سرقت اطلاعات بانکی ۳۰هزار کاربر با استفاده از سایت جعلی سجام

طی روزهای اخیر اخباری مبنی بر دستگیری کلاهبرداران اینترنتی سایت جعلی سجام منتشر و اعلام شد که تاکنون آنها از یک هزار و چهارصد نفر از متقاضیان با سرقت اطلاعات بانکی ۳۰ هزار کاربر و با مبلغ بیش از ۱۰۰ میلیارد ریال کلاه‌برداری کرده‌اند.

این روزها با توجه به افزایش ورود افراد به بازار سرمایه و سرمایه‌گذاری دارایی‌هایشان در بورس، سامانه‌ای تحت عنوان سامانه جامع اطلاعات مشتریان (سجام) با هدف ایجاد سامانه‌ای اصلی برای جمع‌آوری اطاعات مشتریان راه‌اندازی شد و این سامانه به صورت فراگیر برای ثبت‌نام اولیه تمامی سرمایه گذاران حقیقی، حقوقی، ایرانی و خارجی در بازار سرمایه استفاده می‌شود.

کلاهبرداران نیز با توجه به اینکه افراد زیادی از این سامانه استفاده می‌کنند و با استفاده از تخصصی که در زمینه رایانه‌ای و فنی داشتند، سایتی مشابه با سامانه سجام راه‌اندازی کردند و سامانه جعلی خود را در رنکینگ جست‌وجو گوگل بالا نگه می‌داشتند، کاربران هم با بی‌توجهی نسبت به نشانه سامانه، وارد سایت جعلی شده و کلاهبرداران کاربر را تحت عنوان پرداخت حق ثبت نام سجام به سامانه‌های جعلی و مشابه سایت‌های پرداخت الکترونیکی هدایت می‌کردند.

سردار وحید مجید، رئیس پلیس فتا ناجا در تشریح این خبر اظهار کرد: «ارجاع پرونده‌های متعدد کلاهبرداری به پلیس فتا در خصوص شکایت مال باختگان با ترفند مشخص شد تمامی این افراد طی روزهای گذشته با مراجعه با سامانه سجام مورد سرقت اطلاعات کارت بانکی (فیشینگ) و برداشت غیر مجاز از حساب‌هایشان قرار گرفته‌اند.»

رئیس پلیس فتا در خصوص جزییات دستگیری این افراد گفت: «در این رابطه رد پای یکی از مجرمان در استان زنجان کشف شد و پلیس فتا استان با کنار هم قرار دادن سایر شواهد و سر نخ‌های موجود در پرونده مجرمان ضمن همکاری و هماهنگی مناسب با دادستان استان زنجان اقدام عملیاتی برای شناسایی و دستگیری سایر مجرمان و متهمان پرونده آغاز شد و در این رابطه 7 مجرم آقا و خانم در استان‌های مختلف مورد شناسایی قرار گرفتند و با انجام اقدامات تعقیب و مراقبت تمامی مجرمان به انضمام سر شاخه اصلی این باند شناسایی، دستگیر و باند مذکور متلاشی شد.»

با بازتاب این خبر بسیاری نیز ابراز نگرانی کردند که اطلاعات شخصی کاربران در سامانه جامع اطلاعات مشتریان (سجام) به سرقت رفته اما مدیر امنیت سمات با اشاره به این موضوع اعلام کرد که انتشار برخی اخبار مبنی بر سرقت اطلاعات کابران سجام صحت ندارد.

امید ارباب‌زاده، مدیر امنیت سمات درباره نحوه کلاهبرداری، از طریق سامانه جعلی سجام گفت: «در فرایند ثبت‌نام سجام، در ابتدا هزینه ثبت نام پرداخت می‌شود و پس از پرداخت موفق، اشخاص اطلاعات هویتی، مالی و … را اعلام می‌کنند. در سایت‌های فیشینگ سجام که با هدف کلاهبرداری مالی راه اندازی شده، در ابتدای فرایند اطلاعات کارت بانکی دریافت و پس از آن وارد مرحله بعد، که جهت دریافت اطلاعات است، نمی‌شود. به عبارت دیگر در سایت اصلی سجام، اشخاص اطلاعات خود را ارائه نداده‌اند که بخواهد افشاء شود یا مورد سوء استفاده قرار گیرد.»

همه روزه شاهد این موضوع هستیم که کلاهبرداران با ساخت انواع سایت‌های جعلی یا سامانه‌های پرداخت اقدام به کلاهبرداری می‌کنند. کاربران برای ورود به سایت‌ها یا انجام هرگونه پرداخت اینترنتی بایستی به نکات زیر توجه کنند:

• استفاده از افزونه آنتی فیشینگ: با افزونه ضد فیشینگ درگاه بانکی پارامترهای ضد فیشینگ مورد بررسی می‌گیرد و این افزونه جهت استفاده عموم به صورت رایگان در نشانی https://antiphish.cert.ir/ قرار گرفته است.
• توجه به نشانی سامانه: سایت‌های جعلی با پسوندهای غیر متعارف مانند.LTD،.CC، Press و یا با تغییر جزئی در نام دامنه مانند sajam راه‌اندازی می‌شود.
• پرداخت: کلیه سامانه‌های پرداخت مجاز دارای قالب آدرس https://bankname.shaparak.ir/abc هستند و در ابتدا حتماً با httpS شروع می‌شوند. در واقع حرف S بیانگر این است که اطلاعات بین کاربر و سرور رمزگذاری شده و برای اشخاص غیر مجاز قابل استراق سمع نیست.
• چک کردن گواهی SSL: در تمامی مرورگرهای اینترنت امکان چک کردن گواهی SSL سایت وجود دارد که برای شاپرک حتماً “Shaparak Electronic Card Payment Network Co. (PJS)” است. این کار در مرورگرهای مختلف مشابه است.
• عدم استفاده از VPN یا فیلتر شکن: استفاده از فیلتر شکن‌ها موجب می‌شود امکان دسترسی و سوء استفاده از طریق سایت‌های تقلبی برای قربانیان فراهم شود.
• استفاده از صفحه کلید مجازی هنگام وارد کردن اطلاعات کارت بانکی: صفحه کلید مجازی جهت وارد کردن اطلاعات مهم در تمامی درگاه‌های پرداخت بانکی پیاده سازی شده و اکیداً توصیه شده هنگام خرید اینترنتی هم از طریق کامپیوتر و هم موبایل از آن استفاده شود.