علیرضا ماهیار، معاون شرکت سپردهگذاری مرکزی (سمات) به «دنیایاقتصاد» میگوید: برای ورود و ثبتنام در سایت سجام مردم نیازی به استفاده از فیلترشکن ندارند. بنا بر اطلاعات تیم رصد و امنیت شرکت سپردهگذاری مرکزی، سایتهای کلاهبرداری صرفا داخلی نیست و بعضا از طریق نرمافزار بیرونی (خارج از کشور) این اتفاق صورت گرفته است. اکنون نیز با همکاری پلیس فتا و مراجع قضایی شناسایی و در کوتاهترین زمان ممکن نسبت به فیلترینگ این سایتها اقدام شده است. هر چند بازی با دارایی مردم از طریق سایتهای جعلی موضوع جدیدی نیست، اما گفته میشود که سایتهای جعلی قربانیان خود را از داخل شبکههای اجتماعی که رسمیت ندارند و غالبا با تبلیغات سو وارد میشوند انتخاب میکنند. معاون شرکت سپردهگذاری مرکزی زوایای متفاوتی از چگونگی سرقت اطلاعات و راهکارهای ممانعت از آن را مطرح کرده است که در ادامه میخوانید.
تقریبا از یک ماه گذشته بر اساس رصدی که تیم امنیت شرکت سپردهگذاری مرکزی انجام داد، مشخص شد که سایتهای کلاهبرداری تحت عنوان سایتهای سجام با اصلاح فنی (فیشینگ) راهاندازی شده و تحت دامنههای غیرمجاز شروع به دریافت اطلاعات مردم کردهاند. متاسفانه فقط موضوع گردآوری اطلاعات نبوده، بلکه با توجه به اینکه مردم به آدرس و دامنه حساسیت خاصی نداشتند، مشخصات و حسابهای بانکی خود را وارد کرده و در مقابل سایتهای جعلی نیز اقدام به سو استفاده از اطلاعات مردم میکردند. هر چند دامنه پرداخت مورد تایید شاپرک نبود، اما فرد دچار دامی میشد که تمام اطلاعات خود را درون سایت جعلی وارد میکرد. بر اساس تعاملی که با پلیس فتای کشور صورت گرفت، سریعا کلیه سایتهای جعلی که در حال انجام عملیات خرابکاری بودند پس از شناسایی مسدود شدند. شناسایی تیم و عواملی که اقدام به کلاهبرداری میکردند هم بر اساس پیگیریها در دستور کار مراجع انتظامی و قضایی کشور قرار گرفت و سردستههای اصلی این تیمها شناسایی و اقدامات لازم در این حوزه انجام شد.
خیر، هیچگونه اطلاعاتی از سمت سجام درز نکرده و فقط اطلاعاتی که مردم در سایتهای فیشینگ وارد کردند، مورد سرقت قرار گرفته است. سایت اصلی سجام به آدرس www.sejam.ir است و مردم در صورت ملاحظه سایتهای جعلی، به نشانی www.cyberpolice.ir سریعا اطلاع دهند تا چنین موارد مشکوکی توسط پلیس امنیت فضای تبادل اطلاعات کشور رصد و بلافاصله نسبت به مسدود شدن آن هم اقدام شود. افرادی که بدون رعایت پروتکلهای امنیتی اقدام به ورود رمزهای ثابت کردند قاعدتا بر اساس فیشینگی که روی داده است، کارتهای بانکی آنها نیز تحت تاثیر قرار می گیرد و بعضا مبالغی بیشتر از مبالغ واردشده در سایت از مالباختگان کسر شده است. مردم باید اطلاعات بانکی و رمز پویا را در داخل درگاههایی که متصل به درگاه شبکه شاپرک است، وارد کنند.
بهطور جدی در یک ماه و نیم گذشته حدود ۱۰ مورد سایت جعلی تحت عنوان سجام مسدود شده است.
مجموعهها و تلفنهایی به تازگی تحت عنوان مشاوره سهام عدالت در فضای مجازی و بعضا با پیامک ایجاد شدهاند. همانطور که مدیر عامل شرکت سپردهگذاری مرکزی نیز اعلام کردند، هیچکدام از موارد اینچنینی وابستگی رسمی نداشته و بهطور کلی جعلی و در راستای کلاهبرداری راهاندازی شدهاند. مردم باید از طریق سایتهای رسمی و نشانهایی که از طریق رسانههای قانونی کشور اعلام میشود، اقدام کنند. مرکز تماس ۱۵۶۹ و نیز کارگزاران رسمی بورس آماده پاسخگویی به سهامداران در این خصوص است.