اطلاعات کاربران سجام به سرقت نرفته است
تاریخ انتشار: ۲۱ مهر ۱۳۹۹ | کد خبر: ۲۹۶۱۱۲۹۶
به گزارش افکارنیوز،
امید اربابزاده مدیر امنیت اطلاعات سمات با بیان اینکه کلاهبرداران سایت های جعلی سجام با همکاری شرکت سپرده گذاری مرکزی و تلاش نیروهای پلیس فضای تبادل اطلاعات (فتا) شناسایی و دستگیر شدند، افزود : انتشار برخی اخبار مبنی بر سرقت اطلاعات کابران سجام صحت ندارد.
رییس پلیس فتا ناجا روز یکشنبه از دستگیری باند کلاهبرداری سایت جعلی سجام خبر داده بود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
ارباب زاده درباره نحوه کلاهبرداری از سامانه های جعلی سجام گفت: کلاهبرداران با راه اندازی سایتهای مشابه سامانه جامع اطلاعات مشتریان (سجام)، اطلاعات کارت بانکی اشخاص را بدست میآورند و کاربر را تحت عنوان پرداخت حق ثبت نام سجام به سامانه های جعلی و مشابه سایتهای پرداخت الکترونیکی هدایت میکردند.
وی افزود: اشخاصی که قربانی این تله گذاری شدند پس از وارد کردن اطلاعات کارت بانکی خود متوجه میشدند که مبلغی غیر متعارف از حسابشان کسر شده است. این گونه سایتها به این گونه عمل میکنند که اطلاعات کارت بانکی قربانی را دریافت و در اختیار شخص مهاجم قرار داده و این شخص بلافاصله با استفاده از اطلاعات کارت بانکی اقدام به خرید یا جابجایی پول میکند.
در فرایند ثبت نام سجام، در ابتدا هزینه ثبت نام پرداخت میشود و پس از پرداخت موفق، اشخاص اطلاعات هویتی، مالی و … را اعلام میکنند. در سایت های فیشینگ سجام که با هدف کلاهبرداری مالی راه اندازی شده، در ابتدای فرایند اطلاعات کارت بانکی دریافت و پس از آن وارد مرحله بعد، که جهت دریافت اطلاعات است، نمیشود. به عبارت دیگر در سایت اصلی سجام، اشخاص اطلاعات خود را ارائه ندادهاند که بخواهد افشاء شود یا مورد سوء استفاده قرار گیرد.
ارباب زاده با اشاره به اتفاقات اخیر و سوء استفاده از نام سامانه سجام عنوان کرد که فیشینگ یا تله گذاری به حملاتی گفته میشود که مهاجم با راه اندازی سایت جعلی کاملا مشابه سایت اصلی تلاش میکند تا به اطلاعات کاربران از جمله نام کاربری، اطلاعات هویتی، اطلاعات مالی، اطلاعات کارت بانکی و…. دست پیدا کرده و با سوء استفاده از این اطلاعات مشکلاتی را برای قربانی به وجود آورد. این نوع از حمله به راحتی و با کمی هوشیاری کاربران قابل دفاع خواهد بود.
وی همچنین به افرادی که در فضای مجازی اقدام به خرید و وارد کردن اطلاعات کارتی خود میکنند پیشنهاد کرد قبل از وارد کردن اطلاعات کارت بانکی خود جهت هرگونه خرید در اینترنت به چند نکته ساده توجه کنند و در صورتی که هر یک از این موارد وجود نداشت از ارائه اطلاعات خودداری کنند.
استفاده از افزونه آنتی فیشینگبا توجه به اینکه چک کردن کلیه پارامترها برای همه اشخاص ممکن است سهولت نداشته باشد ، یا به خاطر عجله مورد سهل انگاری قرار گیرد افزونه ضد فیشینگ درگاه بانکی با حمایت مرکز ماهر و با قابلیت نصب در مرورگرهای رایج مانند کروم فایرفاکس جهت نسخه سیستم عاملهای رایج مانند ویندوز و اندروید توسعه یافته و جهت استفاده عموم به صورت رایگان در نشانی https://antiphish.cert.ir/ قرار گرفته است.
توجه به نشانی سامانهتوجه به نشانی اصلی سامانهای که میخواهند اطلاعات خود را به آن ارائه کنند؛ به عنوان مثال نشانی رسمی سجام https://sejam.ir است و کلیه اطلاعات لازم شامل نام و نشانی کارگزاری های مورد تایید جهت ثبت نام سجام همچنین لیست و نشانی مراکز احراز هویت حضوری و الکترونیکی در آن آورده شده است. این در صورتی است که سایت های جعلی با پسوندهای غیر متعارف مانند .LTD، .CC، Press و یا با تغییر جزئی در نام دامنه مانند sajam راه اندازی می شود.
پرداخت:کلیه سامانه های پرداخت مجاز دارای قالب آدرس https://bankname.shaparak.ir/abc هستند و در ابتدا حتما با httpS شروع می شوند. در واقع حرف S بیانگر این است که اطلاعات بین کاربر و سرور رمزگذاری شده و برای اشخاص غیر مجاز قابل استراق سمع نیست. همچنین قبل از اولین تک خط مورب حتما باید با shaparak.ir خاتمه یابد. در اینجا باید دقت داشت که تمام حروف انگلیسی باشد به عنوان مثال shapārak.ir به دلیل وجود خط بالای a جعلی است.
چک کردن گواهی SSLدر تمامی مرورگرهای اینترنت امکان چک کردن گواهی SSL سایت وجود دارد که برای شاپرک حتما "Shaparak Electronic Card Payment Network Co. (PJS)" است. این کار در مرورگرهای مختلف مشابه است.
عدم استفاده از VPN یا فیلتر شکنرصد اطلاعاتی پلیس فتا در فضای مجازی موجب شده تا سایت های فیشینگ شناسایی و بلافاصله فیلتر شوند. استفاده از فیلتر شکنها موجب میشود امکان دسترسی و سوء استفاده از طریق سایتهای تقلبی برای قربانیان فراهم شود. به صورت کلی استفاده از فیلتر شکنها و VPNهایی که جهت تلاش برای دور زدن فیلترینگ استفاده میشوند یک تهدید امنیتی است که ریسک را بسیار بالا می برند.
استفاده از صفحه کلید مجازی هنگام وارد کردن اطلاعات کارت بانکیصفحه کلید مجازی جهت وارد کردن اطلاعات مهم در تمامی درگاههای پرداخت بانکی پیاده سازی شده و اکیداً توصیه شده هنگام خرید اینترنتی هم از طریق کامپیوتر و هم موبایل از آن استفاده شود.
در پایان مدیر امنیت سمات با اشاره به اینکه رعایت نکات امنیتی بسیار ساده است و اکثریت مردم آگاهی لازم در این خصوص را دارند درخواست کرد، این موارد را جدی بگیرند و باکمی تامل و حوصله از اتفاقاتی که باعث زیان مالی و اعتباری میشود جلوگیری کنند.
منبع: افکارنيوز
کلیدواژه: پلیس فتا کارت بانکی سامانه سجام استراق سمع اینترنت فضای مجازی کارت بانکی استراق سمع پلیس فتا سامانه سجام اطلاعات کارت بانکی سوء استفاده راه اندازی ثبت نام
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.afkarnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «افکارنيوز» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۶۱۱۲۹۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چطور پیامکهای جعلی را بشناسیم؟
«سلام یارانه کمک معیشتی رو برو بگیر خودمم گرفتم» دریافت این پیامک بخصوص اگر از شمارهای آشنا باشد، باعث میشود تا ناخودآگاه روی لینک بزنید، صفحه پرداختی که مقابلتان باز شد، باید مبلغی را پرداخت کنید که البته زیاد هم نیست، اطلاعات کارت بانکی را مینویسید و زدن دکمه پرداخت، نقطه پایانی است بر همه ماجرا: حالا گوشی شما هک شده و در حداقل زمان حسابتان خالی خواهد شد.
به گزارش ایسنا، آنچه در ادامه میخوانید گزارش روزنامه «ایران» درباره پیامکهای کلاهبرداری و نحوه شناسایی آنها است:
پیامکهای جعلی یکی از جدیدترین شیوههای کلاهبرداری و جرایم سایبری در سالهای اخیر است که با وجود اطلاعرسانیهای گسترده و ایجاد مکانیزمهای بانکی، همچنان افراد زیادی قربانی میشوند.
فاطمه علایی، کارشناس حقوقی با اشاره به اینکه با دیجیتالی شدن زندگی امروز، افراد بیش از هر زمان دیگری در معرض تهدید، خطر و کلاهبرداری قرار دارند، میگوید: کلاهبرداریهای جدید که تنها با متنی کوتاه در یک پیامک اتفاق میافتند متأسفانه در بسیاری از مواقع موفقیتآمیز هستند. گاهی برخی از این پیامکها به درجهای از پیشرفت رسیدهاند که تنها با باز کردن پیامک یا کلیک کردن روی لینک مندرج در آن، علاوه بر دسترسی مجرمان به اطلاعات شخصی شما، به منابع مالیتان نیز دسترسی پیدا میکنند.
هر چند پلیس و نهادهای انتظامی، مالی و فرهنگی همواره درباره اینگونه کلاهبرداریها و جرایم سایبری اطلاعرسانی میکنند، اما گویا هنوز دامهای پیامکی برای کلاهبرداران جذابیت زیادی دارد و متأسفانه بخش اعظم شکایات ثبتشده در حوزه جرایم سایبری به پیامکهای جعلی مربوط است.
این کارشناس حقوقی خاطرنشان میکند: وقتی درباره بزه یا کلاهبرداری صحبت میشود، باید به این موضوع توجه کنیم که جرم پدیدهای اجتماعی است و هر کجا جامعهای باشد، جرم هم وجود دارد. در واقع جرم زائیده اجتماع است و برای ایمن کردن جامعه باید قانونگذار، رسانه و دستگاههای ذیربط وظایف خود را انجام دهند تا جامعه نسبت به جرم ایمن شود.
وی با اشاره به اینکه گروههای مختلفی از مردم میتوانند درگیر کلاهبرداریهای اینترنتی از جمله پیامکهای جعلی شوند، میگوید: در واقع، معمولاً کسانی که در حوزههای سایبری توانمندی بالا دارند و هکر هستند هیچ وقت برای مبالغ پایین ریسک نمیکنند. مجرمان سایبری که در این زمینه فعالیت میکنند غالباً انسانهای توانمندی نیستند و فقط روی غفلت مردم حساب میکنند. آنها بررسی میکنند که مردم روی چه موضوعی تمرکز دارند و سپس همان را به عنوان شگرد خود مورد استفاده قرار میدهند. در مرحله بعد پیامک ارسال میشود و دریافتکننده با کلیک روی لینک و ورود به یک صفحه جعلی در نهایت به نصب یک نرمافزار موبایلی هدایت میشود، در حالی که این برنامه یک بدافزار است و به همه اطلاعات موبایل دسترسی دارد. با این روند مجرم میتواند به حسابهای بانکی فرد بزهدیده دسترسی داشته باشد؛ در مرحله بعد، مجرم از شماره فرد بزهدیده همان پیامک مجرمانه را به افراد دیگری ارسال میکند و این فرد نیز خودش ناخواسته یک گره جدید در این پیامک مجرمانه خواهد شد و این روند ادامه پیدا میکند.
چطور پیامکهای جعلی را بشناسیم؟
پیامکهای جعلی به اذعان کارشناسان حوزه جرایم سایبری دو مشخصه مهم دارند؛ اول اینکه این پیامکها با سر شماره معمولی ارسال میشوند و مشخصه دیگر لینک موجود در پیامکهاست.
علایی در این زمینه میگوید: باید توجه داشته باشید که ارگانهای خدماتی و دولتی پیامک را از شماره موبایل ارسال نمیکنند و به محض دیدن پیامکی با شماره موبایل از سوی هر ارگان دولتی یا خدماتی بدانید که صد درصد کلاهبرداری است. مورد دوم درباره لینک است؛ با بررسی دامنه میتوان از جعلی بودن لینک مطمئن شد. دامنه لینک سازمانهای دولتی و خدماتی«.ir» است و هرگاه لینکی از سوی سازمان دولتی با دامنه «com.» مشاهده شد، نشان میدهد کلاهبرداری است.
این کارشناس حقوقی با بیان اینکه برای تشخیص پیامک جعلی و کلاهبرداری باید مواردی را در نظر داشته باشید، میگوید: منبع پیامک را بررسی کنید. اگر شماره فرستنده ناشناس، نامعتبر یا مشکوک باشد، احتمال دارد با پیامکی جعلی طرف باشید. سپس باید محتوای پیامک را بررسی کنید. اگر پیامک حاوی درخواست وجه، اطلاعات شخصی، لینک یا کد باشد، ممکن است جعلی باشد. بهخصوص اگر پیامک حاوی تهدید، فشار یا عجله باشد. پیامکهایی که شما را به واریز سود یا قطع شدن یارانه و مسائلی از این دست هدایت میکنند، عمدتاً جعلی هستند. حتی نحوه نوشتار پیامهای جعلی هم معمولاً دارای غلطهای املایی یا نگارشی است.
علایی ادامه میدهد: برای جلوگیری از کلاهبرداری، باید در صورت دریافت پیامک مشکوک، قبل از هر عملیات، با سازمان یا شخص مورد نظر تماس بگیرید و صحت پیام را بررسی کنید. همچنین باید از ورود به لینکهای ناشناس، تأیید کدهای نامعلوم، پرداخت وجه به حسابهای ناآشنا یا ارسال اطلاعات حساس خودداری کنید. اگر زمانی پیامکی دریافت کردید و مطمئن نبودید که پیامک کلاهبرداری است یا نه، بهتر است که هیچ عملی انجام ندهید. به هیچ عنوان به پیامک پاسخ ندهید، لینک را باز نکنید، کد را وارد نکنید یا وجه را انتقال ندهید. اگر کلاهبرداری موفقیتآمیز باشد، اطلاعات موجود در تلفن همراهتان دزدیده میشود و اگر اطلاعات بانکی و حسابهای ارز دیجیتال را هم در گوشی ذخیره میکنید، مجرمان سایبری بهراحتی میتوانند تمام حسابهای بانکی و دیجیتالیتان را خالی کنند. بنابراین از ذخیرهسازی اطلاعات مالی و غیرمالی خود در تلفن همراه خودداری کنید.
وی تأکید میکند: چنانچه قابلیت احراز هویت چندمرحلهای تلفن همراه و اپلیکیشنهای شما فعال است، امنیت دستگاه هوشمند شما اجازه هک شدن اطلاعات را به مجرمان سایبری نمیدهد و میتوانید در مواجهه با کلاهبرداریهای پیامکی در امان بمانید.
شکایت خود را در پلیس فتا مطرح کنید
به توصیه این کارشناس حقوقی، هر چند جرایمیاز قبیل کلاهبرداریهای پیامکی جزو دعاوی کیفری محسوب میشود، اما بهتر است به طور کلی برای طرح دعاوی جرایم اینترنتی شکایت خود را در پلیس فتا مطرح کنید. برای این کار هم میتوانید از طریق دادسرای جرایم رایانهای و هم از طریق دادسرای نزدیک محل زندگی خود اقدام کنید.
انتهای پیام