تاریخ انتشار: ۱۲:۲۶ - ۲۱ مهر ۱۳۹۹
مدیر امنیت اطلاعات سمات:

اطلاعات کاربران سامانه سجام به سرقت نرفته است

مدیر امنیت اطلاعات سمات گفت:اطلاعات کاربران سامانه سجام به سرقت نرفته است

اطلاعات کاربران سامانه سجام به سرقت نرفته است

اقتصاد۲۴ -مدیر امنیت اطلاعات شرکت سپرده گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) در پی شناسایی و دستگیری اشخاصی که از طریق راه اندازی سایت‌های جعلی مشابه سجام اقدام به کلاهبرداری مالی می‌کردند، تاکید کرد: اطلاعات کاربران سامانه جامع اطلاعات مشتریان (سجام) به سرقت نرفته است.

امید ارباب زاده د با بیان اینکه کلاهبرداران سایت‌های جعلی سجام با همکاری شرکت سپرده گذاری مرکزی و تلاش نیرو‌های پلیس فضای تبادل اطلاعات (فتا) شناسایی و دستگیر شدند، افزود: انتشار برخی اخبار مبنی بر سرقت اطلاعات کابران سجام صحت ندارد.

رییس پلیس فتا ناجا روز یکشنبه از دستگیری باند کلاهبرداری سایت جعلی سجام خبر داده بود. در این کلاهبرداری، اعضای باند تنها اطلاعات کارت بانکی ۳۰ هزار کاربر را از طریق سایت جعلی سجام به سرقت برده بودند به طوری که هیچ گونه اطلاعاتی از سایت اصلی سجام به سرقت نرفته است.

ارباب زاده درباره نحوه کلاهبرداری از سامانه‌های جعلی سجام گفت: کلاهبرداران با راه اندازی سایت‌های مشابه سامانه جامع اطلاعات مشتریان (سجام)، اطلاعات کارت بانکی اشخاص را بدست می‌آورند و کاربر را تحت عنوان پرداخت حق ثبت نام سجام به سامانه‌های جعلی و مشابه سایت‌های پرداخت الکترونیکی هدایت می‌کردند.

وی افزود: اشخاصی که قربانی این تله گذاری شدند پس از وارد کردن اطلاعات کارت بانکی خود متوجه می‌شدند که مبلغی غیر متعارف از حسابشان کسر شده است. این گونه سایت‌ها به این گونه عمل می‌کنند که اطلاعات کارت بانکی قربانی را دریافت و در اختیار شخص مهاجم قرار داده و این شخص بلافاصله با استفاده از اطلاعات کارت بانکی اقدام به خرید یا جابجایی پول می‌کند.

در فرایند ثبت نام سجام، در ابتدا هزینه ثبت نام پرداخت می‌شود و پس از پرداخت موفق، اشخاص اطلاعات هویتی، مالی و … را اعلام می‌کنند. در سایت‌های فیشینگ سجام که با هدف کلاهبرداری مالی راه اندازی شده، در ابتدای فرایند اطلاعات کارت بانکی دریافت و پس از آن وارد مرحله بعد، که جهت دریافت اطلاعات است، نمی‌شود. به عبارت دیگر در سایت اصلی سجام، اشخاص اطلاعات خود را ارائه نداده اند که بخواهد افشاء شود یا مورد سوء استفاده قرار گیرد.


بیشتر بخوانید:تشدید کلاهبرداری با سجام قلابی! + آدرس اصلی درگاه اینترنتی سجام


ارباب زاده با اشاره به اتفاقات اخیر و سوء استفاده از نام سامانه سجام عنوان کرد که فیشینگ یا تله گذاری به حملاتی گفته می‌شود که مهاجم با راه اندازی سایت جعلی کاملا مشابه سایت اصلی تلاش می‌کند تا به اطلاعات کاربران از جمله نام کاربری، اطلاعات هویتی، اطلاعات مالی، اطلاعات کارت بانکی و…. دست پیدا کرده و با سوء استفاده از این اطلاعات مشکلاتی را برای قربانی به وجود آورد. این نوع از حمله به راحتی و با کمی هوشیاری کاربران قابل دفاع خواهد بود.

وی همچنین به افرادی که در فضای مجازی اقدام به خرید و وارد کردن اطلاعات کارتی خود می‌کنند پیشنهاد کرد قبل از وارد کردن اطلاعات کارت بانکی خود جهت هرگونه خرید در اینترنت به چند نکته ساده توجه کنند و در صورتی که هر یک از این موارد وجود نداشت از ارائه اطلاعات خودداری کنند.

 

استفاده از افزونه آنتی فیشینگ

با توجه به اینکه چک کردن کلیه پارامتر‌ها برای همه اشخاص ممکن است سهولت نداشته باشد، یا به خاطر عجله مورد سهل انگاری قرار گیرد افزونه ضد فیشینگ درگاه بانکی با حمایت مرکز ماهر و با قابلیت نصب در مرورگر‌های رایج مانند کروم فایرفاکس جهت نسخه سیستم عامل‌های رایج مانند ویندوز و اندروید توسعه یافته و جهت استفاده عموم به صورت رایگان در نشانی https://antiphish.cert.ir/ قرار گرفته است.

 

توجه به نشانی سامانه

توجه به نشانی اصلی سامانه‌ای که می‌خواهند اطلاعات خود را به آن ارائه کنند؛ به عنوان مثال نشانی رسمی سجام https://sejam.ir است و کلیه اطلاعات لازم شامل نام و نشانی کارگزاری‌های مورد تایید جهت ثبت نام سجام همچنین لیست و نشانی مراکز احراز هویت حضوری و الکترونیکی در آن آورده شده است. این در صورتی است که سایت‌های جعلی با پسوند‌های غیر متعارف مانند.LTD، CC، Press و یا با تغییر جزئی در نام دامنه مانند sajam راه اندازی می‌شود.

 

پرداخت

کلیه سامانه‌های پرداخت مجاز دارای قالب آدرس https://bankname.shaparak.ir/abc هستند و در ابتدا حتما با httpS شروع می‌شوند. در واقع حرف S بیانگر این است که اطلاعات بین کاربر و سرور رمزگذاری شده و برای اشخاص غیر مجاز قابل استراق سمع نیست. همچنین قبل از اولین تک خط مورب حتما باید با shaparak.ir خاتمه یابد. در اینجا باید دقت داشت که تمام حروف انگلیسی باشد به عنوان مثال shapārak.ir به دلیل وجود خط بالای a جعلی است.

 

چک کردن گواهی SSL

در تمامی مرورگر‌های اینترنت امکان چک کردن گواهی SSL سایت وجود دارد که برای شاپرک حتما "Shaparak Electronic Card Payment Network Co. (PJS) " است. این کار در مرورگر‌های مختلف مشابه است.

 

عدم استفاده از VPN یا فیلتر شکن

رصد اطلاعاتی پلیس فتا در فضای مجازی موجب شده تا سایت‌های فیشینگ شناسایی و بلافاصله فیلتر شوند. استفاده از فیلتر شکن‌ها موجب می‌شود امکان دسترسی و سوء استفاده از طریق سایت‌های تقلبی برای قربانیان فراهم شود. به صورت کلی استفاده از فیلتر شکن‌ها و VPN‌هایی که جهت تلاش برای دور زدن فیلترینگ استفاده می‌شوند یک تهدید امنیتی است که ریسک را بسیار بالا می‌برند.

 

استفاده از صفحه کلید مجازی هنگام وارد کردن اطلاعات کارت بانکی

صفحه کلید مجازی جهت وارد کردن اطلاعات مهم در تمامی درگاه‌های پرداخت بانکی پیاده سازی شده و اکیداً توصیه شده هنگام خرید اینترنتی هم از طریق کامپیوتر و هم موبایل از آن استفاده شود.

در پایان مدیر امنیت سمات با اشاره به اینکه رعایت نکات امنیتی بسیار ساده است و اکثریت مردم آگاهی لازم در این خصوص را دارند درخواست کرد، این موارد را جدی بگیرند و باکمی تامل و حوصله از اتفاقاتی که باعث زیان مالی و اعتباری می‌شود جلوگیری کنند.

ارسال نظر
قوانین ارسال نظر
لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت، «اقتصاد24» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.
خواندنی ها
خودرو
فناوری
آخرین اخبار

طرح موضوع احتکار جفا در حق خودروسازان بود

جدول/ قیمت جدید خودروهای ایران خودرو در سه ماهه سوم سال ۹۹

عرضه سه محصول در ششمین مرحله فروش فوق العاده ایران خودرو

کفش ملی ماسک به قیمت دولتی عرضه می‌کند

رحمانی‌فضلی: دامنه تشخیص کرونا وسیع‌تر می‌شود

شخصیت شناسی افراد با نحوه عکس سلفی گرفتن!

رابطه جنسی برای بدن ضرر ندارد؟

تنگنای تاریخی عرضه مس در جهان با افزایش سریع تقاضای چین

بیمارم را صیغه کردم تا درمانش کنم

ویتامینی که کمک می‌کند پوستتان دیرتر پیر شود!

بخوردادن ویروس کرونا را از بین می‌برد؟

میوه ضد چاقی را بشناسید

درآمد ۹۶ میلیارد دلاری و افزایش ۳ برابری سود آمازون به لطف شیوع کرونا

شون کانری بازیگر نقش جیمز باند درگذشت

خاکسپاری اکبری مبارکه و گله‌های یک خانواده عزادار

اولین تصویر از مدافع سابق پرسپولیس با پیراهن استقلال

اعمال جریمه برای راننده و سرنشینان فاقد ماسک

فیلم/ احتمال اجرای حکومت نظامی در تهران؟!

مکرون اظهاراتش را پس گرفت

مقررات جدید بازگشت ارز صادرات/ اطمینان دادن همتی به خاطر کالاهای دپو شده در گمرک

علیرضا خمسه راز مگوی پایتخت را فاش کرد

کوتاهی بانک‌ها در اجرای مصوبه ستاد کرونا

تست ‌‌‌واکسن ایرانی کرونا روی انسان در هفته‌های آینده

سمیعی: تمام توانم را به کار می‌گیرم تا پرسپولیس قهرمان آسیا شود

تمدید دوباره ممنوعیت فعالیت برخی صنوف در تهران

فیلم/ کدام گروه‌های شغلی شامل محدودیت‌های جدید می‌شوند؟

آخرین آمار فوتی‌ها و مبتلایان به کرونا در کشور امروز شنبه ۱۰ آبان ۹۹

در صورت تامین مالی دولت؛ آزمایش کرونا رایگان می‌شود

اعمال محدودیت‌های ضد کرونا در ۸۹ شهرستان بحرانی

اعلام زمان قرعه‌کشی ۹ محصول سایپا

زوال کویر با پساب صنعتی

پس لرزه‌های ادامه دار توهین نمایندگان به روحانی

پرسپولیس از شجاع خلیل زاده شکایت کرد

فیلم/ رئیس کمیته علمی ستاد کرونا: تا دو هفته دیگر کرونا کنترل می‌شود

زکی‌پور در آستانه جدایی از استقلال

رشد ۱۷ هزار واحدی شاخص بورس/ پایان چله‌نشینی سهامداران در بورس؟

پیام روحانی به اردوغان در پی وقوع زلزله ازمیر