزی نبود – URL عجیب بلافاصله بوی یک کلاهبرداری را می داد. در واقع، یک URL عجیب و غریب یکی از بهترین راه ها برای شناسایی یک کلاهبرداری فیشینگ است.
متن عجیب و غریب و طراحی “غیرحرفه ای” را بررسی کنید
کسب و کارها زمان و تلاش خود را صرف می کنند تا وب سایت خود را حرفه ای و تمیز جلوه دهند. کلاهبرداران همان تجملات را ندارند. آنها باید به ساختن وب سایت های جعلی به همان سرعتی که توسط افرادی که آنها را گزارش می دهند حذف می کنند، ادامه دهند. به این ترتیب، شما اغلب اشتباهات عجیبی را در این وب سایت های کلاهبردار خواهید دید.
در تصویر دوم، به انگلیسی عجیب موجود در قسمت توجه کنید: “شما می توانید 200 پوند یا 300 پوند برای کمک به پرداخت قبوض گرمایشی زمستان 2024 تا 2025 دریافت کنید.” در اسکرین شات چهارم، فرم ورودی میگوید که در عرض «5-7 کار» بازپرداخت میکنم، با قطع ناگهانی جمله. هنگام جستجوی کلاهبرداری مراقب این خطاهای عجیب و غریب باشید.
در حالی که تراکنش های آزمایشی به خودی خود کلاهبرداری نیستند، کلاهبرداران می توانند از آنها برای فریب دادن افراد استفاده کنند. اکنون می دانید که چگونه آنها را در طبیعت شناسایی کنید و از افرادی که اطلاعات کارت اعتباری شما را می خواهند در امان بمانید.