با شگردهای کلاهبرداری کسب و کارهای مجازی آشنا شوید

با شگردهای کلاهبرداری کسب و کارهای مجازی آشنا شوید

اگرچه بسیاری از این کلاهبرداری های صورت گرفته توسط مراجع قضایی و مراجع ذی ربط پیگیری شده، اما تمام مسئولیت سرقت اطلاعات این کارت های بانکی و اعتباری و ضرر و زیان این مشتریان، بر عهده وب سایت تجارت الکترونیک است. 

اختصاصی ایران هشدار  به عنوان یک فروشنده در حوزه کسب و کارهای اینترنتی، مسئولیت های سنگینی بر عهده شما و تیم همکار شما وجود دارد از قبیل کنترل کیفیت، خدمات مورد ارائه به مشتری، SEO، منابع انسانی، گارانتی کالا، نظارت بر قیمت کالا و … . بنابراین بر خلاف باور عموم، راه اندازی و هدایت یک کسب و کار اینترنتی کار آسانی نیست. یکی از وظایفی که عموما تا زمانی که کار از کار نگذشته در نظر گرفته نمی شود، محافظت از کسب و کار در برابر کلاهبرداری و جلوگیری از آن است. اما باید بدانید که این یکی از مهم ترین مسئولیت ها در کسب و کار اینترنتی است.
اخیرا گزارش هایی در این رابطه، حاکی از 1253 گزارش تخلف در سال 2017 از اطلاعات سرقت شده کارت های بانکی توسط مجرمان سایبری در کسب و کارهای اینترنتی، ارائه شده است.
بر اساس آخرین تحقیقات صورت گرفته در اروپا، 16 میلیارد دلار از طریق کلاهبرداری در سال 2017 از مردم سرقت شده است. اگرچه بسیاری از این کلاهبرداری های صورت گرفته توسط مراجع قضایی و مراجع ذی ربط پیگیری شده و کارت های به سرقت رفته مسدود شدند، اما تمام مسئولیت سرقت اطلاعات این کارت های بانکی و اعتباری و ضرر و زیان این مشتریان بر عهده وب سایت تجارت الکترونیکی است، که مراتب امنیت و حفاظت را رعایت نکرده و مشتری آن وب سایت دچار کلاهبرداری شده است. بنابراین کسب و کارهای اینترنتی باید راهی برای جلوگیری از این کلاهبرداری ها پیدا کنند.
در ادامه به معرفی 7 روش کلاهبرداری های شایع در کسب و کارهای اینترنتی می پردازیم که می بایست مسئولین شرکت های کسب و کار اینترنتی به آن ها آگاه باشند.

1 . کلاهبرداری کلاسیک
این نوع از کلاهبرداری به طور کلی توسط کلاهبرداران غیر حرفه ای انجام می شود. کلاهبرداری کلاسیک از طریق سرقت اطلاعات کارت های اعتباری که از وب سایت های تاریک (Dark web) خریداری شده اند و یا تغییر اطلاعات کاربر با استفاده از نفوذ به حساب کاربری او و تغییر آدرس مکان تحویل کالا، به مکانی که کلاهبردار مشخص می کند، صورت می گیرد. در اکثر مواقع در این نوع کلاهبرداری، کلاهبردار از پروکسی اینترنت برای مخفی کردن IP سیستم خود استفاده می کند.

2 . کلاهبرداری سه گانه
این نوع کلاهبرداری سه وجه یا سه بعد دارد: کلاهبردار، خریدار و فروشگاه اینترنتی
روند کار به این صورت است که یک فروشگاه اینترنتی توسط کلاهبردار دایر می شود تا کالا را از سایت هایی مثل EBAY یا AMAZON که کالاهای باقیمت بالا را اغلب با تخفیفات عالی و قیمتی بسیار پایین تر ارائه می کنند، خریداری و به مقصد خریدار ارسال کنند. فروشگاه با اطلاعات هویتی و نام و اطلاعات کارت اعتباری که از خریدار در فروشگاه خود جمع آوری کرده تا اقدام به خریداری از این وب سایت ها نماید، کلاهبرداری می کند و بدون اینکه شما به فروشگاه شک کنید، در اسرع وقت اقدام به سوء استفاده از اطلاعات هویتی و مالی شما می کند.

3 . Interception یا کلاهبرداری ربودن
در این کلاهبرداری، کلاهبردار سفارش را ثبت می کند و در جایی که آدرس ثبت شده در کارت با آدرس فیزیکی شخص خریدار و آدرسی که در حساب کاربری خود آورده یکی باشد، سعی در سرقت کالای سفارش داده شده از طرق زیر می نماید:
• از مسئول خدمات مشتریان درخواست می کنند تا آدرس ارسال مرسوله را قبل از ارسال، تعویض نمایند.
• تماس با فرستنده برای ارسال مرسوله به آدرسی که آنها می گویند.

4 . کلاهبرداری تست کارت
این نوع کلاهبرداری تلاش برای تست کردن اعتبار یک شماره کارت اعتباری با برنامه قبلی برای استفاده از اعتبار این کارت در یک وب سایت دیگر برای کلاهبرداری و سوء استفاده می باشد. در این شیوه، کلاهبرداران وب سایت هایی را مورد هدف قرار می دهند که پاسخ های مختلفی را برای نپذیرفتن کارت های اعتباری ارائه می دهند. به عنوان مثال وقتی کلاهبردار از یک شماره کارت استفاده می کند و وب سایت برای اشتباه وارد کردن تاریخ انقضای کارت، پیام می دهد که این تاریخ انقضای کارت اشتباه است، آنها متوجه می شوند که باید دنبال تغییر تاریخ انقضای کارت باشند و دیگر اطلاعاتی که بدست آورده اند صحیح است. سپس با استفاده از ربات هایی که در اختیار دارند، اقدام به پیدا کردن تاریخ انقضای کارت یا هر اطلاعات دیگری که در اختیار ندارند، می نمایند و پس از دستیابی به آن، تراکنش های صورت گرفته به طور سریع انجام می شود تا به هدف خود برسند.

5 . بدست گرفتن کنترل حساب کاربری
این نوع کلاهبرداری زمانی اتفاق می افتد که کلاهبردار به طریقی( هک وب سایت فروشگاه یا هک سیستم کاربر یا … ) وارد حساب کاربری ثبت شده کاربر در یک وب سایت تجارت الکترونیک می شود و با توجه به اینکه اطلاعات کارت های او گاها در آنجا ثبت شده است، به سادگی می توانند با خرید های مکرر، از آن حساب برداشت کنند. از آنجا که به روز رسانی آدرس محل حمل کالا قبل از خرید قابل تعویض است، کلاهبردار آدرس را به محلی که می خواهد تغییر می دهد و از این طریق به اهداف خود می رسد.

6 . کلاهبرداری از طریق سرقت هویت
در این نوع کلاهبرداری به طرق مختلفی، اطلاعات هویتی کاربر را بدست می آورند  و بر طبق آن به نام شخص قربانی کارت های اعتباری و بانکی ایجاد می کنند و به کلاهبرداری و خرد از طریق آن می نمایند. این کار می تواند نوعی پولشویی یا خرید کالای قاچاق یا غیر مجاز را در بر داشته باشد و در حال حاضر به سرعت در حال گسترش است و شناسایی کلاهبردارانی که از این طریق به سوء استفاده می پردازند، بسیار سخت تر است.

7 . کلاهبرداری دوستانه یا کلاهبرداری بازپرداخت
این کلاهبرداری با هک دفتر کاری مجازی و ثبت درخواست استرداد مبلغ به وقوع می پیوندد. به این صورت که خریدار کالایی خریداری می کند و منتظر دریافت آن می ماند. از طرفی کلاهبردار با هک دفتر کاری مجازی او، یا با استفاده از شیوه های مهندسی اجتماعی به حساب کاربری خریدار دسترسی یافته و خرید را لغو می کند و ادعا می کند کارت او به سرقت رفته و شماره کارت را برای استرداد وجه تغییر می دهد. به این ترتیب وجه به شماره کارت دیگری که در واقع شماره کارت شخص کلاهبردار است مسترد می شود.

احتمال تغییر نام «نماد اعتماد الکترونیکی»

احتمال تغییر نام «نماد اعتماد الکترونیکی» قوت گرفت.

به گزارش پیوست، مرکز توسعه تجارت الکترونیکی طرح بازتعریف و آسیب شناسی نماد اعتماد الکترونیکی را در دستور کار خود قرار داده است.

بررسی‌های مرکز توسعه تجارت الکترونیکی نشان می‌دهد واژه اعتماد بکار رفته شده در نماد اعتماد به دلیل ابهام‌آمیز و کلان بودن مفهوم آن معمولا بار معنایی متفاوتی از کارکرد اولیه «اینماد» به مخاطب القا می‌کند.

نماد اعتماد الکترونیکی در تعریف اولیه‌اش فقط هویت متقاضی کسب و کار اینترنتی، آدرس وی و مجوزهای اولیه فعالیت اشخاص حقیقی و حقوقی را چک می‌کند؛ اما واژه اعتماد بکار رفته در نماد اعتماد این پیش‌فرض را برای مخاطب ایجاد می‌کند که در تمامی شرایط می‌تواند به فروشنده کالا و خدمات اعتماد کند.

علی رهبری، رئیس مرکز توسعه تجارت الکترونیکی در این خصوص گفت: «ما شروع کسب و کار را تضمین می‌کنیم اما سلامت ادامه کارش را با فرایندهایی که داریم نمی‌توانیم تضمین دهیم. برای این منظور دنبال واژه مناسب‌تری هستیم تا مفهوم واقعی را منتقل کند.»

طبق پیشنهادهای مطرح شده هم اکنون عناوینی مانند رتبه اعتماد و ضریب اعتماد به مرکز توسعه تجارت الکترونیکی پیشنهاد شده است؛ اما هیچکدام این عبارات مورد تصویب نهایی قرار نگرفته است و نتیجه نهایی پس از اتمام طرح آسیب شناسی نماد اعتماد مشخص می‌شود. مرکز توسعه تجارت الکترونیکی در حال تعریف طرحی پژوهشی به منظور آسیب شناسی و بازتعریف نماد اعتماد است تا بتوانند در یک دوره زمانی کوتاه علاوه بر انجام یک بروز رسانی کامل در پژوهش‌ها و مطالعات گذشته آسیب‌های نماد اعتماد الکترونیکی نیز شناسایی و امکان نظارت بهتر از طریق نماد فراهم شود.

هم‌اکنون نقشه راه (RFP) این طرح تهیه شده است و به زودی برای اجرایی شدن در اختیار یک پیمانکار دانشگاهی یا خصوصی قرار خواهد گرفت.

حذف حق بیمه قراردادها برای استارت آپ ها

معاون علمی ریاست جمهوری, از حذف حق بیمه قراردادها برای استارتاپ ها و کسب و کارهای نوپا خبر دارد و اصلاح قوانین و مقررات را برای بهبود محیط کسب و کار ضروری دانست.

به گزارش روابط عمومی مرکز فناوری اطلاعات و رسانه های دیجیتال، سورنا ستاری، معاونت علمی و فناوری ریاست جمهوری در حاشیه بازدید از پارک علم و فناوری پردیس با تأکید بر اینکه این اقدام در توافق با بیمه مرکزی صورت گرفته است اعلام کرد این روند از ۳ ماه گذشته اجرایی شده است و بر اساس آن استارت‌آپ‌ها صرفا ملزم به بیمه کردن کارکنان خود شده‌اند و برای قراردادهای خود الزامی به بیمه ندارند.

سورنا ستاری، ضرورت توسعه‌ کسب‌وکارهای نوپا را در تسهیل محیط کسب و کار آنها دانست و به پیوست گفت: «حمایت‌های ما از آنها می‌تواند در بحثهای مالیاتی، بیمه، گمرک، خدمات کسب‌وکاری که دریافت می‌کنند باشد.».

ستاری تاکید کرد حمایت مالی ما از استارت‌آپ ها باید صرفا در جهت توسعه بازار آنها، دسترسی به منابع مالی مناسب، توسعه بازار بورس، بازار سرمایه‌گذاران خطرپذیر، تسهیل استفاده آنها از صندوقهای سرمایه‌گذاری خطرپذیر و توسعه دسترسی به منابع انسانی مناسب باشد.

معاون علمی و فناوری ریاست‌جمهوری اصلاح قوانین و مقررات این حوزه را برای بهبود محیط کسب و کار ضروری دانست و افزود: «جلوگیری از فیلترینگ کسب‌وکارها نیاز به ضوابط قانونی دارد.»

معاون علمی و فناوری ریاست‌جمهوری با اعلام اینکه فروش شرکتهای دانش‌بنیان در سال گذشته بیش از ۶۰ هزار میلیارد تومان بوده است نرخ اشتغالزایی این عرصه تا پایان سال ۹۶ را ۳۰۰ هزار شغل مستقیم عنوان کرد و گفت: «آثار و نتایج این سرمایه‌‌گذاری عظیم کشور در زمینه دانش بنیان در زندگی روزمره مردم قابل مشاهده است.»

مشاوره حقوقی تخصصی در حوزه کسب و کارهای اینترنتی و استارتاپ ها

لایحه اصلاح قانون تجارت الکترونیکی ( موضوع نماد اعتماد الکترونیکی )

لایحه اصلاح قانون تجارت الکترونیکی ( موضوع نماد اعتماد الکترونیکی )

نماد اعتماد الکترونیکی , حاوی اطلاعاتی درمورد یک کسب و کار الکترونیکی مشخص است و هر شخصی می تواند به واسطه این نماد و اطلاعات مندرج در آن و مقایسه با فضای الکترونیکی کسب و کار, به هویت آن کسب و کار الکترونیکی اعتماد نماید.

به گزارش ایران‌داد , وزارت صنعت، معدن و تجارت طی پیشنهادی اعلام نموده قانون تجارت الکترونیکی خاص فعالیت تجاری در فضای مجازی در سال 1382 به تصویب رسیده و بستر قانونی مناسبی برای فعالان این حوزه فراهم کرده است.

همچنین بر اساس روندهای جهانی، رشد چنین کسب و کارهایی در سراسر جهان قابل توجه بوده و کشور ما نیز از این امر مستثنی نیست. این فعالیتها تنها محدود به وب نبوده و در حال فراگیر شدن در تمامی فضاهای مجازی و چه بسا در بسترهای جدید و نوآورانه غیر قابل پیش بینی می باشد.

لذا به منظور همگام بودن قانون با این فضای در حال رشد که خود اهمیت بسزایی در توسعه اقتصادی و بهبود و رشد فضای کسب و کار دارد، تغییرات متناسب و مورد نیاز، اجتناب ناپذیر است.

براین اساس با افزودن تعریف نماد اعتماد الکترونیکی و ساز و کار آن به قانون تجارت الکترونیکی (در قالب لایحه پیشنهادی)، بسیاری از ابهامات موجود در فضای فعلی پوشش داده خواهد شد. از طرفی به قانونمند کردن فعالیت های تجاری در فضای مجازی نیزکمک شایانی خواهد کرد.

بر همین اساس و برای رفع چالش قانونی، وزارت صنعت، معدن و تجارت پیشنهاد زیر را جهت طرح و بررسی در هیئت دولت و سیر مراحل تقنینی به شرح زیر ارائه کرده است.


متن لایحه پیشنهادی « اصلاح قانون تجارت الکترونیکی »

 

1- افزودن تعریف نماد اعتماد الکترونیکی به فصل تعاریف قانون تجارت الکترونیکی:

نماد اعتماد الکترونیکی: داده الکترونیکی پویایی است که حاوی اطلاعاتی درمورد یک کسب و کار الکترونیکی مشخص می باشد به گونه ای که هر شخصی می تواند به واسطه این نماد و اطلاعات مندرج در آن و مقایسه با فضای الکترونیکی کسب و کار به هویت آن کسب و کار الکترونیکی اعتماد نماید.

2- افزودن یک ماده ذیل ماده (66) قانون تجارت الکترونیکی:

ماده 66 مکرر قانون تجارت الکترونیکی- صدور مجوز هر گونه فعالیت اقتصادی و تجاری در بستر مبادلات الکترونیکی (از جمله اینترنت، شبکه ملی اطلاعات، شبکه های تلفن همراه یا سایر شبکه های دیگر) از طریق وب یا شبکه های اجتماعی یا سایر شبکه های نوظهور توسط کلیه اشخاص حقیقی یا حقوقی اعم از دولتی یا غیر دولتی منحصراً بایستی توسط وزارت صنعت، معدن و تجارت ( مرکز توسعه تجارت الکترونیکی ) با صدور نماد اعتماد الکترونیکی انجام پذیرد.

برای مشاهده متن کامل قانون تجارت الکترونیکی اینجا کلیک کنید!

مشاوره حقوقی تخصصی به استارتاپ ها / کسب و کارهای اینترنتی