اطلاعات کاربران سامانه سجام به سرقت نرفته است
تاریخ انتشار: ۲۱ مهر ۱۳۹۹ | کد خبر: ۲۹۶۱۵۰۰۶
خبرگزاری آریا - مدیر امنیت اطلاعات شرکت سپرده گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) در پی شناسایی و دستگیری اشخاصی که از طریق راه اندازی سایت های جعلی مشابه سجام اقدام به کلاهبرداری مالی می کردند، تاکید کرد: اطلاعات کاربران سامانه جامع اطلاعات مشتریان (سجام) به سرقت نرفته است.
به گزارش خبرگزاری آریا به نقل از سنا؛ امید ارباب زاده با بیان اینکه کلاهبرداران سایت های جعلی سجام با همکاری شرکت سپرده گذاری مرکزی و تلاش نیروهای پلیس فضای تبادل اطلاعات (فتا) شناسایی و دستگیر شدند، افزود : انتشار برخی اخبار مبنی بر سرقت اطلاعات کابران سجام صحت ندارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
رییس پلیس فتا ناجا روز یکشنبه از دستگیری باند کلاهبرداری سایت جعلی سجام خبر داده بود. در این کلاهبرداری، اعضای باند تنها اطلاعات کارت بانکی 30 هزار کاربر را از طریق سایت جعلی سجام به سرقت برده بودند به طوری که هیچ گونه اطلاعاتی از سایت اصلی سجام به سرقت نرفته است.
ارباب زاده درباره نحوه کلاهبرداری از سامانه های جعلی سجام گفت: کلاهبرداران با راه اندازی سایت های مشابه سامانه جامع اطلاعات مشتریان (سجام)، اطلاعات کارت بانکی اشخاص را بدست می آورند و کاربر را تحت عنوان پرداخت حق ثبت نام سجام به سامانه های جعلی و مشابه سایت های پرداخت الکترونیکی هدایت می کردند.
وی افزود: اشخاصی که قربانی این تله گذاری شدند پس از وارد کردن اطلاعات کارت بانکی خود متوجه میشدند که مبلغی غیر متعارف از حسابشان کسر شده است. این گونه سایت ها به این گونه عمل می کنند که اطلاعات کارت بانکی قربانی را دریافت و در اختیار شخص مهاجم قرار داده و این شخص بلافاصله با استفاده از اطلاعات کارت بانکی اقدام به خرید یا جابجایی پول می کند.
در فرایند ثبت نام سجام، در ابتدا هزینه ثبت نام پرداخت می شود و پس از پرداخت موفق، اشخاص اطلاعات هویتی، مالی و … را اعلام می کنند. در سایت های فیشینگ سجام که با هدف کلاهبرداری مالی راه اندازی شده، در ابتدای فرایند اطلاعات کارت بانکی دریافت و پس از آن وارد مرحله بعد، که جهت دریافت اطلاعات است، نمی شود. به عبارت دیگر در سایت اصلی سجام، اشخاص اطلاعات خود را ارائه نداده اند که بخواهد افشاء شود یا مورد سوء استفاده قرار گیرد.
ارباب زاده با اشاره به اتفاقات اخیر و سوء استفاده از نام سامانه سجام عنوان کرد که فیشینگ یا تله گذاری به حملاتی گفته می شود که مهاجم با راه اندازی سایت جعلی کاملا مشابه سایت اصلی تلاش میکند تا به اطلاعات کاربران از جمله نام کاربری، اطلاعات هویتی، اطلاعات مالی، اطلاعات کارت بانکی و…. دست پیدا کرده و با سوء استفاده از این اطلاعات مشکلاتی را برای قربانی به وجود آورد. این نوع از حمله به راحتی و با کمی هوشیاری کاربران قابل دفاع خواهد بود.
وی همچنین به افرادی که در فضای مجازی اقدام به خرید و وارد کردن اطلاعات کارتی خود می کنند پیشنهاد کرد قبل از وارد کردن اطلاعات کارت بانکی خود جهت هرگونه خرید در اینترنت به چند نکته ساده توجه کنند و در صورتی که هر یک از این موارد وجود نداشت از ارائه اطلاعات خودداری کنند.
استفاده از افزونه آنتی فیشینگ
با توجه به اینکه چک کردن کلیه پارامترها برای همه اشخاص ممکن است سهولت نداشته باشد ، یا به خاطر عجله مورد سهل انگاری قرار گیرد افزونه ضد فیشینگ درگاه بانکی با حمایت مرکز ماهر و با قابلیت نصب در مرورگرهای رایج مانند کروم فایرفاکس جهت نسخه سیستم عامل های رایج مانند ویندوز و اندروید توسعه یافته و جهت استفاده عموم به صورت رایگان در نشانی https://antiphish.cert.ir/ قرار گرفته است.
توجه به نشانی سامانه
توجه به نشانی اصلی سامانهای که میخواهند اطلاعات خود را به آن ارائه کنند؛ به عنوان مثال نشانی رسمی سجام https://sejam.ir است و کلیه اطلاعات لازم شامل نام و نشانی کارگزاری های مورد تایید جهت ثبت نام سجام همچنین لیست و نشانی مراکز احراز هویت حضوری و الکترونیکی در آن آورده شده است. این در صورتی است که سایت های جعلی با پسوندهای غیر متعارف مانند .LTD، .CC، Press و یا با تغییر جزئی در نام دامنه مانند sajam راه اندازی می شود.
پرداخت:
کلیه سامانه های پرداخت مجاز دارای قالب آدرس https://bankname.shaparak.ir/abc هستند و در ابتدا حتما با httpS شروع می شوند. در واقع حرف S بیانگر این است که اطلاعات بین کاربر و سرور رمزگذاری شده و برای اشخاص غیر مجاز قابل استراق سمع نیست. همچنین قبل از اولین تک خط مورب حتما باید با shaparak.ir خاتمه یابد. در اینجا باید دقت داشت که تمام حروف انگلیسی باشد به عنوان مثال shapārak.ir به دلیل وجود خط بالای a جعلی است.
چک کردن گواهی SSL
در تمامی مرورگرهای اینترنت امکان چک کردن گواهی SSL سایت وجود دارد که برای شاپرک حتما "Shaparak Electronic Card Payment Network Co. (PJS)" است. این کار در مرورگرهای مختلف مشابه است.
عدم استفاده از VPN یا فیلتر شکن
رصد اطلاعاتی پلیس فتا در فضای مجازی موجب شده تا سایت های فیشینگ شناسایی و بلافاصله فیلتر شوند. استفاده از فیلتر شکن ها موجب می شود امکان دسترسی و سوء استفاده از طریق سایت های تقلبی برای قربانیان فراهم شود. به صورت کلی استفاده از فیلتر شکن ها و VPNهایی که جهت تلاش برای دور زدن فیلترینگ استفاده می شوند یک تهدید امنیتی است که ریسک را بسیار بالا می برند.
استفاده از صفحه کلید مجازی هنگام وارد کردن اطلاعات کارت بانکی
صفحه کلید مجازی جهت وارد کردن اطلاعات مهم در تمامی درگاه های پرداخت بانکی پیاده سازی شده و اکیداً توصیه شده هنگام خرید اینترنتی هم از طریق کامپیوتر و هم موبایل از آن استفاده شود.
در پایان مدیر امنیت سمات با اشاره به اینکه رعایت نکات امنیتی بسیار ساده است و اکثریت مردم آگاهی لازم در این خصوص را دارند درخواست کرد، این موارد را جدی بگیرند و باکمی تامل و حوصله از اتفاقاتی که باعث زیان مالی و اعتباری می شود جلوگیری کنند.
منبع: خبرگزاری آریا
کلیدواژه: اطلاعات کارت بانکی سوء استفاده راه اندازی جعلی سجام ثبت نام
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.aryanews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۶۱۵۰۰۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ماجرای فروش گواهینامههای رانندگی؛ جرم قتل عمد در کمین متخلفان
گواهینامه رانندگی یک مدرک قانونی است که شخص میتواند با داشتن آن از وسیله نقلیه خود استفاده کند. در صورت نداشتن گواهینامه رانندگی پلیس حق دارد راننده را جریمه کند. اولین اقدام اکثر جوانان پس از رسیدن به سن ۱۸ سالگی دریافت گواهینامه رانندگی است. شور و هیجان جوانی برای دریافت کارت گواهینامه رانندگی و بی حوصلگی میتواند از جمله مواردی باشد که باعث میشود برخی افراد به جای طی کردن روند قانونی دریافت گواهینامه از طریق راههای نادرست اقدام به دریافت آن کنند.
در فضای مجازی تبلیغاتی با عنوان؛ در اولین آزمون رانندگی قبول شوید، با خرید سوالات آئین نامه رانندگی با آخرین تغییرات شما دیگر نیازی به خواندن کتاب آئین نامه نخواهید داشت. فروش مدرک معتبر، فروش گواهینامه رانندگی، فروش مدرک تحصیلی استعلامی، مدرک کارشناسی ارشد، مدرک دکتری و. مشاهده میکنیم.
کلاهبرداران به شرط استعلام و صحت گواهینامه اقدام به فروش آن میکنند و شهروندان را به دام خودشان میاندازند و برخی از این کلاهبرداران هم پس از دریافت وجه متواری میشوند و دیگر پاسخگو نیستند.
یکی از مالباختگانی که فریب این گونه تبلیغات فضای مجازی را خورده است به خبرنگار مهر میگوید: ۶ ماه بود که با صفحه مجازی فروش گواهینامه رانندگی آشنا شده بودم و اعتماد کردم و پول کارت به کارت کردم و قرار شد که گواهینامه رانندگی صادر کند، از واریز پول یک هفته میگذرد و موبایلش خاموش است و در شبکههای اجتماعی هم یک هفته است که فعال نشده؛ فریب خوردم، گواهینامه پایه ۳ میخواستم و برای شروع کار مبلغی را واریز کردم و قرار بود مابقی مبلغ را موقع تحویل گواهینامه پرداخت کنم؛ که الان دیگر در دسترس نیست.
سرهنگ احمد کرمی اسد رئیس مرکز صدور گواهینامه راهور فراجا گفت: صدور مجوزهای رانندگی تابع قوانین و مقررات برابر آئین نامه صدور انواع گواهینامه رانندگی است و این مجوز تابع یک سری فرآیند قانونی است.
وی افزود: از هموطنان درخواست میشود به هیچ وجه فریب این تبلیغات کلاهبرداری را نخورند، زیرا اگر با گواهینامه جعلی تصادف کند و منجر به فوت فردی شود به دلیل جعلی بودن گواهینامه رانندگی قتل عمد محسوب میشود؛ لذا افراد به جای پرداخت هزینههای زیاد و مرتکب تخلف شدن از ظرفیتهای پلیس راهور برای دریافت گواهینامه استفاده کنند.
رئیس مرکز صدور گواهینامه راهور فراجا بیان کرد: در این تبلیغات کلاهبرداران متخلف اقدام به دریافت هزینههایی از افراد میکنند و دیگر هیچ ارتباطی با اینها برقرار نمیکنند و مدرکی هم صادر نمیشود و اگر هم گواهینامهای دریافت کنند صرفاً یک کارت شبیه به گواهینامه رانندگی است و در سامانههای پلیس اصالت ندارد و رانندگی با گواهینامه جعلی جرم است و سامانه پلیس در سراسر کشور قابلیت شناسایی گواهینامه جعلی از اصلی به واسطه هوشمند بودن را دارد.
سرهنگکرمی اسد گفت: به دلیل سیستمی بودن فرآیند دریافت گواهینامه رانندگی امکان چاپ و صدور گواهینامه بدون طی مراحل قانونی اصلاً وجود ندارد.
منبع: مهر
باشگاه خبرنگاران جوان وبگردی وبگردی
امام جمعه بلوک براثر سانحه تصادف درگذشت