ماجرای سایت‌های جعلی سجام چیست؟

علیرضا ماهیار، معاون شرکت سپرده‌گذاری مرکزی (سمات) به «دنیای‌اقتصاد» می‌گوید:‌ برای ورود و ثبت‌نام در سایت سجام مردم نیازی به استفاده از فیلترشکن ندارند. بنا بر اطلاعات تیم رصد و امنیت شرکت سپرده‌گذاری مرکزی، سایت‌های کلاه‌برداری صرفا داخلی نیست و بعضا از طریق نرم‌افزار بیرونی (خارج از کشور) این اتفاق صورت گرفته است. اکنون نیز با همکاری پلیس فتا و مراجع قضایی شناسایی و در کوتاه‌ترین زمان ممکن نسبت به فیلترینگ این سایت‌ها اقدام شده است. هر چند بازی با دارایی مردم از طریق سایت‌های جعلی موضوع جدیدی نیست، اما گفته می‌شود که سایت‌‌های جعلی قربانیان خود را از داخل شبکه‌های اجتماعی که رسمیت ندارند و غالبا با تبلیغات سو وارد می‌شوند انتخاب می‌کنند. معاون شرکت سپرده‌گذاری مرکزی زوایای متفاوتی از چگونگی سرقت اطلاعات و راهکار‌های ممانعت از آن را مطرح کرده است که در ادامه می‌خوانید.

موضوع کلاه‌برداری با عنوان سامانه سجام چیست؟

تقریبا از یک ماه گذشته بر اساس رصدی که تیم امنیت شرکت سپرده‌گذاری مرکزی انجام داد، مشخص شد که سایت‌های کلاه‌برداری تحت عنوان سایت‌‌های سجام با اصلاح فنی (فیشینگ) راه‌اندازی شده و تحت دامنه‌‌های غیرمجاز شروع به دریافت اطلاعات مردم کرده‌اند. متاسفانه فقط موضوع گردآوری اطلاعات نبوده، بلکه با توجه به اینکه مردم به آدرس و دامنه حساسیت خاصی نداشتند، مشخصات و حساب‌های بانکی خود را وارد کرده و در مقابل سایت‌های جعلی نیز اقدام به سو استفاده از اطلاعات مردم می‌کردند. هر چند دامنه پرداخت مورد تایید شاپرک نبود، اما فرد دچار دامی می‌شد که تمام اطلاعات خود را درون سایت جعلی وارد می‌کرد. بر اساس تعاملی که با پلیس فتای کشور صورت گرفت،‌ سریعا کلیه سایت‌های جعلی که در حال انجام عملیات خرابکاری بودند پس از شناسایی مسدود شدند. شناسایی تیم و عواملی که اقدام به کلاه‌برداری می‌کردند هم بر اساس پیگیری‌ها در دستور کار مراجع انتظامی و قضایی کشور قرار گرفت و سردسته‌های اصلی این تیم‌ها شناسایی و اقدامات لازم در این حوزه انجام شد.

اطلاعاتی از سوی سامانه اصلی سجام درز نکرده است؟

خیر، هیچ‌گونه اطلاعاتی از سمت سجام درز نکرده و فقط اطلاعاتی که مردم در سایت‌های فیشینگ وارد کردند، مورد سرقت قرار گرفته است. سایت اصلی سجام به آدرس  www.sejam.ir است و مردم در صورت ملاحظه سایت‌های جعلی، به نشانی www.cyberpolice.ir سریعا اطلاع دهند تا چنین موارد مشکوکی توسط پلیس امنیت فضای تبادل اطلاعات کشور رصد و بلافاصله نسبت به مسدود شدن آن ‌هم اقدام شود. افرادی که بدون رعایت پروتکل‌‌‌های امنیتی اقدام به ورود رمز‌‌‌های ثابت کردند قاعدتا بر اساس فیشینگی که روی داده است، کارت‌های بانکی آنها نیز تحت تاثیر قرار می گیرد و بعضا مبالغی بیشتر از مبالغ واردشده در سایت از مال‌باختگان کسر شده است. مردم باید اطلاعات بانکی و رمز پویا را در داخل درگاه‌هایی که متصل به درگاه شبکه شاپرک است، وارد کنند.

تا کنون چند سایت جعلی مسدود شده است؟

به‌طور جدی در یک ماه و نیم گذشته حدود ۱۰ مورد سایت جعلی تحت عنوان سجام مسدود شده است.

نظر شما درخصوص تبلیغاتی که تحت عنوان مشاور سهام عدالت منتشر شده، چیست؟

مجموعه‌ها و تلفن‌هایی به تازگی تحت عنوان مشاوره سهام عدالت در فضای مجازی و بعضا با پیامک ایجاد شده‌اند. همان‌طور که مدیر عامل شرکت سپرده‌گذاری مرکزی نیز اعلام کردند، هیچ‌کدام از موارد این‌چنینی وابستگی رسمی نداشته و به‌طور کلی جعلی و در راستای کلاه‌برداری راه‌اندازی شده‌اند. مردم باید از طریق سایت‌‌های رسمی و نشان‌هایی که از طریق رسانه‌های قانونی کشور اعلام می‌شود، اقدام کنند. مرکز تماس ۱۵۶۹ و نیز کارگزاران رسمی بورس آماده پاسخگویی به سهامداران در این خصوص است.