اخبار فوری
ماجرای سایتهای جعلی سجام چیست؟
کد خبر: ۱۷۷۰۰
۰۸:۴۱
۱۳۹۹/۰۷/۲۱
تقریبا از یک ماه گذشته بر اساس رصدی که تیم امنیت شرکت سپردهگذاری مرکزی انجام داد، مشخص شد که سایتهای کلاهبرداری تحت عنوان سایتهای سجام با اصلاح فنی (فیشینگ) راهاندازی شده و تحت دامنههای غیرمجاز شروع به دریافت اطلاعات مردم کردهاند.
به گزارش نبض بورس به نقل از دنیای اقتصاد؛ چند سالی میشود که سرمایهگذاران برای ورود به چرخه معاملات بازار سرمایه باید در سامانهای رسمی تحت عنوان سامانه سجام ثبتنام کنند. تجمیع و مدیریت اطلاعات سهامداران یکی از وظایف اصلی سامانه جامع ثبت اطلاعات مشتریان به شمار میرود که شرکت سپردهگذاری مرکزی مدیریت این سامانه را بر عهده گرفته است. به تازگی اطلاعات بانکی ۳۰ هزار کاربر مورد کلاهبرداری قرار گرفت و سایتهای جعلی با استفاده از جزئیات اطلاعات وارده کاربران اقدام به سرقت دارایی مردم کردند.
علیرضا ماهیار، معاون شرکت سپردهگذاری مرکزی (سمات) به «دنیایاقتصاد» میگوید: برای ورود و ثبتنام در سایت سجام مردم نیازی به استفاده از فیلترشکن ندارند. بنا بر اطلاعات تیم رصد و امنیت شرکت سپردهگذاری مرکزی، سایتهای کلاهبرداری صرفا داخلی نیست و بعضا از طریق نرمافزار بیرونی (خارج از کشور) این اتفاق صورت گرفته است. اکنون نیز با همکاری پلیس فتا و مراجع قضایی شناسایی و در کوتاهترین زمان ممکن نسبت به فیلترینگ این سایتها اقدام شده است. هر چند بازی با دارایی مردم از طریق سایتهای جعلی موضوع جدیدی نیست، اما گفته میشود که سایتهای جعلی قربانیان خود را از داخل شبکههای اجتماعی که رسمیت ندارند و غالبا با تبلیغات سو وارد میشوند انتخاب میکنند. معاون شرکت سپردهگذاری مرکزی زوایای متفاوتی از چگونگی سرقت اطلاعات و راهکارهای ممانعت از آن را مطرح کرده است که در ادامه میخوانید.
موضوع کلاهبرداری با عنوان سامانه سجام چیست؟
تقریبا از یک ماه گذشته بر اساس رصدی که تیم امنیت شرکت سپردهگذاری مرکزی انجام داد، مشخص شد که سایتهای کلاهبرداری تحت عنوان سایتهای سجام با اصلاح فنی (فیشینگ) راهاندازی شده و تحت دامنههای غیرمجاز شروع به دریافت اطلاعات مردم کردهاند. متاسفانه فقط موضوع گردآوری اطلاعات نبوده، بلکه با توجه به اینکه مردم به آدرس و دامنه حساسیت خاصی نداشتند، مشخصات و حسابهای بانکی خود را وارد کرده و در مقابل سایتهای جعلی نیز اقدام به سو استفاده از اطلاعات مردم میکردند. هر چند دامنه پرداخت مورد تایید شاپرک نبود، اما فرد دچار دامی میشد که تمام اطلاعات خود را درون سایت جعلی وارد میکرد. بر اساس تعاملی که با پلیس فتای کشور صورت گرفت، سریعا کلیه سایتهای جعلی که در حال انجام عملیات خرابکاری بودند پس از شناسایی مسدود شدند. شناسایی تیم و عواملی که اقدام به کلاهبرداری میکردند هم بر اساس پیگیریها در دستور کار مراجع انتظامی و قضایی کشور قرار گرفت و سردستههای اصلی این تیمها شناسایی و اقدامات لازم در این حوزه انجام شد.
اطلاعاتی از سوی سامانه اصلی سجام درز نکرده است؟
خیر، هیچگونه اطلاعاتی از سمت سجام درز نکرده و فقط اطلاعاتی که مردم در سایتهای فیشینگ وارد کردند، مورد سرقت قرار گرفته است. سایت اصلی سجام به آدرس www.sejam.ir است و مردم در صورت ملاحظه سایتهای جعلی، به نشانی www.cyberpolice.ir سریعا اطلاع دهند تا چنین موارد مشکوکی توسط پلیس امنیت فضای تبادل اطلاعات کشور رصد و بلافاصله نسبت به مسدود شدن آن هم اقدام شود. افرادی که بدون رعایت پروتکلهای امنیتی اقدام به ورود رمزهای ثابت کردند قاعدتا بر اساس فیشینگی که روی داده است، کارتهای بانکی آنها نیز تحت تاثیر قرار می گیرد و بعضا مبالغی بیشتر از مبالغ واردشده در سایت از مالباختگان کسر شده است. مردم باید اطلاعات بانکی و رمز پویا را در داخل درگاههایی که متصل به درگاه شبکه شاپرک است، وارد کنند.
تا کنون چند سایت جعلی مسدود شده است؟
بهطور جدی در یک ماه و نیم گذشته حدود ۱۰ مورد سایت جعلی تحت عنوان سجام مسدود شده است.
نظر شما درخصوص تبلیغاتی که تحت عنوان مشاور سهام عدالت منتشر شده، چیست؟
مجموعهها و تلفنهایی به تازگی تحت عنوان مشاوره سهام عدالت در فضای مجازی و بعضا با پیامک ایجاد شدهاند. همانطور که مدیر عامل شرکت سپردهگذاری مرکزی نیز اعلام کردند، هیچکدام از موارد اینچنینی وابستگی رسمی نداشته و بهطور کلی جعلی و در راستای کلاهبرداری راهاندازی شدهاند. مردم باید از طریق سایتهای رسمی و نشانهایی که از طریق رسانههای قانونی کشور اعلام میشود، اقدام کنند. مرکز تماس ۱۵۶۹ و نیز کارگزاران رسمی بورس آماده پاسخگویی به سهامداران در این خصوص است.
ارسال نظر
