مراقب سایت‌های کلاهبردار شرط‌بندی فوتبال باشید!

⁠ با عضویت در کانال تلگرامی میلاد نوری، اطلاعات آی‌تی خود را بالا ببرید

⚠ مراقب سایت‌های کلاهبردار شرط‌بندی فوتبال باشید!

با توجه به شروع جام جهانی، سایت‌های زیادی در زمینه شرط بندی فوتبال شروع به تبلیغ کرده‌اند که توضیحی در مورد برخی از اون‌ها می‌نویسم.
کلاهبرداری این سایت‌ها معمولا به دو روش صورت می‌گیرد:

⚠ روش اول که راحت‌ترین روش هست، سایت پس از دریافت پول از شرکت کنندگان از طریق درگاه بانکی، افرادی غیر واقعی را به عنوان برنده معرفی می‌کند و بدون پرداخت جایزه برندگان، پس از مدتی با تعطیلی سایت به دلایلی همچون فیلترینگ و… با آدرسی جدید فعالیت سایت رو از سر می‌گیرند. در این روش کاربران به میزان مبلغی که در سایت پرداخت کرده‌اند متضرر می‌شوند. مورد عجیب این روش این هست که اغلب این سایت‌ها از بانک‌های داخلی درگاه پرداخت دارند!!

⚠ روش دوم که باعث می‌شود قربانیان متحمل ضرر هنگفتی شوند، روشی موسوم به فیشینگ است. فیشینگ (phishing) به روشی گفته می‌شود که با جعل یک سایت، برای بدست آوردن اطلاعاتی مثل شماره و رمز کارت، اطلاعات حساب بانکی و… تلاش می‌شود. بدین صورت که شخص صفحه‌ای کاملا مشابه صفحه پرداخت بانک، طراحی (جعل) می‌کند و این صفحه را در آدرسی مشابه آدرس اصلی قرار می‌دهد. بعنوان مثال اگر صفحه پرداخت بانک سامان ⁣sep.shaparak.ir باشد، شخص کلاهبردار صفحه را در آدرس‌هایی مانند sep.shaaparak.ir یا sep.shaparakk.ir قرار می‌دهد که چشم کاربر در نگاه اول تفاوت این آدرس را با صفحه اصلی متوجه نشود. هنگام ورود اطلاعات در این صفحه، شما در واقع اطلاعات کارت خود شامل شماره کارت، رمز دوم و تاریخ انقضا را در یک صفحه جعلی وارد می‌کنید و شخص کلاهبردار این اطلاعات را ذخیره می‌کند. برخی کلاه‌برداران حرفه‌ای‌تر دفعه اول کاربر را به صفحه جعلی هدایت می‌کنند و پس از دریافت و ذخیره اطلاعات کارت، یک خطای ساختگی نمایش می‌دهند و از کاربر می‌خواهند دوباره تلاش کند. و در تلاش دوم کاربر را به صفحه واقعی پرداخت هدایت می‌کنند تا پرداخت انجام شود و کاربر به این روند شک نکند و سایت مدت طولانی‌تری بتواند از این طریق اطلاعات کارت‌های بانکی را ذخیره کند.

پس از این کار شخص کلاهبردار تعداد زیادی شماره کارت و رمز دوم و هر آنچه برای خالی کردن کارت نیاز دارد را در اختیار دارد. اما لازم هست کلاهبردار در این مرحله از موجودی کارت مطلع باشد تا بتواند به میزان موجودی کارت اقدام به سرقت به روش‌های مختلف کند.
در لحظه نوشتن این مطلب بانک‌های سرمایه، انصار، ایران زمین، سینا، تجارت، کشاورزی، پاسارگاد صفحه‌ای بر روی سایت خود قرار داده‌اند (طبق تصویر) صفحه‌ای غیر ضروری بر روی سایت خود قرار داده‌اند که به اشخاص امکان می‌دهد بدون نیاز به وارد کردن نام کاربری و رمز اصلی بانکی خود، صرفا با داشتن اطلاعات کارت، موجودی کارت را مشاهده کنند. سایر بانک‌ها نظیر آینده و پارسیان و ملی و … نیز از طریق USSD این امکان رو فراهم کرده‌اند.
متاسفانه این ابزار یکی از ابزارهای مهم کلاهبرداران فیشینگ است و بانک‌های مذکور اقدامی در جهت حذف این صفحه و انتقال آن به محیط کاربری (نیازمند نام کاربری و رمز حساب بانکی) نکرده‌اند. کلاهبردار پس از گرفتن موجودی از کارت، کل موجودی کارت را به سرقت می‌برد که در تصویر، خبر شکایت فردی که ۲۵ میلیون تومان از حساب او سرقت شده را می‌بینید.

این سایت‌ها محدود به پیش‌بینی فوتبال در آستانه جام جهانی نیستند و بعضا با ارایه بازی‌هایی نظیر تخته نرد، پوکر و… در همه ایام فعالند.
اما با داغ شدن بحث جام‌جهانی، عمده فعالیت آن‌ها روی شرط‌بندی فوتبال متمرکز شده و با پرداخت پول به افراد معروف در اینستاگرام، سعی در جلب اطمینان و جذب قربانیان بیشتری دارند. طوری که همه این افراد تبلیغشون رو با عباراتی نظیر “سایت معتبر” انجام می‌دهند. طوری که مخاطب ساده دل حس می‌کند خود این افراد در این سایت‌ها فعالیت کرده و از اعتبار آن مطمئن هستند.

نکته قابل تاسف این هست بعضا فوتبالیست‌ها و بازیگران ساکن ایران برای این سایت‌ها تبلیغ می‌کنند. افرادی نظیر علی انصاریان فوتبالیست، محسن افشانی بازیگر، محسن بروفر که چندین بار مهمان برنامه‌های تلویزیونی بوده، رضا پرستش (بدل مسی)، محمد امین کریم پور و عرفان علیرضایی و…
⁣سایت‌های شرط بندی به دلیل درآمد بالایی که از طریق کلاهبرداری و سرقت دارند، خیلی راحت با پرداخت عددهای بالا به تبلیغ کننده‌های فوق، قربانیان بیشتری جذب می‌کنند.

⁠ با عضویت در کانال تلگرامی میلاد نوری، اطلاعات آی‌تی خود را بالا ببرید