اطلاعات کاربران سامانه جامع اطلاعات مشتریان (سجام) به سرقت نرفته است

به گزارش اقتصادآنلاین به نقل از سنا، امید ارباب‌زاده با بیان اینکه کلاهبرداران سایت های جعلی سجام با همکاری شرکت سپرده گذاری مرکزی و  تلاش نیروهای پلیس فضای تبادل اطلاعات (فتا) شناسایی و دستگیر شدند، افزود : انتشار برخی اخبار مبنی بر سرقت اطلاعات کابران سجام صحت ندارد.

رییس پلیس فتا ناجا روز یکشنبه از دستگیری باند کلاهبرداری سایت جعلی سجام خبر داده بود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در این کلاهبرداری، اعضای باند تنها اطلاعات کارت بانکی 30 هزار کاربر را از طریق سایت جعلی سجام به سرقت برده بودند به طوری که هیچ گونه اطلاعاتی از سایت اصلی سجام به سرقت نرفته است.

ارباب زاده درباره نحوه کلاهبرداری از سامانه های جعلی سجام گفت: کلاهبرداران با راه اندازی سایتهای مشابه سامانه جامع اطلاعات مشتریان (سجام)، اطلاعات کارت بانکی اشخاص را بدست میآورند و کاربر را تحت عنوان پرداخت حق ثبت نام سجام به سامانه های جعلی و مشابه سایتهای پرداخت الکترونیکی هدایت میکردند.

وی افزود:  اشخاصی که قربانی این تله گذاری شدند پس از وارد کردن اطلاعات کارت بانکی خود متوجه می‌شدند که مبلغی غیر متعارف از حسابشان کسر شده است. این گونه سایتها به این گونه عمل میکنند که اطلاعات کارت بانکی قربانی را دریافت و در اختیار شخص مهاجم قرار داده و این شخص بلافاصله با استفاده از اطلاعات کارت بانکی اقدام به خرید یا جابجایی پول میکند.

در فرایند ثبت نام سجام، در ابتدا هزینه ثبت نام پرداخت میشود و پس از پرداخت موفق، اشخاص اطلاعات هویتی، مالی و … را اعلام میکنند. در سایت های فیشینگ سجام که با هدف کلاهبرداری مالی راه اندازی شده، در ابتدای فرایند اطلاعات کارت بانکی دریافت و پس از آن وارد مرحله بعد، که جهت دریافت اطلاعات است، نمیشود. به عبارت دیگر در سایت اصلی سجام،  اشخاص اطلاعات خود را ارائه ندادهاند که بخواهد  افشاء شود یا مورد سوء استفاده قرار گیرد.

ارباب زاده با اشاره به اتفاقات اخیر و سوء استفاده از نام سامانه سجام عنوان کرد که فیشینگ یا تله گذاری به حملاتی گفته میشود که مهاجم با راه اندازی سایت جعلی کاملا مشابه سایت اصلی تلاش می‌کند تا به اطلاعات کاربران از جمله نام کاربری، اطلاعات هویتی، اطلاعات مالی، اطلاعات کارت بانکی و…. دست پیدا کرده و با سوء استفاده از این اطلاعات مشکلاتی را برای قربانی به وجود آورد. این نوع از حمله به راحتی و با کمی هوشیاری کاربران قابل دفاع خواهد بود.

وی همچنین به افرادی که در فضای مجازی اقدام به خرید و وارد کردن اطلاعات کارتی خود میکنند پیشنهاد کرد قبل از وارد کردن اطلاعات کارت بانکی خود جهت هرگونه خرید در اینترنت به چند نکته ساده توجه کنند و در صورتی که هر یک از این موارد وجود نداشت از ارائه اطلاعات خودداری کنند.

استفاده از افزونه آنتی فیشینگ

 با توجه به اینکه چک کردن کلیه پارامترها برای همه اشخاص ممکن است سهولت نداشته باشد ، یا  به خاطر عجله مورد سهل انگاری قرار گیرد افزونه ضد فیشینگ  درگاه بانکی با حمایت مرکز ماهر و با قابلیت نصب در مرورگرهای رایج مانند کروم  فایرفاکس  جهت نسخه سیستم عاملهای رایج مانند ویندوز و اندروید توسعه یافته و جهت استفاده عموم به صورت رایگان در نشانی https://antiphish.cert.ir/ قرار گرفته است.

توجه به نشانی سامانه

توجه به نشانی اصلی سامانه‌ای که می‌خواهند اطلاعات خود را به آن ارائه کنند؛ به عنوان مثال نشانی رسمی سجام https://sejam.ir است و کلیه اطلاعات لازم شامل نام و نشانی کارگزاری های مورد تایید جهت ثبت نام سجام همچنین لیست و نشانی مراکز احراز هویت حضوری و الکترونیکی در آن آورده شده است. این در صورتی است که سایت های جعلی با پسوندهای غیر متعارف مانند .LTD، .CC، Press و یا با تغییر جزئی در نام دامنه مانند sajam راه اندازی می شود.

پرداخت:

کلیه سامانه های پرداخت مجاز دارای قالب آدرس https://bankname.shaparak.ir/abc هستند و در ابتدا حتما با httpS شروع می شوند. در واقع حرف S بیانگر این است که اطلاعات بین کاربر و سرور رمزگذاری شده و برای اشخاص غیر مجاز قابل استراق سمع نیست. همچنین قبل از اولین تک خط مورب حتما باید با shaparak.ir خاتمه یابد. در اینجا باید دقت داشت که تمام حروف انگلیسی باشد به عنوان مثال shapārak.ir به دلیل وجود خط بالای a جعلی است.

چک کردن گواهی SSL

در تمامی مرورگرهای اینترنت امکان چک کردن گواهی SSL سایت وجود دارد که برای شاپرک حتما "Shaparak Electronic Card Payment Network Co. (PJS)" است. این کار در مرورگرهای مختلف مشابه است.

عدم استفاده از VPN یا فیلتر شکن

رصد اطلاعاتی پلیس فتا در فضای مجازی موجب شده تا سایت های فیشینگ شناسایی و بلافاصله فیلتر شوند. استفاده از فیلتر شکنها موجب میشود امکان دسترسی و سوء استفاده از طریق سایتهای تقلبی برای قربانیان فراهم شود. به صورت کلی استفاده از فیلتر شکنها و VPNهایی که جهت تلاش برای دور زدن فیلترینگ استفاده میشوند یک تهدید امنیتی است که ریسک را بسیار بالا می برند.

استفاده از صفحه کلید مجازی هنگام وارد کردن اطلاعات کارت بانکی

صفحه کلید مجازی جهت وارد کردن اطلاعات مهم در تمامی درگاههای پرداخت بانکی پیاده سازی شده و اکیداً توصیه شده هنگام خرید اینترنتی هم از طریق کامپیوتر و هم موبایل از آن استفاده شود.

در پایان مدیر امنیت سمات با اشاره به اینکه رعایت نکات امنیتی بسیار ساده است و اکثریت مردم آگاهی لازم در این خصوص را دارند درخواست کرد، این موارد را جدی بگیرند و باکمی تامل و حوصله از اتفاقاتی که باعث زیان مالی و اعتباری میشود جلوگیری کنند.

پربیننده ترین آخرین جزییات آزادسازی سهام عدالت/ سهامداران عدالت بخوانند بورس امروز سبز شد! (۱۳۹۹/۷/۲۰) نقشه بورس امروز در پایان معاملات/ شاخص کل نتوانست مقاومت واعظی را حفظ کند سهامداران شتران بخوانند سرنوشت بورس در نیمه دوم۹۹

منبع: اقتصاد آنلاین

کلیدواژه: بورس بازار سرمایه بازار سهام سمات سامانه سجام سجام سپرده گذاری مرکزی اوراق بهادار و تسویه وجوه وضعیت بورس امروز وضعیت بورس قیمت طلا قیمت لوازم خانگی سهام عدالت اطلاعات کارت بانکی سوء استفاده راه اندازی جعلی سجام ثبت نام

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.eghtesadonline.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «اقتصاد آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۶۱۰۶۲۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

سقف روزانه تراکنش‌های بانکی چقدر است؟

طبق اعلام بانک مرکزی، سقف تراکنش بانکی روزانه بسته به نوع انجام عملیات تراکنش از پنج تا ۴۰۰ میلیون تومان متغیر است. همچنین سقف خرید روزانه از طریق دستگاه خودپرداز از ۵۰ میلیون برای هر کارت تا ۲۰۰ میلیون تومان برای تمام کارت‌های هر فرد متغیر است.

به گزارش صدای ایران از ایسنا، بر اساس اعلام بانک مرکزی، سقف انتقال وجه روزانه کارت به کارت در خودپردازها، موبایل بانک و اینترنت بانک، ۱۰ میلیون تومان و در نرم‌افزار‌های پرداخت به پنج میلیون تومان می‌رسد.

همچنین، سقف خرید روزانه از طریق درستگاه‌های کارتخوان با یک کارت ۵۰ میلیون تومان و با تمام کارت‌های هر فرد تا سقف ۲۰۰ میلیون تومان مجاز است.

علاوه بر این، سقف انجام تراکنش و عملیات انتقال وجه از طریق ساتنا و پایا به صورت غیر حضوری ۲۰۰ میلیون تومان و به صورت حضوری در شعب بانکی ۴۰۰ میلیون تومان است. همچنین، سقف مبلغ انتقال ساتنا در شعب بانکی با ارائه مستندات، بدون محدودیت است.

گفتنی است؛ حداکثر برداشت وجه در خودپرداز‌ها برای هر کارت بانکی مانند گذشته ۲۰۰ هزار تومان است.