إزاي تتجنب عمليات النصب في بيع الدومينات
عمليات النصب الشائعة في بيع الدومينات — الضمان المزيف، المشترين الوهميين، استرداد المدفوعات الزيادة، والنقل قبل الدفع — والعادات اللي بتحافظ على أمان مبيعاتك.
- domains
- security
- domain-flipping
- guide
الفلوس في المتاجرة في الدومينات بتيجي لما الدومين بيتباع في الآخر. وده بالظبط الوقت اللي النصابين بيظهروا فيه. أي دومين معروض للبيع هو دعوة مفتوحة لأي حد مستعد ينتحل شخصية مشتري، أو سمسار، أو شركة ضمان. أكبر غلطة ممكن تاجر الدومينات يقع فيها مش إنه يشتري دومين غلط. الغلطة الأكبر هي إنه يسلم دومين كويس للشخص الغلط.
تقريبًا كل عمليات النصب في بيع الدومينات هي نسخة من حركة واحدة: إنهم يخلّوك تتنازل عن الدومين أو الفلوس قبل ما الطرف التاني يكون سلّم اللي عليه فعلًا. بمجرد ما تفهم الحركة دي، طرق الدفاع بتبقى بسيطة وتقريبًا مش بتعطل أي صفقة حقيقية. الدليل ده هيشرح لك عمليات النصب اللي هتقابلك فعلًا، وبعدين العادات اللي تقدر تهزم بيها كل عمليات النصب دي. المقال ده جزء من سلسلة مهارات المتاجرة في الدومينات، ومرتبط بشكل كبير بالجانب القانوني اللي غطيناه في مقال المتاجرة في الدومينات والقانون.
الخدعة الواحدة ورا كل عمليات النصب: مين يتحرك الأول
كل عملية بيع بين ناس مايعرفوش بعض فيها نفس المأزق. المشتري مش عايز يدفع قبل ما يستلم الدومين، والبايع مش عايز ينقل الدومين قبل ما يستلم فلوسه. حد فيهم لازم يبدأ الأول، وإنك تبدأ الأول معناه إنك بتثق في الطرف التاني. دي المشكلة كلها اللي خدمة الضمان (escrow) اتعملت عشان تحلها، وإحنا بنشرح آلياتها في مقال شرح خدمة الضمان في الدومينات.
عمليات النصب هي مجرد هجمات على المأزق ده. هدف النصاب كله هو إنه يختلق سبب يخلي أنت اللي تتحرك الأول — تنقل الدومين، أو تبعت فلوس مستردة، أو تدفع "رسوم" — قبل ما أي قيمة حقيقية تكون اتبدلت بينكم. خلّي الفكرة دي في بالك مع كل رسالة بتجيلك، والحيل اللي هنقولها تحت دي مش هتفاجئك. كلها نفس الخدعة بس بأقنعة مختلفة.
مواقع الضمان المزيفة
دي الطريقة الكلاسيكية، وهي فعّالة لإنها بتستخدم نفس الأداة اللي المفروض تثق فيها كسلاح ضدك. المشتري بيوافق بحماس على سعرك، وبعدين يصر إنه يستخدم خدمة الضمان "بتاعته" ويبعت لك لينك. الموقع شكله احترافي. بيعرض صفقتك، واسمك، والمبلغ المتفق عليه، وحالة مطمئنة زي "تم استلام الأموال". ولا حاجة من دي حقيقية.
ويكيبيديا بتوصف الخدعة دي بوضوح: نصب الضمان الوهمي هو خدعة ثقة مباشرة يقوم فيها النصاب بتشغيل خدمة ضمان وهمية. الموقع المزيف ده موجود عشان يكذب عليك في اللحظة اللي بتكون فيها مركز أكتر من أي وقت تاني. زي ما ويكيبيديا بتقول، خدمة الضمان الوهمية دي بتأكد للضحية إن النصاب بعت الحاجة بتاعته، وإن الضحية لازم يبعت الحاجة بتاعته لخدمة الضمان. أنت بتشوف "المشتري أودع الفلوس في خدمة الضمان"، فبتحوّل الدومين عشان تخلص الصفقة، والفلوس أصلًا ماكانتش موجودة. الموقع بيختفي والمشتري كمان بيختفي.
العلامة دايمًا هي هي: المشتري هو اللي اختار خدمة الضمان، وأنت عمرك ما سمعت عنها. خدمة الضمان الحقيقية بتحميك بس لو أنت اللي اخترتها. شركة الضمان اللي الطرف التاني رشحها، وبعت لك لينكها، وجهزها لك بسهولة، دي مش حكم محايد — ده لاعب من الفريق التاني لابس قميص حكم.
مشترين وسماسرة وهميين
مش كل عملية نصب بتحتاج موقع مزيف. بعضها بيحتاج بس شخص مقنع. "مشتري" بيبعت لك إيميل مهتم جدًا بدومين، ويذكر اسم شركة كبيرة، وممكن يرفق لوجو، ويتحرك بسرعة ناحية رقم مغري زيادة عن اللزوم. الضغط هو المنتج. الهدف هو إنه يخليك تتعلق عاطفيًا بصفقة بمبلغ كبير، عشان لما تيجي "الخطوة الصغيرة" — تدفع رسوم نقل، أو تغطي وديعة ضمان، أو تبعت فلوس مستردة — تعملها من غير تفكير.
في نسخة شائعة من النصبة دي وهي السمسار أو وكيل السوق المزيف. بتجيلك رسالة بتقول إن في مشتري جاهز بصفقة قيّمة، بس الصفقة لازم تتم من خلال خدمة تقييم معينة، أو شهادة، أو "رسوم إفراج" بتدفعها مقدمًا. الوسطاء والأسواق الحقيقيين بياخدوا عمولتهم من الصفقة بعد ما تخلص. مش بيطلبوا من البايع يدفع فلوس مقدمًا عشان يوصل لمشتري المفروض إنه موجود فعلًا. أي صفقة بتطلب منك تدفع الأول عشان تاخد فلوسك بعدين هي دي النصبة، من غير كلام.
الهجمات دي بتعتمد على إن اسم يبان موثوق أكتر من حقيقته، وده سبب يخليك تهتم تقرأ سجلات الملكية. بحث سريع على WHOIS وبحث عن الشركة اللي "المشتري" بيدّعي إنه بيمثلها غالبًا هينسف القصة كلها في أقل من دقيقة. المشترين الحقيقيين بيظهروا في بحث جوجل. الوهميين لأ.
نصب الدفع الزائد واسترداد المدفوعات
نصبة الدفع الزائد أقدم من الدومينات نفسها واتكيّفت معاها بشكل مثالي. "المشتري" بيبعت لك مبلغ أكبر من السعر المتفق عليه — ويقولك إنها غلطة، أو خطأ محاسبي — ويطلب منك ترجع له الفرق. أنت دلوقتي شايف فلوس شكلها وصلت حسابك، ففكرة إنك تحوّل له كام ألف دولار من فلوسه "هو" بتبان حاجة عادية. بعد كده، الدفعة الأصلية بتتسحب وبتروح عليك الفلوس اللي أنت رجعتها من حسابك.
المحرّك هنا هو استرداد المدفوعات (chargeback). ويكيبيديا بتعرّفه على إنه إعادة الأموال إلى دافع المعاملة، خاصةً في معاملات بطاقات الائتمان. والأهم من كده، إن استرداد المدفوعات بيعكس عملية تحويل الأموال من الحساب البنكي للمستهلك، أو حد الائتمان، أو بطاقة الائتمان. عملية السحب دي ممكن تحصل بعد أيام أو أسابيع من ظهور الدفعة كأنها مكتملة، وهي حماية قياسية للمشتري بيستغلها النصابين عن طريق الدفع بأداة مسروقة أو قابلة للنزاع. ولما عملية السحب دي بتحصل، بتكون أنت خلاص نقلت الدومين ورجعت له "الدفعة الزيادة". بتخسر الاتنين.
الدفاع هو إنك عمرك ما تتصرف في فلوس لسه ممكن تتسحب تاني. إشعار "تم الاستلام" مش زي الفلوس اللي تمت تسويتها بشكل نهائي ومش ممكن تتسحب، وطلب استرداد مبلغ فوق دفعة لسه واصلة دي علامة خطر واضحة جدًا مش مجرد مجاملة.
النقل قبل الدفع
ساعات النصبة بتتجاوز التمثيل وتلعب على ذوقك وأخلاقك. "المشتري" بيشرح لك إن شركته مبتدفعش الفاتورة إلا بعد استلام الأصل — دي قواعد المشتريات، سياسة المحاسبة، أو المدير اللي محتاج يشوف الدومين في الحساب الأول. ممكن تنقله دلوقتي وهم هيدفعوا فورًا؟ صوتهم بيبان معقول. صوتهم بيبان كأنهم متضايقين إنك شاكك فيهم.
ماتنقلش الأول. بمجرد ما الدومين يخرج من تحت سيطرتك، نفوذك بيروح، واسترجاعه معناه نزاع بطيء وغير مضمون بدلًا من استرداد فلوسك. الموضوع ده مهم أكتر بسبب الطريقة اللي عمليات النقل بتشتغل بيها فعلًا. نقل دومين لـ مسجل نطاقات (registrar) تاني بيتطلب إنك تسلم كود التفويض — ويكيبيديا بتوضح إن المشتري بيحصل على كود المصادقة (كود نقل EPP) من المسجل القديم — وبمجرد ما الكود ده يخرج وعملية النقل تكتمل، الدومين بيبقى بتاعهم. نفس المصدر بيشير إلى إن العملية ممكن تاخد حوالي خمس أيام، وبعد ما بيوصل بيبقى فيه فترة قفل قبل ما ينفع يتنقل تاني، واللي كانت زمان 60 يوم، وحسب ويكيبيديا، سياسة قفل النقل لمدة 60 يومًا تم إلغاؤها، واستبدالها بفترة قفل لمدة 30 يومًا. ولا حاجة من دي هتساعدك لو أنت أصلًا سلّمت الدومين لحرامي.
في نصبة قريبة من دي بتستهدف الدومين اللي أنت بتشتريه، مش بتبيعه: البايع بياخد الفلوس وعمره ما بيسلّم كود التفويض (auth code)، أو بيسلّم كود مش شغال. المبدأ هو هو من الناحيتين. اللي بيتحرك الأول من غير وجود طرف محايد ماسك النص التاني من الصفقة هو اللي بيتعرّض للخطر.
العادات اللي بتهزم كل عمليات النصب دي
عمليات النصب اللي فوق متنوعة. طرق الدفاع لأ. قائمة مراجعة قصيرة ومملة بتحيّد تقريبًا كل هجمات بيع الدومينات، وأي طرف تاني حقيقي هيوافق عليها وهو مبسوط.
دايمًا استخدم تسوية حقيقية مدعومة بخدمة ضمان، واختارها بنفسك. صمم على استخدام خدمة ضمان موثوقة أو سوق (marketplace) أنت اللي تقترحه. الحيادية مبتشتغلش إلا لما تكون أنت اللي اخترت الحكم. لو المشتري رفض خدمة الضمان بتاعتك وطلب بتاعته، الصفقة انتهت — الرفض ده هو التشخيص. شرحنا الكامل للموضوع ده موجود في مقال شرح خدمة الضمان في الدومينات وقائمة مراجعة البائع في إزاي تبيع دومين تملكه.
اتحقق من الطرف التاني قبل ما تثق في الصفقة. اعمل بحث على WHOIS، واتأكد من الشركة اللي المشتري بيدّعي إنه منها، واتأكد إن دومينات الإيميلات متطابقة، وشك في أي إيميلات مجانية بتدّعي إنها من قسم المشتريات في شركة. تحقق من الهوية لمدة دقيقتين بيقضي على نصبات المشترين والوسطاء المزيفين بالكامل تقريبًا.
ماتنقلش الأول أبدًا، وماتتصرفش في فلوس لسه متسوتش. ماتسلمش الدومين أو كود التفويض إلا لما خدمة الضمان تأكد وصول دفعة حقيقية ونهائية. ماترجعش أي "دفعة زيادة". ماتتعاملش مع شاشة "تم استلام الأموال" كأنها دليل على أي حاجة. الوقت دايمًا في صف الطرف الأمين، فسيب الوقت ياخد مجراه.
عمرك ما تدفع رسوم مقدمة عشان تفتح صفقة بيع. الوسطاء والأسواق الحقيقيين بياخدوا فلوسهم من الصفقة المكتملة. أي طلب لرسوم مقدمة، أو "تقييمات"، أو مدفوعات "إفراج" عشان توصل لمشتري هو ده النصب بعينه.
هدّي اللعب لما الاستعجال يزيد. الضغط، والمجاملة، وصفقة أحسن من الحقيقة بشوية هي أدوات النصاب الأساسية، لإنها كلها بتدفعك إنك تتجاهل الخطوات اللي فاتت. كل ما المشتري يستعجلك، كل ما لازم تتحرك بحذر أكبر.
لو الدومين قيّم لدرجة إنه يجذب نصاب، يبقى هو قيّم لدرجة إنه يستاهل يتباع صح. الهدف من العادات دي مش الشك الزيادة. الهدف هو إنك تحتفظ بالمكسب اللي تعبت عشانه بدل ما تتبرع بيه لحد عنده إيميل مقنع.
دور Namefi في الموضوع ده
معظم الدليل ده عن تأمين لحظة التسليم — إثبات إن الدفع حقيقي قبل ما الدومين يتنقل، وإثبات إن الدومين حقيقي قبل ما الفلوس تتحرك. المأزق ده كله موجود لإن في النظام التقليدي، الملكية والدفع موجودين في مكانين منفصلين ولازم وسيط موثوق يوفّق بينهم.
Namefi بتقلل الفجوة دي عن طريق ترميز ملكية دومينات ICANN الحقيقية، وبكده التحكم في الدومين وتسوية الصفقة ممكن يتم التحقق منهم وتبادلهم مع بعض، مع استمرارية DNS عشان الدومين يفضل شغال أثناء عملية التسليم. لما يكون الأصل قابل للمراجعة والنقل ذرّي (atomic)، مشكلة "مين يتحرك الأول" — الحاجة اللي كل نصبة في الدليل ده بتهاجمها — بيبقى صعب عليها تستخبى. بنتعمق أكتر في التحول ده في مقال إزاي الأسواق المرمّزة بتحل محل خدمة الضمان.
إخلاء مسؤولية ودّي (اقرأني!)
إحنا مش محامين، ولا محاسبين، ولا مستشارين ماليين، ولا دكاترة، ومفيش أي حاجة في المقال ده تعتبر نصيحة قانونية، أو مالية، أو ضريبية، أو محاسبية، أو طبية، أو أي نوع تاني من النصائح المهنية. إحنا بنكتب المقالات دي عشان نعلّم نفسنا وكتسهيل لعملائنا. المعلومات هنا ممكن تكون قديمة، أو خاصة بمنطقة جغرافية معينة، أو ببساطة غلط. إحنا كمان بنغلط.
لأي قرار مهم، لو سمحت استشير متخصص حقيقي (بجد!). أو لو ده مش جوّك، اسأل صاحبك، اسأل تويتر، اسأل ريديت، اسأل الذكاء الاصطناعي، أو اسأل عرّاف. باختصار: اعمل بحثك بنفسك (DOYR). يلا نتعلم ونستمتع.
مصادر وقراءات إضافية
- ويكيبيديا — الضمان الوهمي (تعريف وآليات نصب الضمان المزيف)
- ويكيبيديا — استرداد المدفوعات (تعريف وكيفية عكس الدفع)
- ويكيبيديا — نقل اسم النطاق (كود تفويض EPP، نقل خلال ~5 أيام، قفل لمدة 30 يومًا)
- مصادر Namefi — شرح خدمة الضمان في الدومينات · إزاي تبيع دومين تملكه · إزاي اختطاف الدومينات بيحصل فعلًا
عن الكاتب/الكاتبة
أدلة ذات صلة
- الاستيلاء على النطاقات مقابل التجارة المشروعة فيها: شرح سياسة UDRP وقانون ACPAفين بتنتهي تجارة النطاقات المشروعة وفين بيبدأ الاستيلاء عليها: اختبار UDRP الثلاثي، قانون ACPA، الاختطاف العكسي للنطاقات، وإزاي تحمي نفسك.
- تقليب الدومينات والقانون: العلامات التجارية، سياسة UDRP، وعمليات النصبالخريطة القانونية اللي بيحتاجها كل تاجر دومينات: أساسيات العلامات التجارية، سياسة UDRP و قانون ACPA، استخدام الضمان عند البيع، الحماية من الاختطاف، وإزاي تتجنب عمليات النصب.
- صفحات هبوط (Landing Pages) للدومينات المعروضة للبيع بتحقق مبيعاتإزاي تعمل صفحة هبوط (landing page) لدومين معروض للبيع تحقق مبيعات: سعر واضح أو مسار سهل لتقديم عرض، علامات ثقة حقيقية، وطريقة سلسة للشراء أو تقديم عرض.
- إزاي تدير محفظة الدومينات بتاعتك كأنها شركةعامل الدومينات بتاعتك زي المخزون: تتبع أساس التكلفة، راقب معدل البيع، سيطر على عبء التجديد، قلّم الخاسرين، وخلي حساباتك نضيفة.