هشدار درباره سایت‌های جعلی سجام /چگونه سایت‌های جعلی را بشناسیم؟

به گزارش افکارنیوز،

 امید ارباب زاده مدیر امنیت اطلاعات شرکت سپرده گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) گفت:اخیراً مشاهده شده که برخی از افراد سودجو با راه اندازی سایت های کاملاً مشابه سامانه جامع اطلاعات مشتریان (سجام) تلاش به دریافت اطلاعات کارت بانکی اشخاص کرده و کاربر را با عنوان پرداخت حق ثبت نام سجام به سامانه های جعلی و مشابه سایت های پرداخت الکترونیکی هدایت می­ کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اخبار اقتصادی- وی گفت:اشخاصی که قربانی این تله­ گذاری شده­ اند، پس از وارد کردن اطلاعات کارت بانکی خود متوجه می‌شود که مبلغی غیرمتعارف از حساب ایشان کسر شده است. این گونه سایت ها به این گونه عمل می کنند که اطلاعات کارت بانکی قربانی را دریافت و در اختیار شخص مهاجم قرار داده و این شخص بلافاصله با استفاده از اطلاعات کارت بانکی اقدام به خرید و یا جابجایی پول می کنند.

ارباب زاده با اشاره به اتفاقات اخیر و تلاش برخی از سودجویان در سوء استفاده از نام سامانه سجام عنوان کرد که فیشینگ یا تله گذاری به حملاتی گفته می شود که مهاجم با راه اندازی سایت جعلی کاملا مشابه سایت اصلی تلاش می‌کند تا به اطلاعات کاربران از جمله نام کاربری، اطلاعات هویتی، اطلاعات مالی، اطلاعات کارت بانکی و…. دست پیدا کرده و با سوء استفاده از این اطلاعات مشکلاتی را برای قربانی به وجود آورد. این نوع از حمله به راحتی و با کمی هوشیاری کاربران قابل دفاع است.

وی با اشاره به اینکه در حال حاضر با هماهنگی صورت گرفته با پلیس فتا تمامی سایت های جعلی بلافاصله پس از شناسایی از دسترس خارج می‌شوند، افزود: با در اختیار قراردادن اطلاعات لازم جهت شناسایی اشخاص سودجو به مراجع ذیصلاح، فعالیت این اشخاص در حال بررسی است و اقدامات قانونی و قضایی لازم صورت می­ پذیرد. علاوه بر این، کاربران می­ توانند با هوشیاری کامل قبل از وارد کردن اطلاعات کارت بانکی خود جهت هرگونه خرید در اینترنت به چند نکته ساده توجه کنند و در صورتی که هر یک از این موارد وجود نداشت از ارائه اطلاعات خودداری کنند.

وی با اشاره به الزامی بودن ثبت نام و احراز هویت در سجام جهت خدمات پایه مثل دریافت کد بورسی، گفت: نشانی رسمی سجام https://sejam.ir است و کلیه اطلاعات لازم شامل نام و نشانی کارگزاری­ های مورد تایید جهت ثبت نام سجام همچنین لیست و نشانی مراکز احراز هویت حضوری و الکترونیکی در آن آورده شده از سرمایه­ گذاران خواست از ثبت نام و احراز هویت در سایت های متفرقه که بیشتر با پسوندهای غیر متعارف مانند .LTD، .CC، Press و ... راه ­اندازی می­ شود، خودداری کنند. در ادامه به راهکارهای ساده جهت تشخیص سایت اصلی از جعلی اشاره کرد:

توجه به نشانی سامانه پرداخت:

کلیه سامانه های پرداخت مجاز دارای قالب آدرس https://bankname.shaparak.ir/abc است. در ابتدا حتما با httpS شروع می شوند. در واقع حرف S بیانگر این است که اطلاعات بین کاربر و سرور رمزگذاری شده و برای اشخاص غیر مجاز قابل استراق سمع نیست. همچنین قبل از اولین تک خط مورب حتما باید با shaparak.ir خاتمه یابد. در اینجا باید دقت داشت که تمام حروف انگلیسی باشد به عنوان مثال shapārak.ir به دلیل وجود خط بالای a جعلی است.

چک کردن گواهی SSL

در تمامی مرورگرهای اینترنت امکان چک کردن گواهی SSL سایت وجود دارد که برای شاپرک حتما "Shaparak Electronic Card Payment Network Co. (PJS)" است. این کار در مرورگرهای مختلف مشابه است .

عدم استفاده از VPN یا فیلتر شکن

رصد اطلاعاتی پلیس فتا در فضای موجب شده تا سایت های فیشینگ شناسایی و بلافاصله فیلتر شوند. استفاده از فیلتر شکن ­ها موجب می­ شود امکان دسترسی و سوء استفاده از طریق سایت های تقلبی برای قربانیان فراهم شود. به صورت کلی استفاده از فیلتر شکن ها و VPNهایی که جهت تلاش برای دور زدن فیلترینگ استفاده می ­شوند یک تهدید امنیتی هستند که ریسک را بسیار بالا می ­برند.

استفاده از صفحه کلید مجازی هنگام وارد کردن اطلاعات کارت بانکی

صفحه کلید مجازی جهت وارد کردن اطلاعات مهم در تمامی درگاه ­های پرداخت بانکی پیاده­سازی شده و اکیداً توصیه شده هنگام خرید اینترنتی هم از طریق کامپیوتر و هم موبایل از آن استفاده شده است.

در پایان مدیر امنیت سمات با اشاره به اینکه رعایت نکات امنیتی بسیار ساده است و اکثریت مردم آگاهی لازم در این خصوص را دارند درخواست کرد این موارد جدی گرفته شود و باکمی تامل و حوصله از اتفاقاتی که باعث زیان مالی و اعتباری  جلوگیری شود.

 

منبع: افکارنيوز

کلیدواژه: سجام سامانه سجام فیشینگ امنیت اطلاعات فتا فیشینگ سامانه سجام سایت های کلاهبرداری اطلاعات کارت بانکی وارد کردن اطلاعات ثبت نام

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.afkarnews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «افکارنيوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۲۲۸۹۶۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ماجرای فروش گواهینامه‌؛ جرم قتل عمد در کمین متخلفان

گواهینامه رانندگی یک مدرک قانونی است که شخص می‌تواند با داشتن آن از وسیله نقلیه خود استفاده کند. در صورت نداشتن گواهینامه رانندگی پلیس حق دارد راننده را جریمه کند. اولین اقدام اکثر جوانان پس از رسیدن به سن ۱۸ سالگی دریافت گواهینامه رانندگی است. شور و هیجان جوانی برای دریافت کارت گواهینامه رانندگی و بی حوصلگی می‌تواند از جمله مواردی باشد که باعث می‌شود برخی افراد به جای طی کردن روند قانونی دریافت گواهینامه از طریق راه‌های نادرست اقدام به دریافت آن کنند.

به گزارش مهر، در فضای مجازی تبلیغاتی با عنوان؛ در اولین آزمون رانندگی قبول شوید، با خرید سوالات آئین نامه رانندگی با آخرین تغییرات شما دیگر نیازی به خواندن کتاب آئین نامه نخواهید داشت. فروش مدرک معتبر، فروش گواهینامه رانندگی، فروش مدرک تحصیلی استعلامی، مدرک کارشناسی ارشد، مدرک دکتری و. مشاهده می‌کنیم.

کلاهبرداران به شرط استعلام و صحت گواهینامه اقدام به فروش آن می‌کنند و شهروندان را به دام خودشان می‌اندازند و برخی از این کلاهبرداران هم پس از دریافت وجه متواری می‌شوند و دیگر پاسخگو نیستند.

یکی از مال‌باختگانی که فریب این گونه تبلیغات فضای مجازی را خورده است، می‌گوید: ۶ ماه بود که با صفحه مجازی فروش گواهینامه رانندگی آشنا شده بودم و اعتماد کردم و پول کارت به کارت کردم و قرار شد که گواهینامه رانندگی صادر کند، از واریز پول یک هفته می‌گذرد و موبایلش خاموش است و در شبکه‌های اجتماعی هم یک هفته است که فعال نشده؛ فریب خوردم، گواهینامه پایه ۳ می‌خواستم و برای شروع کار مبلغی را واریز کردم و قرار بود مابقی مبلغ را موقع تحویل گواهینامه پرداخت کنم؛ که الان دیگر در دسترس نیست.

سرهنگ احمد کرمی اسد رئیس مرکز صدور گواهینامه راهور فراجا گفت: صدور مجوز‌های رانندگی تابع قوانین و مقررات برابر آئین نامه صدور انواع گواهینامه رانندگی است و این مجوز تابع یک سری فرآیند قانونی است.

وی افزود: از هموطنان درخواست می‌شود به هیچ وجه فریب این تبلیغات کلاهبرداری را نخورند، زیرا اگر با گواهینامه جعلی تصادف کند و منجر به فوت فردی شود به دلیل جعلی بودن گواهینامه رانندگی قتل عمد محسوب می‌شود؛ لذا افراد به جای پرداخت هزینه‌های زیاد و مرتکب تخلف شدن از ظرفیت‌های پلیس راهور برای دریافت گواهینامه استفاده کنند.

رئیس مرکز صدور گواهینامه راهور فراجا بیان کرد: در این تبلیغات کلاهبرداران متخلف اقدام به دریافت هزینه‌هایی از افراد می‌کنند و دیگر هیچ ارتباطی با این‌ها برقرار نمی‌کنند و مدرکی هم صادر نمی‌شود و اگر هم گواهینامه‌ای دریافت کنند صرفاً یک کارت شبیه به گواهینامه رانندگی است و در سامانه‌های پلیس اصالت ندارد و رانندگی با گواهینامه جعلی جرم است و سامانه پلیس در سراسر کشور قابلیت شناسایی گواهینامه جعلی از اصلی به واسطه هوشمند بودن را دارد.

سرهنگ‌کرمی اسد گفت: به دلیل سیستمی بودن فرآیند دریافت گواهینامه رانندگی امکان چاپ و صدور گواهینامه بدون طی مراحل قانونی اصلاً وجود ندارد.