به نقل از «ایمنا»

هشدار شرکت سپرده‌گذاری مرکزی به مردم

تاریخ انتشار: ۱۸ شهریور ۱۳۹۹ | کد خبر: ۲۹۲۲۳۹۸۰

مدیر امنیت اطلاعات شرکت سپرده گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) گفت: اخیراً مشاهده شده که برخی از افراد سودجو با راه اندازی سایت‌های کاملاً مشابه سجام تلاش به دریافت اطلاعات کارت بانکی اشخاص کرده و کاربر را با عنوان پرداخت حق ثبت نام سجام به سامانه‌های جعلی هدایت می‌کنند.

به گزارش ایمنا به نقل از سمات، امید ارباب زاده مدیر امنیت اطلاعات شرکت سپرده گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) تصریح کرد: اخیراً مشاهده شده که برخی از افراد سودجو با راه اندازی سایت‌های کاملاً مشابه سامانه جامع اطلاعات مشتریان (سجام) تلاش به دریافت اطلاعات کارت بانکی اشخاص کرده و کاربر را با عنوان پرداخت حق ثبت نام سجام به سامانه‌های جعلی و مشابه سایت‌های پرداخت الکترونیکی هدایت می‌کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اشخاصی که قربانی این تله گذاری شده‌اند، پس از وارد کردن اطلاعات کارت بانکی خود متوجه می‌شوند که مبلغی غیرمتعارف از حساب ایشان کسر شده است. این گونه سایت‌ها این گونه عمل می‌کنند که اطلاعات کارت بانکی قربانی را دریافت و در اختیار شخص مهاجم قرار داده و این شخص بلافاصله با استفاده از اطلاعات کارت بانکی اقدام به خرید یا جابجایی پول می‌کند.

ارباب زاده با اشاره به اتفاقات اخیر و تلاش برخی از سودجویان در سو استفاده از نام سامانه سجام عنوان کرد: فیشینگ یا تله گذاری به حملاتی گفته می‌شود که مهاجم با راه اندازی سایت جعلی کاملاً مشابه سایت اصلی تلاش می‌کند تا به اطلاعات کاربران از جمله نام کاربری، اطلاعات هویتی، اطلاعات مالی، اطلاعات کارت بانکی و…. دست پیدا کرده و با سو استفاده از این اطلاعات مشکلاتی را برای قربانی به وجود آورد. این نوع از حمله به راحتی و با کمی هوشیاری کاربران قابل دفاع است.

وی با اشاره به اینکه در حال حاضر با هماهنگی صورت گرفته با پلیس فتا تمامی سایت‌های جعلی بلافاصله پس از شناسایی از دسترس خارج می‌شوند، افزود: با در اختیار قراردادن اطلاعات لازم جهت شناسایی اشخاص سودجو به مراجع ذیصلاح، فعالیت این اشخاص در حال بررسی است و اقدامات قانونی و قضائی لازم صورت می‌پذیرد. علاوه بر این، کاربران می‌توانند با هوشیاری کامل قبل از وارد کردن اطلاعات کارت بانکی خود جهت هرگونه خرید در اینترنت به چند نکته ساده توجه و در صورتی که هر یک از این موارد وجود نداشت از ارائه اطلاعات خودداری کنند.

ارباب زاده با اشاره به الزامی بودن ثبت نام و احراز هویت در سجام جهت خدمات پایه مثل دریافت کد بورسی افزود: نشانی رسمی سجام https://sejam.ir است و کلیه اطلاعات لازم شامل نام و نشانی کارگزاری‌های مورد تأیید جهت ثبت نام سجام همچنین لیست و نشانی مراکز احراز هویت حضوری و الکترونیکی در آن آورده شده است.

وی از سرمایه گذاران خواست از ثبت نام و احراز هویت در سایت‌های متفرقه که عمدتاً با پسوندهای غیر متعارف مانند .LTD، .CC، Press و … راه اندازی می‌شود، خودداری کنند.

تشخیص سایت اصلی از فرعی

ارباب زاده در ادامه به راهکارهای ساده جهت تشخیص سایت اصلی از جعلی اشاره کرد: این راهکارها شامل نشانه سامانه پرداخت، گواهی SSL، استفاده نکردن از فیلترشکن یا VPN و استفاده کردن از صفحه کلید مجازی هنگام وارد کردن اطلاعات کارت بانکی است.

توجه به نشانی سامانه پرداخت

کلیه سامانه‌های پرداخت مجاز دارای قالب آدرس https://bankname.shaparak.ir/abc هستند. در ابتدا حتماً با httpS شروع می‌شوند. در واقع حرف S بیانگر این است که اطلاعات بین کاربر و سرور رمزگذاری شده و برای اشخاص غیر مجاز قابل استراق سمع نیست. همچنین قبل از اولین تک خط مورب حتماً باید با shaparak.ir خاتمه یابد. در اینجا باید دقت داشت که تمام حروف انگلیسی باشد به عنوان مثال shapārak.ir به دلیل وجود خط بالای a جعلی است.

چک کردن گواهی SSL

در تمامی مرورگرهای اینترنت امکان چک کردن گواهی SSL سایت وجود دارد که برای شاپرک حتماً "Shaparak Electronic Card Payment Network Co. (PJS)" است. این کار در مرورگرهای مختلف مشابه است.

استفاده نکردن از VPN یا فیلتر شکن

رصد اطلاعاتی پلیس فتا در فضای موجب شده تا سایت‌های فیشینگ شناسایی و بلافاصله فیلتر شوند. استفاده از فیلتر شکن‌ها موجب می‌شود امکان دسترسی و سو استفاده از طریق سایت‌های تقلبی برای قربانیان فراهم شود. به صورت کلی استفاده از فیلتر شکن‌ها و VPNهایی که جهت تلاش برای دور زدن فیلترینگ استفاده می‌شوند، یک تهدید امنیتی است که ریسک را بسیار بالا می‌برد.

استفاده از صفحه کلید مجازی هنگام وارد کردن اطلاعات کارت بانکی

صفحه کلید مجازی جهت وارد کردن اطلاعات مهم در تمامی درگاه‌های پرداخت بانکی پیاده سازی شده و اکیداً توصیه شده هنگام خرید اینترنتی هم از طریق کامپیوتر و هم موبایل از آن استفاده شود.

مدیر امنیت سمات با اشاره به اینکه رعایت نکات امنیتی بسیار ساده است و اکثریت مردم آگاهی لازم در این خصوص را دارند، درخواست کرد که این موارد جدی گرفته شود و باکمی تأمل و حوصله از اتفاقاتی که باعث زیان مالی و اعتباری می‌شود، جلوگیری شود.

کد خبر 443173

منبع: ایمنا

کلیدواژه: شرکت سپرده گذاری مرکزی هشدار شرکت سپرده گذاری مرکزی سامانه سجام سجام شهر شهروند کلانشهر مدیریت شهری کلانشهرهای جهان حقوق شهروندی نشاط اجتماعی فرهنگ شهروندی توسعه پایدار حکمرانی خوب اداره ارزان شهر شهرداری شهر خلاق راه اندازی ارباب زاده ثبت نام

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.imna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایمنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۹۲۲۳۹۸۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چطور پیامک‌های جعلی را بشناسیم؟

«سلام یارانه کمک معیشتی رو برو بگیر خودمم گرفتم» دریافت این پیامک بخصوص اگر از شماره‌ای آشنا باشد، باعث می‌شود تا ناخودآگاه روی لینک بزنید، صفحه پرداختی که مقابلتان باز شد، باید مبلغی را پرداخت کنید که البته زیاد هم نیست، اطلاعات کارت بانکی را می‌نویسید و زدن دکمه پرداخت، نقطه پایانی است بر همه ماجرا: حالا گوشی شما هک شده و در حداقل زمان حسابتان خالی خواهد شد.

به گزارش ایسنا، آنچه در ادامه می‌خوانید گزارش روزنامه «ایران» درباره پیامک‌های کلاهبرداری و نحوه شناسایی آنها است:
پیامک‌های جعلی یکی از جدیدترین شیوه‌های کلاهبرداری و جرایم سایبری در سال‌های اخیر است که با وجود اطلاع‌رسانی‌های گسترده و ایجاد مکانیزم‌های بانکی، همچنان افراد زیادی قربانی می‌شوند.
 فاطمه علایی، کارشناس حقوقی با اشاره به اینکه با دیجیتالی شدن زندگی امروز، افراد بیش از هر زمان دیگری در معرض تهدید، خطر و کلاهبرداری قرار دارند، می‌گوید: کلاهبرداری‌های جدید که تنها با متنی کوتاه در یک پیامک اتفاق می‌افتند متأسفانه در بسیاری از مواقع موفقیت‌آمیز هستند. گاهی برخی از این پیامک‌ها به درجه‌ای از پیشرفت رسیده‌اند که تنها با باز کردن پیامک یا کلیک کردن روی لینک مندرج در آن، علاوه بر دسترسی مجرمان به اطلاعات شخصی شما، به منابع مالی‌تان نیز دسترسی پیدا می‌کنند.
 هر چند پلیس و نهادهای انتظامی، مالی و فرهنگی همواره درباره این‌گونه کلاهبرداری‌ها و جرایم سایبری اطلاع‌رسانی می‌کنند، اما گویا هنوز دام‌های پیامکی برای کلاهبرداران جذابیت زیادی دارد و متأسفانه بخش اعظم شکایات ثبت‌شده در حوزه جرایم سایبری به پیامک‌های جعلی مربوط است.

این کارشناس حقوقی خاطرنشان می‌کند: وقتی درباره بزه یا کلاهبرداری صحبت می‌شود، باید به این موضوع توجه کنیم که جرم پدیده‌ای اجتماعی است و هر کجا جامعه‌ای باشد، جرم هم وجود دارد. در واقع جرم زائیده اجتماع است و برای ایمن کردن جامعه باید قانونگذار، رسانه و دستگاه‌های ذی‌ربط وظایف خود را انجام دهند تا جامعه نسبت به جرم ایمن شود.

وی با اشاره به اینکه گروه‌های مختلفی از مردم می‌توانند درگیر کلاهبرداری‌های اینترنتی از جمله پیامک‌های جعلی شوند، می‌گوید: در واقع، معمولاً کسانی که در حوزه‌های سایبری توانمندی بالا دارند و هکر هستند هیچ وقت برای مبالغ پایین ریسک نمی‌کنند. مجرمان سایبری که در این زمینه فعالیت می‌کنند غالباً انسان‌های توانمندی نیستند و فقط روی غفلت مردم حساب می‌کنند. آنها بررسی می‌کنند که مردم روی چه موضوعی تمرکز دارند و سپس همان را به عنوان شگرد خود مورد استفاده قرار می‌دهند. در مرحله بعد پیامک ارسال می‌شود و دریافت‌کننده با کلیک روی لینک و ورود به یک صفحه جعلی در نهایت به نصب یک نرم‌افزار موبایلی هدایت می‌شود، در حالی که این برنامه یک بدافزار است و به همه اطلاعات موبایل دسترسی دارد. با این روند مجرم می‌تواند به حساب‌های بانکی فرد بزه‌دیده دسترسی داشته باشد؛ در مرحله بعد، مجرم از شماره فرد بزه‌دیده همان پیامک مجرمانه را به افراد دیگری ارسال می‌کند و این فرد نیز خودش ناخواسته یک گره جدید در این پیامک مجرمانه خواهد شد و این روند ادامه پیدا می‌کند.
 
چطور پیامک‌های جعلی را بشناسیم؟

 پیامک‌های جعلی به اذعان کارشناسان حوزه جرایم سایبری دو مشخصه مهم دارند؛ اول اینکه این پیامک‌ها با سر شماره‌ معمولی ارسال می‌شوند و مشخصه دیگر لینک موجود در پیامک‌هاست.
علایی در این زمینه می‌گوید: باید توجه داشته باشید که ارگان‌های خدماتی و دولتی پیامک را از شماره موبایل ارسال نمی‌کنند و به محض دیدن پیامکی با شماره موبایل از سوی هر ارگان دولتی یا خدماتی بدانید که صد درصد کلاهبرداری است. مورد دوم درباره لینک است؛ با بررسی دامنه می‌توان از جعلی بودن لینک مطمئن شد. دامنه لینک سازمان‌های دولتی و خدماتی«.ir» است و هرگاه لینکی از سوی سازمان دولتی با دامنه «com.» مشاهده شد، نشان می‌دهد کلاهبرداری است.

این کارشناس حقوقی با بیان اینکه برای تشخیص پیامک جعلی و کلاهبرداری باید مواردی را در نظر داشته باشید، می‌گوید: منبع پیامک را بررسی کنید. اگر شماره فرستنده ناشناس، نامعتبر یا مشکوک باشد، احتمال دارد با پیامکی جعلی طرف باشید. سپس باید محتوای پیامک را بررسی کنید. اگر پیامک حاوی درخواست وجه، اطلاعات شخصی، لینک یا کد باشد، ممکن است جعلی باشد. به‌خصوص اگر پیامک حاوی تهدید، فشار یا عجله باشد. پیامک‌هایی که شما را به واریز سود یا قطع شدن یارانه و مسائلی از این دست هدایت می‌کنند، عمدتاً جعلی هستند. حتی نحوه نوشتار پیام‌های جعلی هم معمولاً دارای غلط‌های املایی یا نگارشی است.

علایی ادامه می‌دهد: برای جلوگیری از کلاهبرداری، باید در صورت دریافت پیامک مشکوک، قبل از هر عملیات، با سازمان یا شخص مورد نظر تماس بگیرید و صحت پیام را بررسی کنید. همچنین باید از ورود به لینک‌های ناشناس، تأیید کدهای نامعلوم، پرداخت وجه به حساب‌های ناآشنا یا ارسال اطلاعات حساس خودداری کنید. اگر زمانی پیامکی دریافت کردید و مطمئن نبودید که پیامک کلاهبرداری است یا نه، بهتر است که هیچ عملی انجام ندهید. به هیچ عنوان به پیامک پاسخ ندهید، لینک را باز نکنید، کد را وارد نکنید یا وجه را انتقال ندهید. اگر کلاهبرداری موفقیت‌آمیز باشد، اطلاعات موجود در تلفن همراه‌تان دزدیده می‌شود و اگر اطلاعات بانکی و حساب‌های ارز دیجیتال را هم در گوشی ذخیره می‌کنید، مجرمان سایبری به‌راحتی می‌توانند تمام حساب‌های بانکی و دیجیتالی‌تان را خالی ‌کنند. بنابراین از ذخیره‌سازی اطلاعات مالی و غیرمالی خود در تلفن همراه خودداری کنید.
وی تأکید می‌کند: چنانچه قابلیت احراز هویت چندمرحله‌ای تلفن همراه و اپلیکیشن‌های شما فعال است، امنیت دستگاه هوشمند شما اجازه هک شدن اطلاعات را به مجرمان سایبری نمی‌دهد و می‌توانید در مواجهه با کلاهبرداری‌های پیامکی در امان بمانید.
 
شکایت خود را در پلیس فتا مطرح کنید
به توصیه این کارشناس حقوقی، هر چند جرایمی‌از قبیل کلاهبرداری‌های پیامکی جزو دعاوی کیفری محسوب می‌شود، اما بهتر است به طور کلی برای طرح دعاوی جرایم اینترنتی شکایت خود را در پلیس فتا مطرح کنید. برای این کار هم می‌توانید از طریق دادسرای جرایم رایانه‌ای و هم از طریق دادسرای نزدیک محل زندگی خود اقدام کنید.

انتهای پیام