امید اربابزاده در گفتوگو با سنا با بیان اینکه کلاهبرداران سایتهای جعلی سجام با همکاری شرکت سپرده گذاری مرکزی و تلاش نیروهای پلیس فضای تبادل اطلاعات (فتا) شناسایی و دستگیر شدند، افزود: انتشار برخی اخبار مبنی بر سرقت اطلاعات کاربران سجام صحت ندارد.
رییس پلیس فتای ناجا روز یکشنبه از دستگیری باند کلاهبرداری سایت جعلی سجام خبر داده بود. در این کلاهبرداری، اعضای باند تنها اطلاعات کارت بانکی ۳۰ هزار کاربر را از طریق سایت جعلی سجام به سرقت برده بودند به طوری که هیچگونه اطلاعاتی از سایت اصلی سجام به سرقت نرفته است.
اربابزاده درباره نحوه کلاهبرداری از سامانههای جعلی سجام گفت: کلاهبرداران با راهاندازی سایتهای مشابه سامانه جامع اطلاعات مشتریان (سجام)، اطلاعات کارت بانکی اشخاص را به دست میآوردند و کاربر را تحت عنوان پرداخت حق ثبتنام سجام به سامانههای جعلی و مشابه سایتهای پرداخت الکترونیکی هدایت میکردند.
وی افزود: اشخاصی که قربانی این تلهگذاری شدند پس از وارد کردن اطلاعات کارت بانکی خود متوجه میشدند که مبلغی غیرمتعارف از حسابشان کسر شده است. این گونه سایتها این گونه عمل میکنند که اطلاعات کارت بانکی قربانی را دریافت و در اختیار شخص مهاجم قرار داده و این شخص بلافاصله با استفاده از اطلاعات کارت بانکی اقدام به خرید یا جا به جایی پول میکند.
در فرآیند ثبتنام سجام، ابتدا هزینه ثبتنام پرداخت میشود و پس از پرداخت موفق، اشخاص اطلاعات هویتی، مالی و… را اعلام میکنند. در سایتهای فیشینگ سجام که با هدف کلاهبرداری مالی راهاندازی شده، در ابتدای فرآیند اطلاعات کارت بانکی دریافت و پس از آن وارد مرحله بعد که جهت دریافت اطلاعات است، نمیشود. به عبارت دیگر در سایت اصلی سجام، اشخاص اطلاعات خود را ارائه نداده اند که بخواهد افشا شود یا مورد سوءاستفاده قرار گیرد.
ارباب زاده با اشاره به اتفاقات اخیر و سوءاستفاده از نام سامانه سجام عنوان کرد که فیشینگ یا تله گذاری به حملاتی گفته میشود که مهاجم با راهاندازی سایت جعلی کاملا مشابه سایت اصلی تلاش میکند به اطلاعات کاربران از جمله نام کاربری، اطلاعات هویتی، اطلاعات مالی، اطلاعات کارت بانکی و… دست پیدا کرده و با سوءاستفاده از این اطلاعات مشکلاتی را برای قربانی به وجود آورد. این نوع از حمله به راحتی و با کمی هوشیاری کاربران قابل دفاع خواهد بود.
وی همچنین به افرادی که در فضای مجازی اقدام به خرید و وارد کردن اطلاعات کارتی خود میکنند پیشنهاد کرد قبل از وارد کردن اطلاعات کارت بانکی خود جهت هر گونه خرید در اینترنت به چند نکته ساده توجه کنند و در صورتی که هر یک از این موارد وجود نداشت از ارائه اطلاعات خودداری کنند.
استفاده از افزونه آنتی فیشینگ
با توجه به اینکه چک کردن کلیه پارامترها برای همه اشخاص ممکن است سهولت نداشته باشد یا به خاطر عجله مورد سهلانگاری قرار گیرد افزونه ضدفیشینگ درگاه بانکی با حمایت مرکز ماهر و با قابلیت نصب در مرورگرهای رایج مانند کروم فایرفاکس جهت نسخه سیستم عاملهای رایج مانند ویندوز و اندروید توسعه یافته و جهت استفاده عموم به صورت رایگان در نشانی https://antiphish.cert.ir/ قرار گرفته است.
عدم استفاده از VPN
رصد اطلاعاتی پلیس فتا در فضای مجازی موجب شده سایتهای فیشینگ شناسایی و بلافاصله فیلتر شوند. استفاده از فیلترشکنها موجب میشود امکان دسترسی و سوءاستفاده از طریق سایتهای تقلبی برای قربانیان فراهم شود. به صورت کلی استفاده از فیلتر شکنها و VPNهایی که جهت تلاش برای دور زدن فیلترینگ استفاده میشوند یک تهدید امنیتی است که ریسک را بسیار بالا میبرند.
استفاده از صفحه کلید مجازی
صفحه کلید مجازی جهت وارد کردن اطلاعات مهم در تمامی درگاههای پرداخت بانکی پیادهسازی شده و اکیدا توصیه شده هنگام خرید اینترنتی هم از طریق کامپیوتر و هم موبایل از آن استفاده شود.
در پایان مدیر امنیت سمات با اشاره به اینکه رعایت نکات امنیتی بسیار ساده است و اکثریت مردم آگاهی لازم در این خصوص را دارند درخواست کرد این موارد را جدی بگیرند و با کمی تامل و حوصله از اتفاقاتی که باعث زیان مالی و اعتباری میشود جلوگیری کنند.