یك مقام مسوول:

اطلاعات كاربران سامانه سجام به سرقت نرفته است

اطلاعات كاربران سامانه سجام به سرقت نرفته است

به گزارش تجهیزات جانبی مدیر امنیت اطلاعات شركت سپرده گذاری مركزی اوراق بهادار و تسویه وجوه (سمات) به دنبال شناسایی و دستگیری اشخاصی كه بوسیله راه اندازی سایت های جعلی مشابه سجام مبادرت به كلاهبرداری مالی می كردند، اشاره كرد: اطلاعات كاربران سامانه جامع اطلاعات مشتریان (سجام) به سرقت نرفته است.


به گزارش روز دوشنبه پایگاه خبری بازار سرمایه ایران، رئیس پلیس فتا ناجا روز گذشته از دستگیری باند کلاهبرداری سایت جعلی سجام خبر داد، در این کلاهبرداری، اعضای باند اطلاعات کارت بانکی ۳۰ هزار کاربر را بوسیله سایت جعلی سجام به سرقت برده بودند، بطوریکه هیچ گونه اطلاعاتی از سایت اصلی سجام به سرقت نرفته است.
امید ارباب زاده، مدیر امنیت اطلاعات شرکت سپرده گذاری مرکزی اوراق بهادار و تسویه وجوه (سمات) با اعلان اینکه کلاهبرداران سایت های جعلی سجام با همکاری شرکت سپرده گذاری مرکزی و تلاش نیروهای پلیس فضای تبادل اطلاعات (فتا) شناسایی و دستگیر شدند، اضافه کرد: انتشار برخی اخبار در خصوص سرقت اطلاعات کابران سجام حقیقت ندارد.
وی درباره نحوه کلاهبرداری از سامانه های جعلی سجام اظهار داشت: کلاهبرداران با راه ندازی سایت های مشابه سامانه جامع اطلاعات مشتریان (سجام)، اطلاعات کارت بانکی اشخاص را بدست می آورند و کاربر را تحت عنوان پرداخت حق ثبت نام سجام به سامانه های جعلی و مشابه سایت های پرداخت الکترونیکی هدایت می کردند.
ارباب زاده اضافه کرد: اشخاصی که قربانی این تله گذاری شدند بعد از وارد کردن اطلاعات کارت بانکی خود متوجه می شدند که مبلغی غیر متعارف از حسابشان کسر شده است، این گونه سایت ها به این گونه عمل می کنند که اطلاعات کارت بانکی قربانی را دریافت و در اختیار شخص مهاجم قرار داده و این شخص بلافاصله با بهره گیری از اطلاعات کارت بانکی مبادرت به خرید یا جابجایی پول می کند.
مدیر امنیت اطلاعات شرکت سپرده گذاری مرکزی اوراق بهادار و تسویه وجوه اضافه کرد: بر طبق پروسه ثبت نام سجام، در ابتدا هزینه ثبت نام پرداخت می شود و بعد از پرداخت موفق، اشخاص اطلاعات هویتی، مالی و … را اعلام می کنند، در سایت های فیشینگ سجام که با هدف کلاهبرداری مالی راه اندازی شده در ابتدای پروسه اطلاعات کارت بانکی دریافت و بعد از آن وارد مرحله بعد، که برای دریافت اطلاعات است، نمی گردد. به عبارت دیگر در سایت اصلی سجام، اشخاص اطلاعات خودرا ارائه نداده اند که بخواهد افشاء شود یا مورد سو استفاده قرار گیرد.
ارباب زاده با اشاره به اتفاق های اخیر و سو استفاده از نام سامانه سجام اظهار داشت: تله گذاری به حملاتی گفته می شود که مهاجم با راه اندازی سایت جعلی کاملا مشابه سایت اصلی تلاش می کنند تا به اطلاعات کاربران همچون نام کاربری، اطلاعات هویتی، اطلاعات مالی، اطلاعات کارت بانکی و…. دست پیدا کرده و با سو استفاده از این اطلاعات مشکلاتی را برای قربانی به وجود آورد، این نوع از حمله به آسانی و با کمی هوشیاری کاربران قابل دفاع است.
وی سفارش کرد: افرادی که در فضای مجازی مبادرت به خرید و وارد کردن اطلاعات کارتی خود می کنند، پیش از وارد کردن اطلاعات کارت بانکی خود برای هرگونه خرید در اینترنت به چند نکته ساده توجه نمایند و در صورتیکه هر یک از این موارد وجود نداشت، از ارائه اطلاعات اجتناب کنند.
استفاده از افزونه آنتی فیشینگ
با توجه به این که چک کردن کلیه پارامترها برای همه اشخاص ممکنست سهولت نداشته باشد، یا به خاطر عجله مورد سهل انگاری قرار گیرد افزونه ضد فیشینگ درگاه بانکی با حمایت مرکز ماهر و با قابلیت نصب در مرورگرهای رایج مانند کروم فایرفاکس جهت نسخه سیستم عامل های رایج مانند ویندوز و اندروید توسعه یافته و برای استفاده عموم به صورت رایگان در نشانی https: //antiphish.cert.ir/ قرار گرفته است.
توجه به آدرس سامانه
توجه به آدرس اصلی سامانه ای که می خواهند اطلاعات خودرا به آن ارائه کنند؛ بعنوان مثال نشانی رسمی سجام https: //sejam.ir است و کلیه اطلاعات لازم شامل نام و نشانی کارگزاری های مورد تایید جهت ثبت نام سجام همین طور فهرست و نشانی مراکز احراز هویت حضوری و الکترونیکی در آن آورده شده است. این در صورتی است که سایت های جعلی با پسوندهای غیر متعارف مانند.LTD، .CC، Press و یا با تغییر جزئی در نام دامنه مانند sajam راه اندازی می شود.
پرداخت
کلیه سامانه های پرداخت مجاز دارای قالب آدرس https: //bankname.shaparak.ir/abc هستند و در ابتدا حتما با httpS شروع می شوند. در واقع حرف S بیان کننده این است که اطلاعات بین کاربر و سرور رمزگذاری شده و برای اشخاص غیر مجاز قابل استراق سمع نیست. همین طور پیش از نخستین تک خط مورب حتما باید با shaparak.ir خاتمه یابد. در اینجا باید دقت داشت که تمام حروف انگلیسی باشد بعنوان مثال shapārak.ir (http: //shap%C۴%۸۱rak.ir) به سبب وجود خط بالای a جعلی است.
چک کردن گواهی SSL
در تمامی مرورگرهای اینترنت امکان چک کردن گواهی SSL سایت وجود دارد که برای شاپرک حتما "Shaparak Electronic Card Payment Network Co. (PJS)" است. این کار در مرورگرهای مختلف مشابه است.
استفاده نکردن از VPN یا فیلتر شکن
رصد اطلاعاتی پلیس فتا در فضای مجازی باعث شده تا سایت های فیشینگ شناسایی و بلافاصله فیلتر شوند. استفاده از فیلتر شکن ها سبب می شود امکان دسترسی و سو استفاده بوسیله سایت های تقلبی برای قربانیان برقرار شود. به صورت کلی استفاده از فیلتر شکن ها و VPNهایی که جهت کوشش برای دور زدن فیلترینگ استفاده می شوند یک تهدید امنیتی است که ریسک را بسیار بالا می برند.
استفاده از صفحه کلید مجازی هنگام درج اطلاعات کارت بانکی
صفحه کلید مجازی جهت وارد کردن اطلاعات مهم در تمامی درگاه های پرداخت بانکی پیاده سازی شده و اکیداً سفارش شده هنگام خرید اینترنتی هم بوسیله کامپیوتر و هم موبایل از آن استفاده گردد.
مدیر امنیت سمات افزود: رعایت نکات امنیتی بسیار ساده است و اکثریت مردم آگاهی لازم دراین زمینه دارند و درخواست نمود، این موارد را جدی بگیرند و باکمی تامل و حوصله از اتفاق هایی که موجب زیان مالی و اعتباری می شود، جلوگیری نمایند.



منبع:

1399/07/21
14:33:54
5.0 / 5
63
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۴ بعلاوه ۴
لینک دوستان تجهیزات جانبی