هک شدن حسابها یا ایمیل ها در تجارت با چین

۲۵ بهمن ۱۴۰۴

modir

کلاهبرداری یک شرکت های چینی

مسعود سوئیفت را از صرافی (واتس‌اپ) دریافت می‌کند و نفس راحتی می‌کشد و بلافاصله آن را برای فروشنده چینی هم از طریق ایمیل و هم وی چت ارسال می‌کند و می‌نویسید که پیش‌پرداخت انجام شد لطفاً تأییدیه دریافت وجه را به من اطلاع دهید و بعد از آن بلافاصله برنامه تولید و تحویل را به‌صورت کتبی به من اعلام کنید.
اما فروشنده چینی بعد از یک ساعت که باید خبر تأیید دریافت وجه را به مسعود می‌داد موضوع دیگری را به وی اعلام می‌کند که باعث می‌شود مسعود مثل چوب خشکش بزنه: ” شماره حساب درج شده در سوئیفت متعلق به این شرکت نیست”
مسعود بلافاصله شماره حساب درج شده بر روی سوئیفت را با آخرین شماره حساب اعلام شده از سوی فروشنده کنترل می‌کند و به آنها اعلام می‌کند که وجه موردنظر دقیقاً به آخرین حساب اعلام شده از سوی فروشنده منتقل شده است.
مسعود ایمیل مورد نظر را برای فروشنده فوروارد می‌کند؛ اما فروشنده می‌گوید ایمیل نهایی از سمت آنها نبوده و احتمالاً حساب شما حک شده است!

آن شب مسعود تا صبح نخوابید. من و تو بودیم می تونستیم بخوابیم؟!

راهکار: اعتبارسنجی – داشتن قرارداد – انتخاب کانال‌های ارتباط چندگانه

بدخوابی بخاطر کلاه برداری یک شرکت چینی - مردی که نیم تواند به خاطر استرس بخوابد

با اعتبارسنجی به تمام فشار روانی‌ها پایان دهید

امروزه شرکت‌های زیادی نه فقط در ارتباط با چین بلکه در هر سطحی گرفتار چنین کلاهبرداری‌هایی که تحت عنوان حک شدن ایمیل یا حساب شبکه‌های اجتماعی است می‌شوند. متأسفانه امروز روش‌های حک شدن در حال بیشترشدن هم هستند؛ اما تجار و بازرگانان ما خودشان را به‌روز نمی‌کنند و خطرات زیادی در ارتباط با ارسال وجه به شماره‌حساب‌هایی که توسط هکرها اعلام می‌شود در حال رخ‌دادن است.

انواع هک ها در تجارت خارجی

۱- حک ایمیل

در این روش کلاهبرداران اینترنتی یا همان رخنه‌گرها که گفته می‌شود عمدتاً در آفریقا زندگی می‌کنند و تا حد زیادی هم درست است؛ اما به اعتقاد ما تعداد این هکرها در آسیا و بخصوص چین کم نیستند با انواع روش‌های پیشرفته مسیر ایمیل‌هایی که مربوط به پرداخت‌های بین‌المللی می‌شوند را شناسایی و نسبت به نفوذ اقدام می‌کنند.
البته برخی روش‌های حک به صورت فریب است و هکر الزاماً وارد حساب ایمیل فروشنده یا خریدار نمی‌شود و اتفاقاً یکی از طرف‌ها و بخصوص فروشنده باید از این موضوع بی‌اطلاع باشد.
روش کلاهبرداری اینترنتی در این شیوه به این گونه است که با انواع روش‌ها شما تصور می‌کنید که فروشنده ایمیل‌هایی مبنی بر اعلام و یا تغییر شماره حساب بانکی را برای شما ارسال کرده است. آنها آن‌قدر حرفه‌ای این کار را انجام می‌دهند که شما تصور می‌کنید که یک ایمیل یا پیام واقعی را دریافت کرده‌اید.

الف – جعل یا هک ایمیل با کارکترهای مشابه(نوع ساده)

هکر با استفاده از خطای دید و مشابهت کارکترهای ایمیل ساختگی به ایمیل فروشنده باعث می‌شود تا خریدار یا ارسال‌کننده وجه بانکی، تصور کند ایمیل را واقعاً از فروشنده دریافت نموده است. آنها از لحاظ روان‌شناسی نیز این کار به‌خوبی انجام می‌دهند تا شما به عنوان خریدار هیچ شک و شبه ای به خود راه ندهید.

به مثال های واقعی ذیل دقت کنید تا منظورمان را از این نوع هک بهتر متوجه شوید

نوع تقلب	توضیح	مثال (واقعی در مقابل جعلی)
حروف مشابه لاتین	استفاده از حروفی که شبیه هم هستند	✅ apple.com
		❌ apple.com (حرف L بزرگ به جای i)
جایگزینی عدد و حرف	استفاده از اعدادی که شکلشان شبیه حروف است	✅ paypal.com
		❌ paypa1.com (عدد ۱ به جای حرف l)
حذف یا اضافه کردن نقطه	در سرویس‌هایی مثل جیمیل، نقطه‌ها نادیده گرفته می‌شوند	✅ ali.ahmadi@gmail.com
		❌ aliahmadi@gmail.com
پسوند دامنه متفاوت	استفاده از پسوندهای مشابه دامنه اصلی	✅ google.com
		❌ google.ir یا goog1e.com
استفاده از زیردامنه فریبنده	قرار دادن نام معتبر در قسمت زیردامنه	✅ login.yahoo.com
		❌ yahoo.login-security.com
نام نمایشی جعلی	نام فرستنده معتبر ولی آدرس ایمیل جعلی	📧 نام نمایشی: “بانک ملی”
		📧 آدرس واقعی: support@bank-melli-help.com

ب – حمله هوموگلیف Homoglyph attack

نوعی حمله فیشینگ است که در آن عمدتاً رخنه‌گرها از کاراکترهای شبیه حروف اصلی انگلیسی (مثل حروف روسی – الفبای سیریلیک): استفاده می‌کنند – این روش نوع پیشرفته جعل نشانی ایمیل است تا کاربران را فریب دهند. Glyph گلیف به شکل بصری و قابل‌مشاهدهٔ یک کاراکتر (نویسه) در یک فونت خاص اشاره دارد.

سوال: به نظرتان کدام ایمیل واقعی و کدام ساختگی است؟

تصویری از مثال ارائه شده در نمونه که نشان می‌دهد یک ایمیل هک شده چقدر می‌تواند به ایمیل صحیح نزدیک باشد

درست است. هر چقدر هم با دقت نگاه کنید تفاوت آن دو را نخواهید فهمید. دلیل آن این است که هکر در این روش از یک روش پیشرفته استفاده کرده است. روش حمله هوموگلیف .
در ایمیل دوم از کاراکتر a روسی استفاده کرده است و دقیقاً مشابه کاراکتر a انگلیسی است. اما برای حل این مشکل راهکار وجود دارد و چین‌بین به‌عنوان متخصص اعتبارسنجی پیشنهاد می‌دهد از وبگاه https://www.punycoder.com/ که تخصصی برای کشف چنین رخنه‌کردن‌هایی درست شده است استفاده کنید. یعنی فقط کافی است نشانی ایمیل مشکوک را در این نرم‌افزار قرار دهید و چنانچه به مورد مشکوکی برخورد کردید آن بلافاصله متوجه موضوع خواهید شد

راهکار ساده و مؤثر، بررسی نشانی‌های مشکوک در وب‌سایت پانی کودر است
چنانچه دیدید در جلوی دِ کد شدن کاراکترها علامت — xn نشان‌دهنده خطر جدید است و نشان می‌دهد در نشانی از کاراکترهایی غیر از انگلیسی و برای فریب مخاطب به این شکل درآمده است.

انواع کلاهبرداری های شرکت های چینی

کلاهبرداری شرکت‌های چینی

*سه گام ضروری برای جلوگیری از تقلب بانکی هنگام تغییر شماره حساب:

گام اول – شناسایی سریع نشانه‌های خطر
هر تغییری در اطلاعات بانکی، به‌ویژه معرفی حساب هنگ‌کنگی، باید به‌عنوان «زنگ خطر» تلقی شود. اولین واکنش، توقف فوری پرداخت و شروع فرآیند تأیید رسمی است.
گام دوم – اجرای پروتکل تأیید چندمرحله‌ای
اطلاعات حساب بانکی باید از چند کانال جداگانه مانند تماس تلفنی با مدیر مالی، دریافت ایمیل رسمی، چک و کنترل از طریق سایر کانال‌های ارتباطی (وی چت – ایمیل – واتس‌اپ)، حتی واریز آزمایشی و تطبیق دقیق نام حساب با نام شرکت بررسی شوند. استفاده از وبگاه‌های رسمی و مدارک ثبت نیز در این مرحله ضروری است.
گام سوم – قراردادن حفاظ حقوقی و پایش مستمر (استفاده از چین‌بین)
در قرارداد ذکر کنید که هرگونه تغییر حساب باید با تأیید کتبی و رسمی از طریق کانال‌های اعتباری انجام شود. پرداخت‌ها مرحله‌ای باشند. برای کاهش ریسک، می‌توان اجرای این پروتکل‌ها را به چین‌بین سپرد.

مهمترین سوالاتی که ممکن است داشته باشید:

حمله هوموگلیف دقیقاً چیست و چرا تا این حد خطرناک است

حملات ددگلیف (Deadglyph) ‌مجموعه ESET آگاهی و اطلاعی در مورد نحوه آلودگی اولیه ندارد، اما گمان می‌رود که از یک فایل اجرایی مخرب که احتمالا یک نصب کننده برنامه می‌باشد، استفاده شده است. ‌

پاسخ: حمله هوموگلیف (Homoglyph attack) یا حمله مشابه‌نویسه‌ای، تکنیکی است که در آن هکر از کاراکترهای الفبای دیگر (مثلاً سیریلیک) که شبیه حروف لاتین هستند استفاده می‌کند. برای مثال، حرف “а” روسی کاملاً شبیه حرف “a” انگلیسی است. وقتی این کاراکتر در دامنه یا ایمیل استفاده می‌شود، کاربر نشانی را معتبر می‌بیند، اما مرورگر آن را به Punycode (مثلاً xn--80ak6aa92e) تبدیل می‌کند که به سرور هکر هدایت می‌شود.

چرا راهکار «چندکاناله» (مثل وی‌چت و ایمیل) به‌تنهایی کافی نیست؟

پاسخ: چون اگر هر دو کانال ارتباطی در اختیار یک دستگاه (مثلاً رایانه هک‌شده) باشد، هکر می‌تواند هر دو را کنترل کند. راهکار اصولی، تأیید «حضوری» یا «تلفنی صوتی/تصویری» با استفاده از شماره‌های از پیش به‌دست‌آمده (و نه شماره داخل ایمیل مشکوک) ا. . به این فرایند، احراز هویت چندعاملی (MFA) برای تراکنش‌ها گفته می‌شود.

منظور از «تطبیق چهارطرفه» (۴-Way Matching) در فرآیند پرداخت بین‌المللی چیست؟

پاسخ: بله، بر اساس گزارش اتاق بازرگانی بین‌المللی (ICC) در سال 2025، زیان ناشی از انواع کلاهبرداری‌های تجاری (Trade Finance Fraud) از مرز 500 میلیارد دلار در سال فراتر رفته است. . این آمار نشان می‌دهد که مشکل یک مشکل فردی نیست، بلکه یک هشدار سیستمی برای همه فعالان اقتصادی است.

تطبیق چهارطرفه یک استاندارد طلایی در حسابداری و پیشگیری از کلاهبرداری است. در این روش، قبل از پرداخت، شماره حساب در چهار سند با هم مقایسه می‌شوند
پیش فاکتور (PFI)
قرارداد (Contract)
دو تا ا زکانال های ارتباطی (Wechat-email)
اگر مسعود این فرآیند را رعایت کرده بود، پیش از پرداخت متوجه جعلی بودن ایمیل یا حساب می‌شد. چین‌بین تمام این فرآیندها را اختصاصی و با وسواس خاصی انجام می‌دهد , و در قراردادهای خود لحاظ می کند.

آیا آمار ۵۰۰ میلیارد دلار ضرر سالانه ناشی از کلاهبرداری تجاری واقعی است؟

پاسخ: بله، طبق گزارش اتاق بازرگانی بین‌المللی (ICC)، زیان‌های ناشی از انواع کلاهبرداری‌های تجاری (Trade Finance Fraud) تا سال ۲۰۲۵ از ۵۰۰ میلیارد دلار در سال فراتر خواهد رفت. این آمار نشان می‌دهد که مشکل مسعود، یک مشکل فردی نیست، بلکه یک هشدار سیستماتیک برای همه فعالان اقتصادی است.

پاسخ: بله، بر اساس گزارش اتاق بازرگانی بین‌المللی (ICC) در سال ۲۰۲۵، ضرر ناشی از انواع کلاهبرداری‌های تجاری (Trade Finance Fraud) از مرز ۵۰۰ میلیارد دلار در سال فراتر رفته ا. . این آمار نشان می‌دهد که مشکل مسعود یک مشکل فردی نیست، بلکه یک هشدار سیستمی برای تمام فعالان اقتصادی است.

چرا کلاهبرداران چینی معمولاً شماره حساب‌های «هنگ‌کنگی» یا «بین‌المللی» معرفی می‌کنند؟

چرا کلاهبرداران چینی اغلب شماره حساب‌های «هنگ کنگ» یا «بین‌المللی» ارائه می‌دهند- مردی که شماره حساب اشتباه اارائه می کند

البته اعلام شماره حساب هنگ کنگی به معنای ۱۰۰ درصد کلاهبرداری نیست- اما نشانه ای از خطر خواهد بود – حوزه‌های قضایی مانند هنگ‌کنگ، سنگاپور یا امارات به دلیل جریان بالای سرمایه و پیچیدگی ساختارهای شرکتی، گاهی برای پول‌شویی مبتنی بر تجارت (TBML) آسیب‌پذیرتر هستند. مجرمان با باز کردن حساب در این مناطق و استفاده از شرکت‌های پوسته، رد وجوه را گم می‌کنند. درخواست انتقال به حسابی غیر از حساب اصلی شرکت در کشور مبدأ (مثلاً چین)، یک “پرچم قرمز” بزرگ است.