هشدار جدی؛ کلاهبرداری برخی شرکت های فیک با نام سجام

 امید ارباب‌زاده گفت: اخیرا مشاهده شده که برخی از افراد سودجو با راه اندازی سایت های کاملاً مشابه سامانه جامع اطلاعات مشتریان (سجام) تلاش به دریافت اطلاعات کارت بانکی اشخاص نموده و کاربر را با عنوان پرداخت حق ثبت نام سجام به سامانه های جعلی و مشابه سایت های پرداخت الکترونیکی هدایت می‌کنند.

مدیر امنیت اطلاعات شرکت سپرده گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) افزود: اشخاصی که قربانی این تله‌گذاری شده‌اند، پس از وارد کردن اطلاعات کارت بانکی خود متوجه می‌شود که مبلغی غیرمتعارف از حساب ایشان کسر گردیده است.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

این گونه سایت ها به این گونه عمل می نمایند که اطلاعات کارت بانکی قربانی را دریافت و در اختیار شخص مهاجم قرار داده و این شخص بلافاصله با استفاده از اطلاعات کارت بانکی اقدام به خرید و یا جابجایی پول می نماید.

وی با اشاره به اتفاقات اخیر و تلاش برخی از سودجویان در سوء استفاده از نام سامانه سجام عنوان کرد که فیشینگ یا تله گذاری به حملاتی گفته می شود که مهاجم با راه اندازی سایت جعلی کاملا مشابه سایت اصلی تلاش می‌کند تا به اطلاعات کاربران از جمله نام کاربری، اطلاعات هویتی، اطلاعات مالی، اطلاعات کارت بانکی و…. دست پیدا کرده و با سوء استفاده از این اطلاعات مشکلاتی را برای قربانی به وجود آورد. این نوع از حمله به راحتی و با کمی هوشیاری کاربران قابل دفاع می باشد.

این مقام مسئول با اشاره به اینکه در حال حاضر با هماهنگی صورت گرفته با پلیس فتا تمامی سایتهای جعلی بلافاصله پس از شناسایی از دسترس خارج می‌شوند افزود با در اختیار قراردادن اطلاعات لازم جهت شناسایی اشخاص سودجو به مراجع ذیصلاح، فعالیت این اشخاص در حال بررسی است و اقدامات قانونی و قضایی لازم صورت می­پذیرد.

وی گفت: علاوه بر این، کاربران می­توانند با هوشیاری کامل قبل از وارد کردن اطلاعات کارت بانکی خود جهت هرگونه خرید در اینترنت به چند نکته ساده توجه نمایند و در صورتی که هر یک از این موارد وجود نداشت از ارائه اطلاعات خودداری نمایند.

مدیر امنیت اطلاعات شرکت سپرده گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) با اشاره به الزامی بودن ثبت نام و احراز هویت در سجام جهت خدمات پایه مثل دریافت کد بورسی افزود نشانی رسمی سجام https://sejam.ir است و کلیه اطلاعات لازم شامل نام و نشانی کارگزاری‌های مورد تایید جهت ثبت نام سجام همچنین لیست و نشانی مراکز احراز هویت حضوری و الکترونیکی در آن آورده شده از سرمایه­گذاران خواست از ثبت نام و احراز هویت در سایتهای متفرقه که عمداتاً با پسوندهای غیر متعارف مانند .LTD، .CC، Press و ... راه­اندازی می­گردد، خودداری نمایند.

ارباب‌زاده در ادامه به راهکارهای ساده جهت تشخیص سایت اصلی از جعلی از جمله این موارد اشاره کرد:

توجه به نشانی سامانه پرداخت: کلیه سامانه های پرداخت مجاز دارای قالب آدرس https://bankname.shaparak.ir/abc می باشند. در ابتدا حتما با httpS شروع می شوند. در واقع حرف S بیانگر این است که اطلاعات بین کاربر و سرور رمزگذاری شده و برای اشخاص غیر مجاز قابل استراق سمع نیست. همچنین قبل از اولین تک خط مورب حتما باید با shaparak.ir خاتمه یابد. در اینجا باید دقت داشت که تمام حروف انگلیسی باشد به عنوان مثال shapārak.ir به دلیل وجود خط بالای a جعلی است.

. چک کردن گواهی SSL: در تمامی مرورگرهای اینترنت امکان چک کردن گواهی SSL سایت وجود دارد که برای شاپرک حتما "Shaparak Electronic Card Payment Network Co. (PJS)" می باشد. این کار در مرورگرهای مختلف مشابه می­باشد.

. عدم استفاده از VPN یا فیلتر شکن: رصد اطلاعاتی پلیس فتا در فضای موجب شده تا سایتهای فیشینگ شناسایی و بلافاصله فیلتر شوند. استفاده از فیلتر شکن­ها موجب می­شود امکان دسترسی و سوء استفاده از طریق سایتهای تقلبی برای قربانیان فراهم شود. به صورت کلی استفاده از فیلتر شکنها و VPNهایی که جهت تلاش برای دور زدن فیلترینگ استفاده می­شوند یک تهدید امنیتی می­باشند که ریسک را بسیار بالا می­برند.

. استفاده از صفحه کلید مجازی هنگام وارد کردن اطلاعات کارت بانکی: صفحه کلید مجازی جهت وارد کردن اطلاعات مهم در تمامی درگاه­های پرداخت بانکی پیاده­سازی شده و اکیداً توصیه شده هنگام خرید اینترنتی هم از طریق کامپیوتر و هم موبایل از آن استفاده گردد.

مدیر امنیت سمات با اشاره همچنین به اینکه رعایت نکات امنیتی بسیار ساده است و اکثریت مردم آگاهی لازم در این خصوص را دارند درخواست کرد این موارد جدی گرفته شود و باکمی تامل و حوصله از اتفاقاتی که باعث زیان مالی و اعتباری می­گردد جلوگیری شود.

 

منبع: پارس نیوز

کلیدواژه: اوراق بهادار سامانه سجام پلیس فتا سرمایه فتا بورس سجام

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.parsnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «پارس نیوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۲۱۸۷۳۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

خالی کردن حساب با سوال ۱۰۰ میلیونی!

آفتاب‌‌نیوز :

سرهنگ داود معظمی گودرزی درباره جزئیات این خبر گفت: چندی پیش یکی از شهروندان به پلیس فتا مراجعه و با طرح شکایتی اعلام کرد که فردی با او تماس گرفته و ضمن معرفی خود به‌عنوان مجری مسابقه بزرگ تلفنی مدعی شده که فقط با پاسخ به یک سوال می‌تواند برنده صدمیلیون تومان وجه نقد شود. شاکی نیز  وسوسه شده و با کلاهبرداران همراهی کرده و در ادامه با دریافت اطلاعات بانکی وی از او کلاهبرداری شده است.

وی با بیان اینکه مجرمان پرسشی بسیار ساده را از مالباخته مطرح کرده بودند، گفت: این افراد با استفاده از ترفندهای زیرکانه مالباخته را متقاعد کرده بودند که برای دریافت جایزه خود کدهای مختلفی را که برایس پیامک شده است، از پشت تلفن به آنها اعلام کند. همچنین برخی از کدها را نیز در مرورگر تلفن همراه خود وارد و اعلام کرده است. در نهایت شاکی نیز با یک غفلت ساده متوجه سرقت تمامی موجودی حساب‌های بانکی خود شده است.

معظمی گودرزی ادامه داد: رسیدگی به موضوع در دستورکار متخصصان پلیس فتا پایتخت قرار گرفت و در جریان آن چند مورد شکایت مشابه دیگر نیز به این پلیس اعلام شد. مدتی بعد ماموران با انجام اقدامات تخصصی و تحقیقات سایبری متهمان شناسایی و پس از تشریفات قضایی هر چهار عضو اصلی این باند را در عملیاتی پلیسی دستگیر و به مقر پلیس فتا منتقل کردند.

وی با اشاره به گسترده بودن ابعاد کلاهبرداری این مجرمان افزود: ممکن است شیوه های کلاهبرداری این افراد مجرم متفاوت باشد اما در نهایت به یک شیوه عمل می‌کنند و با اعلام برنده شدن مخاطبان، با ترفندهای ماهرانه تمام اطلاعات حساب بانکی افراد را دریافت کرده و با استفاده از آن اقدام به برداشت از حساب افراد می کنند.

رئیس پلیس فتای تهران بزرگ با بیان اینکه مجرمان در جریان بازجویی‌های انجام شده به جرم خود اعتراف کردند، گفت: برای این افراد پرونده‌ای تشیکل شده و برای ادامه روند رسیدگی به جرم روانه دادسرا شدند. همچنین بررسی ادله دیجیتال و اعترافات متهمان نشان داد که آنان بالغ بر پنج میلیارد ریال به همین شیوه از مردم کلاهبرداری کرده‌اند.

وی به شهروندان توصیه کرد: همان گونه که به دفعات توسط پلیس هشدار داده شده است به هیچ عنوان برای دریافت جایزه نیازی به حضور در پای دستگاه عابربانک یا دادن اطلاعات محرمانه حساب بانکی از جمله اینترنت بانک و همراه بانک نیست و تماس‌هایی که این موارد را از شهروندان درخواست کند، قطعا کلاهبرداری است، همچنین هیچ سازمان دولتی اعم از صدا و سیما و اپراتورهای تلفن همراه ، شرکت مخابرات ، سازمان حج و زیارت و ... با استفاده از خطوط شخصی و از بستر شبکه های اجتماعی با هیچکس تماس نمی‌گیرند و و صرف استفاده از لوگو و یا نشان این سازمان‌ها بر روی پروفایل شخص تماس گیرنده در شبکه‌های اجتماعی دلیلی بر صحت و تائید منشاء این تماس ها نیست.

 

منبع: خبرگزاری ایسنا